UNIVERSIDAD POLITÉCNICA DE NICARAGUA

“Sirviendo a la Comunidad”

SEMINARIO OPTATIVO

UNIDAD-I

Facultad de Ciencias Económicas y Empresariales

Concepto y Naturaleza del Control Interno
 SEMINARIO OPTATIVO

UNIDAD I: CONCEPTO Y NATURALEZA DEL CONTROL INTERNO

Objetivo Específico:
Exponer la evolución del concepto y aplicación del control interno a través de las diversas
etapas de desarrollo de la administración empresarial hasta llegar al informe COSO de control
interno.

Contenidos:
1.1 Definición y objetivos del control interno
1.2 Evolución del control interno
1.3 El sistema de control interno y sus características
1.4 El Informe COSO de control interno
1.5 Principios del control interno según COSO

1.1 Definición y objetivos del control interno

Podríamos definir el concepto genérico de control como una acción potencial orientada a alcanzar un
objetivo definido. Si nos centramos en el control interno puntualizamos que se trata de un proceso
llevado a cabo por los directivos de una organización, concebido para garantizar una seguridad
suficiente, orientado a alcanzar los objetivos en distintos aspectos: que se lleven a cabo las
operaciones de forma eficiente y efectiva, que la información financiera sea fiable y que se cumplan
las normativas oportunas.

Fases para implementar el sistema de control interno:

Existen una serie de fases que han de seguirse secuencialmente para garantizar una correcta
implementación del control interno. Son las siguientes:

Fase 1: Crear una cultura del control mediante la comunicación, la motivación y la capacitación.
Antes de comenzar con la implementación del sistema de control interno, es importante preparar el
terreno. Esta preparación consiste en comunicar a las personas qué se quiere hacer y saber
transmitir la importancia del control y sus beneficios para la organización e incluso para cada
persona individualmente. Una posible forma de inculcar estos conceptos es mediante una
capacitación a nivel de área o departamento. En dicha capacitación se dará a conocer la hoja de ruta
para el desarrollo de las restantes fases.

Fase 2: Recabar información.

Una vez hemos introducido la cultura del control entre los miembros de la organización, llega el
momento de recolectar datos. En esta fase debe intervenir activamente todo el personal,
coordinados por un responsable designado, ya sea externo o interno, procedente del área de
estrategia de la organización.
Existen diferentes métodos para llevar a cabo esta recopilación, por ejemplo:

1
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

▪ Narración: Mediante una entrevista o documento, cada empleado hace una descripción de las
labores, tareas, procesos que lleva a cabo, independientemente de si estos están establecidos
formalmente. El coordinador recopila estos testimonios.

▪ Listas de chequeo: Otro método podría ser la confección de cuestionarios previos por parte del
responsable del levantamiento de la información, al cual se le presume un conocimiento previo
en sistemas de control interno. Estos checklist contienen cuestiones orientadas a conocer la
dinámica interna de cada área de la organización.

▪ Observación: Mediante la observación también se puede extraer información útil para

complementar aspectos que deban ser documentados.

Se suelen usar flujogramas para completar la información recabada con los métodos anteriores. Se
plantean de forma visual los pasos que se siguen para realizar una operación determinada.

Fase 3: Clasificar la información obtenida.

Ya que el responsable ha reunido toda la información necesaria a través de alguna de las vías
mencionadas, es el momento de digitalizar y clasificar la misma de la forma más ordenada posible
para facilitar su consulta y correcta interpretación.

Fase 4: Diagnosticar.
En este punto, ya se dispone de la información necesaria para realizar un diagnóstico del estado de
múltiples aspectos de la gestión: el cumplimiento de los objetivos, los roles y sus funciones, las
políticas, etc.

Fase 5: Revisar los procedimientos.

Bajo la normativa legal, la óptica de calidad total, los parámetros de reingeniería y directrices
administrativas, se hace una revisión exhaustiva de los procedimientos con el fin de hacerlos más
eficientes. Se suprimen pasos no necesarios, se centralizan procesos repetidos y se abren vías de
comunicación.

Fase 6: Evaluar el control interno y de gestión.

Se ha de establecer una manera de evaluar el sistema de control interno entre todos los miembros
de la organización. Cada uno de ellos debe aportar su visión e involucrarse, comprometiéndose a
someterse a un continuo autocontrol que favorezca la mejora continua.

Fase 7: Implementar, hacer seguimiento y ajustar.

En este punto, el sistema de control interno ya está diseñado. Ha llegado el momento de que los
responsables se hagan cargo de implementarlo en cada una de las áreas y garantizar su
cumplimiento. El responsable en cuestión deberá hacer un seguimiento continuo junto con el apoyo
de la auditoría interna. También es la ocasión de tomar acciones correctivas necesarias y hacer
ajustes finales.

2
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

Fase 8: Evaluar indicadores y realizar más ajustes.

Se deben diseñar KPI de gestión colectivamente para analizarlos. Dichos indicadores pueden
almacenarse y sistematizarse en cuadros de mando Balanced Scorecard, preferiblemente de forma
automatizada. Esto permite obtener información en tiempo real.
Otra vía de evaluación que se emplea frecuentemente son los sistemas de administración de
riesgos, en base a los cuales se pueden construir tableros de mando visuales, en términos
numéricos y con colorimetría.

El control interno es un proceso efectuado por el consejo de administración, la dirección y el resto

del personal de una entidad, diseñado con el objeto de proporcionar una seguridad razonable en
cuanto a la consecución de objetivos:

✓ Eficacia y eficiencia de las operaciones.

✓ Confiabilidad de la información financiera.
✓ Cumplimiento de leyes y normas aplicables.

1.2 Evolución del control interno

¿Qué es COSO?
Committee of Sponsoring Organizations of Treadway Commission (COSO)
El Comité de organizaciones patrocinadoras de la Comisión Treadway fue conformado en 1985 con
la finalidad de identificar los factores que originaban la presentación de información financiera falsa o
fraudulenta, y emitir las recomendaciones que garantizaran la máxima transparencia informativa en
ese sentido.

COSO se dedica a desarrollar marcos y orientaciones generales sobre el control interno, la gestión
del riesgo empresarial y la prevención del fraude, diseñados para mejorar el desempeño
organizacional y la supervisión, y reducir el riesgo de fraude en las organizaciones.

Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de control interno son
necesarios para el éxito a largo plazo de las organizaciones.

El Comité está conformado por cinco instituciones representativas en Estados Unidos en el campo
de la contabilidad, las finanzas y la auditoría interna:

▪ American Accounting Association (AAA) – Asociación de Contadores Públicos Norteamericanos

▪ American Institute of CertifiedPublicAccountants (AICPA) – Instituto Norteamericano de
Contadores Públicos Certificados (Contadores CPA que forman parte de empresas de
contabilidad que hacen auditorías externas de estados financieros).
▪ Financial ExecutiveInstitute (FEI) – Asociación Internacional de Ejecutivos de Finanzas.
▪ Institute of InternalAuditors (IIA) – Instituto de Auditores Internos (Auditores encargados de la
evaluación de los sistemas de control interno en el interior de las organizaciones).
▪ Institute of Management Accountants (IMA) – Instituto de Contadores Empresariales
(Contadores que trabajan en empresas).

3
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

En septiembre de 1992, el Comité COSO emitió en los Estados Unidosel informe: Internal Control-
Integrated Framework (Marco Integrado de Control Interno, COSO I), orientado a establecer una
definición común de control interno y proveer una guía para la creación y el mejoramiento de la
estructura de control interno de las entidades.

Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo, ha sido utilizado y
aceptado a nivel mundial. Fue creado para facilitar a las empresas los procesos de evaluación y
mejoramiento continuo de sus sistemas de control interno.

Además, ha sido incluido en las políticas, reglas y regulaciones, para que las empresas mejoren sus
actividades de control hacia el logro de sus objetivos.

Es el caso de la Ley SarbarnesOxley, según la cual las empresas que cotizan en bolsa tienen que
cumplir con una sección de control interno (sección 404), que solicita la implementación y evaluación
de un sistema de control interno en las organizaciones.

En septiembre de 2004, el Comité COSO publicó el Enterprise Risk Management-Integrated

Framework y sus aplicaciones técnicas asociadas (COSO-ERM, o COSO II), en el cual se amplía el
concepto de control interno, y se proporciona un enfoque más completo y extenso sobre la
identificación, evaluación y gestión integral del riesgo.

Este nuevo enfoque no sustituye COSO I sino que lo incorpora como parte de él, y permite a las
compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más
completo de gestión de riesgo.

Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el COSO I, las
mejoras en la gestión de riesgo permiten optimizar un trabajo eficaz en control interno bajo las
disposiciones de la Ley Sarbanes-Oxley.

En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de Control Interno
(COSO III), cuyos objetivos son: aclarar los requerimientos del control interno; actualizar el contexto
de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos; y
ampliar su aplicación al expandir los objetivos operativos y de emisión de informes. Este nuevo
Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las
organizaciones.

Algunos de los factores más relevantes que contribuyeron a la actualización del Marco Integrado de
Control Interno son:
▪ Variación de los modelos de negocio como consecuencia de la globalización.
▪ Mayor necesidad de información a nivel interno debido a los entornos cambiantes.
▪ Incremento del número y complejidad de las normativas aplicables al mundo empresarial a nivel
internacional.

4
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

▪ Nuevas expectativas sobre la responsabilidad y competencias de los gestores de las

organizaciones.
▪ Incremento de las expectativas de los grupos de interés (inversores, reguladores) en la
prevención y detección del fraude.
▪ Aumento del uso de las nuevas tecnologías, y su desarrollo constante.
▪ Exigencias en la fiabilidad de la información reportada.

Los siguientes cuadros presentan los cambios más significativos presentes en el Marco Integrado de
Control Interno 2013, a nivel general y en cada componente:

1. A Nivel General:

COSO 1992 COSO 2013

Se mantiene: Cambia:
Ampliación y aclaración de conceptos con el
Definición del concepto de Control Interno. objetivo de abarcar las actuales condiciones del
mercado y la economía global.

Codificación de principios y puntos de enfoque

con aplicación internacional para el desarrollo y
evaluación de la eficacia del Sistema de Control
Cinco componentes del control interno. Interno.

Aclaración de la necesidad de establecer

objetivos de negocio como condición previa a
los objetivos de control interno.

Extensión de los objetivos de Reporte más allá

Criterios a utilizar en el proceso de evaluación de los informes financieros externos, a los de
de la eficacia del Sistema de Control Interno. carácter interno y a los no financieros, tanto
externos como internos.

Inclusión de una guía orientadora para facilitar la

Uso del Juicio profesional para la evaluación de supervisión del Control Interno sobre las
la eficacia del Sistema de Control Interno. operaciones, el cumplimiento y los objetivos de
reporte.

2. A Nivel de Componentes:

Componentes Cambios Representativos

Entorno de Control Se recogen en cinco principios la relevancia de

la integridad y los valores éticos, la importancia
de la filosofía de la administración y su manera
5
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

Componentes Cambios Representativos

de operar, la necesidad de una estructura

organizativa, la adecuada asignación de
responsabilidades y la importancia de las
políticas de recursos humanos

Se explican las relaciones entre los

componentes del Control Interno para destacar
la importancia del Entorno de Control

Se amplía la información sobre el Gobierno

Corporativo de la organización, reconociendo
diferencias en las estructuras, requisitos, y retos
a lo largo de diferentes jurisdicciones, sectores y
tipos de entidades

Se enfatiza la supervisión del riesgo y la relación

entre el riesgo y la respuesta al mismo

Evaluación de Riesgos Se amplía la categoría de objetivos de Reporte,

considerando todas las tipologías de reporte
internos y externos

Se aclara que la evaluación de riesgos incluye la

identificación, análisis y respuesta a los riesgos

Se incluyen los conceptos de velocidad y

persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos

Se considera la tolerancia al riesgo en la

evaluación de los niveles aceptables de riesgo

Se considera el riesgo asociado a las fusiones,

adquisiciones y externalizaciones

Se amplía la consideración del riesgo al fraude

Actividades de Control Se indica que las actividades de control son

acciones establecidas por políticas y
procedimientos

Se considera el rápido cambio y evolución de la

tecnología

6
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

Componentes Cambios Representativos

Información y Comunicación Se enfatiza la diferenciación entre controles

automáticos y Controles Generales de
Tecnología

Se enfatiza la relevancia de la calidad de

información dentro del Sistema de Control
Interno

Se profundiza en la necesidad de información y

comunicación entre la entidad y terceras partes

Se refleja el impacto que tiene la tecnología y

otros mecanismos de comunicación en la
rapidez y calidad del flujo de información

Actividades de Monitoreo – Supervisión Se clarifica la terminología definiendo dos

categorías de actividades de monitoreo:
evaluaciones continuas y evaluaciones
independientes

Se profundiza en la relevancia del uso de la

tecnología y los proveedores de servicios
externos

1.3 El sistema de control interno y sus características

Un control interno efectivo depende de una buena organización. Reducir el nivel de errores e
irregularidades ayuda a que los objetivos del sistema de control se cumplan de manera correcta.

Características de un sistema de control interno.

✓ Plan de organización
La primera característica de un sistema de control interno es el plan de organización. Para que este
sea efectivo debe ser simple y flexible. Este plan debe delimitar claramente las funciones de cada
dependencia y de los funcionarios que a ella pertenecen.

En primer lugar, un plan de control interno debe tener procedimientos bien determinados que
integren las actividades de todos los sectores de la organización.

Segundo, para alinear cada área de la empresa, es necesario un organigrama en el que se defina la
línea de autoridad y las responsabilidades en el interior de la empresa: jefes, líderes técnicos,
encargados, directores, etc.

7
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

✓ Segregación de funciones
La independencia estructural de una organización significa separar las funciones de cada área de la
empresa. Esto es fundamental en un sistema de control interno eficaz, pues garantiza que una
persona no tenga bajo su responsabilidad todas las etapas de una operación.

En este sentido, todos los procesos deben pasar por diferentes fases, y cada una de ellas debe estar
a cargo de una persona distinta. Así, la ejecución, autorización o registro de una transacción es
realizada de manera independiente por un empleado.

De ahí la importancia de contar con un manual que especifique el organigrama, las funciones y los
responsables de cada área.

En caso de que cuente en su empresa con un software de gestión, este debe tener la opción de
definir y restringir perfiles de usuario.

✓ Control de acceso a los activos

Un control interno efectivo depende en gran parte de la seguridad de los procesos. Una organización
alcanza un grado adecuado de seguridad cuando el acceso a los activos o a los registros contables
está limitado.

Esto implica restringir el acceso físico o indirecto a los activos o a la preparación de documentos que
autoricen el acceso a ellos.

✓ Sistema de autorización y procedimiento

Un control interno eficaz incluye medios para monitorear los registros de operaciones y
transacciones. Los procedimientos involucrados en una actividad deben contemplar las auditorías y
revisiones periódicas, así como la obtención de informaciones de control.

Los registros que informan sobre el resultado de una actividad particular deben ser producidos por
fuentes independientes con el fin de que puedan ser comparados con los de el área que ejecuta la
tarea. En caso de que haya alguna discrepancia, esto evidenciará una falla en el registro de
transacciones.

✓ Métodos para procesar los datos

Dependiendo de la complejidad de una organización, los medios para procesar los datos pueden ser
manuales, mecánicos o digitales.

Con el fin de disminuir la posibilidad de errores y manipulaciones, e involucrar a todo el personal en

el proceso, es conveniente usar programas informáticos o soluciones en la nube que le permitan
monitorear los controles internos con la mayor objetividad posible.

8
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322
 SEMINARIO OPTATIVO

1.4 El Informe COSO de control interno

El Informe COSO es un documento que su contenido está dirigido a la implantación y gestión del
Sistema del Control Interno, ha sido de gran aceptación desde su primera publicación en 1992. El
Informe COSO se ha convertido en la mejor práctica y el estándar de referencia para todo tipo de
empresas públicas y privadas.

Es conocido por todos como COSO-2013, en 1992 la Comisión Treadway publicó el primer informe
Internal Control - Integrated Framework, destinado para que las organizaciones evalúen y mejoren
los sistemas de Control Interno, generando una definición en común.

1.5 Principios del control interno según COSO

Ambiente de control:
Principio 1: Demuestra compromiso con la integridad y los valores éticos.
Principio 2: Ejerce responsabilidad de supervisión.
Principio 3: Establece estructura, autoridad y responsabilidad.
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con responsabilidad.

Evaluación del riesgo:

Principio 6: Especifica objetivos relevantes.
Principio 7: Identifica y analiza los riesgos.
Principio 8: Evalúa el riesgo de fraude.
Principio 9: Identifica y analiza cambios importantes.

Actividades de control:
Principio 10: Selecciona y desarrolla actividades de control.
Prcinipio 11: Selecciona y desarrolla controles generales sobre tecnología.
Principio 12: Se implementa a través de políticas y procedimientos.
Principio 13: Usa información relevante.

Información y comunicación:
Principio 14: Comunica internamente.
Principio 15: Comunica externamente.

Actividades de monitores:
Principio 16: Conduce evaluaciones continuas y/o independientes.
Principio 17: Evalúa y comunica deficiencias.

9
Facilitador: Msc. Yader L. García Z. garciayader@yahoo.com – 8811 6322