El Control Interno en la Economía Empresarial.

CONTROL ADMINISTRATIVO Y CONTROL CONTABLE.

Las distintas acciones coordinadas e integradas que se llevan a cabo por todas las actividades
de la organización, pueden ser clasificadas según los objetivos o fines que cada una de ellas
puedan alcanzar, pero siempre teniendo presente que no son elementos aislados, que forman
parte de un proceso y que están interrelacionados con otras acciones que a su vez se
encuentran integradas con los diferentes procesos de gestión.
Tomando en consideración los intereses del auditor para la evaluación del Control Interno y que
en esencia al auditor externo lo que le interesa es opinar respecto a la confiabilidad de los
estados financieros, continúa siendo de vital necesidad diferenciar las acciones que integran el
proceso de control interno; pueden ser clasificadas en control administrativo: Operativo y
estratégico y control contable.
El control administrativo está conformado por: control operativo y control estratégico. El control
administrativo, el cual es denominado por algunos autores como operativo, hasta ahora ha sido
identificado como el plan de la organización y todos los métodos y procedimientos
relacionados con la eficiencia operativa y la adhesión a las políticas de la dirección.
Teniendo en consideración la conceptualización que el informe COSO expone acerca del
control interno y en el uso cada vez más generalizado de la dirección estratégica, el control
administrativo se puede definir como todas las acciones coordinadas e integradas que son
ejecutadas por las personas (desde el Consejo de Dirección, hasta cualquier miembro de la
organización), en cada nivel de la entidad para otorgar un grado razonable de confianza en
la consecución de los objetivos de eficiencia y eficacia de las operaciones, los objetivos
estratégicos y el cumplimiento de las leyes y normas aplicables. Donde pudiera establecerse
para su evaluación o estudio subgrupos como:
1. Control operativo. Los controles, entendidos como las acciones estructuradas y
coordinas, para alcanzar un nivel razonable de confianza en el cumplimiento de la
legislación aplicable en el área operativa, y en lograr los niveles esperados de
economía, eficiencia y eficacia en las operaciones y en la protección de los activos.

1
 2. Control estratégico: Proceso que comprende las acciones coordinadas e integradas a
las unidades o actividades de la entidad, para alcanzar un nivel razonable de seguridad
en el éxito de las estrategias formuladas.
Control Contable son aquellas acciones estructuradas, coordinadas e integradas a los procesos
de gestión básicos de planificación, ejecución y supervisión con el propósito de otorgar un
grado razonable de confiabilidad sobre la información financiera. Estas acciones están
conformadas por los controles y procedimientos contables establecidos con este propósito.
Son más efectivos los controles internos cuando se incorporan a la infraestructura de una
organización y comienzan a ser parte de su actividad más elemental. No deben entorpecer,
sino comportarse positivamente en la consecución de los objetivos.
No obstante, para su instrumentación siempre se ha tenido en cuenta el costo beneficio del
sistema de control interno, así como las limitaciones inherentes a cualquier sistema.

PRINCIPIOS Y NORMATIVAS DEL CONTROL INTERNO.

Como hemos planteado anteriormente el control interno comprende el plan de organización, el
conjunto de métodos debidamente clasificados y coordinados, las medidas tomadas en una
entidad para asegurar sus recursos, propender a la exactitud y confiabilidad de la información
contable, apoyar y medir la eficiencia de las operaciones y el cumplimiento de los planes, así
como estimular la observancia de las normas, procedimientos y regulaciones establecidas.
Deben ser tareas priorizadas de cada dirigente y trabajador, la implantación de las medidas de
control interno, así como la realización sistemática de los controles y de la aplicación de
divisiones para erradicar las deficiencias con el objetivo de lograr un incremento de la
eficiencia económica y la calidad y el resultado positivo de las actividades realizadas por cada
entidad.
Para lograr establecer un eficaz sistema de control interno, se deberá tomar en cuenta
previamente la organización de la entidad sobre la base de determinados principios, entre ellos
los fundamentales son los siguientes:
- División del trabajo.
En ningún caso una sola persona tendrá el control íntegro de una operación, para procesar
cada tipo de transacción el control interno debe pasar por cuatro etapas separadas:
• Autorizada.
• Aprobada.
• Ejecutada.
• Registrada.

2
De modo tal que garantice que los responsabilizados con la custodia de los medios y la
elaboración de los documentos primarios no tengan autoridad para aprobar los mismos y que
ambos no tengan la función o posibilidad de efectuar anotaciones en los registros contables de
esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al
mismo tiempo verifica la operación realizada posibilitando la detección de errores.
- Fijación de responsabilidad.
Garantizar que los procedimientos inherentes al control de las operaciones económicas, así
como la elaboración y aprobación de los documentos pertinentes, permitan determinar en
todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas
a cabo.
Se deben proveer las funciones de cada área, así como las consecuentes responsabilidades de
cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable,
no siendo así la responsabilidad.
- Cargo y descargo.
Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr
que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cuál
servirá de evidencia documental que precise quién lo ejecutó, aprobó, registró y verificó.
Debe quedar bien claro en que forma y momento una cuenta recibe los créditos y los débitos,
es por ello que toda anotación que no obedezca a las normas de una cuenta se debe
investigar en detalle.
La supervisión de las operaciones reflejadas en cada cuenta y subcuenta o análisis en forma
sistemática, por personal independiente al que efectúa dichas anotaciones, permitirá observar
si las operaciones registradas se corresponden con el contenido de cada cuenta.
Resulta conveniente además aplicar la práctica de rotar a los trabajadores en sus distintos
puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los
riesgos de la comisión de fraudes viabilizando su descubrimiento en caso de producirse éstos y
tiene además la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento
más integral.
Para que un Sistema de Contabilidad garantice un eficiente control interno, debe suceder lo
siguiente:
a) Toda empresa antes de comenzar sus operaciones debe tener definida correctamente
su organización, como mínimo debe poseer:
• Gráfico de organización
• Manual de funciones por cargos.

3
 b) Fundamentalmente deben estar bien definidas las funciones de contabilidad y tesorería,
además de estar bien segregadas y establecidas las relaciones y puntos de
convergencias de las mismas.
c) El administrativo de la contabilidad debe ser responsable de sus actos ante el
funcionario de primer nivel de la empresa, lo cual quiere decir que este debe tener
independencia de criterio absoluto ante el resto de los funcionarios de la empresa.
d) Toda entidad clasificada como mediana o grande de acuerdo a sus actividades
económicas, debe poseer la función de auditoría interna, subordinada directamente al
funcionario de primer nivel de la organización, ante el cual debe rendir sus informes. La
intervención interna consiste fundamentalmente en la comprobación periódica de los
mecanismos de control interno establecidos en los procedimientos contables.
e) La entidad debe contar antes del inicio de sus operaciones con un clasificador de
cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para registrar los
hechos económicos, el contenido económico de cada cuenta con el detalle de sus
abonos y créditos fundamentales y el sistema informativo que emite la contabilidad
periódicamente a la dirección de la empresa, para dirigir económicamente la misma.
f) Otro documento de dirección con que debe contar la entidad antes del inicio de sus
operaciones es el manual de procedimientos de contabilidad y control interno, en el
cual se describirán los procedimientos contables y los requisitos de control interno a que
cada operación descrita esté sujeta, con el objetivo de su chequeo y comparación.
g) El sistema informativo periódico debe proporcionar a la dirección el instrumento
apropiado para dirigir, debe brindar entre otros aspectos los siguientes:
• Variaciones de importancia con cifras normales
• Presupuestos o periodos anteriores.
Estos estados periódicos deben ser revisados y discutidos con la Junta Directiva, Comité‚
Ejecutivo, presidente, Tesorero, jefes de Departamentos, etc., con vista a la toma de decisiones
económicas encaminadas a una mayor efectividad de la empresa.
h) Para una dirección eficiente la institución debe contar con los siguientes elementos:
• Sistema de Costo
• Control Presupuestario de costos y gastos.
• Análisis de la interpretación de ambos.
El sistema de costo es un documento donde se recogen el conjunto de métodos, normas y
procedimientos que rigen la determinación y el análisis del costo, así como el proceso del

4
registro de los gastos de una o varias actividades. Este sistema debe garantizar los
requerimientos informativos para una correcta dirección de la entidad.
i) El control presupuestario establece la comparación de la ejecución real con el
pronóstico o presupuesto, determinando las desviaciones y sus causas.
j) El análisis de los costos y el presupuesto permite la adopción de medidas concretas para
erradicar los efectos negativos de las desviaciones.
k) La entidad debe tener definida la política general en cuanto a la cobertura de seguro,
así como la definición del funcionario en el cual recae la responsabilidad de la revisión
periódica de dicha cobertura.
l) En esta debe estar definido el formato de los comprobantes de diario, la forma en que
deben estar justificados y la persona y cargo del funcionario que los aprueba.
m) Si se poseen sucursales, el control sobre ellas debe ser similar al de la casa matriz en
cuanto a las intervenciones internas.
n) Debe estar establecido que todos los funcionarios y empleados administrativos tomen
vacaciones anuales y que en ese periodo sean sustituidos por otros funcionarios o
empleados según sea el caso.
o) En poder de un funcionario debe existir un calendario o archivo de fechas relativo al
vencimiento de liquidaciones de impuestos e informes especiales y los términos para
reclamaciones.
p) Los accionistas principales o funcionarios ejecutivos de la empresa, deben estar
obligados a declarar sus nexos con otras empresas con las que tiene negocios la
primera.
q) Recopilación de las Normas y Procedimientos a aplicar, basados en las regulaciones
emitidas por los organismos globales y ramales, así como los específicos de cada
entidad, atendiendo a las particularidades de su actividad y a los requerimientos de su
organización y dirección.
r) Diseño del conjunto de modelos y documentos que se necesitan utilizar en la entidad,
tanto de uso común que establezcan relaciones con terceros, como los que soporten las
operaciones de carácter interno, así como los de uso específico, de acuerdo a las
peculiaridades de las actividades que desarrollan, incluyendo sus correspondientes
metodologías y previendo el adecuado archivo y conservación de los mismos, acorde a
las regulaciones que en materia de prescripción se legislen al efecto.

5
 s) Establecimiento del Sistema Informativo Interno compatible con el Sistema Informativo
General vigente para toda la economía, que garantice las necesidades de análisis a
cada nivel.

Normas para el Ambiente de Control.

▪ Integridad y valores éticos.
La máxima autoridad del organismo debe procurar, difundir y vigilar la observancia de valores
éticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan
un sólido fundamento moral para su conducción y operación.
Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se
sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores
éticos pertenecen a una dimensión moral y, es por ello que van más allá del mero cumplimiento
de las Leyes, Decretos, Reglamentos y otras disposiciones legales.
El comportamiento y la integridad moral encuentran su sustento en la cultura del organismo,
lo que determina, cómo se hacen las cosas, qué normas y reglas se observan y si estas se
eluden. La dirección superior de la entidad, en la creación de una cultura apropiada a estos
fines desempeña un papel principal la dirección superior de la entidad, ya que con su
ejemplo contribuirá a desarrollar o destruir diariamente este requisito de control interno.
▪ Competencia profesional.
Los dirigentes, funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de
competencia que les permita comprender la importancia del desarrollo, implantación y
mantenimiento de controles internos apropiados, o sea que deben contar con un nivel de
competencia profesional en relación con sus responsabilidades, comprender, suficientemente,
la importancia, objetivos y procedimientos del control interno, así como asegurar la calificación
y competencia de todos los dirigentes y demás trabajadores.
La dirección debe especificar el nivel de competencia requerido para las distintas tareas y
traducirlo en requerimientos de conocimientos y habilidades. Los métodos de contratación de
personal deben asegurar que el candidato posea el nivel de preparación y experiencia,
ajustados a los requisitos del cargo. Una vez incorporado, a la entidad debe recibir la
orientación, capacitación y adiestramiento necesario en forma práctica y metódica.
▪ Atmósfera de confianza mutua.
Para el control resulta esencial un nivel de confianza mutua entre las personas, la cual
coadyuva el flujo de información que las personas necesitan para tomar decisiones y entrar en

6
acción. Propicia, además, la cooperación y la delegación que se requieren para un
desempeño eficaz tendente al logro de los objetivos de la entidad. La confianza está basada
en la seguridad respecto a la integridad y competencia de la otra persona o grupo.
La comunicación abierta crea y depende de la confianza dentro de la entidad. Un alto nivel
de confianza estimula para que se asegure que cualquier tema de importancia sea de
conocimiento de más de una persona. El compartir tal información fortalece el control,
reduciendo la dependencia del juicio, la capacidad y la presencia de una única persona.
▪ Organigrama.
Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la
misión y objetivos, la que deberá ser formalizada en un organigrama. La estructura organizativa,
formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en
el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son
planeadas, efectuadas y controladas.
Lo importante es que su diseño se ajuste a sus necesidades, proporcionando el marco de
organización adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos
fijados. Lo apropiado de la estructura organizativa podrá depender, por ejemplo, del tamaño
de la entidad Estructuras altamente formales que se ajustan a las necesidades de una entidad
de gran tamaño, pueden no ser aconsejables en una entidad pequeña.
▪ Asignación de autoridad y responsabilidad.
Toda entidad debe complementar su organigrama, con un manual de organización y
funciones, en el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de
establecer las diferentes relaciones jerárquicas y funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de una entidad
conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para
enfrentar y solucionar los problemas, actuando siempre dentro de los límites de su competencia.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las
decisiones queden en manos de quienes están más cerca de la operación. Una cuestión crítica
de esta corriente es el límite de la delegación: hay que delegar tanto cuanto sea necesario,
pero solamente para mejorar la probabilidad de alcanzar los objetivos.
Toda delegación de la autoridad contribuye a la necesidad de que los jefes examinen y
aprueben, cuando proceda, el trabajo de sus subordinados y que ambos cumplan con la
debida rendición de cuentas de sus responsabilidades y tareas.

7
También requiere que todo el personal conozca y responda a los objetivos de la entidad. Es
esencial que cada integrante de ella conozca como su acción se interrelaciona y contribuye a
alcanzar los objetivos generales.
Para que sea eficaz un aumento en la delegación de autoridad se requiere de un elevado
nivel de competencia en los delegatarios, así como un alto grado de responsabilidad personal.
Además, se deben aplicar procesos efectivos de supervisión de la acción y los resultados por
parte de la dirección.
▪ Políticas y prácticas en personal.
La conducción y tratamiento del personal de la entidad debe ser justa y equitativa,
comunicando claramente los niveles esperados en materia de integridad, comportamiento
ético y competencia.
Los procedimientos de contratación, inducción, capacitación y adiestramiento, calificación,
promoción y disciplina, deben corresponderse con los propósitos enunciados en la política.
El personal es el activo más valioso que posee cualquier entidad y se debe tratar y conducir de
forma tal que se obtenga su más elevado rendimiento. Debe procurarse su satisfacción
personal en el trabajo que realiza, propendiendo a que en este se consolide como persona y
se enriquezca humana y técnicamente.
La dirección asume su responsabilidad en tal sentido, en diferentes momentos; selección, al
establecer requisitos adecuados de conocimiento, experiencia e integridad para las
incorporaciones a la entidad; inducción, al preocuparse para que los nuevos empleados sean
metódicamente familiarizados con las costumbres y procedimientos del organismo;
capacitación, al insistir en que sean capacitados convenientemente para el correcto
desempeño de sus responsabilidades; rotación y promoción, al procurar que funcione una
movilidad de organización que signifique el reconocimiento y promoción de los más capaces e
innovadores; sanción, al aplicar, cuando corresponda, las medidas disciplinarias que transmitan
con rigurosidad que no se tolerarán desvíos del camino trazado.
▪ Comité de Control.
En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente
del máximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo
general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su
mejoramiento continuo.
La existencia de un Comité con tal objetivo, refuerza el Sistema de Control Interno y contribuye
positivamente al Ambiente de Control. Para su efectivo desempeño debe integrarse
adecuadamente con miembros que generen respeto por su capacidad y trayectoria integral,

8
que exhiban un apropiado grado de conocimientos y experiencia que les permita apoyar a la
dirección de la entidad mediante su guía y supervisión.

Evaluación del Ambiente de control.

Conocimiento y aceptación consciente de las normas escritas (Códigos de Conducta) y de
Ética establecidos en la entidad, que deben incluir cuestiones referidas a las prácticas
empresariales de general aceptación, los conflictos de intereses y los niveles esperados de
comportamiento ético.
Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no
conformes con las reglas establecidas, sobre la base de lo establecido en la legislación vigente.
Verificar que se comunican las medidas correctivas para que sean conocidas por toda la
entidad.
Cumplimiento de los procedimientos de selección, capacitación, formación, evaluación y
promoción de los recursos humanos necesarios en la entidad, así como que estén definidos, de
forma clara y explícita, los contenidos de cada puesto de trabajo y actividades que se le
vinculan.
Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y
objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los
canales por los que fluye la información.
Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles jerárquicos de
la entidad, en lo referente al respeto por los procedimientos de control interno implantados.
Verificar que el comité de control funcione adecuadamente y contribuya al mejoramiento
continuo del Sistema de Control Interno implantado.
• Evaluación de Riesgos.
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el
punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para
ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera
de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos)
como de la actividad.
Cabe recordar que los objetivos de control deben ser específicos, así como adecuados,
completos, razonables e integrados a las globales de la institución.
Una vez identificados los riesgos, su análisis debe incluir:
• Una estimación de su importancia y trascendencia.

9
• Una evaluación de la probabilidad y frecuencia.
• Una definición del modo en que habrán de manejarse.
• Cambios en el entorno
• Redefinición de la política institucional.
• Reorganizaciones o reestructuraciones internas.
• Ingreso de empleados nuevos o rotación de los existentes.
• Nuevos sistemas, procedimientos y tecnologías.
• Aceleración del crecimiento.
• Nuevos productos, actividades o funciones.

Normas para la evaluación de los riesgos.

▪ Identificación del riesgo.
Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos,
ya sean de origen interno, es decir, provocados por la entidad teniendo en cuenta la actividad
específica o sus características internas en el funcionamiento, como externos que son los
elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus
objetivos.
La identificación del riesgo es un proceso interactivo, y generalmente integrado a la estrategia
y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el
esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la
especificación de los dominios o puntos claves del organismo, la identificación de los objetivos
generales y particulares y las amenazas y riesgos que se pueden afrontar.
Un dominio o punto clave de la entidad puede ser:
• Un proceso que es crítico para su supervivencia.
• Una o varias actividades que sean responsables de parte de prestaciones importantes de
servicios a la ciudadanía.
• Un área que está sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con
amenazas de severas penas por incumplimiento.
• Un área de vital importancia estratégica para el Gobierno (Ejemplo: defensa,
investigaciones tecnológicas de avanzada).
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la
entidad, debe tenerse en cuenta que pueden existir algunos de estos que no están
formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se

10
relaciona con lo crítico del proceso o actividad y con la importancia del objetivo, más allá que
este sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se
pueden mencionar, entre las externas:
• Desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia de la
organización.
• Cambios en las necesidades y expectativas de la población;
• Modificaciones en la legislación y normas que conduzcan a cambios forzosos en la
estrategia y procedimientos;
• Alteraciones en el escenario económico financiero que impacten en el presupuesto de la
entidad, sus fuentes de financiamiento y su posibilidad de expansión.
Entre las internas, podemos citar:
• La estructura de organización adoptada, dada la existencia de riesgos inherentes típicos,
tanto en un modelo centralizado como en uno descentralizado;
• La calidad del personal incorporado, así como los métodos para su instrucción y motivación.
• La propia naturaleza de las actividades de la entidad.
Una vez identificados los riesgos a nivel de la entidad, deberá practicarse similar proceso al nivel
de programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado
a los componentes de las áreas y objetivos claves identificados en el análisis global de la
entidad.
▪ Estimación del riesgo.
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como
cuantificar la probable pérdida que ellos pueden ocasionar.
Una vez identificados los riesgos a nivel de institución y de programa o actividad, debe
procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los
riesgos pueden ser diversos, e incluirán como mínimo:
• Una estimación de su frecuencia, o sea, la probabilidad de ocurrencia.
• Una valoración de la pérdida que podría resultar.
En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no
justifican preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia
deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser
analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.
Existen muchos riesgos difíciles de cuantificar que, como máximo, se prestan a calificaciones
de "grande", "moderado" o "pequeño"; pero no debe cederse a la difundida inclinación de

11
conceptuarlos rápidamente como "no medidos". En muchos casos, con un esfuerzo razonable,
puede conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición:
PE = F x V
donde:
PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos
▪ Determinación de los objetivos de control.
Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de
otras áreas deben determinar los objetivos específicos de control y, en relación con ellos,
establecer los procedimientos de control más convenientes.
Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado
el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y
económica posible.
Se deberán establecer los objetivos específicos de control de la entidad, que estarán
adecuadamente articulados con sus propios objetivos globales y sectoriales. En función de los
objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se estimen
más efectivas al menor costo, para minimizar la exposición.
▪ Detección del cambio.
Toda entidad debe disponer de procedimientos capaces de captar e informar oportunamente
los cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar
contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.
Una etapa fundamental del proceso de Evaluación del Riesgo, es la identificación de los
cambios en las condiciones del medio ambiente en que la entidad desarrolla su acción. Un
sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.
Se requiere un sistema de información apto para captar, procesar y transmitir información
relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales
la entidad debe reaccionar.
A título de ejemplo se consignan algunas condiciones que deben merecer particular atención:
• Cambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología,
cambios de autoridades, etc.
• Crecimiento acelerado: una entidad que crece a un ritmo demasiado rápido está sujeta a
muchas tensiones internas y a presiones externas.

12
• Nuevas líneas de productos o servicios: la inversión en la producción de nuevos bienes o
servicios generalmente ocasionan desajustes en el Sistema de Control Interno, el que debe
ser revisado.
• Reorganizaciones: generalmente significan reducciones de personal que ocasionan, si no
son racionalmente practicadas, alteraciones en la separación de funciones y en el nivel de
supervisión.
• Creación del sistema de información o su reorganización: puede llegar a generar un
período de exceso o defecto en la información emitida, ocasionando en ambos casos la
probabilidad de la adopción de decisiones incorrectas.
Evaluación de Riesgos.
Comprobar la existencia de procedimientos idóneos para anticipar los riesgos, identificarlos,
estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los
acontecimientos o cambios (rutinarios o no) que influyen en el logro de los objetivos previstos,
tanto de fuentes internas como externas, así como a nivel de empresa y de las unidades o
funciones más importantes (ventas, producción, finanzas, recursos humanos, etc).
A nivel de empresa
Factores externos
Nuevas tecnologías, productos, servicios o actividades.
Cambios en las necesidades y expectativas de la población.
Modificación en la legislación y las normas.
Alteraciones en el escenario económico financiero del país o en el contexto internacional.
Factores internos
Estructura de organización existente.
Calidad del personal incorporado, así como los métodos para su instrucción y motivación.
Reestructuraciones internas.
Sistemas de información.
La propia naturaleza de las actividades de la empresa.
Verificar la existencia de políticas y criterios de actuación definidos por la dirección y
comunicados a los niveles correspondientes dentro de la entidad, referidos a:
Autorización de transacciones.
Aprobación de transacciones.
Proceso y registro de las operaciones.
Clasificación de las operaciones.
Verificación y evaluación del registro contable.

13
Salvaguarda física de los activos.
• Actividades de Control.
Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la
dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y
asume la dirección.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de
las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, conociendo los
riesgos, se disponen los controles destinados a evitarlos o minimizarlos.
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también
a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la
información financiera, estas al cumplimiento normativo y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
• Preventivo y correctivos.
• Manuales automatizados o informáticos.
• Gerenciales o directivos.
En todos los niveles de la entidad existen responsabilidades de control y es preciso que los
agentes conozcan individualmente cuáles son las que les competen, para ello se les debe
explicar claramente tales funciones.
Las cuestiones que se exponen a continuación muestran la amplitud abarcadora de las
actividades de control, viéndolas en su sentido más general, aunque no constituyen la totalidad
de ellas.
• Análisis efectuados por la dirección.
• Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
• Comprobación de las transacciones en cuanto a su exactitud, totalidad, autorización
pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia,
prenumeraciones.
• Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
• Dispositivos de seguridad para restringir el acceso a los activos y registros.
• Segregación de funciones.
• Aplicación de indicadores de rendimiento.
Consideramos que en este componente deben incluirse todas las normativas vigentes en el
país referidas a los Subsistemas de Control Interno.

14
A continuación mostramos un conjunto de actividades mínimas a incluir en un Manual de
procedimientos de Control Interno a elaborar en las entidades, respetando la regla general de
que debe tenerse en cuenta las características específicas de la entidad.

Normas de Actividades de control.

▪ Separación de tareas y responsabilidades.
Las tareas y responsabilidades, esenciales, relativas al tratamiento, autorización, registro y
revisión de las transacciones y hechos, deben ser asignadas a personas diferentes.
El propósito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad
dentro de la estructura de organización.
Al evitar que las cuestiones fundamentales de una transacción u operación queden
concentradas en una misma persona o sector, se reduce notoriamente el riesgo de errores,
despilfarros o actos ilícitos y aumenta la probabilidad que, de producirse, sean detectados.
En las entidades pequeñas es necesario establecer un balance entre esta separación de tareas
y responsabilidades y el beneficio que se puede obtener de ellas, sin descuidar lo que nos
costaría dividir funciones, por lo que habría que reforzar la actividad de supervisión y monitoreo.
▪ Coordinación entre áreas.
Cada área o subárea de la entidad debe operar coordinada e interrelacionadamente con las
restantes áreas o subáreas. En una entidad, las decisiones y acciones de cada una de las áreas
que la integran, requieren coordinación. Para que el resultado sea efectivo, no es suficiente que
las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar
mancomunadamente para que se alcancen, en primer lugar, los de la entidad.
La coordinación mejora la integración, la consistencia y la responsabilidad y limita la
autonomía. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para
contribuir a la de la entidad como un todo.
Es esencial, en consecuencia, que funcionarios y empleados consideren las implicaciones y
repercusiones de sus acciones en relación con la entidad. Esto supone consultas dentro y entre
las entidades.
▪ Documentación.
La estructura de control interno y todas las transacciones y hechos significativos, deben estar
claramente documentados, y la documentación debe estar disponible para su verificación.
Toda entidad debe contar con la documentación referente a su Sistema de Control Interno y a
las cuestiones pertinentes de las transacciones y hechos significativos.

15
La información sobre el Sistema de Control Interno puede figurar en su formulación de políticas
y, básicamente, en el referido manual, incluirá datos sobre objetivos, estructura y
procedimientos de control.
▪ Niveles definidos de autorización.
Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados por dirigentes,
funcionarios y demás trabajadores que actúen dentro del ámbito de sus competencias.
La autorización es la forma idónea de asegurar que sólo se realizan actos y transacciones que
cuentan con la conformidad de la dirección. Esta conformidad supone su ajuste a la misión, la
estrategia, los planes, programas y presupuestos.
La autorización debe documentarse y comunicarse explícitamente a las personas o sectores
autorizados. Estos deberán ejecutar las tareas que se les han asignado, de acuerdo con las
directrices, y dentro del ámbito de competencia establecido por las normas.
▪ Registro oportuno y adecuado de las transacciones y hechos.
Las transacciones y los hechos que afectan a una entidad deben registrarse inmediatamente y
ser debidamente clasificados.
Las transacciones o hechos deben registrarse, en el momento de su materialización o lo más
inmediato posible, para garantizar su relevancia y utilidad. Esto es válido para todo el proceso o
ciclo de la transacción o hecho, desde su inicio hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que, una vez procesados, puedan ser
presentados en informes y estados financieros con saldos razonables, facilitando a directivos y
gerentes la adopción de decisiones.
▪ Acceso restringido a los recursos, activos y registros.
El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por
mecanismos de seguridad y limitado a las personas autorizadas, quienes están obligadas a
firmar las Actas de Responsabilidad a rendir cuenta de su custodia y utilización.
Todo activo de valor debe ser asignado a un responsable de su custodia y contar con
adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para
acceso, etc.
Además, deben estar debidamente registrados, y periódicamente, se cotejarán las existencias
físicas con los registros contables para verificar su coincidencia. La frecuencia de la
comparación depende del nivel de vulnerabilidad del activo.
Estos mecanismos de protección cuestan tiempo y dinero, por lo que, en la determinación del
nivel de seguridad pretendido, deberán ponderarse los riesgos emergentes, entre otros del
robo, despilfarro, mal uso, destrucción, contra los costos que puedan derivarse del control.

16
▪ Rotación del personal en las tareas claves.
Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que
presenten una mayor probabilidad de comisión de irregularidades. Los empleados a cargo de
dichas tareas deben, periódicamente, emplearse en otras funciones.
Si bien el Sistema de Control Interno debe operar en un ambiente de solidez ética, es necesario
adoptar ciertas protecciones para evitar hechos que puedan propiciar actos reñidos con el
código de conducta del organismo.
En tal sentido, la rotación en el desempeño de tareas claves para la seguridad y el control es un
mecanismo de probada eficacia y muchas veces no utilizado por el equivocado concepto del
"hombre imprescindible".
▪ Control del sistema de información.
El sistema de información debe ser controlado con el objetivo de garantizar su correcto
funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones.
La calidad del proceso de toma de decisiones en una entidad, descansa fuertemente en sus
sistemas de información. Un sistema de información abarca información cuantitativa, por
ejemplo, los informes de desempeño que utilizan indicadores, y cualitativa, lo concerniente a
opiniones y comentarios. El sistema deberá contar con mecanismos de seguridad que alcancen
a las entradas, procesos, almacenamiento y salidas.
El sistema de información debe ser flexible y susceptible de modificaciones rápidas que
permitan hacer frente a necesidades cambiantes de la dirección, en un entorno dinámico de
operaciones y presentación de informes. El sistema ayuda a controlar todas las actividades de
la entidad, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener
datos financieros.
Las actividades de control de los sistemas de aplicación están diseñadas para controlar el
procesamiento de las transacciones dentro de los programas de aplicación e incluyen los
procedimientos manuales asociados.
▪ Control de la tecnología de información.
Los recursos de la tecnología de información deben ser controlados con el objetivo de
garantizar el cumplimiento de los requisitos del sistema de información que la entidad necesita
para el logro de su misión.
La información que necesitan las actividades de la entidad, es provista mediante el uso de
recursos de tecnología de información, los que abarcan: datos, sistemas de aplicación,
tecnología asociada, instalaciones y personal.

17
La administración de estos recursos debe llevarse a cabo mediante procesos de tecnología de
información agrupados naturalmente, a fin de proporcionar la información necesaria que
permita a cada trabajador cumplir con sus responsabilidades y supervisar el cumplimiento de
las políticas. A fin de asegurar el cumplimiento de los requisitos del sistema de información, es
preciso definir actividades de control apropiadas, así como implementarlas, supervisarlas y
evaluarlas.
La seguridad del sistema de información es la estructura de control para proteger la integridad,
confidencialidad y disponibilidad de datos y recursos de la tecnología de información.
Las actividades de control general de la tecnología de información se aplican a todo el sistema
de información, incluida la totalidad de sus componentes, desde la arquitectura de
procesamiento de grandes computadoras, mini computadoras y redes, hasta la gestión de
procesamiento por el usuario final. También abarcan las medidas y procedimientos manuales
que permiten garantizar la operación continua y correcta del sistema de información.
▪ Indicadores de desempeño.
Toda entidad debe contar con métodos de medición de desempeño que permitan la
preparación de indicadores para su supervisión y evaluación.
La información obtenida se utilizará para la corrección de los cursos de acción y el
mejoramiento del rendimiento.
La dirección de una entidad, programa, proyecto o actividad, debe conocer cómo marcha
hacia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control.
Un sistema de indicadores elaborados desde los datos emergentes de un mecanismo de
medición del desempeño, contribuirá al sustento de las decisiones.
Los indicadores no deben ser tan numerosos que se tornen ininteligibles o confusos, ni tan
escasos que no permitan revelar las cuestiones claves y el perfil de la situación examinada.
Cada entidad debe preparar un sistema de indicadores ajustado a sus características, es decir,
tamaño, proceso productivo, bienes y servicios que entrega, nivel de competencia de sus
dirigentes y demás elementos que lo distingan. El sistema puede estar constituido por una
combinación de indicadores cuantitativos, tales como los montos presupuestados y
cualitativos, como el nivel de satisfacción de los usuarios.
Los indicadores cualitativos deben ser expresados de una manera que permita su aplicación
objetiva y razonable. Por ejemplo: una medición indirecta del grado de satisfacción del usuario
puede obtenerse por el número de reclamos.
▪ Función de Auditoría Interna independiente.

18
La unidad de auditoría interna de las entidades debe depender de la máxima autoridad de
estas y sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a
su examen.
Las unidades de auditoría interna deben brindar sus servicios a toda la entidad. Constituyen un
"mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con
razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control
interno.
Esta unidad de auditoría interna, al depender de la autoridad superior, puede practicar los
análisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos sectores
de la entidad con independencia de estos, ya que sus funciones y actividades deben
mantenerse desligadas de las operaciones sujetas a su examen.
Así, la auditoría interna vigila, en representación de la autoridad superior, el adecuado
funcionamiento del sistema, informando oportunamente a aquella sobre su situación. Por su
parte, los mecanismos y procedimientos del Sistema de Control Interno protegen cuestiones
específicas de la operatoria para brindar una razonable seguridad de éxito en el esfuerzo por
alcanzar los objetivos de organización.

Evaluación del componente Actividades de Control.

Comprobar que está debidamente segregada y diferenciada (en la medida de lo
racionalmente posible) la responsabilidad de autorizar, ejecutar, registrar y comprobar una
transacción, teniendo en cuenta la necesaria coordinación entre las distintas áreas de
responsabilidad definidas en la entidad.
Verificar el registro y clasificación oportuna de las transacciones y hechos importantes,
atendiendo a la importancia, relevancia y utilidad que ello tiene para la presentación
razonable de los saldos en los estados financieros.
Comprobar la realización de conteos físicos, periódicos, de los activos y su conciliación con los
registros contables.
Evaluar la calidad y cumplimiento de los planes de rotación en el desempeño en las tareas
claves del personal involucrado.
Verificar que la dirección efectúe análisis, periódicos y sistemáticos, de los resultados obtenidos,
comparándolos con períodos anteriores, con los presupuestos y planes aprobados y otros
niveles de análisis que les sean útiles.

19
Evaluar la utilización del sistema de indicadores de rendimiento implementado en la entidad
para la puesta en marcha de acciones correctivas que disminuyan o eliminen las desviaciones
importantes.
Valorar el funcionamiento, utilización y respeto a los resultados de la Auditoría Interna.
Comprobar el cumplimiento de los controles de la tecnología de información referidos a:
• Seguridad física de los equipos de información.
• Controles de acceso.
• Controles sobre software.
• Controles de las operaciones de proceso de datos.
• Controles sobre el desarrollo y mantenimiento de las aplicaciones.
• Controles de las aplicaciones.
Revisar que el plan de prevención elaborado ha tenido en cuenta el diagnóstico de los riesgos
internos o peligros potenciales, el análisis de las causas que lo provocan o propician y las
propuestas de medidas para prevenir o contrarrestar su ocurrencia.
Comprobar que el plan de prevención, en cada una de las acciones, define el tiempo o los
momentos de ejecución, los ejecutantes y los responsables de su control.
• Información y comunicación.
La información relevante debe ser captada, procesada y transmitida de tal modo que llegue
oportunamente a todos los sectores y permita asumir las responsabilidades individuales.
La comunicación es inherente a los sistemas de información. Las personas deben conocer, en
tiempo, las cuestiones relativas a su responsabilidad de gestión y control. Cada función debe
especificarse con claridad, entendiendo como tal las cuestiones relativas a la responsabilidad
de los individuos dentro del Sistema de Control Interno.
Los informes deben transmitirse adecuadamente a través de una comunicación eficaz,
incluyendo una circulación multidireccional de la información: ascendente, descendente y
transversal. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar,
por parte de los dirigentes, resultan vitales.
Además de una buena comunicación interna, es importante una eficaz comunicación externa
que favorezca el flujo de toda la información necesaria y, en ambos casos, importa contar con
medios eficaces, como los manuales de políticas, memorias, difusión institucional, canales
formales e informales, la actitud que asume la dirección en el trato con sus subordinados. Una
entidad con una historia basada en la integridad y una sólida cultura de control no tendrá
dificultades de comunicación. Una acción vale más que mil palabras.

20
Normas de Información y Comunicación.
▪ Información y responsabilidad.
La información debe permitir a los funcionarios y empleados cumplir sus obligaciones y
responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados,
estructurados en información y comunicados, en tiempo y forma.
Una entidad debe disponer de una corriente fluida y oportuna información relativa a los
acontecimientos internos y externos. Por ejemplo, necesita tomar conocimiento con prontitud
de los requerimientos de los usuarios para proporcionar respuestas oportunas o de los cambios
en la legislación y reglamentaciones que le afectan. De igual manera, debe tener
conocimiento constante de la situación de sus procesos internos.
Los riesgos que afronta una entidad se reducen en la medida que la adopción de las decisiones
se fundamente en información relevante, confiable y oportuna. La información es relevante
para un usuario, en la medida que se refiera a cuestiones comprendidas dentro de su
responsabilidad y que él cuente con la capacidad suficiente para apreciar su significación.
La supervisión del desempeño de la entidad y sus partes componentes, opera mediante
procesos de información y de exigencia de responsabilidades de tipos formales e informales. La
cultura, el tamaño y la estructura de organización influyen, significativamente, en el tipo y la
confiabilidad de estos procesos.
▪ Contenido y flujo de la información.
La información debe ser clara y con un grado de detalle ajustado al nivel de la toma de
decisiones. Se debe referir tanto a situaciones externas como internas, a cuestiones financieras
como operacionales.
Para el caso de los niveles directivo y gerencial, los informes deben relacionar el desempeño
con los objetivos y metas fijados. El flujo informativo debe circular en todos los sentidos:
ascendente, descendente, horizontal y transversal.
Es fundamental para la conducción y control de la entidad disponer de la información
satisfactoria, en tiempo y en el lugar necesario, y por ende, el diseño del flujo informativo y su
posterior funcionamiento adecuado, deben constituir preocupaciones centrales para los
responsables de la entidad, para la toma de decisiones, si no de nada serviría.
▪ Calidad de la información.
La información disponible en la entidad debe cumplir con los atributos de: contenido
apropiado, oportunidad, actualización, exactitud y accesibilidad. Esta norma plantea las
cuestiones a considerar con vistas a formar juicios sobre la calidad de la información que utiliza
una entidad y hace imprescindible su confiabilidad.

21
Es deber de la autoridad superior, responsable del control interno, esforzarse por obtener un
grado adecuado de cumplimiento de cada uno de los atributos mencionados.
▪ Flexibilidad al cambio.
El sistema de información debe ser revisado y de corresponder, rediseñado cuando se detecten
deficiencias en su funcionamiento y productos. Cuando la entidad cambie su estrategia, misión,
política, objetivos, programa de trabajo, etc, se debe contemplar el impacto en el sistema de
información y actuar en consecuencia.
Si el sistema de información se diseña orientado en una estrategia y un programa de trabajo, es
natural que al cambiar estos, tenga que adaptarse, atendiendo a que la información que dejó
de ser relevante siga fluyendo en detrimento de otra que sí pasó a serlo, cuidando porque el
sistema no se sobrecargue artificialmente, situación que se genera cuando se adiciona la
información, ahora necesaria, sin eliminar la que perdió importancia.
▪ El sistema de información.
El sistema de información debe diseñarse atendiendo a la estrategia y programa de
operaciones de la entidad.
La calificación de sistema de información se aplica, tanto al que cubre la información
financiera de una entidad como al destinado a registrar otros procesos y operaciones internas.
Aquí se explica en un sentido más amplio por alcanzar también al tratamiento de
acontecimientos y hechos externos a la entidad, refiriéndose a la captación y procesamiento
oportuno de situaciones referentes a: cambios en la normativa, legal o reglamentaria, que
alcance a la entidad, conocer la opinión de los usuarios sobre el servicio que se le proporciona,
sus reclamos, inquietudes y sus necesidades emergentes.
Tal sistema de información, deberá ser diseñado para apoyar la estrategia, misión, política y
objetivos de la entidad.
La entidad necesita información que le permita alcanzar todas las categorías de objetivos:
operacionales, financieros y de cumplimiento. Cada dato en particular puede ayudar a lograr
una o todas estas categorías de objetivos.
▪ Compromiso de la dirección.
El interés y el compromiso de la dirección de la entidad con los sistemas de información se
deben explicitar mediante una asignación de recursos suficientes para su funcionamiento
eficaz.
Es fundamental que la dirección de una entidad tenga cabal comprensión del importante rol
que desempeñan los sistemas de información, para el correcto desenvolvimiento de sus

22
deberes y responsabilidades y, en ese sentido, debe mostrar una actitud comprometida hacia
estos.
▪ Comunicación, valores de la organización y estrategias.
Para que el control sea efectivo, las entidades necesitan un proceso de comunicación abierto,
multidireccionado, capaz de transmitir información relevante, confiable y oportuna.
El proceso de comunicación es utilizado para transmitir una variedad de temas, pero queremos
destacar, en este caso la comunicación de los valores éticos y la comunicación de la misión,
políticas y objetivos. Si todos los trabajadores de la entidad están imbuidos de los valores éticos
que deben respetar, de la misión a cumplir, de los objetivos que se persiguen y de las políticas
que los encuadran, la probabilidad de un desempeño eficaz, eficiente, económico,
enmarcado en la legalidad y la ética, aumenta notoriamente.
▪ Canales de comunicación.
Los canales de comunicación deben presentar un grado de apertura y eficacia adecuado a
las necesidades de información internas y externas.
El sistema se estructura en canales de transmisión de datos e información. En gran medida el
mantenimiento del sistema radica en vigilar la apertura y buen estado de estos canales, que
conectan diferentes emisores y receptores de variada importancia.
La comunicación con los empleados, para que estos puedan hacer llegar sus sugerencias sobre
mejoras o posibles cambios que proporcionen el cumplimiento de las tareas y metas.

Evaluación de Información y Comunicación.

Existen mecanismos para conseguir la información externa pertinente sobre las condiciones de
mercado, programas de competidores, novedades legislativas o de organismos de control y
cambios económicos.
Se suministran, a los directores y jefes de departamentos, la información que necesitan para
cumplir con sus responsabilidades.
La información está disponible, en tiempo oportuno, para permitir el control efectivo de los
acontecimientos y actividades, posibilitando la rápida reacción ante factores económicos
comerciales y asuntos de control.
Se ha desarrollado un plan informático, a largo plazo, vinculado con las iniciativas estratégicas.
Se aportan recursos suficientes, según sean necesarios, para mejorar o desarrollar nuevos
sistemas de información.
Las vías de comunicación, sesiones formales o informales de formación, reuniones y
supervisiones durante el trabajo, son suficientes para efectuar tal comunicación

23
.Existen mecanismos establecidos para que los empleados puedan aportar sus
recomendaciones.
• Supervisión o Monitoreo.
Es el proceso que evalúa la calidad del control interno en el tiempo. Es importante monitorear el
control interno para determinar si este está operando en la forma esperada y si es necesario
hacer modificaciones.
Las actividades de monitoreo permanente incluyen actividades de supervisión realizadas de
forma permanente, directamente por las distintas estructuras de dirección.
Las evaluaciones separadas son actividades de monitoreo que se realizan en forma no rutinaria,
como las auditorías periódicas efectuadas por los auditores internos.
Algunas de las cuestiones a tener en cuenta son:
• Constitución del comité de control integrado, por un dirigente del máximo nivel y el auditor
interno, cuyo objetivo sería la vigilancia del adecuado funcionamiento del Sistema de
Control Interno y su mejoramiento continuo.
• En las organizaciones que lo justifiquen, la existencia de unidades de auditoría interna con
suficiente grado de independencia y calificación profesional.
El objetivo es asegurar que el control interno funcione adecuadamente, a través de dos
modalidades de supervisión: actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales o recurrentes que,
ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las
circunstancias sobrevivientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
• Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios
y riesgos que estos entrañan, la competencia y experiencia de quienes los controlan y los
resultados de la supervisión continuada.
• Son ejecutados por los propios responsables de las áreas de gestión, de la auditoría interna
incluidas en el planeamiento o solicitadas especialmente por la dirección y los auditores
externos.
• Constituyen todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, prima
una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el
funcionamiento real del sistema: que los controles existan, estén formalizados, que se
apliquen cotidianamente como una rutina incorporada a los hábitos y que resulten aptos
para los fines perseguidos.

24
• Responden a una determinada metodología con técnicas y herramientas para medir la
eficacia directamente o a través de la comparación con otros sistemas de control
probadamente buenos.
• El nivel de documentación de los controles varía según la dimensión y complejidad de la
entidad. Existen controles informales que, aunque no estén documentados, se aplican
correctamente y son eficaces, si bien un nivel adecuado de documentación suele
aumentar la eficiencia de la evaluación y resulta más útil al favorecer la comprensión del
sistema por parte de los empleados. La naturaleza y el nivel de la documentación requieren
un mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.
Debe confeccionarse un plan de acción que contemple el alcance de la evaluación, las
actividades de supervisión continuadas existentes, las tareas de los auditores internos y externos,
áreas o asuntos de mayor riesgo, programa de evaluaciones, evaluadores, metodología y
herramientas de control, presentación de conclusiones y documentación de soporte,
seguimiento para que se adopten las correcciones pertinentes.

Normas de Supervisión o Monitoreo.

▪ Evaluación del Sistema de Control Interno.
La dirección de la entidad y cualquier funcionario que tenga a su cargo un área de segmento
de organización, programa, proyecto o actividad, debe evaluar periódicamente la eficacia de
su Sistema de Control Interno y comunicar los resultados ante quien es responsable.
Un análisis periódico de la forma en que ese sistema está operando le proporcionará, al
responsable, la tranquilidad de un adecuado funcionamiento, o la oportunidad de su
corrección y fortalecimiento.
▪ Eficacia del Sistema de Control Interno.
El Sistema de Control Interno se considera efectivo en la medida en que la autoridad a la que
apoya cuente con una seguridad razonable en la información acerca del avance en el logro
de sus objetivos y metas y en el empleo de criterios de economía y eficiencia, la confiabilidad y
validez de los informes y estados financieros, el cumplimiento de la legislación y normas
vigentes, incluida las políticas y los procedimientos emanados de la propia entidad, esta
norma fija el criterio para calificar la eficacia de un Sistema de Control Interno, basándose en
las tres materias del control:
• Las operaciones.
• La información financiera.
• El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa

25
▪ Auditorías del Sistema de Control Interno.
Deben practicarse auditorías, las que informarán sobre la eficacia y eficiencia del Sistema de
Control Interno, proporcionando recomendaciones para su fortalecimiento si correspondiera.
En el juego de interrelaciones de elementos que configuran y sustentan el Sistema de Control
Interno, las auditorías desempeñan un papel importante.
Estos exámenes, practicados sobre bases de normas y procedimientos generalmente
aceptados, permiten obtener una opinión técnica válida sobre el estado y funcionamiento de
un Sistema de Control Interno.
La naturaleza, extensión y frecuencia de las evaluaciones del Sistema de Control Interno deben
variar en función del nivel de riesgo determinado y de la ponderación de la importancia del
control para reducirlo.
La auditoría debe ajustarse a un método objetivo y sistemático que, razonablemente,
incremente la probabilidad de la formación de un juicio acertado.
▪ Validación de los supuestos asumidos.
Se deben validar, en forma periódica, los supuestos que sustentan los objetivos de una
organización.
Los objetivos de una entidad y los elementos de control que respaldan su logro descansan en
supuestos fundamentales acerca de cómo funciona su entorno.
Con frecuencia se sostienen ampliamente, en una organización, los supuestos acerca de cómo
funciona el sistema, aunque el personal puede desconocerlos. Dichos supuestos inconscientes
pueden inhibir la capacidad de adaptarse al cambio, debido a que conducen al personal a
descartar toda aquella información que no se ajusta a sus conceptos. Se necesita un diálogo
abierto para identificar los supuestos. Si los supuestos de una organización no son válidos, el
control puede ser ineficaz, por lo que la revalidación periódica de los supuestos de la
organización es clave para la eficacia del control.
▪ Tratamiento de las deficiencias detectadas.
Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema de Control
Interno debe ser informada.
Deben establecerse procedimientos que determinen sobre qué asuntos, en qué forma y ante
quién se presentará tal información.
Las deficiencias en el funcionamiento del Sistema de Control Interno, dada su importancia,
deben ser rápidamente detectadas y comunicadas. El término deficiencia debe entenderse en
sentido amplio, es decir, cualquier "condición" dentro del sistema que sea digna de atención.

26
La identificación de las deficiencias puede surgir de diferentes fuentes: el propio control interno,
la supervisión y la evaluación. También, a través de la relación con terceros, por medio de
reclamos, demandas, etc.
La comunicación de las deficiencias debe seguir, normalmente, el camino que conduce al
inmediato superior, pero la orientación general debe ser que finalmente llegue a la autoridad
que puede tomar la acción correctiva. Un caso que puede servir de ejemplo es aquel en el que
el problema detectado invade los límites organizacionales; aquí la comunicación debe ser
dirigida al nivel suficientemente elevado como para asegurar una acción apropiada.
Se deben informar las deficiencias detectadas que superen un límite señalado en cuanto a su
relevancia y repercusión.

Evaluación de la Supervisión y Monitoreo.

La dirección, responsable de las operaciones compara la producción, las existencias, las ventas
u otra información conseguida en el curso de sus actividades diarias, con la información
generada a través de los sistemas.
Evaluar hasta qué punto las comunicaciones recibidas de terceros corroboran la información
generada dentro de la organización o indican problemas.
Comparación periódica de los importes registrados por el sistema de contabilidad con los
activos materiales.
Analizar la respuesta de la entidad ante las recomendaciones de los auditores internos y
externos para fortalecer los controles internos.
Se insiste en el cumplimiento del código de ética o conducta de la entidad y si regularmente se
llevan a cabo actividades de control esenciales.
Valorar la efectividad de las actividades de auditoría interna.

1.6 LIMITACIONES DEL CONTROL INTERNO.

• El concepto SEGURIDAD RAZONABLE está relacionado con el reconocimiento explícito de la
existencia de limitaciones inherentes del Control Interno.
• En el desempeño de los controles pueden cometerse errores como resultado de
interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y fatiga.
• Las actividades de control dependientes de la separación de funciones, pueden ser
burladas por colusión entre empleados, es decir, ponerse de acuerdo para dañar a
terceros.

27
• La extensión de los controles adoptados en una organización también está limitada por
consideraciones de costo, por lo tanto, no es factible establecer controles que
proporcionan protección absoluta del fraude y del desperdicio, sino establecer los controles
que garanticen una seguridad razonable desde el punto de vista de los costos que son
inherentes a todos los sistemas de control interno, como por ejemplo: las opiniones en que se
basan las decisiones pueden ser erróneas, los encargados de establecer controles tienen
que analizar su relación costo/beneficio, etc. Además los controles pueden evadirse si dos o
más trabajadores se lo proponen. También la Administración podría hacer caso omiso del
sistema de control interno.

Conclusiones:
• El Control Interno es una herramienta de suma importancia para salvaguardar y
proteger aspectos tales como de índole financiero, económico, etc. Pues su debida
utilización trae consigo que en las entidades permanezca un debido orden acorde a lo
establecido por las resoluciones pertinentes en cada territorio nacional para las
entidades.
• La utilización del Control Interno en las entidades permite que se reduzcan en gran
magnitud las ilegalidades y corrupción dentro del marco laboral, ya que obliga a cada
elemento de la organización a ser mayor controlado por la persona pertinente.

Recomendaciones:
• Recomendamos a seguir profundizando en este abarcador y abundante tema en
cuanto al control interno, con fines de llevarlo a su máxima utilización en las entidades.
• Tener en cuenta las nuevas modificaciones y resoluciones establecidas, tanto en el
ámbito territorial e internacional emitidas por las instituciones pertinentes, para darle
cumplimiento interno en cada institución.

Bibliografía:
1) Auditoría, primera parte/ sl: sn, sa/. –p 14
2) Borraz, Alfonso. Contabilidad de Costos Operativos. – La Habana, 2001. –p 85
3) Cashin, James A. Teoría y Problemas de Contabilidad I. –México, 1973. –p 25
4) Catacora Carpio, Fernando. Contabilidad: La Base para las Decisiones Comerciales.
- Caracas: Mc Graw – Hill Interamericana, 1998. –p 7
5) Cordovés Capote, Graviel. El control interno y el control. Revista de Auditoría y

28
 Control. 1(1): 21-28, 2000
6) Estrada Santander, José L. Diccionario Económico. – La Habana: Editora Política,
1987. – p7,158
7) Estudio de la Contabilidad General/ sl: sn, sa/. –p 11-12
8) López Toledo Martha. Control Interno – Cuba, 2003. – p1-38
9) Manual del Contador. México, 1943. –p 1633 - 1646
10) Ministerio de Auditoría y Control. Resolución 13/03. – La Habana: Ministerio de
Auditoría y Control, 2003
11) Ministerio de Finanzas y Precios. Resolución 297/03: - La Habana: Ministerio de 3
Finanzas y Precios, 2003
12) Nuñez López, Aurelio. Control Interno. Análisis de riesgos. Revista de Auditoría y
Control. 3(5): 1-11, 2002
13) Perfeccionamiento de la Actividad Económica del MES. – La Habana: MES, 2002.
-p 198-216
14) Principios Básicos de Auditoría. – 4. ed. -/ Arthur W. Halmes
15) Wood Fonseca, Guillermo. El control es el hombre. Revista de Auditoría y Control.
2(4): 37-45, 2001

Autores
Lic. Erizbel Amat Alvarez
erizbel@[Link]
M. Sc. María Luisa Lara Zayas
mariita@[Link]
M. Sc. Irenio Curbelo Tribicio.
irenio@[Link]
Lic. Maydelín Orozco García
maydelin@[Link]
Lic. Lázara Valdés Mederos
lazara@[Link]
Lic. Yanelis Hernández Alvarez
yanelis@[Link]

Centro Universitario “José Martí Pérez”.

29
Sancti Spíritus, Cuba
Facultad de Contabilidad y Finanzas.

30