Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL
COSO III APLICADO A LA EMPRESA ACTFIN ASESORES
FINANCIEROS CIA. LTDA.
Trabajo de Titulación, Modalidad Proyecto de Investigación para la obtención del
título: Ingeniera en Contabilidad y Auditoría, Contadora Pública Autorizada
AUTOR(A): Gabriela Stefania Lema Guachamin
TUTOR: Mgt. Roque Juan Cagua Hidrovo
Quito, D.M., julio de 2018
REFERENCIAS DEL AUTOR: Gabriela Stefanía Lema Guachamín,
REFERENCIAS DEL TUTOR: MSc. Cagua Hidrovo Roque
Juan,[email protected]
REFERENCIAS INVESTIGATIVAS: Línea de Investigación Control Interno
Lema Guachamín Gabriela Stefanía (2018). Diseño de un sistema de control
interno basado en el Coso III aplicado a la empresa Actfin Asesores Financieros
Cía. Ltda.,Trabajo de Titulación, modalidad Proyecto de Investigación para la
obtención del Título de Ingeniería en Contabilidad y Auditoría, Contadora Pública
Autorizada. Carrera de Contabilidad y Auditoría. Quito: UCE. 95 p
iii
DERECHOS DE AUTOR
Yo, LEMA GUACHAMIN GABRIELA STEFANIA en calidad de autora y titular de los
derechos morales y patrimoniales del trabajo de titulación “DISEÑO DE UN SISTEMA
DE CONTROL INTERNO BASADO EN EL COSO III APLICADO A LA EMPRESA
ACTFIN ASESORES FINANCIEROS CIA. LTDA.”, modalidad presencial de
conformidad con el Art. 114 del CÓDIGO ORGANICO DE LA ECONOMÍA SOCIAL
DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN, concedo a favor de
la Universidad Central del Ecuador una licencia gratuita, intransferible y no exclusiva
para el uso no comercial de la obra, con fines estrictamente académicos. Conservo a mi
favor todos los derechos de autor sobre la obra, establecidos en la normativa citada.
Asimismo, autorizoa la Universidad Central del Ecuador para que realice la digitalización
y publicación de este trabajo de titulación en el repositorio virtual de conformidad a lo
dispuesto en el Art. 144 de la Ley Orgánica de Educación Superior.
El autor declara que la obra objeto de la presente autorización es original en su forma de
expresión y no infringe el derecho de autor de terceros, asumiendo la responsabilidad
por cualquier reclamación que pudiera presentarse por esta causa y liberando a la
Universidad de toda responsabilidad.
En la ciudad de Quito, a los 06 días del mes de julio del 2018.
___________________________________
Gabriela Stefanía Lema Guachamín
1726767599-1
iv
APROBACIÓN DEL TUTOR DEL TRABAJO DE TITULACIÓN
Yo, Cagua Hidrovo Roque Juan en calidad de tutor del trabajo de titulación “DISEÑO
DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III APLICADO
A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA.”, elaborado por
el estudiante Lema Guachamin Gabriela Stefanía de la Carrera de Contabilidad y
Auditoría, Facultad de Ciencias Administrativas de la Universidad Central del Ecuador,
APRUEBO dentro de la línea de investigación Control Interno, en consideración que el
trabajo de titulación reúne los requisitos y méritos necesarios en el campo metodológico
y epistemológico para ser sometido a jurado examinador que se designe en virtud de
continuar con el proceso de titulación determinado por la Universidad Central del
Ecuador.
En la ciudad de Quito, a los 06 días del mes de julio del 2018.
___________________________________
Cagua Hidrovo Roque Juan
080085900-1
v
APROBACIÓN DEL NIVEL DE SIMILITUD DEL TRABAJO DE
TITULACIÓN
Yo, Cagua Hidrovo Roque Juan en calidad de tutor del trabajo de titulación “DISEÑO
DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III APLICADO
A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA.”, elaborado por
el estudiante Lema Guachamín Gabriela Stefaníade la Carrera de Contabilidad y
Auditoría, Facultad de Ciencias Administrativas de la Universidad Central del Ecuador,
APRUEBO el nivel de similitud en correspondencias con los parámetros establecidos
considerando el resultado del programa especializado para tal efecto, el análisis y revisión
personal.
Se anexa la hoja resumen del programa especializado en imagen PDF.
En la ciudad de Quito, a los 06 días del mes de julio del 2018.
___________________________________
Cagua Hidrovo Roque Juan
080085900-1
vi
vii
Actfin Asesores Financieros Cía. Ltda., por medio de la presente autoriza a la
señorita Lema Guachamin Gabriela Stefanía, con cédula N° 1726765991,
estudiante de la Universidad Central del Ecuador, Facultad de Ciencias
Administrativas, carrera Contabilidad y Auditoría; a realizar su tesis en nuestras
dependencias, utilizando como es debido y en forma confidencial la información
que considerase necesaria.
En la ciudad de Quito a los 26 días del mes de Octubre del 2017
______________________
Ing. Franklin Ulcuango
Contador General
C.I 1708061013001
ACTFIN ASESORES FINANCIEROS CIA. LTDA.
Dir.: El Batán –Buganbillas N45-B11 y Av. Eloy Alfaro
Telf.:098 722 2222
Quito-Ecuador
viii
DEDICATORIA
A mis padres:
Por su cariño, paciencia y apoyo constante.
A mi hermano:
Por motivarme a ser un ejemplo de vida y
esfuerzo para él
Gabriela Stefanía Lema Guachamín.
.
ix
AGRADECIMIENTOS
Agradezco:
A Dios, por brindarme fuerza y fortaleza diaria para llegar a cumplir cada una las metas
que me he propuesto, por guiar mis pasos en el ámbito profesional, familiar y personal
además de acompañarme en cada uno de ellos.
A mi familia, mis padres Ángel Lema, Susana Guachamín y hermano por ser mi fuente
de inspiración y superación a lo largo de toda mi vida, por estar en los momentos felices,
difíciles y tristes, por nunca dejarme atravesar ninguna circunstancia sola, por ser esos
seres tan importantes y sagrados en mi vida.
A cada uno de los docentes que han compartido conmigo sus conocimientos, vivencias y
experiencias a lo largo de mi carrera universitaria, en especial a mi tutor Mgt. Juan Cagua,
por su ayuda, paciencia y guía.
Gabriela Stefanía Lema Guachamín.
x
CONTENIDO
LISTA DE TABLAS ...................................................................................................... xii
LISTA DE FIGURAS ................................................................................................... xiv
RESUMEN ...................................................................................................................... xv
ABSTRACT ................................................................... ¡Error! Marcador no definido.
INTRODUCCIÓN ............................................................................................................. 1
FUNDAMENTACIÓN TEÓRICA ................................................................................... 2
1.1. Sistema de Control Interno ......................................................................................... 2
1.2. Principios que Rigen el Control Interno ..................................................................... 6
1.3. Modelos de Control Interno ....................................................................................... 8
1.4. Modelo Coso III ....................................................................................................... 11
1.5. Fases de la Auditoría considerando el Coso III ........................................................ 24
1.6. Roles y Procesos de un Sistema de Control Interno ................................................. 26
DIAGNÓSTICO .............................................................................................................. 27
2.1. Análisis Situacional .................................................................................................. 27
2.2 Levantamiento de Información .................................................................................. 33
2.3 Determinación de Funciones y Responsabilidades ................................................... 34
2.4 Evaluación Control Interno ....................................................................................... 36
2.5 Cuestionario de control Interno ................................................................................. 37
2.5 Matriz FODA ............................................................................................................. 48
DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III
APLICADO A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA. .. 50
3.1. Organigrama Funcional Propuesto ........................................................................... 50
3.2. Elaboración y Aplicación de Cuestionarios de Control Interno ............................... 51
xi
3.3. Hoja de Hallazgos .................................................................................................... 71
3.4. Plan de acción ........................................................................................................... 74
3.5. Procedimientos de Control interno propuestos......................................................... 82
CONCLUSIONES Y RECOMENDACIONES .............................................................. 92
BIBLIOGRAFÍA ............................................................................................................. 94
ANEXOS ......................................................................................................................... 97
xii
LISTA DE TABLAS
Tabla 1 Diferencias Generales Coso I Vs Coso III ..................................................................... 13
Tabla 2 Diferencias Por Componente Coso I Vs Coso III .......................................................... 13
Tabla 3 Proceso Y Responsables Del Control Interno ................................................................ 26
Tabla 4 Competencia ................................................................................................................... 32
Tabla 5 Nomina Del Personal De Actfin..................................................................................... 33
Tabla 6 Ponderación Evaluación Control Interno ....................................................................... 38
Tabla 7 Valoración Cuestionario ................................................................................................. 38
Tabla 8 Cuestionario N°1 Control Interno Administrativo ......................................................... 39
Tabla 9 Calificación Porcentual Confianza – Riesgo Administrativo ......................................... 41
Tabla 10 Cuestionario N° 2 Control Interno Operativo .............................................................. 43
Tabla 11 Calificación Porcentual Confianza – Riesgo Operativo ............................................... 44
Tabla 12 Cuestionario N°3 Control Interno Contable ................................................................. 45
Tabla 13 Calificación Porcentual Confianza – Riesgo Contable ................................................ 47
Tabla 14 Matriz Foda .................................................................................................................. 49
Tabla 15 Ponderación Cuestionario Control Interno Por Componentes Coso III ....................... 51
Tabla 16 Valoración Cuestionario Coso III ................................................................................ 51
Tabla 17 Cuestionario Control Interno Entorno De Control ....................................................... 52
Tabla 18 Calificación Porcentual Confianza – Riesgo Componente 1 ....................................... 53
Tabla 19 Cuestionario Control Interno Evaluación De Riesgos ................................................. 56
Tabla 20 Calificación Porcentual Confianza – Riesgo Componente 2 ....................................... 57
Tabla 21 Cuestionario Control Interno Actividades De Control ................................................. 60
Tabla 22 Calificación Porcentual Confianza – Riesgo Componente 3 ....................................... 62
Tabla 23 Cuestionario Control Interno Información Y Comunicación ....................................... 65
Tabla 24 Calificación Porcentual Confianza – Riesgo Componente 4 ....................................... 66
Tabla 25 Cuestionario Control Interno Actividades De Monitoreo Y Supervisión .................... 68
Tabla 26 Calificación Porcentual Confianza – Riesgo Componente 5 ....................................... 68
Tabla 27 Hoja De Hallazgos Componente Entorno De Control ................................................. 71
Tabla 28 Hoja De Hallazgos Componente Evaluación De Riesgos ............................................ 73
Tabla 29 Hoja De Hallazgos Componente Actividades De Control ........................................... 73
Tabla 30 Plan De Acción Hallazgo 1 .......................................................................................... 74
Tabla 31 Plan De Acción Hallazgo 2 .......................................................................................... 74
Tabla 32 Plan De Acción Hallazgo 3 ......................................................................................... 75
Tabla 33 Plan De Acción Hallazgo 4 ......................................................................................... 75
xiii
Tabla 34 Plan De Acción Hallazgo 5 ......................................................................................... 76
Tabla 35 Plan De Acción Hallazgo 6 ......................................................................................... 76
Tabla 36 Plan De Acción Hallazgo 7 ......................................................................................... 77
Tabla 37 Plan De Acción Hallazgo 8 ......................................................................................... 77
Tabla 38 Plan De Acción Hallazgo 9 ......................................................................................... 79
Tabla 39 Resultado De Evaluación Por Componente ................................................................. 80
Tabla 40 Resumen Del Riesgo Por Componente ........................................................................ 82
Tabla 41 Procedimientos Facturación Y Cobro .......................................................................... 83
Tabla 42 Procedimientos Declaración De Impuestos .................................................................. 85
Tabla 43 Procedimientos Elaboración De Nómina ..................................................................... 87
Tabla 44 Procedimientos Elaboración De Estados Financieros .................................................. 89
Tabla 45 Simbología Flujogramas ............................................................................................ 100
xiv
LISTA DE FIGURAS
Figura 1 Modelo Coso III ................................................................................................ 16
Figura 2 Fases De La Auditoría Considerando El Coso III ............................................. 25
Figura 3 Análisis Situacional De La Empresa ................................................................. 27
Figura 4 Factores Del Macroambiente ............................................................................ 28
Figura 5 Producto Interno Bruto ...................................................................................... 29
Figura 6 Tasa De Desempleo Por Ciudades 2008-2018 .................................................. 30
Figura 7 Factores De Microambiente .............................................................................. 31
Figura 8 Organigrama Funcional Propuesto .................................................................... 50
Figura 9 Frecuencia Absoluta Entorno De Control ......................................................... 54
Figura 10 Frecuencia Relativa Entorno De Control ........................................................ 55
Figura 11 Frecuencia Absoluta Evaluación De Riesgos ................................................. 59
Figura 12 Frecuencia Relativa Evaluación De Riesgos .................................................. 59
Figura 13 Frecuencia Absoluta Actividades De Control ................................................. 63
Figura 14 Frecuencia Relativa Actividades De Control .................................................. 63
Figura 15 Frecuencia Absoluta Información Y Comunicación ....................................... 67
Figura 16 Frecuencia Relativa Información Y Comunicación ........................................ 67
Figura 17 Frecuencia Absoluta Actividades De Monitoreo Y Supervisión .................... 69
Figura 18 Frecuencia Relativa Actividades De Monitoreo Y Supervisión ..................... 70
Figura 19 Frecuencia Absoluta Cuestionarios ................................................................. 80
Figura 20 Frecuencia Relativa "Si" ................................................................................. 81
Figura 21 Frecuencia Relativa "No" ................................................................................ 81
Figura 22 Flujograma Propuesto Proceso Facturación Y Cobro ..................................... 84
Figura 23 Flujograma Propuesto Declaración De Impuestos .......................................... 86
Figura 24 Flujograma Propuesto Elaboración De Nómina ............................................. 88
Figura 25 Flujograma Propuesto Elaboración De Estados Financieros .......................... 91
Figura 26 Componentes Control Interno ......................................................................... 98
Figura 27 Codificación Principios Coso III ..................................................................... 99
xv
DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III
APLICADO A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA.
RESUMEN
La presente investigación tiene por objeto diseñar un sistema de control interno enfocado
en el Coso III, mismo que ayudará al cumplimiento de objetivos y políticas establecidas
en la empresa Actfin Asesores Financieros.
La metodología utilizada fue llevada a cabo en cuatro etapas donde se realizó un
levantamiento de información fuente que permita un conocimiento global y detallado de
las áreas a incluir en el control interno, seguido se realizó un reconocimiento de riesgos
existentes revelando un control interno limitado en el área operativa, finalmente se
entrega una propuesta que contiene manuales y políticas además de conclusiones y
recomendaciones a la empresa.
PALABRAS CLAVES: Control Interno/Coso III/Manuales/ Políticas/ Análisis.
xvi
TOPIC: DESIGN OF AN AINTERNAL CONTROL SYSTEM BASED ON THE COSO
III APPLIED TO THE COMPANY ACTFIN FINANCIAL ADVISERS CIA. LTDA.
ABSTRACT
This research purpose is to design an internal control system focused on the Coso III,
which will help to accomplish the objectives and policies which are established in the
Company Actfin Financial Advisors.
The Methodology used was performed in four stages where an information survey was
carried out, that will allow a global and detailed knowledge of the areas to be included in
the internal control: followed by an acknowledge of the areas to be included in the internal
control; followed by an acknowledgment of existing risks revealing a limited internal
control in the operational area, a proposal which contains manuals and policies is finally
handed, as well as conclusions and recommendations to the Company.
KEYWORDS: Internal Control/ III Coso/ Manuals/ Policies/ Analysis.
ESIGN OF AN INTERNAL CONTROL SYSTEM BASED ON THE COSO III
1
INTRODUCCIÓN
En toda institución que se realice intermediación administrativa, siempre se tendrá el
riesgo de un retraso o mal ingreso de la información, ya que, por distintos motivos,
particulares o generales, los empleados a cargo de dicha actividad, la ralentiza u olvida
su ingreso lo que complica el normal desempeño de actividades.
Lo que provocaría que las operaciones se vean afectadas por la falta de controles, dando
lugar a procesos repetitivos, segregación de funciones equivocada e inestabilidad en la
empresa, conduciéndola a una posible extinción.
Bajo esta premisa los organismos internacionales de investigación de contabilidad y
auditoría han elaborado el informe COSO III que permite una aplicación razonable del
sistema de control interno, mediante una cadena de acciones vincula actividades
inherentes a la gestión de la organización e integra procesos administrativos como
planear, ejecutar y supervisar, para optimizar el control interno de cada organización.
La empresa Actfin Asesores Financieros Cía. Ltda. desde su constitución ha manejado
diversos tipos de información que es receptada e ingresada por las áreas responsables.
Mediante este diseño se busca fortalecer y estandarizar las operaciones contables de la
empresa a través delineamientos en base a los componentes y principios del Coso III se
proporcionará un control integral y óptimo.
2
FUNDAMENTACIÓN TEÓRICA
1.1. Sistema de Control Interno
Busca evitar o minimizar los posibles riesgos que afectan a la compañía, a través de
métodos, actividades, procedimientos, políticas, normas y registros desarrollados por el
área directiva y el personal responsable
Definición Control Interno
El autor (Moreno, 2004) en su libro “Fundamentos del Control Interno” menciona que:
“se puede definir al control interno como un mecanismo efectivo implantado por las
empresas, para obtener un manejo adecuado de cada una de las operaciones efectuadas
de forma interna”.
Estos controles deben ser dirigidos hacia el cumplimiento de metas y objetivos de la
empresa, en concordancia con la normativa vigente, tal como lo explica Enrique Newton:
“Conjunto de políticas y procedimientos establecidos en una entidad con
el objetivo de proporcionarle un grado de seguridad razonable en cuanto
a la consecución de objetivos inherentes a las siguientes categorías:
eficiencia y eficacia de las operaciones, fiabilidad de la información
financiera y cumplimiento de leyes y otras normas aplicables” (Newton,
2010)
De la definición dada podemos deducir que el control interno es un proceso continuo
conformado por actividades, planes, requerimientos, métodos y normas que permite a la
empresa una óptima organización de sus actividades, enfocadas hacia el cumplimiento de
metas, brindando una seguridad razonable y confiable en cuanto a resultados, permitiendo
una toma de decisiones acertada al contar con información confiable y oportuna
reduciendo el riesgo de errores.
De manera general el control se sintetiza en un seguimiento continuo y detallado en cada
proceso realizado, usando metodologías ya establecidas para su correcta aplicación.
3
Objetivos del Control Interno
El control interno al ser un conjunto de procesos necesita combinar cada una de sus
actividades con las acciones propias de la administración como planear, organizar y
dirigir el desempeño de la organización mediante la consecución de objetivos como:
o Eficacia y Eficiencia de las operaciones
o Información integra, confiable y suficiente
o Cumplimientos de normas, leyes y regulaciones vigentes.
o Salvaguarda de activos
Alcanzar la eficiencia y eficacia de las actividades empresariales es el principal objetivo
de la implantación de un sistema de control, contando con estados financieros basados en
información confiable de acuerdo con normas, políticas y obligaciones determinadas en
la entidad.
(Deloitte, 2010) Manifiesta que el objetivo principal del control interno se basa en:
“resguardar los recursos de la empresa o negocio evitando pérdidas por fraude o
negligencia, como así también detectar las desviaciones que se presenten en la empresa y
que puedan afectar al cumplimiento de los objetivos de la organización”
Por su función podemos categorizar los objetivos en tres grupos:
a) Desempeño
b) Información
c) Cumplimiento
El objetivo de desempeño se emplea como una técnica de dirección dirigida a incrementar
los resultados del talento humano de una entidad, en especial hace referencia al nivel de
cumplimiento de metas establecidas por la alta gerencia, los recursos materiales,
tecnológicos y financieros utilizados en el cumplimiento de estas.
El objetivo de Información busca garantizar la fiabilidad de cada uno de los estados
utilizados en el área financiera, verificando que cumplan con todas las condiciones legales
y tributarias vigentes,
4
El objetivo de cumplimiento estávinculado con las acciones generadas por la alta
dirección, siempre que se encuentren acorde a las disposiciones legales del país en el que
la entidad funciona.
Este objetivo abarca las políticas y normas emitidas por la administración, las mismas
que deben ser difundidas en toda la organización para el conocimiento general de todos
los miembros que la conforman, asegurando el éxito de la misión propuesta por el
negocio.
Importancia del Control Interno
El control es un requisito que debe estar presente en todos los procesos que realiza una
organización, usualmente cuando las entidades son pequeñas y medianas no cuentan con
una estructura administrativa adecuada.
La misma que se encarga de dar una solución parcial a los problemas conforme estos
suceden, creando áreas arbitrariamente basados en necesidades emergentes, etc.
Este elemento es de vital importancia por su relación con políticas, normas y
procedimientos internos que tienen principal impacto en la estructura de la organización,
la no implantación de un control es sinónimo de una administración empírica.
El control desde el punto de vista de los colaboradores ha sido considerado como un
medio de vigilancia, cuando en realidad solo es una herramienta que permite a los
directivos tener un seguimiento continuo de las fases de cada proceso, identificar errores,
mitigar riesgos y tomar decisiones correctivas a tiempo.
Es de vital importancia una adecuada implantación de un sistema de control interno
porque:
o Evita fraudes o negligencias salvaguardando los recursos de la empresa.
o Facilita la toma de decisiones por parte de la Dirección utilizando datos contables
y extracontables
o Estimular el seguimiento de las prácticas ordenadas por la gerencia.
5
(Barquero, 2013) En el Manualde control interno de Miguel Baquero se menciona que:
“El establecimiento de procedimientos del control interno es una responsabilidad del
gestor de la entidad, aunque debido al tiempo y los recursos que son limitados, las
revisiones del sistema de control interno implantados no siempre se pueden llevar a cabo
con la frecuencia deseada”
El control interno permite a la organización una administración enfocada al logro de
objetivos, disminución de riesgos por fraude o errores, dirigiendo la organización hacia
el éxito.
El tamaño de una empresa no es una variable significativa para la implantación de un
sistema de control ya que una de las diferencias entre una pymes y una sociedad anónima.
Compañía limitada, en comandita simple o dividida por acciones, es el nivel de
complejidad en sus procedimientos, aun así, un control interno actualizado, bien
implantado y ejecutado asegura la confiabilidad de información y adecuada toma de
decisiones.
Las diferencias principales entre una empresa pequeña y una grande pueden ser:
o Procesos de comunicación
o Supervisión
o Administración Directa
o Niveles gerenciales
o Informalidad en procesos de autoevaluación
Todas las diferencias antes mencionadas solo delimitan el alcance que debe tener el
control interno implando y las áreas que cubrirá.
En general el control interno es una herramienta de aplicación necesaria para la mejora
continua de todo tipo de organizaciones.
Limitaciones del Control Interno
De acuerdo con los objetivos del control interno una seguridad absoluta no se puede
efectuar, ya que los controles se pueden ver afectados por diversos factores, tales como:
6
o Juicio errado en la toma de decisiones
o Inhabilitación de ciertos controles por parte de la gerencia
o Factores externos (Macroambiente) fuera del alcance de la entidad
Clasificación del Control Interno
Los tipos de sistemas de control en una organización pueden ser de tipo:
1) Administrativos
2) Contables o Financieros
Los controles administrativos tienen principal relación con el plan organizacional,
procedimientos de decisión en cuanto a la autorización de transacciones. Es decir, todas
las actividades, autorizaciones o medidas en relación con las operaciones de la entidad.
Dentro de este control se incluye áreas como:
o Presupuesto
o Gerencial
o Operativo
Los controles contables involucran también el plan de organización incluyendo métodos
y procedimientos direccionados a la salvaguardia de los activos de la empresa y la
confiabilidad de registros financieros/contables.
1.2. Principios que Rigen el Control Interno
El control interno como se ha mencionado anteriormente es una herramienta, más no un
fin al que se espera llegar, mismo que no puede considerarse totalmente efectivo, pero si
razonable.
Considerando que no todas las organizaciones son iguales, aunque mantengan una
actividad similar, el control interno no tiene un proceso estándar que deba ser cumplido
a cabalidad, sin embargo, se han establecido algunos principios generales.
1. Segregación de funciones
7
2. Autocontrol
3. Desde arriba hacia abajo
4. Costo menor que beneficio
5. Confiabilidad
6. Eficiencia
7. Documentación
El autor (Mantilla S. , 2013)realiza un análisis de estructuras conceptuales de mayor
importancia y señala un criterio para cada uno de los principios anteriores:
1. Segregación de funciones: Es de vital importancia definir responsabilidades, separar
áreas susceptibles o no compatibles.
2. Autocontrol: La administración, gestión, monitoreo y valoración/evaluación del
control interno son para la alta gerenciaun gran soporte siempre que estas funciones se
estén llevando a cabo por personal capacitadorespecto a tecnología y bajo la constante
revisión de un auditor.
3. Desde arriba hacia abajo: El control empieza su implantación desde las áreas
estratégicas y finaliza en la operativa.
4. Costo menor que beneficio: El control no debe representar un costo mayor a las
actividades que controla ni a los beneficios que provee, su función es crear valor y evitar
pérdidas al cliente, no generar sobre costos, de ser así es mejor eliminarlo o rediseñarlo
5. Confiabilidad: La efectividad del diseño y la operación del sistema de control interno
deben estar relacionados al igual que la documentación y supervisión de dichos controles.
6.Eficiencia: Determina si las actividades y tareas llevadas a cabo están relacionadas con
los objetivos en base a los resultados obtenidos.
7. Documentación: Cada proceso del control interno debe estar sustentado con toda la
información necesaria, misma que debe estar disponible para su análisis y revisión.
8
1.3. Modelos de Control Interno
Existen diversas metodologías para el diseño e implantación de un sistema de control
interno entre las más utilizadas tenemos:
COSO I
“Internal Control - Integrated Framework” (1992) Se enfoca en los elementos que podrían
dar lugar a información financiera fraudulenta, elaborando textos y recomendaciones
tanto para organizaciones como a entidades reguladoras, se creó con el objeto de ayudar
a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo
en base al cual pudieran valorar dichos sistemas y generando una definición común de
“control interno”.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos.
COSO II
“Enterprise Risk Management - Integrated Framework” (2005) Marco integrado de
Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos
implicando necesariamente a todo el personal, incluidos los directores y administradores.
(Rodrigo Estupiñán Gaitán, 2015)
COSO II (ERM) amplía la estructura de COSO I a ocho componentes:
1) Ambiente de control: son los valores y filosofía de la organización, influye en la
visión de los trabajadores ante los riesgos y las actividades de control de estos.
2) Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3) Identificación de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4) Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la
consecución de los objetivos.
5) Respuesta a los riesgos: determinación de acciones frente a los riesgos.
9
6) Actividades de control: Políticas y procedimientos que aseguran que se llevan a
cabo acciones contra los riesgos.
7) Información y comunicación: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8) Supervisión: para realizar el seguimiento de las actividades.
COSO III / COSO 2013
En mayo de 2013 se ha publicado la tercera versión COSO III. (Rodrigo Estupiñán
Gaitán, 2015)
Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son:
a. Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los
entornos
b. Mayor confianza en la eliminación de riesgos y consecución de objetivos
c. Mayor claridad en cuanto a la información y comunicación.
CADBURY
Este modelo se enfoca en las políticas de gobierno, considerando el código ético sobre
aspectos financieros del gobierno de las sociedades, que permite una contribución
positiva a la promoción de este en su conjunto y los principios de actuación derivados de
ellos. (Newton, 2010)
COBIT
(Control ObjectivesforInformationSystems and relatedTechnology) Este modelo sirve
para auditar la gestión y control de los sistemas de información y tecnología, orientado a
10
todos los sectores de una organización, es decir, administradores IT, usuarios y por
supuesto, los auditor Supervisión es involucrados en el proceso. (Moreno, 2004)
Además, sirve como modelo de evaluación y monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva
de negocios.
TURNBULL
Adopción de un enfoque basado en riesgos para establecer un sistema de control interno
y revisar su efectividad, sus beneficios potenciales se podrían resumir en: mayor
probabilidad de lograr objetivos, mejor cobertura a largo plazo, gran probabilidad de
lograr cambios, ventajas competitivas, enfoque interno en hacer bien las cosas, menores
costos de capital, mejores bases para establecer estrategias, reducción de tiempo para
emergencias, disminución de sorpresas desagradables, desplazamiento oportuno a otras
áreas de negocios, etc. (Universidad Nacional Autónoma de México., , 2008)
AEC
El modelo de autoevaluación de controles es un proceso documentado en el que la
administración o el equipo de trabajo se involucra directamente en una función, se juzga
la efectividad del procesamiento de control vigente, se define si se asegura
razonablemente el lograr alguno o todos los objetivos. Su objetivo principal es
proporcionar seguridad razonable de que se alcanzará los objetivos de la organización.
SAC
El modelo de control basado en la semántica (SAC), se basa en un modelo de metadatos
que permite la integración semántica de una de control de acceso y una infraestructura de
11
acreditación externa. SAC representa una solución al problema del control de acceso para
entornos altamente distribuidos, dinámicos y heterogéneos.
El diseño de este modelo se basa en la información semántica para lograr que se tengan
en consideración las propiedades particulares de los recursos accedidos (lo que se conoce
como “introspección de contenido”).
KING
Modelo de control KING (reporte KING sobre gobierno corporativo) Desarrollado en
Sudáfrica, tres reportes fueron editados en 1994 (Reporte King I), 2002 (Reporte King
II), y el último modelo, en el año 2009 (Reporte King III), surge como una necesidad de
contar con un Modelo de Gobierno Corporativo.
KONTRAG
El modelo conocido en Alemania como “ley para el control y transparencia en las
empresas KonTraG, fue introducida como parte de las responsabilidades de la gestión,
las juntas directivas de las sociedades anónimas tienen que asegurarse de que una
adecuada gestión de riesgos se ha establecido y el riesgo de la organización son parte de
los informes.
Este modelo no es muy específico acerca de la gestión de riesgo, lo que se afirma es que:
la gestión de riesgo tiene que ser realizada, los riesgos tienen que ser descubiertos de
forma que la administración tenga tiempo suficiente para tomar las medidas oportunas, la
gestión del riesgo ha de duplicarse en los objetivos corporativos para permitir un
desarrollo próspero en la empresa.
1.4. Modelo Coso III
Es el marco integrado de Control Interno emitido en mayo 2013, por el Comité de
Organizaciones Patrocinadoras de la comisión Treadway (COSO), que se encuentra
12
enfocado en el mejoramiento del control interno, gobierno corporativo y un adecuado
manejo de los recursos.
En septiembre de 1992, el Comité COSO emitió en los Estados Unidos el informe: Marco
Integrado de Control Interno, COSO I, orientado a establecer una definición común de
control interno y proveer una guía para la creación y el mejoramiento de la estructura de
control interno de las entidades.
Fue creado para facilitar a las empresas los procesos de evaluación y mejoramiento
continuo de sus sistemas de control interno.
Además, de ser incluido en las políticas, reglas y regulaciones, para que las empresas
mejoren sus actividades de control hacia el logro de sus objetivos.
En septiembre de 2004, el Comité COSO publicó el Enterprise Risk Management-
Integrated Framework y sus aplicaciones técnicas asociadas (COSO-ERM, o COSO II),
en el cual se amplía el concepto de control interno, y se proporciona un enfoque más
completo y extenso sobre la identificación, evaluación y gestión integral del riesgo.
Este nuevo enfoque no sustituye COSO I, sino que lo incorpora como parte de él, y
permite a las compañías mejorar sus prácticas de control interno o decidir encaminarse
hacia un proceso más completo de gestión de riesgo.
Definición de Control Interno según modelo COSO III
El modelo COSO III define el control interno como un proceso integrado y dinámico
caracterizado con propiedades como:
o Fácil aplicación a cualquier tipo de entidad, basado en sus necesidades particulares
o Flexible gracias a sus principios y de alcance integral, operativo y funcional
o Detección de controles ineficientes, redundantes o inefectivos que no
proporcionan una reducción de riesgos considerable.
o Proponer métodos de identificación y análisis de riesgos, gestionando respuestas
para dichos riesgos dentro de niveles aceptables.
o Ofrecer confianza en el logro de objetivos
13
Diferencias COSO I vs COSO III
El autor (González, 2014) en su manual sobre el “Marco Integrado de Control Interno.
Modelo COSO III” plantea diferencias generales y por componente:
Tabla 1Diferencias Generales COSO I vs COSO III
COSO 1992
Se mantiene
COSO 2013
Cambia
Definición del concepto de
Control Interno
Ampliación y aclaración de conceptos con el objetivo
de abarcar las actuales condiciones del mercado y la
economía global
Cinco componentes del
control interno
Codificación de principios y puntos de enfoque con
aplicación internacional para el desarrollo y evaluación
de la eficacia del Sistema de Control Interno.
Aclaración de la necesidad de establecer objetivos de
negocio como condición previa a los objetivos de
control interno
Criterios a utilizar en el
proceso de evaluación de la
eficacia del Sistema de
Control Interno
Extensión de los objetivos de Reporte más allá de los
informes financieros externos, a los de carácter interno
y a los no financieros, tanto externos como internos
Uso del Juicio
profesional para la
evaluación de la eficacia
del Sistema de Control
Interno
Inclusión de una guía orientadora para facilitar la
supervisión del Control Interno sobre las operaciones, el
cumplimiento y los objetivos de reporte
Fuente: Marco Integrado de Control Interno. Modelo COSO III
Tabla 2Diferencias por componente COSO I vs COSO III
COMPONENTE CAMBIOS REPRESENTATIVOS
Entorno de Control
Se recogen en cinco principios la relevancia de la integridad y
los valores éticos, la importancia de la filosofía de la
14
administración y su manera de operar, la necesidad de una
estructura organizativa, la adecuada asignación de
responsabilidades y la importancia de las políticas de recursos
humanos
Se explican las relaciones entre los componentes del Control
Interno para destacar la importancia del Entorno de Control
Se amplía la información sobre el Gobierno Corporativo de la
organización, reconociendo diferencias en las estructuras,
requisitos, y retos a lo largo de diferentes jurisdicciones, sectores
y tipos de entidades
Se enfatiza la supervisión del riesgo y la relación entre el riesgo
y la respuesta al mismo
Evaluación de Riesgos
Se amplía la categoría de objetivos de Reporte, considerando
todas las tipologías de reporte internos y externos
Se aclara que la evaluación de riesgos incluye la identificación,
análisis y respuesta a los riesgos
Se incluyen los conceptos de velocidad y persistencia de los
riesgos como criterios para evaluar la criticidad de estos
Se considera la tolerancia al riesgo en la evaluación de los
niveles aceptables de riesgo
Se considera el riesgo asociado a las fusiones, adquisiciones y
externalizaciones.
Se amplía la consideración del riesgo al fraude
Actividades de control
Se indica que las actividades de control son acciones
establecidas por políticas y procedimientos
Se considera el rápido cambio y evolución de la tecnología
Se enfatiza la diferenciación entre controles automáticos y
Controles Generales de Tecnología
Información y
Comunicación
Se enfatiza la relevancia de la calidad de información dentro del
Sistema de Control Interno
15
Se profundiza en la necesidad de información y comunicación
entre la entidad y terceras partes
Se enfatiza el impacto de los requisitos regulatorios sobre la
seguridad y protección de la información
Se refleja el impacto que tiene la tecnología y otros mecanismos
de comunicación en la rapidez y calidad del flujo de información
Actividades de
Monitoreo y Supervisión
Supervisión
Se clarifica la terminología definiendo dos categorías de
actividades de monitoreo: evaluaciones continuas y evaluaciones
independientes
Se profundiza en la relevancia del uso de la tecnología y los
proveedores de servicios externos
Fuente: Marco Integrado de Control Interno. Modelo COSO III
Importancia del Control Interno según COSO III
El crecimiento económico a nivel mundial ha permitido a las empresas ampliar su línea
de procesos lo que genera la necesidad de diseñar, implantar y mantener un control
adecuado de las actividades que conforman cada proceso.
La versión actualizada de COSO es más completa con relación a sus antecesores, ya que
toma en cuenta diversos factores tales como:
o Cambios en los modelos de negocio como resultado de la globalización
o Incremento en número y complejidad de las normas aplicables al área comercial.
o Aumento de expectativas de stakeholders respecto a la prevención y detección de
fraude.
o Exigencias en la fiabilidad de la información reportada.
o Desarrollo constante y uso de tecnologías nuevas.
Componentes y principios del Control Interno según COSO III
16
En la actualización 2013 (COSO III) se detalla componentes similares a las versiones
anteriores, incluido17 principios asociados a cada uno de ellos, lo que amplía su alcance.
1. Entorno de Control
2. Evaluación de riesgos
3. Actividades de control
4. Información y comunicación
5. Actividades de Monitoreo y Supervisión
Figura1 Modelo Coso III
Fuente: Auditool.2014
1. Entorno de Control
El entorno o ambiente, se encuentra influenciado por diversos elementos siendo estos
propios de la empresa (internos) o factores de los cuales no tiene dominio alguno pero
tienen una afectación directa (externos), tales como avances tecnológicos, cambios en la
legislación, etc.
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como la
estructura organizacional, la división del trabajo y asignación de responsabilidades, el
estilo de gerencia y el compromiso.
Un entorno de control ineficaz puede tener consecuencias graves, tales como pérdida
financiera, pérdida de imagen o un fracaso empresarial. Por esta razón, este componente
17
tiene una influencia muy relevante en los demás componentes del sistema de control
interno, y se convierte en el cimiento de los demás proporcionando disciplina y estructura.
Crear, aplicar y mantener un adecuado entorno de control permite a la organización contar
con una gran fortaleza al momento de afrontar riesgos, permitiéndole conseguir sus
objetivos, el entorno adecuado se puede obtener mediante:
o Un desarrollo de actividades regidos por la ética e integridad.
o Procesos y conductas adecuados para la evaluación de conductas.
o Una adecuada distribución de responsabilidades.
o Un elevado grado de competencia y un fuerte sentido de la responsabilidad para
la consecución de los objetivos.
Por esta razón, el Entorno de control está compuesto por el comportamiento que se
mantiene dentro de la organización, e incluye aspectos como:
o La integridad y los valores éticos de los recursos humanos,
o La competencia profesional,
o La delegación de responsabilidades,
o El compromiso con la excelencia y la transparencia,
o La atmosfera de confianza mutua,
o La filosofía y estilo de dirección,
o La estructura y plan organizacional,
o Los reglamentos y manuales de procedimientos,
o Las políticas en materia de recursos humanos y
o El Comité de Control.
Principios
Este componente consta de cinco principios (ver anexo b), detallados a continuación:
1. Demuestra compromiso con la integridad y los valores éticos
o Establece el tono de la gerencia, la Junta Directiva.
o Establece estándares de conducta.
o Evalúa la adherencia a estándares de conducta.
18
o Aborda y decide sobre desviaciones en forma oportuna.
2. Ejerce responsabilidad de supervisión
o Define o delega la responsabilidad de supervisión de la dirección.
o Aplica experiencia relevante.
o Brinda supervisión sobre el Sistema de Control Interno.
3. Establece estructura, autoridad y responsabilidad
o Contempla todas las estructuras de la entidad.
o Establece líneas de reporte.
o Define, asigna, delimita autoridades, responsabilidades.
o Segrega funciones según sea necesario en varios niveles de la organización como:
- Junta Directiva
- Alta Dirección
- Administración
- Personal
- Proveedores de servicios externos
4. Demuestra compromiso para la competencia
o Evalúa la competencia y direcciona las deficiencias.
o Atrae, desarrolla y retiene profesionales.
5. Hace cumplir con la responsabilidad
o Evalúa medidas de desempeño e incentivos.
o Considera presiones excesivas.
2. Evaluación de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos de
la organización. Toda organización debe hacer frente a una serie de riesgos de origen
tanto interno como externo, que deben ser evaluados.
19
Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para
competir con éxito, mantener una posición financiera fuerte y una imagen pública
positiva. Por ende, se entiende por riesgo cualquier causa probable de que no se cumplan
los objetivos de la organización.
De esta manera, la organización debe prever, conocer y abordar los riesgos con los que
se enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este
es un proceso dinámico e iterativo que constituye la base para determinar cómo se
gestionaran los riesgos.
Principios
Este componente consta de cuatro principios, detallados a continuación:
6. Especifica objetivos relevantes
o Establece objetivos administrativos, financieros, operativos y de cumplimiento.
7. Identifica y analiza riesgos
o Incluye la entidad, sucursales, unidad operativa y niveles funcionales.
o Evalúa la consideración de factores externos e internos en la identificación de los
riesgos que puedan afectar a los objetivos.
o Analiza la relevancia potencial de los riesgos
o Determina la respuesta a los riesgos y la forma a ser gestionado:
- Aceptar
- Evitar
- Reducir
- Compartir el riesgo.
8. Evalúa el riesgo de fraude
o Analiza adquisiciones sin sustento legal o autorización, uso o enajenación de
activos, alteración o cambio en información administrativa, contable o financiera,
u otros actos inapropiados.
20
o Considera como la dirección u otros empleados participan en, o justifican,
acciones inapropiadas
9. Identifica y analiza cambios importantes
o Identificaposibles cambios en el ambiente externo con afectación interna.
o Evalúa cambios en el modelo de negocios.
o Evalúa cambios en liderazgo.
o Se indica que las actividades de control son acciones establecidas por políticas y
procedimientos.
3. Actividades de control
En el diseño organizacional deben establecerse las políticas y procedimientos que ayuden
a que las normas de la organización se ejecuten con una seguridad razonable para
enfrentar de forma eficaz los riesgos. Las actividades de control se definen como las
acciones establecidas a través de las políticas y procedimientos que contribuyen a
garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos
con impacto potencial en los objetivos.
Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos
para asegurar el cumplimiento de los objetivos.
Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia
gama de actividades manuales y automatizadas. Las actividades de control conforman
una parte fundamental de los elementos de control interno.
Estas actividades están orientadas a minimizar los riesgos que dificultan la realización de
los objetivos generales de la organización. Cada control que se realice debe estar de
acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan
peligrosos como lo es tomar riesgos excesivos. Estos controles permiten:
o Prevenir la ocurrencia de riesgos innecesarios.
o Minimizar el impacto de las consecuencias de estos.
21
o Restablecer el sistema en el menor tiempo posible.
En todos los niveles de la organización existen responsabilidades en las actividades de
control, debido a esto es necesario que todo el personal dentro de la organización conozca
cuáles son las tareas de control que debe ejecutar. Para esto se debe explicitar cuáles son
las funciones de control que le corresponden a cada individuo.
Principios
Este componente consta de tres principios, detallados a continuación:
10. Selecciona y desarrolla actividades de control
o Actúa en base a la evaluación de riesgos.
o Comprende factores específicos de la organización.
o Establece la importancia de los procesos de negocio.
o Establece la segregación de funciones.
11. Selecciona y desarrolla controles generales sobre tecnología
o Establece la relación entre el uso de la tecnología en los procesos del negocio y
los controles generales de tecnología.
o Establece las actividades de control para la administración de procesos vinculados
a la tecnología.
12. Se implementa a través de políticas y procedimientos
o Establece responsabilidad y rendición de cuentas para ejecutarlas políticas y
procedimientos.
o Funciona oportunamente.
o Toma acciones correctivas.
o Trabaja con personal competente.
o Analiza políticas y procedimientos administrativos.
13. Usa información relevante
o Identifica requerimientos de información.
o Investiga fuentes internas y externas de información.
o Procesa datos relevantes dentro de la información.
o Mantiene la calidad a través de procesamiento.
22
4. Información y comunicación
El personal debe no solo captar una información sino también intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las áreas operativas, administrativas y financieras de la
organización identifican, capturan e intercambian información.
La información es necesaria para que la entidad lleve a cabo las responsabilidades de
control interno que apoyan el cumplimiento de los objetivos. La gestión de la empresa y
el progreso hacia los objetivos establecidos implican que la información es necesaria en
todos los niveles de la empresa.
En este sentido, la información financiera no se utiliza solo para los estados financieros,
sino también en la toma de decisiones.
Es importante que la dirección disponga de datos fiables a la hora de efectuar la
planificación, preparar presupuestos, y demás actividades. Es por esto por lo que la
información debe ser de calidad y tener en cuenta los siguientes aspectos:
o Contenido: ¿presenta toda la información necesaria?
o Oportunidad: ¿se facilita en el tiempo adecuado?
o Actualidad: ¿está disponible la información más reciente?
o Exactitud: ¿los datos son correctos y fiables?
o Accesibilidad: ¿la información puede ser obtenida fácilmente por las personas
adecuadas?
La comunicación es el proceso continuo e iterativo de proporcionar, compartir y obtener
la información necesaria, relevante y de calidad, tanto interna como externamente.
Principios
Este componente consta de dos principios, detallados a continuación:
14. Comunica internamente
o Comunica la información de control interno.
23
o Se comunica con la Junta Directiva.
o Proporciona líneas de comunicación separadas.
15. Comunica externamente
o Se comunica con grupos de interés externos.
o Permite comunicaciones de entrada.
o Se comunica con la Junta Directiva.
o Proporciona líneas de comunicación separadas.
5. Actividades de Monitoreo y Supervisión
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de
mejoramiento continuo; así mismo, el Sistema de Control Interno debe ser flexible para
reaccionar ágilmente y adaptarse a las circunstancias. Las actividades de monitoreo y
supervisión deben evaluar si los componentes y principios están presentes y funcionando
en la entidad. Es importante determinar, supervisar y medir la calidad del desempeño de
la estructura de control interno, teniendo en cuenta:
o Las actividades de monitoreo durante el curso ordinario de las operaciones de la
entidad.
o Evaluaciones separadas.
o Papel asumido por cada miembro de la organización en los niveles de control.
Los sistemas de control interno cambian constantemente, debido a que los procedimientos
que eran eficaces en un momento dado pueden perder su eficacia por diferentes motivos,
como la incorporación de nuevos empleados, restricciones de recursos, entre otros.
Principios
Este componente consta de dos principios, detallados a continuación:
16. Conduce evaluaciones continuas y/o independientes
o Considera una combinación de evaluaciones continuas e independientes.
24
o Uso de personal capacitado.
o Se relaciona con los procesos de la organización.
17. Evalúa y comunica deficiencias
o Evalúa resultados.
o Comunica deficiencias.
o Supervisa acciones correctivas.
1.5. Fases de la Auditoría considerando el Coso III
Para llevar a cabo un proceso de auditoría la evaluación del control interno es fundamental
para lo cual se debe cumplir un proceso, lo cual combinado con la metodología del Coso
III nos brinda un resultado mucho más acertado en cuanto a la determinación de riesgos
de la entidad analizada, las fases de la auditoria son:
a) Fase 1: Planificación
b) Fase 2: Instrumentación
c) Fase 3: Ejecución
d) Fase 4: Informe Final
1. Fase I: Planificación
En esta fase se procede con un conocimiento preliminar de la entidad objeto de estudio,
para efectos de la investigación es Actfin Asesores Financieros Cía. Ltda. Se establece el
direccionamiento estratégico, identificación del área/áreas a evaluar, visitas y entrevistas
finalizando con la aplicación del cuestionario preliminar que permita determinar los
hallazgos más relevantes, esta fase comprende básicamente el 50% del proceso ya que se
establece la dirección que se deberá seguir hasta la fase final.
2. Fase II: Instrumentación
Se elabora una hoja de trabajo donde se especificará el plan general de actividades a
llevarse a cabo para el análisis de las áreas identificadas en la fase anterior, se procede
con la elaboración de un nuevo cuestionario de control interno enfocado en el método de
25
evaluación seleccionado en este caso el Coso III, por ende, las preguntas estarán
enfocadas a los 17 principios antes detallados y separadas por cada uno de los
componentes que establece el método seleccionado.
3. Fase III: Ejecución
Se inicia el proceso con una entrevista preliminar a los directivos de la institución a fin
de determinar riesgos que no pudiesen ser identificados con el cuestionario, como paso
siguiente se lleva a cabo la aplicación del cuestionario por principios en cada área que
corresponda, se sustentará cada una de las respuestas obtenidas con las respectiva
documentación y/o evidencia respectiva,de manera que se determinará las observaciones
a usarse en la elaboración de hallazgos e identificación de debilidades de mayor riesgo.
4. Fase IV: Informe Final
Se denomina informe final, a la opinión escrita que emite el equipo de auditoría en base
a la información auditada, este informe contendrá el enfoque que motivo el examen, los
resultados obtenidos, y la opinión acorde a lo establecido en las NIA (Normas
Internacionales de Auditoría)
Para una mejor comprensión del proceso de auditoría se lo representará de la siguiente
manera:
Figura2 Fases de la Auditoría considerando el Coso III
Elaborado por: Lema Gabriela
26
1.6. Roles y Procesos de un Sistema de Control Interno
Para dar origen al sistema de control interno es necesario establecer las actividades
inmersas en este proceso, las áreas o responsables directos de su ejecución y el resultado
a alcanzar, representado así:
Tabla 3Proceso y Responsables del control interno
ACTIVIDAD RESPONSABLES
1. Diseño del sistema Emisores de criterios/estándares
2. Implantación Alta gerencia/consultores
3. Mejoramiento Alta gerencia/Staff
4. Evaluación valoración Auditores internos y Externos
5. Auditoría Auditores externos (Independientes)
6. Supervisión Alta gerencia y Entidades de Control
Fuente: Administración Estratégica, 2014
Elaborado por: Lema Gabriela
27
DIAGNÓSTICO
2.1. Análisis Situacional
Actfin Asesores Financieros Cía. Ltda. Es una organización que se encuentra dentro de
un mercado de negocios excesivamente competitivo ubicado en Quito, por este motivo se
vuelve esencial analizar las variables de los cuales esta organización depende, como son:
Figura3 Análisis situacional de la empresa
Fuente: renatamarciniak.wordpress.com
Análisis Externo
Comprende el Macroambiente y Microambiente, y están conformados por factores que la
empresa no puede controlar, pero afectan directamente en el desarrollo de sus funciones.
o Macroambiente
28
Comprende todos los aspectos que surgen en el entorno físico de la empresa (país o
ciudad) para el análisis se considerará los siguientes factores:
Figura4 Factores del Macroambiente
Elaborado por: Lema Gabriela
A continuación, procedemos con el análisis:
1. Factor Político
El poder Ejecutivo (Gobierno) es el encargado de emitir y aprobar las leyes, políticas y
regulaciones que las compañías deben cumplir en favor de la sociedad.
Debido a los constantes cambios que se realizan en el país, así como de la variación de
tasas de inversión impuesta por el organismo a cargo (Bolsa de Valores de Quito), se
considera el factor político como una AMENAZA para Actfin Asesores Financieros.
2. Factor Económico
Es un factor de afectación general tanto a empresas pequeñas o grandes, por ende, se
analizará la variable de “Producto Interno Bruto”
PRODUCTO INTERNO BRUTO
29
“El PIB es una medida macroeconómica expresada en valores monetarios que engloba el
valor total de la producción de los bienes y servicios productos por una nación durante un
período de tiempo.” (Club Planeta, 2017). Este índice determina el crecimiento o
decrecimiento económico de un país.
A su vez, suministra información sobre la riqueza de una nación y el valor que tiene cada
sector de su economía. Las estadísticas de la producción de bienes y servicios del sector
económico se encuentran de la siguiente manera:
Figura5 Producto Interno Bruto
Fuente: Banco Central del Ecuador. 2018
El Producto Interno Bruto al ser el porcentaje de producción y servicios que se desarrollan
en el país lo que representa una OPORTUNIDAD para Actfin Asesores Financieros ya
que el sector de actividades profesionales, técnicas y administrativas representa el 2.0%
a la economía del país.
3. Factor Social
Ramas de actividad \ Años 2018
CIIU CN (prev)
Otros cultivos agrícolas 1,0
Acuicultura y pesca de camarón 7,0
Pesca y acuicultura (excepto de camarón) 5,2
Extracción de petróleo, gas natural y actividades de servicio relacionadas 0,0
Explotación de minas y canteras 3,5
Fabricación de productos textiles, prendas de vestir; fabricación de cuero y artículos de cuero 3,8
Producción de madera y de productos de madera 4,0
Construcción 1,0
Comercio al por mayor y al por menor; y reparación de vehículos automotores y motocicletas 3,8
Alojamiento y servicios de comida 0,0
Transporte y almacenamiento 1,2
Correo y Comunicaciones 2,0
Actividades de servicios financieros y Financiación de planes de seguro, excepto seguridad social 1,1
Actividades profesionales, técnicas y administrativas 2,0
Enseñanza 1,6
Servicios sociales y de salud 0,5
Hogares privados con servicio doméstico -2,0
Otros servicios 3,1
Otros elementos del PIB 2,0
PRODUCTO INTERNO BRUTO 2,0
PRODUCTO INTERNO BRUTO POR CLASE DE ACTIVIDAD ECONOMICA
Tasas de variación (a precios de 2007)
30
Interrelaciona elementos como personas, agrupaciones humanas y el entorno en el que se
relacionan, para analizar este factor se evaluará la variable “Tasa de desempleo”
TASA DE DESEMPLEO
“La tasa de desempleo es aquella que se calcula en función del número de personas
desempleadas dividido para por el número de personas que se encuentra dentro de rango
de fuerza laboral” (Enciclopedia Financiera, 2017)
Figura6 Tasa de desempleo por ciudades 2008-2018
Fuente: Instituto Nacional de Estadísticas y Censos, 2018
La disminución en la tasa de desempleo representa una OPORTUNIDAD para Actfin
Asesores Financieros puesto que se crean más plazas de trabajo que servirán para
aumentar la base de datos en cuanto a las investigaciones que realiza la organización, al
momento de asesorar a sus clientes para futuras inversiones.
4. Factor Tecnológico
31
Este factor es uno de los más importantes debido al gran avance tecnológico que ha
existido durante los últimos años, lo que ha impulsado a las empresas el implementar
nuevos sistemas enfocados a minimizar el tiempo en la realización de actividades.
Con relación al ámbito financiero las nuevas tecnologías pueden llegar a afectar el
desarrollo del servicio, de manera positiva permitiendo a la organización conocer en
tiempo real el valor de las empresas en las cuales desea invertir.
Por lo tanto, el factor tecnológico representa una OPORTUNIDAD para Actfin Asesores
Financieros.
o Microambiente
Se considera microambiente al ámbito más cercano a la empresa, del cual obtiene los
recursos para ofrecer sus servicios. Para el análisis se considerará los siguientes factores:
Figura7 Factores de Microambiente
Elaborado por: Lema Gabriela
1. Clientes
32
El activo principal y el cual todas las organizaciones deben saber gestionar es a sus
clientes.
Analizando la base de datos de clientes de Actfin Asesores Financieros Cía. Ltda., se
puede apreciar que existen clientes tanto sociedades como personas naturales, desde la
conformación de la organización y han seguido aumentando en los años que lleva
operando, lo que lo convierte en una OPORTUNIDAD.
2. Proveedores
Los proveedores principales de Actfin Asesores Financieros Cía. Ltda., forman parte
esencial a la hora de prestar el servicio de asesoría, y al ser una empresa en crecimiento
esto representa una AMENAZA, puesto que depende de terceros en un 100% para llevar
a cabo sus actividades.
3. Competencia
Se define como competencia, a todas aquellas empresas que ofertan o entregan un servicio
igual al de otra entidad, convirtiéndolos en una AMENAZA, la competencia de Actfin
Cía. Ltda. consta de:
Tabla 4 Competencia
Elaborado por: Lema Gabriela
Ambiente Interno
33
Hace referencia al análisis de la estructura interna definiendo el estado actual de la
organización, se llevará a cabo un levantamiento de información que permita definir las
debilidades y fortalezas.
2.2 Levantamiento de Información
La información recabada comprende tres departamentos de ACTFIN ASESORES
FINANCIEROS CIA. LTDA., que son:
o Administrativo
o Financiero/Contable
Los cuales están conformados de la siguiente manera:
Tabla 5 Nomina del personal de Actfin
Fuente: Actfin Asesores Financieros Cía. Ltda.
Elaborado por: Lema Gabriela
Departamento Administrativo
Gerente
Asistente administrativo.
Departamento Financiero/Contable, área financiera
Analista Financiero Senior
Analista Financiero Junior
34
Departamento Financiero/Contable, área contable
Contador General
Asistente contable
2.3 Determinación de Funciones y Responsabilidades
Una vez identificadas las áreas a investigar, se determinaron las funciones y
responsabilidades exactas de los departamentos Administrativo y Financiero – Contable:
Departamento Administrativo
Las funciones llevadas a cabo por el gerente son:
1. Control de presupuestos.
2. Análisis de Estados Financieros
3. Revisión y firma de contratos
4. Aprobación y firma de cheques
5. Aprobación de informes técnicos para el cliente
Las funciones llevadas a cabo por el asistente administrativo son:
1. Elaboración de contratos al personal
2. Elaboración de manuales de políticas, normas y procedimientos.
3. Redacciones de comunicaciones tanto internas como para los organismos de
control
4. Ingreso de aviso de entrada y salida del personal
5. Pago de aportes a IESS
6. Cobro a clientes
7. Coordinación de eventos sociales
8. Manejo Caja chica
9. Compra y supervisión de suministros de oficina y cafetería
10. Archivo general
35
Departamento Financiero/Contable
El departamento financiero/contable consta de dos áreas donde las funciones llevadas a
cabo por el área financiera son:
1. Análisis financiero del cliente
2. Análisis técnico de la cartera disponible para la compraventa
3. Estudio y factibilidad de la negociación de cartera crediticia
4. Elaboración de Informes técnicos de inversión para el cliente
Las funciones llevadas a cabo por área contable son:
1. Elaboración de estados financieros
2. Declaración de impuestos
3. Elaboración de presupuestos
4. Elaboración de Rol de pagos
Las funciones llevadas a cabo por el asistente contable son:
1. Ingreso de facturas
2. Registro de compras
3. Emisión de facturas
4. Pago a proveedores
5. Conciliaciones bancarias
36
2.4 Evaluación Control Interno
ACTFIN ASESORES FINANCIEROS CÍA. LTDA.
VISITA A LAS INSTALACIONES
ACTFIN ASESORES FINANCIEROS CÍA. LTDA.
La visita preliminar que hemos realizado a la empresa Actfin Asesores Financieros Cía.
Ltda. permitió la identificación del lugar en que realizaremos nuestro trabajo, la empresa
mencionada posee una oficinaen el edificio Sassari el cual está ubicado en la Av. Eloy
Alfaro y Bullabingas N45-B11, El batán-Quito.
El espacio en el que funciona Actfin posee tres oficinas en el segundo piso del edificio se
encuentran en la primera oficina el área financiera/Contable que consta del área Contable
y el área Financiera, en la segunda oficina se encuentra el área Administrativa.
Se observa alrededor de 7 empleados distribuidos entre personal administrativo y
financiero, el espacio físico que separa a cada departamento es demasiado estrecho. Cada
3 empleados administrativos comparten una oficina.
El archivo individual de cada empleado, así como el de toda un área se encuentra apilado
en una pared al costado izquierdo del pasillo principal. Los cables de las instalaciones
tanto del equipo de computación como del servicio eléctrico se encuentran a un costado
del pasillo principal.
El ambiente de trabajo que se puede observar es tranquilo y armonioso, se identifica
métodos de control mínimos a todo el personal, mismos que son de aplicación tanto a
directivos y resto del personal.
Elaborado por: Gabriela Lema Fecha: 2018/05/19
37
ACTFIN ASESORES FINANCIEROS CÍA. LTDA.
ENTREVISTA A LA GERENCIA
Elaborado por: Gabriela Lema Fecha: 2018/05/19
ACTFIN ASESORES FINANCIEROS
Como parte del proceso de evaluación de control interno se procederá con una entrevista al
Econ. Diego Nieto en calidad de Presidente de la compañía, con la finalidad de determinar
deficiencias que el personal desconoce de la organización.
Preguntas:
1. ¿Conoce usted los métodos de control que actualmente se llevan a cabo en la
organización?
2. ¿Cree usted que la división de áreas es la correcta?
3. ¿Existes métodos de evaluación de rendimiento para el personal, ellos los conocen?
4. ¿Las decisiones más importantes son tomadas únicamente desde la alta gerencia?
5. ¿Se planea extender la línea de negocio a futuro?
6. ¿Cuál considera que es la estrategia clave para mantener el posicionamiento de la
empresa?
7. ¿Cuál consideraría usted que es la mayor amenaza a nivel externa para la empresa?
38
2.5 Cuestionario de control Interno
Para llevar a cabo el cuestionario se establecerá la ponderación que se utilizará al calificar
cada respuesta:
Tabla 6 Ponderación Evaluación Control Interno
NIVEL PONDERACIÓN CALIFICACIÓN
1 NO
SIGNIFICATIVO
El CI establecido no existe y/o no actúa de
manera eficiente.
2 BAJO
El CI establecido para el proceso tiene
deficiencias leves que no tienen incidencia en el
mismo.
3 MODERADO BAJO
El CI establecido para el proceso tiene grandes
deficiencias importantes, que se pueden corregir
en procesos adjuntos del mismo componente.
4 MODERADO ALTO
El CI establecido para el proceso tiene grandes
deficiencias importantes, que no se pueden
corregir en procesos adjuntos del mismo
componente.
5 SIGNIFICATIVO El CI establecido existe y/o actúa de manera
eficiente.
Elaborado por: Lema Gabriela
El cuestionario será aplicado en todos los departamentos de la organización distribuido
de la siguiente manera:
Tabla 7 Valoración cuestionario
Elaborado por: Lema Gabriela
DEPARTAMENTON°
CUESTIONARIO
N°
PREGUNTAS
VALOR TOTAL
PREGUNTAS
ADMINISTRATIVO 1 20 100
ÁREA FINANCIERA 2 15 75
ÁREA CONTABLE 3 5 25
40 200TOTALES
39
Tabla 8 Cuestionario N°1 Control Interno Administrativo
ACTFIN ASESORES FINANCIEROS CÍA LTDA
CUESTIONARIO N°1 DE CONTROL INTERNO
DEPARTAMENTO ADMINISTRATIVO
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF.
1
¿Existen registro de las obligaciones
anuales y mensuales que debe
cumplir la empresa?
X 5 4
2
¿Están claramente definidas las
líneas de autoridad y
responsabilidad?
x 5 2
No existe una clara definición de
las funciones del personal por
ende no hay líneas de
responsabilidad
3 ¿Existen manuales de funciones y
procedimientos escritos? x 5 3
El personal labora en base a sus
conocimientos
4 ¿Hay normas o instrucciones por
escrito? x 5 2
Se da indicaciones sobre las normas
de manera general cuando el personal
nuevo ingresa
5
¿La empresa aplica procedimientos
de seguimiento a los trámites legales
que se están llevando en la empresa?
X 5 4
6 ¿Los empleados tienen conocimiento
de sus obligaciones y derechos? X 5 5
7 ¿Existe un proceso establecido para
la selección de personal? x 5 2
El personal contratado ingresa a
laborar por recomendación de
terceros o por imposición de la
gerencia
8 ¿Existe un organigrama establecido? x 5 2 No existe un organigrama
9
¿Existe una definición clara de los
niveles jerárquicos dentro de la
organización?
x 5 2
No existe identificación de
responsables dentro de las
diferentes áreas
40
10 ¿Se entregan incentivos al personal? x 5 3 Se entregan bonos injustificados a
ciertos empleados
11 ¿Existe un control en la elaboración
de presupuestos? x 5 3
La gerencia solo solicita el
presupuesto cuando desea
conocer el asignado a un cliente
en específico
12 ¿La empresa realiza contratos de
trabajo formales? x 5 4
13 ¿Existen registros de entrada y salida
de los trabajadores? x 5 4
14 ¿Existe un control del personal que
ingresa a las instalaciones? x 5 2
En varias ocasiones se ha
encontrado familiares del
personal en las instalaciones
15
¿Existe un responsable del manejo y
custodia de la información
confidencial de los clientes?
x 5 2 La información está al alcance de
todo el personal.
16 ¿Se capacita al personal para cumplir
con sus funciones? x 5 3
Se dan indicaciones generales de
acuerdo con la situación que se va
presentando
17 ¿Existe un seguimiento en las
cuentas por cobrar? x 5 4
18 ¿Existe un control en el gasto del
presupuesto asignado por cliente? x 5 4
19 ¿Existen procedimientos de
evaluación del desempeño laboral? x 5 2
El personal no ha sido evaluado
nunca
20
¿Existe un flujograma que guie los
procedimientos llevados a cabo en la
empresa?
x 5 1
TOTAL 100 58
Fuente: Actfin Asesores Financieros Cía. Ltda.
Elaborado por: Lema Gabriela
41
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
Tabla 9 Calificación Porcentual Confianza – Riesgo Administrativo
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
Riesgo de Control
Conclusión
De acuerdo con el análisis efectuado anteriormente podemos concluir que el control
interno en el departamento administrativo tiene un nivel de confianza medio y un riesgo
alto, con las siguientes deficiencias:
1. No existe una clara definición de las funciones del personal por ende no hay líneas
de responsabilidad
2. El personal labora en base a sus conocimientos
42
3. Se da indicaciones sobre las normas de manera general cuando el personal nuevo
ingresa
4. El personal contratado ingresa a laborar por recomendación de terceros o por
imposición de la gerencia
5. No existe un organigrama
6. No existe identificación de responsables dentro de las diferentes áreas
7. Se entregan bonos injustificados a ciertos empleados
8. La gerencia solo solicita el presupuesto cuando desea conocer el asignado a un
cliente en específico
9. En varias ocasiones se ha encontrado familiares del personal en las instalaciones
10. La información está al alcance de todo el personal.
11. Se dan indicaciones generales de acuerdo con la situación que se va presentando
12. El personal no ha sido evaluado nunca
43
Tabla 10 Cuestionario N° 2 Control Interno Operativo
ACTFIN ASESORES FINANCIEROS CÍA LTDA.
CUESTIONARIO N°2 DE CONTROL INTERNO
DEPARTAMENTO FINANCIERO/CONTABLE
AREA FINANCIERA
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF.
1
¿Se realiza un análisis previo para
conocer al cliente antes de trabajar
con él?
x 5 5
2
¿Está capacitado el personal a
cargo de la investigación operativa
de mercado?
x 5 3
Únicamente toman
capacitaciones cuando la BVQ
las oferta
3 ¿Cuenta la empresa con una base
de datos actualizada? x 5 5
Las bases de datos se actualiza
diario acorde a la variación de
tasas de inversión
4 ¿Se logra identificar los ingresos
por inversión y los de asesoría? x 5 3
En ocasiones los saldos no
pueden ser identificados
5
¿Se hace un seguimiento a la
valoración de negociación de
cartera?
x 5 5
TOTAL 25 21
Fuente: Actfin Asesores Financieros Cía. Ltda.
Elaborado por: Lema Gabriela
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
44
Tabla 11Calificación Porcentual Confianza – Riesgo Operativo
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
Riesgo de Control
Conclusión
De acuerdo con el análisis efectuado anteriormente podemos concluir que el control
interno en el departamento operativo tiene un nivel de confianza alto y riesgo bajo, con
las siguientes deficiencias:
1. Poca capacitación al personal en el área operativa
45
Tabla 12 Cuestionario N°3 Control Interno Contable
ACTFIN ASESORES FINANCIEROS CÍA LTDA
CUESTIONARIO N°3 DE CONTROL INTERNO
DEPARTAMENTO FINANCIERO/CONTABLE
AREA CONTABLE
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF.
1
¿La empresa cumple las fechas
establecidas para el pago de los
impuestos?
x 5 5
2
¿El pago de las facturas es
aprobado por algún funcionario
responsable?
x 5 4
Son aprobadas por el gerente y
contador general
3
¿Están todas las cuentas
bancarias registradas en el Mayor
General y en el Libro de Bancos?
x 5 4
4
¿El responsable del cobro de
facturas tiene acceso a los
registros contables?
x 5 4
El responsable es el asistente
administrativo y el registro lo
realiza el asistente contable
5
¿Esta centralizada la
responsabilidad de los cobros y
depósitos en efectivos en una sola
persona?
x 5 4
6
¿Existe un plan de recuperación
de información para casos
fortuitos?
x 5 5
7 ¿Existe un control en el ingreso
de información al sistema? x 5 1
Los errores del ingreso de
información son detectados al
momento de declarar impuestos
o realizar Estados Financieros
46
8
¿Se encuentra el sistema contable
utilizado con restricciones para
cada usuario?
x 5 1 El personal tiene acceso a los
mismos módulos
9
¿Existe un control sobre las
entradas de efectivo mediante
recibos prenumerados, relaciones
de cobranza, etc.?
x 5 5
10
¿Las cobranzas diarias son
depositadas en el banco intacto y
sin demora?
x 5 3 Los depósitos se realizan los días
viernes
11
¿Todos los ingresos o cobranzas
misceláneas (tales como cobros
combinados de facturas, intereses
sobre inversiones, etc.) son
registrados oportunamente?
x 5 4
12 ¿Se realiza arqueo de caja
frecuentemente? x 5 4 Se realizan dos veces al mes
13
¿Existe un control de
autorizaciones y fecha de
caducidad en las facturas
recibidas de proveedores?
x 5 3
Se identifica las falencias al
momento de realizar los
impuestos
14 ¿Se realiza el presupuesto basado
en un cronograma? x 5 2
Solo se elaboran cuando el
gerente lo solicita
15 ¿Existe un seguimiento en las
cuentas por pagar? x 5 3
Se cancela acorde a las facturas
recibidas
TOTAL 75 52
Fuente: Actfin Asesores Financieros Cía. Ltda.
Elaborado por: Lema Gabriela
47
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
Tabla 13Calificación Porcentual Confianza – Riesgo Contable
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
Riesgo de Control
Conclusión
De acuerdo con el análisis efectuado anteriormente podemos concluir que el control
interno en el departamento contable tiene un nivel de confianza medio y riesgo alto, con
las siguientes deficiencias:
1. Los errores del ingreso de información son detectados al momento de declarar
impuestos o realizar Estados Financieros
2. Todo el personal tiene acceso a los mismos módulos
3. Los depósitos se realizan los días viernes
48
2.5 Matriz FODA
“El FODA, es una herramienta analítica apropiada para trabajar, con
información limitadasobre la empresa o institución, en las etapas de
diagnóstico o análisis situacional conmiras a la planeación integral. Es un
modelo sencillo y claro que provee dirección, y sirvecomo base para la creación
y el control de planes de desarrollo de empresariales.” (Fedres, 2005)
A continuación, una recopilación del análisis situacional de Actfin Asesores
Financieros Cía. Ltda.
49
Tabla 14 Matriz FODA
FORTALEZAS OPORTUNIDADES
1. Personal comprometido con el
desarrollo empresarial
1. La tasa de desempleo disminuye
originando empleo
2. Buena comunicación entre el personal
2. El factor tecnológico permite agilizar la
entrega de servicios
3. Imagen positiva ante los consumidores.
3. El PIB representa un gran desarrollo en
el ámbito de servicios
4. Buena atención al cliente.
4. Buena comunicación y confianza con los
clientes
5. Capital de trabajo suficiente 5. Aumento de cultura de inversión
6. Bajo nivel de rotación del personal
DEBILIDADES AMENAZAS
1. Planificación poco definida 1. Cambios contantes en la política del país
2. Descripción de funciones poco clara 2. Depender en un 100% de sus
proveedores
3, Inexistencia de manuales 3. Competencia
4. Poca capacitación al personal 4. aumento en los porcentajes tributarios
5, Control interno administrativo
Ineficiente
6, Inexistencia de Manuales
Fuente: Actfin Asesores Financieros Cía. Ltda.
Elaborado por: Lema Gabriela
50
DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO
III APLICADO A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA.
LTDA.
La aplicación de un sistema de control interno es primordial en cualquier empresa,
independiente de su tamaño o actividad, en base al análisis efectuado en el capítulo
anterior se determinó la siguiente propuesta.
3.1. Organigrama Funcional Propuesto
Figura8 Organigrama Funcional Propuesto
Fuente: Actfin Asesores Financieros Cía. Ltda.
Elaborado por: Lema Gabriela
51
3.2. Elaboración y Aplicación de Cuestionarios de Control Interno
Para llevar a cabo el cuestionario se establecerá la ponderación que se utilizará al calificar
cada respuesta:
Tabla 15 Ponderación Cuestionario Control Interno por Componentes COSO III
NIVEL PONDERACIÓN CALIFICACIÓN
1 NO
SIGNIFICATIVO
El CI establecido no existe y/o no actúa de
manera eficiente.
2 BAJO
El CI establecido para el proceso tiene
deficiencias leves que no tienen incidencia en el
mismo.
3 MODERADO BAJO
El CI establecido para el proceso tiene grandes
deficiencias importantes, que se pueden corregir
en procesos adjuntos del mismo componente.
4 MODERADO ALTO
El CI establecido para el proceso tiene grandes
deficiencias importantes, que no se pueden
corregir en procesos adjuntos del mismo
componente.
5 SIGNIFICATIVO El CI establecido existe y/o actúa de manera
eficiente.
Elaborado por: Lema Gabriela
El cuestionario será aplicado en la organizaciónacorde a cada principio por componente
con la siguiente distribución:
Tabla 16 Valoración cuestionario COSO III
Elaborado por: Lema Gabriela
COMPONENTE PRINCIPIOSN°
PREGUNTAS
VALOR TOTAL
PREGUNTAS
ENTORNO DE CONTROL 5 14 70
EVALUACIÓN DE RIESGOS 4 14 70
ACTIVIDADES DE CONTROL 4 20 100
INFORMACIÓN Y COMUNICACIÓN 2 5 25
ACTIVIDADES DE MONITOREO Y SUPERVISIÓN 2 4 20
TOTALES 17 57 285
52
Cuestionario Componente Entorno de Control
Tabla 17 Cuestionario Control Interno Entorno de Control
ACTFIN ASESORES FINANCIEROS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
COMPONENTE: ENTORNO DE CONTROL
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF.
1. Demuestra compromiso con la integridad y los valores éticos
1 ¿Se promueve la observancia del Código de
Ética? x 5 1
2
¿La compañía posee un código de ética donde se
especifique el comportamiento que deben tener
los colaboradores dentro de la misma?
x 5 3
3 ¿La empresa posee políticas definidas? x 5 1 No existen políticas
establecidas
4 ¿La estructura organizacional es adecuada? x 5 3
2. Ejerce responsabilidad de supervisión
5 ¿La administración analiza los riesgos internos y
externos del servicio para la toma de decisiones? x 5 4
6 ¿Existe control en el resultado de las actividades
del personal? x 5 1
Los errores se identifican al
cierre del período
3. Establece estructura, autoridad, y responsabilidad
7 ¿Existen organigramas que definan los niveles de
autoridad? x 5 1 No existe un organigrama
8
¿Existe un manual donde se describan
adecuadamente las funciones específicas y
continuas de cada puesto de trabajo?
x 5 1 No existen manuales
9 ¿Existen requisitos de conocimientos y
habilidades para el nuevo personal? x 5 1
4. Demuestra compromiso para la competencia
10
¿Se capacita periódicamente a los integrantes del
área para que realicen con calidad las tareas que
les han sido asignadas?
x 5 1
No se capacita al personal,
solo recibe indicaciones
necesarias
53
11 ¿Existen requisitos de conocimientos y
habilidades para el nuevo personal?
x
5 1
El personal nuevo es
contratado por afinidad o
recomendación de terceros
12 ¿Se evalúa el rendimiento del personal en forma
periódica? x
5 3 Se evalúa una vez al mes
5. Hace cumplir con la responsabilidad
13 ¿Existe un flujograma que detalle los procesos de
la organización? x
5 1 No existen
14 ¿Existe control y administración de la
información interna de la organización? x
5 3
TOTAL 70 25
Elaborado por: Lema Gabriela
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
Tabla 18 Calificación Porcentual Confianza – Riesgo Componente 1
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
54
Riesgo de Control
El componente cuenta con un nivel de confianza BAJO y un riesgo de control MEDIO.
CÁLCULO DE LA FRECUENCIA
Frecuencia Absoluta
Figura9 Frecuencia Absoluta Entorno de Control
OPCIÓN DE
RESPUESTASI NO
FA 5 9
FR 36% 64%
55
Frecuencia Relativa
Figura10 Frecuencia Relativa Entorno de Control
Análisis
Realizado el análisis del entorno de control bajo la metodología COSO IIIse obtuvo que
del 100%, el 36% de la organización si demuestra compromiso en las actividades
cotidianas que se realiza dentro de la entidad, mientras el 64% indica que en la empresa
no cuenta con un código de ética, ni políticas que sean de conocimiento general.
La estructura organizacional de Actfin Asesores Financieros Cía. Ltda., no cuenta con un
manual de funciones donde se establezca la responsabilidad del personal, así como de
flujogramas de los procesos llevados a cabo, no posee un proceso de selección de personal
que garantice la capacidad del nuevo trabajador.
56
Cuestionario Componente Evaluación de Riesgos
Tabla 19 Cuestionario Control Interno Evaluación de Riesgos
ACTFIN ASESORES FINANCIEROS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
COMPONENTE: EVALUACIÓN DE RIESGOS
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF.
6. Especifica objetivos relevantes
15
¿Existe una planificación estratégica y
operativa que determine lo objetivos a
lograr?
X 5 1
16
¿Los objetivos de la empresa están
establecidos de forma clara de modo que
permitan identificar riesgos relacionados
al giro del negocio?
X 5 1
17
¿Existen procedimientos para evaluar
situaciones de cambio que puedan afectar
el normal desenvolvimiento de la
empresa?
X 5 1
18
¿Se establecen políticas y procedimientos
que otorguen una seguridad razonable
para la presentación de reportes internos?
X 5 1
7. Identifica y analiza los riesgos
19 ¿Existen procedimientos definidos en la
empresa para gestionar los riesgos? x 5 3
La gestión de riesgos se
realiza de forma empírica.
20 ¿Se recopila evidencia para el estudio de
riesgos? x 5 4
21 ¿La evidencia recopilada en el estudio de
los riesgos es oportuna y de calidad? X 5 1
No se lleva un registro de
la evidencia
22
¿Los riesgos han sido definidos en
función de los objetivos de la
organización
X 5 1
57
8. Identifica y analiza los riesgos
23
¿Existen medidas para prevenir y
gestionar los riesgos de fraude que se
puedan presentar en la empresa?
x 5 3
Las indicaciones son
deacuerdo con la actividad
que se encomiende
24
¿Existen procedimientos para identificar,
evaluar y analizar el riesgo de fraude que
pueden presentarse en los incentivos que
otorga la empresa?
x 5 3
25
¿Se realizan controles para los procesos
susceptibles de fraude en los activos de la
empresa?
x 5 4 Ocasionales
26
¿Se desarrollan controles en todos los
niveles de la organización a fin de evitar
los riesgos de fraude?
x 5 3 Se desarrollan controles
mediante observación
9. Identifica y analiza cambios importantes
27
¿Se consideran los riesgos relacionados al
cambio de la filosofía empresarial por
parte de la dirección de la empresa?
x 5 4
28
¿Se tiene definidos procesos de gestión de
riesgos para los cambios que puedan
presentarse en el ambiente externo de la
empresa?
x 5 2
Se tienen en cuenta los
procesos de gestión, pero
no han sido bien
definidos.
TOTAL 70 32
Elaborado por: Lema Gabriela
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
Tabla 20 Calificación Porcentual Confianza – Riesgo Componente 2
58
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
Riesgo de Control
El componente cuenta con un nivel de confianza MEDIO y un riesgo de control MEDIO.
CÁLCULO DE LA FRECUENCIA
OPCIÓN DE
RESPUESTASI NO
FA 9 6
FR 60% 40%
59
Frecuencia Absoluta
Figura11Frecuencia Absoluta Evaluación de Riesgos
Frecuencia Relativa
Figura12 Frecuencia Relativa Evaluación de Riesgos
Análisis
Realizado el análisis de la evaluación de riesgos bajo la metodología COSO III se obtuvo
que del 100%, la organización actúa frente a los riesgos en un 40% en todas sus
operaciones tanto internas como externas, mientras que un 60% la entidad carece de una
gestión de riesgos. que identifiquen, analicen y disminuyan mediante un mecanismo
adecuado los riesgos manteniendo en incertidumbre a la directiva y stakeholders.
60
Cuestionario Componente Actividades de Control
Tabla 21 Cuestionario Control Interno Actividades de Control
ACTFIN ASESORES FINANCIEROS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
COMPONENTE: ACTIVIDADES DE CONTROL
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF.
10. Selecciona y desarrolla actividades de control
29 ¿Existe una división de actividades
acorde al puesto? x 5 1
Existen áreas
saturadas de trabajo
mientras que otras no
cuentan con tareas
específicas
30 ¿Revisan los directivos los egresos
mensuales efectuados? x 5 1
31 ¿Son aprobados los pagos a proveedores
por un directivo? x 5 3
No son autorizados
todos los pagos ya
que algunos son
debitados
directamente
32 ¿El archivo se realiza de manera
cronológica y ordenada? x 5 5
33 ¿Los comprobantes ingresados al
sistema llevan firma de responsabilidad? x 5 1
11.Selecciona y desarrolla controles generales sobre tecnología
34
¿Existen actividades de control
orientadas a mitigar los riesgos
referentes a los sistemas tecnológicos en
la empresa?
x 5 4
35
¿Existen actividades de control para
evitar posibles daños en la
infraestructura tecnológica?
x 5 4
61
36
¿Existe alguna política de seguridad en
la empresa sobre el uso y resguardo de la
información?
x 5 1
Las políticas no están
establecidas
formalmente.
12.Se Implementa a través de políticas y procedimientos
37 ¿El archivo se realiza de manera
cronológica y ordenada? x 5 5
38 ¿El sistema contable evita la alteración
de la información una vez ingresada? x 5 1
39
¿La persona que realiza el cobro de
facturas es independiente de la persona
que efectúa el registro?
x 5 5
40 ¿Dispone de un sistema contable? x 5 5
41 ¿Existe un control en las transacciones
ingresadas? x 5 3
El control se lo
efectúa al cierre de
mes
42 ¿Tienen firmas conjuntas los cheques? x 5 5
43
¿Existe una persona a cargo del
cumplimiento de obligaciones
tributarias?
x 5 5 Las efectúa el
contador general
44
¿Las actividades de control a los
procesos de la empresa se las realizan de
acuerdo con tiempos establecidos en un
documento administrativo?
x 5 1
45 Los informes llevan firma de
responsabilidad, aprobación y revisión x 5 3
Solo llevan firma de
responsabilidad
13.Usa información relevante
46
¿Existen mecanismos para conseguir
información externa e interna necesaria
para cumplir los objetivos de la
institución?
x 5 4
62
47
¿Se verifica que la información obtenida
sea importante para la consecución de
los objetivos de la empresa?
x 5 1 No existe
verificación alguna
48
¿La información recopilada está
vinculada y ayuda al cumplimiento con
las metas y objetivos de la institución?
x 5 1
TOTAL 85 53
Elaborado por: Lema Gabriela
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
Tabla 22 Calificación Porcentual Confianza – Riesgo Componente 3
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
Riesgo de Control
El componente cuenta con un nivel de confianza MEDIO y un riesgo de control ALTO.
63
CÁLCULO DE LA FRECUENCIA
Frecuencia Absoluta
Figura13 Frecuencia Absoluta Actividades de Control
Frecuencia Relativa
Figura14 Frecuencia Relativa Actividades de Control
OPCIÓN DE
RESPUESTASI NO
FA 12 8
FR 60% 40%
64
Análisis
Realizado el análisis del componente actividades de control bajo la metodología COSO
III se obtuvo que del 100%, cuenta con 40% procedimientos definidos en todos los niveles
de ejecución lo que permite un leve control en cada uno de ellos, mientras que el 60% de
las actividades no cuentan con políticas determinadas que permita tener un control
adecuado sobre ellas.
La organización no tiene un control especifico enfocado hacia el acceso al sistema lo que
impide una certeza del cuidado y mantenimiento correcto de la información.
65
Cuestionario Componente Información y Comunicación
Tabla 23 Cuestionario Control Interno Información y Comunicación
ACTFIN ASESORES FINANCIEROS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
COMPONENTE: INFORMACIÓN Y COMUNICACIÓN
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF
14.Comunica internamente
49
¿Existen procedimientos establecidos para
la comunicación de la información que se
considera relevante a la máxima autoridad
de la empresa?
X 5 3 Procedimientos Verbales
50
¿Existe algún encargado de revisar
periódicamente que los canales de
información se encuentren funcionando
correctamente?
x 5 1
51 ¿Existen acciones correctivas para las
irregularidades encontradas? x 5 5
15.Comunica externamente
52
¿Comunica la empresa a sus clientes sobre
las nuevas tendencias de inversión en el
mercado?
x 5 5
53
¿Existen métodos establecidos para
seleccionar canales de comunicación
útiles en la empresa hacia los clientes?
x 5 3
No existe procedimientos,
pero se realiza bajo
indicaciones previas
TOTAL 25 17
Elaborado por: Lema Gabriela
66
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
Tabla 24 Calificación Porcentual Confianza – Riesgo componente 4
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
Riesgo de Control
El componente cuenta con un nivel de confianza MEDIO y un riesgo de control ALTO.
CÁLCULO DE LA FRECUENCIA
OPCIÓN DE
RESPUESTASI NO
FA 3 2
FR 60% 40%
67
Frecuencia Absoluta
Figura15 Frecuencia Absoluta Información y Comunicación
Frecuencia Relativa
Figura16 Frecuencia Relativa Información y Comunicación
Análisis
Realizado el análisis del componente Información y Comunicación bajo la metodología
COSO III se obtuvo que del 100%, el 60% de la organización posee procedimientos
establecidos que son comunicados al personal, aunque no se encuentren formalmente
distribuidos, mientras el 40% indica que en la empresa tiene deficiencias en su manejo y
comunicación con el ambiente interno y externo.
68
Cuestionario Componente Actividades de Monitoreo y Supervisión
Tabla 25 Cuestionario Control Interno Actividades de Monitoreo y Supervisión
ACTFIN ASESORES FINANCIEROS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
COMPONENTE: ACTIVIDADES DE MONITOREO Y SUPERVISIÓN
N° PREGUNTA RESPUESTA EVALUACIÓN
OBSERVACIÓN SI NO N/A POND. CALIF.
16.Conduce evaluaciones continuas y/o independientes
54
¿Se asegura que sean atendidas las
recomendaciones en materia de control
interno, emitidas por los auditores internos
y externos?
x 5 5
55 ¿Se controla los tiempos asignados para el
análisis de cada cliente? x 5 1
17.Evalúa y comunica deficiencias
56
¿Comunica las deficiencias de control
interno de forma oportuna a los niveles
facultados para aplicar medidas
correctivas?
x 5 5
57
¿Se evalúa la corrección de errores
comunicados durante el proceso de registro
de información?
x 5 1
TOTAL 20 12
Elaborado por: Lema Gabriela
CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL
Nivel de Confianza
Tabla 26 Calificación Porcentual Confianza – Riesgo componente 5
69
Elaborado por: Lema Gabriela
Fórmula Nivel de Confianza
Riesgo de Control
El componente cuenta con un nivel de confianza MEDIO y un riesgo de control ALTO.
CÁLCULO DE LA FRECUENCIA
Frecuencia Absoluta
Figura17 Frecuencia Absoluta Actividades de Monitoreo y Supervisión
OPCIÓN DE
RESPUESTASI NO
FA 3 1
FR 75% 25%
70
Frecuencia Relativa
Figura18 Frecuencia Relativa Actividades de Monitoreo y Supervisión
Análisis
Realizado el análisis del componente Actividades de Monitoreo y Supervisión bajo la
metodología COSO III se obtuvo que del 100%, el 75% de los procesos de la organización
se encuentran monitoreados, mientras que el 25% restante no cuenta con ningún tipo de
supervisión lo que impide establecer actividades de monitoreo para su control.
71
3.3. Hoja de Hallazgos
Tabla 27 Hoja de Hallazgos Componente Entorno de Control
HOJA DE HALLAZGOS
COMPONENTE: ENTORNO DE CONTROL
N° TITULO CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDA
CIÓN
1 Inexistencia
de Políticas
No existen
políticas para
ninguna área
Se establecerá
políticas para
cada actividad
que se lleve a
cabo en la
organización.
El personal
labora acord4e
a su juicio
No se puede
definir
responsables o
determinar que
infracción se
ha cometido.
Establecer
políticas por
actividad que
defina
responsables.
2
Poco control
en actividades
operativas
Se llevará un
control continúo
en todas las
actividades que
sirvan de base
para informes o
declaraciones
No se efectúa un
control previo y
durante en el
desarrollo de las
actividades
operativas
No hay una
persona
responsable del
control a
efectuarse
Se presentan
informes con
información
errónea o
incompleta
Establecer un
responsable
que efectué
un control
previo a la
emisión de
informes o
declaraciones
de la
información
ingresada
3 Falta de
Organigrama
No existe un
organigrama en
la organización
Establecer un
organigrama que
refleje las áreas
de la
organización
Nunca se ha
elaborado un
organigrama
Desconocimie
nto especifico
de las áreas de
la organización
Elaborar un
organigrama
4 Falta de
manuales
No existen
manuales de
ningún tipo
Llevar un manual
que describa
cada uno de los
procedimientos
Nunca se ha
elaborado un
manual de
ningún tipo
Las actividades
son llevadas a
cabo según el
Elaborar un
manual de
procedimient
72
de las actividades
de la
organización
criterio del
personal
os y
funciones.
5
Poca
capacitación
al personal
No se realiza o
envía al personal
a ninguna
capacitación
Capacitar al
personal acorde a
su actividad
El personal
realiza sus
actividades
basado solo en
su
conocimiento
Presentación
de informes
desactualizado
a las normas
vigentes
Establecer
fechas y
programas de
capacitación
6
Proceso de
contratación
poco definido
El personal es
contratado por
recomendación
de algún
directivo.
El personal
contratado debe
cumplir con el
proceso de
selección
Evitar el
proceso de
selección
Personal poco
calificado o sin
experiencia
Seguir el
proceso de
selección de
personal
7
Falta de
flujogramas
por actividad
No existen
flujogramas en la
organización
Elaborar un
flujograma
acorde a las
actividades
Nunca se ha
elaborado
flujogramas
desconocimien
to del estado
de una
actividad
Elaborar un
flujograma
acord4e al
manual de
funciones
73
Tabla 28 Hoja de Hallazgos Componente Evaluación de Riesgos
HOJA DE HALLAZGOS
COMPONENTE: EVALUACIÓN DE RIESGOS
N° TITULO CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
8
Inexistencia
de evidencia
que respalde
los informes
de Finanzas
No existe
documentación
que evidencie el
origen de los
datos de los
informes
emitidos al
cliente
Los informes
emitidos por
Finanzas deben
estar respaldados
por toda la
documentación
necesaria para su
emisión
Entrega de
documentació
n orinal al
cliente antes
de extraer una
copia para
archivo
Incumplimient
o de
presentación
de evidencia
ante los entes
de control
Verificar la
existencia de un
duplicado de todos
los documentos
soporte antes de
archivar
Tabla 29 Hoja de Hallazgos Componente Actividades de Control
HOJA DE HALLAZGOS
COMPONENTE: ACTIVIDADES DE CONTROL
N° TITULO CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN
9
Incorrecta
distribución
de funciones
Existen áreas
saturadas de
trabajo mientras
que otras no
cuentan con
tareas específicas
Establecer las
actividades a
realizar acorde al
manual
establecido
Inexistencia de
un manual de
funciones que
establezca las
actividades
específicas a
cada área
Distribución
de
actividades
al personal
de manera
desproporcio
nada
Elaborar un manual
de procedimientos y
funciones.
74
3.4. Plan de acción
Tabla 30 Plan de acción Hallazgo 1
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 1
Criterio Establecer políticas para cada actividad que se lleve a cabo en la
organización
Componente Entorno de control
ACCIÓN A DESARROLLAR
Descripción
En base a cada una de las actividades establecidas en el manual de
funciones y el código de ética se planteará políticas que garanticen el
orden y buen desempeño laboral y personal de los empleados en
cumplimiento de sus funciones.
Plazo De
Ejecución
Se recomienda llevar a cabo la creación de políticas máximo 15 días
después de recibido el manual de funciones
Recurso/
Medios A Usar Manual de funciones, equipo tecnológico.
Tabla 31 Plan de acción Hallazgo 2
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 2
Criterio Llevar un control continúo en todas las actividades que sirvan de base
para informes o declaraciones
Componente Entorno de control
ACCIÓN A DESARROLLAR
Descripción
Al establecer un responsable el llevar un control continúo de la
información que es ingresada para la elaboración de informes o
declaraciones según sea el caso, a fin de evitar errores que se
identifican cuan estos ya son elaborados o presentados.
Plazo De
Ejecución
Se recomienda llevar el control simultáneamente a la ejecución de la
actividad
Recurso/
Medios A Usar Talento Humano, equipo tecnológico.
75
Tabla 32 Plan de acción Hallazgo 3
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 3
Criterio Establecer un organigrama que refleje las áreas de la
organización
Componente Entorno de control
ACCIÓN A DESARROLLAR
Descripción
La elaboración de un organigrama representa gráficamente la
división de la organización, las áreas que posee y el personal
asignado en cada una de ellas.
Plazo De Ejecución 5 días luego de recibido el manual de funciones.
Recurso/ Medios A
Usar Manual de funciones, equipo tecnológico.
Tabla 33 Plan de acción Hallazgo 4
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 4
Criterio Llevar un manual que describa cada uno de los
procedimientos de las actividades de la organización
Componente Entorno de control
ACCIÓN A DESARROLLAR
Descripción
Elaborar un manual que contenga cada una de las actividades
que se llevan a cabo en la organización, con el fin de
establecer las actividades específicas que el personal debe
realizar
Plazo De Ejecución de manera inmediata
Recurso/ Medios A Usar Talento Humano, equipo tecnológico.
76
Tabla 34 Plan de acción Hallazgo 5
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 5
Criterio Capacitar al personal acorde a su actividad
Componente Entorno de control
ACCIÓN A DESARROLLAR
Descripción
Planificar un presupuesto y coordinar programas de
capacitación que aseguren al personal un efectivo
desarrollo de sus actividades.
Plazo De Ejecución Llevar a cabo 1 capacitación cada 15 días del mes.
Recurso/ Medios A Usar Talento Humano, equipo tecnológico, capacitador.
Tabla 35 Plan de acción Hallazgo 6
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 6
Criterio El personal contratado debe cumplir con el proceso de
selección
Componente Entorno de control
ACCIÓN A DESARROLLAR
Descripción Se cumplirá con todas las fases de contratación establecidas
en el manual.
Plazo De Ejecución Siempre que se contrate personal nuevo
Recurso/ Medios A
Usar Talento Humano, equipo tecnológico.
77
Tabla 36 Plan de acción Hallazgo 7
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 7
Criterio Elaborar un flujograma acorde a las actividades de más
riesgo
Componente Entorno de control
ACCIÓN A DESARROLLAR
Descripción
Elaborar flujogramas que representen cada una de las
actividades que se llevan a cabo en la organización, con el
fin de establecer las actividades específicas que el personal
debe realizar
Plazo De Ejecución 10 días máximo de recibir el manual de funciones.
Recurso/ Medios A
Usar Talento Humano, equipo tecnológico, Manual de funciones.
Tabla 37 Plan de acción Hallazgo 8
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 8
Criterio Establecer documentación soporte que debe cumplir un
informe para ser archivado
Componente Evaluación de riesgos
ACCIÓN A DESARROLLAR
Descripción
Acorde al tipo de informe emitido por el área de Finanzas se
establecerá el tipo de documentación a adjuntar para el
respectivo archivo, verificando su veracidad, y firmas
correspondientes.
Plazo De Ejecución 5 días máximo después de recibido el Manual de funciones
Recurso/ Medios A Usar Talento Humano, equipo tecnológico, Manual de funciones.
78
79
Tabla 38 Plan de acción Hallazgo 9
PLAN DE ACCIÓN
DATOS GENERALES
N° Hallazgo 9
Criterio Establecer las actividades a realizar acorde al manual
establecido
Componente Actividades de Control
ACCIÓN A DESARROLLAR
Descripción
En base al manual de funciones se logrará una distribución
mas uniforme de las actividades que el personal debe cumplir
y evitar la sobrecarga de actividades.
Plazo De Ejecución 5 días máximo después de recibido el Manual de funciones
Recurso/ Medios A
Usar Talento Humano, equipo tecnológico, Manual de funciones.
Análisis de los componentes del COSO III y sus principios
Una vez evaluada la organización Actfin Asesores Financieros Cía. Ltda., se puede
concluir que la organización maneja los 17 principios establecidos en la metodología
utilizada, pero cuenta con algunas deficiencias en cada uno de ellos que impide un
correcto desarrollo de las actividades.
80
Tabla 39 Resultado de Evaluación por componente
ACTFIN ASESORES FINANCIEROS CÍA. LTDA.
RESUMEN EVALUACIÓN CONTROL INTERNO
N° COMPONENTE RESPUESTA
SI %
RESPUESTA
NO %
1 ENTORNO DE CONTROL 5 36% 9 64%
2 EVALUACIÓN DE RIESGOS 9 60% 6 40%
3 ACTIVIDADES DE CONTROL 12 60% 8 40%
4 INFORMACIÓN Y COMUNICACIÓN 3 60% 2 40%
5 ACTIVIDADES DE MONITOREO Y SUPERVISIÓN 3 75% 1 25%
Figura19 Frecuencia Absoluta Cuestionarios
81
Figura20 Frecuencia Relativa "Si"
Figura21 Frecuencia Relativa "No"
82
Resumen del Riesgo por Componente
Tabla 40 Resumen del Riesgo por Componente
N° COMPONENTE RIESGO NIVEL CONFIANZA NIVEL
1 ENTORNO DE CONTROL 36% ALTO 64% MEDIO
2 EVALUACIÓN DE RIESGOS 46% ALTO 54% MEDIO
3 ACTIVIDADES DE CONTROL 59% MEDIO 41% ALTO
4 INFORMACIÓN Y COMUNICACIÓN 68% MEDIO 32% ALTO
5 ACTIVIDADES DE MONITOREO Y SUPERVISIÓN 60% MEDIO 40% ALTO
Elaborado por: Lema Gabriela
3.5. Procedimientos de Control interno propuestos
En base a los departamentos que posee Actfin Asesores Financieros Cía. Ltda., se ha
determinado el procedimiento que ciertas actividades deben seguir para mitigar el riesgo
actual, así como de políticas para su correcta ejecución, se incluye un flujograma para
una descripción más clara (ver anexo 3),
Departamento Administrativo
Descripción general
Es el encargado de gestionar todas las actividades en las que se basa el funcionamiento
de la organización, con el objetivo de servir de apoyo a las demás áreas de la organización.
Departamento Financiero /Contable
Descripción general
El departamento Contable es el área encargada de procesar, ingresar y operar las políticas
establecidas en la organización, con el objetivo de garantizar la exactitud y veracidad de
la información que facilitará la toma de decisiones.
El departamento Financiero es el área encargada del análisis, estudio y evaluación de los
clientes que buscan invertir sus fondos en nuevos proyectos.
83
Por lo tanto, se debe establecer políticas, actividades de control y responsables a cargo.
A continuación, en base al proceso administrativo se propondrá las actividades que mayor
riesgo presentaron en el capítulo anterior.
o Facturación y Cobro
Políticas
- La factura de clientes será entregada el mismo día de elaborado el informe técnico.
- El registro contable se llevará a cabo máximo dos días después de entregada la
factura.
- El cobro de la factura será efectuado por el área administrativa y registrado una vez
depositado el valor correspondiente.
- El archivo contendrá: copia factura, retención recibida (si aplica), comprobante de
pago depósito/transferencia, comprobante de ingreso contable, demás documentos
que sustenten la factura emitida.
Procesos
Tabla 41 Procedimientos Facturación y Cobro
ACTIVIDAD DESCRIPCIÓN RESPONSABLE
Liquidación Informes Detalle del trabajo solicitado Analista financiero Senior
Elaboración Factura Se realiza la impresión en base al
detalle de la liquidación Asistente administrativo
Contabilización El asistente contable ingresa en el
sistema la factura Asistente contable
Entrega de Factura Entrega o envió de la factura al
cliente Asistente administrativo
Cobro valores Facturados Mediante transferencia o cheque se
solicita el pago de la factura emitida Asistente administrativo
Pago del cliente Registro en el sistema de los valores
recibidos Asistente contable
Archivo
Documentación soporte del ingreso
percibido se guarda en carpetas por
clientes
Asistente administrativo
84
Flujograma
Figura22 Flujograma propuesto Proceso Facturación y Cobro
85
o Declaración de Impuestos
Políticas
- Mantener al Contador capacitado en cuanto a cambios tributarios
- Realizar las declaraciones máximo el día 18 de cada mes.
- Las declaraciones serán efectuadas por el contador
- Los ATS serán realizados por el asistente contable.
- El archivo contendrá: copia formulario y talón resumen declarados, comprobante
de pago emitido por el SRI, comprobante de débito por pago de impuestos,
comprobante de egreso contable, demás documentos que debieren ser adjuntados
como respaldo del pago.
Procesos
Tabla 42 Procedimientos Declaración de Impuestos
ACTIVIDAD RESPONSABLE
Reporte Compras y Ventas Asistente Contable
Revisar que la información tributaria ingresada este completa Asistente Contable
Generar ATS desde el sistema contable Asistente Contable
Validar anexo transaccional en el DIMM Asistente Contable
Revisión talón resumen ATS Contador
Elaborar Formularios a declarar Contador
Carga formularios en la plataforma del SRI Contador
Generar comprobantes de pago Contador
Aprobar débito bancario Gerente General
Contabilizar impuestos y pago Contador
Archivo Asistente Contable
86
Flujograma
Figura23 Flujograma propuesto Declaración de Impuestos
FLUJOGRAMA PROPUESTO PROCESO DECLARACIÓN DE IMPUESTOS
ContadorAsistente Contable Gerente General
Fase
INICIO
GENERAR REPORTE
COMPRAS Y
VENTAS DEL
SISTEMA
COMPLETA
REVISAR
INFORMACIÓN
TRIBUTARIA
INGRESADA
GENERAR ATS DEL
SISTEMA
SI
NO
REGISTRAR
INFORMACIÓN
FALTANTE
VALIDACIÓN ATS
CONTIENE
ERRORESSI
CORREGIR
ERRORES
NO
GENERAR TALÓN
RESUMEN
TALÓN RESUMEN
ATS
REVISIÓN TALÓN
RESUMEN ATS
ENCUENTRA
ERRORES
NO
ELABORA
FORMULARIOS
CARGAR
FORMULARIOS EN
LA PLATAFORMA
DEL SRI
SI CORRIGE ATS
COMPROBANTES
DE PAGOAPROBAR DÉBITO
BANCARIO
REGISTRO
IMPUESTOS Y
PAGO
ARCHIVO
FIN
COMPROBANTE
DE EGRESO
87
o Elaboración de Nómina
Políticas
- Notificar el ingreso del nuevo personal en cuento empiece a laborar.
- Afiliar a todo el personal que consta en nómina.
- Los roles individuales deben estar firmados por el personal.
- Verificar si existe planillas de préstamos quirografarios e hipotecarios.
- Archivo contendrá: copia de rol general e individual debidamente firmados,
planillas del IESS, comprobantes de pago, comprobante de egreso contable.
Procesos
Tabla 43 Procedimientos Elaboración deNómina
ACTIVIDAD RESPONSABLE
Autorización horas extras Gerente General
Cálculo sueldo Asistente Contable
Cálculo provisiones Asistente Contable
Emitir y registrar planillas Asistente Contable
Registrar préstamos IESS Asistente Contable
Registro Horas extras Asistente Contable
Imprimir planillas y comprobantes de pago Asistente Contable
Autorizar débito bancario de pago de planillas Gerente General
Registro y Elaboración de Rol en el sistema Contador
Transferencia pago Rol Gerente General
Archivo Asistente Administrativo
88
Flujograma
Figura24Flujograma propuesto Elaboración de Nómina
FLUJOGRAMA PROPUESTO ELABORACIÓN NÓMINA
ContadorAsistente Contable Asistente Administrativo Gerente General
Fase
INICIO
REVISAR Y
APROBAR HORAS
EXTRAS
CÁLCULO
SUELDOS
CÁLCULO
PROVISIONES
EMISIÓN Y
REGISTRO
PLANILLAS
REGISTRO
PRÉSTAMOS IESS
REGISTRO HORAS
EXTRAS
IMPRESIÓN
PLANILLAS Y
COMPROBANTES
DE PAGO
PLANILLAS AUTORIZACIÓN
PAGO PLANILLAS
COMPROBANTE
TRANSFERENCIA
REGISTRO Y
ELABORACIÓN
DEL ROL EN EL
SISTEMA
ROL DE PAGOS APROBACIÓN
PAGO ROL
COMPROBANTES
TRANSFERENCIA
PAGOS ROLARCHIVO
FIN
89
o Elaboración de Estados Financieros
Políticas
- Se presentará el Estado Financiero y de resultados de forma mensual.
- La información presentada en los estados financieros será de completa
responsabilidad del contador.
- Los informes llevaran firma y sello del Contador y el Gerente General
- Los estados financieros que se deberán presentar al final del ejercicio económico
serán:
o Estado de Situación Financiera
o Estado de Pérdidas y Ganancias
o Estado de Flujo de Efectivo
o Estado de Cambios en el Patrimonio,
o Notas a los Estados Financieros.
- Archivo contendrá: Copia empastada, firmada y sellada de los Estados financieros
por meses.
Procesos
Tabla 44 Procedimientos Elaboración de Estados Financieros
ACTIVIDAD RESPONSABLE
Revisión de mayores de cada cuenta contable Contador
Registro de amortizaciones y depreciaciones del período Contador
Verificar conciliación de impuestos Contador
Realizar Estado de pérdidas y ganancias final Contador
Realizar Estado de situación financiera final Contador
Realizar Estado de flujo de efectivo integral Contador
90
Realizar Estado de Cambios en el Patrimonio integral Contador
Elaboración Formulario 101 Renta sociedades Contador
Elaborar Notas explicativas a los estados financieros Contador
Elaborar informe de comisario Contador
Elaborar informe de gerente Asistente Administrativo
Elaborar Acta de junta ordinaria de accionistas Asistente administrativo
Revisión y Aprobación Estados Financieros Gerente General
Recolección de firmas de responsabilidad y escaneado Asistente administrativo
Carga de documentación al portal de la Superintendencia de Compañías,
Valores y Seguros Asistente Contable
Archivo Asistente Administrativo
91
Flujograma
Figura25Flujograma propuesto Elaboración de Estados Financieros
FLUJOGRAMA PROPUESTO ELABORACIÓN DE ESTADOS FINANCIEROS
Asistente ContableContador Asistente AdministrativoGerente General
Fa
se
INICIO
REVISIÓN DE
MAYORES
CONTABLES
INGRESO
DEPRECIACIONES Y
AMORTIZACIONES
AL SISTEMA
REVISIÓN DE LA
CONCILIACIÓN DE
IMPUESTOS
ESTADOS
FINANCIEROS
MENSUALES
NO
ELABORACIÓN
ESTADO DE
PERDIDAS Y
GANANCIAS
INTEGRAL
ELABORACIÓN
ESTADO DE
SITUACIÓN
FINANCIERA
ELABORACIÓN
ESTADO DE FLUJO
DEL EFECTIVO
ELABORACIÓN
ESTADO DE
CAMBIOS EN EL
PATRIMONIO
SI
ELABORACIÓN DE
ESTADO DE
PERDIDAS Y
GANACIAS
MENSUAL
ELABORACIÓN
ESTADO DE
SITUACIÓN
FINANCIERA
MENSUAL
ESTADOS
FINANCIEROS
REVISIÓN
APROBACIÓN
ESTADOS
FINANCIEROS
ELABORACIÓN
FORMULARIO 101
ELABORACIÓN
NOTAS
EXPLICATIVAS
ELABORACIÓN
INFORME
COMISARIO
INFORME
COMISARIOELABORACIÓN
INFORME GERENTE
ELABORACIÓN
ACTA JUNTA
ORDINARIA
ACCIONISTAS
INFORME Y ACTA
RECOLECCIÓN
FIRMAS Y ESCANEO
INFORMCIÓN
CARGA DE
INFORMACIÓN AL
PORTAL DE LA
SCVS
COMPROBANTE
PRESENTACIÓN
INFORMACIÓNARCHIVO
FIN
92
CONCLUSIONES Y RECOMENDACIONES
Conclusiones
Partiendo de los resultados derivados de cada objetivo específico de la investigación, una
vez aplicado el instrumento, se obtuvieron las conclusiones que a continuación se
presentan:
Se estableció gráficamente la metodología del sistema de control interno basado en el
Coso III
Se identificaron los diferentes tipos de control interno que una entidad independiente
del tamaño que posea puede aplicar, acorde a sus necesidades u objetivos que desea
alcanzar.
Con la aplicación del Análisis Situacional a Actfin Asesores Financieros Cía. Ltda. se
determinaron los factores que influyen de forma positiva y negativa a la empresa
(Oportunidades y Amenazas), aplicando cuestionarios de control interno basado en el
COSO III para establecer las fortalezas y debilidades base fundamental para realizar
la matriz FODA.
Se investigaron las diferentes teorías que se encuentran relacionadas con el tema de
estudio como son control interno, procedimientos, sistemas de evaluación, métodos de
evaluación, tipos de control para poder establecer una metodología basada en el COSO
III que permita evaluar del desempeño de las actividades de la empresa.
Para dar solución a las deficiencias encontrados en el diagnóstico se propuso un diseño
de sistema de Control Interno basado en el COSO III, donde se llevó a cabo
procedimientos que incluyen tareas y responsables con el fin de minimizar los riesgos
de control que existen actualmente.
Se establecieron procedimientos en base al proceso administrativo que facilitaran la
aplicación y seguimiento de cada una de las actividades.
93
Recomendaciones
Con base en las conclusiones logradas, se procede, a exponer las recomendaciones:
Usar la metodología establecida para dar seguimiento continuó a las actividades
de la empresa, a fin de mantener un sistema de control interno actualizado
enfocado en los nuevos objetivos que pudiese diseñar la empresa.
La matriz FODA realizada en el diagnóstico situacional debe ser actualizada de
forma frecuente según los cambios y mejorar que se realicen en la empresa.
Establecer controles a través de la aplicación de las políticas que han sido
diseñadas para cada procedimiento, y así mejorar la gestión administrativa y
aplicar mecanismos control.
Aplicar los procedimientos administrativos, que se encuentran estructurados así:
políticas, actividades ordenadas, responsables y flujograma del procedimiento con
el fin de que las actividades de estas áreas sean ejecutadas de forma óptima para
alcanzar los resultados esperados.
Desarrollar los procedimientos propuestos para la empresa Actfin Asesores
Financieros para que el personal pueda tener más claro las funciones y
responsabilidades a su cargo.
94
BIBLIOGRAFÍA
Auditoría Superior de la Federación(ASF). (2015). Modelo de Evaluación de
Control Interno en la Administración Pública Municipal. México.
Banco Central del Ecuador. (15 de Enero de 2016). Indicadores Económico.
Obtenido de www.bce.fin.ec:
https://www.bce.fin.ec/index.php/component/k2/item/754
Barquero, M. (2013). Manual práctico de Control Interno: Teoría y aplicación
practica. Profit Editorial.
Club Planeta. (25 de enero de 2017). Definicion de Producto Interno Bruto.
Obtenido de https://www.economia.com.mx/producto_interno_bruto.htm
Comité de Basilea para la Supervisión Bancaria. (1998). Marco para la
Evaluación de los Sistemas de Control Intern. Basilea.
Conferencia de Iglesias Evangélicas de Guatemala. (2004). Evaluación de los
procedimientos de control interno contable, administrativo. Guatemala.
Deloitte. (2010). Importancia del Control Interno. Obtenido de
https://www2.deloitte.com/py/es/pages/audit/articles/opinion-control-interno-
empresas.html#
Enciclopedia Financiera. (26 de enero de 2017). Obtenido de
www.enciclopediafwww.enciclopediafinanciera.com/indicadores-
economicos/tasa-de-desempleo.htm
95
Fedres, D. L. (2005). Anàlisis y planeamiento con aplicaciones a la
organizaciòn policial. Recuperado el 28 de 05 de 2018, de
https://books.google.com.ec/
González, R. (2014). Marco Integrado de Control Interno. Modelo COSO III .
Mexico.
Mantilla, S. (2013). Auditoría del control interno (Tercera ed.). Colombia: Ecoe
Ediciones.
Mantilla, S. A. (2005). Control interno de los nuevos instrumentos financieros.
Ecoe Ediciones.
Moreno, A. P. (2004). Fundamentos de control interno. International Thomson
Editores, S. A. de C. V.
Municipio de Pasaje. (2014). Municipio de Pasaje. Obtenido de
www.municipiodepasaje.gob.ec
Navarro, W. (2015). Compendio de Planficación Estrategica. Quito.
Newton, E. F. (2010). Diccionario de contabilidad y auditoría. Buenos Aires:
Ediciones Macchi.
Pungitore, J. L. (2004). Sistemas administrativos y control interno: descripción
de operaciones básicas en la empresa bajo condiciones de control, incluyendo
ambientes computadorizados. Club de Estudio.
96
Ríos, D. T. (15 de septiembre de 2005). Control Interno. Obtenido de
http://www.sld.cu/galerias/pdf/sitios/infodir/material__consulta_ci.pdf
Rodrigo Estupiñán Gaitán, B. W. (2015). Control interno y fraudes: análisis de
informe COSO I, II y III con base en los ciclos transaccionales. Quito: Ecoe
Ediciones.
Santillana, G. (1997). Manual del Auditor: Elementos de Auditoría. Mexico:
Ediciones Contables Administrativas y Fiscales.
Torres, Z. (2014). Administración Estratégica. Mexico: Grupo Editorial Patria.
Universidad Nacional Autónoma de México., . (2008). El control interno en la
organización, en la contabilidad y en la auditoría. Texas: University of Texas.
97
ANEXOS
ANEXOS
98
ANEXOA
Componentes Coso III
Figura26 Componentes Control Interno
Fuente: Auditool, 2014
99
ANEXO B
Principios Coso III
Figura27 Codificación principios COSO III
Fuente: Auditool, 2014
1. Demuestra compromiso con la integridad y valores éticos
2. Ejercita la responsabilidad de supervisión
3. Establece estructura, autoridad y responsabilidad
4. Demuestra compromiso con la competencia
5. Hace cumplir con la responsabilidad.
6. Especifica objetivos relevantes
7. Identifica y analiza riesgos
8. Evalúa el riesgo de fraude
9. Identifica y analiza cambios importantes
10. Selecciona y desarrolla actividades de control
11. Selecciona y desarrolla controles generales sobre tecnología
12. Se implementa a través de políticas y procedimientos
13. Usa información relevante
14. Comunica internamente
15. Comunica externamente
16. Conduce evaluaciones continuas y/o independientes
17. Evalúa y comunica deficiencias
4.INFORMACIÓN Y
COMUNICACIÓN
5.ACTIVIDADES DE MONITOREO
Y SUPERVISIÓN
CODIFICACIÓN DE LOS 17 PRINCIPIOS EN EL COSO III
COMPONENTE ACTIVIDADES
ENTORNO DE CONTROL1.
EVALUACIÓN DE RIESGOS2.
3. ACTIVIDADES DE CONTROL
100
ANEXO C
Simbología Flujogramas
Tabla 45 Simbología Flujogramas
Elaborado por: Gabriela Lema
Fuente:Gaitán, 2006
INICIO/ FIN BASE DE DATOS
PROCESO CONECTOR EXTERNO
SUBPROCESO MULTIDOCUMENTO
DECISIÓN CONECTOR
DATOS RETRASO
DOCUMENTO UNIÓN EN Y
CONECTOR INTERNO RETORNO
SIMBOLOGÍA
FORMA DESCRIPCIÓN FORMA DESCRIPCIÓN