Los nuevos conceptos de control interno

El Informe COSO ha pretendido, que cuando se plantee cualquier discusión o

problema de control interno, tanto a nivel práctico de las empresas como a nivel de
auditoría interna o externa, o a los niveles académicos y legislativos, los
interlocutores tengan una referencia conceptual común, lo cual hasta ahora
resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes
que ha existido sobre el control interno. Además, por la amplitud de los conceptos
empleados y por la superación de los de las viejas definiciones restrictivas y
mecanicistas, esta nueva definición integradora se ha convertido en una
herramienta eficaz para satisfacer la necesidad de un buen gobierno corporativo
de las empresas.

Los controles internos se diseñan e implantan con el fin de detectar, en un plazo

deseado, cualquier desviación respecto a los objetivos de rentabilidad
establecidos para cada empresa y de prevenir cualquier evento que pueda evitar
el logro de los objetivos, la obtención de información confiable y oportuna y el
cumplimiento de leyes y reglamentos.

Los controles internos fomentan la eficiencia, reducen el riesgo de pérdida de

valor de los activos y ayudan a garantizar la confiabilidad de los estados
financieros y el cumplimiento de las leyes y normas vigentes.
 Componentes del control interno

Ambiente de Control

El ambiente de control busca diseñar un sistema; donde quede reflejada la

importancia que da la dirección y la incidencia de esta actitud sobre las actividades
en la estructuración, empresariales, en el establecimiento de objetivos, en la
evaluación de riesgos, y los resultados de la entidad.

Esta tiene unos puntos clave en su fin, Algunos pueden resultan subjetivos
pero inciden de forma significativa en la eficiencia del entorno de control, la forma
de que se llevan a cabo las negociaciones y códigos de conductas. El máximo
dirigente de la organización debe lograr que todos sus trabajadores y directivos
conozcan y practiquen, en todo momento, los valores éticos asumidos por la
organización.

Las entidades deben efectuar un análisis para determinar la conveniencia o no

de crear el Comité de Control, pues puede existir otro órgano asesor a la dirección
que pueda asumir las funciones y responsabilidades del mismo. Los miembros del
Comité de Control tienen que ser objetivos, capaces e indagadores, contar con los
conocimientos o la pericia de las actividades de la entidad y de los riesgos que
enfrenta la misma.

Evaluación de riesgos

El Control Interno ha sido pensado esencialmente para limitar los riesgos que
afectan las actividades de las entidades. A través de la investigación y análisis de
los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se
evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento
práctico de la entidad y sus componentes como manera de identificar los puntos
débiles, enfocando los riesgos, tanto de la entidad como de la actividad.
 Una vez que se han identificado, estimado y cuantificado los riesgos, la máxima
dirección y los directivos de cada área deben diseñar los objetivos de control para
minimizar los riesgos identificados como relevantes, y en dependencia del
objetivo, los relacionados con las operaciones, relacionados con la información
financiera y de cumplimiento. Determinar qué técnicas de control se utilizarán para
implementarlo, siempre desde una evaluación de su costo beneficio.

La identificación de riesgos es la primera etapa del proceso y es sumamente

importante, sean internos o externos, dado que ella nos permite determinar de una
manera más exacta la exposición de una empresa o negocio a un riesgo o
pérdida; se deben identificar los riesgos relevantes que enfrenta una entidad en
función de alcanzar sus objetivos.

La etapa de evaluación de riesgos es muy importante, ya que te permite

discriminar la información generada en la fase de identificación y contribuye a
establecer las prioridades de solución. Esta etapa es la conocida como análisis de
riesgos. Una vez que los riesgos han sido identificados, debe ser determinado el
impacto potencial que la ocurrencia de los mismos podría tener en la entidad, así
como las probabilidades de tal ocurrencia.

Actividades de control

Es en este momento cuando se observa con mayor claridad la naturaleza del

Control Interno con sus enfoques de prevención y autocontrol, donde la
organización. Aunque algunos tipos de actividades de control están relacionadas
solamente con un área específica, con frecuencia afectan a diversas áreas, ya que
una determinada actividad de control puede ayudar a alcanzar objetivos de la
entidad que corresponden a otras áreas.

Los resultados obtenidos se analizan con el fin de evaluar en qué medida se

están alcanzando los objetivos; Los responsables de las diversas funciones o
actividades revisan los informes sobre resultados alcanzados; Se controla el
desarrollo de nuevos sistemas y la modificación de los existentes; llevar control de
los activos; De forma paralela a la evaluación de los riesgos, la dirección deberá
establecer y aplicar el plan de acción necesario para afrontarlos. Una vez
identificadas, estas acciones también serán útiles para definir las operaciones de
control que se aplicarán para garantizar su ejecución de forma correcta y en el
tiempo deseado.

Para evaluar las actividades de control estas están relacionadas con el proceso
de evaluación de riesgo y si son apropiadas para asegurar que las directrices de la
dirección se cumplan la evaluación deberá tener en cuenta no solamente si las
actividades de control empleadas son relevantes en base al proceso de evaluación
de riesgos realizando, sino también si se aplican de manera correcta.

Información y comunicación

Hay que identificar, recopilar y comunicar información pertinente en forma y

plazo que permitan cumplir a cada trabajador con sus responsabilidades. Los
sistemas informáticos producen informes que contienen información operativa,
financiera y datos sobre el cumplimiento de las normas que permiten dirigir y
controlar la entidad de forma adecuada. Dichos sistemas no sólo manejan datos
generados internamente, sino también información sobre acontecimientos
externos, actividades y condiciones relevantes para la toma de decisiones de
gestión, así como para la presentación de informes a terceros.

Por información y comunicación interno aquella que se produce en el interior

como consecuencia de las distintas actividades cotidianas que se desarrollan en el
seno, así como las normas y reglas de funcionamiento establecidas. La
información y comunicación externa es aquella que se genera en el entorno en el
que la empresa está situada y desarrolla su actividad.
 Supervisor

El monitoreo permanente incluye actividades de supervisión realizadas de

forma constante, directamente por las distintas estructuras de dirección, o
mediante un equipo de auditores internos, así como por el propio Comité de
Control que debe llevar sus funciones a la prevención de hechos que generen
pérdidas o incidentes costosos a la entidad desde el punto de vista financiero y
humano.

El objetivo de esta norma es asegurar que el Control Interno funcione

adecuadamente, a través de dos modalidades de supervisión: actividades
continuas o evaluaciones puntuales. En la supervisión de actividades continuas
son aquellas incorporadas a las actividades normales o recurrentes que,
ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas
dinámicas a las circunstancias sobrevivientes y las elevaciones puntuales
analizarán el diseño del Sistema de Control Interno y los resultados de las pruebas
realizadas. El análisis se efectuará bajo la óptica de los criterios establecidos, con
el objeto último de determinar si el sistema ofrece una seguridad razonable
respecto a los objetivos establecidos.

Deben practicarse auditorías, las que informarán sobre la eficacia y eficiencia

del Sistema de Control Interno, proporcionando recomendaciones para su
fortalecimiento. Las deficiencias en el funcionamiento del Sistema de Control
Interno, dada su importancia, deben ser rápidamente detectadas y comunicadas.

Las actividades continuas la dirección de la entidad compara las operaciones

de la producción con las existencias, las ventas u otra información, a los efectos
de conocer no sólo su avance o retroceso, sino las causas que las generaron y
tomar medidas inmediatas en ello.

La evaluación puntual se debe tener en consideración que resulta en extremo

útil examinar el sistema de Control Interno, dirigiendo el análisis a la eficacia del
mismo. El alcance y la frecuencia de tales evaluaciones puntuales dependerán
principalmente de la evaluación de los riesgos y los procedimientos de supervisión
continuada.

Clasificación del control interno

1. El control interno administrativo lo conforman las normas, procedimientos y

mecanismos que regulan los actos de administración, manejo y disposición
del patrimonio público y los requisitos y condiciones que deben cumplirse
en la autorización de las transacciones presupuestarias y financieras. No
está limitado al plan de la organización y procedimientos que se relaciona
con el proceso de decisión que lleva a la autorización de intercambios, sino
que se relaciona con la eficiencia en las operaciones establecidas por el
ente.
2. El control interno contable comprende las normas, procedimientos y
mecanismos, concernientes a la protección de los recursos y a la
confiabilidad de los registros de las operaciones presupuestarias y
financieras, así como a la producción de información atinente a las mismas.
Comprende el plan de la organización y los registros que conciernen a la
salvaguarda de los activos.

*Control interno administrativo: Cotización de compras.

*Control interno contable: Perfecto registro de ingresos de Materia Prima.

Aspectos a considerar para evaluar el control interno

El Comité de Auditoría debe supervisar estos controles y revisar la efectividad

del sistema en su conjunto. Un sistema de control interno efectivo brinda una
seguridad razonable de que las políticas, procesos, tareas, comportamientos y
otros aspectos de una organización, considerados en su conjunto, facilitan su
operación efectiva y eficiente, ayudan a garantizar la calidad de la emisión de
informes internos y externos y contribuyen a asegurar el cumplimiento de las leyes
y normas aplicables.

El sistema de control interno debería evaluarse por medio de actividades de

monitoreo continuas, evaluaciones por separado, como control interno, o una
combinación de ambas. Los procedimientos para monitorear si los controles
identificados son adecuados y efectivos deberían estar arraigados dentro de las
operaciones ordinarias de la organización.

Aunque los procedimientos de monitoreo forman parte del sistema de control

interno general, dichos procedimientos son en su mayoría independientes de los
elementos que están siendo verificados. Mientras que el monitoreo efectivo en
toda la organización constituye un componente fundamental de un sistema de
control interno sólido, el Directorio no puede depender únicamente de procesos de
monitoreo para cumplir con sus responsabilidades. El Directorio, con la asistencia
del Comité de Auditoría, debería recibir y revisar periódicamente los informes
sobre control interno y ser informado sobre la forma en la cual se llevaron a cabo
las revisiones que generaron los informes.