Definición

El control interno es un proceso, ejecutado por la Junta Directiva o Consejo

de Administración de una entidad, por  su grupo directivo (gerencial) y por el
resto del personal, diseñado específicamente para proporcionarles
seguridad razonable de conseguir en la empresa las tres siguientes
categorías de objetivos:

• Efectividad y eficiencia de las operaciones.

• Suficiencia y confiabilidad de la información financiera.

• Cumplimiento de las leyes y regulaciones aplicables.

Esta definición enfatiza ciertos conceptos o características fundamentales

sobre el Control Interno, como son:

• Es un proceso que parte de los demás sistemas y procesos de la empresa

incorporando en la función de administración y dirección, no adyacente a
éstos.

• Orientado a objetivos es un medio, no un fin en sí mismo.

• Es concebido y ejecutado por personas de todos los niveles de la

organización a través de sus acciones y palabras.

• Proporciona una seguridad razonable, más que absoluta, de que se

lograrán sus objetivos.

Componentes

El control interno consta de cinco componentes interrelacionados, que se

derivan de la forma como la administración maneja el ente, y están
integrados a los procesos administrativos, los cuales se clasifican como:

a) Ambiente de Control.

b) Evaluación de Riesgos.

c) Actividades de Control.

d) Información y Comunicación.

e) Supervisión y Seguimiento.
El control interno, consiste en un proceso multidireccional repetitivo y
permanente, en el cual más de un componente influye en los otros y
conforman un sistema integrado que reaccionan dinámicamente a las
condiciones cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad;

puede ser juzgado efectivo en cada uno de los tres grupos,
respectivamente, si el consejo de administración o junta y la gerencia tienen
una razonable seguridad de que:

• Entienden el grado en que se alcanzan los objetivos de las operaciones de

las entidades.

• Los informes financieros sean preparados en forma confiable.

• Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la

actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y

estructura para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

• La integridad y los valores éticos.

• El compromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La estructura de la organización.
• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan

las operaciones, se establecen los objetivos y se minimizan los riesgos.
Tiene que ver igualmente en el comportamiento de los sistemas de
información y con la supervisión en general. A su vez es influenciado.

b) Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los

objetivos y la base para determinar la forma en que tales riesgos deben ser
mejorados. Así mismo, se refiere a los mecanismo necesarios para
identificar y manejar riesgos específicos asociados con los cambios, tanto
los que influyen en el entrono de la organización como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto

globales de la organización como de actividades relevantes, obteniendo con
ello una base sobre la cual sean identificados y analizados los factores de
riesgo que amenazan su oportuno cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para

todos los niveles que están involucrados en el logro de los
objetivos. Esta actividad de autoevaluación debe ser revisada por los
auditores interno para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes

externas e internas que deben ser evaluados por la gerencia, quien a su
vez, establece objetivos generales y específicos e identifica y analiza los
riesgos de que dichos objetivos no se logren o afecten su capacidad para
salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez
financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya que

representa la orientación básica de todos los recursos y esfuerzos y
proporciona una base sólida para un control interno efectivo. La fijación de
objetivos es el camino adecuado para identificar factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y
reglamentos, así como también a las políticas emitidas por la
administración.

• Objetivos de Operación. Son aquellos relacionados con la efectividad y

eficacia de las operaciones de la organización.

• Objetivos de la Información Financiera. Se refieren a la obtención de

información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los

siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía razonable de

que los objetivos de información financiera y de cumplimiento serán
logrados, debido a que están dentro del alcance de la administración.

2. En relación a los objetivos de operación, la situación difiere de la anterior

debido a que existen eventos fuera de control del ente o controles externos.
Sin embargo, el propósito de los controles en esta categoría está dirigido a
evaluar la consistencia e interrelación entre los objetivos y metas en los
distintos niveles, la identificación de factores críticos de éxito y la manera en
que se reporta el avance de los resultados y se implementan las acciones
indispensables para corregir desviaciones.

Los riesgos de actividades también deben ser identificados, ayudando con

ello a administrar los riesgos en las áreas o funciones más importantes; las
causas en este nivel pertenecen a un rango amplio que va desde lo obvio
hasta lo complejo y con distintos grados de significación, deben incluir entre
otros aspectos los siguientes:

• La estimación de la importancia del riesgo y sus efectos.

• La evaluación de la probabilidad de ocurrencia.

• El establecimiento de acciones y controles necesarios.

• La evaluación periódica del proceso anterior.

c) Actividades de Control

Son aquellas que realiza la gerencia y demás personal de la organización

para cumplir diariamente con las actividades asignadas. Estas actividades
están expresadas en las políticas, sistemas y procedimientos.
Las actividades de control tienen distintas características. Pueden ser
manuales o computarizadas, administrativas u operacionales,
generales o específicas, preventivas o detectivas. Sin embargo, lo
trascendente es que sin importar su categoría o tipo, todas ellas están
apuntando hacia los riesgos (reales o potenciales) en beneficio de la
organización, su misión y objetivos, así como la protección de los recursos
propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en sí mismas

implican la forma correcta de hacer las cosas, sino debido a que son el
medio idóneo de asegurar en mayor grado el logro de objetivos.

d) Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más

objetivos e control. De manera amplia, se considera que existen controles
generales y controles de aplicación sobre los sistemas de información.

1. Controles Generales: Tienen como propósito asegurar una operación y

continuidad adecuada, e incluyen al control sobre el centro  de
procesamiento de datos y su seguridad física, contratación y mantenimiento
del hardware y software, así como la operación propiamente dicha. También
se relacionan con las funciones de desarrollo y mantenimiento de sistemas,
soporte técnico y administración de base de datos.

2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema

y funcionan para lograr el procesamiento, integridad y confiabilidad,
mediante la autorización y validación correspondiente. Desde luego estos
controles cubren las aplicaciones destinadas a las interfases con otros
sistemas de los que se reciben o entregan información.

Los sistemas de información y tecnología son y serán sin duda un medio

para incrementar la productividad y competitividad. Ciertos hallazgos
sugieren que la integración de la estrategia, la estructura organizacional y la
tecnología de información es un concepto clave para el nuevo siglo.

Con frecuencia se pretende evaluar la situación actual y predecir la

situación futura sólo con base en la información contable. Este enfoque es
simplista, por su parcialidad, sólo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad

nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro.
Los sistemas producen reportes que contienen información operacional,
financiera y de cumplimiento que hace posible conducir y controlar la
organización.
La información generada internamente así como aquella que se refiere a
eventos acontecidos en el exterior, es parte esencial de la toma de
decisiones así como en el seguimiento de las operaciones. La información
cumple con distintos propósitos a diferentes niveles.

e) Supervisión y Seguimiento

En general, los sistemas de control están diseñados para operar en

determinadas circunstancias. Claro está que para ello se tomaron en
consideración los objetivos, riesgos y las limitaciones inherentes al control;
sin embargo, las condiciones evolucionan debido tanto a factores externos
como internos, provocando con ello que los controles pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y

evaluación sistemática de los componentes y elementos que forman parte
de los sistemas de control. Lo anterior no significa que tenga que revisarse
todos los componentes y elementos, como tampoco que deba hacerse al
mismo tiempo.

La evaluación debe conducir a la identificación de los controles

débiles, insuficientes o innecesarios, para promover con el apoyo
decidido de la gerencia, su robustecimiento e implantación. Esta
evaluación puede llevarse a cabo de tres formas: durante la realización de
las actividades diarias en los distintos niveles de la organización; de manera
separada por personal que no es el responsable directo de la ejecución de
las actividades (incluidas las de control) y mediante la combinación de las
dos formas anteriores. Para un adecuado seguimiento (monitoreo) se deben
tener en cuenta las siguientes reglas:

• El personal debe obtener evidencia de que el control interno está

funcionando.

• Sí las comunicaciones externas corroboran la información generada

internamente.

• Se deben efectuar comparaciones periódicas de las cantidades registradas

en el sistema de información contable con el físico de los activos.

• Revisar si se han implementado controles recomendados por los auditores

internos y externos; o por el contrario no se ha hecho nada o poco.

• Sí son adecuadas, efectivas y confiables las actividades del departamento

de la auditoría interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de
mejoramiento de los sistemas de control, debe estar dirigido hacia
quienes son los propietarios y responsables de operarlos, con el fin de
que implementen las acciones necesarias. Dependiendo de la
importancia de las debilidades identificadas, la magnitud del riesgo existente
y la probabilidad de ocurrencia, se determinará el nivel administrativo al cual
deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente económico las responsabilidades sobre el control

corresponden a: