CONCEPTO DE CONTROL INTERNO

El control interno contable es el procedimiento y el método que aplica una entidad

para asegurar, validar y precisar los estados financieros. El control interno contable se
aplica para el cumplimiento y como salvaguarda para la empresa y no para cumplir con
las leyes, normas y las regulaciones.
La ley de control interno en Colombia (Ley 87, 1993) exhibe elementos
organizacionales que permiten y facilitan que emerja la transparencia (Ley 1712, 2014):
el ejercicio del control interno consulta el principio de publicidad (Art. 1º). Entre otros
objetivos de control interno, el Art. 2º literal e) determina como objetivo “Asegurar la
oportunidad y confiabilidad de la información y de sus registros”. Puesto que el
funcionario encargado de dirigir cada área de la organización es responsable por el
control interno, como lo establece el art. 6º y el literal c) del art. 3º, una característica
del control interno de una organización es que se tiene el deber de que todas sus
transacciones se registren en forma exacta, veraz y oportuna, de forma tal que permita
preparar informes operativos, administrativos y financieros, literal e) del art. 3º. Ahora
bien, como el sistema de control interno de la organización está en todas las partes y
actividades que integran la organización, su evaluación es deber del representante legal
(art. 8º), quien tiene la facultad de delegarlo en la Oficina de Control Interno que es uno
de los componentes del sistema de control interno (art. 9º Ley 87 de 1993, art 2º
Decreto 1826 de 1994 y art. 3º Decreto 1537 de 2001. Los auditores internos verifican
la adecuada y apropiada definición de los controles sobre los procesos organizacionales
y comprueban la mejora permanente de tales controles de acuerdo con la evolución de la
organización, literal d) art. 12 Ley 87 de 1993. Además, cumplen con la función de
informar a los directivos sobre el estado del control interno de la organización en
términos de las debilidades detectadas y de las fallas en su cumplimiento, literal j) art.
12 Ley 87 de 1993. De la misma manera, en forma periódica en la página web
institucional, se informa a la sociedad del estado del control interno de dicha entidad
(art. 14 Ley 87 de 1993).
Un excelente sistema de control interno es aquel que no daña las
conexiones empresa-clientes y mantiene, en un nivel de alta dignidad
humana, las relaciones de dirigentes y subordinados. Su función es
aplicable a todas las áreas de operación de los negocios y de su efectividad
depende que la administración obtenga la información necesaria para
seleccionar las alternativas que mejor convengan a los intereses de la
entidad (González, 2013). Por consiguiente, de acuerdo con la necesidad del
negocio y la actividad, se debe tener en cuenta, según el país, sus políticas
y leyes, qué modelo de control interno conviene aplicar. En tal sentido, se
hará referencia a los más relevantes que existen internacionalmente.

l modelo COSO

COSO, comisionado por los cinco organismos profesionales financieros más

importantes de los Estados Unidos, fue definido en 1992, tras cinco años de
estudio y discusión, de modo que surgió un nuevo marco conceptual del
control interno con el objetivo fundamental de integrar las diversas
definiciones y conceptos vigentes en ese momento.

el control interno COSO consta de cinco categorías o componentes que la

administración diseña y aplica para proporcionar la seguridad razonable de
que sus objetivos de control se llevarán a cabo adecuadamente. Estos son:

1. Ambiente de control.
2. Evaluación de los riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Monitoreo.

A continuación, se detalla cada uno:

1. Ambiente de control: consiste en acciones, políticas y procedimientos que

reflejan las actitudes generales de los altos niveles de la administración,
directores y propietarios de una entidad en cuanto al control interno y su
importancia para la organización. Tiene gran influencia en la manera en que
se estructuran las actividades de una empresa, se establecen los objetivos y
se valoran los riesgos. Por ello, es considerado el fundamento o la base del
resto de los componentes del control interno. En él se distinguen siete
factores a considerar:

" Integridad y valores éticos: son el resultado de las normas éticas de la

empresa, así como de la forma en que ellas se comunican y refuerzan en la
práctica. Incluyen las acciones de la administración para eliminar o reducir
iniciativas o tentaciones que podrían llevar al personal de la empresa a
cometer actos deshonestos, ilegales o poco éticos.
" Compromiso por la competencia: este aspecto se refiere al conocimiento y
las habilidades que son necesarias para cumplir con una determinada tarea.
En tal sentido, cada profesional que labora en una empresa posee una serie
de destrezas que, combinadas con sus saberes sobre un área, le permiten
ejecutar determinadas acciones.
" Consejo de directores o comité de auditoría: debe estar integrado por
miembros independientes que no sean funcionarios ni empleados y que no
tengan otras relaciones con la empresa que puedan desviar su
independencia. De esta manera podrán cumplir con su función supervisora
de los reportes financieros e impedir que los ejecutivos desatiendan los
controles existentes y se comentan actos deshonestos.
" Filosofía y estilo operativo de la gerencia: abarca el enfoque de la gerencia
para monitorizar riesgos del negocio, sus actitudes y acciones hacia el
reporte financiero y el procesamiento de la información, las funciones
contables y el personal.
" Estructura organizacional: su adecuado diseño se considera como el marco
de la planeación y el control de las operaciones.
" Asignación de autoridad y responsabilidades: incluye la manera en que se
asignan ambas nociones según las actividades operativas y el modo en que
se establecen las relaciones de reporte y las jerarquías de autorización.
" Políticas y procedimientos de recursos humanos: incluye el conjunto de
lineamientos, normas, políticas y procedimientos relacionados con la
contratación, orientación, entrenamiento, evaluación, asesoría, promoción,
compensación y acciones de corrección.

2. Evaluación de los riesgos: su función se basa en la descripción del

proceso que sirve a los ejecutivos para identificar, analizar y administrar los
riesgos de negocio que puede enfrentar una empresa y el resultado de ellos.
Todas las instituciones, independientemente de su tamaño, estructura,
naturaleza o clase de industria, enfrentan riesgos en todos los niveles. Estos
afectan su destreza para sobrevivir, por lo que la identificación es una
condición previa para su valoración. Así, deben definirse los objetivos con el
fin de que la administración pueda identificarlos y determinar las acciones
necesarias para manejarlos. Según Whittington y Pany (2005), los
siguientes factores podrían indicar un mayor riesgo para la empresa:

" Cambios en el ambiente de operaciones.

" Personal nuevo.
" Sistemas de información nuevos o reconstruidos.
" Crecimiento rápido.
" Tecnología nueva.
" Líneas de productos o actividades nuevas.
" Reestructuración corporativa.
" Operaciones en el extranjero.

3. Actividades de control: son las políticas y procedimientos que ayudan a

asegurar que se están llevando a cabo las directrices administrativas. Se
establecen con el propósito de garantizar que las metas de la empresa se
alcancen. Las actividades de control consideradas en la estructura
conceptual integrada COSO son las siguientes:

" Revisiones de alto nivel: incluyen la comparación del desempeño contra

presupuestos, pronósticos, etcétera.
" Procesamiento de la información: consiste en la realización de varios
controles que verifiquen la precisión, integridad y autorización de las
transacciones.
" Funciones directas o actividades administrativas: los administradores las
dirigen mediante la revisión de informes de desempeño.
" Controles físicos: equipos, inventarios y otros activos se aseguran
físicamente de manera periódica, de manera que son contados y
comparados con las cantidades presentadas en los registros de control.
" Indicadores de desempeño: se relacionan los diferentes conjuntos de
datos operacionales o financieros, además de analizar las interrelaciones e
investigar y corregir las acciones.
" Segregación de responsabilidades para reducir el riesgo de error o de
acciones inapropiadas.

4. Información y comunicación: son elementos esenciales en una estructura

de control interno. La información acerca del ambiente de control, la
evaluación de los riesgos, los procedimientos de control y la supervisión,
resulta necesaria para que los administradores puedan dirigir las
operaciones y garantizar el empleo de las normativas legales,
reglamentarias y de información. Este componente se refiere, entonces, a
los métodos empleados para identificar, reunir, clasificar, registrar e
informar acerca de las operaciones de la entidad y para conservar la
contabilidad de los activos relacionados.

5. Monitoreo: las actividades de monitoreo se refieren a la evaluación

continua o periódica de la calidad del desempeño del control interno, con el
propósito de determinar qué controles están operando de acuerdo con lo
planeado y la necesidad de su modificación según los cambios de las
condiciones. Para este tipo de evaluación se debe tener presente:

" El alcance y frecuencia de la evaluación.

" El proceso de evaluación.
" La metodología de evaluación.
" El nivel de documentación.

¿QUÉ ES EL MECI?

el Modelo Estándar de Control Interno se establece para las entidades del

Estado con el fin de facilitar el desarrollo e implementación del Sistema de
Control Interno y proporciona una estructura para el control a la
estrategia, la gestión y la evaluación en las Entidades del Estado, su
propósito es orientarlas hacia el cumplimiento de sus objetivos institucionales y
la contribución de estos a los fines esenciales del Estado.
El Modelo está, además, compuesto por 4 grandes grupos de objetivos
específicos que son; Objetivos de control de cumplimiento, Objetivos de control
de planeación y gestión, Objetivos de control de evaluación y seguimiento y
Objetivos de Control de información y comunicación.
Existen tres principios o pilares que caracterizan al MECI y que son aplicables
al Sistema de Control Interno:
 ● Autocontrol: Es la capacidad de cada servidor público para controlar su
trabajo, detectar desviaciones y efectuar correctivos para el adecuado
cumplimiento de los resultados que se esperan en el ejercicio de su
función. Bajo este principio, todas los procesos, actividades y tareas bajo
la responsabilidad del servidor se desarrollarán con fundamento en los
principios establecidos por la Constitución Política de Colombia.  

● Autorregulación: Es la capacidad institucional para aplicar al interior de

las entidades los métodos y procedimientos que permitan el desarrollo e
implementación del Sistema de Control Interno bajo un entorno de
integridad, eficiencia y transparencia en la actuación pública.

● Autogestión:  Es la capacidad institucional de toda entidad pública para

interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y
eficaz la función administrativa que le ha sido asignada por la
Constitución, la ley y sus reglamentos.

Actualmente la estructura del MECI se compone de 2 módulos y un eje

transversal dedicado a la información y comunicación. Cada uno de los
módulos se encuentra compuesto por 3 componentes y el Modelo cuenta con
13 elementos de control. Los módulos son:
1. Módulo de Control de Planeación y Gestión
Aquí se encuentran los componentes y elementos que aseguran que la
planeación y la ejecución de la planeación tendrán los controles necesarios
para su realización en la entidad. Uno de los objetivos más importantes de este
módulo es introducir en la cultura organizacional el control a la gestión en los
procesos de direccionamiento estratégico, misionales, de apoyo y de
evaluación. Los componentes que se encuentran aquí son:

o Componente de Talento Humano

o Componente de Direccionamiento Estratégico
o Componente de Administración del Riesgo

2. Módulo Control de Evaluación y Seguimiento

Este módulo tiene una estrecha relación con los planes de mejoramiento
continuo de la entidad. Considera los aspectos que permitan valorar en forma
permanente la efectividad del Control Interno; la eficiencia, eficacia y
efectividad de los procesos. Tiene el propósito de detectar desviaciones,
establecer tendencias y generar recomendaciones para orientar las acciones
de mejoramiento de la entidad. Los componentes que se encuentran aquí son:

● Componente de Evaluación y Seguimiento

● Componente de Auditoría Interna
● Componente de Planes de Mejoramiento

Como dijimos, además de los módulos que componen el MECI, existe un Eje
transversal de Información y Comunicación.
3. Eje transversal de Información y Comunicación
Es el eje que atraviesa los dos módulos del Modelo debido a que las
entidades suelen utilizarlo durante todo el ciclo PHVA (Planear, Hacer,
Verificar y Actuar). La Información y la Comunicación juegan un papel
fundamental en la dimensión estratégica debido a que vincula a la entidad con
su entorno y facilita la ejecución de las operaciones internas. Es muy
importante que este eje se involucre en todos los niveles y procesos de la
organización.