UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
“EVALUACIÓN DEL CONTROL INTERNO DEL ÁREA
ADMINISTRATIVA DEL CENTRO DE COMPUTO LAGOS
COMPUTER”
BYRON RENE JARAMILLO GRANJA
e-mail: [email protected]
PREVIO A LA OBTENCIÓN DEL TÍTULO DE:
INGENIERO EN CONTABILIDAD Y AUDITORÍA, CONTADOR
PÚBLICO AUTORIZADO
DIRECTOR DE TESIS:
Dr. MARCO VINICIO CEVALLOS
e-mail: [email protected]
QUITO, DM, OCTUBRE 2014
Byron Rene Jaramillo Granja (2014) “EVALUACIÓN DEL CONTROL
INTERNO DEL ÁREA ADMINISTRATIVA DEL CENTRO DE
COMPUTO LAGOS COMPUTER” Trabajo de investigación para
optar por el grado de Ingeniero en Contabilidad y Auditoría.
Universidad Central del Ecuador, Facultad de Ciencias
Administrativas. Quito: UCE. 145p.
ii
DEDICATORIA
A mi Dios bendito por haberme colmado de tantas bendiciones y me ha dado las fuerzas
para permitirme llegar a este momento tan importante y tan sublime de mi vida.
A mis padres que me dieron la vida y me han forjado como un pilar fundamental para
cada día seguir adelante y que con su amor, esfuerzo y apoyo incondicional han hecho de mi un
hombre de bien, haciendo posible que logre todas y cada una de las metas que me he trazado y
ahora culminar una de las más importantes.
A mi Madrecita querida que ha guiado cada uno de los pasos que he dado , inculcando
en mi persona valores y sabios consejos, estando siempre a mi lado incondicionalmente paso a
paso en cada etapa de mi vida con su gradual ternura y sobre todo con su amor apegado de
dulzura.
A mi Padre que con su fuerza y temple de carácter y don de ejemplo, ha hecho que siga
adelante sin importar los obstáculos que se crucen en mi camino pensando en que si los supero,
vendrán cosas mejores, que lo importante es confiar plenamente en uno mismo para así, lograr
cosas muy buenas.
A mis hermanos, mi cuñado, sobrinos, quienes han llenado de felicidad en muchos
momentos de mi vida, con experiencias maravillosas y de dicha.
iii
AGRADECIMIENTO
A Dios, por estar conmigo en cada momento y a cada paso que doy, por fortalecer mi
corazón e iluminar mi mente y por haber puesto en mi camino a aquellas personas que han sido
mi soporte y compañía durante toda mi instancia académica.
A mis padres por su apoyo tan infinito además de su confianza y porque han hecho todo
lo necesario para que pueda cumplir mis objetivos y así culminar mi carrera.
A todos los miembros que conforman la Facultad de Ciencias Administrativas de la
prestigiosa Universidad Central del Ecuador, a mis profesores a quien les debo mi gran parte de
mis conocimientos, gracias por su paciencia y enseñanza.
A Dr. Marco Vinicio Cevallos por su invalorable dedicación y ayuda para el desarrollo
de esta investigación.
Y con infinito amor a todas las personas que siempre han valorado mis esfuerzos, mis
condiciones y mi forma de ser.
iv
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
AUTORIZACIÓN DE LA AUDITORIA INTELECTUAL
Yo, Byron Rene Jaramillo Granja, en calidad de autor del trabajo de investigación o tesis
realizado sobre “Evaluación del Control Interno del Centro de Computo Lagos Computer”, por
medio de la presente autorizo a la UNIVERSIDAD CENTRAL DEL ECUADOR, hacer uso de
todos los contenidos que me pertenecen o de parte de los que contienen esta obra, con fines
estrictamente académicos y de investigación.
Los derechos que como autor me corresponden, con excepción de la presente autorización,
seguirán vigentes a mi favor, de conformidad con lo establecido en los artículos 5, 6, 8, 19 y
demás pertinentes de la Ley de Propiedad Intelectual y su Reglamento.
Quito, octubre del 2014
C.C. 1712214723
v
AUTORIZACIÓN DEL TUTOR
vi
AUTORIZACIÓN DE LA EMPRESA
vii
TABLA DE CONTENIDOS
DEDICATORIA ........................................................................................................................... ii
AGRADECIMIENTO .................................................................................................................. iii
AUTORIZACIÓN DE LA AUDITORIA INTELECTUAL ........................................................ iv
AUTORIZACIÓN DEL TUTOR.................................................................................................. v
AUTORIZACIÓN DE LA EMPRESA ........................................................................................ vi
TABLA DE CONTENIDOS ....................................................................................................... vii
RESUMEN EJECUTIVO ........................................................................................................... xii
ABSTRACT ............................................................................................................................... xiii
INTRODUCCIÓN
CAPÍTULO I
GENERALIDADES .................................................................................................................... 1
1.1. ANTECEDENTES .......................................................................................... 1
1.2. LA EMPRESA ................................................................................................ 1
Reseña Histórica ....................................................................................................................... 1 1.2.1.
Base Legal ................................................................................................................................ 1 1.2.2.
Misión ....................................................................................................................................... 2 1.2.3.
Visión ....................................................................................................................................... 2 1.2.4.
Objetivos ................................................................................................................................... 3 1.2.5.
Políticas .................................................................................................................................... 3 1.2.6.
Estrategias ................................................................................................................................. 5 1.2.7.
Principios y Valores .................................................................................................................. 5 1.2.8.
Organigrama ............................................................................................................................. 7 1.2.9.
ANÁLISIS SITUACIONAL Y DIRECCIONAMIENTO ESTRATÉGICO ..... 15 2.
2.1. ANÁLISIS SITUACIONAL ........................................................................ 15
Análisis Externo ..................................................................................................................... 15 2.1.1.
Análisis Interno ....................................................................................................................... 34 2.1.2.
Análisis Foda .......................................................................................................................... 41 2.1.3.
2.2. DIRECCIONAMIENTO ESTRATÉGICO .............................................. 44
Misión ..................................................................................................................................... 44 2.2.1.
Visión ..................................................................................................................................... 45 2.2.2.
Objetivos ................................................................................................................................. 46 2.2.3.
Políticas .................................................................................................................................. 47 2.2.4.
Estrategias ............................................................................................................................... 47 2.2.5.
viii
Mapa Estratégico “Lagos Computer” ..................................................................................... 49 2.2.6.
CONTROL INTERNO ........................................................................................... 50 3.
3.1. INTRODUCCIÓN ........................................................................................ 50
3.2. DEFINICIONES DEL CONTROL INTERNO ......................................... 50
3.3. FIN PRIMORDIAL DEL CONTROL INTERNO .................................... 51
3.4. ACTITUD DE LA ADMINISTRACIÓN DEL CONTROL
INTERNO: ..................................................................................................... 51
3.5. MÉTODOS .................................................................................................... 52
Método Descriptivo ................................................................................................................ 53 3.5.1.
Cuestionarios .......................................................................................................................... 54 3.5.2.
Método Grafico ....................................................................................................................... 56 3.5.3.
Matrices .................................................................................................................................. 58 3.5.4.
Combinación de Métodos ....................................................................................................... 58 3.5.5.
Técnicas .................................................................................................................................. 58 3.5.6.
3.6. PROCEDIMIENTO DE CONTROL .......................................................... 61
3.7. ELEMENTOS DEL SISTEMA DE CONTROL INTERNO .................... 62
Ambiente de Control............................................................................................................... 62 3.7.1.
Evaluación de Riesgos ............................................................................................................ 63 3.7.2.
Actividades de Control ........................................................................................................... 65 3.7.3.
Información y Comunicación ................................................................................................. 65 3.7.4.
Supervisión y Seguimiento ..................................................................................................... 65 3.7.5.
3.8. COMPONENTES DEL CONTROL INTERNO SEGÚN INFORME
COSO ............................................................................................................. 66
Definición de Control Interno de Acuerdo al Informe COSO I .............................................. 66 3.8.1.
COSO II ERM Enterprise Risk Management ......................................................................... 73 3.8.2.
Definición de Control Interno de acuerdo al Informe COSO II ERM. .................................. 74 3.8.3.
Establecimientos de Objetivos ................................................................................................ 92 3.8.4.
3.9. ESTRUCTURA DE CONTROL INTERNO ............................................ 104
Definición ............................................................................................................................. 104 3.9.1.
Objetivos ............................................................................................................................... 104 3.9.2.
Elementos de la Estructura de Control Interno ..................................................................... 104 3.9.3.
CASO PRÁCTICO ............................................................................................... 107 4.
4.1. EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA
ADMINISTRATIVA .................................................................................. 107
Cuestionario del Control Interno .......................................................................................... 108 4.1.1.
Cálculo de Riesgos de Control ............................................................................................. 110 4.1.2.
Debilidades encontradas en el Área Administrativa ............................................................. 111 4.1.3.
Recomendaciones ................................................................................................................. 112 4.1.4.
ix
4.2. EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA
TÉCNICA .................................................................................................... 115
Cálculo de Riesgo del Control .............................................................................................. 119 4.2.1.
Debilidades encontradas en el Área Técnica ........................................................................ 119 4.2.2.
Recomendaciones ................................................................................................................. 121 4.2.3.
CONCLUSIONES Y RECOMENDACIONES .................................................................... 126
5.1 CONCLUSIONES ....................................................................................... 126
5.2 RECOMENDACIONES ............................................................................. 127
x
LISTA DE TABLAS
Tabla 2.1 TASA DE INTERÉS ACTIVA Y GRAFICO ............................................................ 18
Tabla 2.2 TASA DE INTERÉS PASIVA Y GRAFICO ............................................................. 19
Tabla 2.3 TASA DE INFLACIÓN DE 4 SEMESTRES ............................................................. 20
Tabla 2.4 HOJA DE TRABAJO ................................................................................................ 42
Tabla 2.5 MATRIZ ESTRATÉGICA FODA ........................................................................... 43
Tabla 4.1 CONTROL INTERNO ............................................................................................. 108
Tabla 4.2 ÁREA TÉCNICA...................................................................................................... 116
Tabla 4.3 RIESGO DE CONTROL ÁREA TÉCNICA ............................................................ 119
xi
LISTA DE FIGURAS
Figura No. 1.1 ORGANIGRAMA ESTRUCTURAL ................................................................... 7
Figura No. 1.2 ORGANIGRAMA FUNCIONAL ........................................................................ 8
Figura No. 2.1 ANÁLISIS SITUACIONAL............................................................................... 15
Figura No. 2.2 FACTOR TECNOLÓGICO ............................................................................... 22
Figura No. 3.1 SIMBOLOGÍA EN LOS FLUJOGRAMAS ....................................................... 57
Figura No. 3.2 RELACIÓN ENTRE COSOI Y COSOII .......................................................... 74
Figura No. 3.3 COMPONENTE DEL CORRE .......................................................................... 80
Figura No. 3.4 COMPONENTE DEL CORRE RELACIÓN ENTRE OBJETIVOS ................. 88
Figura No. 3.5 COMPONENTE DEL AMBIENTE DE CONTROL INTERNO CORRE ........ 89
Figura No. 4.1 RIESGO DE CONTROL ÁREA ADMINISTRATIVA................................... 110
xii
RESUMEN EJECUTIVO
“EVALUACIÓN DE CONTROL INTERNO EN EL ÁREA ADMINISTRATIVA EN
LAGOS COMPUTER”
El presente trabajo de tesis pretende demostrar que el modelo Coso es un instrumento eficaz en
la evaluación del control interno en una empresa que brinda servicios la cual es Lagos Computer
(Centro de Cómputo), es una empresa que se dedica básicamente en dar mantenimiento y
reparación de computadoras.
El Coso desarrolla su estudio a través de los componentes en el área administrativa los cuales
tenemos: Ambiente Interno de Control, Establecimiento de Objetivos, Identificación y
Comunicación, Supervisión y Monitoreo.
La condición para el éxito del modelo planteado, es que todos los componentes funcionen en
forma coherente e interrelacionados y que sean aplicados en toda la organización para alcanzar
los objetivos planteados, con el menor riesgo posible.
PALABRAS CLAVES:
RIESGO
CONTROL
EVALUACIÓN
PROCEDIMIENTOS
ORGANIZATION
xiii
ABSTRACT
"EVALUATION OF INTERNAL CONTROL IN ADMINISTRATIVE AREA LAKES
COMPUTER"
This thesis aims to demonstrate that the COSO model is an effective tool in the evaluation of
internal control in a company that provides services which is Computer Lagos (Computer
Center) is a company dedicated primarily to maintain and repair computer.
The Coso study develops through the components in the administrative area which are: Internal
Control Environment, Setting Objectives, Identification and Communication, Supervision and
Monitoring.
The condition for the success of the proposed model, all components operate in a coherent and
interrelated and that they are implemented throughout the organization to achieve its objectives,
with the least possible risk.
KEYWORDS:
RISK
CONTROL
EVALUATION
PROCEDURES
ORGANIZATION
INTRODUCCIÓN
Los líderes de las organizaciones de cualquier actividad han comprometido que es un
buen negocio desarrollar sus actividades con elevados valores éticos, que su ejemplo es la base
de la filosofía institucional orientada a la honestidad, la responsabilidad social empresarial, al
respeto a empleados, clientes, proveedores, competidores y al público en general, el
compromiso con el cuidado del ambiente y la equidad y solidaridad en la búsqueda de
beneficios.
El Control Interno es el medio más apropiado para que las organizaciones alcancen sus
objetivos en un ambiente de eficiencia, honestidad y transparencia, porque se fundamenta en el
compromiso de las más altas autoridades, para emitir códigos de conducta institucional y
constituirse en un ejemplo de su cabal aplicación , cumplir y vigilar el cumplimiento de las
leyes y otras normas, cuidar los recursos entregados para ejecutar las actividades y asumir la
obligación de responder, reportar, explicar o justificar ante una autoridad superior los resultados
alcanzados frente a los planes establecidos.
El estudio CORRE, presenta los actuales conceptos del Sistema de Control Interno, de
las organizaciones, basados principalmente en el estudio denominado COSO (Committee of
Sponsoring Organizations), incluyendo los conceptos de Administración de Riesgos (ERM),
también considera el estudio MISIL (Marco Integrado de Control Interno Latinoamericano), es
por eso que la evaluación de control interno en la empresa “Lagos Computer”, se aplicará el
método CORRE, ya que es el que se promueve en nuestro país.
Para el presente trabajo se presenta los conceptos y ocho componentes del Sistema de
Control Interno, los mismos que son necesarios para la administración eficiente de las
organizaciones que son, Ambiente Interno de Control, Establecimiento de Objetivos,
Identificación de Eventos, Evaluación de Riesgos, Respuesta a los Riesgos, Actividades de
Control, Información y Comunicación , Supervisión y Monitoreo.
En el primer capítulo se reseña una breve historia de la empresa Lagos Computer, su
misión, visión, estructura orgánica en detalle que permita el entendimiento de las actividades de
la organización.
El segundo capítulo señala como la entidad se enfoca hacia el ciclo administrativo, para
esto se ha hecho un análisis de proveedores, clientes y competencia para poder determinar las
amenazas y oportunidades existentes en el mercado nacional, de la misma manera las
debilidades y las fortalezas a las que se enfrenta a fin de establecer las estrategias FODA, de la
misma manera en el direccionamiento estratégico se analiza los valores y principios, para
proponer un cambio a fin de mejorar la misión y visión de la empresa que vaya de la mano con
las políticas y objetivos mediante las estrategias plasmadas en el Mapa Estratégico, que permita
el mejoramiento de la organización.
En el tercer capítulo presenta los conceptos del Sistema del Control Interno, con un
breve análisis del modelo COSO y MISIL, y de manera más detallada con conceptos teóricos
del modelo CORRE, el mismo que especifica muy bien que es fundamental la conducta ética en
el personal de toda la institución, especialmente aplicado en la alta dirección.
A continuación se presenta el cuarto capítulo el mismo que está dedicado a la puesta
práctica los conceptos y fundamentos en los que se basa el Control de los Recursos y los
Riesgos – Ecuador
(CORRE), con el fin de mostrar su efectividad si hay el verdadero compromiso de las
autoridades en cumplir y vigilar que se cumplan los principios y valores éticos así como las
leyes y normas aplicables.
Finalmente en el quinto capítulo se recoge todos los aspectos positivos y negativos
encontrados en la Evaluación de Control Interno realizada y se sintetiza en los hallazgos
encontrados en el capítulo cuatro del mismo que se desprende las conclusiones y
recomendaciones respectivamente para la organización.
1
CAPITULO I
GENERALIDADES 1.
El estudio y evaluación del Control Interno se efectúa con el objeto de cumplir con la
norma de ejecución del trabajo que requiere, el Auditor debe efectuar un estudio y evaluación
adecuado del Control Interno existente, que se le sirva de base para determinar el grado de
confianza que va a depositar en él y le permita determinar la naturaleza, extensión y oportunidad
que va a dar a los procedimientos de auditoria.
ANTECEDENTES 1.1.
Lagos Computer, es un equipo de trabajo dedicado a la realización de servicio en
mantenimiento de equipo de oficina en la ciudad capital.
Su experiencia viene desde 2005, época en la cual incursionaron en el sector de servicio
y mantenimiento de la Capital, teniendo buena acogida por parte de clientes ya que su trabajo
cuenta con los más altos estándares de calidad, seguridad, un gran equipo humano debidamente
capacitado componentes que permiten brindar a sus clientes un servicio impecable con
satisfacción.
LA EMPRESA 1.2.
Reseña Histórica 1.2.1.
La empresa como tal inició sus actividades en el año de 2005 como un centro de
cómputo, brindando servicios y mantenimiento que cada vez iba aumentando más la demanda
de esta servicio y comparando precios y con su debida eficiencia de calidad que con pundonor
se ha salido adelante y con convicción hacia el cliente.
Base Legal 1.2.2.
El Centro de Computo Lagos Computer con Ruc número 0702500778001 es creado
en 2005 por el Señor Ing. Déleg Remache Milton Roberto y, actual Gerente de la empresa
con personería denominada de persona natural cuya actividad económica es brindar servicio y
mantenimiento de equipos de cómputo; empresa unipersonal que se encarga de ventas al por
2
menor de maquinaria y equipos de oficina, incluso partes y piezas de computadoras, además de
mantenimiento de equipos de cómputo.
La empresa tiene como organismos de control:
Afiliación al Instituto Ecuatoriano de Seguridad Social 1.2.2.1.
Están sujetas al régimen del Seguro Social obligatorio las personas que presten servicios
o ejecutan una obra en virtud de un contrato de trabajo o por nombramiento,
Esto es los empleados privados, los obreros, los servidores públicos y los demás
señalados en la ley.
Competencia con el Ministerio de Relaciones Laborales 1.2.2.2.
Las relaciones de carácter laboral entre empleadores y trabajadores ecuatorianos que se
aplican a las diversas modalidades y condiciones de trabajo están regidas por el Código de
Trabajo. Según este instrumento legal de trabajo es obligatorio en la forma y con las
limitaciones señaladas en la Constitución de la Republica y las leyes respectivas.
Misión 1.2.3.
Una empresa líder de mantenimiento y reparación entregando a sus clientes servicios
que satisfacen sus necesidades y expectativas. Partiendo de solidos principios y del respeto del
mejoramiento y calidad de servicios y eficiencia a través del mejoramiento continuo de todos
los procesos de nuestra organización, direccionados a nuestros mercados de desarrollo para ser
competitivos y generar valor agregado a todos nuestros servicios siempre convencidos del buen
vivir.
Visión 1.2.4.
Consolidarse como una empresa de alto nivel, logrando la plena satisfacción del cliente
poniendo a disposición los servicios de alta calidad; ser líder en el mercado nacional, brindando
oportunidades de desarrollo, respeto, justa retribución a sus colaboradores, grupo que estará
integrado por un equipo humano con altas cualidades profesionales, morales y con
responsabilidad social, cuidando e incrementando el capital invertido y fomentando la
3
optimización de los recursos humanos, financieros, materiales y tecnológicos que se encuentran
dentro del desarrollo de las actividades de la empresa, participando en el adelanto del país.
Objetivos 1.2.5.
Los objetivos son el fin al que se desea alcanzar, llegar, es la meta que se pretende lograr. El
objetivo es también un sinónimo de destino, meta o el fin específico al que hay que llegar
mismo que, de acuerdo al ámbito donde sea utilizado, o más bien formulado, tiene cierto nivel
de complejidad. Por lo que un objetivo puede ser alcanzado de manera individual o en caso
contrario, de manera grupal, por la conformación de un equipo, en ambos casos el esfuerzo y
trabajo está direccionado al alcanzar el propósito a cumplir.
General 1.2.5.1.
El objetivo general es la finalidad general de un proyecto u organización, para tal caso:
Brindar un servicio de excelencia, cumpliendo de manera eficaz con los estándares de
calidad y las exigencias de los clientes, brindando servicio de mantenimiento, reparación y
ventas de equipos de cómputo.
Específicos 1.2.5.2.
Realizar un análisis interno de la organización para conocer a fondo su situación actual.
Realizar una investigación de mercado que permita identificar deseos y preferencias del
cliente final y su posición respecto a la competencia, para de esta manera plantear una
estrategia de posicionamiento.
Políticas 1.2.6.
Las políticas dentro de la empresa son un recurso muy útil, ya que permiten comunicar
de forma clara, los principios básicos de la empresa para la toma de decisiones. Este proceso
debe ser relacionado con los objetivos de la empresa.
La empresa ofertará sus productos y/o servicios acorde a los requerimientos del cliente.
Las relaciones empresa – cliente serán de manera personalizada.
La empresa se sujetará a estándares de calidad de los insumos requeridos por los
clientes o empresas.
4
La empresa entregará el producto y/o servicio requerido acorde a lo estipulado en las
órdenes de ingreso o de compras emitidas a nuestros clientes las cuales incluirán la
forma de pago y el plazo de entrega.
La empresa facilitará de ser requerido los certificados de origen o fichas técnicas del
producto entregado.
La empresa se reserva el derecho de aplicar sanciones y multas en casos de existir mora
en el pago.
La empresa realizará cambios en las facturas solamente en casos excepcionales
solicitados por el cliente y con un plazo no mayor a 24 horas después de haber sido
emitidas.
La empresa llevará a nivel interno un registro de clientes satisfechos.
Se mantendrá informado al personal de las políticas, reglamentos, normas, procesos
estructura y procedimientos para que todos tengan pleno conocimiento del rol que
desempeñan en la organización.
La empresa ofertará sus productos acorde a requerimientos del cliente.
Las relaciones empresa – cliente serán de manera personalizada.
La empresa se sujetará a estándares de calidad de los insumos requeridos por las
empresas.
La empresa entregará el producto requerido acorde a lo estipulado en las órdenes de
compras emitidas por nuestros clientes las cuales incluirán la forma de pago y el plazo
de entrega.
La empresa facilitará de ser requerido los certificados de origen o fichas técnicas del
producto entregado.
La empresa se reserva el derecho de aplicar sanciones y multas en casos de existir mora
en el pago.
La empresa realizará cambios en las factura solamente en casos excepcionales
solicitados por el cliente y con un plazo no mayor a 24 horas después de haber la
mismas.
La empresa llevará a nivel interno un registro de clientes satisfechos.
Para la contratación de personal se seguirá un proceso de selección evaluando el perfil
del puesto requerido, se dará preferencia al personal interno que se ajuste al perfil, caso
contrario se efectuara la selección entre candidatos externos.
Para gozar de vacaciones se debe presentar con anticipación de un mes la solicitud de
las mismas y un cronograma de actividades para quien ejerza el reemplazo en dicho
tiempo.
5
Estrategias 1.2.7.
Estrategias de crecimiento 1.2.7.1.
Desarrollar al corto plazo nuevos servicios, abriendo nuevos mercados, además de
mejorar y crear nuevos procesos, tanto internos como externos.
Desarrollar soluciones avanzadas en equipos informáticos y procesos además de
integrarlos con la infraestructura y procesos ya establecidos.
Estrategia administrativa 1.2.7.2.
Determinar los factores de éxito, sobre todo, procurar su alineación a las estrategias que
ha definido la alta dirección.
Visualiza a la organización como un conjunto de procesos que cruzan a la organización
y mediante el uso de herramientas de análisis de procesos, como diagramas
interdisciplinarios, mapeo de procesos, diagramas de flujo, análisis gráfico de procesos,
el cual servirá para definir sus interrelaciones; y con el uso de indicadores de
desempeño, planes de calidad y programas de inspección, se monitoreará su eficacia.
Estrategias de calidad de Servicio 1.2.7.3.
Invertir en la realización de un plan de entrenamiento técnico, que permita tener
información en análisis de tendencias, tipos de servicios, además de flujos de
información.
Entrenar intensamente al empleado que tiene contacto directo con el cliente.
Elaborar encuestas para que el cliente diga todo lo que no le gusta.
Principios y Valores 1.2.8.
Principios 1.2.8.1.
Los principios prácticamente son reglas o normas que orientan la acción de un ser humano, estas
acciones reflejadas en el trabajo realizado en la empresa y relación con las demás personas.
6
Trabajo en Equipo 1.2.8.1.1.
Construimos relaciones con las demás personas basadas en compartir verdaderamente y
con confianza de cada uno de nosotros. Tiene un comentario personal y profesional para
hacer lo debido.
Enseñamos integridad, respeto y compañerismo.
Consultaremos con cada uno y velaremos las perspectivas de aquellos quienes son
diferentes a nosotros, también como de aquellos que desafían nuestro punto de vista.
Aceptamos la experiencia multicultural, respetamos el esfuerzo de cada uno, por un
ambiente libre de discriminación, intimidación y acoso.
Esperamos y entregamos retroalimentación regular, sincera y constructiva.
Servicio al Cliente 1.2.8.1.2.
Nos apoyamos a nosotros mismos como profesionales, para mantener la confianza
situada en nosotros para otros.
Estamos comprometidos a entregar servicios de calidad que refleje nuestras capacidades
profesionales que son apropiadas para los asuntos y necesidades de nuestros clientes.
Actuar con Integridad Profesional 1.2.8.1.3.
Competimos enérgica y vigorosamente, reconocemos las necesidades de ser honestos en
nuestro comportamiento competitivo.
Rechazamos negocios no éticos o ilegales en cualquier circunstancia.
Valores 1.2.8.2.
Calidad 1.2.8.2.1.
Sobrepasar las necesidades del servicio hacia los clientes.
Honestidad 1.2.8.2.2.
Realizar las labores en los tiempos establecidos.
Utilizar correcta y eficientemente los servicios encomendados.
7
Responsabilidad 1.2.8.2.3.
Cuidar los equipos y herramientas que se utiliza para trabajo diario.
Cumplir a cabalidad las labores designadas.
Puntualidad 1.2.8.2.4.
Puntualidad en llegar a tiempo al trabajo.
Aprovechar las horas.
Organigrama 1.2.9.
Organigrama Estructural 1.2.9.1.
“El organigrama estructural, es la representación gráfica de una organización, con
indicación de las unidades administrativas que la integran, su ubicación jerárquica, así como las
relaciones de dependencia y coordinación entre ellas; este organigrama no demuestra las
funciones que desempeña una unidad administrativa, ni el personal que dispone para su
cumplimiento.”
El organigrama estructural de la empresa está encabezado principalmente por la Junta
de Accionistas, Gerente General, el cual se encarga de la coordinación de los departamentos
como son Financiero, Comercial y Mantenimiento:
Figura No. 1.1 ORGANIGRAMA ESTRUCTURAL
Junta de Socios
Gerente General
Dpto. de Mantenimiento Dpto. Comercial Dpto. FInanciero
Secretaria
Elaborado por: Byron Jaramillo
8
Organigrama Funcional 1.2.9.2.
“Es una modalidad del organigrama estructural y consiste en representar gráficamente,
las funciones principales, básicas de una unidad administrativa; al detallar las funciones se inicia
por las más importantes y luego se registran aquellas de menor trascendencia.
En este tipo de organigramas se determina qué es lo que se hace, pero no cómo se
hace”1.
El organigrama funcional propuesto para la empresa “LAGOS COMPUTER” es el
siguiente:
Figura No. 1.2 ORGANIGRAMA FUNCIONAL
Junta de Socios- Elegir y nombrar Gerentes
- Conocer y Aprobar Balances
Gerente General-Planificar, Organizar,
Dirigir y Controlar
Dpto. de Mantenimiento- Realizar el chequeo específico- Realizar el mantenimiento respectivo en los equipos ingresados
Dpto. Comercial-Planificación y control.
-Promoción y publicidad
del producto
-Las ventas
Dpto. Financiero- Administración y control
de los recursos financieros - Obtener recursos
financieros
Secretaria- Archivo de correspondencia
- Atención al Cliente
Auditor Interno- Cumplimiento de Políticas, normas.
- Verificación de Información
Elaborado por: Byron Jaramillo
La Junta General de Socios 1.2.9.3.
Funciones 1.2.9.3.1.
La Junta General de Socios debe cumplir con las siguientes funciones
1 VELA José, Guía para la Ejecución de Estudios de Organización y Métodos, 1977, Ed.I.E.A, Quito-Ecuador, Pág:78
9
Determinar la forma de reparto de las utilidades, tomando a consideración el porcentaje
de acciones que cada accionista posee.
Toma de decisiones en cuanto a prórroga del contrato social, de la disolución
anticipada, del aumento o disminución de capital suscrito o autorizado, y de cualquier
reforma de los estatutos sociales.
Resolver sobre la aprobación de las cuentas individuales y consolidadas y sobre la
aplicación de resultados, así como examinar, y en su caso, aprobar la gestión social.
Acordar el aumento o reducción de capital, la emisión de obligaciones, la
transformación, fusión o disolución de la sociedad y, en general, cualquier modificación
de los Estatutos Sociales.
Aprobar y modificar el Reglamento de la Junta General.
Decidir sobre aquellos asuntos sometidos a su autorización por el Gerente y sobre
aquellas otras decisiones que legalmente tenga atribuidas.
Gerencia General 1.2.9.4.
MISIÓN DEL PUESTO: Es la cabeza visible del establecimiento y quien recibe a
personalidades importantes que pasan por su establecimiento. Será el encargado de dirigir y
supervisar todo el negocio.
Funciones 1.2.9.4.1.
Entre sus funciones pueden estar
Establecer la estrategia general, planes y políticas de gestión de la Sociedad y sus
participadas, definir el perfil de riesgo y determinar la política de información y
comunicación con los accionistas, los mercados y la opinión pública.
Realizar evaluaciones periódicas acerca del cumplimiento de los servicios que estamos
ofreciendo.
Planear y desarrollar metas a corto y largo plazo junto con objetivos anuales y entregar
las proyecciones de dichas metas hacia la gerencia.
Coordinar administrativamente para asegurar que los registros y sus análisis se estén
llevando correctamente.
Lograr que las personas quieran hacer lo que tienen que hacer y no hacer lo que ellas
quieren hacer.
10
Secretaria 1.2.9.5.
MISIÓN DEL PUESTO: Organizar y atender los requerimientos administrativos de Gerencia
General y de los niveles de operación.
Funciones 1.2.9.5.1.
Recibir a los clientes tanto internos como externos, proporcionando información
necesaria.
Organizar y archivar la correspondencia.
Tomar los dictados que se le ordene
Llevar la agenda de administración.
Atender y realizar llamadas telefónicas.
Atender al cliente.
Por la naturaleza de su trabajo es responsable de la correcta ejecución de las tareas a ella
encomendadas.
Auditor Interno 1.2.9.6.
MISIÓN DEL PUESTO: Control, vigilancia y fiscalización de los ingresos, gastos y bienes de
la empresa; verificará el cumplimiento de las normas relacionadas con la administración y
gestión de los programas y proyectos, conforme a la disposiciones legales vigentes en materia
de control fiscal
Funciones 1.2.9.6.1.
Comprobar el cumplimiento de las políticas, normas y disposiciones legales así como
las recomendaciones dadas.
Asesorar al Gerente en la toma de decisiones.
Verificar si se han cumplido en la práctica las recomendaciones realizadas en auditorias
anteriores.
Verificar que la información proporcionada por el Gerente, en su informe anual de
labores respecto al ejercicio económico sea fidedigna y correcta.
11
Departamento Financiero 1.2.9.7.
Administración y control de los recursos financieros que utiliza la Empresa
Obtener recursos financieros que la empresa necesita para desarrollar sus actividades al
mínimo costo.
Determinar la estructura financiera más conveniente para la empresa.
Seleccionar los distintos tipos de inversiones necesarias para obtener la mayor
rentabilidad posible.
Departamento de Mantenimiento 1.2.9.8.
Evitar y controlar que se propague los virus en los equipos de cómputo
Realizar el mantenimiento respectivo en los equipos ingresados.
Realizar el chequeo específico de lo que se va a realizar, realizando el diagnóstico y
soluciones correspondientes.
Tener las herramientas específicas a la mano, que permitan ejecutar las acciones
correctivas dentro del equipo analizado.
Obtener resultados ágiles cada día.
Departamento Comercial 1.2.9.9.
Este departamento se encargará de la planificación y control de los principales movimientos
comerciales de la empresa Lagos Computer, permitiendo una relación integral con los demás
departamentos de la empresa.
Optima relación con los departamentos Financiero y Mantenimiento, con la finalidad de
maximizar ingresos por ventas y mantenimiento de equipos.
Realizar estudios de mercado, que permitan mejorar ventas e incrementar los nichos de
mercado.
Realizar un correcto manejo del Marketing, con la finalidad de realizar promoción y
publicidad de los servicios que brinda Lagos Computer.
Coordinar las ventas tanto de servicios como de equipos.
12
Marco Referencial 1.2.9.10.
Marco Teórico 1.2.9.10.1.
Control Interno 1.2.9.10.1.1.
“El artículo 8 de la Ley de la Contraloría General del Estado define el control interno de
la siguiente forma: El control interno constituye un proceso aplicado por la máxima autoridad,
la dirección y el personal de cada institución, que proporciona seguridad razonable de que se
protegen los recursos y se alcancen los objetivos institucionales. Constituyen elementos del
control interno:
El entorno de control, la organización, la idoneidad del personal, el cumplimiento de los
objetivos institucionales, los riesgos institucionales en el logro de tales objetivos institucionales
y las medidas adoptadas para afrontarlos, el sistema de información, el cumplimiento de las
normas jurídicas y técnicas, y, la corrección oportuna de las deficiencias de control”. (Ley
Orgánica Contraloría General del Estado. Art.8).
Este concepto de la Contraloría General del Estado concuerda con la definición del
control interno emitido en el informe publicado por el COSO. En 1992, COSO (Committee of
Sponsoring Organizations of the Treadway Commission), publicó el Sistema Integrado de
Control Interno, un informe que establece una definición común de control interno y
proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus
sistemas de control.
DEFINICIÓN
“El sistema de control interno comprende el plan de organización y todos los métodos
coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos”.
(AGUIRRE, 2006, pág. 13).
Es una relación inversa entre control interno y pruebas sustantivas, cuanto más eficiente
es el sistema menor pruebas sustantivas se precisan, porque más fiables son las operaciones y
viceversa.
La esquematización es:
13
Apoyo a la administración
Prever el cumplimiento de objetivos y normas
Medir y evaluar resultados oportunamente
Recomendar: mejoramiento de procesos, agilizar operativos, y la supresión de
actividades innecesarias.
Segregación de funciones
Seguridad patrimonial
Solucionar problemas
Hacer que las cosas se hagan bien: en forma oportuna y eficiente.
Hacer que la información fluya en forma ágil, completa veraz y oportuna a quien
corresponda.
Los siguientes medios facilitan la recopilación de la información necesaria para la revisión y
evaluación adecuadas del sistema de control interno:
Recopilación de antecedentes: Conlleva un conocimiento general de la empresa,
estructura administrativa, estructura contable y de los procedimientos administrativos
utilizados.
Análisis del sistema del control interno: Comprende la determinación de objetivos,
comunicación de las metas, aplicación de principios, utilización de técnicas.
Cuestionarios: Consiste en la evaluación con base en las preguntas, las cuales deben ser
contestadas por parte de los responsables de las distintas áreas bajo examen. Por medio
de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar con
procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal
como fueron diseñados.
Narrativas: Es la descripción detallada de los procedimientos más importantes y las
características del sistema de control interno para las distintas áreas, mencionando los
registros y formularios que intervienen en el sistema.
Flujo grama: Revela o describe la estructura orgánica de las áreas en examen y de los
procedimientos, utilizando símbolos convencionales y explicaciones que dan una idea completa
de los procedimientos de la entidad.
Conclusiones: Formación de un concepto claro sobre lo adecuado o no del control
interno y la formulación de recomendaciones.
14
Marco Conceptual 1.2.9.10.2.
Administración: Es el proceso de planificar, organizar, dirigir y controlar las actividades
de la organización.
Administración de inventarios: Es la eficiencia en el manejo adecuado del registro, de la
rotación y evaluación.
Control: Fase del proceso administrativo que tiene como propósito coadyuvar al logro
de los objetivos de las fases.
Control Interno: Proceso ejecutado por el grupo directivo de una entidad y por el resto
del personal.
Eficacia: Capacidad de logro de un efecto deseado o esperado.
Eficiencia: Logro de los objetivos y metas con el mínimo de los recursos y tiempo.
Entorno: Aquello que rodea a algo o a alguien.
Grupo de Trabajo: Grupo de personas que conforma un conjunto, una unidad colectiva
vinculada por lazos reales.
Inventario: Registro documental de los bienes y demás objetos pertenecientes a una
persona física o una empresa.
Método: Medio utilizado para llegar a un fin.
Metodología: Se refiere al plan de investigación que permite cumplir ciertos objetivos
en el marco de una ciencia.
Microempresa: Empresa de tamaño pequeño.
Norma: Conjunto de reglas a seguir por parte de una organización.
Política: Adaptación o aplicación especial de un principio necesario para satisfacer las
necesidades particulares en el registro de las operaciones.
Procedimiento: Término que hace referencia a la acción que consiste en proceder, que
significa actuar de una forma determinada.
. Proceso: Conjunto de acciones o actividades sistematizadas que se realizan o tienen
lugar con un fin.
Reglamento: Conjunto de normas para la aplicación o desarrollo de una ley o la
realización de hecho, acto o actividad.
Sistema: Un módulo ordenado de elementos que se encuentran interrelacionados y que
interactúan entre sí.
15
CAPITULO II
ANÁLISIS SITUACIONAL Y DIRECCIONAMIENTO ESTRATÉGICO 2.
ANÁLISIS SITUACIONAL 2.1.
El análisis situacional es el estudio del medio en que se desenvuelve la empresa en un
determinado momento, tomando en cuenta los factores internos y externos mismos que influyen
en cómo se proyecta la empresa en su entorno.
Figura No. 2.1 ANÁLISIS SITUACIONAL
Elaborado por: Byron Jaramillo
Análisis Externo 2.1.1.
Un análisis externo consiste en detectar y evaluar acontecimientos y tendencias que
suceden en el entorno de una empresa, que están más allá de su control y que podrían beneficiar
o perjudicarla significativamente. La razón de hacer un análisis externo es la de detectar
oportunidades y amenazas, de manera que se puedan formular estrategias para aprovechar las
oportunidades, y estrategias para eludir las amenazas o en todo caso, reducir sus consecuencias.
DIAGNÓSTICO SITUACIONAL
FACTOR EXTERNO
OPORTUNIDADES AMENAZAS
FACTOR INTERNO
DEBILIDADES FORTALE EMPRESA
16
Macroambiente 2.1.1.1.
Se determinará qué factores externos condicionan el desempeño de la organización,
tanto en sus aspectos positivos y negativos. El Macro ambiente representa en una organización
todas aquellas fuerzas externas en las cuales ésta no puede ejercer su control y que por el
contrario, afectan de manera importante el normal desarrollo de sus operaciones sin que ésta
pueda intervenir. Los cambios que se dan en el ambiente externo de la empresa pueden tener un
impacto directo en su funcionamiento, debido a que influyen en el desarrollo de sus actividades.
Los factores externos están sujetos a cambios continuos y por esta razón la empresa debe estar
en la capacidad de adaptarse a dichos cambios junto con su entorno, entre estos factores
analizaremos,
Factor económico
Factor social
Factor tecnológico
Factor Económico 2.1.1.1.1.
Hace referencia a las fuerzas que afectan la situación macroeconómica del país, es decir,
al estado general de la economía. El entorno económico más amplio de una empresa es un factor
que puede afectar al entorno del negocio de la misma. Durante una recesión los consumidores
gastan menos en elementos opcionales tales como automóviles y electrodomésticos. Como
resultado el entorno comercial sufre. Por otro lado si el entorno económico es prospero, los
consumidores son más propensos a gastar dinero, no sólo en las pequeñas necesidades sino
también en artículos más grandes.
La Constitución de la Republica establece que el Banco Central del Ecuador
instrumentará las políticas monetarias, crediticia, cambiaria y financiera formulada por la
Función Ejecutiva, la cual tiene como uno de sus objetivos, promover niveles y relaciones entre
las tasas de interés pasiva y activa que estimulen el ahorro nacional y el financiamiento de las
actividades, con el propósito de mantener la estabilidad de precios y los equilibrios monetarios
en la balanza de pagos, de acuerdo al objetivo de estabilidad económica definido en la
Constitución de la República del Ecuador art.302.
En ese contexto y con el objetivo de tener indicadores económicos que sirvan de base
para toma de decisiones económicas por parte de la ciudadanía, instituciones nacionales e
17
internacionales y autoridades gubernamentales, el Banco Central del Ecuador elabora y difunde
las cuentas nacionales anuales, trimestrales y provinciales, los indicadores monetarios y
financieros, las balanzas de pago, las cuentas fiscales de los distintos sectores, las estadísticas de
comercio exterior, la previsión económica, el índice de actividad económica coyuntural.
El dinero como cualquier mercancía, tiene un precio. Sin embargo, cuando se compra o
se vende esta mercancía, el precio se refiere más que al dinero en sí mismo al derecho de
utilizarlo, por un tiempo determinado. La tasa de interés es el precio que se paga al dueño del
dinero por el derecho de usar este recurso.
El precio al cual se compra ese derecho se fija en los mercados financieros, que es
donde confluyen los dueños del capital y quienes necesitan usarlo. Allí, como en cualquier
mercado los precios de la mercancía bajan cuando hay abundancia y suben cuando hay escasez
sin embargo el precio, al cual se entrega el dinero está influenciado por varios factores.
Uno de los más importantes es la inflación, puesto que en ella afecta el valor que tiene
el dinero en el tiempo, ya que existen variaciones en la capacidad de comprar que el dinero tiene
hoy comparada con la que tendrá en el futuro. También es importante la preferencia que tengan
los prestatarios por la liquidez, es decir, la proporción del dinero propio que cada uno prefiere
tener en los bolsillos. Esta proporción varía de acuerdo, con factores como la estabilidad
económica, las oportunidades existentes para usar uno mismo su propio dinero y el atractivo que
se encuentre en la remuneración que se obtiene al ceder por un tiempo, el control de ese dinero a
otra persona .McGraw hill,2000.
Dentro de los mercados financieros no siempre se van a poder encontrar dos personas
cuyo interés coincidan esto es, alguien que tenga disponible para prestar exactamente el monto
que otra persona requiere.
Para facilitar estas transacciones existen los intermediarios financieros es decir los
bancos, quienes captan dinero de quienes tienen excedentes y lo colocan entre quienes requieren
hacer uso de este recurso.
El precio por el cual se capta recursos se llama tasa pasiva y el precio en el cual se
colocan, tasa activa. La diferencia entre las dos tasas corresponde al costo del servicio de
intermediación.
18
Las tasas referenciales, activas y pasivas, son calculadas semanalmente por el Banco
Central del Ecuador, basadas en los promedios ponderados de las tasas en las cuales se han
captado y colocado recursos, cada semana, en los bancos privados del país.
TASA DE INTERÉS ACTIVA
Es el porcentaje que las instituciones bancarias, de acuerdo con las condiciones del
mercado y las disposiciones del Banco Central, cobran por los diferentes tipos de servicio de
crédito a los usuarios de los mismos. Son activas porque son recursos a favor de la banca. BCE
Tabla 2.1 TASA DE INTERÉS ACTIVA Y GRAFICO
Elaborado por: Byron Jaramillo
Fuente: BCE
TASA DE INTERÉS PASIVA
Es el porcentaje que paga una institución bancaria a quien deposita dinero mediante
cualquiera de los instrumentos que para el efecto existen.
19
Tabla 2.2 TASA DE INTERÉS PASIVA Y GRAFICO
Elaborado por: Byron Jaramillo
Fuente: BCE
La tasa de interés pasiva mensual, refleja un comportamiento estable en todo el año la
tasa del 4,62% es constante lo que representa una OPORTUNIDAD para las empresas y en
general al reflejarse una estabilidad.
INFLACIÓN
Se entiende por inflación al alza continua y generalizada de los precios. La inflación
puede ser comparada como el cáncer de cualquier economía porque afecta a todas las personas
sin excepción.
Al empresario debido a que los precios altos desmotivan la compra y al consumidor
porque su dinero pierde valor por tanto no puede acceder a la misma cantidad de bienes que
antes.
Una de las causas de la inflación es la improductividad de las personas, cada vez se
gasta más, y se produce menos, esto obliga a que el Gobierno, emita una mayor cantidad de
moneda que generaba altas tasas de inflación, pero gracias a la dolarización este fenómeno ha
terminado debido a que el Banco Central del Ecuador ya no puede emitir moneda sin respaldo.
20
INFLACIÓN MENSUAL
La inflación es medida estadísticamente a través del índice de Precios al Consumidor
del Área Urbana (IPCU), a partir de una canasta de bienes y servicios demandados por los
consumidores de estratos medios y bajos, establecidas a través de una encuesta de hogares. Es
posible calcular las tasas de variación mensual, acumuladas y anuales, estas últimas pueden ser
promedio o en deslizamiento (Banco Central del Ecuador).
La evidencia empírica señala que inflaciones sostenidas han estado acompañadas por un
rápido crecimiento de la cantidad de dinero, aunque también por elevados déficit fiscales,
inconsistencia en la fijación de precios o elevaciones salariales y resistencia a disminuir ritmo
de aumento de los precios (inercia). Una vez que la inflación se propaga resulta difícil que se le
pueda atribuir una causa bien definida.
Adicionalmente no se trata sólo de establecer simultaneidad entre el fenómeno
inflacionario y sus probables causas, sino también de incorporar en el análisis adelantos o
rezagos episódicos que permiten comprender de mejor manera el carácter errático de la fijación
de precios. (Banco Central del Ecuador).
Tabla 2.3 TASA DE INFLACIÓN DE 4 SEMESTRES
Elaborado por: Byron Jaramillo
Fuente: BCE
FECHA VALOR
Junio- 30- 2014 0.10 %
Mayo- 31- 2014 - 0.04 %
Abril- 30- 2014 0.30 %
Marzo- 31- 2014 0.70 %
Febrero- 28- 2014 0.11 %
Enero- 31- 2014 0.72 %
Diciembre- 31- 2013 0.20 %
Noviembre- 30- 2013 0.39 %
Octubre- 31- 2013 0.41 %
Septiembre- 30- 2013 0.57 %
Agosto- 31- 2013 0.17 %
Julio- 31- 2013 - 0.02 %
Junio- 30- 2013 - 0.14 %
Mayo- 31- 2013 - 0.22 %
Abril- 30- 2013 0.18 %
Marzo- 31- 2013 0.44 %
Febrero- 28- 2013 0.18 %
Enero- 31- 2013 0.50 %
Diciembre- 31- 2012 - 0.19 %
Noviembre- 30- 2012 0.14 %
Octubre- 31- 2012 0.09 %
Septiembre- 30- 2012 1.12 %
Agosto- 31- 2012 0.29 %
Julio- 31- 2012 0.26 %
21
Factor Social 2.1.1.1.2.
El avance posible de la conciencia social e incluso del desarrollo científico de la
concepción del mundo tratan de captarlo y se encuentra en el proceso de su conocimiento de la
realidad, del positivismo, del bienestar del indio, el cholo, el negro, ser más país con mayor
libertad, justicia y más solidaridad social. Los factores sociales que afectan el entorno
económico de una empresa son las influencias culturales de la época. (CHIAVENATO, 2002,
Pag 298).
En LAGOS COMPUTER por su propia naturaleza interactúa con su entorno generando
impactos positivos por ejemplo proporciona puesto de trabajo. Pero además si tenemos en
cuenta que la empresa está relacionada directamente con sus clientes, proveedor y personal.
En este aspecto, las relaciones con la sociedad están enfocadas a generar capital social y
pueden adoptar distintas formas desde acciones de diálogo encaminadas a la resolución de
conflictos puntuales, hasta la creación de vínculos duraderos en el tiempo con el objetivo de
mejorar el desarrollo socioeconómico de la comunidad, y establecer redes y acuerdos de
colaboración con diferentes organizaciones e instituciones.
Más allá de la propia actividad del emprendimiento del negocio, la acción social como
tal, es un tema muy específico y complementario a las buenas y solidas prácticas de Lagos
Computer con el adecuado mantenimiento y buen servicio la implicación de la empresa en la
comunidad de manera continua y a largo plazo persigue alinear la estrategia y los objetivos de la
misma con las necesidades sociales, económicas , tecnológicas de la población en la que opera
con el doble objetivo de contribuir al desarrollo socioeconómico local, por un lado y por otro
mejorar su propia competitividad y sostenibilidad.
Igualmente la empresa ha querido ir más allá y dar mejoras en el servicio, reparación y
mantenimiento y ensanchar más los requerimientos de los clientes hacia su lugar de trabajo,
hacia su lugar de estancia y así sostener una competitividad interna y satisfactoria entre ambas
partes.
Factor Tecnológico 2.1.1.1.3.
El avance tecnológico ha aportado en general al ser humano nuevas y mayores
posibilidades de desarrollar un modo de vida más completo y a su vez de más amplios
22
horizontes. La incorporación cotidiana del progreso en la tecnología ha supuesto, de esta manera
un progreso social (Núñez, 1999, p.257).
La innovación y la tecnología afectan a los entornos empresariales. A medida que la
tecnología avanza, una empresa se ve obligada a mantener su ritmo. Las empresas que no se
mantienen al día con la tecnología se arriesgan a un aumento de variación de precios en sus
costos y a precios más altos.
Figura No. 2.2 Factor Tecnológico
Elaborado por: Byron Jaramillo
La competitividad de una empresa depende en gran medida de la gestión de sus recursos
tecnológicos humanos, materiales y financieros, así como también en la eficiencia de sus
procesos, incluyendo en la flexibilidad para adaptarse a los cambios que se producen en el
entorno. Por ello el uso eficiente de la tecnología es una ventaja competitiva de la empresa,
siempre y cuando los recursos humanos la sepan asimilar y utilizar por ello Lagos Computer en
la tecnología le ahorra mucho tiempo en la parte administrativa al contar con la ayuda de
canales de comunicación como el teléfono e internet para transferencia de documentos pedidos,
coordinaciones, confirmaciones, memos calificaciones actualizaciones de datos envíos de
información y formularios, entre otros etc.
“El avance tecnológico ha aportado, en general, al ser humano nuevas y mayores
posibilidades de desarrollar un modo de vida más completo, y, a su vez, de más amplios
horizontes. La incorporación cotidiana del progreso en la tecnología ha supuesto, de esta
manera, un progreso social” (Núñez, 1999, p. 257).
FACTORES TECNOLÓGICOS
FACTORES AMBIENTAL
TECNOLOGÍA=
OPORTUNIDAD+AMEN
ZA
COMUNICACIO
NES
ROBÓTICA
AM
BIE
NT
AL
23
En el mundo actual y del futuro, el factor tecnológico es la fuente principal en el
desarrollo de los países del mundo. Es por eso que aquellos países denominados países
desarrollados como EE.UU y JAPÓN invierten miles de dólares en desarrollo e investigaciones
en áreas de defensa, físicas, químicas, biofísicas y ciencias de la computación. Durante los
últimos quince años el mundo entero ha sido testigo de una impresionante revolución
tecnológica en el campo de las telecomunicaciones.
La digitalización de los procesos inmersos en las comunicaciones permite una
convergencia de los servicios y de la sociedad que los utiliza por lo cual el desarrollo de las
tecnologías de la información son una gran oportunidad de progreso para la comunidad de toda
la nación.
La revolución tecnológica de esta década se origina en el desarrollo de la electrónica y
de la masificación de su utilización que ha influenciado directamente a las telecomunicaciones y
por consiguiente a la forma de vida de las personas. Hoy en día las actividades económicas
políticas y sociales se facilitan por la gran velocidad con la que se transmite la información por
medio de las redes de comunicaciones, noticias, voces cifras mensajes videos atraviesan el
mundo de un lado a otro en pocos segundos generando reacciones inmediatas.
En el mundo empresarial estos continuos y rápidos cambios tecnológicos tienen
completa relación con la velocidad a la que circula la información interna y externa en las
organizaciones y con el modo en que las utilizan para ajustar sus estrategias. Sin embargo las
herramientas originadas en esta revolución tecnológica han podido utilizarse en forma
diferenciada en los diversos países es decir, que en la actualidad existen economías que se
mantienen siempre a la vanguardia tecnológica internacional, otras en cambio lo hacen en un
grado mucho menor o brindando sus servicios y beneficios solamente a escasos segmentos de la
población.
Los empresarios de empresas especialmente familiares no tienen una cultura de
inversión en innovación, porque existe incertidumbre en el retorno, en muchos casos los
industriales prefieren tener una tecnología ° llave en mano °, es decir, comprar una maquinaria
para resolver un problema determinado, con la que tienen la seguridad de obtener buenos
resultados, se observa que el Sistema Nacional de Ciencia y Tecnología es inmaduro. Al hablar
de tecnología muchos piensan en computadoras y tecnología de punta, pero eso no lo es todo,
necesitamos empezar a competir en aspectos que estamos muy lejos de poder desarrollar
(tecnología propia) la tecnología es la aplicación del conocimiento y perfeccionarlo hasta
ponerlo en la industria.
24
En Lagos Computer si bien la tecnología le ayuda y le representa una gran ventaja en
tiempo y por ende económicamente por tal motivo nos toca actualizarnos para enfocar en un
buen servicio y tener una amplia gama de conocimiento de la rama para emprender retos
inesperados, por ende toca tener una capacitación para estar acorde a las exigencias del mercado
representando la organización una AMENAZA.
Microambiente 2.1.1.2.
“El microambiente es uno de los dos elementos fundamentales del medio ambiente de la
Mercadotecnia, son todas las fuerzas que una empresa puede controlar mediante las cuales se
pretende lograr el cambio deseado. Estos factores micro, llamados así porque afectan a una
empresa en particular y a pesar de que generalmente no son controlables si se puede influir de
manera directa en ellos. A partir del análisis del microambiente se puede aprovechar las
oportunidades que presentan y prevenir las amenazas. Así mismo observar en qué puntos es
fuerte y puede generar una estrategia adecuada y de igual manera analizar los puntos débiles y
contrarrestarlos oportunamente.
El microambiente está integrado por las organizaciones y personas reales con los cuales
se relaciona la empresa. Está constituido con cinco componentes básicos que son los siguientes;
el ambiente interno de la empresa, los proveedores e intermediarios para la comercialización,
clientes o mercados, los competidores de la empresa y todos los públicos que tienen interés o
influencia”. (SERNA, 1996, pág. 211)
Clientes 2.1.1.2.1.
Cliente es la persona, empresa u organización que adquiere o compra de forma
voluntaria productos o servicios que necesita o desea para sí mismo, para otra persona o para
una empresa u organización, por lo cual, es el motivo principal por el que se crean, producen,
fabrican y comercializan productos y servicios (Kotler, 2003, Págs. 8 y 9).
Para que pueda existir un servicio de calidad y de excelencia se debe tomar en cuenta
que los clientes son los más importantes ya que ellos son los que crean una imagen,
dependiendo del trato que el empleado o el gerente les proporcione, ellos siempre deben ser los
más importantes. El éxito de una empresa depende fundamentalmente de la demanda de sus
clientes. Ellos son los protagonistas principales y el factor más importante que interviene en el
juego de los negocios.
25
Si la empresa no satisface las necesidades y deseos de sus clientes tendrá una existencia
muy corta.
Todos los esfuerzos deben estar orientados hacia el cliente, porque él es el verdadero
impulsor de todas las actividades de la empresa. De nada sirve que el producto o el servicio
sean de buena calidad a precio competitivo o esté bien presentado si no existen compradores
(SERNA, 1996, Página 245)
El mercado ya no se asemeja en nada al de los años pasados que eran tan previsibles y
entendibles. La preocupación era producir más y mejor, porque había suficiente demanda. Hoy
la situación ha cambiado en forma dramática.
La presión de la oferta de bienes y servicios y la saturación de los mercados obliga a las
empresas de distintos sectores y tamaños a pensar y actuar con criterios distintos para captar y
retener a esos clientes escurridizos que no mantienen lealtad ni con las marcas ni con las
empresas. El principal objetivo de todo empresario es conocer y entender tan bien a los clientes
que el producto o servicio pueda ser definido y ajustado a sus necesidades para poder
satisfacerlos.
Clientes Individuales 2.1.1.2.1.1.
Son aquellos que por sus niveles de ingresos económicos pertenecen a la clase social
media alta y alta. Este tipo de clientes potenciales, no tienen poder de negociación debido a que
realizan una investigación de precios y calidad en otras empresas de similares características,
pero se deciden al final por Lagos Computer por existir una diferenciación de características en
calidades superiores con relación al mercado.
26
A continuación se presenta la siguiente encuesta con sus respectivas estadísticas.
1. ¿La calidad del servicio que ofrece Lagos Computer es?
Análisis:
El 84% de las personas encuestadas, manifiesta que el servicio es muy bueno, lo cual representa
un OPORTUNIDAD.
2. ¿Cómo se enteró de la existencia de nuestra Empresa?
Análisis:
Esta respuesta nos informa que el mayor porcentaje de las personas, se han enterado de la
existencia de nuestra empresa por medio de amigos o conocidos, que representa un 53%, lo que
es una OPORTUNIDAD.
84%
12% 4%
Muy Buena
Buena
Regular
33%
53%
9% 5%
Internet
Amigos oConocidos
Radio
Prensa oRevistas
27
3. ¿El tiempo que Ud. debe esperar para ser atendido y solucionar su inconveniente
informático es?
Análisis:
Nada de tiempo en ser atendido representa un 90%, lo cual es una OPORTUNIDAD.
4. ¿Por qué prefiere el servicio que brinda Lagos Computer?
Análisis:
Por la calidad un 36%, por la garantía un 31% y por el precio un 33%, lo que para la empresa
representa una AMENAZA
5. ¿El servicio que le brindan las demás empresas dedicadas al servicio técnico es?
Análisis:
Excelente el 42%, muy bueno el 51% y bueno el 7%, lo cual representa una OPORTUNIDAD.
90%
10% 0%
nada
poco
nada
36%
31%
33%
calidad
garantia
precio
42%
51%
7%
excelente
muy bueno
bueno
28
6. ¿Ha sido atendido con respeto y profesionalismo en las demás empresas que
brindan el servicio técnico y asesoría tecnológica?
Análisis:
El 52% siempre, el 47% a veces y el 1% nunca, lo cual representan una OPORTUNIDAD.
7. ¿De acuerdo a la pregunta 6, la persona que le atendió conoce los servicios que
presta la Empresa?
Análisis:
Mucho el 47%, poco el 46% y nada el 7%, es una OPORTUNIDAD.
8. ¿Los servicios que ha recibido en Lagos Computer, han cubierto sus expectativas?
Análisis:
Con este resultado se determina que las expectativas de los clientes son totalmente cubiertas en
un 93%, lo que representa una OPORTINUDAD.
52%
47% 1%
siempre
a veces
nunca
47%
46%
7%
mucho
poco
nada
93%
7%
totalmente
parcialmente
29
9. ¿Qué tan importantes son los equipos y tecnología ofrecidos a la hora de elegir
entre diversas empresas como Lago Computer?
Análisis:
Muy importante el 43%, poco importante el 41% y nada importante el 16%, por tanto es una
AMENAZA.
10. ¿Con qué frecuencia utiliza los servicios de Lago Computer?
Análisis:
Anual 6%, semestral 14%, trimestral 32%, mensual 39% y semanal 9%, lo que representa una
OPORTUNIDAD.
11. ¿Qué le parece el horario de atención?
Análisis:
Excelente el 33%, muy bueno 46%, bueno 18%, lo que representa una OPORTUNIDAD.
43%
41%
16%
muyimportante
pocoimportante
nadaimportante
6% 14%
32%
39%
9%
anual
semestral
trimestral
mensual
semanal
33%
46%
18% 3% 0%
excelente
muy bueno
bueno
regular
malo
30
Proveedores 2.1.1.2.2.
Proveedor es la persona o empresa que abastece con algo a otra empresa o a una
comunidad. El término procede del verbo proveer que hace referencia a suministrar lo
necesario para un fin. (SERNA, 1996, Pág. 211)
La segunda fuerza competitiva es aquella que surge del poder de negociación de los
proveedores, los proveedores y el giro propio del negocio permiten una protección mutua por
medio de precios razonables en dos vías, proveedor empresa, empresa cliente final, mejor
calidad y nuevos servicios que mejora las posiciones de venta e ingresos para ambas partes .Los
proveedores con los que mantiene relaciones comerciales son AKROS, Cartimex S.A., Mega
Compu, Computronic, Computron, World Compu Center, Novicompu, SAZ Computer,
Sevacom, Compu Xpress, Cinticom, se mantiene una relación estrecha e importante que permite
ventajas de crédito directo sin costos financieros. La oportunidad a nuevas empresas
generadoras con los mismos servicios y el crecimiento de las empresas proveedoras ya
establecidas, lo que permite a Lagos Computer tenga un alto grado de responsabilidad y
negociación relativo a hacer bajar los precios y exigir mayor calidad de artículos
constituyéndose en una OPORTUNIDAD para la empresa.
A continuación se presenta la siguiente encuesta a los proveedores con sus respectivas
estadísticas:
1. ¿Cuánto tiempo lleva ofreciendo sus servicios a la Empresa?
Análisis:
Menos de 1 año 11%, entre 1 y 3 años 21%, entre 3 y 5 años 36% más de 5 años 32%, es una
OPORTUNIDAD.
11% 21%
36%
32%
menos de 1 ano
entre 1 y 3 anos
entre 3 y 5 anos
mas de 5 anos
31
2. ¿Ha tenido reclamos de Lagos Computer, acerca de los servicios que ofrece?
Análisis:
El 55% de los proveedores nunca han tenido reclamo, lo que representa una OPORTUNIDAD.
3. ¿La empresa maneja adecuadamente las relaciones con los proveedores?
Análisis:
Un totalmente de acuerdo 57%, un acuerdo parcial un 41% y desacuerdo un 2%, lo que
representa una OPORTUNIDAD.
4. ¿La empresa cumple con las condiciones previamente pactadas con el proveedor?
Análisis:
Cumple las expectativas 82% que representa una OPORTUNIDAD.
18%
27%
55% siempre
casisiempre
nunca
57%
41%
2%
totalmentede acuerdo
en acuerdoparcial
en totaldesacuerdo
11%
82%
7%
supera lasexpectativas
cumple con lasexpectativas
32
5. ¿Cuándo se le ha presentado algún problema le han dado soluciones?
Análisis:
Siempre 63%, a veces 34%, rara vez 3%, lo cual representa una OPORTUNIDAD.
6. Las veces que se ha comunicado vía telefónica con Lagos Computer, ha recibido
atención oportuna?
Análisis:
El 84% de la atención vía telefónica ha sido oportuna, motivos por el cual representa una
OPORTUNIDAD.
7. ¿El momento de la entrega de los pedidos el encargado de la recepción del
producto, le atiende de manera?
Análisis:
Muy ágil 12%, ágil 81%, poco ágil 7% y nada ágil 0%, lo que representa una
OPORTUNIDAD.
63%
34% 3%
siempre
a veces
rara vez
16%
84%
no
si
12%
81%
7% 0%
muy agil
agil
poco agil
nada agil
33
8. ¿Cuándo llega la fecha de pago Lagos Computer le cancela?
Análisis:
Muy puntual 40%, puntual 49%, poco puntual 11% y nada puntual 0%, lo que representa una
OPORTUNIDAD.
9. ¿Recomienda usted a otras personas o empresas a hacer negocios con Lagos
Computer?
Análisis:
Sí recomiendo 98%, no recomiendo 2%, lo que representa una OPORTUNIDAD.
10. ¿Quisiera seguir siendo proveedor en Lagos Computer?
Análisis:
Sí 93%, No 7%, para la empresa este resultado representa una OPORTUNIDAD.
40%
49%
11% 0%
muy puntual
puntual
poco puntual
nada puntual
2%
98%
no
si
7%
93%
no
si
34
Competencia 2.1.1.2.3.
El significado de la palabra competencia tiene dos grandes vertientes por un lado hace
referencia al enfrentamiento o a la contienda que llevan a cabo dos o más sujetos respecto a
algo. En el mismo sentido, se refiere a la rivalidad entre aquellos que pretenden acceder a lo
mismo, a la realidad que viven las empresas que luchan en un determinado sector del mercado
al vender o demandar un mismo bien o servicio. (SERNA, 1996, Pág. 211)
La fuerza de la rivalidad entre los vendedores de la competencia se encarga de la
energía con la que estas empresas utilizan las herramientas competitivas a su disposición para
obtener una posición más fuerte en el mercado y una ventaja competitiva sobre sus rivales. Si
esta fuerza es sólida, asegura una competencia de precios que termina en una guerra como
resultado de la intensa rivalidad reduciendo los márgenes de ventas.
Las armas frecuentes que puede utilizar la competencia del sector al que corresponde la
organización son los precios, la calidad, las características, los servicios, las garantías,
implantación de nuevas redes de distribución al mayor y de comerciantes al menudo, la
publicidad entre otros.
La dependencia relativa que los competidores colocan en cada una de estas armas puede
cambiar con el tiempo, puesto que utilizan primero una y luego otra, más interesante que la
anterior para atrapar la atención de los compradores.
La rivalidad es más fuerte cuando uno o más competidores no están satisfechos con su
posición en el mercado y realizan movimientos para mejorar a expensas de los rivales, Lagos
Computer se encuentra ampliando su cobertura de mercado de abastecimiento de servicio
manteniendo los mismos precios y agilidad y satisfacción que percibe el cliente representando
para la empresa una OPORTUNIDAD.
Análisis Interno 2.1.2.
El análisis interno permite fijar las fortalezas y debilidades de la organización,
realizando un estudio que permita conocer la cantidad y calidad de los recursos y procesos con
que cuenta el ente.
El análisis interno de la empresa se basa en establecer su estrategia en los recursos de la
propia empresa, es decir, sus recursos y sus capacidades.
35
Teniendo en cuenta que el mercado está cambiando continuamente las empresas deben
estar adaptándose a estos cambios, se deben diferenciar y hacer cosas distintas y para ello hay
que basarse en la innovación y el cambio a partir del profundo conocimiento de los recursos con
los que se cuenta. (HARRINGTON, 2000, P.126)
PLANIFICACIÓN
1. ¿En los procesos se tiene detalle de tiempo y costo de cada actividad evaluados
correctamente?
Análisis:
Totalmente 63%, Medianamente 32%, No sabe el 5%, que representa una FORTALEZA.
2. ¿Los objetivos planteados son coherentes con la organización?
Análisis:
Rara vez 56%, siempre 24%, a veces el 11% es una DEBILIDAD.
63%
32%
5%
Totalmente Medianamente No sabe
56% 24%
11% 9%
Rara vez siempre a veces Nunca
36
3. ¿La información que genera cada unidad está organizada y se actualiza?
Análisis:
Esporádicamente 58%, periódicamente 22%, adecuadamente 20%, representa una
DEBILIDAD.
4. ¿Qué valores considera usted más importante dentro de la empresa?
Análisis:
Puntualidad 14%, honradez 12%, responsabilidad 31%, colaboración 29%, respeto 14%,
representa FORTALEZA.
5. ¿las políticas planteadas por la empresa son apropiadas?
Análisis:
Totalmente 79% que para la empresa representa una FORTALEZA.
58% 22%
20%
esporadicamente periodicamente adecuadamente
14%
12%
31% 29%
14%
puntualidad honradez responsabilidad
colaboracion respeto
79%
18% 3%
totalmente medianamente
desconoce
37
ORGANIZACIÓN
1. La organización estimula la capacidad creativa y fomenta la participación de su
personal en la mejora de la misma?
Análisis:
Nunca 19%, medianamente 34%, totalmente 47%, es una FORTALEZA
2. ¿Las cargas de trabajo de los miembros de la empresa están distribuidas en
forma?
Análisis:
Adecuada 36%, medianamente adecuada 49%, inadecuada 15% por tanto es una DEBILIDAD.
3. ¿La imagen corporativa de la empresa es?
Análisis:
Alta 72%, media 25%, baja 3% que representa una FORTALEZA.
19%
34%
47%
nunca medianamente totalmente
36%
49%
15%
adecuada
medianamente adecuada
inadecuada
72%
25%
3%
alta media baja
38
DIRECCIÓN
1. ¿Se gestiona adecuadamente las instalaciones de la empresa permitiendo trabajar
bien al personal y atender adecuadamente las necesidades de los clientes?
Análisis:
Siempre 49%, a veces el 29%, rara vez 19% y nunca 3%, representa una DEBILIDAD
2. ¿Los responsables de la empresa son accesibles y fomentan la comunicación y
participación del personal?
Análisis:
Siempre 82%, por tanto representa una FORTALEZA.
3. ¿La comunicación y control gerencial se considera?
Análisis:
Alta 57%, media 39% y baja 4% que representa una FORTALEZA.
49%
29%
19% 3%
siempre a veces rara vez y nunca
82%
18%
0%
siempre casi nunca
57%
39%
4%
alta media baja
39
4. ¿Los responsables de la empresa conocen y estimulan el trabajo de las personas y
reconoce individual el esfuerzo realizado, además de los resultados?
Análisis:
Siempre 74%, por tanto es una FORTALEZA.
5. La motivación y compromiso de los empleados es?
Análisis:
Alta 83%, mediana 15%y baja 2% lo que representa una FORTALEZA.
CONTROL
1. ¿Los datos de carácter personal se protegen?
Análisis:
Eficazmente 91% representa una FORTALEZA.
74%
19%
7%
siempre medianamente rara vez
83%
15%
2% alta mediana baja
91%
9%
0% eficazmente poco Eficaz nunca
40
2. ¿los procesos más importantes y los que sirven de soporte están?
Análisis:
Claramente identificados 71$, medianamente identificados 27%, por tanto es una
FORTALEZA.
3. ¿La innovación y la utilización de nuevas tecnologías para las mejoras de los
procesos de la empresa?
Análisis:
Fomenta el 98%, que presenta una FORTALEZA.
4. ¿Considera que los procedimientos son aplicable?
Análisis:
Totalmente 31%, medianamente 36%, No el 33%, que representa una DEBILIDAD.
71%
27%
2%
claramente identificados medianamente identificados sin identificar
98%
1% 1%
fomenta dificultad obstaculiza
31%
36%
33%
totalmente medianamente no
41
Análisis Foda 2.1.3.
Es una herramienta que permite conformar un cuadro de la situación actual de la
empresa u organización permitiendo de esta manera obtener un diagnóstico preciso para en
función de ello tomar decisiones acordes con los objetivos y políticas formulados.
(ESTUPIÑAN, 2006, Pags.207).
El termino FODA es una sigla conformada por
FORTALEZAS: Atributos, recursos y actitudes internas de una organización que
contribuyen y apoyan en el logro de los objetivos.
OPORTUNIDADES: Tendencias económicas políticas, sociales, tecnológicas, y
competitivas que facilitan o benefician el desarrollo de la empresa si se aprovecha en
forma oportuna y adecuada.
DEBILIDADES: Elementos, falencias, recursos y actitudes internas de una
organización que inhiben o dificultan el éxito de ésta.
AMENAZAS: Tendencias del entorno y hechos que podrían de forma significativa
perjudicar, limitar o dificultar el desarrollo de una organización en el futuro.
Los elementos internos que se deben analizar durante el análisis FODA corresponden a
las fortalezas y debilidades que se tienen respecto a la disponibilidad de recursos de capital,
personal, activos, calidad de productos estructura interna y de mercado, percepción de los
consumidores, entre otros. El análisis FODA es una de las herramientas esenciales que provee
de los insumos necesarios al proceso de planificación estratégica proporcionándola información
necesaria para la implantación de acciones y medidas correctivas y la generación de nuevos
proyectos de mejora.
Hoja de Trabajo 2.1.3.1.
La hoja de trabajo es el resumen donde se detallan las Oportunidades/Amenazas y las
Fortalezas /Debilidades, se muestra los aspectos que deben considerarse para elaborar los
listados de la matriz FODA.
42
Tabla 2.4 Hoja de Trabajo
HOJA DE TRABAJO
FORTALEZAS OPORTUNIDADES
1. La visión, misión y planificación es compartida
2. Amplios valores del personal de la empresa.
3. Procesos de información bien estructurados.
4. Coordinación y colaboración entre áreas
5. Optimiza recursos y reciclan
6. Fomenta la comunicación y participación del
personal
7. Los datos personales son protegidos
8. Fomenta la utilización de la tecnología.
1. Calidad y prestación de servicios
2. Tiempo de atención inmediato
3. Respeto y profesionalismo
4. El uso de los servicios es muy frecuente
5. Satisfacción de los clientes
6. Preferencia por la atención y servicio
7. Cómodo y adecuado horario de atención
8. Buena relación con los proveedores
9. Cumple con condiciones de pago pactadas
10. Confiable y recomendable entre otras
empresas.
11. Buena comunicación interna.
DEBILIDADES AMENAZAS
1. Los objetivos planteados no son coherentes con
la organización
2. Poca organización y actualización en los
departamentos
3. Escaza medición de eficacia y eficiencia en los
procesos
4. Inadecuada distribución de las cargas de trabajo
5. Los procesos no están documentados
6. Las instalaciones no se gestionan
adecuadamente.
7. No se ha realizado una evaluación del control
Interno.
1. La prestación de servicios no está definida
2. No se aprovecha el uso de herramientas y
tecnología
3. Falta de atención en quejas y sugerencias
4. Proveedores impuntuales
5. No ofrecen garantía por el bien o el servicio
Elaborado por: Byron Jaramillo
Matriz Estratégica Foda 2.1.3.2.
En esta matriz se plasmará las estrategias, las cuales se obtienen relacionando todos los
elementos del FODA, de cada relación de un tipo o grupo especial de estrategias para cada
43
elemento. La matriz propone maniobras a realizarse durante el proceso, como resultado de la
confrontación de los factores positivos y negativos encontrados en la organización.
Tabla 2.5 Matriz Estratégica Foda
MATRIZ ESTRATÉGICA FODA “LAGOS COMPUTER”
EXTERNAS
INTERNAS
OPORTUNIDADES AMENAZAS
1. Calidad y prestación de
servicios
2. Tiempo de atención
inmediato
3. Respeto y profesionalismo
4. El uso de los servicios es
muy frecuente
5. Satisfacción de los clientes
6. Preferencia por la atención y
servicio
7. Cómodo y adecuado horario
de atención
8. Buena relación con los
proveedores
9. Cumple con condiciones de
pago pactadas
10. Confiable y recomendable
entre otras empresas.
1. La prestación de servicios no está
definida
2. No se aprovecha el uso de
herramientas y tecnología
3. Impuntualidad en la entrega del
artefacto
4. Falta de atención en quejas y
sugerencias
5. Proveedores impuntuales
6. No ofrecen garantía por el bien o
el servicio
FORTALEZAS F.O. F.A.
1. La visión, misión y
planificación es compartida
2. Amplios valores del
personal de la empresa.
3. Procesos de
información bien
estructurados.
4. Coordinación y
colaboración entre áreas
5. Optimiza recursos y
reciclan
6. Fomenta la
comunicación y
participación del personal
7. Los datos personales
son protegidos
8. Fomenta la
utilización de la tecnología.
1. Conservar el buen desempeño
de la empresa para aumentar su
demanda.
2. Aprovechar la competitividad
del personal para adquirir
mayor prestigio.
3. Alcanzar una mayor
rentabilidad aprovechando la
calidad de sus servicios.
4. Ampliar nuevo mercado en
otras ciudades.
5. Realizar un benchmarking en la
competencia, para así detectar
faltantes o falencias de los
procesos.
1. Mejorar la calidad de los
servicios desarrollando un
programa de capacitación.
2. Programar cursos de capacitación
para fortalecer los principios y
valores de la institución y del
personal.
3. Definir como política el
cumplimiento permanente de
planes, manuales, leyes y
reglamentos de la empresa.
4. Incentivar a los trabajadores con
bonificaciones o rendimiento de
sus actividades reconociendo
logros obtenidos.
44
DEBILIDADES D.O. D.A
1. Los objetivos planteados
no son coherentes con la
organización.
2. Poca organización y
actualización en los
Departamentos.
3. Inadecuada distribución
en las cargas de trabajo.
4. Los procesos no están
documentados.
5. Las instalaciones no se
gestionan adecuadamente.
6. El inventario no es
actualizado
permanentemente.
7. No se ha realizado una
evaluación periódica del
control interno.
1. Realizar investigaciones de
mercado para saber a qué
empresas se le puede brindar el
servicio.
2. Implementar la estructura por
procesos y desarrollar un
mejoramiento continuo de los
mismos.
3. Capacitar al personal en temas
relacionados con el puesto de
trabajo.
4. Realizar diagramas de flujo en
donde se definan tiempos.
5. Participara activamente al
personal en el desarrollo de
planes estratégicos operativos y
tácticos.
1. Transmitir mediante revistas,
folletos e informativos todas las
actividades desarrolladas y que se
van a desarrollar en el futuro.
2. Realizar con el directivo juntas
continuas para elaborar planes
para el crecimiento de la empresa.
3. Realizar programas de
interacción a todo el personal
para ver necesidades e incentivar
un compromiso mutuo.
DIRECCIONAMIENTO ESTRATÉGICO 2.2.
El direccionamiento estratégico se entiende como la formulación de las finalidades y
propósitos de una empresa plasmadas en un documento donde se consignan los objetivos
definidos para un largo plazo, por lo general de cinco a diez años que, por ser de esa naturaleza
se convierten en la estrategia de supervivencia crecimiento, perdurabilidad, sostenibilidad y por
sobre todo de servicio a sus clientes o usuarios.
Misión 2.2.1.
La misión es el propósito general o razón de ser de la empresa, u organización que
anuncia a que clientes sirve, que necesidades satisface, que tipos de servicios ofrece y en
general, cuales son los límites de sus actividades, por tanto, es aquello que todos los que
componen la empresa u organización se sienten impedidos a realizar en el presente y futuro para
realizar la visión del empresario o de los ejecutivos, y por ello, la misión es el marco de
referencia que orienta las acciones, enlaza lo deseado con lo posible, condiciona las actividades
presentes y futuras proporciona unidad sentido de dirección y guía en la toma de decisiones
estratégicas.
Misión Actual 2.2.1.1.
Ser unas de las empresas líderes y aplaudibles en el mercado, entregando a sus clientes
servicios que satisfagan a sus necesidades y expectativas. Partiendo de sólidos principios y
45
Ser la empresa líder y pionera en brindar y satisfaciendo las necesidades y
expectativas de nuestros clientes con calidad, precio y servicio a través del
mejoramiento continuo en el aspecto tecnológico-humano, a través de nuestra
empresa, y radicando mucha confianza.
mantener altos estándares de calidad y eficiencia, a través del mejoramiento continuo dentro de
la organización o empresa, direccionados a un mercado de desarrollo para ser competitivos y
generar valor agregado a todos nuestros servicios.
El desarrollo integral del personal y el trabajo en equipo son vitales para lograr mejores
satisfacciones en la economía de nuestras familias, comunidad y empresa.
Misión Propuesta 2.2.1.2.
Visión 2.2.2.
La visión de una empresa es una declaración, que indica hacia donde se dirige la
empresa en el largo plazo, o que es aquello en lo que pretende convertirse.
La razón de establecer la visión de una empresa, es que ésta sirva como guía que
permita enfocar los esfuerzos de todos los miembros de la empresa hacia una misma dirección,
es decir, lograr que se establezcan objetivos, diseñen estrategias, tomen decisiones y se ejecuten
tareas, bajo la guía de ésta, logrando así, coherencia y orden.
El establecer la visión de una empresa también permite que ésta sirva como fuente de
inspiración, logrando que todos los miembros de la empresa se sientan identificados
comprometidos y motivados en poder alcanzarla.
Visión Actual 2.2.2.1.
Nuestra visión representa la mayor aspiración. Consolidarnos como una empresa de alto
nivel, logrando la plena satisfacción del cliente poniendo a disposición los servicios de alta
calidad. El propósito y la razón de existir como empresa es ser líder en el mercado nacional,
brindando oportunidades de desarrollo, respeto y justa retribución a sus colaboradores, grupo
que estará integrado por un equipo humano con altas cualidades profesionales, morales y con
responsabilidad social, cuidando e incrementando el capital invertido y fomentando la
46
Consolidarnos al año 2017 como una empresa de alto nivel en todo el país, para
ampliar la cartera de clientes, ofreciendo una amplia variedad de servicios, de
alta calidad, manteniendo los valores corporativos.
optimización de los recursos humanos, financieros, materiales y tecnológicos que se encuentran
dentro del desarrollo de las actividades de una empresa, participando en el adelanto del país.
Visión Propuesta 2.2.2.2.
Objetivos 2.2.3.
Deben ser planteados dentro del marco de sus principios, políticas, misión y visión de
futuro para concretar las aspiraciones que en calidad en servicios y mantenimiento y en calidad
de uso de recursos tiene la organización.
Objetivo General 2.2.3.1.
Proveer calidad con buen servicio y a precios competitivos para satisfacción del cliente,
del trabajador dentro de la sociedad.
Objetivos Específicos 2.2.3.2.
Desarrollar un mejoramiento continuo en los procesos de la empresa en cada área.
Comenzar un desarrollo del talento humano a través de la capacitación permanente y
del trato no como una organización sino como una familia.
Captar el mercado brindando servicios en las principales ciudades del país, utilizando
propagandas, hojas volantes, y visitas a las empresas demostrando calidad tanto en el
servicio y en el trato, además de precios cómodos que garanticen la confianza del
cliente.
Innovar nuestros servicios de acuerdo a las necesidades de los clientes de manera que
permitan ser cada día mejor para generar una mayor rentabilidad.
Propender al desarrollo de las capacidades y logros del personal a través de incentivos y
ascensos manteniendo una cultura organizacional adecuada.
Sustentar una relación de confianza entre cliente y empresa de confianza entre cliente y
empresa desarrollando incentivos y programas de innovación y asesoramiento para que
sea fiel a la empresa, y por ende al servicio que se le brinda.
47
Políticas 2.2.4.
Las políticas son verdaderos lineamientos de orientación establece ´propósitos y
tendencias generales de acción que se desarrolla en forma de directrices y normas enunciadas
por la alta gerencia de las organizaciones en relación con su misión y su visión de futuro.
La administración de Lagos Computer debe mantener informado al personal de las
políticas, reglamentos, normas, procesos, estructura y procedimientos para que todos
tengan pleno conocimiento del rol que desempeñan en la organización.
Las remuneraciones se regularan de acuerdo a las disposiciones legales y
gubernamentales, que apliquen el pago de horas extras se hará de acuerdo a la
evaluación de los reportes mensuales y las remuneraciones serán canceladas el último
día de cada mes.
Para la contratación de personal se seguirá un proceso de selección evaluando el perfil
del puesto requerido se dará preferencia al personal interno que se ajuste al perfil, caso
contrario se efectuara la selección entre candidatos externos.
Para gozar de vacaciones se debe presentar con anticipación de un mes la solicitud de
las mismas y un cronograma de actividades para quien ejerza el reemplazo en dicho
tiempo.
Referente a la información magnética, cada encargado del área debe obtener un
respaldo mensual de la información que maneja.
La atención y servicio al cliente deben ser acciones de alta prioridad ya que al estar
orientadas a servir al cliente con efectividad cortesía, amabilidad y cordialidad.
El crédito acordado con los proveedores será de 30 días los pagos se efectuaran cada 8
días previa revisión de los vencimientos los cuales serán entregados a los proveedores
los días viernes en el horario de 14h00 a 17h00.
Estrategias 2.2.5.
“La estrategia es el resultado del proceso de especificar los objetivos, las políticas y los planes
de una organización para alcanzar estos objetivos, y la asignación de recursos para poner los
planes en ejecución”2. Por lo tanto el entablar estrategias, permitirán poder alcanzar los
objetivos y cumplir con las expectativas de la empresa, es decir que las estrategias son guías que
permiten alcanzar las metas institucionales.
2 http://www.monografias.com/trabajos87/estrategias-empresariales/estrategias-empresariales,shtml#conceptoa
48
Estrategias de Crecimiento 2.2.5.1.
Crear un sitio web de la empresa que presente su cultura corporativa e informe sobre su
variedad de servicios adicionalmente que permita tener un contacto en línea con clientes
y proveedores.
Ampliar la variedad de servicios ofertados a los clientes de acuerdo a las exigencias en
cuanto a calidad y exclusividad.
Estrategias Administrativas 2.2.5.2.
Diseñar la estructura organizacional de la empresa para identificar claramente las áreas
existentes.
Efectuar manuales de funciones y responsabilidades añadir sistemas de control en cada
departamento para identificar el nivel de desempeño.
Aplicar sistemas de planificación estratégicos a nivel gerencial para mantener un
conocimiento claro de los objetivos permanentes de la empresa y a su vez un control.
Estrategias de Calidad de Servicio 2.2.5.3.
Mantener e incentivar a la cartera de clientes permanentes que posee la empresa
mediante descuentos y promociones.
Invertir en publicidad de la empresa en los servicios, dirigida a clientes utilizando los
mecanismos tecnológicos.
49
Mapa Estratégico “Lagos Computer” 2.2.6.
MISIÓN
Ser la empresa líder y pionera en brindar y satisfaciendo
las necesidades y expectativas de nuestros clientes con
calidad, precio y servicio a través del mejoramiento
continuo en el aspecto tecnológico humano, a través de
nuestra empresa, y radicando mucha confianza.
VISIÓN
Consolidarnos en el año 2017 como una empresa de alto
nivel en todo el país, para ampliar la cartera de clientes,
ofreciendo una amplia variedad de servicios, de alta
calidad, manteniendo los valores corporativos.
Proveer calidad con buen servicio y a
precios competitivos para satisfacción
del cliente, del trabajador dentro de la
sociedad.
Captar el mercado brindando servicios
en las principales ciudades del país,
utilizando propagandas, hojas
volantes, y visitas a las empresas
demostrando calidad tanto en el
servicio y en el trato, además de
precios cómodos que garanticen la
confianza del cliente.
Sustentar una relación de confianza
entre cliente y empresa de
confianza entre cliente y empresa
desarrollando incentivos y
programas de innovación y
asesoramiento para que sea fiel a
la empresa, y por ende al servicio
que se le brinda.
Diseñar la estructura organizacional de la
empresa para identificar claramente las áreas
existentes.
Efectuar manuales de funciones y
responsabilidades añadir sistemas de control
en cada departamento para identificar el nivel
de desempeño.
Aplicar sistemas de planificación estratégicos
a nivel gerencial para mantener un
conocimiento claro de los objetivos
permanentes de la empresa.
. Crear un sitio web de la empresa que
presente su cultura corporativa e
informe sobre su variedad de servicios
adicionalmente que permita tener un
contacto en línea con clientes y
proveedores.
. Ampliar la variedad de servicios
ofertados a los clientes de acuerdo a
las exigencias en cuanto a calidad y
exclusividad.
. Mantener e incentivar a
la cartera de clientes
permanentes que posee
la empresa mediante
descuentos y
promociones.
VALORES
Calidad
Compromiso
Cumplimiento
Confiabilidad
Lealtad
PRINCIPIOS
Trabajo en Equipo
Responsabilidad
Disciplina
Preparación
Educación
50
CAPITULO III
CONTROL INTERNO 3.
INTRODUCCIÓN 3.1.
Como en el primer capítulo se hizo una breve introducción del Control Interno, en este
capítulo se detallará de una manera más amplia la definición.
Elementos, métodos, y técnicas del Control Interno, este estudio se lo realiza
considerando, que son las actividades donde se involucra a una o varias personas con el objetivo
de la verificación del adecuado cumplimiento de los procedimientos planteados con el fin de
minimizar la ocurrencia de desviaciones ya sea por error o por mala intención del personal
involucrado.
DEFINICIONES DEL CONTROL INTERNO 3.2.
El Control Interno incluye el Plan de Organización de todos los métodos y medidas de
coordinación acordados dentro de una empresa para salvaguardar sus activos, verificar la
corrección y confiabilidad de sus datos contables, promover la eficiencia operacional y la
adhesión a las políticas gerenciales establecidas.
El termino Sistema de Control Interno significa todas las políticas y procedimientos
adaptados por la administración de una entidad para ayudar a lograr el objetivo de la
administración de asegurar tanto como sea factible.
La conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas
de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la
precisión e integralidad de los registros contables, y la oportuna preparación de información
financiera confiable. (Norma Internacional de Auditoria, párrafo 8, Sec 400)
Sistema de Control Interno, es el conjunto de elementos materiales y humanos
interrelacionados siendo sus principales finalidades las dos siguientes:
1. Asegurar la veracidad de la información elaborada en el interior de la organización que
sirve de soporte a la toma de decisiones que dan contenido a la política de la empresa.
51
2. Asegurar que la política empresarial diseñada por la alta dirección es ejecutada
correctamente por los diferentes departamentos y en los distintos niveles jerárquicos de
la organización. (Lefcovich, 2004. P 7).
Otra definición, del Control Interno se lo puede definir de la siguiente manera:
Como una estructura y conjunto de políticas, métodos, medidas y procedimientos
coordinados, ejecutado por todos los niveles de la organización para facilitar el cumplimiento de
las metas y objetivos institucionales, la ejecución de operaciones, eficaz y eficientemente la
obtención de datos financieros y de gestión completos y confiables, protección de los activos
para evitar pérdidas, mal uso y daño y respeto de las leyes, reglamentos y contratos.
No obstante a esto, el Control Interno no es un método infalible para garantizar el
control, no garantiza en si el éxito de una organización, es una guía y dependerá de su
utilización y práctica para alcanzar el éxito.
FIN PRIMORDIAL DEL CONTROL INTERNO 3.3.
El control interno en cualquier organización es importante porque apoya la dirección de
los objetivos de la organización, como en el control e información de las operaciones, puesto
que permite el manejo adecuado de bienes, funciones e información de una empresa
determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en
el mercado, ayuda a que los recursos disponibles, sean utilizados en forma eficiente, basado en
criterios técnicos que permita asegurar su integridad, custodia y registro oportuno, en los
sistemas respectivos.
ACTITUD DE LA ADMINISTRACIÓN DEL CONTROL INTERNO: 3.4.
El control interno generalmente se divide en:
Administrativo
Contable
Control Interno Administrativo: Es el plan de organización que está adoptado por cada
entidad, tomando en forma independiente un conjunto de procedimientos y acciones preventivas
y correctivas los cuales, establecidos en forma adecuada, apoyan al logro de los objetivos
administrativos como permitir a la gerencia mantenerse informados de la administración de la
empresa, coordinar funciones del personal en general, controlar el logro de los objetivos
52
establecidos definir que las funciones se estén ejecutando en forma eficiente y determinar si la
entidad y sus colaboradores están cumpliendo con las políticas establecidas.
Control Interno Contable: Se deriva del sistema de Control administrativo de su sistema
de información, ya que el Control contable es el que genera la base de datos de la cual se
alimentara el Sistema de Información.
Los principales lineamientos para que el control interno contable sea eficiente se debe
verificar que las operaciones sean registradas en forma integral oportuna, con una correcta
valuación, según su ocurrencia, reveladas y presentadas en forma adecuada. Todas las
operaciones realizadas en la entidad deben reflejar la existencia y pertenencia, esto es
verificable a través de conteos físicos y cruce de información.
Estas operaciones deben ser ejecutadas únicamente con las autorizaciones de los niveles
permitidos.
El control contable tiene relación con el control administrativo ya que las operaciones
se realizan de acuerdo con autorizaciones de la administración, para garantizar que las
operaciones se registran debidamente y con ello se facilita la preparación y presentación de
estados financieros de acuerdo con las normas contables vigentes y en base a ello poder poner a
disposición de la gerencia información suficiente, competente y oportuna para la toma de
decisiones y de medidas que ayuden a mitigar problemas y diferencias entre lo registrado y lo
físico.
MÉTODOS 3.5.
Al analizar la documentación de sistemas, se debe verificar si existen manuales en la
organización que puedan llegar a suplir la descripción de los sistemas realizados por el auditor,
dependerá de cada una de las situaciones que se presenten al elegir uno u otro método de
documentación y especialmente identificar aquellas oportunidades en donde, utilizando el
material que facilite el ente.
Se puede llegar a obtener la documentación necesaria para evidenciar la evaluación del
sistema de información, contabilidad y control. (Manual de Auditoria Financiera).
La evaluación del control interno así como el relevamiento de la información para la
planificación de la auditoria, se podrán hacer a través de diagramas de flujo, descripciones
53
narrativas y cuestionarios especiales, según las circunstancias o se aplicara una combinación de
los mismos, como una forma de documentar y evidenciar la evaluación.
En ciertas oportunidades la realización de un diagrama puede llegar a ser más útil que la
descripción narrativa de determinada operación en otras y según sea el componente.
La existencia de cuestionarios especiales puede ayudar de manera más efectiva que el
análisis a través de alguna otra fuente de documentación.
Método Descriptivo 3.5.1.
Consiste en la descripción de las actividades y procedimientos utilizados por el personal
en las diversas unidades administrativas que conforman la entidad, haciendo referencia a los
sistemas o registros contables relacionados con esas actividades y procedimientos.
La descripción debe hacerse de manera tal que siga el curso de las operaciones en todas
las unidades administrativas que intervienen, nunca se practicará en forma aislada o con
subjetividad.
La información se obtiene y se prepara según lo juzgue conveniente el Contador
Público, por funciones, por departamentos, por algún proceso que sea adecuado a las
circunstancias. (Perdomo, 2000, p187).
VENTAJAS:
El estudio es detallado de cada operación con lo que se obtiene un mejor conocimiento
de la empresa.
Se obliga al contador público a realizar un esfuerzo mental, que acostumbra al análisis y
escrutinio de las situaciones establecidas.
54
Ejemplo de aplicación del método descriptivo
MÉTODO DESCRIPTIVO
Empresa Lagos Computer
Control Interno Ingresos
Periodo: Abril a Septiembre
2014
Realizado por: Byron Jaramillo G.
Fecha: 19/08/2014
Revisado
por:…………………………………..
Fecha:
…………………………………………….
Referencias
La empresa recibe sus ingresos por medio de transferencia bancaria o por cheques girados a
nombre de la empresa, contra facturas. La cobranza en cheque lo retira el empleado encargado
de cuentas por cobrar directamente del cliente, a través de las relaciones de cobranza.
La correspondencia es abierta por el gerente de la empresa. La cobranza recibida es entregada
al encargado de cuentas por cobrar sin dejar constancia en una relación de cobros recibidos, de
la entrega del efectivo para su depósito.
La mayoría de los ingresos de efectivo son en cheques a nombre de la empresa. En general los
ingresos son depositados al siguiente día hábil, excepto cuando la cobranza es por cantidad
pequeña que puede dejarse para otro día.
Cuestionarios 3.5.2.
Un cuestionario es un instrumento de investigación que consiste en una serie de
preguntas y otras indicaciones con el propósito de obtener información de los consultados.
Aunque a menudo están diseñados para poder realizar un análisis estadístico de las respuestas,
esto no es siempre así.
El cuestionario es un documento formado por un conjunto de preguntas que deben estar
redactadas de forma coherente, y organizadas, secuenciadas y estructuradas de acuerdo con una
determinada planificación, con el fin de que sus respuestas nos puedan ofrecer toda la
información que se precisa. ( Melllenbergh, 2008. P 10).
55
Tipos de Cuestionarios 3.5.2.1.
Usualmente, un cuestionario consiste de una cantidad de preguntas que el consultado
tiene que responder en un formato determinado.
Una pregunta abierta le solicita al consultado que formule su propia respuesta, mientras
que una pregunta cerrada hace que el consultado seleccione una respuesta de un conjunto
determinado de opciones. Las opciones para una pregunta cerrada deberían ser exhaustivas y
mutuamente exclusivas. Se distinguen cuatro escalas para las preguntas cerradas, y que son las
siguientes:
1. Dicotómicas, donde el consultado tiene dos opciones.
2. Nominal/Polito mica, donde el consultado tiene más de dos opciones desordenadas.
3. Ordinal/Polito mica, donde el consultado tiene más de dos opciones ordenadas.
4. Continua (limitada), donde al consultado se le presenta una escala continua.
La respuesta de un consultado a una pregunta abierta es codificada en una escala en un
proceso posterior. Un ejemplo de una pregunta abierta es una pregunta donde el
consultado tiene que completar una sentencia.
. ¿Cuál es su opinión de Lagos Computer?
. ¿Qué opina acerca de los servicios de Lagos Computer?
Por otro lado, las preguntas cerradas son aquellas que contienen diferentes alternativas
de respuesta, previamente definidas y delimitadas por el encuestador.
De esta manera, el encuestado debe elegir la opción que crea más conveniente y que
describa de forma acertada su respuesta. Este tipo de pregunta puede ser dicotómica (dos
alternativas de respuesta) o incluir múltiples alternativas de respuesta.
Por ejemplo:
. ¿Usted trabaja en Lagos Computer? Si ( ) No ( )
. ¿Cuántas horas al día trabaja) ( ) 4 horas ( ) 8 horas ( ) 10 horas ( ) otro
56
Método Grafico 3.5.3.
“Los diagramas de flujo son la representación gráfica de la secuencia de las operaciones
de un determinado sistema. Esa secuencia grafica es el orden cronológico que se produce en
cada operación.
En la elaboración de un diagrama de flujo es importante establecer, los códigos de las
distintas figuras que formarán parte de la narración gráfica de las operaciones.
Para la elaboración de los flujos gramas se debe observar los siguientes aspectos:
Los procedimientos deben describirse secuencialmente a través del sistema.
Describir los documentos que tengan incidencia contable.
Demostrar cómo se llevan los archivos y como se preparan los informes con incidencia
contable.
Demostrar el flujo de documentos entre las distintas unidades de la organización.
Identificar el puesto y quien efectúa el procedimiento.
Para identificar los controles principales el auditor, recogerá toda la información
pertinente relacionada con las transacciones como la documentación y formatos” (Perdomo,
2000, p 172 ).
VENTAJAS
Identifica la ausencia de controles financieros y operativos.
Permite una visión panorámica de las operaciones o de la entidad.
Identifica desviaciones de procedimientos.
Identifica procedimientos que sobran o que faltan.
Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos
contables o financieros.
57
Figura No. 3.1 SIMBOLOGÍA EN LOS FLUJOGRAMAS
SÍMBOLO DENOMINACIÓN
Inicio/final: Se utiliza para indicar el inicio y el final
de un diagrama, del inicio sólo puede salir una
línea de flujo y al final sólo debe llegar una línea.
Entrada General: Entrada/Salida de datos en
general (en esta guía sólo se usa para la
entrada)
Llamada o Subrutina: Es la llamada a una
subrutina o proceso predeterminado.
Entrada por teclado: Instrucción de entrada de
datos por teclado. Indica que el computador debe
esperar a que el usuario tecleé un dato que se
guardará en una variable o constante.
Acción/Proceso General: Es una acción o
instrucción general que debe realizar el
computador (cambio de valores de variables,
asignaciones, operaciones aritméticas, etc.)
Flujo: Es el seguimiento lógico del diagrama.
También indica el sentido de ejecución de
operaciones.
Decisión: Es la comparación de los datos y
dependiendo del resultado lógico (falso o
verdadero) se toma la decisión de seguir un
camino del diagrama u otro.
Salida Impresa: Es la presentación de uno o
varios resultados en forma impresa.
Salida en Pantalla: Instrucción de presentación
de mensajes o resultados en pantalla.
Conector: Indica el enlace de dos partes de un
diagrama dentro de la misma página.
Conector: Indica el enlace de dos partes de un
diagrama en dos páginas diferentes.
Elaborado por: Byron Jaramillo
58
Matrices 3.5.4.
El uso de matrices conlleva al beneficio de permitir una mejor localización de debilidades de
control interno.
Para su elaboración, debe llevarse a cabo de los siguientes procedimientos previos:
Completar un cuestionario segregado por áreas básicas, indicando el nombre de los
funcionarios y empleados y el tipo de funciones que desempeñan.
Evaluación colateral del control interno.
Combinación de Métodos 3.5.5.
Ninguno de los métodos por si solos, permiten la evaluación eficiente de la estructura de
control interno, pues se quiere la aplicación combinada de métodos.
Para el desarrollo de este trabajo se aplicará el MÉTODO DESCRIPTIVO, ya que como
indica consiste en la descripción de las actividades y procedimientos utilizados por el personal
en las diversas áreas administrativas, considerando las actividades de la entidad y la evaluación
de control interno que se aplicará, se considera trabajar con este método como en el ejemplo
práctico aplicado a la organización que está planificado en la descripción de este método.
Técnicas 3.5.6.
Técnicas de Evaluación del Control Interno 3.5.6.1.
“Como técnicas de evaluación, necesarias a utilizar en esta evaluación se definen como
las acciones que sean necesarias, para comprobar. Los hechos que se originen de las preguntas,
cuestionarios o interrogantes, que se hacen correctamente y que pueden ser oculares, verbales,
por escrito, por revisión del contenido de los documentos y por examen físico. Siguiendo esta
clasificación las técnicas de evaluación se agrupan específicamente de la siguiente manera.”
(Marco Integrado, Técnicas de Aplicación, 2004, p 65).
Técnicas de Verificación Ocular 3.5.6.2.
COMPARACIÓN: La comparación establece la relación que hay entre dos o más
conceptos. Normalmente se comparan los gastos efectuados por rubros, de un año a
59
otro, para determinar si han aumentado o disminuido significativamente y merecen una
mayor revisión.
Una gran parte de la evaluación se fundamenta en la comparación de resultados o
realidades con criterios aceptables facilitando, de esta forma la evaluación y la
formulación de conclusiones y recomendaciones.
OBSERVACIÓN: Es considerada la más usual de las técnicas de evaluación y su
aplicación es de utilidad en todas las fases del examen.
Por medio de ella, el evaluador se cerciora de ciertos hechos y circunstancias,
principalmente los relacionados con la forma de ejecución de las operaciones, dándose
cuenta de manera abierta o discreta como el personal realiza ciertas operaciones.
REVISIÓN SELECTIVA: Es el examen ocular para separar mentalmente asuntos que
no son típicos o normales. Constituye una técnica frecuentemente aplicada a áreas que
por su volumen u otras circunstancias no están comprendidas en la revisión o
constatación más detenida o profunda.
Cualquier dato, inclusive datos no financieros tales como documentos, contratos, actas
de sesiones oficiales, etc. Puede ser sujeto a la selección subjetiva.
RASTREO: Es seguir una operación de un punto a otro dentro de su procesamiento. El
ejemplo típico de esta técnica es seguir el registro diario hasta su pase a la cuenta
mayor general con el fin de comprobar su corrección o viceversa.
Técnicas de Verificación Verbal 3.5.6.3.
INDAGACIÓN: Consiste en averiguar o inquirir sobre un hecho. El empleo cuidadoso
de esta técnica puede determinar la obtención de información valiosa que sirve más como apoyo
que como evidencia directa en el juicio definitivo del evaluador.
Cualquier pregunta dirigida hacia el personal de la empresa o hacia terceros que puedan
tener conocimientos sobre sus operaciones, constituye una aplicación de esta técnica.
Técnicas de Verificación Escrita 3.5.6.4.
ANÁLISIS: Con estas frecuencias el evaluador aplica la técnica de análisis a varias de
las cuentas o los datos de la entidad sujeta a su examen. Los fines del análisis de una cuenta son,
determinar la composición o contenido del saldo, verificar las transacciones de la cuenta durante
el año y clasificarlas de manera adecuada y ordenada.
60
Al revisar y evaluar el sistema de control interno es necesario dividir un proceso en sus
elementos componentes o pasos específicos para poder identificar los puntos de control.
Frecuentemente este tipo de análisis se efectúa mediante diagramas de flujo de dicho proceso
que facilitan su análisis.
CONCILIACIÓN: Es poner de acuerdo o hacer que concuerden dos conjuntos de datos
relacionados, separados o independientes. Siempre que existan dos fuentes independientes de
datos originados de la misma base, la técnica de la conciliación puede ser aplicable.
CONFIRMACIÓN: Consiste en obtener constatación de una fuente independiente a la
entidad bajo examen y sus registros.
La confirmación normalmente consiste en cerciorarse de la autenticidad de activos
pasivos, operaciones, normas, procedimientos, reglamentos, teorías, etc., mediante la
confirmación escrita de una persona o institución independiente de la entidad examinada y que
se encuentre en condiciones de conocer, la naturaleza y requisitos de la operación consultada,
por lo tanto puede informar de una manera valida sobre ella.
LA CONFIRMACIÓN PUEDE SER POSITIVA O NEGATIVA, DIRECTA O
INDIRECTA.
Confirmación Positiva: Cuando en la solicitud se pide al confirmante que conteste al
evaluador si está o no conforme con los datos que este desea confirmar. Puede ser:
Directa: Cuando en la solicitud de confirmación se suministran los datos pertinentes a
fin de que sean verificados.
Indirecta: Cuando no se suministra dato alguno al confirmante y se solicita proporcionar
al evaluador los datos de sus propias fuentes.
Confirmación Negativa: Cuando en la solicitud se pide al confirmante contestar al
evaluador únicamente en el caso de no estar de acuerdo con ciertos datos que se envían.
Técnicas de Verificación Documental 3.5.6.5.
Comprobación: Se basa en el examen para verificar la evidencia que apoya a una
transacción u operación, demostrando autoridad, legalidad, propiedad, certidumbre, etc., en
61
materia contable los documentos de respaldo (facturas de compra, contratos, órdenes de compra,
informes de recepción, etc. ) sirven para el registro original de una operación, constituyendo por
lo tanto prueba de la misma cuando son auténticos.
Computación: Esta técnica se refiere a calcular, contar o totalizar datos numéricos con
el objeto de asegurar que las operaciones matemáticas previamente efectuadas sean correctas.
Esta técnica prueba solamente la exactitud aritmética de un cálculo, por lo tanto se
requerirá de otras pruebas para determinar la validez de las cifras incluidas en una determinada
operación.
Técnicas de Verificación Física 3.5.6.6.
Inspección: Es el examen físico y ocular de activos, obras, documentos, valores con el
objeto de demostrar su existencia y autenticidad.
La aplicación de esta técnica es sumamente útil en lo relacionado con la verificación de
dinero en efectivo, documentos que evidencian valores, activo fijo y similar
. Para el desarrollo de la Evaluación de Control Interno en Lagos Computer se utilizará
más de una técnica, si no todas de acuerdo a las necesidades que se presenten, ya que se utilizará
el método descriptivo y para la aplicación del mismo se utilizará las técnicas disponibles con el
fin de obtener mayor información y una mejor estructura para la organización.
PROCEDIMIENTO DE CONTROL 3.6.
Los procedimientos de control usan por lo general tanto la información directa como
para la información indirecta que está integrada por las actividades, comparación y análisis de
tendencias, también es posible que se incorporen herramientas automatizadas que monitoreen
en forma electrónica las transacciones.
Debido a que los procedimientos de supervisión se realizan de manera rutinaria y a
menudo en tiempo real, podrían ofrecer la oportunidad de identificar y corregir deficiencias de
control.
62
En cambio las evaluaciones separadas podrían usar las mismas técnicas de monitoreo
continuo, dado que están diseñado para evaluación en forma periódica y no están incorporadas
en las operaciones diarias de la organización.
ELEMENTOS DEL SISTEMA DE CONTROL INTERNO 3.7.
“Dentro del marco integrado se identifican cinco elementos de control interno que se
relacionan entre si y son inherentes al estilo de gestión de la empresa. Los mismos son:
(Lefcovich, 2004. P 7 )
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Supervisión y Seguimiento
Ambiente de Control 3.7.1.
La organización debe establecer un entorno que permita el estímulo y produzca
influencia en la actividad del recurso humano respecto al control de sus actividades.
Para que este ambiente de control se genere se requiere de otros elementos asociados al
mismo los cuales son:
Integridad y Valores éticos: Se debe establecer los valores éticos y de conducta que se
esperan del recurso humano al servicio del ente, durante el desempeño de sus actividades
propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y conductas con su
ejemplo.
Competencia: Se refiere al conocimiento y habilidad que debe poseer toda persona que
pertenezca a la organización, para desempeñar satisfactoriamente su actividad.
Experiencia y Dedicación de la Alta Administración: Es vital que quienes determinan
los criterios de control posean gran experiencia, dedicación y se comprometan en la toma de las
medidas adecuadas para mantener el ambiente de control.
63
Evaluación de Riesgos 3.7.2.
Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos
propuestos por el sistema (organización), se denominan riesgos. Estos pueden provenir del
medio ambiente o de la organización misma. Se debe entonces establecer un proceso amplio que
identifique y analice las interrelaciones relevantes de todas las áreas de la organización y de
estas con el medio circundante, para así determinar los riesgos posibles.
Toda organización se encuentra sumergida en un medio ambiente cambiante y
turbulento muchas veces hostil, por lo tanto es de vital de importancia la identificación y
análisis de los riesgos de importancia para la misma, de tal manera que los mismos puedan ser
manejados. La organización al establecer su misión y sus objetivos debe identificar y analizar
los factores del riesgo que puedan amenazar el cumplimiento de los mismos.
La evaluación busca identificar las debilidades del control, así como los controles
insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación
puede ser realizada por las personas que diariamente efectúan las actividades, por personal ajeno
a la ejecución de actividades y combinando estas dos formas.
Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los
objetivos que persigue la misma.
Al determinarse los objetivos es crucial la identificación de los factores que pueden
evitar su logro.
La administración debe establecer criterios de medición de estos riesgos para prevenir
su ocurrencia a futuro y así asegurar el cumplimiento de los objetivos previstos. Las categorías
de los objetivos se relacionan directamente con los objetivos del control interno planteados
anteriormente:
OBJETIVOS de información financiera: son aquellos con la obtención de información
financiera suficiente y confiable.
OBJETIVOS de operación: son los que pretenden lograr efectividad y eficiencia de las
operaciones.
64
OBJETIVOS de cumplimiento: son los que se orientan a la adhesión a las leyes,
reglamentos y políticas emitidas por la administración.
Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros:
Estimación de la importancia del riesgo y sus efectos.
Evaluación de la probabilidad de ocurrencia.
Establecimiento de acciones y controles necesarios.
Evaluación periódica del proceso anterior.
Manejo de Cambios. Tiene relación con la identificación de los cambios que puedan
tener influencia en la efectividad de los controles internos ya establecidos. Todo control
diseñado para una situación específica puede ser inoperante cuando las circunstancias se
modifican. Este elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el
cambio en si implica un factor que puede incidir en el éxito de los objetivos.
Además de los factores que puedan impedir el cumplimiento de los objetivos del
sistema organizacional, se debe tener en cuenta el riesgo de auditoria, que consiste en que el
auditor no detecte un error de importancia relativa que pueda existir en el sistema examinado.
“Riesgo de Auditoria” significa el riesgo de que el auditor de una opinión de auditoria
inapropiada cuando los estados financieros están elaborados en forma errónea de una manera
importante.
El riesgo de auditoria tiene tres componentes: riesgo inherente, riesgo de control y
riesgo de detección.
“Riesgo inherente” es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases,
asumiendo que no hubo controles internos relacionados.
“Riesgo de Control” es el riesgo de que una representación errónea que pudiera ocurrir
en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no
sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de
control interno.
65
” Riesgo de Detección” es el riesgo de que los procedimientos sustantivos de un auditor
o detecten una representación errónea que existe en un saldo de una cuenta o clase de
transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases,(NIA, 1998).
Actividades de Control 3.7.3.
Las actividades de control de una organización se manifiestan en las políticas, sistemas
y procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas
aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales o
potenciales que amanecen la misión y los objetivos y en beneficio de la protección de los
recursos propios o de los terceros en poder de la organización son actividades de control.
Estas pueden ser aprobación, autorización, verificación, inspección, revisión de
indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y
entrenamiento adecuado.
Información y Comunicación 3.7.4.
La capacidad gerencial de una organización está dada en función de la obtención y uso
de una información adecuada y oportuna. La entidad debe contar con sistemas de información
eficientes orientados a producir informes sobre la gestión, la realidad y el cumplimiento de la
normatividad para así lograr su manejo y control.
También son necesarios canales de comunicación externa que proporcionen
información a los terceros interesados en la entidad y a los organismos estatales. La información
por lo tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada
uno de los integrantes de la organización sus responsabilidades sobre el control de sus
actividades.
Supervisión y Seguimiento 3.7.5.
Planificado e implementado un sistema de control interno, se debe vigilar
constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de control interno por perfecto que parezca es susceptible de deteriorarse
por múltiples circunstancias y tiende con el tiempo a perder su efectividad.
66
Por esto debe ejercerse sobre el mismo una supervisión permanente para producir los
ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno.
La administración tiene la responsabilidad de desarrollar, instalar y supervisar un
adecuado sistema de control interno.
Cualquier sistema aunque sea fundamentalmente adecuado, puede deteriorarse sino se
revisa periódicamente.
Corresponde a la administración la revisión y evaluación sistemática de los
componentes y elementos que forman parte de los sistemas de control.
El sistema de control interno debe estar bajo continua supervisión para determinar si:
Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.
Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan
tropiezos en el sistema.
El personal de auditoria interna es un factor importante en el sistema de control interno
ya que provee los medios de revisión interna de la efectividad y adherencia a los procedimientos
prescritos.
COMPONENTES DEL CONTROL INTERNO SEGÚN INFORME COSO 3.8.
Definición de Control Interno de Acuerdo al Informe COSO I 3.8.1.
El Control Interno se define como un proceso efectuado por el consejo de
administración, la dirección y el resto de personal de una entidad (todos) diseñado con el objeto
de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro
de las siguientes categorías:
1. Eficacia y eficiencia en las operaciones (OPERACIONES).
2. Fiabilidad de la información financiera y de gestión (REPORTES FINANCIEROS).
3. Cumplimiento de las leyes y normas aplicables (CUMPLIMIENTO). (Coopers&
Lybrand, 2007. P 27).
67
Componentes del Control Interno de Acuerdo al Informe COSO I. 3.8.1.1.
Toda organización independientemente de la actividad o del sector al que pertenezca,
requiere definir y desarrollar los siguientes componentes en el marco integrado de control
interno:
1. Ambiente de Control.
2. Evaluación de Riesgos.
3. Actividades de Control.
4. Información y Comunicación.
5. Supervisión.
Ambiente de Control: 3.8.1.1.1.
El ambiente de control comprende el estilo de dirección que la alta gerencia tiene hacia
su organización. Establece las condiciones en que los sistemas de control deben operar y como
resultado contribuye en forma positiva a su confiabilidad.
Un ambiente de control sólido permite al auditor depositar mayor confianza en los
sistemas de control y calificar adecuadamente los riesgos para priorizar acciones de auditoria.
Entre los factores que debe considerarse para evaluar el grado de efectividad de dichos
controles se encuentran los siguientes:
Grado de importancia que la Junta Directiva, el Presidente, los Vicepresidentes, los
gerentes y los demás miembros de alta gerencia de la empresa según corresponda,
proporcionen a las actividades de dirección, planificación y control, administrativo o
financiero, con miras al cumplimiento de los objetivos de la empresa.
Expedición y actualización de los reglamentos necesarios para la adecuada marcha
administrativa y financiera de la empresa.
Dirección y revisión de la alta gerencia de los procesos de planificación preparación y
control de los presupuestos por parte del personal del área financiera.
Atención y respaldo que la alta gerencia brinda a la auditoria externa, al departamento
de auditoria interna, a los informes de auditoría y a la implementación de las
recomendaciones.
68
Evaluación de Riesgos: 3.8.1.1.2.
La alta gerencia debe identificar y analizar los factores que constituye un riesgo para el
cumplimiento de los objetivos establecidos, por la empresa. Una vez definidos los factores de
riesgo la gerencia debe establecer los lineamientos necesarios para manejarlos.
El control interno, ha sido considerado esencialmente para limitar los riesgos que
afectan las actividades de las organizaciones.
A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual
el control vigente los neutraliza se evalúa la vulnerabilidad del sistema.
Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de
manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización,
(internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquellos
no son un componente del control interno, constituyen un requisito previo para el
funcionamiento del mismo.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir
variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos
asociados, con el cambio.
Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los
cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de
que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos.
Existen circunstancias que deben merecer una atención especial en función del impacto
potencial que plantean:
Cambios en el entorno.
Redefinición de la política institucional.
Reorganizaciones o reestructuraciones internas.
Ingresos de empleados nuevos, o rotación de los existentes.
Nuevos sistemas, procedimientos y tecnología.
69
Aceleración del crecimiento.
Actividades de Control 3.8.1.1.3.
Los procedimientos o actividades de control proporcionan seguridad razonable de que
se alcancen los objetivos (efectividad) dentro de condiciones de honestidad (ética), competencia
profesional, eficiencia, economía.
Comprenden principalmente las autorizaciones de las transacciones, la segregación de
funciones incompatibles, el diseño y uso de formularios apropiados, las seguridades para acceso
y uso de recursos, registros e información, revisiones independientes del desempeño de los
datos registrados y de los recursos asignados para cumplir la gestión los controles programados
en computación, chequeos, conciliaciones y la revisión de los informes así como la toma de
acciones correctivas que se desprendan de ellas.
Constituyen las políticas métodos y practicas establecidas por el nivel directivo con el
propósito de lograr los objetivos de la unidad operativa que comprenden:
Autorización de las actividades financieras, administrativas y académicas.
Métodos observados por la administración para comparar los resultados reales con los
presupuestados o planificados.
Delimitación de responsabilidades en los procedimientos de autorización registro y
control de las transacciones.
Control del cumplimiento de las políticas y objetivos.
Eficacia y oportunidad en las acciones adoptadas por la alta gerencia en el área
administrativa y financiera.
Líneas de autoridad y responsabilidad definidas a fin de fortalecer los sistemas de
control interno en las diferentes áreas.
Para la evaluación de los sistemas de control interno, se considerará en qué medida los
controles implantados aseguran el eficiente y efectivo uso de los recursos.
Adecuada segregación de funciones a fin de fortalecer los sistemas de control interno en
cierta área.
70
Información y Comunicación 3.8.1.1.4.
Este componente se refiere a la existencia de óptimos sistemas de las actividades de
planificación, presupuesto, contabilidad y recursos humanos entre otros, además, el
establecimiento de métodos, procedimientos y registros de la información respectiva.
La información relevante debe ser captada procesada y transmitida de tal modo que
llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades
individuales.
Los sistemas de información permiten identificar recoger, procesar, divulgar datos relativos a
los hechos o actividades internas y externas, funcionan muchas veces como herramientas de
supervisión a través de rutinas previstas a tal efecto.
La comunicación es inherente a los sistemas de información.
No obstante resulta importante mantener un esquema de información acorde con las
necesidades institucionales que en un contexto de cambios constantes evolucionan rápidamente.
Por lo tanto deben adaptarse distinguiendo entre indicadores de alerta y reportes
cotidianos en apoyo a las iniciativas y actividades estratégicas.
A través de la evolución desde sistemas exclusivamente financieros y administrativos a
otros integrados con las operaciones para un mejor seguimiento y control de las mismas.
Ya que el sistema de información influye sobre la capacidad de la dirección para tomar
decisiones de gestión y control.
La calidad de aquel resulta de gran trascendencia y se refiere entre otros a los aspectos
de contenido, oportunidad, actualidad, exactitud, y accesibilidad.
Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de
gestión y control.
Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos
a la responsabilidad de los individuos dentro del sistema de control interno.
71
Además el personal tiene que saber cómo están relacionadas sus actividades con el
trabajo de los demás, cuales son los comportamientos esperados, de qué manera deben
comunicar la información relevante que generen.
Entre los controles internos se puede encontrar los siguientes:
Procedimientos para identificar describir, registrar las transacciones y actividades
realizadas en la empresa.
Informes para el control de los planes y programas, presentados por la unidad
administrativa de la empresa.
Reportes de control en las operaciones como inventarios de materiales de bodega
compras locales de bienes y servicios, existencia de equipos y materiales obsoletos.
Procedimientos para el seguimiento y superación de los problemas determinados a
través de los reportes de la información técnica, financiera y administrativa.
Los sistemas de registro e información aseguran la continuidad de la organización,
evitan los trabajadores indispensables proporcionan los datos necesarios para la toma de
decisiones gerenciales.
Reportes de control en las operaciones como inventarios de materiales que se
encuentran en bodega, compras locales de bienes y servicios, existencia de equipos y
materiales obsoletos, ajustes por inventarios físicos.
Contienen la evidencia del cumplimiento de las operaciones y posibilitan las
evaluaciones posteriores.
Supervisión 3.8.1.1.5.
Este componente constituye un proceso que evalúa la efectividad del control interno de
la empresa, a fin de establecer la existencia de deficiencias de control y realizar las acciones
correctivas que sean necesarias.
Puede lograrse el monitoreo realizando actividades permanentes.
El objetivo de este componente es asegurar que el control interno funciona
adecuadamente a través, de dos modalidades de supervisión: actividades continuas o
evaluaciones puntuales.
72
Actividades Continuas son aquellas incorporadas a las actividades normales y
recurrentes que, ejecutándose en tiempo real la gestión respuesta dinámica a las circunstancias
futuras.
Las evaluaciones Puntuales corresponden las siguientes consideraciones:
Su alcance y frecuencia están determinados por la naturaleza e importancia de los
cambios y riesgos que éstos conllevan la competencia y experiencia de quienes aplican los
controles y los resultados de la supervisión continúa.
Son ejecutados por los propios responsables del área de gestión (auto evaluación), la
auditoria interna (incluidas en la planificación o solicitadas especialmente por la dirección), y
los auditores externos.
La tarea del evaluador es averiguar el funcionamiento real del sistema que los controles
existan y estén formalizados que se apliquen cotidianamente como una rutina incorporada a los
hábitos y que resultan aptos para los fines perseguidos.
Responden a una determinada metodología, con técnicas y herramientas para medir la
eficacia directamente o a través de la comparación con otros sistemas de control probadamente
que sean buenos.
El nivel de documentación de los controles varía según la dimensión y complejidad de
la entidad.
Existen controles informales que aunque no se encuentren o no estén documentados se
aplican correctamente y son eficaces.
Si bien un nivel adecuado de documentación suele aumentar la eficiencia de la
evaluación, y resulta más útil al favorecer la comprensión del sistema por parte de los
empleados.
La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite
demostrar la fortaleza del sistema ante terceros.
Debe confeccionarse un plan de acción que contemple:
El alcance de la evaluación.
Las actividades de supervisión continuas existentes.
73
La tarea de los auditores internos y externos.
Áreas o asuntos de mayor riesgo.
Programa de evaluaciones.
Evaluadores metodologías y herramientas de control.
Presentación de conclusiones y documentación de soporte.
Seguimiento para que se adopte las correcciones pertinentes.
“Las deficiencias o debilidades del sistema de control interno detectadas a través de los
diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las
medidas de ajuste correspondientes.
Según el impacto de las deficiencias, los destinatarios de la información pueden ser
tanto las personas responsables de la función o actividad implicada como las autoridades
superiores” (Coopers&Lybrand, 2007. P 27).
COSO II ERM Enterprise Risk Management 3.8.2.
ANTECEDENTES
El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar
y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones
están comprometidas en algunos aspectos de la administración de riesgos.
En septiembre de 2004 se publica el informe denominado Enterprise Risk Management
Integrated Framework, el cual incluye el marco global para la administración integral de
riesgos.
ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos, petróleo,
gas e industrias manufactureras químicas.
Se inició en estas empresas por qué:
En estas industrias los riesgos están bien documentados y medidos.
Comúnmente se utilizan sofisticados modelos estadísticos.
Existe entendimiento y supervisión sobre la sensibilidad del mercado y riesgos.
74
Definición de Control Interno de acuerdo al Informe COSO II ERM. 3.8.3.
“ERM es un proceso efectuado por el directorio, la gerencia y otro personal, aplicado en
el establecimiento de estrategias y a través de toda la empresa (en cada nivel o unidad),
diseñado para identificar eventos potenciales que puedan efectuar a la entidad, y gerencial.
Los riesgos que se encuentren dentro de su deseo de riesgos, con el propósito de proveer
de una certeza razonable acerca del logro de los objetivos de la entidad en las categorías:
1. Estratégico (esta categoría no incluía coso 1)
2. Eficiencia y efectividad de las operaciones (operaciones)
3. Confiabilidad de la información (reportes)
4. Cumplimiento (CUMPLIMIENTO)” (Técnicas de aplicación, 2004, p 125)
Figura No. 3.2 RELACIÓN ENTRE COSOI Y COSOII
Elaborado por: Byron Jaramillo
75
Componentes 3.8.3.1.
El COSO ERM está integrado por ocho componentes:
1. Ambiente interno
2. Establecimiento de objetivo
3. Identificación de eventos
4. Evaluación de riesgos
5. Respuesta al riesgo
6. Actividades de control
7. Información y comunicación
8. Supervisión
Ambiente de Control 3.8.3.1.1.
Es el punto central de todos los otros componentes del ERM provee disciplina y estructura.
Establecimientos de Objetivos 3.8.3.1.2.
Los objetivos pueden ser visualizados en cuatro categorías:
1. Estratégicos
2. Operacionales
3. De confiabilidad de la información
4. De cumplimiento
Identificación de Eventos 3.8.3.1.3.
Un evento es un incidente u ocurrencia de fuentes internas o externas a una entidad que
puede afectar la implementación de la estrategia o el logro del objetivo. Los eventos se
clasifican en positivos y negativos. Los negativos son riesgos y los positivos son oportunidades.
Los eventos pueden proceder de:
Fuentes Internas
Procesos
Personas
76
Sistemas
Infraestructuras
Fuentes Externas
Económicos
Tecnológicos
Políticos
Sociales
Evaluación de Riesgos 3.8.3.1.4.
La empresa debe evaluar los eventos que pueden afectar el logro de objetivos desde dos
perspectivas: probabilidad e impacto.
Respuesta al Riesgo 3.8.3.1.5.
Las respuestas al riesgo caen en cuatro categorías:
Evitarlo
Reducirlo
Compartirlo
Aceptarlo
Actividades de Control 3.8.3.1.6.
Políticas y procedimientos que ayudan asegurar que las respuestas al riesgo son
apropiadamente ejecutadas. Ocurre a través de todos los niveles de la organización.
Información y Comunicación 3.8.3.1.7.
Información pertinente (interna y externa) debe ser identificada capturada y comunicada
en una forma y marco de tiempo que permita al personal llevar a cabo sus responsabilidades.
La comunicación efectiva puede ocurrir es un sentido amplio, de arriba hacia abajo y
viceversa y a todo nivel de toda la entidad.
77
Supervisión 3.8.3.1.8.
Todo el proceso debe ser supervisado y las modificaciones deben ser realizadas según
se necesiten.
De esta manera el sistema puede reaccionar dinámicamente cambiando según las
condiciones lo requieran” (Técnicas de Aplicación 2004, p 130)
Beneficios de ERM 3.8.3.1.9.
Alinea el apetito de riesgo y la estrategia
Relaciona crecimiento riesgo y retorno
Amplia las decisiones de respuesta al riesgo
Proporciona respuestas integradas a los múltiples riesgos
Minimiza sorpresas y pérdidas operacionales
Identifica y administra riesgos a lo largo de toda la organización
Toma ventaja de las operaciones
Mejora la distribución de capital.
MICIL – Marco Integral de Control Interno 3.8.3.1.10.
Latinoamericano 3.8.3.1.11.
ANTECEDENTES
“El Marco Integrado de Control Interno para Latinoamérica (MICIL), que se emite en el
año 2004 es un modelo basado en estándares de control interno para las pequeñas, medianas y
grandes empresas desarrollado en el informe COSO.
En la preparación del MICIL, experto de varias organizaciones profesionales trabajaron
conjuntamente para promover mejores prácticas de responsabilidades y transparencia.
Particular mención merece la Federación Latinoamericana de Auditores Internos (FLAI)
y la Asociación Interamericana de Contabilidad (AIC), a través de su Comisión Interamericana
de Auditoria Interna.
78
El MICIL, recomienda que el control interno, como un modelo integrado a la gestión de
las organizaciones, sea considerado como una asignatura obligatoria para todas las profesiones
de nivel universitario.
Considero, además, que esta condición debe ser acogida por los organismos de
profesionales y la sociedad civil, ya que parte importante del control interno se fundamenta en
los valores y en un código de conducta ética.
Para sensibilizar a las personas de su responsabilidad por el cumplimiento de los
deberes, con la entidad, los usuarios de los servicios y la sociedad en general”
(JENSEN, 1995, PÁG. 87).
COMPONENTES DEL MICIL
Los componentes del control interno son los requisitos básicos para el diseño y
funcionamiento del MICIL de una organización o de una actividad importante y son:
1. Ambiente de Control y Trabajo
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión
Figura No. 3.3 COMPONENTE DEL MICIL
Elaborado por: Byron Jaramillo
79
FACTORES DEL CONTROL INTERNO CLASIFICADOS POR LOS COMPONENTES
Cada componente del control interno está integrado por varios factores relacionados con
los puntos clave generales para el control de la empresa u organización en su conjunto, o
referido a las actividades importantes de una institución.
ENTORNO O AMBIENTE DE CONTROL
El entorno de control marca las pautas de comportamiento de una organización, y tiene
una influencia directa en el nivel de concienciación del personal respecto al control.
Constituye la base de todos los demás elementos del control interno, aportando
disciplina y estructura.
Entre los factores que constituyen el entorno se encuentran la honradez, los valores
éticos y la capacidad del personal, la filosofía de la dirección y su forma de actuar, la manera en
que la dirección distribuye la autoridad y la responsabilidad y organiza y desarrolla
profesionalmente a sus empleados, así como la atención y orientación que proporciona el
consejo de administración.
Basados en el informe COSO, se considera adecuado con algunas variaciones
determinar los factores que integran el componente para poner en funcionamiento el MICIL,
estos son los siguientes:
Integridad y Valores Éticos
Estructura Organizativa
Autoridad asignada y Responsabilidad asumida
Administración de los Recursos Humanos
Competencia Profesional y Evaluación del Desempeño Individual
Filosofía y Estilo de la Dirección
Consejo de Administración y Comités
Rendición de cuentas y Transparencia.
80
Figura No. 3.3 COMPONENTE DEL CORRE
Elaborado por: Byron Jaramillo
EVALUACIÓN DE LOS RIESGOS PARA OBTENER LOS OBJETIVOS
Toda entidad debe hacer frente a una serie de riesgos, tanto de origen interno como
externo, que deben evaluarse. Una condición previa a la evaluación de los riesgos es el
establecimiento de objetivos en cada nivel de la organización y que sean coherentes entre sí.
La evaluación del riesgo consiste en la identificación y análisis de los factores que
podrían afectar la consecución de los objetivos, y sobre la base de dicho análisis, determinar la
forma en que los riesgos deben ser gestionados.
Los factores fundamentales que son parte del componente de evaluación del riesgo
dirigido al logro de los objetivos y se consideran en el diseño del MICIL, son los siguientes:
Objetivos de las organizaciones
Eficiencia y efectividad de las operaciones de la organización
Confiabilidad de la información administrativa y operativa producida
Protección de los activos de la organización
Cumplimiento de las disposiciones legales, reglamentarias y contractuales.
81
Riesgos potenciales para la organización
La dirección debe examinar en detalle los riesgos existentes en todos los niveles de la
organización, y tomar las medidas oportunas para gestionarlos. La identificación y el análisis de
los riesgos es un proceso interactivo, continuo y fundamental del control interno gestionado por
la dirección.
Gestiones dirigidas al cambio
Los cambios generados en las actividades desarrolladas por las organizaciones hace que
el marco integrado de control interno establecido se des actualice. Habrá que analizar los
cambios operados y tomar las acciones para actualizarlo y posiblemente mejorarlo.
Actividades de control para minimizarlos riesgos
Las actividades de control consisten en las políticas y los procedimientos que tienden a
asegurar que se cumplen las directrices de la dirección.
También tienden a asegurar que se toman las medidas necesarias para afrontar los
riesgos que ponen en peligro la consecución de los objetivos de la entidad.
El componente actividades de control establece los siguientes factores aplicables al
marco integrado de control interno institucional:
Análisis de la dirección
Los resultados generados por el componente “información y comunicación” permiten
dar seguimiento al comportamiento, cumplimiento y avances logrados considerando los
presupuestos programados, las previsiones de comportamiento administrativo, económico y
tecnológico, los resultados proyectados en los presupuestos a base de las operaciones de años
anteriores y la información disponible de los competidores.
Proceso de la información
La disponibilidad de la información oportuna en el proceso de ejecución de las
operaciones de un negocio es fundamental y la participación de los niveles de operación es la
base para garantizarlos datos, obtenerlos en forma oportuna, distribuirlos a todas las unidades
82
relacionadas y fundamentalmente a los niveles directivos, donde se toman las decisiones
importantes.
Indicadores de rendimientos
Los indicadores de rendimiento son establecidos en varios instrumentos formales y de
referencia, sin embargo la planificación de las operaciones basada en las experiencias y el
estudio de procesos específicos, resultados obtenidos de los informes de operaciones y
financieros reales, serán la base para la aplicación de las acciones correctivas y al logro de los
objetivos de la organización.
Disposiciones legales
El instrumento formal que crea una organización o empresa es la ley o el estatuto de
conformación, donde se define en términos globales sus principales objetivos y es la base para
su organización y funcionamiento.
El cumplimiento de las disposiciones legales reglamentarias y contractuales aplicables
es un objetivo del control interno que debe incorporarse en su diseño e implementarse en las
actividades.
Criterios técnicos de control interno
Al nivel de los componentes, factores y actividades relevantes están definidos varios
criterios técnicos para el funcionamiento eficaz del marco integrado de control interno y para
que cumpla el principal objetivo d evaluación de las operaciones y los resultados obtenidos.
Este objetivo debe ser cubierto por el encargado de la dirección ejecutiva de auditoria
interna (DEAI) y mediante el auto evaluación ejecutada por la propia administración.
Estándares específicos
Los informes operativos o de rendimiento establecen los principales contenidos de
interés para los usuarios de la información y deben estar incluidos en forma clara y lo
suficientemente desglosada.
83
Así mismo, los informes relacionados con la información financiera administrativa
proyectada y la efectividad realizada que requiere cifras comparativas al menos de los dos
últimos ejercicios y la presentación de las notas complementarias o explicativas a los estados
financieros y otros reportes sobre las operaciones y la gestión institucional.
Información generada
Las bases de información histórica producida por la empresa u organización proveen
relevantes indicadores mediante los presupuestos de operaciones y la proyección de los
resultados esperados, datos fundamentales para valorar la empresa y las acciones que se cotizan
en los mercados de valores.
Rendimientos esperados
La proyección de los rendimientos esperados a base de los resultados estadísticos de los
últimos ejercicios y del entorno político, social y económico en que se desempeña la empresa es
un indicador importante que se utiliza en varios aspectos.
Uno de ellos es dar confianza a los accionistas en el funcionamiento de la organización
y obtener una mejor cotización de las acciones basándose en resultados conservadores.
Otros criterios de control
En forma paralela a la evaluación de los riesgos, la dirección debe establecer, definir y
aplicar un plan de acción para afrontar los riesgos, garantizando el cumplimiento de los
objetivos de la empresa en el tiempo programado.
Información y comunicación para fomentar la transparencia
El componente dinámico del marco integrado del control interno es la información y
comunicación, que por su ubicación en la pirámide del control interno comunican el ambiente
de control y trabajo con la supervisión.
Con la evaluación del riesgo y las actividades de control, conectando en forma
ascendente a través de la información y descendente mediante la calidad de comunicación
generada por la supervisión ejercida.
84
Los informes deben contener datos relevantes para posibilitarla gestión eficaz de la
gerencia y su calidad contiene los siguientes atributos:
Calidad suficiente para la toma de decisiones
Información disponible en tiempo oportuno
Datos actualizados y que corresponden a fechas recientes
Los datos incluidos son correctos
La información es obtenida fácilmente por las personas autorizadas.
Los principales factores que conforman el componente de la información y comunicación son:
Información en todos los niveles
La información relevante como resultado de las operaciones que generan valor
agregado, de la gestión y de los procesos financiero administrativo que se produce
periódicamente es difundida en forma estructurada a los niveles responsables de cada unidad y
luego diseminada al resto de personal bajo su dirección.
Datos fundamentales en los estados financieros
Un elemento principal del componente información y comunicación son los estados
financieros.
Estos son los medios más conocidos y divulgado para la presentación de los resultados
de la operación de una organización.
No obstante la información integrada en dichos documentos puede tener diferentes
estructuras y contenidos que la hacen incompleta a pesar de ser extensos y adjuntar información
de detalle.
Herramientas por la supervisión
El principal objetivo de la información y la comunicación de los resultados obtenidos
por la organización es constituirse en una herramienta práctica, detallada, confiable y oportuna
para aplicar la función de supervisión en los diferentes niveles de un organismo.
85
Información adicional y detallada
Información sobre el comportamiento de las operaciones realizadas para su integración
en la base de datos estadísticos que permitan analizar las relaciones con el ámbito de cobertura
de las operaciones, las variaciones en el número de clientes o usuarios, cambios en el número de
personal de la empresa, la distribución del personal en unidades de operación y de apoyo, entre
otras, son elementos adicionales a la información considerada en los puntos anteriores.
Comunicación de los objetivos de la organización
La comunicación es una actividad totalmente relacionada con la entrega de información
importante para la ejecución de las operaciones.
La información generada en diferentes niveles de operación debe dirigirse a los
funcionarios con responsabilidades operacionales, que requieren de información coherente
financiera y no financiera.
Comunicación interna
El mensaje de la gerencia sobre el conocimiento del marco integrado del control interno
es importante para que los funcionarios y empleados tomen con la seriedad los criterios
relevantes, sobre todo a partir de la posible participación en los procesos de auto evaluación al
nivel de la organización y potencialmente de las actividades en que estén vinculadas en forma
directa.
Comunicación externa
La comunicación abierta a los clientes y usuarios de los bienes y servicios y a los
proveedores de bienes y servicios puede aportar información de valor sobre el diseño y la
calidad de los servicios que brinda la empresa, posibilitando la respuesta oportuna a los cambios
en las exigencias y preferencias de los clientes.
La comunicación de las reglas para el comportamiento que se espera de los proveedores
y el intercambio de información sobre el comportamiento esperado en las relaciones de negocio.
86
SUPERVISIÓN INTERNA CONTINUA Y EXTERNA PERIÓDICA
Resulta necesario realizar una supervisión de los sistemas de control interno, evaluando
la calidad de su rendimiento.
Dicho seguimiento tomará la forma de actividades de supervisión continua, de
evaluaciones periódicas o una combinación de las anteriores.
La supervisión continua se inscribe en el marco de las actividades corrientes y
comprende unos controles regulares efectuados por la dirección, así como determinadas tareas
que realiza el personal en el cumplimiento de sus funciones.
Las operaciones de supervisión como componente del marco integrado de control
interno se concreta en los siguientes factores:
MONITOREO CONTINUO POR LA ADMINISTRACIÓN
El proceso de ejecución de las operaciones incluye una serie de actividades que
permiten validarlas, tales como las comparaciones, las autorizaciones, las conciliaciones, y otras
tareas que dan seguimiento a los controles diseñados y aplicados.
SEGUIMIENTO INTERNO
Las evaluaciones del control interno ejecutadas por la Dirección de Auditoria Interna
(DEAI) varían según la magnitud del riesgo a ser controlado y la importancia de los controles
requeridos para reducir los riesgos.
Los requerimientos de evaluación son fundamentados en el análisis de los riesgos de la
empresa para el cumplimiento de sus objetivos primarios, considerando los elementos de alarma
temprana incorporados en la información producida y los indicadores de referencia establecidos.
EVALUACIONES EXTERNAS
El diseño del control interno incorpora las evaluaciones externas realizadas en forma
periódica como parte de la auditoria a los estados financieros u otro tipo de evaluación que se
programe o se contrate para la empresa.
87
CORRE – Control de los Recursos y los Riesgos –Ecuador – (CORRE). 3.8.3.1.12.
“Para elaborar CORRE, se tomó como base técnica, los dos estudios realizados por el
Committee of Sponsoring Organizations: Informe COSO emitido en 1992, y la Gestión de
Riesgos Corporativos – Marco Integrado (COSO II) emitido en el 2004.
Además de los dos estudios referidos, se considera como fundamento el Marco
Integrado de Control Interno Latinoamericano conocido como MICIL, elaborado en el 2004.
El CORRE desarrolla su estudio a través de los siguientes componentes: Ambiente
Interno de Control, Establecimientos de Objetivos, Identificación de Eventos, Evaluación de
Riesgos, Respuesta a los Riesgos, Actividades de Control, Información y Comunicación,
Supervisión y Monitoreo. La condición para el éxito para el modelo planteado, que todos los
componentes funcionen en forma coherente e interrelacionados y que sean aplicados en toda la
organización para alcanzar los objetivos previstos, con el menor riesgo posible.
Para el desarrollo del CORRE, tomamos la estructura del informe COSO II y sus
componentes, agrupados en el siguiente orden:
. Ambiente Interno de Control
. Establecimientos de Objetivos
. Identificación de Eventos
. Evaluación de Riesgos
. Respuesta a los Riesgos
. Actividades de Control
. Información y Comunicación
. Supervisión y Monitoreo”(JENSEN, 1995, Pág. 103).
88
Figura No. 3.4 COMPONENTE DEL CORRE RELACIÓN ENTRE OBJETIVOS
Elaborado por: Byron Jaramillo
Ambiente Interno de Control 3.8.3.1.13.
El ambiente interno de control (o entorno como lo denomina el informe COSO), se
explica de la siguiente forma: El entorno de control marca las pautas de comportamiento de una
organización y tiene una influencia directa en el nivel de compromiso del personal respecto al
control. Constituye la base de todos los demás elementos del control interno disciplina y
estructura.
Entre los factores que constituyen el entorno de control se encuentran la honradez, los
valores éticos y la capacidad del personal, la filosofía de la dirección y su forma de actuar, la
manera en que la dirección distribuye la autoridad y la responsabilidad y organiza y desarrolla
profesionalmente a sus empleados, así como la atención y orientación que proporciona el
consejo de administración.
La base del CORRE está en los valores, la conducta ética de integridad y la competencia
del personal. Este es un elemento que debe ser cuidado en forma permanente dentro y fuera de
la organización, principalmente con el ejemplo de las más altas autoridades. No es suficiente la
emisión de un código d ética y los valores institucionales.
Es indispensable que el personal de la entidad, los clientes y terceras personas
relacionadas los conozcan y se identifiquen con ellos, para que se logren los objetivos basados
en los principios antes señalados.
89
Los valores éticos se complementan con la filosofía y el liderazgo, el establecimiento
de objetivos, estrategias, políticas y procedimientos para las operaciones de la organización, con
especial énfasis en el capital humano.
Los siguientes componentes integran el Ambiente Interno de Control:
Figura No. 3.5 COMPONENTE DEL AMBIENTE DE CONTROL INTERNO CORRE
Elaborado por: Byron Jaramillo
INTEGRIDAD Y VALORES ÉTICOS
Los directivos de organizaciones exitosas aceptan cada vez más la idea de que la ética
es rentable y que una conducta integra es un buen negocio. La integridad de la dirección es un
requisito para la conducta ética en todas las actividades de una organización, cualquiera sea su
finalidad.
Los mensajes transmitidos por las acciones de la dirección se incorporan rápidamente a
la cultura corporativa.
Los valores de la dirección deben equilibrar los intereses de la organización, sus
empleados, proveedores, clientes y competidores y del público en general.
La integridad y valores éticos son elementos esenciales del ambiente interno de control
de una organización y afectan al diseño, administración y seguimiento de los otros componentes
del CORRE.
90
FILOSOFÍA Y ÉXITO DE LA ALTA DIRECCIÓN
La filosofía y estilo de la alta dirección refleja los valores de la entidad, influye en su
cultura y estilo operativo y afecta la aplicación de todos los componentes del CORRE,
incluyendo la identificación de riesgos, los tipos de riesgos aceptados y como son gestionados.
Los directivos de algunas unidades pueden estar preparados para asumir un mayor
riesgo, mientras que otros pueden ser más conservadores, de acuerdo con su filosofía y estilo de
dirección.
Esta filosofía se refleja en casi todo el quehacer de la dirección para gestionar la
entidad. Lo críticamente importante es que desde ella se potencia la filosofía, no sólo con
palabra sino con acciones diarias.
CONSEJO DE ADMINISTRACIÓN y COMITÉS
El consejo de administración (junta directiva, directorio u otras denominaciones), de
una entidad es una parte crítica del ámbito interno e influye de modo significativo en sus
componentes.
Su independencia frente a la dirección, la experiencia y reputación de sus miembros, su
grado de implicación y supervisión de las actividades y la adecuación de sus acciones, juegan un
papel muy importante para el diseño y funcionamiento del CORRE de una organización.
El alcance con que se plantean y persiguen, junto con la dirección, cuestiones difíciles
relativas a estrategias, planes y rendimientos y su interacción o la del comité de auditoría con
los auditores internos y externos, es clave para un adecuado funcionamiento del CORRE.
Dado que el consejo tiene que estar preparado para cuestionar y evaluar las actividades
de la dirección, presentar enfoques alternativos y actuar frente a prácticas ilícitas, contar con
consejeros externos, es una práctica corporativa a considerarla en nuestro país.
ESTRUCTURA ORGANIZATIVA
La adecuación de la estructura organizativa de una institución en gran medida depende
de la naturaleza de sus actividades. El tamaño de sus operaciones y su independencia, la
91
estructura organizativa de una entidad proporciona el marco para planificar, ejecutar, controlar y
supervisar sus actividades.
Una estructura organizativa incluye la definición de áreas claves de autoridad y
responsabilidad y el establecimiento de líneas adecuadas de información y comunicación para
facilitar la coordinación.
La actualización de las estructuras, funciones y procesos es responsabilidad de quienes
dirigen los diferentes niveles de la organización con el apoyo interno o externo que sea
necesario a fin de que respondan a las exigencias presentes de la institución.
AUTORIDAD ASIGNADA y RESPONSABILIDAD ASUMIDA
La responsabilidad que asume un empleado de la organización siempre estará
relacionada con la autoridad asignada.
A mayor grado de autoridad mayor será el grado de responsabilidad de los empleados.
La alineación de la autoridad y la responsabilidad a menudo se efectúa para animar las
iniciativas individuales dentro de los límites.
La delegación de autoridad significa traspasar el control central de algunas decisiones
hacia niveles inferiores, es decir, a los individuos que están más cerca de las transacciones
empresariales cotidianas.
Un reto crítico será delegar la autoridad solo en la cuantía requerida para alcanzar
objetivos, lo que implica asegurar que la toma de decisiones se basa en prácticas solidas de
control que respondan de manera eficaz a los riesgos aceptados.
GESTIÓN DEL CAPITAL HUMANO
El recurso más importante en cualquier organización pública o privada, es el personal
que la conforma. El ambiente de control estará totalmente fortalecido si la organización
administra de manera eficiente y eficaz este recurso.
92
El proceso técnico definido para la administración del recurso humano parte de la
integridad, el comportamiento ético y la competencia profesional, aspectos a ser demostrados
con relación a las funciones que deben ejecutar y los productos a generar.
La competencia profesional y la evaluación del desempeño individual de los
funcionarios y empleados de la organización contribuyen ampliamente para que el ambiente de
control se constituya en una garantía de mayor grado para la obtención de los objetivos de la
organización.
RESPONSABILIDAD Y TRANSPARENCIA
La responsabilidad significa la obligación de los funcionarios públicos o privados de:
responder, reportar, explicar o justificar ante una autoridad superior, por recursos recibidos y
administrados o por deberes y funciones asignados y aceptados.
Para fines de este estudio se utilizó responsabilidad para mantener el alcance original de
su significado, que supera la tradicional rendición de cuentas entendida como la responsabilidad
de informarlo que se ha realizado.
La responsabilidad aplica a todos los sectores y todo tipo de organización sin importar
su complejidad y volumen de recursos que administra.
Lo que puede variar es la tecnología utilizada y los niveles en los que aplica.
En el sector privado la responsabilidad se aplica por parte del consejo de administración
para con los accionistas, la dirección o gerencia para con el consejo de administración y, desde
todos los niveles inferiores, hacia la dirección.
Las empresas, por su parte, deberán informar a instituciones públicas reguladoras o de
control sobre los asuntos que les corresponda
Establecimientos de Objetivos 3.8.4.
Los objetivos deben establecerse antes de que la dirección pueda identificar potenciales
eventos que afecten a su consecución.
93
El consejo de administración debe asegurarse que la dirección ha establecido un proceso
para fijar objetivos y que los objetivos seleccionados están en línea con la misión, visión de la
entidad, además de ser consecuentes con el riesgo aceptado.
Es a partir de los objetivos que se facilita la gestión de los riesgos empresariales
mediante la identificación de los eventos externos e internos, la evaluación de los riesgos, la
respuesta a los riesgos, y el diseño de actividades de control.
Los siguientes factores integran este componente:
. Objetivo Estratégico
. Objetivo Especifico
. Relación entre Objetivos y Componentes del CORRE
. Consecución de Objetivos
. Riesgo Aceptado y Niveles de Tolerancia.
. Objetivos Estratégicos
La misión de una entidad establece que amplios términos, su razón de ser y lo que se
aspira alcanzar, en el sector público y en organizaciones sin fines de lucro, la finalidad
generalmente constan en la norma de su creación.
Sea cual sea el término empleado como “misión o finalidad” es importante que la
dirección con la supervisión del consejo de administración establezca expresamente la razón de
ser de la entidad en términos generales.
A partir de esto, la dirección fija los objetivos estratégicos, formula de estrategia y
establece los correspondientes objetivos operativos de información y de cumplimiento para la
organización.
Aunque la misión de una entidad y sus objetivos estratégicos sean generalmente
estables, su estrategia y muchos objetivos relacionados con ella son más dinámicos y se adecuan
a las cambiantes condiciones internas y externas.
. Objetivos Específicos
Al enfocar primero los objetivos estratégicos y la estrategia, una entidad está en
posición de establecer objetivos de menor jerarquía vinculados con las operaciones y
actividades, cuya consecución creará y conservara valor para las partes relacionadas.
94
Los objetivos estratégicos de la empresa están vinculados y se integran con otros
objetivos más específicos que repercuten en cascada, en la organización hasta llegar a las
diversas actividades.
Al fijar los objetivos para los distintos niveles y actividades de la entidad, la
organización puede identificar factores críticos de éxito. Estos factores críticos de éxito afectan
a la entidad a cada unidad función o departamento y a sus integrantes.
Estos factores críticos de éxito se representan en indicadores de gestión o estándares
para medir el rendimiento.
Relación entre Objetivos y Componentes del CORRE
Se destaca que el logro de los objetivos estratégicos y operativos, pueden estar sujeto a
acontecimientos externos no siempre bajo control de la organización lo que obliga a establecer
mecanismos, para que la dirección y el consejo de administración en su papel de supervisión,
estén siendo informados oportunamente sobre estos eventos.
Existe una relación directa entre los objetivos que la entidad desea lograr y los
componentes del CORRE, que faciliten su logro, la relación se representa en la siguiente matriz
tridimensional, en forma de cubo.
. Consecución de Objetivos
El Consejo de Administración y todos los niveles de la organización asumen la
responsabilidad de alcanzar los objetivos con eficiencia y honestidad.
El CORRE, proporciona una seguridad razonable de que la dirección y el consejo, en su
papel de supervisión, estén informados oportunamente del progreso de la entidad en su camino
hacia el logro de dichos objetivos.
En su orden quienes dirigen las unidades operativas así como de apoyo deben estar
seguros de que están cumpliendo las políticas, las técnicas y los procesos establecidos con
eficiencia ética y diligencia para alcanzar los objetivos específicos.
Actuando así, todos los miembros de la organización apuntan hacia el cumplimiento de
los objetivos dentro de sus específicos competencias.
95
La supervisión proactiva crea las condiciones necesarias para que se produzcan
información confiable como resultado de cada uno de los procesos.
. Riesgo Aceptado y Niveles de Tolerancia
Según COSO II, el Riesgo Aceptado es el volumen de riesgo, a un nivel amplio, que
una entidad está dispuesta a aceptar en su búsqueda de valor. Refleja la filosofía de gestión de
riesgo de la entidad e impacta a su vez en su cultura.
Es conveniente destacar que el riesgo aceptado puede ser establecido de manera
altamente subjetiva o con un mayor grado de precisión dependiendo del grado de tecnología que
se utilice. En todo caso, siempre dependerá del criterio y del estilo de gestión de la dirección.
El Riesgo Aceptado se debe tener en cuenta al fijar la estrategia pues el rendimiento
deseado de la estrategia debe estar alineado con el riesgo aceptado de la entidad.
Las entidades pueden considerar el riesgo aceptado de un modo cualitativo usando
categorías como alto, moderado o bajo, o bien por un enfoque cuantitativo, que refleje los
objetivos de crecimiento y rendimiento y los equilibre con los riesgos.
Gestión de Eventos 3.8.4.1.
La gestión de eventos corporativos es un proceso efectuado por el consejo de
administración de una entidad, su dirección y personal restante, aplicable a la definición de
estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan
afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos.
Esta definición recoge los siguientes conceptos básicos de la gestión de riesgos corporativos:
Es un proceso continuo que influye por toda la entidad.
Es realizado por su personal en todos los niveles de la organización.
Se aplica en el establecimiento de la estrategia.
Se aplica en toda la entidad en cada nivel y unidad e incluye adoptar una perspectiva del
riesgo a nivel conjunto de la entidad.
Está diseñado para identificar acontecimientos potenciales que de ocurrir afectarían a la
entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.
Está orientado al logro de objetivos.
96
Se entiende por riesgo a la posibilidad de que un evento ocurra y afecte adversamente el
cumplimiento de los objetivos.
Los riesgos también siempre se clasifican de alguna manera en general, en cuatro tipos:
el riesgo de reputación, el riesgo de mercado, el riesgo de crédito, riesgo operacional con sus
divisiones.
Al identificar eventos la dirección reconoce que existen incertidumbres, por lo que no
sabe si alguno en particular tendrá lugar y, de tenerlo, cuando será, ni su impacto exacto.
La dirección considera inicialmente una gama de eventos potenciales, derivados de
fuentes internas o externas, sin tener que centrarse necesariamente sobre si su impacto es
positivo o negativo.
Los eventos abarcan desde lo evidente a lo desconocido y sus efectos desde lo que no
trae mayores consecuencias a lo muy significativo.
Este componente será tratado con los siguientes elementos:
FACTORES EXTERNOS e INTERNOS
Son muchos los factores externos e internos que provocan eventos que afectan a la
implantación de la estrategia y la consecución de objetivos, por esta razón la dirección reconoce,
la importancia de entender dichos factores y el tipo de evento que puede derivarse de ellos.
Según COSO II, los factores externos más importantes son:
Económicos
Medioambientales
Políticos
Sociales
Tecnológicos
IDENTIFICACIÓN DE EVENTOS
La metodología de identificación de eventos de una entidad puede comprender una
combinación de experiencias y técnicas, junto con herramientas de apoyo. Por ejemplo, la
dirección puede usar talleres interactivos de trabajo como parte de dicha metodología, con un
97
monitor que emplee alguna herramienta tecnológica altamente especializada para ayudar a los
participantes.
Las técnicas de identificación de eventos se aplican tanto al pasado como al futuro.
Aquellas centradas de eventos y tendencias pasadas consideran temas tales como
historiales de créditos incobrables, cambios en los precios de los bienes y accidentes que
provocan pérdidas de tiempo, comportamiento de los usuarios de servicios frente a los plazos
para cumplir algún requisito. Las técnicas que se centran en los riesgos futuros consideran temas
tales como cambios demográficos, nuevas condiciones de mercado y acciones de los
competidores.
CATEGORÍAS DE EVENTOS
Algunas entidades desarrollan categorías de eventos basados en la clasificación de sus
objetivos por categorías, usando una jerarquía que empieza con los objetivos de alto nivel y
luego en cascada hasta los objetivos relevantes para las unidades organizativas, funciones o
procesos de negocio.
Agrupar los eventos de tal forma que horizontalmente conste toda la entidad y
verticalmente las unidades operativas, la dirección desarrolla un entendimiento de las relaciones
entre eventos, obteniendo una mejor información como base para la evaluación de los riesgos.
Mediante esta agregación de eventos similares, la dirección puede determinar de una mejor
manera las oportunidades y riesgos.
Evaluación de Riesgos 3.8.4.2.
La Evaluación de los Riesgos permite a una entidad considerarla en que los eventos
potenciales impactan en la consecución de objetivos.
La dirección evalúa estos acontecimientos desde una doble perspectiva probabilidad e
impacto, que normalmente usa una combinación de métodos cualitativos y cuantitativos. Los
impactos positivos y negativos de los eventos potenciales deben examinarse individualmente o
por categorías en toda la entidad.
Los riesgos se evalúan con un doble enfoque: riesgo inherente y riesgo residual.
98
El RIESGO INHERENTE es aquel que se enfrenta una entidad en ausencia de acciones
de la dirección para modificar su probabilidad o impacto, es decir, siempre existirán haya o no
controles debido a la naturaleza de las operaciones.
El RIESGO RESIDUAL es el que permanece después de que la dirección desarrolle sus
respuestas a los riesgos.
Este componente incluye los siguientes factores:
ESTIMACIÓN DE PROBABILIDADES E IMPACTO
La incertidumbre de los eventos potenciales evalúa dos perspectivas: probabilidad de
impacto.
La primera representa la posibilidad de que ocurra un evento determinado, mientras que
la segunda refleja su efecto.
La estimación de probabilidades e impactos puede comprender una combinación de
experiencias y técnicas, junto con herramientas de apoyo, sin embargo se destaca el uso de
tecnología especializada que facilita el trabajo y permite mayor eficiencia en la gestión de los
riesgos.
METODOLOGÍA DE RIESGOS
La metodología de evaluación de riesgos de una entidad consiste en una combinación de
técnicas cualitativas y cuantitativas. La dirección aplica a menudo técnicas cualitativas cuando
los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y
creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficaz por
su costo.
RIESGOS ORIGINADOS POR LOS CAMBIOS
Los cambios generados en el entorno de la organización y en las actividades
desarrolladas por las organizaciones hacen que el CORRE establecido no se constituya en la
respuesta adecuada para estimular el logro de los objetivos con un razonable riesgo de que
existan errores e irregularidades.
99
Respuesta a los Riesgos 3.8.4.3.
La dirección para decidir la respuesta a los riesgos evalúa su efecto sobre la
probabilidad e impacto del riesgo, así como los costos y beneficios y selecciona aquella que
sitúe el riesgo residual dentro de la tolerancia del riesgo establecido. En la perspectiva de riesgo
global de la entidad (cartera de riesgos), la dirección determina si el riesgo residual global
concuerda con el riesgo aceptado por la entidad.
CATEGORÍAS DE RESPUESTAS
COSO II, establece las siguientes categorías de respuestas respecto de los riesgos
identificados, cuyo análisis previo a la decisión se puede realizar con mayor o menor uso de
tecnología especializada:
. Evitar (los riesgos)
. Reducir (los riesgos)
DECISIÓN DE RESPUESTAS
Según COSO II, para decidir la respuesta a los riesgos, la dirección debería tener en cuenta lo
siguiente:
Los costos y beneficios de las respuestas potenciales.
Las posibles oportunidades para alcanzar los objetivos de la entidad, lo que va más allá
del tratamiento de un riesgo concreto.
Actividades de Control 3.8.4.4.
Las actividades de control son las políticas y procedimientos establecidos por la
dirección y otros miembros de la organización con autoridad para emitirlos, como respuesta a
los riesgos que podrían afectar el logro de los objetivos.
Los procedimientos son las acciones de las personas para implantar las políticas
directamente o a través de la aplicación de tecnología y ayudar a asegurar que se llevan a cabo
las respuestas de la dirección a los riesgos.
100
Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de
la entidad con la que están relacionadas: estrategias, operaciones, información y cumplimiento.
Debido a que cada entidad tiene su propio conjunto de objetivos y enfoques de
implantación, existirán diferencias en las respuestas al riesgo y las actividades de control
relacionadas.
Cada entidad está gestionada por personas diferentes que tienen criterios individuales
diferentes en la aplicación de controles.
Es más, los controles reflejan el entorno y sector en que opera una entidad así como su
dimensión, complejidad de organización, la naturaleza y alcance de sus actividades sus
antecedentes y cultura.
Por esta razón las actividades de control no pueden generalizarse, deberán ser la
respuesta a la medida de la necesidad de los objetivos y los riesgos de cada organización.
El componente de actividades de control establece los siguientes factores:
INTEGRACIÓN CON LAS DECISIONES SOBRE RIESGOS
Después de haber seleccionado las respuestas al riesgo, la dirección establece
actividades de control necesarias para disminuir los riesgos y alcanzar los objetivos en sus
diferentes categorías.
PRINCIPALES ACTIVIDADES DE CONTROL
Se ha propuesto muchas descripciones diferentes de los tipos de actividades de control,
incluyendo los controles de prevención, detección, manuales, informáticos y de dirección.
Estas actividades de control deben enmarcarse en políticas y procedimientos emitidos
por la dirección y otros niveles de la organización encargados de ejecutarlos.
La política establece lo que debe hacerse y los procedimientos la forma para llevarla a cabo.
101
CONTROLES SOBRE LOS SISTEMAS DE INFORMACIÓN
Pueden usarse amplios grupos de actividades de control de los sistemas de información,
el primero lo forman los controles generales que se aplican a muchos de esos sistemas, sino a
todos, y ayudan a asegurar que siguen funcionando continua y adecuadamente, el segundo son
los controles de aplicación que influyen fases informal izadas dentro del software para controlar
el proceso.
Información y Comunicación 3.8.4.5.
La información y la comunicación que por su ubicación en la pirámide comunica el
ambiente de control interno (base) con la supervisión con la evaluación del riesgo y de las
actividades de control, conectando en forma ascendente a través de la información y
descendente mediante la calidad de comunicación generada por la supervisión ejercida.
Es necesario identificar procesar y comunicar la información relevante en la forma y en
el plazo que permita a cada funcionario o empleado asumir sus responsabilidades.
Dichos informes contemplan no sólo los datos generados en forma interna, sino también
la información sobre las incidencias actividades y condiciones externas, necesarias para la toma
de decisiones y para formular los informes financieros y de otro tipo.
Es importante el establecimiento de una comunicación eficaz en un sentido amplio, que
facilite una circulación de la información (formal e informal), en varias direcciones, es decir,
ascendente, transversal, horizontal y descendente.
La dirección superior debe transmitir un mensaje claro a todo el personal sobre la
importancia de las responsabilidades de cada uno en materia de compartir la información con
fines de gestión y control.
Los informes deben contener datos relevantes para posibilitarla gestión eficaz de la
gerencia y reunir los siguientes atributos:
. Cantidad suficiente para la toma de decisiones
. Información disponible en tiempo oportuno
. Datos actualizados y que corresponden a fechas anteriores
102
. Los datos incluidos son correctos
. La información es obtenida fácilmente por las personas autorizadas.
Los principales factores que integran el componente información y comunicación son:
. Cultura de información en todos los niveles
. Herramientas para la supervisión
. Sistemas estratégicos e integrados
. Confiabilidad de la información
. Comunicación interna
. Comunicación externa
Supervisión y Monitoreo 3.8.4.6.
Resulta necesario realizar una supervisión de los sistemas de control interno, evaluando
la calidad de su rendimiento. Dicho seguimiento tomara la forma de actividades de supervisión
continua de evaluaciones periódicas o una combinación de las anteriores.
La supervisión continua se inscribe en el marco de las actividades corrientes y
comprende unos controles regulares efectuados por la dirección, así como determinadas tareas
que realiza el personal en el cumplimiento de sus funciones.
El alcance y sus frecuencias de las evaluaciones puntuales se determinaran
principalmente en función de una evaluación de riesgos y de la eficacia de los procedimientos
de supervisión continua.
Las deficiencias en el sistema de control interno, en su caso, deberán ser puestas en
conocimiento de la gerencia y los asuntos de importancia serán comunicados al primer nivel
directivo y al consejo de administración.
El CORRE diseñado y aplicado en la ejecución de las operaciones de una organización
evoluciona con el paso del tiempo y de igual manera los cambios en los métodos para ejecutar
las operaciones.
Procedimientos que fueron eficaces en un determinado momento pueden perder su
eficacia o simplemente dejan de aplicarse por ser innecesarios, sin que introduzcan los
mecanismos de reemplazo requeridos.
103
El componente CORRE denominado supervisión y monitoreo permite evaluar si éste
continua funcionando de manera adecuada o es necesario introducir cambios.
El proceso de supervisión comprende la evaluación por los niveles adecuados, sobre el
diseño funcionamiento y manera como se adoptan las medidas para actualizarlos o corregirlos.
El componente supervisión y monitoreo se integra de los siguientes factores:
SUPERVISIÓN PERMANENTE
La evaluación del CORRE constituye un proceso en sí mismo, son los directivos de
línea o función de apoyo quienes llevan a cabo las actividades de supervisión y dan meditada
consideración a las implicaciones de la información que reciben.
SUPERVISIÓN INTERNA
Además de la supervisión por parte de la administración como parte de los procesos
establecidos, las evaluaciones del CORRE ejecutadas por la Auditoria Interna es de fundamental
importancia, porque de manera independiente puede evaluar la calidad de su diseño y
comprobar la forma en que se aplican sus elementos.
EVALUACIÓN EXTERNA
El diseño del CORRE debe incorporar la necesidad de evaluaciones externas realizadas
en forma periódica principalmente cuando se ejecutan auditorias de los estados e informes
financieros, sin descartar otro tipo de evaluaciones dirigidas a las operaciones, los sistemas y los
procesos.
Luego de analizar los métodos COSO, COSO II, MICIL, y CORRE, se concluye que
para el presente trabajo se aplicará el método CORRE ya que es un modelo ecuatoriano acorde
con la realidad del país.
104
ESTRUCTURA DE CONTROL INTERNO 3.9.
Definición 3.9.1.
La estructura de control interno es el conjunto de planes, métodos, procedimientos y
otras medidas incluyendo la actitud de la dirección de una entidad para ofrecer seguridad
razonable respecto a que están lográndose los objetivos de control interno.
Objetivos 3.9.2.
Obtener información relacionada con el diseño e implementación de los controles
sujetos a evaluación.
Comprobar que los controles identificados funcionen efectivamente y logren sus
objetivos.
Elementos de la Estructura de Control Interno 3.9.3.
Reglamentos Internos 3.9.3.1.
El reglamento es un instrumento normativo de gestión en el cual se precisa la
naturaleza, finalidad, objetivos, y funciones generales de las diferentes áreas de la
organización.
Las disposiciones que se describen en el reglamento son de cumplimiento obligatorio
por el personal que conforma cada una de las unidades operativas integrantes de la
organización.
Documentación del Sistema de Control Interno 3.9.3.2.
La existencia de la documentación del sistema de control interno es una entidad varia
con el tamaño la complejidad, y factores similares de la entidad.
Las empresas usualmente tienen manuales de políticas, organigramas formales,
descripciones de trabajo escritas, instrucciones de operación, diagramas de flujo del sistema de
información, entre otros.
105
Muchos de los controles son informales e indocumentados, no obstante algunos se
desempeñan regularmente y son altamente efectivos.
Esos controles se pueden probar de la misma manera como lo son los controles
documentados.
El hecho de que existan controles no documentados no significa que el control no sea
efectivo, o que no pueda ser evaluado.
Un nivel apropiado de documentación usualmente hace más eficiente la evaluación ya
que facilita el entendimiento de los empleados sobre como operar el sistema y sus roles
particulares y hace que sea fácil modificarlo cuando sea necesario.
Normas para Controlar la Documentación 3.9.3.3.
Dentro de las normas de control interno se puede diferenciar pautas de carácter general
comunes en todos los procesos de la organización y propias para cada sistema en particular y se
detallan a continuación:
SEPARACIÓN DE FUNCIONES: De acuerdo con esta norma, una operación se
realiza con la intervención de varios sectores, establecer un control por oposición de intereses y
constituye uno de los pilares del sistema de control interno.
Las funciones que se debe separar son la decisión custodia de los bienes además de los
respectivos registros contables.
ASIGNACIÓN DE RESPONSABILIDADES: Las funciones de las distintas áreas y
cargos de la organización así como sus deberes deben ser claramente establecidos.
De esta manera se evita dar lugar a conflictos entre jurisdicciones y lo que es peor que
existan áreas donde no haya responsables de las diversas actividades.
NIVELES DE AUTORIZACIÓN: Además de una adecuada separación de funciones,
es muy importante que las actividades y funciones se designe a personas con la suficiente
capacidad para llevarlas a cabo.
Por ello debe estar claramente establecido quien puede autorizar la realización de una
actividad.
106
SEGURIDAD EN EL MANEJO DE ACTIVOS: Para lograr esto se debe recurrir a la
centralización del manejo de una sola persona o sector, el acortamiento de los pasos en los
cuales el bien pueda ser susceptible de deterioro sustracción entre otros y la respectiva
documentación de los traslados donde se especifiquen de manera clara, quien es el encargado.
DISEÑO DE FORMULARIOS ARCHIVOS Y REGISTROS: Los soportes de la
información deben ser diseñados de tal manera que la información sea presentada de manera
clara y precisa además del responsable de la misma.
CONTROL DE FORMULARIOS Y COMPROBANTES: La pre numeración de los
formularios y comprobantes permite su identificación precisa, dificulta su sustitución. Facilita el
control de los emitidos y de los anulados.
INTEGRIDAD DE LA INFORMACIÓN: Uno de los objetivos del establecimiento
es un sistema de control interno es asegurar la confiabilidad de la información.
El primer paso a realizarse es la captura de los datos de una sola vez, adicionalmente se
exigirá que el registro sea oportuno de acuerdo con disposiciones legales y principios contables.
107
CAPITULO IV
CASO PRÁCTICO 4.
Para la Evaluación de Control Interno en la organización “Lagos Computer”, se aplicará
el modelo COSO II y el método de cuestionario, se lo realizará en base a preguntas que deberán
ser contestadas por cada uno de los integrantes de la organización en las respectivas áreas que
son: Área Administrativa, y Área Tecnológica.
EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA 4.1.
ADMINISTRATIVA
Para el área administrativa a Lagos Computer es una de las más importantes, puesto que
en ésta se realiza la eficaz y eficiente administración dentro de los recursos tecnológicos y
físicos utilizados para el cumplimiento de las metas de la empresa, controlando y evaluando las
actividades de compras, presupuesto, costeo, pago de obligaciones y registro contable, que se
realizan para el logro de los objetivos de la empresa.
Para el cálculo del nivel de confianza y el nivel de riesgo del control interno en el área
administrativa de la empresa Lagos Computer, se realiza un cuestionario que valora este control
interno, esto se aplica con el personal que labora en el área administrativa, las respuestas a las
preguntas realizadas se valoran sobre una ponderación de 10 puntos y el valor de la pregunta
igualmente sobre 10, valores que se suman según la calificación y divididos para el número de
personas consultadas y se valoran las respuestas totales en función de un porcentaje global.
A continuación se presenta el cuestionario de control interno aplicado para el área
administrativa:
108
Cuestionario del Control Interno 4.1.1.
Tabla 4.1 CONTROL INTERNO
EMPRESA “LAGOS COMPUTER”
ÁREA ADMINISTRATIVA
CUESTIONARIO DE CONTROL INTERNO
No.
COMPONENTE
PO
ND
ER
AC
IÓN
CL
AS
IFIC
AC
IÓN
OBSERVACIÓN
AMBIENTE INTERNO DE CONTROL
1.-
¿La Dirección propicia una cultura
organizacional con énfasis en la integridad y el
comportamiento ético?
10 8
2.- ¿El Código de Ética ha sido difundido? 10 3 No se difunde
3.-
¿Los objetivos de gestión de cada área son
consistentes con los objetivos de gestión de
calidad?
10 6
4.- ¿La estructura organizacional es adecuada? 10 8
5.-
¿Los empleados que toman decisiones
administrativas y operativas significativas
tienen el nivel de autoridad correspondiente?
10 7
6.-
¿La entidad procura la estabilidad de los
empleados que demuestran desempeños
adecuados?
10 9
7.-
¿ La dirección promueve e incentiva la
proposición de mejoras y efectúa
reconocimientos a los empleados que las han
sugerido?
10 4 Muy pocas veces
ESTABLECIMIENTO DE OBJETIVOS
8.-
Se elabora cronogramas que establezcan fechas
para realizar los análisis organizacionales y el
alcance de los mismos?
10 6
9.- ¿Se informa a los involucrados de cada área el
logro y el alcance de los objetivos conseguidos? 10 7
10.- ¿El directivo de cada área presenta informes
respecto al cumplimiento de objetivos? 10 6
11.-
¿Se ha difundido en todas las áreas el concepto
de riegos y los posibles niveles de tolerancia en
la entidad?
10 2 No se difunde
IDENTIFICACIÓN DE EVENTOS
12.-
La Dirección tiene identificados los riegos
internos y externos que pueda afectar al
desarrollo de sus actividades?
10 6
13.-
¿Existe colaboración y participación de los
integrantes de la organización para identificar
los riesgos internos y externos que afecten el
funcionamiento de la organización?
10 4 Hay poca colaboración por
desconocimiento
14.- ¿Se determina el cumplimiento de metas y
objetivos institucionales? 10 8
15.- ¿Los responsables de cada área tienen 10 7
109
identificados los problemas o falencias de cada
uno de los trabajadores en la actividad que
desempeñan?
16.- ¿Los problemas de los trabajadores son
reportados al Gerente para que tome correctivo? 10 2 No se reporta
EVALUACIÓN DE RIESGOS
17.-
¿El personal tiene conocimiento de las
calificaciones y consecuencias del riesgo para
la entidad?
10 6
18.-
¿Se priorizan los riesgos considerando su nivel
en función del servicio entre la importancia
relativa y la frecuencia de ocurrencias?
10 8
19.- ¿Existen criterios formales para definir la
frecuencia de ocurrencia de los riesgos? 10 5 No existe
20.-
La dirección ha establecido quienes serán los
empleados que participarán en la identificación
de riesgos externos e internos?
10 9
RESPUESTA A LOS RIESGOS
21.-
¿La dirección propicia la identificación
periódica de riesgos con la participación de
todos los integrantes de la organización?
10 5 No siempre
22.-
¿Existen mecanismos formales para la revisión
y actualización de los procedimientos en
función a los riesgos existentes?
10 2 No existe
23.- ¿Las decisiones que se toman en cada área
tienen respaldo en evidencia confiable? 10 7
24.- ¿Una decisión tomada es cumplida por cada
área? 10 9
ACTIVIDAD DE CONTROL
25.-
¿La entidad ha diseñado procedimientos
adecuados para el cumplimiento de sus
objetivos?
10 2 No tiene
26.- ¿Existen tareas duplicadas con objetivos
similares realizadas por distintos niveles? 10 8
27.-
¿Se ha realizado análisis que permitan
determinar la existencia de áreas
improductivas?
10 9
28.- ¿Se tiene determinado si algunos servicios no
son necesarios o se podría rescindir de ellos? 10 8
29.- ¿Los procedimientos establecen actividades de
control? 10 4 No tiene procedimientos
30.- ¿Se asegura que las áreas funcionales cuenten
con recursos suficientes? 10 4
No por falta de
procedimientos
INFORMACIÓN Y COMUNICACIÓN
31.- ¿Los trabajadores están conformes con el
sistema de información que utilizan? 10 8
32.- ¿El sistema de información es oportuno y
confiable? 10 6
33.-
¿Se han definido los responsables de
documentar, probar y aprobar cambios en el
sistema de información?
10 6
34.-
¿Existen procesos de capacitación sobre los
sistemas nuevos y sobre las modificaciones de
los vigentes?
10 5 No hay procesos
110
35.- ¿Se destina recursos suficientes para mejorar
sistemas de información operativos? 10 5 No lo suficiente
36.-
¿Se menciona al jefe de área la información que
necesita para cumplir con sus
responsabilidades?
10 6
37.-
¿Existe controles gerenciales que permitan
conocer el nivel de eficacia de controles
internos?
10 8
38.- ¿Se aplica controles al área para comprobar la
ejecución de control? 10 6
39.- ¿Pueden identificar las deficiencias existentes? 10 6
40.-
¿Se ha realizado las coordinaciones externas e
internas antes comenzar la ejecución de las
actividades programadas?
10 8
41.-
¿Existe políticas y procedimientos para
asegurar que se toman acciones correctivas
oportunamente cuando ocurren excepciones en
los controles?
10 3 No hay procedimientos
TOTALES 410 246
Cálculo de Riesgos de Control 4.1.2.
Total valor de calificación de las preguntas 246,00
Total valor ponderación 410,00
(
)
Figura No. 4.1 Riesgo de Control Área Administrativa
Nivel de Confianza
Bajo Medio Alto
1 - 33% 34 - 66% 67 - 100%
Alto Medio Bajo
Nivel de Riesgo
Elaborado por: Byron Jaramillo
111
Debilidades encontradas en el Área Administrativa 4.1.3.
Ambiente Interno de Control
No es difundido el código de ética.
Muy pocas veces la organización promueve e incentiva la proposición de mejoras y
efectúa reconocimientos al personal que las han sugerido.
ESTABLECIMIENTO DE OBJETIVOS
No se difunde en cada área el concepto de riesgo y sus posibles niveles de tolerancia en
la entidad.
IDENTIFICACIÓN DE EVENTOS
Hay poca colaboración y participación de los integrantes de la organización para
identificar los riesgos internos y externos que afecten el funcionamiento de la
organización, esto se da por desconocimiento.
Los problemas o falencias de los trabajadores no son reportados a la gerencia para que
tome correctivos.
EVALUACIÓN DE RIESGOS
No existen criterios formales para definir la frecuencia de ocurrencia de los riesgos.
RESPUESTA A LOS RIESGOS
La dirección no siempre propicia la identificación periódica de riesgos con la
participación de todos los integrantes de la organización.
No existen mecanismos formales para la revisión y actualización de los procedimientos
en función a los riesgos existentes.
ACTIVIDADES DE CONTROL
La empresa Lagos Computer no tiene diseñado procedimientos para el cumplimiento de
sus objetivos.
112
La empresa Lagos Computer no cuenta con procedimientos que establezcan actividades
de control.
No se asegura que el área y unidades funcionales cuenten con recursos suficientes por
falta de procedimientos.
INFORMACIÓN Y COMUNICACIÓN
No cuenta con procesos de capacitación sobre los sistemas nuevos y sobre las
modificaciones de los vigentes.
No se destina los recursos suficientes para mejorar o desarrollar sistemas de
información operativos.
SUPERVISIÓN Y MONITOREO
No existe políticas o procedimientos para asegurar que se toman acciones correctivas
oportunamente cuando ocurren excepciones en los controles.
Recomendaciones 4.1.4.
AMBIENTE INTERNO DE CONTROL
A la administración difundir el código de ética en la organización, no es suficiente que
exista un código en documentos si no es conocido y puesto en práctica por todos los
integrantes del establecimiento, el código de ética bien interpretado y puesto en práctica
puede ser la mejor carta de presentación de Lagos Computer.
Se debe reconocer y valorar los esfuerzos personales y las propuestas de mejoras para la
entidad, adicionalmente establecer metas reales y retribuciones para su alcance, que
puede basarse en incentivos no necesariamente económico, sino mediante felicitación
escrita o verbal cuando se han cumplido con eficacia y eficiencia los objetivos
personales establecidos para cada puesto, que exhorta al compromiso con su labor y
genera una cultura de responsabilidad.
ESTABLECIMIENTO DE OBJETIVOS
La administración de la empresa debe impartir con el personal el concepto de riesgo y
los niveles de tolerancia con los que podrían manejarse, el desconocimiento de este
113
concepto podría aumentar el riesgo para la empresa por parte de los mismos
colaboradores.
IDENTIFICACIÓN DE EVENTOS
A la administración debe impartir o dar a conocer los conceptos en este caso de los
riesgos y de las aprobaciones o decisiones que se tome en miras del crecimiento de la
organización, el esfuerzo debe ser compartido entre todos los integrantes de la
organización, siempre que haya conocimiento puede haber participación.
Igualmente la falta de reporte se da por desconocimiento más que por falta de
colaboración, el directivo de la entidad debe ser más comunicativo con el personal, si no
se imparte información mal se puede esperar colaboración de parte de los trabajadores,
hay que dar para pedir, el personal debe tener las herramientas necesarias en la empresa
para sentirse y formar parte de ella, no sólo que debe cumplir con su labor.
EVALUACIÓN DE RIESGOS
El directivo debe documentar los criterios e impartirlos con sus colaboradores, luego de
un estudio formal de los riesgos internos y externos a los que se expone a diario Lagos
Computer, debe ser parte de la política interna de la entidad el análisis y el cómo
enfrentar el riesgo si lo hubiere.
RESPUESTA A LOS RIESGOS
La recomendación al directivo, luego de documentar formal y estratégicamente la forma
de cómo identificar los riesgos, compartir con todos los integrantes de la organización y
por último propiciar esa colaboración, resaltando los beneficios para la empresa y por
ende para los miembros de la misma ya que si forman parte de ella, el beneficio no es
sólo para la empresa sino para todos los integrantes.
Como se lo viene recomendando a la dirección poner más cuidado en la elaboración,
planificación y aplicación de procedimientos en la empresa, lo que va a permitir crecer
como organización de renombre, cumplir los objetivos y metas y llegar a la visión
propuesta.
114
ACTIVIDADES DE CONTROL
La entidad debe contar con procedimientos, solamente así podrá cumplir con los
objetivos propuestos y mantener un control adecuado con miras al crecimiento de la
organización que es el propósito principal para todos los integrantes de la misma.
Las falencias que la empresa presenta son consecuencia de la falta de procedimientos
bien estructurados y formalmente expuestos, además, de socializar y mantener
completamente informados a todos los integrantes de la organización de los cambios o
nuevas propuestas que la dirección apruebe.
Aunar esfuerzos, estando consciente de que son un equipo y manteniéndose unidos,
como tal podrán ser fuertes para alcanzar los objetivos propuestos y ver crecer a Lagos
Computer y cada uno de sus integrantes junto con ella.
INFORMACIÓN Y COMUNICACIÓN
No existe procesos, por tanto la capacitación es escaza, como recomendación, la
gerencia de forma emergente la capacitación debe ser prioridad tanto en los sistemas
existentes como en los nuevos, una empresa no puede pensar en alcanzar su visión sino
prioriza las necesidades que le llevarán a alcanzar los objetivos.
Todo trabajo debe planificarse, estableciendo los recursos a utilizarse y el tiempo
asignado, por tanto se sugiere a la entidad la elaboración de un presupuesto periódico
(puede ser anual), de todos los ingresos y gastos que debe ser generado desde el área
tecnológica para determinar la asignación de recursos que ayuden a la distribución
económica equitativa de cobertura de necesidades.
SUPERVISIÓN Y MONITOREO
Debe diseñarse procedimientos en la entidad, códigos de conducta que señalen los
valores corporativos que deben seguirse, además manuales de procesos, funciones,
responsabilidades y nivel de autoridad que permitan conocer a cada colaborador su
posición en la entidad y constituya de esta manera una referencia escrita que evite la
discrecionalidad en la ejecución de tareas.
115
EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA TÉCNICA 4.2.
Las tecnologías de la información y la Comunicación son una gran fuente de
conocimiento e información instantánea que han permitido generar un nuevo contexto
competitivo, transformando la gestión empresarial y el modelo de negocio tradicional.
El área tecnológica de la empresa es la encargada del estudio, diseño, desarrollo,
implementación, soporte o dirección de los sistemas de información computarizados, en
particular de software de aplicación y hardware de computadoras.
De entre las funciones que comprende esta área, se destaca las siguientes:
DESARROLLO DE PROYECTOS TECNOLÓGICOS: Saber aplicar diversas
herramientas para un cambio de hábitos adaptables a nuestra realidad personal y profesional.
Establecimiento de compromisos para llevar a cabo una eficaz y efectiva gestión tecnológica.
EMAIL MARKETING: Permite enviar emails y posee un alto nivel de segmentación en
función de varios criterios, generando de esta manera perfiles que se adapten a las necesidades
de la compañía y de sus clientes.
A continuación se presenta el cuestionario de control interno en el área técnica,
siguiendo los mismos parámetros de calificación que se aplicó en el área anterior.
116
Tabla 4.2 ÁREA TÉCNICA
EMPRESA “LAGOS COMPUTER”
ÁREA TÉCNICA
CUESTIONARIO DE CONTROL INTERNO
No.
COMPONENTE
PO
ND
ER
AC
IÓN
CL
AS
IFIC
AC
IÓN
OBSERVACIÓN
AMBIENTE INTERNO DE CONTROL
1 ¿Existe un código de ética emitido y difundido en
toda la organización? 10 1
No existe por escrito ni se
difunde
2 ¿La dirección atiende adecuadamente las
deficiencias de control interno? 10 6
3
¿Los empleados tienen los conocimientos, la
experiencia y la formación necesaria para
desempeñar sus funciones?
10 6
4 ¿L a dirección ha definido políticas
administrativas y operativas? 10 1 No totalmente
5 ¿Existe apoyo del directivo para el rendimiento de
nuevos y más aptos sistemas de información? 10 2 No la suficiente
6 ¿Los miembros de la dirección consideran que
reciben una información apropiada? 10 6
7
¿Existe evidencia que demuestre que los
empleados poseen los conocimientos y
habilidades requeridos?
10 7
8
¿La estructura organizativa se encuentra
formalizada con la expedición del correspondiente
manual de funciones?
10 0 No hay manual funciones
9
¿La dirección trabaja en un horario específico y la
responsabilidad asumida está en función al horario
de trabajo?
10 6
ESTABLECIMIENTOS DE OBJETIVOS
10 ¿La entidad desarrolla una administración
estratégica para el cumplimiento de su misión? 10 6
11 ¿Las estrategias son consistentes con los planes
generales de desarrollo aplicables? 10 7
12 ¿Se han elaborado programas operativos sobre la
base de los objetivos de gestión de la entidad? 10 0 No hay programas
13
¿Se efectúa el seguimiento de las estrategias como
una herramienta para evaluar la gestión de la
entidad?
10 1 No como herramienta
14 ¿Esta área tiene el personal adecuado en número y
experiencia para llevar a cabo su misión? 10 6
15 ¿La dirección ha establecido los objetivos
globales del departamento? 10 6
16 ¿La información sobre los objetivos globales de la
institución se comunica a los empleados? 10 0 No hay comunicación
17
¿Se realiza la asignación de autoridad y
responsabilidad a los empleados de una forma
sistemática y se lo hace por escrito?
10 1 No se lo hace por escrito
IDENTIFICACIÓN DE EVENTOS
117
18
¿El nivel de atención que se presta al
reclutamiento y a la formación de las personas es
adecuado?
10 6
19 ¿Cuenta el departamento con un plan de
capacitación? 10 1 Escaza capacitación
20
¿El directivo se reúne periódicamente con los
empleados para revisar su rendimiento profesional
y proponer medidas para mejorarlo?
10 2 Rara vez
21
¿Se toma en cuenta los valores éticos y la
integridad en las evaluaciones y rendimiento
profesional?
10 7
22
¿Los criterios con respecto a ascensos e
incremento de sueldos están suficientemente
explícitos para que los empleados sepan lo que la
dirección espera de ellos antes de ascensos y
promociones?
10 1 No están claros
23
¿El departamento es consciente de los cambios
significativos que pudieran afectar el nivel
profesional del personal disponible?
10 1 No
EVALUACIÓN DE RIESGOS
24 ¿Existe protección adecuado de las copias de
resguardo de los registros informáticos? 10 6
25
¿La entidad ha desarrollado sistemas de
información para la identificación de riesgos
potenciales?
10 1 No ha desarrollado
26 ¿La dirección ha establecido los objetivos
globales del departamento? 10 6
27
¿La dirección y jefe de área efectúan un
seguimiento especial de los objetivos que
constituyen factores críticos de éxito?
10 2 No lo suficiente
28 ¿Los planes y presupuestos tienen un nivel de
detalle adecuado para esta área? 10 1 Escaso presupuesto
29 ¿Existen objetivos específicos para los programas
que maneja el departamento? 10 6
30 ¿Existen mecanismos para evaluar el nivel de
impacto de los nuevos sistemas? 10 6
RESPUESTA A LOS RIESGOS
31
¿Los archivos informáticos tienen acceso
restringido exclusivamente a los empleados
correspondientes según los claves asignados?
10 7
32
¿Se protegen adecuadamente con copias de
seguridad los programas de aplicación y los
archivos informáticos?
10 6
33 ¿El jefe de área adopta para determinar los riesgos
para el área relacionada a factores internos? 10 6
34
¿El directivo adopta medidas para determinar los
riesgos para el área relacionada a factores
externos?
10 1 No hay medida
35
¿Se aumenta la capacidad de los sistemas para
poder tratar rápidamente volúmenes crecientes de
información?
10 1 No completa
36
¿Existen mecanismos para aprovechar las nuevas
aplicaciones tecnológicas y para controlar su
utilización mediante la incorporación de las
10 0 Ningún mecanismo
118
mismas en los sistemas de información?
37 ¿Existe un procedimiento de revisión de
presupuestos o previsiones? 10 1 No hay procedimiento
ACTIVIDADES DE CONTROL
38 ¿Se destinan recursos suficientes para mejorar el
sistema de información operativo? 10 1 No lo suficiente
39
¿Existe conocimiento de actos fraudulentos o
contrarios a la ética que involucren a los
funcionarios que ejecutan las operaciones?
10 6
40
¿Los incentivos de la empresa puede propiciar
para que el personal se involucre en actos
fraudulentos ilegales?
10 6
41 ¿Existe presión para cumplir con objetivos de
gestión poco realistas? 10 1 Hay descoordinación
INFORMACIÓN Y COMUNICACIÓN
42 ¿La empresa suministra información como
manuales reglamentos, programas, etc.? 10 0 No comparte información
43 ¿Se cuenta con un sistema de información
gerencial automatizado? 10 1 No hay información
44
¿Se efectúa cruces de información de fuentes
distintas para confirmar la integridad y exactitud
de los datos procesados?
10 6
45 ¿La entidad ha implantado canales de
comunicación que facilitan la retroalimentación? 10 0 No hay comunicación
46 ¿Se suministra al jefe de área la información que
necesita para cumplir con sus actividades? 10 6
47
¿Se obtiene información sobre los avances
tecnológicos a partir de servicios de información
asesorías, seminarios que son relevantes para el
área?
10 2 Poca información
48
¿Se aporta recursos suficientes como gestores,
analistas programadores, con los conocimientos
técnicos precisos según sean necesarios para
mejorar nuevos sistemas de información?
10 1 No lo suficiente
SUPERVISIÓN Y MONITOREO
49 ¿Existe evidencia de coordinación con la máxima
autoridad de la entidad? 10 6
50 ¿Es adecuado el nivel de personal, entrenamiento
y habilidades que presenta el área? 10 6
51
¿Las deficiencias detectadas son puestas en
conocimiento de la máxima autoridad de la
entidad?
10 1 Falta comunicación
52 ¿Se realiza un seguimiento de acciones efectuadas
para comprobar las respectivas recomendaciones? 10 1 No se hace seguimiento
TOTALES 520 174
119
Cálculo de Riesgo del Control 4.2.1.
Total valor de calificación de las preguntas 174,00
Total Valor Ponderación 520,00
(
)
Tabla 4.3 RIESGO DE CONTROL ÁREA TÉCNICA
Nivel de Confianza
Bajo Medio Alto
1 - 33% 34 - 66% 67 - 100%
Alto Medio Bajo
Nivel de Riesgo
Elaborado por: Byron Jaramillo
Debilidades encontradas en el Área Técnica 4.2.2.
AMBIENTE INTERNO DE CONTROL
No existe un código de ética por escrito ni se difunde en la organización.
La dirección no ha definido totalmente políticas administrativas y operativas.
No existe el apoyo suficiente por parte del directivo para mejorar nuevos sistemas
informáticos.
La empresa no cuenta con un manual de funciones que formalice una estructura
organizativa.
No se han elaborado programa operativo sobre la base de objetivos de gestión de la
entidad.
En la empresa no efectúa el seguimiento de la estrategia como una herramienta para
evaluar la gestión de la entidad.
No se comunica a los empleados información sobre los objetivos globales de la
institución.
La asignación de autoridad y responsabilidad a los empleados no se lo hace de una
forma sistemática y menos por escrito.
120
IDENTIFICACIÓN DE EVENTOS
La capacitación es escaza en este departamento y en general en la empresa.
El directivo se reúne rara vez con los empleados para revisar su rendimiento profesional
y proponer medidas para mejorarlo.
Los criterios con respecto a ascensos e incremento de sueldos no están lo
suficientemente claros para que los empleados sepan lo que la dirección espera de ellos
antes de ascensos e incentivos.
El departamento no está consciente de los cambios significativos que pudieran afectar el
nivel profesional del personal disponible.
EVALUACIÓN DE RIESGOS
La entidad no ha desarrollado sistemas de información para la identificación de riesgos
El jefe de área no efectúa un seguimiento especial de los objetivos que constituyen
factores de éxito.
Los planes tienen un escaso presupuesto por tanto un nivel bajo de detalle y muy poco
adecuado para esta área.
RESPUESTA A LOS RIESGOS
El directivo no adopta medidas para determinar los riesgos para el área relacionados a
factores externos.
No se aumenta completamente la capacidad de los sistemas para poder tratar
rápidamente volúmenes crecientes de información.
No existe ningún mecanismo para aprovechar las nuevas aplicaciones tecnológicas y
para controlar su utilización mediante la incorporación de las mismas en los sistemas de
información.
En la empresa no hay procedimientos de revisión de presupuestos o previsiones.
ACTIVIDADES DE CONTROL
No se destina recursos suficientes para desarrollar nuevos sistemas de información
operativos.
Hay descoordinación para cumplir con objetivos de gestión poco realistas.
121
INFORMACIÓN Y COMUNICACIÓN
La empresa no comparte información como: manuales, reglamentos, programas, etc.
No hay un sistema de información gerencial automatizado.
En la entidad no hay comunicación por tanto no se ha implantado canales de
comunicación que faciliten la retroalimentación.
Se obtiene poca información sobre los avances tecnológicos a partir de servicios de
información, seminarios que son relevantes para el área.
No se aporta el recurso humano necesario como analistas, programadores con los
conocimientos técnicos precisos, según sean necesarios para mejorar o desarrollar
nuevos sistemas de información.
SUPERVISIÓN Y MONITOREO
Hay falta de comunicación por cuanto las deficiencias detectadas no son puestas en
conocimiento de la máxima autoridad de la entidad.
No se realiza un seguimiento de las acciones efectuadas para comprobar el estado de las
recomendaciones.
Recomendaciones 4.2.3.
AMBIENTE INTERNO DE CONTROL
La gerencia de la organización debe emitir el código de ética y lograr que todos sus
trabajadores conozcan y practiquen en todo momento los valores éticos asumidos por la
entidad, es necesario tener en cuenta que los valores éticos van más allá del
cumplimiento de las leyes, resoluciones, decretos, etc., se puede tener muchos manuales
pero si no existe una cultura de organización sustentada en el comportamiento y la
integridad moral de sus trabajadores ningún código será efectivo.
La asignación de responsabilidad, la delegación de autoridad y el establecimiento de
políticas crean las bases para dar seguimiento a las actividades y el sistema de control,
así como establecen.
La dirección de la empresa debe estar encaminada consciente y convencida de que para
alcanzar el éxito debe invertir y actualizarse de acuerdo a las exigencias de los cambios
tecnológicos que exige el mercado, debe implementarse en la organización un sistema
integral que permita una adecuada administración de los riesgos a que se encuentra
122
expuesta la entidad, dicho sistema debe contener parámetros que propicien detectar el
riesgo, medir la importancia y probabilidad de ocurrencia del mismo y monitorear y
limitar su efecto sobre los objetivos y metas. Además y como parte de este sistema
integral debe establecerse mecanismos que permitan identificarlos tipos de riesgo que
son controlables por la entidad y cuales no lo son.
Se deja claro a la entidad que la forma más eficaz de dejar plasmado los niveles de
responsabilidad graficados en el organigrama es mediante la creación de un manual de
organización y funciones. En este manual deben quedar claramente establecidas las
responsabilidades y acciones.
ESTABLECIMIENTOS DE OBJETIVOS
A la dirección se sugiere que las estrategias asumidas estén en plena correspondencia
con los objetivos trazados por la entidad, buscando con esto un resultado cuantitativo y
cualitativo, haciendo una valoración de le eficiencia desde el punto de vista de
resultados, lo logrado y hacia dónde llega el beneficio.
La información relacionada con el cumplimiento de los objetivos del área tecnológica
debe ser del análisis de los directivos, así como del conocimiento de los trabajadores en
general incluyendo los valores de los mismos.
La organización de la empresa debe asimilar la superación de sus trabajadores como un
proceso de inversión e impulsar que los planes de capacitación respondan a las
necesidades reales del trabajador en su puesto de trabajo además se debe desarrollar por
cada área de trabajo indicadores que permitan medir el desempeño del trabajador en su
puesto de trabajo una vez cumplido con sus niveles de capacitación.
La dirección de la empresa debe establecer los mecanismos para lograr la competencia
profesional deseada de sus trabajadores este deseo debe traducirse en conocimiento y
habilidades necesarias para el buen desarrollo de cada puesto de trabajo y cómo
lograrlos.
IDENTIFICACIÓN DE EVENTOS
La capacitación es un hito de desarrollo. La empresa debe tender a mantener empleados
con entrenamientos tecnológicos, administrativos normativa contable considerando que
los beneficios de esta medida superan el costo de la misma.
Los métodos de contratación del personal deben asegurar que el candidato posea el
nivel de preparación y experiencia en correspondencia con los requisitos del cargo, una
123
vez incorporado a la entidad debe recibir la orientación, capacitación y adiestramientos
necesarios en forma práctica y metódica.
La dirección y jefe del área técnica deben mantener una comunicación abierta en un
sentido muy amplio, que fluya en todas las direcciones a través de todos los ámbitos de
la organización.
EVALUACIÓN DE RIESGOS
Los directivos y los responsables de cada área deben diseñar los objetivos de control
para minimizar los riesgos identificados como relevantes y en dependencia del objetivo,
determinar que técnicas de control se utilizará para implementarlo, siempre desde una
evaluación costo beneficio.
Para que el control sea efectivo la empresa necesita de un proceso de comunicación
abierta, multidireccional, capaz de transmitir información relevante, confiable y
oportuna, en este caso voy a destacar los valores éticos, y la comunicación de la misión,
las políticas y los objetivos si todos los trabajadores de la empresa están conscientes de
los valores éticos que deben respetar y de la misión a cumplir, de los objetivos que se
persigue y de las políticas que se establecen la probabilidad de un desempeño eficaz
eficiente económico enmarcado en la legalidad y la ética aumentará notoriamente.
El organización debe tener claro que la seguridad del sistema de información es la
estructura de control para proteger la integridad, confidencialidad y disponibilidad de
datos y recursos de tecnología de información, para que esto se ponga en marcha y
refleje resultados, tiene que disponer de un presupuesto adecuado y de una planificación
de acuerdo a las necesidades de la empresa, con miras a cumplir con los objetivos
institucionales.
RESPUESTA A LOS RIESGOS
La dirección debe establecer en la empresa un sistema integral que permita una
adecuada administración de los riesgos a los que se encuentra expuesta, dicho sistema
debe contener parámetros que propicien detectar al riesgo, medir la importancia del
mismo y monitorear y limitar su objeto sobre los objetivos y metas, para todo esto debe
establecerse mecanismos que permitan identificar los tipos de riesgos que son
controlables por la entidad de los que no lo son.
Es necesario que en la dirección se analice periódicamente el sistema de información
que rige en la entidad, tanto interna como externa, para no sólo poseer el conocimiento
124
de cómo nutriente elemental del conocimiento de cómo marcha la empresa en sentido
general.
La empresa debe disponer de procedimientos capaces de captar e informar
oportunamente los cambios registrados o inminentes en el ambiente interno o externo,
que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones
deseadas.
ACTIVIDADES DE CONTROL
Debe destinarse los recursos suficientes para mejoramiento de sistemas de información,
claro que esto debe ser controlado con el objeto de garantizar su correcto
funcionamiento y asegurar el proceso de las operaciones generales de la empresa, la
toma de decisiones debe estar sustentada en la base del sistema de información, ya que
este debe demostrar en su funcionamiento que ayuda a controlar todas las actividades de
la entidad, a registrar y supervisar transacciones y eventos a medida que ocurren.
El sistema de información debe ser flexible y susceptible de modificaciones rápidas que
permitan hacer frente a necesidades cambiantes de la dirección en un entorno dinámico
de operaciones y presentación de informes.
INFORMACIÓN Y COMUNICACIÓN
Las actividades de control general de la tecnología de información se aplican a todo
sistema de información incluyendo la totalidad de sus componentes desde la
arquitectura de procesamiento de grandes computadoras, minicomputadoras y redes,
hasta la gestión de procesamiento por el usuario final. También abarcan las medidas y
procesamientos manuales que permitan garantizar la operación continua y correcta del
sistema de información.
El directivo de la empresa debe tener en cuenta que hay que identificar, recopilar y
comunicar información pertinente en forma y plazo que permitan cumplir a cada
trabajador con sus responsabilidades, los sistemas informáticos producen informes que
contienen información operativa y datos relevantes sobre el cumplimiento de las normas
que permitan dirigir y controlar la entidad en forma adecuada.
Los trabajadores tienen que comprender cuál es su papel en el sistema de control interno
y como las actividades individuales están relacionadas con el trabajo de los demás. Por
otra parte deben tener medios para comunicar la información significativa a cada área a
125
su vez tener una comunicación eficaz con terceros, como clientes proveedores y
organismos de control.
Es fundamental que la dirección de Lagos Computer tenga cabal comprensión del
importante rol que desempeñan los sistemas de información para el correcto
desenvolvimiento de sus deberes y responsabilidades y en ese sentido debe mostrar una
actitud comprometida hacia la atención y la importancia que se otorga a los sistemas de
información.
SUPERVISIÓN Y MONITOREO
Se recomienda llevar a la dirección las informaciones recibidas a las áreas en forma
oportuna y lograr la interpretación y valoración de las mejoras formas de conformarlas
y aplicarlas.
Los directivos deben validar periódicamente los supuestos que constituyen la base de
los objetivos de la organización y las técnicas de control para lograr dichos objetivos
esto se hace con el interés de analizar la eficacia de las técnicas de control establecidas,
comprobar si estos supuestos son conocidos por toda la organización y la capacidad de
los mismos para adaptarse a los cambios.
126
CAPITULO V
CONCLUSIONES Y RECOMENDACIONES
5.1 CONCLUSIONES
La gerencia consideraba el control interno como un instrumento para descubrir los
errores y los fraudes después que ocurrieran, en lugar de anticiparse a los problemas
para prevenir pérdidas financieras.
El circuito informativo de la gestión de riesgo hace que el directivo participe en la
detección de los riesgos y en el proceso de evaluación, así como en la creación de
normas operativas, procedimientos y sistemas sólidos.
Las normas, procedimientos y sistemas hacen que el personal de operaciones se integre
en el proceso de control interno, y por tanto que genere información sobre la capacidad
de la empresa para manejar los riesgos sin causar dificultades operativas o problemas
con el servicio a los clientes.
En general los procedimientos utilizados para el registro de las operaciones así como su
justificación y archivo, resultan adecuados aunque no se lleven a cabo a través de
procesos mecanizados que garanticen la exactitud de los registros.
Los defectos observados se refieren a la ausencia de manuales de procedimientos la
inexistencia de un departamento de contabilidad propio debido a su reducido tamaño y
la contabilidad poco analítica salvo en contadas ocasiones.
En conclusión las necesidades encontradas en la empresa Lagos Computer, luego del
estudio de evaluación de control interno efectuado son:
Revela la inexistencia de un código de ética.
Falta de manual de procedimientos para la empresa en general, la no existencia de estos
es la mayor debilidad que presenta la entidad.
En el área administrativa y técnica no se encuentran correctamente distribuidas las
funciones, ya que tienen que desempeñar funciones en el área que requiera su
colaboración o refuerzo dependiendo de la cantidad de trabajo que tengan, no existe
separación de funciones.
La aplicación de la presente evaluación de control interno en el establecimiento y la
utilización de esta herramienta traerá como beneficio a la misma el incremento de
productividad, eficiencia, eficacia, competitividad, además obliga a sus colaboradores a
ser disciplinados y mantener un buen servicio de calidad.
127
5.2 RECOMENDACIONES
Elaboración y aprobación de un manual de procedimientos para la empresa, detallado
por áreas, de ser posible incluir recomendaciones básicas por cada área y difundir entre
el personal, con charlas que permitan entender su contenido, el mismo que de aplicarlo
ayudara a llegar a cumplir la misión, visión y objetivos de la empresa.
En el manual el directivo deberá entregar a sus trabajadores una descripción por escrito
de todas las funciones y actividades a realizar dentro de la empresa para que de esta
forma se determine la separación de funciones y así asignen una mayor cantidad de
responsabilidad a cada empleado con respecto al cumplimiento de sus obligaciones.
Indagar si se han otorgado incentivos ascensos a los trabajadores en los últimos anos,
verificando el sustento para dichas recompensas que la dirección utilice la práctica de
evaluaciones de desempeño periódicas en sus diferentes áreas que permita tomar
decisiones sobre reconocimientos, reubicación y capacitación.
Se debe brindar mayor apoyo en aspectos presupuestarios para incremento o
actualizaciones de software y reacondicionamiento de espacios físicos, esto generara un
adecuado uso de sistemas y espacio, que permitan solventar las necesidades que
demanda las actividades de bienes y servicios que son la razón de existir del
establecimiento.
Por último el modelo de empresa exitosa se caracteriza por el uso intensivo de las
técnicas de control interno en todas las fases del proceso del negocio, por el
mantenimiento de una mano de obra calificada y con mentalidad de cambio
permanente, con estructuras organizativas flexibles, dispuestas a la colaboración hacia
la calidad y el servicio al cliente.
128
BIBLIOGRAFÍA
LIBROS:
. AGUIRRE, Juan Auditoría y Control Interno, Madrid, Cultural S. A 2006
. CAPOTE CORDOVES, Gabriel. El Control interno y el Control Economía y Desarrollo. V.
129 n.2. 2001. Cuba: Editorial Universitaria, 2007.
. CELI, Antonio, “Metodología de la Investigación “. Texto Teórico Practico para ciclo
Diversificado y Universidad. Volumen 3. Quito Ecuador.
. COOPERS&LYBRAND. Los nuevos conceptos del control interno (informe COSO) España:
Ediciones Díaz de Santos, 2007.
. CHIAVENATO, Idalberto, “Administración en los Nuevos Tiempos”. EditorialMcGraw-Hill,
Págs. 298, 2002 Bogotá, Colombia.
. ESTUPIÑAN, Rodrigo, Control Interno y Fraudes en los ciclos transaccionales. Págs. 207.
2006. Eco e ediciones Cía. Ltda. 2da edición. Bogotá Colombia.
. JENSEN, M.C., “Éxito y fracaso de los sistemas de control interno”, Harvard Deusto Bussines
Review. (1995).
. KOTLER PHILIP, PEARSON Los 80 Conceptos Esenciales del Marketing de la A, a la Z
Educación S.A., 2003.
. LEFCOVICH, MAURICIO LEON. Sistema Matricial de Control Interno. Una forma eficaz
De prevenir y corregir errores. Brasil: El Cid Editor, 2004.
. MELLENBERGH, G.J. (2008). Chapter 10: Tests and Questionnaires: Construction and
Administration. In H.J. Ader & G.J. Mellenberg.
. NUÑEZ JOVER, JORGE (1999) La ciencia y la tecnología como procesos sociales. Editorial
Félix Varela. La Habana. Cuba.
. PERDOMO MORENO, ABRAHAM, Evaluación del control interno, Fundamentos de
Control interno, México, Editorial Thomson, 2000.
. SERNA, GOMEZ. “Planeación y Gestión Estratégica”, Cuarta Edición. RAM Editores.
Bogotá, Colombia, 1996.
NORMAS, LEYES, REGLAMENTOS:
. CONTRALORIA GENERAL DEL ESTADO, “Manual de Auditoria “
. Ley Orgánica Contraloría General del Estado. Art. 8
. Norma Internacional de Auditoria n6 evaluación del riesgo y Control interno, Párrafo 8, Sec.
400.
129
ARTÍCULOS CONSULTADOS:
. GESTION DE RIESGOS CORPORATIVOS – Marco Integrado. Tecnicas de Aplicación,
Septiembre 2004. Committee of Sponsoring Organizations of the Treadway Commission
(COSO).
Marco Integrado de Control de Recursos y Riesgos – Ecuador (CORRE)
130
NET GRAFÍA:
. www.google.com
. www.matrizfoda.com(2011).MatrizFoda.Recuperadoel25deNoviembrede20013,de
http://www.matrizfoda.com/home.html.
. www.auditool.org.(2008).Auditool. Obtenido de
http:http://www.auditool.org/controlinterno/49-modelosde-controlinterno.
. www.auditor2006.comunidadcoonueva.com.(2006).Auditor2006 obtenido de
http://auditor2006.comunidadcoonueva.com/blog/uploods/4.fundamentoscontrolinterno
mododecompatibilidadpdf.
. www.coso,org.(1985).Coso.obtenido de
http://www.coso.org/documents/Coso_ERM_ExecutiveSummarySpanish.pdf.
. http://arnoldoaraya.com/articulos/controlinterno.pdf
. http://www.emagister.com/curso-comunicacion-interna-organizacion/elementos-
Macro-micro-ambiente-organización.