Riesgos y Control Informático: Control Interno
Jaime Orlando Jaramillo Jaramillo
Universidad Abierta y a Distancia
Ibagué, Colombia
Jaorja2006@gmail.com
Resumen — Mediante el presente articulo se documentó la
definición de del sistema de Control Interno, sus
componentes, los controles aplicar, los ítem a evaluar al
momento de realizar el seguimiento al control interno.
Todo en aras de brindar seguridad y tener la certeza de la
razonabilidad con se registran las transacciones en los
estados financiero y se realizan las demás funciones de
una organización.
Palabras clave— riesgo, control interno, componentes,
políticas
Abstract— Through this article, the definition of the
Internal Control system was documented, its components,
the controls applied, the items to be evaluated at the time of
monitoring the internal control. All for the sake of
providing security and having the certainty of
reasonableness with the transmissions are recorded in the
financial statements and the other functions of an
organization are performed.Keywords— risk, safety,
standard, preventive actions, corrective actions
Keywords- risk, internal control, components, policies
I. INTRODUCCIÓN
El sistema de Control Interno es considerado transversal en
todos los demás procesos de la organización, mediante la
aplicación de los controles (manuales y automáticos)
definidos en los procedimientos que componen los procesos
de información garantizando la eficiencia, eficacia y
efectividad de las operaciones realizadas en cumplimiento
de los objetivos misionales y operativos de la organización.
A si mismo el sistema de control interno, está orientado al
cumplimiento de los principios de los principios de
confidencialidad, integridad, disponibilidad y autenticidad
del sistema de seguridad de la información.
II. OBJETIVOS
Entre los principales objetivos del control interno se pueden
destacar los siguientes: [1]
 Garantiza el cumplimiento de eficacia y eficiencia de las
transacciones realizadas.
 Confiabilidad de la información financiera.
 Cumplimiento de normas, procedimientos, métodos y
políticas de la organización y su entorno.
 Garantizar un grado de seguridad razonable de la
información.
 Facilitar a través de la ejecución de herramientas y sus
componentes el logro de los objetivos.
III. DESARROLLO DE LA ACTIVIDAD
El propósito principal del Sistema de Control Interno, es
garantizar la eficiencia, eficacia y transparencia en la
ejecución de los procedimientos de una organización, los
controles internos nacen de la necesidad de la organización
para contrarrestar un factor de riesgo que impacte el normal
funcionamiento de la entidad.
El control interno, como un sistema de control, está
compuesto por herramientas como: políticas, planes,
métodos y procedimientos, que garantizan seguridad
razonables sobre los hechos y sucesos realizados por la
entidad, permitiendo por medio de procesos de Auditoria,
realizar seguimiento, comprobación, y evaluación a las
herramientas de control, mediante los informes
documentados con la efectividad de los controles, la
aplicabilidad de los procedimientos y normas e identificando
errores, dejando las observaciones en los informes de
auditoría, que permitan intervenir y ajustar el procedimiento
mediante planes de mejoramiento. Todo lo anterior con el
objetivo de prevenir los riesgos ( estratégicos, financieros,
operativos, legales) que pueden afectar el normal
funcionamiento de la organización. [2]
Para aplicar la herramienta de Control Interno es necesario:
 Aplicar metodología para identificar riesgos.
 Reconocimiento de áreas de posible riesgo.
 Aplicar metodología para valorar el riesgos.
 Documentarse el proceso.
 Estructurar las alternativas de solucion.
 Realizar recomendaciones.
 mitigan los posibles riesgos y garantizan a las empresas el
El control Interno esta compuesto por los siguientes logro de los objetivos.
componentes [3]
Las actividades de control, se clasifican en (4) cuatro tipos:
 Entorno (o ambiente) de control.
 Proceso de valoración del riesgo de la entidad.  Preventivos, Controles previenen la ocurrencia de errores
 Sistemas de información.  De detección, Se crean, producto del análisis de la
 Actividades de control. ocurrencia de un error o irregularidad, se crea como una
 Seguimiento (o monitoreo) de los controles. medida correctiva
 Entorno (o ambiente) de control  De compensación, Control que se crea como una
segunda validación a un control existente.
Componente Ambiente de control: Se refiere al nivel de  De dirección controles implementados, para orientar al
disciplina y ética que existe en la empresa, este componente, personal hacia los objetivos deseados (Políticas y
permite conocer el nivel de confianza con que desarolla y Procedimientos)
registra las operaciones en la organización. De acuerdo a lo
anterior el auditor revisa los valores éticos que rigen la
Normatividad que debe considerar y aplicar el auditor de
entidad desde la alta gerencia hasta el nivel operativo.
control interno:
De acuerdo a esto el auditor busca encontrar en los proceso
las Normas de Auditoría Generalmente Aceptadas (NAGA),
componentes como valores éticos, comportamientos
las Normas Internacionales de Auditoría (NIA)
adecuado en la realización de los procesos, mejora continua
complementadas con el informe COSO, el COBIT y el
de los procesos, vigilancia por parte de entidades externas,
MECI.
rolles y niveles de autoridad en en todos los niveles de la
estructura organizacional.
En el ámbito internacional son:
Componente valoración de riesgo, su propósito es
NIA 240: responsabilidades del auditor en la auditoría de
identificar las amenazas, frecuencia de ocurrencia del riesgo,
estados financieros con respecto al fraude.
vulnerabilidades, impacto y valorar el riesgo que puede
NIA 265: comunicación de las deficiencias en el Control
afectar la continuidad de la operación de la entidad.
Interno a los responsables de gobierno y a la dirección de la
entidad.
El resultado de este componente es la revisión de la gestión
NIA 300: planificación de la auditoría de estados financieros.
del riesgo, brindando a la alta gerencia, información que
NIA 315: identificación y valoración de los riesgos de
riesgos se deben tratar (asumir o trasladar).
incorrección material, mediante el conocimiento de la
entidad y su entorno.
Sistemas de información, este componente, compuesto por
NIA 330: respuestas del auditor a los riesgos valorados.
todos los elementos de infraestructura tecnológica que
Según la IFAC y como conclusión de la gestión de riesgos y
apoyan los procesos de información de la organización
del control interno podríamos decir que éstos ayudan a las
(Redes LAN, Hardware, software Aplicativo, Software de
empresas a la toma de decisiones y a guiar a la empresa por
Red, Software de seguridad) implementados en la entidad
medio de procesos que deben cumplir los empleados para el
para lograr las metas e identificar los factores de riesgo que
logro de ciertos objetivos, además de la prevención de
atente contra el sistema de seguridad de la información.
fraudes y/o errores. [4]
Al analizar los sistemas de información como parte del
proceso de evaluación de los componentes del control
interno, se deben tener en cuenta las siguientes IV. CONCLUSIONES
consideraciones: Identificar las fuentes de información: de
donde proviene los datos, identificar como trabajan las
interfaces automáticas o manual para que integrar los El sistema de Control Interno, es un sistema transversal, que
procesos y las salidas de la información. De acuerdo a no solo garantiza la garantiza la razonabilidad de los
esto, el auditor analiza los tipos de registros más registros de los estados financieros si no que también procura
representativos en los estados financieros. por el logro de los valores éticos, competividad, eficiencia,
eficacia y efectividad del logro de los objetivos de una
organización.

Actividades de control, Esta etapa compuesta por

directrices, procedimientos , marco legal, métodos, V. REFERENCIAS
garantizan que las transacciones se realicen de manera
eficiente. El cumplimiento de todos los controles inmersos
en las (directrices, procedimientos , marco legal, métodos)
[1] https://blogauditoria.wordpress.com/etapas-de-la-
auditoria-de-estados-financieros/planificacion/control-
interno/

[2] https://actualicese.com/actualidad/2015/04/02/control-
interno-vs-gestion-de-riesgos/

[3] https://www.gestiopolis.com/control-interno-5
componentes-segun-coso/

[4] https://actualicese.com/actualidad/2015/04/02/control-
interno-vs-gestion-de-riesgos/

VI. BIOGRAFÍA

Jaime Orlando Jaramillo

Jaramillo, Ingeniero de
Sistemas, Actualmente
Estudiante Universidad
Abierta y Distancia UNAD,
Ibague - Tolima