BREVE HISTORIA

Si tuviésemos que caracterizar el entorno económico en el que se mueve la

empresa en la actualidad, lo podríamos hacer con una sola palabra: dinamismo.
La nueva situación a la que deben enfrentarse las empresas las obliga a
desarrollar mecanismos de adaptación y buscar nuevas maneras de operación
que les permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en la medida
en que se incrementa el número de empleados, las cifras de ventas y la
complejidad de las operaciones.
Hasta ese momento el control interno se limitaba al ámbito financiero-contable, de
manera de proporcionar seguridad razonable en las operaciones.
La implantación de un sistema de control interno ha adquirido especial importancia
y ha ido ampliando sus ámbitos de aplicación debido a que, a medida que la
empresa crece, los propietarios se alejan del control rutinario de las operaciones
frecuentes.
La estructura organizativa de la empresa se caracterizaba porque propiedad y
dirección coincidían en la misma persona. Sin embargo, en tiempos más recientes,
la internacionalización y el crecimiento de muchas empresas ha provocado una
dispersión de la propiedad y la separación entre propiedad y dirección.
Estos hechos generaron como consecuencia una mayor complejidad en las
operaciones por lo que se requirió adaptar el proceso administrativo para hacerles
frente. Esto significa que se debieron adaptar las 4 etapas de este proceso, a
saber: planificación, organización, dirección y control. Se comenzó a requerir
personal altamente capacitado para implementar y mantener las normas de control
interno también en el ámbito de la gestión para asegurar el cumplimiento de los
objetivos de la organización. Esto se logra implementando mecanismos que
permitan detectar los desvíos para luego poder aplicar acciones correctivas.

1.- DEFINICIÓN (COSO):

El Control Interno, es un proceso efectuado por el Consejo de Administración, la

Dirección y todo el personal de una entidad, diseñado con el objeto de proporcionar
el mayor grado de seguridad en cuanto a, la consecución de los objetivos dentro de
las siguientes categorías:

* Eficacia y Eficiencia de las operaciones

* Confiabilidad de la Información
* Cumplimiento de las leyes y normas aplicables

Informe COSO

* Es un proceso
* Realizado por todas las personas
* Es un medio para conseguir un fin
* El fin es cumplir los objetivos (Metas)
* Ser Eficaces (lograr los objetivos)
* Ser Eficientes (con el menor empleo de recursos)
* Contar con Información Confiable
* Cumplir Leyes, Normas y estándares

Alcances del Control Interno

* Toda la Empresa
* Todas las actividades
* Todos los Procesos
* Toda la Información necesaria para administrarse y tomar las decisiones
correctas para ser Eficaces, Eficientes y dar cumplimiento a las Leyes, Normas y
Estándares

CONCEPTO Y COMPONENTES

Las Normas del IIA para la Práctica Profesional de Auditoría Interna (Normas) se
refieren a un "sistema de control interno" y definen este sistema como un arreglo,
conjunto, o grupo de conceptos, partes, actividades y/o personas que se conectan
o inter-relacionan para alcanzar objetivos y metas. Las Normas, además, definen
control como cualquiera acción realizada por la gerencia para aumentar la
probabilidad de que se cumplan los objetivos y metas establecidos.
La gerencia cumple sus responsabilidades de control interno planificando,
organizando y dirigiendo el desempeño de acciones suficientes para proporcionar
una garantía razonable para el logro de objetivos y metas.
Ventajas de Coso

a. Permite a la dirección de la empresa poseer una visión global del riesgo y

accionar los planes para su correcta gestión.
b. Posibilita la priorización de los objetivos, riesgos clave del negocio, y de
los controles implantados, lo que permite su adecuada gestión. toma de
decisiones más segura, facilitando la asignación del capital.
c. Alinea los objetivos del grupo con los objetivos de las diferentes
unidades de negocio, así como los riesgos asumidos y los controles
puestos en acción.
d. Permite dar soporte a las actividades de planificación estratégica y
control interno.
e. Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prácticas de gobierno corporativo.

f. Fomenta que la gestión de riesgos pase a formar parte de la cultura del

grupo.

Debilidades Significativas del Control

a. Significativo, según lo definen las Normas, es el nivel de importancia o

magnitud asignado por el auditor interno a un ítem, suceso, información,
o problema. Los descubrimientos significativos de Auditoría son aquellas
condiciones que, en opinión del director de Auditoría interna, podrían afectar
a la organización de manera adversa.
b. Los descubrimientos de Auditoría significativos (además de las debilidades
citadas de otras fuentes) pueden incluir condiciones relacionadas con
irregularidades, acciones ilegales, errores, ineficiencia, despilfarro, ineficacia,
conflictos de interés, y debilidades de control (Sección 110.01.6b de las
Normas)
c. Garantía Razonable en relación al logro de los objetivos
d. El control interno, independientemente de su buen diseño y operación, sólo
puede proporcionar a la gerencia y directorio una garantía razonable, en
relación al logro de los objetivos de una entidad. La probabilidad de éxito
se afecta por limitaciones inherentes a todo sistema de control interno.
e. Estas limitaciones pueden incluir una errada toma de decisiones con
respecto al establecimiento o diseño de controles, la necesidad de considerar
tanto costos como beneficios, desautorización por parte de la gerencia, el
fracaso de los controles mediante la colusión o simples errores y
confusiones. Además, los controles se pueden eludir mediante la colusión de
dos o más personas. Finalmente, la gerencia tiene la capacidad de ignorar el
sistema de control interno
f. Garantía Razonable de la relación Costo / Beneficio del control
g. Según las Normas (Sección 300.02.5), se proporciona una garantía
razonable de rentabilidad al tomar acciones para restringir las desviaciones
de costos a un nivel tolerable.
 h. Esto implica, por ejemplo, evitar o detectar y corregir errores importantes y
actos impropios o ilegales dentro de un período oportuno por los empleados,
en el curso normal de desempeño de sus deberes.
i. La gerencia considera la relación costo-beneficio durante el diseño de
sistemas de Control Interno.
j. La pérdida potencial asociada a cualquier riesgo es ponderada frente al
costo de controlarla.

Componentes del Control Interno (COSO)

* El entorno de control: RRHH, ambiente, ética...

* La Evaluación de los riesgos: todo lo que pueda impedir cumplir con las metas,
los clientes y las leyes
* Las Actividades de Control: de Gestión, automáticos, selectivos, Auditoría...
* La Información y las comunicaciones: Atributos de la Información.
Coordinación entre unidades de trabajo...
* La supervisión: que realizan los jefes, Auditoría Interna y la forma de corregir
anomalías.

ENTORNO DE CONTROL
El entorno de control marca la pauta del comportamiento en una organización,
siendo la base de todos los demás elementos del control interno:
* disciplina,
* valores éticos,
* capacidad,
* estructura,
* segregación de funciones y
* la filosofía como la Dirección distribuye la autoridad y la responsabilidad para
organizar y desarrollar profesionalmente a las personas que integran la
organización.
El Recurso Humano, el ambiente, los códigos y el clima organizacional:
* Integridad y Valores Éticos
* Competencia profesional
* Consejo de Administración o Comité de Auditoría
* Filosofía de Dirección o estilo de Gestión
* Estructura Organizacional
* Asignación de autoridad y responsabilidad
* Políticas y prácticas de Recursos Humanos

a.- Integridad y Valores Éticos:

* La existencia e implantación de códigos de conducta u otras políticas relacionadas
con las prácticas empresariales aceptadas, los conflictos de interés o los niveles
esperados de comportamiento ético y moral.
* La forma en que se llevan a cabo las negociaciones con empleados, proveedores,
clientes, inversores, acreedores, aseguradores, auditores y competidores, etc. (si la
Dirección realiza sus actividades y exige de los demás un alto nivel ético o presta
poca atención a ello)
* Las medidas correctivas que se toman en respuesta a desviaciones de las políticas
y procedimientos o ante violaciones al código de conducta, son adecuadas. ¿Se
comunican las medidas correctivas para que sean conocidas por toda la
organización?
* La presión por alcanzar objetivos y metas poco realistas, sobre todo a corto plazo
y en qué medida o proporción, las remuneraciones dependen de la consecución de
esos objetivos y metas => Incentivos perversos.

b.- Compromiso de Competencia Profesional:

* Definir la Estructura Organizacional, de acuerdo a Objetivos de la entidad
* Definición de los puestos de trabajo (descripción de cargos)
* Definición de los requerimientos del cargo
* Análisis de conocimientos y habilidades necesarios para acometer el trabajo en
forma adecuada y verificación de que se cumplan los requisitos por parte de quien
ejerce el cargo. Políticas de desarrollo de habilidades (entrenamiento) y de
Capacitación del personal
* Equilibrio entre niveles de supervisión y capacidad de las personas (altura,
profundidad y espacios de control)

c.- Consejo de Administración o Comité de Auditoría:

* La independencia de los miembros del Consejo o Comité, para someter a
discusión abierta con la Dirección, incluso los temas más difíciles o que requieren
de una investigación.
* Conocimientos y experiencia de los consejeros.
* La frecuencia y oportunidad de reuniones entre el Director General y el director
financiero, el de contabilidad, auditores internos y externos.
* La suficiencia y oportunidad de la información que reciben los miembros del
consejo o comité, que permita supervisar los objetivos y las estrategias, la situación
financiera, así como los resultados de explotación de la entidad y las condiciones
comerciales de los acuerdos significativos.
* La suficiencia y oportunidad con que se comunican al consejo o comité de
Auditoría la información confidencial, los datos sobre investigaciones realizadas y
las actuaciones incorrectas (gastos, litigios, uso incorrecto de activos, abuso de
información privilegiada, pagos ilegales, etc.)
d.- La filosofía de dirección y el estilo de gestión:
* Frecuencia de reuniones con ejecutivos de principales áreas operativas:
Comercialización, Producción, Compras, Finanzas, Rec. Humanos, etc., aún más,
cuando están ubicados en zonas geográficas diferentes.
* Fijación de objetivos generales y la naturaleza de los riesgos empresariales
aceptados: aplicación de objetivos a operaciones de alto riesgo o prudencia.
* La Actitud y actuación de la dirección respecto de la presentación de Informes
Financieros, incluyendo las discusiones acerca de la aplicación de los tratamientos
contables:
- prácticas contables,
- calidad de los registros,
- inclusión de información relevante,
 - asegurarse de la confiabilidad de la información contable de modo tal que
sus registros no hayan sido manipulados o falsificados, etc.

e.- Estructura Organizacional:

* Diferenciación vertical y horizontal adecuados, de manera tal que permita la
capacidad de proporcionar un flujo de operaciones e información necesarios para
gestionar sus actividades.
* Suficiente definición de las responsabilidades de los directivos y de los
conocimientos y experiencias necesarias para hacerse cargo de las mismas.
* Estructura de relaciones que facilite el control interno, la provisión de información
y las comunicaciones.

f.- Asignación de autoridad y responsabilidad:

* La asignación de responsabilidad y delegación de autoridad para gestionar
objetivos y metas, funciones operativas y requisitos reguladores, incluyendo la
responsabilidad en cuanto a los sistemas de información y la autorización de
cambios.
* Relación de recursos humanos y materiales asignados en calidad y cantidad
suficientes para cumplir con las obligaciones, teniendo en cuenta el tamaño de la
entidad, así como la naturaleza y complejidad de sus operaciones y sistemas de
información
* Suficiencia de normas y procedimientos relacionados con el control, incluyendo la
descripción de los puestos de trabajo.
* Objetivos suficientemente explicados e identificación del personal con esos
objetivos

g.- Políticas y prácticas de Recursos Humanos:

* Para el reclutamiento, selección, entrevistas, antecedentes e informes
comerciales, evaluaciones (psicológicas, salud, comerciales u otros antecedentes)
y de aptitud para el cargo, así como, para la promoción, y remuneración de los
empleados.
* Políticas destinadas a contratar, retener y promover al personal calificado y
honesto.
* Políticas de evaluación, calificación, rotación, entrenamiento, ascensos y
supervisión del personal.
* Acciones disciplinarias en respuesta a desviaciones respecto de las políticas y
procedimientos aprobados por la organización.

Políticas de Control Interno.

En síntesis:
* Adherir a conductas éticas y ponerlo en práctica
* Que a Clientes y Proveedores les quede clara la Política de la empresa y sus
consecuencias.
* Que al personal le conste que la Dirección no tolerará faltas y que estas serán
sancionadas
* No establecer incentivos perversos.
* Establecer estructura organizacional acorde a objetivos, definir requerimientos de
cargos y su descripción, establecer adecuados espacios de control
* Consejo de Administración compenetrado en la organización y en la gestión
habitual
* Objetivos y metas globales, distribuidos por actividad, difundidos con claridad.
* Controlar la Gestión en forma acuciosa y permanente
* Delegar autoridad y asignar responsabilidades para la contribución a objetivos o
metas

INFORMACIÓN Y COMUNICACIÓN
En la actualidad, queda claramente de manifiesto que los sistemas de información
son la plataforma básica para ejercer las responsabilidades de Dirección,
Planificación y Control de las operaciones, en cualquier entidad.
Por otra parte, establecer una comunicación eficaz en el mas amplio sentido, implica
generar las condiciones para la circulación multidireccional de información que
contribuya a la coordinación de las operaciones.
Es necesario que los empleados (funcionarios) comprendan el rol que deben
desempeñar dentro del Sistema de Control Interno, así como, la relación que existe
entre las actividades propias y la del resto de las personas que se desempeñan en
su área o en otras áreas de la entidad.
Del mismo modo, es importante mantener una comunicación eficaz con terceros
externos, tales como los clientes, proveedores, organismos estatales (SVS,
Superintendencias, SII, etc.) de regulación y fiscalización, Bancos, Accionistas,
Inversionistas, etc.

CALIDAD DE LA INFORMACIÓN:

* Contenido: ¿Se cuenta con toda la información necesaria, interna y externa, para
el desarrollo eficiente de las operaciones y la toma de decisiones?
* Oportunidad: ¿La información está disponible cuando se necesita?
* Actualidad: ¿La información está vigente y es lo más reciente?
* Exactitud: ¿La información es producto de datos correctos?
* Accesibilidad: ¿Los requirentes o usuarios de la información pueden acceder a
ella con facilidad
La Comunicación:
* Comunicación Interna: Cada persona debe entender lo que se espera de su
trabajo, su rol en el sistema de control interno y la responsabilidad que tiene al
respecto. Por su parte, la Dirección debe crear mecanismos adecuados para una
auténtica comunicación ascendente.
* Comunicación externa: Es conveniente que exista una comunicación eficaz con
clientes y proveedores y estos deben conocer lo que la empresa espera de ellos y
las pautas éticas que regularán las relaciones, entendiéndose que no se tolerarán
actos indebidos. De igual modo, se deben abrir canales expeditos para recibir y
atender consultas y quejas que, en la mayoría de los casos, revelan deficiencias
operativas internas.
Los clientes y proveedores pueden aportar información de gran valor sobre el diseño
y calidad de los productos y servicios, permitiéndole a la empresa, responder a los
cambios en las exigencias y preferencias de los clientes.
Del mismo modo, la empresa debe contar con el soporte de procedimientos
administrativos capaces de recibir, procesar, atender y hacer seguimiento de la
información y de las comunicaciones que recibe de fuente externa, clientes,
proveedores, bancos, organismos de control u otros interesados en la empresa.
* Calidad de la Información:
 Contenido o Integridad
 Oportunidad
 Actualidad
 Exactitud
 Accesibilidad
* La Comunicación:
Interna: Escalabilidad - Fluidez
Externa: Clientes, Proveedores, Bancos, etc. Consultas, Reclamos,
Requerimientos, Soporte, procedimientos
Políticas de Control Interno
* Comité de Informática
* Definición de política Informática
* Asignación de Recursos
* Soporte, herramientas, procedimientos, RR.HH.
* Entrenamiento / Capacitación de los usuarios
* Evaluación permanente de nuevas tecnologías
* Entrenamiento del personal del área informática

SUPERVISIÓN
Resulta necesario realizar una supervisión de los sistemas de Control Interno,
evaluando la calidad de su comportamiento.
Dicha evaluación consta de actividad de supervisión contínua (controles
permanentes), de evaluaciones periódicas (Auditoría o revisiones) o una
combinación de ambas.
Los mecanismos de control permanente se inscriben en el marco de las actividades
corrientes y comprende a aquellos controles regulares efectuados por la dirección,
así como determinadas tareas que realiza el personal en el cumplimiento de sus
funciones.
El alcance y la frecuencia de las revisiones o auditorías se determinarán en base a
la evaluación de riesgos y de la eficacia de estos mismos procedimientos de
supervisión.
Las deficiencias en el sistema de control interno, en su caso, deberían ser
informadas a la gerencia del área y los asuntos más importantes, comunicados al
primer nivel directivo y al consejo de administración.
El control cotidiano, permanente, habitual...
* Controles permanentes
* Revisiones o Auditorías
* La comunicación de las deficiencias
Los Controles permanentes comprenden la evaluación de ciertos aspectos
según la manera en que se han diseñado los procesos y procedimientos e
incorporado controles, derivado de los riesgos visualizados previamente.
Los procedimientos que incorporan controles permanentes, los materializan de
dos formas:
- Mediante actividades continuas de control (verificaciones automatizadas,
cálculos de cuadratura, dígitos de verificación, etc.)
- Por evaluaciones puntuales (visaciones, autorizaciones, etc.)
Cuanto mayor sea la eficacia de las actividades permanentes de control, menor
será la necesidad de realizar evaluaciones puntuales
La frecuencia de las revisiones o Auditorías y sus resultados dependerán de:
* La naturaleza e importancia de los cambios y de los riesgos asociados,
* De la competencia y experiencia de las personas que aplican los controles,
* De los resultados observados en los controles permanentes.
Una combinación entre la aplicación de controles permanentes y de revisiones
(auditorías), asegurará normalmente, el mantenimiento de la eficacia del control
interno.
ACTIVIDADES DE CONTROL PERMANENTE Y SUPERVISIÓN
Además de los controles incorporados en los procedimientos, comprende
actividades corrientes de gestión, supervisión, comparaciones, conciliaciones, etc.,
como, por ejemplo:
* A través del cumplimiento de las acciones de gestión
* Al realizar conciliaciones de diversos informes
* Identificación rápida de errores importantes,
* Divergencias importantes al corroborar datos agrupados,
* Información financiera completa y oportuna,
* Reclamos por facturación errónea,
* Supervisión de tareas administrativas de registro
* Segregación de funciones y verificaciones cruzadas (recíprocas),
* Tomas de inventario físico (existencias / activo fijo)
* Reuniones internas (cualquiera) que permitan cruzar información
* Evaluación del plan de organización y de los procedimientos

EVALUACIONES DE AUDITORÍA

Alcance y frecuencia
Dependerá de la magnitud de los riesgos objeto de control y de la importancia
de los controles para la reducción de aquellos:
* cambios importantes en la estrategia,
* importantes adquisiciones o enajenaciones,
* fuerte modificación en los procesos y/o procedimientos,
* según la categoría del objetivo de control (operacionales, financieros, de la
información financiera, de cumplimiento de normas, leyes y regulaciones.
La evaluación del Control Interno, forma parte de las funciones normales de
Auditoría Interna.
El proceso de evaluación
* El auditor deberá entender cada una de las actividades de la entidad y cada
componente del sistema de control interno objeto de evaluación,
* Su tarea será averiguar el funcionamiento real del sistema de CI,
* Tendrá entrevistas con los empleados que aplican los controles, revisará los
datos registrados, documentos y respaldos de los registros,
* El auditor revisará el diseño del sistema de control interno y los resultados de las
pruebas realizadas,
* Establecerá si el sistema de control ofrece una garantía razonable con respecto
al cumplimiento de los objetivos establecidos.

DESDE EL PUNTO DE VISTA ORGANIZACIONAL

Entorno de control:

El entorno de control marca la pauta del funcionamiento de una empresa e influye

en la concienciación de sus empleados respecto al control. Es la base de todos los
demás componentes del control interno, aportando disciplina y estructura. Los
factores del entorno de control incluyen la integridad, los valores éticos y la
capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de
gestión, la manera en que la dirección asigna autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados y la atención y
orientación que proporciona al consejo de administración.

“El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la

integridad, los valores éticos y la profesionalidad) y el entorno en que trabaja, los
empleados son el motor que impulsa la entidad y los cimientos sobre los que
descansa todo”.

El Entorno de control propicia la estructura en la que se deben cumplir los

objetivos y la preparación del hombre que hará que se cumplan.

Evaluación de los riesgos:

Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de

origen externos e internos que tienen que ser evaluados. Una condición previa a la
evaluación del riesgo es la identificación de los objetivos a los distintos niveles,
vinculados entre sí e internamente coherentes. La evaluación de los riesgos
consiste en la identificación y el análisis de los riesgos relevantes para la
consecución de los objetivos, y sirve de base para determinar cómo han de ser
gestionados los riesgos. Debido a que las condiciones económicas, industriales,
legislativas y operativas continuarán cambiando continuamente, es necesario
disponer de mecanismos para identificar y afrontar los riesgos asociados con el
cambio.

“La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo
mecanismos para identificar, analizar y tratar los riesgos correspondientes en las
distintas áreas”.
Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe
identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que
ocurran, así como las posibles consecuencias.

La evaluación del riesgo no es una tarea a cumplir de una vez para siempre. Debe
ser un proceso continuo, una actividad básica de la organización, como la
evaluación continua de la utilización de los sistemas de información o la mejora
continua de los procesos.

Los procesos de evaluación del riesgo deben estar orientados al futuro,

permitiendo a la dirección anticipar los nuevos riesgos y adoptar las medidas
oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los
resultados esperados. La evaluación del riesgo tiene un carácter preventivo y se
debe convertir en parte natural del proceso de planificación de la empresa.

Actividades de control:

Las actividades de control son las políticas y los procedimientos que ayudan a
asegurar que se lleven a cabo las instrucciones de la dirección de la empresa.
Ayudan a asegurar que se tomen las medidas necesarias para controlar los
riesgos relacionados con la consecución de los objetivos de la empresa. Hay
actividades de control en toda la organización, a todos los niveles y en todas las
funciones.

“Deben establecerse y ajustarse políticas y procedimientos que ayuden a

conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las
acciones consideradas necesarias para afrontar los riesgos que existen respecto a
la consecución de los objetivos de la unidad”.

Las actividades de control existen a través de toda la organización y se dan en

toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas
tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis
de la eficacia operativa, seguridad de los activos, y segregación de funciones.

En algunos entornos, las actividades de control se clasifican en; controles

preventivos, controles de detección, controles correctivos, controles manuales o
de usuario, controles informáticos o de tecnología de información, y controles de la
dirección. Independientemente de la clasificación que se adopte, las actividades
de control deben ser adecuadas para los riesgos.

Hay muchas posibilidades diferentes en lo relativo a actividades concretas de

control, lo importante es que se combinen para formar una estructura coherente de
control global.

Las empresas pueden llegar a padecer un exceso de controles hasta el punto que
las actividades de control les impidan operar de manera eficiente, lo que
disminuye la calidad del sistema de control. Por ejemplo, un proceso de
aprobación que requiera firmas diferentes puede no ser tan eficaz como un
proceso que requiera una o dos firmas autorizadas de funcionarios componentes
que realmente verifiquen lo que están aprobando antes de estampar su firma. Un
gran número de actividades de control o de personas que participan en ellas no
asegura necesariamente la calidad del sistema de control.

Información y comunicación:

Se debe identificar, recopilar y comunicar información pertinente en forma y plazo

que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas
informáticos producen informes que contienen información operativa, financiera y
datos sobre el cumplimiento de las normas que permite dirigir y controlar el
negocio de forma adecuada.

Dichos sistemas no sólo manejan datos generados internamente, sino también

información sobre acontecimientos internos, actividades y condiciones relevantes
para la toma de decisiones de gestión, así como para la presentación de
información a terceros. También debe haber una comunicación eficaz en un
sentido más amplio, que fluya en todas las direcciones a través de todos los
ámbitos de la organización, de arriba hacia abajo y a la inversa.

El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que
comprender cual es el papel en el sistema de control interno y como las
actividades individuales estén relacionadas con el trabajo de los demás. Por otra
parte, han de tener medios para comunicar la información significativa a los
niveles superiores. asimismo, tiene que haber una comunicación eficaz con
terceros, como clientes, proveedores, organismos de control y accionistas.

En la actualidad nadie concibe la gestión de una empresa sin sistemas de

información. La tecnología de información se ha convertido en algo tan corriente
que se da por descontada. En muchas organizaciones los directores se quejan de
que los voluminosos informes que reciben les exigen revisar demasiados datos
para extraer la información pertinente.

En tales casos puede haber comunic7

ación pero la información está presentada de manera que el individuo no la puede
utilizar o no la utiliza real y efectivamente. Para ser verdaderamente efectiva la TI
debe estar integrada en las operaciones de manera que soporte estrategias
proactivas en lugar de reactivas.

Todo el personal, especialmente el que cumple importantes funciones operativas o

financieras, debe recibir y entender el mensaje de la alta dirección, de que las
obligaciones en materia de control deben tomare en serio. Asimismo debe conocer
su propio papel en el sistema de control interno, así como la forma en que sus
actividades individuales se relacionan con el trabajo de los demás.
Si no se conoce el sistema de control, los cometidos específicos y las obligaciones
en el sistema, es probable que surjan problemas. Los empleados también deben
conocer cómo sus actividades se relacionan con el trabajo de los demás.

Debe existir una comunicación efectiva a través de toda la organización.

El libre flujo de ideas y el intercambio de información son vitales. La comunicación
en sentido ascendente es con frecuencia la más difícil, especialmente en las
organizaciones grandes. Sin embargo, es evidente la importancia que tiene.

Los empleados que trabajan en la primera línea cumpliendo delicadas funciones

operativas e interactúan directamente con el público y las autoridades, son a
menudo los mejor situados para reconocer y comunicar los problemas a medida que
surgen.

El fomentar un ambiente adecuado para promover una comunicación abierta y

efectiva está fuera del alcance de los manuales de políticas y procedimientos.
Depende del ambiente que reina en la organización y del tono que da la alta
dirección.

Los empleados deben saber que sus superiores desean enterarse de los problemas,
y que no se limitarán a apoyar la idea y después adoptarán medidas contra los
empleados que saquen a luz cosas negativas. En empresas o departamentos mal
gestionados se busca la correspondiente información pero no se adoptan medidas
y la persona que proporciona la información puede sufrir las consecuencias.

Además de la comunicación interna debe existir una comunicación efectiva con

entidades externas tales como accionistas, autoridades, proveedores y clientes. Ello
contribuye a que las entidades correspondientes comprendan lo que ocurre dentro
de la organización y se mantengan bien informadas. Por otra parte, la información
comunicada por entidades externas a menudo contiene datos importantes sobre el
sistema de control interno.

Supervisión o monitoreo:

Los sistemas de control interno requieren supervisión, es decir, un proceso que

comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas. La supervisión
continuada se da en el transcurso de las operaciones. Incluye tanto las actividades
normales de dirección y supervisión, como otras actividades llevadas a cabo por el
personal en la realización de sus funciones. El alcance y la frecuencia de las
evaluaciones periódicas dependerán esencialmente de una evaluación de los
riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias
detectadas en el control interno deberán ser notificadas a niveles superiores,
mientras que la alta dirección y el consejo de administración deberán ser informados
de los aspectos significativos observados.

“Todo el proceso debe ser supervisado, introduciéndose las modificaciones

pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar
ágilmente y cambiar de acuerdo a las circunstancias”.

Es preciso supervisar continuamente los controles internos para asegurarse de que

el proceso funciona según lo previsto. Esto es muy importante porque a medida que
cambian los factores internos y externos, controles que una vez resultaron idóneos
y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable
seguridad que ofrecían antes.

El alcance y frecuencia de las actividades de supervisión dependen de los riesgos

a controlar y del grado de confianza que inspira a la dirección el proceso de control.
La supervisión de los controles internos puede realizarse mediante actividades
continúas incorporadas a los procesos empresariales y mediante evaluaciones
separadas por parte de la dirección, de la función de auditoria interna o de personas
independientes. Las actividades de supervisión continúan destinadas a comprobar
la eficacia de los controles internos incluyen las actividades periódicas de dirección
y supervisión, comparaciones, conciliaciones, y otras acciones de rutina.

Luego del análisis de cada uno de los componentes, podemos sintetizar que éstos,
vinculados entre sí:

 Generan una sinergia y forman un sistema integrado que responde de una

manera dinámica a las circunstancias cambiantes del entorno.
 Son influidos e influyen en los métodos y estilos de dirección aplicables en
las empresas e inciden directamente en el sistema de gestión, teniendo como
premisa que el hombre es el activo más importante de toda organización y
necesita tener una participación más activa en el proceso de dirección y
sentirse parte integrante del Sistema de Control Interno que se aplique.
 Están entrelazados con las actividades operativas de la entidad coadyuvando
a la eficiencia y eficacia de las mismas.
 Permiten mantener el control sobre todas las actividades.
 Su funcionamiento eficaz proporciona un grado de seguridad razonable de
que una o más de las categorías de objetivos establecidas van a cumplirse.
Por consiguiente, estos componentes también son criterios para determinar
si el control interno es eficaz.
 Marcan una diferencia con el enfoque tradicional de control interno dirigido al
área financiera.
 Coadyuvan al cumplimiento de los objetivos organizacionales en sentido
general.

Para una dirección eficiente la institución debe contar con los siguientes
elementos:
 Sistema de Costo
 Control Presupuestario de costos y gastos.
 Análisis de la interpretación de ambos.

El sistema de costo es un documento donde se recogen el conjunto de métodos,

normas y procedimientos que rigen la determinación y el análisis del costo, así
como el proceso del registro de los gastos de una o varias actividades. Este
sistema debe garantizar los requerimientos informativos para una correcta
dirección de la entidad.
a. El control presupuestario establece la comparación de la ejecución real con el
pronóstico o presupuesto, determinando las desviaciones y sus causas.
b. El análisis de los costos y el presupuesto permite la adopción de medidas
concretas para erradicar los efectos negativos de las desviaciones.
c. La entidad debe tener definida la política general en cuanto a la cobertura de
seguro, así como la definición del funcionario en el cual recae la
responsabilidad de la revisión periódica de dicha cobertura.
d. En esta debe estar definido el formato de los comprobantes de diario, la forma
en que deben estar justificados y la persona y cargo del funcionario que los
aprueba.
e. Si se poseen sucursales, el control sobre ellas debe ser similar al de la casa
matriz en cuanto a las intervenciones internas.
f. Debe estar establecido que todos los funcionarios y empleados administrativos
tomen vacaciones anuales y que en ese periodo sean sustituidos por otros
funcionarios o empleados según sea el caso.
g. En poder de un funcionario debe existir un calendario o archivo de fechas
relativo al vencimiento de liquidaciones de impuestos e informes especiales y
los términos para reclamaciones.
h. Los accionistas principales o funcionarios ejecutivos de la empresa, deben
estar obligados a declarar sus nexos con otras empresas con las que tiene
negocios la primera.
i. Recopilación de las Normas y Procedimientos a aplicar, basados en las
regulaciones emitidas por los organismos globales y ramales, así como los
específicos de cada entidad, atendiendo a las particularidades de su actividad y
a los requerimientos de su organización y dirección.
j. Diseño del conjunto de modelos y documentos que se necesitan utilizar en la
entidad, tanto de uso común que establezcan relaciones con terceros, como los
que soporten las operaciones de carácter interno, así como los de uso
específico, de acuerdo a las peculiaridades de las actividades que desarrollan,
incluyendo sus correspondientes metodologías y previendo el adecuado
archivo y conservación de los mismos, acorde a las regulaciones que en
materia de prescripción se legislen al efecto.
k. Establecimiento del Sistema Informativo Interno compatible con el Sistema
Informativo General vigente para toda la economía, que garantice las
necesidades de análisis a cada nivel.

DESDE EL PUNTO DE VISTA OPERATIVO

El control interno es un proceso ejecutado por el consejo de directores, la
administración y todo el personal de una entidad, diseñado para proporcionar una
seguridad razonable con miras a la consecución de objetivos en las siguientes
áreas:

 Efectividad y eficiencia en las operaciones.

 Confiabilidad en la información financiera.
 Cumplimiento de las leyes y regulaciones aplicables.

El control interno comprende el plan de organización y el conjunto de métodos y

medidas adoptadas dentro de una entidad para salvaguardar sus recursos,
verificar la exactitud y veracidad de su información financiera y administrativa,
promover la eficiencia en las operaciones, estimular la observación de las políticas
prescrita y lograr el cumplimiento de las metas y objetivos programados.

Objetivos del control interno:

1. La obtención de la información financiera oportuna, confiable y suficiente

como herramienta útil para la gestión y el control.
2. Promover la obtención de la información técnica y otro tipo de información
no financiera para utilizarla como elemento útil para la gestión y el control.
3. Procurar adecuadas medidas para la protección, uso y conservación de los
recursos financieros, materiales, técnicos y cualquier otro recurso de
propiedad de la entidad.
4. Promover la eficiencia organizacional de la entidad para el ogro de sus
objetivos y misión.
5. Asegurar que todas las acciones institucionales en la entidad se
desarrollen en el marco de las normas constitucionales, legales y
reglamentarias.

Elementos del control interno:

Todos los elementos que componen el control interno deben gravitar alrededor de
los principios de calidad e idoneidad, entre ellos se encuentran:

Planeación, Organización, Procedimientos, Personal, Autorización, Sistema

de información, Supervisión.

Subelementos del control interno

Estos son los objetivos y planes perfectamente definidos con las siguientes
características:
Clases de control interno:

Control interno financiero o contable Control interno administrativo

Pasos Generales Pasos Generales

Planeación Planeación

Valoración Control

Ejecución Supervisión

Monitoreo Promoción

Ejemplo de área Ejemplo de área

Plan de Organización Plan de Organización

1. Método y procedimientos 1. Método y procedimientos

relacionales relacionales

1,1, Protección de activos 1,1, Con eficiencia de

operación

1,2, Confiabilidad de los registros 1,2, Adhesión a políticas

contables

2, Controles 2, Controles

2,1, Sistemas de autorización 2,1, Análisis estadísticos

2,2, Sistemas de aprobación 2,2, Estudio de tiempos y

movimientos

2,3, Segregación de tareas 2,3, Informes de actuación

2,4, Controles físicos 2,4, Programas de selección

2,5, Programas de
adiestramiento

2,6, Programas de capacitación

2,7, Control de calidad

3, Aseguran 3, Aseguran
 3,1 todas las transacciones de 3,1, Eficiencia, Eficacia y
acuerdo a la autorización específica Efectividad de operaciones

3,2, Registro de transacciones

3,3, Estados financieros con PCGA

3,4, Acceso activos con autorización

Elementos del sistema de control interno:

1. Definición de los objetivos y las metas tanto generales, como específicas,

además de la formulación de los clientes operativos que sean necesarios.
2. Definición de las políticas como guías de acción y procedimientos para la
ejecución de los procesos.
3. Utilizar o adoptar un sistema de organización adecuado para ejecutar los
planes.
4. Delimitación precisa de la autoridad y los niveles de responsabilidad.
5. Adopción de normas para la protección y utilización racional de los
recursos.
6. Dirección y administración del personal de acuerdo con un adecuado
sistema de evaluación.
7. Aplicación de las recomendaciones resultantes de las evaluaciones de
control interno.
8. Establecimiento de mecanismos que les permitan a las organizaciones
conocer las opiniones que tienen sus usuarios o clientes sobre la gestión
desarrollada.
9. Establecimiento de sistemas modernos de información que faciliten la
gestión y el control.
10. Organización de métodos confiables para la evaluación de la gestión.
11. Establecimiento de programas de inducción, capacitación y actualización
de directivos y demás personal.
12. Simplificación y actualización de normas y procedimientos.

En resumen, el ambiente de control, el sistema contable, los controles internos,

contables y administrativos.

Procedimientos para mantener un buen control interno:

1. Delimitación de responsabilidades.
2. Delimitación de autorizaciones generales y específicas.
3. Segregación de funciones de carácter incompatible.
 4. Prácticas sanas en el desarrollo del ejercicio.
5. División del procesamiento de cada transacción.
6. Selección de funcionarios idóneos, hábiles, capaces y de moralidad.
7. Rotación de deberes.
8. Pólizas.
9. Instrucciones por escrito.
10. Cuentas de control.
11. Evaluación de sistemas computarizados.
12. Documentos pre enumerados.
13. Evitar uso de efectivo.
14. Uso mínimo de cuentas bancarias.
15. Depósitos inmediatos e intactos de fondos.
16. Orden y aseo.
17. Identificación de puntos claves de control en cada actividad, proceso o
ciclo.
18. Gráficas de control.
19. Inspecciones e inventarios físicos frecuentes.
20. Actualización de medidas de seguridad.
21. Registro adecuado de toda la información.
22. Conservación de documentos.
23. Uso de indicadores.
24. Prácticas de autocontrol.
25. Definición de metas y objetivos claros.
26. Hacer que el personal sepa por qué hace las cosas.

Algunos procedimientos de control interno en una empresa:

1. Arqueos periódicos de caja para verificar que las transacciones hechas

sean las correctas.
2. Control de asistencia de los trabajadores.
3. Al adquirir responsabilidad con terceros, estas se hagan solamente por
personas autorizadas teniendo también un fundamento lógico.
4. Delimitar funciones y responsabilidades en todos los estamentos de la
entidad.
5. Hacer un conteo físico de los activos que en realidad existen en la
empresa y cotejarlos con los que están registrados en los libros de
contabilidad.
6. Analizar si las personas que realizan el trabajo dentro y fuera de la
compañía es el adecuado y lo están realizando de una manera eficaz.
7. Tener una numeración de los comprobantes de contabilidad en forma
consecutiva y de fácil manejo para las personas encargadas de obtener
información de estos.
8. Controlar el acceso de personas no autorizadas a los diferentes
departamentos de la empresa.
9. Verificar que se están cumpliendo con todas las normas tanto tributarias,
fiscales y civiles.
 10. Analizar si los rendimientos financieros e inversiones hechas están dando
los resultados esperados

Existen muchos más y variados procedimientos de control interno que se le pueden

aplicar a la empresa, ya que cada una implementa los que mejor se acomoden a la
actividad que desarrolla y le brinden un mayor beneficio.

Limitaciones de la efectividad de un sistema de control interno:

1. Nunca garantiza el cumplimiento de sus objetivos.

2. Solo brinda seguridad razonable.
3. El costo está ligado al beneficio que proporciona.
4. Se direcciona hacia transacciones repetitivas no excepcionales.
5. Se puede presentar error humano por mal entendidos, descuidos o fatiga.
6. Potencialidad de colusión para evadir controles que dependen de la
segregación de funciones.
7. Violación u omisión de la aplicación por parte de la alta dirección.

Al terminar la implementación del sistema de control interno debe realizarse un

análisis con una retroalimentación continua para encontrar posibles fallas y
controlarlas lo más rápido posible y así evitar problemas de mayor magnitud.

DESDE EL PUNTO DE VISTA ADMINISTRATIVO

Control administrativo incluye, pero no se limita al plan de organización y los
procedimientos y registros relacionados con los procesos de decisiones que llevan
a la autorización de transacciones por parte de la administración. Tal autorización
es una función administrativa directamente asociada con la responsabilidad por
lograr los objetivos de la organización y es el punto de partida para establecer un
control contable de transacciones.

VALORACIÓN DE RIESGO
El riesgo es otro de los elementos que constituyen el control interno. Los riesgos
son hechos o acontecimientos cuya probabilidad de ocurrencia es incierta pero no
nula. La importancia de cada riesgo en el control interno se basa en su
probabilidad de manifestación y en el impacto que puede causar en la
organización.
El riesgo puede ser tanto interno como externo y comprende situaciones que
imponen a la organización barreras para su crecimiento o inclusive para su
supervivencia.
Eliminar completamente el riesgo es una situación hipotética porque los factores a
considerar son demasiados en un entorno donde el dinamismo es una constante.
Sin embargo, existen muchas opciones para reducir el riesgo de que la
organización sea afectada por amenazas. Una de ellas es precisamente un
adecuado control interno que tiene el objetivo, en lo que respecta al riesgo, de
mantener en observación las principales variables que comprenden los riesgos
más importantes.
El principal responsable de considerar y tomar acciones contra los riesgos
involucrados en el actuar de la organización es la alta dirección. Sin embargo, a
partir de sus observaciones y determinaciones, la responsabilidad de mantener
control interno sobre los riesgos se propaga hacia el resto de la organización,
tanto en dimensión vertical como horizontal. De esta manera se mantienen
responsabilidades bien definidas en toda la organización, pero manteniendo una
estructura jerárquica en éstas.
En este apartado, la auditoría tiene la responsabilidad de supervisar que el control
interno cumple sus objetivos de minimizar los riesgos y en el caso de existir puntos
débiles en el control, identificarlos.
Podemos citar algunos de los riesgos más frecuentes que puede sufrir una
organización tipo:
Algunos riesgos externos:
• desarrollos tecnológicos que en caso de no adoptarse, provocarían
obsolescencia organizacional
• cambios en las necesidades y expectativas de la demanda
• condiciones macroeconómicas (tanto a nivel internacional como nacional)
• condiciones microeconómicas
• competencia elevada con otras organizaciones
• dificultad para obtener crédito o costos elevados del mismo
• complejidad y elevado dinamismo del entorno de la organización
• reglamentos y legislación que afecten negativamente a la organización
Algunos riesgos internos:
• riesgos referentes a la información financiera
• sistemas de información defectuosos
• pocos o cuestionables valores éticos del personal
• problemas con las aptitudes y actitudes (comportamiento) del personal
Los riesgos internos son abarcados por el control interno.

Identificación de riesgos
Para identificar los riesgos más importantes es necesario realizar un mapeo de
estos, que incluya la especificación de los dominios o puntos clave de la
organización, las interacciones significativas entre la organización y los terceros, la
identificación de los objetivos generales y particulares, y las amenazas y riesgos
que se pueden tener que afrontar.
La dirección tendrá la responsabilidad de identificar riesgos, siendo también
importante que se analicen con la misma profundidad los factores que pueden
contribuir a aumentarlos.

Objetivos de control de riesgos

En este apartado en particular nos referimos a los objetivos de control del riesgo.
Los procesos mediante los que se establecen objetivos en una organización
pueden ser muy estructurados o formales o, por el contrario, informales.
Asimismo, los objetivos pueden encontrarse claramente identificados o bien ser
implícitos (por ej., intentar mantener el mismo nivel de costos fijos que el período
anterior).
Sin embargo, para permitir un control interno bien determinado es preciso que
estén cuantificados de alguna manera ya que de no estarlo se hace difícil la
comparación de valores categóricos. De existir indicadores cualitativos (sin cuantía
explícita) es necesario asignarles una ponderación cuantitativa de acuerdo a las
necesidades de la organización.
Los objetivos relativos al riesgo deben considerar controles que aseguren
detectarlo para posteriormente tomar medidas correctivas para reducirlo. Por ello
los parámetros consisten en valores adecuados que de alguna manera aseguren
que el control interno es eficiente y efectivo.

DESDE EL PUNTO DE VISTA CONTABLE

Control contable comprende el plan de organización y los procedimientos y
procesos que se relacionan con el resguardo de activos y la confiabilidad de los
registros financieros y, por consiguiente, son diseñados para proporcionar una
seguridad razonable que:
a. Las transacciones son ejecutadas en conformidad con la autorización general o
específica de la administración.
b. Las transacciones son registradas de la forma requerida
(1) para permitir la preparación de estados financieros en conformidad con
principios contables generalmente aceptados u otros criterios aplicables a
tales estados, y
(2) para mantener un registro de los activos.
c. Se permite el acceso a activos sólo en conformidad con la autorización de la
administración.
d. El registro de activos se contrasta con los activos existentes a intervalos
razonables y se efectúan las acciones correspondientes con respecto a cualquier
diferencia.

Para que un Sistema de Contabilidad garantice un eficiente control interno, debe

suceder lo siguiente:
a. Toda empresa antes de comenzar sus operaciones debe tener definida
correctamente su organización, como mínimo debe poseer:

 Gráfico de organización
 Manual de funciones por cargos.

a. Fundamentalmente deben estar bien definidas las funciones de contabilidad y

tesorería, además de estar bien segregadas y establecidas las relaciones y
puntos de convergencias de las mismas.
b. El administrativo de la contabilidad debe ser responsable de sus actos ante el
funcionario de primer nivel de la empresa, lo cual quiere decir que este debe
 tener independencia de criterio absoluto ante el resto de los funcionarios de la
empresa.
c. Toda entidad clasificada como mediana o grande de acuerdo a sus actividades
económicas, debe poseer la función de auditoría interna, subordinada
directamente al funcionario de primer nivel de la organización, ante el cual
debe rendir sus informes. La intervención interna consiste fundamentalmente
en la comprobación periódica de los mecanismos de control interno
establecidos en los procedimientos contables.
d. La entidad debe contar antes del inicio de sus operaciones con un clasificador
de cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para
registrar los hechos económicos, el contenido económico de cada cuenta con
el detalle de sus abonos y créditos fundamentales y el sistema informativo que
emite la contabilidad periódicamente a la dirección de la empresa, para dirigir
económicamente la misma.
e. Otro documento de dirección con que debe contar la entidad antes del inicio de
sus operaciones es el manual de procedimientos de contabilidad y control
interno, en el cual se describirán los procedimientos contables y los requisitos
de control interno a que cada operación descrita esté sujeta, con el objetivo de
su chequeo y comparación.
f. El sistema informativo periódico debe proporcionar a la dirección el instrumento
apropiado para dirigir, debe brindar entre otros aspectos los siguientes:

 Variaciones de importancia con cifras normales

 Presupuestos o periodos anteriores.

Estos estados periódicos deben ser revisados y discutidos con la Junta Directiva,
Comité‚ Ejecutivo, presidente, Tesorero, Jefes de Departamentos, etc., con vista a
la toma de decisiones económicas encaminadas a una mayor efectividad de la
empresa.