TIPOS DE CONTROLES

 Controles generales

Libro físico:

Los controles generales están orientados a la adquisición, implementación y mantenimiento de

software para regular el acceso y uso de recursos, gestión de base de datos, en tanto que los
controles sobre las aplicaciones se dirigen al desarrollo y mantenimiento de las mismas que usan
los empleados para realizar sus actividades, al igual que a la validación de la captura de datos y
su procesamiento. (Mantilla Blanco , 2009) Pág. 105
Libro: Sistema de control interno para organizaciones (verdadero)

Autor: Oswaldo Fonseca Luna

Año: 2011

Editorial: IICO

País: Lima – Perú

Libro virtual:

Políticas y procedimientos que contribuyen a asegurar el funcionamiento correcto y continuado

de los sistemas informáticos. Incluyen controles sobre las operaciones de los centros de proceso
de datos, la adquisición y el mantenimiento de los sistemas, los controles de acceso y el
desarrollo y mantenimiento de las aplicaciones. Los controles generales apoyan el
funcionamiento. (Coopers & Librand , 2009) Pág.166

Libro: Los nuevos conceptos de control interno: informe coso

Autor: Coopers y Librand

Año: 2009

Editorial: Díaz de Santos

País: España

Norma:

La máxima autoridad de la entidad y las servidoras y servidores responsables del control interno
de acuerdo a sus competencias, establecerán políticas y procedimientos para manejar los
riesgos en la consecución de los objetivos institucionales, proteger y conservar los activos y
establecer los controles de acceso a los sistemas de información. La normativa aplicable a los
procesos de control interno sustenta de forma clara y precisa que los controles generales son
aquellos que se relacionan con el monitoreo exhaustivo del ambiente interno de la empresa, es
decir se preocupan por todos los procesos internos. (Normas Tecnicas De Control Interno, 2014).
  Controles específicos

Libro físico:

Aquellos controles específicos son los que están diseñados para mitigar los riesgos de fraude,
como por ejemplos los controles dirigidos sobre activos específicos susceptibles de apropiaciones
y programas de capacitación diseñada para prevenir y detectar el fraude. Que existan formularios
pre-numerados no es un control interno, pero si existen, dan la posibilidad de aplicar un control
interno, si nadie realiza control, entonces no hay control interno. (Mantilla Blanco , 2009)
Libro virtual:

Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento,
integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego
estos controles sobre las aplicaciones destinadas a las interfaces con otros sistemas de los que
reciben o entregan información. (Estupiñan Gaitán, 2015, pág. 55)

Norma:

El objetivo de los controles específicos sobre la información financiera se relaciona con aserción
relevante del estado financiero y señala el criterio para evaluar si los procedimientos de control
de la compañía en un área específica ofrecen seguridad razonable de la declaración equivocada
o la misión en esa aserción relevante es prevenida o detectada por los controles sobre una base
oportúna. La existencia de uno o varios órganos específicos destinados a controlar o supervisar
determinados tipos de derechos concretos, no impide que ante una violación de ese tipo
concreto de derechos, se pueda acudir a mecanismos más genéricos de control o supervisión.
(Normas Tecnicas De Control Interno, 2014)

 Controles administrativos

Libro físico:

Está relacionado de forma estrecha con las funciones administrativas de planeación, integración,
administración y control. Desarrolla objetivos empresariales y elige un futuro curso de acción
de acción para logralos. (Mantilla Blanco , 2009)

Libro fundamentos de auditoria de tapia Iturriaga

Libro virtual:

Se relacionan con la normativa con la normativa y los procedimientos existentes en una empresa
vinculados a la eficiencia operativa y al acatamiento de las políticas de la dirección y
normalmente solo influyen indirectamente en los registros contables. (Lara Bueno , 2007) Pág.
55

Libro: Manual básico de verificación y verificación contable

Autor: María Isabel de Lara Bueno

Año: 2007

Editorial: Dykinson

País: España
Norma:
El objetivo de los controles específicos sobre la información financiera se relaciona con aserción relevante
del estado financiero y señala el criterio para evaluar si los procedimientos de control de la compañía en
un área específica ofrecen seguridad razonable de la declaración equivocada o la misión en esa aserción
relevante es prevenida o detectada por los controles sobre una base oportuna. (Normas Tecnicas De
Control Interno, 2014)

 Controles contables

Libro físico:

Comprende el plan de la organización y los registros relacionados con la salvaguarda de los

activos y con la confiabilidad de los estados financieros diseñado, para proveer seguridad
razonable de que:

1. Las transacciones se ejecuten de acuerdo con autorizaciones generales o específicas,

dadas por la administración.
2. Las transacciones se registren en cuanto es necesario para permitir la preparación de
los estos financieros en conformidad con los principios de contabilidad generalmente
aceptados.
3. Que el acceso a los activos se permita solamente con la autorización de la
administración. (Mantilla Blanco , 2009) Pág.

Libro: Auditoria del control interno 3era edición

Autor: Samuel Alberto Mantilla

Año: 2013

Editorial: Ecoe ediciones

País: Colombia

Libro virtual:

Comprenden el plan de organización y todos los métodos y procedimientos, cuya misión es la

salvaguarda de los activos y la fiabilidad de los registros contables. (Lara Bueno , 2007) Pág. 55

Libro: Manual básico de verificación y verificación contable

Autor: María Isabel de Lara Bueno

Año: 2007

Editorial: Dykinson

País: España

Norma:
Se establecerá un sistema adecuado para el control contable tanto de las existencias como de los bienes de larga
duración, mediante registros detallados con valores que permitan controlar los retiros, traspasos o bajas de los bienes,
a fin de que la información se encuentre actualizada y de conformidad con la normativa contable vigente. (Normas
Tecnicas De Control Interno, 2014)
  Controles preventivos

Libro físico:

Los controles preventivos también llamados controles preliminares, se realizan antes de que se
realice una actividad de trabajo. Aseguran que los objetivos sean claros que establezcan el
rumbo adecuado y que estén disponibles lo recursos apropiados Se encuentran en lo que sucede
durante el proceso de trabajo llamados a veces controles de dirección, monitorean las
operaciones y actividades en curso para asegurar que las cosas se hagan de acuerdo con lo
planeado, es de responsabilidad exclusiva de cada organización como parte integrante de sus
propios sistemas de control interno. (Mantilla Blanco , 2009)

Libro virtual:

Son mecanismos específicos de Controles diseñados para prevenir y disuadir eventos

indeseables, cuyo objetivo es anticiparse ante el evento de que se presenten una intrusión,
situaciones no deseadas o inesperadas en el sistema, mediante el uso de software de seguridad
que impida accesos no autorizados a un sistema, que pudieran afectar al logro de los objetivos
y metas, por lo que se consideran más efectivos que los defectivos y los correctivos. El control
preventivo permite: Evitar problemas antes de que aparezcan, monitorear tanto las operaciones
como las transacciones de entrada, tratar de predecir problemas potenciales antes de que
ocurran y hacer ajustes, prevenir la ocurrencia de un error, omisión o acto delictivo. Algunos
ejemplos de control preventivo son: Contratar seguros para cualquier tipos de bienes, respaldar
la información en archivos, cotejar firmas antes de realizar un pago, emplear únicamente
personal calificado, segregar funciones (factor disuasivo), controlar el acceso a las instalaciones
físicas, usar documentos bien diseñados (previene errores), establecer procedimientos
convenientes para la autorización de transacciones, chequeos de validación programados y uso
de software para el control de acceso que permite únicamente el acceso a archivos sensitivos a
personal autorizado. (Coopers & Librand , 2009)

Norma:

Se denomina control preventivo, al conjunto de procedimientos y acciones que adoptan los

niveles directivos de las entidades, antes de tomar decisiones, para precautelar la correcta
administración del talento humano, financieros y materiales. En el control previo a la
autorización para la ejecución de un gasto, las personas designadas verificarán previamente que
la operación financiera esté directamente relacionada con la misión de la entidad y con los
programas, proyectos y actividades aprobados en los planes operativos anuales y presupuestos,
la operación financiera reúna los requisitos legales pertinentes y necesarios para llevarla a cabo,
que no existan restricciones legales sobre la misma, exista la partida presupuestaria con la
disponibilidad suficiente de fondos no comprometidos a fin de evitar desviaciones financieras y
presupuestarias (Normas Tecnicas De Control Interno, 2014).
  Controles defectivos

Libro físico:
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de haber ocurrido.
Son los más importantes para el auditor. Son específicos de control que actúan en el momento en que los
eventos o acontecimientos están sucediendo e identifican las omisiones o desviaciones antes de que
concluya un proceso determinado, en cierta forma sirven para evaluar la eficiencia de los controles
preventivos. Diseñados para detectar errores que no han sido detectados por los controles preventivos.
Se ejercen con posterioridad al registro de la transacción, aunque deben ejercerse con anterioridad a la
emisión de los estados financieros. Por ejemplo una revisión analítica de los márgenes obtenidos puede
dar lugar a detectar errores en los procesos de compra y de venta que han pasado desapercibidos a los
controles preventivos. Detectan el incidente cuando este se está produciendo o ya se ha producido, pero
ha sido identificada por un control (en este caso, el antivirus).; son más costosos y miden la efectividad
de los preventivos, suceden cuando algunos errores no pueden ser evitados en la etapa preventiva;
algunos ejemplos son: Omisión de una firma para que proceda el pago, deben ser dos copias falta una, al
formato U-23 le falta el anexo A y un programa de auditoría, para descubrir a posterior errores o fraudes
que no haya sido posible evitarlos con controles preventivos. (Mantilla Blanco , 2009)

Libro virtual:
Independientemente de que tan buenos sean los controles preventivos, siempre ocurren errores y se
necesita mecanismos de detección. Los controles detectivos son aquellos que se activan una vez que se
registra la ocurrencia de la desviación y tiene como propósito avisar a las personas involucradas en el
proceso, para que estén vigilantes debido a la existencia de un problema. Cuando está sucediendo una
intrusión, los sistemas activados alertan la existencia de un intruso, basándose en los eventos que han
sido disparados. Es en esta situación, en la que actúan los controles detectivos, durante la intrusión,
cuando los controles preventivos han fallado. Una reconfiguración dinámica de las reglas del firewall, un
bloqueo de cuenta de usuario después de varios intentos de inicio de sesión fallidos, registros de actividad
diaria para detectar errores u omisiones. Se realiza este tipo de control con la finalidad de detectar ciertas
anomalías dentro de los procesos para posteriormente tomar medidas correctivas. (Coopers & Librand
, 2009)

Norma:

Se diseñará y ejecutará programas de mantenimiento detectivos, a fin de no afectar la gestión

operativa de la entidad. Corresponde a la dirección establecer los controles necesarios que le
permitan estar al tanto de la eficiencia de tales programas, así como que se cumplan sus
objetivos. La contratación de servicios de terceros para atender necesidades de mantenimiento,
estará debidamente justificada y fundamentada por el responsable de la dependencia que
solicita el servicio (Normas Tecnicas De Control Interno, 2014).
  Controles correctivos

Libro físico:
El control correctivo lo que se busca es rectificar todos los errores identificados, negligencias o acciones
intencionadas, como la recuperación de un archivo dañado a partir de una copia. Son mecanismos
específicos de control que poseen el menor grado de efectividad y operan en la etapa final de un proceso,
el cual permite identificar y corregir o subsanar en algún grado omisiones o desviaciones. Su actuación se
limita a momentos posteriores del incidente. Se encargan de limitar sus efectos perjudiciales, de intentar
recuperar la situación anterior a la materialización de la amenaza, implica que se tomen acciones y
procedimientos de corrección y por medio de la documentación y los reportes se informan a la gerencia
y se supervisan los asuntos hasta que son corregidos o solucionados. S e requiere una acción correctiva
cuando el desempeño se desvía de manera significativa del estándar en una dirección no favorable. Para
evitar que el problema ocurra, dicha acción debe seguirse después de un análisis de la causa de la
desviación. Para que un problema sea controlado en forma eficaz, la acción correctiva debe identificar y
tratar con la causa real. (Mantilla Blanco , 2009)

Libro virtual:
Los controles correctivos son mecanismos que reducen las acciones no deseadas cuando se observan
desviaciones, enmendando los errores que luego se rigen a las normas para seguir con un buen
funcionamiento de la organización. Es el tipo de control que elimina ciertas conductas y resultados
indeseables que casi siempre se presentan, tienen como propósito ayudar en la corrección de aquellos
errores o desviaciones detectadas, es muy difícil que la aplicación de los controles correctivos las cuales
resultan muy costosos puesto que implica mucha dificultad y tiempo hacerle adaptaciones a una
aplicación en funcionamiento para corregir sus inconsistencia caso contrario sucede cuando se hace un
minucioso análisis. Los objetivos del control correctivo son: Reducir el impacto de una amenaza, remediar
los problemas descubiertos por los controles detectivos, identificar la causa de un problema, corregir los
errores que surjan de un problema y modificar el (los) sistema(s) de procesamiento para reducir las
futuras ocurrencias del problema Algunos ejemplos serían: La suma es incorrecta, el registro corresponde
a otra partida y el apellido no corresponde. (Coopers & Librand , 2009)

Norma:
Indica que se diseñará y ejecutará programas de mantenimiento preventivo y correctivo, a fin de no
afectar la gestión operativa de la entidad. Corresponde a la dirección establecer los controles necesarios
que le permitan estar al tanto de la eficiencia de tales programas, así como que se cumplan sus objetivos.
La contratación de servicios de terceros para atender necesidades de mantenimiento, estará
debidamente justificada y fundamentada por el responsable de la dependencia que solicita el servicio
(Normas Tecnicas De Control Interno, 2014).