Podemos decir que a la par del origen de la contabilidad surgió la necesidad de tener la certeza
de que lo registrado se realizó de manera correcta y, por ende, controlado; sin embargo, no fue
sino hasta después de la serie de los escándalos financieros que se dieron en el año 2000, que
los hombres de negocios se preocuparon por formar y establecer sistemas adecuados para la
protección de sus intereses.
Proceso diseñado, implementado y mantenido por los encargados del gobierno corporativo,
la Administración y otro personal para proporcionar seguridad razonable sobre el logro de
los objetivos de la Entidad, respecto a la confiabilidad de la información financiera, efectivi-
dad y eficiencia de las operaciones y el cumplimiento de las leyes y regulaciones aplicables.
El término de “control” se refiere a cualquier aspecto de uno o más de los componentes de
control interno.
El control interno comprende el plan de Entidad y todos los métodos y procedimientos que
en forma coordinada son adoptados por una Entidad para la salvaguarda de sus activos, veri-
ficar la razonabilidad y confiabilidad de su información financiera y de la complementaria ad-
ministrativa, operacional, promover eficiencia operativa y estimular la adhesión a las políticas
prescritas por la Administración.
Ahora bien, con base en las dos definiciones anteriores, vemos que el control interno es un ele-
mento fundamental de la Administración que no se debe dejar de considerar en toda la Entidad,
cualquiera que sea su clasificación, actividad, tamaño o conformación.
El alcance del sistema del control interno estuvo limitado más a las áreas contables y financieras de
la Entidad, ya que se tenía la cultura de que era inherente a dichas áreas y de que el resto de las áreas
operacionales y sus trabajadores no se sentían involucrados, situación equivocada en su totalidad,
toda vez que el control interno le es aplicable a todas las áreas y personas de la Entidad.
Para llevar a cabo una evaluación del control interno es indispensable ver a la Entidad con un enfo-
que integral, y considerar los aspectos tanto internos como externos. Cabe recordar que el control
interno es muy particular y único como cada Entidad.
35
Fundamentos de Auditoría
La estructura del control interno de una Entidad consiste en las políticas y procedimientos estableci-
dos para proporcionar una seguridad razonable y lograr los objetivos específicos de la Entidad. Esta
estructura consiste en los siguientes elementos:
1. Ambiente de control.
2. Evaluación de riesgos.
4. Actividades de control.
5. Monitoreo.
a) Comparar los registros contables de los activos con los existentes a intervalos razonables.
36
Control interno
Por otra parte, el control financiero permite comparar lo realizado y programado desde el punto de
vista financiero, con la finalidad de introducir las correcciones pendientes en tiempo oportuno.
Modelo COSO
El Committee of Sponsoring Organizations of the Treadway Commission (COSO) es el resultado de
la investigación del citado grupo que define un nuevo marco conceptual de control interno, capaz
de integrar las diversas definiciones y los conceptos que se utilizan sobre este tema.
Antecedentes
En 1992 se publicó un informe denominado Internal Control–Integrated Framework (IC-IF), conocido
también como COSO I, el cual fue adoptado por el sector público y privado en Estados Unidos por
el Banco Mundial y por el BID, y se extendió muy rápido por toda Latinoamérica.
El estudio ha tenido gran aceptación y difusión en los medios financieros, resaltando la necesidad de
que los altos directores presten atención al control interno, tal como COSO lo define, enfatizando la ne-
37
Fundamentos de Auditoría
• El control interno lo llevan a cabo las personas, no se trata solo de manuales de políticas e
impresos, sino de personas en cada nivel de la Entidad.
• El control interno está pensado para facilitar la consecución de objetivos propios de cada
Entidad.
• Juicio humano en la toma de decisiones que puede ser equivocado o sujeto a parcialidades.
38
Control interno
El ambiente de control es el conjunto de normas, procesos y estructuras que proveen las bases
para llevar a cabo el control interno por medio de la Entidad. El Director y la alta gerencia esta-
blecen el ejemplo en relación con la importancia del control interno y las normas de conducta
esperada.
Los factores del ambiente de control incluyen la integridad, los valores éticos y la capacidad de los
empleados de la Entidad, la filosofía y estilo de la Administración, la manera en que esta última
asigna la autoridad y las responsabilidades, así como la Entidad y el desarrollo profesional de sus
empleados, y la atención y orientación que proporciona el consejo de Administración.
La evaluación de riesgos es la identificación y análisis de riesgos relevantes para el logro de los obje-
tivos y la base para determinar la forma en que tales riesgos deben ser mejorados. En toda Entidad
es indispensable el establecimiento de objetivos tanto globales de la Entidad como de actividades
relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores
de riesgo que amenazan su oportuno cumplimiento.
Los sistemas de información y comunicación son y serán sin duda un medio para incrementar la pro-
ductividad y competitividad. Tanto la información generada de manera interna como aquella que
se refiere a eventos acontecidos en el exterior son parte esencial de la toma de decisiones, así como
en el seguimiento de las operaciones.
Las actividades de control son aquellas que realiza la gerencia y demás personal de la Entidad
para cumplir todos los días con las actividades asignadas. Éstas están expresadas en las políti-
cas, sistemas y procedimientos. Las actividades de control son importantes no solo porque en sí
mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de
asegurar en mayor grado el logro de objetivos.
Durante el monitoreo, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los com-
ponentes y elementos que forman parte de los sistemas de control. La evaluación debe conducir a
la identificación de los controles débiles, insuficientes o innecesarios para promover, con el apoyo
decidido de la gerencia, su robustecimiento e implantación.
La principal tarea de los órganos de fiscalización del sector público en México consiste en revisar
que todo ente gubernamental cumpla con la obligación de entregar cuentas claras y transparentes
sobre el ingreso y destino de los recursos públicos asignados en el presupuesto federal; así como
en la presentación de los logros alcanzados en el ejercicio.
39
Fundamentos de Auditoría
Por su parte, el control interno abarca al conjunto de mecanismos implementados al interior de las
instituciones gubernamentales, con objeto de examinar el gradual avance del cumplimiento de sus
metas y objetivos, y la adecuada Administración de los recursos y de los riesgos inherentes.
El control interno, cuyo principal propósito persigue el logro de los objetivos institucionales, es tam-
bién un proceso de autovigilancia que debe proporcionar eficacia y eficiencia de las operaciones,
confiabilidad de la información financiera y operativa, y cumplimiento de las leyes y normatividad
aplicable.
Es importante destacar que en el caso de la Auditoría Superior de la Federación (ASF), ésta ha de-
sarrollado una metodología automatizada en sus revisiones a estados y municipios, integrada por
entrevistas, cuestionarios y matrices. Normalmente en el sector público, la revisión del control inter-
no recae sobre los órganos de vigilancia y control, los cuales están conformados por los Órganos
Internos de Control (OIC) y los delegados y comisarios públicos propietarios (DC).
Los OIC se encargan de ejecutar el sistema de control y evaluación gubernamental, es decir, con-
trolar que los procesos y procedimientos que realizan los servidores públicos en las dependencias
y entidades federales estén apegados a la legalidad y que coadyuven a los objetivos sustantivos de
estas instituciones y, en caso de no ser así, son quienes poseen la autoridad para atender, tramitar
y resolver las quejas o denuncias presentadas por la ciudadanía contra presuntas irregularidades
administrativas cometidas por los servidores públicos.
La estructura básica de los OIC cuenta con un titular para cada una de las siguientes áreas: Órgano
Interno de Control, Responsabilidades, Auditoría y Quejas.
Por su parte, el control interno en el sector privado es establecido por las juntas o consejos direc-
tivos en su calidad de administradores, quienes definen las políticas y diseñan los procedimientos
de control que deben implantarse, así como ordenar y vigilar que éstas se ajusten a las necesi-
dades de la Entidad, permitiéndole realizar de forma adecuada su objeto social y alcanzar sus
objetivos.
Sin embargo, por vivir en un mundo de globalización económica, algunas Entidades emplean están-
dares de control interno que rigen a nivel mundial, entre ellos se encuentran los modelos: COSO,
COBIT y COCO.
En este sector, dependiendo del tamaño de la Entidad, se cuenta con un departamento de Audito-
ría interna o también denominado contraloría; no obstante, se tenga o no esta área específica en la
Entidad, sí corresponde a la Administración dictaminar las políticas generales de la Entidad y esta-
blecer los procedimientos sobre los cuales operará la Entidad.
40
Control interno
Referencias
Curso sobre COSO impartido en el IMCP.
Instituto Mexicano de Contadores Públicos (2016). Normas de Auditoría para atestiguar, revisión y
otros servicios relacionados. México.
Santillana González, Juan Ramón (2003). Establecimiento de los sistemas de control interno. 2ª ed.
México: Thomson.
Sitios
www.coso.org.mx
www.auditool.org
www.funcionpublica.gob.mx
41