INTRODUCCIÓN

Los cambios en los negocios, en su entorno interno y externo han obligado a todas las

organizaciones con fines o sin fines de lucro, a buscar medios para solucionar los problemas que

se vayan presentando, razón por la cual se necesita mecanismo y herramientas que ayuden a

tomar decisiones bajo planificación previa.

Una de las herramientas administrativas más importantes es el sistema de control interno. La

misma es de gran ayuda para afrontar los problemas de manera ordenada y sistemática sin

desviarse de los objetivos de la empresa.

El control interno tiene diferentes enfoques los cuales deben abarcar cada parte de la

organización, empieza desde la definición clara de los objetivos por cada área o centro de

operaciones y continua con la creación de códigos, normas, políticas y manuales hasta anexar

todo los procesos dentro de la empresa con el fin de emitir informes tales como: financieros,

administrativos, tributarios, contables, los mismos que deben ser confiables para la medición del

cumplimiento de sus funciones y objetivos.

Así mismo los diferentes estudios han dado un gran impulso a la importancia del control interno,

uno de los más relevantes es el informe COCO Y COSO el mismo ha tenido gran aceptación por

parte de muchos organismos y le dio relevancia necesaria.

Por otra parte se recuerda que en la auditoria ya sea en cualquier tipo relacionado con lo

financiero tributario etc. Hay que recordar que la primera parte y la más importante es la

evaluación del control interno, es decir, al poner énfasis en el desarrollo constante y continuo en

el diseño y aplicación de este se reduce futuros problemas en auditorías externas

Finalmente hay organizaciones que no tienen conocimiento del control interno porque no han

conceptualizado su importancia, muchas poseen sistemas los cuales se han ido formado a base

de experiencias el resultado no es el mejor: ya que si continúan sus operaciones existe gran

pérdida de tiempo y recursos, o el tropiezo es fatal y se quedan en el camino

Para una mejor comprensión del tema y con la idea de que se evolucione en el conocimiento de

la herramienta de auditoría que se desarrolla, este trabajo se estructura de la siguiente manera:

Capítulo I: Antecedentes; se detalla en mención trabajos que sustentan la importancia del

control interno a través de investigaciones dentro del contexto internacional y nacional.

1

Capitulo II: Generalidades del control interno; se hará mención de los conceptos relevantes e

importantes sobre el control interno sustentado con autores que respaldan el tema en cuestión.

Capitulo III: Riesgos y sistema de control interno en enfocado al aspecto tributario y contable

Capitulo IV: Caso práctico de control interno enfocado al aspecto tributario y contable

Es así que el objetivo del presente trabajo es aportar los conocimientos necesarios para que el

auditor utilice el sistema de control interno desarrollado por la empresa, como un procedimiento

de auditoría para el cumplimiento de los objetivos del trabajo, y ello le permita la ejecución de

una auditoria más eficiente. Así que con esto contribuiremos al continuo mejoramiento de las

concepciones respecto al control interno y el sistema de control interno aplicado en las

actividades de cada organización dentro de sus actividades internas con respecto a las áreas o

departamentos que lo conforman.

Los estudiantes

ÍNDICE 2

2

DEDICATORIA3

INTRODUCCIÓN

CAPITULO I 6ANTECEDENTES 6

1.1.        A NIVEL INTERNACIONAL 6

1.2.        A NIVEL NACIONAL 8

CAPITULO II 11GENERALIDADES CONTROL INTERNO 11

2.1.        DEFINICIÓN 11

2.2.        IMPORTANCIA DEL CONTROL INTERNO 12

2.3.        TIPOS DE CONTROL INTERNO 15

2.4.        AMBIENTE Y ESTRUCTURA DEL CONTROL INTERNO 16

2.5.        LIMITACIONES DEL CONTROL INTERNO 18

2.6.        EVOLUCIÓN EN LA APLICACIÓN DEL CONTROL INTERNO 18

CAPÍTULO III 22RIESGOS DE CONTROL INTERNO 22

3.1.        DEFINICIONES DE RIESGO 22

3.2.        TIPOLOGÍA DE LOS DIFERENTES RIESGOS DE UNA AUDITORÍA 30

CAPITULO IV 35EL SISTEMA DE CONTROL INTERNO 35

4.1.   DEFINICIÓN 35

4.2.   OBJETIVOS 35

4.3.   ELEMENTOS Y FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO 36

4.4.   MÉTODOS DE PROCESAMIENTO O TRANSFORMACIÓN 37

CASO PRÁCTICO 42

3

CAPITULO I ANTECEDENTES

Los antecedentes están referidos a estudios previos y relacionados con el tema en cuestión,

es decir, trata de trabajos sobre control interno, con el objeto de analizarlos y extraer de ellos

posibles alternativas que permitan cumplir con la ejecución de la monografía en mención.

1.1. A NIVEL INTERNACIONALEl trabajo realizado por Rivas, J. (2001) en su investigación titulada ‘’Propuestas de

estrategias para agilizar la gestión de cobro en la empresa’’ “Procesamientos de Datos

Contables S.R.L.” tiene entre sus principales conclusiones establecer propuestas para

lograr un control eficiente en los procedimientos, operaciones y acciones. Es común

escuchar, que actualmente se debe utilizar el control interno como el principal instrumento

de trabajo, no sólo mejora lo anteriormente descrito, sino que además optimiza los

recursos y permite el ahorro de tiempo, Su relación con esta investigación permite

observar que los planes gerenciales no pueden ser elaborados en base a sucesos no

previstos; en tanto que el control interno permite lograr los objetivos y metas trazadas por

la organización, por lo que una buena implantación del sistema, es la única garantía para

mejorar los procesos, procedimientos, rentabilidad o cualesquiera otro aspecto

administrativo en la empresa.

Sánchez, M. y Sánchez, Y. (2001) en su investigación titulada “Análisis del sistema

computarizado GX ADMIN, utilizado en la empresa Intercable” donde se trabaja con

proveedores, caja y banco, poseen fallas que traen como consecuencia atrasos en la

entrega de información. Al analizar el programa se establece que con la creación de este

sistema mejorará considerablemente las operaciones administrativas – contables de la

empresa. Al realizar el estudio correspondiente, y al obtener información de las personas

que manejan dicho sistema, se encontró lo que se puede llamar las ventajas en su

4

utilización. Dentro de estos podemos contar: que ofrece una gran rapidez, maneja un gran

volumen de operaciones, reduce en gran medida los errores. La investigación se asemeja

en gran parte a esta, por lo cual se obtiene un apoyo, en lo relacionado al módulo de caja

del sistema GX ADMIN.

Hernández, D. (2007) en su investigación titulada “Deficiencias de control interno en el

proceso de ejecución presupuestal” y cuyas conclusiones se remiten a: se ha determinado

la existencia de deficiencias del sistema de control interno en el proceso de ejecución

presupuestal, las mismas que afectan la ética, prudencia y transparencia de la gestión y

tienen que superarse con la implementación de un sistema de control interno para los

hospitales del sector salud, en el marco de las normas de control interno para el sector

público. Si bien es cierto que un sistema de control interno por más eficiente que sea no

es garantía de una buena gestión, sin embargo un sistema de control interno deficiente no

es facilitador para el desarrollo del proceso de ejecución presupuestal; por tanto

recomendó la implementación de un sistema de control interno en los hospitales del sector

salud en el marco de mixtura de las normas de control interno para el sector público, las

normas del proceso de ejecución presupuestal, los preceptos contenidos en el informe

internacional COSO (committee of sponsoring organizations of the commission) y los

nuevos paradigmas de la gestión y control institucional: ética, prudencia y transparencia

de la gestión. La reciprocidad de esta investigación con la presente se basa en todo lo

expuesto sobre el control interno, lo que sirve como una buena guía del tema.

Viloria, N. (2005) en el artículo publicado sobre los factores que inciden en el sistema

de control interno concluye que: El sistema de control interno debe estar interrelacionado

con todas las actividades de la organización, debido a que debe incluir las medidas

necesarias para que la gerencia pueda realizar un seguimiento eficaz a todos sus

recursos. Es mucho más que un instrumento dedicado a la prevención de fraudes o al

descubrimiento de errores accidentales en el proceso contable; constituye una ayuda

indispensable para una eficiente administración. Todo lo dicho en el artículo se utilizó

como apoyo en la redacción de esta investigación.

Garrido, B. (2011). En su tesis denominada: “Sistema de Control Interno en el Área de

Caja del Instituto Universitario Tecnológico de Ejido”. Tesis pregrado Universidad de los

Andes. Republica Boliviana de Venezuela. Nos menciona que el sistema de control interno

debe estar orientado hacia la aplicación de la optimización del tiempo, y la organización de

5

la información, como parte de las estrategias del control interno, para así cumplir con las

metas y los objetivos.

Rojas,W. (2008). En su tesis: “Diseño de un sistema de control interno en una empresa

comercial de repuestos electrónicos”. Tesis de Maestría. Universidad de San Carlos de

Guatemala facultad de ciencias económica sostiene; Que el control interno debe ajustarse

a las necesidades y requerimientos de cada organización, debe consistir en un sistema

que permita tener una confianza moderada de que sus acciones administrativas se ajustan

a los objetivos y normas (legales y estatutarias) aplicables a la organización y un excesivo

control puede ser costoso y contraproducente. Además, debe tenerse cuidado al

diseñarlo, porque las regulaciones innecesarias limitan la iniciativa y el grado de

creatividad de los empleados.

Ochoa, C (2011).En su tesis “Importancia del control interno en inventarios”. Tesis de

pregrado Universidad de Michocana de San Nicolás de Hidalgo hace referencia; a la

importancia que está adquiriendo el control interno en los últimos tiempos, a causa de

numerosos problemas producidos por su ineficiencia hizo necesario que los miembros de

los consejos de administración asumiera de forma efectiva, unas responsabilidades que

hasta ahora se habían dejado en manos de las propias organizaciones de las empresas.

Por eso es necesario que la administración tenga claro en qué consiste el control interno

para que pueda actuar al momento de su implantación.

1.2. A NIVEL NACIONALEffio, F. (2011 pag 90-91). En su libro. “Manual de auditoría tributaria: planeamiento,

ejecución, informe, caso práctico integral”. PerúV.1. Nos expresa; Es el plan de

organizaciones entre el sistema de contabilidad, funciones de empleados y procedimientos

coordinadores que tienen por objetivo obtener información segura, oportuna y confiable,

así como promover la eficiencia de operaciones de adquisición y compra. Esta cuenta

registra los aumentos las disminuciones de las operaciones de mercancía, al contado, a

crédito o con garantía documental, las cuales constituye en el objetivo o giro principal de la

entidad, registradas a precio de costo de adquisición.

Desde tiempos remotos, el ser humano la necesidad de controlar sus pertenencias y

las del grupo del cual formaba parte. Como consecuencia de ello, esta e nacimiento y

evolución de los números, los cuales empezaron con cuentas simples.

6

Su aplicación puede observarse en los antiguos imperios en los que se perciba una

forma de control y cobro de impuestos. El hecho de que los soberanos exageran el

mantenimiento de las cuentas su residencia por dos escribanos independientes, evidencia

que de alguna manera se tenía tipos de controles para evitar desfalco.

La auditoría como profesión fue reconocida por primera vez bajo la ley británica de

sociedades anónimas de 1862. Entre 1862 y 1905, la profesión la auditoria creció en

Inglaterra y su principal objetivo entonces era la detección del fraude.

En 1518 se constituyó el concejo de indias como órgano supremo de administración

colonial, que ejerció funciones de tipo legislativo y máximo tribunal de apelación en

asuntos contenciosos, civil, criminal y administrativo.

En cuanto al control y manejo de presupuesto este fue designado al tribunal mayor de

cuentas, quien revisaba la contabilidad del gasto público, así como la dirección y

superintendencia general de hacienda, que tenía funciones de contraloría.

El 20 de mayo de 2005, mediante decreto 1599 de adopta el modelo estándar de

control interno para el estado colombiano conocido MECI 1000:2005, el cual introduce

elementos de gestión modernos basados en estándares internacionales de control interno

de probada como son COSO, COCO, CADBURY y COBIT; por lo tanto determina las

generalidades y la estructura necesaria para estableces, documentar y mantener un

sistema de control interno en las entidades y agentes obligados conforme al artículo 5° de

la ley 87 de 1993.

El 27 de septiembre del 2005 se emitieron las circulares 03-04 -05 que establecieron

los lineamientos generales para la implementación del modelo estándar de control interno

para el estado colombiano- MECI 1000-2005: determinaron líneas para la evaluación

institucional por dependencia en cumplimiento de ley 909 del 2004 y recordaron la función

de verificación de las acciones de prevención o mejoramiento respecto a la defensa y

protección de los derechos humanos por parte de los servidores públicos respectivamente.

BOURDIN, (1972) indicaba que el concepto de control debe visualizarse desde dos

aspectos. Un primer significado del control tiene que ver con la palabra "verificación".

Ejercer control, en este sentido, es poner a punto un proceso de acumulación

de datos con el fin de establecer "responsabilidades". El conjunto de control de gestión,

implica: i) definición de normas; ii) acumulación de datos efectivos; iii) cálculo de

7

desviaciones entre datos efectivos y normas; iv) determinación de responsabilidades. Esta

es una concepción estática y posterior.

CAPITULO II8

GENERALIDADES CONTROL INTERNO

2.1. DEFINICIÓN El Diccionario de la Real Academia define el control como la acción y efecto de com-

probar, inspeccionar, fiscalizar o intervenir. Por su parte, WordReference, establece que el

control implica comprobar e inspeccionar una cosa (ejem. control de calidad, sanidad,

etc.), tener dominio o autoridad sobre alguna cosa (ejem. perder el control del coche) o

limitar o verificar una cosa (ejem. control de gastos, control de velocidad, etc.).

A nivel académico, respecto de los estudios del ciclo gerencial y sus funciones, el

control se define como “la medición y corrección del desempeño a fin de garantizar que se

han cumplido los objetivos de la entidad y los planes ideados para alcanzarlos” 1. En la

misma línea, el control como actividad de la administración “es el proceso que consiste en

supervisar las actividades para garantizar que se realicen según lo planeado y corregir

cualquier desviación significativa”2.

2.2. OBJETIVOS DEL CONTROL INTERNO Entre sus objetivos, el Control Interno busca:

a. Promover y optimizar la eficiencia, eficacia, transparencia y economía en las

operaciones de la entidad, así como la calidad de los servicios públicos que

presta.

b. Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de

pérdida, deterioro, uso indebido y actos ilegales, así como contra todo hecho

irregular o situación perjudicial que pudiera afectarlos.

c. Cumplir la normatividad aplicable a la entidad y sus operaciones.

d. Garantizar la confiabilidad y oportunidad de la información.

e. Fomentar e impulsar la práctica de valores institucionales.

f. Promover el cumplimiento por parte de los funcionarios o servidores públicos de

rendir cuenta por los fondos y bienes públicos a su cargo y/o por una misión u

objetivo encargado y aceptado.

g. Promover que se genere valor público3a los bienes y servicios destinados a la

ciudadanía.

1Administración, Una perspectiva global, Harold Koontz y Heinz Weihrich, México. McGraw Hill. 1994.2Administración (10ed). Stephen P. Robbins y Mary Coulter. México. Pearson. 2009.3 Para Mark Moore (1998), consiste en generar el máximo valor posible para la población a partir de los recursos financieros, humanos, físicos y tecnológicos existentes en la institución.

9

2.3. IMPORTANCIA DEL CONTROL INTERNOEl Control Interno trae consigo una serie de beneficios para la entidad. Su implemen-

tación y fortalecimiento promueve la adopción de medidas que redundan en el logro de

sus objetivos. A continuación se presentan los principales beneficios.

a. La cultura de control favorece el desarrollo de las actividades institucionales y

mejora el rendimiento.

b. El Control Interno bien aplicado contribuye fuertemente a obtener una gestión

óptima, toda vez que genera beneficios a la administración de la entidad, en

todos los niveles, así como en todos los procesos, sub procesos y actividades en

donde se implemente.

c. El Control Interno es una herramienta que contribuye a combatir la corrupción.

d. El Control Interno fortalece a una entidad para conseguir sus metas de

desempeño y rentabilidad y prevenir la pérdida de recursos.

e. El Control Interno facilita el aseguramiento de información financiera confiable y

asegura que la entidad cumpla con las leyes y regulaciones, evitando pérdidas

de reputación y otras consecuencias.

En suma, ayuda a una entidad a cumplir sus metas, evitando peligros no reconocidos y

sorpresas a lo largo del camino.

La implementación y fortalecimiento de un adecuado Control Interno promueve

entonces:

a. La adopción de decisiones frente a desviaciones de indicadores.

b. La mejora de la Ética Institucional, al disuadir de comportamientos ilegales e

incompatibles.

c. El establecimiento de una cultura de resultados y la implementación de

indicadores que la promuevan.

d. La aplicación, eficiente, de los planes estratégicos, directivas y planes operativos

de la entidad, así como la documentación de sus procesos y procedimientos.

e. La adquisición de la cultura de medición de resultados por parte de las unidades

y direcciones.

f. La reducción de pérdidas por el mal uso de bienes y activos del Estado.

g. La efectividad de las operaciones y actividades.

h. El cumplimiento de la normativa.

i. La salvaguarda de activos de la entidad.

10

2.4. TIPOS DE CONTROL INTERNOTomando en cuenta las áreas de funcionamientos, aunque no existe una separación

radical de los controles internos, porque como se dijo antes, el control interno es un todo

integrado, y más bien desde un punto de vista didáctico, se ha establecido la siguiente

clasificación:

2.4.1. Control interno administrativoSon los mecanismos, procedimientos y registros que conciernen a

los procesos de decisión que llevan a la autorización de transacciones o

actividades por la administración, de manera que fomenta la eficiencia de

las operaciones, la observancia de la política prescrita y el cumplimiento de los

objetivos y metas programados.

Este tipo de control sienta las bases para evaluar el grado de efectividad,

eficiencia y economía de los procesos de decisión.

2.4.2. Control interno financiero

Son los mecanismos, procedimientos y registros que conciernen a la

salvaguarda de los recursos y la verificación de la exactitud, veracidad y

confiabilidad de los registros contables, y de los estados e informes financieros

que se produzcan, sobre los activos, pasivos, patrimonio y

demás derechos y obligaciones de la organización.

Este tipo de control sienta las bases para evaluar el grado de efectividad,

eficiencia y economía con que se han manejado y utilizado los recursos

financieros a través de los presupuestos respectivos.

2.4.3. Control interno previoSon los procedimientos que se aplican antes de la ejecución de las

operaciones o de que sus actos causen efectos; verifica el cumplimiento de

las normas que lo regulan y los hechos que las respaldan, y asegura su

conveniencia y oportunidad en función de los fines y programas de la

organización.

11

Es muy importante que se definan y se desarrollen los procedimientos de los

distintos momentos del control previo ya sea dentro de las operaciones o de la

información a producir.

Los distintos momentos que deben identificarse para desarrollar los

procedimientos en todos los niveles que sean necesarios, se refieren al control

previo, control concurrente y control posterior interno. No existen unidades

administrativas que se encarguen por separado de este tipo de controles, estos

están incorporados a los procesos normales que siguen las operaciones; los

controles previos se refieren a actividades simples, quizá como preguntarse

antes de autorizar la compra de algo, si no existe en los almacenes, o si existe

partida presupuestaria para proceder a comprometer los recursos, etc.

Los controles previos son los que más deben cuidarse porque

son fuentes de riesgo, ya que si uno de esos no se cumple puede incurrirse

en compras innecesarias, decisiones inconvenientes, compromisos no

autorizados, etc. por lo que aquí también juega la conciencia de los empleados

ya que si cada uno de ellos se convierte en el control previo del paso anterior,

las posibilidades de desperdicio y corrupción, son menores.

2.4.4. Control interno concomitanteSon los procedimientos que permiten verificar y evaluar las acciones en el

mismo momento de su ejecución, lo cual está relacionado básicamente con

el control de calidad.

2.4.5. Control interno posteriorEs el examen posterior de las operaciones financieras y administrativas y se

practica por medio de la Auditoría Gubernamental; por su aplicación se clasifica

en:

2.4.5.1. Control posterior internoEs el examen posterior de las operaciones financieras y

administrativas y se practica por medio de la Auditoría Interna de cada

organización.

2.4.5.2. 1.3.5.2 Control posterior externo

12

Es el examen posterior de las operaciones financieras y

administrativas y es responsabilidad exclusiva del Organismo Superior

de Control, a través de la Auditoría Gubernamental.

2.4.6. Documentación del control internoEl control interno se encuentra en todos los niveles y en todas las acciones

y funciones, por tanto, debe estar respaldado por toda la legislación, sistemas,

documentación de soporte, información y demás criterios utilizados en las

operaciones, creando los archivos que las necesidades ameriten, de acuerdo a

la tecnología existente.

Las funciones de los empleados y todos los procedimientos operativos,

deben constar en documentos que sirva de partida para evaluar y documentar

las acciones llevadas a cabo por cada persona.

2.5. AMBIENTE Y ESTRUCTURA DEL CONTROL INTERNOEl ambiente de control define al conjunto de circunstancias que enmarcan el accionar

de una entidad desde la perspectiva del control interno y que son por lo tanto

determinantes del grado en que los principios de este último imperan sobre las conductas

y los procedimientos organizacionales. Es fundamentalmente, consecuencia de

la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás

agentes con relación a la importancia del control interno y su incidencia sobre las

actividades y resultados.

Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia

que ejerce sobre el comportamiento del personal en su conjunto. Constituye la plataforma

para el desarrollo de las acciones y de allí deviene su trascendencia, pues como

conjunción de medios, operadores y reglas previamente definidas, traduce la influencia

colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de

políticas y procedimientos efectivos en una organización.

Los principales factores del ambiente de control son:

a. La filosofía y estilo de la dirección y la gerencia.

b. La estructura, el plan organizacional, los reglamentos y

los manuales de procedimiento.

13

c. La integridad, los valores éticos, la competencia profesional y el compromiso de

todos los componentes de la organización, así como su adhesión a las políticas

y objetivos establecidos.

d. Las formas de asignación de responsabilidades y de administración y desarrollo

del personal.

e. El grado de documentación de políticas y decisiones, y de formulación

de programas que contengan metas, objetivos e indicadores de rendimiento.

En las organizaciones que lo justifiquen, la existencia de consejos de administración y

comités de auditoría con suficiente grado de independencia y calificación profesional. El

ambiente de control dominante será tan bueno, regular o malo como lo sean los factores

que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en

ese mismo orden, a la fortaleza o debilidad del ambiente que generan y

consecuentemente al tono de la organización.

El entorno de control marca la pauta del funcionamiento de una empresa e influye en la

concienciación de sus empleados respecto al control. Es la base de todos los demás

componentes del control interno, aportando disciplina y estructura. Los factores del

entorno de control incluyen la integridad, los valores éticos y la capacidad de los

empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que

la dirección asigna autoridad y las responsabilidades, además organiza y desarrolla

profesionalmente a sus empleados y la atención y orientación que proporciona al consejo

de administración.

"El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la

integridad, los valores éticos y la profesionalidad) y el entorno en que trabaja, los

empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa

todo". El entorno de control propicia la estructura en la que se deben cumplir los objetivos

y la preparación del hombre que hará que se cumplan.

2.5.1. Competencia profesionalLos directivos y empleados deben caracterizarse por poseer un nivel de

competencia que les permita comprender la importancia del desarrollo,

14

implantación y mantenimiento de controles internos apropiados. Tanto directivos

como empleados deben:

a. Contar con un nivel de competencia profesional ajustado a sus

responsabilidades.

b. Comprender suficientemente la importancia, objetivos y procedimientos

del control interno.

La Dirección debe especificar el nivel de competencia requerido para las

distintas tareas y traducirlo en requerimientos de conocimientos y habilidades.

Los métodos de contratación de personal deben asegurar que el candidato

posea el nivel de preparación y experiencia que se ajuste a los requisitos

especificados. Una vez incorporado, el personal debe recibir la orientación,

capacitación y adiestramiento necesarios en forma práctica y metódica.

El Sistema de Control Interno operará más eficazmente en la medida que exista

personal competente que comprenda los principios del mismo.

2.6. LIMITACIONES DEL CONTROL INTERNOEl Control Interno puede proporcionar información administrativa sobre las operaciones

de la entidad y apoyar a la toma de decisiones de una manera informada, ayudando con el

logro de sus objetivos. Sin embargo, frecuentemente, se tiene expectativas mayores de lo

que puede brindar.

Un sistema de Control Interno, aun cuando haya sido bien diseñado, puede proveer

solamente seguridad razonable -no absoluta- del logro de los objetivos por parte de la

administración. La probabilidad de conseguirlos está afectada por limitaciones inherentes

al entorno del sistema de Control Interno.

Algunas de estas limitaciones son:

a. Los juicios en la toma de decisiones pueden ser defectuosos.

b. Pueden ocurrir fallas por simples errores o equivocaciones.

c. Los controles pueden estar circunscritos a dos o más personas y la

administración podría sobrepasar el sistema de control interno.

d. El diseño de un sistema de Control Interno puede hacerse sin considerar el

adecuado costo-beneficio, generando ineficiencias desde el diseño.

2.7. EVOLUCIÓN EN LA APLICACIÓN DEL CONTROL INTERNO

15

2.7.1. Antecedentes en la aplicación del Control Interno

El desarrollo del Control Interno se inicia a partir de la aparición de la gran

empresa, donde los propietarios se vieron imposibilitados de continuar

atendiendo personalmente los problemas productivos, comerciales y operativos

y donde se hizo imprescindible delegar funciones dentro de la organización así

como establecer procedimientos formales para prevenir o disminuir errores y

fraudes.

El desarrollo industrial y económico de los negocios propició una mayor

complejidad en las entidades y en su administración, surgiendo la necesidad de

establecer mecanismos, normas y procedimientos de control que dieran

respuesta a las nuevas situaciones. Los contadores idearon la "comprobación

interna"4(término con el que se llamaba a lo que hoy en día es el Control Interno)

para asegurarse contra posibles errores y fraudes. Esta era conocida como la

organización y coordinación del sistema de contabilidad y los procedimientos

adoptados, que tenían como finalidad brindar a la administración, hasta donde

fuese posible y práctico, el máximo de protección, control e información verídica.

A partir de la década del 70, a causa del descubrimiento de muchos pagos

ilegales, malversaciones y otras prácticas delictivas en los negocios, comenzó a

prestarse mayor atención al establecimiento de mejores controles internos.

Hasta entonces, el Control Interno generalmente se había considerado como un

tema reservado solamente a los contadores.

A partir de los años 80, se comenzaron a ejecutar una serie de acciones con

el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad de

conceptos, definiciones e interpretaciones que existían sobre el Control Interno

en el ámbito internacional. La pretensión consistía en crear un nuevo marco

conceptual para el Control Interno, que fuera capaz de integrar las diversas

definiciones y conceptos que habían sido utilizados hasta entonces.

2.7.2. El Control Interno en la actualidad

4L. R. Dicksee (1905)

16

Como lo menciona Gonzales (2005), el desarrollo del Control Interno busca

complementarse con nuevos modelos como el “Cuadro de Mando Integral”

(Balanced Scorecard) que reposa en una gestión por procesos altamente

desarrollada, en la que ambos se orientan, en última instancia, hacia la

elevación creciente y sostenible de la eficiencia y eficacia de la organización.

Estudios sobre el tema, realizados en los últimos lustros, coinciden en

reconocer un conjunto de necesidades de primer orden, como son:

a. La necesidad de que el Control Interno se integre al desarrollo del

conjunto de actividades que forman parte de la misión de la

organización, de manera que forme parte de los procesos regulares de

trabajo y, al mismo tiempo, se identifique como un proceso continuo y

singular, constituyéndose en un sistema.

b. La necesidad de que los objetivos del sistema de Control Interno se

correspondan y refieran a los macro-propósitos de la organización,

esencialmente vinculados a su eficiencia y eficacia, estratégica y

operacional.

c. La necesidad de unificar el significado que el Control Interno tiene para

todos los miembros de la organización y demás personas implicadas.

Diversas iniciativas han tratado de estandarizar los conceptos, siendo una de

las más importantes el Informe COSO5(Committee of Sponsoring Organizations

of the Treadway) el que hoy en día es considerado como un punto de referencia

obligado cuando se trata materias de Control Interno, tanto en la práctica de las

empresas, el gobierno, así como en los centros de estudios e investigación.

La tabla que sigue muestra los principales modelos de Control Interno que

existen en la actualidad.

Tabla 1:Principales modelos de Control Interno

Modelo País de origen

Propósito Aspectos Importantes

COSOCommittee of Sponsoring Organization

Estados Unidos

Apoyar a la dirección para un mejor control de la organización.

Incluye la identificación de riesgos internos y externos o los asociados al cambio.Resalta la importancia de la planificación

5La propuesta que formula el presente documento se basa en los fundamentos de este enfoque

17

s of the Treadway Commission

y la supervisión.Plantea pirámide de componentes de control interrelacionados.

CoCoCriteria of Control Board

Canadá Ayuda a las organizaciones a perfeccionar el proceso de toma de decisiones a través de una mejor comprensión del control, del riesgo y de la dirección.

Se sustenta en la teoría general de sistemas y de la contingencia.Resalta la importancia de la definición y adopción de normas y políticas.Plantea que la planeación estratégica proporciona sentido a la dirección.Define 20 criterios para diseño, desarrollo y modificación del control.

ACCAustralian Control Criteria

Australia Ayuda a las organizaciones a perfeccionar el proceso de toma de decisiones, dándole importancia a los trabajadores y a otros grupos de interés en el cumplimiento de los objetivos.

Resalta la importancia del autocontrol y confianza mutua.Hace énfasis en los conocimientos y habilidades para el desarrollo de una actividad.Incluye un modelo de gestión de riesgos.

Cadbury Reino Unido

Adopta una comprensión de control más amplia. Brinda mayores especificaciones en la definición de su enfoque sobre el sistema de control.

Se soporta en el sistema COSO, exceptuando lo referente a sistemas de información, lo cual se incorpora en otros elementos.

El modelo de Control Interno predominante y ampliamente aceptado a nivel

internacional es el enfoque del Marco Integrado de Control Interno COSO (Com-

mittee of Sponsoring Organizations of the Treadway). Sin embargo, la calidad de

su implementación dependerá del grado de desarrollo organizacional alcanzado

por las entidades así como por los mecanismos de verificación o autoevaluación

de los que disponga la entidad.

Es decir que entidades con un desarrollo organizacional avanzado, poseerán

mecanismos de retroalimentación que les permita verificar el grado de

implementación de su Control Interno así como el resto de sus sistemas

funcionales o administrativos; por el contrario, entidades con un desarrollo

organizacional insuficiente, no dispondrán de mecanismos para verificar su

avance, lo cual dificultará también el control gubernamental.

18

CAPÍTULO IIIRIESGOS DE CONTROL INTERNO

3.1. DEFINICIONES DE RIESGOInicialmente la humanidad asoció el riesgo con el peligro: las amenazas de la naturaleza

(frío, calor, lluvia, terremotos, etc.), la domesticación de los animales, y los primeros

grandes descubrimientos (agricultura, fuego, la rueda, etc.) y con ello, prepararse,

mediante el ahorro y las previsiones, para enfrentar cada una de las estaciones y los

cambios climáticos.

Si bien la humanidad sobrevivió a tales cambios, y significó un triunfo, no sólo frente a

la adversidad si no frente a la muerte, quedó comprendido que el riesgo nunca llega a ser

cero, es cambiante, siempre exige un esfuerzo permanente y sobre todo, está asociado

con el crecimiento y el bienestar. La palabra riesgo proviene del latín “risicare” que

significa: atreverse. En realidad tiene un significado negativo relacionado con el peligro,

daño, siniestro o pérdida. Etimológicamente la palabra riesgo, significa proximidad de un

daño. También es la contingencia, desgracia o contratiempo. “En la actualidad el riesgo es

todo aquello (positivo y negativo, de origen interno o externo) que puede (probabilidad)

afectar (impacto) un negocio”.

El riesgo en la tributación se puede definir como la posibilidad de que en el trabajo

propiamente tributario se den errores, omisiones, incertidumbres o fraudes. En términos

de auditoría existe el riesgo de que los errores, omisión, incertidumbres y/o fraudes no

sean detectados en el proceso de la ejecución de la auditoría. El riesgo de control interno

puede considerarse como una combinación entre las posibilidad de la existencia de

errores significativos o irregularidades en los estados financieros y el hecho de que los

mismos no sean descubiertos.

19

Así mismo menciona Martinez, J. (2001). La combinación de frecuencia y probabilidad

y las consecuencias de un acontecimiento peligroso especifico. En este contexto, la

probabilidad tendría que tener un periodo asociado, ya que las medidas de riesgos

utilizadas toman la forma de consecuencia por unidad de tiempo. Martínez, J (2001),

Introducción al Análisis de Riesgo. Editorial Limusa SAC. México.

Por otro lado Philippe, J. (2004) menciona que el riesgo puede ser definido como la

volatilidad de los flujos financieros no esperados, generalmente derivada del valor de

activos o pasivos. Las expresas están expuestas a tres riesgos; negocios, estratégicos.

Phillipp,J .(2004). El Nuevo Paradigma para el control de Riesgo Derivado. Valor en

Riesgo, Editorial Limusa SAC. México.

3.1.1. Identificación del Riesgo

Según Mejía, R. (2006). Esta es una pregunta clave que cada responsable de un

proceso dentro de la compañía debe hacerse, y para la cual debe contar con

procedimientos y herramientas que ayuden a la identificación de los riesgos, pues

un riesgo no identificado puede ser una amenaza no considerada y mucho menos

sus efectos en la compañía. Mejía, R. (2006). Administración de Riesgos un

enfoque empresarial. Universidad Eafit . Colombia.

Herramientas y técnicas para la identificación de Riesgos; Las técnicas

de riesgo se basan tanto en el pasado como en el futuro. La dirección

podrá utilizar diversas técnicas para identificar posibles acontecimientos

que afecten al logro de los objetivos.

20

Inventario de Riesgo; Se pueden utilizar listados de riesgos de acuerdo a

cada área funcional especifica o proceso. Deberán ser elaborados por el

personal de la entidad o bien serán tomados de listas externas genéricas

coherentes con las actividades. Los listados externos se revisan y

someten a mejor relación con los riesgos y ser consecuentes con el

lenguaje común de gestión de riesgos de la entidad

Tormenta de Ideas; Herramienta de trabajo que facilita el surgimiento de

ideas sobre un tema. La lluvia o tormenta de ideas habitualmente

conocida como braisnstorning es una técnica de grupo para generar

ideas originales en un ambiente relajado. La meta de la tormenta de

ideas es obtener una lista completa de los riesgos

Técnica DELPHI; Es una forma de llegar a un consenso de expertos. Es

una búsqueda de consenso entre especialistas (expertos) sobre eventos

futuros. Un facilitador emplea un cuestionario con definiciones claras de

los objetivos y resultados deseados, para solicitar ideas acerca de los

riesgos importantes del proyecto

Entrevistas; Las entrevistas son una de las principales fuentes de

recopilación de datos para la identificación de riesgos

Diagrama de Afinidad; Es una forma de organizar la información reunida

por ejemplo en sesiones de lluvia/ tormenta de ideas. El diagrama de

afinidad ayudará a agrupar elementos que están relacionados, en este

caso los riesgos. El uso de un diagrama de afinidad es un proceso

creativo que produce consenso por medio de la clasificación que hace el

equipo en vez de una discusión. El diagrama de afinidad generalmente

21

se relaciona con: Lluvia de ideas, diagrama de árbol, diagrama de causa

y efecto.

3.1.2. Evaluación del riesgo

Según Rubio, A. (2006). Para esto debemos considerar dos factores: el impacto en

el negocio o hecho en los objetivos de los procesos; sí el evento ocurre; y la

probabilidad de ocurrencia del riesgo, independientemente de los controles que

pueden estar presentes. De la combinación de estos dos factores podemos

confeccionar un Mapa de Riesgos de Negocios. Rubio. A, (2006). COSO II y gestión

integral de riesgos de negocio. Revista Estrategia Financiera

La valoración de los riesgos permite a una entidad clasificar y valorar los eventos

potenciales que impactan en la consecución de los objetivos. Por otro lado, el

objetivo de la evaluación del sistema de control interno, es proporcionar como

resultado un conocimiento de dicho sistema que permita concluir respecto de su

efectividad para mitigar los riesgos identificados. Para esta evaluación se debe

concluir acerca de sí los controles son eficaces en la atenuación de la probabilidad

y/o del impacto del riesgo identificado dentro de los procesos. Hay que tener en

cuenta tres escalas

Probabilidad; La posibilidad de ocurrencia del riesgo; está puede ser

medida con criterios de frecuencia o teniendo en cuenta la presencia de

factores internos y externos que puedan propiciar el riesgo, aunque éste

no se haya materializado. Se pueden establecer categorías a utilizar y su

descripción, con el fin de que, quien aplique la escala mida a través de

ella la posibilidad de ocurrencia de los riesgos. Escalas de

probabilidades

Evento; Es frecuente la materialización del riesgo o se presume que

posiblemente se podrá materializar

Impacto; Las consecuencias que puede ocasionar a la organización la

materialización del riesgo. Se debe establecer las categorías y su

descripción, de las consecuencias de la materialización d los riesgos, por

ejemplo

22

Leve: Si el hecho a presentarse, tendría bajo impacto o efecto

sobre la entidad

Moderado: Si el hecho llegara a presentarse tendrá medio impacto

o efecto en la entidad

Catastrófico: Si el hecho llegara a presentarse tendría alto impacto

o efecto en la entidad.

3.1.3. Clasificación de Riesgos

Cepeda Alonso, Gustavo. AUDITORÍA Y CONTROL INTERNO. Editorial Nomos, S.

A. Primera Edición, Colombia 1997. Pp 234.

3.1.4. Riesgos Financieros

Existen diferentes naturalezas de riesgos financieros, las cuales pueden ser

clasificadas en las siguientes categorías o tipos:

3.1.5. Riesgos de Mercado

Se entiende como la pérdida que puede sufrir un inversionista debido a la diferencia

en los precios que se registran en el mercado o en movimientos de los llamados

factores de riesgo (tasas de interés, tipos de cambio, etc.).

3.1.6. Riesgos de Crédito

Es el más antiguo y probablemente más importante riesgo que enfrentan las

empresas. Se podría definir como la pérdida potencial que es consecuencia de un

incumplimiento de la contraparte en una operación que incluye compromiso de

pago.

3.1.7. Riesgos de Tasas de Interés y Liquidez;

Se refiere a las pérdidas que puede sufrir una empresa por movimientos adversos

en tasas de interés. Los bancos son muy sensibles a las variaciones en las tasas de

interés y el manejo de activos y pasivos. El riesgo de liquidez también se refiere a la

imposibilidad de transformar en efectivo un activo (imposibilidad de vender un activo

en el mercado). Este riesgo está presente en situaciones de crisis cuando en los

mercados hay vendedores pero no compradores.

23

3.1.8. Riesgo Legal;

Se refiere a la pérdida que se podría sufrir en caso de que exista incumplimiento de

una contraparte y en esa transacción no se pudiera exigir por la vía jurídica, cumplir

con los compromisos de pago. Se refiere a operaciones que tengan algún error de

interpretación jurídica o alguna omisión en la documentación.

3.1.9. Riesgo Operativo;

Está asociado a fallas en los sistemas, procedimientos, controles inadecuados,

fallas administrativas, controles defectuosos, fraude, o error humano, en los

modelos o en las personas que manejan dichos sistemas. También está asociado a

pérdidas por fraudes o por falta de capacitación de algún empleado en la

organización. También se atribuye este tipo de riesgo a las pérdidas en que puede

incurrir una empresa o institución por la eventual renuncia de algún empleado o

funcionario de la misma, que durante el período en que laboró en dicha empresa,

concentró todo su conocimiento especializado en algún proceso clave.

3.1.10. Riesgos de Auditoría

Es el riesgo de que los auditores emitan una opinión no calificada sobre los estados

financieros que estén materialmente equivocados. “Los riesgos de auditoría pueden

ser resultado de errores (equivocaciones no intencionales, tales como omisiones y

comisiones) o fraudes (equivocaciones intencionales, incluyen apropiación indebida

y presentación fraudulenta de estados financieros)”. El riesgo de auditoría tiene

básicamente cuatro componentes que a continuación se describen:

3.1.11. Riesgo Inherente

El riesgo inherente consiste en la susceptibilidad del saldo de una cuenta o tipo de

transacciones de contener errores importantes, individualmente o cuando se agrega

con representaciones erróneas de otros saldos o tipos de transacciones, asumiendo

que no hubiera controles internos relacionados. Es en función al tipo de negocio y

su medio ambiente, y de la naturaleza de la cuenta o tipo de transacciones.

Existen factores que afectan el riesgo inherente como los siguientes:

24

Integridad de la administración.

La experiencia y conocimiento de la administración y cambios en la

administración durante el período, por ejemplo: la inexperiencia de la

administración puede afectar la preparación de los estados financieros

de la entidad.

Presiones inusuales de la administración a dar una representación

errónea de los estados financieros.

Naturaleza y tamaño de la entidad, el volumen de las operaciones, su

ubicación geográfica.

Susceptibilidad de pérdidas o malversación, de los activos por ejemplo

los que son altamente deseables y móviles como el efectivo.

Transacciones inusuales de la entidad, por ejemplo ajustes que se

realizan al final del periodo.

3.1.12. Riesgo de Control

Es el riesgo de que cuando ocurran errores no sean detectados ni corregidos por el

sistema de control interno. Ello se debe a fallas en la revisión adecuada de las

transacciones; documentación inadecuada; acceso ilimitado a efectivo e inventarios

o cualquier otro valor negociable; y carencia de registros de los inventarios

perpetuos.

Esas debilidades en el control contribuyen a que haya errores y fraudes en los

estados financieros. Siempre existirá cierto riesgo debido a las limitaciones

inherentes a cualquier sistema de control interno. Para evaluar el riesgo de control,

se debe considerar lo adecuado del diseño de los controles, así como probar la

adherencia a los procedimientos de control. De no existir dicha evaluación, se

deberá asumir que el riesgo de control es alto.

“El riesgo inherente y el riesgo de control determinan la posibilidad de que los

estados financieros estén materialmente equivocados. Estos elementos del riesgo

también afectan la validez de la evidencia de auditoría”.

3.1.13. Riesgo de Detección

25

El riesgo de detección es el riesgo de que los procedimientos del auditor no

descubran un error que exista en una cuenta o tipo de transacciones, el cual pueda

ser importante individualmente o en conjunto con errores de otras cuentas o

transacciones. El nivel de riesgo de detección se relaciona directamente con los

procedimientos del auditor; siempre existirá cierto riesgo de detección, aun cuando

el auditor examine el cien por ciento del saldo de la cuenta o del tipo de transacción,

cuando el auditor seleccione un procedimiento de auditoría inadecuado, o aplique

mal un procedimiento de auditoría adecuado, o al interpetrar equivocadamente los

resultados de la auditoría.

3.1.14. Riesgo de Negocio

Se define como el riesgo consistente en que la entidad o empresa fallara en lograr

sus objetivos. Este riesgo le requiere al auditor tener una visión más amplia de lo

que simplemente es el riesgo de auditoría.

“Una consideración amplia de este riesgo es más probable que dé como resultado

una identificación de los problemas que pueden causar declaraciones equivocadas

materiales en los estados financieros”.

“La consideración de los negocios como un todo permite al auditor servir mejor al

cliente proveyéndole oportunidades para asesorar en la dirección del negocio”.

El enfoque de riesgo de negocio asume que existe una relación entre riesgo de

negocio y el concepto tradicional del riesgo de auditoría, y que la mejor manera

para identificar el riesgo de los estados financieros es considerar este concepto de

riesgo de negocio. Esto quiere decir que el auditor debe centrar su atención en los

riesgos del negocio porque un entendimiento más robusto de negocio es probable

que resulte una identificación más completa del riesgo inherente que puede afectar

los estados financieros. De la misma manera un incremento de atención en los

controles que la entidad tiene en funcionamiento es probable una identificación

completa del riesgo de control que pueden afectar los estados financieros.

3.2. TIPOLOGÍA DE LOS DIFERENTES RIESGOS DE UNA AUDITORÍA

Estupiñán Gaitán, Rodrigo. CONTROL INTERNO Y FRAUDES. Ecoe Ediciones, Bogota

2002. Pp 360.

26

Irregularidades; En el aspecto tributaria o financiero las irregularidades juegan un papel

básico, en lo referente a riesgos de responsabilidad al no poder detectarlos, básicamente

estas son las omisiones intencionales de cifras o revelaciones tributario o financieros. Las

irregularidades incluyen la presentación de declaraciones juradas de información

financiera fraudulenta para presentar, omisiones, declaraciones con datos falsos etc; que

son engañosos se podrán considerar como desfalco tributario y en muchos de los caso

también financiero.

Las irregularidades en lo tributario pueden ser el resultado de una mala interpretación u

omisión deliberadas de los efectos de hechos, operaciones u otros cambios intencionados

en los registros contables; PDT; PLAME; LCE etc básicos. Las irregularidades pueden

implicar:

Manipulación, falsificación o alteración de los registros contables, documentos o

comprobantes de pago con derecho al crédito fiscal e impuesto a la renta, isc; igv,

código tributario etc.

Información falsa.

La presentación adecuada y declarada de los tributos y su buen reflejo en el análisis

financiero depende de varios factores, entre los que se encuentra la aplicación del código

tributario, impuesto a la renta, IGV, código tributario, libros contables, comprobantes de

pago etc. el ejercicio de un criterio adecuado en la realización de las estimaciones

necesarias en aquellas áreas en donde existan incertidumbres y el suficiente desglose de

aspectos significativos, además de los elementos básicos, que son la adecuación y validez

de las operaciones y saldos EN MATERIA CONTABLE Y TRIBUTARIA.

Las posibles irregularidades que se efectúan en las operaciones DEL RUBRO TRIBUTOS

de sus saldos y montos y formalidades pueden clasificarse, desde el punto de vista de su

ejecución de la siguiente forma:

A. Desfalcos Evasiones tributarias; (Ejemplo: no declarar impuestos en los periodos de

vencimiento ni después de ello de una determinada cantidad de operaciones)

Desviaciones; Hacer que un desembolso que en un principio es legítimo se

desvíe de su destino correspondiente.

B. Distorsiones

27

Modificación de documentos, libros, y otros documentos alterando sus

informaciones

C. Fraude

El fraude es el delito más creativo: requiere de las mentes más agudas y

podemos decir que es prácticamente imposible evitarlo. Porque en el momento

en que se descubre el remedio, alguien inventa algo nuevo. Se puede afirmar

que fraude es un engaño hacia un tercero, abuso de confianza, dolo, simulación,

etc. El término "fraude" se refiere al acto intencional de la administración,

personal o terceros, que da como resultado una representación equivocada de

los estados financieros, pudiendo implicar:

Manipulación, falsificación o alteración de registros o documentos.

Malversación de activos

Supresión u omisión de los efectos de ciertas transacciones en los registros o

documentos.

Registro de transacciones sin sustancia o respaldo

Mala aplicación de políticas contables.

3.2.1. Tipos de Fraude

Holmes, Arthur W., C. P. A. AUDITORÍA, PRINCIPIOS Y PROCEDIMIENTOS, Tomo I, Unión Tipográfica, Editorial Hispanoamericana, Segunda Impresión, México 1979. Pp 460.Se considera que hay dos tipos de fraudes: el primero de ellos se realiza con la

intención financiera clara de malversación de activos de la empresa, esto

implicando también la parte tributaria. El segundo tipo de fraude, es la presentación

de información financiera fraudulenta como acto intencionado encaminado a alterar

las cuentas diarias, mensuales y anuales.

3.2.2. Clasificación de los fraudes:

Los fraudes denominados internos son aquellos organizados por una o varias

personas dentro de una institución, con el fin de obtener un beneficio propio.

28

Los fraudes conocidos como externos son aquellos que se efectúan por una o

varias personas para obtener un beneficio, utilizando fuentes externas como

son: bancos, clientes, proveedores, etc.

3.2.3. ¿Por qué causas existen los fraudes?

Se considera que hay fraudes por:

Falta de controles adecuados en distintas áreas de la organizacion

Personal escaso y mal capacitado en los temas mencionados

Baja / alta rotación de puestos.

Documentación confusa.

Salarios bajos.

Actividades incompatibles entre sí.

otros

3.2.4. Riesgo Probable

Es la posibilidad que existe de que el auditor presente una opinión limpia sobre

determinados estados financieros, y que éstos contengan irregularidades de

importancia. Lo anterior es consecuencia de la combinación de tres riesgos ya

antes mencionados:

Que se den errores importantes en el proceso de contabilización y preparación

de los Estados financieros. (Riesgo inherente)

Que los controles internos no detecten el error o la gerencia desvíe los controles

internos. (Riesgo de Control)

Que los procedimientos de auditoría que se apliquen no detecten el error. (riesgo

de detección)

La combinación de estas tres consecuencias tiene como resultado el riesgo

probable.

3.2.5. Riesgo Relativo

Es el riesgo que existe de que durante el proceso contable ciertas partidas se hayan

excluido o sufrido, un cambio en su presentación, valuación, descripción, y que esto

29

pudiera modificar sustancialmente la interpretación de la información financiera. El

riesgo relativo se relaciona primordialmente con lo que se conoce como:

Importancia Relativa. Las Normas Internacionales de Contabilidad dictan que:

“La información tiene importancia relativa, o es material cuando su omisión o

presentación errónea pueden influir en las decisiones económicas de los usuarios,

tomadas a partir de los estados financieros. La materialidad depende de la cuantía

de la partida omitida, o del error”

CAPITULO IVEL SISTEMA DE CONTROL INTERNO

4.1. DEFINICIÓN

Para la administración tributaria1 se entiende por Sistema de Control Interno, el conjunto

de elementos organizacionales interrelacionados e interdependientes, que buscan

sinérgica y armónicamente alcanzar los objetivos que le han sido asignados por la ley de

un país a la administración tributaria, en el marco de las políticas trazadas por esta

entidad. El Sistema de Control Interno se constituye entonces en la herramienta de gestión

que debe garantizar resultados acordes con la normatividad existente; la misión

institucional; el cumplimiento de objetivos y metas; la razonable administración de la

30

información y de los recursos; y la calidad de las operaciones de la entidad; cuyo propósito

es reflejo de los principios orientadores de una gestión pública transparente, en beneficio

general del Estado y de la sociedad.

4.2. OBJETIVOS

Procurar el logro de la misión y la visión de la entidad.

Asegurar la existencia de políticas y planes acordes con la misión y la visión de la

entidad;

Proteger todos los bienes y recursos, logrando que la administración cubra todos los

riesgos, utilizando las medidas de seguridad que estime adecuadas para salvaguardar

la entidad y asegurar el cumplimiento de sus objetivos;

Garantizar la efectividad de todas las operaciones, promoviendo y facilitando la

correcta ejecución de las funciones y actividades determinadas para el logro de la

misión institucional, en concordancia con los principios establecidos para el Sistema de

Control Interno;

Velar porque todas las actividades y recursos de la organización estén dirigidos al

cumplimiento de los objetivos de la entidad;

Garantizar que se efectúe la evaluación y el seguimiento de la gestión organizacional y

que ésta corresponda a lo efectivamente realizado;

Garantizar que la información financiera, administrativa y de gestión, sea veraz,

razonable, confiable y entregada oportunamente a quienes compete conocerla;

Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones

que se presenten en la organización y que afecten el logro de sus objetivos; Evaluar

los riesgos y controles asociados así como su implantación, las acciones correctivas y

la contribución al proceso de toma de decisiones por parte del nivel directivo;

Garantizar que el Sistema de Control Interno disponga de sus propios mecanismos de

verificación, retroalimentación y evaluación.

4.3. ELEMENTOS Y FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO

Para la construcción de un Sistema de Control Interno deben considerarse los siguientes

elementos o componentes: Insumos o Entradas, Constituyen los insumos o entradas del

Sistema de Control Interno:Los servidores públicos o funcionarios de la administración

tributaria;Los terceros vinculados a actividades de la entidad, tales como: los agentes

etenedores, los bancos y demás personas que realicen labores para la administración

tributaria;Los sujetos pasivos de las obligaciones tributarias (contribuyentes);La

31

normatividad (constitucional, legal y reglamentaria, la doctrina y la jurisprudencia) referida a

los aspectos tributarios, así como los convenios internacionales en esta materia y demás

aspectos legales que soporten estos procesos;La información interna y externa, en

particular la referida al cumplimiento de las obligaciones de los sujetos pasivos, en materia

tributaria y la que se considere necesaria para las labores propias de la entidad;

El patrimonio de la administración tributaria, referido al conjunto de bienes que posee para

el desarrollo de todas sus acciones; asignados a la administración tributaria para el

cubrimiento de los gastos de funcionamiento y de inversión, así como los recursos del

crédito que le sean otorgados y los obtenidos a través de convenios suscritos con entidades

nacionales o internacionales; Las políticas de gobierno, en especial las definidas por los

Ministerios de Hacienda yCrédito Público, como rectores de las finanzas públicas en cada

país y las definidas por las directivas de la entidad, en lo que atañe a cada una de las áreas;

Los gremios, asociaciones, cooperativas y similares.

4.4. MÉTODOS DE PROCESAMIENTO O TRANSFORMACIÓN

Para la ejecución del macroproceso tributario en sus distintas etapas (de recaudo,

determinación, discusión y cobro), la administración tributaria debe adelantar los siguientes

procesos administrativos en todos los niveles organizacionales -Direcciones, Secretaría

General, Subdirecciones, Subsecretarías, Oficinas, Direcciones Regionales,

Administraciones-, así como en todas y cada una de las divisiones y grupos ejecutores:

4.1.1. Planeación:

Es el proceso mediante el cual la administración tributaria define su accionar a

través de planes estratégicos, tácticos, operativos y de contingencia, en

concordancia con los métodos, técnicas y herramientas definidas por las unidades u

Oficinas de Planeación; posee cubrimiento nacional e involucra a todas las áreas y

dependencias. La planeación se constituye en el eje concéntrico sobre el cual todos

los funcionarios de la administración tributaria pueden alcanzar la misión y las

metas que se les fijen, en la medida que en ella se definen los objetivos

organizacionales, los niveles de responsabilidad, los horizontes de tiempo, la

asignación de los recursos y en cuanto observe los procesos, procedimientos,

funciones, perfiles, requerimientos, estructuras y sistemas de información.

4.1.2. Organización y procedimientos:

32

Es el proceso por el cual la administración tributaria adopta una estructura

orgánica dinámica para dar respuesta a las necesidades de cada momento y

mantiene definidas claramente las jerarquías lineal y funcional, así como los

mecanismos de comunicación organizacional, los niveles de coordinación y

responsabilidad que le corresponden a cada dependencia. De igual forma, lo

constituyen el desarrollo, implantación y divulgación de los manuales de funciones y

procedimientos que deben elaborarse en todas las áreas y aplicarse en todas y

cada una de las dependencias de la entidad de acuerdo con la normatividad vigente

y con los métodos, técnicas y herramientas que para el efecto establezca las

unidades u oficinas respectivas, en especial la de planeación.

4.1.3. Dirección:

La confianza de la administración tributaria se centra en que todos los funcionarios

con responsabilidad y mando deberán poseer un perfil gerencial, basado en la

idoneidad y la ética profesional, el cual involucra habilidades para la toma de

decisiones, el liderazgo gerencial, la delegación de funciones, la competencia

técnica, el compromiso organizacional, la resolución de conflictos, la negociación, el

mejoramiento de los servidores públicos y la optimización del proceso de

comunicación. La esencia del proceso de dirección lo constituye la definición,

divulgación y asimilación de políticas a todo nivel, en concordancia con la

planeación organizacional y en armonía con la misión institucional.

4.1.4. Administración de recursos físicos y financieros:

Este proceso se constituye en el elemento de apoyo al macroproceso tributario, en

la medida que suministra los elementos necesarios (métodos, técnicas y

herramientas) para adelantar los procesos técnicos de manera oportuna y

procurando el uso racional de los mismos a través de los procesos financiero

(presupuesto, contabilidad, tesorería) y administrativo (contratación, almacén,

inventarios, servicios generales, etc.).

4.1.5. La administración del talento humano:

Los funcionarios al servicio de la administración tributaria se constituyen en el

elemento más importante con el que ella cuenta y representan la confianza de la

33

sociedad de un país para el buen recaudo de los recursos públicos. Por tanto, los

procesos de reclutamiento, selección, vinculación, inducción, capacitación,

motivación, promoción, desarrollo y retiro, giran en torno a la carrera administrativa

tributaria, la cual debe constituirse en una de las herramientas fundamentales para

el adecuado desarrollo de funciones a cargo de la entidad, junto con la

armonización de los procesos de evaluación del desempeño y el de determinación

de primas de productividad o rendimiento. Correspende a las Oficinas de Desarrollo

Humano propender por el desarrollo y mejoramiento de los métodos, técnicas y

herramientas, con la activa participación de todos los funcionarios públicos de la

entidad. ·

4.1.6. Sistemas de información:

La información del macro proceso tributario se constituye en el elemento

organizacional sobre el cual se construye la administración tributaria. Por lo tanto,

cada área de la entidad es responsable de la confiabilidad, oportunidad y calidad de

la información necesaria para el desarrollo de la misma y por el aporte que ésta

realiza a los sistemas corporativos. Corresponde a las Oficinas de Informática

liderar procesos de modernización tecnológica, definir losestándares de la entidad

en materia informática y tecnológica, canalizar las necesidades en materia de

tecnología, hardware y software, así como el suministro de la información de

acuerdo a las necesidades de cada una de las áreas.

4.1.7. Monitoreo y seguimiento:

El desarrollo de todas las funciones asignadas a un área debe conducir a la

efectividad de los resultados esperados. Por lo tanto, las acciones adelantadas por

éstas deben garantizar resultados acordes con la misión y la planeación

organizacional, la consistencia técnica de los procesos, identificar y prevenir riesgos

potenciales, la transparencia de las acciones de los servidores públicos que las

desarrollan en los niveles nacional, regional y local, a través de acciones de

supervisión y seguimiento definidas en los planes de supervisión y control que

adelanta cada área y que deben consolidar y coordinar por lo general las Oficinas

de Control Interno. De igual forma, en todas las dependencias de la administración

tributaria, se deben realizar acciones de seguimiento y monitoreo que procuren la

consolidación de una amplia cultura de autoregulación o autocontrol a través de la

implantación de los métodos, herramientas y técnicas de control en los procesos

referidos a las funciones asignadas, por cuanto el control es inherente a todas y

34

cada una de las acciones que se adelantan en la entidad. El control, es

responsabilidad de todos y cada uno de los funcionarios de la administración

tributaria.

4.1.8. Evaluación del Sistema de Control Interno:

Corresponde a las Oficinas de Control Interno realizar una evaluación periódica del

funcionamiento del Sistema de Control Interno, para lo cual deben definir y

reglamentar los métodos, técnicas y herramientas que deben aplicarse a todo nivel.

Salidas o Resultados del Proceso

Conforman las salidas del Sistema de Control Interno los resultados esperados por

una administración tributaria en concordancia con las tendencias organizacionales

contemporáneas. Como una aproximación conceptual a este tema cito las

siguientes:

Una administración tributaria sinérgica: es decir, que la administración tributaria

debe ser una organización articulada en sus objetivos y esfuerzos para alcanzar los

resultados, en concordancia con su planeación y misión. Deben entonces

procurarse resultados sinérgicos, que faciliten un accionar organizacional, holístico,

armónico e integrado, que evite la duplicidad de esfuerzos y la mala utilización de

los recursos disponibles.

4.1.9. Descentralizada

La administración tributaria deberá propender por la descentralización

administrativa a todo nivel, a través de la definición de mayores grados de

autonomía en las administraciones regionales y locales, referidos a los procesos

técnicos y administrativos. En ella se armonizan los niveles de coordinación

horizontal (entre áreas) y vertical (entre los niveles: central, regional, especial, local

y delegado). Propende por la excelencia en la prestación del servicio regional

descentralizado, fortalecido técnica y administrativamente para la satisfacción de

contribuyentes, responsables, usuarios y demás ciudadanos.

35

4.1.10. Una administración tributaria previsiva:

La acción organizacional debe encaminarse a mejorar el cumplimiento voluntario de

las obligaciones de los sujetos pasivos. En tal sentido, propende por la generación

de una cultura tributaria a todo nivel, que garantice la equidad tributaria y facilite las

relaciones del contribuyente con la administración a través de caminos expeditos de

simplificación y racionalización administrativa. En las instancias administrativas

internas propende por acciones de prevención encaminadas a atacar la evasión y la

elusión, así como la prevención de las acciones dolosas y la corrupción

administrativa.

4.1.11. Una administración tributaria segura y efectiva:

En cuanto a la información que administra, procurando que ésta carezca de riesgos

y que las operaciones en todos sus niveles se desarrollen bajo contextos de

eficiencia, eficacia y economía.

4.1.12. Una entidad orientada a resultados y a la sociedad:

La administración tributaria debe contribuirle a su país en concordancia con las

metas macroeconómicas que le son fijadas a través de los planes nacionales de

desarrollo de cada país.

36