Universidad Nacional de Mar del Plata

Facultad de Ciencias Económicas y Sociales

Sistemas de Información
Control Interno

Mg. Alicia Inés Zanfrillo

LOGO
Sistemas de información: red general de
contenidos
 Control Interno: esquema de
contenidos
Sistemas de Información. Sistema Contable.

Definición y evolución

Esquema, alcances y componentes

Comparación enfoque tradicional Relación:

Control Sistema de
- Informe COSO
Interno información,
Sistema contable
Síntesis y Control Interno

Tendencias actuales y datos de

interés

Seguridad Informática. Análisis organizacional. Herramientas

 Asegurar Eficacia
Garantizar Leyes Seguridad
Confiabilidad Prevenir
Normas Estructura
Planificar
Reglas Procedimientos Proteger
Cumplimiento
Coordinar Garantizar Eficiencia
Sistema Objetivos

¿QUÉ ES EL CONTROL
INTERNO?
PALABRAS ASOCIADAS
 Evolución del control interno: enfoque
tradicional vs. enfoque procesual
Separación de cuentas:
especialización y autonomía (s. XVII)

Informe Cadbury (1995) Informe COCO (1995)

Complejidad del
Informe COSO (1992) entorno y de las
organizaciones

Mantenimiento de cuentas por Descentralización

personas diferentes (a.C y s. VI y VII) de las
operaciones

Delegación de
tareas y autoridad

Antiguos imperios Estados Unidos: American Accounting Association, Institute of Internal Auditors,
American Institute of Certified Public Accountants, Financial Executive Institute,
Tiempos posteriores a la Institute of Management Accountants. (COSO: Committee of Sponsoring organizations
Revolución Francesa of the Treadway commission).
Canadá: Instituto Canadiense de Contadores Matriculados
Reino Unido: Cadbury Committe
 Control interno: algunas definiciones
como sistema

“Conjunto de reglas, principios o medidas enlazadas entre sí,

desarrollados dentro de una organización, con procedimientos que
garanticen su estructura, un esquema humano adecuado a las
labores asignadas y al cumplimiento de los planes de acción, con el
objeto de lograr: razonable protección del patrimonio, cumplimiento
de políticas prescriptas por la organización, información confiable y
eficiente y, eficiencia operativa” (IAIA, 1975)

“Conjunto de normas, controles, consideraciones y aspectos a tener en

cuenta por el propio ente que los ha de adoptar, cuyo objetivo es
evitar la comisión de errores y fraudes; ganar seguridad y
confiabilidad en la operatoria de la organización, sin que ello
signifique pérdida de eficiencia administrativa “ (Pungitore, 1994)
 Control interno: algunas definiciones
“Es un proceso efecutado por el Consejo de Administración, la
dirección y el resto del personal de una entidad, diseñado
con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos dentro
de las siguientes categorías:
– Eficacia y eficiencia de las operaciones
– Fiabilidad de la información
– Cumplimiento de las leyes y normas aplicables”
(Informe COSO, 1992)

“El proceso de ejercitar una influencia directiva o restrictiva

sobre las actividades de un objeto, organismo o sistema”
(Cushing, B., Accounting Information Systems and Business Organizations; 1990)
Esquema de Control Interno
Sistema de Control Interno. Reglas y procedimientos coordinados
como marco de referencia a las decisiones atendiendo a los objetivos y
valores de la organización, para la eficiencia en las operaciones, la
confiabilidad de la información y la protección del patrimonio

Sistema Administrativo. Funcíón que posibilita la

obtención de los objetivos de la organización por medio
de un conjunto integrado de procedimientos que
prescriben tareas y que incluyen información y decisión.

Sistema de Información. Conjunto de elementos

interrelacionados que interactúan entre sí, entre sus
atributos y con su ambiente, con un fin determinado y
teniendo una actuación conjunta superior a la suma de
las actuaciones individuales de sus elementos.

Sistema Contable. Tiene por objeto registrar las

variaciones cuantitativas y cualitativas y el efecto
económico y financiero de las diversas operaciones
y transacciones que realiza la empresa
 Control interno: normas generales
Formación de un ambiente de control interno
Evitar ´zonas disputadas´ o ´tierras de nadie´
Formalización de operaciones por escrito
Autorización de operaciones – Niveles de operación
Separación de funciones / control cruzado por oposición de intereses
Prenumeración (de imprenta) de los formularios utilizados
Control numérico de formularios en las distintas áreas receptoras (control de integridad)
Control de correlatividad numérica – cronológica
Existencia de determinadas funciones: operativas, de control y de asesoramiento
Análisis de riesgos/cobertura de seguro/análisis de conveniencia
Dependencia entre sectores/el sector que ejerce el control no debe depender del sector
controlado
Revalorización de la función de archivo
Custodia de formularios sin utilizar
Rotación interna del personal afectado a áreas sensibles
Evitar rotación interna acelerada de personal
Registraciones claras, adecuadas y al día
Mecanismos o canales para reclamos de los clientes
 Control interno: alcances

LO QUE LO QUE
ES … NO ES …

Preventivo Esporádico
Continuo Externo

• Unido a los sistemas administrativos y contables de la organización

ESTÁ … • Incorporado:
• al diseño de la estructura,
• de los procedimientos administrativos y
• de los sistemas de información Límites:
relación costo-
• Eficacia en los procedimientos y controles beneficio
IMPLICA …
• Eficiencia operativa
• Seguridad en materia de información
CONTROL INTERNO
Componentes
 Control interno: componentes
Componentes del
Componentes del Control Interno Control Interno
(enfoque Informe COSO) (enfoque tradicional):
objetivos y
Ambiente medidas
de control
Evaluación
Misión, objetivos de riesgos
y políticas, Actividades
estructura (org.) Puntos clave, de control
riesgos,
estimación y Políticas y Información y
cambios procedimientos
comunicación
para cumplir las Supervisión
directrices Contenido, flujo
y calidad de Responsable:
información. auditoría interna
y externa
 Control interno: componentes

• Ambiente de control
El núcleo de una empresa es su personal (sus atributos individuales,
incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno
en el que trabaja. Los empleados son el motor que impulsa la entidad y los
cimientos sobre los que descansa todo.

¿Los objetivos son acordes con la misión?

¿Los objetivos se basan en información precisa?
¿Los objetivos son acordes con las regulaciones vigentes?
¿Los objetivos cubren los requerimientos del medio socio-productivo?
 Control interno: componentes
Ambiente de control: objetivos

Protección Relacionados
Eficiencia con las
de los
operativa operaciones
activos

Relacionados
con la

Información Enfoque Informe información

financiera
confiable y Objetivos COSO - Objetivos
eficiente tradicional
SIGEN

De
Cumplimiento cumplimiento
de políticas

Los objetivos de Protección de activos y Eficiencia operativa del enfoque tradicional

coinciden con el objetivo relacionados con las operaciones del Informe COSO
 Control interno: componentes

• Evaluación de riesgos

La empresa debe conocer y abordar los riesgos con los que se enfrenta. Debe
fijar objetivos integrados en todas las actividades necesarias para que la
organización funcione en forma coordinada, estableciendo mecanismos para
identificar, analizar y tratar los riesgos correspondientes.

¿Se identificaron áreas estratégicas o de vacancia?

¿Se identificaron los procesos críticos en la comunicación con el entorno?
¿Se identificaron los riesgos relevantes de fuente externa (AMENAZAS)?
¿Se identificaron los riesgos relevantes de fuente interna (DEBILIDADES)?
¿Se estimaron los riesgos?
¿Se identificaron cambios en el ambiente que pueden repercutir en la organización?
 Control interno: componentes

• Actividades (medidas)
Deben establecerse y ejecutarse políticas y procedimientos que ayuden a
conseguir una seguridad razonable de que se llevan a cabo de forma eficaz
las acciones consideradas necesarias para afrontar los riesgos que
existen respecto a la consecución de los objetivos de la organización.

¿Las políticas y procedimientos se encuentran documentadas?

¿Las políticas establecidas son claras?
¿Existen niveles de autorización para realizar las transacciones?
¿Las actividades incompatibles están debidamente segmentadas?
¿Qué tipo de métrica se utiliza para la medición del desempeño?
¿La información clave es confiable y se encuentra debidamente protegida?
 Actividades de control (medidas):
protección del patrimonio

Protección de los bienes Prevención de fraudes

Servicio de vigilancia, de protección Generales:
contra incendios y de seguridad fabril Prenumeración de formularios
Políticas de aseguramiento Control numérico de correlatividad
Mantenimiento preventivo Guarda de formularios en blanco
Claves de acceso a la información
Rotación de personal afectado a áreas
Protección del
patrimonio
Prevención de fraudes Procesamiento
Específicas manejo de fondos electrónico de datos
Depósito total de las recaudaciones diarias Controles de acceso
Cheques con más de una firma Control de entrada: consistencia y validación
Específicas manejo de stocks Control de razonabilidad en el
Sistema de inventario permanente procesamiento
Identificación y baja de mercadería Controles en los datos fijos y en las salidas
dañada/obsoleta
 Actividades de control (medidas):
eficiencia operativa
Estructura humana adecuada
Correcta selección del personal
Capacitación permanente
Previo entrenamiento a la asignación
de una tarea
Conocimiento por el personal de los
objetivos de la organización y lograr
su identificación con los mismos
Manuales de funciones,
de procedimientos
Normas, sistemas y procedimientos
instrucciones y rutinas deben estar contenidos
dentro de los manuales de trabajo
Las normas deben ser claras, precisas,
concretas y las modificaciones deben ser
incorporadas de inmediato y difundidas.
Estructura humana
adecuada
Decisiones que afectan al personal
justas, criteriosas y equitativas
Política de remuneraciones adecuada
Garantizar que el personal reciba
información adecuada sobre el
desarrollo de su carrera
Eficiencia
operativa
Actualización de los
medios tecnológicos
La organización debe ser lo
suficientemente permeable para
incorporar los cambios del contexto –
avances científicos y tecnológicos – sin
perder su eficiencia operativa
 Actividades de control (medidas):
información confiable y eficiente
Estratégico Uniformidad Accesibilidad
Relevancia Confiabilidad
Táctico I.
Selectividad Oportunidad
Operativo Claridad
S.I. Calidad

Información T.I.

confiable y eficiente
Contar con un Plan de Cuentas
Cumplimentar el Plan de Cuentas con un
Manual de Cuentas
Poseer registros contables actualizados
Generar instrucciones para que la
totalidad de la información se presente
con un criterio de uniformidad a efectos
de la comparabilidad
de registros analíticos
Cotejo habitual de información que es
emitida por la contabilidad y en forma
estadística por los sectores operativos
Cotejar información de distintos períodos,
a efectos de observar desviaciones
Generar información constante, fluida y
regular
Comparación de la información real con la
presupuestada o con estándar

Atributos de la
información
 Actividades de control (medidas):
cumplimiento de las políticas establecidas por la
dirección para toda la organización

Manuales

De De normas y Para
De políticas Del empleado
organización procedimientos especialistas

Principios para Funciones y Operaciones Normas Horarios, equipos

la toma de objetivos para que integran los específicas para de seguridad,
decisiones cada puesto procedimientos determinadas planes de
actividades incentivo, etc.
 Control interno: componentes

• Información y comunicación

Información y responsabilidad: corriente fluida de información referida a los sucesos

internos y externos, a cuestiones financieras y operacionales.

La información debe ser clara y con un grado de detalle ajustado al nivel decisional.
El flujo debe circular en todos los sentidos y debe cumplir con las características de:
disponibilidad, contenido apropiado, oportunidad, actualización, exactitud y accesibilidad.

El sistema de información debe diseñarse atendiendo a la estrategia y al programa de

operaciones de la entidad, deberá servir para la toma de decisiones, evaluar el desempeño
de la organización y rendir cuentas de la gestión.
 Control interno: componentes

• Supervisión

El sistema de control interno se debe evaluar periódicamente según su eficacia, en relación

con las operaciones, la información financiera y el cumplimiento de leyes y normativas.

La responsable de la evaluación del sistema de control interno es la auditoría – interna y

externa –, las que elevarán recomendaciones para su fortalecimiento

En el orden nacional, las auditorías son practicadas por las Unidades de Auditoría Interna,
la SIGEN y la Auditoría General de la Nación. En el orden provincial y municipal por el
Tribunal de Cuentas.
 Control interno: síntesis
Ningún sistema de control elimina la posibilidad de error

El control es un proceso, es un medio, no un fin en sí mismo.

No es un acontecimiento aislado ni es esporádico

El control interno lo realizan las personas en todos los niveles

de la organización, no se trata sólo de documentos impresos

El control interno puede aportar un grado de seguridad

razonable y sus acciones se establecen por la Dirección
Puntos
focales Está pensado para facilitar el logro de objetivos en una de las
diferentes categorías

Principio rector 1: “el que ejerce control no debe depender del

controlado”

Principio rector 2: “separación de funciones, de modo que ninguna

persona tenga a su cargo todas las fases de una operación”
Control interno: tendencias
 Universidad Nacional de Mar del Plata
Facultad de Ciencias Económicas y Sociales

Material y enlaces de interés:

Pungitore, José Luis (2006). Sistemas

Administrativos y Control Interno.
Buenos Aires: Osmar D. Buyatti.

Instituto de Auditores Internos de

Argentina (2003). Boletín de la
Comisión de Normas y Asuntos
Profesionales – Normaria. Nº 5,
mayo.

Documentación y publicaciones de la
Sindicatura General de la Nación –
SIGEN –. Disponible en:
http://www.sigen.gov.ar

Mg. Alicia Inés Zanfrillo

LOGO