CONTROLES

EL CONTROL INTERNO
 Definición e importancia
La palabra "Control" tiene varios
significados y, más específicamente,
varios sentidos, que son significativos
para el análisis, por ejemplo, significa:
• Verificar.
• Regular.
• Comparar con una norma.
• Ejercer autoridad sobre (dirigir y ordenar).
• Limitar o restringir.
.
"control", es un galicismo que indica la acción o efecto de
controlar.
Controlar es un verbo activo que significa: "Examinar y
censurar con autoridad suficiente, formando juicio,
aprobando o corrigiendo lo que no estuviera en forma o
modo debido".
"Es la función administrativa que consiste en asegurar, la
medición y la corrección de la eficiencia hacia los objetivos
fijados".
"Es el conjunto de actividades que se emprenden, para
medir y examinar los resultados obtenidos en el periodo,
para evaluarlos y para decidir las medidas correctivas que
sean necesarias".
El control es, en consecuencia, una función que no se
desarrolla en el vacío, sino que se inserta dentro del
proceso de administración, y presenta características
perfectamente diferenciadas, según el nivel de decisión en
el que opere.
 Elementos del concepto
Relación con lo planeado. El control siempre existe para
verificar el logro de los objetivos que se establecen en la
planeación. Como se dejó entrever, muchas de las
técnicas de planeación, lo son también de control.
Medición. Para controlar es imprescindible medir y
cuantificar los resultados.
Detectar desviaciones. Una de las funciones inherentes al
control, es descubrir las diferencias que se presentan entre
la ejecución y la planeación.
Establecer medidas correctivas. El objeto del control es
prever y corregir los errores.
Con base en estos elementos, se puede definir al control
como:
La evaluación y medición de la ejecución de los planes,
con el fin de detectar y prever desviaciones, para
establecer las medidas correctivas necesarias.
 IMPORTANCIA
• Establece medidas para corregir las actividades, de tal forma que
se alcancen los planes exitosamente.

• Se aplica a todo: a las cosas, a las personas, y a los actos.

• Determina y analiza rápidamente las causas que pueden originar

desviaciones, para que no se vuelvan a presentar en el futuro.

• Localiza a los sectores responsables de la administración, desde

el momento en que se establecen medidas correctivas.

• Proporciona información acerca de la situación de la ejecución

de los planes, sirviendo como fundamento al reiniciarse el
proceso de planeación.

• Reduce costos y ahorra tiempo al evitar errores.

• Su aplicación incide directamente en la racionalización de la

administración y consecuentemente, en el logro de la
productividad de todos los recursos de la empresa.
 Principios de control
• Equilibrio
A cada grupo de delegación conferido debe proporcionarse
el grado de control correspondiente. De la misma manera
que la autoridad se delega y la responsabilidad se
comparte, al delegar autoridad es necesario establecer los
mecanismos suficientes para verificar que se está
cumpliendo con la responsabilidad conferida, y que la
autoridad delegada está siendo debidamente ejercida
• De los objetivos
Se refiere a que el control existe en función de los objetivos, es
decir, el control no es un fin, sino un medio para alcanzar los
objetivos preestablecidos. Ningún control será válido si no se
fundamenta en los objetivos y si, a través de él, no se evalúa el
logro de los mismos.
Se debe establecer medidas específicas de actuación o
estándares, que sirvan de patrón para la evaluación de lo
establecido. Se determinan con base en los objetivos.
La efectividad del control está en
relación directa con la precisión de los
estándares. Los estándares permiten
la ejecución de los planes dentro de
ciertos límites, evitando errores y,
consecuentemente, pérdidas de
tiempo y de dinero
• De la oportunidad
El control, para que sea eficaz, necesita ser oportuno, es
decir, debe aplicarse antes de que se efectúe el error, de
tal manera que sea posible tomar medidas correctivas, con
anticipación.
Un control, cuando no es oportuno, carece de validez y,
obviamente, reduce la consecución de los objetivos al
mínimo.
• Las desviaciones
Todas las variaciones o desviaciones que se presenten en
relación con los planes deben ser analizadas
detalladamente, de tal manera que sea posible conocer las
causas que las originaron, a fin de tomar las medidas
necesarias para evitarlas en el futuro.
Es inútil detectar desviaciones si no se hace el análisis de
las mismas y si no se establecen; medidas preventivas y
correctivas.
• El costo
El establecimiento de un sistema de control debe justificar
el costo que éste represente en tiempo y dinero, en
relación con las ventajas reales que éste reporte.
Un control sólo deberá implantarse si su costo se justifica
ante los resultados que se esperan de él; de nada servirá
establecer un sistema de control si los beneficios
financieros que reditúe resultan menores que el costo y el
tiempo que implica su implantación
 Principios de control
• De excepción
El control debe aplicarse, preferentemente, a las
actividades excepcionales o representativas, a fin de
reducir costos y tiempo, delimitando adecuadamente
cuáles funciones estratégicas requieren de control.
Este principio se auxilia de métodos probabilísticos,
estadísticos o aleatorios
• De la función controlada

La función controladora por

ningún motivo debe
comprender a la función
controlada, ya que pierde
efectividad el control.

Este principio es básico, ya que señala que la persona o la

función que realiza el control no debe estar involucrada con la
actividad a controlar.
Una aplicación clara de este principio se puede encontrar en el
siguiente ejemplo: el control que elabora los inventarios de
una empresa no será la persona más idónea para auditarlos o
determinar si son verídicos o no, ya que en dicha evaluación
pueden intervenir aspectos de carácter personal-
 EL CONTROL INTERNO
Es el conjunto de medios adoptados para
salvaguardar sus recursos, verificar la
exactitud y veracidad de su información
financiera, técnica y administrativa,
promover la eficacia de las operaciones,
estimular la observancia de las políticas
prescritas y lograr el cumplimiento de las
metas y objetivos programados, en estos
se incluye el plan de organización.
 El control interno comprende:
• Un plan de organización que prevea una separación apropiada de
funciones;
• Métodos y procedimientos de autorización y registro que hagan
posible el control financiero y administrativo sobre los recursos,
obligaciones, ingresos, gastos y patrimonio, así como sobre los
proyectos de obras públicas;
• Prácticas sanas para el cumplimiento de los deberes y funciones de
cada unidad y servidor;
• Asignación de personal idóneo para el cumplimiento de sus
atribuciones y deberes; y
• Una unidad de auditoría interna.
• Los métodos y procedimientos de control interno son implantados e
integrados dentro de los procedimientos de operación administrativa
de la entidad y organismo respectivo y son incorporados en las
normas y manuales correspondientes relativos a la organización,
funciones y procedimientos. El control interno previo y concurrente
será efectuado por el personal responsable del trámite ordinario de
las operaciones, sin que deban crearse unidades especiales para
ese fin.
 Controles

Control es todo aquello que tiende a

causar la reducción de los riesgos, se
puede lograr esto reduciendo los
efectos nocivos del riesgo o la
frecuencia de su ocurrencia, la
utilización de los computadores no
cambia ninguno de los conceptos
básicos de los controles.
 Controles
Características de los controles en los sistemas computarizados:
– Se reduce la utilización de controles manuales.
– Las fuentes de información han cambiado y son con frecuencia
independientes de los usuarios de la información.
– Las pistas de las transacciones son susceptibles de perderse,
debido a que puede ya no existir una correspondencia directa
entre los datos de entrada y los de salida.
– Puede haber un cambio en los puntos en los que se implantan los
controles: de los empleados y supervisores al computador y los
analistas de sistemas.
– Los controles deben ser más explícitos debido a que se han
reducido o eliminado muchos de los puntos de procesamiento que
antes permitían el juicio humano.
– La calidad de la documentación es más crítica debido a que
muchos de los registros que anteriormente podían haber
existido en forma impresa se encuentran ahora dentro de los
archivos del computador.
– La custodia de los archivos de información ha cambiado. La
responsabilidad sobre la custodia de los archivos de información
está siendo asignada a las instalaciones centrales de
procesamiento de datos.
 Tipos de controles
Existen dos niveles de controles dentro de un sistema
computarizado: lógicos y técnicos. La distinción entre
ambos niveles radica principalmente en su grado de
complejidad.

Controles verticales y horizontales

•Verticales:los que siguen las líneas verticales de autoridad
de un organigrama
•Horizontales: aquellos que siguen los flujos de
procesamiento que cruzan dichas líneas.
Los controles verticales, tales como la supervisión y la
segregación de funciones, ya no son tan importantes para
un sistema computarizado; por lo que se reduce su
efectividad y el énfasis relativo. Tal énfasis debe dirigirse
más bien hacia los controles de tipo horizontal, tales como
los documentos de envío, las cifras control y las ediciones.
 Controles preventivos
Reducen la frecuencia con que ocurren las causas
de riesgo, actúan como una guía para ayudar a
que las cosas sucedan como debe ser.

Con frecuencia son pasivos y no implican ninguna

actividad física directa, a menudo permiten cierto
porcentaje de violaciones, se encuentran a
menudo tan sutilmente intercalados dentro de un
proceso, que las personas involucradas en la
operación pueden no estar presentes.
 Controles detectivos
No evitan que una causa de riesgo ocurra, sino que dispara
una alarma después de que ya ha ocurrido, pueden poner
fin al procesamiento posterior o simplemente registrar la
ocurrencia; esta función de "vigilancia" con frecuencia es
bastante confiable; sin embargo, la detección de que una
causa ha ocurrido es simplemente esa y nada más. Los
controles detectivos alertarán a las personas involucradas
en el proceso, a fin de que estén conscientes de la
existencia de un problema y puedan seguir la acción
correspondiente para corregir los efectos de la causa
detectada.
Los controles detectivos no evitan que ocurran las causas
de riesgo, sino que, más bien, las detectan después de que
han ocurrido.
No es suficiente la simple detección de una causa de
riesgo. Cuando se detectan tales situaciones, debe tomarse
una decisión respecto a cuál es la acción correctiva
apropiada, y posteriormente debe llevarse a cabo dicha
acción.
 Controles correctivos
Ayudan en la investigación y corrección de las causas de
riesgo detectadas.
En ciertas ocasiones puede decidirse que no vale la pena
seguir una acción correctiva, pero tal decisión debe tomarse
consciente y consistentemente —no por negligencia. La
alarma que proporciona un control detectivo es inútil si nadie
la escucha.
Debido a que los controles preventivos son a menudo pasivos
(como las instrucciones para llenar una forma), es necesario
un control detectivo para determinar si el control preventivo
está funcionando; aún si así fuese, los controles detectivos
seguirán siendo necesarios para detectar los riesgos que
evaden el control preventivo.
Los controles detectivos sobre los controles correctivos son
esenciales debido a que la corrección del error es en sí misma
una actividad altamente propensa a errores.
Relación costo / beneficio de los controles.-
Ningún control debe costar más que los errores potenciales
para cuya detección, prevención o corrección se establece.
Los controles preventivos son generalmente los de más bajo
costo.
Los controles detectivos normalmente requieren de ciertos
gastos operativos moderados. Por otra parte, los controles
correctivos son casi siempre muy costosos, puesto que implica
de tres a diez veces más trabajo corregir algo que ocurre en
forma inadecuada que hacerlo bien desde el principio.
El diseño de controles óptimos, por lo tanto, requiere que se
hagan una serie de consideraciones. Los controles
preventivos son los más baratos de operar pero rara vez son
suficientes por sí solos. Por consiguiente, casi siempre resulta
necesaria cierta actividad correctiva.
 Uso de las clasificaciones en el análisis
de los controles.-
• Los controles efectivos requieren una combinación de
experiencia técnica tanto en negocios como en computación.
Los hombres de negocios y los técnicos en procesamiento
de datos deben combinar en forma efectiva su experiencia
para lograr el éxito de las operaciones resultantes.
• La evaluación de la instalación de procesamiento de
información (IPI) es la más orientada hacia la tecnología de
computación, ya que abarca las funciones relativas a la
operación física del computador y los archivos legibles por el
mismo.
• Una persona cuya experiencia técnica es limitada puede
tener dificultades para evaluar sus observaciones y
convencer a la gerencia técnica que siga sus
recomendaciones.
 Uso de las clasificaciones en el análisis
de los controles.-
• La segunda clasificación de los controles, verticales y horizontales, indica
que los controles de tipo horizontal requieren mayor énfasis y atención
que en los sistemas manuales. Como resultado, los controles de las
aplicaciones ya no pueden evaluarse sobre bases departamentales.
• El control efectivo de las actividades computarizadas depende de lo
adecuado de los controles existentes durante el desarrollo, la operación
del computador y dentro de todos los departamentos usuarios. La
evaluación de un departamento aislado omitirá los controles
complementarios altamente relacionados que existen en otros
departamentos. Solo en esta forma puede verse el panorama general y
evaluarse apropiadamente.
• Un análisis de los controles de acuerdo con sus características
preventivas, detectivas o correctivas indica claramente que para efectos
de auditoría, los controles detectivos son los más importantes, ya que
miden la efectividad tanto de los controles preventivos como de los
correctivos.
 Áreas de control.-
Controles de aplicación.-
Son peculiares a los sistemas de los usuarios individuales y son probablemente
los más importantes en toda el área de PED en una revisión de la confiabilidad del
control general.
Controles de desarrollo de sistemas.-
Aseguran que la planeación y el desarrollo de los sistemas se realicen en forma
sistemática; considerando que está constituído por las funciones de planeación,
desarrollo y modificación de los procedimientos de las aplicaciones y de la IPI. La
evaluación del desarrollo de sistemas debe ser efectuada por personas que tengan
una amplia experiencia en esa área.
Al evaluar la administración de los sistemas como factor para su control, se logra
una buena actuación de la siguiente forma:
– Utilizando una serie consistente de actividades, que sea cómoda y aceptable
tanto para los usuarios como para los analistas de sistemas. Estas actividades
deben transferirse como normas de un proyecto a otro.
– Proporcionando dirección al proyecto. Esto se logra estableciendo objetivos y
alcances adecuados para el proyecto, estableciendo calendarios realistas que
incluyan principalmente las actividades estándar, y asignando
responsabilidades.
– Asegurándose de que los resultados de cada actividad estén documentados y
sean comprendidos y aceptados por las personas involucradas.
– Revisando el grado de avance del proyecto a intervalos predeterminados para
propósitos específicos.
 Áreas de control.-
Controles de la IPI.-

Los controles de la instalación de procesamiento de

información (IPI); se refieren al lugar físico en donde se lleva a
cabo el procesamiento y a cómo se procesan la mayor parte o
todas las aplicaciones dentro de esa instalación.