CONTRALORIA GENRAL DEL ESTADO

DIRECCIÓN NACIONAL DE CAPACITACIÓN

CURSO:
NORMAS DE CONTROL INTERNO CON ENFOQUE A LA TECNOLOGÍA DE LA
INFORMACIÓN

PRESENTACIÓN DEL CURSO

MÓDULO 1 MARCO TEÓRICO Y JURÍDICO DEL CONTROL INTERNO

SESIÓN 1: BASE CONCEPTUAL

1.1. Control
1.2. Control Gubernamental
1.2.1. Objetivos:
1.2.2. Características:
1.3. Control de Gestión
1.3.1. Características del Control de Gestión:
1.4. Control Externo
1.4.1. Características del Control Externo:
1.5. Control Interno
1.6. Tecnología de la Información
1.6.1. Mantener todo conectado
1.6.2. Incorporar los avances informáticos
1.6.3. Implementación y Mantenimiento de las IT

SESIÓN 2: BASE JURÍDICA

2.1. Base Constitucional
2.2. Base Legal
2.2.1. Características del Control Interno
2.2.2. Deberes y atribuciones generales de máximas autoridades, titulares y
responsables de las instituciones del Estado
2.2.3. Tiempos de Control Interno
2.3. Base Reglamentaria
 PRESENTACIÓN DEL CURSO

El presente curso ha sido elaborado para aquellos profesionales que trabajan en temas
relacionados a las tecnologías de la información, en cualquiera de los nieles de gestión de
una entidad púbica o a quienes se encuentren interesados de aplicar las normas de control
interno con especificidad en las tecnologías de la información.

En el primer módulo se abarcará temas relacionados con la base teórica y jurídica que ampara
al control Interno y a la Información de la tecnología.

Hoy en día, la tecnología de la información (IT) en tan necesaria para el buen ejercicio del
control interno que su nivel de complicidad e importancia es muy elevado, pues la (IT) refiere
a todo aquello para lo que las entidades públicas y/o empresas utilizan los ordenadores; Los
sistemas informáticos han tenido aplicaciones e implicaciones tangibles e intangibles en todos
los ámbitos de la actividad empresarial.

Para aterrizar en este estudio, el presente curso propone en su segundo módulo identificar
las normas de control interno que tienen especificidad y atañen al subcomponente de
tecnología de la información.

Los controles internos tienen por finalidad tratar de detectar estas irregularidades e impedir
que ocurran, con este premisa, el tercer módulo de este evento abarcará las herramientas de
autoevaluación del control interno y así proporcionar al participante una visión más amplia de
como identificar y dar seguimiento al cumplimiento de las normas de control interno que se
relacionan específicamente para mitigar significativamente los riesgos corporativos que podría
desencadenar errores en los procesos y el la efectiva ejecución de la gestión pública.

2
MÓDULO 1 MARCO TEÓRICO Y JURÍDICO DEL CONTROL INTERNO

SESIÓN 1: BASE CONCEPTUAL

1.1. Control

Es una Función Administrativa que consiste en la medición y corrección del

desempeño individual y organizacional para garantizar que se han cumplido los
objetivos de la institución.1

También se lo define como un proceso a través del cual las actividades de una
organización se adaptan a un plan de acción, realista simple y factible, establecido en
forma sistemática y sustentado en normas, estándares, metas y planes que deben ser
evaluados para establecer su cumplimiento y resultados; y, establecer acciones
correctivas.2

El informe COSO (Committe Of Sponsoring Organizations), cuyo modelo ha sido

adoptado por varios países de la región, define el control como “las normas, los
procedimientos, las prácticas y las estructuras organizativas diseñadas para
proporcionar seguridad razonable de que los objetivos de las empresas se alcanzarán
y que los eventos no deseados se preverán y se corregirán”3

Por lo que se puede resumir que el Control es primero, una función administrativa y
un proceso; que su acción se basa en la existencia de normas, procedimientos,
estándares y planes previos, respecto de los cuales se compara el desempeño y los
resultados tanto individuales como grupales, para comprobar si una organización o
institución, cumple su misión y objetivos y, de encontrarse diferencias sustanciales,
establecer los correctivos necesarios.

1.2. Control Gubernamental

El Estado, pretende cumplir sus obligaciones constitucionales, a través de la Gestión

de dignatarios, funcionarios y en general, servidores públicos, organizados en
entidades, programas, fondos o proyectos, a las que se asigna recursos públicos, por
lo tanto, la función de Control y el Control de Gestión también se aplican en
instituciones públicas y en aquellas de derecho privado que administran recursos
públicos. Cuando a esta función le corresponde y es ejecutada por el Estado, a través
de organismos constitucionales, autónomos e independientes, se conoce como
Control Gubernamental. A continuación, algunas definiciones:

• Es una función pública autónoma que ejercen los órganos instituidos en la

Constitución con ese preciso objetivo. Dicho control se extiende a las actividades,
operaciones, resultados y demás acciones relacionadas con el manejo de fondos
o bienes del Estado, que llevan a cabo sujetos públicos y particulares, y su objeto
es el de verificar, mediante la aplicación de sistemas de control financiero, de
legalidad, de gestión, de resultados, de revisión de cuentas y evaluación del

1
KOONTZ, WEIHRICH, (1999): Administración, una perspectiva global, 11va edición, Mc.Graw Hill, pags.636 - 779
2
ILACIF, Manual Latinoamericano de Auditoría Profesional en el Sector Público, Segunda edición, págs. X2-X4
3
PIATTINI MARIO, DEL PESO EMILIO, Auditoría Informática un enfoque práctico, 2001, 2da edición, ALFAOMEGA GRUPO
EDITOR, pag.240

3
 control interno; que las mismas se ajusten a los dictados y objetivos previstos en
la Constitución y en la Ley.4

• Es un “Sistema” que involucra la fiscalización y auditoría; con la finalidad de

examinar, verificar y evaluar el cumplimiento de la visión, misión y objetivos de las
instituciones del Estado y la utilización de recursos, administración y custodia de
bienes públicos; dentro del cual, tienen que actuar los dignatarios, autoridades,
funcionarios y demás servidores públicos sin excepción, para que se
responsabilicen y rindan cuenta pública sobre el ejercicio de sus atribuciones, los
resultados obtenidos del empleo de los recursos públicos asignados y el
cumplimiento de los deberes y obligaciones.5

Se puede resumir que el Control Gubernamental es un Sistema de seguimiento y

evaluación de la gestión, actividades y operaciones realizadas por las entidades,
organismos, programas y proyectos que utilizan recursos públicos; de los resultados
físicos, administrativos y financieros obtenidos, en cumplimiento de la planificación y
de las disposiciones legales aplicables; y, del desempeño de los dignatarios,
funcionarios y servidores públicos que prestan sus servicios en dichas organizaciones
y administran los recursos humanos, materiales y financieros.

1.2.1. Objetivos:

• Verificar, mediante la aplicación de sistemas de control financiero, de legalidad,

de gestión, de resultados, de revisión de cuentas y evaluación del control interno;
que las mismas se ajusten a los dictados y objetivos previstos en la Constitución
y en la Ley.
• Defender el patrimonio ciudadano, cuidando que su inversión se ajuste a la ley y
que sea útil y conveniente al interés público
• Examinar, verificar y evaluar el cumplimiento de la visión, misión y objetivos de las
instituciones del Estado y la utilización de recursos, administración y custodia de
bienes públicos.
• Controlar los beneficios obtenidos, analizando el volumen de producción, los
costos y los ingresos; Tomar decisiones económicamente racionales.
• Obtener la combinación menos costosa de los medios utilizados para alcanzar los
objetivos propuestos; mejorar la rentabilidad de la empresa; emplear los recursos
de manera eficaz.6
• Medir los resultados y evaluar la gestión del estado, en términos de eficiencia,
eficacia y economía.

1.2.2. Características:

Del contenido de los artículos 6 al 12 de la Ley Orgánica de la Contraloría General del

Estado, se desprenden las características del Control Gubernamental, llamado
“Sistema de Control, Fiscalización y Auditoría del Estado”, las mismas que se resumen
a continuación:

• Puede y debe ser practicado internamente y/o por medio de organizaciones

externas e independientes, lo que se define como Control interno y Externo, en su
orden.

4
Auditoria con enfoque Integral, Audite 2.1, Contraloría de la República de Colombia.
5
Ley Orgánica de la Contraloría General del Estado, NO. 2002-73, R.O.595 de 2002-06-12, artículos 1, 5
6
Manual del Participante, Curso de Auditoría de Gestión, Contraloría General del Estado, 2000. Pág. 8.

4
 • Su aplicación puede ser en forma previa a la acción o decisión; en forma continua
a la ejecución de los procesos administrativos y técnicos y, con posterioridad a los
hechos o acciones realizadas.
• Sustenta su acción en la existencia de estándares normativos y técnicos relativos
a gestión desarrollada por las organizaciones, en planes previamente elaborados
y en los resultados y rendimientos obtenidos por efecto de su aplicación, lo que
tiene relación con el Control de Gestión.

1.3. Control de Gestión7

El desempeño y los resultados en una organización, son consecuencia de las

decisiones y acciones de sus administradores; es decir de su gestión, lo que
permite decir que el control aplicado a esas decisiones y acciones se especifica
como Control de Gestión, del cual, algunas definiciones se mencionan a
continuación:

• El Control de Gestión es una actividad gerencial destinada a comprobar que

se desarrollen adecuadamente los procesos, programas y proyectos, con la
finalidad de asegurar el logro de objetivos y metas relacionadas con la misión
y visión institucional, identificar causas y establecer correctivos en forma
oportuna. Adicionalmente, se trata de asegurar el cumplimiento de las
disposiciones y normatividad que debe ser cumplida por la organización.

• Es un proceso mediante el cual los directivos se aseguran de la obtención de

recursos y del empleo eficaz y eficiente de los mismos, en el cumplimiento de
los objetivos y metas de la organización.

1.3.1. Características del Control de Gestión:

• Evalúa la eficiencia, eficacia, economía e impacto de los procesos, programas

y proyectos desarrollados por la entidad, al comparar los resultados
institucionales con la planificación.

• Evalúa en forma integral la institución. Para ello toma en cuenta tanto las fases
administrativas; es decir la planificación, la organización, la dirección o
liderazgo y el control y evaluación; los sistemas medulares; esto es los
procesos técnicos u operativos y las unidades que los ejecutan y los sistemas
de apoyo, considerando que, sin estos últimos, que constituyen el recurso
humano, la logística, las finanzas y los sistemas de información, los primeros
no pueden desarrollarse adecuadamente.

• Orienta su esfuerzo a la medición de la aceptación de los usuarios,

beneficiarios o consumidores, quienes finalmente son los que juzgan la
calidad de los bienes o servicios prestados.

• Utiliza instrumentos de medición denominados indicadores e índices, que

permiten establecer variaciones, rendimientos y tendencias, al comparar
dichos resultados, con metas, normas y estándares previamente establecidos.

7
Manual del Participante, Curso de Auditoría de Gestión, Contraloría General del Estado, 2000, Pág. 8 -10.

5
1.4. Control Externo

El sistema de control, fiscalización y auditoría del Estado, según la LOCGE, posee

dos componentes por los cuales ejecuta sus funciones: control interno y control
externo. El carácter del primero es de responsabilidad administrativa para las
distintas entidades del sector público y privado que disponga de recursos públicos.

Mientras que: El control externo, a su vez, abarca el control ejercido por la

Contraloría General del Estado y otras instituciones de control del Estado en el
ámbito de sus competencias, María Rivas Casaretto afirma que el objeto del
control administrativo es demandar que los recursos públicos económicos,
financieros, materiales, humanos, ambientales, tecnológicos del Estado y de las
Instituciones Públicas Autónomas estén bien administrados para que constituya
una inversión que beneficie al país.

1.4.1. Características del Control Externo:

• Estudia, analiza e investiga las actividades de una organización, con posterioridad

a la ejecución de las operaciones y se fundamenta en las auditorías profesionales
practicadas por organismos de control o firmas independientes.8

• A nivel del Estado, es practicado por la Contraloría General del Estado mediante
las siguientes modalidades de Auditoría Gubernamental: el Examen Especial, la
Auditoría Financiera, la Auditoría de Gestión, la Auditoría de Aspectos
Ambientales y la Auditoría de Obras Públicas o de Ingeniería.

• Utiliza normas nacionales e internacionales de auditoría; y el realizado por otras

instituciones de control del Estado en el ámbito de sus competencias. 9

1.5. Control Interno

El control interno se puede definir como la actividad de supervisión y vigilancia puesta

en funcionamiento por la administración, con la finalidad de:

a) Asegurar que todas las políticas, instrucciones y reglas emanadas de la

administración son comprendidas y ejecutadas a todos los niveles y en todas
las áreas de la empresa.
b) Velar por la conservación del patrimonio de la empresa, preservándolo del robo
y del fraude.
c) Asegurar que la información que llega a la administración muestre una
razonable exactitud y veracidad.
d) Garantizar que la empresa se gestiona de forma razonable adecuada en base
a los principios de economía y eficiencia.

El American lnstitute of Certified Pub/fe Accountinq (AICPA) define el control interno

como aquel que comprende "el plan de organización y el conjunto coordinado de los
métodos y medidas adoptadas dentro de una empresa para salvaguardar sus activos,

8
Material didáctico, Curso de Control de Gestión OLACEFS, pag.1
9
Ley Orgánica de la Contraloría General del Estado, artículos 6 numeral 2 y artículo 18 al 23

6
verificar la exactitud y veracidad de la información contable, promover la eficiencia de
las operaciones y alentar la adhesión a la política prescrita por la gerencia".

No es posible definir un modelo de control interno con carácter único y general, pues
los factores que afectan a la determinación del control interno dependerán de:

• Características de la organización.
• Tamaño de la empresa.
• Volumen de sus operaciones.
• Características de los productos que comercialice y venda.
• Medios humanos disponibles, entre otros.

A pesar de ello, existe una serie de principios relativos que pueden ser definidos y
tenidos en cuenta por el auditor. Incluso es posible referirse a sistemas de control
interno válidos y distintos para grandes y pequeñas organizaciones. Es evidente que
la capacidad de juicio del auditor tiene una gran importancia para calibrar el sistema
de control interno que debe corresponder a la organización que es objeto de su
estudio.

La definición de control interno puede entenderse como el proceso que ejecuta la

administración con el fin de evaluar operaciones específicas con seguridad razonable
en tres categorías principales:

1. Efectividad y eficiencia operacional.

2. Confiabilidad de la información financiera.
3. Cumplimiento de políticas, leyes y normas.

Control interno es una expresión que se utiliza con el fin de describir las acciones
adoptadas por los directores de entidades, gerentes o administradores, para evaluar
y monitorear las operaciones en sus entidades. Por ello, a fin de lograr una adecuada
comprensión de su naturaleza y alcance, a continuación, se define el término control
interno aplicable para las entidades del sector público.

En esencia, el control interno es un proceso continuo realizado por la administración

y otros empleados de la entidad, para proporcionar seguridad razonable, respecto a
si están lográndose los objetivos siguientes:

• Promover la efectividad, eficiencia y economía en las operaciones y, la

calidad en los servicios: este objetivo se refiere a los controles internos que
adopta la administración para asegurar que se ejecuten las operaciones de
acuerdo a criterios de efectividad, eficiencia y economía. Tales controles
comprenden los procesos de planeamiento, organización, dirección y control
de las operaciones en los programas, así como sistemas de medición de
rendimiento y monitoreo de las actividades ejecutadas.

La efectividad tiene relación directa con el logro de los objetivos y metas

programados, en tanto que la eficiencia se refiere a la relación existente entre
los bienes y servicios producidos y recursos utilizados para producirlos
(productividad) y su comparación con un estándar de desempeño establecido.

La economía, se relaciona con la adquisición de bienes y/o servicios en

condiciones de calidad, cantidad apropiada y oportuna entrega, al mínimo costo

7
 posible. La evaluación de los programas de control de calidad en el sector
público debe permitir apreciar si los esfuerzos desarrollados para obtener
mejoras incrementales en las actividades que desarrollan las entidades son
razonables y tienen un impacto directo en el público beneficiario, así como si
es factible medir el incremento de la productividad en el trabajo y la disminución
en los costos de los servicios que brinda et Estado.

• Proteger y conservar los recursos públicos contra cualquier pérdida,

despilfarro, uso indebido, irregularidad o acto ilegal: este objetivo está
relacionado con las medidas adoptadas por la administración para prevenir o
detectar operaciones no autorizadas, acceso no autorizado a recursos o,
apropiaciones indebidas que podrían resultar en pérdidas significativas para la
entidad, incluyendo los casos de despilfarro, irregularidades o uso ilegal. Los
controles para la protección de activos no están diseñados para cautelar las
pérdidas derivadas de actos de ineficiencia gerencial como, por ejemplo,
adquirir equipos innecesarios o insatisfactorios.

• Cumplir las leyes, reglamentos y otras normas gubernamentales: este

objetivo se refiere a que los administradores gubernamentales, mediante el
dictado de políticas y procedimientos específicos, aseguran que el uso de los
recursos públicos sea consistente con las disposiciones establecidas en las
leyes y reglamentos, así como concordante con las normas relacionadas con
la gestión gubernamental.

• Elaborar información financiera válida y confiable, presentada con

oportunidad: este objetivo tiene relación con las políticas, métodos y
procedimientos dispuestos por la administración para asegurar que la
información financiera elaborada por la entidad es válida y confiable, al igual
que la revela razonablemente en los informes. Una información es válida
porque se refiere a operaciones o actividades que ocurrieron y que tiene las
condiciones necesarias para ser considerada como tal; en tanto que una
información confiable es aquella que merece la confianza de quien la utiliza.

De forma sintetizada puede decirse que el control interno posee las características
siguientes:

- Es un proceso, es decir, un medio para lograr un fin no un fin en sí mismo.

- Lo llevan a cabo las personas que actúan en todos los niveles y no se trata
solamente de manuales de organización y procedimientos.
- En cada área de la organización, el funcionario encargado de dirigirla es
responsable por el control interno ante su jefe inmediato de acuerdo con los
niveles de autoridad establecidos.
- Aporta un grado de seguridad razonable, no la total.
- Debe facilitar la consecución de objetivos en una o más de las áreas u
operaciones en la empresa.
- Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la
autoridad y responsabilidad de los colectivos.

¿Es necesario el control interno en entidades pequeñas?

8
El sistema de control interno en estos casos debe ser sencillo, con el uso de pocos
empleados que manejen y procesen poca información, previendo en estos casos que
el máximo funcionario o alguien designado por él se responsabilice con la revisión y
supervisión de las operaciones.

1.6. Tecnología de la información.

La tecnología de la información consiste en crear redes de comunicación para una

entidad pública o empresa, salvaguardar los datos y la información, crear y administrar
bases de datos, ayudar a los empleados a solucionar problemas con sus ordenadores
o dispositivos móviles, o realizar toda una serie de trabajos para garantizar la eficacia
y la seguridad de los sistemas de información de una organización.

Actualmente la importancia de la tecnología de la información va desde consultar el

correo electrónico en nuestros teléfonos hasta hacer números en nuestros
ordenadores portátiles, pasando por organizar una teleconferencia a través de un
software basado en la nube, es inevitable limitar el ámbito de asistencia y participación
que la (TI) tiene en nuestro lugar de trabajo.

La expresión «tecnología de la información» se remonta a un artículo publicado en

1958 en la Harvard Business Review. Los autores Harold J. Leavitt y Thomas L.
Whisler definieron varios tipos de tecnología de la información:

• Técnicas para el tratamiento rápido de la información.

• El uso de modelos estadísticos y matemáticos para la toma de decisiones.
• La «simulación del pensamiento de orden superior mediante programas
informáticos».
Harold J. Leavitt y Thomas L. Whisler mencionan: «Aunque muchos aspectos de esta
tecnología son inciertos, parece claro que entrará rápidamente en la escena directiva,
con un impacto definitivo y de gran alcance en la organización directiva».

Toda organización debe contar con un equipo de soporte interno para que supervise
sus sistemas informáticos, se asegure de que funcionan eficazmente y solucione
cualquier problema que pueda surgir. Para tener mayor claridad se describen los
aspectos fundamentales de su funcionamiento:

1.6.1. Mantener todo conectado

La clave de la tecnología de la información es desarrollar un sistema que mantenga
todo interconectado y funcionando sin problemas. Es probable que ya estés utilizando
algunas formas de IT con tu correo electrónico o en la gestión de datos; Sin embargo,
tener sistemas que funcionan de forma independiente unos de otros pueden
convertirse en un dolor de cabeza con el tiempo.

La capacidad de mover datos de una plataforma a otra no debería ser un

complemento, sino algo que se construye como un componente esencial, cuanto más
interconectada esté tu tecnología de la información, mejor será la productividad para
tu empresa y tus clientes.

9
1.7.2. Incorporar los avances informáticos
Una entidad jamás será estática, por la presencia de procesos y la gestión de los
mismos, por ende, su IT tampoco debería serlo, a medida que las nuevas tecnologías
van posicionándose en el quehacer administrativo, la tecnología es una herramienta
necesaria para adaptarnos y estar a la vanguardia.

Estar al tanto de las próximas tendencias y avances es crucial para el éxito y el

desenvolvimiento de la gestión administrativa y con ello de las actividades gerenciales
en la toma de decisiones, aunque puede parecer más barato mantener los sistemas
arcaicos que la entidad ha utilizado durante años, negar el progreso puede ser
realmente perjudicial para el cumplimiento de las actividades.

Contar con un especialista en informática o un área informática específica en la

entidad logrará identificar lo que realmente merece la pena. Alguien que está
íntimamente familiarizado con los procesos y sus datos puede atender mejor las
necesidades organizacionales.

1.7.3. Implementación y Mantenimiento de las IT

La tecnología de la información no es algo que se pueda configurar una vez y dejar
que funcione sin supervisión. Al ser un componente tan importante de la entidad, exige
su atención, en la práctica, hay fallos internos que hay que solucionar, así como
amenazas de seguridad externas de las que la entidad debe protegerse.

Es fundamental contar con personal que se asegure de que todo funciona sin
problemas y que colabore con el personal no informático para satisfacer sus
necesidades, además de ser capaz de hacer un seguimiento de todo ello puede ser
exigente por sí solo. La gran cantidad de datos que recogen incluso las más pequeñas
organizaciones puede ser abrumadora.

En definitiva, no tener a alguien que implemente la estructura y tener la capacidad de

ordenarlo todo tiene un valor incalculable. Sólo se acumulan más datos, lo que
significa que siempre habrá trabajo por hacer.

Las normas de control interno 410 permiten organizar las unidades de tecnología de
información, garantizar el correcto funcionamiento del sistema informático y prevenir
posibles riesgos o vulnerabilidades en el manejo de la información; de igual manera,
transparentar la creación de proyectos, adquisición y mantenimiento de software e
infraestructura informática y precautelar el buen uso de dichos recursos en el servicio
público.

Actualmente los datos son el oro de la institución, por tal motivo a continuación se
describen algunos términos que todos quienes trabajan con tecnología de la
información deben conocer para valorar la importancia y cumplimiento de las diecisiete
normas de control interno 410.

• Seguridad de la información: se refiere al conjunto de medidas y técnicas

utilizadas para controlar y proteger los datos que se manejan en una
organización o sistema informático. Esto incluye aspectos como la
disponibilidad, comunicación, identificación de problemas, análisis de riesgos y
prevención de accesos no autorizados.
• Plan de contingencia: es un conjunto de recursos y procedimientos que se
fundamentan para garantizar la continuidad de la institución y servicios que

10
 presta en caso de desastres o situaciones imprevistas que pueden afectar el
funcionamiento normal del sistema informático. Este plan incluye medidas
preventivas y reactivas para minimizar los efectos negativos en caso de
interrupciones, como la recuperación de datos, la restauración del sistema y la
continuidad del servicio.
• Diccionario de datos corporativo: es un conjunto de descripciones que
contiene las características lógicas y puntuales de los datos que se utilizan en
una organización o sistema informático. Este listado incluye aspectos técnicos
como el tipo de dato, formato, longitud, valores posibles que pueden tomar e
incluso transformaciones. El objetivo del diccionario de datos es proporcionar
un elemento común para el entendimiento de la base de datos y garantizar la
consistencia y calidad de los datos utilizados en la organización.
• Soporte técnico informático: es un servicio que se ofrece a empresas o
personas para solucionar problemas técnicos relacionados con el hardware y
software de los equipos informáticos. Este servicio es proporcionado por
personal especializado en TI y puede ofrecer dos tipos de asistencia: intelectual
y tecnológica.
• Mantenimiento de tecnología informática: se refiere a todas las tareas que
se realizan para garantizar el correcto funcionamiento de los equipos y
sistemas informáticos. El mantenimiento puede incluir la reparación de fallas,
la actualización de software y hardware, la limpieza física del equipo y la
prevención de problemas futuros.

11
SESIÓN 2: BASE JURÍDICA DEL CONTROL INTERNO

2.1. Base Constitucional

La Constitución de la República del Ecuador, en sus artículos 211 y 212, define y

establece las funciones de la Contraloría General del Estado en los siguientes
términos10:

“Art. 211.- La Contraloría General del Estado es un organismo técnico

encargado del control de la utilización de los recursos estatales, y la
consecución de los objetivos de las instituciones del Estado y de las personas
jurídicas de derecho privado que dispongan de recursos públicos.”

Figura
Base constitucional

Fuente: Presentaciones de la Autora

Es evidente que, al asignar expresamente a la Contraloría General del Estado, en la

vigente Constitución de la República del Ecuador, la “Dirección del Sistema de Control
Interno”, la misma se ubica en un importante nivel con respecto a la responsabilidad
de implantar controles internos sólidos y eficaces en las entidades, organismos y
empresas públicas, así como aquellas entidades que siendo de derecho privado,
disponen y administran dichos recursos.

10
Constitución Política de la República del Ecuador - 2008, Registro Oficial 449, 20-10-2008

12
2.2. Base Legal

Revisar la Ley Orgánica de la Contraloría General del Estado y sus artículos (del
9 al 12), que se encuentran en el material de apoyo en este curso.

Figura
Concepto de Control Interno

Fuente: Presentaciones de la Autora

2.2.1. Características del Control Interno:11

• Es un proceso, que proporciona seguridad razonable de que se protegen los

recursos públicos y se alcancen los objetivos institucionales.

• Es de responsabilidad administrativa de cada una de las instituciones del Estado

y debe ser aplicado por la máxima autoridad, la dirección y el personal de las
mismas para crear las condiciones apropiadas al ejercicio del control externo a
cargo de la Contraloría General del Estado.

• Debe aplicarse a las actividades institucionales diferenciando aquellas de carácter

administrativo y financieras también llamadas de apoyo, de las operativas y
ambientales, para ser efectivo, eficiente y económico.

• Está constituido por elementos cuya correcta aplicación fortalece el sistema y

garantiza un ambiente de confianza institucional. Estos elementos son: El entorno
de control, la organización, la idoneidad del personal, el cumplimiento de los
objetivos institucionales, los riesgos institucionales en el logro de tales objetivos y
las medidas adoptadas para afrontarlos, el sistema de información, el
cumplimiento de las normas jurídicas y técnicas y, la corrección oportuna de las
deficiencias.

• Se basa en normas cuyo cumplimiento fortalece el sistema para garantizar la

compatibilidad de las funciones, el respaldo documental y físico de las

11
Ley Orgánica de la Contraloría General de Estado, artículos 9, 10, 11, 12.

13
 recaudaciones y egresos, los niveles de autorización de gastos y pagos y la
existencia de un reglamento orgánico funcional.

• Se aplica en forma previa, continua y posterior. Previa cuando los servidores de

la institución, analizan la legalidad, veracidad, conveniencia, oportunidad,
pertinencia las actividades institucionales propuestas y su conformidad con los
planes y presupuestos institucionales, antes de su autorización o ejecución.
Continua, cuando los servidores de la institución, en forma permanente
inspeccionarán y constatarán la oportunidad, calidad y cantidad de obras, bienes
y servicios que se recibieren o presten de conformidad con la ley, los términos
contractuales y las autorizaciones respectivas. Posterior, cuando la Unidad de
Auditoría Interna aplica procedimientos de control a las actividades institucionales,
con posterioridad a su ejecución para informar a las respectivas autoridades. Los
controles internos, forman parte de los planes estratégicos y operativos de la
organización, los mismos que se hacen viables en la definición clara de procesos
y procedimientos que involucran las actividades desarrolladas por el personal, lo
cual genera compromiso con el sistema que persigue el logro de metas y objetivos.

2.2.2. Deberes y atribuciones generales de máximas autoridades, titulares

y responsables de las instituciones del Estado

El artículo 77 de la Ley Orgánica de la Contraloría General del Estado dispone que:

“los Ministros de Estado y las máximas autoridades de las instituciones del Estado,
son responsables de los actos, contratos o resoluciones emanados de su autoridad.”

Corresponde al Titular de la entidad, dirigir y asegurar la implantación, funcionamiento

y actualización del sistema de control interno y de los sistemas de administración
financiera, planificación, organización, información, de recursos humanos, materiales,
tecnológicos, ambientales y más sistemas administrativos. Además, señala que las
autoridades de las unidades administrativas y servidores deben contribuir a la
obtención de los fines institucionales y administrar en el área que les competa, los
sistemas referidos, por estas razones corresponde a su vez, a las autoridades de la
Unidad Financiera y servidores, vigilar la incorporación de los procesos específicos de
control interno, dentro del sistema financiero y asegurar el funcionamiento del control
interno financiero.

2.2.3. Tiempos de Control Interno

La LOCGE, en su artículo 12, menciona:
a) Control previo. - Los servidores de la institución, analizarán las
actividades institucionales propuestas, antes de su autorización o ejecución,
respecto a su legalidad, veracidad, conveniencia, oportunidad, pertinencia y
conformidad con los planes y presupuestos institucionales.

b) Control Continuo. - Los servidores de la institución, en forma continua

inspeccionarán y constatarán la oportunidad, calidad y cantidad de obras,
bienes y servicios que se recibieren o prestaren de conformidad con la Ley, los
términos contractuales y las autorizaciones respectivas.

c) Control Posterior. - La Unidad de Auditoría interna será responsable

del control posterior interno ante las respectivas autoridades y se aplicará a las

14
 actividades institucionales, con posterioridad a su ejecución.

2.3. Base Reglamentaria

De acuerdo al artículo 12 del Reglamento de la Ley orgánica de la CGE, en donde
manifiesta, las disposiciones relativas a la responsabilidad de las instituciones de
instalar, mantener y perfeccionar el Sistema de Control Interno, se dispone la
aplicación de los componentes del control interno que incluirán:
- Ambiente de control
- Evaluación de los riesgos de control,
- Actividades de control,
- Sistema de información y comunicación
- Actividades de monitoreo y supervisión del control interno.

Menciona además que existe la obligación de aplicar normas de control interno

específicas para:
- Contabilidad
- Presupuesto
- Tesorería
- Gestión de bienes
- Deuda pública
- Recurso humano
- Procesamiento automático de datos
- Inversiones en proyectos y programas
- Mejoramiento continuo de la organización

• Es obligación de las entidades, emitir, codificar y actualizar su Reglamento

Orgánico Funcional, que será publicado en el Registro Oficial (Artículo 16); y,
emitir un manual de procesos y procedimientos que debe establecer:
- Las funciones incompatibles.
- La distinción entre ordenadores de gasto y ordenadores de pago.
- Los procedimientos y los procesos administrativos, financieros, operativos y
ambientales.
- El pago con cheques o por la red bancaria.
- El depósito intacto e inmediato de lo recaudado.
- El otorgamiento de recibos.
- Estas medidas tienen la finalidad de reducir el grado de error y la posibilidad
de fraude a niveles mínimos.

Como puede observarse, la implantación y mantenimiento del Sistema de Control

Interno es responsabilidad de las autoridades de las entidades, organismos y
empresas que administran recursos públicos. Se trata de una actividad obligatoria, en
el marco del derecho público; no es discrecional sino integral, ya que, el control interno
se debe implantar en todos los sistemas y procesos institucionales, esto es, los que
corresponden a las actividades de apoyo y las misionales, dicha implantación no debe
ser informal, sino que tiene sustento en un marco normativo y reglamentario, como lo
podemos evidenciar.

15
Referencias
• ISOTools Excellence. (11 de 03 de 2021). Seguridad de la Información. Obtenido de
https://www.pmg-ssi.com/2021/03/que-es-la-seguridad-de-la-informacion-y-cuantos-tipos-hay/
• Gobierno de España. (20 de 10 de 2021). ¿Qué es un diccionario de datos y por qué es
importante? Obtenido de https://datos.gob.es/es/blog/que-es-un-diccionario-de-datos-y-por-que-
es-importante
• Herrero, R. (05 de 2010). PLANES DE CONTINGENCIA Y SU AUDITORÍA. Obtenido de
https://core.ac.uk/download/30043589.pdf
• IBM. (21 de 03 de 2023). ¿Qué es la seguridad de datos? Obtenido de https://www.ibm.com/ar-
es/topics/data-security
• INCIBE. (24 de 07 de 2018). Plan de contingencia y continuidad de negocio, ¿qué herramientas
necesito? Obtenido de https://www.incibe.es/protege-tu-empresa/blog/plan-contingencia-y-
continuidad-negocio-herramientas-necesito
• TECON Soluciones Informáticas. (2023). Simplificando la tecnología. Obtenido de
https://www.tecon.es/la-seguridad-de-la-informacion/
• The Data Privacy Group. (2022). ¿Qué es un diccionario de datos? Obtenido de
https://ingenieriadesoftwaretdea.weebly.com/diccionario-de-datos.html
• UPC - Departamento de Ciencias. (2004). Sistemas de la Información. Barcelona. Obtenido de
https://www.tdx.cat/bitstream/handle/10803/7001/08Jmmc08de12.pdf?sequence=8
• Constitución Política de la República del Ecuador
• Ley Orgánica de la Contraloría General del Estado
• Ley Orgánica de Administración Financiera y Control del Estado
• Normas Ecuatorianas de Auditoria Gubernamental
• Normas de Control Interno – Acuerdo 039-CG-2009
• KOONTZ, WEIHRICH, 1999, Administración, una perspectiva global, 11va edición, Mc.Graw Hill
• HARGADON Bernard Jr. (1985), Contabilidad de Costos, Editora Norma, Colombia
• CUESTA ÁLVAREZ Rafael, (2000), Auditoria de Estados Financieros, Tercera Edición, Editorial
EDINO, Guayaquil - Ecuador.
• SAMUEL ALBERTO MANTILLA (TRADUCTOR), (2005), Control Interno, Informe COSO, ECOE
EDICIONES, Bogotá – Colombia.

16