Control interno en ONGs: Cómo implementar un sistema efectivo
Un sistema de control interno bien diseñado ayuda a las ONGs en Perú a proteger fondos, cumplir con donantes y reducir riesgos operativos. Conozca cómo implementarlo de forma práctica y sostenible.
¿Por qué el control interno es clave en las ONGs?
En una organización no gubernamental, el control interno no debe verse como un conjunto de trámites que ralentizan la operación. Por el contrario, es una herramienta de gestión que permite proteger los recursos, asegurar el cumplimiento de los objetivos institucionales, mejorar la transparencia frente a donantes y reducir el riesgo de errores o irregularidades.
En el contexto peruano, muchas ONGs administran fondos de cooperación internacional, subvenciones públicas, aportes privados y recursos destinados a programas sociales. Esto exige mecanismos claros para garantizar que cada Sol (S/) se use de acuerdo con el propósito aprobado, con evidencia suficiente y con una adecuada rendición de cuentas.
Desde la perspectiva de auditoría, un sistema de control interno sólido también facilita la preparación de estados financieros confiables y el cumplimiento de requerimientos de supervisión, contratos de financiamiento y revisiones especiales. En este punto, resulta relevante considerar la NIA 315 – Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno, ya que esta norma exige comprender el sistema de control interno para identificar riesgos relevantes en la información financiera.
¿Qué es un sistema de control interno?
Un sistema de control interno es el conjunto de políticas, procedimientos, prácticas, responsabilidades y actividades diseñadas para proporcionar una seguridad razonable respecto al logro de objetivos en tres frentes principales:
- Operaciones: uso eficiente y ordenado de los recursos.
- Información financiera: registros contables completos, oportunos y confiables.
- Cumplimiento: observancia de normas legales, tributarias, laborales, estatutarias y contractuales.
En una ONG, este sistema debe adaptarse al tamaño de la entidad, a la complejidad de sus proyectos, a las exigencias de los cooperantes y al nivel de descentralización de sus operaciones.
Marco de referencia para implementar el control interno
Aunque en Perú no existe una única norma exclusiva para ONGs sobre control interno privado, sí existen referencias técnicas y legales que sirven de base para su diseño e implementación. Entre las más relevantes están:
- NIA 315 – Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno.
- NIA 330 – Respuestas del auditor a los riesgos valorados.
- NIC 1 – Presentación de Estados Financieros, en lo relacionado con información financiera razonable y consistente.
- NIC 8 – Políticas Contables, Cambios en las Estimaciones Contables y Errores, especialmente para la formalización de criterios y corrección de errores.
- Código Civil peruano, respecto a la organización y administración de asociaciones y fundaciones.
- Ley del Impuesto a la Renta – Texto Único Ordenado aprobado por Decreto Supremo N.° 179-2004-EF, en particular el artículo 19, sobre exoneraciones aplicables a determinadas entidades sin fines de lucro, sujetas al cumplimiento de requisitos específicos.
- Código Tributario – Texto Único Ordenado aprobado por Decreto Supremo N.° 133-2013-EF, especialmente la obligación de conservar libros, registros y documentación sustentatoria, conforme al artículo 87 sobre obligaciones de los administrados.
En la práctica, el sistema de control interno debe responder tanto a las exigencias de auditoría como a las condiciones de uso y justificación de fondos establecidas por cada donante.
Componentes de un sistema de control interno efectivo en ONGs
1. Ambiente de control
El ambiente de control es la base del sistema. Incluye la cultura ética, la estructura organizacional, la asignación de funciones y el compromiso de la dirección con la transparencia.
Una ONG con buen ambiente de control suele contar con:
- Estatuto y reglamentos internos actualizados.
- Manual de organización y funciones.
- Políticas de autorización de gastos.
- Código de ética y política de conflictos de interés.
- Actas de consejo directivo o asamblea debidamente formalizadas.
Si la alta dirección aprueba excepciones sin sustento o permite reembolsos sin revisión, el resto del sistema pierde efectividad.
2. Evaluación de riesgos
Toda ONG enfrenta riesgos operativos, financieros, legales y reputacionales. Implementar control interno sin identificar riesgos es como diseñar un seguro sin conocer qué se quiere proteger.
Algunos riesgos frecuentes en ONGs peruanas son:
- Uso de fondos en conceptos no elegibles según convenio.
- Falta de sustento de viáticos y movilidades en zonas rurales.
- Pagos duplicados a proveedores.
- Contratación de personal sin documentación completa.
- Deficiencias en conciliaciones bancarias.
- Registro tardío de rendiciones de proyectos.
- Pérdida de activos entregados a oficinas descentralizadas.
3. Actividades de control
Son los procedimientos concretos para mitigar riesgos. Deben estar documentados y aplicarse de manera consistente.
Entre las actividades de control más importantes en una ONG se encuentran:
- Segregación de funciones entre quien solicita, aprueba, ejecuta y registra una operación.
- Autorizaciones formales para compras, contrataciones y pagos.
- Conciliaciones bancarias mensuales.
- Control presupuestal por proyecto y fuente de financiamiento.
- Inventarios físicos de activos y bienes entregados en campo.
- Revisión documentaria de rendiciones y cajas chicas.
- Validación tributaria de comprobantes de pago.
4. Información y comunicación
La información debe ser oportuna, clara y útil para la toma de decisiones. No basta con registrar operaciones; es necesario reportarlas correctamente a dirección, donantes y órganos de control.
Una buena práctica es emitir reportes mensuales que incluyan:
- Ejecución presupuestal por proyecto.
- Saldo bancario y conciliación.
- Cuentas por rendir y rendiciones pendientes.
- Relación de activos adquiridos con fondos del proyecto.
- Desviaciones entre presupuesto y ejecución real.
5. Monitoreo
El control interno no es estático. Debe revisarse periódicamente para verificar si sigue funcionando. Esto puede hacerse mediante supervisión interna, revisiones cruzadas, auditoría interna o auditoría externa.
La NIA 265 – Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la entidad resulta especialmente relevante, ya que orienta sobre la identificación y comunicación de deficiencias detectadas durante una auditoría.
Pasos para implementar un sistema efectivo de control interno en una ONG
Paso 1: Diagnóstico inicial
Antes de diseñar controles, conviene realizar un diagnóstico de la situación actual. Este análisis debe responder preguntas como:
- ¿Existen políticas escritas?
- ¿Las funciones están claramente separadas?
- ¿Se concilian las cuentas bancarias todos los meses?
- ¿Los gastos se ejecutan conforme al presupuesto aprobado?
- ¿Las rendiciones cumplen con las reglas de cada donante?
Este diagnóstico puede hacerse mediante entrevistas, revisión documental y pruebas selectivas sobre compras, pagos, planillas, viáticos y activos.
Paso 2: Mapeo de procesos críticos
No todos los procesos tienen el mismo nivel de riesgo. En las ONGs, normalmente conviene empezar por los procesos más sensibles:
- Tesorería y bancos.
- Compras y contrataciones.
- Planillas y servicios de terceros.
- Viáticos, movilidad y rendiciones.
- Control de activos fijos.
- Registro contable y cierre financiero.
- Ejecución presupuestal por proyectos.
Para cada proceso se debe identificar: entradas, responsables, documentos, autorizaciones, riesgos y controles existentes.
Paso 3: Elaboración de políticas y procedimientos
Una debilidad común en muchas ONGs es depender de prácticas “conocidas por costumbre”, pero no formalizadas. Esto genera problemas cuando cambia el personal o cuando el donante solicita evidencia del proceso.
Por ello, es recomendable aprobar documentos como:
- Manual de control interno.
- Política de compras y contrataciones.
- Política de caja chica y fondos por rendir.
- Política de viáticos y viajes.
- Política de activos fijos.
- Política de archivo y conservación documentaria.
- Matriz de delegación de autorizaciones.
Paso 4: Definición de responsables y niveles de aprobación
Todo control debe tener un responsable. Si nadie sabe quién aprueba, quién revisa o quién custodia la documentación, el control se debilita.
Por ejemplo, una matriz de autorizaciones puede establecer que:
| Operación | Monto | Responsable de aprobación |
|---|---|---|
| Compra de útiles | Hasta S/ 1,500 | Administrador |
| Compra de equipos | De S/ 1,501 a S/ 10,000 | Gerencia administrativa |
| Contrataciones relevantes | Más de S/ 10,000 | Dirección ejecutiva o consejo, según política |
Este tipo de reglas reduce discrecionalidad y mejora la trazabilidad.
Paso 5: Implementación de controles clave
Al implementar controles, conviene priorizar aquellos que reducen riesgos significativos con un costo razonable. Algunos controles clave son:
| Área | Control recomendado | Objetivo |
|---|---|---|
| Tesorería | Conciliación bancaria mensual revisada por un tercero | Detectar diferencias, cargos no registrados o pagos indebidos |
| Compras | Cotización mínima de 3 proveedores para adquisiciones relevantes | Asegurar transparencia y razonabilidad del gasto |
| Viáticos | Liquidación documentada dentro de un plazo definido | Evitar saldos antiguos y gastos sin sustento |
| Activos | Codificación e inventario físico anual | Proteger bienes y verificar existencia |
| Contabilidad | Cierre mensual con revisión de cuentas sensibles | Mejorar confiabilidad de la información financiera |
| Proyectos | Comparación mensual entre presupuesto y ejecución | Prevenir sobregiros y desvíos no autorizados |
Paso 6: Capacitación del personal
Un error frecuente es aprobar manuales y asumir que el sistema ya funciona. En realidad, el control interno depende de que el personal comprenda qué debe hacer, por qué debe hacerlo y cuáles son las consecuencias de no cumplir.
La capacitación debe incluir al personal administrativo, financiero, logístico y también a coordinadores de proyectos en campo, ya que muchas observaciones nacen fuera de la oficina principal.
Paso 7: Seguimiento y mejora continua
Una vez implementado el sistema, se deben realizar revisiones periódicas para identificar fallas, actualizar políticas y adaptar controles a nuevos proyectos o exigencias de cooperantes.
En organizaciones que crecen rápidamente, controles que eran suficientes para manejar S/ 300,000 al año pueden resultar insuficientes cuando el volumen sube a S/ 3 millones y se ejecutan proyectos en varias regiones del país.
Ejemplo práctico
Escenario 1: Rendición de viáticos en una ONG con trabajo en campo
Una ONG con operaciones en Cajamarca, Ayacucho y Loreto entrega anticipos por viáticos a promotores comunitarios. Durante una revisión interna se detecta que varios trabajadores rinden gastos después de 45 o 60 días, algunos con comprobantes incompletos y otros con saldos no devueltos oportunamente.
Riesgo: uso inadecuado de fondos, observaciones del donante y distorsión en los estados financieros.
Control a implementar:
- Formato único de solicitud y rendición de viáticos.
- Plazo máximo de 5 días hábiles para rendir al retorno.
- Bloqueo de nuevos anticipos si existen rendiciones pendientes.
- Revisión documentaria por administración antes del registro contable.
- Reporte mensual de saldos por rendir enviado a gerencia.
Resultado esperado: reducción de saldos antiguos, mejor sustento de gastos y mayor cumplimiento frente al cooperante.
Escenario 2: Compras de bienes para un proyecto financiado por cooperación internacional
Una organización adquiere laptops, impresoras y mobiliario por S/ 48,000 para un proyecto educativo. La auditoría detecta que no hubo cuadro comparativo de cotizaciones y que los bienes no fueron incorporados oportunamente al inventario.
Riesgo: cuestionamiento de elegibilidad del gasto y pérdida de control sobre activos.
Control a implementar:
- Requerimiento formal del área usuaria.
- Mínimo 3 cotizaciones, salvo excepción sustentada.
- Acta de evaluación y aprobación de proveedor.
- Orden de compra numerada.
- Recepción física con conformidad documentada.
- Registro inmediato en inventario con código patrimonial.
Resultado esperado: mayor transparencia en adquisiciones y trazabilidad completa desde la solicitud hasta el uso del bien.
Errores comunes al implementar control interno en ONGs
- Copiar manuales de otras entidades sin adaptarlos a la realidad de la organización.
- Concentrar funciones en una sola persona por confianza o antigüedad.
- No documentar excepciones en compras, pagos o contrataciones.
- Descuidar proyectos pequeños, cuando justamente allí suelen relajarse los controles.
- No alinear la contabilidad con el presupuesto del donante, generando diferencias al rendir cuentas.
- Falta de supervisión de sedes o equipos de campo.
- No actualizar políticas cuando cambian montos, estructura o fuentes de financiamiento.
Indicadores para medir si el sistema está funcionando
Para que el control interno sea gestionable, conviene usar indicadores sencillos y periódicos. Por ejemplo:
| Indicador | Meta sugerida | Utilidad |
|---|---|---|
| Conciliaciones bancarias elaboradas a tiempo | 100% mensual | Control de caja y bancos |
| Rendiciones presentadas dentro del plazo | Mayor a 95% | Control de anticipos y viáticos |
| Compras con expediente completo | Mayor a 90% | Transparencia y sustento |
| Diferencias de inventario detectadas | Cercanas a 0 | Protección de activos |
| Ajustes contables posteriores al cierre | Mínimos y justificados | Calidad de información financiera |
Relación entre control interno y auditoría externa
Cuando una ONG cuenta con controles internos efectivos, la auditoría externa suele desarrollarse de manera más ordenada y eficiente. La documentación está disponible, las operaciones son trazables y las observaciones se reducen.
Además, una estructura de control más madura facilita el cumplimiento de requerimientos vinculados con la NIA 240 – Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude, ya que controles adecuados ayudan a prevenir y detectar situaciones de fraude o manipulación de información.
Desde la perspectiva institucional, esto fortalece la confianza de donantes, directorio, beneficiarios y entidades supervisoras.
Conclusión
Implementar un sistema de control interno efectivo en una ONG no significa burocratizar la gestión, sino ordenar procesos, proteger recursos y asegurar que los fondos se utilicen de manera transparente y conforme a los objetivos institucionales. En el Perú, donde muchas organizaciones administran recursos de cooperación y ejecutan proyectos en contextos complejos, contar con controles adecuados es una necesidad estratégica y no solo una exigencia de auditoría.
La clave está en diseñar controles proporcionales al tamaño y riesgo de la organización, formalizar políticas, capacitar al personal y monitorear continuamente su cumplimiento. Un sistema bien implementado no solo reduce observaciones, sino que mejora la sostenibilidad y credibilidad de la entidad.
Si su organización requiere evaluar o fortalecer su sistema de control interno, puede contactarnos en auditor@carloslingan.pe para una asesoría especializada.
