Parte 2: Modelos de Control Interno: COSO, COCO y MECI aplicados al sector empresarial

¿Su modelo de control interno está alineado con los objetivos estratégicos de su empresa?

En esta segunda parte, exploramos los modelos COSO, COCO y MECI para que identifique cuál se adapta mejor a su organización y fortalezca su cultura de control.

El control interno es el conjunto de estructuras, planes, políticas y procedimientos diseñados para proporcionar una seguridad razonable sobre el cumplimiento de objetivos, la confiabilidad de la información y la protección de los recursos. Esta circular presenta los principales modelos internacionales y nacionales aplicables a organizaciones del sector público y privado.

Modelo COSO

Creado en EE.UU., el modelo COSO (Committee of Sponsoring Organizations) es uno de los marcos más reconocidos a nivel global. Establece cinco componentes integrados:

1. Ambiente de control

2. Evaluación de riesgos

3. Actividades de control

4. Información y comunicación

5. Monitoreo

Su versión más reciente, COSO III, incorpora 17 principios clave que permiten alinear el control interno con la estrategia organizacional y la gestión del riesgo, reforzando la rendición de cuentas y el cumplimiento normativo.

Modelo COCO

Desarrollado por el Instituto Canadiense de Contadores Certificados, el modelo COCO (Criteria of Control) propone un enfoque más cultural y adaptativo, compuesto por cuatro componentes:

1. Propósito

2. Compromiso

3. Aptitud

4. Aprendizaje

COCO destaca la importancia de la comunicación, los valores éticos, la conciencia del entorno y la responsabilidad individual para lograr los objetivos institucionales. Su enfoque es flexible y se adapta bien a entornos organizacionales en evolución.

Modelo MECI

El Modelo Estándar de Control Interno (MECI) es obligatorio para entidades públicas en Colombia (Decreto 943 de 2014), pero puede ser adoptado de forma voluntaria en el sector privado. Se estructura en:

• Dos módulos: Control de planeación y gestión / Control de evaluación y seguimiento

• Seis componentes y 13 elementos, que abarcan desde el direccionamiento estratégico hasta los planes de mejoramiento, pasando por la gestión de riesgos y la supervisión continua.

Comparativo y aplicabilidad

Cada modelo presenta un enfoque distinto pero complementario. COSO es ideal para estructuras jerárquicas y procesos robustos; COCO para organizaciones centradas en cultura y liderazgo; y MECI para entidades con enfoque normativo o que requieren trazabilidad institucional.

La elección del modelo debe considerar el nivel de madurez organizacional, el contexto regulatorio y los objetivos estratégicos. La articulación o combinación de estos modelos también es una práctica recomendada.

Recomendación final

Se sugiere realizar un diagnóstico interno para identificar brechas, definir qué modelo (o combinación) se adapta mejor a su realidad y capacitar a los líderes responsables en su implementación. El control interno no es solo una exigencia, sino una ventaja competitiva cuando se integra de forma efectiva al sistema de gestión empresarial.

¿Desea profundizar en estos temas?

Conoce nuestras circulares complementarias sobre gestión del riesgo, control interno y auditoría.

Encuéntrelas en www.nbaasesores.com/blog o solicítelas a nbamercadeo@gmail.com

• ¿Está preparada su empresa para enfrentar riesgos que afecten su operación?

• Parte 1: Gestión del riesgo empresarial: aplicación práctica según ISO 31000

• Parte 2: Modelos de control interno: COSO, COCO, MECI y su aplicabilidad empresarial (actual)

• Parte 3: Auditoría estratégica: tipos, etapas y normativa aplicable

NBA ASESORES S.A.S.

Somos compañía para su compañía.