Unidad Siete 2020A

168
TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL
U N I D A D SI E T E
EL CONTROL INTERNO
EL CONTROL INTERNO
169
GUILLERMO ADOLFO CUELLAR MEJIA
Versión 2020 A
I N TRODUCCION
Una de las normas de auditoría relativas a la ejecución del trabajo exige que el Auditor
realice un adecuado estudio y evaluación del control interno, para determinar el grado de
confianza que este le merece, y así establecer los tipos de pruebas que debe aplicar, el
alcance de las mismas y la oportunidad de su aplicación en el transcurso del examen.
La evaluación del control interno constituye un factor clave durante el examen de

auditoría y por esta razón el Auditor debe conocer profundamente los objetivos que
pretende el sistema, cuáles son sus elementos constituyentes y las formas de evaluarlo.
En la evaluación del control interno, el Auditor se compenetra integralmente con el

sistema de información administrativo de la Empresa examinada, es el punto donde la
auditoría hace contacto con la Administración y se puede apreciar el grado de
organización que se posee.
EL CONTROL INTERNO
170
OBJETIVOS
OBJETIVO GENERAL DE LA UNIDAD
Al finalizar el estudio de esta unidad el estudiante será capaz de:
Explicar la importancia del control

interno y la influencia de la evaluación
del mismo en la extensión y
oportunidad de las pruebas a practicar
OBJETIVOS ESPECÍFICOS DE LA UNIDAD
Al finalizar el estudio de esta unidad y haber realizado las actividades y lecturas

complementarias, el estudiante será capaz de:
 Explicar el concepto de Control

Interno
 Describir los objetivos del control

interno
 Explicar los elementos del mismo
 Describir los métodos de evaluación
EL CONTROL INTERNO
171
Versión 2020 A
7. EL CONTROL INTERNO
7.1 CONCEPTO GENERAL DE CONTROL
Todo sistema que se encuentre operando requiere que su funcionamiento sea regulado
para de esta manera cumplir con los objetivos que el mismo se propone. La regulación
consiste en medir el desempeño del sistema para efectuar las correcciones necesarias
que permitan el logro de las metas y objetivos propuestos. El conjunto de acciones,
procedimientos, normas o técnicas que aseguran la regulación de un sistema es lo que se
denomina Control.
Si consideramos un sistema como un conjunto de elementos estrechamente relacionados

que persiguen un fin común, es posible establecer que todo aquello que tienda a asegurar
el cumplimiento de la finalidad del sistema es Control.
Para que exista control es necesario que se establezcan primero unas normas o
estándares que indiquen la ruta ideal a seguir por el sistema para cumplir con los
objetivos, luego se debe medir el desempeño del sistema y compararlo con los estándares
anteriormente determinados y por último se deben ejecutar las acciones necesarias para
corregir las desviaciones de la operación del sistema con relación a la ruta ideal para el
cumplimiento de los fines.
7.2 ELEMENTOS DEL SISTEMA DE CONTROL
Existe desacuerdo entre los tratadistas acerca de cuáles son los elementos constitutivos
de un sistema de control, pero la clasificación más aceptada es la de Johansen Bertoglio
[Johansen, 1986], la cual se ha adicionado con terminología diferente y aumentado un
elemento más así:
 Un conjunto de normas o estándares que determinen los objetivos a lograr por el

sistema o Variables a controlar,
 Un mecanismo que suministre energía o información al sistema o Fuente de

Energía,
 Un mecanismo de medición del desempeño del sistema o Mecanismo Sensor,
EL CONTROL INTERNO
172
 Un mecanismo que compare lo medido con los estándares establecidos o

Mecanismo Comparador,
 Un mecanismo que comunique lo medido con relación a los estándares o

Mecanismo Realimentador,
 Un mecanismo que realice la acción de corrección de las desviaciones con respecto

a los estándares o Mecanismo Efector o Motor
7.3 CLASIFICACIÓN TÉCNICO-FUNCIONAL DEL CONTROL
La clasificación del Control se ha dividido en Convencional y Técnico Funcional, pero se

ha elegido en este libro el análisis realizado por el investigador contable Samuel Alberto
Mantilla B. en Introducción a la Revisoría Fiscal [ Mantilla, 1989 ], sobre la clasificación
Técnico Funcional por ser la más moderna y adecuada a la auditoría.
La clasificación Técnico Funcional del Control se divide en tres grandes grupos:
 Según el sistema de Control empleado,
 Según la esfera Jurídico-Económica de Aplicación y
 Según el factor de Coordinación.
7.3.1. Según el sistema de Control empleado
Este grupo se subdivide a su vez en:
 Sistemas de Control de Lazo Abierto, son aquellos que carecen de mecanismos de

medición y de realimentación con relación a la variable. Se utilizan cuando se conocen
las entradas y las salidas y existe una operación del sistema prefijada, sin
perturbaciones en su funcionamiento. Un ejemplo de estos sistemas de control de lazo
abierto está en las máquinas de lavado o en los semáforos de tráfico, cuyo control está
basado en el tiempo.
 Sistemas de Control de Lazo Cerrado. Son los sistemas de control analizados en los
párrafos anteriores y en los cuales se cumplen los elementos de Variable a Controlar,
Fuente de Energía, Sensor, Comparador, Realimentación y Efector, encontrándose
aplicación en casi todas las disciplinas del conocimiento. Ejemplo de sistemas de
control de lazo cerrado está en los sistemas de control empresarial, sistemas de
control informático.
 Sistemas de Control Adaptativo. Son sistemas de control de lazo cerrado, en los cuales
el control mismo se modifica de acuerdo a las características del sistema y del entorno
para de esta manera optimizar la regulación. El sistema de control esta programado
para autoevaluarse y modificar sus estándares de acuerdo a patrones dados para
lograr un mejor control. Un ejemplo de este tipo de control es la Revisoría Fiscal.
EL CONTROL INTERNO
173
Versión 2020 A
 Sistemas de Control con Aprendizaje. Son sistemas de control adaptativos mejorados
en los cuales las modificaciones a los estándares de control no están pre-
programadas, sino que nacen de la experiencia que adquiere el sistema de control. Un
ejemplo de estos sistemas de control con aprendizaje está en los sistemas de control
humanos y en los de inteligencia artificial.
7.3.2 Según la esfera Jurídica-Económica de Aplicación
Este grupo comprende dos sectores Control Público y Control Privado.
 Control Público. El Control Público tiene organizado un sistema de control cuyos

objetivos son la vigilancia de la recaudación de los ingresos del estado, la ejecución
del gasto estatal, la prevención, corrección y sanción de fallas y extralimitaciones del
ejercicio del poder del estado. El Control Público para lograr estos objetivos ha
establecido los siguientes sistemas de control:
 Control de Legalidad (Corte Suprema, Corte Constitucional, Consejo de Estado)
 Control Político (senado, Cámara de Representantes, Asambleas Departamentales y

Concejos Municipales)
 Control del Ministerio Público (Procuraduría General de la Nación, Fiscalía General de

la Nación)
Control Administrativo
 Control Fiscal (Contraloría General de la República, Contador General de la Nación)
 Control Privado. El Control Privado es el más conocido de todos, pues es inherente a

todo Ente Privado y tiene como propósito proteger los intereses de la economía
privada. Sus criterios fundamentales son la eficiencia, eficacia y economía. El logro
de los objetivos del Control Privado se lleva a cabo por cualquiera de los sistemas de
control siguientes:
 Control de Intervención. Se le denomina también Control de Vigilancia o Fiscalización,

en el cual se defienden los intereses de la sociedad, bien común, y los intereses de la
empresa privada, bien particular. La Revisoría Fiscal es un ejemplo de Control de
Intervención. La Auditoría Externa, aunque no es control, también puede enmarcarse
dentro de este tipo de control pues tiene estas características.
 Control de Gestión. Denominado también Control Administrativo, puede ser Control

Estratégico, cuando su acción tiene repercusiones a largo plazo y es ejecutado al más
alto nivel organizacional,
 Control Táctico, cuando sus acciones son a mediano plazo y es ejecutado por los
mandos medios de la organización, y Control Operativo, cuando sus acciones son a
corto plazo y son ejecutadas por la mandos bajos de la organización.
 Control de Operación. Es el control realizado sobre los subsistemas de tipo técnico y

puede ser Control de Producción, aplicado sobre los bienes en transformación, Control
de Calidad, aplicado no solo a la calidad del producto sino a la satisfacción del cliente
y Control Automático, aplicado sobre los procesos de alta tecnología.
EL CONTROL INTERNO
174
7.4 MODELOS DE CONTROL
De acuerdo a los tratadistas contables existen varios modelos de control que se derivan
de la evolución de la contabilidad de acuerdo a los diferentes contextos históricos. Para
efectos de este libro tomaremos los modelos descritos en la Orientación Profesional:
Tema Ejercicio Profesional de la Revisoría Fiscal emitida por el Consejo Técnico de la
Contaduría Pública el 21 de junio de 2008. [CTCP, 2008], las cuales se consideran muy
apropiadas.
7.4.1 MODELO DE CONTROL LATINO
“El modelo latino de control es un legado de la cultura que le da su nombre, proviene de

las concepciones del pensamiento europeo continental en el que la Contabilidad y las
prácticas de control estaban reglamentadas dentro del marco legal que regía las
instituciones, con un importante papel en materia de control de los negocios y también
en el campo judicial, al servir como medio de prueba en las disputas entre comerciantes.
En este sentido se debe recordar que el control latino tiene como características propias,
entre otras, las siguientes: cobertura general del ente, actividades de control “in situ” ,
en tiempo real y simultáneas con el desarrollo de las operaciones, es decir mide las
desviaciones y las analiza en el momento en que se llevan a cabo, examina los
antecedentes y condiciones previas al nacimiento de los hechos económicos y en general,
supervisa su desarrollo, al igual que sus resultados y consecuencias, pues tiene como fin
superior, el evitar el daño por pequeño que este sea y en especial, proteger el interés
general.
Por eso, el control en el antiguo imperio romano, era practicado dentro de las
instituciones del Estado, siendo el origen de lo que actualmente conocemos como
fiscalización, responsabilidad a cargo de funcionarios de la más alta investidura, quienes
desarrollaban actividades permanentes de vigilancia sobre las actuaciones de organismos
estatales, a los cuales se les practicaba control sobre las operaciones, los informes que
se producían, el cumplimiento de las normas y el debido cuidado de los bienes y recursos
del Estado, exigiendo total pulcritud y eficiencia en la administración de dichos recursos
públicos.
Es decir, el control lo ejercía el Estado sobre sus instituciones, a través de funcionarios

públicos dotados de poder absoluto, con la posibilidad de cuestionar y sindicar las
conductas de otros. Es por ello, que este modelo de control se considera la fuente
originaria de los llamados “modelos de control fiscal estatal”, que hoy conocemos.
Los resultados del ejercicio de este tipo de control sirvieron de base para producir
documentos de atestación en los cuales se otorgaba fe pública sobre las operaciones
realizadas y el cumplimiento de la legalidad, según el caso.
La actividad de control así explicada, se hizo extensiva al sector privado como

consecuencia del proceso de intervención y regulación del Estado en la economía,
EL CONTROL INTERNO
175
Versión 2020 A
generando una estructura de control de tipo integral en los entes económicos, en
particular en las organizaciones societarias con aportes de capital.
Así las cosas, como se puede observar en el modelo latino, el papel del control, fue
evolucionando, de tal forma que cuando el Estado decidió intervenir en las operaciones
del sector privado, estableció por delegación figuras de vigilancia en los entes societarios,
como una forma de constatar el adecuado manejo de las operaciones, así como también
para garantizar el correcto desempeño de las empresas ante terceros y el cumplimiento
de la ley, todo ello, en virtud de la función social que desempeña el sector empresarial
dentro una economía de mercado.
De lo expuesto, se puede inferir que allí nace la delegación del control que hace el Estado
en un determinado funcionario, a quien le corresponde el desempeño de funciones de
supervisión y vigilancia en los entes societarios, encargo que conlleva todos los derechos
y las obligaciones inherentes, con la potestad de otorgar fe pública con sus prerrogativas
y responsabilidades.
En Colombia esta modalidad de control ha sido delegada por el Estado a la Revisoría

Fiscal, institución que tiene a su cargo el control de fiscalización de los entes económicos,
para garantizar el sano desempeño de las operaciones, en cumplimiento de disposiciones
normativas y estatutarias.” [CTCP, 2008, pp 6-8]
7.4.2 MODELO DE CONTROL ANGLOSAJÓN
“Las primeras manifestaciones del modelo de control anglosajón, se remontan al siglo

XV, con el desarrollo de la actividad mercantil de las flotas navieras holandesas. A partir
de esta época fueron surgiendo personas especializadas en la revisión de cuentas en
representación de los dueños.
Los comerciantes ante los riesgos que representaban los viajes en ultramar por la
inseguridad de las embarcaciones y los ataques piratas, se vieron en la necesidad de
delegar tanto la administración de la empresa como el ejercicio del control a la gestión
de sus actividades mercantiles. Este control se practicaba sobre los reportes que
presentaban los administradores al final de cada viaje, donde relacionaban las cuentas
de ingresos y gastos, base para determinar los resultados finales de las operaciones
desarrolladas.
Se puede decir entonces, que el modelo anglosajón de control, ha tenido como fin
principal la protección del interés privado, puesto que en delegación de los propietarios,
se ocupa de la inspección de la gestión de los administradores de sus negocios, a través
del mecanismo de rendición de cuentas, cuya síntesis está representada en la información
financiera. Esta evaluación de las operaciones se desarrolla aplicando técnicas de
auditoría, cuyo principal objetivo es la verificación de afirmaciones contenidas en los
estados financieros, actividad que como se sabe corresponde a un evento posterior. En
este modelo, el administrador debe demostrar a los propietarios de los negocios, que las
cifras contenidas son razonables, entendido el término como “aproximadamente exacto”
o “más o menos cierto”.
En consecuencia, atendiendo a sus características propias, el modelo de control

anglosajón se tipifica por ejercer una acción posterior y selectiva sobre una base muestral
de tipo técnico, que se sustenta en la existencia de un sistema de verificación interno al
ente, esto es, de control interno, mediante pruebas de cumplimiento que permiten
disminuir los procedimientos sustantivos de revisión, pues el control anglosajón,
EL CONTROL INTERNO
176
privilegia y fundamenta su existencia en la relación costo beneficio, es decir, se basa

únicamente en la obtención de hallazgos de importancia material conforme a las políticas
trazadas y al nivel del riesgo económico involucrado. Por ello, generalmente no consulta
la protección de otros intereses diferentes, como por ejemplo los de la comunidad o el
interés público.” [CTCP, 2008, p 8]
7.4.3 MODELO DE CONTROL DE FISCALIZACIÓN
“Sea lo primero decir, que el control de fiscalización se define como: “un sistema
compuesto por un conjunto de procesos, estructurados de manera lógica y organizada,
por medio del cual se supervisa, inspecciona, vigila y constata la ejecución idónea y
secuencial de los hechos económicos en todos sus ámbitos en un determinado ente,
conforme a parámetros preestablecidos”.
La definición efectuada implica un carácter integral, razón por la cual este control no solo
examina los resultados e informes financieros producidos por el ente, sino que trasciende
este ámbito para evaluar las actuaciones administrativas, en particular la eficiencia y
eficacia en el cuidado y manejo de los recursos, esto es, los bienes y valores sociales
encomendados a tales administradores. Así mismo examina las operaciones que
desarrolla el ente para verificar su transparencia e idoneidad, y la sujeción a las normas
legales y contractuales.
Siguiendo, se debe precisar que el control de fiscalización surge dentro de una concepción
entendida como el proceso de ejercitar una influencia analítica, evaluativa o restrictiva
sobre las actividades de un sujeto, organismo o sistema, cualquiera sea su ámbito u
operación. Pues se trata de un control puro, de amplio espectro que permite minimizar el
riesgo y asegurar el cumplimiento de los fines y objetivos trazados.
Lo anterior significa que el control de fiscalización examina al ente como un todo, sin que
ninguna área, operación, partícula o componente sea ajena a su ejercicio, razón por la
cual los hallazgos obtenidos mediante este sistema entregan una certeza objetiva sobre
los resultados obtenidos, ya que como se dijo, el Control de fiscalización centra su
atención en la evaluación total del ente económico incluido su entorno o contexto.
Lo expuesto implica que el control de fiscalización se ejerce sobre todo el sistema

operante en su integridad, ya sea público o privado, pues dicho control centra su actividad
en esa estructura denominada ente económico (ente del latín entis, participio activo de
esse, ser, que significa, lo que existe o puede existir y, económico que tiene por fin
generar un beneficio o plusvalía, bien de carácter de valor o de satisfacción de
necesidades.), incluido el mundo que lo circunda. En otras palabras podemos decir que la
labor se realiza sobre la unidad organizada de la cual se predica el control de los recursos,
esto es, la generación de operaciones que se ejecutan mediante la adopción de decisiones
que activan y desarrollan un núcleo central, compuesto por bienes y recursos.
En este punto resulta apropiado precisar que los hechos económicos no son más que el
resultado del acto -el hacer-, en razón de la función con un objetivo, los cuales con su
realización repetitiva -actividad-, generadora de operaciones constituyen el desarrollo
ordenado -secuencial- del objeto social de la entidad.
EL CONTROL INTERNO
177
Versión 2020 A
Por lo tanto el control de fiscalización implica procedimientos de analizar, medir y corregir
desviaciones o deficiencias de función; es decir, no tiene por fin solo diagnosticar sino
también intervenir para proteger, prevenir y corregir.
Por ello, como se ha explicado, para cumplir con sus objetivos el Control de fiscalización
ejecuta una labor de cobertura general, que nace de un proceso continuo a través de los
ciclos de actividad, que se inicia con el comienzo de la operación -del hecho que le da
origen-; continúa con el desarrollo de la misma, incluidos todos los factores que lo
integran -como los procesos de decisión sigue con el fenecimiento del ciclo operativo y el
resultado obtenido, el cual se constata en el sistema de información contable y en los
documentos e informes que se emiten, para concluir con la evaluación de dichos
resultados y sus consecuencias hacia el futuro, analizando a su vez, el entorno o contexto
en el cual se obtuvieron; todo lo cual explica la fortaleza de este tipo de control.
Finalmente, el control de fiscalización se implementa y desarrolla mediante una

estructura que puede ser de tipo único o monista, o también puede ser de tipo dual o
múltiple.
Es monista cuando el grupo ejecutante de las actividades de control es único, es decir, se

encuentra constituido por un solo cuerpo al que le corresponde la supervisión y vigilancia
general del ente o sistema controlado y, es dual o múltiple cuando existen dos o más
grupos o cuerpos ejecutantes que se dividen las tareas con asignaciones y especificidades
propias de cada tipo de control.
Un ejemplo de control de fiscalización dual se puede observar en el sector cooperativo

donde concurren la Revisoría Fiscal y la Junta de Vigilancia.” [CTCP, 2008, pp 9-10]
7.4.3 MODELO DE CONTROL DE INTERVENCIÓN
“La actividad de interventoría, es otra rama del control de fiscalización que consiste en
verificar y supervisar las operaciones desde un ámbito técnico, para conceptuar sobre la
legalidad de las mismas, razón por la cual quien ejecuta esta actividad puede sindicar la
conducta de quien es el ejecutante de las operaciones o contratos materia de
intervención.
En este sentido, se puede decir que la interventoría se lleva a cabo para asegurar el
cumplimiento de un determinado contrato o de unas determinadas obligaciones que se
encuentran pactadas en un acuerdo bilateral o multilateral, o así mismo para verificar si
una operación específica se encuentra ajustada a los parámetros o requerimientos
preestablecidos.
Así pues, se puede definir la interventoría como el conjunto de acciones y procedimientos

encaminados a establecer el cumplimiento de determinadas operaciones en relación con
la ley o con un acuerdo contractual, teniendo el interventor la calidad de evaluador para
juzgar los resultados o productos entregados , pudiendo imponer sanciones al ejecutante
incumplido o infractor.
En cuanto al término interventor se define como: persona que autoriza y fiscaliza ciertas
operaciones para asegurar su corrección.
Interventoría de Cuentas.
EL CONTROL INTERNO
178
El empleo de esta técnica en el trabajo del revisor fiscal, nace de las disposiciones
mercantiles y en especial del Artículo 208 del Código de Comercio, numeral 2, que
establece en relación con el dictamen de Estados Financieros, la necesidad de expresar:
“si en el curso de la revisión se han seguido los procedimientos aconsejados por la técnica
de interventoría de cuentas”.
Por tanto, la utilización de la técnica de interventoría de cuentas persigue la realización
independiente de una Interventoría o fiscalización practicada de forma integral y
permanente a las operaciones y procesos contables y financieros de un ente económico,
con el fin de obtener los elementos de juicio necesarios para la emisión de informes con
destino a los usuarios e interesados en el desempeño del respectivo ente.
En este sentido, se debe afirmar que la fiscalización mediante la interventoría de una

cuenta, no corresponde exclusivamente al campo financiero, sino por el contrario a la
integralidad de lo que representa cada cuenta como resumen de las operaciones
emprendidas por el ente económico, pues como se sabe una cuenta es la huella que
trasluce el discurrir de la actividad económica a través de todo su ciclo productivo.
Por ello, al verificarse desde el ámbito de la interventoría un determinado valor reflejado

en una cuenta ya sea contable o documental, como por ejemplo una factura, un pagaré,
un recibo, o en general un saldo o un determinado soporte de una transacción económica,
lo que se está haciendo en la práctica es la comprobación discursiva sobre, si esos
documentos y saldos reflejan la veracidad de la transacción realizada, su legalidad, su
eficiencia y eficacia económicas, su procedencia y, en síntesis la pulcritud en el manejo
de las operaciones por parte de los administradores, así como lo adecuado de las mismas.
En este orden de ideas, la Revisoría Fiscal por la prescripción legal de su cobertura se

encuentra avocada a utilizar la técnica de la interventoría de cuentas partiendo de una
base empírica de pruebas sobre el total de la población de eventos sujetos a examen,
para lo cual utiliza técnicas de intervención en su sentido general y amplio, tales como
verificar, inspeccionar, examinar, comprobar, constatar, analizar, medir y juzgar la
idoneidad (en todos los sentidos), de las operaciones realizadas por el ente económico,
sin ningún tipo de límite, ya que como se ha explicado el revisor fiscal en materia de
vigilancia se encuentra en un nivel superior al de la propia administración del ente.
Así pues, dada la característica de integralidad de la actividad interventora, esta utiliza

un método básico de técnicas para fundamentar sus pruebas. Esto es, que para no dejar
por fuera de la base empírica de sus pruebas, una parte de la población de los hechos que
pueden estar caracterizados con las condiciones de error o irregularidad, ejecuta tales
pruebas o exámenes a partir de un criterio deductivo y eventualmente inductivo. Así
mismo idea los procedimientos técnicos que le permiten cumplir con la cobertura
requerida.
Conviene en este punto recordar que la ley no hace referencia a un procedimiento

específico de la técnica de interventoría de cuentas, razón por la cual en la práctica se
puede equiparar a la realización de un control mediante la intervención y el seguimiento
permanente de las actividades de las diferentes áreas de la organización, siempre y
cuando brinden el soporte necesario para que la Revisoría Fiscal pueda emitir su juicio
profesional y calificar las conductas encontradas.
Para ejecutar la interventoría de cuentas, se requiere de una adecuada planeación del

trabajo que permita la implementación de apropiados procedimientos de control en los
diferentes ciclos de operaciones de la entidad, de forma tal que se facilite el seguimiento
EL CONTROL INTERNO
179
Versión 2020 A
y monitoreo permanente a los diferentes procesos y actividades operacionales,
administrativas, contables y financieras del ente examinado.
El desarrollo de la Interventoría de cuentas, requiere efectuar diversas acciones

apropiadas a los fines de la Revisoría Fiscal, como son:
Pleno conocimiento del ente en cuanto a la naturaleza de las actividades, así como de las
operaciones desarrolladas en cumplimiento de su objeto social, para establecer un
diagnóstico de la situación como base para la formulación de una adecuada planeación
de los procedimientos a implementar, en aspectos tales como:
 Identificación de potenciales factores de riesgo en operaciones, existencia de

controles, revisión de manuales de procedimientos, funciones, mapas de flujos de
información.
 Cumplimiento de requisitos de calidad de la información, de normatividad

aplicable, verificación de clasificación de las transacciones, análisis de resultados,
presentación de informes, fechas de entrega, examen detallado de la prueba y
soportes para respaldar registros y cifras.
 Evaluación integral de la información presentada en los estados financieros y de

las notas explicativas de los mismos, de forma ajustada a los requerimientos de la
normatividad aplicable en materia de elaboración y presentación de la información
financiera.
 Seguimiento mediante indicadores de resultado y tableros de control, para medir

y evaluar el cumplimiento de metas y objetivos de las áreas de la organización,
herramientas que facilitan el seguimiento y evaluación de las actividades.
 Los demás necesarios en las circunstancias” [CTCP, 2008, pp 10-13]
7.5 CONCEPTO DE CONTROL INTERNO
El Sistema de control interno de una empresa forma parte del Control de Gestión de tipo
táctico y está constituido por el plan de organización, la asignación de deberes y
responsabilidades, el sistema de información financiero y todas las medidas y métodos
encaminados a proteger los activos, promover la eficiencia, obtener información
financiera confiable, segura y oportuna y lograr la comunicación de políticas
administrativas y estimular y evaluar el cumplimiento de estas últimas.
El Instituto Mexicano de Contadores Públicos define el control interno así:
El control interno comprende de plan de organización con todos los métodos

y procedimientos que en forma coordinada se adoptan en un negocio para la
protección de sus activos, la obtención de información financiera correcta y
segura, la promoción de eficiencia de operación y la adhesión a políticas
prescritas por la dirección. [IMCP, 1982]
EL CONTROL INTERNO
180
En Colombia, el eminente tratadista contable Yanel Blanco Luna lo define de la siguiente

manera:
Es el plan de organización y todos los métodos y procedimientos que adoptan

la administración de una entidad para ayudar al logro del objetivo
administrativo de asegurar, en cuanto sea posible, la conducción ordenada
y eficiente de su negocio, incluyendo la adherencia a las políticas
administrativas, la salvaguarda de los activos, la prevención y detección de
fraudes y errores, la corrección de los registros contables y preparación
oportuna de la información financiera contable. [Blanco, 1988]
Desde el año de 1985 se adelantó un estudio tendiente a establecer un nuevo concepto

de control interno, el cual fue dado a conocer en el mes de octubre de 1992 en el seno del
XIV Congreso Mundial de Contadores celebrado en Washington. El informe COSO, es el
resultado de la investigación de un grupo de trabajo integrado por la Comisión Treadway
con el objetivo de definir un nuevo marco conceptual de control interno capaz de integrar
las diversas definiciones y conceptos que se utilizan sobre este tema. Este estudio
titulado "Control Interno - Un Marco de Trabajo Integrado"[COSO, 1992], fue adoptado
plenamente por el Consejo Técnico de la Contaduría Pública, el cual realizó un detallado
análisis del mismo siendo plasmado en la Declaración Profesional No.7 estableciéndose
la siguiente definición del nuevo concepto de control interno:
Control interno es un proceso, ejecutado por la junta directiva o consejo de

administración de una entidad, por su grupo directivo (gerencia) y por el
resto del personal, diseñado específicamente para proporcionarles
seguridad razonable de conseguir en la empresa las tres siguientes
categorías de objetivos:
- Efectividad y eficiencia en las operaciones.
- Suficiencia y confiabilidad de la información financiera.
- Cumplimiento de las leyes y regulaciones aplicables [CTCP, 1999]
Sobre la base de lo establecido por el documento "Control Interno - Un Marco de Trabajo

Integrado"[COSO, 1992], se determinó que si las entidades lo requerían podrían
implementar el documento publicado por COSO en 2004 Enterprise Risk Management ERM
2004, conocido como COSO II. La organización COSO (Committee of Sponsoring
Organizations of the Treadway Commission)1 publica el 14 de mayo de 2013 la última
actualización del Resumen Ejecutivo del Control Interno un Marco de Trabajo Integrado,
el cual recoge los cambios acontecidos en los entornos de las empresas, amplia los
objetivos y los informes, establece principios para cada componente del control interno y
aclara los requisitos para considerar eficiente y eficaz el sistema. Este último informe
ejecutivo consiste en tres volúmenes: Resumen Ejecutivo, Marco y Apéndices y
Herramientas Ilustrativas para Evaluar la Efectividad de un Sistema de Control Interno,
en el mismo se establece la definición de control interno, categorías de objetivos,
componentes y principios de control interno y los requerimientos para la efectividad del
mismo.

La Comisión Treadway, conocida también como COSO (Committee of Sponsoring Organizations) o Comité de
Organizaciones Patrocinadoras, está integrada por el Instituto Americano de Contadores AICPA, la Asociación
Americana de Contabilidad AAA, el Instituto de Auditores Internos IIA, el Instituto de Ejecutivos de Finanzas
FEI y el Instituto de Contadores Gerenciales IMA. El estudio Control Interno Un marco de Trabajo Integrado fue
dirigido por la firma Coopers & Lybrand.
1
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco Integrado
Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
181
Versión 2020 A
El documento "Control Interno - Marco Integrado Resumen Ejecutivo"[COSO, 2013]

define:
El control interno es un proceso llevado a cabo por el consejo de administración, la

dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar
un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados
con las operaciones, la información y el cumplimiento.2
La anterior definición refleja ciertos conceptos fundamentales, según COSO, el control

interno:
 está orientado a la consecución de objetivos en una o más categorías: operación,

información y cumplimiento.
 es un proceso, un medio utilizado para la consecución de un fin, no un fin en sí
mismo.
 lo llevan a cabo las personas, no se trata solamente de manuales de políticas e
impresos, sino de personas en cada nivel de la organización.
 sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la
Dirección y al Consejo de Administración de la Entidad.
 Es adaptable a la estructura de la entidad, flexible para su aplicación al conjunto
de la entidad o a una filial, división, unidad operativa o proceso de negocio en
particular.
Esta definición es intencionadamente amplia. Incluye conceptos importantes que son

fundamentales para las organizaciones respecto a cómo diseñar, implantar y desarrollar
el control interno, constituyendo así una base para su aplicación en entidades que operen
en diferentes estructuras organizacionales, sectores y regiones geográficas. 3
De acuerdo a las anteriores definiciones, se puede construir el siguiente concepto de

control interno:
Es el proceso conformado por las diversas disposiciones y métodos creados

por la alta dirección, desarrollado por el recurso humano de la organización
con el fin de dar seguridad y confiabilidad a la información que es generada
en las transacciones económicas, promover la eficiencia y la eficacia de las
operaciones del ente económico y asegurar el conocimiento y cumplimiento
de la normatividad interna y externa de la Entidad.
7.6 IMPORTANCIA DEL CONTROL INTERNO
El control interno contribuye a la seguridad del sistema contable que se utiliza en la

empresa, fijando y evaluando los procedimientos administrativos, contables y financieros
que ayudan a que la empresa realice su objeto. Detecta las irregularidades y errores y
propugna por la solución factible evaluando todos los niveles de autoridad, la
administración del personal, los métodos y sistemas contables para que así el auditor
pueda dar cuenta veraz de las transacciones y manejos empresariales.
2
3
Ibíd.
EL CONTROL INTERNO
182
7.7 ESTRUCTURA DEL CONTROL INTERNO
Las características de un sistema de control interno satisfactorio debería incluir:
 Un plan de organización que provea segregación adecuada de las responsabilidades y

deberes.
 Un sistema de autorizaciones y procedimientos de registro que provea adecuadamente

un control razonable sobre activos, pasivos, ingresos y gastos.
 Prácticas sanas en el desarrollo de funciones y deberes de cada uno de los

departamentos de la organización
 Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades.
Estos elementos son importantes individualmente por derecho propio pero son tan
básicos para un sistema de control interno adecuado que cualquier deficiencia importante
en uno de ellos evitaría el funcionamiento satisfactorio de todo el sistema. Por ejemplo,
el sistema de autorización y de procedimientos de registros no puede considerarse
adecuado sin que el personal encargado de desarrollar lo procedimientos sea capacitado,
lo cual es necesario para que el sistema funcione.
7.7.1 EL PLAN DE ORGANIZACIÓN
Aunque un plan de organización apropiado puede variar de acuerdo a la empresa, por lo

general un plan satisfactorio debe ser simple y flexible y debe establecer claramente las
líneas de autoridad y responsabilidad. Un elemento importante en cualquier plan de
organización es la independencia de funciones de operación, custodia, contabilización y
auditoría interna. Esta independencia requiere la separación de deberes en tal formas
que existan registros fuera de un departamento que sirva de control sobre sus
actividades. Aunque estas separaciones son necesarias, el trabajo de todos los
departamentos debe integrarse y coordinarse para obtener un flujo regular de trabajo y
eficiencia de operación en general.
Además de una apropiada división de deberes y funciones debe establecerse la

responsabilidad dentro de cada división para con la adhesión a los requerimientos de la
política de la empresa. Junto con esto debe ir la delegación de autoridad para afrontar
tales responsabilidades.
Esta responsabilidad y la delegación de autoridad deben estar claramente establecidas y

definidas en las gráficas del manual de organización. Debe evitarse la igualdad en
responsabilidad, pero esta puede dividirse en fases; cuando el trabajo de las divisiones
es complementario.
Tal división de responsabilidad es inherente en un buen sistema de control interno el cual

determina que las funciones de iniciación y autorización de una actividad deben estar
EL CONTROL INTERNO
183
Versión 2020 A
separadas de su contabilización. Similarmente la custodia de activos debe estar separada
de su contabilización.
7.7.2 SISTEMA DE AUTORIZACIONES Y PROCEDIMIENTOS DE REGISTRO
Un sistema satisfactorio debe incluir los medios para que los registros controlen las
operaciones y transacciones y se clasifiquen los datos dentro de una estructura formal de
cuentas. Un código de cuentas preparado cuidadosamente facilita la preparación de
estados financieros. Si el código se adiciona con un manual de cuentas que defina las
cuentas y asientos correspondientes, se puede obtener mayor uniformidad en los
registros de transacciones contables.
Los medios para que los registros originales controlen las operaciones y transacciones se
crean a través de diseños de registros y formularios apropiados y por medio del flujo
lógico de los procedimientos de registro y aprobación. Estos formularios y las
instrucciones respecto al flujo del procedimiento de registro y aprobación se incorpora
en manuales de procedimientos.
7.7.3 PRÁCTICAS SANAS
La efectividad del control interno y la resultante eficiencia en operaciones están

determinadas en alto grado por las prácticas seguidas en el desarrollo y cumplimiento de
los deberes y funciones de cada departamento de la organización.
Los procedimientos adoptados deben proveer los pasos necesarios para la autorización
de transacciones, su registro y el mantenimiento de custodia de los activo. Prácticas
sanas proveen los medios para asegurar la integridad de tales autorizaciones, registros
y custodia.
Esto usualmente se consigue con una división tal de deberes y responsabilidades que
ninguna persona pueda manejar una transacción completamente de principio a fin. Con
esta división se provee una comprobación auxiliar de la corrección del trabajo y la
probabilidad de detección de errores se aumente. Como se explica bajo plan de organi-
zación, esta división de responsabilidad es aplicable tanto a los departamentos como a
individuos y debe ejercerse en la organización total y a todos los niveles de autoridad.
7.7.4 RECURSO HUMANO
Un sistema de control interno que funcione satisfactoriamente depende no solamente de

la planeación de una organización efectiva y lo adecuado de sus prácticas y proce-
dimientos, sino también, de la competencia de los funcionarios, jefes de departamento y
otros empleados claves para llevar a cabo lo prescrito en una manera eficiente y
económica.
Los controles administrativos ordinariamente se relacionan solo indirectamente a los

registros financieros y por lo tanto no requieren evaluación. Si el auditor independiente
EL CONTROL INTERNO
184
cree sin embargo que ciertos controles administrativos tienen importancia en relación
con la razonabilidad de los registros financieros debe considerar la necesidad de evaluar-
los. Por ejemplo, los registros estadísticos mantenidos por producción y ventas o
cualquier otro departamento de operaciones puede requerir evaluación en un caso
particular.
Donde es posible, la revisión del control interno por parte del auditor correspondiente
debe ser efectuada como una fase separada del examen, preferiblemente en una fecha
intermedia, aplicando procedimientos de auditoría apropiados dirigidos particularmente
a evaluar la efectividad del sistema del cliente. Donde esto no es posible, la revisión debe
hacerse en conjunto con otras fases del programa de auditoría. Un registro de la revisión
hecha por el auditor Independiente debe ser preparado en una forma adecuada.
Como un subproducto de este estudio y evaluación el Auditor Independiente puede

frecuentemente ofrecer a su cliente sugerencias constructivas para mejorar o hacer más
efectivo el sistema de control interno.
7.8 CLASIFICACIÓN DEL CONTROL INTERNO
En un sentido amplio el control interno incluye controles que pueden ser catalogados
como contables o administrativos.
La clasificación entre controles contables y controles administrativos variaría de acuerdo

con las circunstancias individuales.
7.8.1 CONTROL ADMINISTRATIVO
Los controles administrativos comprenden el plan de organización y todos los métodos y

procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a
las políticas de la empresa y por lo general solamente tienen relación indirecta con los
registros financieros. Incluyen más que todo controles tales como análisis estadísticos,
estudios de moción y tiempo, reportes de operaciones, programas de entrenamientos de
personal y controles de calidad.
En el Control Administrativo se involucran el plan de organización y los procedimientos y

registros relativos a los procedimientos decisorios que orientan la autorización de
transacciones por parte de la gerencia. Implica todas aquellas medidas relacionadas con
la eficiencia operacional y la observación de políticas establecidas en todas las áreas de
la organización.
Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de identificación.

Otro control administrativo sería la obligatoriedad de un examen médico anual para todos
los trabajadores. Estos controles administrativos interesan en segundo plano a los
Auditores independientes, pero nada les prohíbe realizar una evaluación de los mismos
hasta donde consideren sea necesario para lograr una mejor opinión.
El control administrativo se establece en el SAS-1 de la siguiente manera:
El control administrativo incluye, pero no se limita al plan de organización,

procedimientos y registros que se relacionan con los procesos de decisión
EL CONTROL INTERNO
185
Versión 2020 A
que conducen a la autorización de operaciones por la administración. Esta
autorización es una función de la administración asociada directamente con
la responsabilidad de lograr los objetivos de la organización y es el punto de
partida para establecer el control contable de las operaciones. [SAS, 1]
7.8.2 CONTROL CONTABLE
Los controles contables comprenden el plan de organización y todos los métodos y

procedimientos relacionados principal y directamente a la salvaguardia de los activos de
la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen
controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes
contables de los deberes de operación y custodia de activos y auditoría interna.
Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no
deba manejar también los registros contables. Otro caso, el requisito de que los cheques,
órdenes de compra y demás documentos estén prenumerados.
El control contable está descrito también el SAS Número 1 de la así:
El control contable comprende el plan de organización y los procedimientos

y registros que se relacionen con la protección de los activos y la
confiabilidad de los registros financieros y por consiguiente se diseñan para
prestar seguridad razonable de que:
a) Las operaciones se ejecuten de acuerdo con la autorización general o
específica de la administración.
b) Se registren las operaciones como sean necesarias para 1) permitir la
preparación de estados financieros de conformidad con los principios de
contabilidad generalmente aceptados o con cualquier otro criterio aplicable
a dichos estados, y 2) mantener la contabilidad de los activos.
c) el acceso a los activos se permite solo de acuerdo con la autorización de
la administración.
d) Los activos registrados en la contabilidad se comparan a intervalos
razonables con los activos existentes y se toma la acción adecuada respecto
a cualquier diferencia. [SAS, 1]
7.9 OBJETIVOS DEL CONTROL INTERNO SEGÚN COSO
El control interno descansa sobre tres objetivos fundamentales. Si se logra identificar

perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado
de control interno. En otras palabras, toda acción, medida, plan o sistema que emprenda
la empresa y que tienda a cumplir cualquiera de estos objetivos, es una fortaleza de
control interno.
Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos objetivos o
los descuide, es una debilidad de control interno.
EL CONTROL INTERNO
186
Los objetivos de control interno son los siguientes:
7.9.1 OBJETIVOS DE INFORMACIÓN
Hacen referencia a la información financiera y no financiera interna y externa y pueden

abarcar aspectos de confiabilidad, oportunidad, transparencia, u otros conceptos
establecidos por los reguladores, organismos reconocidos o políticas de la propia
entidad.4
La contabilidad capta las operaciones, las procesa y produce información financiera

necesaria para que los usuarios tomen decisiones. Esta información tendrá utilidad si su
contenido es relevante y es una representación fiel de los hechos económicos que
pretende representar y si es presentada a los usuarios con la debida oportunidad. Será
confiable si la organización cuenta con un sistema que permita su comprensibilidad,
comparabilidad y verificabilidad. Si se cuenta con un apropiado sistema de información
financiera se ofrecerá mayor protección a los recursos de la empresa a fin de evitar
substracciones y demás peligros que puedan amenazarlos.
Ejemplos:
 Comparar los registros contables de los activos con los activos existentes a intervalos
razonables.
 Utilización de Máquinas Registradoras para ingresos
 Asegurar apropiadamente los activos de la empresa
 Consignar diariamente y en la mismas especies los ingresos
7.9.2 OBJETIVOS DE OPERACIÓNES
Hacen referencia a la efectividad y eficiencia de las operaciones de la entidad, incluidos

sus objetivos de rendimiento financiero y operacional, y la protección de sus activos
frente a posibles pérdidas.5
Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mínimo
de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con las
autorizaciones generales especificadas por la administración.
Ejemplo: El establecimiento de un sistema de incentivos a la producción.
4
5
Ibíd.
EL CONTROL INTERNO
187
Versión 2020 A
7.9.3 OBJETIVOS DE CUMPLIMIENTO
Hacen referencia al cumplimiento de las leyes y regulaciones a las que está sujeta la
entidad.6
Toda acción que se emprenda por parte de la dirección de la organización, debe estar
enmarcada dentro las disposiciones legales del país y debe obedecer al cumplimiento de
toda la normatividad que le sea aplicable al ente. Este objetivo incluye las políticas que
emita la alta administración, las cuales deben ser suficientemente conocidas por todos
los integrantes de la organización para que puedan adherirse a ellas como propias y así
lograr el éxito de la misión que ésta se propone.
7.10 COMPONENTES DEL CONTROL INTERNO
El control interno, de acuerdo al modelo COSO, está constituido por los siguientes
componentes interrelacionados derivados de la forma de gestionar la organización:
 Entorno de control
 Evaluación de riesgos
 Actividades de control
 Información y comunicación
 Actividades de supervisión.
Estos componentes se analizan a continuación:
7.10.1 ENTORNO DE CONTROL
El entorno de control es el conjunto de normas, procesos y estructuras que constituyen

la base sobre la que desarrollar el control interno de la organización. El consejo y la alta
dirección son quienes marcan el “Tone at the Top” (pauta desde la cúpula) con respecto
a la importancia del control interno y los estándares de conducta esperados dentro de la
entidad. La dirección refuerza las expectativas sobre el control interno en los distintos
niveles de la organización. El entorno de control incluye la integridad y los valores éticos
de la organización; los parámetros que permiten al consejo llevar a cabo sus
responsabilidades de supervisión del gobierno corporativo; la estructura organizacional
y la asignación de autoridad y responsabilidad; el proceso de atraer, desarrollar y retener
a profesionales competentes; y el rigor aplicado a las medidas de evaluación del
6
EL CONTROL INTERNO
188
desempeño, los esquemas de compensación para incentivar la responsabilidad por los

resultados del desempeño El entorno de control de una organización tiene una influencia
muy relevante en el resto de componentes del sistema de control interno. 7
El entorno de control aporta el ambiente en el que las personas desarrollan sus

actividades y cumplen con sus responsabilidades de control, marca la pauta del
funcionamiento de una organización e influye en la percepción de sus empleados respecto
al control.
Es la base de todos los demás componentes del control interno, aportando disciplina y
estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos
y la capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de
dirección, la manera en que la dirección asigna la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados así como la atención y
orientación que proporciona el Consejo de Administración.
El ambiente de control tiene una incidencia generalizada en la estructuración de las

actividades empresariales, en el establecimiento de objetivos y en la evaluación de
riesgos.
La organización debe establecer un entorno que permita el estímulo y produzca influencia

en la actividad del recurso humano respecto al control de sus actividades. Para que este
ambiente de control se genere se requiere de otros elementos asociados al mismo los
cuales son:
 Integridad y valores éticos. Se deben establecer los valores éticos y de conducta

que se esperan del recurso humano al servicio del Ente, durante el desempeño de
sus actividades propias. Los altos ejecutivos deben comunicar y fortalecer los
valores éticos y conductuales con su ejemplo. La existencia e implantación de
códigos de conducta u otras políticas relacionadas con las prácticas profesionales
aceptables, incompatibilidades o pautas esperadas de comportamiento ético y
moral. La forma en que se llevan a cabo las negociaciones con empleados,
proveedores, clientes, inversionistas, acreedores, competidores y auditores.
 Competencia profesional. Se refiere al conocimiento y habilidad que debe poseer

toda persona que pertenezca a la organización, para desempeñar
satisfactoriamente su actividad. La existencia de descripciones de puestos de
trabajo formales. El análisis de conocimientos y habilidades para llevar a cabo el
trabajo adecuadamente.
 Experiencia y dedicación de la Alta Administración. Es vital que quienes determinan

los criterios de control posean gran experiencia, dedicación y se comprometan en
la toma de las medidas adecuadas para mantener el ambiente de control.
 Filosofía administrativa y estilo de operación. Es sumamente importante que se

muestre una adecuada actitud hacia los productos de los sistemas de información
que conforman la organización. Aquí tienen gran influencia la estructura
organizativa, delegación de autoridad y responsabilidades y políticas y prácticas
del recurso humano. Es vital la determinación actividades para el cumplimiento de
la misión de la empresa, la delegación autoridad en la estructura jerárquica, la
determinación de las responsabilidades a los funcionarios en forma coordinada
para el logro de los objetivos.
7
Ibíd.
EL CONTROL INTERNO
189
Versión 2020 A
El Marco establece un total de diecisiete principios que representan los conceptos

fundamentales asociados a cada componente. Dado que estos diecisiete principios
proceden directamente de los componentes, una entidad puede alcanzar un control
interno efectivo aplicando todos los principios. La totalidad de los principios son
aplicables a los objetivos operativos, de información y de cumplimiento.8
Los principios articulados con el componente Entorno de control son:
1. Demostrar compromiso con la integridad y los valores éticos

La organización demuestra un compromiso con la integridad y los valores éticos.
2. Ejercer la responsabilidad de supervisión

El consejo de administración demuestra independencia de la dirección y ejerce la
supervisión del desempeño del sistema de control interno.
3. Establecer la estructura, la autoridad y la responsabilidad.

La dirección establece, con la supervisión del consejo, las estructuras, las líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecución
de los objetivos.
4. Demostrar compromiso con las competencias.

La organización demuestra compromiso para atraer, desarrollar y retener a
profesionales competentes, en alineación con los objetivos de la organización.
5. Aplicar la rendición de cuentas.

La organización define las responsabilidades de las personas a nivel de control
interno para la consecución de los objetivos.
7.10.2 EVALUACIÓN DE RIESGOS
Cada entidad se enfrenta a una gama diferente de riesgos procedentes de fuentes

externas e internas. El riesgo se define como la posibilidad de que un acontecimiento
ocurra y afecte negativamente a la consecución de los objetivos. La evaluación del riesgo
implica un proceso dinámico e iterativo para identificar y evaluar los riesgos de cara a la
consecución de los objetivos. Dichos riesgos deben evaluarse en relación a unos niveles
preestablecidos de tolerancia. De este modo, la evaluación de riesgos constituye la base
para determinar cómo se gestionarán.
Una condición previa a la evaluación de riesgos es el establecimiento de objetivos

asociados a los diferentes niveles de la entidad. La dirección debe definir los objetivos
operativos, de información y de cumplimiento, con suficiente claridad y detalle para
permitir la identificación y evaluación de los riesgos con impacto potencial en dichos
objetivos. Asimismo, la dirección debe considerar la adecuación de los objetivos para la
entidad. La evaluación de riesgos también requiere que la dirección considere el impacto
que puedan tener posibles cambios en el entorno externo y dentro de su propio modelo
de negocio, y que puedan provocar que el control interno no resulte efectivo.9
8
9
Ibíd.
EL CONTROL INTERNO
190
Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos
propuestos por el sistema (organización), se denominan riesgos. Estos pueden provenir
del medio ambiente o de la organización misma. Se debe entonces establecer un proceso
amplio que identifique y analice las interrelaciones relevantes de todas las áreas de la
organización y de estas con el medio circundante, para así determinar los riesgos
posibles. Toda organización se encuentra sumergida en un medio ambiente cambiante y
turbulento muchas veces hostil, por lo tanto, es de vital de importancia la identificación
y análisis de los riesgos de importancia para la misma, de tal manera que los mismos
puedan ser manejados. La organización al establecer su misión y sus objetivos debe
identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de los
mismos. Una condición previa a la evaluación de los riesgos es el establecimiento de
objetivos en cada nivel de la organización que sean coherentes entre sí. La evaluación del
riesgo consiste en la identificación y análisis de los factores que podrían afectar la
consecución de los objetivos y, en base a dicho análisis, determinar la forma en que los
riesgos deben ser administrados y controlados, debido a que las condiciones económicas,
industriales, normativas continuarán cambiando, es necesario disponer de mecanismos
para identificar y afrontar los riesgos asociados con el cambio. La evaluación de riesgos
presenta los siguientes aspectos sobresalientes:
Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los
objetivos que persigue la misma. Al determinarse los objetivos es crucial la identificación
de los factores que pueden evitar su logro. La administración debe establecer criterios
de medición de estos riesgos para prevenir su ocurrencia futuro y así asegurar el
cumplimiento de los objetivos previstos. Las categorías de los objetivos se relacionan
directamente con los objetivos del control interno planteados anteriormente:
 Objetivos de Información, son aquellos relacionados con la obtención de

información financiera y no financiera suficiente y confiable. Se refieren a la
preparación de estados financieros confiables y a la prevención de la falsificación
de información, a menudo, estos objetivos están condicionados por requerimientos
externos.
 Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las
operaciones. Se refieren a la eficacia y eficiencia de las operaciones de la entidad,
incluyendo los objetivos de rendimiento y rentabilidad y la salvaguarda de los
recursos contra posibles pérdidas. Estos objetivos varían en función de la elección
de la dirección respecto a estructuras y rendimiento.
 Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes,

reglamentos y políticas emitidas por la administración. Estos objetivos se refieren
al cumplimiento de las leyes y normas a las que está sujeta la entidad, dependen
de factores externos como: la reglamentación en materia de medio ambiente,
tienden a ser parecidos en algunos casos, o en todo un sector.
Análisis de riesgos y su proceso. Los riesgos pueden ser la consecuencia de factores

externos como internos, se presentan algunos ejemplos:
Factores externos:
 Los avances tecnológicos.

 Las necesidades o expectativas cambiantes de los clientes pueden influir en el
desarrollo de productos, el proceso de producción, el servicio a cliente, la fijación
de precios etc.
EL CONTROL INTERNO
191
Versión 2020 A
 Los cambios económicos pueden repercutir en las decisiones sobre
financiamiento, inversiones y desarrollo.
Factores internos:
 Problemas con los sistemas informáticos pueden perjudicar las operaciones de la

entidad.
 Los cambios de responsabilidades de los directivos pueden afectar la forma de
realizar determinados controles.
 Un Consejo de Administración o un Comité de Auditoría débil o ineficaz pueden dar
lugar a que se produzcan fugas de información.
Se han desarrollado muchas técnicas para identificar riesgos, la mayoría llevadas a cabo
por auditores internos y externos en el momento de determinar el alcance de sus
actividades, comprenden métodos cualitativos o cuantitativos para identificar y
establecer el orden de prioridad de las actividades de alto riesgo.
Además, de identificar los riesgos a nivel de empresa debe hacerse a nivel de cada
actividad de la empresa, esto ayuda a enfocar la evaluación de los riesgos en las unidades
o funciones más importantes del negocio, como ventas, producción y desarrollo
tecnológico. La correcta evaluación de los riesgos a nivel de actividad contribuye también
a que se mantenga un nivel aceptable de riesgo para el conjunto de la entidad.
Una vez identificados los riesgos a nivel de entidad y por actividad deben llevarse a cabo
un análisis de riesgos cuyos aspectos importantes a incluir son entre otros:
 Estimación de la importancia del riesgo y sus efectos

 Evaluación de la probabilidad de ocurrencia
 Establecimiento de acciones y controles necesarios
 Evaluación periódica del proceso anterior
Existe una diferencia entre el análisis de los riesgos, que forman parte del control interno,
y los planes, programas y acciones resultantes que la dirección considere necesarios para
afrontar dichos riesgos, estas acciones son parte del proceso de gestión, pero no son un
elemento del Sistema de control interno.
Administración del cambio. Tiene relación con la identificación de los cambios que
puedan tener influencia en la efectividad de los controles internos ya establecidos. Todo
control diseñado para una situación específica puede ser inoperante cuando las
circunstancias se modifican. Este elemento tiene estrecha relación con el proceso de
análisis de riesgos, pues el cambio en sí implica un factor que puede incidir en el éxito de
los objetivos.
Los cambios en la economía, nuevos empleados, sistemas de información nuevos,

crecimiento rápido o cambios en la reglamentación pueden hacer que un sistema de
control eficaz ya no lo sea, en el contexto del análisis de riesgos resulta fundamental que
exista un proceso para identificar las condiciones que hayan cambiado y tomar las
acciones pertinentes.
Deben existir mecanismos para identificar los cambios ocurridos, o susceptibles de

ocurrir a corto plazo, en la medida de lo posible, los mecanismos deben estar orientados
hacia el futuro, de manera que la entidad pueda prever los cambios significativos y
elaborar los planes correspondientes.
EL CONTROL INTERNO
192
LA EVALUACIÓN DE RIESGOS
El auditor deberá concentrarse en el proceso por parte de la dirección, de fijar los

objetivos, de análisis de los riesgos y gestión de cambios, incluyendo sus vinculaciones y
su relevancia para las actividades del negocio.
Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema
organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el
contador público no detecte un error de importancia relativa que pueda existir en el
sistema examinado. El riesgo de auditoría puede consistir en riesgo inherente, riesgo de
control, y el riesgo de detección.
"Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de

auditoría inapropiada cuando los estados financieros están elaborados en
forma errónea de una manera importante. El riesgo de auditoría tiene tres
componentes: riesgo inherente, riesgo de control y riesgo de detección.
"Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de

transacciones a una representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones erróneas
en otras cuentas o clases, asumiendo que no hubo controles internos
relacionados.
"Riesgo de control" es el riesgo de que una representación errónea que

pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera
ser de importancia relativa individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases, no sea prevenido o
detectado y corregido con oportunidad por los sistemas de contabilidad y de
control interno.
"Riesgo de detección" es el riesgo de que los procedimientos sustantivos de

un auditor o detecten una representación errónea que existe en un saldo de
una cuenta o clase de transacciones que podría ser se importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en otros
saldos o clases. [NIA 400, 1998]
Los principios articulados con el componente Evaluación de Riesgos son:
6. Especificar objetivos adecuados.

La organización define los objetivos con suficiente claridad para permitir la
identificación y evaluación de los riesgos relacionados.
7. Identificar y analizar los riesgos.

La organización identifica los riesgos para la consecución de sus objetivos en
todos los niveles de la entidad y los analiza como base sobre la cual determinar
cómo se deben gestionar.
8. Evaluar el riesgo de fraude.

La organización considera la probabilidad de fraude al evaluar los riesgos para
la consecución de los objetivos.
9. Identificar y analizar cambios significativos.
EL CONTROL INTERNO
193
Versión 2020 A
La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.
7.10.3 ACTIVIDADES DE CONTROL
Las actividades de control son las acciones establecidas a través de políticas y

procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la
dirección para mitigar los riesgos con impacto potencial en los objetivos. Las actividades
de control se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los
procesos de negocio, y en el entorno tecnológico. Según su naturaleza, pueden ser
preventivas o de detección y pueden abarcar una amplia gama de actividades manuales
y automatizadas, tales como autorizaciones, verificaciones, conciliaciones y revisiones
del desempeño empresarial. La segregación de funciones normalmente está integrada en
la definición y funcionamiento de las actividades de control. En aquellas áreas en las que
no es posible una adecuada segregación de funciones, la dirección debe desarrollar
actividades de control alternativas y compensatorias. 10
Son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las
instrucciones de la dirección, ayudan a asegurar que se tomen las medidas necesarias
para controlar los riesgos relacionados con la consecución de los objetivos de la entidad.
Hay actividades de control en toda la organización, a todos los niveles y en todas las
funciones, incluyen una gama de actividades tan diversa como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa,
salvaguarda de activos y segregación de funciones.
Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo
de la entidad con el que están relacionadas: las operacionales, la confiabilidad de la
información financiera y el cumplimiento de la legislación aplicable.
Las actividades de una organización se manifiestan en las políticas, sistemas y

procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas
aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales
o potenciales que amenacen la misión y los objetivos y en beneficio de la protección de
los recursos propios o de los terceros en poder de la organización, son actividades de
control. Estas pueden ser aprobación, autorización, verificación, inspección, revisión de
indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión
y entrenamiento adecuado.
TIPOS DE ACTIVIDADES DE CONTROL
Existen muchas descripciones de tipos de actividades de control, que incluyen desde

controles preventivos a controles detectivos y correctivos, controles manuales, controles
informáticos y controles de dirección.
Algunos ejemplos:
10
COSO Committee of Sponsoring Organizations of the Treadway Commission. Control Interno - Marco
Integrado Resumen Ejecutivo. Mayo 2013
EL CONTROL INTERNO
194
Análisis efectuados por la dirección.- Los resultados obtenidos se analizan comparándolos

con los presupuestos, las previsiones, los resultados de ejercicios anteriores y de los
competidores, con el fin de evaluar en qué medida se están alcanzando los objetivos.
Gestión directa de funciones por actividades.- Los responsables de las diversas funciones
o actividades revisan los informes sobre resultados alcanzados.
Proceso de información.- Se aplican una serie de controles para comprobar la exactitud,

totalidad y autorización de las transacciones. Se controla el desarrollo de nuevos sistemas
y la modificación de los existentes, al igual que el acceso a los datos, archivos y
programas informáticos.
Controles físicos.- Los equipos de fabricación, las inversiones financieras, la tesorería y

otros activos son objeto de protección y periódicamente se someten a recuentos físicos
cuyos resultados se comparan con las cifras que figuran en los registros de control.
Indicadores de rendimiento.- El análisis combinado de diferentes conjuntos de datos

(operativos o financieros) junto con la puesta en marcha de acciones correctivas,
constituyen actividades de control.
Segregación de funciones.- Con el fin de reducir el riesgo de que se cometan errores o

irregularidades, las tareas se reparten entre los empleados.
INTEGRACIÓN DE LAS ACTIVIDADES DE CONTROL CON LA EVALUACIÓN DE RIESGOS.
De forma paralela a la evaluación de los riesgos, la dirección deberá establecer y aplicar

el plan de acción necesario para afrontarlos. Una vez identificadas, estas acciones
también serán útiles para definir las operaciones de control que se aplicarán para
garantizar su ejecución de forma correcta y en el tiempo deseado.
NECESIDADES ESPECÍFICAS
Dado que cada entidad tiene sus propios objetivos y estrategias de implantación, surgen
diferencias en la jerarquía de objetivos y en las actividades de control correspondientes,
incluso en el caso de que dos entidades tuvieran los mismos objetivos y jerarquía, sus
actividades de control serían diferentes; en efecto, cada una está dirigida por personas
diferentes que aplican sus propias ideas sobre el control interno, además, los controles
reflejan el entorno de la entidad y el sector en el que opera, así como la complejidad de
su organización, su historia y su cultura.
El entorno en el que una entidad opera influye en los riesgos a los que está expuesta, en
particular, puede estar sujeta a requerimientos de información a terceros particulares o
a cumplir exigencias legales o normativas específicas.
La complejidad de una entidad, así como el tipo y el alcance de sus actividades,

repercuten en sus actividades de control. Hay otros factores que influyen como la
complejidad de una organización, la localización y dispersión geográfica, la importancia
y la complejidad de las operaciones o los métodos de proceso de datos entre otros.
COMO EVALUAR LAS ACTIVIDADES DE CONTROL
Las actividades de control tienen que evaluarse en el contexto de las directrices

establecidas por la dirección para afrontar los riesgos relacionados con los objetivos de
EL CONTROL INTERNO
195
Versión 2020 A
cada actividad importante. La evaluación, por lo tanto, tendrá en cuenta si las actividades
de control están relacionadas con el proceso de evaluación de riesgo y si son apropiadas
para asegurar que las directrices de la dirección se cumplan. Dicha evaluación se
efectuará para cada actividad importante, incluidos los controles generales de los
sistemas informáticos. La evaluación deberá tener en cuenta no solamente si las
actividades de control empleadas son relevantes en base al proceso de evaluación de
riesgos realizando, sino también si se aplican de manera correcta.
Los principios articulados con el componente Actividades de Control son:
10. Seleccionar y desarrollar actividades de control.

La organización define y desarrolla actividades de control que contribuyen a la
mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.
11. Seleccionar y desarrollar controles generales sobre la tecnología.

La organización define y desarrolla actividades de control a nivel de entidad sobre la
tecnología para apoyar la consecución de los objetivos.
12. Implementación a través de políticas y procedimientos.

La organización despliega las actividades de control a través de políticas que
establecen las líneas generales del control interno y procedimientos que llevan dichas
políticas a la práctica.
7.10.4 INFORMACIÓN Y COMUNICACIÓN
La información es necesaria para que la entidad pueda llevar a cabo sus responsabilidades
de control interno y soportar el logro de sus objetivos. La dirección necesita información
relevante y de calidad, tanto de fuentes internas como externas, para apoyar el
funcionamiento de los otros componentes del control interno. La comunicación es el
proceso continuo e iterativo de proporcionar, compartir y obtener la información
necesaria. La comunicación interna es el medio por el cual la información se difunde a
través de toda la organización, que fluye en sentido ascendente, descendente y a todos
los niveles de la entidad. Esto hace posible que el personal pueda recibir de la alta
dirección un mensaje claro de que las responsabilidades de control deben ser tomadas
seriamente. La comunicación externa persigue dos finalidades: comunicar, de fuera hacia
el interior de la organización, información externa relevante y proporcionar información
interna relevante de dentro hacia fuera, en respuesta a las necesidades y expectativas de
grupos de interés externos.11
La capacidad gerencial de una organización está dada en función de la obtención y uso

de una información adecuada y oportuna. La entidad debe contar con sistemas de
información eficientes orientados a producir informes sobre la gestión, la realidad
financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
11
EL CONTROL INTERNO
196
Los datos pertinentes a cada sistema de información no solamente deben ser

identificados, capturados y procesados, sino que este producto debe ser comunicado al
recurso humano en forma oportuna para que así pueda participar en el sistema de control.
La información por lo tanto debe poseer unos adecuados canales de comunicación que
permitan conocer a cada uno de los integrantes de la organización sus responsabilidades
sobre el control de sus actividades. También son necesarios canales de comunicación
externa que proporcionen información a los terceros interesados en la entidad y a los
organismos estatales.
Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que
permitan cumplir a cada empleado con sus responsabilidades.
Los sistemas de información generan informes, que contienen información operativa,

financiera y la correspondiente al cumplimiento, que posibilitan la dirección y el control
del negocio. Dichos informes contemplan, no sólo, los datos generados internamente,
sino también información sobre incidencias, actividades y condiciones externas,
necesaria para la toma de decisiones y para formular informes financieros. Debe haber
una comunicación eficaz en un sentido amplio, que fluya en todas las direcciones a través
de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa.
Las responsabilidades de control han de tomarse en serio. Los empleados tienen que
comprender cuál es su papel en el sistema de control interno y cómo las actividades
individuales están relacionadas con el trabajo de los demás. Asimismo, tiene que haber
una comunicación eficaz con terceros, como clientes, proveedores, organismos de control
y accionistas.
CALIDAD DE LA INFORMACIÓN
La calidad de la información generada por los diferentes sistemas afecta la capacidad de

la dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la
entidad. Resulta imprescindible que los informes ofrezcan suficientes datos relevantes
para posibilitar un control eficaz.
Contenido ¿Contiene toda la información necesaria?

Oportunidad ¿Se facilita en el tiempo adecuado?
Actualidad ¿Es la más reciente disponible?
Exactitud ¿Los datos son correctos?
Accesibilidad ¿Puede ser obtenida fácilmente por las personas adecuadas?
Por otra parte, los sistemas de información, si bien forman parte del sistema de control
interno, también han de ser controlados.
COMUNICACIÓN INTERNA
Además, de recibir la información necesaria para llevar a cabo sus actividades, todo el
personal, especialmente los empleados con responsabilidades importantes deben tomar
en serio sus funciones comprometidas al control interno.
Cada función concreta ha de especificarse con claridad, cada persona tiene que entender
los aspectos relevantes del sistema de control interno, cómo funcionan los mismos, saber
cuál es su papel y responsabilidad en el sistema.
EL CONTROL INTERNO
197
Versión 2020 A
Al llevar a cabo sus funciones, el personal de la empresa debe saber que cuando se
produzca una incidencia conviene prestar atención no sólo al propio acontecimiento, sino
también a su causa. De esta forma, se podrán identificar la deficiencia potencial en el
sistema tomando las medidas necesarias para evitar que se repita.
Asimismo, el personal tiene que saber cómo sus actividades están relacionadas con el
trabajo de los demás, esto es necesario para conocer los problemas y determinar sus
causas y la medida correctiva adecuada, El personal debe saber los comportamientos
esperados, aceptables y no aceptables.
Los empleados también necesitan disponer de un mecanismo para comunicar información

relevante a los niveles superiores de la organización, los empleados de primera línea, que
manejan aspectos claves de las actividades todos los días, generalmente son los más
capacitados para reconocer los problemas en el momento que se presentan. Deben haber
líneas directas de comunicación para que esta información llegue a niveles superiores, y
por otra parte debe haber disposición de los directivos para escuchar.
COMUNICACIÓN EXTERNA
Además de una comunicación interna, ha de existir una eficaz comunicación externa. Los
clientes y proveedores podrán aportar información de gran valor sobre el diseño y la
calidad de los productos o servicios de la empresa, permitiendo que la empresa responda
a los cambios y preferencias de los clientes. Por otra parte toda persona deberá entender
que no se tolerarán actos indebidos, tales como sobornos o pagos indebidos.
COMO EVALUAR LA INFORMACIÓN Y COMUNICACIÓN
Se deberá considerar la adecuación de los sistemas de información y la comunicación a

las necesidades de la entidad, a continuación se relacionan algunos aspectos posibles a
considerar:
Información
 La obtención de información externa e interna y el suministro a la dirección de los

informes necesarios sobre la actuación de la entidad en relación a los objetivos
establecidos.
 El suministro de información a las personas adecuadas, con el suficiente detalle y
oportunidad.
 El desarrollo o revisión de los sistemas de información, basado en un plan
estratégico para los sistemas de información.
 El apoyo de la dirección al desarrollo de los sistemas de información necesarios.
Comunicación
 La comunicación eficaz al personal, de sus funciones y responsabilidades de

control.
 El establecimiento de líneas de comunicación para la denuncia de posibles actos
indebidos.
 La sensibilidad de la dirección a las propuestas del personal respecto de formas de
mejorar la productividad, la calidad, etc.
 La adecuación de la comunicación horizontal.
 El nivel de apertura y eficacia de las líneas de comunicación con clientes,
proveedores y terceros.
 El nivel de comunicación a terceros de las normas éticas de la entidad.
EL CONTROL INTERNO
198
La realización oportuna y adecuada del seguimiento por parte de la dirección de las

informaciones obtenidas de terceros, clientes, organismos de control, etc.
Los principios articulados con el componente Información y Comunicación son:
13. Utilizar información pertinente.

La organización obtiene o genera y utiliza información relevante y de calidad para
apoyar el funcionamiento del control interno.
14. Comunicación interna.

La organización comunica la información internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar el funcionamiento del sistema de
control interno.
15. Comunicación Externa.

La organización se comunica con los grupos de interés externos sobre los aspectos
clave que afectan al funcionamiento del control interno.
7.10.5 ACTIVIDADES DE SUPERVISIÓN (MONITOREO)
Las evaluaciones continuas, las evaluaciones independientes o una combinación de

ambas se utilizan para determinar si cada uno de los cinco componentes del control
interno, incluidos los controles para cumplir los principios de cada componente, están
presentes y funcionan adecuadamente. Las evaluaciones continuas, que están integradas
en los procesos de negocio en los diferentes niveles de la entidad, suministran
información oportuna. Las evaluaciones independientes, que se ejecutan periódicamente,
pueden variar en alcance y frecuencia dependiendo de la evaluación de riesgos, la
efectividad de las evaluaciones continuas y otras consideraciones de la dirección. Los
resultados se evalúan comparándolos con los criterios establecidos por los reguladores,
otros organismos reconocidos o la dirección y el consejo de administración, y las
deficiencias se comunican a la dirección y al consejo, según corresponda. 12
Planeado e implementado un sistema de control interno, se debe vigilar constantemente

para observar los resultados obtenidos por el mismo. Todo sistema de control interno por
perfecto que parezca, es susceptible de deteriorarse por múltiples circunstancias y tiende
con el tiempo a perder su efectividad. Por esto debe ejercerse sobre el mismo una
supervisión permanente para producir los ajustes que se requieran de acuerdo a las
circunstancias cambiantes del entorno.
La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un

adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente
adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la
administración la revisión y evaluación sistemática de los componentes y elementos que
forman parte de los sistemas de control. La evaluación busca identificar las debilidades
del control, así como los controles insuficientes o inoperantes para robustecerlos,
eliminarlos o implantar nuevos. La evaluación puede ser realizada por las personas que
12
EL CONTROL INTERNO
199
Versión 2020 A
diariamente efectúan las actividades, por personal ajeno a la ejecución de actividades y
combinando estas dos formas.
El sistema de control interno debe estar bajo continua supervisión para determinar si:
 Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a

cabo.
 Los cambios en las condiciones de operación no han hecho estos procedimientos

obsoletos o inadecuados y,
 Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan

tropiezos en el sistema. El personal de auditoría interna es un factor importante en el
sistema de control interno ya que provee los medios de revisión interna de la
efectividad y adherencia a los procedimientos prescritos.
El papel de supervisor del control interno corresponde normalmente al Departamento de

Auditoría Interna, pero el Contador público independiente al evaluarlo periódicamente,
contribuye también a su supervisión.
La supervisión es el proceso que comprueba que se mantiene el adecuado funcionamiento

del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión
continua, evaluaciones periódicas o una combinación de ambas cosas. La supervisión
continua se da en el transcurso de las operaciones, incluye tanto las actividades normales
de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la
realización de sus funciones. El alcance y frecuencia de las evaluaciones dependerá de la
evaluación de riesgos y de la eficiencia de los procesos de supervisión.
Los Sistemas de control interno y en ocasiones, la forma en que los controles se aplican,
evolucionan con el tiempo, por lo que procedimientos que eran eficaces en un momento
dado, pueden perder su eficacia o dejar de aplicarse, por la entropía propia de todo
sistema. Las causas pueden ser la incorporación de nuevos empleados, defectos en la
formación y supervisión, restricciones de tiempo y recursos y presiones adicionales.
Asimismo, las circunstancias en base a las cuales se configuró el Sistema de control
interno en un principio también pueden cambiar, reduciendo su capacidad de advertir de
los riesgos originados por las nuevas circunstancias. En consecuencia, la dirección tendrá
que determinar si el Sistema de control interno es en todo momento adecuado y su
capacidad de asimilar los nuevos riesgos.
SUPERVISIÓN CONTINUA
Existe una gran variedad de actividades que permiten efectuar un seguimiento de la

eficacia del control interno, como comparaciones, conciliaciones, actividades corrientes
de gestión y supervisión, así como otras actividades rutinarias.
ALCANCE Y FRECUENCIA
El alcance y la frecuencia de la evaluación del control interno variarán según la magnitud

de los riesgos objeto de control y la importancia de los controles para la reducción de
aquellos. Así los controles actuarán sobre los riesgos de mayor prioridad y los más críticos
para la reducción de un determinado riesgo serán objeto de evaluación más frecuente.
La evaluación del control interno forma parte de las funciones normales de auditoría
interna y también resulta de peticiones especiales por parte del Consejo de
Administración, la dirección general y los directores de filial o de división.
EL CONTROL INTERNO
200
Por otra parte, el trabajo realizado por los auditores externos constituye un elemento de
análisis a la hora de determinar la eficacia del control interno. Una combinación del
trabajo de las dos auditorías, la interna y la externa, posibilita la realización de los
procedimientos de evaluación que la dirección considere necesarios.
EL PROCESO DE EVALUACIÓN
La evaluación de un Sistema de Control constituye un proceso, si bien los enfoques y

técnicas varían, debe mantenerse una disciplina en todo el proceso. El evaluador deberá
entender cada una de las actividades de la entidad y cada componente del Sistema de
control interno objeto de la evaluación. Conviene centrarse en el funcionamiento teórico
del sistema, es decir en su diseño, lo cual implicará conversaciones previas con los
empleados de la entidad y la revisión de la documentación existente.
La tarea del evaluador es averiguar el funcionamiento real del sistema. Es posible que,
con el tiempo determinados procedimientos diseñados para funcionar de un modo
determinado se modifiquen para funcionar de otro modo, o simplemente se dejen de
realizar. A veces se establecen nuevos controles, no conocidos por las personas que en
un principio, describieron el sistema, por lo que no se hallan en la documentación
existente, a fin de determinar el funcionamiento real del sistema, se mantendrán
conversaciones con los empleados que aplican y se ven afectados por los controles, se
revisarán los datos registrados sobre el cumplimiento de los controles, o una combinación
de estos dos procedimientos.
El evaluador analizará el diseño del Sistema de control interno y los resultados de las
pruebas realizadas. El análisis se efectuará bajo la óptica de los criterios establecidos,
con el objeto último de determinar si el sistema ofrece una seguridad razonable respecto
a los objetivos establecidos.
METODOLOGÍA
Existe una gran variedad de metodologías y herramientas de evaluación, incluyendo hojas

de control, cuestionarios y técnicas de flujogramación, técnicas cuantitativas, relaciones
de objetivos de control, identificando los objetivos genéricos de control interno. Algunas
empresas, comparan sus Sistemas de control interno con los de otras entidades, lo que
se conoce generalmente como “benchmarking”.
DOCUMENTACIÓN
El nivel de documentación soporte del Sistema de control interno de la entidad varía

según la dimensión y complejidad de la misma, y otros aspectos análogos. Las entidades
grandes normalmente cuentan con manuales de políticas, organigramas formales,
descripciones de puestos, instrucciones operativas, flujogramas de los sistemas de
información etc.
Muchos controles son suaves y no tienen documentación, sin embargo se aplican

asiduamente, resultando muy eficaces, se puede comprobar este tipo de controles de la
misma manera que los controles documentados. El hecho de que los controles no estén
documentados no impide que el Sistema de control interno sea eficaz o que pueda ser
evaluado.
EL CONTROL INTERNO
201
Versión 2020 A
PLAN DE ACCIÓN
Sugerencias básicas respecto a qué hacer y por dónde empezar:
 Determinar el alcance de la evaluación en términos de categoría de objetivos,

componentes de control interno y actividades objeto de la evaluación.
 Identificar las actividades de supervisión continua que normalmente aseguran la
eficacia del control interno.
 Analizar el trabajo de evaluación del control realizado por los auditores internos y
reflexionar sobre las conclusiones relacionadas con el control presentadas por los
auditores externos.
 Establecer las prioridades de las áreas de mayor riesgo, por unidad, componente
de control interno u otros, para su atención inmediata.
 En base a lo anterior, elaborar un programa de evaluaciones que conste de
actividades a corto y largo plazo.
 Reunir a las personas que efectuarán las evaluaciones y considerar juntos el
alcance y el calendario a establecer, así como la metodología y las herramientas a
utilizar, examinar las conclusiones de los auditores internos y externos y de los
organismos públicos, definir la forma de presentación de las conclusiones y
determinar la documentación a entregar a la finalización de la evaluación.
 Seguir el avance de la evaluación y revisar las condiciones obtenidas.
 Asegurar que se tomen las acciones de seguimiento necesarias, modificando los
apartados correspondientes de las evaluaciones posteriores, según proceda.
DEBILIDADES
Las debilidades en el Sistema de control interno pueden ser detectadas tanto a través de
los procedimientos de supervisión continua realizados en la entidad como de las
evaluaciones puntuales del Sistema de control interno, así como a través de terceros.
El término “debilidad” se usa aquí en un sentido amplio como referencia a un elemento

del Sistema de control interno que merece atención, por lo que una debilidad puede
representar un defecto percibido, potencial o real, o bien una oportunidad para reforzar
el Sistema de control interno con la finalidad de favorecer la consecución de los objetivos
de la entidad.
FUENTES DE INFORMACIÓN
Una de las mejores fuentes de información relativa a las deficiencias de control es el

propio Sistema de control interno. Las actividades de supervisión continua de una
entidad, incluyendo las de gestión y supervisión diarias del personal, proporcionan la
percepción de las personas directamente involucradas en las actividades de la entidad. El
personal puede advertir aspectos de relevancia en tiempo real que pueden servir para
identificar las debilidades existentes rápidamente. Las evaluaciones puntuales del
Sistema de control interno constituyen otra fuente de detección de las debilidades de
control, las evaluaciones realizadas por la dirección, los auditores internos u otros
empleados pueden señalar áreas que necesiten mejoras.
¿QUÉ DEBILIDADES SE DEBEN INFORMAR?
Todas las debilidades que puedan afectar la consecución de los objetivos de la entidad
deben ponerse en conocimiento de las personas que pueden tomar las medidas
EL CONTROL INTERNO
202
necesarias, para determinar qué deficiencias se deben comunicar, conviene examinar el

impacto de las mismas.
Al detectar una debilidad del control interno, se debe comunicar el hecho a la persona
responsable de la función o actividad implicada, que podrá tomar medidas correctivas,
así como al nivel superior en la entidad. Este proceso permite que el responsable dé el
apoyo y la supervisión necesarios para las acciones correctivas a tomar e informe a las
otras personas en la organización cuyas actividades pueden verse afectadas.
En el caso de que la deficiencia tenga un efecto horizontal, la comunicación del hecho

también debe ser horizontal y alcanzar el nivel suficiente para asegurar que se tomen las
medidas correspondientes.
COMO EVALUAR LA SUPERVISIÓN
Para llegar a una conclusión sobre la eficacia de la supervisión del control interno,
conviene considerar tanto las actividades de supervisión continua como las evaluaciones
puntuales del Sistema de control interno, o de partes del mismo. A continuación se
detallan algunos aspectos, sirviendo esta relación únicamente de punto de referencia.
Supervisión continua
 Hasta qué punto el personal al realizar sus actividades normales obtiene evidencia
de que el Sistema de control interno está funcionando adecuadamente.
 En qué medida las comunicaciones procedentes de terceros corroboran la
información generada internamente o indican problemas.
 Comparaciones periódicas entre los importes registrados por el sistema contable
con los activos físicos.
 Receptividad ante las recomendaciones del auditor interno y externo respecto de
la forma de mejorar los controles internos.
 En qué medida las reuniones facilitan información a la dirección sobre si los
controles operan eficazmente.
 Si se hacen encuestas periódicas al personal para que manifieste si entiende y
cumple el código de conducta de la entidad y si se realizan normalmente las tareas
de control críticas.
 Eficiencia de las actividades de auditoría interna.
La evaluación puntual
 Alcance y frecuencia de las evaluaciones puntuales del Sistema de control interno.

 Idoneidad del proceso de evaluación
 Si la metodología para evaluar el sistema es lógica y adecuada
 Adecuado volumen y calidad de la documentación
Comunicación de debilidades
Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada en

el control interno.
Idoneidad de los procedimientos de comunicación.
Idoneidad de las acciones de seguimiento.
EL CONTROL INTERNO
203
Versión 2020 A
RELACIÓN COSTO / BENEFICIO DE LOS CONTROLES
Las entidades deben considerar los costos y beneficios relativos a la implantación de

controles. A la hora de decidir si se ha de implantar un determinado control, se
considerarán tanto el riesgo de fracaso como el posible efecto en la entidad, junto a los
costos correspondientes a la implantación del nuevo control.
Existen distintos niveles de precisión en cuanto a la determinación del costo y el beneficio

de la implantación de controles. Generalmente resulta más fácil determinar el costo,
pudiéndose cuantificar de forma bastante precisa, normalmente se tienen en cuenta
todos los costos directos correspondientes a la implantación de un control, así como los
costos indirectos si resultan cuantificables. Algunas empresas también incluyen los
costos de oportunidad asociados al uso de recursos.
RESPONSABILIDAD DEL CONTROL INTERNO
Todos los miembros de la organización son responsables del control interno.
 La Dirección. - O cualquier denominación para el máximo ejecutivo, en el cual recae

en primer lugar la responsabilidad del control, el cual debe liderar y revisar la
manera en que los miembros controlan el negocio, estos a su vez designan
responsables de cada función y establecen políticas y procedimientos de control
interno más específicos. La responsabilidad se organiza en cascada.
 Responsables de las Funciones Financieras.- Los directores financieros y sus

equipos tienen una importancia vital porque sus actividades están estrechamente
vinculadas con el resto de unidades operativas y funcionales de una entidad.
Normalmente están involucrados en el desarrollo de presupuestos y en la
planificación financiera. Controlan, siguen y analizan el rendimiento, no sólo desde
una perspectiva financiera sino también, en muchas ocasiones, en relación al resto
de operaciones de la entidad y al cumplimiento de requisitos legales.
El director financiero, el jefe de contabilidad, el “controller” y otros responsables

de las funciones financieras de una entidad son claves para determinar la forma en
que la dirección ejerce el control.
 El Consejo de Administración.- La dirección es responsable ante el Consejo el cual

debe de ofrecer asesoría, pautas de actuación y conocer a profundidad las
actividades de la entidad. Debe de estar preparado para una posible falla de la
dirección a través de una comunicación con los nivel altos, con los responsables
financieros, jurídicos y de auditoría.
Muchos consejos de administración llevan a cabo sus tareas a través de comités. Sus
funciones y la importancia de sus trabajos varían de una entidad a otra, pero suelen
incluir las áreas de auditoría, remuneraciones, finanzas, nombramientos etc. Cada comité
puede poner un énfasis específico en determinados elementos del control interno.
 Comité de Auditoría.- El Comité de Auditoría o en su defecto el consejo, está en una

posición privilegiada, tiene la autoridad para interrogar a los directivos sobre la
forma en que están asumiendo sus responsabilidades en cuanto a la información
financiera, y para asegurar que se tomen medidas correctivas. El Comité de
Auditoría, junto con, o además de una función de auditoría interna fuerte, está
muchas veces en la mejor posición dentro de una entidad para identificar
situaciones en que los altos directivos intentan eludir los controles internos o
tergiversar los resultados financieros y actuar en consecuencia. Por ello, existen
EL CONTROL INTERNO
204
situaciones en las que el Comité de Auditoría o el consejo deben afrontar

directamente asuntos o circunstancias graves.
La Comisión Treadway ha emitido directrices generales sobre el tamaño del Comité

de Auditoría, los plazos de nombramiento, calendarios de reuniones y
participantes, información al consejo, el conocimiento por parte de cada miembro
de las operaciones de la empresa, la revisión de los planes de los auditores internos
y externos, la adopción de nuevos principios de contabilidad, estimaciones
importantes, reservas, contingencias y las variaciones de un ejercicio a otro.
 Auditores Internos.- Desempeñan un papel importante en la evaluación de la

eficiencia de los Sistemas de control y recomiendan mejoras a los mismos. Según
las normas emitidas por el Institute of Internal Auditors los auditores internos
deberían:
 “Revisar la confiabilidad y la integridad de la información financiera y operativa

y los procedimientos empleados para identificar, medir, clasificar y difundir
dicha información”.
 ”Revisar los sistemas establecidos para asegurar el cumplimiento de aquellas

políticas, planes, procedimientos, leyes y normativas susceptibles de tener un
efecto importante sobre las operaciones e informes, así como determinar si la
organización cumple con los mismos.”
 “Revisar los medios utilizados para la salvaguarda de activos y verificar la

existencia de los mismos”.
 “Valorar la eficiencia en el empleo de los recursos”.
 “Revisar las operaciones o programas para cerciorarse de si los resultados son

coherentes con los objetivos y las metas establecidas y si se han llevado a cabo
según los planes previstos”.
Todas las actividades de una entidad recaen, potencialmente, dentro del ámbito de
responsabilidad de los auditores internos. Los auditores internos sólo pueden ser
imparciales cuando no están obligados a subordinar su juicio sobre asuntos de auditoría
al juicio de otros. El principal medio de asegurar la objetividad de la auditoría interna es
la asignación de personal adecuado para la función de auditoría, evitando posibles
conflictos de intereses y prejuicios. Debería haber una rotación periódica en el personal
asignado y los auditores internos no deberían asumir responsabilidades operativas.
Igualmente, no deberían estar asignados a la auditoría de actividades en las cuales
hubiesen tenido alguna responsabilidad operativa reciente.
Debe recordarse que la función de auditoría interna, en contra de lo que cree algún sector
de opinión, no tiene como responsabilidad principal el establecimiento o mantenimiento
del Sistema de control interno.
Otros Empleados. - El control interno es hasta cierto punto responsabilidad de todos los
empleados, casi todos producen información utilizada en el Sistema de Control o realizan
funciones para efectuar el control.
EL CONTROL INTERNO
205
Versión 2020 A
Auditores Externos. - Algunos terceros como los auditores externos contribuyen al logro
de los objetivos, aportan opinión independiente y objetiva, contribuyen directamente
mediante la auditoria a los estados financieros.
Los principios articulados con el componente Supervisión y Seguimiento son:
16. Realizar evaluaciones continuas y/o separadas.

La organización selecciona, desarrolla y realiza evaluaciones continuas y/o
independientes para determinar si los componentes del sistema de control interno
están presentes y en funcionamiento.
17. Evaluar y comunicar las deficiencias.

La organización evalúa y comunica las deficiencias de control interno de forma
oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta
dirección y el consejo, según corresponda.
7.10.6 EFECTIVIDAD DEL CONTROL INTERNO
El Marco establece los requisitos de un sistema de control interno efectivo. Un sistema

efectivo proporciona una seguridad razonable respecto a la consecución de los objetivos
de la entidad. Un sistema de control interno efectivo reduce, a un nivel aceptable, el
riesgo de no alcanzar un objetivo de la entidad y puede hacer referencia a una, a dos, o a
las tres categorías de objetivos. Para ello, es necesario que:
 Cada uno de los cinco componentes y principios relevantes esté presente y en

funcionamiento. “Presente” se refiere a la determinación de que los componentes
y principios relevantes existen en el diseño e implementación del sistema de
control interno para alcanzar los objetivos especificados. “En funcionamiento” se
refiere a la determinación de que los componentes y principios relevantes están
siendo aplicados en el sistema de control interno para alcanzar los objetivos
especificados.
 Los cinco componentes funcionan “de forma integrada”. “De forma integrada” se
refiere a la determinación de que los cinco componentes reducen colectivamente,
a un nivel aceptable, el riesgo de no alcanzar un objetivo. Los componentes no
deben ser considerados por separado, sino que han de funcionar juntos como un
sistema integrado. Los componentes son interdependientes y existe una gran
cantidad de interrelaciones y vínculos entre ellos, en particular, en la manera en
que los principios interactúan dentro de los componentes y entre los propios
componentes.
Cuando exista una deficiencia grave respecto a la presencia y funcionamiento de un

componente o principio relevante, o con respecto al funcionamiento conjunto e integrado
de los componentes, la organización no podrá concluir que ha cumplido los requisitos de
un sistema de control interno efectivo.
Cuando se determine que el control interno es efectivo, la alta dirección y el consejo de

administración tendrán una seguridad razonable de que la organización:
 Consigue llevar a cabo operaciones efectivas y eficientes cuando es poco probable

que los eventos externos asociados a los riesgos tengan un impacto relevante en
la consecución de los objetivos, o cuando la organización puede prever
EL CONTROL INTERNO
206
razonablemente la naturaleza y la duración de dichos acontecimientos externos y

mitigar su impacto a un nivel aceptable.
 Entiende en qué medida las operaciones se gestionan con efectividad y eficiencia

cuando los eventos externos pueden tener un impacto significativo en la
consecución de los objetivos o cuando la organización puede predecir
razonablemente la naturaleza y la duración de los acontecimientos externos y
mitigar su impacto a un nivel aceptable.
 Prepara informes de conformidad con las reglas, regulaciones y normas aplicables

o con objetivos de reporting específicos de la entidad.
 Cumple con las leyes, reglas, regulaciones y normas externas.
El Marco requiere la aplicación del criterio profesional a la hora de diseñar, implementar

y desarrollar el control interno y evaluar su efectividad. El uso de dicho criterio
profesional, dentro de los límites establecidos por las leyes, reglas, regulaciones y normas
mejora la capacidad de la dirección para tomar mejores decisiones sobre el control
interno, pero no puede garantizar resultados perfectos.13
7.10.7 LIMITACIONES DEL CONTROL INTERNO
El Marco reconoce que, si bien el control interno proporciona una seguridad razonable acerca
de la consecución de los objetivos de la entidad, existen limitaciones. El control interno no
puede evitar que se aplique un deficiente criterio profesional o se adopten malas decisiones,
o que se produzcan acontecimientos externos que puedan hacer que una organización no
alcance sus objetivos operacionales. Es decir, incluso en un sistema de control interno efectivo
puede haber fallos. Las limitaciones pueden ser el resultado de:
La falta de adecuación de los objetivos establecidos como condición previa para el control
interno.
El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar
sujeto a sesgos.
Fallos humanos, como puede ser la comisión de un simple error.
La capacidad de la dirección de anular el control interno.
La capacidad de la dirección y demás miembros del personal y/o de terceros, para eludir los
controles mediante connivencia entre ellos.
Acontecimientos externos que escapan al control de la organización.
Estas limitaciones impiden que el consejo y la dirección tengan la seguridad absoluta de la

consecución de los objetivos de la entidad –es decir, el control interno proporciona una
seguridad razonable, pero no absoluta. A pesar de estas limitaciones inherentes, la dirección
13
EL CONTROL INTERNO
207
Versión 2020 A
debe ser consciente de ellas cuando seleccione, desarrolle y despliegue los controles que
minimicen, en la medida de lo posible, estas limitaciones.14
7.11 EL CONTROL INTERNO ESTATAL
La Constitución Política de Colombia en sus artículos 209 y 269 modificó estructuralmente

el ejercicio del Control Fiscal al establecerlo como un control posterior y de resultados
con valoración de costos ambientales y consecuentemente dejó el control interno a cargo
de cada organismo estatal. Por este motivo se expidió la Ley 87 de 1993 por la cual se
obliga a todas los entes estatales a contar con control interno y se reglamentó el ejercicio
del mismo. En desarrollo de la Ley 57 se expidió del decreto 2145 de 1999 por el cual se
establecieron las normas generales sobre el Sistema Nacional de control interno. El
decreto 1599 de 2005 establece la adopción del Modelo Estándar de Control Interno MECI
1000:2005, el cual no es más que la adaptación del COSO al sistema de gestión pública.
MODELO ESTÁNDAR DE CONTROL INTERNO ESTATAL MECI 1000:200515
El modelo contempla aspectos como la organización del Estado, el enfoque sistémico, los
conceptos de modelo y sistemas integrados, la gestión por procesos, la gestión de la
calidad, el gerenciamiento del talento humano, la identificación, análisis, valoración y
administración de riesgos mediante la utilización de los mapas de riesgos, la
comunicación pública y el manejo de la información y la tecnología, así como los temas
de autoevaluación, evaluación independiente y planes de mejoramiento, entre otros
conceptos, no menos importantes. Consta de tres subsistemas, nueve componentes y
veintinueve elementos, todos conceptualmente distintos y todos armónicamente
relacionados.
El MECI comprende tres subsistemas (Control Estratégico, Control de Gestión y Control

de Evaluación) que abarcan cada uno de los componentes y elementos; la forma como se
concibe el modelo parte de la definición dada por la Ley 87 de 1993 sobre control interno.
PRINCIPIOS
El modelo tiene como principios los siguientes:
 Autocontrol, definido como la capacidad de cada servidor público de evaluar su

trabajo, detectar sus desviaciones, efectuar los correctivos necesarios, mejorar los
roles y, en general, asumir como propio el control.
 Autorregulación, entendida como la capacidad institucional para reglamentar los

asuntos propios de su función.
 Autogestión, concebida como la capacidad para medir, interpretar, coordinar y

aplicar la función administrativa.
Subsistemas del MECI
Subsistema de Control Estratégico
14
Ibíd.
15
Decreto 1599 de 2005. Modelo Estándar de Control Interno MECI 1000:2005
EL CONTROL INTERNO
208
Es el subsistema que tiene relación directa con la planeación, equivale a controlar la

planeación y brindar elementos de corrección oportuna a las desviaciones que se
presenten en el logro de los objetivos.
Subsistema de Control de Gestión
Controla los componentes de la gestión, es decir, la ejecución de la operación con sus

respectivas Actividades de Control, la Información y la Comunicación.
Subsistema de Control de Evaluación
Este subsistema brinda a la gerencia del ente estatal la posibilidad de valorar la

efectividad del control interno.
Componentes del MECI
Los componentes del MECI son: Ambiente de Control, Direccionamiento Estratégico y

Administración del Riesgo asignados al Subsistema de Control Estratégico, Actividades
de Control, Información y Comunicación Pública asignados al Subsistema de Control de
Gestión, Autoevaluación, Evaluación Independiente y Planes de Mejoramiento asignados
al Subsistema de Control de Evaluación.
Como se puede observar, el MECI contiene los mismos componentes del COSO y
solamente le adiciona el Direccionamiento Estratégico por no ser connatural a la gestión
pública como si lo es a la gestión empresarial privada, y divide el componente del COSO
Supervisión y Seguimiento en tres: Autoevaluación, Evaluación Independiente y Planes
de Mejoramiento.
Dado que ya se estudiaron los componentes del COSO, solamente se estudiarán los
componente Direccionamiento Estratégico, Autoevaluación, Evaluación Independiente y
Planes de Mejoramiento.
Direccionamiento Estratégico
Está integrado por los Planes y Programas, el Modelo de Operación y la Estructura

Organizacional. Es el norte que orientará del desempeño de la organización estatal
respectiva, establece a dónde se pretende enrumbar la institución y las herramientas que
se utilizarán para el logro de los objetivos, la forma en cómo se debe estructurar la
entidad para lograr la eficiencia y eficacia de su desempeño.
Autoevaluación
Contiene dos elementos: la Autoevaluación del Control y la Autoevaluación de la Gestión,

los cuales permiten a la entidad misma, identificar aquellos procesos que no tienen un
correcto funcionamiento en su interior.
Evaluación Independiente
Tiene como elementos de Evaluación del Sistema de Control Interno y la Auditoría

Interna. Se habla aquí de independiente en el sentido de la independencia que debe tener
entre sí, la Evaluación y la Gestión, o sea, aislamiento de la implementación y diseño de
los procesos, planes y procedimientos, pues de participar en estas actividades, la Oficina
EL CONTROL INTERNO
209
Versión 2020 A
de control interno quedaría como juez y parte, elaborando lo que después debe criticar o
evaluar. La Auditoría interna tiene como objetivo la emisión de juicios y recomendaciones
a partir de evidencia objetiva y verificable.
Planes de Mejoramiento
Sus elementos son los planes de mejoramiento tanto individuales como funcionales e
institucionales. Los primeros hacen relación a las personas, los segundos a los procesos
y los terceros a la institución. Los planes de mejoramiento pretenden cambiar las
debilidades encontradas y buscar la excelencia. Se basan en el resultado de los hallazgos
y recomendaciones producidos por una evaluación externa o por una autoevaluación.
7.12 PRINCIPIOS DEL CONTROL INTERNO GENERALES
El control interno es un medio no un fin en sí mismo, es un proceso desarrollado por el

personal de la organización y no puede ser considerado infalible, ofreciendo solamente
una seguridad razonable. Por lo tanto, no es posible establecer una receta universal de
control interno que sea aplicable a todas las organizaciones existentes. Sin embargo, es
posible establecer algunos principios de control interno generales así:
 Deben fijarse claramente las responsabilidades. Si no existe delimitación el control

será ineficiente.
 La contabilidad y las operaciones deben estar separados. No se puede ocupar un punto

control de contabilidad y un punto control de operaciones.
EL CONTROL INTERNO
210
 Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, tener la
seguridad de que las operaciones se llevan correctamente.
 Ninguna persona individual debe tener a su cargo completamente una transacción

comercial. Una persona puede cometer errores, es posible detectarlos si el manejo de
una transacción está dividido en dos o más personas.
 Debe seleccionarse y entrenarse cuidadosamente el personal de empleados. Un buen

entrenamiento da como resultado más rendimiento, reduce costos y los empleados
son más activos.
 Si es posible se deben rotar los empleados asignados a cada trabajo, debe imponerse
la obligación de disfrutar vacaciones entre las personas de confianza. La rotación
evita la oportunidad de fraude.
 Las instrucciones de cada cargo deben estar por escrito. Los manuales de funciones
cuidan errores.
 Los empleados deben tener póliza de fianza. La fianza evita posibles pérdidas a la
empresa por robo.
 No deben exagerarse las ventajas de protección que presta el sistema de contabilidad
de partida doble. También se cometen errores.
 Deben hacerse uso de las cuentas de control con la mayor amplitud posible ya que
prueban la exactitud entre los saldos de las cuentas.
 Debe hacerse uso del equipo mecánico o automático siempre que esto sea factible.
Con éste se puede reforzar el control interno.
7.13 MÉTODOS PARA DOCUMENTAR EL CONOCIMIENTO DEL CONTROL

INTERNO
Existen los siguientes métodos para la documentar el conocimiento del control interno
por parte del contador público, los cuales no son exclusivos y pueden ser utilizados en
forma combinada para una mejor efectividad.
7.13.1 MÉTODO DESCRIPTIVO
Consiste en la narración de los procedimientos relacionados con el control interno, los

cuales pueden dividirse por actividades que pueden ser por departamentos, empleados y
cargos o por registros contables. Una descripción adecuada de un sistema de contabilidad
y de los procesos de control relacionados incluye por lo menos cuatro características:
 Origen de cada documento y registro en el sistema
 Cómo se efectúa el procesamiento
 Disposición de cada documento y registro en el sistema
 Indicación de los procedimientos de control pertinentes a la evaluación de los

riesgos de control
EL CONTROL INTERNO
211
Versión 2020 A
7.13.2 MÉTODO GRÁFICO
Consiste en la preparación de diagramas de flujo de los procedimientos ejecutados en

cada uno de los departamentos involucrados en una operación. Un diagrama de flujo de
control interno consiste en una representación simbólica y por medio de flujo secuencial
de los documentos de la entidad auditada. El diagrama de flujo debe representar todas
las operaciones, movimientos, demoras y procedimientos de archivo concernientes al
proceso descrito. Este método debe incluir las mismas cuatro características del método
gráfico enunciadas anteriormente.
Ejemplo diagrama de flujo de procesamiento de facturas 16
7.13.3 MÉTODO DE CUESTIONARIOS
Básicamente consiste en un listado de preguntas a través de las cuales se pretende

evaluar las debilidades y fortalezas del sistema de control interno. Estos cuestionarios se
aplican a cada una de las áreas en las cuales el contador público dividió los rubros a
examinar. Para elaborar las preguntas, el contador público debe tener el conocimiento
pleno de los puntos donde pueden existir deficiencias para así formular la pregunta clave
que permita la evaluación del sistema en vigencia en la empresa. Generalmente el
cuestionario se diseña para que las respuestas negativas indiquen una deficiencia de
control interno. Algunas de las preguntas pueden ser de tipo general y aplicables a
16
Badillo Ayala, Jorge. Implementación y Evaluación del Control Interno. Los 17 Principios COSO. Décimas
Jornadas Rioplatenses de Auditoría Interna. Instituto Uruguayo de Auditoría Interna. 2014
EL CONTROL INTERNO
212
cualquier empresa, pero la mayoría deben ser específicas para cada organización en
particular y se deben relacionar con su objeto social.
Ejemplo de cuestionarios de control interno:
EL CONTROL INTERNO
213
Versión 2020 A
AUDITORES ANDINOS LTDA.

Auditores y Consultores Empresariales
CUESTIONARIO DE CONTROL INTERNO DE DISPONIBLE
CLIENTE: AUDITORIA A:
OFIMUEBLES LTDA. Diciembre 31 de 200A
No. PREGUNTAS SI NO OBSERVACIONES
1 Las entradas de disponible se controlan mediante
prenumeración, relación de cobros etc.?
2 Los ingresos por aprovechamientos se reportan en forma
oportuna a contabilidad?
3 Los ingresos diarios de disponible se depositan a primera
hora del siguiente día hábil en la misma especie recibida?
4 Todos los egresos de disponible se realizan por medio de
cheque?
5 Los giros de disponible se hacen siempre a nombre del
primer beneficiario y se prohíbe el giro al portador?
6 El giro de fondos por cheque se hace con restricciones como
de páguese al primer beneficiario, para depositar en cuenta
solamente?
7 Las cuentas bancarias son conciliadas en forma mensual y se
realizan los ajustes necesarios al mes siguiente?
8 Los cheques se giran usando como mínimo dos firmas?
9 Los dineros en poder de la empresa se mantienen en caja
fuerte?
10 Los talonarios de cheques y su secuencia numérica son
controlados por la persona responsable?
11 Los soportes que respaldan el giro de cheques se anulan con
un sello de Pagado donde se describa el número de cheque y
cuenta?
12 Las trasferencias de fondos entre un banco y otro quedan
debidamente documentadas con las respectivas
autorizaciones?
13 Existen restricciones para transferencias electrónicas de
fondos?
Fondos Fijos para gastos menores
La creación del fondo fijo se realiza mediante resolución de
gerencia en la cual:
14 Se determina el monto máximo a girar por cada pago?
15 Se prohíbe fraccionar facturas?
16 Se determina claramente los pagos que se pueden realizar y
los que están prohibidos?
17 Se establece el momento de realizar el reembolso?
18 Se fija fianza para el responsable del fondo?
19 Se obliga al reembolso al final del ejercicio?
20 Se prohíbe hacer préstamos con los dineros del fondo?
EL CONTROL INTERNO
214
7.14 INFLUENCIA DE LA EVALUACIÓN DEL CONTROL INTERNO SOBRE EL

DESARROLLO DE LA AUDITORIA
La evaluación del control interno tiene una gran influencia sobre el desarrollo del trabajo
de auditoría, la cual se refleja en los procedimientos de auditoría a ejecutar, sobre el
dictamen y sobre el contador público mismo.
7.14.1 INFLUENCIA SOBRE LOS PROCEDIMIENTOS DE AUDITORÍA
La evaluación del control interno tiene una gran influencia sobre los procedimientos de
auditoría a desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el
sistema, el contador público puede determinar las pruebas a realizar, la extensión de las
mismas y la oportunidad en que estas deban ser practicadas. La evaluación del control
interno le indicará al contador público el grado de confianza que deberá tener en el mismo
y en qué puntos se deberán aplicar con mayor rigor las pruebas necesarias para la
obtención de la evidencia suficiente y competente.
En la medida que el control interno muestre grandes fortalezas, las pruebas y la extensión
de las mismas será menor, por el contrario, en el caso de las debilidades, el contador
público debe intensificar su trabajo y ampliar en lo posible la extensión de cada prueba y
variar la oportunidad de su aplicación.
El examen de control interno se realiza en cada examen de Estados Financieros, y no

puede en manera alguna obviarse con el pretexto de haber sido realizado en la anterior
auditoría, pues todo sistema de control, tiende a deteriorase fácilmente y a perder los
objetivos para los cuales se diseñó. Esta práctica garantiza la confiabilidad en los
registros contables.
7.14.2 INFLUENCIA SOBRE EL DICTAMEN DEL AUDITOR
El control interno es utilizado por el contador público, como se dijo, para fundamentar su
confianza en los registros contables, los cuales son la base para obtención de los Estados
Financieros sobre los que emitirá una opinión profesional en su dictamen. El objetivo
de la auditoría es el dictamen en el cual el contador público independiente emitirá su
opinión sin ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y
competente encontrada. Si la evaluación del control interno no le permite depositar en
él toda su confianza y si no tiene suficiente evidencia en algunos registros contables,
incluirá en el dictamen una salvedad o excepción particular a los mismos.
Si el grado de desconfianza en el control interno es tal que no le permita confiar en ningún

registro y no pueda encontrar evidencia suficiente y competente de los mismos, el
contador público debe emitir en su dictamen una abstención de opinión con una
explicación amplia y suficiente de los motivos por lo cual no lo hace.
EL CONTROL INTERNO
215
Versión 2020 A
7.14.3 INFLUENCIA SOBRE EL CONTADOR PÚBLICO
El sistema de control interno es responsabilidad única y exclusiva de la administración de

la organización, la cual lo implanta e implementa. El papel del contador público en su
calidad de auditor frente al mismo es de evaluarlo para determinar su eficacia y eficiencia
y así establecer el grado de confianza que merece y de esta manera determinar el efecto
en los estados financieros sujetos a examen. Mientras que la responsabilidad para
restablecer y llevar a cabo el control interno descansa con la gerencia, el grado en que
existe tal control interno y se lleva a cabo es de gran importancia para el contador público
independiente.
Una función de control interno desde el punto de vista del contador público
independiente, es la de proveer la seguridad de que errores e irregularidades puedan ser
descubiertas con prontitud asegurando la razonabilidad de integridad de los registros
financieros. La revisión que el contador público independiente hace del sistema de
control interno lo ayuda a determinar las pruebas de auditoría apropiadas para formular
una opinión sobre la razonabilidad de los estados financieros. Una adecuada evaluación
del sistema de control interno requiere conocimiento y comprensión de los
procedimientos y métodos prescritos con un razonable grado de seguridad de que ellos
están en uso y están operando como se planearon.
El grado de confiabilidad que se puede poner en el control interno para determinar la

extensión de las pruebas o el grado en que los procedimientos de auditoría pueden ser
restringidos, no puede ser determinado completamente al principio de un trabajo de
auditoría ya que ha podido estar establecido con base en impresiones iniciales respecto
al sistema que más tarde a través de las pruebas de auditoría pueden no resultar ciertas.
Un cambio en el programa de auditoría puede ser necesario si las pruebas posteriores no
comprueban las impresiones iniciales. Tal cambio puede comprender una extensión de
los procedimientos de autoría o un cambio en la intensidad o el tiempo de llevar a cabo
los procedimientos.
El trabajo del auditor interno debe ser considerado por el contador público independiente
como un suplemento y no como un sustituto a su trabajo. El contador público
independiente debe revisar las actividades del personal de auditoría interna, donde
existe, para determinar su efecto en la selección de procedimientos de auditoría
apropiados y la extensión de las pruebas requeridas. El contador público independiente
se refiere primordialmente con los controles de contabilidad. Los controles de contabi-
lidad como se describieron previamente, generalmente tienen directa relación e
importancia en cuanto a razonabilidad de los registros financieros y requieren ser evalua-
dos por el contador público.
Los controles administrativos, también descritos previamente, generalmente tienen

directa relación e importancia en cuanto a la razonabilidad de los registros financieros y
requieren ser evaluados por el contador público.
La responsabilidad del auditor en cuanto al control interno se concreta a:
 Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio y evaluación

del control interno".
 Determinar la efectividad y eficiencia del sistema de verificación interna.
EL CONTROL INTERNO
216
 Establecer con base en la evaluación realizada, las pruebas a aplicar, su alcance y la

oportunidad de las mismas.
 Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia del
control interno.
Nota: La Comisión Treadway, conocida también como COSO (Committee of Sponsoring

Organizations) o Comité de Organizaciones Patrocinadoras, está integrada por el
Instituto Americano de Contadores AICPA, la Asociación Americana de Contabilidad AAA,
el Instituto de Auditores Internos IIA, el Instituto de Ejecutivos de Finanzas FEI y el
Instituto de Contadores Gerenciales IMA. El estudio Control Interno Un marco de Trabajo
Integrado fue dirigido por la firma Coopers & Lybrand.
EL CONTROL INTERNO
217
Versión 2020 A
RESUMEN
El control interno tiene como objetivos la

efectividad y eficiencia de las
operaciones, la suficiencia y
confiabilidad de la información
financiera y el cumplimiento de la
normatividad.
La evaluación adecuada del control
interno es para el contador público un
ahorro de tiempo y de labor durante el
examen de los estados financieros.
El sistema de control interno permite al
contador público, efectuar una
ponderación de la importancia relativa y
riesgo probable de las partidas a
evaluar, sin que tenga la necesidad de
efectuar una revisión total. En otras
palabras gracias a él, el contador público
se dirige a los aspectos y actividades
que más lo requieran e influyan sobre
las cifras que presentan los estados
financieros.
Para que el sistema de control interno
cuente con un alto grado de
confiabilidad, debe estar en vigilancia
permanente, para que pueda revisarse y
actualizarse permanentemente. El
control interno es una responsabilidad
de la Administración de la Empresa
auditada y el papel del contador público
frente al mismo, es el de su evaluación y
la formulación de sugerencias.
EL CONTROL INTERNO
218
ACTIVIDADES
Y LECTURAS
COMPLEMENTARIAS
1.- Establezca en la empresa que Ud. labora o en cualquiera a la cual tenga acceso, las
medidas de Control interno que se aplican. Analice cada una de ellas y determine cuál o
cuáles de los objetivos persigue.
2. - Tome una sección o departamento de la empresa y enumere cinco medidas de control

interno encaminadas a la protección de los activos de dicha sección. No necesariamente
deben estar ya establecidas por la empresa.

interno encaminadas a la obtención de información financiera confiable y segura de dicha
sección. No necesariamente deben estar ya establecidas por la empresa.

interno encaminadas a la promoción de la eficiencia de las operaciones de dicha sección.
No necesariamente deben estar ya establecidas por la empresa.
5. - Tome una sección o departamento de la empresa y enumere tres medidas de control

interno encaminadas a la Adhesión a las políticas impartidas por la Administración. No
necesariamente deben estar ya establecidas por la empresa.
6. Formule un cuestionario de tal manera que por medio de respuestas binarias de SI o

NO, se pueda establecer el cumplimiento de las medidas de control interno enumeradas
en las actividades 2,3,4 y 5
EL CONTROL INTERNO
219
Versión 2020 A
AUTOEVALUACION
1. - El control interno es un sistema que comprende:

a.- Todos los métodos y procedimientos de la empresa
b.- Los fraudes y errores
c.- La confianza en la información financiera
d.- Todas las anteriores
e.- Ninguna de las anteriores
2. - Las características del control interno incluyen:

a.- Segregación adecuada de responsabilidades y deberes
b.- Control por medio de autorizaciones y procedimientos
c.- Funciones desarrolladas por medio de prácticas sanas
d.- Funcionarios de alta calidad
e.- Todas las anteriores
f.- Ninguna de las anteriores
3. - El control interno se clasifica en:

a.- Control Operativo y Control Funcional
b.- Control Administrativo y Control Financiero
c.- Control Contable y Control Administrativo
4. - Todo sistema de control interno busca de manera única:

a.- Detección de Fraudes y Errores
b.- Protección de los datos contables
c.- Adhesión a la eficiencia en la operación
d.- Obtención de políticas administrativas
5. - Los componentes del control interno son:

a.- Dirección, Coordinación, División de labores y Responsabilidades
b.- Procedimientos, Planeación y sistematización, Registros y formas e Informes
c. Ambiente de control, evaluación de riesgos, actividades de control, información y
comunicación y supervisión y seguimiento.
d.- Moralidad, Entrenamiento, Retribución y Eficiencia
EL CONTROL INTERNO
220
6. - Integridad y valores éticos, competencia, experiencia y dedicación, filosofía

administrativa y estilo de operación son elementos constitutivos:
a.- Del elemento Entorno de Control

b.- Del elemento Evaluación de Riesgos
c.- Del elemento Actividades de Control
d.- Del elemento Información y Comunicación
e, Del elemento Supervisión y Seguimiento.
7. - Los métodos para evaluar el control interno son:

a.- Análisis, observación e inspección
b.- Gráfico, descriptivo y cuestionarios
c.- Contable y Administrativo
8. - La confianza que el auditor deposite en el control interno:
a.- Permite establecer las pruebas, su extensión y oportunidad

b.- Permite disminuir la intensidad del trabajo
c.- Agiliza grandemente el trabajo de auditoría
9. - La evaluación del control interno influye en el dictamen porque:
a.- Puede dar origen a un dictamen limpio,

b.- Puede dar origen a un dictamen con salvedades
c.- Puede originar una abstención de opinión
10. - La evaluación del control interno:
a.- Es responsabilidad del auditor

b.- No debe ser realizada por la Administración
c.- Controla al departamento de Auditoría Interna
EL CONTROL INTERNO
221
Versión 2020 A
SOLUCIONES
Consulte las soluciones solamente cuando haya resuelto cada una de las
preguntas de la autoevaluación.
1. - e.- Ninguna de las anteriores: Control interno es un proceso, ejecutado por la junta
directiva o consejo de administración de una entidad, por su grupo directivo
(gerencia) y por el resto del personal.
2. e.- Todas las anteriores: Las características de un sistema de control interno

satisfactorio debería incluir: un plan de organización que provea segregación
adecuada de las responsabilidades y deberes, un sistema de autorizaciones y
procedimientos de registro que provea adecuadamente un control razonable sobre
activos, pasivos, ingresos y gastos, prácticas sanas en el desarrollo de funciones y
deberes de cada uno de los departamentos de la organización, recurso humano de
una calidad adecuada de acuerdo con las responsabilidades.
3. c.- Control Contable y Control Administrativo: En un sentido amplio el control

interno incluye controles que pueden ser catalogados como contables o
administrativos.
4. f.- Ninguna de las anteriores: Los objetivos de control interno son: suficiencia y
confiabilidad en la información financiera, efectividad y eficiencia de las
operaciones y cumplimiento de las leyes y regulaciones aplicables.
5. c.- Entorno de control, evaluación de riesgos, actividades de control, información y

comunicación y supervisión y seguimiento. Estos son los componentes del control
interno según el COSO y adoptados por la Declaración Profesional 7 de Consejo
Técnico de la Contaduría.
6. a.- Del elemento Entorno de Control : Según el COSO el Entorno de Control se

integra por Integridad y valores éticos, competencia, experiencia y dedicación,
filosofía administrativa y estilo de operación
7. b.- Gráfico, Descriptivo y Cuestionarios: Estos son los métodos más utilizados por
el auditor.
8. d.- Todas las anteriores: La confianza que el auditor deposite en el control interno
permite establecer las pruebas, su extensión y oportunidad, disminuye la
intensidad agiliza el trabajo de auditoría.
9. - d.- Todas las anteriores: La evaluación del control interno permite dar un dictamen
no calificado, con salvedades, adverso o abstención de opinión.
10. a.- Es responsabilidad del auditor: La responsabilidad del auditor frente al control
interno se limita a su evaluación técnica.
Vuelva a estudiar los aspectos correspondientes a las respuestas mal

respondidas en las páginas donde se encuentra el tema, antes de iniciar el
estudio de la siguiente unidad.
EL CONTROL INTERNO

Unidad Siete 2020A

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad Siete 2020A

Cargado por

Copyright:

Formatos disponibles

168

TEORÍA GENERAL DE LA AUDITORIA Y REVISORÍA FISCAL

La evaluación del control interno constituye un factor clave durante el examen de

En la evaluación del control interno, el Auditor se compenetra integralmente con el

OBJETIVO GENERAL DE LA UNIDAD

Al finalizar el estudio de esta unidad el estudiante será capaz de:

Explicar la importancia del control

OBJETIVOS ESPECÍFICOS DE LA UNIDAD

Al finalizar el estudio de esta unidad y haber realizado las actividades y lecturas

 Explicar el concepto de Control

 Describir los objetivos del control

 Explicar los elementos del mismo

 Describir los métodos de evaluación

7.1 CONCEPTO GENERAL DE CONTROL

Si consideramos un sistema como un conjunto de elementos estrechamente relacionados

7.2 ELEMENTOS DEL SISTEMA DE CONTROL

 Un conjunto de normas o estándares que determinen los objetivos a lograr por el

 Un mecanismo que suministre energía o información al sistema o Fuente de

 Un mecanismo de medición del desempeño del sistema o Mecanismo Sensor,

 Un mecanismo que compare lo medido con los estándares establecidos o

 Un mecanismo que comunique lo medido con relación a los estándares o

 Un mecanismo que realice la acción de corrección de las desviaciones con respecto

7.3 CLASIFICACIÓN TÉCNICO-FUNCIONAL DEL CONTROL

La clasificación del Control se ha dividido en Convencional y Técnico Funcional, pero se

La clasificación Técnico Funcional del Control se divide en tres grandes grupos:

 Según el sistema de Control empleado,

 Según la esfera Jurídico-Económica de Aplicación y

 Según el factor de Coordinación.

7.3.1. Según el sistema de Control empleado

Este grupo se subdivide a su vez en:

 Sistemas de Control de Lazo Abierto, son aquellos que carecen de mecanismos de

7.3.2 Según la esfera Jurídica-Económica de Aplicación

Este grupo comprende dos sectores Control Público y Control Privado.

 Control Público. El Control Público tiene organizado un sistema de control cuyos

 Control de Legalidad (Corte Suprema, Corte Constitucional, Consejo de Estado)

 Control Político (senado, Cámara de Representantes, Asambleas Departamentales y

 Control del Ministerio Público (Procuraduría General de la Nación, Fiscalía General de

 Control Fiscal (Contraloría General de la República, Contador General de la Nación)

 Control Privado. El Control Privado es el más conocido de todos, pues es inherente a

 Control de Intervención. Se le denomina también Control de Vigilancia o Fiscalización,

 Control de Gestión. Denominado también Control Administrativo, puede ser Control

 Control de Operación. Es el control realizado sobre los subsistemas de tipo técnico y

7.4 MODELOS DE CONTROL

7.4.1 MODELO DE CONTROL LATINO

“El modelo latino de control es un legado de la cultura que le da su nombre, proviene de

Es decir, el control lo ejercía el Estado sobre sus instituciones, a través de funcionarios

La actividad de control así explicada, se hizo extensiva al sector privado como

En Colombia esta modalidad de control ha sido delegada por el Estado a la Revisoría

7.4.2 MODELO DE CONTROL ANGLOSAJÓN

“Las primeras manifestaciones del modelo de control anglosajón, se remontan al siglo

En consecuencia, atendiendo a sus características propias, el modelo de control

privilegia y fundamenta su existencia en la relación costo beneficio, es decir, se basa

7.4.3 MODELO DE CONTROL DE FISCALIZACIÓN

Lo expuesto implica que el control de fiscalización se ejerce sobre todo el sistema

Finalmente, el control de fiscalización se implementa y desarrolla mediante una

Es monista cuando el grupo ejecutante de las actividades de control es único, es decir, se

Un ejemplo de control de fiscalización dual se puede observar en el sector cooperativo

7.4.3 MODELO DE CONTROL DE INTERVENCIÓN

Así pues, se puede definir la interventoría como el conjunto de acciones y procedimientos

En este sentido, se debe afirmar que la fiscalización mediante la interventoría de una

Por ello, al verificarse desde el ámbito de la interventoría un determinado valor reflejado

En este orden de ideas, la Revisoría Fiscal por la prescripción legal de su cobertura se