El control interno, se origina después del nacimiento de la contabilidad mediante el manejo de la partida doble, y posterior a ello en la revolución industrial es cuando surge la necesidad de controlar las operaciones que por su magnitud eran realizadas por máquinas manejadas por varias personas. “Se piensa que el origen del control interno, surge con la partida doble, que fue una de las medidas de control, pero que fue hasta fines del siglo XIX que los hombres de negocios se preocupan por formar y establecer sistemas adecuados para la protección de sus intereses. De manera general podemos afirmar que la consecuencia del crecimiento económico de los negocios , implicó una mayor complejidad en la organización y por lo tanto en su administración. ^[1]​

Es el conjunto de métodos y procedimientos establecidos en una empresa que en forma coordinada tiene entre otros objetivos: la protección de los activos, la obtención correcta de la información financiera, la promoción de eficiencia de operación y la adhesión a las políticas establecidas. Estos procesos son llevados a cabo por: La dirección y el resto de personal de la organización. ^[1]​

Para proporcionar una visión más estructurada para el Auditor, el Control Interno se lo divide en cinco elementos o componentes de esta manera se puede evaluar el trabajo de Control Interno (C.I) en la empresa. ^[2]​

Los elementos de la estructura del Control Interno son:

• Ambiente de Control
• Evaluación de Riesgo
• Actividades de Control
• Información y Comunicación
• Actividades de Supervisión o Monitoreo

Una empresa debe fomentar un entorno adecuado que estimule e influencie a las personas con relación al control de sus actividades, para poder tener un control interno efectivo, estas políticas y procedimientos pueden pueden verse afectadas por los siguientes factores: ^[2]​

• Actitud de la Administración hacia el Control Interno: Esto es de vital importancia ya que con el correcto respaldo de las autoridades a la gestión del Control Interno , permitirá que se genere un correcto estímulo a las personas en la organización. ^[2]​

• Estructura de organización de la Entidad: Son quienes proporcionan una línea base para la planeación, ejecución y control de las operaciones y la información resultante. ^[2]​

• Experiencia y compromiso de la Alta Administración: Es muy importante que la personas que participan en la elaboración de los criterios de control tengan vasta experiencia y estén comprometidos a ejecutar las acciones correctas para mantener el ambiente de Control Interno. ^[2]​

• Métodos para asignar autoridad y responsabilidad: Es preponderante la asignación de actividades para el correcto cumplimiento de la misión de la empresa, la delegación de autoridad en la estructura jerárquica, la determinación de las responsabilidades a los funcionarios en forma coordinada para el logro de los objetivos. ^[2]​

• Competencia: Hace referencia a las habilidades y conocimientos que tendrá toda persona que pertenezca a la empresa, para desenvolverse de la mejor manera en su actividad diaria.^[2]​

• Integridad : Los valores éticos deben ser promovidos en la empresa , estos de forma jerárquica desde las autoridades. ^[2]​

Como definición del riesgo tenemos que es cualquier factor que puede incidir o interferir en el cumplimiento de objetivos de una organización , estos factores pueden ser internos o externos, por lo que la Evaluación del Riesgo de una empresa se enfoca a identificar los riesgos más relevantes que podrían afectar la operación de la organización. Para poder identificar los riesgos que podrían interrumpir el normal desenvolvimiento de la organización debemos categorizar los objetivos en: ^[3]​

• Objetivos de Información Financiera, hacen referencia a la información financiera de manera confiable.
• Objetivos de Operación, se enfocan en la efectividad y eficiencia de las operaciones.
• Objetivos de Cumplimiento, promueven el cumplimiento de las leyes, reglamentos y políticas emitidas por la administración.

Dentro del análisis de riesgos y los proceso más importantes a incluir son entre otros: ^[3]​

• Valoración del riesgo y su afectación.
• Valoración de la probabilidad de ocurrencia
• Ejecución de acciones y controles.
• Valoración periódica del proceso anterior

Algunos de los riesgos relevantes que pueden presentarse en una Empresa, y sobre los cuales el auditor debe poner especial interés por el efecto que pueden tener en la información financiera son: ^[3]​

• Nuevo personal
• Sistemas de información nuevos o rediseñados
• Nuevas líneas, productos o actividades
• Personal con mucha antigüedad
• Operaciones en el extranjero

Corresponden a las acciones establecidas a partir de las políticas y procedimientos, que contribuyen a asegurar que las instrucciones de la dirección para mitigar los riesgos que inciden en el cumplimiento de las metas trazadas, se lleven a cabo. ^[4]​

Las actividades de control forman parte integral de los procesos y se llevan a cabo en todos los niveles de la Organización.  En algunos entornos, las actividades de control se tipifican en, controles preventivos, detectivos, correctivos, manuales o de usuarios, controles informáticos o de tecnología de información y controles de dirección.^[4]​

Tipos:

• Preventivos / Detectivos
• Manuales / Automatizados / Informáticos
• Empleados / Gestores
• Controles Contables / No financieros cuantitativos / Controles cualitativos (financieros) o controles de gestión

Según COSO 2013:

10. La organización selecciona y desarrolla actividades de control que contribuyan a la mitigación a niveles aceptables de los riesgos para el logro de los objetivos.

11. La organización selecciona y desarrolla actividades de control general sobre la tecnología para apoyar el logro de los objetivos.

12. La organización implementa las actividades de control tal y como se definen en las políticas que establecen lo que se espera, y en los procedimientos pertinentes que se lleven a cabo las políticas.

Este componente sirve  para proporcionar información relevante y de calidad, respaldando el funcionamiento de todos los componentes del Control Interno,   considerando que la identificación, obtención y comunicación de información pertinente deben ser en la forma y tiempo que permita a todos los colaboradores cumplir con sus responsabilidades   y soportar el alcance de los objetivos propuestos. La comunicación es un proceso continuo e iterativo de proveer, compartir, y obtener información necesaria, tanto de fuentes internas como externas.^[2]​

Identificar información relevante:

• Medios para captar y comunicar información en forma y tiempo oportunos
• Sistemas de captación e intercambio de datos para operaciones
• Medidas de comunicación y salvaguarda

Según COSO 2013:

• La organización obtiene, genera y utiliza la información relevante y de calidad para apoyar el funcionamiento de otros componentes de control interno.

• La organización interna comunica la información, incluidos los objetivos y las responsabilidades de control interno, necesarios para apoyar el funcionamiento de otros componentes de control interno.

• La organización se comunica con las partes externas sobre asuntos que afectan al funcionamiento de otros componentes de control interno.

Se refieren a que todos los sistemas de control interno requieren ser monitoreados, como lo expresa Peter Drucker, “Lo que no se mide, no se puede mejorar”; los sistemas de control interno deben supervisarse y evaluarse, para asegurar la existencia y el funcionamiento de los componentes de control interno, informando de manera oportuna a las partes correspondientes de la organización las deficiencias, para que se lleven a cabo las acciones necesarias.^[2]​

Reacción y adaptación:

• Evaluación de los sistemas y procesos.
• Revisión sistemática o periódica.
• Mecanismos de Detección, comunicación y corrección de las debilidades significativas.
• Prevenir riesgos operativos o informativos

Según COSO 2013:

• La organización selecciona, desarrolla y realiza las evaluaciones en curso y / o por separado para determinar si los componentes del control interno están presentes y en funcionamiento.

• La organización evalúa y comunica las deficiencias de control interno de una manera oportuna a las partes responsables de tomar acciones correctivas, incluyendo la alta gerencia y el consejo de administración, según proceda.

Existen varios modelos de control interno, a partir de la década de los 90, los modelos fueron desarrollados siguiendo una amplia concepción de la organización a nivel mundial, lo que ocasiona una mayor participación de la dirección, los gerentes y el personal en general, los modelos más conocidos son: ^[5]​

• CADBURY (Reino Unido)
• COCO (Canada)
• TURNBUL (Reino Unido)
• COBIT (Estados Unidos)

Siendo COCO y COSO los mas adaptados en las empresas del Continente Americano.^[5]​

El control Interno reposa sobre 3 puntos fundamentales, por lo cual, si se tiene una percepción correcta de éstas, podríamos afirmar que se conoce verdaderamente el significado de lo que es el Control Interno. ^[6]​

El incumplimiento, descuido, la aplicabilidad parcial o total de algunos de estos puntos se determinará como una debilidad del Control Interno, caso contrario pasará a ser de gran utilidad, así como una fortaleza del Control Interno. ^[6]​

Una vez entendida esta pequeña introducción, se explican los objetivos del Control Interno. ^[6]​

En la Actualidad el mundo la tecnología ha llegado a posicionarse en cada hogar bajo los denominados PC de escritorio, lo cual hace que el tratamiento de la misma sea de fácil acceso y disponible en la red a través de almacenamientos en la nube.^[6]​

Por tanto, es indispensable para cada compañía u organización, proporcionar un sistema contable que permita procesar la información contable para otorgar confiabilidad, estabilidad, y verificabilidad.

Se debe tener un conocimiento concreto del uso de las diferentes herramientas que proporciona una organización, esto dado a que se debe obtener el máximo potencial con un mínimo de esfuerzo de acuerdo a las normativas establecidas por la administración.^[6]​

Bajo ninguna condición se debe evitar el incumplimiento de las leyes vigentes en un país, por lo que la elaboración o actualización de las políticas empresariales debe ser enmarcada bajo un vasto conocimiento de leyes por parte de las entidades superiores de la organización.^[6]​

El desarrollo de políticas que permitan el desarrollo interno con un alto porcentaje de aprobación es el éxito de este punto.^[6]​

1. ↑ ^{a b} Gestiopolis, Gestiopolis. «Control Interno». 
2. ↑ ^{a b c d e f g h i j} «Control Interno — Marco Integrado». 
3. ↑ ^{a b c} Andicoechea Arondo, Lorea. «CONTROLINTERNO Y GESTION DE RIESGOS PARA CONTABLES». 
4. ↑ ^{a b} «Evaluación del control interno y sus componentes en la auditoría de estados financieros». 
5. ↑ ^{a b} «El control interno y sus herramientas de aplicación entre COSO y COCO». 
6. ↑ ^{a b c d e f g} «OBJETIVOS DEL CONTROL INTERNO».