Control Interno

Control interno
4
Estructura del capítulo:
4.1 Conceptos y definiciones de control
4.2 Conceptos y definiciones del control interno
4.3 Elementos del control interno
4.4 Estándares de control
95
96 Auditoría en sistemas computacionales
Objetivos del capítulo
Estudiar los conceptos y características fundamentales del control interno en las empresas, a
fin de identificar e interpretar sus aplicaciones principales en el plano administrativo y así po-
der satisfacer, con eficiencia y eficacia, las necesidades de evaluación, razonabilidad y oportu-
nidad en la protección y seguridad de los bienes de una institución; también para saber cómo
se desarrollan las actividades, operaciones y resultados financieros que se obtienen en las
áreas de dicha institución.
Todo ello con el propósito de presentar al lector los aspectos fundamentales del control in-
terno, con el fin de que entienda la importancia de este elemento básico de la auditoría tradi-
cional y reflexione sobre lo fundamental de su aplicación en la auditoría de sistemas de
información, así como sobre su importancia en la práctica de cada uno de los tipos de audito-
ría que se estudiarán.
Introducción del capítulo
El control interno nace por la necesidad de evaluar y satisfacer la eficiencia,

eficacia, razonabilidad, oportunidad y confiabilidad en la protección, salva-
guarda y seguridad de los bienes de una empresa, así como para ayudar a con-
trolar el desarrollo de sus actividades, operaciones y resultados financieros
que se espera obtener en el desempeño de las funciones y operaciones de to-
da la empresa.
Dicho control interno se adopta a partir de la clara definición de los objeti-
vos institucionales de las empresas, con el fin de evaluar el cumplimiento ade-
cuado de sus funciones, actividades y operaciones, para que esto les permita
tener una administración eficiente. También se contempla todo lo relacionado
con la estructura de organización, las funciones, los niveles de autoridad y la res-
ponsabilidad de la empresa, así como la definición de los métodos y procedi-
mientos necesarios para el desempeño de sus actividades, y el registro de las
operaciones contables y la emisión de los resultados financieros de la empresa.
Gómez Morfín cita la siguiente definición de control interno:
“Es el plan de organización y todos los métodos y procedimientos que en for-
ma coordinada se adoptan en un negocio para la:
• Protección de los activos
• Obtención de información correcta y oportuna
• Promoción de la eficiencia de operación
• Adhesión a las políticas prescritas por la dirección.”
Control interno 97
J. Manuel Lazcano y Enrique Rivas Z. señalan lo siguiente:

“Para el logro de estos objetivos, el control interno descansa en los elementos
de organización, procedimientos, personal y supervisión.”1
El propósito fundamental de la aplicación del control interno es que las empre-
sas puedan satisfacer sus necesidades de seguridad y protección de sus acti-
vos; con su aplicación, también pueden lograr la ejecución adecuada de sus
actividades y el cumplimiento de las normas y políticas que regulan las funcio-
nes de directivos y empleados. Partiendo de estas consideraciones, a conti-
nuación se analiza el control interno en forma general, y en el siguiente capítulo
se analizará su aplicación específica en el área de informática.
4.1 Conceptos y definiciones de control

Para entender el funcionamiento del control interno en el área de informática, lo pri-
mero es analizar los conceptos y definiciones de control, después su ciclo de aplica-
ción e importancia en las empresas; finalmente, la aplicación del control interno en las
empresas. Una vez hecho este análisis, podremos entender cómo se aplica el control
interno en el área de sistemas.
Por esta razón, iniciaremos nuestro estudio con los conceptos fundamentales.
4.1.1 Definiciones de control

El control es una de las fases del proceso administrativo y se encarga de evaluar que
los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los
planes y programas previamente determinados, a fin de retroalimentar sobre el cum-
plimiento adecuado de las funciones y actividades que se reportan como las desviacio-
nes encontradas; todo ello para incrementar la eficiencia y eficacia de una institución.
Las siguientes son algunas de las definiciones de control:
“Inspección, vigilancia que se ejerce sobre personas o cosas [...] Conjunto de opera-
ciones encaminadas a comprobar el funcionamiento, productividad, etc., de algún me-
canismo [...].”2
“Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órde-
nes impartidas [...].”3
“Dentro del concepto de sistemas, el control es definido como un medio de obtener
mayor flexibilidad operativa y como un medio de evitar el planteamiento de operacio-
nes cuando las variables sean desconocidas [...].”4
“El control consiste en obligar a los acontecimientos a ajustar un plan.”5
“El control es la fase del proceso administrativo que debe mantener la actividad orga-
nizacional dentro de los límites permisibles, de acuerdo con las expectativas. El control
organizacional está irremediablemente relacionado con la planeación. Los planes son
el marco de referencia dentro del cual funciona el proceso de control [...] La palabra
control tiene varios significados: [...] verificar, regular, comparar con un estándar, ejer-
cer autoridad sobre (dirigir u ordenar), limitar o restringir [...] Cuando menos tres líneas
relativas quedan claras de su definición: 1) limitar o restringir, 2) dirigir u ordenar, y 3)
regular. [...].”6
4.1.2 Objetivos del control

Para comprender la importancia del control en las empresas, lo primero es entender
cuáles son los objetivos que se pretenden satisfacer con su adopción, aunque éstos
sean muy variados y específicos de acuerdo con el tipo de institución donde se esta-
blezcan y a las características específicas de la misma. A continuación se proponen, de
manera general, los siguientes objetivos del control:
• Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el
alcance real de los planes y programas, comparado con lo realmente alcanzado.
• Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos
de las empresas.
• Con su adopción se contribuye a la planeación y evaluación correctas del cum-
plimiento de las funciones, actividades y operaciones de las empresas.
• Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta
la trayectoria de la misma.
• Junto a la planeación, el control es una parte indispensable en las actividades de
dirección de cualquier empresa.
4.1.3 Elementos del control

Para empezar, debemos saber cuáles son los elementos fundamentales del control, a
fin de identificar la forma de utilizar el control interno en las empresas y así poder apli-
car ese conocimiento al control interno en sistemas, y más concretamente a las aplica-
ciones específicas de auditoría de sistemas computacionales.
Para los autores Kast y Rosenzweig, en su tratado Administración en las organi-
zaciones, los elementos básicos del control son más que una simple función que res-
ponde a los cambios del medio ambiente, debido a que también nos sirven para
retroalimentar a lo que está cambiando; su aportación es la siguiente:
“Los elementos básicos del control:
1. Una característica medible y controlable para la que se conocen estándares
2. Un medio (instrumento censor) para medir las características
Control interno 99
3. Un medio para comparar los resultados reales con los estándares y evaluar las
diferencias
4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesi-
dades.”7
W. H. Harper, en su tratado Contabilidad de empresas, manifiesta que los facto-
res fundamentales del control, los cuales también llamamos elementos de control, son
los siguientes:
“Factores fundamentales del control [...]
• El plan
• La comparación entre los hechos reales y el plan
• La acción para rectificar las divergencias
La falta de cualquiera de estos elementos esenciales [...] no existe el control.”8
Podríamos continuar con el análisis de dichos elementos, sin embargo nos convie-
ne aclarar que para este libro vamos a tomar los siguientes aspectos como elementos
del control:
Establecimiento de los estándares, las normas y los mecanismos de medición,

de acuerdo con los planes y programas previamente definidos.
Recopilación de los resultados obtenidos y análisis de la información

de los mismos.
Comparación y evaluación de los resultados obtenidos contra los resultados

esperados, de acuerdo con los planes previamente definidos.
Retroalimentación a los planes y programas, a fin de corregir las desviaciones

encontradas.
4.1.3.1 Establecimiento de normas, estándares y mecanismos de

medición, de acuerdo con los planes y programas previamente
definidos
Para su adopción en las empresas, lo primero es identificar cuáles son las necesidades
de medición establecidas en los planes, programas, funciones, actividades, operacio-
nes o en cualquier otra acción que se desea evaluar; el propósito es diseñar aquellas
normas, estándares y mecanismos que serán utilizados en la medición de lo que se es-
pera alcanzar. Todo ello de acuerdo con los planes y programas previamente estable-
cidos en la empresa.
Lo anterior vendría a ser el diseño de las herramientas y de los instrumentos de au-
ditoría, los cuales servirán para evaluar los aspectos deseados. El diseño de dichos ins-
trumentos se analizará de manera concreta en capítulos posteriores.
4.1.3.2 Recopilación de los resultados obtenidos y análisis

de la información de los mismos
Con los instrumentos de evaluación previamente diseñados, se hace la recopilación de
los resultados de los planes, programas, operaciones y actividades, así como de los be-
neficios obtenidos (en esto ayudan las herramientas de auditoría, a recopilar la infor-
mación de los resultados alcanzados).
Con la obtención de esta información se efectúa el análisis de esos resultados, ya
sea en forma estadística, de análisis de variaciones, de razones financieras, de expe-
riencia y observaciones personales, o de cualquier otro medio de análisis que permita
obtener conclusiones válidas.
De hecho, esto sería la aplicación de una auditoría, el reporte de observaciones y
la previa elaboración del informe de la misma.
4.1.3.3 Comparación y evaluación de los resultados obtenidos

contra los resultados esperados, de acuerdo con los planes
previamente definidos
El siguiente paso es realizar un concienzudo análisis de lo que realmente se alcanzó de
los planes, programas, actividades, funciones, etcétera, en comparación con lo que se
esperaba desarrollar de los mismos. El único propósito es valorar los alcances reales
que se han obtenido; evidentemente, de acuerdo con los instrumentos de medición
previamente establecidos.
Éste sería el informe de auditoría, ya que informa lo alcanzado en relación con lo
esperado.
4.1.3.4 Retroalimentación a los planes y programas, a fin de corregir

las desviaciones encontradas
Con este último análisis se estará en condiciones de saber si se cumplió con lo inicial-
mente esperado, así como de retroalimentar con los resultados, ya sea para conservar
o mejorar los planes y programas con los cuales se alcanzó el objetivo, o para modifi-
carlos y corregirlos cuando no se obtengan buenos resultados.
Control interno 101
Como podemos observar, con los elementos del control se busca evaluar, median-
te estándares y mecanismos de medición previamente establecidos, el resultado de
planes y programas inicialmente determinados, a fin de retroalimentar o, en su caso,
corregir las desviaciones que se lleguen a detectar; lo importante de esta función es
que sirve para volver a alimentar (retroalimentar) la realización adecuada de esos pla-
nes y programas.
4.1.4 Utilidad del control

El control en las instituciones tiene una razón de ser, de acuerdo con los planes y pro-
gramas de cada empresa, ya que inicialmente nos permite establecer los estándares
que nos ayudarán a obtener la información necesaria para evaluar el cumplimiento ade-
cuado de los planes y programas previamente definidos; más tarde, con la información
recopilada, nos ayuda a comparar lo que se alcanzó realmente contra lo esperado; por
último, esta evaluación nos sirve para retroalimentar con mejoras y correcciones los pla-
nes y programas que servirán de base para el futuro.
Con base en el análisis anterior, podemos concentrar la utilidad del control en los
siguientes conceptos:
• Permite diseñar y establecer las normas, estándares y criterios de medición pa-
ra poder evaluar el cumplimiento de planes y programas.
• Ayuda a evaluar el cumplimiento y desempeño de las funciones, actividades y
tareas de los integrantes de una empresa, comparando lo alcanzado contra lo
esperado.
• Permite medir la eficiencia y eficacia en el cumplimiento de las operaciones de
una empresa, al comparar lo realmente alcanzado contra lo esperado.
• Contribuye a la detección de fallas y desviaciones, así como a la corrección de
errores en el desempeño de las actividades y operaciones de una empresa.
• Ayuda a modificar los planes y programas como consecuencia de la valoración
de los resultados.
• Retroalimenta la planeación y programación de las empresas.
Éstas son algunas de las muchas utilidades que puede tener el establecimiento del
control en las empresas; dichas utilidades se pueden ampliar conforme a las caracte-
rísticas y necesidades de cada institución.
4.1.5 Características del control

Para que el control en las empresas sea verdaderamente efectivo, es obligatorio con-
siderar algunas de sus características fundamentales al momento de establecerlo.
Entre algunas de esas características encontramos:
Oportuno
Esta característica es la esencia del control, debido a que es la presentación a tiempo
de los resultados obtenidos con su aplicación; es importante evaluar dichos resultados
en el momento que se requieran, no antes porque se desconocerían sus verdaderos al-
cances, ni después puesto que ya no servirían para nada.
Cuantificable
Para que verdaderamente se puedan comparar los resultados alcanzados contra los
esperados, es necesario que sean medibles en unidades representativas de algún va-
lor numérico para así poder cuantificar, porcentual o numéricamente lo que se haya
alcanzado.
Calificable
Así como los valores de comparación deben ser numéricos para su cuantificación, en
auditoría en sistemas computacionales, se dan casos de evaluaciones que no necesa-
riamente deben ser de tipo numérico, ya que, en algunos casos específicos, en su lu-
gar se pueden sustituir estas unidades de valor por conceptos de calidad o por
medidas de cualidad; mismas que son de carácter subjetivo, pero pueden ser aplica-
dos para evaluar el cumplimiento, pero relativos a la calidad; siempre y cuando en la
evaluación sean utilizados de manera uniforme tanto para planear como para medir
los resultados.*
Confiable
Para que el control sea útil, debe señalar resultados correctos sin desviaciones ni alte-
raciones y sin errores de ningún tipo, a fin de que se pueda confiar en que dichos re-
sultados siempre son valorados con los mismos parámetros.
Estándares y normas de evaluación

Al medir los resultados alcanzados, éstos deberán compararse de acuerdo con los es-
tándares y normas previamente establecidos, a fin de contemplar las mismas unidades
para planear y controlar; con esto se logra una estandarización que permite valorar
adecuadamente los alcances obtenidos.
* La medición de valores en auditoría, cualesquiera que sean sus ramas, necesariamente utiliza dos escalas de me-
dición: Los valores cuantificables o numéricos, caracterizados por la utilización de cualesquiera escala de valor
numérico, en donde a éstos se les asigna un cierto valor numérico que se utiliza para calificar y comparar contra
otros valores esperados (también numéricos); los cuales sirven de referencia para medir y evaluar el cumplimiento
(también se conocen como escalas de valores objetivas) y, los Valores calificables, caracterizados por utilizar es-
calas de medición no numéricas, en donde se califica por medios de apreciación subjetiva, no necesariamente en
valores, como ejemplo estos pueden ser: excelente, deficiente, cumplió, adecuado, cumplido, etc (que se asignan
por apreciación); sin embargo, con éstos calificativos se pueden medir el cumplimiento de lo realizado contra lo es-
perado, aunque no necesariamente se utilicen escalas numéricas que se puedan contar o medir.
Control interno 103
4.1.6 Ciclo de aplicación del control

Para que el control sea aplicado correctamente en las instituciones, debe satisfacer un
ciclo adecuado que va desde el establecimiento en planes y programas iniciales hasta
su culminación en la retroalimentación. Podemos establecerlo concretamente de acuer-
do con diferentes puntos de vista.
Kast y Rosenzweig, cuando citan a Marvin A. Mundel,9 señalan los pasos del ciclo
de control, los cuales se presentan en los puntos siguientes así como en la figura 4.1:
1. Determina objetivos y estrategias
2. Planea programas
3. Determina cargas de trabajo
4. Asigna los recursos requeridos a las cargas de trabajo
5. Adquiere/delega autoridad para utilizar recursos
6. Desempeña el trabajo
7. Compara el desempeño con el plan
8. Compara los objetivos alcanzados con los objetivos deseados
9. Compara el programa alcanzado con el programa planeado
Determina cargas
Planea programas
de trabajo
Asigna los recursos

Determina objetivos a las cargas de
y estrategias trabajo
Compara el programa Adquiere/delega

alcanzado con el autoridad para
programa planeado utilizar recursos
Compara los objetivos

Compara el desempeño
alcanzados con los Desempeña el trabajo
con el plan
deseados
Figura 4.1 Ciclo del control

Una vez hecho el análisis de los conceptos anteriores y del cuadro complementa-
rio, podemos observar la utilidad del ciclo del control, el cual está perfectamente de-
finido para su adopción en las empresas, ya que con su establecimiento se pueden
cumplir sus objetivos. Además, se complementa con una estrecha interrelación entre
varios de sus elementos, lo cual por sí solo refleja la importancia del establecimiento
del control en las empresas; sin embargo, para complementar ese cuadro, a continua-
ción se propone un ciclo de vida similar, sólo que estará más enfocado hacia la impor-
tancia del control en las empresas para la retroalimentación de planes y programas.
4.1.7 El control como sistema

De acuerdo con la teoría general de sistemas, entenderemos como sistema lo siguien-
te: “Conjunto de elementos interrelacionados que pretenden satisfacer un fin”, el cual
está compuesto por un ciclo fundamental de comportamiento que consiste en insumos
de entrada, proceso y resultados en salidas, pero complementado con una retroalimen-
tación que le hace corregir las posibles desviaciones encontradas (vea la figura 4.2).
Entrada Proceso Salida
Se determinan Se analiza y se Se establecen las

los objetivos y compara lo desviaciones de
planes realmente lo inicialmente
Se establecen alcanzado con lo esperado
los estándares esperado
de medición
Retroalimentación
Se informa y se
elaboran acciones
correctivas
Figura 4.2 El control como sistema
Es evidente que el control, analizado como un sistema, nos permite identificar un

comportamiento similar a los sistemas. El comportamiento de sus componentes se de-
fine de la siguiente manera:
• Como elementos de entrada (insumos), nos referimos a la planeación de ob-
jetivos, programas, presupuestos y todos los aspectos que se espera alcanzar, in-
cluyendo los estándares que permitirán determinar los aspectos y formas de
Control interno 105
evaluar tales resultados ; también se toma como insumo a la propia recopilación

de datos.
• Como procesamiento, vemos que al contar con los anteriores elementos de en-
trada podemos hacer el análisis de esa información, a fin de comparar lo real-
mente alcanzado contra lo que se esperaba obtener; esto nos permite evaluar el
cumplimiento de lo señalado en los insumos.
• Como resultados, nos referimos a las conclusiones que se obtuvieron del pro-
cesamiento de la información anterior, lo cual permitirá obtener como salida el
análisis del resultado de lo alcanzado contra lo esperado; con estos productos
se realizará la información del comportamiento observado de la operación.
• La retroalimentación cierra el ciclo del control como sistema. Ésta consiste en
informar de los resultados de la evaluación, a fin de tomar las medidas necesa-
rias para corregir las posibles desviaciones, si es que las hubo, o en su caso, pa-
ra realizar una mejor planeación en la fase de insumos.
Este ciclo del control como sistema puede adaptarse a cualquier tipo de actividad;
además, dentro de un plano netamente administrativo, es la base fundamental de la
planeación y control de cualquier actividad en las empresas.
4.2 Conceptos y definiciones del control interno

El control interno es la adopción de una serie de medidas que se establecen en las em-
presas, con el propósito de contar con instrumentos tendientes a salvaguardar la inte-
gridad de los bienes institucionales y así ayudar a la administración y cumplimiento
correctos de las actividades y operaciones de las empresas. Con la implantación de ta-
les medidas se pueden conseguir los siguientes beneficios:
• Proteger y salvaguardar los bienes de la empresa y a su personal.
• Prevenir y, en su caso, descubrir la presencia de fraudes, robos y acciones dolosas.
• Obtener la información contable, financiera y administrativa de manera confia-
ble y oportuna.
• Promover el desarrollo correcto de las funciones, operaciones y actividades de
la empresa.
4.2.1 Definiciones de control interno

Para entender cómo funciona el control interno en las empresas es conveniente cono-
cer los marcos conceptuales de este término. A continuación se presentan las aporta-
ciones de algunos autores al respecto:
JOSÉ ANTONIO ECHENIQUE
“El control interno comprende el plan de organización y todos los métodos y procedi-
mientos que en forma coordinada se adoptan en un negocio para salvaguardar sus ac-
tividades, verificar la razonabilidad y confiabilidad de su información financiera, pro-

mover la eficiencia operacional y provocar la adherencia a las políticas prescritas por
la administración.”10
HOLMES R. ARTHUR
“El control interno es una función de la gerencia que tiene por objeto salvaguardar y
preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer
la seguridad de que no se contraen obligaciones sin autorización.”11
L. HALL
“El control interno comprende la organización sistemática del trabajo administrativo y
de los procedimientos de rutina, con el objeto de prevenir el fraude, los errores y los
trabajos inútiles mediante el efecto disuasivo de los controles ejercidos.”12
El control interno es especialmente importante en las empresas, debido a que pro-
porciona el grado de confiabilidad que se requiere para:
• Proteger los activos.
• Asegurar la validez de la información.
• Promover la eficiencia en las operaciones.
• Estimular y asegurar el cumplimiento de las políticas y directrices emanadas de
la dirección.
Para el diseño e implantación del sistema de control interno, se cuenta con el apo-
yo de las siguientes técnicas:
• Ejecución del cuestionario de control.
• Análisis del flujo de transacciones.
• Realización de pruebas de cumplimiento.
• Resultados.
• Medidas de corrección.13
Una vez hecho el análisis de las anteriores aportaciones, podemos inferir su definición:
El control interno es el establecimiento de los mecanismos y estándares de
control que se adoptan en las empresas, a fin de ayudarse en la administración
correcta de sus recursos, en la satisfacción de sus necesidades de seguridad,
en la salvaguarda y protección de los activos institucionales, en la ejecución
adecuada de sus funciones, actividades y operaciones, y en el registro correc-
to de sus operaciones contables y reportes de resultados financieros; todo ello
para el mejor cumplimiento del objetivo institucional.
Como complemento, ahora podemos señalar esta definición de control interno
con los siguientes beneficios que se obtienen con su establecimiento:
• Salvaguardar los activos de la empresa.
• Determinar los métodos y procedimientos necesarios para el buen desarrollo de
sus funciones y actividades.
Control interno 107
• Establecer la elaboración correcta de los registros contables y de los resultados

financieros.
• Contribuir con la dirección de la empresa en la implantación y cumplimiento de
las normas, políticas y lineamientos que regularán su actuación.
4.2.2 Objetivos del control interno

Tomando en cuenta que el control interno busca contribuir en la seguridad y protec-
ción de los bienes de la empresa, en la obtención de información correcta y oportu-
na, en la promoción de la eficacia de la operación y en la dirección adecuada de la
empresa, se puede establecer que su principal prioridad es la ayuda que proporciona
al buen funcionamiento de la institución y a la salvaguarda de su patrimonio. Sin em-
bargo, hace falta una información adecuada para comprobar si se satisfacen esas
prioridades.
Además, el control interno también sirve para evaluar el desarrollo correcto de las
actividades de las empresas, así como la aceptación y cumplimiento adecuados de las
normas y políticas que regulan sus actividades.
Con base en lo anterior, se pueden establecer los siguientes puntos como los ob-
jetivos fundamentales del control interno:
• Establecer la seguridad y protección de los activos de la empresa.
• Promover la confiabilidad, oportunidad y veracidad de los registros contables,
así como de la emisión de la información financiera de la empresa.
• Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y activi-
dades de la empresa.
• Establecer y hacer cumplir las normas, políticas y procedimientos que regulan
las actividades de la empresa.
• Implantar los métodos, técnicas y procedimientos que permitan desarrollar ade-
cuadamente las actividades, tareas y funciones de la empresa.
Continuando con el mismo esquema de exposición de esta obra, en los siguientes
puntos se analizan por separado cada uno de estos objetivos.
4.2.2.1 Establecer la seguridad y protección de los activos de la empresa

Mediante la identificación y adopción de este objetivo en las empresas, se pretende es-
tablecer las pautas que sirvan para proteger y manejar adecuadamente los recursos fi-
nancieros, bienes muebles e inmuebles, equipos y demás recursos que se les hayan
asignado a dichas empresas o a sus áreas de trabajo.
Con la implantación del control interno se pretende vigilar que se cumpla con la
protección y seguridad de los bienes y activos de la empresa, estableciendo todas las
medidas, planes, programas, métodos, técnicas y funciones que permitan administrar
adecuadamente sus activos.
Otra de las funciones básicas del control interno es vigilar y evaluar la adquisición,
utilización, protección, custodia y resguardo correctos de aquellos bienes que permiti-
rán valorar su óptimo aprovechamiento en la empresa, lo cual dicho sea de paso, tam-
bién es el objetivo fundamental de una auditoría.
4.2.2.2 Promover la confiabilidad, oportunidad y veracidad

de los registros contables, así como de la emisión
de la información financiera de la empresa
Para estar en condiciones de proteger los bienes de la empresa, lo primero que se de-
be hacer es verificar que los activos estén correctamente registrados, debidamente
cuantificados y saber dónde están ubicados; esto se logra a través de una inscripción
contable adecuada de las transacciones comerciales de la empresa y del registro opor-
tuno de sus movimientos financieros. El propósito es que con dichos registros se pue-
dan elaborar los estados de resultados de la empresa, en los cuales se refleje el
comportamiento de sus bienes y activos, así como las utilidades que obtiene la misma
con sus operaciones y actividades.
Para satisfacer este objetivo se busca, por medio del control interno, promover la
confiabilidad, oportunidad y veracidad de todas las actividades comerciales y financie-
ras que se realizan en la institución, a fin de verificar el registro correcto de sus tran-
sacciones contables, y así poder evaluar la emisión de sus resultados financieros, así
como valorar las utilidades o el déficit que se obtenga durante un periodo determina-
do. En esto estriba la importancia del control interno.
Lo anterior es algo de lo que busca satisfacerse con el establecimiento del control
interno en las empresas.
4.2.2.3 Incrementar la eficiencia y eficacia en el desarrollo

de las operaciones y actividades de la empresa
Otro de los objetivos básicos del control interno es contribuir a la mejor realización de
las operaciones, actividades y tareas que se tienen asignadas en una institución, en sus
áreas específicas o en determinadas unidades administrativas; esto únicamente se lo-
gra cuando se cuenta con la verificación y evaluación correctas del cumplimiento de
las actividades de la institución, así como de sus funciones y tareas. Además, con ello
se incrementan la eficiencia y eficacia en la realización de dichas actividades.
4.2.2.4 Establecer y hacer cumplir las normas, políticas

y procedimientos que regulan las actividades de la empresa
Para que se realicen fielmente las actividades de una empresa, se debe vigilar que se
cumplan de manera adecuada las disposiciones, reglamentos y normas que regulan el
Control interno 109
desarrollo de tales actividades, además de tener que cumplir con los métodos, técni-
cas y procedimientos previamente determinados.
Precisamente otro de los objetivos básicos del control interno es supervisar que se
cumplan las normas, las políticas y los procedimientos que determinan la realización
correcta de las funciones, actividades y tareas de una empresa.
4.2.2.5 Implantar los métodos, técnicas y procedimientos que permitan

desarrollar adecuadamente las actividades, tareas y funciones
de la empresa
El siguiente objetivo fundamental del control interno es contribuir a la implantación y
aplicación correctas de los métodos, técnicas y procedimientos que ayuden a evaluar
y, en su caso, retroalimentar la realización adecuada de las funciones, actividades y ta-
reas encomendadas a las áreas de una empresa.
En este punto, con el control interno también se busca evaluar el cumplimiento y
apego a los métodos, técnicas y procedimientos que permitan desarrollar eficiente-
mente las tareas que se tienen encomendadas dentro de una empresa.
Con la presentación de los objetivos anteriores sólo se busca ejemplificar los as-
pectos básicos que se deben considerar al implantar el control interno en una empre-
sa, así como en alguna de sus áreas o en cualquier unidad administrativa. El propósito
es que se tome en cuenta dicho control para su aplicación real en la institución, en el
entendimiento de que dichos objetivos se pueden diseñar y adaptar de acuerdo con las
necesidades concretas de la propia empresa.
Tampoco se debe perder de vista que el control interno busca verificar, evaluar y,
en su caso, retroalimentar la protección de los activos de la empresa, el registro ade-
cuado de sus operaciones contables y la emisión de sus resultados financieros, así
como evaluar sus funciones, actividades y tareas. Esto se logra por medio de la implan-
tación de los elementos del control antes señalados.
4.2.3 Importancia del control interno para la auditoría

Todas las empresas, sean públicas, privadas, de participación estatal, paraestatales o
mixtas, deben contar con instrumentos adecuados de control que les permitan llevar
su administración con eficiencia y eficacia. Por esta razón es tan importante contar con
un control interno en la empresa, para satisfacer sus expectativas en cuanto a la salva-
guarda y custodia de sus bienes, a la promoción de la confiabilidad, oportunidad y ve-
racidad de sus registros contables y la emisión de su información financiera, a la
implantación correcta de los métodos, técnicas y procedimientos que le permitan de-
sarrollar adecuadamente sus actividades, tareas y funciones, así como al estableci-
miento y cumplimiento de las normas, políticas y procedimientos que regulan sus
actividades. Lo mismo para empresas de giros comerciales, de servicios o de cualquier
otro giro, sin importar que sean pequeñas, medianas, o grandes empresas o consor-
cios. En todos los casos se deberá establecer el control interno.
El establecimiento de un sistema de control interno facilita a las autoridades de la
empresa la evaluación y supervisión y, en su caso, la corrección de los planes, presu-
puestos y programas que determinarán el rumbo a seguir en la institución, de acuerdo
con la misión, visión y objetivos de ésta. Con sólo cumplir lo anterior se justificaría la
importancia del control interno.
Sin embargo, se puede agregar que la utilidad del control interno se distingue por el
establecimiento y vigilancia del cumplimiento de reglas, métodos y procedimientos que
se determinan para mantener la integridad y seguridad de los bienes de la empresa, así
como para el manejo adecuado de los datos, para la confiabilidad en los registros y archi-
vos contables, para la emisión de resultados financieros y para la definición de normas,
lineamientos, procedimientos y reglas de actuación para el desarrollo de las actividades
de la empresa. Además, con el control interno se establecen un conjunto de medidas y
reglas concretas, la mayoría de carácter contable, que definen concretamente los alcan-
ces y limitaciones de actuación de los funcionarios y empleados de la institución.
Es precisamente en esas consideraciones donde se fundamenta la importancia de
la auditoría, debido a que por medio del control interno se determinan las actividades,
acciones y demás elementos que permiten satisfacer las necesidades de las institucio-
nes. Además, recordemos que de la definición de la auditoría se desprende lo siguien-
te: es la revisión de las funciones, acciones, operaciones o de cualquier actividad de
una entidad administrativa. Por esta razón, se evalúan la existencia y el cumplimiento
del control interno en la empresa, así como la forma en que se aplica; también se eva-
lúa su utilidad en la salvaguarda y protección de archivos y en el desarrollo de las ac-
tividades de la empresa, además de la existencia de los elementos que integran el
señalado control interno. Es evidente que la importancia del control interno se funda-
menta en la evaluación de lo que se determina por medio de él.
Por otro lado, en el ambiente contable se ha establecido que el estudio y la evalua-
ción del control interno se utilizan para determinar el tipo, el alcance y la oportunidad
de las empresas públicas, privadas, paraestatales o mixtas. Incluso, de acuerdo con las
normas de auditoría, existen tres métodos para evaluar el estudio del control interno:
Método de cuestionario, en el cual se evalúan, por medio de cuestionarios, los pro-
cesos, rutinas y medidas básicas de la empresa, tanto las fundamentales y las principa-
les como las secundarias con las que se llevan a cabo las actividades de la empresa.*
* En la teoría de la organización, las funciones de una empresa se clasifican en: funciones básicas o sustantivas,
aquellas que se realizan para satisfacer el objetivo fundamental de la empresa; las funciones de apoyo, que son aque-
llas que se realizan para apoyar la realización de las primeras y las funciones complementarias, cuya existencia ayu-
da a realizar mejor las primeras funciones, pero su ausencia no repercute, en ningún caso, en el cumplimiento de las
funciones básicas. Criterios que se pueden aplicar a las normas de auditoría relacionadas con la evaluación del con-
trol interno.
Control interno 111
Método gráfico, en el cual se hace la evaluación de los mismos aspectos, pero

mediante esquemas, gráficas, cuadros, flujos de operación y demás aspectos esque-
máticos que ayudan a entender visualmente este control interno.
Método mixto, que es la combinación de los dos anteriores, ya que interroga por
medio de cuestionarios y complementa los procesos, rutinas y procedimientos de la
empresa por medio de gráficas, cuadros y diagramas.
La aplicación de esta evaluación y el estudio del control interno serán suficientes
por sí mismos para destacar la importancia de este control en la auditoría, lo cual se
hace extensivo a la auditoría de sistemas computacionales.
4.3 Elementos del control interno

Ya hemos analizado al principio de este capítulo que los elementos básicos del control
son:
• Establecimiento de estándares y mecanismos de medición
• Recopilación de los resultados obtenidos y análisis de la información
• Comparación y evaluación de los resultados alcanzados
• Retroalimentación a los planes y programas
Sin embargo, estos elementos básicos del control han sido transformados, por me-
dio de la aplicación contable y administrativa, en control interno y se han considerado
los siguientes elementos para ser utilizados en las empresas:14
Elementos de organización
Dirección
Coordinación
Asignación de responsabilidades
Elementos de procedimientos
Planeación y sistematización
Registros y formas
Informes
Elementos de personal
Entrenamiento
Eficiencia y eficacia
Moralidad
Retribución
Elementos de supervisión
Revisión para precisar
Pérdidas y deficiencias
Mejores métodos
Mejores formas de control
Operaciones más eficientes
Mejor uso de los recursos físicos y humanos
La transformación de estos elementos se fundamenta en el Boletín E-02 del Insti-
tuto Mexicano de Contadores Públicos, A.C., el cual señala lo siguiente acerca del con-
trol interno:
“El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la nor-
ma de ejecución del trabajo que requiere que: el auditor debe efectuar un estudio y eva-
luación adecuados del control interno existente, que le sirvan de base para determinar el
grado de confianza que va a depositar en él; asimismo, que le permitan determinar la na-
turaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría.”15
Con el propósito de entender el funcionamiento del control interno en las áreas de
informática, y transportar dicho entendimiento a su importancia en la auditoría de sis-
temas computacionales, a continuación se estudian los elementos del control interno,
las partes que lo integran y sus características fundamentales.
4.3.1 Elementos de organización

Con la aplicación de este primer elemento del control interno se pretende entender la
cohesión que se requiere entre las áreas y unidades administrativas de una empresa,
así como la coherencia entre sus recursos, funciones y actividades para el cumplimien-
to adecuado de los objetivos encomendados a la misma; esto se logra mediante un di-
seño eficiente de estructura de organización. Dentro de este elemento se consideran
también los siguientes subelementos.
Dirección
La dirección es uno de los elementos básicos para cualquier institución, debido a que
es una parte fundamental para cumplir el objetivo institucional, ya que a través de la
acción de dirigir se coordina el desarrollo de las actividades y la integración de los re-
cursos humanos con los recursos materiales y económicos. También es la función que
determina, supervisa y evalúa el cumplimiento de otras funciones, tareas y actividades
en las demás áreas de la empresa.
En el control interno, la dirección es el elemento fundamental de la organización,
ya que contribuye a la cohesión y coherencia de la estructura de organización y ayuda
a supervisar el desarrollo de las funciones, actividades y tareas que se realizan para
cumplir el objetivo institucional.
Coordinación
La coordinación es otro de los elementos fundamentales de cualquier institución, de-
bido a que con dicha función los recursos humanos obtienen la armonía y la congruen-
Control interno 113
cia que necesitan para la realización de sus actividades, contando con el apoyo de los
otros recursos de la empresa; incluye la distribución ordenada de las tareas, métodos
y procedimientos necesarios para cumplir el objetivo institucional.
En relación con su implantación en la empresa, esta actividad contribuye a la rea-
lización correcta de las funciones y actividades que tiene encomendadas la institución,
lo cual se logra a través de la armonía, congruencia y distribución ordenada de los re-
cursos disponibles para proteger los activos de dicha institución, así como a través del
registro apropiado de sus operaciones, de la realización eficiente de sus actividades y
de la emisión correcta de sus resultados financieros.
Asignación de responsabilidades
La asignación de responsabilidades representa la garantía de que las funciones, activi-
dades y responsabilidades están correctamente delimitadas entre las áreas y los em-
pleados de la empresa y de que éstos se comprenden en forma clara, concreta y
correcta; además, también representa la delegación de autoridad y responsabilidad
que tienen los encargados de realizarlas. Con lo anterior se busca la mayor eficiencia
y eficacia en el cumplimiento de los objetivos institucionales.
Esta función contribuye a la distribución adecuada de las actividades y cargas de
trabajo entre los integrantes de la empresa, a fin de lograr que el desarrollo de sus ope-
raciones sea más eficiente y eficaz y que se cumpla con el objetivo de dicha empresa.
4.3.2. Elementos de procedimientos

Con este segundo elemento del control interno se pretende dar congruencia, continui-
dad y secuencia al desarrollo de las actividades y tareas que se tienen que realizar en
la institución para el cumplimiento de sus objetivos. Su importancia radica en que se
busca contribuir en la eficiencia y eficacia de las actividades de la empresa, por medio
de una sucesión lógica, cronológica y congruente de sus actividades de trabajo, co-
múnmente llamadas métodos y procedimientos de operación. Esto sólo se alcanza me-
diante los siguientes subelementos.
Planeación y sistematización
La adopción de este subelemento permite diseñar aquellos métodos, técnicas y herra-
mientas que servirán para desarrollar eficientemente todas las actividades y operacio-
nes que se tienen encomendadas en la empresa y en sus áreas, con el propósito de
satisfacer el objetivo institucional.
Su importancia radica en que además de establecer los métodos, técnicas y pro-
cedimientos para la ejecución correcta de las actividades de una empresa, también se
establecen las normas, políticas y lineamentos que permitirán uniformar el desarrollo
de sus actividades y funciones.
Cabe señalar que el cumplimiento adecuado de este subelemento del control in-
terno también contribuye a la asignación precisa de actividades y tareas de cada uno
de los recursos de la empresa.
Registros y formas
Esta parte del control interno se refiere al establecimiento de los instrumentos que per-
mitirán registrar, de manera uniforme, todas las transacciones y actividades, así como
los resultados obtenidos con el desarrollo de las operaciones de la institución, a la vez
que permiten mantener los antecedentes históricos sobre ellos y, en muchos casos, per-
miten elaborar estadísticas sobre el registro, desarrollo y cumplimiento de las operacio-
nes de la empresa, a fin de mantener un control eficiente sobre sus resultados.
En el control interno es de suma importancia establecer estos elementos, debido
a que, además de servir de antecedentes estadísticos sobre el cumplimiento de las ta-
reas, actividades y transacciones de la empresa, también se puede estandarizar el re-
gistro de esas operaciones, lo cual permite su uniformidad. Además, los registros y las
formas permiten evaluar documentalmente los resultados alcanzados en comparación
con lo planeado, y así estar en condiciones de retroalimentar a la empresa con dichos
resultados para el mejor desempeño de sus actividades.
Informe
Es la presentación formal de los registros, estadísticas y resultados obtenidos durante
un periodo determinado, el cual está dentro de un plan previamente definido para
cumplir con las actividades de una institución. El principal propósito es presentar el re-
sultado obtenido, a fin de comparar lo realmente logrado con lo que se esperaba ob-
tener durante dicho periodo; así se puede evaluar el cumplimiento de los objetivos de
la institución y, en su caso, retroalimentar sus actividades para su mejor realización.
La importancia que tienen los informes para el control interno radica en que, al es-
tablecer las formas y métodos de registros de las actividades, operaciones y resultados
de la empresa, se pueden evaluar sus resultados finales y se puede medir el cumpli-
miento de los objetivos previamente determinados por dicha empresa.
4.3.3 Elementos de personal

El tercer elemento de importancia para establecer el control interno es el relacionado
con los recursos humanos de una institución, ya que con estos recursos se realizan to-
das las funciones, actividades y operaciones dentro de la propia empresa; evidente-
mente, con el apoyo de los demás recursos de que dispone para sus operaciones.
La adopción de este elemento es de suma importancia para las empresas, ya que
su utilización permite unificar y estandarizar el cumplimiento de las funciones de sus
directivos, empleados, trabajadores, proveedores, socios, asesores y de todos los indi-
viduos que participan en el desarrollo de las actividades de las mismas.
Para entender la relevancia que tiene este elemento del control interno en la pro-
tección de los recursos de la empresa, en el registro y emisión de resultados y en la
realización adecuada de sus actividades, es necesario establecer que el recurso más
importante para cualquier institución es el humano, ya que es con el que se realizan
Control interno 115
todas las actividades, funciones y tareas de la institución. Por esta razón, vamos a es-
tudiar sus subelementos.
Entrenamiento
El entrenamiento se refiere a la capacitación, adiestramiento y preparación que se
proporciona a los recursos humanos de una empresa, con el propósito de que éstos
puedan desarrollar e incrementar sus conocimientos, habilidades, aptitudes y expe-
riencias para el mejor desempeño de las funciones y tareas que les encomienda di-
cha empresa.
La importancia de este elemento es que con él se pueden determinar y adecuar
las necesidades específicas de capacitación, adiestramiento y preparación del perso-
nal a través de cursos, seminarios, enseñanzas programadas, autocapacitación y otras
herramientas, con lo cual se contribuye al mejor cumplimiento de sus funciones y
actividades.
Eficiencia y eficacia
Este subelemento del control interno permite medir y evaluar el rendimiento adecua-
do de los recursos humanos de una empresa, a través de la explotación de las habili-
dades, conocimientos y aptitudes del personal para ejercer las funciones y actividades
necesarias para alcanzar el objetivo de la institución. Para entender la importancia de
este punto es necesario conocer los siguientes conceptos:
EFICIENTE:
“Que realiza la función para la que se destina. Competente, capaz [...].”16
EFICAZ:
“Eficiente, operativo. Se dice de la persona que lleva a cabo un proyecto, y de la cosa
que contribuye a su realización.”17
Una vez visto el significado de los conceptos anteriores, es fácil entender por qué
es de suma importancia para las empresas utilizar este subelemento, ya que con su
aplicación se contribuirá en gran medida al desempeño correcto de sus funciones, ac-
tividades y operaciones; tanto en lo eficaz como en lo eficiente.
Moralidad
“[...] la conformidad de los actos de alguien de acuerdo a sus principios...”18
La moralidad en el control interno es la actuación de los trabajadores de acuerdo
con los principios y normas que regulan su conducta dentro de la empresa, así como
en la sociedad.
El establecimiento de este subelemento garantiza la actuación adecuada de los re-
cursos humanos en la realización de sus funciones y actividades a fin de cumplir con
los objetivos de la empresa. La importancia de este subelemento es que, a nivel de di-
rectivos, empleados, trabajadores, proveedores, asesores, clientes y de cualquier otra
persona que tenga contacto con la empresa, uniforma la actuación correcta de estos
recursos humanos en beneficio de la propia institución.*
Retribución
Desde sus primeros tratados de administración, F. Taylor y H. Fayol han señalado la im-
portancia de la equidad en la retribución del ingreso comparado con la carga de tra-
bajo que se realiza. Éste es uno de los aspectos fundamentales para conservar al
trabajador dentro de la empresa, y al mismo tiempo sirve para que el empleado apor-
te su mejor esfuerzo, conocimientos, habilidades y aptitudes para el desarrollo correc-
to de sus actividades.
Este subelemento es de suma importancia para que los recursos humanos de una
empresa realicen las funciones y actividades que les fueron encomendadas; además,
con su establecimiento se regularán las relaciones laborales entre la empresa, como
persona moral, y el trabajador, como persona física, procurando la equidad entre el tra-
bajo del empleado y su retribución. Además, esta relación mantendrá la equidad en las
prestaciones que recibe el trabajador y las obligaciones de la empresa.
4.3.4 Elementos de supervisión

El último elemento del control interno es la revisión de las actividades que se realizan
en la empresa, lo cual se realiza a través de la inspección, supervisión y evaluación del
cumplimiento de las funciones y actividades de todos sus recursos.
La supervisión, entendida como la evaluación permanente que se realiza a las ac-
tividades encomendadas a los recursos humanos de una empresa, es la otra parte que
complementa el desarrollo correcto de las funciones de la entidad, ya que este elemen-
to pretende revisar y evaluar los resultados obtenidos durante un periodo para compa-
rarlos con lo inicialmente planeado.
Se podría asegurar que este último elemento del control interno es el que funda-
menta la existencia de las auditorías, ya que, como se indicó al principio de este capí-
tulo, el control tiene cuatro elementos fundamentales:
• El diseño de los instrumentos de evaluación.
• La recopilación de los resultados obtenidos.
• La evaluación de los resultados obtenidos.
• La retroalimentación de la empresa para la mejor planeación de sus actividades.
Estos elementos fundamentan la existencia de la supervisión, ya que la entidad o
persona que ejerce esta actividad en la empresa hace una constante revisión de los re-
sultados de sus subordinados y también de los registros donde se asientan sus opera-
ciones. Con esta evaluación se estará en condiciones de retroalimentar a una empresa
para la ejecución correcta de sus actividades.
* En el capítulo 3 fueron tratados todos los aspectos relacionados con la ética, moral y valores del auditor; éstos
también pueden aplicarse a estos recursos humanos.
Control interno 117
4.3.4.1 Revisión para precisar

Es la acción de obtener información, analizarla y evaluarla, a fin de precisar si el cumpli-
miento de las actividades, planes y funciones de la empresa ha sido el adecuado, lo cual
se logra únicamente por medio de la supervisión constante de las actividades y resultados.
4.3.4.2 Pérdidas y deficiencias

El control interno contribuye, por medio de la supervisión, a que en las empresas y sus
áreas no existan pérdidas de los bienes y activos, así como para detectar las irregula-
ridades en la protección, el cumplimiento y la realización correcta de las funciones de
dichas empresas.
4.3.4.3 Mejores métodos

Para realizar de manera adecuada los planes, actividades, funciones y resultados de
las empresas, es necesario que, por medio de la supervisión, se haga una evaluación
constante de su cumplimiento, lo cual sólo se logra con mejores métodos de trabajo,
resultado de la retroalimentación del control interno en las empresas.
4.3.4.4 Mejores formas de control

Entre más se aplica la supervisión en las actividades de una empresa, también se van
mejorando las formas de evaluar el desempeño de los planes, programas y activida-
des, con lo cual se puede retroalimentar su cumplimiento. Es evidente que esto se ob-
tiene con una aplicación adecuada de la supervisión, lo cual permite determinar las
mejores formas de control en todas las funciones de una empresa.
4.3.4.5 Operaciones más eficientes

A medida que se mejoran las formas de control con el establecimiento del control in-
terno en las empresas, también se mejorarán sus resultados por medio de la supervi-
sión, lo cual ayuda a realizar mejor sus operaciones.
4.3.4.6 Mejor uso de los recursos físicos y humanos

La implantación del control interno en las empresas, además de satisfacer todos los as-
pectos antes señalados, se complementa con la supervisión para obtener el mejor
aprovechamiento de los recursos tanto humanos como físicos; además contribuye al
logro de mejores resultados en el cumplimiento de las funciones de éstos.
De los puntos antes estudiados se desprende la importancia de estos elementos
del control interno, ya que su principal función es revisar y evaluar la protección de los
activos de la empresa, así como su uso adecuado; además, sirven para analizar el re-
gistro y emisión correctos de sus resultados financieros. Asimismo, con estos elemen-
tos se evalúa el cumplimiento de las actividades de una empresa, de acuerdo con lo
determinado en los planes, programas, métodos, procedimientos y técnicas. Igual ocu-
rre con las normas, políticas y lineamientos que regulan la actuación de los recursos
de la empresa. Es evidente que esta finalidad del control interno también se cumple,
o complementa, cuando se realiza una auditoría.
4.4 Estándares de control

Para complementar la conceptualización del control interno en las empresas, ahora
nos conviene señalar algunos de los principales estándares que se pueden utilizar en
la medición del control y del control interno de las instituciones, con el fin de ayudar
a la eficiencia y eficacia en el desarrollo de las actividades normales de éstas. A con-
tinuación encontramos los siguientes estándares.
4.4.1 Estándares físicos

Son aquellos estándares que se pueden apreciar mediante algunas medidas de dimen-
sión de tipo tangible, tales como: extensión, longitud, magnitud, tamaño, volumen, ca-
libre, etcétera; también se incluyen los valores monetarios, sólo que a éstos los
analizaremos en los siguientes estándares.
En el control interno, los estándares físicos pueden agruparse de la siguiente manera:
4.4.1.1 Estándares físicos de medición

Son los que se establecen para medir y contar superficies, volúmenes, pesos, distan-
cias y cualquier otro tipo de medidas de carácter físico, los cuales se pueden diseñar
para comparar con otras medidas previas. Por ejemplo, medir los metros de construc-
ción, apreciar el volumen (litros) de líquidos producidos en una jornada, contar las to-
neladas producidas de cereales o cualquier otro parámetro que se pueda calcular, de
acuerdo con el establecimiento de medidas universalmente establecidas.
4.4.1.2 Estándares físicos de comparación

Estos estándares se establecen como proporciones y ordenadores matemáticos que
sirven para comparar entre una dimensión y otra, tales como las operaciones aritméti-
cas, los registros contables, las mediciones estadísticas y otros factores de medida uti-
lizados para comparar. Entre ellos encontramos:
• Los operadores matemáticos: sumando (+); sustraendo (–); igual a... (=); mayor
que... (>) menor que... (<), etcétera.
• Las ecuaciones de cualquier grado que sirven para comparar entre un resultado
y otro.
• La aplicación de las reglas contables y razones financieras, etcétera.
Control interno 119
4.4.1.3 Estándares físicos de acumulación

Son aquellos medidores que permiten hacer mediciones que indican acumulación de
algo, tales como la acumulación de intereses, estándares de producción y otros están-
dares de aplicación similar.
4.4.2 Estándares de costos

Son mediciones de tipo monetario que permiten hacer una estimación del costo (va-
lor que se le da a un trabajo); estos estándares pueden ser contados por cualquier
medio, considerando en ello el valor que se le da, en aspectos numerarios, a cual-
quier actividad; por ejemplo, las transacciones del mercado y las operaciones de una
empresa.
Entre los principales estándares de costos podemos destacar los siguientes:
4.4.2.1 Estándares de costos fijos

Se refieren a aquellas partes de los costos que no varían con el nivel de producción y
que, se produzca o no, de todos modos se tienen que realizar; estos costos fijos siem-
pre están directamente implicados en cualquier operación; por ejemplo, la renta de un
local, la energía eléctrica que se consume, el costo de empleados administrativos,
etcétera.
4.4.2.2 Estándares de costos variables

Son aquellos costos que se asignan a los resultados de la operación de cualquier nego-
cio, los cuales están directamente relacionados con el volumen de producción de los bie-
nes o servicios de la empresa; estos costos se pueden agrupar en los siguientes grupos.
Costos de materias primas

Costos variables que se acumulan en función al volumen de materias primas utilizadas
en la producción de bienes o servicios.
Costos de producción
Son los costos que están directamente involucrados en la producción de algún bien o
servicios que no sean materias primas ni ventas, tales como combustibles, refacciones
de las máquinas, costo de suministros de operación, etcétera.
Costos de venta
Para llevar los bienes y servicios de la institución al mercado de consumidores, es ne-
cesario realizar una serie de gastos que se conocen como costos de venta, los cuales se
harán en función al volumen de ventas y se utilizarán en la venta y distribución de di-
chos bienes a manera de comisiones, gastos de publicidad, gastos de entrega, etcétera.
Costos de mano de obra

Los principales costos que se tienen en las empresas son los relacionados con el per-
sonal que labora en ellas, entre los cuales se destacan la mano de obra administrativa,
la mano de obra de producción, los costos de la fuerza de venta, etcétera.
Otros costos
En las empresas existen muchos tipos de costos, por lo cual es necesario señalar que
dichos costos pueden agruparse según las características propias de cada institución y
según sus diferentes maneras clasificación, pero invariablemente deben ser tomados
en cuenta.
4.4.3 Estándares de capital

Son aquellos estándares que se adoptan en las empresas para el manejo y control de los
llamados bienes de capital, ya sea capital de trabajo, capital contable, capital financiero
o cualquier otro tipo de estándar que incide en el capital que se maneja en las empresas.
A continuación tenemos algunos ejemplos de estos indicadores de capital.
4.4.3.1 Estándares económicos

Son todos aquellos indicadores de capital que se manifiestan de acuerdo con la eva-
luación de la economía de una empresa y que son dictaminados por los estándares
económicos generalmente aceptados dentro de una sociedad comercial.
4.4.3.2 Razones financieras

Son los valores comparados que se establecen por medio del análisis de los resulta-
dos financieros de una empresa, los cuales se utilizan con el propósito de evaluar el
adecuado funcionamiento de sus actividades financieras, en concordancia plena con
sus requisitos contables.
4.4.3.3 Estándares de rendimiento de capital

Son los estándares que se adoptan en las instituciones para medir el rendimiento del ca-
pital puesto a su disposición, con los cuales se establecen los beneficios derivados del uso
de dicho capital. Entre estos estándares encontramos las tasas de rendimiento, los indi-
cadores de rentabilidad, la Tasa Interna de Retorno (TIR), los flujos de efectivo, etcétera.
4.4.3.4 Inventarios
Es la acumulación de capital de trabajo y bienes de la empresa, los cuales están a su
disposición para la producción de bienes y servicios; entre estos estándares podemos
Control interno 121
citar la inversión fija en maquinaria, en equipos de transporte, en muebles e inmue-

bles, en inventarios de materias primas y de productos terminados, etcétera.
4.4.4 Estándares de ingresos y egresos

Son los valores monetarios que se asignan a los ingresos (entradas) y egresos (salidas)
que tiene una empresa como parte fundamental de sus actividades de trabajo; por lo
general, están expresados en numerario y sirven para evaluar el grado de cumplimien-
to de los planes y programas de carácter monetario. Dichos estándares se presentan a
continuación:
4.4.4.1 Estándares de ingresos

Aquí se agrupan todos los estándares que se derivan de las captaciones que tiene la
empresa, ya sean por la ventas de sus bienes y servicios, por sus resultados financie-
ros e intereses, por sus venta de acciones, bonos, empréstitos, etc., los cuales permi-
tirán, junto con los egresos, valorar sus resultados financieros.
4.4.4.2 Estándares de egresos

Los estándares que aquí se agrupan están relacionados con las erogaciones que tiene
una institución para su mantenimiento, tales como gastos de producción, costos de
mano de obra, pagos de préstamos, intereses y utilidades, etcétera.
4.4.5 Estándares no tangibles

Los estándares que hemos analizado anteriormente se relacionan con elementos físi-
cos que de alguna manera pueden ser contados; sin embargo, para el control interno
de las empresas también se pueden utilizar otros tipos de estándares que no necesa-
riamente deben ser tangibles ni numerales, los cuales, aunque no se puedan cuantifi-
car, sí se deben identificar y tomar en cuenta.
Está claro que existen muchos de estos estándares y la mayoría pudieran ser con-
siderados de tipo subjetivo, ya que son difíciles de expresar en mediciones físicas y mo-
netarias; sin embargo existen y son muy utilizados en las empresas para evaluar el
cumplimiento de sus actividades y operaciones.
Por lo general, estos estándares son representaciones que se dan a las cualidades
de las cosas. A continuación citaremos algunos ejemplos de dichas representaciones:
• Bueno (aquel que hace bien las cosas)
• Satisfactoriamente (que satisface los requerimientos)
• Bondadoso (el que tiene bondad)
• Adecuado (acomodado de una cosa a otra)
• Valeroso (aquel que tiene valor para alguien o algo)

• Brillante (el que sobresale de los demás)
Como se observa en los ejemplos anteriores, sería muy difícil cuantificar estos es-
tándares en forma correcta, salvo que se vuelvan a calificar; por ejemplo, en el caso de
bueno tendríamos muy bueno, poco bueno, nada bueno; en el caso de satisfactorio
tendríamos, altamente satisfactorio, cumplió satisfactoriamente, poco satisfactorio, po-
co insatisfactorio, altamente insatisfactorio, etcétera.
Su utilización para el control interno es muy importante, aunque para muchos no
tiene gran validez su aplicación; sin embargo, en las empresas, y en el informe de au-
ditoría, su empleo es constante. Para prueba de ello, basta con citar el inicio de la opi-
nión de algunos auditores:
“[...] en mi opinión cumple satisfactoriamente con los [...]”
Como es fácil de observar, en este tipo de estándares la cuantificación y los valo-
res que se les da a estos conceptos solamente estarán medidos por su cualidad y ca-
lificación subjetiva.
4.4.6 Estándares de control estadístico

Estos estándares son de los más difundidos y de mayor aceptación en la utilización del
control interno en las empresas, ya que permiten establecer, medir y evaluar, al ampa-
ro de razones matemáticas, estadísticas, y en algunos casos integrales y diferenciales,
los resultados alcanzados en las empresas.
En este punto se indica la existencia de dichos estándares ya que serán utilizados
de alguna manera durante el desarrollo de este libro, en el entendimiento de que son
parte fundamental del mismo.
4.4.7 Estándares de auditoría

Los estándares que se comentan en esta parte son la esencia de este libro, ya que a lo lar-
go del mismo se presentan como las herramientas, métodos, técnicas y procedimientos
de auditoría y, en sí, de los elementos de control que se utilizan durante todo este punto.
Por esta razón, ya no será comentado ninguno de estos tipos de estándares y sólo
se mencionará su existencia para complemento de este punto, ya que posteriormente se
analizarán con el enfoque y aplicación que corresponden a la auditoría de los sistemas
informáticos.
4.4.8 Normas de evaluación19

El maestro Rodríguez Valencia analiza los estándares de control bajo otro criterio, re-
lacionando los estándares de evaluación con normas que contribuyen al establecimien-
to de los parámetros de evaluación que se requieren para el establecimiento del
Control interno 123
control interno necesario para realizar una auditoría; sin embargo, las normas que a
continuación se indican, en algunos casos parecerán repetitivas en comparación con
las antes expuestas, pero la intención de darlas a conocer en este apartado es comple-
mentar algunos estándares que se pueden considerar para hacer la medición de resul-
tados que se necesitan en el control; dichas normas son las siguientes.
4.4.8.1 Normas cuantitativas

Son aquellas que permiten dar una cuantía medible en cifras significativas, con las cua-
les se establecerán parámetros válidos para medir resultados. A continuación presen-
tamos las siguientes normas sin hacer ningún comentario al respecto, ya que son
fáciles de comprender.
• Normas físicas
• Normas de costos
• Normas de capital
• Normas de ingresos
• Normas de programas
• Normas de productividad
• Normas de posición en el mercado
4.4.8.2 Normas cualitativas

Estas normas se establecen de forma no tan objetiva, y sirven de parámetros cualitati-
vos (que denotan una cualidad que se atribuye a algo); asimismo, ayudan a medir cier-
tos aspectos no cuantificables en unidades físicas, pero sí medibles en otros parámetros
no numerarios.
Al igual que las anteriores, mencionaremos esta lista de normas sin ningún co-
mentario.
• Normas de publicidad
• Normas de desarrollo de personal
• Normas de información
• Normas de hegemonía del producto
• Normas de actitudes de los empleados
4.4.8.3 Normas materiales

Estas normas se refieren a los criterios que permiten evaluar aspectos fundamentales
en el desempeño de las actividades de una empresa, los cuales pueden ayudarnos a
establecer estándares de evaluación útiles en el control; estas normas están divididas
en dos grandes grupos:
Normas de desempeño
Son aquellas que permiten medir los resultados alcanzados con una operación normal
de una empresa; dichas normas son las siguientes.
• Normas de cantidad
• Normas de calidad
• Normas de costos
• Normas de tiempo
Normas complementarias
Estas normas se establecen para apoyar la evaluación de las normas de desempeño,
con ello se complementan los estándares de medición de las primeras; entre estas nor-
mas encontramos las siguientes:
• Normas de factores físicos
• Normas de comportamiento
• Normas de función
• Normas de políticas
4.4.9 Otras normas y estándares

Actualmente existen muchos tipos de estándares que buscan utilizarse para evaluar el
cumplimiento de lo alcanzado en relación con lo esperado, por eso a continuación se
indican algunos de estos ejemplos:
4.4.9.1 Estándares del IEEE

El IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) fue formado a principios de
los 80 para desarrollar estándares para las tecnologías emergentes en muchas de las
ramas de la ingeniería; para el caso específico del área de sistemas computacionales y
en especial para que los equipos de redes de diferentes fabricantes pudieran trabajar
juntos e integrarse sin problemas, se formó el comité de la serie IEEE 802, el cual es-
tá relacionado con el Modelo ISO (Organización Internacional de Estándares) de la
OSI, específicamente su desarrollo es el siguiente:*
• En el año de 1982 se publicó un borrador de los estándares para redes
CSMA/CS y Token Bus.
• En 1983 se publicó el estándar 802.3, que describe una red de banda base
CSMA/CD similar a Ethernet. Desde entonces se le han hecho algunos anexos
dependiendo del tipo de medio físico que se utilice. Estos anexos incluyen redes
como:
• 10BASE-2. Red de banda base que opera con cable coaxial delgado a 10 Mbps.
• 1BASE-5. Red de banda base que opera con cable trenzado a 1 Mbps.
* En la sección 12.7, “Auditoría a los sistemas de redes”, se amplían conceptos sobre estos puntos.
Control interno 125
• 10BASE-T. Red de banda base que opera con cable trenzado a 10 Mpbs.
• 10BROAD-36. Red de banda base que opera con cable coaxial grueso a 10 Mbps.
• El siguiente estándar publicado fue el 802.4 que describe una red con paso de
token, orientada a transmisiones tanto de banda amplia como de banda base.
• El tercer estándar fue el 802.5, se basó en las especificaciones de la red IBM de
Token-Ring. Éste define una red Token-Ring con cable trenzado cubierto con
transmisión de datos de 1 a 4 Mbps. Se le han hecho mejoras al estándar para
incluir entre otras cosas una tasa de operación de 16 Mbps.
4.4.9.2 Normas de la serie ISO-9000

La ISO elaboró las normas de la serie ISO 9000 para la gestión y el aseguramiento de la
calidad y la primera edición de las normas fue en 1987. Posteriormente, en 1994 se hi-
zo una revisión de las normas y se espera una próxima revisión para el año 2000.
La serie ISO 9000 se compone de las siguientes normas:20
• ISO 9000: incluye directrices para la selección y uso de las normas de la serie.
• ISO 9001: da los requerimientos exigibles a la organización para el asegura-
miento de la calidad en las actividades de diseño, desarrollo, producción, insta-
lación, inspección y servicio posventa.
• ISO 9002: determina los requerimientos exigibles para el aseguramiento de la
calidad en las actividades de producción, instalación y servicio posventa.
• ISO 9003: establece los requerimientos exigibles para el aseguramiento de la
calidad sólo en las actividades de inspección y ensayos finales.
• ISO 9004: es una guía para la gestión de la calidad y elementos del sistema de
calidad.
Las normas complementarias de la serie son:
• ISO 8402: es una recopilación del vocabulario utilizado en las normas de la serie.
• ISO 10011-1/2/3: establecen criterios de auditorías, de calificación de los audi-
tores y de gestión de programas de auditorías, respectivamente.
• ISO 100013: es una guía para la elaboración del manual de calidad para la or-
ganización.
• De todas las normas de la serie, las únicas certificables son la 9001, 9002 y 9003.
4.4.9.3 Estándares de educación

La educación, en cualquiera de sus niveles, demanda de constantes evaluaciones de su
cumplimiento en el desempeño de sus maestros, los resultados de sus educandos, los
planes y programas y muchos otros componentes de la educación que son susceptibles
de evaluar; entre algunos de los componentes medulares de la evaluación curricular,
como ejemplo común en todos los estándares, señalamos los siguientes aspectos.
• Conocimientos: conceptos, ideas, datos, divergencias, principios, teorías, tec-

nología, paradigmas, leyes.
• Valores, actitudes y virtudes humanas: ética, dignidad, solidaridad, igualdad,
integridad, autocontrol, responsabilidad, socialización.
• Diseños curriculares: Componentes, perfiles de egresados, objetivos, mapas
curriculares, programas analíticos y detallados, evaluación y otros componentes
que señalan las características de una educación primaria, secundaria, media
superior, estudios universitarios o de posgrado.
• Destrezas y competencias: vida, reflexión, pensamiento, comunicación, estu-
dio, investigación, adaptación, trabajo, tecnología, integración, teorización.
• Estudio y trabajo: calidad total, compromiso, dedicación, servicio, producción,
tecnología, empleabilidad, economía y desarrollo global.
• Diversidad cultural: etnicidad, raza, edad y género, procedencia, status socioe-
conómico, tipo de familia, excepcionalidad, escolaridad.
• Prevención: salud, higiene, conservación de recursos, violencia, drogas, alcohol
y armas.
Estándares y normas de calidad

En estos casos es donde se diseñan estándares y normas por medio de los cuales se
busca apreciar los cumplimientos en cuanto a la calidad esperada en relación con la ca-
lidad realmente alcanzada; éstos pueden ser muchos tipos de estándares de medición
y muy variados aspectos, por esa razón sólo se menciona su existencia y aplicación.
Normas Oficiales Mexicanas

Se han diseñado una serie de normas mexicanas que buscan estandarizar la realiza-
ción de evaluaciones en muchos aspectos, de entre los cuales se destaca la lista de
NOM correspondiente al año 2000:21
• PROY-NOM-152-SCT1-1999, PROYECTO de Norma Oficial Mexicana sobre
Interfaz digital a redes públicas (Interfaz digital a 2,048 Kbit/s).
• PROY-NOM-151-SCT1-1999, PROYECTO de Norma Oficial Mexicana sobre In-
terfaz a redes públicas para equipos terminales.
• NOM-EM-151-SCT1-1998, NORMA Oficial Mexicana sobre Interfaz a redes
públicas para equipos terminales (NIRPET).
• NOM-EM-151-SCT1-1997, NORMA Oficial Mexicana de Emergencia sobre In-
terfaz a redes públicas para equipos terminales.
• NOM-121-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Sistemas
de radiocomunicación que emplean la técnica de espectro disperso en las ban-
das de 902-928 MHz, 2,450-2,483.5 MHz y 5,725-5,850 MHz.
• NOM-EM-113-SCT1-1994, NORMA Oficial Mexicana de Emergencia sobre Es-
pecificaciones técnicas para los servicios relativos a la conducción de señales
entre puntos fijos mediante el uso de los satélites mexicanos.
Control interno 127
• NOM-103-SCT1-1995, PROYECTO de Norma Oficial Mexicana sobre Interfaz

U de Acceso Básico a la RDSI por par metálico.
• NOM-102-SCT1-1995, NORMA Oficial Mexicana sobre Protocolo del nivel de
enlace de datos del interfaz usuario-red para la Red Digital de Servicios Integra-
dos (canal D).
• NOM-101-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Cables
de fibras ópticas unimodo para uso exterior. Parte 2.
• NOM-100-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Bloques
terminales para cables telefónicos.
• NOM-092-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Vocabu-
lario electrotécnico. Parte 4: Terminología empleada en electroacústica.
lario electrotécnico. Parte 7: Terminología empleada en radiocomunicación.
• NOM-090-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Designa-
ción de cables y alambres usados en telefonía.
• NOM-089-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Diagramas,
gráficas y tablas utilizadas en electrónica. Parte 2: Identificación de elementos.
• NOM-088-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Sistemas
de relevadores radioeléctricos del servicio fijo multicanal que operan en la ban-
da de 2,300-2,450 MHz.
• NOM-EM-086-SCT1-1994, NORMA Oficial Mexicana de Emergencia sobre Es-
taciones del servicio de aficionados.
• NOM-EM-085-SCT1-1993, NORMA Oficial Mexicana Emergente sobre Ins-
talación y operación de estaciones de radiocomunicación a bordo de embar-
caciones.
• NOM-085-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Instala-
ción y operación de estaciones de radiocomunicación a bordo de embarcaciones.
• NOM-084-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Insta-
lación y operación de estaciones destinadas al servicio móvil de radiocomuni-
cación especializada de flotillas.
• NOM-083-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Instala-
ción y operación de estaciones destinadas al servicio de radiolocalización móvil
de personas.
• NOM-081-SCT1-1993, NORMA Oficial Mexicana sobre Sistemas de radiotele-
fonía con tecnología celular que operan en la banda de 800 MHz.
• NOM-081-SCT-1993, PROYECTO de Norma Oficial Mexicana sobre Sistemas de
radiotelefonía móvil con tecnología celular que operan en la banda de 800 MHz.
• NOM-080-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Diagramas,
gráficas y tablas utilizadas en electrónica. Parte 1: Definiciones y clasificación.

lario electrotécnico. Parte 17: Componentes electromecánicos para equipos
electrónicos.
lario electrotécnico. Parte 3: Terminología empleada en dispositivos semicon-
ductores.
• NOM-074-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Equipos
para sistemas de sonido. Parte 2: Terminología.
• NOM-073-SCT1-1994, PROYECTO de Norma Oficial Mexicana. Terminología
empleada en receptores monocromáticos de la banda comercial.
• NOM-072-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Defini-
ciones empleadas en teléfonos.
lario electrotécnico. Parte 12: Radiocomunicaciones espaciales.
• NOM-070-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Termino-
logía para equipos de microondas
lario electrotécnico. Parte 14: Terminología empleada en líneas de transmisión y
guía de ondas.
lario electrotécnico. Parte 2: Electrónica.
lario electrotécnico. Parte 1: Definiciones fundamentales.
• NOM-065-SCT1-1993, Vocabulario electrotécnico. Parte 15: Telecontrol.
• NOM-064-SCT1-1994, PROYECTO de Norma Oficial Mexicana. Vocabulario
electrotécnico. Parte 16: Terminología empleada en registro y lectura del sonido
e imagen (audio y video).
lario Electrotécnico. Parte 15: Telecontrol.
• NOM-063-SCT1-1993, Vocabulario electrotécnico. Parte 5: Perturbaciones ra-
dioeléctricas.
• NOM-062-SCT1-1994, NORMA Oficial Mexicana sobre Terminología y con-
ceptos básicos aplicables a transmisión de telefonía por microondas.
• NOM-061-SCT1-1993, NORMA Oficial Mexicana sobre Definiciones emplea-
das en equipos de radiocomunicación para servicios móviles.
• NOM-060-SCT1-1993, Terminología y conceptos básicos aplicables a los siste-
mas de transmisión de datos. Parte 1: Módems.
• NOM-059-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Modula-
ción por impulsos codificados (MIC) de frecuencias vocales. Vocabulario.
• NOM-058-SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Símbolos
gráficos empleados en diagramas. Parte 10: Telecomunicaciones, transmisión.
Control interno 129
• NOM-057 SCT1-1994, PROYECTO de Norma Oficial Mexicana sobre Símbo-

los gráficos empleados en diagramas. Parte 9: Telecomunicaciones, equipos pe-
riféricos y de conmutación.
• NOM-056-SCT1-1993, NORMA Oficial Mexicana sobre Definiciones para
fuentes de alimentación utilizadas en telefonía.
• NOM-055-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Termino-
logía empleada en dispositivos semiconductores y sus definiciones.
• NOM-EM-053-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Apara-
tos telefónicos inalámbricos.
de respuesta automática y/o equipo de llamada automática paralelo en la red te-
lefónica general con conmutación, con procedimientos para la neutralización de
los dispositivos de control de eco en las comunicaciones establecidas, tanto ma-
nual como automáticamente.
transmisores receptores de microondas con modulación analógica (MF) utiliza-
dos en telefonía.
• NOM-EM-044-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Ampli-
ficador para transmisión de datos en la banda de 300 a 3,400 Hz.
• NOM-044-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Amplifi-
cador para transmisión de datos en la banda de 300 a 3,400 Hz.
• NOM-043-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Módem
normalizado de 2,400/1,200 bits por segundo (bits/s) para uso general en la red
telefónica conmutada en modo semidúplex.
normalizado de 1,200/600 bits por segundo (bits/s) para uso general en la red
telefónica en modo dúplex completo a cuatro hilos.
normalizado de 2,400 bit/s que utiliza la técnica de división de frecuencia para
uso en la red telefónica pública conmutada en modo dúplex y en circuitos arren-
dados punto a punto a dos hilos.
• NOM-037-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Amplifi-
cador de voz bidireccional para uso en la red telefónica.
• NOM-EM-036-SCT1-1994, NORMA Oficial Mexicana de Emergencia sobre Te-
léfonos aplicables a centrales públicas o centrales privadas PABX.
• NOM-EM-034-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Equipos
accesorios de conmutación telefónica privada con y sin marcación automática.
• NOM-EM-033-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Teléfo-
no automático de alcancía.
• NOM-032-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Puestos
de operadora.
• NOM-030-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Cubier-

tas herméticas para empalmes de cables telefónicos subterráneos.
• NOM-027-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Cubier-
tas termoplásticas para cables telefónicos usados en planta exterior.
• NOM-024-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Conec-
tores secos para conductores de cobre de cables telefónicos.
telefónicos con aislamiento y cubierta termoplástica con pantalla de aluminio ti-
po Screb.
• NOM-019-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Modula-
ción por impulsos codificados (MIC) de frecuencias vocales. Codificación de las
señales analógicas.
• NOM-EM-018-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Modu-
lación por impulsos codificados (MIC) de frecuencias vocales, especificaciones
de los equipos múltiplex primarios MIC para 2,048 kbits/s.
• NOM-018-SCT1-1993, PROYECTO de Norma Oficial Mexicana referente a la
Norma anterior NOM-I-057/4-1978, Modulación por impulsos codificados
(MIC) de frecuencias vocales, especificaciones de los equipos múltiplex prima-
rios MIC para 2,048 Kbits/s.
• NOM-017-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Cable te-
lefónico de distribución autosoportado.
• NOM-016-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Cable te-
lefónico relleno con aislamiento celular tipo SCReEBH.
de fibras ópticas unimodo para uso interior.
• NOM-013-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Centra-
les telefónicas privadas digitales. Parte 3: Señalización.
• NOM-EM-012-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Cen-
trales telefónicas privadas digitales. Parte 2: Transmisión.
• NOM-EM-011-SCT1-1993, NORMA Oficial Mexicana Emergente sobre Centra-
les telefónicas privadas digitales. Parte 1: Características generales.
• NOM-011-SCT1-1993, PROYECTO de Norma Oficial Mexicana sobre Centra-
les telefónicas privadas digitales. Parte 1: Características generales.
• NOM-010-SCT1-1993, PROYECTO de Norma Oficial Mexicana referente a la
Norma NOM-I-212-1991, Módems dúplex a dos hilos que funcionan a velocida-
des binarias de hasta 9,600 bit/s para uso en la red telefónica pública conmuta-
da y en circuitos arrendados de tipo telefónico.
• NOM-EM-009-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Inter-
faz de usuario a velocidad básica para la RDSI - Capa 1.
• NOM-EM-008-SCT1-1994, NORMA Oficial Mexicana Emergente sobre Cen-
trales telefónicas privadas.
Control interno 131
• NOM-005-SCT1-93, NORMA Oficial Mexicana sobre Especificaciones y reque-

rimientos para la instalación y operación de sistemas de televisión por cable.
• NOM-005-SCT1-93, PROYECTO de Norma Oficial Mexicana sobre Especifica-
ciones y requerimientos para la instalación y operación de sistemas de televisión
por cable.
rimientos para la instalación y operación de sistemas destinados al servicio de
música continua.
• NOM-003-SCT1-93, PROYECTO de Norma Oficial Mexicana sobre Especifica-
ciones y requerimientos para la instalación y operación de estaciones de radio-
difusión de televisión monocroma y a color (bandas VHF y UHF).
rimientos para la instalación y operación de estaciones de radiodifusión sonora
en la banda de 88 a 108 MHz; con portadora principal modulada en frecuencia.
rimientos para la instalación y operación de estaciones de radiodifusión sonora
moduladas en amplitud.
• PROYECTO de Norma Oficial Mexicana sobre Especificaciones y requerimien-
tos para la instalación y operación de estaciones de radiodifusión sonora modu-
ladas en amplitud.
Otras normas y estándares
Éstos sólo los mencionaremos sin hacer ya ningún comentario:
• Normas y estándares de diseño
• Normas y estándares de protocolos y comunicación
• Normas y estándares de seguridad informática
• Normas y estándares de software

Control Interno

Cargado por

Copyright:

Formatos disponibles

Control Interno

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Control Interno

Cargado por

Copyright:

Formatos disponibles

Control interno

Objetivos del capítulo

Introducción del capítulo

El control interno nace por la necesidad de evaluar y satisfacer la eficiencia,

J. Manuel Lazcano y Enrique Rivas Z. señalan lo siguiente:

4.1 Conceptos y definiciones de control

4.1.1 Definiciones de control

4.1.2 Objetivos del control

4.1.3 Elementos del control

Establecimiento de los estándares, las normas y los mecanismos de medición,

Recopilación de los resultados obtenidos y análisis de la información

Comparación y evaluación de los resultados obtenidos contra los resultados

Retroalimentación a los planes y programas, a fin de corregir las desviaciones

4.1.3.1 Establecimiento de normas, estándares y mecanismos de

4.1.3.2 Recopilación de los resultados obtenidos y análisis

4.1.3.3 Comparación y evaluación de los resultados obtenidos

4.1.3.4 Retroalimentación a los planes y programas, a fin de corregir

4.1.4 Utilidad del control

4.1.5 Características del control

Estándares y normas de evaluación

4.1.6 Ciclo de aplicación del control

Asigna los recursos

Compara el programa Adquiere/delega

Compara los objetivos

Figura 4.1 Ciclo del control

4.1.7 El control como sistema

Entrada Proceso Salida

Se determinan Se analiza y se Se establecen las

Figura 4.2 El control como sistema

Es evidente que el control, analizado como un sistema, nos permite identificar un

evaluar tales resultados ; también se toma como insumo a la propia recopilación

4.2 Conceptos y definiciones del control interno

4.2.1 Definiciones de control interno

tividades, verificar la razonabilidad y confiabilidad de su información financiera, pro-

• Establecer la elaboración correcta de los registros contables y de los resultados

4.2.2 Objetivos del control interno

4.2.2.1 Establecer la seguridad y protección de los activos de la empresa

4.2.2.2 Promover la confiabilidad, oportunidad y veracidad

4.2.2.3 Incrementar la eficiencia y eficacia en el desarrollo

4.2.2.4 Establecer y hacer cumplir las normas, políticas

4.2.2.5 Implantar los métodos, técnicas y procedimientos que permitan

4.2.3 Importancia del control interno para la auditoría

Método gráfico, en el cual se hace la evaluación de los mismos aspectos, pero

4.3 Elementos del control interno

4.3.1 Elementos de organización

4.3.2. Elementos de procedimientos

4.3.3 Elementos de personal

4.3.4 Elementos de supervisión

4.3.4.1 Revisión para precisar

4.3.4.2 Pérdidas y deficiencias

4.3.4.3 Mejores métodos

4.3.4.4 Mejores formas de control

4.3.4.5 Operaciones más eficientes

4.3.4.6 Mejor uso de los recursos físicos y humanos

4.4 Estándares de control

4.4.1 Estándares físicos

4.4.1.1 Estándares físicos de medición

4.4.1.2 Estándares físicos de comparación

4.4.1.3 Estándares físicos de acumulación