Logo Superintendencia De Bancos
Icono de menu mobil blanco Icono de circulo con X dentro, blanco
Enlaces de interés
Icono de Circulo con X en el medio azul
Portales Icono de chevron hacia abajo, azul oscuro
Logo del portal oficial del Estado Dominicano Logo del portal oficial del Estado Dominicano
Dominicana.gob.do
Logo del Observatorio Nacional de la Calidad de los Servicios Públicos Logo del Observatorio Nacional de la Calidad de los Servicios Públicos
Observatorio Nacional
Logo de la Plataforma Servicios en Línea RD Logo de la Plataforma Servicios en Línea RD
Portal Único de Servicios
Logo del Sistema Nacional de Atención Ciudadana Logo del Sistema Nacional de Atención Ciudadana
311
Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad
911
Enlaces de interés Icono de chevron hacia abajo, azul oscuro
Portales Icono de chevron hacia abajo, azul oscuro
Logo del portal oficial del Estado Dominicano Logo del portal oficial del Estado Dominicano
Dominicana.gob.do
Logo del Observatorio Nacional de la Calidad de los Servicios Públicos Logo del Observatorio Nacional de la Calidad de los Servicios Públicos
Observatorio Nacional
Logo de la Plataforma Servicios en Línea RD Logo de la Plataforma Servicios en Línea RD
Portal Único de Servicios
Logo del Sistema Nacional de Atención Ciudadana Logo del Sistema Nacional de Atención Ciudadana
311
Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad
911
Inicio
icono de mayor que gris
Publicaciones
icono de mayor que gris
Blog institucional
icono de mayor que gris
Control interno: Del cumplimiento a la gestión consciente
Icono de flecha hacia arriba blanco
Otros artículos que te pueden interesar
Icono de calendario azul Icono de calendario blanco 01 / 04 / 2026 Icono de usuario azul Icono de usuario blanco Enmanuel Cedeño Brea, Ph.D. asesor general de la Superintendencia de Bancos

Menos disputas, más tranquilidad: el rol de ProUsuario de la Superintendencia de Bancos

ProUsuario garantiza evaluaciones técnicas de los reclamos financieros, reduciendo conflictos, previniendo abusos y ofreciendo soluciones accesibles, que fortalecen la confianza en el sistema.

Blog institucional
Flecha hacia arriba naranja Flecha hacia la derecha naranja Leer más
Icono de calendario azul Icono de calendario blanco 23 / 03 / 2026 Icono de usuario azul Icono de usuario blanco Darling Diplan/Gestión de Incidentes. Seguridad de la Información

Fugas de información: cuando un clic puede convertirse en un incidente

Más allá de los ataques externos, muchas fugas de información ocurren por simples errores humanos: enviar un archivo equivocado, compartir sin revisar permisos o usar plataformas públicas.

Blog institucional
Flecha hacia arriba naranja Flecha hacia la derecha naranja Leer más
Icono de calendario azul Icono de calendario blanco 19 / 03 / 2026 Icono de usuario azul Icono de usuario blanco Demi Hernández, analista, departamento de Asesoría

Dimensionando los activos del sistema financiero dominicano

Este análisis ofrece una visión general de cómo han evolucionado sus activos, cuál es su peso relativo dentro de la economía y por qué resulta útil comprender las conexiones entre banca, pensiones, seguros y mercado de valores para tener una idea más clara de su papel en la estabilidad y el desarrollo económico.

Blog institucional
Flecha hacia arriba naranja Flecha hacia la derecha naranja Leer más

La auditoría interna en general es una función consolidada y ampliamente reconocida en las organizaciones. Sin embargo, en algunos contextos, sus resultados pudieran integrarse de manera más continua en la gestión diaria de los procesos.

En muchos casos, el reto no está en la auditoría en sí, sino en cómo se concibe y se gestiona el control dentro de los procesos. Más que explicar el rol de la función de auditoría interna, este planteamiento busca apoyar a los dueños de procesos en la comprensión, evaluación y fortalecimiento continuo de las actividades bajo su responsabilidad.

Cuando esa conexión no se consolida plenamente, los controles y las recomendaciones pueden percibirse principalmente como un requisito formal, en ocasiones asociados al criterio de “que esto se hizo porque auditoría lo pidió”. En consecuencia, las mejoras suelen activarse más por la posibilidad de una observación que por una reflexión genuina sobre los riesgos o la eficiencia. Expresiones como “hagámoslo así para evitar una observación” o “de esta forma no generaremos un hallazgo de auditoría” reflejan una gestión orientada a corregir situaciones puntuales, más que al fortalecimiento estructural del proceso.

Este enfoque puede distorsionar una premisa básica: la auditoría interna no es, ni debe ser, protagonista en la ejecución de las tareas operativas, sino un aliado para la mejora constante del sistema de control interno.

En este contexto, el modelo de las tres líneas refuerza una idea fundamental: la gestión del riesgo y del control no es responsabilidad exclusiva de auditoría interna. La primera línea, representada por los dueños de procesos, es responsable de diseñar y ejecutar controles efectivos; la segunda línea acompaña, orienta y supervisa la gestión del riesgo, y la tercera línea, Auditoría Interna, evalúa de forma independiente la efectividad del sistema en su conjunto. Cuando este modelo se comprende e integra adecuadamente, se fortalece una cultura de control consciente, en la que cada actor conoce su rol con claridad.

El objetivo de los controles no es evitar hallazgos, sino asegurar que los procesos operen adecuadamente, que los riesgos estén gestionados y que los objetivos institucionales se alcancen de forma sostenible. Sin embargo, cuando las acciones se toman considerando una eventual revisión de auditoría, puede generarse un enfoque en el que los controles se conciben en mayor medida como mecanismos orientados al cumplimiento y en menor medida como herramientas para mitigar riesgos.

Esta lógica tiene efectos prácticos que suelen pasar desapercibidos. Puede ser común, en algunos entornos organizacionales, observar mayores niveles de esfuerzo para imprimir, archivar y conservar múltiples documentos “como evidencia de auditoría”, antes que a cuestionar si dicha evidencia aporta realmente valor al proceso. En ciertos casos, incluso se generan respaldos físicos de información que ya se encuentra disponible de forma automática en repositorios digitales, duplicando esfuerzos sin fortalecer el control y generando ineficiencias operativas.

Este artículo invita a reflexionar sobre cómo las organizaciones pueden transitar de una lógica orientada a responder a las revisiones de auditoría, hacia una cultura de control consciente, en la que los procesos se diseñan comprendiendo los riesgos que deben gestionar y el valor que agregan al logro de los objetivos.

Comprender el riesgo antes que el control

En el día a día, la creación, eliminación o modificación de una tarea, proceso o control no debería partir de la pregunta de si será observada en una auditoría futura ni de si será revisada por el supervisor directo o la alta dirección. Parte, más bien, de una responsabilidad básica que recae en cada dueño de proceso y en cada ejecutor de actividad.

Esa responsabilidad implica entender por qué se realiza cada actividad, cómo impacta otros procesos y qué riesgos pueden afectar su resultado, identificar a qué otros procesos apoyan su gestión y reconocer que las situaciones que puedan obstaculizar el logro de ese objetivo constituyen un riesgo que debe evaluarse y gestionarse. Entender y atender esos riesgos es, en esencia, una de las principales responsabilidades de la gestión de los procesos.

Cuando no es posible interiorizar estas dimensiones, no se vuelve difícil, sino imposible, identificar con claridad qué es realmente un control dentro de la actividad. Como consecuencia, se tiende a gestionar un “control por cumplimiento”, es decir, controles implementados para cumplir con un requisito, que terminan construyendo estructuras rígidas, costosas y, en muchos casos, poco eficaces.

El rol de auditoría: hacia una cultura de control consciente

Hablar del rol de auditoría interna en este contexto no implica asignarle la responsabilidad de “crear controles” ni de dirigir la operatividad de los procesos. Su verdadero aporte está en impulsar una cultura de control consciente o con propósito, donde el control deja de asumirse como una obligación y se convierte en una decisión informada.

Control con propósito no significa hacer más. Muchas veces significa hacer menos, pero mejor. Significa que el control sea proporcional al riesgo, que se integre al flujo natural del proceso y que sea útil para quien opera, no solo para quien revisa.

Una cultura de control con propósito es aquella en la que las personas:

• Entienden los riesgos asociados a su rol y a los procesos que gestionan.

• Comprenden el propósito de los controles que ejecutan y el problema que buscan prevenir.

• Toman acciones considerando el impacto en los objetivos, y no únicamente el cumplimiento formal.

Y aquí hay un punto esencial: una cultura de control consciente también supone una relación madura con los hallazgos y las recomendaciones de auditoría. Esto significa estar dispuesto a aceptar los hallazgos por su valor, especialmente cuando evidencian riesgos reales u oportunidades de mejora. Pero, al mismo tiempo, implica aplicar criterio: evaluar cuándo una recomendación no aplica, cuándo el riesgo ya está mitigado por otro control, o cuándo el contexto operativo exige una alternativa más eficiente. La diferencia está en el enfoque: no se trata de “rechazar” para defenderse, sino de analizar, sustentar y ajustar para gestionar mejor.

Aceptar un hallazgo de auditoría por su valor no significa asumirlo sin análisis. Del mismo modo, concluir que una recomendación no aplica no significa rechazarla por defensa. Implica analizar el riesgo, validar el contexto, documentar el razonamiento y, cuando corresponda, proponer una alternativa que mitigue el riesgo de igual o mejor manera, pero con más eficiencia.

En este escenario, Auditoría Interna debe actuar como un aliado estratégico, facilitando la reflexión sobre riesgos y controles, sin sustituir la responsabilidad que corresponde a los dueños de los procesos.

El control interno existe para apoyar la gestión efectiva de la organización y el logro de sus objetivos, con auditoría interna como un aliado estratégico que contribuye al fortalecimiento de la gestión, a la gestión de los riesgos con criterio y al logro sostenible de los objetivos.

Como reflexión final, el verdadero valor del modelo de las tres líneas no radica en su estructura, sino en el cambio de mentalidad que promueve. Cuando los procesos se gestionan pensando principalmente en posibles revisiones, puede debilitarse la esencia del control y se distorsiona la responsabilidad de cada actor en el modelo. Por el contrario, cuando cada línea asume su rol con claridad, el control deja de ser una reacción y se convierte en una convicción. El reto es gestionar con propósito para asegurar resultados sostenibles.

Blog institucional
Icono de calendario blanco 17 / 04 / 2026 Icono de usuario blanco Erika Ventura y Jerry Rodríguez | Auditoría Interna

Control interno: Del cumplimiento a la gestión consciente

Suscribete
Icono de Circulo con X en el medio azul Icono de Circulo con X en el medio relleno de azul
El correo electrónico es requerido
Temas de interés

Regulación

Protección al usuario

Estudios económicos
¡Éxito!Error...
Icono de Circulo con X en el medio azul Icono de Circulo con X en el medio relleno de azul
Muchas gracias por suscribirte a nuestro boletín, pronto estaremos enviando contenido a tu correo electrónico relacionado a los temas de interés que seleccionaste.Ha sucedido un error... favor de volver a intentar.