Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MECANISMO DE IDENTIFICACIÓN Y
PREVENCIÓN DEL RIESGO
THE INTERNAL CONTROL SYSTEM AS A RISK IDENTIFICATION AND PREVENTION
MECHANISM
RESUMEN
1
ABSTRACT
Although the figure of statutory auditors has been addressed in a comprehensive and recurring
manner in the problematic realities of fraud situations, on few occasions solutions have been
delimited to internal control evaluation problems for the prevention and control of fraud. For
this reason, this article seeks to identify the essential criteria for the evaluation of Internal
Control in the Prevention and Control of Fraud, for this, it is based on a methodology of
qualitative approach, of a descriptive type, with a case study, using sources of primary
information of the analyzed organization, based on a documentary review and analysis. The
results obtained allowed us to establish that Internal Control is an effective tool for
organizations, reducing the chances of making errors in financial information, added to the
identification of the functions of the statutory auditor that allow comprehensive and permanent
control for the evaluation of the internal control from an organizational approach.
INTRODUCCIÓN
MARCO TEORICO
El marco teórico del presente artículo reconoce las principales conceptualizaciones relacionadas con
el control interno, sus objetivos, importancia, la estructura y componentes, sumado al estudio de
errores y fraudes.
El control interno se ha definido por Gonzales (1972) como “cualquier acción tomada por la
administración para el aumento de la probabilidad del cumplimiento de los objetivos y metas
organizacionales” (p.48). Partiendo de este concepto, Pirela (2005) reconoce que los sistemas de
control interno de las organizaciones representan “un conjunto de procedimientos o métodos que
intentan proteger los activos de una organización, generando datos confiables y ayudando a una
administración organizada” (p.102).
En este contexto, Cordovés (2019) reconoce que “el control interno es esencial, pues proporciona el
mecanismo para evitar el caos, gestionar las crisis, los fraudes y otros eventos que interfieren en el
funcionamiento eficiente de cualquier organización” (p.34). El control es por tanto “El proceso de
vigilar las actividades con el fin de asegurarse que se realicen conforme a los planes y de corregir las
desviaciones importantes que se presentan” (Mantilla y Mantilla, 2013). Ahora bien, enfocando los
conceptos asociados al control interno en la mitigación de riesgos de fraude, se pueden encontrar tres
tipos de controles, que se describen en la siguiente tabla:
CLASES DE CONTROLES
PREVENTIVOS DETECTIVOS CORRECTIVOS
Propósito Características Propósito Características Propósito Características
Se vuelven Identificar Detienen el proceso, Son el
Prevenir Corregir el
prácticos en el deficiencias actúan se valen los complemento,
resultados efecto que se
sistema, hechos procesos ayudan a la
reducir la materializo, el
impedimento los indeseables, preventivos, miden investigación, se
oportunidad riesgo que se
errores son más disparan las la efectividad de los escuchan las
de errores detecto
baratos alarmas controles alarmas.
Para Vivanco (2017) el control interno tiene como objetivo “verificar y asegurar el cumplimiento de
las normas, reglas y políticas de una organización, incluyendo el código de ética en las relaciones
comerciales” (p.15). Así, los objetivos del control interno se exponen a la configuración de seguridad
que se aplican a la organización de forma vertical y horizontal. En esta línea, Márquez (2011)
argumenta que el control interno permite cubrir un conjunto de recursos, métodos, procedimientos y
procesos para proteger los activos, siguiendo registros de contabilidad, fomentando la adherencia a
las normas y contribuyendo a la eficiencia operativa y previniendo los errores, fraudes y
apropiaciones indebidas.
Por su parte, Chiavenato (2003) argumenta que “el control interno tiene una función coercitiva y
restrictiva que limita las desviaciones no deseadas” (p.34). De esta definición, se puede reconocer
que el control interno busca proteger los activos y patrimonio de una organización, a través de la
obtención de información financiera veraz, confiable y oportuna, haciendo que la ejecución de las
operaciones de la organización se adhiera a las políticas establecidas en la filosofía organizacional.
Respecto a la estructura de los modelos de control interno, Márquez (2011) afirma que debe
comprender el ambiente de control, la cartografía y evaluación de riesgos, los procedimientos de
control, la información y comunicación de los procesos donde se identifiquen de manera confiables
los datos e información pertinente, para permitir el logro de los objetivos trazados, orientando la
toma de decisiones y contribuyendo a la realización de los objetivos organizacionales.
Partiendo de lo anterior, se puede identificar que los componentes del sistema de control interno de
cualquier organización, son esencialmente, el plan de organización donde se define hacia donde
quiere llegar la empresa, los sistemas de información, los recursos físicos que corresponden a
instalaciones y equipos, talento humano debidamente capacitado, y finalmente, un sistema de
evaluación que ayude a identificar como el control interno responde a las necesidades de la
organización.
El Consejo del Committee of Sponsoring Organizations of the Treadway Comisión (COSO) publicó
el documento Enterprise Risk Management—Integrating with Strategy and Performance (ERM
2017) en el que se plantea un modelo que le permite a las organizaciones hacerles frente a los riesgos
de la administración en el control interno, con la capacidad para la búsqueda de caminos para el
cumplimiento de metas, donde se establecen acciones preventivas para alcanzar los objetivos
propuestos. Este modelo está constituido por 5 componentes (gobierno y cultura, estrategia y
objetivos, evaluación y revisión, información comunicación y reporte) (Shad et al., 2019).
Según las Normas Internacionales de Auditoria (NIA) el fraude puede definirse como “un acto
intencional por parte de una o más personas de la administración, encargados del gobierno
corporativo, empleados o terceros, que implica el uso del engaño para obtener una ventaja ilegal” (p.
15). Este concepto es muy importante porque se relaciona directamente con la labor del auditor o
revisor fiscal, puesto que se fundamenta en una representación errónea de importancia relativa en los
estados financieros.
De la definición anterior, se puede reconocer que el fraude puede ser administrativo cuando
involucra a uno o más miembros de la administración, de empleados cuando únicamente involucra a
colaboradores, y en cualquiera de estos casos, puede haber colusión dentro de la entidad o con
terceros fuera de ella. Partiendo de esto, se establecen dos tipos de representaciones erróneas
intencionales, aquellas que resultan de la información financiera fraudulente y aquellas que, se
generan en una malversación de activos.
Por otra parte, el error, se refiere a una representación errónea no intencional en los estados
financieros, incluyendo la omisión de una cantidad o de una revelación como las siguientes: una
equivocación en la compilación o procesamiento de datos, una estimación contable incorrecta, o una
equivocación en la aplicación de principios de contabilidad relativos a valuación, reconocimiento,
clasificación, presentación o revelación.
MATERIALES Y MÉTODOS
RESULTADOS
Par abordar los criterios orientadores es importante analizar las normas internacionales de auditoria
enfocadas en la prevención del fraude, desde esta perspectiva, es esencial que se describa la NIA
240, donde se delimita la responsabilidad en la consideración del Fraude y Error en una auditoría de
estados financieros. Aunque esta norma este centrada esencialmente en las responsabilidades del
auditor con respecto al fraude y a los errores, reconoce que la responsabilidad primaria en la
prevención y detección de fraudes compete directamente a los encargados de la administración de las
organizaciones.
Esta norma determina que, si se presenta una representación errónea de la información financiera,
esta puede ser indicativa de un fraude, y permite considerar los efectos de la representación errónea
con relación a otros aspectos del control interno, esencialmente la confiabilidad de las
representaciones administrativas. En esta medida, los contadores públicos que hagan las veces de
auditores deben tener el conocimiento por escrito de las representaciones de la administración, en los
casos de reconocimiento de responsabilidad en la puesta en marcha y operación de los sistemas
contables y de control interno diseñados para la prevención y detección de fraude y error.
Por último, esta norma identifica la responsabilidad en la comunicación por parte de los auditores
cuando reconocen una representación errónea resultante de fraude o presunto fraude y/o error, o las
debilidades de importancia relativa en el control interno, dirigida a la administración, a los
encargados del mando y, en algunas circunstancias, a las autoridades de vigilancia y control de la
organización.
Por otra parte, se presenta la NIA 400 como una norma que delimita los lineamientos para una
adecuada comprensión de los sistemas de contabilidad y de control interno sobre el riesgo de
auditoría y sus componentes, refiriéndose esencialmente al riesgo inherente de los estados
financieros, y al riesgo de control en la prevención o detección de errores. Desde esta perspectiva, el
auditor deberá atender a la evaluación de los riesgos tanto inherentes como de prevención mediante
el diseño de procedimiento de auditoria que aseguren que el riesgo se reduzca a un nivel
aceptablemente bajo.
En este contexto, son importantes la NIA 500 y 520, la primera establece los indicadores sobre la
7
cantidad y calidad de evidencia de auditoría que se tiene que obtener cuando se auditan estados
financieros, y los procedimientos para obtener dicha evidencia de auditoría, en esta el auditor debe
obtener evidencia suficiente para extraer conclusiones razonables sobre las cuales basar su auditoria.
Por su parte, la segunda norma mencionada invita a la aplicación de procedimiento analíticos en la
auditoria mediante el desarrollo de etapas de planeación y revisión global de los índices y tendencias
de los estados financieros, para identificar inconsistencias recurrentes.
A nivel nacional, destaca el Código de Comercio que establece en su artículo 207 que, el control
interno permite dar oportuna cuenta, de las irregularidades que ocurran en el funcionamiento de una
organización y en el desarrollo de sus negocios, sumado a esto, identifica la oportunidad de
inspeccionar de forma recurrente las medidas de conservación o seguridad de la información
financiera, impartiendo las instrucciones de solicitud de informes que sean necesarios para establecer
un control permanente sobre los valores sociales.
También, es oportuno mencionar el Decreto 302 del 2015, donde se expide el Marco Técnico
normativo de las Normas de Aseguramiento de la información (NAI), que contiene: las Normas
internacionales de Auditoria (NIA), las Normas Internacionales de Control de Calidad (NICC); las
Normas Internacionales de Trabajos de Revisión (NITR); las Normas Internacionales de Trabajos
para Atestiguar (ISAE por sus siglas en inglés); las Normas Internacionales de Servicios
Relacionados (NISR) y el Código de Ética para Profesionales de la Contaduría y obliga su aplicación
a revisores fiscales de que presten servicios de control interno a organizaciones públicas y privadas.
Son importantes los estudios de algunos autores relacionados con el control interno, que han servido
de referentes para establecer los criterios aplicables en la prevención del fraude, entre ellos destaca
Peña (1998), que postula los principios de oportunidad y permanencia, el primero que conlleva a la
acción del ejercicio de control en tiempo real, dando valor agregado a la fiscalización con la acción
correctiva apta, en procura del cumplimiento normativo, previniéndose su violación; por su parte, la
permanencia señala la responsabilidad que se deriva de las funciones y no de la presencia física, con
la obligación y responsabilidad para obrar con debida diligencia.
Es oportuno reconocer también lo dicho por Quintero y Peñafiel (2010) para quien, los elementos
para la prevención y control del fraude, nacen de la protección de la información organizacional, de
esta manera, se atribuye al revisor fiscal la responsabilidad de velar por la clasificación y custodia de
la información, reseñando lo dispuesto en el Código de Comercio en su Artículo 207, bajo la función
de inspeccionar los bienes de la sociedad y procurando que se tomen oportunamente las medidas de
conservación o seguridad de estos.
Finalmente, Ghirardotti y Paladini (2018) argumentan que la evaluación permanente del control
interno es una estrategia eficiente para la mitigación de posibles fraudes, que permite la mejora
continua del ambiente control, relacionando los planes proactivos en la detección de fraudes.
Teniendo en cuenta los aspectos normativos y teóricos, es oportuno determinar los lineamientos
iniciales para la evaluación del Control Interno bajo la perspectiva de prevención del fraude.
Lineamientos para la evaluación del Control Interno bajo la perspectiva de prevención del
Fraude
Teniendo en cuenta, las perspectivas normativas y teóricas relacionadas con el control interno como
una forma para prevenir el fraude, se logró evidenciar que el fraude puede originarse en los puntos de
la organización donde se presenten debilidades y un ineficiente control, haciendo posible la
acumulación de ejercicios fraudulentos, esto puede evidenciarse con mayor frecuencia en pequeñas y
medianas empresas, que cuentan con sistemas de control interno ineficientes, o que no cuentan con
estos, señalando mayor confianza en las personas que en los procesos (Quintero y Peñafiel, 2010)
Dentro de estas orientaciones, se reconoce que los procedimientos utilizados por el revisor fiscal para
reducir el fraude son eficientes si se relacionan en forma directa con los principios de auditoría
generalmente aceptados que deben ser realizados permanentemente por el profesional cubriendo
todas las áreas de la organización, especialmente aquellas que son susceptibles de fraude. Aunque
esto es importante, no se debe dejar por fuera los elementos de control interno que se diseñan para la
prevención del fraude, entre ellos, la protección de la información, la revelación apropiada, los
controles contables, y la supervisión de la gestión, realizando una evaluación independiente que
ayude a determinar que tanto las normas, políticas y procedimientos de la organización se están
cumpliendo, verificando la existencia de manuales contables apropiados, que permitan la segregación
de funciones, formalización de procedimientos de autorización, supervisión, registro, custodia y
elaboración de la información contable.
Partiendo de lo anterior, se puede decir que la aplicación de procedimiento de control permite prever
los fraudes, mediante exámenes críticos, revisión, evaluación de estados funcionarios, asumiendo
niveles de evaluación de control permanente, oportuno e integral. Sumado a esto, el estudio y
evaluación del Control Interno, permite a los revisores fiscales diseñar estrategias de desarrollo, con
información que ayude a determinar los posibles riesgos, excepciones de controles internos,
9
deficiencias e inconsistencias, y recurrentemente indicios de irregularidades.
CONCLUSIONES
A manera de reflexión sobre la importancia del control interno en la intervención de los procesos de
prevención y control de fraudes a nivel organizacional, se puede decir que la función de los
revisores fiscales permite alertar las posibles situaciones donde este en riesgo el cumplimiento de
normas, leyes y estándares internacionales. Partiendo de esto, se reveló que las continuas
problemáticas relacionadas con irregularidades en el Control Interno de las organizaciones
asociadas al fraude, denotan la importancia de una continua evaluación por parte de los revisores de
los procesos de prevención y control del fraude, atendiendo al cumplimiento de los objetivos
establecidos por el código de comercio y oras disposiciones normativas.
Con el desarrollo de la revisión, se lograron identificar aspectos esenciales para la evaluación del
control interno bajo la perspectiva de prevención y control del fraude, reconociendo que la
administración es responsable directa de la preparación de los estados financieros de una
organización en conformidad a las normas de información financiera, de esta manera, los controles
internos bien manejados brindan seguridad razonable asegurando el éxito, y ayudando a la
organización a mitigar el fraude en cumplimiento de sus objetivos. Se logro detectar que las
organizaciones que, actualmente no reconocen los criterios de la revisión fiscal en la evaluación de
las estructuras de control interno presentan problemas en la prevención y control del fraude.
Entonces, se logró concluir que la falta de criterios en el control interno potencia los errores de
juicio de los revisores fiscales, dando la oportunidad del desarrollo de fraudes o errores que infieren
en la función de los contadores al velar por una fiscalización integral, preventiva, independiente y
permanente con un enfoque organizacional.
REFERENCES
Bausá, C. (2016). Tres controles efectivos a implantar para detectar y disuadir el fraude: el canal
de denuncias, el análisis de datos y la autoevaluación del control interno. Revista de
Contabilidad y Dirección, 23(1), 113-133.
Bermeo-Giraldo, M. C., Grajales-Gaviria, D., Valencia-Arias, A., & Palacios-Moya, L. (2021).
Evolución de la producción científica sobre el fraude contable en las organizaciones:
análisis bibliométrico. Estudios Gerenciales, 37(160), 492-505.
Carvajal, Ó. R. L., & Sanabria, J. A. G. (2016). Control Interno en Colombia: Un diagnóstico
desde lo teórico. Revista En-contexto, (5), 243-268.
Chiavenato, I. (2003). Introdução à teoria geral da administração. Elsevier Brasil.
Cooper, L. (1997). Los Nuevos Conceptos del Control Interno: Informe COSO. Ediciones Díaz
de Santos.
Cordovés, G. C. (2019). El control interno y el control. Revista Economía y Desarrollo
(Impresa), 129(2).
García, J. D. D., Carrizo, R., & Mena, T. (2019). El control interno como herramienta para la
prevención del fraude. Revista FAECO sapiens, 2(2), 111-117.
Ghirardotti y Paladini. (2011). Métodos de prevención, detección e investigación de fraudes
dentro de empresas.
González, G. G. (1972). Control interno (Doctoral dissertation, UJTL).
Mantilla, M. B., & Mantilla, S. (2013). Auditoría del control interno 3a. Ecoe Ediciones.
Márquez, G. R. (2011). Modelos contemporáneos de control interno. Fundamentos teóricos.
Observatorio Laboral Revista Venezolana, 4(8), 115-136.
Pirela, A. (2005). Estudio de un caso de control interno. Telos: Revista de Estudios
Interdisciplinarios en Ciencias Sociales, 7(3), 483-495.
Quintero, L & Peñafiel A. (2010). La acción de la revisoría fiscal frente al fraude en las
empresas.
Shad, M. K., Lai, F. W., Fatt, C. L., Klemeš, J. J., & Bokhari, A. (2019). Integrating
sustainability reporting into enterprise risk management and its relationship with business
performance: A conceptual framework. Journal of Cleaner production, 208, 415-425.
Vargas, Y. Z. (2015). La auditoría forense: un mecanismo para detectar el fraude de estados
financieros en Colombia. Inquietud empresarial, 15(2), 13-36.
Vivanco, M. E. (2017). Los manuales de procedimientos como herramientas de control interno
de una organización. Revista Universidad y Sociedad, 9(3), 247-252.
11