diseÑo del area de control interno para asistencia …
Post on 15-Nov-2021
2 Views
Preview:
TRANSCRIPT
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
0
DISEÑO DEL AREA DE CONTROL INTERNO PARA
ASISTENCIA MEDICA S.A.S.
TANIA YESENNIA ARENAS CARREÑO
UNIVERSIDAD DE SANTANDER
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES
PROGRAMA DE CONTADURIA PÚBLICA
BUCARAMANGA
2016
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
1
DISEÑO DEL AREA DE CONTROL INTERNO PARA
ASISTENCIA MEDICA S.A.S.
TANIA YESENNIA ARENAS CARREÑO
Pasantía para optar al título de contador publico
Asesor de proyecto
DISNARDO CACERES CORZO
Contador publico
Especialista en Docencia Universitaria
Gerente de auditoria RSM BG S.A.S firma miembro RSM Global
UNIVERSIDAD DE SANTANDER
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES
PROGRAMA DE CONTADURIA PÚBLICA
BUCARAMANGA
2016
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
2
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
3
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
4
Contenido
RESUMEN .............................................................................................................................................. 7
Introducción.......................................................................................................................................... 8
CAPITULO I ............................................................................................................................................ 9
1.1 Planteamiento del Problema ...................................................................................................... 9
1.1.1 Formulación del problema. .................................................................................................... 10
1.1.2 Pregunta de investigación .................................................................................................. 10
1.2 Metodología .............................................................................................................................. 11
1.3. Participantes ............................................................................................................................ 11
1.4 Objetivos ................................................................................................................................... 11
1.4.1 Objetivo general ................................................................................................................. 11
1.4.2 Objetivos específicos. ......................................................................................................... 11
1.5 Justificación ............................................................................................................................... 11
CAPITULO II ......................................................................................................................................... 13
2.1. Marco Teórico .......................................................................................................................... 13
2.1.1 Marco Histórico...................................................................................................................... 13
2.2 Marco Conceptual ..................................................................................................................... 14
2.2.1 Control ............................................................................................................................... 14
2.2.2 Control interno ................................................................................................................... 15
2.2.3 Objetivos fundamentales del control interno .................................................................... 16
2.2.4 Importancia del control interno. ........................................................................................ 16
2.2.5 Evaluación del control interno. .......................................................................................... 16
2.2.6 Ambiente y estructura del control interno. ........................................................................ 17
2.2.7 Beneficios de un Sistema de Control Interno. .................................................................... 17
2.3 Marco Legal o Normativo .......................................................................................................... 18
2.3.1 Decreto 1011 del 2006- Ministerio de Salud y Protección social. ...................................... 18
2.3.2 COSO y control interno ...................................................................................................... 19
CAPITULO III ........................................................................................................................................ 24
3.1 Diagnostico Actual de la Empresa ............................................................................................. 24
3.1.1 Reseña Histórica ................................................................................................................. 24
3.2 Planeación Estratégica .............................................................................................................. 25
3.2.1 Estructura Organizacional .................................................................................................. 25
Misión ......................................................................................................................................... 29
Visión. ......................................................................................................................................... 29
Política de calidad. ...................................................................................................................... 29
Valores ........................................................................................................................................ 29
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
5
Matriz FODA. ............................................................................................................................... 30
CAPITULO IV ........................................................................................................................................ 32
4.1 Normatividad Existente para la Adopción del Control Interno ................................................. 32
4.1.1 Entidades públicas ............................................................................................................. 32
4.1.2 Entidades privadas. ............................................................................................................ 35
4.2 levantar la información necesaria para la adopción del área de control interno ...................... 52
4.2.1 Listas de chequeo ............................................................................................................... 52
4.2.2 Tabulación listas de chequeo. ............................................................................................ 62
4.2.3 Hallazgos ............................................................................................................................ 66
4.3 Diseño de Procedimientos que Permitan un Mejor Manejo de Control en la Compañía. ......... 67
4.3.1 Manual de procedimientos inventario de farmacia. .......................................................... 67
4.3.2 Manual de procedimiento control de papelería asesores comerciales .............................. 71
4.4 Diseño Estructura del Área de Control Interno. ........................................................................ 74
Misión del área de control interno ............................................................................................. 74
Visión del área de control interno ............................................................................................... 74
Funciones de la jefatura de control interno: ............................................................................... 74
Perfil del cargo jefe de control interno ....................................................................................... 76
Estructura del Área de control Interno para Asistencia Médica S.A.S ......................................... 77
Definición de la auditoría interna. ............................................................................................ 77
Alcance de la auditoría interna en AME ...................................................................................... 78
Plan de auditoría. ........................................................................................................................ 79
Plan de auditorías internas. ........................................................................................................ 80
Vigencia del plan de auditorías ................................................................................................... 81
Metodología para la formulación del plan de auditorías. ........................................................... 81
Principios del modelo COSO para aplicar en AME ....................................................................... 82
Conclusión .......................................................................................................................................... 84
Recomendaciones ............................................................................................................................... 85
Glosario ............................................................................................................................................... 87
Referencias y Bibliografía .................................................................................................................... 89
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
6
Ilustraciones
Ilustración 1: Área Dirección Médica ............................................................................................. 25
Ilustración 2 Área Dirección Administrativa .................................................................................. 26
Ilustración 3 Gestión Humana ........................................................................................................ 26
Ilustración 4 Director Comercial ..................................................................................................... 27
Ilustración 5 Coordinador de Mercadeo ........................................................................................ 27
Ilustración 6 Organigrama Asistencia Médica S.A.S ................................................................... 28
Ilustración 7 Matriz FODA, Asistencia Médica S.A.S .................................................................. 31
Ilustración 8 Lista de chequeo Dir. Admón. .................................................................................. 52
Ilustración 9 Lista de chequeo Tesorería ...................................................................................... 53
Ilustración 10 Lista de chequeo Recurso humano ...................................................................... 54
Ilustración 11 Lista de chequeo Sistemas .................................................................................... 55
Ilustración 12 Lista de chequeo Cartera ....................................................................................... 56
Ilustración 13 Lista de chequeo farmacia ..................................................................................... 57
Ilustración 14 Lista de chequeo Coordinadora de Calidad ......................................................... 58
Ilustración 15 lista de chequeo Contabilidad ................................................................................ 59
Ilustración 16 lista de chequeo Dir. Comercial ............................................................................. 60
Ilustración 17 lista de chequeo Mercadeo .................................................................................... 61
Ilustración 18 Tabulación Existe manual de funciones ............................................................... 62
Ilustración 19 Tabulación Conoce el manual de procedimientos y funciones ......................... 63
Ilustración 20Tabulacion Tiene la capacitación necesaria para manejar el sistema .............. 63
Ilustración 21 Tabulación Existe un comité de compras ............................................................. 64
Ilustración 22Tabulacion Si existe comité de compras sus integrantes son de áreas diversas
............................................................................................................................................................ 64
Ilustración 23 Existe procedimiento documentado para la selección de proveedores ........... 65
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
7
Título: DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA
MEDICA S.A.S.
Autor: Tania Yesennia Arenas Carreño
Palabras Clave: Control, Eficacia, Eficiencia, Seguimiento, Evaluación.
RESUMEN
La práctica académica realizada en ASISTENCIA MEDICA S.A.S está basada en la
elaboración del área de control en la compañía, se realiza una descripción de la misma y su
planeación estratégica, se realizaron listas de chequeo y preguntas acerca de la compañía y sus
procesos que fueron respondidas por todos sus funcionarios.
El desarrollo de este proyecto será de gran importancia para la compañía, debido a que un
eficiente control interno aplicado en la empresa, permitirá que los mecanismos de control se
implementen, y así todas las áreas apliquen los procesos de manera eficiente y eficaz con el
objetivo de reducir los riesgos que se puedan presentar, como consecuencia se reducirá las
erróneas aplicaciones que comúnmente los empleados cometen por la falta de un control
interno y salvar de las irregularidades que se pueden ocasionar. Así mismo se investiga la
normatividad de control interno para las empresas públicas y privadas en Colombia, el modelo
internacional de control interno COSO (Committee of Sponsoring Organizations of the
Treadway) y sus cinco componentes básicos, Ambiente de Control, Evaluación de Riesgos,
Actividades de Control, Información y Comunicación, Monitoreo y Seguimiento.
Se presenta la estructura del área de control interno principal objetivo de este proyecto y de
acuerdo al estudio de la compañía, se evidencio algunos riesgos existentes en los procesos por
lo que se elaboraron manuales de control para mitigarlos.
“Lo que no se mide, no se controla y lo que no se controla no se puede administrar”. Anónimo
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
8
Introducción
La importancia de tener un área de control interno en las organizaciones se hace necesario
debido la amenaza de los recursos económicos, que representa la falta de controles eficientes
y los riesgos inherentes a las operaciones diarias de las empresas, crean la necesidad en los
empresarios de integrar mejores prácticas y metodologías en busca de ser más competitivos,
con el fin de responder a las nuevas exigencias empresariales. Es por esto la importancia de
implementar un sistema de control interno, que proporcione una seguridad razonable respecto
al logro de los objetivos, lo que permitirá la efectividad y eficiencia de las operaciones
contables, la confiabilidad de la información financiera, cumplimiento de las leyes y
regulaciones aplicables.
El control interno dentro de una compañía es fundamental para la estructura
administrativa y contable, debido a que se relaciona directamente con la confiabilidad de los
registros contables y estados financieros, siendo vital la razonabilidad y certeza de que los
objetivos propuestos para el control interno contable sean alcanzados. Todo esto en conjunto
con la competencia e integridad del personal y la independencia de las funciones asignadas a
cada cargo y los procedimientos descritos en cada proceso.
La empresa Asistencia Médica S.A.S, tiene un crecimiento continuo en el volumen de
sus operaciones contables y no cuenta con un área de control interno, que sirvan para medir
la eficiencia, eficacia de los procesos; y que genere confiablidad en la formación financiera,
que es un elemento vital para la adecuada toma de decisiones dentro de la compañía
Es necesario realizar un diagnóstico de todos los procesos que realiza la compañía para poder
identificar las funciones y responsabilidades de cada área y diseñar un sistema que
complemente la estructura administrativa y contable de la compañía.
Por ello este trabajo presenta una propuesta del diseño del área de control interno.
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
9
CAPITULO I
1.1 Planteamiento del Problema
En las compañías una de las funciones principales de la gerencia es la verificación del
desarrollo y ejecución eficaz de las metas y objetivos que tiene trazadas todas las áreas que
componen la compañía, esto es fundamental para el cumplimiento y desarrollo de las metas
propuestas por la junta directiva de la compañía, para obtener mayores beneficios, lograr una
estructura dentro de la compañía y una dirección eficiente y eficaz que verifique que los hechos
ocurridos en la compañía van de acuerdo con los objetivos.
Las empresas deben definir políticas de control que se centren en identificar y detectar
las fallas de los procesos y realizar las correcciones. Esta es la función principal del área de
control interno dentro de la empresa, esto es fundamental para establecer la responsabilidad de
cada empleado dentro del proceso.
Es importante que la gerencia de la empresa reconozca la importancia del control interno y su
incidencia sobre las actividades y resultados de las de las empresas
Adicionalmente los directivos y empleados deben caracterizarse por poseer un nivel de
competencia que les permita comprender la importancia del desarrollo, implantación
y mantenimiento de controles internos apropiados. Tanto directivos como empleados deben:
Contar con un nivel de competencia profesional ajustado a sus responsabilidades.
Comprender suficientemente la importancia, objetivos y procedimientos del control
interno.
Por esto los elementos del control interno deben permitir evaluar los resultados
obtenidos en el desempeño de las funciones de cada uno de los integrantes y las áreas de la
compañía, los elementos son los siguientes:
El plan de la compañía
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
10
Autorizaciones y procedimientos
Personal
Supervisión
La Dirección debe especificar el nivel de competencia requerido para las distintas tareas
y traducirlo en requerimientos de conocimientos y habilidades, así como establecer los métodos
de contratación de personal, los cuales deben asegurar que el candidato posea el nivel de
preparación y experiencia que se ajuste a los requisitos especificados. Una vez incorporado, el
personal debe recibir la orientación, capacitación y adiestramiento necesarios en forma práctica
y metódica, de esta manera un sistema de control interno operará eficazmente en la medida que
exista personal competente que comprenda los principios del mismo.
Actualmente la empresa Asistencia Médica AME, no cuenta con procesos de monitoreo
y evaluación de los diferentes procesos que se llevan a cabo en todas las áreas de AME y que
sirvan para medir la eficiencia, eficacia de los procesos.
Por esto surge la necesidad de implementar el área de control interno en la compañía
Asistencia Médica, para lo cual se requiere diseñar los procedimientos respectivos, los cuales
permitirán observar el personal involucrado en el manejo de todos los procesos sus
obligaciones y responsabilidades y se garantice la exactitud de la información contable y
financiera.
1.1.1 Formulación del problema.
¿Existe una adecuada estructura en los procedimientos y responsabilidades de cada
área?
¿Hay un respectivo control de los procesos y procedimientos realizados en los mismos?
1.1.2 Pregunta de investigación. ¿De qué manera la compañía Asistencia Médica S.A.S.
AME, puede aplicar unos procedimientos que le permitan un mejor desarrollo en todos los
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
11
procesos de operación y generar un control que sea eficiente y eficaz, que le permitan reducir
y mitigar los riesgos dentro de la compañía?
1.2 Metodología
La metodología utilizada para este proyecto fue cualitativa, se realizaron listas de chequeo,
observación de las actividades realizas en cada área y recolección de la información necesaria
para el diseño del área de control interno de ASISTENCIA MEDICA S.A.S y su importancia
dentro de la compañía.
1.3. Participantes
Para este proyecto realizado en ASISTENCIA MEDICA S.A.S, se contó con la participación
de todos jefes de área que aportaron toda la información necesaria, su conocimiento de la
empresa y sus observaciones durante el desarrollo de este proyecto.
1.4 Objetivos
1.4.1 Objetivo general. Diseñar el área de control interno en la compañía Asistencia Médica
S.A.S., con el fin que los procesos y procedimientos se cumplan con eficiencia y eficacia.
1.4.2 Objetivos específicos.
1. Análisis de la normatividad existente para la adopción del Control Interno y de los
procesos que se llevan a cabo.
2. Levantar la información necesaria para la adopción del área de control interno
3. Diseñar procedimientos que permitan un mejor manejo del control de la entidad.
1.5 Justificación
AME es una compañía que lleva 17 años en la ciudad de Bucaramanga prestando
servicios de salud, a la fecha cuenta con 22.000 afiliados en Bucaramanga y su área
metropolitana.
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
12
Este crecimiento lleva a que la compañía cree nuevos cargos, responsabilidades y la
generación de controles en todos sus departamentos para poder llevar a cabo todas sus
estrategias que permitan alcanzar los objetivos de la empresa.
El área de control interno beneficiara a la compañía a preservar su existencia y apoyar
su desarrollo, el entorno de control aporta a que las personas desarrollen sus actividades y
cumplan con sus responsabilidades con eficiencia, eficacia y efectividad e influye en la
percepción de sus empleados respecto al control aportando en ellos disciplina. Actualmente la
compañía no cuenta con el área de control interno, razones por las cuales este proyecto tiene
como objetivo general la adopción de esta área en AME.
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
13
CAPITULO II
2.1. Marco Teórico
2.1.1 Marco Histórico.
2.1.1.2 Antecedentes y origen de control. Según HENOC REGALADO HERNANDE en su libro
“Auditoria I” dice, en los pueblos de Egipto, Fenicia, Siria entre otros, observamos la
contabilidad de partida simple. En la Edad Media aparecieron los libros de contabilidad para
controlar las operaciones de los negocios, es en Venecia en donde en 1494, el Franciscano
Fray Lucas Paccioli o Pacciolo, mejor conocido como Lucas di Borgo, escribió un libro
sobre la Contabilidad de partida doble, es en la revolución industrial cuando surge la
necesidad de controlar las operaciones que por su magnitud eran realizadas por máquinas
manejadas por varias personas, se piensa que el origen del control interno, surge con la
partida doble, que fue una de las medidas de control, pero que fue hasta fines del siglo XIX
que los hombres de negocios se preocupan por formar y establecer sistemas adecuados para
la protección de sus intereses, de manera general, podemos afirmar que la consecuencia del
crecimiento económico de los negocios, implicó una mayor complejidad en la organización
y por tanto en su administración, así es que el control Interno en la actualidad es la base
donde descansan las actividades y operaciones de una empresa, es decir, que las actividades
de producción, distribución, financiamiento, administración, entre otras son regidas por el
control interno, es un instrumento de eficiencia y no un plan que proporciona un reglamento
tipo policíaco o de carácter tiránico. (Henoc, pag 148).
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
14
2.2 Marco Conceptual
2.2.1 Control. Es una herramienta, que ayuda a la empresa a revisar que todas sus
operaciones se cumplan de acuerdo a los planes, siendo esta de suma importancia debido a que
si se mantiene de manera óptima se obtendrán mejores resultados.
Según JOAQUIN GOMEZ MORFIN, en su libro “El Control Interno en los Negocios”,
el desarrollo económico de los pueblos derivados de las conquistas de la ciencia en el 9 campo
industrial, ha permitido el establecimiento de grandes empresas. Esto ha dado como resultado
una gran complejidad en la compañía y administración de esas entidades. El comerciante
antiguo no tenía problemas de esa especie. En muchos casos, atendía personalmente la compra,
guarda y venta de la mercancía y, si en ocasiones ocupaba algún ayudante que le hiciera menos
pesada su labor, seguía invariablemente vigilando y atendiendo el negocio en la totalidad de
sus operaciones. (MORFIN, 1963, pag 17).
Desde el punto de vista administrativo, el control consiste en la comparación de los
resultados obtenidos y los ya previstos con el objeto de verificar que las operaciones cubran
los planes programas establecidos, analizar las desviaciones detectadas y crear medidas
correctivas.
Contralar, tiene como finalidad vigilar que todo en la empresa esté funcionando como
debe, de conformidad con las prescripciones del plan y los programas que dan contenido a su
compañía y los principios de economía y administración generalmente admitidos. (Suárez,
1991).
Dentro de los conceptos más aceptados que destacan con mayor importancia encontramos los
de:
Gustavo Zepeda Alonso: Control Interno es el conjunto de planes, métodos y
procedimientos adoptados por una compañía con el fin de asegurar que los activos estén
debidamente protegidos, que los registros contables son fidedignos y que la actividad de la
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
15
entidad se desarrolle eficazmente y de acuerdo con las políticas trazadas por la gerencia, en
atención a las metas y los objetivos previstos. (Alonso:, 1998)
José Alberto Schuster: Comprende el plan de compañía y todos los métodos
coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos,
verificar la confiabilidad y corrección de datos contables, promover la eficiencia operativa y
fomentar la adhesión a las políticas administrativas prescritas. (Schuster, 1992)
Paul Grady: El control interno contable comprende el plan de la compañía y
procedimientos coordinados usados en el negocio para: salvaguardar los activos de perdidas
provenientes de fraudes o errores, verificar la exactitud y confianza de los datos contables que
la administración usa para la toma de decisiones y promover eficiencia en sus operaciones y
fomentar la adhesión a las políticas adoptadas en aquellas áreas, en las cuales la contabilidad y
los departamentos financieros tienen responsabilidad directa o indirecta. (Grady, 2000)
Teniendo en cuenta diferentes conceptos de control podemos determinar para el
proyecto que.
El control es el proceso realizado por el consejo de administración, los ejecutivos u
otro personal, diseñado para ofrecer una seguridad razonable respecto al logro de los objetivos
en las categorías de:
1) eficacia y eficiencia de las operaciones
2) confiabilidad de los informes financieros
3) cumplimiento de las leyes y regulaciones aplicables.
2.2.2 Control interno. El control interno se entiende como un proceso, desarrollado por la
Administración de la empresa, cuya estructura está encaminada a proveer seguridad razonable
en relación con el logro de los objetivos de la compañía.
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
16
Tales objetivos deben estar enmarcados en la eficacia y eficiencia de las operaciones
contables como son la fiabilidad de la información financiera y busca proporcionar a la empresa
un grado de seguridad mediante la eficiencia y la eficacia en el cumplimiento de las operaciones
e implica una relación estrecha con los directivos y todas las áreas de la compañía.
2.2.3 Objetivos fundamentales del control interno. “El control interno comprende el plan
de compañía los métodos y procedimientos que tiene implantados una empresa o negocio,
estructurados en un todo para la obtención de tres objetivos fundamentales
a) la obtención de información financiera correcta y segura
b) la salvaguarda de los activos y
c) la eficiencia de las operaciones.
Adicionalmente, el control interno debe permitir, también el manejo adecuado de
los bienes, funciones e información de una empresa determinada, con el fin de generar una
indicación confiable de su situación y sus operaciones en el mercado.” (Migdalia, 2008)
2.2.4 Importancia del control interno. El control interno en cualquier compañía,
reviste mucha importancia, tanto en la conducción de la compañía, como en el control e
información de la operaciones, puesto que permite el manejo adecuado de los bienes, funciones
e información de una empresa determinada, con el fin de generar una indicación confiable de
su situación y sus operaciones en el mercado; ayuda a que los recursos (humanos, materiales y
financieros) disponibles, sean utilizados en forma eficiente, bajo criterios técnicos que permitan
asegurar su integridad, su custodia y registro oportuno, en los sistemas respectivos. (Migdalia,
2008)
2.2.5 Evaluación del control interno. La evaluación del control interno consiste en
hacer una operación objetiva del mismo. Dicha evaluación se hace a través de
la interpretación de los resultados de algunas pruebas efectuadas, las cuales tienen por
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
17
finalidad establecer si se están realizando correctamente y aplicando los métodos, políticas y
procedimientos establecidos por la dirección de la empresa. (Migdalia, 2008)
2.2.6 Ambiente y estructura del control interno. El ambiente de control define al
conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del
control interno y que son por lo tanto determinantes del grado en que los principios de este
último imperan sobre las conductas y los procedimientos organizacionales. Es
fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y
por carácter reflejo, los demás agentes con relación a la importancia del control interno y su
incidencia sobre las actividades y resultados. (Migdalia, 2008)
2.2.7 Beneficios de un Sistema de Control Interno. Define las normas de conducta y
actuación, funcionando como conductor del establecimiento del Sistema de Control Interno.
a) Ayuda a reducir sorpresas aportando confianza en el cumplimiento de los objetivos,
provee feedback del funcionamiento del negocio.
b) Establece las formas de actuación en todos los niveles de la compañía, través de la
fijación de objetivos claros y medibles, y de actividades de control.
c) Otorga una seguridad razonable sobre la adecuada administración de los riesgos del
negocio.
d) Y el establecimiento de mecanismos de monitoreo formales para la resolución de
desviaciones al funcionamiento del sistema de control interno.
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
18
2.3 Marco Legal o Normativo
2.3.1 Decreto 1011 del 2006- Ministerio de Salud y Protección social. La
Superintendencia nacional de salud bajo el decreto número 1011 de 2006 establece en los
artículos:
2.3.1.1 Artículo 33°.- niveles de operación de la auditoría para el mejoramiento de la
calidad de los servicios de salud. “En cada una de las entidades obligadas a desarrollar
procesos de Auditoria para el Mejoramiento de la Calidad de los Servicios de Salud, el modelo
que se aplique operará en los siguientes niveles
Autocontrol. Cada miembro de la entidad planea, ejecuta, verifica y ajusta los
procedimientos en los cuales participa, para que éstos sean realizados de acuerdo con los
estándares de calidad definidos por la normatividad vigente y por la compañía.
Auditoria interna. Consiste en una evaluación sistemática realizada en la misma
institución, por una instancia externa al proceso que se audita. Su propósito es contribuir a que
la institución adquiera la cultura del autocontrol. Este nivel puede estar ausente en aquellas
entidades que hayan alcanzado un alto grado de desarrollo del autocontrol, de manera que éste
sustituya la totalidad de las acciones que debe realizar la auditoria interna.
Auditoria Externa. Es la evaluación sistemática llevada a cabo por un ente externo a la
institución evaluada. Su propósito es verificar la realización de los procesos de auditoría interna
y autocontrol, implementando el modelo de auditoria de segundo orden. Las entidades que se
comporten como compradores de servicios de salud deberán desarrollar obligatoriamente la
auditoría en el nivel de auditoría externa”. (social, 2006)
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
19
2.3.1.2 Artículo 42°. Principios del sistema único de acreditación. El sistema único
de acreditación se orientará por los siguientes principios:
“Confidencialidad. La información a la cual se tenga acceso durante el proceso de
acreditación, así como, los datos relacionados con las instituciones a las cuales les haya sido
negada la acreditación, son estrictamente confidenciales, salvo la información que solicite el
Ministerio de la Protección Social relacionada con el número de entidades que no fueron
acreditadas. No obstante, la condición de Institución acreditada podrá hacerse pública, previa
autorización de esta.
Eficiencia. Las actuaciones y procesos que se desarrollen dentro del Sistema Único de
Acreditación procurarán la productividad y el mejor aprovechamiento de los recursos
disponibles con miras a la obtención de los mejores resultados posibles”. (social, 2006)
2.3.2 COSO y control interno. Las organizaciones están siendo continuamente
conducidas hacia la aplicación de estándares más elevados de Control Interno y Administración
y Gestión de Riesgos
Misión de COSO es. "... Proporcionar liderazgo intelectual a través del desarrollo de
marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del
Fraude, diseñado para mejorar el desempeño organizacional y reducir el alcance del fraude en
las organizaciones” (Commission, 1985)
Los siguientes conceptos fueron tomados de la página de COSO (Committee of Sponsoring
Organizations of the Treadway Commission) (Commission, 1985)
El control interno consta de cinco componentes interrelacionados, que se derivan de la
forma como la administración maneja el ente, y están integrados a los procesos administrativos,
los cuales se clasifican como:
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
20
Ambiente de control. La compañía debe establecer un entorno que permita el estímulo y
produzca influencia en la actividad del recurso humano respecto al control de sus
actividades. Para que este ambiente de control se genere se requiere de otros elementos
asociados al mismo los cuales son:
a) Integridad y valores éticos.
b) Competencia.
c) Experiencia y dedicación de la Alta Administración.
d) Filosofía administrativa y estilo de operación.
Evaluación de riesgos. Definición de Riesgos: Los factores que pueden incidir interfiriendo
el cumplimiento de los objetivos propuestos por el sistema (compañía), se denominan
riesgos. Estos pueden provenir del medio ambiente o de la compañía misma. Se debe entonces
establecer un proceso amplio que identifique y analice las interrelaciones relevantes de todas
las áreas de la compañía y de estas con el medio circundante, para así determinar los riesgos
posibles.
Toda compañía se encuentra sumergida en un medio ambiente cambiante y turbulento
muchas veces hostil, por lo tanto es de vital de importancia la identificación y análisis de los
riesgos de importancia para la misma, de tal manera que los mismos puedan ser manejados. La
compañía al establecer su misión y sus objetivos debe identificar y analizar los factores de
riesgo que puedan amenazar el cumplimiento de los mismos. La evaluación de riesgos presenta
los siguientes aspectos sobresalientes:
Objetivos. Todos los recursos y los esfuerzos de la compañía están orientados por los
objetivos que persigue la misma. Al determinarse los objetivos es crucial la identificación de
los factores que pueden evitar su logro. La administración debe establecer criterios de
medición de estos riesgos para prevenir su ocurrencia futuro y así asegurar el cumplimiento de
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
21
los objetivos previstos. Las categorías de los objetivos se relacionan directamente con los
objetivos del control interno planteados anteriormente:
a) Objetivos de Información Financiera, son aquellos relacionados con la obtención de
información financiera suficiente y confiable.
b) Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las
operaciones.
c) Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes,
reglamentos y políticas emitidas por la administración.
Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros:
1. Estimación de la importancia del riesgo y sus efectos
2. Evaluación de la probabilidad de ocurrencia
3. Establecimiento de acciones y controles necesarios
4. Evaluación periódica del proceso anterior
Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener
influencia en la efectividad de los controles internos ya establecidos. Todo control diseñado
para una situación específica puede ser inoperante cuando las circunstancias se modifican. Este
elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el cambio en sí
implica un factor que puede incidir en el éxito de los objetivos.
Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema
organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no
detecte un error de importancia relativa que pueda existir en el sistema examinado.
Actividades de control. Las actividades de una compañía se manifiestan en las políticas,
sistemas y procedimientos, siendo realizadas por el recurso humano que integra la
entidad. Todas aquellas actividades que se orienten hacia la identificación y análisis de los
riesgos reales o potenciales que amenacen la misión y los objetivos y en beneficio de la
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
22
protección de los recursos propios o de los terceros en poder de la compañía, son actividades
de control. Estas pueden ser aprobación, autorización, verificación, inspección, revisión de
indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y
entrenamiento adecuado.
Información y comunicación. La capacidad gerencial de una compañía está dada en
función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar
con sistemas de información eficientes orientados a producir informes sobre la gestión, la
realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
Los datos pertinentes a cada sistema de información no solamente deben ser identificados,
capturados y procesados, sino que este producto debe ser comunicado al recurso humano en
forma oportuna para que así pueda participar en el sistema de control. La información por lo
tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada uno
de los integrantes de la compañía sus responsabilidades sobre el control de sus
actividades. También son necesarios canales de comunicación externa que proporcionen
información a los terceros interesados en la entidad y a los organismos estatales.
Supervisión y seguimiento. Planeado e implementado un sistema de Control Interno, se
debe vigilar constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse
por múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe
ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se requieran
de acuerdo a las circunstancias cambiantes del entorno.
La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un
adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente
adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la administración
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
23
la revisión y evaluación sistemática de los componentes y elementos que forman parte de los
sistemas de control. La evaluación busca identificar las debilidades del control, así como los
controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La
evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por
personal ajeno a la ejecución de actividades y combinando estas dos formas.
El sistema de control interno debe estar bajo continua supervisión para determinar si:
a) Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.
b) Los cambios en las condiciones de operación no han hecho estos procedimientos
obsoletos o inadecuados.
c) Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan
tropiezos en el sistema. El personal de Auditoría interna es un factor importante en el
sistema de control interno ya que provee los medios de revisión interna de la efectividad
y adherencia a los procedimientos prescritos.
El papel de supervisor del control interno corresponde normalmente al Departamento de
Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye
también a su supervisión.
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
24
CAPITULO III
3.1 Diagnostico Actual de la Empresa
3.1.1 Reseña Histórica. Asistencia Médica S.A.S que para este proyecto llamaremos
AME, es una empresa privada especializada en la prestación de servicios de salud extra
hospitalarios, legamente constituida por escritura pública Nº 2041 de 13/05/1999 de la notaria
07 del circulo de Bucaramanga inscrita en esta cámara de comercio el 19/05/1999 bajo el Nº
40690 del libro 9 se constituyó la sociedad denominada ASISTENCIA MEDICA DE
EMERGENCIAS DE SANTANDER LIMITADA. AME SANTANDER LTDA, por acta Nº
63 del 13/08/2011 de la asamblea extraordinaria de accionistas inscrita en la cámara de
comercio el 18/10/2011 bajo Nº 95593 del libro IX se modifica la denominación social a
ASISTENCIA MEDICA SAS SERVICIO DE AMBULANCIA PREPAGADO
AME con más de 17 años de experiencia en la prestación de servicios médicos de salud
extra hospitalarios cuenta además con la infraestructura suficiente tanto de personal como de
equipos para brindar una atención adecuada. Se encuentran habilitados por la
SUPERINTENDECIA NACIONAL DE SALUD y por la SECRETARIA DE SALUD DE
SANTANDER para la prestación de sus servicios.
AME, aumenta su número de afiliados, esto debido a su buena prestación de los
servicios médicos y debido a la situación actual del sector de la salud, la congestión en los
centros de urgencias, demoras en las citas médicas, esto retrasa la atención de la sintomatología
que el paciente presenta en el momento, Este crecimiento se manifiesta en la contratación de
nuevos empleados en todos sus departamentos, esto implica que la compañía genere controles,
para poder cumplir una serie de estrategias que permitan alcanzar los objetivos de la compañía
y toda la reglamentación exigida por los entes que la regulan.
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
25
3.2 Planeación Estratégica
3.2.1 Estructura Organizacional. La compañía AME cuenta con personal amable y
competente, recursos técnicos y financieros, además de una red de aliados que permiten brindar
cobertura y fortalecer el compromiso de mejora continua.
A continuación se presenta la estructura de cada área de la empresa y el organigrama de
AME.
Dirección médica. La dirección médica es la responsable del manejo del área operativa
dicha área es la que presta los servicios de salud extra hospitalaria a los afiliados.
DIRECTOR MEDICO
ANALISTA DE
DIRECCION MEDICACOORDINADOR DE
OPERACIONES
REGENTE DE FARMACIA
MEDICO TRIPULANTE
PARAMEDICO TRIPULANTE
MEDICOCOORDINADOR
AUX DE COORDINACION
AUXILIARADMINISTRATIVA
BACTERIOLOGA
AUXILIARLABORATORIO
Ilustración 1: Área Dirección Médica
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
26
Dirección administrativa. Es la encargado dirigir que implica mandar, influir y motivar
a los empleados para que realicen las tareas esenciales para el funcionamiento de toda
la parte administrativa de la empresa
Jefe de gestión humana. El jefe de gestión humana tiene un indicador importante dentro
de su gestión, Contratar personas que cumplan con las competencias necesarias para
ejercer un cargo, verificar que la nómina de los empleados se cancele de forma oportuna
y correcta en las fechas establecidas y que se cumpla toda la reglamentación del
SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO como lo indica la ley.
JEFE DE GESTION HUMANA
ANALISTA DE
GESTION HUMANAANALISTA DE SALUD
OCUPACIONAL
JEFE DE GESTION HUMANA
ANALISTA DE
GESTION HUMANAANALISTA DE SALUD
OCUPACIONAL
DIRECTORADMINISTRATIVO
AUXILIAR ADMINISTRATIVA
CONTADOR
AUXILIARCONTABLE
JEFE DE CARTERA
AUXILIARES DE CARTERA
MENSAJEROS
COBRADORES
SERVICIOS
FACILITADOR DE OPERACIONES NOCTURNAS
TESORERIA JEFE DE SISTEMAS
CONSULTOR SAP
Ilustración 2 Área Dirección Administrativa
Ilustración 3 Gestión Humana
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
27
Dirección comercial. El director comercial cumple una función de suma importancia
para la compañía es el responsable del direccionamiento de metas y estrategias de
ventas para los asesores comerciales que son parte fundamental de la compañía.
Coordinador de mercadeo. El coordinador de mercadeo tiene la función fundamental
de dar a conocer la empresa hacer crecer la marca lograr que se logre un
posicionamiento en las ciudad de Bucaramanga y su área metropolitana así como dirigir
el call center de la compañía que da apoyo a todas las demás áreas.
ASESORES COMERCIALES
ANALSITA COMERCIAL
DIRECTOR COMERCIAL
COORDINADOR DE MERCADEO
CALL CENTER
Ilustración 4 Director Comercial
Ilustración 5 Coordinador de Mercadeo
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
28
Elaboración: Tania Arenas Carreño
Información suministrada por AME
Ilustración 6 Organigrama Asistencia Médica S.A.S
29
Misión. La Misión de AME es brindar asistencia médica extra hospitalaria durante las 24
horas del día, los 365 días del año, ofreciendo soluciones completas en salud a todos los clientes
que lo requieran. AME cuenta con los recursos humanos, técnicos y financieros para la
prestación de estos servicios de manera responsable, honesta y digna, siempre dirigiendo sus
esfuerzos hacia el bienestar de la comunidad. (Asistencia Medica S.A.S, , s.f.)
Visión. En 2020 AME será la empresa líder de la región en la prestación de servicios de
salud extra hospitalaria, reconocida por su alto de nivel de excelencia, ética profesional y
satisfacción plena de los clientes. (Asistencia Medica S.A.S, , s.f.)
Política de calidad. AME ASISTENCIA MEDICA es una empresa dedicada a la
prestación de servicios de atención domiciliaria y traslado de pacientes, con calidad y
confiabilidad, garantizando a los usuarios atención oportuna, continua y accesible, mediante la
estandarización de procesos seguros. (Asistencia Medica S.A.S, , s.f.)
Contamos con personal amable y competente, recursos técnicos y financieros, además de
una red de aliados que permiten brindar cobertura y fortalecer el compromiso de mejora
continua.
Valores
Integridad
Respeto
Responsabilidad
Compromiso.
Fuente: (Asistencia Medica S.A.S, , s.f.)
30
Matriz FODA. AME no cuenta con una matriz FODA, para el desarrollo de este
proyecto se plantea esta matriz FODA de acuerdo a la información suministrada por la entidad
Fortalezas
Experiencia en la prestación de servicios médicos domiciliarios.
Cobertura los 365 días del año.
Beneficios adicionales para los afiliados.
Personal idóneo en el área de la salud
Oportunidades
Demanda de servicios de salud
Establecer convenios interinstitucionales
Debilidades
En la compañía falta el área de control interno.
Falta socialización de los manuales de funciones.
Mercados sin explorar.
Amenazas
Competencia con tarifas muy bajas
Situación económica del usuario
Incremento de los costos para la operación
Elaboración: Tania Arenas Carreño
31
Ilustración 7 Matriz FODA, Asistencia Médica S.A.S
Nuevos nichos de mercados
32
CAPITULO IV
4.1 Normatividad Existente para la Adopción del Control Interno
4.1.1 Entidades públicas
4.1.1.1 Constitución Política de 1991. Dentro de la Constitución Política de 1991, en el
artículos 209, hace referencia a que el control interno debe ejercerse para las entidades públicas,
en los término que señala la ley, siendo las autoridades administrativas de las empresas del
estado que deben coordinar sus actuaciones, dando adecuado cumplimiento a los fines
establecidos por el Estado, igualmente en el artículo 269, estas entidades deben diseñar y
aplicar métodos y procedimientos de Control Interno de acuerdo con la naturaleza de sus
funciones y según lo establezca la ley.
4.1.1.2 Ley 87 de 1993. Es importante mencionar que esta ley 87 de 1993, define el control
interno, “el sistema integrado por el esquema de compañía y el conjunto de los planes, métodos,
principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por
una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así
como la administración de la información y los recursos, se realicen de acuerdo con las normas
constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en
atención a las metas u objetivos previstos. Esta ley determina que el control interno debe
acompañarse de algunos principios entre los cuales esta igualdad, moralidad, eficiencia,
economía, celeridad, imparcialidad, publicidad, los cuales no solo se acogen para las entidades
públicas, sino también deben establecerse en las empresas del sector privado, se concluye que
en el ejercicio de las funciones de todos los cargos establecidos dentro del organigrama de la
compañía y en especial aquellas que tienen asignadas responsabilidad del mando, deben
concebirse y organizarse, de forma que la ejecución de sus funciones sea especifico.
33
Dentro de las características que establece la ley 87 de 1993 para el control interno, se
pueden mencionar las siguientes: “Artículo 3:
a) El Sistema de Control Interno forma parte integrante de los sistemas contables, financieros,
de planeación, de información y operacionales de la respectiva entidad.
b) Corresponde a la máxima autoridad del organismo o entidad, la responsabilidad de
establecer, mantener y perfeccionar el Sistema de Control Interno, el cual debe ser adecuado a
la naturaleza, estructura y misión de la compañía.
c) En cada área de la compañía, el funcionario encargado de dirigirla es responsable por el
control interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos en
cada entidad.
d) La Unidad de Control Interno, o quien haga sus veces, es la encargada de evaluar en forma
independiente el Sistema de Control Interno de la entidad y proponer al representante legal del
respectivo organismo las recomendaciones para mejorarlo.
e) Todas las transacciones de las entidades deberán registrarse en forma exacta, veraz y
oportuna, de forma tal que permita preparar informes operativos, administrativos y
financieros”.
En el artículo 4, la ley 87 de 1993, establece los elementos para el sistema de control
interno, los cuales deben adoptar todas las entidades públicas y cuya responsabilidad recae
sobre los directivos de la entidad, para lo cual debe tener en cuentas aspectos que permitan
orientar la aplicación del control interno y se pueden mencionar:
“Articulo Nº 4: a) Establecimiento de objetivos y metas tanto generales como específicas, así
como la formulación de los planes operativos que sean necesarios.
b) Definición de políticas como guías de acción y procedimientos para la ejecución de los
procesos.
c) Adopción de un sistema de compañía adecuado para ejecutar los planes.
34
d) Delimitación precisa de la autoridad y los niveles de responsabilidad.
e) Adopción de normas para la protección y utilización racional de los recursos.
f) Dirección y administración del personal conforme a un sistema de méritos y sanciones.
g) Aplicación de las recomendaciones resultantes de las evaluaciones del control interno.
h) Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las
entidades.
i) Establecimiento de sistemas modernos de información que faciliten la gestión y el control.
j) Compañía de métodos confiables para la evaluación de la gestión.
k) Establecimiento de programas de inducción, capacitación y actualización de directivos y
demás personal de la entidad.
l) Simplificación y actualización de normas y procedimientos”.
Todos estos elementos se centran en la función del asesor, coordinador, para lo cual la
ley señala que debe ser un auditor interno o similar, quien deberá tener en cuenta en el ejercicio
de sus funciones: “Articulo Nº 12:
a) Planear, dirigir y organizar la verificación y evaluación del sistema de control Interno.
b) Verificar que el Sistema de Control Interno esté formalmente establecido dentro de la
compañía y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos y
en particular, de aquellos que tengan responsabilidad de mando.
c) Verificar que los controles definidos para los procesos y actividades de la compañía, se
cumplan por los responsables de su ejecución y en especial, que las áreas o empleados
encargados de la aplicación del régimen disciplinario ejerzan adecuadamente esta función.
d) Verificar que los controles asociados con todas y cada una de las actividades de las
organizaciones estén adecuadamente definidas, sean apropiados y se mejoren
permanentemente, de acuerdo con la evolución de la entidad.
35
e) Velar por el cumplimiento de las leyes, normas, políticas, procedimientos, planes,
programas, proyectos y metas de la compañía y recomendar los ajustes necesarios.
f) Servir de apoyo a los directivos en el proceso de toma de decisiones, a fin que se obtengan
los resultados esperados.
g) Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de
información de la entidad y recomendar los correctivos que sean necesarios.
h) Fomentar en toda la compañía la formación de una cultura de control que contribuya al
mejoramiento continuo en el cumplimiento de la misión institucional.
i) Evaluar y verificar la aplicación de los mecanismos de participación ciudadana, que en
desarrollo del mandato constitucional y legal, diseñe la entidad correspondiente.
j) Mantener permanentemente informados a los directivos acerca del estado del control interno
dentro de la entidad, dando cuenta de las debilidades detectadas y de las fallas en su
cumplimiento.
k) Verificar que se implanten las medidas respectivas recomendadas.
l) Las demás que le asigne el jefe del organismo o entidad, de acuerdo con el carácter de sus
funciones”.
4.1.2 Entidades privadas. Para las empresas del sector privado, no existe ningún
ninguna normatividad que le obligue o que establezca los parámetros para la adopción del área
de control interno, la normatividad existente está dada para que la adopte el revisor fiscal en el
art nº 207 del código de comercio, que establece las funciones del revisor fiscal que por medio
de la Circular Externa 115-000011 del 21 de octubre de 2008 adiciona el nº 10 que dice,
“Verificar si hay y son adecuadas las medidas de control interno, de conservación y custodia
de los bienes de la sociedad o de terceros que estén en poder de la compañía. En su análisis el
Revisor Fiscal debe evaluar si el sistema de control interno de la entidad fiscalizada, promueve
36
la eficiencia de la misma, reduce los riesgos de pérdidas de activos operacionales y financieros;
propicia la preparación y difusión de información financiera de alta calidad, que muestre los
resultados de la administración de los recursos del ente económico y los riesgos relevantes que
la afectan, en forma tal que resulte útil para los usuarios de dicha información cuando tomen
sus decisiones económicas.” (Superintendecia de Sociedades, 2008)
De acuerdo a esto y la dinámica de la globalización que nos permiten ser más integrales en
el ámbito del control interno, podemos establecer que AME puede implementar estándares
establecidos a nivel mundial, unos de los más representativos es el modelo del Committe of
Sponsoring Organization of the Treadway Commission (COSO),
4.1.2.1 Modelo coso. Según el artículo “Control interno. Las distintas responsabilidades
en la empresa”. Publicado por Carmen Cecilia Bonilla Carrera, en la página de Gerencia.com,
“En control interno lo último que ha habido es el informe COSO (Sponsoring Organizations of
the Treadway Commission), -comenta- que es denominado así, porque se trata de un trabajo
que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana
de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil
miembros y opera en aproximadamente cincuenta países, el Instituto de Administración
y Contabilidad, y el Instituto de Ejecutivos Financieros.”
El Comité de organizaciones patrocinadoras de la Comisión Treadway COSO, fija a través
de un documento el informe, que contempla directrices a tener en cuenta para la
implementación, gestión t control de un sistema de control interno, es decir que se considera
un estándar de referencia, debido a la gran aceptación que ha tenido desde 1992, fecha en la
que fue publicado.
El modelo coso considera al control interno, como un proceso que se proyecta para
proporcionar seguridad y razonabilidad a la situación contable y financiera de las entidades,
con el fin de que las áreas que participan dentro de este proceso puedan mostrar efectividad y
37
eficiencia en las operaciones reportadas, permitiendo la adaptación de manuales, políticas y
funciones de manera que se cumplan con los objetivos y la planeación estratégica de las
entidades,
A partir de la identificación de los riesgos, las entidades deben emprender unas
actividades de control, las cuales son consideradas como otro componente fundamental en el
modelo COSO, ya que se deben establecer y ejecutar políticas y procedimientos para asegurar
la efectividad de las acciones necesarias, afrontando los riesgos para la consecución de los
objetivos de la entidad. Dentro de estos componentes del control interno, la información y la
comunicación juegan un papel bastante importante, pues ayudan al personal de la entidad a
capturar e intercambiar la información necesaria para conducir, administrar y controlar sus
operaciones. Y finalmente, el monitoreo juega un papel central dentro de esta labor del control
interno, pues este da la posibilidad al sistema de reaccionar dinámicamente haciendo
modificaciones, cuando la evaluación del proceso haya arrojado algunas dificultades. (Carrera,
s.f.)
Objetivos del COSO.
El Informe COSO tiene dos objetivos fundamentales:
1. Encontrar una definición clara del Control Interno: Para que pueda ser utilizada por
todos los interesados en el tema.
2. Proponer un modelo ideal o de referencia del Control Interno: Para que las empresas y
las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control
Interno.
Componentes Básicos del COSO. Define el control dentro de cinco componentes básico, que
se relacionan entre sí de acuerdo con la integración de los procesos administrativos, los
componentes son:
1. Ambiente de Control Interno
38
2. evaluación de riesgos
3. actividades de control,
4. información comunicación y
5. Seguimiento y supervisión
Ambiente de control. El entorno de control aporta el ambiente en que las personas
desarrollan sus actividades y cumplen con sus responsabilidades de control, marca la pauta del
funcionamiento de una compañía e influye en la percepción de sus empleados respecto al
control.
Es la base de todos los demás componentes del control interno, aportando disciplina y
estructura, los factures del ambiente de control incluyen la integridad los valores éticos y la
capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de dirección, la
manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla
profesionalmente a sus empleados así como la atención y orientación que proporciona el
consejo de administración.
El ambiente de control tiene una incidencia generalizada en la estructura de las actividades en
el establecimiento de objetivos y en la evaluación de riesgos.
Factores del entorno de control. Algunos pueden resultar subjetivos pero inciden de
forma significativa en la eficiencia del entorno de control.
Integridad y valores eticos
La existencia de implantación de códigos de conducta u otras políticas relacionadas con
las prácticas profesionales aceptables.
La forma en que se llevan a cabo las negociaciones con empleados, proveedores,
clientes, competidores, etc. (si la dirección lleva acabo sus actividades empresariales
con un alto nivel ético).
39
Situaciones que pueden incidir a los empleados a cometer actos indebidos
Falta de controles o controles ineficientes.
Alto nivel de descentralización sin las políticas de apoyo necesarias que impiden que
la dirección este al corriente de las acciones llevadas a cabo en los niveles más bajos
Una función de auditoria interna débil
Consejo de administración poco eficaz
Sanciones por comportamiento indebido insignificantes o que no se hacen publicas
Consejo de administración y comité de auditoría. El ambiente de control y la cultura de la
compañía están influenciados de forma significativa por el consejo de administración y el
comité de auditoría, el grado de independencia del consejo o del comité de auditoría respecto
de la dirección, la experiencia y la calidad de sus miembro grado de implicación y vigilancia y
el acierto de sus acciones son factores que incide en la eficacia del control interno
Como evaluar el entorno de control. El evaluador debe considerar cada factor del ambiente
de control a la hora de determinar si este es positivo. Algunos aspectos son altamente subjetivos
y obligan a que se formulen una opinión subjetiva, generalmente inciden de forma significativa
en la eficacia del ambiente de control
Integridad y valores éticos. La existencia e implantación de códigos de conductas u otras
políticas relacionadas con las prácticas profesionales aceptables, incompatibilidades o pautas
esperadas de comportamiento ético y moral.
La forma en que se llevan a cabo las negociaciones con empleados, proveedores, clientes,
inversionistas, acreedores, competidores y auditores.
La presión por alcanzar objetivos de rendimiento pocos realistas.
40
Compromiso de competencia professional.
La existencia de descripciones de puestos de trabajos formales.
El análisis de conocimientos y habilidades para llevar a cabo el trabajo adecuadamente.
Consejo de administración o comité de auditoría.
La independencia de los consejeros o miembros del comité.
La frecuencia y oportunidad de las reuniones con el director financiero y/o contable
auditores interno y externos.
La suficiencia de oportunidad con que se facilita la información a los miembros del
consejo o comité de auditoría para permitir supervisar los objetivos y las estrategias la
situación financiera, así como los resultados de explotación de la entidad.
Evaluación de riesgo. Toda entidad debe hacer frente a una serie de riesgos tanto de origen
interno como externo que deben evaluarse. Una condición previa a la evaluación de los riesgos
es el establecimiento de objetivos en cada nivel de la compañía que sean coherentes entre sí.
La evaluación del riesgo consiste en la identificación y análisis de los factores que podrían
afectar la consecución de los objetivos y en base a dicho análisis, determinar la forma en que
los riesgos deben ser administradores a controlados. Debido a que las condiciones económicas,
industriales, formativas a continuaran cambiando, es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociado con el cambio.
Categoria de objetivos. A pesar de su diversidad, puede agruparse en tres grandes
categorías:
Objetivos relacionados con las operaciones: Se refieren a la eficacia y eficiencia de las
operaciones de la entidad, incluyendo los objetivos de rendimiento y rentabilidad y la
41
salvaguardia de los recursos contra posibles pérdidas. Estos objetivos varían en función
de la elección de la dirección respecto a estructuras y rendimiento
Objetivos relacionados con la información financiera: se refieren a la preparación de
estados financiero confiables y a la prevención de la falsificación de la información
financiera. A menudo, estos objetivos están condicionados por requerimientos
externos.
Objetivos de cumplimiento: estos objetivos se refieren al cumplimiento de las leyes y
normas a las que está sujeta la entidad
Depende de factores externos (tales como la reglamentación en materia de medio ambiente)
tienden a ser parecidos en todas las entidades, algunos casos, o en todo un sector, en otros.
Riesgos. A nivel de empresa los riesgos pueden ser la consecuencia de factores externos como
internos
A continuación se presenta algunos ejemplos
Factores externos
o Los avances tecnológicos.
o Las necesidades o expectativas cambiantes de los clientes pueden influir en el
desarrollo de productos, el proceso de producción, el servicio al cliente, la
fijación de precios etc.
o Los cambios económicos pueden repercutir en las decisiones sobre
financiamiento, inversiones y desarrollo.
Factores internos. Problemas con los sistemas informativos pueden perjudicar las
operaciones de la entidad
Los cambios de responsabilidades de los directivos pueden afectar la forma de realizar
determinados controles. Un consejo de administración o un comité de auditoría débil o ineficaz
pueden dar lugar a que se produzcan indiscreciones.
42
Se han desarrollado muchas técnicas para identificar riesgos, la mayoría desarrollados
para auditorias internos y externos en el momento de determinar el alcance de sus actividades,
comprende métodos cualitativos o cuantitativos para identificar y establece el orden de
prioridad de las actividades de alto riesgo.
Además, de identificar los riesgos a nivel de empresa deben hacerse a nivel de casa
actividad de la empresa, esto ayuda a enfocar la evaluación de los riesgos en las unidades o
funciones más importantes del negocio como ventas, producción y desarrollo tecnológico. La
correcta evaluación de los riesgos a nivel de actividad contribuyente también a que se mantenga
un nivel aceptable de riesgo para el conjunto de la entidad.
Análisis de riesgo. Una vez identificados los riesgos a nivel de entidad y por actividad deben
levarse a cabo un análisis de riesgo que puede ser;
Una estimación de la importancia del riesgo
Una evaluación de la probabilidad o frecuencia de que se materialice el riesgo
Qué medidas deben aportarse.
Existe una diferencia entre análisis de los riesgos, que forman parte del control interno, y los
planes, programas y acciones resultantes que la dirección considere para afrontar dichos
riesgos, estas acciones son parte del proceso de gestión; pero no son un elemento del sistema
de control interno
Administración del cambio. Los cambios en la economía, nuevos empleados, sistemas
de información nuevos, crecimiento rápido o cambios en la reglamentación pueden hacer que
un sistema de control eficaz ya no lo sé, en el contexto del análisis del riesgos resulta
fundamental que exista un proceso para identificar las condiciones que hayan cambiado y
tomar acciones pertinentes.
Deben existir mecanismos para identificar los cambios ocurridos, o susceptibles de ocurrir a
corto plazo, en la medida de lo posible, los mecanismos deben estar orientados hacia el futuro,
43
de manera que la entidad pueda prever los cambios significativos y elaborar los planes
correspondientes
Como evaluar los riesgos. El evaluador deberá concentrarse en el proceso por parte de la
dirección, de fijar los objetivos, de análisis del riesgo y la gestión de cambios, incluyendo sus
vinculaciones y su relevancia para las actividades del negocio.
Riesgo de auditoria. El riesgo de auditoria puede consistir en: riesgo inherente, riesgo de
control, y el riesgo de detección.
"Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de auditoría
inapropiada cuando los estados financieros están elaborados en forma errónea de una
manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente,
riesgo de control y riesgo de detección.
"Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones erróneas en
otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
"Riesgo de control" es el riesgo de que una representación errónea que pudiera
ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de
importancia relativa individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control interno.
"Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un
auditor o detecten una representación errónea que existe en un saldo de una
cuenta o clase de transacciones que podría ser se importancia relativa,
44
individualmente o cuando se agrega con representaciones erróneas en otros
saldos o clases. (Universidad del cauca, s.f.)
Actividades de control. Son las políticas y los procedimientos que ayudan a asegurar
que se llevan a cabo las instrucciones de la dirección. Ayudan a asegurar que se tomen las
medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos
de la entidad.
Hay actividades de control en toda compañía, a todos los niveles y en todas las funciones,
incluyen una gama de actividades tan diversa como aprobaciones, autorizaciones,
verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos y
segregación de funciones.
Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo de la
entidad con el que están relacionadas las operaciones, la confiabilidad de la información
financiera y el cumplimiento de la legislación aplicable.
Tipos de actividades de control
Existen muchas descripciones de tipos de actividades de control, que incluyen desde controles
preventivos a controles defectivos y correctivos, controles manuales, controles informáticos y
controles de dirección como los siguientes
Análisis efectuados por la dirección administrativa: Los resultados obtenidos se
analizan comparándolos con el presupuestado, las previsiones, los resultados de ejercicios
anteriores y de los competidores. Con el fin de evaluar en qué medida se están alcanzando los
objetivos. Gestión directa de funciones por actividades. Los responsables De las diversas
funciones o actividades revisan los informes sobre resultado alcanzados.
45
Proceso de información: se aplican una serie de controles para comprobar la exactitud.,
totalidad y autorización de las transacciones. Se controla el desarrollo de nuevos sistemas y la
modificación de los existentes, al igual que el acceso a los datos, archivos y programas
informáticos.
Controles físicos: Los equipos de fabricación, las inversiones financieras, la tesorería y
otros activos son objeto de protección y periódicamente se someten a recuentos físicos cuyos
resultados se comparan con las cifras que figuran en los registros de control.
Indicadores de rendimientos: el análisis combinado de diferentes conjuntos de datos
(operativos o financieros) junto con la puesta en marcha de acciones correctivas,
constituyen actividades de control.
Segregación de funciones: con el fin de reducir el riesgo de que se cometan errores o
irregularidades, las tareas se repartan entre empleados
Integración de las actividades de control con la evaluación de riesgos. De forma paralela a la
evaluación de los riesgos, la dirección deberá establecer y aplicar el plan de acción necesario
para afrontarlos. Una vez identificadas, estas acciones también serán útiles para definir las
operaciones de control que se aplicaran para garantizar su ejecución de forma correcta y en el
tiempo deseado.
Necesidades específicas: Dado que cada entidad tiene sus propios objetivos y
estrategias de implantación, surgen diferencias en la jerarquía de objetivos y en las actividades
de control correspondientes, incluso en el caso de que dos entidades tuvieran los mismos
objetivos y jerarquía, sus actividades de control serian diferentes en efecto, cada una está
dirigida por personas diferentes que aplican sus propias ideas sobre el control interno.
Además, los controles reflejan el entorno de la entidad y el sector en el que opera, así
como la complejidad de su compañía, su historia y su cultura .El entorno en el que una entidad
46
opera influye en los riesgos a los que está expuesta. En particular, puede estar sujeta a
requerimientos de información a terceros particulares o a cumplir exigencias legales o
normativas específicas.
La complejidad de una entidad, así como el tipo y el alcance de sus actividades,
repercuten en sus actividades de control. Hay otros factores que influyen como la complejidad
de una compañía, la localización y dispersión geográfica, la importancia y la complejidad de
las operaciones o los métodos de proceso de datos entre otros.
Como evaluar las actividades de control. Las actividades de control tienen que evaluarse en el
contexto de las directrices establecidas por la dirección para afrontar los riesgos relacionados
con los objetivos de cada actividad importante. La evaluación, por lo tanto, tendrá en cuenta si
las actividades de control están relacionadas con el proceso de evaluación de riesgo y si son
apropiados para asegurar las directrices de la dirección se cumplan. Dicha evaluación se
efectuara para cada actividad importante, incluidos los controles generales de los sistemas
informáticos. La evaluación deberá tener en cuenta no solamente si las actividades de control
empleadas son relevantes en base al proceso de evaluación de riesgo realizado, sino también si
se aplican de manera correcta.
Información y comunicación. La capacidad gerencial de una compañía está dada en
función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar
con sistemas de información eficientes orientados a producir informes sobre la gestión, la
realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
Los datos pertinentes a cada sistema de información no solamente deben ser
identificados, capturados y procesados, sino que este producto debe ser comunicado al recurso
humano en forma oportuna para que así pueda participar en el sistema de control. La
información por lo tanto debe poseer unos adecuados canales de comunicación que permitan
47
conocer a cada uno de los integrantes de la compañía sus responsabilidades sobre el control de
sus actividades. También son necesarios canales de comunicación externa que proporcionen
información a los terceros interesados en la entidad y a los organismos estatales.
Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma
que permitan cumplir a cada empleado con sus responsabilidades.
Los sistemas de información generan informes, que contienen información operativa,
financiera y la correspondiente al cumplimiento, que posibilitan la dirección y el control de
negocio. Dichos informes contemplan, no solo, los datos generados internamente, sino también
información sobre incidencias, actividades y condiciones externas, necesarias para la toma de
decisiones y para formular informes financieros.
Debe haber una comunicación eficaz en un sentido amplio, que fluya en todas las
direcciones a través de todos los ámbitos de la compañía, de arriba hacia abajo y a la inversa.
Las responsabilidades de control han de tomarse en serio. Los empleados tienen que
comprender cuál es su papel en el sistema de control interno y como las actividades
individuales están relacionadas con el trabajo de los demás. Asimismo, tiene que haber una
comunicación eficaz con terceros, como clientes, proveedores, organismos de control y
accionistas.
Calidad de la información: La calidad de la información generada por los diferentes
sistemas afecta la capacidad de la dirección de tomas decisiones adecuadas al gestionar y
controlar las actividades de la entidad. Resulta imprescindible que los informes ofrezcan
suficientes datos relevantes para posibilitar un control eficaz.
Contenido. ¿Contiene toda la información necesaria?
Oportunidad. ¿Se facilita en el tiempo adecuado?
Actualidad. ¿Es la más reciente disponible?
Exactitud. ¿Los datos son correctos?
48
Accesibilidad. ¿Puede ser obtenida fácilmente por las personas adecuadas?
Por otra parte, los sistemas de información, si bien forman parte del sistema de control interno,
también han de ser controlados.
Comunicación interna. Además, de recibir la información necesaria para llevar a cabo
sus actividades, todo el personal, especialmente los empleados con responsabilidades
importantes deben tomar en serio sus funciones comprometidas al control interno. Cada
función concreta ha de especificarse con claridad, cada persona tiene que entender los aspectos
relevantes del sistema de control interno, cómo funcionan los sistemas saber cuál es su papel y
responsabilidad en el sistema,
Al llevar a cabo sus funciones, el personal de la empresa debe saber que cuando su
produzca una incidencia conviene prestar atención no solo al propio acontecimiento, sino
también a si causa. De esta forma, se podrá identificar la deficiencia potencial en el sistema
tomando las medidas necesarias para evitar que se repita.
Asimismo, el personal tiene que saber cómo sus actividades están relacionadas con el
trabajo de los demás, esto es necesarios para conocer los problemas y determinar sus causas y
la medida correctiva adecuada. El personal debe saber los comportamientos esperados,
aceptables y no aceptables.
Los empleados también necesitan disponer de un mecanismo para comunicar
información relevante a los niveles superiores de la compañía, los empleados de primera línea,
que manejan aspectos claves de las actividades todos los días, generalmente son los más
capacitados para reconocer los problemas en el momento que se presentan. Deben haber líneas
directas de comunicación para que esta información llegue a niveles superiores, y por otra parte
debe haber disposición de los directivos para escuchar.
Comunicación externa: Además de una comunicación interna, ha de existir una eficaz
comunicación externa. Los clientes y proveedores podrán aportar información de gran valor
49
sobre el diseño y la calidad de los productos o servicios de la empresa, permitiendo que la
empresa responda a los cambios y preferencias de los clientes. Por otra parte toda persona
deberá entender que no se toleraran actos indebidos, tales como sobornos o pagos indebidos.
Como evaluar la información y comunicación: Se deberán considerar la adecuación de los
sistemas de información y la comunicación las necesidades de la entidad, a continuación se
relacionan algunos aspectos posibles a considerar:
Información.
La obtención de información externa e interna y el suministro a la dirección de los
informes necesarios sobre la actuación de la entidad en relación a los objetivos
establecidos.
El suministro de información a las personas adecuadas, con el suficiente detalle y
oportunidad.
El desarrollo o revisión de los sistemas de información, basado en un plan estratégico
para los sistemas de información.
El apoyo de la dirección al desarrollo de los sistemas de información necesarios
Comunicación.
La comunicación eficaz al personal de sus funciones y responsabilidades de control
El establecimiento de líneas de comunicación para la denuncia de posibles actos
indebidos.
La sensibilidad de la dirección a las propuestas del personal respecto de forma de
mejorar la productividad, la calidad, etc.
La adecuación de la comunicación horizontal
El nivel de apertura eficacia de las líneas de comunicación con clientes, proveedores y
terceros
El nivel de comunicación a terceros de las normas éticas de la entidad.
50
La realización oportuna y adecuada del seguimiento por parte de la dirección de las
informaciones obtenidas de tercero, clientes, organismos de control, etc.
Supervisión y seguimiento. Planeado e implementado un sistema de Control Interno, se
debe vigilar constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse por
múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse
sobre el mismo una supervisión permanente para producir los ajustes que se requieran de
acuerdo a las circunstancias cambiantes del entorno.
La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un
adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente
adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la administración
la revisión y evaluación sistemática de los componentes y elementos que forman parte de los
sistemas de control. La evaluación busca identificar las debilidades del control, así como los
controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La
evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por
personal ajeno a la ejecución de actividades y combinando estas dos formas.
El sistema de control interno debe estar bajo continua supervisión para determinar si:
d) Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.
e) Los cambios en las condiciones de operación no han hecho estos procedimientos
obsoletos o inadecuados.
f) Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan
tropiezos en el sistema. El personal de Auditoría interna es un factor importante en el
sistema de control interno ya que provee los medios de revisión interna de la efectividad
y adherencia a los procedimientos prescritos.
51
El papel de supervisor del control interno corresponde normalmente al Departamento de
Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye
también a su supervisión.
52
4.2 levantar la información necesaria para la adopción del área de control interno
Para el diagnostico de los procedimientos y verificación de las actividades de control o posibles
fallas de control, se elaboró una lista de chequeo con relación a la existencia de procedimientos
por cada una de las áreas, consistente en la aplicación de preguntas que inducen al
cumplimiento o no de los procedimientos incluyendo preguntas inherentes a cada cargo,
cuestionario que fue respondido por los Jefes de cada área de la compañía.
4.2.1 Listas de chequeo
Ilustración 8 Lista de chequeo Dir. Admón.
53
Ilustración 9 Lista de chequeo Tesorería
l
54
Ilustración 10 Lista de chequeo Recurso humano
55
Ilustración 11 Lista de chequeo Sistemas
56
Ilustración 12 Lista de chequeo Cartera
57
Ilustración 13 Lista de chequeo farmacia
58
Ilustración 14 Lista de chequeo Coordinadora de Calidad
59
Ilustración 15 lista de chequeo Contabilidad
60
Ilustración 16 lista de chequeo Dir. Comercial
61
Ilustración 17 lista de chequeo Mercadeo
62
4.2.2 Tabulación listas de chequeo. De acuerdo a las respuestas de las listas de
chequeo realizadas a los jefes de cada área de AME, se presenta una tabulación de las preguntas
coincidentes en todas las áreas.
De los funcionarios encuestados el 57% manifiesta SI que en su área de trabajo existe manual
de funciones y el 43% manifiesta que NO existe manual de funciones en su área.
Ilustración 18 Tabulación Existe manual de funciones
63
De los funcionarios encuestados el 43% manifiesta que SI conoce el manual de procedimientos
y funciones en su área de trabajo y el 57% manifiesta que NO conoce el manual de
procedimientos y funciones en su área de trabajo.
De los funcionarios encuestados el 100% manifiesta tiene la capacitación necesaria para
manejar el sistema
Ilustración 19 Tabulación Conoce el manual de procedimientos y funciones
Ilustración 20Tabulacion Tiene la capacitación necesaria para manejar el
sistema
64
Ilustración 21 Tabulación Existe un comité de compras
De los funcionarios encuestados el 33% manifiesta que SI existe comité de compras y el 67%
manifiesta que NO existe comité de compras
De los funcionarios encuestados el 75% manifiesta que SI existe comité y sus integrantes son
de áreas diversas y el 25% manifiesta que NO existe comité y sus integrantes son de áreas
diversas
Ilustración 22Tabulacion Si existe comité de compras sus integrantes son de áreas diversas
65
De los funcionarios encuestados el 67% manifiesta que SI existe un proceso documentado para
la selección de proveedores y el 33% manifiesta que NO existe un proceso documentado para
la selección de proveedores.
Ilustración 23 Existe procedimiento documentado para la selección de
proveedores
66
4.2.3 Hallazgos
Se evidencia que algunos funcionarios de la entidad no tienen claro el manual de
procedimientos y funciones de su cargo, algo fundamental para ejercer control en una
compañía.
Se evidencia que no todos los jefes de área tiene conocimiento de sistema del
información SAP utilizado por AME, y se realiza una observación con respecto a que
el sistema no cuenta con todo los requerimientos del área de contabilidad.
Se evidencia que no todos los jefes de área tiene conocimiento de la existencia del
comité de compras de AME, y si sus integrantes son de áreas diversas; el comité de
compras es importante en toda compañía para evitar intereses propios de sus
funcionarios.
Se evidencia que no todos los jefes de área tienen documentado como se eligen los
proveedores.
Los funcionarios manifiestan realizar controles para mitigar los riesgos pero no se
encuentran documentados.
Se evidencia que en el área de tesorería no se ha realizado desde hace más de un año
un arqueo de caja, controles fundamentales de una compañía.
De acuerdo a la información suministrada por la auxiliar administrativa, se evidencia
que no se lleva un control de papelería para los asesores activos así como para los
asesores que salen de la compañía. Un control de suma importancia para toda
organización.
67
4.3 Diseño de Procedimientos que Permitan un Mejor Manejo de Control en la
Compañía.
4.3.1 Manual de procedimientos inventario de farmacia.
68
69
70
71
4.3.2 Manual de procedimiento control de papelería asesores comerciales
72
73
74
4.4 Diseño Estructura del Área de Control Interno.
Misión del área de control interno
Verificar y evaluar la eficiencia y eficacia de los procedimiento realizados por los funcionarios
de la compañía, e informando a la gerencia de estos procesos e implementar controles que
puedan mitigar los riesgos para que la compañía logre los objetivos establecidos
Visión del área de control interno
Ser el área de la organización que ayude en el mejoramiento de los procesos, promoviendo una
cultura de autocontrol en todos los funcionarios de la compañía.
Funciones de la jefatura de control interno:
1. Asesorar y apoyar a la administración e n l a definición de políticas de diseño e
implementación del Sistema de Control Interno, que contribuyan a incremental la eficiencias
en los procesos.
2. Planear y verificar el Sistema de Control Interno de la entidad, según las normas,
políticas y procedimientos, con el fin de establecer su grado de confiabilidad para la toma
de decisiones.
3. Realizar la evaluación por dependencias conforme a lo establecido en los procedimientos
de la institución.
4. Diseñar y ejecutar el plan Anual de auditoria
5. Verificar la efectividad de las políticas y acciones en materia de administración de
riesgos institucionales.
75
6. Verificar que los procesos logren efectividad requerida, conforme al modelo de operación
por procesos, la estructura que los soporta y la competencia de cada dependencia
7. Contribuir a la consolidación de una cultura del control basada en el autocontrol
y el mejoramiento continuo.
8. Establece la relación con los entes externos de control.
76
Perfil del cargo jefe de control interno
77
Estructura del Área de control Interno para Asistencia Médica S.A.S
Definición de la auditoría interna. La actividad de auditoría interna de AME,
es una actividad independiente y objetiva de aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de la institución. Ayuda a la administración a
cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar
y mejorar la eficacia de los procesos de gestión de riesgos, por medio de servicios de
aseguramiento y asesoría, como se especifica a continuación.
Servicios de aseguramiento: Se realizan a partir de una evaluación objetiva
de evidencias con el propósito de proveer una evaluación independiente de
los procesos de gestión de riesgos, control y gobierno de la Gerencia.
Servicios de asesoría: son actividades de asesoramiento y servicios relacionados,
proporcionadas a las áreas, cuya naturaleza y alcance deberán estar acordadas con
las mismas. Su propósito es añadir valor y mejorar los procesos de gobierno, gestión
de riesgos y control de la Gerencia, sin que el auditor interno asuma
responsabilidades de gestión.
JEFE DE CONTROL INTERNO
Asistente de control interno Coordinadora de calidad
78
La actividad de auditoría interna se encuentra enmarcada en el proceso de
Evaluación y Mejora, cuyo objetivo es: "Evaluar y verificar la eficacia, eficiencia y
efectividad de la gestión, mediante la definición y aplicación de los instrumentos y
métodos de autoevaluación y evaluación independiente, para el mejoramiento
continuo de la Institución". Esta actividad es un componente del Sistema de Control
Interno, cuyo fin es verificar la existencia del control interno, así como su grado de
desarrollo y efectividad, para el cumplimiento de los objetivos de AM E .
De la evaluación de este sistema se encarga la Jefatura de Control Interno, en
virtud de su rol de evaluador autónomo, observando siempre un criterio de
independencia frente a la operación y la facultad de los actos de la administración.
Alcance de la auditoría interna en AME. La actividad de auditoría interna incluye
la evaluación o verificación del Sistema de Control Interno (estructura, procesos, gestión
de riesgos y controles), sin restricción alguna. Adicionalmente, las responsabilidades
asignadas, de conformidad con los objetivos y las metas de la entidad, comprenden:
l. Evaluar la confiabilidad, disponibilidad e integridad de la información y los medios
utilizados para identificar, medir, clasificar y reportar dicha información.
2. Evaluar los sistemas establecidos para asegurar el cumplimiento de las políticas,
planes, procedimientos, leyes y regulaciones vigentes de obligatorio cumplimiento, así
como las que puedan generar impacto en la compañía.
3. Identificar y evaluar los procesos que protegen los activos de la compañía.
4. Evaluar la eficiencia y eficacia con que se emplean los recursos, conforme a lo regulado
y a través de metodologías propias que garanticen la razonabilidad en la efectividad de la
gestión.
79
5. Evaluar los planes y programas para establecer si los resultados son coherentes con los
objetivos y con la misión establecida.
6. Verificar los procesos relacionados con el manejo de los recursos, bienes y
sistemas de información, normas, políticas, procedimientos, planes y programas de la
institución, y recomendar los correctivos que sean necesarios, aun cuando estos sean
ejecutados por terceros.
7. Evaluar la eficacia y la eficiencia en la administración de los riesgos en la entidad.
8. Realizar servicios de asesoría relacionados con los procesos de gobierno, la gestión de
riesgos y el control interno de la compañía, y promover el mejoramiento del ambiente de
control en AME.
9. Informar anualmente a l a Junta Directiva y al Gerente sobre el propósito de la
actividad de auditoria interna, la autoridad, la responsabilidad, el desempeño y los
resultados en la ejecución del plan de auditoría.
10. Verificar el cumplimiento de los requerimientos efectuados por los organismos
externos de control.
11. Realizar auditorías especializadas a las áreas de sistemas de información y tecnología.
13. Verificar que se implementen las medidas respectivas recomendadas en desarrollo
de la auditoría interna y de otras entidades de control.
Plan de auditoría.
Universo de auditoría y cobertura
El universo de auditoría hace referencia a unidades auditables que pueden agruparse de
diferentes formas, a saber: por función, actividad, unidad o área organizacional, proyecto
80
especial, procesos, cambio de normas que impacten la compañía en el cumplimiento de
sus objetivos, fondos e instrumentos financieros, temas especiales que resulten del análisis
del equipo auditor susceptibles de afectar el negocio o la institucionalidad. (Baena, 2016)
La periodicidad para la evaluación del universo auditable será al menos de una (1) vez
al año, y tendrán la responsabilidad de llevarla a cabo los integrantes del área de Control
Interno.
Estas evaluaciones podrán identificar cambios importantes en las condiciones que
afectan el universo auditable (ambiente de control) y generar modificaciones al plan anual
de auditorías. Para dichas modificaciones, se deberá aplicar nuevamente el
procedimiento de priorización a la totalidad de los procesos, según se establece en
esta metodología, incluyendo tanto los procesos ya auditados como los que estén
pendientes. El Jefe de Control Interno someterá los cambios propuestos a consideración de
la Junta Directiva y el Gerente.
Plan de auditorías internas. AME formula y ejecuta un plan anual de auditorías
internas basado en riesgos, que cubre la totalidad de los procesos del Sistema Integral de
Gestión de la entidad y otras unidades auditables, así como las auditorías de ley y
los trabajos de asesoría y acompañamiento. Este plan tendrá una vigencia de cinco (5)
años; se revisará anualmente y será aprobado tanto por la Junta Directiva, como por el
Gerente. Para la construcción del plan anual de auditorías se consideran los siguientes
componentes
l. Los procesos que conforman el modelo vigente de operación por procesos.
2. Los trabajos de aseguramiento que ordene la ley para las instituciones prestadoras
de servicios.
81
3. Evaluaciones periódicas del programa de aseguramiento de la calidad de la actividad
d e auditoría interna.
4. Los programas y proyectos que adelante la Administración, que por su impacto
comprometan significativamente los objetivos de la institución.
5. Servicios de asesoría en las áreas de gestión de gobierno, riesgos y controles.
6. La metodología de priorización de las unidades auditables (criterios estratégicos).
Vigencia del plan de auditorías. El plan de auditorías tiene vigencias de corto
plazo (primer año), mediano plazo (segundo y tercer año) y largo plazo (cuarto y quinto
año), de tal forma que se logre evaluar todo el universo de unidades auditables. El
plan de corto plazo representa el primer año de cinco concebidos en el plan estratégico,
y se adopta atendiendo a que las mejores prácticas en auditoría recomiendan elaborar
planes anuales de auditoría. (Baena, 2016)
Metodología para la formulación del plan de auditorías.
Objetivo: Estructurar en forma sistemática y coherente criterios de priorización para el
universo auditable de AME, en función de la eficacia, eficiencia y efectividad de aquellas
unidades auditables que mayor impacto generan en el cumplimiento de los objetivos
de la institución. Con la priorización obtenida se formula el plan de auditorías basado
en riesgos, en concordancia con las normas del Instituto de Auditores Internos.
Criterios de priorización: Son pautas asociadas a los procesos administrativos, por medio
de los cuales se establecen los niveles de priorización para determinar el orden en el
que estos procesos deben ser auditados. Tales niveles se definen con base en los siguientes
criterios:
82
1. Nivel de criticidad del riesgo: Corresponde al nivel de valoración (extremo, alto,
moderado o bajo) que presenten los riesgos inherentes a un proceso. Esta valoración debe
efectuarse empleando la metodología para la administración de riesgos de AME y,
siempre que sea posible, deberá ser llevada a cabo por la Auditoría Interna (a cargo de la
Jefatura de Control Interno). En caso de no ser posible su aplicación, deberán emplearse las
valoraciones realizadas por el responsable del respectivo proceso o unidad auditable.
2. Expectativas de la alta dirección: en virtud de su nivel jerárquico, conocimientos y
expectativas, la alta dirección generará aportes valiosos para la elaboración de la planeación
anual de auditorías. Tales aportes deberán canalizarse mediante solicitudes expresas en las
cuales se indiquen los procesos que consideren que requerirán ser auditados, motivando
debidamente la solicitud. Para efectos de la aplicación de este criterio, se entiende como
alta dirección la Junta Directiva, el Gerente y los J e f e s de departamentos administrativos.
3. Importancia estratégica del proceso: De igual modo, el plan de auditorías deberá estar
alineado con el Plan de Desarrollo y con los planes estratégicos institucionales que sean
formulados para AME. Este criterio de priorización es esencial para los procesos que operen
planes, proyectos o programas con importancia estratégica para la entidad. (Baena, 2016)
Principios del modelo COSO para aplicar en AME
De los cinco componentes de Control Interno que establece COSO, se deberán considerar los
17 principios representados en el resumen coso del 2013 fundamentales del modelo COSO,
para el establecimiento de un efectivo Sistema de Control Interno en AME. (TREADWAY
COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL, s.f.)
83
84
Conclusión
En el desarrollo de esta práctica empresarial en AME se planteó un objetivo, diseñar el área de
control interno de la empresa, el cual beneficiara a la entidad y lograra que cumpla sus objetivos
por medio de procedimientos, que se realicen de manera eficiente y eficaz en toda la empresa.
Así mismo esta práctica ha contribuido de manera importante para identificar falencias dentro
de la organización, pudiendo determinar que algunas áreas no cuentan con manual de
funciones y procedimientos, estos manuales son fundamentales dentro de la organización ya
que fomentan el orden, la estructura organizacional y permite evaluar el desempeño de los
funcionarios y como interviene en cada proceso, en el área comercial se evidencia la falta de
control cuanto a la verificación de la papelería entregada a los asesores, esto genera un
problema ya que la administración no tiene la certeza de este material y que uso se le está
dando, pudiéndose prestar para engañar o cometer fraudes a la organización. Por medio de la
observación de los proceso podemos decir que algunos son realizados de manera empírica y
sin criterios definidos ni estandarizados.
Podemos resaltar los riesgos y falta de controles dentro de la organización, como por ejemplo
en el área de tesorería ya que nunca se ha realizado una auditoria a la caja menor, este recurso
que es de vital importancia para la organización, es necesario tener controles que mitiguen los
riegos y salvaguarden estos dineros.
Al finalizar la práctica podemos concluir que se cumplieron los objetivos y se logró ir más
allá, la administración por medio del material y los hallazgos presentados, evidencio la
necesidad del área de control interno dentro de la organización y su importancia para producir
los mejores resultados, con calidad y eficiencia.
85
Recomendaciones
1. Socializar los manuales de funciones en toda la organización, dado que se evidencia la
falencia en algunas áreas. Este un instrumento eficaz de ayuda para el desarrollo de la
estrategia de una empresa, ya que determina y delimita los campos de actuación de cada
área de trabajo, así como de cada puesto de trabajo.
2. Completar, actualizar y adoptar los manuales de procedimientos en todas las áreas, dado
que los manuales de procedimientos son un componente del sistema de control interno,
el cual se crea para obtener una información detallada, ordenada, sistemática e integral
que contiene todas las instrucciones, responsabilidades e información sobre políticas,
funciones, sistemas y procedimientos de las distintas operaciones o actividades que se
realizan en una organización.
3. Documentar las auditorías practicadas a las diferentes áreas de empresa, estos
documentos representan los criterios de auditoría y los registros representan las
evidencias de auditoría. De la comparación de estos dos tipos de documentos se
establecen los hallazgos de auditoría, que pueden ser fortalezas o debilidades del
sistema.
4. Implementar los procedimientos de control propuestos en este proyecto, estos
procedimientos permiten que en los diferentes niveles y áreas administrativas de la
empresa, evaluar las ejecuciones, tanto a nivel genérico como especifico, a fin de
determinar las acciones correctivas necesarias. y disminuir los riesgos.
Manual de procedimientos inventario de farmacia
Manual de procedimiento control de papelería asesores comerciales
86
5. Dar cumplimiento al perfil sugerido para el jede de control interno, aspecto fundamental
para el desarrollo de las actividades del área. El contador público es un profesional y,
como tal, posee habilidades en la técnica contable, desarrolladas con el estudio y la
práctica, el auditor debe gozar de absoluta independencia para poder opinar y
conceptuar sin el riesgo de que su concepto u opinión resulte viciada de algún modo.
6. Implementar el área de control interno de AME , siguiendo el modelo COSO por
considerar que es el más completo y el que mayor aceptación ha tenido a nivel mundial,
representando lo que sería el sistema de control interno diseñado y aplicado por la
empresa para el logro de sus objetivos.
87
Glosario
Acción de control: Se denomina acción de control a la que desarrolla el personal de
los órganos del Sistema o contratados por éste y/o de las sociedades de auditoría
independientes designadas y contratadas para tal fin, para dar cumplimiento mediante
la aplicación de un conjunto de procedimientos y métodos de trabajo a las atribuciones
que le confiere la presente ley
Actividad: Es el conjunto de tareas necesarias para mantener, de forma permanente y
continua, la operatividad de la acción de gobierno. Representa la producción de los
bienes y servicios que la Entidad lleva a cabo de acuerdo a sus funciones y atribuciones
dentro de los procesos y tecnologías acostumbrados.
Autonomía: Potestad para decidir en las materias de su competencia conforma a la
Constitución y la Ley.
Control interno: Es un proceso continuo realizado por la dirección, gerencia y, el
personal de la entidad; para proporcionar seguridad razonable, respecto a si están
lográndose los objetivos siguientes:
Eficacia: Es la capacidad de alcanzar el efecto que espera o se desea tras la realización
de una acción. No debe confundirse este concepto con el de eficiencia (del latín
efficientĭa), que se refiere al uso racional de los medios para alcanzar un objetivo
predeterminado
Eficiencia: Eficacia es la capacidad de lograr un efecto deseado, esperado o anhelado.
En cambio, Eficiencia es la capacidad de lograr ese efecto en cuestión con el mínimo
de recursos posibles o en el menor tiempo posible.
Hallazgos de auditoría: Son asuntos que llaman la atención del auditor y que en su
opinión deben comunicarse a la entidad, ya que representan deficiencias importantes
que podrían afectar en forma negativa su capacidad para registrar, procesar, resumir y
88
reportar información financiera, de acuerdo con las aseveraciones efectuadas por la
gerencia en los estados financieros. Pueden referirse a diversos aspectos de la
estructura de control interno, tales como: ambiente de control, sistema de contabilidad
y procedimientos de control.
Manual de procedimientos: Es el documento que contiene la descripción de
actividades que deben seguirse en la realización de las funciones de una o más unidades
administrativas.
Procedimiento: Es un conjunto de acciones u operaciones que tienen que realizarse de
la misma forma, para obtener siempre el mismo resultado bajo las mismas
circunstancias (por ejemplo, procedimiento de emergencia).
89
Referencias y Bibliografía
Alonso:, G. Z. (1998). Gustavo Zepeda Alonso:. Gustavo Zepeda Alonso:: Mc Graw Hill.
Asistencia Medica S.A.S, . (s.f.). Obtenido de http://ameasistenciamedica.com/v2/
Baena, S. I. (2016). Programa Anual de Auditorías.
Carrera, C. C. (s.f.). Gerecie. Obtenido de http://www.gerencie.com/el-informe-coso.html
Commission, C. o. (1985). COSO. Obtenido de http://www.coso.org/aboutus.htm
Drucker, P. (1909-2005). Estados Unidos Patente nº Frase celebre.
Grady, P. (2000). Auditoria I. Mexico: Edif Ecafsa.
Henoc, R. H. (s.f.). Auditoria I. Ciudad de Mexico: Editorial E. Soid S.A.
Migdalia, D. Z. (Septiembre de 2008). Monografias. Obtenido de
http://www.monografias.com/trabajos63/control-interno-auditoria/control-interno-
auditoria.shtml
MORFIN, J. G. (1963). El control interno en los negocios. Mexico: Fondo de Cultura Económica,.
S, S. A. (2005). Auditoria del Control Interno. Bogota: Ecoe Ediciones.
Schuster, J. A. (1992). Control Interno. Mexico: Ediciones Macchi.
social, M. d. (3 de 4 de 2006). Ministerio de Salud. Obtenido de
https://www.minsalud.gov.co/Normatividad_Nuevo/DECRETO%201011%20DE%202006.pdf
top related