COLEGIO DE PROFESIONALES

FORESTALES DE HONDURAS

MANUAL
DE CONTROL INTERNO

2024

ELABORADO POR
 CUADRO DE CONTROL
Elaborado por: Hibueras Business S. de R.L.

Revisado por:

Aprobado por:

Fecha: 27/08/2024
Versión del
0
documento:
El presente Manual detalla las Políticas de
Control Interno que debe cumplir el
Resumen:
COLPROFORH para contar con un control
interno Robusto.

CONTROL DE MODIFICACIONES
VERSIÓN FECHA MODIFICACIÓN

0 27/08/2024 Versión inicial

1
2
3
Contenido
I. PRESENTACIÓN ...................................................................................................... 2
II. GENERALIDADES PARA LA ADMINISTRACIÓN DEL MANUAL. .......................... 2
II.1. Propósitos Específicos ......................................................................................... 2
II.1.1. Para el Área Administrativa ............................................................................ 2
II.1.2. Para los Jefes ................................................................................................. 3
II.1.3. Para los Empleados ........................................................................................ 3
II.2 Aprobación del Manual ........................................................................................... 3
II.3. Administración, Seguimiento y Monitoreo del Manual de Control Interno. ........... 3
II.4. Actualización del manual .................................................................................... 4
II.5. Modificaciones al manual .................................................................................. 4
III. ASPECTOS BÁSICOS DEL CONTROL INTERNO .............................................. 5
III.1 Ámbito de Aplicación ............................................................................................. 5
III.2 Componentes del Control Interno ......................................................................... 5
IV. NORMAS DE CONTROL INTERNO........................................................................... 7
IV.1 Normas de Control Interno Relativas al Ambiente de Control .............................. 7
IV.2 Normas de Control Interno Relativas a la Evaluación y Gestión de Riesgo ........ 8
IV.3 Normas de Control Interno Relativas a las Actividades de Control ...................... 9
IV.4 Normas de Control Interno Relativas a la Información y Comunicación ............ 17
IV.5 Normas de Control Interno Relativas a la Supervisión ....................................... 21

MANUAL DE CONTROL INTERNO 1

 I. PRESENTACIÓN

El presente manual de Control Interno, tiene como objetivo principal proporcionar

de forma pormenorizada las Normas de Control Interno que conforman la
operatividad del COLPROFORH, de tal forma que se cumpla con el conjunto de
políticas y procedimientos diseñados para garantizar la eficiencia operativa, la
fiabilidad de la información financiera, y el cumplimiento de leyes y regulaciones.

Este manual, sirve como un instrumento gerencial y de consulta que orienta a la

Junta Directiva y a todo el recurso humano que conforma las diferentes áreas
organizativas de la institución; además, la implementación efectiva de un sistema
de control interno no solo protege los activos de la empresa y previene fraudes
y errores, sino que también es un pilar fundamental para asegurar la continuidad
del negocio y la confianza en la gestión. Al garantizar que todas las operaciones
se realicen de manera ordenada, eficiente y en cumplimiento con las normativas,
los controles internos contribuyen directamente al éxito y la sostenibilidad a largo
plazo de la organización.

II. GENERALIDADES PARA LA ADMINISTRACIÓN DEL MANUAL.

II.1. Propósitos Específicos

II.1.1. Para el Área Administrativa
El propósito de este Manual de Control Interno es el de proveer al
Área Administrativa y a toda la institución, de una Herramienta útil
para incrementar la eficiencia y eficacia organizacional; así mismo,
este manual sirve de consulta, así como de aplicación, conteniendo
la normativa de control interno que garantice la protección de los
bienes propiedad del Colegio previniendo pérdidas y daños, fraudes
y errores materiales, proveyendo mecanismos robustos y efectivos
que garanticen un salvaguarda adecuada de las transacciones y
generando confiabilidad en la información generada por la
institución, que será utilizada por la Presidencia y demás directivos
para una acertada toma de decisiones.

MANUAL DE CONTROL INTERNO 2

 II.1.2. Para los Jefes
Para el Secretario Ejecutivo, jefes y demás autoridades de mando,
también constituye una herramienta que les ayuda a visualizar de
manera individual y colectiva, la forma correcta de realizar sus
labores administrativas bajo su cargo, con una normativa de control
interno robusta que le permita la acertada toma de decisiones.

II.1.3. Para los Empleados

Para los empleados, este Manual Control Interno constituye un
documento que define claramente las normas a aplicar y que se
deben cumplir para incrementar la operatividad, competitividad y
eficiencia institucional, garantizando que todas las operaciones se
realicen de manera ordenada, eficiente y en cumplimiento con las
normativas legal vigente.

II.2 Aprobación del Manual

Este Manual de Control Interno, fue aprobado por la Junta Directiva mediante
Acuerdo número ___________.

II.3. Administración, Seguimiento y Monitoreo del Manual de Control

Interno.
El Secretario Ejecutivo, en conjunto con el Administrador-Contador serán
los responsables de administrar, darle seguimiento y monitorear la gestión
del Manual de Control Interno, para ello realizará las actividades siguientes:

2.3.1. Generar y poner a funcionar, una estrategia operativa para

implementar en un periodo no mayor de 3 meses este Manual y en
el caso de las modificaciones o cambios que surjan en el futuro, en
un periodo no mayor a 15 días calendarios, ambos casos contados
a partir de la fecha de aprobación.

2.3.2. Apoyar la dotación de recursos a las diferentes unidades, para que

estas cumplan con sus responsabilidades y atribuciones,

2.3.3. Realizar un proceso continuo de promoción y divulgación del manual

a lo interno del COLPROFORH.

2.3.4. Evaluar una vez al año, el funcionamiento del Control Interno,

identificando desviaciones y correcciones que se requieran.

MANUAL DE CONTROL INTERNO 3

 2.3.5. Monitorear por medio de indicadores de resultados y riesgos, el
funcionamiento del Manual de Control Interno.

II.4. Actualización del manual

Se establece un periodo de 2 años, o cuando las circunstancias así lo
requieran, para realizar las actualizaciones al presente manual, las que
serán presentadas por el Secretario Ejecutivo en conjunto con el
Administrador-Contador y aprobados por la Junta Directiva; El Secretario
Ejecutivo hará los comunicados correspondientes por escrito a las demás
Áreas, y estos respectivamente a sus subordinados.

II.5. Modificaciones al manual

Las modificaciones que se efectúen al presente Manual, podrán hacerse
de conformidad a las necesidades estructurales organizativas del
COLPROFORH, y serán aprobados por la Junta Directiva; El Secretario
Ejecutivo hará los comunicados correspondientes por escrito a las demás
Áreas, y estos respectivamente a sus subordinados.

MANUAL DE CONTROL INTERNO 4

III. ASPECTOS BÁSICOS DEL CONTROL INTERNO

III.1 Ámbito de Aplicación

El Manual de Control Interno del Colegio de Profesionales Forestales de
Honduras (COLPROFORH) se basa en una serie de políticas, normas, procesos
y procedimientos que permiten minimizar la ocurrencia de riesgos y fraudes,
optimizar los proceso internos, asegura que la información financiera se a precisa
y confiable y que a la vez, la empresa cumpla con la normativa legal vigente
aplicable en el país.
En este sentido, el ámbito de aplicación de este manual es amplio y abarca todas
las áreas y procesos críticos de la organización, contemplando los procesos
operativos, cumplimiento de normas y regulaciones legales, la gestión de riesgo,
tecnología de la información, entre otros. Es fundamental que todos los
empleados en los distintos niveles organizacionales comprendan sus
responsabilidades en el sistema de control interno, contribuyendo así a la
protección de los bienes, la confiabilidad de la información financiera, y el
cumplimiento de las normativas aplicables.

III.2 Componentes del Control Interno

La conceptualización moderna del control interno generalmente aceptada está
contenida en el Informe emitido en 1992 por el Comité de Organizaciones
Patrocinadoras de la Comisión Treadway (COSO), del cual forman parte
organizaciones profesionales de carácter internacional, de contadores, auditores
independientes, auditores internos y ejecutivos financieros.
COSO es el acrónimo del Committee of Sponsoring Organizations of the
Treadway Commission, una organización con sede en los Estados Unidos, que
proporciona marcos de referencia y guías para la gestión de riesgos, control
interno y la prevención del fraude corporativo. El marco de COSO es uno de los
más reconocidos y ampliamente utilizados en todo el mundo para el desarrollo,
implementación y evaluación de sistemas de control interno dentro de las
organizaciones.
El marco COSO se organiza en cinco componentes fundamentales que se
interrelacionan para crear un sistema de control interno robusto. Estos
componentes son:
1. Ambiente de Control
o Cultura Organizacional: El tono en la parte superior de la
organización que influye en la conciencia y las acciones de

MANUAL DE CONTROL INTERNO 5

 control de sus empleados. Esto incluye la integridad, los valores
éticos, la competencia y la participación del consejo de
administración.
o Estructura Organizacional: Definición clara de las funciones y
responsabilidades, así como el establecimiento de políticas y
procedimientos.
2. Evaluación de Riesgos
o Identificación de Riesgos: El proceso de identificación y análisis
de los riesgos relevantes para el logro de los objetivos de la
organización.
o Gestión de Riesgos: Establecimiento de procedimientos para
mitigar estos riesgos dentro de niveles aceptables.
3. Actividades de Control
o Procedimientos y Políticas: Acciones específicas y
procedimientos que aseguran que las directrices de la gestión se
lleven a cabo y que los riesgos se gestionen adecuadamente.
o Segregación de Funciones: Separación de tareas y
responsabilidades para reducir el riesgo de errores o fraudes.
4. Información y Comunicación
o Flujo de Información: Garantizar que la información relevante y
de calidad fluya a través de la organización y llegue a las
personas adecuadas para la toma de decisiones.
o Comunicación Interna y Externa: Mantener canales efectivos
de comunicación, tanto dentro de la organización como con
partes interesadas externas.
5. Supervisión
o Monitoreo Continuo: Proceso de evaluación continua de los
sistemas de control interno para asegurar su eficacia.
o Auditorías y Revisiones Periódicas: Evaluaciones
independientes y revisiones regulares para identificar áreas de
mejora.

MANUAL DE CONTROL INTERNO 6

IV. NORMAS DE CONTROL INTERNO

IV.1 Normas de Control Interno Relativas al Ambiente de Control

4.1.1 Valores de Integridad y Ética: Para lograr un adecuado ambiente de
control en la Institución, la Junta Directiva y los empleados en los diferentes
niveles de responsabilidad de la estructura organizacional, deben mantener una
actitud íntegra y ética y promover permanentemente estos valores al interior del
respectivo ente. En este sentido, el COLPROFORH cuenta con el Código de
Ética y Conducta Profesional Colegio de Profesionales Forestales de Honduras
(COLPROFORH), donde e se establecen los valores éticos que guían la conduta
tanto de los colegiados como de los empleados.
4.1.2 Personal Competente y Gestión Eficaz del Talento Humano: En
desarrollo del elemento de ambiente de control, la Entidad ha adoptado políticas
y procedimientos a fin de realizar el proceso de selección de las Personas
Vinculadas que se pretendan unir a la organización, que se encuentra descrito
en el Manual de Procesos Administrativos. Lo anterior, a fin de garantizar que
éstos cumplen con los conocimientos, habilidades y conductas necesarias para
el desempeño de sus funciones.
Las políticas y procedimientos adoptadas por la Entidad contienen una guía de
los términos y condiciones de contratación y las políticas y procedimientos que
el COLPROFORH implementa sobre la materia. Adicionalmente, este
documento incluye todas las condiciones contractuales y no contractuales
relativas al proceso y selección de personal para la Entidad, entre las cuales se
encuentran incluidas:
• Políticas Sobre Contratación y Selección de Personal
• Políticas sobre Inducción y capacitación de personal
• Políticas sobre evaluación del desempeño
• Políticas Disciplinarias y Terminación de Contrato

4.1.3 Estructura Organizacional: En desarrollo del elemento de ambiente de

control la Entidad, ha adoptado una estructura organizacional que permite
soportar el alcance del Control Interno y que define claramente los niveles de
autoridad y responsabilidad, precisando el alcance y límite de los mismos.
La estructura organizacional del COLPROFORH de acuerdo al Reglamento
Interno de Trabajo establece un orden jerárquico que se detalla a continuación:

a. Junta Directiva
b. Secretaría Ejecutiva
c. Administración y Finanzas

MANUAL DE CONTROL INTERNO 7

d. Gestor de Proyectos

Esta estructura permite el logro de los objetivos institucionales y por ende, la

realización de los procesos, las labores y la aplicación de los controles
pertinentes.
Desde el punto de vista del control interno la delegación de autoridad hecha por
el titular de la Institución y por los demás niveles jerárquicos de la administración
activa debe quedar formalmente establecida por escrito en manuales u otros
documentos de vigencia prolongada, como una medida de protección para la
administración y el empleado respectivo, y con el propósito de que éste conozca
los límites de su ámbito de acción y actúe siempre dentro de ellos.
Asimismo, debe tenerse presente que, si bien cada empleado es enteramente
responsable ante sus superiores formales por el desarrollo eficaz de sus labores,
el jerarca y subordinado que asignan una tarea o proceso y delegan parte de su
autoridad en procura de su cabal cumplimiento, comparten la responsabilidad
final con aquel en quien la designación recae.
4.1.4 Compromiso del Personal con el Control Interno: En este punto, a los
empleados les corresponde ejercer un control permanente sobre su propio
trabajo, para determinar si su avance es satisfactorio, si se conduce con eficacia
al logro del objetivo correspondiente y cómo mejorar los controles aplicados al
respecto. Para tal fin, es necesario que cada empleado tenga un conocimiento
cabal del sistema de control interno y de la importancia de su contribución al
logro de los objetivos organizacionales, a fin de que desarrolle un sentido de
compromiso al respecto.
La existencia de una cultura de auto evaluación de control al interior del Colegio
es indicadora de un adecuado ambiente de control interno institucional.

IV.2 Normas de Control Interno Relativas a la Evaluación y Gestión

de Riesgo
4.2.1 Identificación y Evaluación de Riesgos: El riesgo se entiende como la
probabilidad de que un evento interno o externo afecte negativamente la
capacidad organizacional para alcanzar los objetivos planteados y las metas
programadas con legalidad, eficacia, eficiencia, economía y, en general, para
lograrlos en el marco de los principios, preceptos y normas generales de control
interno. En este sentido se contempla:
a. Identificar las amenazas que enfrenta el Colegio y las fuentes de las mismas.
b. Autoevaluar los riesgos existentes en sus procesos, identificándolos y
priorizándolos a través de un ejercicio de valoración, teniendo en cuenta los
factores propios de su entorno y la naturaleza de su actividad.

MANUAL DE CONTROL INTERNO 8

c. Medir la probabilidad de ocurrencia de los riesgos y su impacto sobre los
recursos de la Entidad (económicos, humanos, entre otros), así como sobre su
credibilidad y buen nombre, en caso de materializarse.
d. Identificar y evaluar con criterio conservador, los controles existentes y su
efectividad, mediante un proceso de valoración realizado con base en la
experiencia y un análisis razonable, y objetivo de los eventos ocurridos.
e. Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser
actualizados periódicamente, permitiendo visualizarlos de acuerdo con la
vulnerabilidad de la organización a los mismos.
f. Implementar, probar y mantener un proceso para administrar la continuidad de
la operación de la Institución, que incluya elementos como: prevención y atención
de emergencias, administración de crisis, planes de contingencia para responder
a las fallas e interrupciones específicas de un sistema o proceso, y capacidad de
retorno a la operación normal.
g. Divulgar entre las Personas Vinculadas que intervienen en los procesos
respectivos, los mapas de riesgos y las políticas definidas para su
administración.
h. Gestionar los riesgos en forma integral, aplicando diferentes estrategias que
permitan llevarlos hacia niveles tolerables. Para cada riesgo se debe seleccionar
la alternativa que presente la mejor relación entre el beneficio esperado y el costo
en que se debe incurrir para su tratamiento. Entre las estrategias posibles se
encuentran las de evitar los riesgos, mitigarlos, compartirlos, transferirlos,
aceptarlos o aprovecharlos, según resulte procedente.
i. Registrar, medir y reportar los eventos de pérdidas por materialización de
riesgos.
j. Hacer seguimiento a través de los órganos competentes, de acuerdo al campo
de acción de cada uno de ellos, estableciendo los reportes o acciones de
verificación que la administración de la entidad y los jefes de cada órgano
considere pertinentes.
k. Definir las acciones correctivas y preventivas derivadas del proceso de
seguimiento y evaluación de los riesgos (planes de mejoramiento).

IV.3 Normas de Control Interno Relativas a las Actividades de

Control
El Colegio tiene establecidos en el Manual de Procedimientos Administrativos,
las políticas y procedimientos que deben seguirse para lograr que las acciones
de la administración encaminadas a reducir, mitigar o transferir los riesgos y
controles se cumplan. Para tal efecto se han establecido políticas para

MANUAL DE CONTROL INTERNO 9

administrar cada uno de los riesgos a los cuales se ve expuesta la Institución y
los controles necesarios para administrarlos y mitigarlos.
Sin perjuicio de lo anterior, para el cumplimiento de los requisitos y aplicación de
este componente, la Entidad se apoya en las siguientes herramientas:
4.3.1. Revisiones de alto nivel
La Junta Directiva, es la máxima autoridad del Colegio. A ella le corresponde fijar
y/o autorizar las políticas que deben aplicarse para la ejecución de la visión y
misión de la organización en el marco de la normativa aplicable.
La Junta Directiva es la encargada del análisis de los informes y revelaciones de
Estados Financieros que preparan en conjunto el Secretario Ejecutivo y el
Administrador-Contador en base a la normativa vigente, para efectos de analizar
y monitorear el progreso de la Institución hacia el logro de sus objetivos, detectar
problemas, tales como deficiencias de control, errores en los informes financieros
o actividades fraudulentas, y adoptar los correctivos necesarios.
4.3.2. Procedimientos
La Entidad cuenta con sus procesos y procedimientos definidos dentro de su
Manual de Procesos Administrativos.
4.3.3. Controles
Los controles de seguimiento son utilizados para supervisar la ejecución de los
controles generales y específicos.
El objetivo de esta clase de controles es supervisar y verificar la aplicación y
cumplimiento de políticas, procedimientos, normativas internas y externas, así
como aspectos legales.
Son controles normalmente de baja frecuencia, encaminados a identificar errores
una vez han sido producidos. Entre estos controles se encuentran:
Auditoria Externa: realiza un análisis independiente de la transacciones
financieras de organización para examinar y evaluar sus actividades y
procedimientos de control realizando un servicio de apoyo a la organización. Se
suele realizar, ya sea obteniendo evidencia directa de la operativa de los
controles de riesgos específicos o probando los resultados del proceso de
control.

MANUAL DE CONTROL INTERNO 10

4.3.3.1 Controles Generales
Son controles que afectan de forma generalizada a un grupo determinado de
procesos. Esta clase de controles son generalmente de tipo preventivo y
comprenden entre otras las siguientes actividades:
a. Formación: Comprenden el diseño, comunicación e instrucción de actividades
formativas o de entrenamiento encaminadas a que las jefes, empleados y demás
personal vinculado cuenten con los conocimientos y habilidades necesarias para
la realización de las actividades inherentes a su puesto de trabajo.
b. Políticas y procedimientos: tales como:
• Normas y manuales: Preparación, elaboración y publicación de
documentación estándar con los procedimientos y operativa desarrollada
por la Institución. Con este tipo de controles se pretende reducir las
interpretaciones subjetivas del personal involucrado que intervienen en
las mismas, homogeneizando el comportamiento de los empleados y por
tanto evitando irregularidades que podían haber pasado por alto.

• Comunicaciones internas: Implica el establecimiento de líneas de

comunicación claras en las que se fijen fechas de comunicaciones y
responsables, garantizando la recepción de información en los plazos
adecuados. Se pretende reducir las posibles interpretaciones subjetivas
de las Personas Vinculadas que intervienen en las mismas.

• Código de conducta: define y desarrolla los fundamentos de

comportamiento ético que han de aplicarse a las actividades que
desarrolla la Entidad, y las pautas de actuación que han de ejercer del
personal involucrado. Permite reducir los riesgos, principalmente de
fraude mediante la concienciación y la creación y mantenimiento de una
cultura interna.

c. Atribuciones y funciones:
• Establecimiento de límites-facultades: Fijación y asignación de perfiles,
importes y funciones, claramente definidos, que permitan determinar las
distintas líneas de aprobación y supervisión a lo largo de un proceso, de
forma que se garantice la revisión interna de todas las actividades
realizadas. La asignación de perfiles de responsabilidad a distintas áreas
dentro de un mismo proceso, facilita la detección de posibles errores y su
resolución a lo largo de la sucesión de las distintas actividades.
• Segregación de funciones: Fijación y asignación de perfiles, funciones y
puestos entre el personal involucrado.

MANUAL DE CONTROL INTERNO 11

4.3.3.2 Controles Específicos
Son mecanismos de control establecidos sobre procesos específicos que
permiten prevenir, detectar y corregir los riesgos. Se clasifican en:
a. Autorizaciones: Aprobación de operaciones, resultados, informes, tareas,
entre otros aspectos, tanto de forma automática, como manual, asegurándose
que los individuos apropiados aprueban las transacciones realizadas conforme a
los criterios definidos. Pretenden evitar el registro de información errónea antes
de su tramitación o grabación.
b. Verificaciones
• Verificación de existencias: Consiste en la identificación de errores en
activos registrados a partir de la observación física como por ejemplo
inventarios de existencias, de activos fijos y arqueos de caja. En el caso
de las existencias deberán realizarse inventarios periódicos; en el caso d
ellos activos fijos, se realizarán verificaciones por lo menos 1 vez al año.

• Confirmaciones: Hace referencia a la verificación sobre la veracidad de

determinados datos básicos, son actividades de control encaminadas a
contrastar los registros en distintos sistemas con la documentación
soporte que los originó. Están incluidos dentro de estos controles también
las verificaciones de entradas de datos y cualquier tipo de comparación
de datos.

• Validación contra parámetros definidos: Comprende la verificación los

datos introducidos y los cambios, conversión o procesamiento de los
resultados contra parámetros establecidos para asegurar la exactitud y
evitar que continúen las actividades del proceso y comunicar las
excepciones, entre otros como están los chequeos de datos,
comprobaciones de campos, auto-comprobación de dígitos, validación de
combinaciones.

• Recalculo: Validación de la exactitud del procesamiento recalculando y

replicando independiente las operaciones o transacciones afectadas, para
contrastar normalmente cálculos realizados por medios manaules o
automáticos.

• Seguimiento de indicadores clave: Seguimiento de la evolución de

índices, datos, ratios, etc. Que permitan analizar y poder concluir sobre el
correcto desarrollo del proceso.

c. Conciliaciones: Comparación de información de dos fuentes distintas, para la

que se identifican las diferencias, se obtiene una justificación y se analiza, de

MANUAL DE CONTROL INTERNO 12

modo que en el caso de que se detecten errores en alguna de las fuentes, se
toman las medidas oportunas (registros contables, modificación de proceso, etc.)
para su resolución. Pueden ser conciliaciones contables o no contables.
d. Controles Realizados por Terceros: Hacer referencia a cualquier control que
mitigue riesgos afectos a la operativa de la Entidad y que tienen una
característica común, la de ser realizados por terceros no pertenecientes a la
propia organización. Los riesgos que mitigan estos terceros han de ser riesgos
inherentes a la operativa de la Entidad, no inherentes a la operativa desplegada
por el tercero.
4.3.4. Políticas de seguridad física
En materia de seguridad se han definido las siguientes políticas mínimas:
a. Los centros de cómputo o áreas que la Entidad considera críticas, se
encuentran en lugares de acceso restringido. Cualquier persona ajena al Colegio
que ingrese a ellos deberá registrar el motivo del ingreso y estar acompañada
permanentemente por un empleado de la Institución.
b. En los centros de cómputo o áreas que la Entidad considere criticas deberán
existir elementos de control de incendio, inundación y alarmas.
c. Los centros de cómputo o áreas que la Entidad considere criticas deberán
estar demarcados con zonas de circulación y zonas restringidas.
d. Las centrales de conexión o centros de cableado deben ser catalogados como
zonas de alto riesgo, con limitación y control de acceso.
e. Todos los computadores portátiles, módems y equipos de comunicación se
deben registrar su ingreso y salida y no debe abandonar el Colegio a menos que
esté acompañado por la autorización respectiva.
f. Los equipos computacionales (PC, servidores, equipos de comunicaciones,
entre otros) no deben moverse o reubicarse sin la aprobación previa.
4.3.5. Controles Administrativos
a. Análisis y revisiones periódicas. En relación con el desempeño del Colegio en
aspectos como presupuestos, pronósticos, periodos anteriores, entre otros.
Estos análisis se efectúan con el fin de analizar y monitorear el progreso de la
Entidad y adoptar los correctivos necesarios.
b. Comprobación de las operaciones. En cuanto a su exactitud y conformidad
con los procedimientos de la Entidad. Los actos y operaciones relevantes sólo
pueden ser autorizados y ejecutados por la Junta Directiva, Secretario Ejecutivo
o quien este designe, que actúe dentro del ámbito de sus competencias.
c. Dispositivos de seguridad. Para restringir el acceso a los activos y registros.
El acceso a los recursos, activos, registros y comprobantes, debe estar protegido

MANUAL DE CONTROL INTERNO 13

por mecanismos de seguridad, archivos adecuados y limitado a personas
autorizadas.
d. Segregación de funciones. Las responsabilidades se dividen entre diferentes
empleados con el fin de minimizar el riesgo de error o de acciones inapropiadas.
Las responsabilidades de autorizar, ejecutar, registrar y comprobar una
operación, es conveniente que queden claramente diferenciadas y asignadas a
personas diferentes.
f. Confidencialidad. La información suministrada y toda la que llegue a conocer
personal de la Entidad en razón al desarrollo de sus funciones o cumplimiento
del objeto contractual, tendrá el carácter de confidencial y deberá ser mantenida
bajo estricta reserva. Solamente se podrá revelar información confidencial a
quienes se encuentren debidamente autorizados, so pena de incurrir en
responsabilidad civil y penal de conformidad con lo prescrito por las normas que
regulan la materia.
g. Asignación de autoridad y responsabilidad. El personal involucrado debe
conocer sus deberes y responsabilidades. Esto contribuye a desarrollar la
iniciativa de los mismos y a solucionar los problemas, actuando siempre dentro
de sus responsabilidades. Así mismo, deben conocer los objetivos del área
donde se desempeñan y cómo su función contribuye al logro de los objetivos
generales.
En la Entidad debe haber una clara asignación de responsabilidades, lo que
implica que cada empleado desarrolla sus propias iniciativas y actúa dentro de
sus responsabilidades. La asignación de responsabilidad está directamente
vinculada con la asignación de autoridad. Los empleados que tienen asignadas
responsabilidades deben rendir cuentas periódicamente.
h. Coordinación entre Procesos. Los procesos que componen la Entidad deben
actuar coordinadamente entre ellos. Esto redundará en la consecución de los
objetivos generales de la organización. Que exista coordinación implica que las
empleados y demás involucrados conozcan las consecuencias de sus acciones
respecto a la Entidad en su conjunto. Existe un flujo de información adecuado
entre los distintos procesos. Las Personas Vinculadas deben ser conscientes de
cómo impactan sus acciones en la organización.
i. Documentación. La estructura de control interno y todas las transacciones y
hecho significativos de la Entidad deben estar claramente documentados y
disponibles para su control. Para el efecto, existe el Manual de Procesos
Administrativos que fortalece el control interno y se encuentra disponible y al
alcance de todas las Personas involucradas.
j. Niveles definidos de autorización. Los hechos significativos de la Entidad
deben ser autorizados y realizados por funcionarios que actúen dentro del ámbito
de su competencia. El Representante Legal debe autorizar los hechos
significativos a realizar y sus personas dependientes, en caso de existir, deben

MANUAL DE CONTROL INTERNO 14

ejecutar las tareas que les han sido asignadas, de acuerdo a los lineamientos
establecidos.
Los procedimientos de control aseguran que las tareas son realizadas
exclusivamente por los individuos que tienen asignada la tarea. La delegación
de tareas se encuentra dentro de los lineamientos establecidos por el
Representante Legal.
k. Sistema Contable y Presupuestario: Un control interno eficaz de los recursos
institucionales, implica la existencia de un presupuesto que regule la elaboración,
formulación, presentación, aprobación, ejecución, seguimiento, evaluación y
liquidación del mismo y que este sustentado en planes de desarrollo, programas
financieros, planes operativos anuales y demás instrumentos interrelacionados
de administración financiera que prevean las disposiciones legales.
Igualmente, se requiere el establecimiento de un sistema de contabilidad basado
en los principios de contabilidad generalmente aceptados y las normas
internacionales de contabilidad, que integre las operaciones financieras,
presupuestarias y patrimoniales, y que registre sistemáticamente todas las
transacciones que produzcan y afecten la situación económica, financiera y
patrimonial del Colegio, a efecto de producir los informes contables y financieros
de la gestión realizada en un periodo de tiempo específico.
Lo anterior, en el marco del cumplimiento del Control Interno las cuales requieren
que los procedimientos para llevar a cabo esta actividad cuenten, por lo menos
con lo siguiente:
• Supervisión de los procesos contables. Toda la responsabilidad del
proceso contable de la Entidad, está a cargo del Representante Legal y la
supervisión de dicho proceso se encuentra a cargo del Secretario
Ejecutivo y el Administrador-Contador.
• Evaluaciones y supervisión de los aplicativos, accesos a la información y
archivos, utilizados en los procesos contables. Corresponde al
Administrador-Contador, supervisar los aplicativos utilizados en el
proceso contable.
• Presentación de informes de seguimiento. El Administrador-Contador
deberá presentar por lo menos cuatro (4) veces al año, o cuando lo
considere conveniente o por solicitud de la administración de la
organización, informes acerca del funcionamiento del aplicativo utilizado
en el proceso contable, así como informes detallados del funcionamiento
de todo el proceso contable. Así mismo corresponde al Administrador-
Contador realizar, de manera periódica validaciones de calidad de la
información, revisando que las transacciones u operaciones sean veraces
y están adecuadamente calculadas y valoradas aplicando principios de
medición y reconocimiento.

MANUAL DE CONTROL INTERNO 15

 • Comparaciones, inventarios y análisis de los activos de la Entidad,
realizadas a través de fuentes internas y externas. Corresponde al
Administrador-Contador revisar los inventarios y análisis de los activos de
la organización. No obstante, en cualquier momento podrá contratar una
auditoría externa para tales comparaciones.
• Autorización apropiada de las transacciones por los órganos de dirección
y administración.
• Autorización y control de documentos.
• Autorizaciones y establecimiento de límites.

l. Formularios Uniformes: Debe establecerse, en las distintas áreas de la

institución, el uso permanente de formularios uniformes para la documentación
importante que se utiliza en el procesamiento de las transacciones, por ejemplo,
en materia financiera, incluye las solicitudes de cheque, los cheques
propiamente dichos, las órdenes de compra, las requisiciones de materiales y
suministros, las acciones de personal, las solicitudes de servicios internos, etc.
Tales formularios deberán estar pre numerados cuando se cuente con ellos
físicamente. En el caso que dichos formularios sean generados electrónicamente
por un computador, el programa respectivo deberá asignarles un número que los
identifique individual y específicamente. Esto permite obtener un consecutivo de
toda esa documentación, lo que a su vez facilita la verificación de que ningún
formulario haya sido sustraído para fines diferentes a los que persigue la
organización. A fin de obtener los beneficios mencionados, también es necesario
poner en práctica los mecanismos de control idóneos y pertinentes para la
emisión, custodia y manejo de los formularios en cuestión.
m. Caución y Fianzas: En los casos en que así lo requieran los Manuales y
demás documentos contractuales, se deberá adquirir una Fianza o Caución para
el personal que así se determine, con el objetivo de garantizar la providad y el
correcto uso de los fondos y bienes de la Institución.
4.3.6. Difusión de actividades de Control
Una vez que la Junta Directiva hayan analizado y aprobado los Manuales, se
procederá a realizar una capacitación interna a todas las Personas Vinculadas a
la Entidad y se pondrá a disposición de ellos para su constante consulta.
Adicionalmente, dentro de los procesos de inducción de nuevas Personas
Vinculadas se incluirá un capítulo específico de Control Interno.
4.3.7. Calidad de la Información
La información disponible en la Entidad debe cumplir con los atributos de: útil,
oportuna, comprensible, completa y exacta, y además concisa. Dichos atributos
hacen imprescindible su confiabilidad.
a. Útil: Es decir que supla o apunte a las necesidades.

MANUAL DE CONTROL INTERNO 16

b. Oportuna: Que se genere en el momento preciso y requerido y además sea
fiable.
c. Comprensible: Es decir, que sea inteligible para todo aquel a quien vaya
dirigida. Debe presentarse en forma clara y en un lenguaje de fácil comprensión,
que permita así mismo una adecuada interpretación.
d. Completa y exacta: Debe contener todos los datos y aspectos necesarios
sobre lo que intenta comunicar, ha de ser íntegra y exacta.
e. Concisa: No debe estar sobre saturada de ideas o sobrecargada de datos
secundarios de poca relevancia, sino que debe destacar la información más
importante en forma clara y concisa. Se requiere orden de la información que
presente y exponga en primer lugar lo esencial para continuar con lo menos
significativo.
Es deber de la administración esforzarse por obtener un grado adecuado de
cumplimiento de cada uno de los atributos mencionados. Ahora bien, la
información procesada tendrá que ser comunicada al usuario, interno y externo
que la necesite, en la forma y en el plazo requerido sin perder el principio de
confidencialidad.
IV.4 Normas de Control Interno Relativas a la Información y
Comunicación
4.4.1. Información
4.4.1.1 Acceso a la información
a. Todos los empleados deben tener acceso sólo a la información necesaria para
el desarrollo de sus actividades. En el caso de personas ajenas a la Entidad, el
funcionario responsable de generar la información debe autorizar sólo el acceso
indispensable de acuerdo con el trabajo realizado por estas personas.
b. Todas las prerrogativas para el uso de los sistemas de información de la
Entidad deben terminar inmediatamente después de que la persona cesa de
prestar sus servicios.
c. Para dar acceso a la información se tendrá en cuenta la clasificación de la
misma al interior de la Entidad, la cual deberá realizarse de acuerdo con la
importancia de la misma.
d. Mediante el registro de eventos en los diversos recursos informáticos se
efectuará un seguimiento a los accesos realizados por los usuarios a la
información de la Entidad, con el objeto de minimizar el riesgo de pérdida de
integridad de la información. Cuando se presenten eventos que pongan en riesgo
la integridad, veracidad y consistencia de la información se deberán documentar
y realizar las acciones pertinentes a su solución.
Seguridad de la Información

MANUAL DE CONTROL INTERNO 17

a. Todos los empleados son responsables de la información que manejan y
deberán cumplir los lineamientos generales y especiales dados por la Entidad y
por la Ley para protegerla y evitar pérdidas, accesos no autorizados, exposición
y utilización indebida de la misma.
b. Las Personas Vinculadas y colaboradores no deben suministrar la información
de la Entidad a ningún ente externo sin las autorizaciones respectivas.
c. Toda Persona Vinculada que utilice los recursos informáticos, tiene la
responsabilidad de velar por la integridad, confidencialidad, disponibilidad y
confiabilidad de la información que maneje, especialmente si dicha información
está protegida por reserva legal o ha sido clasificada como confidencial y/o
privilegiada.
e. Después de que una Persona Vinculada deje de prestar sus servicios a la
Entidad, se compromete entregar toda la información respectiva de su trabajo
realizado. Una vez retirado el funcionario, deben comprometerse a no utilizar,
comercializar o divulgar los productos o información generada o conocida
durante la gestión en la Entidad, directamente o través de terceros, así mismo,
los funcionarios que detecten el mal uso de la información está en la obligación
de reportar el hecho al Representante Legal para que tome las medidas del caso.
f. Como regla general, la información de políticas, normas y procedimientos de
seguridad se deben revelar únicamente a funcionarios y entes externos que lo
requieran, de acuerdo con su competencia y actividades a desarrollar según el
caso respectivamente.
4.4.1.3 Seguridad para los servicios de información
a. El sistema de correo electrónico, grupos de charla y utilidades asociadas de
la Entidad debe ser usado únicamente para el ejercicio de las funcione de cada
funcionario y de las actividades contratadas en el caso de los colaboradores.
b. La Entidad se reserva el derecho de acceder y revelar todos los mensajes
enviados por medio del sistema de correo electrónico para cualquier propósito.
Para este efecto, la Entidad realizará las auditorias respectivas directamente o a
través de terceros.
c. Las Personas Vinculadas no deben utilizar versiones escaneadas de firmas
de terceras personas para dar la impresión de que un mensaje de correo
electrónico o cualquier otro tipo de comunicación electrónica haya sido firmado
por la persona que la envía.
d. La propiedad intelectual desarrollada o concebida mientras las Personas
Vinculadas se encuentre en sitios de trabajo alternos, es propiedad exclusiva de
la Entidad. Esta política incluye patentes, derechos de reproducción, marca
registrada y otros derechos de propiedad intelectual.

MANUAL DE CONTROL INTERNO 18

e. Las personas Vinculadas y colaboradores que hayan recibido aprobación para
tener acceso a Internet a través de las facilidades de la Entidad, deberán aceptar,
respetar y aplicar las políticas y prácticas de uso de Internet y correo electrónico.
f. Si los usuarios sospechan que hay infección por un virus, deben
inmediatamente llamar al responsable de sistemas, no utilizar el computador y
desconectarlo de la red.
4.4.1.4 Seguridad de Recursos Informáticos
Todos los recursos informáticos de la Entidad deben cumplir como mínimo con
lo siguiente:
a. Administración de usuarios: Establece como deben ser utilizadas las claves
de ingreso a los recursos informáticos.
b. Rol de Usuario: Los sistemas operacionales, bases de datos y aplicativos
deberán contar con roles predefinidos o con un módulo que permita definir roles,
definiendo las acciones permitidas por cada uno de estos. Deberán permitir la
asignación a cada usuario. También deben permitir que un rol de usuario
administre el Administrador de usuarios.
El control de acceso a todos los sistemas de computación de la Entidad debe
realizarse por medio de códigos de identificación y palabras claves o contraseñas
únicos para cada usuario.
c. Plan de auditoria: Hace referencia a los registros de las transacciones relativos
a la operación.
d. Las palabras claves o contraseñas de acceso: a los recursos informáticos, que
designen las personas Vinculadas y colaboradores son responsabilidad
exclusiva de cada uno de ellos y no deben ser divulgados a ninguna persona.
Los usuarios son responsables de todas las actividades llevadas a cabo con su
código de identificación de usuario y sus claves personales.
e. Controles de acceso especiales: Toda la información del servidor de base de
datos que sea sensible, crítica o valiosa debe tener controles de acceso y
sometida a procesos de cifrado para garantizar que no sea inapropiadamente
descubierta, modificada, borrada o no recuperable.
Los ambientes de desarrollo de sistemas, pruebas y producción deben
permanecer separados para su adecuada administración, operación, control y
seguridad y en cada uno de ellos se instalarán las herramientas necesarias para
su administración y operación.
4.4.1.5 Almacenamiento y Respaldo de Información
EL Colegio debe contar con un sistema de respaldo de información, el cual
permita realizar una imagen del servidor la cual puede ser restaurada en caso
de emergencia o desastre sobre cualquier máquina sin importar su tecnología en

MANUAL DE CONTROL INTERNO 19

un tiempo aproximado de 24 horas. La Entidad también debe contar con el
acceso a los archivos logs del sistema, los cuales son analizados por medio de
informes y son creados y visualizados de acuerdo a las necesidades de consulta.
De otra parte, la Entidad cuenta con un firewall central con todas sus
características antivirus, anti-spam e intermediario para consulta fuera de la red.
Para la protección de ataques externos se tiene instalado un firewall, el cual
permite filtrar el tráfico de paquetes que circulan por la red por medio de la
creación de reglas de filtrado de puertos y realizar tareas de net de origen y
destino de los paquetes que viajan a través de nuestra red.
4.4.2. Comunicación
Es el medio por el cual la administración orienta al personal de la Entidad hacia
el logro de los objetivos; es vital que cada área y persona pueda conocer
oportunamente los aspectos relativos a las responsabilidades.
Un sistema de comunicación eficaz que fluya adecuadamente, logra que sus
miembros comprendan su papel en la Entidad, su grado de interacción con otras
áreas, su participación en la gestión de los riesgos y su aporte en la mitigación
de los mismos.
De igual forma, es importante transmitir a los diferentes grupos de interés de
forma adecuada, confiable y veraz, los aspectos relacionados con el
comportamiento de la Entidad, demostrando transparencia en el ejercicio de las
operaciones.
Es por esto, que la comunicación es un elemento clave dentro de Control Interno,
en razón a que coadyuva en la generación de un adecuado entorno de control.
Como parte de una adecuada administración de la comunicación, la Entidad ha
identificado los siguientes elementos a través de sus políticas y procedimientos:
• Canales de comunicación.
• Responsables de su manejo.
• Requisitos de la información que se divulga.
• Frecuencia de la comunicación.
• Responsables.
• Destinatarios.
• Controles al proceso de comunicación.

MANUAL DE CONTROL INTERNO 20

4.4.2.1 Comunicación Interna
En el ámbito interno de la Entidad se manejan diversos esquemas de
comunicación de acuerdo con la naturaleza de lo que se desea informar a la
Entidad, estos son:
a. Responsable de cada proceso:
Se encarga de comunicar todos los aspectos relacionados con:
• Normativa interna.
• Políticas.
• Procesos.
• Procedimientos.
• Otros temas.

b. Comunicaciones Internas:
El Representante Legal debe transmitir la información emitida por las diferentes
unidades de la Entidad respecto a los temas de interés general, entre ellos se
encuentran:
• Memorandos.
• Circulares.
• Boletines.

La cultura del control exige que cada quien identifique sus responsabilidades en
la Entidad y las afronte con dedicación y esmero, buscando en todo momento la
mejor calificación y perfeccionamiento en su cargo, como paso fundamental para
el logro de la competitividad personal y empresarial.

4.4.2.2 Comunicación Externa

El manejo de las comunicaciones externas es responsabilidad del Representante
Legal del Colegio, quien se encarga de planificar e implementar el desarrollo de
las comunicaciones y relaciones institucionales con los diferentes grupos de
interés.

IV.5 Normas de Control Interno Relativas a la Supervisión

Es el proceso que se lleva a cabo para verificar la calidad de desempeño del

Control Interno a través del tiempo; las actividades de supervisión y monitoreo
se convierten en un elemento clave dentro del Control Interno, ya que es
necesario que la gestión del riesgo se supervise de manera constante para medir
su evolución, comprobar su apropiado funcionamiento y determinar los puntos
susceptibles de ser mejorados, reemplazados o derogados.

MANUAL DE CONTROL INTERNO 21

Las actividades de supervisión y monitoreo se llevan a cabo mediante acciones
permanentes, evaluaciones independientes o por medio de la combinación de
ambas técnicas. En el primero de los casos, están inmersas dentro de la gestión
normal del negocio, involucran a los propietarios de los procesos dentro del
ámbito de la competencia de cada uno de ellos. Como ejemplos de esta clase
de técnica están: la revisión de informes, verificación de pagos, contraste de
cifras, márgenes, ratios, indicadores, entre otros.
En segunda instancia, están las evaluaciones independientes de la gestión de
riesgos, que son llevadas a cabo periódicamente por el Auditor Externo. El
propósito principal de esta técnica consiste en establecer el nivel de
funcionamiento real del sistema, esto implica validar que los controles realmente
existan y estén documentados, que se apliquen de forma oportuna y que
cumplan con el propósito para cual fueron creados.

MANUAL DE CONTROL INTERNO 22