CONTROL INTERNO

El control interno es de importancia para la estructura administrativa contable de

una empresa. Esto asegura que tanto son confiables sus estados contables, frente
a los fraudes y eficiencia y eficacia operativa.

El sistema de control interno comprende el plan de la organización y todos los

métodos coordinados y medidas adoptadas dentro de una empresa con el fin de
salvaguardar sus activos y verificara la confiabilidad de los datos contables.

 El control interno en el marco de la empresa

Contra mayor y compleja sea una empresa, mayor será la importancia de un

adecuado sistema de control interno, entonces una empresa unipersonal no
necesita de un sistema de control complejo.

Pero cuando tenemos empresas que tienen más de un dueño, muchos

empleados, y muchas tareas delegadas. Por lo tanto, los dueños pierden control
py es necesario un mecanismo de control interno. Este sistema deberá ser
sofisticado y complejo según se requiera en función de la complejidad de la
organización.

 Limitaciones de un sistema de control interno

Ningún sistema de control interno puede garantizar su cumplimiento de sus

objetivos ampliamente, de acuerdo con esto, el control interno brinda una
seguridad razonable en función de:
1. Costo beneficio:

El control no puede superar el valor de lo que se quiere controlar.

La mayoría de los controles hacia transacciones o tareas ordinarias.

Debe establecerse bajo las operaciones repetitivas y en cuanto a las

extraordinarias, existe la posibilidad que el sistema no sepa responder

2. El factor de error humano:

Posibilidad de conclusiones que pueda evadir los controles.

Polución de fraude por acuerdo entre dos o más personas. No hay sistema de
control no vulnerable a estas circunstancias.
 Tipos de controles internos

1. Administrativo:

No está limitado a él plan de la organización y procedimientos que se relaciona

con el proceso de decisión que lleva a la autorización de intercambios.

Entonces el control interno administrativo se relaciona con la eficiencia en las

operaciones establecidas por el ente.

2. Contable:

Comprende el plan de la organización y los registros que conciernen a la

salvaguarda de los activos y a la confiabilidad de los registros contables. Estos
tipos de controles brindan seguridad razonable:
La NIA 315 Identificación y Valoración de los Riesgos de Incorrección Material
Mediante el Conocimiento de la Entidad y de su Entorno define al control interno
como “el proceso diseñado, implementado y mantenido por los responsables del
gobierno de la entidad, la dirección y otro personal, con la finalidad de
proporcionar una seguridad razonable sobre la consecución de los objetivos de la
entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia
de las operaciones, así como sobre el cumplimiento de las disposiciones legales
y reglamentarias aplicables. El término "controles" se refiere a cualquier aspecto
relativo a uno o más componentes del control Interno”.

El control interno es un proceso efectuado por el Consejo de Administración, la

dirección y el resto del personal de una entidad, diseñado con el objeto de
proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías:

 Eficacia y eficiencia de las operaciones.

 Confiabilidad de la información financiera.
 Cumplimiento de las leyes y normas aplicables.

La anterior definición refleja ciertos conceptos fundamentales:

 El Control Interno es un proceso, un medio utilizado para la consecución

de un fin, no un fin en sí mismo.
 El Control Interno lo llevan a cabo las personas, no se trata solamente de
manuales de políticas e impresos, sino de personas en cada nivel de la
organización.
  El Control Interno sólo puede aportar un grado de seguridad razonable,
no la seguridad total, a la Dirección y al Consejo de Administración de la
Entidad.
 El Control Interno está pensado para facilitar la consecución de objetivos
propios de cada entidad.

BASES DEL CONTRO INTERNO:

A. En relación con la organización

B. En relación con la autorización, ejecución y control de las operaciones.
C. En relación con el personal

A. EN RELACION CON LA ORGANIZACIÓN

1. Deben existir líneas de responsabilidad y autoridad perfectamente

definidas por escrito a través de manuales de organización y organigramas.
2. Debe haber independencia entre sectores.
3. El trabajo debe estar racionalmente dividido.
4. Auditoría interna debe depender del más alto nivel.

B. EN RELACION CON LA ORGANIZACIÓN, EJECUCIÓN Y CONTROL DE

LAS OPERACIONES

1. Las normas y procedimientos operativos deben encontrarse claramente

expuestos por escrito a través de manuales de procedimientos.
2. El sistema debe proveer controles sobre el cumplimiento de las normas y
procedimientos establecidos.
 3. El sistema debe proveer mecanismos de evaluación de las normas y
procedimientos en vigencia relacionados con la organización o con las
operaciones.
4. Nadie debe tener a su cargo todas las fases inherentes a una operación.
5. Deben utilizarse archivos adecuados y seguros.

C. EN RELACION CON EL PERSONAL

1. Debe escogerse personal de calidad y apto para las funciones que debe
asumir tanto en el futuro inmediato como en el mediato.
2. Debe proveerse su capacitación y entrenamiento permanente.
3. Debe evaluarse su actuación.
4. Debe aplicarse una política de promociones y remuneraciones que motive
su entusiasmo y satisfacción.

El Control Interno no tenía el mismo significado en todo el mundo. Existía una gran
variedad de definiciones o entendimientos acerca de Control Interno. Por esto en
el año 1992, el Committee of Sponsoring Organizations of the Treadway
Commission, conocido como COSO, publicó el Internal Control - Integrated
Framework (COSO I). Así se integraron diversos conceptos en un “Marco”, el que
establece una definición común e identifica los componentes de control.

Este marco fue el punto de partida para la evaluación de los sistemas de Control
Interno en los distintos tipos de organizaciones.
 COSO I

A nivel organizacional, Informe Coso I destaca la necesidad de que la alta

dirección y el resto de la organización comprendan la trascendencia del control
interno, la incidencia del mismo sobre los resultados de la gestión, el papel
estratégico a conceder a la auditoría y esencialmente la consideración del control
como un proceso integrado a los procesos operativos de la empresa y no como
un conjunto de actividades adicionales.

COMPONENTES DE COSO I

El Informe Coso I se vale de diversos componentes para explicar el desarrollo del

control interno en una organización, y estos son:

1. AMBIENTE DE CONTROL

Consiste en el establecimiento de un entorno que estimule e influencie la actividad

personal con respecto al control de las actividades.
El entorno de control tiene gran influencia en la forma como se desarrollan las
operaciones, se establecen los objetivos y se minimizan los riesgos.

2. EVALUACIÓN DE RIESGOS

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y

la base para determinar la forma en que tales riesgos deben ser mejorados Asi
mismo se refiere a los mecanismos necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto los que influyen en el entorno de la
organización como en el interior de la misma.

3. ACTIVIDADES DE CONTROL

Son aquellas que realiza la gerencia y demás personal de la organización para

cumplir diariamente con las actividades asignadas. Estas actividades están
expresadas en políticas, sistemas y procedimientos.

4. INFORMACIÓN Y COMUNICACIÓN

Se debe identificar, recopilar y comunicar información pertinente en forma y plazo

que permitan cumplir a cada colaborador con sus responsabilidades.

5. ACTIVIDADES DE SUPERVISIÓN

Los sistemas de control interno requieren supervisión, es decir, un proceso que

comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo
del tiempo. Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas. El alcance y la
frecuencia de las evaluaciones periódicas dependerán esencialmente de una
evaluación de los riesgos y de la eficacia de los procesos de supervisión
continuada.

COSO II ERM

Coso ERM (Enterprise Risk Managemennt) Administración de Riegos de la

Empresa
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera,
como por ejemplo:

 El establecimiento de objetivos
 Identificación de riesgo
 Respuesta a los riesgos

ESTRUCTURA DEL COSO II

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos
deben ser efectuados por el director, la gerencia y los demás miembros del
personal de la empresa a lo largo de su organización.

Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las
actividades en todos los niveles de la organización
1. AMBIENTE INTERNO

El ambiente interno abarca el tono de una organización y establece la base de

cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía
de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el
ambiente en el cual ellos operan.

2. ESTABLECIMIENTO DE OBJETIVOS

Que la empresa debe tener una meta clara que se alineen y sustenten con su
visión y misión, pero siempre teniendo en cuenta que cada decisión con lleva un
riesgo que debe ser previsto por la empresa. Es importante para que la empresa
prevenga los riesgos, tenga una identificación de los eventos, una evaluación del
riesgo y una clara respuesta a los riesgos en la empresa.

3. IDENTIFICACIÓN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organización
aunque estos sean positivos, negativos o ambos, para que la empresa los pueda
enfrentar y proveer de la mejor forma posible.

4. EVALUACION DE RIESGOS

Los riesgos se analizan considerando su probabilidad e impacto como base para

determinar cómo deben ser administrados. Los riesgos son evaluados sobre una
base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que
ocurra un evento) e impacto (su efecto debido a su ocurrencia)

5. RESPUESTA AL RIESGO

Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al

riesgo en relación con las necesidades de la empresa.
Las respuestas al riesgo pueden ser:

 Evitarlo: Se toman acciones de discontinuar las actividades que generan

el riesgo.

 Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas.

 Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al

transferir o compartir una porción del riesgo.

 Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de

ocurrencia del riesgo.
6. ACTIVIDADES DE CONTROL

Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo
las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen
las medidas necesarias para controlar los riesgos relacionados con la consecución
de los objetivos de la empresa.

7. INFORMACIÓN Y COMUNICACIÓN
La información es necesaria en todos los niveles de la organización para hacer
frente a los riesgos identificando, evaluando y dando respuesta a los riesgos. La
comunicación se debe realizar en sentido amplio y fluir por toda la organización
en todos los sentidos. Debe existir una buena comunicación con los clientes,
proveedores, reguladores y accionistas.

8. MONITOREO
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo
a lo largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente Esto se consigue mediante actividades de supervisión
continuada, evaluaciones periódicas o una combinación de ambas cosas.

COSO III

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades

que introducirá este Marco Integrado de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse

a los entornos
 Mayor confianza en la eliminación de riesgos y consecución de objetivos
  Mayor claridad en cuanto a la información y comunicación.

Los siguientes cuadros presentan los cambios más significativos presentes en el

Marco Integrado de Control Interno 2013, a nivel general y en cada componente:

I. A nivel General

COSO 1992 COSO 2013

Se mantiene: Cambia:
Ampliación y aclaración de conceptos
Definición del concepto de Control con el objetivo de abarcar las actuales
Interno condiciones del mercado y la
economía global
Codificación de principios y puntos de
enfoque con aplicación internacional
para el desarrollo y evaluación de la
eficacia del Sistema de Control Interno
Cinco componentes del control interno Aclaración de la necesidad de
establecer objetivos de
negocio como condición previa a los
objetivos de control
interno
Extensión de los objetivos de Reporte
Criterios a utilizar en el proceso de más allá de los informes financieros
evaluación de la eficacia del Sistema externos, a los de carácter interno y a
de Control Interno los no financieros, tanto externos como
internos
 Inclusión de una guía orientadora para
Uso del Juicio profesional para la facilitar la supervisión del Control
evaluación de la eficacia del Sistema Interno sobre las operaciones, el
de Control Interno. cumplimiento y los objetivos de
reporte.

II. A nivel de Componentes

Componentes Cambios Representativos

Se recogen en cinco principios la
relevancia de la integridad y los valores
éticos, la importancia de la filosofía de
la administración y su manera de
operar, la
necesidad de una estructura
organizativa, la adecuada asignación
de responsabilidades y la importancia
de las políticas de recursos humanos
Se explican las relaciones entre los
Entorno de Control
componentes del Control Interno para
destacar la importancia del Entorno de
Control
Se amplía la información sobre el
Gobierno Corporativo de la
organización, reconociendo
diferencias en las estructuras,
requisitos, y retos a lo largo de
diferentes jurisdicciones, sectores y
tipos de entidades
 Se enfatiza la supervisión del riesgo y
la relación entre el riesgo y la
respuesta al mismo
Se amplía la categoría de objetivos de
Reporte, considerando todas las
tipologías de reporte internos y
externos
Se aclara que la evaluación de riesgos
incluye la identificación, análisis y
respuesta a los riesgos
Se incluyen los conceptos de velocidad
y persistencia de los riesgos como
Evaluación de Riesgos criterios para evaluar la criticidad de los
mismos
Se considera la tolerancia al riesgo en
la evaluación de los niveles aceptables
de riesgo
Se considera el riesgo asociado a las
fusiones, adquisiciones y
externalizaciones
Se amplía la consideración del riesgo
al fraude
Se indica que las actividades de control
son acciones establecidas por políticas
Actividades de Control y procedimientos
Se considera el rápido cambio y
evolución de la tecnología
 Se enfatiza la diferenciación entre
controles automáticos y Controles
Generales de Tecnología
Se enfatiza la relevancia de la calidad
de información dentro del Sistema de
Control Interno
Se profundiza en la necesidad de
información y comunicación entre la
entidad y terceras partes
Información y Comunicación Se enfatiza el impacto de los requisitos
regulatorios sobre la seguridad y
protección de la información
Se refleja el impacto que tiene la
tecnología y otros mecanismos de
comunicación en la rapidez y calidad
del flujo de información
Se clarifica la terminología definiendo
dos categorías de actividades de
monitoreo: evaluaciones continuas y
Actividades de Monitoreo –
evaluaciones independientes
Supervisión
Se profundiza en la relevancia del uso
de la tecnología y los proveedores de
servicios externos
REFERENCIAS BIBLIOGRAFICAS

Estupiñan Gaitán, Rodrigo, Control Interno y Fraudes: análisis del COSO I, COSO
II y COSO III, 3era. Edición, 2015.