Ciencia económicas y empresariales
Artículo de investigación
Sistema de control interno como herramienta de optimización de los procesos financieros de la empresa Austroseguridad Cía. Ltda.
Internal control system as a tool for optimizing the financial processes of the company Austroseguridad Cia. Ltda.
Sistema de controle interno como ferramenta para otimizar os processos financeiros da empresa Austroseguridad Cía. Ltda.
Germán Oswaldo Calle-Álvarez I
german.calle@psg.ucacue.edu.ec
https://orcid.org/0000-0003-2682-2515
Cecilia Ivonne Narváez-Zurita II
inarvaez@ucacue.edu.ec
https://orcid.org/0000-0002-7437-9880
Juan Carlos Erazo-Álvarez III
jcerazo@ucacue.edu.ec
https://orcid.org/0000-0001-6480-2270
*Recibido: 29 de enero de 2020 *Aceptado: 27 de febrero de 2020 * Publicado: 06 de marzo de 2020
I. Especialista en Seguridad Ciudadana y Políticas Públicas, Ingeniero en Contabilidad y Auditoría, CPA, Orientador Vocacional Profesional, Licenciado en Ciencias de la Educación mención Psicología Educativa, Posgradista Maestría de Contabilidad y Auditoría, Universidad Católica de Cuenca, Cuenca, Ecuador.
II. Magíster en Dirección de Empresas, Especialista en Gerencia de Proyectos, Diplomado Superior en Gerencia de Marketing, Diploma Superior en Comercio Exterior, Diploma Superior en Ciencias de la Educación, Economista, Ingeniera en Contabilidad Superior Auditoria y Finanzas CPA, Licenciada en Ciencias Económicas, Directora Maestría de Contabilidad y Auditoría, Universidad Católica de Cuenca, Cuenca, Ecuador.
III. Magíster en Dirección de Empresas, Magíster en Gerencia de la Educación, Especialista en Gerencia de Proyectos, Especialista en Docencia Universitaria, Diploma Superior en Investigación Científica y Asesoría Académica, Diplomado Superior en Gerencia de Marketing, Diploma Superior en Inteligencia Emocional y Desarrollo del Pensamiento, Ingeniero Financiero, Director Maestría de Administración de Empresas, Docente Maestría de Contabilidad y Auditoría, Universidad Católica de Cuenca, Cuenca, Ecuador.
Resumen
El sistema de control interno en los procesos administrativos y financieros de las empresas está determinado por normativas establecidas por cada institución, es responsabilidad de la alta gerencia o la máxima autoridad orientar las diferentes actividades que posibiliten su esquematización, ejecución y funcionamiento. El objetivo de esta investigación es evaluar el sistema de control interno de los procesos administrativos y financieros de Austroseguridad Cía. Ltda., para la identificación de los riesgos y el cumplimiento de los objetivos de la empresa Se realizó un estudio explicativo – secuencial, basado en un enfoque mixto, para lo cual se elaboró un cuestionario de control interno y entrevistas con preguntas relacionadas al componente de los procesos administrativos y financieros; los resultados obtenidos a través de la aplicación de estos instrumentos están reflejados en la hoja de hallazgos, por cada uno de los componentes, principios y recomendaciones, posteriormente se realizó el informe final y estableció un plan de mejoramiento continuo al sistema de control interno de la empresa.
Palabras claves: Control interno; evaluación; objetivos; procesos financieros; riesgos.
Abstract
The internal control system in the administrative and financial processes of the companies is determined by regulations established by each institution, it is the responsibility of senior management or the highest authority to guide the different activities that make possible its schematization, execution and operation. The objective of this investigation is to evaluate the internal control system of the administrative and financial processes of Austroseguridad Cía. Ltda., For the identification of the risks and the fulfillment of the objectives of the company An explanatory - sequential study was carried out, based on a mixed approach, for which an internal control questionnaire and interviews with questions related to the component of administrative and financial processes; The results obtained through the application of these instruments are reflected in the findings sheet, for each of the components, principles and recommendations, the final report was subsequently made and a plan of continuous improvement to the system of internal control of the business.
Keywords: Internal control; evaluation; objectives; financial processes; risks
Resumo
O sistema de controle interno nos processos administrativos e financeiros das empresas é determinado pelos regulamentos estabelecidos por cada instituição, é de responsabilidade da alta administração ou da mais alta autoridade orientar as diferentes atividades que possibilitam sua esquematização, execução e operação. O objetivo desta investigação é avaliar o sistema de controle interno dos processos administrativos e financeiros da Austroseguridad Cía. Ltda., Para identificação dos riscos e cumprimento dos objetivos da empresa Foi realizado um estudo explicativo - seqüencial, com abordagem mista, para o qual um questionário de controle interno e entrevistas com perguntas relacionadas ao componente de processos administrativos e financeiros; Os resultados obtidos com a aplicação desses instrumentos estão refletidos na ficha de resultados, para cada um dos componentes, princípios e recomendações, o relatório final foi posteriormente elaborado e um plano de melhoria contínua para o sistema de controle interno do companhia
Palavras chave: Controle interno; avaliação; objetivos; processos financeiros; riscos
Introducción
El control interno requiere la toma de decisiones y un diseño adecuado con el fin de proporcionar un grado de seguridad razonable en cuanto a la consecución de sus objetivos como la eficacia y eficiencia de las operaciones, confiabilidad de la información y el cumplimiento de leyes y normas vigentes. En este contexto, Dextre y Del Pazo (2012) manifiestan que el control, es aquella actividad que asegura el cumplimiento de los objetivos y planes estipulados en la planificación de las organizaciones. Resulta importante destacar al control como señala Mantilla (2009), que es el conjunto de acciones y técnicas a través de las cuales se mide y corrige el desempeño con la finalidad de cumplir los objetivos propuestos.
El presente trabajo investigativo se realizó en base del modelo COSO III, y su objetivo es evaluar el sistema de control interno de los procesos administrativos y financieros de la empresa Austroseguridad para la identificación de sus riesgos.
Austroseguridad fue constituida en el año 1996, está ubicada en la ciudad de Cuenca, Ecuador, su objeto social es la realización de actividades complementarias en Vigilancia y Seguridad. La compañía se dedicará a la prestación de servicios de prevención del delito, vigilancia y seguridad a favor de personas naturales y jurídicas, instalaciones y bienes; depósito, custodia y transporte de valores; investigación, seguridad en medios de transporte privado de personas naturales y jurídicas y bienes.
Es transcendental identificar si los procesos administrativos y financieros ejecutados por la empresa Austroseguridad Cía. Ltda., son los adecuados y están alineados a un sistema de control interno acorde a las necesidades de la Institución. Mediante el desarrollo de la propuesta se reconocerá la importancia de disponer de un efectivo y adecuado sistema de control interno, con la finalidad de reconocer los riesgos y minimizar los mismos en beneficio de los procesos operacionales y recursos de la entidad, así como la aplicación correcta de las normas, políticas, procedimientos de control que ayuden a mejorar la calidad de la información proporcionada tanto al personal interno y externo.
Desarrollo
Sistema de control interno como una herramienta de gestión
Los sistemas de gestión de calidad están ligados a la consecución de los objetivos, considerando aspectos importantes como el desarrollo de estrategias y el mejoramiento en el desempeño de la organización, lo que lleva a generar un impacto sobre la estrategia fijada y por ende a alcanzar resultados importantes en las entidades (Hernández, 2009). Por esta razón, se ha generado la necesidad de hacer frente a las nuevas exigencias empresariales, mediante la integración de conceptos administrativos y de gestión en todas las áreas que conforman la organización (Santacruz 2014). El control interno (CI) es el elemento fundamental de la administración que debe estar presente en todas las organizaciones, independientemente de su tipo y conformación. La importancia radica desde el punto de vista de administrar, es decir: no se puede planear, organizar, administrar sin control, por lo tanto, el CI comprende un plan de la organización que permite realizar procedimientos coordinados adoptados por una organización para verificar la razonabilidad y confiabilidad de la información financiera.
Al respecto, López y Guevara (2015) manifiestan que la importancia de poseer un sistema de control interno para las empresas, radica en que mediante este se organizan los procesos de la entidad y se enfocan hacia la satisfacción de las necesidades en un determinado momento, se protegen los activos que forman la estructura del patrimonio de la empresa, y se verifica la eficiencia y efectividad de las operaciones implementadas.
El CI es el proceso realizado por los directivos de la organización y todo su personal, delineado para proporcionar seguridad razonable y conseguir los objetivos de la empresa (Estupiñan, 2006). Dicho de otro modo, se puede decir que el CI es el conjunto de políticas, procedimientos, principios y métodos coordinados y ejecutados por la dirección para determinar el nivel de eficiencia y eficacia en el desempeño de los procedimientos y la realización de procesos que permitan alcanzar las metas y objetivos planificados con la finalidad de asegurar los recursos creando confiabilidad para la toma de decisiones.
A continuación, se presenta los objetivos que persigue el CI de acuerdo a Emerson (2013):
· Operativos: están orientados al desarrollo de la eficiencia con respecto a las actividades de la organización, incluyen los rendimientos operacionales y financieros.
· Información: están relacionados con la documentación financiera y no financiera, a nivel interno y externo, contempla aspectos contables y de transparencia.
· Cumplimiento: se enfocan al acatamiento de la normativa y regulaciones que debe ejecutar la organización.
El CI se define como un proceso de gestión dinámico e integrado, que propone y adecua altos estándares de seguridad, con relación a los objetivos operacionales, de información y cumplimiento, su función es inherente a la organización y dirección institucional, promoviendo las condiciones necesarias del equipo de trabajo, para causar un mejor desempeño del funcionamiento de la empresa.
Ruiz (2014) manifiesta control interno se enfoca en el control y mejoramiento interno del gobierno corporativo, es decir, en un manejo óptimo de los recursos públicos o privados; proporcionando eficiencia y eficacia para las decisiones operacionales, y fiabilidad financiera de la información, a través del cumplimiento de normas determinadas que otorguen un grado de seguridad aceptable.
Para Mendoza, García, Delgado y Barreiro (2018) un CI bien aplicado contribuye a obtener una gestión optima, genera beneficios para la administración de la entidad en todos los niveles, procesos y actividades desde su implementación, ayuda a combatir la corrupción, tributa al logro de objetivos y rentabilidad y facilita el aseguramiento de información financiera confiable mediante el cumplimiento de leyes y normas vigentes.
El control interno es importante en toda institución, ya que el mismo asegura la confiabilidad en los procesos financieros, ante los fraudes y su eficacia operativa. El CI no es un fin que interviene en el accionar de las empresas, sino es el medio para el logro de los objetivos, es un proceso que está bajo la responsabilidad de la dirección, es ejecutado por todos los integrantes de la misma, por lo que es necesario que conozcan sus componentes, la importancia de la implementación y la operatividad (Gamboa, Puente, y Vera, 2016).
El CI es la etapa que culmina el proceso administrativo, en esta parte se exponen las variaciones e inconsistencias con base en los objetivos establecidos por la administración, evitando gastos económicos excesivos. El CI es la herramienta que poseen las entidades para evitar cualquier tipo de impacto económico producto del incumplimiento, evasión o negligencia de las obligaciones fiscales de la empresa con el Estado. Es necesario evitar cálculos incorrectos, pagos realizados de forma inoportuna o incompleta, para no producir afectaciones a nivel fiscal, laboral o social; pues empleados que no reciben su percepciones correctas provocan deducciones en exceso por los impuestos (López, y Solís, 2018).
Según los conceptos anteriores se deduce que el CI es importante, puesto que apoya a la dirección, a través del control de las operaciones, verifica que los recursos sean utilizados de manera eficiente, el hecho que una entidad cuente con un CI adecuado le ayudara a maximizar la utilización de recursos para alcanzar una gestión financiera y administrativa que mejore el desempeño de la empresa.
En los que respecta a los componentes del CI, estos se encuentran interrelacionados entre sí de forma secuencial, los mismos permiten generar un sistema que actúa de forma dinámica frente a los cambios constantes tanto internos como del entorno donde se desenvuelve. Sin embargo, a pesar que las empresas necesitan de la aplicación de cada componente con la finalidad de controlar las operaciones, ningún modelo de CI es igual, esto va a depender del ámbito de acción de las organizaciones, la filosofía de gestión, tamaño y cultura organizacional (Estupiñan, 2006).
En la figura 1, se presentan los componentes del sistema de control interno (SCI):
Figura 1: Componente del SCI
Fuente: Mantilla (2016)
Ambiente de control. - Constituye la base para el diseño del SCI, aquí se refleja la importancia de la dirección al CI e incidencia en las actividades y resultados de la institución. Del Toro (2015) señala que el SCI está influenciado por la cultura de una entidad y comprende un conjunto de valores éticos, la competencia, desarrollo del personal, la filosofía de la dirección para gestionar y la forma de delegar autoridad y responsabilidad. Los factores que contempla son:
· Filosofía de administración de los riesgos.
· Valores éticos e integridad.
· Visón del directorio.
· Compromiso y competencia profesional.
· Estructura organizativa.
· Delegación de responsabilidad y autoridad.
· Prácticas y políticas de recursos humanos.
Evaluación de riesgos.- La identificación de riesgos empieza paralelamente con el establecimiento del ambiente de control y del diseño de los canales de comunicación necesarios a lo largo de la entidad. El CI se ha establecido para limitar los riesgos que afectan las actividades de las organizaciones, es así que, la dirección está en la capacidad de evaluar los acontecimientos desde una perspectiva doble la probabilidad e impacto, los riesgos se evalúan con doble enfoque el riesgo inherente y residual (Del Toro, Fonteboa, Trabas y Santos, 2015).
El riesgo inherente es al que se enfrenta una entidad por la ausencia de acciones realizadas por la dirección para modificar la probabilidad y el impacto. El riesgo residual es aquel que permanece después que la dirección desarrolle respuestas a los riesgos, la evaluación de riesgos es aplicada primero a los riesgos inherentes y luego el riesgo residual.
Actividades de control. - Son los procedimientos, políticas y acciones realizadas por las personas con el fin de asegurar se lleven a cabo las directrices necesarias para manejar los riesgos. Las actividades de control se dividen en tres categorías enfocadas en la naturaleza de los objetivos de la entidad y son: operaciones, información financiera y cumplimiento (Mantilla, 2016).
Las actividades de control son las políticas que ayudan a asegurar que se llevan a cabo las respuestas establecidas para la dirección de riesgos, para Del Toro, Fonteboa, Trabas, y Santos, (2015) esto tiene lugar en toda la organización en sus diferentes niveles, funciones, incluyen diversas actividades y los factores contemplados son:
· Integración de la respuesta al riesgo.
· Tipos de actividades de control.
· Controles generales.
· Controles específicos.
Información y comunicación. - Es importante identificar, recopilar y comunicar la información pertinente en la forma y a plazos que permitan cumplir las responsabilidades de cada colaborador. La empresa debe tener canales de comunicación flexibles que fluya mediante los niveles proporcionando información relevante tanto interna y externa.
La información relevante debe ser captada, procesada y trasmitida de manera que llegue a todos los integrantes de la organización y permita sumir responsabilidades, debe ser considerada como parte de los sistemas de información donde talento humano es participe de aspectos relativos a la gestión y control (Serrano, Señalin, Vega y Herrera, 2017).
Supervisión. - La supervisión es una herramienta que presenta un enfoque de mejora continua, y se encarga de la eficiencia y eficacia del CI a parir del seguimiento; la supervisión evalúa si las actividades realizadas en cada nivel llevan hacia otros niveles, mientras que el monitoreo incluye actividades de supervisión realizadas por las diferentes estructuras de la dirección previniendo hechos que ocasionen pérdidas (Ibídem). La supervisión permanente incluye la revisión de actividades realizadas constantemente por la dirección para identificar controles débiles o innecesarios para generar apoyo a la gerencia (Estupiñan, 2006).
Los factores que contempla la supervisión son:
· Actividades de supervisión constantes.
· Evaluaciones independientes.
· Informe de deficiencias.
Modelos del Control Interno
A lo largo del tiempo, el control interno recibió numerosas connotaciones; hoy en día, los debates sobre el concepto del control interno, pudiendo observar también en las Normas Internacionales de Auditoría, llevan al reconocimiento del mismo como un proceso redactado, implementado y preservado por personas encargadas del gobierno, por la gerencia y por otras categorías de personal con el fin de proporcionar un seguro razonable con respecto al cumplimiento de los objetivos de una entidad relacionados con la credibilidad de la información financiera, la eficiencia y la eficacia de las operaciones y el cumplimiento de las leyes y regulaciones adaptables. Cabe destacar el hecho de que este enfoque del control interno gana importancia debido a que representa un área de interés para todos los usuarios de los estados financieros, así como para los usuarios externos (Briciu, Dănescu, Dănescu y Prozan, 2014).
Los modelos de CI se han desarrollado para brindar soporte y ayudar a la consecución de los objetivos de la organización, una vez estos sean ejecutados y adaptados según las necesidades de la entidad, permiten disponer de controles eficaces, eficientes y económicos, a continuación, se describen los modelos más utilizados en la práctica empresarial:
Modelo COCO. - Fue creado en 1995, por el Instituto de Contadores Certificados (CICA) con la finalidad de proporcionar un modelo sencillo y comprensible, agrupa veinte criterios en cuatro etapas para el cumplimiento de los objetivos de la organización. Además, simplifica los conceptos y utiliza un lenguaje que facilita la discusión sobre su alcance, mediante el lenguaje comprensible para todos los miembros de la organización, según Elizalde (2018) los propósitos del modelo son proporcionar entendimiento del control y dar respuesta a las siguientes tendencias:
· El impacto de la tecnología y las estructuras empresariales a través de la comunicación de valores, visión empresarial compartida y la comunicación abierta.
· Informar públicamente sobre la efectividad del control de acuerdo a los objetivos.
· Proteger los intereses de los socios e inversionistas.
Los criterios establecidos en este modelo, sirven para analizar e interpretar el sistema de control y realizar una evaluación efectiva de los controles implementados.
Dentro de los objetivos del modelo COCO están:
· Identificar los objetivos y propósitos que se deben comunicar para el desarrollo del modelo.
· Identificar riesgos internos y externos, que intervienen o afectar en el desarrollo de los objetivos de la entidad.
· Adecuan el establecimiento de políticas, que permitan el desarrollo de metas de manera efectiva.
· Aporta al establecimiento de planes, que sirvan para alcanzar la eficiencia y fortalecimiento de los procesos.
· Establece indicadores para mejorar el desempeño organizacional.
· Comunica y establece valores éticos.
· Permite definir claramente la autoridad y responsabilidad para la toma de decisiones.
· Permite identificar y comunicar información oportuna y relevante.
Modelo Coso ERM.- Al respecto, Estupiñan (2015) manifiesta que el modelo Enterprise Risk Management (ERM), aplicado a los procesos de nivel directivo, administrativo y demás personal, permite gestionar los riesgos de una manera que no afecten potencialmente a la entidad, sino de una manera razonable, y su vez disminuirlos para alcanzar el logro de los objetivos fijados.
El modelo ERM clasifica a los objetivos organizacionales en cuatro categorías: objetivos estratégicos, objetivos operativos, objetivos coherentes con la información entregada a terceros y objetivos relacionados con el desempeño.
Es un proceso realizado de forma continua por el personal de todos los niveles de la organización, diseñado para identificar eventos potenciales, gestionar los riesgos y proporcionar seguridad razonable sobre los objetivos. Permite a los administradores de acuerdo al criterio de Sánchez (2015) operar de manera eficaz en un ambiente de riesgo, incrementando la capacidad para
· Alinear el riesgo aceptado con las estrategias.
· Mejorar las decisiones estratégicas de respuesta al riesgo.
· Minimizar los eventos negativos y pérdidas operativas.
· Identificar y administrar el riesgo de la entidad.
· Racionalizar el uso de los recursos.
Los beneficios del modelo ERM, ayudan a cualquier organización a generar valor para los dueños y accionistas, su permanecía a largo plazo promueve la asignación de capital, la prevención de fraudes y la sostenibilidad de la reputación corporativa (Estupiñan, 2015).
El modelo ERM está integrado por ocho componentes que se detallan en la tabla 1:
Tabla 1: Componentes ERM
|
|
|
|
|
|
|
|
Fuente: Sánchez (2015)
Ambiente interno: está integrado por el personal de la organización, establece como los miembros de la entidad tratan los riesgos, incluyendo la filosofía para la gestión, la integridad y valores éticos.
Establecimiento de objetivos: previamente se deben fijar objetivos para que la dirección esté en la capacidad de identificar eventos potenciales.
Identificación de eventos: son aquellos sucesos internos y externos que afectan a los objetivos de la organización. Estos deben ser identificados para distinguirlos entre riesgos y oportunidades.
Evaluación de riesgos: los riesgos son analizados de acuerdo a la probabilidad e impacto para determinar cómo se deben gestionar y evaluar desde la perspectiva residual e inherente. Este componente incluye los factores: estimación de probabilidad e impacto; evaluación de riesgos; riesgos originados por cambios.
Respuesta al riesgo: la dirección es la encargada de seleccionar las posibles respuestas para evitar, aceptar, reducir o compartir riesgos, efectuando actividades para alinearlos con el riesgo aceptado. Las respuestas pueden ser: evitarlo (las actividades que generan riesgo son eliminadas); reducirlo (se reduce la probabilidad e impacto); compartirlo (se reduce el impacto o probabilidad al trasferir una porción de riesgo); y, aceptarlo (no se realizan acciones que interfieran el impacto o probabilidad)
Actividades de control: en esta se implementan políticas o procedimientos para asegurar que las respuestas al riesgo se realizan de manera eficaz y disminuir el impacto del riego en los objetivos establecidos.
Información y comunicación: la información importante es identificada y comunicada en un plazo adecuado para que el personal pueda afrontar sus oportunidades. La información es importante en todos los niveles de la organización para afrontar los riesgos identificando, evaluando y dando una respuesta al riesgo.
Monitoreo: sirve para monitorizar los procesos administrativos sobre la administración de riesgos evaluando si los controles son efectivos a lo largo del tiempo y controlando que los componentes del ERM funcionen adecuadamente.
COSO III.- el Marco Integrado de Control Interno, conocido como COSO (Comité de Organizaciones patrocinadoras de la Comisión Treadway), presentó su primera versión en el año 1992, cuyo propósito es el definir diversos conceptos y definiciones referenciados al control interno y diagnóstico de su efectividad, en industrias, empresas o diferentes entidades. Este modelo se enfoca en el control y mejoramiento interno del gobierno corporativo, es decir, en un manejo óptimo de los recursos públicos o privados; proporciona eficiencia y eficacia en la toma de decisiones operacionales; fiabilidad financiera de la información, mediante el cumplimiento de normas y leyes establecidas, con la finalidad de proporcionar un grado de seguridad aceptable Gaitán, y Niebel (2015)
Con estos antecedentes, los beneficios considerados por el modelo ayudan a que cualquier entidad genere valor para los dueños o accionistas, y su permanencia a largo plazo, promoviendo la asignación de capital necesario, la prevención de fraudes y la sostenibilidad de la reputación corporativa.
El ente gestor y responsable es la alta dirección y la administración, que para la planificación de un sistema CI, requiere establecer objetivos y metas que permitan a la organización evaluar sus puntos fuertes y débiles, así como las amenazas y oportunidades como una estrategia global. Dentro del marco integrado para la gestión de los procesos administrativos de CI, se establecen tres categorías, las cuales se detalla a continuación:
Objetivos Operativos, hacen relación al cumplimiento de misión y visión de la organización, es decir, la efectividad y eficiencia operacional, financiera, de productividad, prácticas ambientales, calidad e innovación, en cuanto a sus activos frente a posibles pérdidas, controles de riesgos, procurando la satisfacción de clientes externos e internos.
Objetivos de Información, son la preparación y elaboración financiera y no financiera, tanto interna como externa de reportes para uso de la entidad y de los accionistas, abarcando aspectos de transparencia, confiablidad, oportunidad, por políticas reguladoras de la entidad. Los informes externos son la respuesta de las normativas y regulaciones de grupos de interés, mientras que, los informes internos consideran las diversas estrategias, desempeño y plan operativo Cruzado (2015).
Objetivos de cumplimiento, Según el autor Cruzado (2015) hacen referencia a las regulaciones y leyes establecidas por la entidad. Los reportes que se requieren para evaluar el cumplimiento de los objetivos deben contener los siguientes requerimientos:
· Tener relevancia.
· Objetar representación exacta.
· Límites de comparabilidad.
· Destino de verificabilidad.
· Oportunidad y Comprensibilidad.
El SCI, se encuentra caracterizado por cinco componentes, relacionados íntegramente con los objetivos organizacionales, utilizando una metodología eficiente en evaluación de riesgos, programa de elaboración y división oportuna, las cuales constituyen instrumentos gerenciales, permitiendo una relación directa de la entidad con sus objetivos, componentes y estructura de la organización (Morán, Vanessa, Ponce, Muñoz, Ortega, y Pérez, 2018), detallados en Tabla 2
Tabla 2: Componentes Modelo COSO
Componente |
Descripción |
Entorno de Control |
§ Comprende las normas, procesos y estructuras |
§ Disciplina de la evaluación al riesgo, rendimiento, sistemas de comunicación y supervisión |
|
§ Asignación adecuada de responsabilidades |
|
§ Elevado grado de competencia y responsabilidad |
|
§ Filosofía y estilo de dirección |
|
§ Política de Recursos Humanos y Comité de Control |
|
Evaluación de Riesgos |
§ Identifica riesgos internos como externos |
§ Mantener posición financiera fuerte e imagen pública positiva |
|
§ Prever, conocer y abordar los riesgos para analizarlos, identificarlos y disminuirlos |
|
§ Proceso dinámico e iterativo de gestión de riesgos |
|
Actividades de Control |
§ Prevenir la ocurrencia de riesgos innecesarios |
§ Minimizar el impacto y consecuencia de los mismos |
|
§ Restablecer el sistema al corto plazo |
|
Información y comunicación |
§ Desarrollar, gestionar y controlar las operaciones del personal |
§ Intercambio de información de las áreas operativas, administrativa y financiera |
|
§ Información necesaria por niveles de los objetivos planteados |
|
§ Información de calidad: oportuna, actual, exacta y accesible |
|
Supervisión del Sistema de Control y Monitoreo |
§ Determinar, supervisar y medir la calidad |
§ Actividades de monitoreo ordinario de operaciones de entidad |
|
§ Evaluaciones separadas y condiciones reportables |
|
§ Cada miembro asumido por cada miembro de la entidad de control |
A su vez Cordero y Castillo (2015) sostienen que para lograr un sistema de CI efectivo se requiere de dos principios; el de relevancia que establece el diseño y experimentación del SCI, con la finalidad de lograr los objetivos planificados y el de funcionamiento desarrollado en base de los componentes para la continuidad de la dirección del SCI.
Además, para Cordero y Castillo (2015) el CI es considerado como un medio de alta importancia, pues su ejecución garantiza el cumplimiento de los objetivos planteados en base a la relación de la responsabilidad y coordinación entre las diferentes áreas de la organización, segregación de funciones, el oportuno registro de la documentación, hechos ocurridos, así como los indicadores de desempeño. Estos procesos se enmarcan para su ejecución en los tipos de control, que se detallan en la tabla 3.
Tabla 3: Tipos de control
Tipos de control |
Características |
Propósitos |
Detectives |
Sirven para detectar situaciones no deseables. |
Se generan cuando los controles preventivos han sido vulnerados, registrando las causas del riesgo y ejerciendo una acción de vigilancia. |
Preventivos |
Sirven para prevenir las situaciones indeseables. |
Forman parte de los procesos de manera imperceptible, evitando el error. |
Correctivos |
Sirven para corregir situaciones y riesgos detectados. |
Se establecen para corregir la falla del control preventivo, y complementa al control detective al generarse una situación alarmante. |
Fuente: Cordero y Castillo (2015).
Lo indicado anteriormente conlleva a determinar un medio de evaluación, que permita identificar la insuficiencia y las ineficiencias de los controles en cada área de la organización, y de esa manera generar su fortalecimiento con la comprometida colaboración de la gerencia de la organización. Para ello es importante considerar el método del cuestionario, que consiste en establecer una serie de preguntas correlacionadas con las actividades que están siendo ejecutadas, en función del conocimiento de los componentes del modelo de CI establecido.
Modelo COBIT. - El modelo COBIT (Control Objetives for Information and related Technology), dentro del marco de evaluación, su función consiste en verificar y llevar un adecuado control de los sistemas de información (SI) de los negocios como de la seguridad, este modelo vincula las herramientas tecnológicas, las cuales son orientadas a los diferentes sectores de una organización; es decir, dirigentes, auditores, beneficiarios, de manera global, a todos los responsables del proceso. Su estructura se basa en los razonamientos investigativos, como la seguridad y eficacia mediante el capital humano, instalaciones técnicas y de los diferentes métodos tecnológicos de la institución según Romero (2017).
COBIT es un modelo para gestionar el control de los sistemas de tecnologías de la información (TI), orientado a todos los sectores de la organización, administradores, usuarios, y auditores. El modelo se aplica a los equipos y sistemas, desde ordenadores personales hasta la red local; con el fin de manejar y proveer de información contable fidedigna. Para que la organización cumpla todas sus metas. COBIT evalúa criterios tales como: información (seguridad e integridad); recursos (Humanos, instalaciones, equipos); y, procesos involucrados.
La implementación adecuada del modelo ofrece una herramienta automatizada que coadyuva al cumplimiento de los objetivos del negocio en el mercado Área de auditoría y control. Universidad EAFIT (2014).
Para León, (2017) de los objetivos de COBIT se desprenden prácticas positivas mediante un marco de dominios y procesos los cuales se enfocan en el control más que en la ejecución. Estas prácticas optimizan las inversiones realizadas por las TI y aseguran las entregas del servicio y establecen un marco de evaluación ante situaciones desfavorables. Para asegurar el éxito en el marco de trabajo de control COBIT contribuye de la siguiente manera:
· Definiendo una conexión con los requerimientos.
· Organizando las actividades de TI en un modelo de procesos.
· Identificado los recursos de TI.
· Definiendo los objetivos de control gerenciales.
Modelo Marco Integrado de Control Interno Latinoamericano (MICIL). - constituye un modelo para el diseño, aplicación y operación del CI en las entidades públicas y privadas en América Latina. Su análisis y presentación se llevó a cabo en el siglo VII, en el Congreso Latinoamericano de Auditoría Interna, en la ciudad de Managua, Nicaragua, en el año 2002 (Valqui y Aguinaga, 2016).
Con respecto al modelo MICIL, Stefanell y Barrios (2016) señalan que para conservar de forma permanente el esquema de una estructura organizacional, es importante orientar las acciones de control hacia actividades que generen un valor agregado y sean las más importantes, tomando en consideración a las actividades de infraestructura, gestión y los procesos financieros de validación, registro e información.
El Modelo MICIL contiene cinco componentes que son:
· El ambiente de control y trabajo institucional.
· Evaluación de riesgos para conseguir objetivos.
· Actividades de control para mitigar riesgos.
· Información y comunicación.
· Supervisión interna continua y externa periódica.
Evaluación de riesgos y control interno
La evaluación de los riesgos permite a una empresa razonar la forma en que el evento potencial de riesgos impacta la consecución de los objetivos. La gerencia evalúa estos acontecimientos mediante la probabilidad, perspectiva e impacto, para ello combina los métodos cuantitativos y cualitativos; los impactos positivos y negativos de los eventos potenciales deben examinarse individualmente en toda la empresa, para ser enfocados como un riego inherente y residual (Corre, 2016),
Según Barros (2015) las identificaciones de riesgos en las organizaciones deben iniciar con procesos de control, debido a que se requiere establecer y ejecutar políticas y procedimientos para afirmar la efectividad de las operaciones, afrontando los posibles riesgos de alcanzar los objetivos propuestos por la entidad. En tal sentido, los riesgos que aparecen en las organizaciones según (Mantilla, 2016) se clasifican en:
Riesgo inherente: se considera riesgos inherentes a aquellos riesgos que están presentes en toda organización y que no se pueden eliminar. Mantienen la susceptibilidad de errores significativos que se encuentran en los estados financieros por omisiones, errores o irregularidades, de procedimientos administrativos, operativos o de gestión.
Riesgo de detección: se origina cuando los errores no se detectan por el SCI que mantiene una organización. Este riesgo se minimiza a medida que se aplican los procedimientos analíticos, pruebas para verificar las transacciones y saldos y otros procedimientos adicionales. Entre estos se tienen como ejemplo: la incorrecta determinación de la muestra, inadecuada supervisión, insuficiente ejecución de procedimientos e inadecuada interpretación de los hallazgos.
Riesgo subjetivo: constituye la base de percepción que una persona tiene sobre un riesgo, la cual, puede verse afectada por factores como: el nivel de conocimiento de la persona en relación al riesgo, el potencial rigor de sus consecuencias, los factores sicológicos y el grado de aversión al riesgo.
Riesgo aceptable: corresponde al índice de riesgo subjetivo que una empresa o miembro de ella, puede estar dispuesta a aceptar.
Riesgo puro: son aquellos cuya materialización pueden presentar pérdidas, o posiblemente nunca presenten una utilidad.
Riesgo especulativo: riesgos que pueden producir pérdidas o ganancias. En tal sentido, se dice que la mayor parte de riesgos asumidos por las organizaciones son especulativos.
Métodos para la evaluación del control interno
Existen varios métodos de evaluación del CI, Ruiz (2012) considera que su aplicación depende del tipo de actividad que realiza la empresa y el área o departamento en el cual se va realizar el control, buscando la protección y conservación de los recursos contra cualquier pérdida, despilfarro, uso indebido, acto irregular o ilegal.
Entre los principales instrumentos que se aplican en la evaluación de control interno están:
El cuestionario que debe ser realizado en base de preguntas las mismas que serán contestadas por los funcionarios y el personal responsable de cada una de las áreas de la empresa, estas preguntas son formuladas de manera que la respuesta afirmativa indique un punto óptimo en la estructura del control interno y a su vez la respuesta negativa indique una debilidad; algunas preguntas pueden resultar no aplicables, para esto casos se utilizara la nomenclatura NA “no aplica”, de ser necesario algún otro comentario a parte de la respuesta, se podrá registrar el mismo en la columna de observaciones.
En los que respecta a la entrevista, López (2016) afirma que no solo se debe procurar obtener un SI, NO o NA, sino que se trata de obtener el mayor número de evidencias para el desarrollo de la investigación; posterior a la entrevista es necesario validar las respuestas y respaldos con la respectiva documentación.
La ventaja del uso de cuestionarios de evaluación de control interno radica en la capacidad de la cobertura de todas las áreas de la organización, su aplicación permite servir de guía para el reconocimiento y determinación de las áreas críticas de una manera uniforme facilitando la preparación de los informes de evaluación de control interno.
No obstante, existen algunas limitaciones, tales como: la adaptación a los procedimientos y naturaleza de las operaciones de la empresa bajo evaluación, que no siempre pueden preverse en un cuestionario estándar y las preguntas no siempre pueden tratar todas las deficiencias del sistema de control interno requeridas para su evaluación.
El método de diagramas de flujo consiste en describir gráficamente la jerarquía existente dentro de la estructura de las empresas, así como también los procedimientos a través de sus distintas áreas, departamentos y actividades.
En la descripción de los procedimientos, el investigador detalla cada actividad a realizar mediante símbolos convencionales que dan una idea completa sobre el trabajo a realizar. Sus principales ventajas son:
a) Identifica la existencia o ausencia de controles financieros y operativos.
b) Permite que el auditor valore en forma total los distintos procedimientos que se combinan en el relevamiento.
c) Identifica los desvíos de procedimientos o rutinas de trabajo.
d) Facilita la presentación de recomendaciones y sugerencias financieras y operativas a la administración.
Los diagramas por su forma gráfica permiten visualizar un panorama amplio sobre el movimiento o flujo de la información desde su origen hasta su fin en forma sencilla, clara, lógica y precisa, habitualmente utilizada como la herramienta didáctica del auditor para obtener mayor entendimiento en el desarrollo de su trabajo (Estupiñan, 2006).
Las figuras de proceso utilizan símbolos de tiempo y distancia para proporcionar una forma y estructura objetiva para analizar y registrar las actividades que constituyen un proceso, permitiendo centralizarse en las actividades que añaden valor (Haizer, 2007).
En la fase de ejecución, según Pucha, Narváez, Erazo, y Torres, (2019), es propiamente donde se obtienen las evidencias y hallazgos, mediante la aplicación de técnicas de la auditoria, las mismas que se reflejan en el informe, además son causa de una serie de pruebas sustantivas y de control que se ejecutan de forma coordinada y con el apoyo de las áreas involucradas en la evaluación, ya que es la etapa donde el investigador debe poner su profesionalismo para la obtención de mayor información relevante para su investigación, siempre apoyado por los hallazgos y evidencias.
Para Lara, Brucil, y Saraúz (2019) la hoja de hallazgos es un instrumento de la evaluación que no permite detallar las debilidades o errores encontrados en la ejecución de la evaluación, la misma contempla los siguientes aspectos: condición, es la situación actual encontrada por el investigador con respecto a la actividad o procesos que no se están cumpliendo parcialmente o no se cumplen. Criterio, es el parámetro o norma con el cual el investigador mide la situación actual encontrada. Efecto, es el resultado adverso que se muestra de la comparación entre la condición y criterio. Causa, es el motivo por el cual se generó el error, desviación o no se cumplió con la norma. Conclusiones, es el juicio profesional del investigador con relación a los hallazgos encontrados, respaldado en la evidencias obtenidas. Recomendaciones son las sugerencias que se realizan de manera constructiva para que los directivos de la empresa mejoren las operaciones o actividades, con el fin de obtener una eficiencia, efectividad y eficacia en los objetivos institucionales.
El informe de auditoría es el documento que revela el criterio del auditor sobre la evaluación realizada al sistema de control interno, su importancia se enfatiza en que revela la situación de la organización, puntualiza, garantiza los hechos relevantes y determina el responsable de la ejecución; además sus objetivos consisten en dar a conocer las realidades encontradas, promover la implantación de soluciones y alternativas propuestas, establecer recomendaciones, colaborar a ejecutar un sólido sistema de control interno, para la prevención de irregularidades futuras. El contenido del informe contempla los siguientes aspectos:
· Los comentarios, describen los hallazgo o aspectos significativos encontrados en la ejecución de la auditoria, los mismos que deber ser expuestos de manera clara y lógica, porque sirven como base para las conclusiones; se debe considerar que los hallazgos nos permiten reconocer errores, desviaciones o irregularidades detectadas en la evaluación y fundamentadas en la evidencia obtenida, aquí juega un papel importante la objetividad e independencia de auditor.
· La estructura del informe comprende el párrafo introductorio, párrafo de alcance, dictamen o párrafo de opinión, Clases de dictamen, informe limpio o sin salvedades, informe con salvedades, dictamen negativo, abstención e informe de cumplimiento de obligaciones.
Metodología
La investigación se desarrolló bajo un diseño no experimental ya que la información obtenida no fue manipulada; el enfoque fue mixto, la fase cualitativa se llevó a cabo mediante la recolección de datos relacionados con la evaluación del control interno de los procesos financieros de la unidad de análisis a través de la aplicación de entrevistas, manteniendo un orden y continuidad de un esquema estructurado; la fase cuantitativa consistió en el levantamiento de información relacionada con la variables de estudio mediante la aplicación de encuestas, basadas en un cuestionario de evaluación de control interno. El estudio tuvo un alcance explicativo – secuencial ya que inicio con el análisis y descripción de las variables y continuó con la explicación de los resultados obtenidos en la fase de diagnóstico. La finalidad fue transversal ya que los datos se levantaron y analizaron en un solo momento del tiempo (Murillo, Narváez y Erazo, 2019).
Se aplicó los siguientes métodos a) inductivo – deductivo, que va de lo particular a lo general, identificando la problemática derivada de los procesos administrativos y financieros de la empresa en su estudio y en la etapa posterior para la exposición e interpretación de los resultados obtenidos, permitiendo establecer conclusiones específicas para la optimización del control interno, b) método analítico – sintético, este método facultó el análisis del sistema de control interno en los procesos administrativos y financieros, para luego integrarlos como un solo elemento, basándose en teorías y criterios de varios autores, c) el método estadístico posibilitó la obtención, interpretación y representación de los resultados.
Se estableció como unidad de análisis la compañía Austroseguridad Cía. Ltda., que encuentra ubicada en la ciudad de Cuenca, la población de estudio estuvo conformada por 20 empleados admirativos y operativos.
Propuesta
Fase 1 Planificación. - Se comunica a la Gerencia de Austroseguridad Cía. Ltda., sobre la evaluación que se va realizar al sistema de control interno de los procesos administrativos y financieros de su representada, para poder identificar posibles riegos que pueden afectar a su normal desenvolvimiento de sus actividades.
Figura 3: Programa de trabajo
Programa de trabajo y fechas de intervención |
||||
|
Días calendario evaluación SCI |
Desde |
Hasta |
|
I |
Planificación y programación: |
|
|
|
|
Comunicación a Gerencia y programas de trabajo |
10 |
06/05/2019 |
15/05/2019 |
II |
Ejecución y trabajo de campo: |
|
|
|
|
Aplicación del cuestionario, entrevista y hoja de hallazgos |
60 |
25/08/2019 |
23/10/2019 |
III |
Comunicación de Resultados: |
|
|
|
|
Informe final y recomendaciones |
20 |
22/11/2019 |
11/12/2019 |
IV |
Plan de Acción: |
|
|
|
|
Plan de mejoras y conclusiones |
10 |
26/12/2019 |
04/01/2020 |
|
Total de días |
100 |
|
Fase 2 Ejecución. – la presente investigación se efectuó tomando en consideración el modeló COSO III, se desarrolló y aplico un cuestionario integrado por los cinco componentes y 17 principios del COSO III alcanzando un total de 51 preguntas, también se efectuó la técnica de la entrevista con un total de 22 preguntas. Estos instrumentos fueron ejecutados en las áreas de administración y contabilidad, luego de la aplicación del cuestionario y entrevista se procedió con su respectiva tabulación obteniendo los siguientes resultados que se mostraran en la hoja de hallazgos.
|
Hoja de hallazgos Evaluación del control interno de los procesos administrativos financieros de la empresa Austroseguridad Cía. Ltda. |
|
Componente: |
Ambiente de control: Administración y Contabilidad |
|
Condición: |
Durante el periodo de avaluación, se determinó que la empresa no dispone de un código de ética para su aplicación y se pudo evidenciar la falta de procesos de capacitación y retención del personal especialmente en el área contable. |
|
Criterio: |
El control interno según el modelo coso III, en su primer componente ambiente de control establece en el primer principio el compromiso de la empresa con la integridad y valores éticos; y su vez en el cuarto principio el compromiso de competencias para el personal. |
|
Causa: |
El jefe de talento humano es quien debe vigilar el cumplimiento y aplicación de normas, procedimientos y manuales en la empresa, sin embargo, no elaboró un código de ética ni verificó el cumplimiento de políticas y procesos de capacitación al personal. |
|
Efecto: |
Al no disponer de un código de ética en la empresa puede ocasionar el abuso de poder, conflicto de intereses, nepotismo, sobornos, abuzo de confianza e incompetencia; y al no tener establecido los procesos de capacitación y retención del personal, genera inestabilidad laboral, excesiva rotación del personal y fuga de información. |
|
Recomendación: |
El Gerente dispondrá al jefe de talento humano la elaboración de un código de ética y el cronograma anual de capacitaciones, y su vez establecer una política para la retención del personal. |
|
Hoja de hallazgos Evaluación del control interno de los procesos administrativos financieros de la empresa Austroseguridad Cía. Ltda. |
|
Componente: |
Evaluación de riesgos: Administración y Contabilidad |
|
Condición: |
Durante el periodo de evaluación se determinó que no se analizan los posibles riesgos financieros a los que se enfrenta la empresa y no se dispone de controles para identificar y controlar los mismos por fraude en todos los niveles. |
|
Criterio: |
El control interno según el modelo coso III, en su segundo componente que es la evaluación de riesgos determina en el séptimo principio que se identifiquen y analicen los riegos, y en el octavo principio evalúa el riesgo de fraude. |
|
Causa: |
El Jefe Administrativo es quien debe vigilar el cumplimiento del proceso y políticas administrativas, incumplió con sus funciones de verificar los controles de prevención y detección de riesgos, aplicados a todos los niveles de la institución. |
|
Efecto: |
Al no evaluar los riesgos en que está expuesta la empresa se podría generar una pérdida de información, económica y deterioro de la imagen institucional. |
|
Recomendación: |
El Gerente dispondrá al Jefe Administrativo establecer los mecanismos y controles necesarios, para la identificación de riegos de fraude, así como su evaluación continua. |
|
Hoja de hallazgos Evaluación del control interno de los procesos administrativos financieros de la empresa Austroseguridad Cía. Ltda. |
|
Componente: |
Actividades de control: Administración y Contabilidad |
|
Condición: |
Durante el periodo de evaluación en la empresa, se estableció que los estados financieros no son revisados periódicamente por la Gerencia, no existe una política de seguridad para el uso de la información y no se dispone de un mecanismo definido para la obtención de la información externa e interna. |
|
Criterio: |
El control interno según el modelo coso III, en su tercer componente, en el principio once establece: la selección y desarrollo de controles generales sobre la tecnología; el principio doce señala su implementación a través de las políticas y procedimientos; el principio trece establece el uso de la información relevante. |
|
Causa: |
La Gerencia al ser responsable de controlar y regularizar el manejo correcto de la empresa, no está cumpliendo con la revisión mensual de los estados financieros. El responsable del TI debe establecer políticas y mecanismo para el uso y obtención de información ya sea interna o externa, y no cumple con lo indicado anteriormente. |
|
Efecto: |
Al no realizar una revisión mensual de los estados financieros, las decisiones tomadas no pueden ser correctas. El no disponer de una política y mecanismos para la información pone en riego las acciones de control y el cumplimiento de los objetivos establecidos. |
|
Recomendación: |
El presidente de la empresa dispondrá que el Gerente realice la revisión de los estados financieros de manera mensual. El Gerente debe instruir al responsable de TI en la implementación de políticas y mecanismos para la obtención y uso de la información. |
|
Hoja de hallazgos Evaluación del control interno de los procesos administrativos financieros de la empresa Austroseguridad Cía. Ltda. |
|
Componente: |
Información y comunicación: Administración y Contabilidad |
|
Condición: |
En el periodo de la evaluación se determinó que la empresa no dispone de un responsable de comunicación en el área contable, en cuanto a la comunicación externa con clientes y proveedores no se poseen procedimientos establecidos para esta actividad. |
|
Criterio: |
La problemática expuesta se contrapone con lo establecido en el modelo coso III en el principio catorce sobre la comunicación interna, y principio quince sobre la comunicación externa. |
|
Causa: |
El Jefe Administrativo responsable de vigilar el correcto funcionamiento de la comunicación interna y externa, no está cumpliendo con esta actividad de control. |
|
Efecto: |
Al no contar con un responsable para la comunicación interna genera que la información pueda se errónea, no apropiada, y dificulta el proceso normal de las actividades de la empresa. El no tener procedimientos de comunicación externa establecidos puede generar que nuevas normas, leyes y reglamentos no sean difundidos por la empresa pudiendo ocasionar sanciones o multas con los organismos de control. |
|
Recomendación: |
El Gerente a través del departamento de la Talento Humano designará un responsable en el área de contabilidad para la comunicación y su vez dispondrá al Jefe Administrativo generar los procedimientos adecuados para una comunicación externa efectiva con sus clientes y proveedores. |
|
Hoja de hallazgos Evaluación del control interno de los procesos administrativos financieros de la empresa Austroseguridad Cía. Ltda. |
|
Componente: |
Supervisión: Administración y Contabilidad |
|
Condición: |
Durante el periodo sujeto a la evaluación se determinó que el área contable, no comunica oportunamente los errores detectados. |
|
Criterio: |
Esta situación se contrapone con lo que estable el modelo coso III en el Principio 17: Evalúa y comunica deficiencias. |
|
Causa: |
La contadora que tiene la responsabilidad de informar cualquier error o deficiencias detectadas en su área, no informa de manera oportuna. |
|
Efecto: |
Al no ser notificadas la deficiencia o errores de manera oportuna genera que la toma de decisiones y correcciones no sean las adecuadas. |
|
Recomendación: |
El Gerente de la empresa solicitará a la contadora que mensualmente se envíe las novedades encontradas en el área contable. Además, el Gerente solicitará al Jefe Administrativo elaborar un procedimiento para la notificación de las deficiencias o errores del área. |
Fase 3 Resultados. –
Informe final de la investigación
1. Datos Generales
Proceso evaluado |
Sistema de Control Interno |
|
|
|
Evaluador del proceso |
NN |
Cargo |
Responsable del Control Interno |
|
Fecha de apertura evaluación |
06/05/2019 |
|||
Fecha de cierre evaluación |
04/01/2020 |
|||
2. Objetivo de la evaluación
Evaluar de manera objetiva e independiente el funcionamiento del sistema de control interno en los procesos administrativos y financieros, a través de la aplicación de una entrevista y cuestionario basados en el modelo Coso III, para alcanzar la optimización de estos procesos en la empresa Austroseguridad Cía. Ltda. |
3. Alcance de la evaluación
La evaluación se realizó al sistema de control interno de la empresa Austroseguridad a los procesos administrativo y financieros. |
4. Criterios de la evaluación
Control interno, sistema de control interno y modelo coso III |
5. Metodología y desarrollo de la Evaluación
La metodología que se utilizó comprende seis etapas las que se enfocan en la evaluación del SCI, y el análisis de las necesidades de la información, en tal sentido, enfatiza en los controles de los procesos administrativos y financieros de la entidad, las etapas que comprende son: ü Determinar los objetivos institucionales ü Establecer las necesidades de la información ü Reconocer los errores y fallas del sistema de control interno ü Evaluar del sistema de control interno ü Establecer recomendaciones y conclusiones ü Generar actividades de mejora continua Desarrollo de la evaluación Se aplicó un cuestionario que contiene 51 preguntas y una entrevista que contempla 22 preguntas, según el modelo coso III que tiene cinco componentes y sus diecisiete principios. Resultado final de la evaluación (Cuestionario y Entrevista) Ambiente de control: constituye la base para el diseño del SCI, aquí se refleja la importancia de la dirección y su incidencia sobre las actividades y resultados de la empresa, además comprende un conjunto de valores éticos, la competencia y desarrollo del personal, la filosofía de la dirección para gestionar y la forma de delegar autoridad y responsabilidad, en este contexto, se determinó lo siguiente: ü La empresa dispone de una estructura organizacional y políticas definidas, sin embargo, no cuenta de un código de ética para su aplicación. ü El área de talento humano tiene establecido y socializado el manual de funciones y procedimientos, también mantiene un proceso en la selección del personal comprometido con el eficaz reclutamiento, y retención, no obstante, se puedo evidenciar la falta de procesos de capacitación y retención del personal en el área contable. ü En el área administrativa hay una persona responsable de verificar que los canales de información sean los correctos, mientras que, en el área contable no se dispone de un responsable para esta actividad. ü En cuanto a la comunicación externa con sus clientes se observó que no se tiene procedimientos establecidos. Evaluación de riesgos: empieza paralelamente con el establecimiento del ambiente de control y el diseño de los canales de comunicación necesarios para la entidad; el control interno se ha establecido para limitar los riesgos que perturban las actividades de la empresa, al respecto, se detectaron los siguientes hallazgos: ü En cuanto a la supervisión de los riesgos internos y externos estos son analizados y considerados por la parte administrativa, mientras, que el área contable no evalúa los posibles riesgos financieros a los que se enfrenta la empresa. ü La empresa no dispone de controles para identificar y evitar los riesgos de fraude en todos sus niveles. Actividades de control: son las políticas, procedimientos y acciones ejecutadas por las personas para asegurar que se estén llevando a cabo las líneas necesarias para tratar los riesgos, en lo que respecta a este indicador se establecieron las siguientes condiciones: ü Los balances no son revisados periódicamente por su Gerente. ü El control sobre los sistemas tecnológicos de la empresa cuenta con mecanismos necesarios para mitigar los posibles riesgos inherentes a los sistemas tecnológicos; siendo necesario establecer una política de seguridad para el uso de la información y su respaldo. ü En cuanto a la información externa e interna la empresa no dispone de un mecanismo definido para este proceso; ya que la información que se obtiene de una u otra manera se enfoca en las metas y objetivos. Información y comunicación: es importante identificar, recopilar y comunicar la información pertinente en la forma y plazos que permitan cumplir con las responsabilidades de cada colaborador. La empresa debe tener canales de comunicación flexibles que fluya entre los niveles proporcionando información relevante tanto interna y externa, en este sentido, se detectó lo siguiente: ü En el área administrativa hay una persona responsable de verificar que los canales de información sea los correctos, mientras que, en área contable no se dispone de un responsable para esta actividad. ü En cuanto a la comunicación externa con sus clientes y proveedores se observó que no se tiene procedimientos establecidos. Supervisión: es una herramienta que muestra un enfoque de mejora continua a través de la evaluación, se encarga de la eficacia y eficiencia del control interno mediante el seguimiento. Con relación a este indicador se determinó lo siguiente: ü El área administrativa comunica inmediatamente los errores encontradas en los diferentes procesos administrativos, lo que no sucede con el área contable, ya estas deficiencias no son comunicadas oportunamente. |
6. Conclusiones
Luego de realiza la evaluación al sistema de control interno se concluye que: ü El jefe de talento humano no ha cumplió con sus responsabilidades al no tener elaborado un código de ética y no aplicar las políticas y procesos de capacitación. ü El jefe administrativo no ha cumplido con sus obligaciones ya que no ha establecido o determinado los respectivos controles para evitar los riegos de fraude. ü La Gerencia no ha revisado mensualmente los estados financieros. ü La personal responsable de TI no tiene determinada un política ni procedimientos para el uso y obtención de información interna o externa. ü El jefe administrativo no ha considerar la comunicación interna y externa con el área contable como mecanismo relevante para la toma de decisiones. ü La contadora no ha informado inmediatamente los errores o deficiencias detectadas en el departamento contable. |
7. Recomendaciones
ü Elaboración de un código de ética que permita que tanto directivos como trabadores tenga normas establecidas para su comportamiento moral y ético en cada una de sus actividades y funciones. ü Establecer los respectivos controles de fraude en todos los niéveles de la organización y fortalecer su sistema de control interno. ü Desarrollar actividades generales de control sobre la tecnología y establecer políticas acordes a las necesidades para la obtención de la información ya sea interna o externa. ü Asignar un responsable en el área contable para la comunicación interna con todos los departamentos de la institución. ü Generar el procedimiento adecuado para la notificación de las deficiencias encontradas en el área contable, con el fin de que la Gerencia y Administración puedan realizar las respectivas correcciones y mejoras continuas a los procesos administrativos y financieros. |
Fase 4 Plan de Mejoramiento. –
Plan de mejoramiento continúo
Debilidad |
Acción correctiva |
Medio de verificación |
Responsable |
Tiempo |
Ausencia de un código de ética. |
Elaboración del código de ética para la empresa. |
Verificación del registro de firmas de la socialización del documento al personal. |
Gerencia y Talento Humano |
4 semanas |
Falta de capacitación al personal |
Elaborar un cronograma anual para las capacitaciones. |
Verificación del cronograma de capacitaciones |
Administración y Talento Humano |
2 semanas |
Rotación alta del personal en el área contable |
Generar una política mediante el diseño de un instrumento de evaluación desempeño |
Aplicación del instrumento y resultado de la aplicación |
Talento Humano |
4 semanas |
No se dispone de controles en toda la empresa, para contrarrestar el riesgo de un fraude. |
Establecer controles identificando los riesgos en cada área de la empresa para aceptarlo, reducirlo o anularlo. |
Verificación de controles implementados. |
Gerencia y Administración. |
4 semanas |
Falta de compromiso de la alta gerencia en la revisión periódica de estados financieros. |
Entregar los primeros días de cada mes los informes financieros a la gerencia y directivos para su análisis. |
Copia del oficio con la respectiva firma de la recepción de la documentación. |
Administración. |
Mensual |
Ausencia de un político de seguridad de la información |
Elaborar una política de seguridad de la información en el área tecnológica. |
Constatación de los manuales y políticas. |
Administración. |
1 semana |
No se dispone de un procedimiento para la obtención de información externa e interna. |
Generar un procedimiento para la obtención de esta información, utilizando los medios tecnológicos de hoy en día. |
Revisión del procedimiento. |
Administración |
2 semanas |
No hay un responsable de la comunicación e información en el área contable. |
Designar un responsable para la comunicación e información en el área contable |
Memorándum de designación del responsable en el área contable. |
Gerencia y Talento Humano |
1 semana |
Falta de comunicación externa apropiada con los clientes y proveedores. |
Diseñar protocolos de comunicación externa para los clientes y proveedores. |
Revisión del protocolo. |
Administración |
1 semana |
Deficiencias no reportadas a tiempo por el área contable. |
Generar un procedimiento para la notificación de las deficiencias encontradas de manera oportuna. |
Revisión del procedimiento |
Administración |
1 semana |
Elaborado por: |
NN |
Revisado por: |
NN |
Conclusiones
· El control interno es un procedimiento importante para el desarrollo de grandes, medianas y pequeñas empresas, siendo un instrumento fundamental para el control de los recursos humanos y materiales que estén establecidos en los procesos, partiendo del hecho importante de que los procedimientos deben ser ejecutados de manera correcta y establecida por los responsables de la ejecución y evaluación del control interno.
· La presente investigación que comprende la evaluación del sistema de control interno a los procesos administrativos y financieros de la empresa Austroseguridad Cía. Ltda., establece una herramienta útil para determinar la eficiencia y eficacia del control interno de este proceso, se reconoce las debilidades y causas; así como, el nivel de gestión y administración de los recursos humanos, materiales y financieros de la empresa.
· Los resultados obtenidos a través de la evaluación del sistema de control interno aplicado a los procesos administrativos y financieros en Austroseguridad Cía. Ltda., identificaron la carencia de una evaluación permanente, falta de procedimientos y políticas en las áreas administrativas, contabilidad, y el incumplimiento de procesos para un control interno efectivo.
· Las casusas por las que el sistema de control interno aplicado en Austroseguridad, no es eficaz, es porque la empresa no mantiene un control permanente a cada uno de sus procesos y sobre todo por la falta de compromiso de la Dirección para alcanzar los objetivos institucionales.
· Los resultados alcanzados en esta investigación servirán de referente para estudios futuros que tenga relación con la evaluación del sistema de control interno, ya que este procedimiento metodológico se constituye en una herramienta que permite tomar acciones en pro de la optimización de los procesos administrativo y financieros, en correspondencia con los manuales, códigos, políticas, procedimientos y normativa vigente, exigidos por los organismos de control.
Referencias
1. Área de auditoría y control. Universidad EAFIT. (2014). COBIT: Modelo para auditoría y control de sistemas de información. Bogotá.
2. Barros, R., (2015). Los riesgos de las entidades aseguradoras en el marco del Enterprise Risk Management (ERM) y el control interno. Innovar. Revista de ciencias administrativas y sociales, 61-70.
3. Briciu, S., Dănescu, A., Dănescu, T., y Prozan, M. (2014). A comparative study of well-established internal control models. Procedia Economics and Finance, 15, 1015-1020.
4. Cordero K.y Castillo C. (2015). El control interno como herramienta para mejorar la rentabilidad en IMEDCORP SA.
5. Cruzado, M. (2015). Implementación de un sistema de control interno en el proceso logístico y su impacto en la rentabilidad de la Constructora Rio Bado SAC en el año 2014.
6. Del Toro, J., Fonteboa, A. Trabas, E. y Santos. C (2015). Control Interno. La Habana: CECOFIS.
7. Elizalde, L. (2018). Control interno desde el enfoque contemporáneo. Contribuciones a la economía.
8. Estupiñan, R. (2006). Control interno y fraudes. Bogotá: Ecoe Ediciones.
9. Estupiñan, R. (2015). Control Interno y Fraude. Coso I, II y III. Con base en los ciclos transaccionales (Tercera Edición ed.). Bogotá: Ecoe Ediciones.
10. Gamboa, J., Puente, S. y Vera, P. (2016). Importancia del control interno en el sector público. Publicando, 487-502.
11. Hernández, G. (2009). http://www.redalyc.org/html/2234/223417462004/. Redalyc, 222-235.
12. Leon, F. (2017). COBIT como modelo para auditorías y control de los sistemas de información. Polo del Conocimiento, 17-36.
13. López, O. y Guevara, J. (enero-junio de 2015). Control organizacional: una mirada comparativa con el mundo. Contaduría, 187. Recuperado el 24 de Noviembre de 2017, de http://aprendeenlinea.udea.edu.co/revistas/index.php/cont/article/viewFile/26132/20779410
14. López, E. y Solís, E. (2018). La importancia del control interno para el cumplimiento de las disposiciones fiscales de las disposiciones fiscales en las etidades económicas. Horzintes de la Contaduría en las ciencias sociales, 157-165.
15. Mantilla, S. (2016). Auditoría del control interno. Ecoe Ediciones.
16. Mendoza, W., García, T., Delgado, M. y Barreiro, I. (2018). El control interno y su influencia en la gestión administrativa del sector público. Las Ciencias, 206-240.
17. Morán, Q., Vanessa, N., Ponce Álava, V., Muñoz S., Ortega, X., y Pérez J., (2018). El control interno y sus herramientas de aplicación entre COSO y COCO. Cofin Habana.
18. Murillo Apolo, L. A., Narváez Zurita, C. I., & Erazo Álvarez, J. C. (2019). Sistema de control interno con enfoque en la ISO 9001: 2015 en la bananera Monterrey. Revista Arbitrada Interdisciplinaria Koinonía, 255. doi: http://dx.doi.org/10.35381/r.k.v4i2.474
19. Pucha Torres, R., Narváez Zurita, C., Erazo Álvarez, J., & Torres Palacios, M. (2019). Examen especial a las operaciones administrativas y financieras de la cuenta transitoria viáticos, movilización y subsistencia del personal de la coordinación Provincial de pensiones del IESS- Loja en el periodo 01 de enero al 31 de diciembre de 2017. Visionario Digital, 3(2.1.), 60-85. https://doi.org/10.33262/visionariodigital.v3i2.1.546
20. Romero P. (2017). Normas Internaciones Cobit V. Normativa Internacional, 1-37.
21. Ruiz A. (2012). Sistema de control interno. México: SAUy Ed.
22. Ruíz M. (2014). Estudio de la Investigación: Enfoque cualitativo y cuantitativo.
23. Sánchez, L. (2015). COSO ERM y la gestión de riesgos. QUIPUKAMAYOC, 43-50.
24. Santacruz, M. (2014). El control interno basado en el modelo COSO. Investigación de contabilidad, 36-37. Recuperado el 20 de noviembre de 2017, de http://revistascientificas.upeu.edu.pe/index.php/ri_vc/article/download/334/342
25. Serrano,P., Señalin,L., Vega,F. y Herrena,J. (2017). El control interno como herramienta indispensable para una gestión financiera y contable eficiente en las empresas bananeras del cantón Machala (Ecuador). Espacios, 30
26. Stefanell, F. N., & Barrios, L. M. R. (2016). El control interno en los procesos de producción de la industria litográfica en Barranquilla. Equidad & Desarrollo, (25), 245-267.
27. Valqui, G. L., & Aguinaga, J. J. T. (2016). El sistema de control Interno: Una herramienta para el perfeccionamiento de la gestión empresarial en el sector construcción. Revista de Investigación de Contabilidad Accounting power for business.
References
1. Audit and control area. EAFIT University. (2014). COBIT: Model for audit and control of information systems. Bogotá
2. Barros, R., (2015). The risks of insurance companies within the framework of Enterprise Risk Management (ERM) and internal control. Innovate. Journal of administrative and social sciences, 61-70.
3. Briciu, S., Dănescu, A., Dănescu, T., and Prozan, M. (2014). A comparative study of well-established internal control models. Procedia Economics and Finance, 15, 1015-1020.
4. Lamb K. and Castillo C. (2015). Internal control as a tool to improve profitability at IMEDCORP SA.
5. Cruzado, M. (2015). Implementation of an internal control system in the logistics process and its impact on the profitability of the Constructora Rio Bado SAC in 2014.
6. Del Toro, J., Fonteboa, A. Trabas, E. and Santos. C (2015). Internal control. Havana: CECOFIS.
7. Elizalde, L. (2018). Internal control from the contemporary approach. Contributions to the economy.
8. Estupiñan, R. (2006). Internal control and fraud. Bogotá: Ecoe Editions
9. Estupiñan, R. (2015). Internal Control and Fraud. Coso I, II and III. Based on transactional cycles (Third Edition Ed.). Bogotá: Ecoe Editions.
10. Gamboa, J., Puente, S. and Vera, P. (2016). Importance of internal control in the public sector. Publishing, 487-502.
11. Hernández, G. (2009). http://www.redalyc.org/html/2234/223417462004/ Redalyc, 222-235.
12. Leon, F. (2017). COBIT as a model for audits and control of information systems. Pole of Knowledge, 17-36.
13. López, O. and Guevara, J. (January-June 2015). Organizational control: a comparative view with the world. Accounting, 187. Retrieved on November 24, 2017, from http://aprendeenlinea.udea.edu.co/revistas/index.php/cont/article/viewFile/26132/20779410
14. López, E. and Solís, E. (2018). The importance of internal control for compliance with tax provisions of tax provisions in economic ethics. Horzintes of the Accounting in the social sciences, 157-165.
15. Mantilla, S. (2016). Internal control audit. Ecoe Editions.
16. Mendoza, W., García, T., Delgado, M. and Barreiro, I. (2018). Internal control and its influence on the administrative management of the public sector. The Sciences, 206-240.
17. Morán, Q., Vanessa, N., Ponce Álava, V., Muñoz S., Ortega, X., and Pérez J., (2018). Internal control and its application tools between COSO and COCO. Cofin Habana.
18. Murillo Apolo, L.A., Narváez Zurita, C. I., & Erazo Álvarez, J. C. (2019). Internal control system with focus on ISO 9001: 2015 in the banana banana company Monterrey. Interdisciplinary Arbitrated Review Koinonía, 255. doi: http://dx.doi.org/10.35381/r.k.v4i2.474
19. Pucha Torres, R., Narváez Zurita, C., Erazo Álvarez, J., & Torres Palacios, M. (2019). Special review of the administrative and financial operations of the transitory account, travel and subsistence of the staff of the Provincial pension coordination of the IESS-Loja in the period January 1 to December 31, 2017. Visionary Digital, 3 (2.1.) , 60-85. https://doi.org/10.33262/visionariodigital.v3i2.1.546
20. Romero P. (2017). International Cobit Standards V. International Regulations, 1-37.
21. Ruiz A. (2012). Internal control system Mexico: SAUy Ed.
22. Ruíz M. (2014). Research Study: Qualitative and quantitative approach.
23. Sánchez, L. (2015). COSO ERM and risk management. QUIPUKAMAYOC, 43-50.
24. Santacruz, M. (2014). Internal control based on the COSO model. Accounting research, 36-37. Retrieved on November 20, 2017, from http://revistascientificas.upeu.edu.pe/index.php/ri_vc/article/download/334/342
25. Serrano, P., Signoin, L., Vega, F. and Herrena, J. (2017). Internal control as an indispensable tool for efficient financial and accounting management in banana companies in the Machala canton (Ecuador). Spaces, 30
26. Stefanell, F. N., & Barrios, L. M. R. (2016). Internal control in the production processes of the lithographic industry in Barranquilla. Equity & Development, (25), 245-267.
27. Valqui, G. L., & Aguinaga, J. J. T. (2016). The Internal control system: A tool for the improvement of business management in the construction sector. Journal of Accounting Research Accounting power for business.
Referências
1. Área de auditoria e controle. Universidade EAFIT. (2014). COBIT: Modelo para auditoria e controle de sistemas de informação. Bogotá
2. Barros, R., (2015). Os riscos das companhias de seguros no âmbito do Enterprise Risk Management (ERM) e controle interno. Inovar Revista de ciências administrativas e sociais, 61-70.
3. Briciu, S., Dănescu, A., Dănescu, T. e Prozan, M. (2014). Um estudo comparativo de modelos de controle interno bem estabelecidos. Procedia Economics and Finance, 15, 1015-1020.
4. Lamb K. e Castillo C. (2015). Controle interno como ferramenta para melhorar a rentabilidade na IMEDCORP SA.
5. Cruzado, M. (2015). Implementação de um sistema de controle interno no processo logístico e seu impacto na rentabilidade do SAC Constructora Rio Bado em 2014.
6. Del Toro, J., Fonteboa, A. Trabas, E. e Santos. C (2015). Controle interno. Havana: CECOFIS.
7. Elizalde, L. (2018). Controle interno a partir da abordagem contemporânea. Contribuições para a economia.
8. Estupiñan, R. (2006). Controle interno e fraude. Bogotá: Ecoe Editions.
9. Estupiñan, R. (2015). Controle Interno e Fraude. Coso I, II e III. Baseado em ciclos transacionais (Terceira Edição ed.). Bogotá: Ecoe Editions.
10. Gamboa, J., Puente, S. e Vera, P. (2016). Importância do controle interno no setor público. Publicação, 487-502.
11. Hernández, G. (2009). http://www.redalyc.org/html/2234/223417462004/ Redalyc, 222-235.
12. Leon, F. (2017). COBIT como modelo para auditorias e controle de sistemas de informação. Pólo do Conhecimento, 17-36.
13. López, O. e Guevara, J. (janeiro a junho de 2015). Controle organizacional: uma visão comparativa com o mundo. Accounting, 187. Recuperado em 24 de novembro de 2017, de http://aprendeenlinea.udea.edu.co/revistas/index.php/cont/article/viewFile/26132/20779410
14. López, E. e Solís, E. (2018). A importância do controle interno para o cumprimento das disposições fiscais das disposições fiscais em ética econômica. Horzintes da Contabilidade nas ciências sociais, 157-165.
15. Mantilla, S. (2016). Auditoria de controle interno. Edições Ecoe.
16. Mendoza, W., García, T., Delgado, M. e Barreiro, I. (2018). Controle interno e sua influência na gestão administrativa do setor público. The Sciences, 206-240.
17. Morán, Q., Vanessa, N., Ponce Álava, V., Muñoz S., Ortega, X. e Pérez J., (2018). Controle interno e suas ferramentas de aplicação entre COSO e COCO. Cofin Habana.
18. Murillo Apolo, L.A., Narváez Zurita, C. I., & Erazo Álvarez, J. C. (2019). Sistema de controle interno com foco na ISO 9001: 2015 na empresa de banana e banana Monterrey. Revisão Interdisciplinar Arbitrada Koinonía, 255. doi: http://dx.doi.org/10.35381/r.k.v4i2.474
19. Pucha Torres, R., Narváez Zurita, C., Erazo Álvarez, J., & Torres Palacios, M. (2019). Revisão especial das operações administrativas e financeiras da conta transitória, viagem e subsistência do pessoal da coordenação provincial de pensões do IESS-Loja no período de 1 de janeiro a 31 de dezembro de 2017. Visionary Digital, 3 (2.1.) 60-85. https://doi.org/10.33262/visionariodigital.v3i2.1.546
20. Romero P. (2017). Normas Internacionais Cobit V. Regulamentos Internacionais, 1-37.
21. Ruiz A. (2012). Sistema de controle interno México: SAUy Ed.
22. Ruíz M. (2014). Pesquisa: Abordagem qualitativa e quantitativa.
23. Sánchez, L. (2015). COSO ERM e gerenciamento de riscos. QUIPUKAMAYOC, 43-50.
24. Santacruz, M. (2014). Controle interno baseado no modelo COSO. Pesquisa em contabilidade, 36-37. Recuperado em 20 de novembro de 2017, de http://revistascientificas.upeu.edu.pe/index.php/ri_vc/article/download/334/342
25. Serrano, P., Signoin, L., Vega, F. e Herrena, J. (2017). O controle interno como ferramenta indispensável para uma gestão financeira e contábil eficiente em empresas de banana no cantão de Machala (Equador). Espaços, 30
26. Stefanell, F.N. & Barrios, L.MR. (2016). Controle interno nos processos produtivos da indústria litográfica de Barranquilla. Equidade e Desenvolvimento, (25), 245-267.
27. Valqui, G. L., & Aguinaga, J. J. T. (2016). O sistema de controle interno: uma ferramenta para a melhoria da gestão de negócios no setor de construção. Journal of Accounting Research Poder da contabilidade para os negócios.
©2019 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).