Logo Studenta

control-interno-y-auditoria-evolucion-y-perspectiva

¡Este material tiene más páginas!

Vista previa del material en texto

CONTROL INTERNO Y AUDITORIA: 
EVOLUCION Y PERSPECTIVAS1 
 
 CPC. Tito Edgar Huamán Cuela 
 
 
odríamos afirmar que el control es inherente a las actividades de los seres humanos, pues 
desde tiempos remotos fue ejercido de una manera espontánea, ante la necesidad de 
subsistir y generar medios de vida, habiendo evolucionado hasta hacerse necesario e 
integrarse en los campos productivo, comercial, de servicios y gubernamental, a través de la teoría y 
práctica de la administración empresarial. 
 
Con la llegada de la Revolución Industrial se inició aquella etapa caracterizada por el desarrollo de 
máquinas de vapor y energía hidráulica, que impulsaron en gran medida los sistemas de 
producción, entonces se requería de grandes cantidades de personal, nuevos sistemas de 
distribución y comercialización, dando lugar al requerimiento y contratación de trabajadores, la 
división de las tareas, empleo de recursos materiales y tecnológicos (maquinarias, equipos etc.,), 
contexto donde el control pasó a ser ejercido sistemáticamente como parte de la administración, por 
tratarse de organizaciones productivas y económicas, en las cuales debían de compartirse 
expectativas, desarrollar habilidades, establecer reglas, y fundamentalmente salvaguardar los 
recursos, a efecto de generar mayor valor de las inversiones y capitales. 
 
De esta manera, en las primeras cuatro décadas del siglo XX, destacaron principalmente en lo 
relativo a la administración de las organizaciones, las propuestas de Frederick Winslow Taylor, 
quien impulsó la denominada escuela de administración científica, que buscaba incrementar la 
eficiencia de la empresa, por medio de métodos de administración, y de Henri Fayol, el cual 
desarrolló la teoría clásica que se enfocó con mayor detenimiento en la estructura que debía tener 
una organización para alcanzar eficiencia y eficacia. 
 
 
1 Artículo informativo. 
P 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 2 de 14 
 
Es precisamente el primero de los nombrados, al plantear la estandarización y establecer normas de 
conducta, quien formuló cuatro (4) principios propios de la administración, incluyendo al Principio de 
Control, planteando que el trabajo del personal solo se realiza de acuerdo a las normas 
establecidas, y este necesita ser vigilado para que se cumplan las instrucciones aprobadas. Por su 
lado, Fayol considerado el impulsor de la teoría clásica de la administración, al enunciar las seis (6) 
funciones básicas de una empresa, reconoció las funciones administrativas, conceptuando a la 
administración, como la integración de acciones de planeación, organización, dirección, 
coordinación y control, conceptuando a este último como la operación de comprobar que las 
operaciones se cumplan conforme a lo planificado, en el fondo de tales proposiciones encontramos 
la esencia general del control. 
 
En este contexto, el concepto de control evolucionó bajo una diversidad de estudios y enfoques, 
orientándose fundamentalmente a la protección de los recursos, a la vez instrumentalizarse para 
evitar desvíos incumplimientos y transgresiones, permitiendo la asignación de responsabilidades 
personales concretas, además de constituirse en un sistema de aseguramiento de la gestión 
administrativa, orientándose a contribuir con óptimos logros de eficiencia, efectividad, eficacia y la 
moralidad dentro de cualquier organización. En ese transitar en el ámbito de las corporaciones y 
entidades, emanó la conformación teórica y aplicativa de una disciplina particular denominada 
control interno. 
 
 
I. CONTROL INTERNO UNA EVOLUCION MUY INTERESANTE EN 
RELACION A LA AUDITORIA. 
 
Una de las primeras referencias respecto al término control interno (internal control) 
vinculada a la Auditoria, aparece formulada por los años 1940 en los Estados Unidos de 
América, al plantearse la vigencia de los principios de contabilidad generalmente aceptados 
(PCGA), ocasión en que se anunció el principio de “confiabilidad de los datos a través del 
control interno”, asunto confirmado por el C.P.A Paúl Grady, en su famoso texto “Inventario 
de los Principios de Contabilidad Generalmente Aceptados”. 
 
El tipo de control interno que aludió Grady (1977), consideraba que la confiabilidad de la 
información contable, se lograba con la implementación de medidas adecuadas de control 
interno, aplicadas efectivamente por quienes adoptan las decisiones y aprueban las 
estimaciones, los mismos que debían de cumplir necesariamente con dichos controles 
internos, para procurar evidencias documentales objetivas (por ejemplo, facturas pagadas 
fehacientemente). 
 
El mismo Grady (1977), indicaba que en aquellas fechas simultáneamente, el American 
Institute of Certified Public Accountants de los Estados Unidos, conocido mundialmente 
como AICPA, adoptó diversas tareas, entre ellas el “El establecimiento de normas de 
auditoria generalmente aceptadas (NAGA)”, las mismas que fueron preparadas y publicadas 
en tres grupos: Normas Generales, Normas de Ejecución del Trabajo y Normas para la 
Formulación del Informe, ubicándose dentro de las relativas a la ejecución, la norma número 
2, que literalmente disponía: 
 
Deberá realizarse un adecuado estudio y evaluación del control interno, como base para 
confiar en el mismo, y para fijar la amplitud necesaria de las pruebas a las que deben 
contraerse los procedimientos de auditoria. 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 3 de 14 
 
 
De este modo, históricamente el control interno adquirió mayor arraigo, al constituirse en un 
segundo objeto de la auditoría financiera, a la vez, y como es tácito, quienes debían dar 
cuenta de su implementación, mantenimiento y vigencia ante los auditores, eran los 
responsables de la dirección o gestión de las entidades. ¿En qué consistían esos controles 
que debían de estudiar y evaluar los auditores financieros? 
 
Grady alcanzaba la respuesta, al rememorar que algunos años atrás el Comité de 
Procedimientos de Auditoria del AICPA -aproximadamente en 1949-, definió al control 
Interno como el plan de organización y todos los métodos y medidas coordinados y 
adoptados por una empresa con la finalidad de salvaguardar sus bienes o activos, verificar 
la exactitud y veracidad de los registros contables, promover la eficiencia de la operación 
y procurar el apego a las políticas prescritas por la administración. Al mismo tiempo, el 
mencionado reporte del Comité, expresó que un sistema satisfactorio de control interno 
incluía las siguientes características: 
 
Un Plan de organización que proporcione una segregación apropiada de las 
responsabilidades funcionales. 
 
Un sistema de procedimientos de autorización y registro adecuado para proporcionar un 
control contable razonable sobre el activo, pasivo, ingresos y egresos. 
 
Prácticas sanas a seguir en el cumplimiento de las obligaciones y funciones de cada uno de 
los departamentos de la organización. 
 
Un grado de calidad del personal en proporción con las responsabilidades. (Grady, 1977, 
p.16) 
 
Al respecto, insistía el mismo Grady (1977), que la interdependencia tales elementos todos 
considerados importantes para ejercer el control interno, y cualquier deficiencia en alguno 
de ellos, impediría la obtención de resultados apropiados, verbigracia, un plan de 
procedimientos de autorización y registro para fines contables, sin el personal capacitado 
para ejecutar tales acciones revelaría una deficiencia; igualmente la segregación de las 
funciones de operación, de custodia y de contabilidad, cada cual llevadas a cabo por 
personal adecuadamente capacitado, proporcionará mayor objetividad, dentro del debido 
esmero en la conducción de los negocios. También la exigencia de mantener similares 
cualidades, para mantener la evidencia documental fidedigna de las transaccionesy 
estimaciones contables se hace presente como parte del control interno, haciéndose 
necesario para estos propósitos la utilización de sistemas de procesamiento electrónico de 
datos. 
 
Por último, entendía el mencionado autor que es responsabilidad de la administración el 
proyectar, instalar y supervisar continuamente un sistema de control interno, para contribuir 
con el logro de los objetivos de la organización, pues concordar el control eficaz de las 
operaciones y obtener documentación contable fehaciente de las mismas, permite la 
preparación de los estados financieros con un alto grado de confiabilidad. Por su parte, los 
usuarios de la información reforzarán dicha confiabilidad, con el dictamen de auditoría 
financiera de otro Contador Público, preparado sustancialmente bajo el ejercicio de la 
independencia mental de criterio y el debido cuidado profesional. Precisamente el auditor 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 4 de 14 
 
para expresar su opinión, debía y debe entre otros procedimientos adquirir evidencia 
suficiente y de calidad, acerca de la fiabilidad del control interno que rigió, para las 
operaciones ejecutadas y que son objeto del examen de auditoria. 
 
Por su parte, la misma AICPA en 1958 desagregó el ejercicio del control interno a través 
del Boletín de Procedimientos de Auditoria (SAP) N° 54, el que luego devino hacia el 
Statement of Auditing Estándar (SAS) N° 1, diferenciándose según Montogomery (1996) y 
Bermúdez, (1994), en controles contables y controles administrativos, para luego en 1963 
precisarse que el auditor independiente fundamentalmente tiene interés en los controles 
contables, afirmación que tácitamente orientó el estudio y evaluación del control interno 
implementado por la entidad auditada, especialmente para la comprobación de las 
operaciones financieras, mientras que el control administrativo fue reconocido como 
aplicable a las otras operaciones, funciones y actividades relacionadas propiamente con la 
gestión administrativa. 
 
Particularmente el control contable fue descrito en el SAS número 1 de la siguiente 
manera: 
 
El control contable comprende el plan de organización y los procedimientos y registros que 
se relacionen con la protección de los activos y la confiabilidad de los registros financieros. 
por consiguiente, se diseñan para prestar seguridad razonable de que: 
 
a) Las operaciones se ejecuten de acuerdo con la autorización general o específica de la 
administración. 
b) Se registren las operaciones como sean necesarias para: 1) permitir la preparación de 
estados financieros de conformidad con los principios de contabilidad generalmente 
aceptados o con cualquier otro criterio aplicable a dichos estados; y 2) mantener la 
contabilidad de los activos. 
c) El acceso a los activos se permite solo de acuerdo con la autorización de la 
administración. 
d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los 
activos existentes y se toma la acción adecuada respecto a cualquier diferencia. 
 
Por su parte en la misma norma el control administrativo en el mismo SAS 1 fue 
conceptuado así: 
 
El control administrativo incluye, pero no se limita al plan de organización, procedimientos y 
registros que se relacionan con los procesos de decisión que conducen a la autorización de 
operaciones por la administración. Esta autorización es una función de la administración 
asociada directamente con la responsabilidad de lograr los objetivos de la organización y es 
el punto de partida para establecer el control contable de las operaciones. 
 
Por otro lado, cuando se empezó a normalizar el ejercicio de la auditoria a nivel 
internacional, la Federación Internacional de Contadores Públicos (IFAC), creada en 1977, a 
través de su Comité de Prácticas Internacionales de Auditoria (IAPAC), inició la aprobación y 
publicación de las International Standards on Auditing (ISA), que traducidas al español se 
conocen como Normas Internacionales de Auditoría (NIA), de manera que, en el párrafo 7 de 
la NIA 1 (antes Guía Internacional de Auditoria), publicada en enero de 1980, se 
puntualizaba lo indicado a continuación: 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 5 de 14 
 
 
El auditor evalúa la confiabilidad y suficiencia de la información contenida en los registros 
contables principales y otras fuentes de información, mediante: 
 
a) El estudio y evaluación de los sistemas contables y controles internos sobre los cuales 
pueda confiarse y la realización de pruebas selectivas sobre esos controles internos 
para determinar la naturaleza, alcance y oportunidad de otros procedimientos de 
auditoria. 
b) La realización de otras pruebas, indagación y otros procedimientos de verificación de 
transacciones contables y saldos de cuentas, que considere necesarias de acuerdo con 
las circunstancias. 
 
En seguida, en setiembre de 1980 con la emisión de la NIA 3, en el capítulo de “Sistema de 
Contabilidad y Control Interno”, la norma establecía: 
 
18. La Gerencia es responsable de mantener un sistema de contabilidad adecuado, que 
incorpore diversos controles internos con la amplitud apropiada a la actividad y volumen de 
las operaciones. El auditor necesita tener seguridad razonable de que el sistema de 
contabilidad es adecuado y que toda la información contable que debió haberse registrado, 
de hecho, lo ha sido. Normalmente, los controles internos proporcionan esa seguridad. 
 
19. El auditor debe lograr la comprensión del sistema de contabilidad y de los 
correspondientes controles internos y estudiar y evaluar la operación de aquellos controles 
internos sobre los que desea confiar para determinar la naturaleza, oportunidad y alcance de 
otros procedimientos de auditoria. 
 
20. Cuando el auditor llega a la conclusión de que puede confiar en ciertos controles 
internos, sus pruebas sustantivas normalmente serán menos amplias de las que de otra 
manera se requeriría y también podrán diferir en cuanto a su naturaleza y oportunidad. 
 
Por su parte la NIA 6, “Estudio y Evaluación del Sistema de Contabilidad y los 
Correspondientes Controles Internos, con respecto a una Auditoría”, publicado en julio de 
1981, en su parágrafo 4, alcanzó una definición del control interno como la siguiente: 
 
El sistema de control interno es el plan de organización y todos los métodos y 
procedimientos que adopta la gerencia de una entidad para ayudar al logro del objetivo 
administrativo de asegurar en cuanto sea posible, la conducción ordenada y eficiente de su 
negocio, incluyendo la adhesión a las políticas administrativas, la salvaguarda de los activos, 
la prevención y detección de fraudes y errores, la corrección de los registros contables y la 
preparación oportuna de información financiera confiable. El sistema de control interno se 
extiende mas allá de aquellos asuntos que se relacionan directamente con las funciones del 
sistema de contabilidad. Los elementos individuales de control interno de designan como 
controles internos y se les conoce colectivamente, como control interno. 
 
Enfatizaba la NIA mencionada, en sus párrafos 5 y 6, en que un sistema de contabilidad 
complementado con controles internos eficaces, proporcionaría a la administración, una 
seguridad razonable en el sentido que los activos y patrimonios sean salvaguardados contra 
su utilización o disposición no autorizada, y que los registros contables permiten la 
preparación de información financiera confiable. Al mismo tiempo, hacía hincapié en la 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 6 de 14 
 
implementación del medio ambiente por parte de la dirección, influye en la eficacia de los 
procedimientos específicos de control, sin embargo, un ambiente fuerte no asegura por sí 
mismo, la eficacia del control interno, el cual puede ser afectado por: i) la estructuraorganizativa de una entidad, pues de no haberse precisado apropiadamente algunos de sus 
componentes y acciones, tales como delegación de autoridad, alcance las 
responsabilidades, segregación de funciones incompatibles entre otros, puede dar lugar a 
fraudes y errores, siendo necesario separar las funciones relativas al acceso de los activos, 
la autorización, la ejecución y registro de las transacciones; ii) La supervisión de la gerencia, 
la cual asume la responsabilidad de mantener y evaluar periódicamente la suficiencia del 
control interno, para asegurarse de que todos las comprobaciones internas están 
funcionando eficazmente; en algunas entidades algunas de estas labores pueden delegarse 
a la oficina de auditoria interna; iii) Personal, con cualidades de competencia, moralidad, 
preparación, selección, entrenamiento, y al fin al cabo con el máximo de calidades 
personales, técnicas o profesionales, para aportar con la adecuada operatividad de tal 
sistema. 
 
En seguida, la NIA en referencia estableció cuatro (4) objetivos del control interno a tenerse 
presente en las auditorias, requiriendo que la auditada cuente con un diseño de 
procedimientos específicos para alcanzar dichos objetivos, enfatizando además en que todo 
sistema de control interno solo proporciona una seguridad razonable de que las 
transacciones son realizadas conforme han sido planificadas por la gerencia, además de 
presentarse limitaciones inherentes al mismo, enunciando seis (6) debilidades que pueden 
ocurrir. 
 
Mas adelante en el periodo de 1979 a 1985, el AICPA llevó a cabo una importante 
investigación para el ejercicio profesional de la auditoria, dando como resultado una mejor 
normalización de ese campo, al publicar los S.A.S 53 al 61, relevándose para el presente 
caso, el SAS 55 “Evaluación de la Estructura de Control Interno en una Auditoría de 
Estados Financieros”, para su aplicación a partir del año 1990, reiterándose a modo de 
reformulación la segunda norma del trabajo de las NAGA, al establecer que se obtendrá una 
comprensión suficiente de la estructura de control interno, para planear la auditoría y 
determinar la naturaleza, oportunidad y alcance de las pruebas a efectuarse. Igualmente 
afirmó que " (...) La estructura de control interno de una entidad consiste en las políticas y 
procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los 
objetivos específicos de la entidad. (...) ", con lo cual introdujo una reorientación mas amplia 
del control interno. También este SAS sostuvo: 
 
(...) Para fines de esta Declaración, la estructura de control interno de una entidad 
consiste en tres elementos: el ambiente de control, el sistema contable y los 
procedimientos de control. En toda auditoría, el auditor deberá adquirir una 
suficiente comprensión de cada uno de los tres elementos, para planear la 
auditoría, realizando procedimientos para entender el diseño de políticas y 
procedimientos relevantes para planear la auditoría y si ellos se han puesto en 
marcha. (...) " 
 
Este SAS como puede apreciarse incluyó expresamente el sistema contable dentro de la 
estructura de control interno y señaló la diferencia entre ésta y los procedimientos de 
control. La norma incluyó un amplio apéndice sobre cada uno de los elementos que integran 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 7 de 14 
 
la estructura. No está demás mencionar que, en octubre de 1991, la IFAC emitió una 
versión modificada de la NIA 6., alcanzando el siguiente concepto: 
 
"(...) El sistema de control interno comprende el ambiente de control y los 
procedimientos de control, así como el plan de organización y todos los métodos y 
procedimientos adoptados por la administración de una entidad para ayudar al logro 
del objetivo administrativo de asegurar, hasta donde sea posible, la ordenada y 
eficiente conducción de los negocios, incluyendo la adherencia a las normas de la 
administración, la salvaguardia de los activos, la prevención y detección del fraude y 
error, la exactitud e integridad de los registros contables, y la oportuna preparación 
de información financiera confiable. El sistema de control interno se extiende mas 
allá de los asuntos que están relacionados directamente con las funciones del 
sistema contable. (...) " 
 
En esta ocasión, la primera versión fue ligeramente ampliada con el criterio de diferenciar el 
ambiente de control y los procedimientos de control, aunque no se precisó en qué consistía 
ese ambiente y como excluía al plan de organización que es una condición sustancial para 
realizar control efectivo, lo que ha sido aclarado en modificaciones posteriores hasta la 
actualidad. A estas alturas en Norteamérica se había iniciado el estudio del control interno 
impulsado por el COSO. 
 
En su caso la IFAC, través de la IASSB avanzó en la normalización correlacionada de las 
respectivas Normas Internacionales de Auditoria 200, 265, 315 y 330, que abordaron con 
suficiencia las pautas que debe cumplir el auditor financiero en el estudio, evaluación y 
reporte de la situación de los controles internos de las entidades auditadas. 
 
 
II. CONTROL INTERNO EN EL MODELO COSO 1992: OBJETO DE 
EVALUACION POR EL AUDITOR. 
 
En el año 1985 en un esfuerzo para reducir la confusión y proliferación de diferentes 
términos conceptuales acerca del control interno, se llevó a cabo un estudio que duró cinco 
años, a cargo del Comité of Sponsoring Organizations (COSO), designado por la Treadway 
National Commission on Fraudulent Financial Reporting de los Estados Unidos, a causa del 
caso Watergate, presentándose los resultados en el informe denominado “INTERNAL 
CONTROL-INTEGRATED FRAMEWORK” en español: “Estructuración Integrada del Control 
Interno”. Dicho documento se tuvo el propósito de definir un nuevo marco conceptual del 
control interno, capaz de integrar los variados enfoques y conceptos, además de plantear 
una visión que satisfaga las demandas generalizadas de los sectores involucrados. La 
citada propuesta normativa ha sido aceptada alrededor del mundo, habiéndose convertido 
en una guía muy importante para diseñar, implementar y mantenimiento activo de un 
sistema de control interno, y visto desde otro ángulo, es un medio para que el auditor evalúe 
la efectividad y confiabilidad en que viene funcionando un sistema de tal naturaleza. 
 
Las investigaciones, encuestas, talleres de discusión y otros elementos de rigor 
metodológico, conducidos por el COSO, contaron con la asesoría de la conocida firma de 
Contadores Públicos Coopers & Lybrand, que efectuó la redacción del mencionado trabajo, 
el cual integró un Resumen Ejecutivo, el Marco o Estructura Conceptual (Framework), 
Informes de la dirección sobre control interno a accionistas y/o partes externas y las Guías y 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 8 de 14 
 
Manuales para la evaluación de los componentes de control interno. La edición completa de 
tal investigación fue presentada a los diversos gremios profesionales del orbe, en el marco 
del XVI Congreso Mundial de Contadores, celebrado en octubre en 1992 en Washington 
D.C. 
 
El Informe en mención conocido también como “Informe COSO” o “COSO I”, 
conceptualmente orientó su enfoque a un planteamiento conciso del control interno al cual 
consideró: “un proceso, efectuado por el Consejo Directivo de una entidad, personal 
administrativo y el resto de personal, diseñado para proporcionar seguridad razonable para 
la consecución de los objetivos de la organización, relacionados a las categorías siguientes: 
 
1. Efectividad y eficiencia de las operaciones. 
2. Confiabilidad de la información financiera. 
3. Cumplimiento de las regulaciones y leyes aplicables”. 
 
En 1994 el mismo COSO incorporó adicionalmente el objetivo de protección y salvaguarda 
de activos y recursos. 
 
La apreciación del Control Interno en calidad de proceso, significóun nuevo enfoque que se 
distanciaba de criterios como el “plan de organización”, conjuntos de métodos, políticas, 
procedimientos y medidas, o un sistema, no obstante, implica actividades y acciones 
diseñadas de manera sistematizada, interrelacionada, coordinada, además de comprender 
fases, etapas y procedimientos específicos respecto a los hechos controlados, y todo ello en 
su ejecución real o aplicación práctica procurará el cumplimiento de los objetivos básicos 
que debe cumplir el proceso. 
 
En el fondo, con esta proposición y otras que se han formulado, se ha buscado equiparar en 
gran parte al control interno con la función de control del proceso administrativo, al relevar su 
primer objetivo básico consistente en garantizar los logros de eficiencia y efectividad, medios 
que al ejecutarlos de manera óptima cubren la finalidad máxima de cualquier empresa: 
incrementar el valor de las inversiones. De este modo, el control interno en la actualidad, se 
halla comprendido necesariamente en el ámbito del control de gestión o control de la 
administración, por tanto, el rol y aplicación de controles internos ha venido evolucionando 
sobre la base de los requerimientos de las organizaciones de nuestros tiempos. 
 
Sin embargo, los objetivos de eficiencia y efectividad, por su generalidad y grado de 
abstracción no hicieron referencia inmediata a objetivos precisos, claros, comprensibles y de 
directa implementación, es decir, de todas maneras, generaron ambigüedad aun cuando 
muchos expertos podrían afirmar lo contrario. 
 
Incluso el enfoque del control interno como un aparente proceso independiente, origina 
cierta desorientación, al no explicarse en forma rigurosa y suficiente alcance, su relación con 
el control propiamente y la administración, por cuanto, en sentido fáctico los conceptos de 
control y el control interno son inherentes a un proceso mas amplio que es el proceso 
administrativo. 
En el marco del COSO I, si el control interno adquiere la connotación de un proceso 
entonces el proceso administrativo sería un macro-proceso, y de incorporarlo dentro del 
proceso administrativo, podría considerarse un sub-proceso, desempeñándose íntimamente 
vinculado a las otras funciones de planeación, organización y dirección, los cuales se 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 9 de 14 
 
sujetan a la aplicación de diversas acciones de control y por cuanto debe aportar con el 
proceso mas amplio de administración general de una entidad al tener la misión de facilitar 
el cumplimiento de objetivos. 
 
Una publicación de la Coopers & Lybrand (2010) al referirse al control interno como proceso 
acota: 
El control interno constituye una serie de acciones que se interrelacionan y se 
extienden a todas las actividades de una organización, éstas son inherentes a la 
gestión del negocio (actividades de una entidad). El control interno es parte y está 
integrado a los procesos de gestión básicos: planificación, ejecución y supervisión, 
y se encuentra entrelazado con las actividades operativas de una organización. Los 
controles internos son mas efectivos cuando forman parte de la esencia de una 
organización, cuando son "incorporados" e "internalizados" y no "añadidos. 
 
La incorporación de los controles repercute directamente en la capacidad que tiene una 
organización para la obtención de los objetivos y la búsqueda de la calidad. La calidad está 
vinculada a la forma en que se gestionan y controlan los negocios, es por ello que el control 
interno suele ser esencial para que los programas de calidad tengan éxito. 
 
En este marco de ideas, aún estaba pendiente redefinir el concepto de control interno 
especificando y aclarando mejor su naturaleza esencial y la categoría de objetivos 
subsumidos en los términos eficiencia y efectividad, lo cual posibilitaría un mejor manejo 
conceptual y práctico especialmente de quienes son responsables de implementar, 
mantener y supervisar su funcionamiento en cualquier organización. También era necesario 
reformular su rol tradicional de verificación, fiscalización, supervisión, y comprobación 
continua del cumplimiento de normas, políticas, estándares y procedimientos, bajo un 
enfoque distinto, resultando productivo priorizar sus aportes no solo en aspectos 
relacionados a gestión financiera sino de la gestión empresarial en pleno, al emanar de su 
aplicación sistemática medidas correctivas, continua autocorrección y protección 
permanente de los intereses y recursos de las entidades que lo implementan. Así, referirse 
hoy al control interno implica necesariamente dirigirse al control ejercido sobre las demás 
funciones del proceso administrativo, y no solo reitero las operaciones y recursos 
financieros. 
 
Los otros objetivos concernientes por ejemplo a la obtención de información financiera 
confiable, revelaron limitación, por cuanto la información empresarial no solo es financiera, 
sino de la totalidad de las funciones controladas. También el cumplimiento de las normas y 
legislación que afecta una empresa, es parte de su eficiencia, por consiguiente, estas 
propuestas han venido frecuentemente redefinidas. 
 
En lo sustancial el Informe COSO definió los siguientes componentes del control interno: 
 
1. Ambiente de control: El ambiente de control condiciona un entorno que estimula e 
influye en las actividades de directivos y el personal involucrado en el control. Es el 
elemento que guía el comportamiento de los demás componentes aportando con una 
visión y pauta para la realización de los objetivos del proceso. Los principales factores 
del ambiente de control incluyen la integridad y los valores éticos, la competencia y 
capacidad del personal, la filosofía de dirección y el estilo de gestión, la manera en que 
la dirección asigna autoridad y las responsabilidades y organiza y desarrolla las 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 10 de 14 
 
aptitudes de sus trabajadores y la orientación que proporciona el consejo de 
administración y/o comité de auditoría en su compromiso de adoptar las medidas mas 
apropiadas en materia de control e interacción. 
 
2. Evaluación de riesgos: toda organización debe identificar, analizar y evaluar los 
riesgos relevantes que afecten el logro de sus objetivos, y sobre esa base determinar la 
manera en que los riesgos deben ser manejados racionalmente. 
 
3. Actividades de control: establecimiento y ejecución de las políticas y procedimientos 
que sirvan para alcanzar los objetivos de la organización. 
 
4. Información y comunicación: los sistemas de información y comunicación permiten 
que el personal capte e intercambie la información requerida para desarrollar, gestionar 
y controlar sus operaciones. 
 
5. Supervisión: Para que un sistema reaccione ágil y flexiblemente de acuerdo con las 
circunstancias, deber ser supervisado. 
 
 
III. ACTUALIZACION 2013 DEL MARCO INTEGRADO DE CONTROL INTERNO 
1992 
 
El mismo COSO aprobó oficialmente en mayo de 2013, la actualización de su conocido 
documento publicado en 1992: “Estructuración Integrada del Control Interno”. Según indica 
dicha organización en su página web, tal modificación se hizo necesaria a la luz de los 
muchos cambios en los entornos comerciales y operativos desde la emisión del marco 
original en 1992. La actualización amplía la aplicación del control interno para abordar las 
operaciones y objetivos de información y aclara los requisitos para determinar lo que se 
considera control interno eficaz. Por efectos prácticos a la propuesta se le denominó 
Estructura 2012 al documento original Estructura 1992, y está contenida en tres 
documentos: (1) Resumen ejecutivo; (2) Control interno – Estructura conceptual integrada; y 
(3). Preguntas para retroalimentación. Pueden descargarse, en http://www.coso.org. 
 
El COSO 2013 también reconocido como COSO III incluyó os diecisiete (17) principios de 
control interno, por cadauno de los cinco (5) componentes de control interno, de la 
siguiente manera: 
 
Componente: AMBIENTE DE CONTROL- PRINCIPIOS: 
 
1. La organización demuestra el compromiso para con la integridad y los valores éticos. 
2. La junta de directores demuestra independencia ante la administración y ejerce 
vigilancia para el desarrollo y ejecución del control interno. 
3. La administración establece, con la vigilancia de la junta, las estructuras, líneas de 
presentación de reporte, y las autoridades y responsabilidades apropiadas en la 
búsqueda de los objetivos. 
4. En alineación con los objetivos la organización demuestra el compromiso para atraer, 
desarrollar, y retener personas competentes. 
http://www.coso.org/
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 11 de 14 
 
5. En la búsqueda de los objetivos la organización tiene personas responsables por sus 
responsabilidades de control interno. 
 
Componente: EVALUACION DE RIESGOS - PRINCIPIOS: 
 
6. La organización especifica los objetivos con suficiente claridad para permitir la 
identificación y valoración de los riesgos relacionados con los objetivos. 
7. La organización identifica los riesgos para el logro de sus objetivos a través de la 
entidad y analiza los riesgos como la base para determinar cómo deben ser 
administrados los riesgos. 
8. En la valoración de los riesgos para el logro de los objetivos la organización considera 
el potencial por el fraude. 
9. La organización identifica y valora los cambios que de manera importante podrían 
impactar al sistema de control interno 
 
Componente: ACTIVIDADES DE CONTROL - PRINCIPIOS: 
 
10. La organización selecciona y desarrolla las actividades de control que contribuyan a la 
mitigación, a niveles aceptables, de los riesgos para el logro de los objetivos. 
11. La organización selecciona y desarrolla las actividades de control generales sobre la 
tecnología para respaldar el logro de los objetivos. 
12. La organización despliega las actividades de control tal y como se manifiestan en las 
políticas que establecen lo que se espera y en los procedimientos relevantes para llevar 
a cabo esas políticas. 
 
Componente: INFORMACIÓN YCOMUNICACIÓN – PRINCIPIOS: 
 
13. La organización obtiene o genera y usa información de calidad, relevante, para 
respaldar el funcionamiento de los otros componentes del control interno. 
14. La organización comunica internamente la información, incluyendo los objetivos y 
responsabilidades para el control interno, necesaria para respaldar el funcionamiento de 
los otros componentes del control interno. 
15. La organización se comunica con terceros en relación con las materias que afectan el 
funcionamiento de los otros componentes del control interno. 
 
Componente: SUPERVISION Y MONITOREO - PRINCIPIOS: 
 
16. La organización selecciona, desarrolla, y lleva a cabo evaluaciones continuas y/o 
separadas para comprobar si los componentes del control interno están presentes y 
están funcionando. 
17. La organización evalúa y comunica las deficiencias del control interno, haciéndolo de 
una manera oportuna, a las partes responsables por realizar la acción correctiva, 
incluyendo la administración principal y la junta de directores, según sea apropiado. 
 
De esta manera el Marco de COSO 2013 mantiene la definición de Control Interno y los 
cinco (5) componentes de control interno propuesto en 1992, pero al mismo tiempo incluye 
mejoras y aclaraciones con el objetivo de facilitar el uso y su aplicación en las Entidades. A 
través de esta actualización, COSO propone desarrollar el marco original, empleando 
"principios" y "puntos de interés" con el objetivo de ampliar y actualizar los conceptos de 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 12 de 14 
 
control interno previamente planteado sin dejar de reconocer los cambios en el entorno 
empresarial y operativo. Por razones de espacio no tratamos todas las bondades y 
problemática que representan estos cambios, lo cual será en otra oportunidad, no obstante, 
el auditor deberá tener presente estas variaciones para fines del estudio y evaluación del 
sistema de control interno en las organizaciones auditadas. 
 
 
IV. PERSPECTIVAS DEL CONTROL INTERNO COSO Y A CONSIDERAR LAS 
PROPUESTAS PLANTEADAS EN OTROS LUGARES DEL MUNDO. 
 
En la página web del COSO, aparece con fecha 4 de agosto de 2020, un comentario bajo el 
título “Blockchain y control interno: la perspectiva COSO”, aludiendo la utilización 
blockchain, considerada una tecnología que se incorpora al control interno de una entidad. 
Añade en seguida los siguientes alcances: 
 
Con una implementación e integración cuidadosas, las capacidades distintivas de 
blockchain se pueden aprovechar para crear controles mas sólidos para las 
organizaciones. Las herramientas mejoradas por Blockchain también tienen el potencial de 
promover la eficiencia y efectividad operativa, mejorar la confiabilidad y la capacidad de 
respuesta de los informes financieros y de otro tipo, y elevar el cumplimiento de las leyes y 
regulaciones. Pero blockchain también crea nuevos riesgos y la necesidad de nuevos 
controles. El Comité de Organizaciones Patrocinadoras del Control Interno de la Comisión 
Treadway (COSO) - Marco Integrado proporciona un enfoque eficaz y eficiente que se 
puede aprovechar para diseñar e implementar controles para abordar los riesgos únicos 
asociados con blockchain. 
 
“Blockchain y control interno: la perspectiva COSO” proporciona perspectivas para usar el 
Marco de 2013 para evaluar los riesgos relacionados con el uso de blockchain en el 
contexto de la información financiera y para diseñar e implementar controles para abordar 
dichos riesgos. Su objetivo es ayudar a informar las decisiones relacionadas con la 
supervisión, los riesgos y el control interno de la información financiera (SCIIF). El 
documento también debe ser de valor para las diversas partes interesadas involucradas en 
la presentación de informes financieros, dentro del contexto de sus propios entornos. 
 
Por otro lado, mas allá de la performance del COSO, debido a la infinidad de problemas, la 
detección de corrupción y fraudes, que han afectado a una diversidad de entidades 
internacionales, en otras latitudes también se desarrollaron otros modelos de control, que en 
muchos casos se han perfeccionado con nuevas versiones revisadas, destacando 
principalmente los siguientes: 
 
- COCO: del Instituto Canadiense de Contadores Certificados, el modelo COCO es 
resultado de una exhaustiva revisión a cargo del Comité de Criterios de Control de 
Canadá, acerca del informe COSO, bajo el propósito de plantear un modelo mas 
comprensible, operable y sencillo, pues consideraron que existían dificultades en la 
implementación de éste último. La propuesta que enuncia el COCO, radica que, en 
lugar de enfocar al control interno dentro de un cubo y pirámides de objetivos, 
componentes y elementos interrelacionados, es mas práctico formular un marco de 
referencia integrado por veinte criterios generales, los cuales pueden utilizarse para 
diseñar, estructurar, poner en funcionamiento y evaluar el sistema. 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 13 de 14 
 
 
- CADBURY (publicado en 1992) y TURNBULL (en 1999), expuestos en Inglaterra por el 
ICAEW (Institute of Chartered Accountants of England and Wales). El primero expone 
un enfoque basado en los riesgos, para implementar un sistema de control interno y 
evaluar su efectividad. El segundo, sigue la misma línea de acción, pero asigna especial 
importancia a los valores éticos y los principios del buen gobierno corporativo. 
 
- VIENOT (1995) emanado en Francia por la Societé Générale, el cual ha buscado 
exponer recomendaciones, acerca de los derechos, obligaciones y responsabilidades 
de supervisión y control, basadas en las reflexiones de Comisión Treadway,de esta 
manera también se sustentó en los principios del modelo COSO, los cual plantea 
adaptarse a las condiciones y particularidades de las entidades públicas. 
 
- ACC. preparado por el Institute of Internal Auditors de Australia, bajo las siglas, 
Australian Control Criteriam, donde planteó un marco conceptual acerca del control 
interno, relevándose los seis (6) criterios a tenerse en consideración cuando se trata de 
instalar el mencionado sistema: 1) Propósitos y objetivos de un sistema de control 
interno eficaz; 2) Componentes de un sistema de control interno eficaz; 3) Diseño de un 
sistema de control interno eficaz;4) Establecimiento y mantenimiento de un sistema de 
control interno eficaz; 5) Responsabilidades, autoridad, rendición de cuentas y estilo 
directivo; 6) Ejercer una cuidadosa diligencia. Adicionalmente el modelo incluyó el 
Sistema de Administración de Riesgos expuesto en la norma AS/NZS 4360 de 1999. 
 
Podríamos seguir solo mencionando otros modelos como el King Report (Sudáfrica), Peters 
(Holanda), Cobit (USA), etc. pero el espacio es limitado, estando pendiente realizar investigaciones 
profesionales comparativas y alcanzar mejores opciones teóricas y técnicas mas adelante. 
 
 
V. CONTROL INTERNO EN EL SECTOR PÚBLICO EN EL PERÚ 
 
No está demás señalar que, en el Sector Público del Perú, se adoptó sustancialmente el 
Informe COSO, el cual también ha tenido bastante aceptación conforme a nuestras visitas 
en el ejercicio de la auditoría financiera, en buena parte de las empresas privadas, por 
consiguiente, los auditores financieros y gubernamentales deberán actualizarse y 
especializarse en estas materias cuando se trata de evaluar estos sistemas. 
 
Cabe igualmente mencionar que desde el año 2008, ocasión en que se dispuso la vigencia 
de la derogada Resolución de Contraloría N° 458-2008-CG, el gobierno peruano ha tenido 
el propósito recurrente, de que las entidades de su sector implementen y hagan funcionar 
tales instrumentos administrativos, no alcanzándose con la entereza necesaria ese objetivo, 
de manera que en la actualidad están vigentes las disposiciones referenciadas a 
continuación, notándose resoluciones modificatorias que siguen disponiendo y guiando el 
cometido de la implementación: 
- Ley N° 28716 Ley de Control Interno en las Entidades del Estado, vigente desde el 
18/04/2006 
- Resolución de Contraloría N° 320-2006-CG, Normas de Control Interno, del 03/11/2006. 
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS 
 
__________________________ 
Página 14 de 14 
 
- Resolución de Contraloría N° 146-2019-CG, que aprobó la Directiva N° 006-2019-
CG/INTEG “Implementación del Sistema de Control Interno en las Entidades del 
Estado”, aplicable para todas las entidades públicas, con excepción del FONAFE, SBS, 
y las organizaciones que se encuentran bajo la supervisión de ambas instituciones. 
- Resolución de Contraloría N° 409-2019-CG, que aprobó la Directiva N° 011-2019-
CG/INTEG “Implementación del Sistema de Control Interno en el Banco Central de 
Reserva del Perú, Petroperú S.A., Superintendencia de Banca y Seguros y AFP, Fondo 
Nacional de Financiamiento de la Actividad Empresarial del Estado y entidades que se 
encuentran bajo supervisión de Ambas”. 
- RC N° 130-2020-CG, modifica la Directiva N° 006-2019-CG/INTEG "Implementación 
del Sistema de Control Interno en las entidades del Estado" y la Directiva N° 011-2019-
CG/INTEG "Implementación del Sistema de Control Interno en el Banco Central de 
Reserva del Perú, Petroperú SA, Superintendencia de Banca, Seguros y AFP, Fondo 
Nacional de Financiamiento de la Actividad Empresarial del Estado y entidades que se 
encuentran bajo la supervisión de ambas". 
 
 
CONCLUSION 
 
El desarrollo conceptual y aplicativo del control interno, cuya implementación y sistematización es 
objeto de evaluación principalmente por parte de los auditores financieros, desde sus orígenes ha 
seguido un recorrido bastante dinámico, complejo y con una diversidad de enfoques institucionales, 
siendo la tendencia general. procurar la mejora continua de su enfoque teórico para generar un 
aporte en la optimización de las gestiones en entidades privadas y públicas, situación que a la luz 
de los actuados continuará no solo con respecto al modelo COSO, sino las otras propuestas, al 
encontrarnos en sociedades que de manera acelerada se transforman económica y 
tecnológicamente, a lo que se añaden el sin fin de riesgos corporativos que están presentándose en 
estos tiempos, como actualmente sucede con la pandemia del Covid-19. 
 
 
REFERENCIAS BIBLIOGRÁFICAS. 
 
1. Bermúdez, H. (1994). Visión Moderna del Control Interno en el Contexto Internacional. España, 
extraído de www.javeriana.edu.co› ensayos › marconesrf. 
2. Colegio de Contadores Públicos de Lima (1987). Guías Internacionales de Auditoria-Volumen I. 
Lima, Imprenta del Colegio de Contadores Públicos de Lima. 
3. Coopers y Lybrand. (2010). Marco General del Control Interno-Interpretación Personal sobre el 
Informe COSO. Extraído de la web de Mercado de Tendencias, 
www.mercadotendencias.com/informe-coso-definición-de-control-internoI. 
4. Grady, P. (1977). Inventario de los Principios de Contabilidad. México, Offset Universal S.A. 
5. Montgomery, (1990). Auditoria, México, Ediciones Ciencia y Técnica S.A. 
6. Web del COSO: http://www.coso.org. 
 
 
http://www.coso.org/

Continuar navegando