Según Estupiñan (2015) “El control interno comprende el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se desarrolle eficazmente según las directrices marcadas por la administración”.

De acuerdo a lo anterior, los objetivos básicos son:
• Proteger los activos y salvaguardar los bienes de la institución.
• Verificar la razonabilidad y confiabilidad de los informes contables y administrativos.
• Promover la adhesión a las políticas administrativas establecidas.
• Lograr el cumplimiento de las metas y objetivos programados.

Valeriano L. (2019) “El control comienza con la estructura de expectativas que proporcionan los estándares desde ese punto, el control consiste en una serie de etapas que tienden a asegurar que el desempeño sea real y se ajuste al desempeño esperado”.
Comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para:
• La protección de sus activos (función de protección)
• Obtención de información financiera correcta y segura (función informativa)
• La promoción de la eficiencia de la operación (función de la eficiencia) acorde con las políticas de eficiencia prescritas por la dirección de la empresa.

Esta definición también comprende o se extiende más allá de las funciones que directamente corresponden a los de contabilidad y finanzas, ya que puede incluir:
• El control presupuestal;
• Costos estándar;
• Información periódica sobre la operación, análisis estadístico y su distribución;
• Programas de entrenamiento del personal
• Un cuerpo de auditoria interna
• Estudios sobre tiempo y movimientos propios de la ingeniería industrial; y
• Controles de calidad mediante un sistema de inspección que es fundamentalmente una función de producción

Tal como se aprecia la información en el párrafo anterior, el control interno se puede definir como el sistema integrado de acciones, planes, normas y los procedimientos de control, que implanta la dirección con el objeto de llevar a cabo de manera ordenada, la gestión de su organización, salvaguardar sus activos y asegurar dentro de lo posible, la corrección y fidelidad de los registros. El concepto de control interno incluye también los controles destinados a mejorar la eficiencia operativa, la información, la supervisión y asegurar el cumplimiento de las políticas aprobadas por la alta dirección.

También sobre este particular, Mantilla (2018), define: “El control interno es definido en forma amplia como un proceso, efectuado por la junta de directores de una entidad, gerencia y/o demás personal, que está diseñado para proporcionar una razonable seguridad con miras a la realización de objetivos en las siguientes categorías:
• Efectividad y eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Acatamiento de las leyes y regulaciones aplicables.”

De acuerdo a la definición hecha por el autor, la primera categoría apunta a los objetivos básicos de la entidad, incluyendo metas de desempeño, rentabilidad y salvaguarda de los recursos. La segunda relacionada con la preparación y publicación de estados financieros dignos de confianza, incluyendo estados financieros intermedios. La tercera se ocupa de cumplir con aquellas leyes y regulaciones a que la empresa o ente económico están sujetos.

De otro lado, también sobre este tema, Pereira (2019), nos alcanza la definición de control interno del Instituto Americano de Contadores Públicos Certificados, AICPA: “El control interno comprende el plan de organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa, para salvaguardia de sus activos, controlar la exactitud y confiabilidad de sus datos contables, promover la eficiencia operativa y alentar la adhesión a las políticas gerenciales establecidas”.

De acuerdo a lo expresado por el Comité de Procedimientos de Auditoria del AICPA, se entiende como controles internos al conjunto de medidas establecidas por la dirección de la empresa debidamente coordinados para promover la eficiencia y eficacia de las operaciones, cuidar y resguardar los bienes del activo, garantizar la confiabilidad y oportunidad de la información contable, y promover la eficiencia operativa de los diferentes sectores de la empresa.
También, de igual forma sobre este particular el autor: Isaza (2018), amplia el concepto de control interno en los términos siguientes: “Control interno se denomina al conjunto de normas mediante las cuales se lleva a cabo la administración dentro de una organización, y también a cualquiera de los numerosos recursos para supervisar y dirigir una operación determinada, o las operaciones en general”.

Conforme a lo expresado por el autor, el control interno comienza con la adopción y el cumplimiento de las políticas aprobadas por la dirección, el cual es liderado por la Gerencia y continúa hacia abajo en la escala de la estructura administrativa con el control y supervisión de las actividades y de los hechos financieros que se dan dentro de la empresa, con la finalidad de salvaguardar los activos frente a cualquier pérdida.

Por lo anteriormente expuesto a través de diferentes especialistas sobre este tema, el control interno es un proceso ejecutado por el Directorio, la Gerencia General y por todos los niveles del personal. No es solamente un procedimiento o política para llevar a cabo en cierto momento, sino que más bien está operando continuamente en todos los niveles de la empresa. El Directorio y la Gerencia General son responsables de establecer la cultura correcta para facilitar un proceso de control interno efectivo y para monitorear continuamente su eficacia. Sin embargo, cada individuo dentro de la organización debe participar en el proceso.

El examen del control interno es la base fundamental sobre la que se apoyan la naturaleza, la extensión y la oportunidad de las pruebas de los registros de contabilidad y de los demás procedimientos de auditoría que se aplican en cada caso, sobre cada uno de los aspectos del negocio.

Sin embargo, para entender un poco más sobre este tema comenzaremos a explicar primeramente lo que es el control en sí y luego abarcaremos todo lo relacionado con el control interno.

El control consiste en medir y corregir el desempeño individual y organizacional para garantizar que los hechos se apeguen a los planes. Implica la medición del desempeño con base en metas y planes, la detección de desviaciones respecto de las normas y la contribución a la corrección de éstas.

En pocas palabras, el control facilita el cumplimiento de los planes. Aunque la planeación debe preceder al control, los planes no se cumplen solos. Los planes orientan a los administradores en el uso de recursos para la consecución de metas específicas, tras de lo cual las actividades son objeto de revisión para determinar si responden a lo planeado.

De la misma manera las actividades de control suelen relacionarse con la medición de los logros. Algunos medios de control, como el presupuesto de egresos, los expedientes de inspección y los expedientes de horas-hombre pérdidas, son muy conocidos. Cada uno de ellos sirve para efectos de medición, y muestra si los planes funcionan.
Asimismo, Valeriano (2019) refiere que es importante destacar que esta definición de control interno no sólo abarca el entorno financiero y contable sino también los controles cuya meta es la eficiencia administrativa y operativa dentro de la organización empresarial. De ahí que se establece la siguiente clasificación para el control interno.

En cuanto a la clasificación del control interno refiere que son los siguientes:
1 Control interno contable: son los controles y métodos establecidos para garantizar la protección de los activos y la fiabilidad y validez de los registros y sistemas contables.
Este control contable no sólo se refiere a normas de control con fundamento puro contable (documentación soporte de los registros, conciliaciones de cuentas, existencia de un plan de cuentas, repaso de asientos, normas de valoración, etc.) sino también a todos aquellos procedimientos que, afectando a la situación financiera o al procedimiento informativo, no son operaciones estrictamente contables o de registro (es decir autorizaciones de cobros y pagos, conciliaciones bancarias, comprobación de inventarios, etc.)

2 Control interno administrativo: son los procedimientos existentes en la empresa para asegurar la eficiencia operativa y el cumplimiento de las directrices definidas por la Dirección.
Los controles administrativos u operativos se refieren a operaciones que no tienen una incidencia concreta en los estados financieros por corresponder a otro marco de la actividad del negocio, si bien pueden tener una repercusión en el área financiera-contable (contrataciones, planificación y ordenación de la producción, relaciones con el personal, etc.)

Según Fernández (2008) estos dos controles se entremezclan muchas veces debido a que ambos son factores comunes en la gestión empresarial. En el sistema de control interno el control contable tiene una gran importancia por la veracidad que da lugar a toda la organización contable, pero no hay que olvidar que en la empresa también existe un sistema administrativo que no sólo se apoya en la contabilidad, sino que contempla un total de funciones que contribuyen a la marcha de los distintos sistemas operativos de la misma.

De otro lado Mantilla (2018) indica que la verdadera evaluación del control interno es más que nada la impresión mental que cada una de las diversas actividades del negocio provoca en el auditor. Es de recomendarse, sin embargo, que el examen de control interno y las conclusiones relativas se hagan constar en papeles de trabajo.

De igual modo manifiestan que existen tres métodos principales para registrar el examen de control interno en los papeles de trabajo, los cuales los presentan y define de la siguiente forma:

• Método Descriptivo, por el cual se relacionan en los papeles las diversas características del control interno, clasificadas por actividades, departamentos, funcionarios y empleados o registros de contabilidad que intervienen en el sistema.
• Método gráfico, consistente en presentar objetivamente la organización del cliente y los procedimientos que tienen el vigor en sus varios departamentos o actividades; o bien, en preparar gráficas combinadas de organización y procedimientos.
• Método de cuestionarios, en que se plantean las cuestiones que usualmente constituyen los aspectos básicos del control interno. Estos temas se desarrollan de antemano en forma de lista de preguntas que posteriormente se contestan en las oficinas de la entidad en presencia de las medidas de control realmente en vigor. Este método es muy usual en nuestro medio.

En general, la evaluación del control interno debe ser más amplio en las primeras auditorias. Es recomendable que el auditor, se familiarice con los cuestionarios del control interno, con el propósito de saber indagar al funcionario responsable de determinada área o actividad.

Los elementos del control interno se pueden agrupar en cuatro (4) clasificaciones:

Organización
Los elementos del control interno que intervienen en ella son:
a) Dirección que asume la responsabilidad de la política general de la empresa y de las decisiones tomadas en su desarrollo.
b) Coordinación, que adopte las obligaciones y necesidades de las partes integrantes de la empresa a un todo homogéneo y armónico; que prevea los conflictos propios de invasión de funciones o interpretaciones contrarias a las asignaciones de autoridad.
c) División de labores, que defina claramente la independencia de las funciones de operación custodia y registró.

El principio básico del Control Interno es en este aspecto según lo establece el Estudio Internacional de Control del Comité de Procedimientos de Auditoria del Instituto Americano, que ningún departamento debe tener acceso a los registros contables en que se controla su propia operación.

El principio de división de funciones impide que aquellos de quienes depende la realización de determinada operación puede influir en la forma que ha de adoptar su registro o en la posición de los bienes involucrados en la operación. Bajo este principio, una misma transacción debe pasar por diversas personas, independientes entre sí.

d) Asignación de responsabilidades, que establezca con claridad los nombramientos dentro de la empresa, su jerarquía y delegue facultades de autorización inherentes con las responsabilidades asignadas. En el marco de este principio fundamental, este aspecto consiste, en que no se realice transacción alguna sin la aprobación de alguien debidamente autorizado para ello.

Según Estupiñan (2015) comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para: a) la protección de sus activos (función de protección); b) Obtención de información financiera correcta y segura (función informativa); c) La promoción de la eficiencia de la operación (función de la eficiencia), acorde con las políticas de eficiencia prescritas por la dirección de la empresa.

Desde una visión amplia el control es la medición y las acciones de ajuste del desempeño de la organización, para asegurarse que se cumplan los fines de las disposiciones normativas y los contenidos en planes, objetivos y metas diseñados para alcanzarlos.

En la doctrina del control gubernamental se admite que el control interno; bajo el enfoque del Informe COSO; comprende el plan de organización y el conjunto de métodos y medidas adoptadas dentro de una entidad para salvaguardar sus recursos, asegurar la exactitud y veracidad de su información financiera y administrativa, promover la eficiencia y la calidad de las operaciones, estimular la observancia de las políticas formuladas y del marco normativo vigente y lograr el cumplimiento de las metas y objetivos programados.

En una organización cada funcionario es responsable del cumplimiento, dentro de su ámbito de desempeño y ante su superior inmediato, de los deberes de observar las normas, actuar conforme con los principios acordados y cumplir los planes institucionales.

La gerencia es responsable de la supervisión constante en cada nivel de la organización, con el objeto de verificar que esta funcione de acuerdo a lo planeado y definido e implantar ajustes, cuando las condiciones y circunstancias así lo requieran.

En la autoridad o gerencia superior descansa la responsabilidad por el eficaz funcionamiento del sistema de control interno de la organización.

El control interno, como instrumento, debe facilitar a los administradores la medición de los resultados obtenidos en el desempeño, el grado de cumplimiento de las metas y objetivos y la efectiva custodia del patrimonio. El control interno de cada organización debe ordenarse con arreglo a principios generalmente aceptados y estar constituido por políticas y normas formalmente adoptadas, métodos y procedimientos efectivamente implantados y mecanismos eficientes de coordinación entre los recursos humanos, físicos y financieros involucrados.

Para alcanzar los objetivos descritos, los sistemas de control interno deben estar estructurados según las siguientes premisas:
• La máxima autoridad jerárquica de cada organismo debe establecer, mantener y perfeccionar el sistema de control interno, y en general vigilar su efectivo funcionamiento.
• El sistema de control interno forma parte de los sistemas financieros, presupuestarios, contables, administrativos y operativos del organismo o entidad y no puede segregárselo como un área independiente, individual o especializada.

Las directrices establecidas para las normas de control interno contemplan un conjunto de los planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección, que posee una institución para ofrecer una garantía razonable de que se cumplan los siguientes objetivos:
• Promover operaciones metódicas, económicas, eficientes y eficaces, capaces de suministrar o prestar bienes y servicios de calidad acorde con la misión que el organismo debe cumplir.
• Preservar los recursos frente a cualquier pérdida por despilfarro, abuso, mala gestión, errores, fraude e irregularidades.
• Respetar las leyes, reglamentos, regulaciones y en general todo el marco normativo relacionado con las actividades del organismo.
• Elaborar y mantener datos financieros y de gestiones confiables, oportunas y con la exposición adecuada para la toma de decisiones.

Mantilla (2018) el Enfoque COSO agrega un control y seguimiento de los puntos críticos de la planificación estratégica del organismo y de la ejecución de su plan de acción.

El control interno como sistema es un proceso efectuado por la dirección y el resto del personal de un ente, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes y normas aplicables.

Esta definición refleja los siguientes conceptos fundamentales:
– El control interno es un proceso. Es un medio utilizado para la consecución de un fin, no un fin en sí mismo.
– El control interno lo ejecutan los agentes de un ente. No se trata solamente de manuales de políticas y formularios, sino de personas en cada nivel de la organización.
– El control interno solo puede aportar un grado de seguridad razonable, no la seguridad total, a la dirección de la entidad.
– El control interno está pensado para facilitar el logro de objetivos en una o más categorías que haya definido alcanzar la organización auditada.

El concepto de control interno no solo se refiere a temas financieros, contables y a la custodia de los activos, sino que incluye controles destinados a mejorar la eficiencia operativa y asegurar el cumplimiento de las políticas de la organización.

El control interno es una expresión utilizada con el objeto de describir todas las medidas adoptadas por la dirección superior para dirigir y controlar las operaciones sustantivas y de apoyo en los organismos a su cargo.

La esencia del control interno está en las acciones tomadas para dirigir o llevar a cabo las operaciones. Dichas medidas incluyen corregir las deficiencias y mejorar las operaciones, para que estén de conformidad con las normas prescritas y con los objetivos planteados.

La evaluación del sistema de control interno reflejará la capacidad productiva de una organización para el cumplimiento de las metas y objetivos planificados y programados dentro del marco legal que lo regula.
Para auditar la eficacia, eficiencia y efectividad del sistema de control interno en operación, se utilizarán las técnicas y prácticas recomendadas, como entrevistas, cuestionarios, guías de análisis y evaluación, entre otras.

Componentes de la estructura del control interno
Mantilla (2018) Como herramienta para evaluar el sistema de control interno, el Informe COSO, provee una estructura según la cual el control interno consta de cinco componentes relacionados entre sí:
• Ambiente de control.
• Sistema de comunicación e información.
• Actividades de control.
• Evaluación de los riesgos.
• Supervisión.

Descripción de cada uno de los componentes
a) Ambiente de control
El primero de los cuestionarios corresponde al ambiente de control, acorde con la definición de primer componente del sistema de control interno bajo el enfoque adoptado. Tal como podrá observarse existen una serie de factores claves que se reiteran a lo largo de todos los aspectos tratados y que deben considerarse en la evaluación. Estos son:

– Que el procedimiento exista.
– Que haya sido apropiadamente notificado.
– Que sea conocido.
– Que sea adecuadamente comprendido.
– Que exista evidencia que se aplica.

b) Actividades de control
Las actividades de control es el tercer componente de evaluación y son los procedimientos, técnicas, prácticas y mecanismos que permiten a la dirección superior y nivel medio jerárquico de la estructura mitigar los riesgos identificados durante el proceso de evaluación de los mismos y cuyo análisis se considerará en el punto anterior.

Las mismas se desarrollan en todos los niveles de la organización y son inherentes a cada una de las funciones. Incluyen una amplia gama de actividades, tales como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de desempeño, actividades tendientes a garantizar la seguridad, generación de archivos y documentación.

En la evaluación del sistema de control interno no solo debe considerarse si fueron establecidas las actividades relevantes para los riesgos identificados, sino también si las mismas son aplicadas con los resultados esperados. La variedad de actividades de control que pueden emplearse, las aquí incorporadas lo son a título indicativo. Son desarrolladas al solo efecto de ilustrar la variedad de controles típicos que deben utilizarse en cualquier organización y que el auditor debe tomar en consideración para su evaluación. Cabe remarcar que es solo un punto de partida, hallándose sujetas a mejoras e incorporación de aquellos aspectos no contemplados en ellas.

c) Evaluación de riesgos
La estructura de análisis de esta sección responde a una serie de factores claves que responden a las siguientes reglas:
– Que los objetivos hayan sido apropiadamente definidos.
– Que los mismos sean consistentes con los objetivos institucionales.
– Que hayan sido oportuna y debidamente comunicados.
– Que se hayan detectado y analizado adecuadamente los riesgos.
– Que se los haya clasificado de acuerdo a su relevancia y probabilidad de ocurrencia.

d) Información y comunicaciones
El cuarto componente del sistema de control interno es el sistema de información y comunicación implementado tanto para los hechos y transacciones internas como las externas de relevancia para la organización. Consecuentemente, se incorporan a continuación los cuestionarios pertinentes a la evaluación que deberá llevar a cabo el auditor. De la misma manera que en los casos anteriores, debe señalarse que no pretende incluir todos los aspectos a considerarse, sino que es meramente orientativa.

e) Supervisión
El quinto y último componente del sistema de control interno es el de supervisión, que debe entenderse a los efectos del siguiente con sentido amplio del monitoreo de la gestión que deben practicar los responsables de la organización, en la ejecución de sus tareas habituales. También comprende las evaluaciones, posteriores a su ejecución, realizadas por los mismos responsables.
Procedimiento
Siendo necesario que sus principios se apliquen en la práctica mediante procedimientos que garanticen la solidez de la organización, siendo para ello necesario:
a) Planeamiento y sistematización : Para ello es deseable encontrar un instructivo general o una serie de instructivos sobre funciones de dirección y coordinación ; la división de labores ; el sistema de autorizaciones y fijación de responsabilidades, que de manera usual asumen la forma de manuales de procedimientos y tienen por objeto asegurar el cumplimiento, por parte del personal, con las prácticas que dan efecto a las políticas de la empresa, uniformar los procedimientos; reducir errores; abreviar el proceso de entrenamiento del personal y eliminar o reducir el número de órdenes verbales y de decisiones apresuradas. Un grado más elevado de planeación requiere control presupuestal e implantación de estándares de producción, distribución y servicios.
b) Registro y formas: Un buen sistema de control interno debe procurar procedimientos adecuados para el registro completo y correcto de activos, pasivos productos y gastos.
c) Informes: Desde el punto de vista de la vigilancia sobre las actividades de la empresa y sobre el personal encargado de realizarlas, el elemento más importante del control interno, desde la preparación de balances mensuales, hasta las hojas de distribución de adeudos de clientes por antigüedad o de obligaciones por vencimientos.

Personal
El sistema de control interno no puede cumplir su objetivo si las actividades diarias de la empresa no están continuamente en manos de personal capacitado e idóneo. Los elementos que intervienen en este aspecto son:
a) Entrenamiento: Mientras mejores programas de entrenamiento se encuentren en vigencia más apto será el personal encargado de los diversos aspectos de la empresa.
b) Eficiencia: Luego del entrenamiento, la eficiencia dependerá del juicio personal aplicado a cada actividad.
c) Moralidad: Es obvio que la moralidad del personal es una de las columnas sobre las que descansa la estructura del control interno. Los requisitos de admisión y el constante interés de los directivos por el comportamiento del personal son, en efecto, ayudas importantes para el control. Las vacaciones periódicas, y un sistema de rotación de personal deben ser obligatorios hasta donde lo permitan las necesidades del negocio. El complemento indispensable de la moralidad del personal como elemento de control interno se encuentra en las fianzas de fidelidad que deben proteger al negocio contra manejos inadecuados.

d) Retribución: Es indudable que un personal retribuido adecuadamente se presta mejor a realizar los propósitos con entusiasmo y concentra mayor atención en cumplir con eficiencia que en hacer planes para desfalcar al negocio. Los sistemas de retribución al personal, planes de incentivos y premios, pensiones para vejez y oportunidad que se le brinda para plantear sus sugerencias y problemas personales constituyen elementos importantes del control interno.

Supervisión
Una buena planeación y sistematización de procedimientos y un buen diseño de registros, formatos e informes, permite la supervisión casi automática de los diversos aspectos del control interno, teniendo en este aspecto fundamental un papel muy importante, el departamento de auditoria interna, que actúa como vigilante permanente del cumplimiento de la empresa con los otros elementos de control: organización, procedimiento y personal. Cuando no se cuenta con un departamento de auditoría interna estable, un buen plan de organización, asignará a algunos funcionarios las atribuciones más importantes de la auditoría interna para que efectúen reconocimientos periódicos del sistema nervioso de la empresa.

Estupiñan (2015) “Los objetivos del control interno básicamente son tres:
• Información: constante, completa y oportuna que es fundamental para el desarrollo de la empresa, ya que significa la base para las decisiones gerenciales y la formulación de planes futuros.
• Protección: que representa el más claro objetivo, porque es la protección de los intereses del negocio, tanto contra las debilidades humanas (desfalcos y otros), como el de la cobertura de seguros para proteger particularmente el activo fijo de la entidad.
• La eficiencia de operación: que actualmente es uno de los objetivos que atraen la atención de los hombres de negocios preocupados en mejorar la productividad de las empresas”.

Entre los principios del control interno citaremos:

1. Debe fijarse la responsabilidad.
2. La contabilidad y las operaciones deben estar separadas.
3. Deben utilizarse todas las pruebas disponibles para comprobar la exactitud con el objeto de tener la seguridad de que las operaciones y la contabilidad se llevan en forma exacta.
4. Ninguna persona individualmente debe tener completamente a su cargo una transacción comercial.
5. Debe seleccionarse y entrenar cuidadosamente el personal de empleados.
6. Si es posible, debe haber rotación entre los empleados asignados a cada trabajo; debe imponerse la obligación de disfrutar de vacaciones entre las personas que ocupan un puesto de confianza.
7. Las instrucciones de operación para cada puesto deben estar siempre por escrito.
8. Los empleados deben tener pólizas de fianzas, con la finalidad de proteger a la empresa y actuar como un disuasivo psicológico en el caso de un empleado en tentación.
9. No deben exagerarse las ventajas de protección que presta el sistema por sí solo no probará una omisión, un asiento equivocado o la falta de honradez.
10. Debe hacerse uso de las cuentas de control con la mayor amplitud posible.
11. Debe hacerse uso de equipo mecánico (informático) siempre que esto sea factible.

Los propósitos de la revisión del control interno: consideramos lo siguiente:
a) Para determinar si el sistema es suficiente como una de las bases para expresar el dictamen sobre los estados financieros.
b) Para servir como base de prueba de solidez o ineficiencia de las operaciones internas.
c) Para servir como guía de la cantidad de trabajo de detalle necesario en la práctica de una auditoria.