Está en la página 1de 14

SISTEMA DE CONTROL INTERNO

Definicion del control interno

El control interno comprende el plan de organización y el conjunto de métodos y medidas


adoptadas dentro de una entidad para salvaguardar sus recursos, verificar la exactitud y
veracidad de su información financiera y administrativa, promover la eficiencia en las
operaciones, estimular la observación de las políticas prescrita , lograr el cumplimiento
de las metas y objetivos programados .

SISTEMA DE CONTROL INTERNO

El Sistema de Control Interno es el conjunto de acciones, actividades, planes, políticas,


normas, registros, organización, procedimientos y métodos, incluyendo las actitudes de
las autoridades y el personal, organizados y establecidos en cada entidad del Estado; cuya
estructura, componentes, elementos y objetivos se regulan por la Ley N° 28716 y la
normativa técnica que emite la Contraloría sobre la materia.

Debe tener en cuenta que el SCI no es una oficina, es una actitud, un compromiso de
todos y cada de las personas de la organización, desde la gerencia hasta el nivel
organización más bajo.

Se fundamenta en una estructura basada en cinco componentes funcionales:

- Ambiente de control
- Evaluación de riesgos
- Actividades de control gerencial
- Información y comunicación
- Supervisión

Corresponde a la máxima autoridad, de la organización, la responsabilidad de establecer,


mantener y perfeccionar el SCI que debe adecuarse a la naturaleza, la estructura, las
características y la misión de la organización La auditoría interna, o quien funcione como
tal, es la encargada de evaluar de forma independiente la eficiencia, efectividad,
aplicabilidad y la actualidad del SCI de la organización las recomendaciones para
mejorarla.
A. IMPORTACIA DE UN SISTEMA DE CONTROL INTERNO

Este es de vital importancia, ya que promueve la eficiencia, asegura la efectividad,


previene que se violen las normas y los principios contables de general aceptación.

B. IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO

Se deben cumplir las tres fases siguientes:

1. Planificación
Se inicia con el compromiso formal de la Alta Dirección y la constitución de un
Comité responsable de conducir el proceso. Comprende además las acciones
orientadas a la formulación de un diagnóstico de la situación en que se encuentra
el sistema de control interno de la entidad con respecto a las normas de control
interno establecidas por la CGR, que servirá de base para la elaboración de un
plan de trabajo que asegure su implementación y garantice la eficacia de su
funcionamiento.
2. Ejecución
Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se da en
dos niveles secuenciales: a nivel de entidad y a nivel de procesos. En el primer
nivel se establecen las políticas y normativa de control necesarias para la
salvaguarda de los objetivos institucionales bajo el marco de las normas de
control interno y componentes que éstas establecen; mientras que en el segundo,
sobre la base de los procesos críticos de la entidad, previa identificación de los
objetivos y de los riesgos que amenazan su cumplimiento, se procede a evaluar
los controles existentes a efectos de que éstos aseguren la obtención de la
respuesta a los riesgos que la administración ha adoptado.
3. Evaluación
Fase que comprende las acciones orientadas al logro de un apropiado proceso de
implementación del sistema de control interno y de su eficaz funcionamiento, a
través de su mejora continua.
Al terminar la implementación del sistema de control interno debe realizarse un análisis
con una retroalimentación continua para encontrar posibles fallas y controlarlas lo más
rápido posible y así evitar problemas de mayor magnitud.

C. VENTAJAS DE LA IMPLEMENTACIÓN DE UN SCI

 Reducir los riesgos de corrupción


 Lograr los objetivos y metas establecidos
 Promover el desarrollo organizacional
 Lograr mayor eficiencia, eficacia y transparencia en las operaciones
 Asegurar el cumplimiento del marco normativo
 Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos
 Contar con información confiable y oportuna
 Fomentar la práctica de valores
 Promover la rendición de cuentas de los funcionarios por la misión y objetivos
encargados y el uso de los bienes y recursos asignado

Algunos procedimientos de control interno en una empresa:

1. Arqueos periódicos de caja para verificar que las transacciones hechas sean las
correctas.
2. Control de asistencia de los trabajadores.
3. Al adquirir responsabilidad con terceros, estas se hagan solamente por personas
autorizadas teniendo también un fundamento lógico.
4. Delimitar funciones y responsabilidades en todos los estamentos de la entidad.
5. Hacer un conteo físico de los activos que en realidad existen en la empresa y
cotejarlos con los que están registrados en los libros de contabilidad.
6. Analizar si las personas que realizan el trabajo dentro y fuera de la compañía es
el adecuado y lo están realizando de una manera eficaz.
7. Tener una numeración de los comprobantes de contabilidad en forma
consecutiva y de fácil manejo para las personas encargadas de obtener
información de estos.
8. Controlar el acceso de personas no autorizadas a los diferentes departamentos
de la empresa.
9. Verificar que se están cumpliendo con todas las normas tanto tributarias, fiscales
y civiles.
10. Analizar si los rendimientos financieros e inversiones hechas están dando los
resultados esperados

MODELOS DE SISTEMA DEL CONTROL INTERNO

A partir de la década de los 90, los nuevos modelos desarrollados en el campo del control
definen una nueva corriente de pensamiento con una amplia concepción de la
organización a nivel mundial, lo cual provoca una mayor participación de la dirección, los
gerentes y el personal en general. Los más conocidos son:

 COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY


COMMISSION, ESTADOS UNIDOS).
Es una Comisión voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, para proporcionar liderazgo
intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial
(ERM), el control interno, y la disuasión del fraude. Las organizaciones son:

- La Asociación Americana de Contabilidad (AAA)


- El Instituto Americano de Contadores Públicos Certificados (AICPA)
- Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores
Internos (IIA)
- La Asociación Nacional de Contadores (ahora el Instituto de Contadores
Administrativos [AMI]).

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas


empresariales y los años de crisis anteriores, COSO estudia los factores que
pueden dar lugar a información financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras como
el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

Marco Integrado COSO de Gestión de Riesgos: Los informes COSO I y II

COSO I. En 1992 la comisión publicó el primer informe “Internal Control -


Integrated Framework” denominado COSO I con el objeto de ayudar a las
entidades a evaluar y mejorar sus sistemas de control interno, facilitando un
modelo en base al cual pudieran valorar sus sistemas de control interno y
generando una definición común de “control interno”.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el
resto del personal de una entidad, diseñado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la consecución de objetivos dentro de
las siguientes categorías:

- Eficacia y eficiencia de las operaciones


- Confiabilidad de la información financiera
- Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.

COSO II. En 2004, se publicó el estándar “Enterprise Risk Management - Integrated


Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el
concepto de control interno a la gestión de riesgos implicando necesariamente a
todo el personal, incluidos los directores y administradores.
COSO II (ERM) amplía la estructura de COSO I a ocho componentes:
1. Ambiente de control: son los valores y filosofía de la organización, influye
en la visión de los trabajadores ante los riesgos y las actividades de control
de los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y
de cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento
de objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes
para la consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se
llevan a cabo acciones contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir
a los trabajadores cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.

COSO III. En mayo de 2013 se ha publicado la tercera versión COSO III. Las
novedades que introducirá este Marco Integrado de Gestión de Riesgos son:
- Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse
a los entornos
- Mayor confianza en la eliminación de riesgos y consecución de objetivos
- Mayor claridad en cuanto a la información y comunicación.

 COCO (CRITERIA OF CONTROL, CANADÁ).


El informe COCO fue publicado por el Instituto Canadiense de Contadores
Autorizados en 1995, con el objetivo de simplificar los conceptos y lenguaje para
hacer posible una discusión del alcance total del control en cualquier nivel de la
organización.
El modelo COCO es producto de una profunda revisión al modelo coso por parte
del Comité de Criterios de Control de Canadá, con el propósito de hacer un
planteamiento de un modelo más sencillo y comprensible ante las dificultades
que enfrentaron inicialmente algunas organizaciones en la aplicación del informe
coso.
Es un proceso efectuado por la junta directiva, la administración, y por el personal
en general diseñado para proporcionar por medio de criterios un aseguramiento
razonable con respecto al logro de los objetivos
Componentes.

CARACTERÍSTICAS
La característica principal es la participación del personal, ya que ayuda a:
- Al personal, para desarrollar sus funciones y ejercitar su juicio y
creatividad, al tiempo que administra o controla los riesgos.
- El personal tiene la flexibilidad de impulsar cambios en la organización
o gestión, al tener un adecuado conocimiento de los riesgos.
- El personal posee información confiable y está en aptitud de usarla al
momento oportuno y al más adecuado nivel en la organización
- La organización puede lograr mejoras en la efectividad y eficiencia y
obtener mayor confianza por parte de terceros interesados.

COMPONENTES
1. Propósito. En esta etapa se Incluyen la misión, visión, estrategia, riesgos y
oportunidades, políticas, objetivos e indicadores de desempeño, como se
detalla a continuación:
- Los objetivos deben ser establecidos y ser comunicados.

- Se deben identificar los riesgos internos y externos que puedan afectar


el logro de los objetivos.
- Las políticas diseñadas para apoyar el logro de objetivos pueden ser
comunicados, de manera que el personal identifique el alcance de su
libertad de actuación.
- Los planes para dirigir esfuerzos en la realización de los objetivos
de organización deben ser establecidos y comunicados.
- Los objetivos y planes deben incluir metas, parámetros e indicadores
de medición del desempeño.
2. Compromiso. Considera todos los aspectos relativos a la identidad y valores
de la organización.
- Se deben establecer y comunicar los valores éticos de la organización.
- Las políticas y prácticas sobre recursos humanos deben ser
consistentes con los valores éticos de la organización y con el logro de
objetivos.
- La autoridad y la responsabilidad deben ser claramente definidos y
consistentes con los objetivos de la organización, para que las
decisiones se tome por el personal apropiado.
- Se debe fomentar una atmósfera de confianza, para apoyar el flujo de
la información.

3. Capacidad. Esta etapa cubre aspectos como conocimientos, habilidades y


herramientas, información, coordinación y actividades de control, los criterios
son los siguientes.
- El personal debe tener los conocimientos, las habilidades y las
herramientas que sean necesarias para el logro de los objetivos de la
organización.
- El proceso de comunicación debe apoyar los valores éticos de la
organización.
- Se debe identificar y comunicar información suficiente y relevante para
el logro de los objetivos.
- Las decisiones y acciones de las diferentes partes de una organización
deben ser coordinadas.
- Las actividades de control deben ser diseñadas como una parte integral
de la organización.

4. Evaluación y aprendizaje. Toma en cuenta la evolución de la organización,


mediante el monitoreo del entorno, el seguimiento del desempeño y
aplicación, y seguimiento de procedimientos.
- Se debe supervisar el ambiente interno y externo para identificar
información que oriente hacia la re evaluación de objetivos.
- El desempeño debe ser evaluado contra metas e indicadores.
- Las premisas consideradas para el logro de los objetivos deben ser
revisadas periódicamente.
- Los sistemas de información deben ser evaluados nuevamente en la
medida en que cambien los objetivos y se precisen deficientes en la
información.
- Debe comprobarse el cumplimiento de los procedimientos
modificados.
- La gerencia debe determinar la eficacia del control en su organización
y comunicar periódicamente los resultados a los responsables.

 CADBURY (REINO UNIDO).


Nace en Gran Bretaña en 1991, desarrollado por el llamado comité Cadbury (UK
Cadbury Committee), compuesto por el consejo de información financiera, la
bolsa de Londres y la profesión contable, con el fin de estudiar los aspectos
financieros y de control de sociedades, con tres temas fundamentales:
- Las funciones del consejo de administración las entidades.
- El bajo nivel de confianza en la información financiera de las empresas
- La falta de capacidad de los auditores para ofrecer en sus informes la
protección que requieran y esperaban los usuarios de dicha
información".
El modelo Cadbury del reino unido le da importancia al control de gestión
financiera, control interno contable, a partir de estándares internacionales.

Objetivos orientados a proporcionar una razonable seguridad de:


- Efectividad y eficiencia de las operaciones.
- Confiabilidad de la información y reportes financieros.
- Cumplimiento con leyes y reglamentos
Los elementos clave de este modelo son en esencia similares al modelo COSO,
salvo la consideración de los sistemas de información integrados en los otros
componentes y un mayor énfasis respecto a riesgos.

 VIENOT (FRANCIA).
- Objetivo: Establecer recomendaciones, entre las cuales se destacan los
derechos, obligaciones y responsabilidades de supervisión y control,
basadas en las reflexiones de Comisión Treadway.
- Enfoque: Fundamentado en los principios del modelo COSO.
- Elementos/componentes: Componentes del Modelo COSO adaptados a
los requisitos y necesidades particulares de las entidades públicas de
Francia.

 PETERS (HOLANDA).
- Objetivo: Establecer niveles de madurez para cada elemento del Control
Interno.
- Enfoque: Fundamentado en los principios del modelo COSO.
- Elementos/componentes: Componentes del Modelo COSO adaptados a
los requisitos y necesidades particulares de las entidades públicas de
Holanda.

 KING (SUDÁFRICA).
- Objetivo: Establecer principios de buenas prácticas corporativas para todo
tipo de organizaciones, que permitan atender los requerimientos de la
‘Ley N° 71, de las Compañías, 2008’ y los cambios en las tendencias del
Gobierno Corporativo en el ámbito internacional.
- Enfoque: Este reporte se enfoca en el Gobierno Corporativo, con una
filosofía de liderazgo, sustentabilidad y ciudadanía corporativa; asimismo,
contempla un enfoque de auditoría interna basado en riesgos.
- Elementos/componentes:
1. Liderazgo ético y ciudadanía corporativa.
2. Roles y responsabilidades del Consejo de Administración.
3. Roles y responsabilidades del Comité de Auditoría.
4. Gobernanza del riesgo.
5. Gobernanza de las tecnologías de la información.
6. Cumplimiento con leyes, regulaciones, códigos y estándares.
7. Roles y responsabilidades de la función de Auditoría Interna.
8. Gobernanza de las relaciones con accionistas.
9. Informes integrados y revelaciones.

 MICIL (MARCO INTEGRADO DE CONTROL INTERNO LATINOAMERICANO).


- Objetivo: Establecer un marco de referencia para las necesidades y las
expectativas de los directores de las empresas privadas, de las
instituciones públicas, de las organizaciones de la sociedad civil y de otros
interesados.
- Enfoque: Se basa en asegurar un adecuado ambiente de control como
pieza central, que promueve el funcionamiento efectivo de los otros
componentes asegurando su funcionamiento efectivo en todos los niveles
de la organización.
- Elementos/componentes:
1. Ambiente de control y trabajo institucional.
2. Evaluación de los riesgos para obtener objetivos.
3. Actividades de control para minimizar los riesgos.
4. Información y comunicación para fomentar la transparencia.
5. Supervisión interna continua y externa periódica.

 COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)


- Objetivo: Enfatizar el concepto de control interno, considerarlo en una
perspectiva integrada de los sistemas de información y todos los aspectos
de la organización.
- Enfoque: Se desarrolla en elementos que incluyen 36 procesos de alto
nivel y 215 objetivos de control en ambientes TI.
- Elementos/componentes: Se interrelacionan matricialmente:
requerimientos del negocio (calidad, fiduciarios, seguridad), recursos de
TI (gente, sistemas de aplicación, tecnología, instalaciones, datos) y
procesos de TI (dominios, proceso y actividades).

 ACC (AUSTRALIAN CONTROL CRITERIA)


- Objetivo: Optimizar el proceso de toma de decisiones, favoreciendo para
los trabajadores y otros grupos de interés el cumplimiento de los
objetivos.
- Enfoque: Resalta la importancia del autocontrol y confianza mutua. Hace
énfasis en los conocimientos y habilidades para el desarrollo de una
actividad. Incluye un modelo de gestión de riesgos.
- Elementos/componentes:
1. Establecer el contexto.
2. Identificar los riesgos.
3. Analizar los riesgos.
4. Evaluar los riesgos.
5. Tratar los riesgos.
6. Monitorear y supervisar.
7. Comunicar y consultar.

 SAC (SYSTEMS AUDITABILITY AND CONTROL)


Define a un sistema de control interno como, un conjunto de procesos, funciones,
actividades, subsistemas y gente que son agrupados o conscientemente
segregados para asegurar el logro efectivo de los objetivos y metas.
Este provee 5 esquemas de clasificación para los controles internos en los
sistemas informáticos:
1. Preventivos, detectivos y correctivos.
2. Discrecionales y no discrecionales.
3. Voluntarios y Obligatorios.
4. Manuales y automatizados
5. Controles de aplicaciones y generales.

Los modelos COSO y COCO son los más adoptados en las empresas del continente
americano.
LINKOGRAFIA

https://apps.contraloria.gob.pe/packanticorrupcion/control_interno.html
CONTRALORIA GENERAL DE LA REPUBLICA

http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-60612018000100018

https://es.scribd.com/document/362539569/Caracteristica-Del-Sistema-Del-Control-
Interno -CARACTERISTICAS DEL SCI

https://www.gestiopolis.com/control-interno-organizacion-empresarial/

https://www.youtube.com/watch?v=RfZQvm-YoYE

http://www.buenosaires.gob.ar/sindicatura/modelos-de-control-interno

http://controlinternohoy.blogspot.com/2010/09/modelos-de-control-interno.html

También podría gustarte