DIFINICION DEL CONTROL INTERNO:

Definición de control interno1 Control interno, es una expresión que utilizamos con
el fin de describir las acciones adoptadas por los directores de entidades, gerentes
o administradores, para evaluar y monitorear las operaciones en sus entidades. El
sistema de control interno comprende el plan de la organización y todos los
métodos coordinados y medidas adoptadas dentro de una empresa con el fin de
salvaguardar sus activos y verificar la confiabilidad de los datos contables.

Importancia del control interno

Cuanto mayor y compleja sea una empresa, mayor será la importancia de un

adecuado sistema de control interno. Pero cuando tenemos empresas que tienen
más de un dueño muchos empleados, y muchas tareas delegadas, es necesario
contar con un adecuado sistema de control interno. Este sistema deberá ser
sofisticado y complejo según se requiera en función de la complejidad de la
organización. Con las organizaciones de tipo multinacional, los directivos imparten
órdenes hacia sus filiales en distintos países, pero el cumplimiento de las mismas
no puede ser controlado con su participación frecuente. Pero si así fuese su
presencia no asegura que se eviten los fraudes. Entonces cuanto más se alejan
los propietarios de las operaciones, más necesario se hace la existencia de un
sistema de control interno adecuadamente estructurado.

Objetivos de control interno

• Promover la efectividad, eficiencia y economía en las operaciones y la calidad en

los servicios;

• Proteger y conservar los recursos contra cualquier pérdida, despilfarro, uso

indebido, irregularidad o acto ilegal;

• Cumplir las leyes, reglamentos y otras normas gubernamentales,

• Elaborar información financiera válida y confiable, presentada con oportunidad; y,

• Promover la efectividad, eficiencia y economía en las operaciones y, la calidad

en los servicios. (riobamba, 2009)

ELEMENTOS DE CONTROL INTERNO

CLASIFICACIÓN: Los elementos de control interno se puede clasificar de la

siguiente manera:

Organización

Procedimientos

Personal

Supervisión

Organización: Comprende el plan de organización de las empresas públicas y

privadas que deben tener una estructura basada en la dirección, coordinación,
división de funciones o labores y asignación de responsabilidades. El plan de
organización debe estar estructurado de acuerdo a su organización, operaciones y
necesidades de control, la misma que varían de acuerdo con el tamaño, giro del
negocio, ubicación geográfica, número de sucursales o filiales. Estas
características de un plan de organización eficiente y eficaz deben ser simple,
flexible, claro y ventajosa económicamente.

Dirección: Asume la responsabilidad de la política general de la empresa y las

decisiones tomadas en su desarrollo.
b) Coordinación. Se adopta las obligaciones, las operaciones y las necesidades
de las partes integrantes de la empresa a un todo homogéneo y armónico en la
gestión empresarial.

c) División de funciones. Está referido a la independencia de las funciones de:

 Operación (producción, compras, ventas, etc.)

 Custodia (caja, tesorería)

 Registros (contabilidad, auditoría interna)

a) Esta división de funciones impide que aquellos de quienes depende la

realización de determinada operación o labor puedan influir en la forma que hará
adoptar su registro o en la posición de los bienes involucrados en la operación.
Entonces quiere decir que una misma operación o transacción debe pasar por
varias manos, independientemente entre sí.

d) Asignación de responsabilidad. Consiste en establecer con claridad los

nombramientos dentro de la empresa, su jerarquía, funciones o delegando
facultades de autorización con la responsabilidad asignada.

. Procedimientos: Comprende los pasos predios a seguir durante y

posteriormente a las operaciones, como el sistema de autorización, aprobación,
ejecución y procedimientos de registros e informes que garanticen la solidez de la
organización.

a. Planeación y sistematización. - Consiste en implementar instructivos

sobre las funciones de dirección y coordinación, la división de labores y el
sistema de autorizaciones, aprobaciones y fijación de responsabilidades.
Quiere decir que estos instructivos se refieren al manual de organización,
funciones y de procedimientos que tiene su objetivo uniformar los
procedimientos, reducir errores, abreviar el período de entrenamiento del
personal, eliminar o reducir el número de órdenes verbales y decisiones
apresuradas, evitar los desfalcos y fraudes. Por ejemplo: en el aspecto
concreto de la contabilidad, la planeación y sistematización exigen al menos
 un catálogo de cuentas con su respectivo instructivo, sino una gráfica del
trámite contables a las formas, registros e informes contables. Un grado
más elevado de planeación requiere control presupuestal e implantación de
estándares de producción, distribución y servicios
b. Registros y formas: Está referido a los procedimientos adecuados de
registro contable y su correcta presentación en cuanto a los activos, pasivos
y patrimonio, así como también los ingresos y gastos.
c. Informes: Se refiere a la preparación periódica de informes internos para la
toma de decisiones y corregir la eficiencia. Los informes contables
constituyen este aspecto un elemento muy importante de Control Interno
desde la preparación de balances mensuales, hasta las hojas de
distribución de adeudos de clientes por antigüedad o dos obligaciones por
vencimientos. Las actividades de producción y distribución pueden vigilarse
de cerca, mediante informes periódicos, analíticos y comparativos; informes
de ventas de costos u otros. Un control interno de tipo más elevado
probablemente incluirá informes periódicos sobre capital de trabajo, origen
y aplicación de sonidos, variaciones financieras, presupuestales, etc.

Personal: El personal adecuado para cada puesto es otro elemento de

control interno, por eso la contratación y selección, así como el
entrenamiento que requiere el personal de la empresa debe ser
cuidadosamente planeado y estructurado en la selección, calificación
incentivos y mejoras Los elementos de personal que interviene en el control
interno son:
a. Entrenamiento. - Mientras mejores programas de entrenamiento se
encuentra en vigor, más apto será el personal encargado de los diversos
aspectos del negocio. El mayor grado de control interno logrado
permitirá la identificación clara de las funciones y responsabilidades de
cada empleado, así como la reducción de ineficiencia u desperdicio.
b. Eficiencia. - Después del entrenamiento, la eficiencia dependerá del
juicio personal aplicado a cada actividad. El interés del negocio por
 medir y alentar la eficiencia constituye un coadyuvante de control
interno. Los negocios adoptan algún método para el estudio de tiempo y
esfuerzo empleados por el personal que ofrecen al auditor la posibilidad
de medir comparativamente las cifras representativas de los costos
c. c) Moralidad. - Es obvio que la moralidad del personal es una de las
columnas sobre las que descansa la estructura del control interno. Los
requisitos de admisión y el constante interés de los directivos por el
comportamiento del personal son, en efecto, ayudas importantes al
control. Las vacaciones periódicas y un sistema de rotación de personal
deben de ser obligatorios hasta donde lo permitan las necesidades del
negocio. El complemento indispensable de la moralidad del personal
como elemento del control interno se encuentra en las fianzas de
fidelidad que deben proteger al negocio contra manejos indebidos.

Supervisión: La supervisión del control interno es indispensable para su ajuste

oportuno y para garantizar el funcionamiento de la empresa. Se ejerce en
diferentes niveles por diferentes funcionarios y empleados en forma directa e
indirecta. Según algunos autores, los requisitos de un Sistema de Control Interno
deben ser los siguientes: - Los controles deben ser comprensibles. - Lo controles
deben adaptarse a la forma de la organización. - Los controles han de ser
apropiados, flexibles y económicos. - Los controles han de tener una acción
correctiva.

PRINCIPIOS DE CONTROL INTERNO:

Dentro de una organización el proceso administrativo constituye un desarrollo

armónico donde están presentes las funciones de planeación, organización,
dirección y control. El control interno es un plan de organización, métodos,
procedimientos y medidas de coordinación entre los gerentes, funcionarios y todo
el personal de una entidad, de forma tal que funcionen coordinadamente con
fluidez, seguridad y responsabilidad, que garanticen los objetivos de preservar con
la máxima seguridad, el control de los recursos, las operaciones, las políticas
administrativas, las normativas económicas y contables, la confiabilidad, la
exactitud de las operaciones anotadas en los documentos primarios y registradas
por la contabilidad con el fin de coadyuvar a proteger los recursos contra el fraude,
desfalcos, irregularidades y el desperdicio de tiempo y dinero.

DEFINICIÓN: Los Principios de Control Interno son indicadores fundamentales

que sirven de base para el desarrollo de la estructura y procedimientos de control
interno en cada área de funcionamiento institucional.

CLASIFICACIÓN: Los principios de Control Interno se dividen en tres grandes

grupos:

Aplicables a la estructura orgánica La estructura orgánica necesita ser definida

con bases firmes, partiendo de una adecuada separación de funciones de carácter
incompatible, así como la asignación de responsabilidades y autoridad a cada
puesto o persona, para lo cual son aplicables los siguientes Principios de Control
Interno:

Responsabilidad delimitada: Permite fijar con claridad las funciones por las
cuales adquiere responsabilidad una unidad administrativa o una persona en
particular; es decir, a nivel de unidad administrativa y dentro de esta, el campo de
acción de cada empleado o servidor público; definiéndole, además, el nivel de
autoridad correspondiente, para que se desenvuelva y cumpla con su
responsabilidad en el campo de su competencia.

Separación de funciones de carácter incompatible: Evita que un mismo

empleado, ejecutivo o servidor público, ejecute todas las etapas de una operación
dentro de un mismo proceso, por lo que se debe separar la autorización, el
registro y la custodia dentro de las operaciones administrativas y financieras,
según sea el caso, para evitar que se manipulen los datos y se generen riesgos y
actos de corrupción. La separación de funciones sustenta incluso la organización
física de la empresa, ya que las actividades afines se concentran y se asignan a
una unidad administrativa, llámese Gerencia, Dirección, Departamento, Sección,
etc. que en el futuro será la única responsable (contafdores, 2023)
Método descriptivo

Como su nombre lo indica, consiste en la descripción de las actividades y procedimientos, en un

sentido procesal, que el personal desarrolla en la unidad administrativa, proceso o función sujeto
a auditoría; haciendo referencia, en su caso, a los sistemas administrativos y de operación, y a
los registros contables y archivos que intervienen. Esta descripción debe hacerse de manera tal
que siga el curso normal de las operaciones en todas las áreas o unidades administrativas
participantes; nunca se practicará en forma aislada o con subjetividad, sino teniendo en cuenta la
operación en el área o unidad administrativa precedente o donde se inicia, y su impacto en el
área o unidad siguiente donde concluye.

Para la aplicación de este método, el auditor se puede apoyar en los formatos y ejemplo con-
templados en la Forma Núm. 1, Procedimientos de operación (figura 16.1, Ejemplo de
análisis de procedimientos de operación, carátula) y en la Forma Núm. 2, Procedimientos
de operación (figura 16.2, Ejemplo de análisis de procedimientos de operación, descriptivo).

Método gráfico:

Es el método mediante el cual se contempla, por medio de cuadros o gráficas, el flujo de las ope-
raciones a través de los puestos o lugares de trabajo donde se encuentran establecidas las
medidas o acciones de control para su ejecución. Permite detectar con mayor facilidad los
riesgos o aspectos donde se encuentren debilidades de control; aun reconociendo que el auditor
requerirá invertir más tiempo en la elaboración de los flujogramas, y habilidad para desarrollarlos.

En la Forma Núm. 3, Procedimientos de operación (figura 16.3, Ejemplo de análisis de pro-

sedimentos de operación, gráfico), el lector encontrará un formato y ejemplo que le facilitará la
comprensión y aplicación de este instrumento coadyuvante en el examen y evaluación del
sistema de control interno. Observe que el ejemplo es el mismo al descrito en la figura 16.2 y
graficado en la figura 16.3. Por lo que se refiere a la figura 16.1 (carátula), aplica también a la
figura 16.3.
Método de cuestionarios:

Este método consiste en el empleo de cuestionarios que el auditor haya elaborado previamente,
los cuales incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y
tran- sanciones, y quién tiene a su cargo las actividades o funciones inherentes. Los
formulará de tal manera que las respuestas afirmativas indiquen la existencia de una adecuada
medida o acción de control; mientras que las negativas señalen una falla o debilidad en el
sistema establecido.

El empleo de esta herramienta para el examen y evaluación del control interno es el más
generalizado en virtud de la rapidez en su aplicación. Para la elaboración de estos
cuestionarios el lector se puede apoyar, entre otras fuentes, de las acciones de control
expresadas en forma de aseveración en las secciones 6.2, 7.3, 9.2, 10.2, 11.5, 12.7 y 13.3 que
forman parte de este libro, a las cuales habrá de cambiarse el tiempo verbal: de afirmación o
aseveración a interrogación, cui- dando que la redacción de la pregunta induzca un “sí” cuando
se cumple con la medida o acción de control, y un “no”, cuando ésta no es acatada.

Para una mayor comprensión de esta recomendación, en la Forma Núm. 4, Cuestionario de

control interno (figura 16.4) se presenta un ejemplo de cuestionario de control interno tomando
como modelo las aseveraciones expresadas en forma de acciones de control contempladas en el
tema 6.2, Sistema de control interno con base en el proceso caja y bancos.

Detección de funciones incompatibles:

En pasajes de la NIA 315, Identificación y valoración de los riesgos de incorrección material

median- te el conocimiento de la entidad y de su entorno [tratada en la sección 15.4, Normas
internacionales de auditoría (NIA) relevantes al control interno], entre otras NIA, se aprecia el uso
de la frase “se- agregación de funciones” como aspecto a considerar por el auditor en su examen
y evaluación del control interno. ¿Qué se debe entender al respecto?, ¿cómo o con qué
instrumentos se puede detectar y evaluar?

Definición
Por segregación de funciones se entiende el proceso de evitar que un
empleado lleve a cabo actividades que pueden ser incompatibles con otras, ya
que pudiesen provocar un debilitamiento o melificación de los controles, con
los riesgos que ello implica.

Como ejemplo de segregación de funciones se tiene el relativo a que una medida clásica en
materia de control de nóminas dice que “el que la hace no la paga”; esto es, un empleado
ella- borrará la nómina y otro será el que la pague. Si un empleado llevara a cabo ambas
funciones, se estaría ante el riesgo de que pudiera alterar la nómina, asignando
percepciones a un empleado apócrifo o ficticio y quedárselas para sí. En consecuencia,
para reforzar el control y evitar ese riesgo, se deben “segregar” ambas actividades
asignando cada una a un empleado diferente.

Para verificar que haya una adecuada segregación, el auditor habrá de detectar funciones
cuya incompatibilidad pueda dar lugar al debilitamiento o melificación de los controles. Esta tarea
la puede llevar a cabo apoyándose en la aplicación de cuestionarios o gráficas de procedimientos
de operación (y su correspondiente evaluación) al personal involucrado en la
administración, operación y control de la unidad administrativa, proceso o función sujeto a
auditoría.

Otra opción alterna sería con el uso de cuestionarios cuyo modelo se propone en la figura
16.5, Cédula de detección de funciones incompatibles base para la segregación de
funciones (Forma Núm. 5), el cual está clasificado en cinco secciones o funciones principales
contra las que se cruzan otras funciones las cuales, en caso de ser ejecutadas por la misma
persona, darán lu- gar a una incompatibilidad. Esto es, en la parte superior derecha del
cuestionario se menciona la función principal y ahí mismo se anotarán los nombres de los
ejecutantes; sobre el lado izquierdo del mismo cuestionario se consignan otras funciones donde
también se registrarán los nombres correspondientes. Si el nombre de la persona que realiza
la función principal se repite en las otras funciones, se constituirá una función incompatible que
será señalada a continuación en la columna Pruebas de cumplimiento. Observaciones y, en
consecuencia, será una falla o debilidad del control interno que requerirá una inmediata
segregación de funciones.

Pruebas de cumplimiento:
Si se analizan detenidamente los cuatro métodos expuestos para el examen y evaluación
del control interno referidos en las secciones precedentes, se apreciará que, cualquiera que
sea el método que se aplique, el auditor dependerá de las respuestas que le dé el
entrevistado; por lo cual, a un auditor prudente y sensato le surgirá el siguiente
cuestionamiento: ¿Se me estará diciendo la verdad?

Se debe reconocer que una condición natural del ser humano es buscar siempre su
autoprotección, por lo cual se corre el riesgo de que las respuestas que se obtengan pudiesen
estar ses- jadas para no revelar la situación real imperante; por tal razón, el auditor deberá
realizar pruebas para cerciorarse de que efectivamente están operando los procedimientos o
medidas de control en los términos que le fueron transmitidos. Estas pruebas son las
denominadas de cumplimiento.

Definición

Una prueba de cumplimiento es el medio de comprobación de que los

procedimientos o medidas de control interno estuvieron operando con
efectividad durante el periodo auditado y verificar, asimismo, si prevalecen
en la operación durante la ejecución de la auditoría.

Por lo general, y por efectos prácticos y de tiempo a invertir, no es necesario comprobar todos los
procedimientos o medidas de control interno identificados a través de la aplicación de memorandos
descriptivos, gráficas de flujo, cuestionarios o detección de funciones incompatibles, que
contribuí- yen al logro total o parcial de los objetivos de control. Siempre será importante probar
aquellos cuyos objetivos son considerados clave en función de los riesgos inherentes, residuales
y de auditoría. (pearsonenes, 2023)
Evaluación del Riesgo

El riesgo se define como la probabilidad que un evento o acción afecte

adversamente a la entidad. Su evaluación implica la identificación, análisis y
manejo de los riesgos relacionados con la elaboración de estados financieros y
que pueden incidir en el logro de los objetivos del control interno en la entidad.
Estos riesgos incluyen eventos o circunstancias que pueden afectar el registro,
procesamiento y reporte de información financiera, así como las representaciones
de la gerencia en los estados financieros. Esta actividad de auto – evaluación que
practica la dirección debe ser revisada por los auditores internos o externos para
asegurar que los objetivos, enfoque, determinar su probabilidad e impacto, y
diseñar medidas adecuadas para gestionarlos. Esencialmente, la evaluación de
riesgos permite a las empresas priorizar y gestionar los riesgos de una manera
proactiva y estratégica alcance y procedimientos hayan sido apropiadamente
ejecutados. Los elementos que forman parte de la evaluación del riesgo son:

• Los objetivos deben ser establecidos y comunicados;

• Identificación de los riesgos internos y externos;

• Los planes deben incluir objetivos e indicadores de rendimiento; y,

• Evaluación del medio ambiente interno y externo. Para que cualquier entidad
tenga controles efectivos debe establecer sus objetivos. Estos deben estar
sustentados en planes y presupuestos. El establecimiento de los objetivos
representa el camino adecuado para identificar factores críticos de éxito y
establecer criterios para medirlos, como condición previa para la evaluación del
riesgo. Los objetivos pueden categorizarse desde el siguiente punto de vista:

• Objetivos de operación. Son aquellos relacionados con la efectividad y eficiencia

de las operaciones de la entidad.

• Objetivos de información Financiera. Están referidos a la obtención de

información financiera confiable.
• Objetivos de cumplimiento. Están dirigidos al cumplimiento de leyes y
regulaciones, así como también a políticas dictadas por la gerencia.

[Link]
49f7-96e7-3726b2f5ea39/content

Cómo hacer una evaluación de riesgos

La evaluación de riesgos es un proceso adaptado único para cada organización o
producto. Sin embargo, un enfoque general incluye lo siguiente:
1. Identifica los peligros
Comienza reconociendo riesgos potenciales que afecten a tu negocio o producto.
Entrevistas con interesados, sesiones de lluvia de ideas o un análisis SWOT
pueden ayudar.
2. Decide quién podría verse perjudicado y cómo
Evalúa quién podría verse afectado por cada riesgo y cómo. En un contexto de
desarrollo de producto, esto podría ser a menudo tus usuarios finales.
3. Evalúa los riesgos y decidir precauciones
Para cada riesgo, estima la probabilidad de que ocurra y su impacto potencial.
Luego, decide la manera más efectiva de gestionar cada riesgo.
4. Registra tus hallazgos e implementarlos
Documenta tu proceso de evaluación de riesgos, asegurando un registro de tu
estrategia proactiva y un punto de referencia para futuras valoraciones.
5. Revisa tu evaluación y actualiza si es necesario
Revisa y actualiza regularmente tu evaluación de riesgos para asegurarte de que
sigue siendo relevante y efectiva.

[Link]