Documentos de Académico
Documentos de Profesional
Documentos de Cultura
U N I D A D SI E T E
EL CONTROL INTERNO
EL CONTROL INTERNO
169
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
I N TRODUCCION
Una de las normas de auditoría relativas a la ejecución del trabajo exige que el Auditor
realice un adecuado estudio y evaluación del control interno, para determinar el grado de
confianza que este le merece, y así establecer los tipos de pruebas que debe aplicar, el
alcance de las mismas y la oportunidad de su aplicación en el transcurso del examen.
EL CONTROL INTERNO
170
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
OBJETIVOS
EL CONTROL INTERNO
171
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
7. EL CONTROL INTERNO
Todo sistema que se encuentre operando requiere que su funcionamiento sea regulado
para de esta manera cumplir con los objetivos que el mismo se propone. La regulación
consiste en medir el desempeño del sistema para efectuar las correcciones necesarias
que permitan el logro de las metas y objetivos propuestos. El conjunto de acciones,
procedimientos, normas o técnicas que aseguran la regulación de un sistema es lo que se
denomina Control.
Para que exista control es necesario que se establezcan primero unas normas o
estándares que indiquen la ruta ideal a seguir por el sistema para cumplir con los
objetivos, luego se debe medir el desempeño del sistema y compararlo con los estándares
anteriormente determinados y por último se deben ejecutar las acciones necesarias para
corregir las desviaciones de la operación del sistema con relación a la ruta ideal para el
cumplimiento de los fines.
Existe desacuerdo entre los tratadistas acerca de cuáles son los elementos constitutivos
de un sistema de control, pero la clasificación más aceptada es la de Johansen Bertoglio
[Johansen, 1986], la cual se ha adicionado con terminología diferente y aumentado un
elemento más así:
EL CONTROL INTERNO
172
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Sistemas de Control de Lazo Cerrado. Son los sistemas de control analizados en los
párrafos anteriores y en los cuales se cumplen los elementos de Variable a Controlar,
Fuente de Energía, Sensor, Comparador, Realimentación y Efector, encontrándose
aplicación en casi todas las disciplinas del conocimiento. Ejemplo de sistemas de
control de lazo cerrado está en los sistemas de control empresarial, sistemas de
control informático.
Sistemas de Control Adaptativo. Son sistemas de control de lazo cerrado, en los cuales
el control mismo se modifica de acuerdo a las características del sistema y del entorno
para de esta manera optimizar la regulación. El sistema de control esta programado
para autoevaluarse y modificar sus estándares de acuerdo a patrones dados para
lograr un mejor control. Un ejemplo de este tipo de control es la Revisoría Fiscal.
EL CONTROL INTERNO
173
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
Sistemas de Control con Aprendizaje. Son sistemas de control adaptativos mejorados
en los cuales las modificaciones a los estándares de control no están pre-
programadas, sino que nacen de la experiencia que adquiere el sistema de control. Un
ejemplo de estos sistemas de control con aprendizaje está en los sistemas de control
humanos y en los de inteligencia artificial.
Control Administrativo
Control Táctico, cuando sus acciones son a mediano plazo y es ejecutado por los
mandos medios de la organización, y Control Operativo, cuando sus acciones son a
corto plazo y son ejecutadas por la mandos bajos de la organización.
EL CONTROL INTERNO
174
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
De acuerdo a los tratadistas contables existen varios modelos de control que se derivan
de la evolución de la contabilidad de acuerdo a los diferentes contextos históricos. Para
efectos de este libro tomaremos los modelos descritos en la Orientación Profesional:
Tema Ejercicio Profesional de la Revisoría Fiscal emitida por el Consejo Técnico de la
Contaduría Pública el 21 de junio de 2008. [CTCP, 2008], las cuales se consideran muy
apropiadas.
En este sentido se debe recordar que el control latino tiene como características propias,
entre otras, las siguientes: cobertura general del ente, actividades de control “in situ” ,
en tiempo real y simultáneas con el desarrollo de las operaciones, es decir mide las
desviaciones y las analiza en el momento en que se llevan a cabo, examina los
antecedentes y condiciones previas al nacimiento de los hechos económicos y en general,
supervisa su desarrollo, al igual que sus resultados y consecuencias, pues tiene como fin
superior, el evitar el daño por pequeño que este sea y en especial, proteger el interés
general.
Por eso, el control en el antiguo imperio romano, era practicado dentro de las
instituciones del Estado, siendo el origen de lo que actualmente conocemos como
fiscalización, responsabilidad a cargo de funcionarios de la más alta investidura, quienes
desarrollaban actividades permanentes de vigilancia sobre las actuaciones de organismos
estatales, a los cuales se les practicaba control sobre las operaciones, los informes que
se producían, el cumplimiento de las normas y el debido cuidado de los bienes y recursos
del Estado, exigiendo total pulcritud y eficiencia en la administración de dichos recursos
públicos.
EL CONTROL INTERNO
175
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
generando una estructura de control de tipo integral en los entes económicos, en
particular en las organizaciones societarias con aportes de capital.
Así las cosas, como se puede observar en el modelo latino, el papel del control, fue
evolucionando, de tal forma que cuando el Estado decidió intervenir en las operaciones
del sector privado, estableció por delegación figuras de vigilancia en los entes societarios,
como una forma de constatar el adecuado manejo de las operaciones, así como también
para garantizar el correcto desempeño de las empresas ante terceros y el cumplimiento
de la ley, todo ello, en virtud de la función social que desempeña el sector empresarial
dentro una economía de mercado.
De lo expuesto, se puede inferir que allí nace la delegación del control que hace el Estado
en un determinado funcionario, a quien le corresponde el desempeño de funciones de
supervisión y vigilancia en los entes societarios, encargo que conlleva todos los derechos
y las obligaciones inherentes, con la potestad de otorgar fe pública con sus prerrogativas
y responsabilidades.
Los comerciantes ante los riesgos que representaban los viajes en ultramar por la
inseguridad de las embarcaciones y los ataques piratas, se vieron en la necesidad de
delegar tanto la administración de la empresa como el ejercicio del control a la gestión
de sus actividades mercantiles. Este control se practicaba sobre los reportes que
presentaban los administradores al final de cada viaje, donde relacionaban las cuentas
de ingresos y gastos, base para determinar los resultados finales de las operaciones
desarrolladas.
Se puede decir entonces, que el modelo anglosajón de control, ha tenido como fin
principal la protección del interés privado, puesto que en delegación de los propietarios,
se ocupa de la inspección de la gestión de los administradores de sus negocios, a través
del mecanismo de rendición de cuentas, cuya síntesis está representada en la información
financiera. Esta evaluación de las operaciones se desarrolla aplicando técnicas de
auditoría, cuyo principal objetivo es la verificación de afirmaciones contenidas en los
estados financieros, actividad que como se sabe corresponde a un evento posterior. En
este modelo, el administrador debe demostrar a los propietarios de los negocios, que las
cifras contenidas son razonables, entendido el término como “aproximadamente exacto”
o “más o menos cierto”.
EL CONTROL INTERNO
176
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
“Sea lo primero decir, que el control de fiscalización se define como: “un sistema
compuesto por un conjunto de procesos, estructurados de manera lógica y organizada,
por medio del cual se supervisa, inspecciona, vigila y constata la ejecución idónea y
secuencial de los hechos económicos en todos sus ámbitos en un determinado ente,
conforme a parámetros preestablecidos”.
La definición efectuada implica un carácter integral, razón por la cual este control no solo
examina los resultados e informes financieros producidos por el ente, sino que trasciende
este ámbito para evaluar las actuaciones administrativas, en particular la eficiencia y
eficacia en el cuidado y manejo de los recursos, esto es, los bienes y valores sociales
encomendados a tales administradores. Así mismo examina las operaciones que
desarrolla el ente para verificar su transparencia e idoneidad, y la sujeción a las normas
legales y contractuales.
Siguiendo, se debe precisar que el control de fiscalización surge dentro de una concepción
entendida como el proceso de ejercitar una influencia analítica, evaluativa o restrictiva
sobre las actividades de un sujeto, organismo o sistema, cualquiera sea su ámbito u
operación. Pues se trata de un control puro, de amplio espectro que permite minimizar el
riesgo y asegurar el cumplimiento de los fines y objetivos trazados.
Lo anterior significa que el control de fiscalización examina al ente como un todo, sin que
ninguna área, operación, partícula o componente sea ajena a su ejercicio, razón por la
cual los hallazgos obtenidos mediante este sistema entregan una certeza objetiva sobre
los resultados obtenidos, ya que como se dijo, el Control de fiscalización centra su
atención en la evaluación total del ente económico incluido su entorno o contexto.
En este punto resulta apropiado precisar que los hechos económicos no son más que el
resultado del acto -el hacer-, en razón de la función con un objetivo, los cuales con su
realización repetitiva -actividad-, generadora de operaciones constituyen el desarrollo
ordenado -secuencial- del objeto social de la entidad.
EL CONTROL INTERNO
177
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
Por lo tanto el control de fiscalización implica procedimientos de analizar, medir y corregir
desviaciones o deficiencias de función; es decir, no tiene por fin solo diagnosticar sino
también intervenir para proteger, prevenir y corregir.
Por ello, como se ha explicado, para cumplir con sus objetivos el Control de fiscalización
ejecuta una labor de cobertura general, que nace de un proceso continuo a través de los
ciclos de actividad, que se inicia con el comienzo de la operación -del hecho que le da
origen-; continúa con el desarrollo de la misma, incluidos todos los factores que lo
integran -como los procesos de decisión sigue con el fenecimiento del ciclo operativo y el
resultado obtenido, el cual se constata en el sistema de información contable y en los
documentos e informes que se emiten, para concluir con la evaluación de dichos
resultados y sus consecuencias hacia el futuro, analizando a su vez, el entorno o contexto
en el cual se obtuvieron; todo lo cual explica la fortaleza de este tipo de control.
“La actividad de interventoría, es otra rama del control de fiscalización que consiste en
verificar y supervisar las operaciones desde un ámbito técnico, para conceptuar sobre la
legalidad de las mismas, razón por la cual quien ejecuta esta actividad puede sindicar la
conducta de quien es el ejecutante de las operaciones o contratos materia de
intervención.
En este sentido, se puede decir que la interventoría se lleva a cabo para asegurar el
cumplimiento de un determinado contrato o de unas determinadas obligaciones que se
encuentran pactadas en un acuerdo bilateral o multilateral, o así mismo para verificar si
una operación específica se encuentra ajustada a los parámetros o requerimientos
preestablecidos.
En cuanto al término interventor se define como: persona que autoriza y fiscaliza ciertas
operaciones para asegurar su corrección.
Interventoría de Cuentas.
EL CONTROL INTERNO
178
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
El empleo de esta técnica en el trabajo del revisor fiscal, nace de las disposiciones
mercantiles y en especial del Artículo 208 del Código de Comercio, numeral 2, que
establece en relación con el dictamen de Estados Financieros, la necesidad de expresar:
“si en el curso de la revisión se han seguido los procedimientos aconsejados por la técnica
de interventoría de cuentas”.
Por tanto, la utilización de la técnica de interventoría de cuentas persigue la realización
independiente de una Interventoría o fiscalización practicada de forma integral y
permanente a las operaciones y procesos contables y financieros de un ente económico,
con el fin de obtener los elementos de juicio necesarios para la emisión de informes con
destino a los usuarios e interesados en el desempeño del respectivo ente.
EL CONTROL INTERNO
179
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
y monitoreo permanente a los diferentes procesos y actividades operacionales,
administrativas, contables y financieras del ente examinado.
Pleno conocimiento del ente en cuanto a la naturaleza de las actividades, así como de las
operaciones desarrolladas en cumplimiento de su objeto social, para establecer un
diagnóstico de la situación como base para la formulación de una adecuada planeación
de los procedimientos a implementar, en aspectos tales como:
El Sistema de control interno de una empresa forma parte del Control de Gestión de tipo
táctico y está constituido por el plan de organización, la asignación de deberes y
responsabilidades, el sistema de información financiero y todas las medidas y métodos
encaminados a proteger los activos, promover la eficiencia, obtener información
financiera confiable, segura y oportuna y lograr la comunicación de políticas
administrativas y estimular y evaluar el cumplimiento de estas últimas.
EL CONTROL INTERNO
180
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
La Comisión Treadway, conocida también como COSO (Committee of Sponsoring Organizations) o Comité de
Organizaciones Patrocinadoras, está integrada por el Instituto Americano de Contadores AICPA, la Asociación
Americana de Contabilidad AAA, el Instituto de Auditores Internos IIA, el Instituto de Ejecutivos de Finanzas
FEI y el Instituto de Contadores Gerenciales IMA. El estudio Control Interno Un marco de Trabajo Integrado fue
dirigido por la firma Coopers & Lybrand.
1
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco Integrado
Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
181
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
2
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco Integrado
Resumen Ejecutivo. Mayo 2013
3
Ibíd.
EL CONTROL INTERNO
182
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Estos elementos son importantes individualmente por derecho propio pero son tan
básicos para un sistema de control interno adecuado que cualquier deficiencia importante
en uno de ellos evitaría el funcionamiento satisfactorio de todo el sistema. Por ejemplo,
el sistema de autorización y de procedimientos de registros no puede considerarse
adecuado sin que el personal encargado de desarrollar lo procedimientos sea capacitado,
lo cual es necesario para que el sistema funcione.
EL CONTROL INTERNO
183
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
separadas de su contabilización. Similarmente la custodia de activos debe estar separada
de su contabilización.
Un sistema satisfactorio debe incluir los medios para que los registros controlen las
operaciones y transacciones y se clasifiquen los datos dentro de una estructura formal de
cuentas. Un código de cuentas preparado cuidadosamente facilita la preparación de
estados financieros. Si el código se adiciona con un manual de cuentas que defina las
cuentas y asientos correspondientes, se puede obtener mayor uniformidad en los
registros de transacciones contables.
Los medios para que los registros originales controlen las operaciones y transacciones se
crean a través de diseños de registros y formularios apropiados y por medio del flujo
lógico de los procedimientos de registro y aprobación. Estos formularios y las
instrucciones respecto al flujo del procedimiento de registro y aprobación se incorpora
en manuales de procedimientos.
Los procedimientos adoptados deben proveer los pasos necesarios para la autorización
de transacciones, su registro y el mantenimiento de custodia de los activo. Prácticas
sanas proveen los medios para asegurar la integridad de tales autorizaciones, registros
y custodia.
Esto usualmente se consigue con una división tal de deberes y responsabilidades que
ninguna persona pueda manejar una transacción completamente de principio a fin. Con
esta división se provee una comprobación auxiliar de la corrección del trabajo y la
probabilidad de detección de errores se aumente. Como se explica bajo plan de organi-
zación, esta división de responsabilidad es aplicable tanto a los departamentos como a
individuos y debe ejercerse en la organización total y a todos los niveles de autoridad.
EL CONTROL INTERNO
184
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
cree sin embargo que ciertos controles administrativos tienen importancia en relación
con la razonabilidad de los registros financieros debe considerar la necesidad de evaluar-
los. Por ejemplo, los registros estadísticos mantenidos por producción y ventas o
cualquier otro departamento de operaciones puede requerir evaluación en un caso
particular.
Donde es posible, la revisión del control interno por parte del auditor correspondiente
debe ser efectuada como una fase separada del examen, preferiblemente en una fecha
intermedia, aplicando procedimientos de auditoría apropiados dirigidos particularmente
a evaluar la efectividad del sistema del cliente. Donde esto no es posible, la revisión debe
hacerse en conjunto con otras fases del programa de auditoría. Un registro de la revisión
hecha por el auditor Independiente debe ser preparado en una forma adecuada.
En un sentido amplio el control interno incluye controles que pueden ser catalogados
como contables o administrativos.
EL CONTROL INTERNO
185
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
que conducen a la autorización de operaciones por la administración. Esta
autorización es una función de la administración asociada directamente con
la responsabilidad de lograr los objetivos de la organización y es el punto de
partida para establecer el control contable de las operaciones. [SAS, 1]
Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos objetivos o
los descuide, es una debilidad de control interno.
EL CONTROL INTERNO
186
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Ejemplos:
Comparar los registros contables de los activos con los activos existentes a intervalos
razonables.
Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mínimo
de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con las
autorizaciones generales especificadas por la administración.
4
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco Integrado
Resumen Ejecutivo. Mayo 2013
5
Ibíd.
EL CONTROL INTERNO
187
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
Hacen referencia al cumplimiento de las leyes y regulaciones a las que está sujeta la
entidad.6
Toda acción que se emprenda por parte de la dirección de la organización, debe estar
enmarcada dentro las disposiciones legales del país y debe obedecer al cumplimiento de
toda la normatividad que le sea aplicable al ente. Este objetivo incluye las políticas que
emita la alta administración, las cuales deben ser suficientemente conocidas por todos
los integrantes de la organización para que puedan adherirse a ellas como propias y así
lograr el éxito de la misión que ésta se propone.
El control interno, de acuerdo al modelo COSO, está constituido por los siguientes
componentes interrelacionados derivados de la forma de gestionar la organización:
Entorno de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Actividades de supervisión.
6
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco Integrado
Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
188
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Es la base de todos los demás componentes del control interno, aportando disciplina y
estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos
y la capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de
dirección, la manera en que la dirección asigna la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados así como la atención y
orientación que proporciona el Consejo de Administración.
7
Ibíd.
EL CONTROL INTERNO
189
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
8
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco Integrado
Resumen Ejecutivo. Mayo 2013
9
Ibíd.
EL CONTROL INTERNO
190
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos
propuestos por el sistema (organización), se denominan riesgos. Estos pueden provenir
del medio ambiente o de la organización misma. Se debe entonces establecer un proceso
amplio que identifique y analice las interrelaciones relevantes de todas las áreas de la
organización y de estas con el medio circundante, para así determinar los riesgos
posibles. Toda organización se encuentra sumergida en un medio ambiente cambiante y
turbulento muchas veces hostil, por lo tanto, es de vital de importancia la identificación
y análisis de los riesgos de importancia para la misma, de tal manera que los mismos
puedan ser manejados. La organización al establecer su misión y sus objetivos debe
identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de los
mismos. Una condición previa a la evaluación de los riesgos es el establecimiento de
objetivos en cada nivel de la organización que sean coherentes entre sí. La evaluación del
riesgo consiste en la identificación y análisis de los factores que podrían afectar la
consecución de los objetivos y, en base a dicho análisis, determinar la forma en que los
riesgos deben ser administrados y controlados, debido a que las condiciones económicas,
industriales, normativas continuarán cambiando, es necesario disponer de mecanismos
para identificar y afrontar los riesgos asociados con el cambio. La evaluación de riesgos
presenta los siguientes aspectos sobresalientes:
Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los
objetivos que persigue la misma. Al determinarse los objetivos es crucial la identificación
de los factores que pueden evitar su logro. La administración debe establecer criterios
de medición de estos riesgos para prevenir su ocurrencia futuro y así asegurar el
cumplimiento de los objetivos previstos. Las categorías de los objetivos se relacionan
directamente con los objetivos del control interno planteados anteriormente:
Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las
operaciones. Se refieren a la eficacia y eficiencia de las operaciones de la entidad,
incluyendo los objetivos de rendimiento y rentabilidad y la salvaguarda de los
recursos contra posibles pérdidas. Estos objetivos varían en función de la elección
de la dirección respecto a estructuras y rendimiento.
Factores externos:
EL CONTROL INTERNO
191
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
Los cambios económicos pueden repercutir en las decisiones sobre
financiamiento, inversiones y desarrollo.
Factores internos:
Se han desarrollado muchas técnicas para identificar riesgos, la mayoría llevadas a cabo
por auditores internos y externos en el momento de determinar el alcance de sus
actividades, comprenden métodos cualitativos o cuantitativos para identificar y
establecer el orden de prioridad de las actividades de alto riesgo.
Además, de identificar los riesgos a nivel de empresa debe hacerse a nivel de cada
actividad de la empresa, esto ayuda a enfocar la evaluación de los riesgos en las unidades
o funciones más importantes del negocio, como ventas, producción y desarrollo
tecnológico. La correcta evaluación de los riesgos a nivel de actividad contribuye también
a que se mantenga un nivel aceptable de riesgo para el conjunto de la entidad.
Una vez identificados los riesgos a nivel de entidad y por actividad deben llevarse a cabo
un análisis de riesgos cuyos aspectos importantes a incluir son entre otros:
Existe una diferencia entre el análisis de los riesgos, que forman parte del control interno,
y los planes, programas y acciones resultantes que la dirección considere necesarios para
afrontar dichos riesgos, estas acciones son parte del proceso de gestión, pero no son un
elemento del Sistema de control interno.
Administración del cambio. Tiene relación con la identificación de los cambios que
puedan tener influencia en la efectividad de los controles internos ya establecidos. Todo
control diseñado para una situación específica puede ser inoperante cuando las
circunstancias se modifican. Este elemento tiene estrecha relación con el proceso de
análisis de riesgos, pues el cambio en sí implica un factor que puede incidir en el éxito de
los objetivos.
EL CONTROL INTERNO
192
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
LA EVALUACIÓN DE RIESGOS
Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema
organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el
contador público no detecte un error de importancia relativa que pueda existir en el
sistema examinado. El riesgo de auditoría puede consistir en riesgo inherente, riesgo de
control, y el riesgo de detección.
EL CONTROL INTERNO
193
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.
Son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las
instrucciones de la dirección, ayudan a asegurar que se tomen las medidas necesarias
para controlar los riesgos relacionados con la consecución de los objetivos de la entidad.
Hay actividades de control en toda la organización, a todos los niveles y en todas las
funciones, incluyen una gama de actividades tan diversa como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa,
salvaguarda de activos y segregación de funciones.
Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo
de la entidad con el que están relacionadas: las operacionales, la confiabilidad de la
información financiera y el cumplimiento de la legislación aplicable.
Algunos ejemplos:
10
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco
Integrado Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
194
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Gestión directa de funciones por actividades.- Los responsables de las diversas funciones
o actividades revisan los informes sobre resultados alcanzados.
NECESIDADES ESPECÍFICAS
Dado que cada entidad tiene sus propios objetivos y estrategias de implantación, surgen
diferencias en la jerarquía de objetivos y en las actividades de control correspondientes,
incluso en el caso de que dos entidades tuvieran los mismos objetivos y jerarquía, sus
actividades de control serían diferentes; en efecto, cada una está dirigida por personas
diferentes que aplican sus propias ideas sobre el control interno, además, los controles
reflejan el entorno de la entidad y el sector en el que opera, así como la complejidad de
su organización, su historia y su cultura.
El entorno en el que una entidad opera influye en los riesgos a los que está expuesta, en
particular, puede estar sujeta a requerimientos de información a terceros particulares o
a cumplir exigencias legales o normativas específicas.
EL CONTROL INTERNO
195
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
cada actividad importante. La evaluación, por lo tanto, tendrá en cuenta si las actividades
de control están relacionadas con el proceso de evaluación de riesgo y si son apropiadas
para asegurar que las directrices de la dirección se cumplan. Dicha evaluación se
efectuará para cada actividad importante, incluidos los controles generales de los
sistemas informáticos. La evaluación deberá tener en cuenta no solamente si las
actividades de control empleadas son relevantes en base al proceso de evaluación de
riesgos realizando, sino también si se aplican de manera correcta.
La información es necesaria para que la entidad pueda llevar a cabo sus responsabilidades
de control interno y soportar el logro de sus objetivos. La dirección necesita información
relevante y de calidad, tanto de fuentes internas como externas, para apoyar el
funcionamiento de los otros componentes del control interno. La comunicación es el
proceso continuo e iterativo de proporcionar, compartir y obtener la información
necesaria. La comunicación interna es el medio por el cual la información se difunde a
través de toda la organización, que fluye en sentido ascendente, descendente y a todos
los niveles de la entidad. Esto hace posible que el personal pueda recibir de la alta
dirección un mensaje claro de que las responsabilidades de control deben ser tomadas
seriamente. La comunicación externa persigue dos finalidades: comunicar, de fuera hacia
el interior de la organización, información externa relevante y proporcionar información
interna relevante de dentro hacia fuera, en respuesta a las necesidades y expectativas de
grupos de interés externos.11
11
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco
Integrado Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
196
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que
permitan cumplir a cada empleado con sus responsabilidades.
Las responsabilidades de control han de tomarse en serio. Los empleados tienen que
comprender cuál es su papel en el sistema de control interno y cómo las actividades
individuales están relacionadas con el trabajo de los demás. Asimismo, tiene que haber
una comunicación eficaz con terceros, como clientes, proveedores, organismos de control
y accionistas.
CALIDAD DE LA INFORMACIÓN
Por otra parte, los sistemas de información, si bien forman parte del sistema de control
interno, también han de ser controlados.
COMUNICACIÓN INTERNA
Además, de recibir la información necesaria para llevar a cabo sus actividades, todo el
personal, especialmente los empleados con responsabilidades importantes deben tomar
en serio sus funciones comprometidas al control interno.
Cada función concreta ha de especificarse con claridad, cada persona tiene que entender
los aspectos relevantes del sistema de control interno, cómo funcionan los mismos, saber
cuál es su papel y responsabilidad en el sistema.
EL CONTROL INTERNO
197
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
Al llevar a cabo sus funciones, el personal de la empresa debe saber que cuando se
produzca una incidencia conviene prestar atención no sólo al propio acontecimiento, sino
también a su causa. De esta forma, se podrán identificar la deficiencia potencial en el
sistema tomando las medidas necesarias para evitar que se repita.
Asimismo, el personal tiene que saber cómo sus actividades están relacionadas con el
trabajo de los demás, esto es necesario para conocer los problemas y determinar sus
causas y la medida correctiva adecuada, El personal debe saber los comportamientos
esperados, aceptables y no aceptables.
COMUNICACIÓN EXTERNA
Además de una comunicación interna, ha de existir una eficaz comunicación externa. Los
clientes y proveedores podrán aportar información de gran valor sobre el diseño y la
calidad de los productos o servicios de la empresa, permitiendo que la empresa responda
a los cambios y preferencias de los clientes. Por otra parte toda persona deberá entender
que no se tolerarán actos indebidos, tales como sobornos o pagos indebidos.
Información
Comunicación
EL CONTROL INTERNO
198
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
12
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco
Integrado Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
199
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
diariamente efectúan las actividades, por personal ajeno a la ejecución de actividades y
combinando estas dos formas.
El sistema de control interno debe estar bajo continua supervisión para determinar si:
Los Sistemas de control interno y en ocasiones, la forma en que los controles se aplican,
evolucionan con el tiempo, por lo que procedimientos que eran eficaces en un momento
dado, pueden perder su eficacia o dejar de aplicarse, por la entropía propia de todo
sistema. Las causas pueden ser la incorporación de nuevos empleados, defectos en la
formación y supervisión, restricciones de tiempo y recursos y presiones adicionales.
Asimismo, las circunstancias en base a las cuales se configuró el Sistema de control
interno en un principio también pueden cambiar, reduciendo su capacidad de advertir de
los riesgos originados por las nuevas circunstancias. En consecuencia, la dirección tendrá
que determinar si el Sistema de control interno es en todo momento adecuado y su
capacidad de asimilar los nuevos riesgos.
SUPERVISIÓN CONTINUA
ALCANCE Y FRECUENCIA
La evaluación del control interno forma parte de las funciones normales de auditoría
interna y también resulta de peticiones especiales por parte del Consejo de
Administración, la dirección general y los directores de filial o de división.
EL CONTROL INTERNO
200
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Por otra parte, el trabajo realizado por los auditores externos constituye un elemento de
análisis a la hora de determinar la eficacia del control interno. Una combinación del
trabajo de las dos auditorías, la interna y la externa, posibilita la realización de los
procedimientos de evaluación que la dirección considere necesarios.
EL PROCESO DE EVALUACIÓN
La tarea del evaluador es averiguar el funcionamiento real del sistema. Es posible que,
con el tiempo determinados procedimientos diseñados para funcionar de un modo
determinado se modifiquen para funcionar de otro modo, o simplemente se dejen de
realizar. A veces se establecen nuevos controles, no conocidos por las personas que en
un principio, describieron el sistema, por lo que no se hallan en la documentación
existente, a fin de determinar el funcionamiento real del sistema, se mantendrán
conversaciones con los empleados que aplican y se ven afectados por los controles, se
revisarán los datos registrados sobre el cumplimiento de los controles, o una combinación
de estos dos procedimientos.
El evaluador analizará el diseño del Sistema de control interno y los resultados de las
pruebas realizadas. El análisis se efectuará bajo la óptica de los criterios establecidos,
con el objeto último de determinar si el sistema ofrece una seguridad razonable respecto
a los objetivos establecidos.
METODOLOGÍA
DOCUMENTACIÓN
EL CONTROL INTERNO
201
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
PLAN DE ACCIÓN
DEBILIDADES
Las debilidades en el Sistema de control interno pueden ser detectadas tanto a través de
los procedimientos de supervisión continua realizados en la entidad como de las
evaluaciones puntuales del Sistema de control interno, así como a través de terceros.
FUENTES DE INFORMACIÓN
Todas las debilidades que puedan afectar la consecución de los objetivos de la entidad
deben ponerse en conocimiento de las personas que pueden tomar las medidas
EL CONTROL INTERNO
202
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Al detectar una debilidad del control interno, se debe comunicar el hecho a la persona
responsable de la función o actividad implicada, que podrá tomar medidas correctivas,
así como al nivel superior en la entidad. Este proceso permite que el responsable dé el
apoyo y la supervisión necesarios para las acciones correctivas a tomar e informe a las
otras personas en la organización cuyas actividades pueden verse afectadas.
Para llegar a una conclusión sobre la eficacia de la supervisión del control interno,
conviene considerar tanto las actividades de supervisión continua como las evaluaciones
puntuales del Sistema de control interno, o de partes del mismo. A continuación se
detallan algunos aspectos, sirviendo esta relación únicamente de punto de referencia.
Supervisión continua
Hasta qué punto el personal al realizar sus actividades normales obtiene evidencia
de que el Sistema de control interno está funcionando adecuadamente.
En qué medida las comunicaciones procedentes de terceros corroboran la
información generada internamente o indican problemas.
Comparaciones periódicas entre los importes registrados por el sistema contable
con los activos físicos.
Receptividad ante las recomendaciones del auditor interno y externo respecto de
la forma de mejorar los controles internos.
En qué medida las reuniones facilitan información a la dirección sobre si los
controles operan eficazmente.
Si se hacen encuestas periódicas al personal para que manifieste si entiende y
cumple el código de conducta de la entidad y si se realizan normalmente las tareas
de control críticas.
Eficiencia de las actividades de auditoría interna.
La evaluación puntual
Comunicación de debilidades
EL CONTROL INTERNO
203
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
RELACIÓN COSTO / BENEFICIO DE LOS CONTROLES
Muchos consejos de administración llevan a cabo sus tareas a través de comités. Sus
funciones y la importancia de sus trabajos varían de una entidad a otra, pero suelen
incluir las áreas de auditoría, remuneraciones, finanzas, nombramientos etc. Cada comité
puede poner un énfasis específico en determinados elementos del control interno.
EL CONTROL INTERNO
204
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Todas las actividades de una entidad recaen, potencialmente, dentro del ámbito de
responsabilidad de los auditores internos. Los auditores internos sólo pueden ser
imparciales cuando no están obligados a subordinar su juicio sobre asuntos de auditoría
al juicio de otros. El principal medio de asegurar la objetividad de la auditoría interna es
la asignación de personal adecuado para la función de auditoría, evitando posibles
conflictos de intereses y prejuicios. Debería haber una rotación periódica en el personal
asignado y los auditores internos no deberían asumir responsabilidades operativas.
Igualmente, no deberían estar asignados a la auditoría de actividades en las cuales
hubiesen tenido alguna responsabilidad operativa reciente.
Debe recordarse que la función de auditoría interna, en contra de lo que cree algún sector
de opinión, no tiene como responsabilidad principal el establecimiento o mantenimiento
del Sistema de control interno.
Otros Empleados. - El control interno es hasta cierto punto responsabilidad de todos los
empleados, casi todos producen información utilizada en el Sistema de Control o realizan
funciones para efectuar el control.
EL CONTROL INTERNO
205
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
Auditores Externos. - Algunos terceros como los auditores externos contribuyen al logro
de los objetivos, aportan opinión independiente y objetiva, contribuyen directamente
mediante la auditoria a los estados financieros.
EL CONTROL INTERNO
206
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
El Marco reconoce que, si bien el control interno proporciona una seguridad razonable acerca
de la consecución de los objetivos de la entidad, existen limitaciones. El control interno no
puede evitar que se aplique un deficiente criterio profesional o se adopten malas decisiones,
o que se produzcan acontecimientos externos que puedan hacer que una organización no
alcance sus objetivos operacionales. Es decir, incluso en un sistema de control interno efectivo
puede haber fallos. Las limitaciones pueden ser el resultado de:
La falta de adecuación de los objetivos establecidos como condición previa para el control
interno.
El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar
sujeto a sesgos.
La capacidad de la dirección y demás miembros del personal y/o de terceros, para eludir los
controles mediante connivencia entre ellos.
13
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco
Integrado Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
207
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
debe ser consciente de ellas cuando seleccione, desarrolle y despliegue los controles que
minimicen, en la medida de lo posible, estas limitaciones.14
El modelo contempla aspectos como la organización del Estado, el enfoque sistémico, los
conceptos de modelo y sistemas integrados, la gestión por procesos, la gestión de la
calidad, el gerenciamiento del talento humano, la identificación, análisis, valoración y
administración de riesgos mediante la utilización de los mapas de riesgos, la
comunicación pública y el manejo de la información y la tecnología, así como los temas
de autoevaluación, evaluación independiente y planes de mejoramiento, entre otros
conceptos, no menos importantes. Consta de tres subsistemas, nueve componentes y
veintinueve elementos, todos conceptualmente distintos y todos armónicamente
relacionados.
PRINCIPIOS
14
Ibíd.
15
Decreto 1599 de 2005. Modelo Estándar de Control Interno MECI 1000:2005
EL CONTROL INTERNO
208
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Como se puede observar, el MECI contiene los mismos componentes del COSO y
solamente le adiciona el Direccionamiento Estratégico por no ser connatural a la gestión
pública como si lo es a la gestión empresarial privada, y divide el componente del COSO
Supervisión y Seguimiento en tres: Autoevaluación, Evaluación Independiente y Planes
de Mejoramiento.
Dado que ya se estudiaron los componentes del COSO, solamente se estudiarán los
componente Direccionamiento Estratégico, Autoevaluación, Evaluación Independiente y
Planes de Mejoramiento.
Direccionamiento Estratégico
Autoevaluación
Evaluación Independiente
EL CONTROL INTERNO
209
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
de control interno quedaría como juez y parte, elaborando lo que después debe criticar o
evaluar. La Auditoría interna tiene como objetivo la emisión de juicios y recomendaciones
a partir de evidencia objetiva y verificable.
Planes de Mejoramiento
Sus elementos son los planes de mejoramiento tanto individuales como funcionales e
institucionales. Los primeros hacen relación a las personas, los segundos a los procesos
y los terceros a la institución. Los planes de mejoramiento pretenden cambiar las
debilidades encontradas y buscar la excelencia. Se basan en el resultado de los hallazgos
y recomendaciones producidos por una evaluación externa o por una autoevaluación.
EL CONTROL INTERNO
210
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, tener la
seguridad de que las operaciones se llevan correctamente.
Si es posible se deben rotar los empleados asignados a cada trabajo, debe imponerse
la obligación de disfrutar vacaciones entre las personas de confianza. La rotación
evita la oportunidad de fraude.
Las instrucciones de cada cargo deben estar por escrito. Los manuales de funciones
cuidan errores.
Los empleados deben tener póliza de fianza. La fianza evita posibles pérdidas a la
empresa por robo.
No deben exagerarse las ventajas de protección que presta el sistema de contabilidad
de partida doble. También se cometen errores.
Deben hacerse uso de las cuentas de control con la mayor amplitud posible ya que
prueban la exactitud entre los saldos de las cuentas.
Debe hacerse uso del equipo mecánico o automático siempre que esto sea factible.
Con éste se puede reforzar el control interno.
Existen los siguientes métodos para la documentar el conocimiento del control interno
por parte del contador público, los cuales no son exclusivos y pueden ser utilizados en
forma combinada para una mejor efectividad.
EL CONTROL INTERNO
211
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
16
Badillo Ayala, Jorge. Implementación y Evaluación del Control Interno. Los 17 Principios COSO. Décimas
Jornadas Rioplatenses de Auditoría Interna. Instituto Uruguayo de Auditoría Interna. 2014
EL CONTROL INTERNO
212
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
cualquier empresa, pero la mayoría deben ser específicas para cada organización en
particular y se deben relacionar con su objeto social.
Ejemplo de cuestionarios de control interno:
EL CONTROL INTERNO
213
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
EL CONTROL INTERNO
214
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
La evaluación del control interno tiene una gran influencia sobre el desarrollo del trabajo
de auditoría, la cual se refleja en los procedimientos de auditoría a ejecutar, sobre el
dictamen y sobre el contador público mismo.
La evaluación del control interno tiene una gran influencia sobre los procedimientos de
auditoría a desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el
sistema, el contador público puede determinar las pruebas a realizar, la extensión de las
mismas y la oportunidad en que estas deban ser practicadas. La evaluación del control
interno le indicará al contador público el grado de confianza que deberá tener en el mismo
y en qué puntos se deberán aplicar con mayor rigor las pruebas necesarias para la
obtención de la evidencia suficiente y competente.
En la medida que el control interno muestre grandes fortalezas, las pruebas y la extensión
de las mismas será menor, por el contrario, en el caso de las debilidades, el contador
público debe intensificar su trabajo y ampliar en lo posible la extensión de cada prueba y
variar la oportunidad de su aplicación.
El control interno es utilizado por el contador público, como se dijo, para fundamentar su
confianza en los registros contables, los cuales son la base para obtención de los Estados
Financieros sobre los que emitirá una opinión profesional en su dictamen. El objetivo
de la auditoría es el dictamen en el cual el contador público independiente emitirá su
opinión sin ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y
competente encontrada. Si la evaluación del control interno no le permite depositar en
él toda su confianza y si no tiene suficiente evidencia en algunos registros contables,
incluirá en el dictamen una salvedad o excepción particular a los mismos.
EL CONTROL INTERNO
215
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
Una función de control interno desde el punto de vista del contador público
independiente, es la de proveer la seguridad de que errores e irregularidades puedan ser
descubiertas con prontitud asegurando la razonabilidad de integridad de los registros
financieros. La revisión que el contador público independiente hace del sistema de
control interno lo ayuda a determinar las pruebas de auditoría apropiadas para formular
una opinión sobre la razonabilidad de los estados financieros. Una adecuada evaluación
del sistema de control interno requiere conocimiento y comprensión de los
procedimientos y métodos prescritos con un razonable grado de seguridad de que ellos
están en uso y están operando como se planearon.
El trabajo del auditor interno debe ser considerado por el contador público independiente
como un suplemento y no como un sustituto a su trabajo. El contador público
independiente debe revisar las actividades del personal de auditoría interna, donde
existe, para determinar su efecto en la selección de procedimientos de auditoría
apropiados y la extensión de las pruebas requeridas. El contador público independiente
se refiere primordialmente con los controles de contabilidad. Los controles de contabi-
lidad como se describieron previamente, generalmente tienen directa relación e
importancia en cuanto a razonabilidad de los registros financieros y requieren ser evalua-
dos por el contador público.
EL CONTROL INTERNO
216
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia del
control interno.
EL CONTROL INTERNO
217
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
RESUMEN
EL CONTROL INTERNO
218
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
ACTIVIDADES
Y LECTURAS
COMPLEMENTARIAS
1.- Establezca en la empresa que Ud. labora o en cualquiera a la cual tenga acceso, las
medidas de Control interno que se aplican. Analice cada una de ellas y determine cuál o
cuáles de los objetivos persigue.
EL CONTROL INTERNO
219
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
AUTOEVALUACION
EL CONTROL INTERNO
220
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
EL CONTROL INTERNO
221
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
SOLUCIONES
Consulte las soluciones solamente cuando haya resuelto cada una de las
preguntas de la autoevaluación.
1. - e.- Ninguna de las anteriores: Control interno es un proceso, ejecutado por la junta
directiva o consejo de administración de una entidad, por su grupo directivo
(gerencia) y por el resto del personal.
4. f.- Ninguna de las anteriores: Los objetivos de control interno son: suficiencia y
confiabilidad en la información financiera, efectividad y eficiencia de las
operaciones y cumplimiento de las leyes y regulaciones aplicables.
7. b.- Gráfico, Descriptivo y Cuestionarios: Estos son los métodos más utilizados por
el auditor.
8. d.- Todas las anteriores: La confianza que el auditor deposite en el control interno
permite establecer las pruebas, su extensión y oportunidad, disminuye la
intensidad agiliza el trabajo de auditoría.
9. - d.- Todas las anteriores: La evaluación del control interno permite dar un dictamen
no calificado, con salvedades, adverso o abstención de opinión.
10. a.- Es responsabilidad del auditor: La responsabilidad del auditor frente al control
interno se limita a su evaluación técnica.
EL CONTROL INTERNO