Control Interno.

FORTALEZAS Y DEBILIDADES DEL SISTEMA DE CONTROL INTERNO

El sistema de control interno se caracteriza por el nivel de madurez logrado lo cual es

una consecuencia del trabajo permanente en la construcción de los módulos, componentes y
ejes transversales que componen el MECI de la entidad.

Durante la vigencia 2016 la Oficina de Control Interno evaluó de manera constante la

evolución y sostenibilidad del Modelo en la entidad lo que además de dar cumplimiento al plan
operativo anual de la Oficina, permitió cumplir oportunamente con el reporte del informe
pormenorizado del estado del sistema de control interno y enviar las alertas oportunas en los
casos en que los componentes o elementos del sistema estuvieran pendientes de
consolidación. De manera general el estado de consolidación del Modelo Estándar de Control
Interno se caracterizó por las siguientes.

FORTALEZAS

El Modulo de Planeación y Gestión sistema de control interno de la SED se ha

fortalecido en la perspectiva de implementación de la Norma Técnica Distrital NTD la cual le
apuesta a la articulación normativa en aspectos de calidad, gestión ambiental, saludo
ocupacional, gestión documental y seguridad de la información entre otras.

Por ello, existe un doble compromiso institucional que se refleja en el interés desde la
alta dirección en la formulación y documentación de políticas y lineamientos estratégicos y en
el seguimiento a la implementación de los controles definidos.

Aspectos como la actualización anual de procesos y procedimientos, los lineamientos

para la formulación anual de planes operativos y su uso como herramientas de la gerencia
táctica, la formulación de mapas de riesgo y el monitoreo sistemático a los controles
implementados, los planes anuales de bienestar e incentivos y de capacitación y el impulso al
tema de gestión documental institucional son compromisos que ha mantenido la entidad de
manera decidida confirmando su responsabilidad con la adecuada sostenibilidad del MECI más
allá de los necesarios tránsitos entre un plan de desarrollo y otro.

DEBILIDADES

Los esfuerzos institucionales que han mejorado la documentación del sistema

integrado de gestión deben acompañarse con tareas pendientes que se identificaron durante
la vigencia relacionados con las jornadas de sensibilización del código de ética institucional
como resultado de la encuesta aplicada en 2015 sobre la actualización del código de ética.

Igualmente es importante la oportuna expedición del PIC de manera que el ejercicio

técnico de su construcción no se pierda con la expedición después del primer trimestre de
iniciada la vigencia ya que este es sin duda un instrumento de planificación del talento humano
que requiere su formulación oportuna para una ejecución adecuada. La administración del
riesgo institucional es un tema de permanente vigilia para la institución y en el caso particular
del nivel Local se requiere fortalecer las actividades de acompañamiento en su construcción,
seguimiento e interpretación.

Deficiencias significativas de control interno según la NIA 265

Cuando el auditor encuentra deficiencias durante el ejercicio de su labor en una

compañía, puede identificar deficiencias y deficiencias significativas en el control interno de la
empresa. Según la NIA 265.6, una deficiencia de control interno ocurre cuando “no existe un
Control Interno.

control necesario para prevenir, o detectar y corregir, oportunamente incorrecciones en los

estados financieros”, o cuando “un control está diseñado, se implementa u opera de forma
que no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros
oportunamente”. Para saber si las deficiencias son significativas, el auditor puede tener en
cuenta esto:

 La probabilidad de que las deficiencias den lugar a futuras incorrecciones materiales en los
estados financieros.
 La exposición del activo o pasivo a pérdida o fraude.
 Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.
 La causa y la frecuencia de las excepciones detectadas como consecuencia de las
deficiencias.
 La interacción de la deficiencia con otras deficiencias.

Comunicación de deficiencias significativas de control interno según la NIA 265

En el curso de la auditoría y como resultado del conocimiento de la entidad y de sus

sistemas de control, el auditor puede identificar deficiencias y deficiencias significativas en el
control interno de la empresa.

De acuerdo a la NIA 265.6 una deficiencia en el control interno se da cuando “no existe
un control necesario para prevenir, o detectar y corregir, oportunamente incorrecciones en los
estados financieros” o cuando “un control está diseñado, se implementa u opera de forma que
no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros
oportunamente”.

También conforme a esta NIA, se tiene que una deficiencia significativa en el control
interno es aquella que según el juicio profesional del auditor, es lo suficientemente importante
para merecer la atención de los responsables del gobierno de la entidad.

En el caso de que el auditor identifique deficiencias que sean significativas

individualmente o de manera agregada, tiene la obligación de comunicarlas oportunamente y
por escrito a los responsables del gobierno de la entidad y a la administración.

Por otra parte, conforme a la NIA 265.11 el auditor debe incluir en la comunicación
escrita sobre las deficiencias significativas en el control interno, lo siguiente:
 Una descripción de las deficiencias y una explicación de sus posibles efectos.
 Información suficiente para permitir a los responsables del gobierno de la entidad y a la
Dirección comprender el contexto de la comunicación.

En especial, el auditor explicará que:

 El propósito de la auditoría fue que el auditor expresara una opinión sobre los estados
financieros.
 La auditoría tuvo en cuenta el control interno relevante para la preparación de los estados
financieros con el fin de diseñar los procedimientos de auditoría adecuados a las
circunstancias, y no con la finalidad de expresar una opinión sobre la eficacia del control
interno.
Control Interno.

 Las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor ha
identificado durante la realización de la auditoría y sobre las que el auditor ha llegado a la
conclusión de que tienen importancia suficiente para merecer ser comunicadas a los
responsables del gobierno de la entidad.

Metodología que puedes aplicar

 Conocer a profundidad los procesos que lleva a cabo la empresa para su desarrollo
habitual.
 Identificar las irregularidades que se están presentando.
 Investigar cómo está el funcionamiento actual de los controles internos y de qué manera
estos influyen en la información financiera y en la información general de la empresa.
 Identificar si una falla en uno de estos controles puede afectar las operaciones de la
compañía.
 Definir los propósitos de cada uno de los controles.
 Llevar a cabo pruebas que permitan conocer si el funcionamiento de los controles es el
adecuado.
 Evaluar la efectividad de los controles.
 Si se encuentran deficiencias trabajar en la mejora o proponer nuevos controles.

Pasos a poner en marcha para la evaluación de controles

Revisión general
En esta etapa se busca realizar una identificación general a través de documentos,
entrevistas, reuniones de los gestores o personas encargadas para conocer en detalle cómo
está planteado el sistema de control.

Revisión detallada
Acá se busca realizar una identificación de información más profunda por medio de los
manuales organizacionales, de procedimientos, inspecciones y entrevistas más directas con los
responsables para conocer cómo funciona cada uno de los controles establecidos.

Evaluación preliminar
En esta etapa se verifica si los controles planteados son los adecuados y están
surgiendo el efecto esperado y de no ser así poder realizar mejoras o cambios para obtener los
resultados esperados.

Ventajas de evaluar el control interno

Protege los recursos y procesos de la empresa con el fin de que se implementen los
procesos necesarios para mitigar los riesgos que puedan aparecer.
Busca que las operaciones sean eficaces y eficientes por medio de la ejecución de
funciones que ya están establecidas para garantizar el correcto funcionamiento de la
compañía.
Permite que todas las actividades que se realizan estén enfocadas al cumplimiento de
objetivos organizacionales.
Permite que se lleve a cabo los adecuados controles, monitoreo y evaluación de la gestión
de riesgos.
Control Interno.

Da la posibilidad de que se definan estrategias enfocadas a la prevención de riesgos y su

vez de identificar y corregir las amenazas que hacen presente de la compañía.

Las 8 fases para implementar un sistema de control interno

Fases para implementar el sistema de control interno Existen una serie de fases que han de
seguirse secuencialmente para garantizar una correcta implementación del control interno.
Son las siguientes:
Fase 1: Crear una cultura del control mediante la comunicación, la motivación y la capacitación
Antes de comenzar con la implementación del sistema de control interno, es importante
preparar el terreno. Esta preparación consiste en comunicar a las personas qué se quiere hacer
y saber transmitir la importancia del control y sus beneficios para la organización e incluso
para cada persona individualmente. Una posible forma de inculcar estos conceptos es
mediante una capacitación a nivel de área o departamento. En dicha capacitación se dará a
conocer la hoja de ruta para el desarrollo de las restantes fases.

Fase 2: Recabar información Una vez hemos introducido la cultura del control entre los
miembros de la organización, llega el momento de recolectar datos. En esta fase debe
intervenir activamente todo el personal, coordinados por un responsable designado, ya sea
externo o interno, procedente del área de estrategia de la organización. Existen diferentes
métodos para llevar a cabo esta recopilación, por ejemplo:
Narración: Mediante una entrevista o documento, cada empleado hace una descripción de
las labores, tareas, procesos que lleva a cabo, independientemente de si estos están
establecidos formalmente. El coordinador recopila estos testimonios.
Listas de chequeo: Otro método podría ser la confección de cuestionarios previos por
parte del responsable del levantamiento de la información, al cual se le presume un
conocimiento previo en sistemas de control interno. Estos checklist contienen cuestiones
orientadas a conocer la dinámica interna de cada área de la organización.
Observación: Mediante la observación también se puede extraer información útil para
complementar aspectos que deban ser documentados. Se suelen usar flujo gramas para
completar la información recabada con los métodos anteriores. Se plantean de forma
visual los pasos que se siguen para realizar una operación determinada.

Fase 3: Clasificar la información obtenida Ya que el responsable ha reunido toda la información

necesaria a través de alguna de las vías mencionadas, es el momento de digitalizar y clasificar
la misma de la forma más ordenada posible para facilitar su consulta y correcta interpretación.

Fase 4: Diagnosticaren este punto, ya se dispone de la información necesaria para realizar un

diagnóstico del estado de múltiples aspectos de la gestión: el cumplimiento de los objetivos,
los roles y sus funciones, las políticas, etc.

Fase 5: Revisar los procedimientos Bajo la normativa legal, la óptica de calidad total, los
parámetros de reingeniería y directrices administrativas, se hace una revisión exhaustiva de los
procedimientos con el fin de hacerlos más eficientes. Se suprimen pasos no necesarios, se
centralizan procesos repetidos y se abren vías de comunicación. Fase 6: Evaluar el control
interno y de gestión Se ha de establecer una manera de evaluar el sistema de control interno
entre todos los miembros de la organización. Cada uno de ellos debe aportar su visión e
Control Interno.

involucrarse, comprometiéndose a someterse a un continuo autocontrol que favorezca la

mejora continua.

Fase 7: Implementar, hacer seguimiento y ajustar En este punto, el sistema de control interno
ya está diseñado. Ha llegado el momento de que los responsables se hagan cargo de
implementarlo en cada una de las áreas y garantizar su cumplimiento. El responsable en
cuestión deberá hacer un seguimiento continuo junto con el apoyo de la auditoría interna.
También es la ocasión tomar acciones correctivas necesarias y hacer ajustes finales.

Fase 8: Evaluar indicadores y realizar más ajustes Se deben diseñar KPI de gestión
colectivamente para analizarlos. Dichos indicadores pueden almacenarse y sistematizarse en
cuadros de mando Balanced Scorecard, preferiblemente de forma automatizada. Esto permite
obtener información en tiempo real. Otra vía de evaluación que se emplea frecuentemente
son los sistemas de administración de riesgos, en base a los cuales se pueden construir
tableros de mando visuales, en términos numéricos y con colorimetría.

Técnicas de evaluación del control interno

Estudio y evaluación de flujo gramas

El estudio y evaluación de flujo gramas es llevar en sí a una representación gráfica los

procedimientos de operación. Por tal razón son completamente aplicables los comentarios
vertidos en el apartado que antecede mismo que, por obviedad, no se repetirá su tratamiento
en esta oportunidad.

Estudio y evaluación del sistema de control interno.

El control interno comprende el plan de organización y todos los métodos y

procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus
activos, verificar la razonabilidad y confiabilidad de su información financiera, promoverla
eficiencia operacional y provocar adherencia a las políticas prescritas por la administración.

Es indiscutible que uno de los aspectos más importantes en la planeación y desarrollo

de cualquier tipo de auditoría lo constituye el estudio y evaluación del sistema de control
interno.

Existen muchos tratados sobre el tema, los cuales orientan y proporcionan bases
filosóficas y técnicas sobre el concepto, naturaleza, objetivos, elementos y enfoques que se
deben tomar en cuenta para desarrollar esta fase del trabajo del auditor.

Método Descriptivo.
Como su nombre lo indica, consiste en la descripción de las actividades y
procedimientos utilizados por el personal en las diversas unidades administrativas que
conforman la entidad, haciendo referencia a los sistemas o registros contables relacionados
con esas actividades y procedimientos.
Control Interno.

Esta descripción debe hacerse de manera tal que siga el curso de las operaciones en
todas las unidades administrativas que intervienen; nunca se practicará en forma aislada o con
subjetividad. Siempre deberá tenerse en cuenta la operación en la unidad administrativa
precedente y su impacto en la unidad siguiente.

Método Gráfico. Es aquel que señala por medio de cuadros y gráficas el flujo de las
operaciones a través de los puestos o lugares donde se encuentran establecidas las medidas
de control para el ejercido de las operaciones.

Este método permite detectar con mayor facilidad los puntos o aspectos donde se encuentren
debilidades de control; aun cuando hay que reconocer que se requiere mayor inversión de
tiempo por parte del auditor en la elaboración del flujo gramas, y habilidad para hacerlos.

Método de Cuestionarios. Este método consiste en el empleo de cuestionarios previamente

elaborados por el auditor, los cuales incluyen preguntas respecto a cómo se efectúa el manejo
de las operaciones y quién tiene a su cargo las funciones.

Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican
la existencia de una adecuada medida de control; mientras que las respuestas negativas
señalan una falla o debilidad en el sistema establecido.

En lo referente a este método, su empleo es el más generalizado en virtud de la

rapidez de su aplicación. A efecto de ilustrar al lector con estas herramientas, en Apéndice D
Modelos de Cuestionarios de Control Interno de este libro, se presentan modelos de
cuestionarios para la revisión del control interno financiero-contable.

Continuando con el análisis de los tres métodos señalados para el estudio y evaluación
del sistema de control interno, en ninguno de ellos se trata, con relativa profundidad, un
elemento clave para la operación, administración, control y marcha de una entidad; elemento
sin el cual éstas, sencillamente, no existirían. Este elemento es el humano.

Para cubrir el vacío de revisión señalado en el párrafo anterior, se presenta en seguida

a la consideración del lector y del profesional de la auditoría un cuarto método para el estudio
y evaluación del sistema de control interno; éste es:

Detección de Funciones Incompatibles. Como su nombre lo indica, el auditor, con el uso de

sencillos cuestionarios, detectará funciones incompatibles del personal involucrado en la
operación, administración, control y marcha de la entidad sujeta a auditoría.

En el cuadro de Detección de Funciones Incompatibles de este mismo libro, se

presenta un modelo de este tipo de cuestionarios el cual está dividido en cinco secciones o
funciones clave contra las que se cruzan otras funciones, las cuales, en caso de ser ejecutadas
por la misma persona, darán lugar a una incompatibilidad.