El control interno en el área comercial de una entidad autárquica de la provincia de Entre Ríos: un diagnóstico desde la perspectiva del informe COSO

Abstract

La presente investigación analiza el sistema de control interno del Área Comercial de una Entidad Autárquica, con el objetivo de evaluar su grado de desarrollo y formalización conforme al modelo COSO 2013. El estudio parte de la premisa de que el control interno constituye un proceso integral orientado a garantizar eficiencia operativa, confiabilidad de la información y cumplimiento normativo, especialmente relevante en el ámbito del sector público. La metodología adoptada fue de tipo descriptiva, con un diseño no experimental. Se emplearon técnicas de análisis documental, entrevistas y observación directa, efectuando un diagnóstico estructurado a partir de los cinco componentes del modelo COSO: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. Los resultados evidencian la existencia de prácticas de control operativas y una estructura organizacional definida; sin embargo, se detectó un nivel medio de desarrollo del sistema debido a la falta de formalización documental, ausencia de una gestión sistemática de riesgos y debilidades en los mecanismos de monitoreo continuo. En función del diagnóstico, se propone la implementación de instrumentos formales tales como un código de ética, manuales de funciones y procedimientos, y una matriz de riesgos. Se concluye que la adopción integral del modelo COSO resulta plenamente aplicable a una Entidad Autárquica, fortaleciendo la transparencia, la rendición de cuentas y la eficiencia institucional.

This research analyzes the internal control system of the Commercial Area of an Autonomous Public Entity, aiming to assess its level of development and formalization in accordance with the COSO 2013 framework. The study is based on the premise that internal control constitutes an integrated process designed to ensure operational efficiency, reliability of information, and regulatory compliance, particularly relevant within the public sector context. A descriptive, non-experimental research design was adopted. Data collection techniques included documentary analysis, interviews, and direct observation. The diagnosis was structured around the five components of the COSO framework: control environment, risk assessment, control activities, information and communication, and monitoring. The findings reveal the existence of operational control practices and a defined organizational structure. However, the overall level of development is considered moderate due to insufficient formal documentation, lack of systematic risk management, and weaknesses in continuous monitoring mechanisms.