El control interno es un proceso continuo e integral que abarca gobierno corporativo, estructura organizacional, información y monitoreo, y busca brindar eficiencia y seguridad en una institución.
Es análogo a un sistema inmunológico dentro de una organización, pues detecta, previene y mitiga las amenazas operativas y legales.
En el presente análisis, explicamos los cinco componentes del Marco Integrado de Control Interno (MICI) y los tipos de control interno de acuerdo con la Ley General de Responsabilidades Administrativas.
Luego, examinaremos los retos vinculados a estos sistemas y la forma en que la tecnología cambia la preparación y actividad de los especialistas que participan en controles internos.
Elementos del Control Interno
El Marco Integrado de Control Interno (MICI), adoptado en México por el Sistema Nacional de Fiscalización y basado en el modelo COSO 2013, estructura el control en cinco componentes y 17 principios fundamentales.
Se espera que estos operen de manera conjunta para ofrecer una seguridad razonable en el cumplimiento de metas institucionales y la prevención de actos de corrupción.
A continuación, se desglosan estos componentes junto con sus respectivos principios bajo la óptica de su aplicación práctica en el sector público y privado:
1. Ambiente de control
Proporciona las bases estructurales necesarias para el funcionamiento del resto de los componentes.
- Principio 1: el órgano de gobierno y la Administración deben demostrar un compromiso tangible con la integridad y los valores éticos al establecer normas de conducta claras para prevenir irregularidades y corrupción.
- Principio 2: el órgano de gobierno ejerce la responsabilidad de vigilar el desempeño del control interno diseñado por la Administración.
- Principio 3: la dirección debe establecer la estructura organizacional, asignar responsabilidades y delegar autoridad para la consecución de objetivos y la rendición de cuentas.
- Principio 4: la organización en su conjunto debe comprometerse con la competencia profesional e implementar políticas para atraer, desarrollar y retener personal idóneo.
- Principio 5: la administración debe establecer mecanismos para exigir rendición de cuentas al personal por sus responsabilidades de control interno.
2. Administración de riesgos
Es una evaluación de las amenazas para el cumplimiento de los objetivos de una institución. Aquí se presentan los siguientes principios:
- Principio 6: la identificación y evaluación de los riesgos es posible si la entidad define con claridad sus objetivos y se alinea con ellos.
- Principio 7: la administración debe identificar y analizar los riesgos asociados al cumplimiento de metas para determinar la respuesta adecuada.
- Principio 8: es imperativo considerar la posibilidad de fraudes y actos de corrupción durante todo este proceso.
- Principio 9: también deben identificarse y evaluarse los cambios significativos (externos o internos) que podrían impactar el sistema de control interno.
3. Actividades de control
Representan las acciones establecidas por políticas y procedimientos para mitigar los riesgos identificados y asegurar el cumplimiento de las normas.
- Principio 10: diseñar actividades de control a nivel institucional y transaccional para reducir los riesgos.
- Principio 11: es deber de la organización establecer controles generales y de aplicación sobre la infraestructura tecnológica y los sistemas de información.
- Principio 12: implementar las actividades de control mediante políticas documentadas y procedimientos formales.
4. Información y Comunicación
La Administración requiere acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos.
- Principio 13: obtener, generar y utilizar información de calidad, caracterizada por ser confiable, oportuna y accesible.
- Principio 14: la información debe comunicarse internamente, para que fluya a través de toda la estructura de modo que el personal comprenda sus responsabilidades.
- Principio 15: externar información relevante a la ciudadanía y a fiscalizadores conforme a las disposiciones legales.
5. Supervisión
Implica actividades continuas y evaluaciones independientes para verificar la vigencia y calidad del desempeño del control interno a lo largo del tiempo.
- Principio 16: la administración debe seleccionar, desarrollar y realizar evaluaciones continuas y/o independientes para determinar si los componentes del control interno están presentes y en funcionamiento.
- Principio 17: evaluar y comunicar las deficiencias a los responsables de aplicar medidas correctivas.
También lee: Compliance Officer: qué es y a qué se dedica
Tipos y objetivos del Control Interno
Se clasifican según el momento de su ejecución y demuestran si la organización actúa de manera reactiva o proactiva ante los riesgos de corrupción. Hay tres tipos:
1. Preventivos
Como su nombre lo indica, son mecanismos diseñados para anticipar y evitar riesgos al inicio de una operación. Constituyen la evidencia de una gestión proactiva, orientada a disuadir actos ilícitos y asegurar la regularidad legal desde el diseño del proceso.
2. Detectivos
Surgen durante la ejecución de los procesos para identificar errores, omisiones o desviaciones antes de su conclusión definitiva. Su valor radica en demostrar una vigilancia activa y la capacidad institucional para detener irregularidades en tiempo real. Funcionan como un filtro de calidad operativa y legal simultáneo.
3. Correctivos
Se aplican en la etapa final o posterior al proceso para subsanar deficiencias, revertir eventos adversos o sancionar conductas indebidas una vez ocurridas. Estos demuestran la capacidad de reacción y resolución de la organización, aunque su uso excesivo evidencia fallas en las etapas preventivas.
El control interno busca proporcionar seguridad razonable en el logro de tres objetivos esenciales para la defensa jurídica y administrativa:
- Operación: garantiza la eficacia, eficiencia y economía en el uso de recursos públicos.
- Información: asegura la confiabilidad, veracidad y oportunidad de los informes financieros y presupuestarios.
- Cumplimiento: vigila la estricta observancia del marco legal y normativo aplicable.
Retos del Control Interno hacia 2026
El análisis no estaría completo sin considerar los obstáculos estructurales que enfrentan las instituciones mexicanas para consolidar sistemas de prevención eficaces. Aquí los que consideramos son los principales:
-
La simulación administrativa:
Muchas veces las instituciones sólo buscan generar los expedientes necesarios para aprobar auditorías sin un control interno real y riguroso.
-
Autonomía de los órganos internos de control (OIC):
La subordinación presupuestal o jerárquica de los OIC suele generar conflictos de interés. Por eso, se requiere independencia plena de estos organismos para evitar que las presiones políticas o administrativas limiten o influyan en el alcance de su operación.
-
Fiscalización ante la inteligencia artificial:
La velocidad de las operaciones digitales ayuda a optimizar recursos. El problema está en la transparencia, puesto que se pueden manipular los algoritmos o los sistemas automatizados para que procesen información falsa desde su origen.
-
Opacidad en servicios externos:
En estos casos, el control interno debe extenderse hacia terceros para evitar que la subcontratación se convierta en una zona libre de fiscalización o en una oportunidad para el desvío de recursos.
-
Profesionalización y memoria institucional:
Una alta rotación de personal interrumpe la curva de aprendizaje que se haya construido hasta ese momento. En este sentido, se necesita establecer un servicio profesional de carrera que garantice la competencia técnica y asegure la continuidad de los criterios de fiscalización a pesar de los cambios de administración.
El abogado como auditor de riesgos
Un abogado que desee combatir la corrupción desde su actividad profesional necesita más que solo buenas intenciones; requiere dominio de la tecnología, de la interpretación estadística y del análisis masivo de datos para auditar la integridad de cualquier proceso.
Además, se necesita construir una perspectiva que supere lo local y superficial para comprender cómo operan las redes complejas de la irregularidad administrativa.
A través de esta fusión de saberes jurídicos, tecnológicos y analíticos, el profesional tendrá más fortalezas para liderar estrategias destinadas a eliminar la corrupción.
Puede interesarte: ¿Qué es la auditoría forense y cómo la usan las empresas?
Cursa una Maestría en Anticorrupción en la Universidad Panamericana
La Maestría en Anticorrupción de la Universidad Panamericana forma especialistas capaces de intervenir a nivel estructural en la prevención y combate a la corrupción.
El programa integra análisis jurídico avanzado, compliance, fiscalización, financiamiento del delito y estándares internacionales, con una semana intensiva en certificación ISO 37001 y experiencias académicas en el extranjero.
Como egresado, adquieres la capacidad de asesorar autoridades y empresas, auditar sistemas de integridad y liderar estrategias de gobernanza con respaldo técnico y ético. Conoce el plan de estudios en el siguiente enlace y consolida tu perfil profesional:
Más artículos sobre anticorrupción:
Referencias:
- Auditoría Superior de la Federación. (2014). Marco integrado de control interno. Auditoría Superior de la Federación. https://www.asf.gob.mx/uploads/176_Marco_Integrado_de_Control/Marco_Integrado_de_Cont_Int_leyen.pdf
- Matute González, C. F. (2018). El control interno en la Administración Pública Federal. En C. F. Matute González, M. García Guzmán y C. M. Sánchez Jáuregui (Comps.), Reunión Nacional de Administración Pública 2018 (pp. 125–149). Instituto Nacional de Administración Pública, A.C. https://archivos.juridicas.unam.mx/www/bjv/libros/12/5730/10.pdf
- Ramírez García, M. R. (2024, noviembre). Control interno y corrupción en las instituciones del Estado: un Análisis en América Latina Asociación Interamericana de Contabilidad. https://contadores-aic.org/wp-content/uploads/2024/11/Articulo-para-el-boletin-e-AIC-Noviembre-M-Ramirez-4.pdf
Pon tu comentario abajo.