Medidas de control interno aplicable:

El control interno permite que una entidad ejecute sus operaciones de forma eficiente, proteja sus
recursos y presente información financiera oportuna y confiable.

Para llevarlo a cabo, se debe contar con una visión integral de la compañía que vaya más allá de las
áreas de contabilidad y finanzas.

El control interno, de acuerdo con la Ley 87 de 1993, comprende el conjunto de planes, métodos,
principios, normas, procedimientos y mecanismos diseñados por una empresa para promover la
eficiencia en las operaciones, salvaguardar los recursos de la entidad y verificar la veracidad de la
información financiera y administrativa. En resumen, su propósito es estimular la observancia de las
políticas y lograr el cumplimiento de los objetivos programados

Elementos básicos del control interno

Un sistema de control interno efectivo debería abarcar por lo menos los siguientes puntos:

a. Un plan de organización que provea la separación apropiada de responsabilidades.

b. Un sistema de autorización y procedimientos de registro adecuados para proveer un control

razonable.

c. Prácticas sanas para seguir en la ejecución de los deberes y funciones de cada unidad y colaborador
de la organización.

d. Políticas para verificar que la idoneidad del personal sea proporcional a sus responsabilidades.

e. Función efectiva de auditoría interna.

Tipos de control interno

Hoy en día el control interno va más allá de los asuntos que tienen relación directa con las funciones de
los departamentos de contabilidad y finanzas. Por ello se dice que el control interno incluye, además de
los controles financieros, los de carácter administrativo o gerencial.
Aunque es difícil delimitar estas áreas, es necesario comprender las diferencias entre lo financiero y lo
administrativo. A continuación, profundizamos en cada uno de ellos:

Control interno financiero

El control interno financiero comprende el plan de la organización y las políticas y procedimientos

concernientes a la custodia de los recursos, así como la verificación de la exactitud y confiabilidad de los
registros e informes financieros. Debe estar orientado a proporcionar una seguridad razonable de que:

Las operaciones y transacciones se ejecutan de acuerdo con la autorización general o específica de la

administración.

Las transacciones se registran de conformidad con las políticas contables de la organización.

El acceso a los bienes y/o disposiciones solo se realiza con la autorización previa de la administración.

Los asientos contables se hacen para controlar la obligación de responder por los recursos y su registro
se compara periódicamente con los recursos físicos. Por ejemplo, el inventario de mercancía.

El control interno es responsabilidad principal de la gerencia o máxima autoridad de la empresa.

Específicamente en lo relativo al control interno financiero, la responsabilidad recae sobre el funcionario
encargado de la dirección financiera ante la máxima autoridad de la entidad, quien debe velar porque
este se ejecute correctamente.

Escucha a continuación y de primara mano al Dr. Roberto Valencia, especialista en Normas

Internacionales de Información Financiera, quien explica en detalle, de acuerdo con las normas vigentes,
qué aspectos del control interno de una determinada entidad deben ser evaluados por el revisor fiscal
vinculado a esta:

Aspectos importantes para asegurar un acertado control interno:

Segregación de funciones: no es adecuado que la distribución de funciones en una entidad permita a un

colaborador, en el curso normal de sus obligaciones, cometer y ocultar errores o irregularidades. Lo
anterior puede tener lugar, por ejemplo, cuando el mismo colaborador está encargado de registrar los
gastos y a su vez de realizar los pagos a los proveedores; esta situación permitiría que el colaborador en
cuestión pueda emitir o alterar el registro de un cheque, con o sin intención, sin ser fácilmente
descubierto. Además, si la misma persona concilia la cuenta bancaria, la omisión de registro de cheques
puede ocultarse por medio de una conciliación incorrecta.

“los procedimientos diseñados para encontrar errores o irregularidades deben ser ejecutados por
personas distintas a aquellas que están en condición de cometerlos”

De acuerdo con el ejemplo anterior, los procedimientos diseñados para encontrar errores o
irregularidades deben ser ejecutados por personas distintas a aquellas que están en condición de
cometerlos.

Ejecución de operaciones económicas: se debe obtener la seguridad razonable de que las operaciones
han sido ejecutadas y autorizadas por personas que actúan dentro del límite de su responsabilidad. Por
ejemplo, los reportes de recepción y las facturas de los proveedores pueden ser comparadas con las
órdenes de compra al aprobar la documentación relativa a los pagos; más aún, los cheques pagados
pueden compararse con los documentos aprobados, ya sea individual o colectivamente.

Registro de las transacciones: las transacciones deben registrarse en las cuentas apropiadas en el
período en el cual hayan sido ejecutadas. Para efectos de la definición de control interno contable, el
objetivo es permitir la preparación de estados financieros de conformidad con el marco de información
financiera que aplique la entidad.

Comparación de registros con los activos: las políticas que exigen la comparación de las cantidades
registradas con los bienes físicos permiten determinar si lo real coincide con lo registrado. Ejemplos
típicos de este tipo de control son los arqueos de efectivo, las conciliaciones bancarias y los inventarios
físicos.

Para una gestión más eficientemente del control interno financiero no dejes de descargar las siguientes
herramientas:

Contabilidad, leyes e impuestos al día - actualicese.com Cuestionario de control interno – efectivo y

equivalentes de efectivo

Contabilidad, leyes e impuestos al día - actualicese.com Cuestionario de auditoría para el área de

compras

Contabilidad, leyes e impuestos al día - actualicese.com Cuestionario de auditoría para área de nómina
Contabilidad, leyes e impuestos al día - actualicese.com Cuestionario de auditoría para el área de ventas

Control interno administrativo

Comprende los planes, políticas y procedimientos concernientes a los procesos de decisión que llevan a
la autorización de las transacciones y operaciones por parte de la gerencia. El objetivo es fomentar la
eficiencia de las operaciones, la observancia de las políticas prescritas por la gerencia y el logro de las
metas programadas.

La protección de los recursos y la revelación de errores o desviaciones de los mismos es responsabilidad

primordial de los miembros de la alta gerencia. Por eso es necesario mantener un acertado control
interno administrativo. De igual manera, se puede decir que el control interno solo existe cuando la
administración puede confiar en una autoverificación de las operaciones y actividades sin tener que
realizar inspecciones o controles externos a las operaciones normales.

Para que una entidad pueda funcionar, además de dotarla de los recursos necesarios (humanos,
materiales y financieros), debe poseer una organización compatible con su razón de ser, es decir, debe
cumplir con el proceso administrativo de planeamiento, organización, dirección y control.

Por ejemplo, la operación o transacción de vender conlleva los siguientes pasos: aceptación del pedido,
despacho de la mercancía, facturación y, por último, cobranza. Esta sola operación exige que se dicten
políticas para reglamentar cada uno de estos pasos; asimismo, la autorización para llevarlos a cabo nace
de la gerencia, la cual puede ser delegada a otros funcionarios sin perder su responsabilidad. A su vez,
cada paso precisa su respectiva aprobación, la cual indica que se han satisfecho las condiciones de la
autorización para efectuarlo.

Características de los sistemas de control interno administrativo

De organización: control alcanzado por el modo en que la empresa asigna responsabilidades y delega la
autoridad, el cual considera dos técnicas principales de control organizativo: estructura organizativa y
delegación de autoridad. En este sentido, debe orientar sobre temas como las relaciones jerárquicas, las
responsabilidades asignadas a cada puesto y los límites de autoridad de los individuos clave en cada
función.
De operación: control alcanzado mediante la observación de políticas y procedimientos dentro de la
organización. Los controles de operaciones son los métodos mediante los cuales una organización
planifica, ejecuta y controla la marcha de sus actividades

El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el
logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de
prevenir fraudes, errores violación a principios y normas contables, fiscales y tributarias.

Fundamentos teóricos:

El control interno es un proceso ejecutado por el consejo de directores, la administración y todo el

personal de una entidad, diseñado para proporcionar una seguridad razonable con miras a la
consecución de objetivos en las siguientes áreas:

Efectividad y eficiencia en las operaciones.

Confiabilidad en la información financiera.

Cumplimiento de las leyes y regulaciones aplicables.

El control interno comprende el plan de organización y el conjunto de métodos y medidas adoptadas

dentro de una entidad para salvaguardar sus recursos, verificar la exactitud y veracidad de su
información financiera y administrativa, promover la eficiencia en las operaciones, estimular la
observación de las políticas prescrita y lograr el cumplimiento de las metas y objetivos programados.

Responsabilidad

Todos los integrantes de la organización, sea esta pública o privada, son responsables directos del
sistema de control interno, esto es lo que garantiza la Efiencia Total.

Objetivos del control interno:

La obtención de la información financiera oportuna, confiable y suficiente como herramienta útil para la
gestión y el control.

Promover la obtención de la información técnica y otro tipo de información no financiera para utilizarla
como elemento útil para la gestión y el control.

Procurar adecuadas medidas para la protección, uso y conservación de los recursos financieros,
materiales, técnicos y cualquier otro recurso de propiedad de la entidad.
Promover la eficiencia organizacional de la entidad para el ogro de sus objetivos y misión.

Asegurar que todas las acciones institucionales en la entidad se desarrollen en el marco de las normas
constitucionales, legales y reglamentarias.

Elementos del control interno:

Todos los elementos que componen el control interno deben gravitar alrededor de los principios de
calidad e idoneidad, entre ellos se encuentran:

Planeación, Organización, Procedimientos, Personal, Autorización, Sistema de información, Supervisión.

Subelementos del control interno

Estos son los objetivos y planes perfectamente definidos con las siguientes características:

Posibles y razonables, Definidos claramente por escrito, Útiles, Aceptados y usados, Flexibles,
Comunicado a todo el personal, Controlables.

Componentes del control interno

Ambiente de control, Valoración de riesgos, Actividades de control, Información y comunicación,

Monitoreo

Sistema de control interno:

El sistema de control interno es el conjunto de todos los elementos en donde lo principal son las
personas, los sistemas de información, la supervisión y los procedimientos.

Este es de vital importancia, ya que promueve la eficiencia, asegura la efectividad, previene que se
violen las normas y los principios contables de general aceptación. Los directivos de las organizaciones
deben crear un ambiente de control, un conjunto de procedimientos de control directo y las limitaciones
del control interno.
Elementos del sistema de control interno:

Definición de los objetivos y las metas tanto generales, como específicas, además de la formulación de
los clientes operativos que sean necesarios.

Definición de las políticas como guías de acción y procedimientos para la ejecución de los procesos.

Utilizar o adoptar un sistema de organización adecuado para ejecutar los planes.

Delimitación precisa de la autoridad y los niveles de responsabilidad.

Adopción de normas para la protección y utilización racional de los recursos.

Dirección y administración del personal de acuerdo con un adecuado sistema de evaluación.

Aplicación de las recomendaciones resultantes de las evaluaciones de control interno.

Establecimiento de mecanismos que les permitan a las organizaciones conocer las opiniones que tienen
sus usuarios o clientes sobre la gestión desarrollada.

Establecimiento de sistemas modernos de información que faciliten la gestión y el control.

Organización de métodos confiables para la evaluación de la gestión.

Establecimiento de programas de inducción, capacitación y actualización de directivos y demás

personal.

Simplificación y actualización del manual de normas y procedimientos.

En resumen el ambiente de control, el sistema contable, los controles internos, contables y

administrativos.

Procedimientos para mantener un buen control interno:

Delimitación de responsabilidades.

Delimitación de autorizaciones generales y específicas.

Segregación de funciones de carácter incompatible.

Prácticas sanas en el desarrollo del ejercicio.

División del procesamiento de cada transacción.

Selección de funcionarios idóneos, hábiles, capaces y de moralidad.

Rotación de deberes.

Pólizas.

Instrucciones por escrito.

Cuentas de control.

Evaluación de sistemas computarizados.

Documentos prenumerados.

Evitar uso de efectivo.

Uso mínimo de cuentas bancarias.

Depósitos inmediatos e intactos de fondos.

Orden y aseo.

Identificación de puntos claves de control en cada actividad, proceso o ciclo.

Gráficas de control.

Inspecciones e inventarios físicos frecuentes.

Actualización de medidas de seguridad.

Registro adecuado de toda la información.

Conservación de documentos.

Uso de indicadores.

Prácticas de autocontrol.

Definición de metas y objetivos claros.

Hacer que el personal sepa por qué hace las cosas.

Algunos procedimientos de control interno en una empresa:

Arqueos periódicos de caja para verificar que las transacciones hechas sean las correctas.

Control de asistencia de los trabajadores.

Al adquirir responsabilidad con terceros, estas se hagan solamente por personas autorizadas teniendo
también un fundamento lógico.

Delimitar funciones y responsabilidades en todos los estamentos de la entidad.

Hacer un conteo físico de los activos que en realidad existen en la empresa y cotejarlos con los que
están registrados en los libros de contabilidad.

Analizar si las personas que realizan el trabajo dentro y fuera de la compañía es el adecuado y lo están
realizando de una manera eficaz.

Tener una numeración de los comprobantes de contabilidad en forma consecutiva y de fácil manejo
para las personas encargadas de obtener información de estos.

Controlar el acceso de personas no autorizadas a los diferentes departamentos de la empresa.

Verificar que se están cumpliendo con todas las normas tanto tributarias, fiscales y civiles.

Analizar si los rendimientos financieros e inversiones hechas están dando los resultados esperados

Existen muchos más y variados procedimientos de control interno que se le pueden aplicar a la empresa,
ya que cada una implementa los que mejor se acomoden a la actividad que desarrolla y le brinden un
mayor beneficio.

Limitaciones de la efectividad de un sistema de control interno:

Nunca garantiza el cumplimiento de sus objetivos.

Solo brinda seguridad razonable.

El costo está ligado al beneficio que proporciona.

Se direcciona hacia transacciones repetitivas no excepcionales.

Se puede presentar error humano por mal entendidos, descuidos o fatiga.

Potencialidad de colusión para evadir controles que dependen de la segregación de funciones.

Violación u omisión de la aplicación por parte de la alta dirección.

Al terminar la implementación del sistema de control interno debe realizarse un análisis con una
retroalimentación continua para encontrar posibles fallas y controlarlas lo más rápido posible y así evitar
problemas de mayor magnitud.

Qué se entiende por controles internos

Los controles internos son estándares operativos que un cliente utiliza para asegurarse de que la
empresa funciona bien. Los controles internos establecidos para cada tipo de cuenta financiera se
estructuran de forma ligeramente diferente. Por ejemplo, un control interno para la nómina implicaría
asegurarse de que ningún empleado ficticio (inexistente) está recibiendo cheques de pago. Un buen
control interno para evitar errores en la nómina es tener una clara separación de funciones entre quien
efectúa los registros contables y quien efectúa los pagos. Este tipo de estándar operativo suele crearse
por esfuerzo grupal: la junta directiva o el consejo de administración, la alta dirección y los empleados
del área control interno participan en el tema. Los objetivos del control interno pueden sintetizarse en:

La fiabilidad de sus estados financieros

La eficacia y eficiencia de la forma en que opera el negocio

Cumplimiento de las leyes y regulaciones, tales como la presentación de declaraciones de impuestos, las
normas sobre un lugar de trabajo seguro y la protección del medio ambiente, por ejemplo.

Los controles internos son importantes para la administración pues así dispone de información
financiera confiable para tomar decisiones empresariales acertadas y salvaguardar sus activos. Además,
la eficacia y eficiencia con que opera el negocio tiene un efecto directo en los resultados finales.

Ahora bien, independientemente del tipo de negocio que esté auditando, el auditor debe observar si
existen algunas medidas básicas pero importantes de control interno:

Segregación de funciones:

Esta es siempre la primera característica de los buenos controles internos porque proporciona un
sistema de controles y equilibrios. Tener más de un empleado trabajando en una tarea contable
específica reduce la probabilidad de que un empleado falsifique el sistema de contabilidad y cometa
algún fraude.

Manuales de funciones y procedimientos:

Estas descripciones deben detallar los deberes y responsabilidades de todos los empleados.

Niveles de autorización:

Es importante que ciertos empleados que pueden comprometer a la empresa en compras, ventas y
ciertas transacciones financieras requieran autorizaciones de niveles superiores para proceder.

Evaluaciones internas de gestión:

Este procedimiento de monitoreo refleja el compromiso de la dirección de mantener registros contables

precisos y asegurarse que la empresa cumple con los controles internos.

Componentes de un sistema de control interno:

Existen diversos modelos de control interno. Uno de los más conocidos es el modelo del Comité de
Organizaciones Patrocinadoras de la Comisión Treadway (Conocido como COSO). Su propósito es ayudar
a las organizaciones a evaluar y mejorar sus sistemas de control interno. Desde su aparición en 1992, ha
sufrido algunas modificaciones, pero su base ha permanecido. Los elementos que considera este
modelo (algunos ampliados con el tiempo), son:

Entorno o ambiente de control:

Se refiere a la actitud de la empresa, la dirección y el personal con respecto a los controles internos. El
entorno de su cliente no es muy bueno si, por ejemplo, durante las entrevistas con la gerencia y el
personal, el auditor ve una falta de controles efectivos o nota que las auditorías anteriores muestran
muchos errores.

Evaluación de riesgos:

El auditor debe evaluar si la administración ha identificado sus áreas con más riesgo y ha implementado
controles para detectar errores o fraudes que podrían resultar en errores materiales (errores que hacen
que los ingresos netos cambien significativamente).
Actividades de control:

Estas son las políticas y procedimientos que ayudan a garantizar que se lleven a cabo las políticas
trazadas por la dirección, respecto de la gestión. Un ejemplo es una política que indica que todas las
transacciones superiores a US$5,000 requieren dos niveles de autorización.

Información y comunicación:

Debe haber disponibilidad de la información relevante para la toma de decisiones de gestión, así como
para la presentación de informes y reportes a terceros. La comunicación debe ser eficaz y fluir en todas
las direcciones, al interior de la organización.

Monitoreo:

Es la labor de supervisión que hace la administración. Los mejores controles internos no valen nada si la
empresa no los supervisa y realiza cambios cuando no funcionan. Por ejemplo, si la administración
detecta que salen activos de una bodega sin autorización, tiene que establecer mejores controles en su
lugar e indagar porque no funcionaron las medidas existentes.

Con base en los anteriores elementos, el auditor cuenta con una base para decidir el alcance y
oportunidad de los procedimientos de auditoría que va a aplicar e incluso, si advierte fuertes debilidades
de control, podría considerar que no es posible realizar la auditoría. De ahí la importancia de un juicioso
análisis y evaluación del control interno.