universidad central del ecuador facultad de ciencias ... · administrativa del centro de computo...

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

“EVALUACIÓN DEL CONTROL INTERNO DEL ÁREA

ADMINISTRATIVA DEL CENTRO DE COMPUTO LAGOS

COMPUTER”

BYRON RENE JARAMILLO GRANJA

e-mail: [email protected]

PREVIO A LA OBTENCIÓN DEL TÍTULO DE:

INGENIERO EN CONTABILIDAD Y AUDITORÍA, CONTADOR

PÚBLICO AUTORIZADO

DIRECTOR DE TESIS:

Dr. MARCO VINICIO CEVALLOS

e-mail: [email protected]

QUITO, DM, OCTUBRE 2014

Byron Rene Jaramillo Granja (2014) “EVALUACIÓN DEL CONTROL

INTERNO DEL ÁREA ADMINISTRATIVA DEL CENTRO DE

COMPUTO LAGOS COMPUTER” Trabajo de investigación para

optar por el grado de Ingeniero en Contabilidad y Auditoría.

Universidad Central del Ecuador, Facultad de Ciencias

Administrativas. Quito: UCE. 145p.

ii

DEDICATORIA

A mi Dios bendito por haberme colmado de tantas bendiciones y me ha dado las fuerzas

para permitirme llegar a este momento tan importante y tan sublime de mi vida.

A mis padres que me dieron la vida y me han forjado como un pilar fundamental para

cada día seguir adelante y que con su amor, esfuerzo y apoyo incondicional han hecho de mi un

hombre de bien, haciendo posible que logre todas y cada una de las metas que me he trazado y

ahora culminar una de las más importantes.

A mi Madrecita querida que ha guiado cada uno de los pasos que he dado , inculcando

en mi persona valores y sabios consejos, estando siempre a mi lado incondicionalmente paso a

paso en cada etapa de mi vida con su gradual ternura y sobre todo con su amor apegado de

dulzura.

A mi Padre que con su fuerza y temple de carácter y don de ejemplo, ha hecho que siga

adelante sin importar los obstáculos que se crucen en mi camino pensando en que si los supero,

vendrán cosas mejores, que lo importante es confiar plenamente en uno mismo para así, lograr

cosas muy buenas.

A mis hermanos, mi cuñado, sobrinos, quienes han llenado de felicidad en muchos

momentos de mi vida, con experiencias maravillosas y de dicha.

iii

AGRADECIMIENTO

A Dios, por estar conmigo en cada momento y a cada paso que doy, por fortalecer mi

corazón e iluminar mi mente y por haber puesto en mi camino a aquellas personas que han sido

mi soporte y compañía durante toda mi instancia académica.

A mis padres por su apoyo tan infinito además de su confianza y porque han hecho todo

lo necesario para que pueda cumplir mis objetivos y así culminar mi carrera.

A todos los miembros que conforman la Facultad de Ciencias Administrativas de la

prestigiosa Universidad Central del Ecuador, a mis profesores a quien les debo mi gran parte de

mis conocimientos, gracias por su paciencia y enseñanza.

A Dr. Marco Vinicio Cevallos por su invalorable dedicación y ayuda para el desarrollo

de esta investigación.

Y con infinito amor a todas las personas que siempre han valorado mis esfuerzos, mis

condiciones y mi forma de ser.

iv

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

AUTORIZACIÓN DE LA AUDITORIA INTELECTUAL

Yo, Byron Rene Jaramillo Granja, en calidad de autor del trabajo de investigación o tesis

realizado sobre “Evaluación del Control Interno del Centro de Computo Lagos Computer”, por

medio de la presente autorizo a la UNIVERSIDAD CENTRAL DEL ECUADOR, hacer uso de

todos los contenidos que me pertenecen o de parte de los que contienen esta obra, con fines

estrictamente académicos y de investigación.

Los derechos que como autor me corresponden, con excepción de la presente autorización,

seguirán vigentes a mi favor, de conformidad con lo establecido en los artículos 5, 6, 8, 19 y

demás pertinentes de la Ley de Propiedad Intelectual y su Reglamento.

Quito, octubre del 2014

C.C. 1712214723

[email protected]

mailto:[email protected]

v

AUTORIZACIÓN DEL TUTOR

vi

AUTORIZACIÓN DE LA EMPRESA

vii

TABLA DE CONTENIDOS

DEDICATORIA ........................................................................................................................... ii

AGRADECIMIENTO .................................................................................................................. iii

AUTORIZACIÓN DE LA AUDITORIA INTELECTUAL ........................................................ iv

AUTORIZACIÓN DEL TUTOR.................................................................................................. v

AUTORIZACIÓN DE LA EMPRESA ........................................................................................ vi

TABLA DE CONTENIDOS ....................................................................................................... vii

RESUMEN EJECUTIVO ........................................................................................................... xii

ABSTRACT ............................................................................................................................... xiii

INTRODUCCIÓN

CAPÍTULO I

GENERALIDADES .................................................................................................................... 1

1.1. ANTECEDENTES .......................................................................................... 1

1.2. LA EMPRESA ................................................................................................ 1

Reseña Histórica ....................................................................................................................... 1 1.2.1.

Base Legal ................................................................................................................................ 1 1.2.2.

Misión ....................................................................................................................................... 2 1.2.3.

Visión ....................................................................................................................................... 2 1.2.4.

Objetivos ................................................................................................................................... 3 1.2.5.

Políticas .................................................................................................................................... 3 1.2.6.

Estrategias ................................................................................................................................. 5 1.2.7.

Principios y Valores .................................................................................................................. 5 1.2.8.

Organigrama ............................................................................................................................. 7 1.2.9.

ANÁLISIS SITUACIONAL Y DIRECCIONAMIENTO ESTRATÉGICO ..... 15 2.

2.1. ANÁLISIS SITUACIONAL ........................................................................ 15

Análisis Externo ..................................................................................................................... 15 2.1.1.

Análisis Interno ....................................................................................................................... 34 2.1.2.

Análisis Foda .......................................................................................................................... 41 2.1.3.

2.2. DIRECCIONAMIENTO ESTRATÉGICO .............................................. 44

Misión ..................................................................................................................................... 44 2.2.1.

Visión ..................................................................................................................................... 45 2.2.2.

Objetivos ................................................................................................................................. 46 2.2.3.

Políticas .................................................................................................................................. 47 2.2.4.

Estrategias ............................................................................................................................... 47 2.2.5.

viii

Mapa Estratégico “Lagos Computer” ..................................................................................... 49 2.2.6.

CONTROL INTERNO ........................................................................................... 50 3.

3.1. INTRODUCCIÓN ........................................................................................ 50

3.2. DEFINICIONES DEL CONTROL INTERNO ......................................... 50

3.3. FIN PRIMORDIAL DEL CONTROL INTERNO .................................... 51

3.4. ACTITUD DE LA ADMINISTRACIÓN DEL CONTROL

INTERNO: ..................................................................................................... 51

3.5. MÉTODOS .................................................................................................... 52

Método Descriptivo ................................................................................................................ 53 3.5.1.

Cuestionarios .......................................................................................................................... 54 3.5.2.

Método Grafico ....................................................................................................................... 56 3.5.3.

Matrices .................................................................................................................................. 58 3.5.4.

Combinación de Métodos ....................................................................................................... 58 3.5.5.

Técnicas .................................................................................................................................. 58 3.5.6.

3.6. PROCEDIMIENTO DE CONTROL .......................................................... 61

3.7. ELEMENTOS DEL SISTEMA DE CONTROL INTERNO .................... 62

Ambiente de Control............................................................................................................... 62 3.7.1.

Evaluación de Riesgos ............................................................................................................ 63 3.7.2.

Actividades de Control ........................................................................................................... 65 3.7.3.

Información y Comunicación ................................................................................................. 65 3.7.4.

Supervisión y Seguimiento ..................................................................................................... 65 3.7.5.

3.8. COMPONENTES DEL CONTROL INTERNO SEGÚN INFORME

COSO ............................................................................................................. 66

Definición de Control Interno de Acuerdo al Informe COSO I .............................................. 66 3.8.1.

COSO II ERM Enterprise Risk Management ......................................................................... 73 3.8.2.

Definición de Control Interno de acuerdo al Informe COSO II ERM. .................................. 74 3.8.3.

Establecimientos de Objetivos ................................................................................................ 92 3.8.4.

3.9. ESTRUCTURA DE CONTROL INTERNO ............................................ 104

Definición ............................................................................................................................. 104 3.9.1.

Objetivos ............................................................................................................................... 104 3.9.2.

Elementos de la Estructura de Control Interno ..................................................................... 104 3.9.3.

CASO PRÁCTICO ............................................................................................... 107 4.

4.1. EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA

ADMINISTRATIVA .................................................................................. 107

Cuestionario del Control Interno .......................................................................................... 108 4.1.1.

Cálculo de Riesgos de Control ............................................................................................. 110 4.1.2.

Debilidades encontradas en el Área Administrativa ............................................................. 111 4.1.3.

Recomendaciones ................................................................................................................. 112 4.1.4.

ix

4.2. EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA

TÉCNICA .................................................................................................... 115

Cálculo de Riesgo del Control .............................................................................................. 119 4.2.1.

Debilidades encontradas en el Área Técnica ........................................................................ 119 4.2.2.

Recomendaciones ................................................................................................................. 121 4.2.3.

CONCLUSIONES Y RECOMENDACIONES .................................................................... 126

5.1 CONCLUSIONES ....................................................................................... 126

5.2 RECOMENDACIONES ............................................................................. 127

x

LISTA DE TABLAS

Tabla 2.1 TASA DE INTERÉS ACTIVA Y GRAFICO ............................................................ 18

Tabla 2.2 TASA DE INTERÉS PASIVA Y GRAFICO ............................................................. 19

Tabla 2.3 TASA DE INFLACIÓN DE 4 SEMESTRES ............................................................. 20

Tabla 2.4 HOJA DE TRABAJO ................................................................................................ 42

Tabla 2.5 MATRIZ ESTRATÉGICA FODA ........................................................................... 43

Tabla 4.1 CONTROL INTERNO ............................................................................................. 108

Tabla 4.2 ÁREA TÉCNICA...................................................................................................... 116

Tabla 4.3 RIESGO DE CONTROL ÁREA TÉCNICA ............................................................ 119

xi

LISTA DE FIGURAS

Figura No. 1.1 ORGANIGRAMA ESTRUCTURAL ................................................................... 7

Figura No. 1.2 ORGANIGRAMA FUNCIONAL ........................................................................ 8

Figura No. 2.1 ANÁLISIS SITUACIONAL............................................................................... 15

Figura No. 2.2 FACTOR TECNOLÓGICO ............................................................................... 22

Figura No. 3.1 SIMBOLOGÍA EN LOS FLUJOGRAMAS ....................................................... 57

Figura No. 3.2 RELACIÓN ENTRE COSOI Y COSOII .......................................................... 74

Figura No. 3.3 COMPONENTE DEL CORRE .......................................................................... 80

Figura No. 3.4 COMPONENTE DEL CORRE RELACIÓN ENTRE OBJETIVOS ................. 88

Figura No. 3.5 COMPONENTE DEL AMBIENTE DE CONTROL INTERNO CORRE ........ 89

Figura No. 4.1 RIESGO DE CONTROL ÁREA ADMINISTRATIVA................................... 110

xii

RESUMEN EJECUTIVO

“EVALUACIÓN DE CONTROL INTERNO EN EL ÁREA ADMINISTRATIVA EN

LAGOS COMPUTER”

El presente trabajo de tesis pretende demostrar que el modelo Coso es un instrumento eficaz en

la evaluación del control interno en una empresa que brinda servicios la cual es Lagos Computer

(Centro de Cómputo), es una empresa que se dedica básicamente en dar mantenimiento y

reparación de computadoras.

El Coso desarrolla su estudio a través de los componentes en el área administrativa los cuales

tenemos: Ambiente Interno de Control, Establecimiento de Objetivos, Identificación y

Comunicación, Supervisión y Monitoreo.

La condición para el éxito del modelo planteado, es que todos los componentes funcionen en

forma coherente e interrelacionados y que sean aplicados en toda la organización para alcanzar

los objetivos planteados, con el menor riesgo posible.

PALABRAS CLAVES:

RIESGO

CONTROL

EVALUACIÓN

PROCEDIMIENTOS

ORGANIZATION

xiii

ABSTRACT

"EVALUATION OF INTERNAL CONTROL IN ADMINISTRATIVE AREA LAKES

COMPUTER"

This thesis aims to demonstrate that the COSO model is an effective tool in the evaluation of

internal control in a company that provides services which is Computer Lagos (Computer

Center) is a company dedicated primarily to maintain and repair computer.

The Coso study develops through the components in the administrative area which are: Internal

Control Environment, Setting Objectives, Identification and Communication, Supervision and

Monitoring.

The condition for the success of the proposed model, all components operate in a coherent and

interrelated and that they are implemented throughout the organization to achieve its objectives,

with the least possible risk.

KEYWORDS:

RISK

CONTROL

EVALUATION

PROCEDURES

ORGANIZATION

INTRODUCCIÓN

Los líderes de las organizaciones de cualquier actividad han comprometido que es un

buen negocio desarrollar sus actividades con elevados valores éticos, que su ejemplo es la base

de la filosofía institucional orientada a la honestidad, la responsabilidad social empresarial, al

respeto a empleados, clientes, proveedores, competidores y al público en general, el

compromiso con el cuidado del ambiente y la equidad y solidaridad en la búsqueda de

beneficios.

El Control Interno es el medio más apropiado para que las organizaciones alcancen sus

objetivos en un ambiente de eficiencia, honestidad y transparencia, porque se fundamenta en el

compromiso de las más altas autoridades, para emitir códigos de conducta institucional y

constituirse en un ejemplo de su cabal aplicación , cumplir y vigilar el cumplimiento de las

leyes y otras normas, cuidar los recursos entregados para ejecutar las actividades y asumir la

obligación de responder, reportar, explicar o justificar ante una autoridad superior los resultados

alcanzados frente a los planes establecidos.

El estudio CORRE, presenta los actuales conceptos del Sistema de Control Interno, de

las organizaciones, basados principalmente en el estudio denominado COSO (Committee of

Sponsoring Organizations), incluyendo los conceptos de Administración de Riesgos (ERM),

también considera el estudio MISIL (Marco Integrado de Control Interno Latinoamericano), es

por eso que la evaluación de control interno en la empresa “Lagos Computer”, se aplicará el

método CORRE, ya que es el que se promueve en nuestro país.

Para el presente trabajo se presenta los conceptos y ocho componentes del Sistema de

Control Interno, los mismos que son necesarios para la administración eficiente de las

organizaciones que son, Ambiente Interno de Control, Establecimiento de Objetivos,

Identificación de Eventos, Evaluación de Riesgos, Respuesta a los Riesgos, Actividades de

Control, Información y Comunicación , Supervisión y Monitoreo.

En el primer capítulo se reseña una breve historia de la empresa Lagos Computer, su

misión, visión, estructura orgánica en detalle que permita el entendimiento de las actividades de

la organización.

El segundo capítulo señala como la entidad se enfoca hacia el ciclo administrativo, para

esto se ha hecho un análisis de proveedores, clientes y competencia para poder determinar las

amenazas y oportunidades existentes en el mercado nacional, de la misma manera las

debilidades y las fortalezas a las que se enfrenta a fin de establecer las estrategias FODA, de la

misma manera en el direccionamiento estratégico se analiza los valores y principios, para

proponer un cambio a fin de mejorar la misión y visión de la empresa que vaya de la mano con

las políticas y objetivos mediante las estrategias plasmadas en el Mapa Estratégico, que permita

el mejoramiento de la organización.

En el tercer capítulo presenta los conceptos del Sistema del Control Interno, con un

breve análisis del modelo COSO y MISIL, y de manera más detallada con conceptos teóricos

del modelo CORRE, el mismo que especifica muy bien que es fundamental la conducta ética en

el personal de toda la institución, especialmente aplicado en la alta dirección.

A continuación se presenta el cuarto capítulo el mismo que está dedicado a la puesta

práctica los conceptos y fundamentos en los que se basa el Control de los Recursos y los

Riesgos – Ecuador

(CORRE), con el fin de mostrar su efectividad si hay el verdadero compromiso de las

autoridades en cumplir y vigilar que se cumplan los principios y valores éticos así como las

leyes y normas aplicables.

Finalmente en el quinto capítulo se recoge todos los aspectos positivos y negativos

encontrados en la Evaluación de Control Interno realizada y se sintetiza en los hallazgos

encontrados en el capítulo cuatro del mismo que se desprende las conclusiones y

recomendaciones respectivamente para la organización.

1

CAPITULO I

GENERALIDADES 1.

El estudio y evaluación del Control Interno se efectúa con el objeto de cumplir con la

norma de ejecución del trabajo que requiere, el Auditor debe efectuar un estudio y evaluación

adecuado del Control Interno existente, que se le sirva de base para determinar el grado de

confianza que va a depositar en él y le permita determinar la naturaleza, extensión y oportunidad

que va a dar a los procedimientos de auditoria.

ANTECEDENTES 1.1.

Lagos Computer, es un equipo de trabajo dedicado a la realización de servicio en

mantenimiento de equipo de oficina en la ciudad capital.

Su experiencia viene desde 2005, época en la cual incursionaron en el sector de servicio

y mantenimiento de la Capital, teniendo buena acogida por parte de clientes ya que su trabajo

cuenta con los más altos estándares de calidad, seguridad, un gran equipo humano debidamente

capacitado componentes que permiten brindar a sus clientes un servicio impecable con

satisfacción.

LA EMPRESA 1.2.

Reseña Histórica 1.2.1.

La empresa como tal inició sus actividades en el año de 2005 como un centro de

cómputo, brindando servicios y mantenimiento que cada vez iba aumentando más la demanda

de esta servicio y comparando precios y con su debida eficiencia de calidad que con pundonor

se ha salido adelante y con convicción hacia el cliente.

Base Legal 1.2.2.

El Centro de Computo Lagos Computer con Ruc número 0702500778001 es creado

en 2005 por el Señor Ing. Déleg Remache Milton Roberto y, actual Gerente de la empresa

con personería denominada de persona natural cuya actividad económica es brindar servicio y

mantenimiento de equipos de cómputo; empresa unipersonal que se encarga de ventas al por

2

menor de maquinaria y equipos de oficina, incluso partes y piezas de computadoras, además de

mantenimiento de equipos de cómputo.

La empresa tiene como organismos de control:

Afiliación al Instituto Ecuatoriano de Seguridad Social 1.2.2.1.

Están sujetas al régimen del Seguro Social obligatorio las personas que presten servicios

o ejecutan una obra en virtud de un contrato de trabajo o por nombramiento,

Esto es los empleados privados, los obreros, los servidores públicos y los demás

señalados en la ley.

Competencia con el Ministerio de Relaciones Laborales 1.2.2.2.

Las relaciones de carácter laboral entre empleadores y trabajadores ecuatorianos que se

aplican a las diversas modalidades y condiciones de trabajo están regidas por el Código de

Trabajo. Según este instrumento legal de trabajo es obligatorio en la forma y con las

limitaciones señaladas en la Constitución de la Republica y las leyes respectivas.

Misión 1.2.3.

Una empresa líder de mantenimiento y reparación entregando a sus clientes servicios

que satisfacen sus necesidades y expectativas. Partiendo de solidos principios y del respeto del

mejoramiento y calidad de servicios y eficiencia a través del mejoramiento continuo de todos

los procesos de nuestra organización, direccionados a nuestros mercados de desarrollo para ser

competitivos y generar valor agregado a todos nuestros servicios siempre convencidos del buen

vivir.

Visión 1.2.4.

Consolidarse como una empresa de alto nivel, logrando la plena satisfacción del cliente

poniendo a disposición los servicios de alta calidad; ser líder en el mercado nacional, brindando

oportunidades de desarrollo, respeto, justa retribución a sus colaboradores, grupo que estará

integrado por un equipo humano con altas cualidades profesionales, morales y con

responsabilidad social, cuidando e incrementando el capital invertido y fomentando la

3

optimización de los recursos humanos, financieros, materiales y tecnológicos que se encuentran

dentro del desarrollo de las actividades de la empresa, participando en el adelanto del país.

Objetivos 1.2.5.

Los objetivos son el fin al que se desea alcanzar, llegar, es la meta que se pretende lograr. El

objetivo es también un sinónimo de destino, meta o el fin específico al que hay que llegar

mismo que, de acuerdo al ámbito donde sea utilizado, o más bien formulado, tiene cierto nivel

de complejidad. Por lo que un objetivo puede ser alcanzado de manera individual o en caso

contrario, de manera grupal, por la conformación de un equipo, en ambos casos el esfuerzo y

trabajo está direccionado al alcanzar el propósito a cumplir.

General 1.2.5.1.

El objetivo general es la finalidad general de un proyecto u organización, para tal caso:

Brindar un servicio de excelencia, cumpliendo de manera eficaz con los estándares de

calidad y las exigencias de los clientes, brindando servicio de mantenimiento, reparación y

ventas de equipos de cómputo.

Específicos 1.2.5.2.

Realizar un análisis interno de la organización para conocer a fondo su situación actual.

Realizar una investigación de mercado que permita identificar deseos y preferencias del

cliente final y su posición respecto a la competencia, para de esta manera plantear una

estrategia de posicionamiento.

Políticas 1.2.6.

Las políticas dentro de la empresa son un recurso muy útil, ya que permiten comunicar

de forma clara, los principios básicos de la empresa para la toma de decisiones. Este proceso

debe ser relacionado con los objetivos de la empresa.

La empresa ofertará sus productos y/o servicios acorde a los requerimientos del cliente.

Las relaciones empresa – cliente serán de manera personalizada.

La empresa se sujetará a estándares de calidad de los insumos requeridos por los

clientes o empresas.

4

La empresa entregará el producto y/o servicio requerido acorde a lo estipulado en las

órdenes de ingreso o de compras emitidas a nuestros clientes las cuales incluirán la

forma de pago y el plazo de entrega.

La empresa facilitará de ser requerido los certificados de origen o fichas técnicas del

producto entregado.

La empresa se reserva el derecho de aplicar sanciones y multas en casos de existir mora

en el pago.

La empresa realizará cambios en las facturas solamente en casos excepcionales

solicitados por el cliente y con un plazo no mayor a 24 horas después de haber sido

emitidas.

La empresa llevará a nivel interno un registro de clientes satisfechos.

Se mantendrá informado al personal de las políticas, reglamentos, normas, procesos

estructura y procedimientos para que todos tengan pleno conocimiento del rol que

desempeñan en la organización.

La empresa ofertará sus productos acorde a requerimientos del cliente.

Las relaciones empresa – cliente serán de manera personalizada.

La empresa se sujetará a estándares de calidad de los insumos requeridos por las

empresas.

La empresa entregará el producto requerido acorde a lo estipulado en las órdenes de

compras emitidas por nuestros clientes las cuales incluirán la forma de pago y el plazo

de entrega.

La empresa facilitará de ser requerido los certificados de origen o fichas técnicas del

producto entregado.

La empresa se reserva el derecho de aplicar sanciones y multas en casos de existir mora

en el pago.

La empresa realizará cambios en las factura solamente en casos excepcionales

solicitados por el cliente y con un plazo no mayor a 24 horas después de haber la

mismas.

La empresa llevará a nivel interno un registro de clientes satisfechos.

Para la contratación de personal se seguirá un proceso de selección evaluando el perfil

del puesto requerido, se dará preferencia al personal interno que se ajuste al perfil, caso

contrario se efectuara la selección entre candidatos externos.

Para gozar de vacaciones se debe presentar con anticipación de un mes la solicitud de

las mismas y un cronograma de actividades para quien ejerza el reemplazo en dicho

tiempo.

5

Estrategias 1.2.7.

Estrategias de crecimiento 1.2.7.1.

Desarrollar al corto plazo nuevos servicios, abriendo nuevos mercados, además de

mejorar y crear nuevos procesos, tanto internos como externos.

Desarrollar soluciones avanzadas en equipos informáticos y procesos además de

integrarlos con la infraestructura y procesos ya establecidos.

Estrategia administrativa 1.2.7.2.

Determinar los factores de éxito, sobre todo, procurar su alineación a las estrategias que

ha definido la alta dirección.

Visualiza a la organización como un conjunto de procesos que cruzan a la organización

y mediante el uso de herramientas de análisis de procesos, como diagramas

interdisciplinarios, mapeo de procesos, diagramas de flujo, análisis gráfico de procesos,

el cual servirá para definir sus interrelaciones; y con el uso de indicadores de

desempeño, planes de calidad y programas de inspección, se monitoreará su eficacia.

Estrategias de calidad de Servicio 1.2.7.3.

Invertir en la realización de un plan de entrenamiento técnico, que permita tener

información en análisis de tendencias, tipos de servicios, además de flujos de

información.

Entrenar intensamente al empleado que tiene contacto directo con el cliente.

Elaborar encuestas para que el cliente diga todo lo que no le gusta.

Principios y Valores 1.2.8.

Principios 1.2.8.1.

Los principios prácticamente son reglas o normas que orientan la acción de un ser humano, estas

acciones reflejadas en el trabajo realizado en la empresa y relación con las demás personas.

6

Trabajo en Equipo 1.2.8.1.1.

Construimos relaciones con las demás personas basadas en compartir verdaderamente y

con confianza de cada uno de nosotros. Tiene un comentario personal y profesional para

hacer lo debido.

Enseñamos integridad, respeto y compañerismo.

Consultaremos con cada uno y velaremos las perspectivas de aquellos quienes son

diferentes a nosotros, también como de aquellos que desafían nuestro punto de vista.

Aceptamos la experiencia multicultural, respetamos el esfuerzo de cada uno, por un

ambiente libre de discriminación, intimidación y acoso.

Esperamos y entregamos retroalimentación regular, sincera y constructiva.

Servicio al Cliente 1.2.8.1.2.

Nos apoyamos a nosotros mismos como profesionales, para mantener la confianza

situada en nosotros para otros.

Estamos comprometidos a entregar servicios de calidad que refleje nuestras capacidades

profesionales que son apropiadas para los asuntos y necesidades de nuestros clientes.

Actuar con Integridad Profesional 1.2.8.1.3.

Competimos enérgica y vigorosamente, reconocemos las necesidades de ser honestos en

nuestro comportamiento competitivo.

Rechazamos negocios no éticos o ilegales en cualquier circunstancia.

Valores 1.2.8.2.

Calidad 1.2.8.2.1.

Sobrepasar las necesidades del servicio hacia los clientes.

Honestidad 1.2.8.2.2.

Realizar las labores en los tiempos establecidos.

Utilizar correcta y eficientemente los servicios encomendados.

7

Responsabilidad 1.2.8.2.3.

Cuidar los equipos y herramientas que se utiliza para trabajo diario.

Cumplir a cabalidad las labores designadas.

Puntualidad 1.2.8.2.4.

Puntualidad en llegar a tiempo al trabajo.

Aprovechar las horas.

Organigrama 1.2.9.

Organigrama Estructural 1.2.9.1.

“El organigrama estructural, es la representación gráfica de una organización, con

indicación de las unidades administrativas que la integran, su ubicación jerárquica, así como las

relaciones de dependencia y coordinación entre ellas; este organigrama no demuestra las

funciones que desempeña una unidad administrativa, ni el personal que dispone para su

cumplimiento.”

El organigrama estructural de la empresa está encabezado principalmente por la Junta

de Accionistas, Gerente General, el cual se encarga de la coordinación de los departamentos

como son Financiero, Comercial y Mantenimiento:

Figura No. 1.1 ORGANIGRAMA ESTRUCTURAL

Junta de Socios

Gerente General

Dpto. de Mantenimiento Dpto. Comercial Dpto. FInanciero

Secretaria

Elaborado por: Byron Jaramillo

8

Organigrama Funcional 1.2.9.2.

“Es una modalidad del organigrama estructural y consiste en representar gráficamente,

las funciones principales, básicas de una unidad administrativa; al detallar las funciones se inicia

por las más importantes y luego se registran aquellas de menor trascendencia.

En este tipo de organigramas se determina qué es lo que se hace, pero no cómo se

hace”1.

El organigrama funcional propuesto para la empresa “LAGOS COMPUTER” es el

siguiente:

Figura No. 1.2 ORGANIGRAMA FUNCIONAL

Junta de Socios- Elegir y nombrar Gerentes

- Conocer y Aprobar Balances

Gerente General-Planificar, Organizar,

Dirigir y Controlar

Dpto. de Mantenimiento- Realizar el chequeo específico- Realizar el mantenimiento respectivo en los equipos ingresados

Dpto. Comercial-Planificación y control.

-Promoción y publicidad

del producto

-Las ventas

Dpto. Financiero- Administración y control

de los recursos financieros - Obtener recursos

financieros

Secretaria- Archivo de correspondencia

- Atención al Cliente

Auditor Interno- Cumplimiento de Políticas, normas.

- Verificación de Información


La Junta General de Socios 1.2.9.3.

Funciones 1.2.9.3.1.

La Junta General de Socios debe cumplir con las siguientes funciones

1 VELA José, Guía para la Ejecución de Estudios de Organización y Métodos, 1977, Ed.I.E.A, Quito-Ecuador, Pág:78

9

Determinar la forma de reparto de las utilidades, tomando a consideración el porcentaje

de acciones que cada accionista posee.

Toma de decisiones en cuanto a prórroga del contrato social, de la disolución

anticipada, del aumento o disminución de capital suscrito o autorizado, y de cualquier

reforma de los estatutos sociales.

Resolver sobre la aprobación de las cuentas individuales y consolidadas y sobre la

aplicación de resultados, así como examinar, y en su caso, aprobar la gestión social.

Acordar el aumento o reducción de capital, la emisión de obligaciones, la

transformación, fusión o disolución de la sociedad y, en general, cualquier modificación

de los Estatutos Sociales.

Aprobar y modificar el Reglamento de la Junta General.

Decidir sobre aquellos asuntos sometidos a su autorización por el Gerente y sobre

aquellas otras decisiones que legalmente tenga atribuidas.

Gerencia General 1.2.9.4.

MISIÓN DEL PUESTO: Es la cabeza visible del establecimiento y quien recibe a

personalidades importantes que pasan por su establecimiento. Será el encargado de dirigir y

supervisar todo el negocio.


Entre sus funciones pueden estar

Establecer la estrategia general, planes y políticas de gestión de la Sociedad y sus

participadas, definir el perfil de riesgo y determinar la política de información y

comunicación con los accionistas, los mercados y la opinión pública.

Realizar evaluaciones periódicas acerca del cumplimiento de los servicios que estamos

ofreciendo.

Planear y desarrollar metas a corto y largo plazo junto con objetivos anuales y entregar

las proyecciones de dichas metas hacia la gerencia.

Coordinar administrativamente para asegurar que los registros y sus análisis se estén

llevando correctamente.

Lograr que las personas quieran hacer lo que tienen que hacer y no hacer lo que ellas

quieren hacer.

10

Secretaria 1.2.9.5.

MISIÓN DEL PUESTO: Organizar y atender los requerimientos administrativos de Gerencia

General y de los niveles de operación.


Recibir a los clientes tanto internos como externos, proporcionando información

necesaria.

Organizar y archivar la correspondencia.

Tomar los dictados que se le ordene

Llevar la agenda de administración.

Atender y realizar llamadas telefónicas.

Atender al cliente.

Por la naturaleza de su trabajo es responsable de la correcta ejecución de las tareas a ella

encomendadas.

Auditor Interno 1.2.9.6.

MISIÓN DEL PUESTO: Control, vigilancia y fiscalización de los ingresos, gastos y bienes de

la empresa; verificará el cumplimiento de las normas relacionadas con la administración y

gestión de los programas y proyectos, conforme a la disposiciones legales vigentes en materia

de control fiscal


Comprobar el cumplimiento de las políticas, normas y disposiciones legales así como

las recomendaciones dadas.

Asesorar al Gerente en la toma de decisiones.

Verificar si se han cumplido en la práctica las recomendaciones realizadas en auditorias

anteriores.

Verificar que la información proporcionada por el Gerente, en su informe anual de

labores respecto al ejercicio económico sea fidedigna y correcta.

11

Departamento Financiero 1.2.9.7.

Administración y control de los recursos financieros que utiliza la Empresa

Obtener recursos financieros que la empresa necesita para desarrollar sus actividades al

mínimo costo.

Determinar la estructura financiera más conveniente para la empresa.

Seleccionar los distintos tipos de inversiones necesarias para obtener la mayor

rentabilidad posible.

Departamento de Mantenimiento 1.2.9.8.

Evitar y controlar que se propague los virus en los equipos de cómputo

Realizar el mantenimiento respectivo en los equipos ingresados.

Realizar el chequeo específico de lo que se va a realizar, realizando el diagnóstico y

soluciones correspondientes.

Tener las herramientas específicas a la mano, que permitan ejecutar las acciones

correctivas dentro del equipo analizado.

Obtener resultados ágiles cada día.

Departamento Comercial 1.2.9.9.

Este departamento se encargará de la planificación y control de los principales movimientos

comerciales de la empresa Lagos Computer, permitiendo una relación integral con los demás

departamentos de la empresa.

Optima relación con los departamentos Financiero y Mantenimiento, con la finalidad de

maximizar ingresos por ventas y mantenimiento de equipos.

Realizar estudios de mercado, que permitan mejorar ventas e incrementar los nichos de

mercado.

Realizar un correcto manejo del Marketing, con la finalidad de realizar promoción y

publicidad de los servicios que brinda Lagos Computer.

Coordinar las ventas tanto de servicios como de equipos.

12

Marco Referencial 1.2.9.10.

Marco Teórico 1.2.9.10.1.

Control Interno 1.2.9.10.1.1.

“El artículo 8 de la Ley de la Contraloría General del Estado define el control interno de

la siguiente forma: El control interno constituye un proceso aplicado por la máxima autoridad,

la dirección y el personal de cada institución, que proporciona seguridad razonable de que se

protegen los recursos y se alcancen los objetivos institucionales. Constituyen elementos del

control interno:

El entorno de control, la organización, la idoneidad del personal, el cumplimiento de los

objetivos institucionales, los riesgos institucionales en el logro de tales objetivos institucionales

y las medidas adoptadas para afrontarlos, el sistema de información, el cumplimiento de las

normas jurídicas y técnicas, y, la corrección oportuna de las deficiencias de control”. (Ley

Orgánica Contraloría General del Estado. Art.8).

Este concepto de la Contraloría General del Estado concuerda con la definición del

control interno emitido en el informe publicado por el COSO. En 1992, COSO (Committee of

Sponsoring Organizations of the Treadway Commission), publicó el Sistema Integrado de

Control Interno, un informe que establece una definición común de control interno y

proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus

sistemas de control.

DEFINICIÓN

“El sistema de control interno comprende el plan de organización y todos los métodos

coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos”.

(AGUIRRE, 2006, pág. 13).

Es una relación inversa entre control interno y pruebas sustantivas, cuanto más eficiente

es el sistema menor pruebas sustantivas se precisan, porque más fiables son las operaciones y

viceversa.

La esquematización es:

13

Apoyo a la administración

Prever el cumplimiento de objetivos y normas

Medir y evaluar resultados oportunamente

Recomendar: mejoramiento de procesos, agilizar operativos, y la supresión de

actividades innecesarias.

Segregación de funciones

Seguridad patrimonial

Solucionar problemas

Hacer que las cosas se hagan bien: en forma oportuna y eficiente.

Hacer que la información fluya en forma ágil, completa veraz y oportuna a quien

corresponda.

Los siguientes medios facilitan la recopilación de la información necesaria para la revisión y

evaluación adecuadas del sistema de control interno:

Recopilación de antecedentes: Conlleva un conocimiento general de la empresa,

estructura administrativa, estructura contable y de los procedimientos administrativos

utilizados.

Análisis del sistema del control interno: Comprende la determinación de objetivos,

comunicación de las metas, aplicación de principios, utilización de técnicas.

Cuestionarios: Consiste en la evaluación con base en las preguntas, las cuales deben ser

contestadas por parte de los responsables de las distintas áreas bajo examen. Por medio

de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar con

procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal

como fueron diseñados.

Narrativas: Es la descripción detallada de los procedimientos más importantes y las

características del sistema de control interno para las distintas áreas, mencionando los

registros y formularios que intervienen en el sistema.

Flujo grama: Revela o describe la estructura orgánica de las áreas en examen y de los

procedimientos, utilizando símbolos convencionales y explicaciones que dan una idea completa

de los procedimientos de la entidad.

Conclusiones: Formación de un concepto claro sobre lo adecuado o no del control

interno y la formulación de recomendaciones.

14

Marco Conceptual 1.2.9.10.2.

Administración: Es el proceso de planificar, organizar, dirigir y controlar las actividades

de la organización.

Administración de inventarios: Es la eficiencia en el manejo adecuado del registro, de la

rotación y evaluación.

Control: Fase del proceso administrativo que tiene como propósito coadyuvar al logro

de los objetivos de las fases.

Control Interno: Proceso ejecutado por el grupo directivo de una entidad y por el resto

del personal.

Eficacia: Capacidad de logro de un efecto deseado o esperado.

Eficiencia: Logro de los objetivos y metas con el mínimo de los recursos y tiempo.

Entorno: Aquello que rodea a algo o a alguien.

Grupo de Trabajo: Grupo de personas que conforma un conjunto, una unidad colectiva

vinculada por lazos reales.

Inventario: Registro documental de los bienes y demás objetos pertenecientes a una

persona física o una empresa.

Método: Medio utilizado para llegar a un fin.

Metodología: Se refiere al plan de investigación que permite cumplir ciertos objetivos

en el marco de una ciencia.

Microempresa: Empresa de tamaño pequeño.

Norma: Conjunto de reglas a seguir por parte de una organización.

Política: Adaptación o aplicación especial de un principio necesario para satisfacer las

necesidades particulares en el registro de las operaciones.

Procedimiento: Término que hace referencia a la acción que consiste en proceder, que

significa actuar de una forma determinada.

. Proceso: Conjunto de acciones o actividades sistematizadas que se realizan o tienen

lugar con un fin.

Reglamento: Conjunto de normas para la aplicación o desarrollo de una ley o la

realización de hecho, acto o actividad.

Sistema: Un módulo ordenado de elementos que se encuentran interrelacionados y que

interactúan entre sí.

15

CAPITULO II

ANÁLISIS SITUACIONAL Y DIRECCIONAMIENTO ESTRATÉGICO 2.

ANÁLISIS SITUACIONAL 2.1.

El análisis situacional es el estudio del medio en que se desenvuelve la empresa en un

determinado momento, tomando en cuenta los factores internos y externos mismos que influyen

en cómo se proyecta la empresa en su entorno.

Figura No. 2.1 ANÁLISIS SITUACIONAL


Análisis Externo 2.1.1.

Un análisis externo consiste en detectar y evaluar acontecimientos y tendencias que

suceden en el entorno de una empresa, que están más allá de su control y que podrían beneficiar

o perjudicarla significativamente. La razón de hacer un análisis externo es la de detectar

oportunidades y amenazas, de manera que se puedan formular estrategias para aprovechar las

oportunidades, y estrategias para eludir las amenazas o en todo caso, reducir sus consecuencias.

DIAGNÓSTICO SITUACIONAL

FACTOR EXTERNO

OPORTUNIDADES AMENAZAS

FACTOR INTERNO

DEBILIDADES FORTALE EMPRESA

16

Macroambiente 2.1.1.1.

Se determinará qué factores externos condicionan el desempeño de la organización,

tanto en sus aspectos positivos y negativos. El Macro ambiente representa en una organización

todas aquellas fuerzas externas en las cuales ésta no puede ejercer su control y que por el

contrario, afectan de manera importante el normal desarrollo de sus operaciones sin que ésta

pueda intervenir. Los cambios que se dan en el ambiente externo de la empresa pueden tener un

impacto directo en su funcionamiento, debido a que influyen en el desarrollo de sus actividades.

Los factores externos están sujetos a cambios continuos y por esta razón la empresa debe estar

en la capacidad de adaptarse a dichos cambios junto con su entorno, entre estos factores

analizaremos,

Factor económico

Factor social

Factor tecnológico

Factor Económico 2.1.1.1.1.

Hace referencia a las fuerzas que afectan la situación macroeconómica del país, es decir,

al estado general de la economía. El entorno económico más amplio de una empresa es un factor

que puede afectar al entorno del negocio de la misma. Durante una recesión los consumidores

gastan menos en elementos opcionales tales como automóviles y electrodomésticos. Como

resultado el entorno comercial sufre. Por otro lado si el entorno económico es prospero, los

consumidores son más propensos a gastar dinero, no sólo en las pequeñas necesidades sino

también en artículos más grandes.

La Constitución de la Republica establece que el Banco Central del Ecuador

instrumentará las políticas monetarias, crediticia, cambiaria y financiera formulada por la

Función Ejecutiva, la cual tiene como uno de sus objetivos, promover niveles y relaciones entre

las tasas de interés pasiva y activa que estimulen el ahorro nacional y el financiamiento de las

actividades, con el propósito de mantener la estabilidad de precios y los equilibrios monetarios

en la balanza de pagos, de acuerdo al objetivo de estabilidad económica definido en la

Constitución de la República del Ecuador art.302.

En ese contexto y con el objetivo de tener indicadores económicos que sirvan de base

para toma de decisiones económicas por parte de la ciudadanía, instituciones nacionales e

17

internacionales y autoridades gubernamentales, el Banco Central del Ecuador elabora y difunde

las cuentas nacionales anuales, trimestrales y provinciales, los indicadores monetarios y

financieros, las balanzas de pago, las cuentas fiscales de los distintos sectores, las estadísticas de

comercio exterior, la previsión económica, el índice de actividad económica coyuntural.

El dinero como cualquier mercancía, tiene un precio. Sin embargo, cuando se compra o

se vende esta mercancía, el precio se refiere más que al dinero en sí mismo al derecho de

utilizarlo, por un tiempo determinado. La tasa de interés es el precio que se paga al dueño del

dinero por el derecho de usar este recurso.

El precio al cual se compra ese derecho se fija en los mercados financieros, que es

donde confluyen los dueños del capital y quienes necesitan usarlo. Allí, como en cualquier

mercado los precios de la mercancía bajan cuando hay abundancia y suben cuando hay escasez

sin embargo el precio, al cual se entrega el dinero está influenciado por varios factores.

Uno de los más importantes es la inflación, puesto que en ella afecta el valor que tiene

el dinero en el tiempo, ya que existen variaciones en la capacidad de comprar que el dinero tiene

hoy comparada con la que tendrá en el futuro. También es importante la preferencia que tengan

los prestatarios por la liquidez, es decir, la proporción del dinero propio que cada uno prefiere

tener en los bolsillos. Esta proporción varía de acuerdo, con factores como la estabilidad

económica, las oportunidades existentes para usar uno mismo su propio dinero y el atractivo que

se encuentre en la remuneración que se obtiene al ceder por un tiempo, el control de ese dinero a

otra persona .McGraw hill,2000.

Dentro de los mercados financieros no siempre se van a poder encontrar dos personas

cuyo interés coincidan esto es, alguien que tenga disponible para prestar exactamente el monto

que otra persona requiere.

Para facilitar estas transacciones existen los intermediarios financieros es decir los

bancos, quienes captan dinero de quienes tienen excedentes y lo colocan entre quienes requieren

hacer uso de este recurso.

El precio por el cual se capta recursos se llama tasa pasiva y el precio en el cual se

colocan, tasa activa. La diferencia entre las dos tasas corresponde al costo del servicio de

intermediación.

18

Las tasas referenciales, activas y pasivas, son calculadas semanalmente por el Banco

Central del Ecuador, basadas en los promedios ponderados de las tasas en las cuales se han

captado y colocado recursos, cada semana, en los bancos privados del país.

TASA DE INTERÉS ACTIVA

Es el porcentaje que las instituciones bancarias, de acuerdo con las condiciones del

mercado y las disposiciones del Banco Central, cobran por los diferentes tipos de servicio de

crédito a los usuarios de los mismos. Son activas porque son recursos a favor de la banca. BCE

Tabla 2.1 TASA DE INTERÉS ACTIVA Y GRAFICO


Fuente: BCE

TASA DE INTERÉS PASIVA

Es el porcentaje que paga una institución bancaria a quien deposita dinero mediante

cualquiera de los instrumentos que para el efecto existen.

19

Tabla 2.2 TASA DE INTERÉS PASIVA Y GRAFICO


Fuente: BCE

La tasa de interés pasiva mensual, refleja un comportamiento estable en todo el año la

tasa del 4,62% es constante lo que representa una OPORTUNIDAD para las empresas y en

general al reflejarse una estabilidad.

INFLACIÓN

Se entiende por inflación al alza continua y generalizada de los precios. La inflación

puede ser comparada como el cáncer de cualquier economía porque afecta a todas las personas

sin excepción.

Al empresario debido a que los precios altos desmotivan la compra y al consumidor

porque su dinero pierde valor por tanto no puede acceder a la misma cantidad de bienes que

antes.

Una de las causas de la inflación es la improductividad de las personas, cada vez se

gasta más, y se produce menos, esto obliga a que el Gobierno, emita una mayor cantidad de

moneda que generaba altas tasas de inflación, pero gracias a la dolarización este fenómeno ha

terminado debido a que el Banco Central del Ecuador ya no puede emitir moneda sin respaldo.

20

INFLACIÓN MENSUAL

La inflación es medida estadísticamente a través del índice de Precios al Consumidor

del Área Urbana (IPCU), a partir de una canasta de bienes y servicios demandados por los

consumidores de estratos medios y bajos, establecidas a través de una encuesta de hogares. Es

posible calcular las tasas de variación mensual, acumuladas y anuales, estas últimas pueden ser

promedio o en deslizamiento (Banco Central del Ecuador).

La evidencia empírica señala que inflaciones sostenidas han estado acompañadas por un

rápido crecimiento de la cantidad de dinero, aunque también por elevados déficit fiscales,

inconsistencia en la fijación de precios o elevaciones salariales y resistencia a disminuir ritmo

de aumento de los precios (inercia). Una vez que la inflación se propaga resulta difícil que se le

pueda atribuir una causa bien definida.

Adicionalmente no se trata sólo de establecer simultaneidad entre el fenómeno

inflacionario y sus probables causas, sino también de incorporar en el análisis adelantos o

rezagos episódicos que permiten comprender de mejor manera el carácter errático de la fijación

de precios. (Banco Central del Ecuador).

Tabla 2.3 TASA DE INFLACIÓN DE 4 SEMESTRES


Fuente: BCE

FECHA VALOR

Junio- 30- 2014 0.10 %

Mayo- 31- 2014 - 0.04 %

Abril- 30- 2014 0.30 %

Marzo- 31- 2014 0.70 %

Febrero- 28- 2014 0.11 %

Enero- 31- 2014 0.72 %

Diciembre- 31- 2013 0.20 %

Noviembre- 30- 2013 0.39 %

Octubre- 31- 2013 0.41 %

Septiembre- 30- 2013 0.57 %

Agosto- 31- 2013 0.17 %

Julio- 31- 2013 - 0.02 %

Junio- 30- 2013 - 0.14 %

Mayo- 31- 2013 - 0.22 %

Abril- 30- 2013 0.18 %

Marzo- 31- 2013 0.44 %

Febrero- 28- 2013 0.18 %

Enero- 31- 2013 0.50 %

Diciembre- 31- 2012 - 0.19 %

Noviembre- 30- 2012 0.14 %

Octubre- 31- 2012 0.09 %

Septiembre- 30- 2012 1.12 %

Agosto- 31- 2012 0.29 %

Julio- 31- 2012 0.26 %

21

Factor Social 2.1.1.1.2.

El avance posible de la conciencia social e incluso del desarrollo científico de la

concepción del mundo tratan de captarlo y se encuentra en el proceso de su conocimiento de la

realidad, del positivismo, del bienestar del indio, el cholo, el negro, ser más país con mayor

libertad, justicia y más solidaridad social. Los factores sociales que afectan el entorno

económico de una empresa son las influencias culturales de la época. (CHIAVENATO, 2002,

Pag 298).

En LAGOS COMPUTER por su propia naturaleza interactúa con su entorno generando

impactos positivos por ejemplo proporciona puesto de trabajo. Pero además si tenemos en

cuenta que la empresa está relacionada directamente con sus clientes, proveedor y personal.

En este aspecto, las relaciones con la sociedad están enfocadas a generar capital social y

pueden adoptar distintas formas desde acciones de diálogo encaminadas a la resolución de

conflictos puntuales, hasta la creación de vínculos duraderos en el tiempo con el objetivo de

mejorar el desarrollo socioeconómico de la comunidad, y establecer redes y acuerdos de

colaboración con diferentes organizaciones e instituciones.

Más allá de la propia actividad del emprendimiento del negocio, la acción social como

tal, es un tema muy específico y complementario a las buenas y solidas prácticas de Lagos

Computer con el adecuado mantenimiento y buen servicio la implicación de la empresa en la

comunidad de manera continua y a largo plazo persigue alinear la estrategia y los objetivos de la

misma con las necesidades sociales, económicas , tecnológicas de la población en la que opera

con el doble objetivo de contribuir al desarrollo socioeconómico local, por un lado y por otro

mejorar su propia competitividad y sostenibilidad.

Igualmente la empresa ha querido ir más allá y dar mejoras en el servicio, reparación y

mantenimiento y ensanchar más los requerimientos de los clientes hacia su lugar de trabajo,

hacia su lugar de estancia y así sostener una competitividad interna y satisfactoria entre ambas

partes.

Factor Tecnológico 2.1.1.1.3.

El avance tecnológico ha aportado en general al ser humano nuevas y mayores

posibilidades de desarrollar un modo de vida más completo y a su vez de más amplios

22

horizontes. La incorporación cotidiana del progreso en la tecnología ha supuesto, de esta manera

un progreso social (Núñez, 1999, p.257).

La innovación y la tecnología afectan a los entornos empresariales. A medida que la

tecnología avanza, una empresa se ve obligada a mantener su ritmo. Las empresas que no se

mantienen al día con la tecnología se arriesgan a un aumento de variación de precios en sus

costos y a precios más altos.

Figura No. 2.2 Factor Tecnológico


La competitividad de una empresa depende en gran medida de la gestión de sus recursos

tecnológicos humanos, materiales y financieros, así como también en la eficiencia de sus

procesos, incluyendo en la flexibilidad para adaptarse a los cambios que se producen en el

entorno. Por ello el uso eficiente de la tecnología es una ventaja competitiva de la empresa,

siempre y cuando los recursos humanos la sepan asimilar y utilizar por ello Lagos Computer en

la tecnología le ahorra mucho tiempo en la parte administrativa al contar con la ayuda de

canales de comunicación como el teléfono e internet para transferencia de documentos pedidos,

coordinaciones, confirmaciones, memos calificaciones actualizaciones de datos envíos de

información y formularios, entre otros etc.

“El avance tecnológico ha aportado, en general, al ser humano nuevas y mayores

posibilidades de desarrollar un modo de vida más completo, y, a su vez, de más amplios

horizontes. La incorporación cotidiana del progreso en la tecnología ha supuesto, de esta

manera, un progreso social” (Núñez, 1999, p. 257).

FACTORES TECNOLÓGICOS

FACTORES AMBIENTAL

TECNOLOGÍA=

OPORTUNIDAD+AMEN

ZA

COMUNICACIO

NES

ROBÓTICA

AM

BIE

NT

AL

23

En el mundo actual y del futuro, el factor tecnológico es la fuente principal en el

desarrollo de los países del mundo. Es por eso que aquellos países denominados países

desarrollados como EE.UU y JAPÓN invierten miles de dólares en desarrollo e investigaciones

en áreas de defensa, físicas, químicas, biofísicas y ciencias de la computación. Durante los

últimos quince años el mundo entero ha sido testigo de una impresionante revolución

tecnológica en el campo de las telecomunicaciones.

La digitalización de los procesos inmersos en las comunicaciones permite una

convergencia de los servicios y de la sociedad que los utiliza por lo cual el desarrollo de las

tecnologías de la información son una gran oportunidad de progreso para la comunidad de toda

la nación.

La revolución tecnológica de esta década se origina en el desarrollo de la electrónica y

de la masificación de su utilización que ha influenciado directamente a las telecomunicaciones y

por consiguiente a la forma de vida de las personas. Hoy en día las actividades económicas

políticas y sociales se facilitan por la gran velocidad con la que se transmite la información por

medio de las redes de comunicaciones, noticias, voces cifras mensajes videos atraviesan el

mundo de un lado a otro en pocos segundos generando reacciones inmediatas.

En el mundo empresarial estos continuos y rápidos cambios tecnológicos tienen

completa relación con la velocidad a la que circula la información interna y externa en las

organizaciones y con el modo en que las utilizan para ajustar sus estrategias. Sin embargo las

herramientas originadas en esta revolución tecnológica han podido utilizarse en forma

diferenciada en los diversos países es decir, que en la actualidad existen economías que se

mantienen siempre a la vanguardia tecnológica internacional, otras en cambio lo hacen en un

grado mucho menor o brindando sus servicios y beneficios solamente a escasos segmentos de la

población.

Los empresarios de empresas especialmente familiares no tienen una cultura de

inversión en innovación, porque existe incertidumbre en el retorno, en muchos casos los

industriales prefieren tener una tecnología ° llave en mano °, es decir, comprar una maquinaria

para resolver un problema determinado, con la que tienen la seguridad de obtener buenos

resultados, se observa que el Sistema Nacional de Ciencia y Tecnología es inmaduro. Al hablar

de tecnología muchos piensan en computadoras y tecnología de punta, pero eso no lo es todo,

necesitamos empezar a competir en aspectos que estamos muy lejos de poder desarrollar

(tecnología propia) la tecnología es la aplicación del conocimiento y perfeccionarlo hasta

ponerlo en la industria.

24

En Lagos Computer si bien la tecnología le ayuda y le representa una gran ventaja en

tiempo y por ende económicamente por tal motivo nos toca actualizarnos para enfocar en un

buen servicio y tener una amplia gama de conocimiento de la rama para emprender retos

inesperados, por ende toca tener una capacitación para estar acorde a las exigencias del mercado

representando la organización una AMENAZA.

Microambiente 2.1.1.2.

“El microambiente es uno de los dos elementos fundamentales del medio ambiente de la

Mercadotecnia, son todas las fuerzas que una empresa puede controlar mediante las cuales se

pretende lograr el cambio deseado. Estos factores micro, llamados así porque afectan a una

empresa en particular y a pesar de que generalmente no son controlables si se puede influir de

manera directa en ellos. A partir del análisis del microambiente se puede aprovechar las

oportunidades que presentan y prevenir las amenazas. Así mismo observar en qué puntos es

fuerte y puede generar una estrategia adecuada y de igual manera analizar los puntos débiles y

contrarrestarlos oportunamente.

El microambiente está integrado por las organizaciones y personas reales con los cuales

se relaciona la empresa. Está constituido con cinco componentes básicos que son los siguientes;

el ambiente interno de la empresa, los proveedores e intermediarios para la comercialización,

clientes o mercados, los competidores de la empresa y todos los públicos que tienen interés o

influencia”. (SERNA, 1996, pág. 211)

Clientes 2.1.1.2.1.

Cliente es la persona, empresa u organización que adquiere o compra de forma

voluntaria productos o servicios que necesita o desea para sí mismo, para otra persona o para

una empresa u organización, por lo cual, es el motivo principal por el que se crean, producen,

fabrican y comercializan productos y servicios (Kotler, 2003, Págs. 8 y 9).

Para que pueda existir un servicio de calidad y de excelencia se debe tomar en cuenta

que los clientes son los más importantes ya que ellos son los que crean una imagen,

dependiendo del trato que el empleado o el gerente les proporcione, ellos siempre deben ser los

más importantes. El éxito de una empresa depende fundamentalmente de la demanda de sus

clientes. Ellos son los protagonistas principales y el factor más importante que interviene en el

juego de los negocios.

25

Si la empresa no satisface las necesidades y deseos de sus clientes tendrá una existencia

muy corta.

Todos los esfuerzos deben estar orientados hacia el cliente, porque él es el verdadero

impulsor de todas las actividades de la empresa. De nada sirve que el producto o el servicio

sean de buena calidad a precio competitivo o esté bien presentado si no existen compradores

(SERNA, 1996, Página 245)

El mercado ya no se asemeja en nada al de los años pasados que eran tan previsibles y

entendibles. La preocupación era producir más y mejor, porque había suficiente demanda. Hoy

la situación ha cambiado en forma dramática.

La presión de la oferta de bienes y servicios y la saturación de los mercados obliga a las

empresas de distintos sectores y tamaños a pensar y actuar con criterios distintos para captar y

retener a esos clientes escurridizos que no mantienen lealtad ni con las marcas ni con las

empresas. El principal objetivo de todo empresario es conocer y entender tan bien a los clientes

que el producto o servicio pueda ser definido y ajustado a sus necesidades para poder

satisfacerlos.

Clientes Individuales 2.1.1.2.1.1.

Son aquellos que por sus niveles de ingresos económicos pertenecen a la clase social

media alta y alta. Este tipo de clientes potenciales, no tienen poder de negociación debido a que

realizan una investigación de precios y calidad en otras empresas de similares características,

pero se deciden al final por Lagos Computer por existir una diferenciación de características en

calidades superiores con relación al mercado.

26

A continuación se presenta la siguiente encuesta con sus respectivas estadísticas.

1. ¿La calidad del servicio que ofrece Lagos Computer es?

Análisis:

El 84% de las personas encuestadas, manifiesta que el servicio es muy bueno, lo cual representa

un OPORTUNIDAD.

2. ¿Cómo se enteró de la existencia de nuestra Empresa?

Análisis:

Esta respuesta nos informa que el mayor porcentaje de las personas, se han enterado de la

existencia de nuestra empresa por medio de amigos o conocidos, que representa un 53%, lo que

es una OPORTUNIDAD.

84%

12% 4%

Muy Buena

Buena

Regular

33%

53%

9% 5%

Internet

Amigos oConocidos

Radio

Prensa oRevistas

27

3. ¿El tiempo que Ud. debe esperar para ser atendido y solucionar su inconveniente

informático es?

Análisis:

Nada de tiempo en ser atendido representa un 90%, lo cual es una OPORTUNIDAD.

4. ¿Por qué prefiere el servicio que brinda Lagos Computer?

Análisis:

Por la calidad un 36%, por la garantía un 31% y por el precio un 33%, lo que para la empresa

representa una AMENAZA

5. ¿El servicio que le brindan las demás empresas dedicadas al servicio técnico es?

Análisis:

Excelente el 42%, muy bueno el 51% y bueno el 7%, lo cual representa una OPORTUNIDAD.

90%

10% 0%

nada

poco

nada

36%

31%

33%

calidad

garantia

precio

42%

51%

7%

excelente

muy bueno

bueno

28

6. ¿Ha sido atendido con respeto y profesionalismo en las demás empresas que

brindan el servicio técnico y asesoría tecnológica?

Análisis:

El 52% siempre, el 47% a veces y el 1% nunca, lo cual representan una OPORTUNIDAD.

7. ¿De acuerdo a la pregunta 6, la persona que le atendió conoce los servicios que

presta la Empresa?

Análisis:

Mucho el 47%, poco el 46% y nada el 7%, es una OPORTUNIDAD.

8. ¿Los servicios que ha recibido en Lagos Computer, han cubierto sus expectativas?

Análisis:

Con este resultado se determina que las expectativas de los clientes son totalmente cubiertas en

un 93%, lo que representa una OPORTINUDAD.

52%

47% 1%

siempre

a veces

nunca

47%

46%

7%

mucho

poco

nada

93%

7%

totalmente

parcialmente

29

9. ¿Qué tan importantes son los equipos y tecnología ofrecidos a la hora de elegir

entre diversas empresas como Lago Computer?

Análisis:

Muy importante el 43%, poco importante el 41% y nada importante el 16%, por tanto es una

AMENAZA.

10. ¿Con qué frecuencia utiliza los servicios de Lago Computer?

Análisis:

Anual 6%, semestral 14%, trimestral 32%, mensual 39% y semanal 9%, lo que representa una

OPORTUNIDAD.

11. ¿Qué le parece el horario de atención?

Análisis:

Excelente el 33%, muy bueno 46%, bueno 18%, lo que representa una OPORTUNIDAD.

43%

41%

16%

muyimportante

pocoimportante

nadaimportante

6% 14%

32%

39%

9%

anual

semestral

trimestral

mensual

semanal

33%

46%

18% 3% 0%

excelente

muy bueno

bueno

regular

malo

30

Proveedores 2.1.1.2.2.

Proveedor es la persona o empresa que abastece con algo a otra empresa o a una

comunidad. El término procede del verbo proveer que hace referencia a suministrar lo

necesario para un fin. (SERNA, 1996, Pág. 211)

La segunda fuerza competitiva es aquella que surge del poder de negociación de los

proveedores, los proveedores y el giro propio del negocio permiten una protección mutua por

medio de precios razonables en dos vías, proveedor empresa, empresa cliente final, mejor

calidad y nuevos servicios que mejora las posiciones de venta e ingresos para ambas partes .Los

proveedores con los que mantiene relaciones comerciales son AKROS, Cartimex S.A., Mega

Compu, Computronic, Computron, World Compu Center, Novicompu, SAZ Computer,

Sevacom, Compu Xpress, Cinticom, se mantiene una relación estrecha e importante que permite

ventajas de crédito directo sin costos financieros. La oportunidad a nuevas empresas

generadoras con los mismos servicios y el crecimiento de las empresas proveedoras ya

establecidas, lo que permite a Lagos Computer tenga un alto grado de responsabilidad y

negociación relativo a hacer bajar los precios y exigir mayor calidad de artículos

constituyéndose en una OPORTUNIDAD para la empresa.

A continuación se presenta la siguiente encuesta a los proveedores con sus respectivas

estadísticas:

1. ¿Cuánto tiempo lleva ofreciendo sus servicios a la Empresa?

Análisis:

Menos de 1 año 11%, entre 1 y 3 años 21%, entre 3 y 5 años 36% más de 5 años 32%, es una

OPORTUNIDAD.

11% 21%

36%

32%

menos de 1 ano

entre 1 y 3 anos

entre 3 y 5 anos

mas de 5 anos

31

2. ¿Ha tenido reclamos de Lagos Computer, acerca de los servicios que ofrece?

Análisis:

El 55% de los proveedores nunca han tenido reclamo, lo que representa una OPORTUNIDAD.

3. ¿La empresa maneja adecuadamente las relaciones con los proveedores?

Análisis:

Un totalmente de acuerdo 57%, un acuerdo parcial un 41% y desacuerdo un 2%, lo que

representa una OPORTUNIDAD.

4. ¿La empresa cumple con las condiciones previamente pactadas con el proveedor?

Análisis:

Cumple las expectativas 82% que representa una OPORTUNIDAD.

18%

27%

55% siempre

casisiempre

nunca

57%

41%

2%

totalmentede acuerdo

en acuerdoparcial

en totaldesacuerdo

11%

82%

7%

supera lasexpectativas

cumple con lasexpectativas

32

5. ¿Cuándo se le ha presentado algún problema le han dado soluciones?

Análisis:

Siempre 63%, a veces 34%, rara vez 3%, lo cual representa una OPORTUNIDAD.

6. Las veces que se ha comunicado vía telefónica con Lagos Computer, ha recibido

atención oportuna?

Análisis:

El 84% de la atención vía telefónica ha sido oportuna, motivos por el cual representa una

OPORTUNIDAD.

7. ¿El momento de la entrega de los pedidos el encargado de la recepción del

producto, le atiende de manera?

Análisis:

Muy ágil 12%, ágil 81%, poco ágil 7% y nada ágil 0%, lo que representa una

OPORTUNIDAD.

63%

34% 3%

siempre

a veces

rara vez

16%

84%

no

si

12%

81%

7% 0%

muy agil

agil

poco agil

nada agil

33

8. ¿Cuándo llega la fecha de pago Lagos Computer le cancela?

Análisis:

Muy puntual 40%, puntual 49%, poco puntual 11% y nada puntual 0%, lo que representa una

OPORTUNIDAD.

9. ¿Recomienda usted a otras personas o empresas a hacer negocios con Lagos

Computer?

Análisis:

Sí recomiendo 98%, no recomiendo 2%, lo que representa una OPORTUNIDAD.

10. ¿Quisiera seguir siendo proveedor en Lagos Computer?

Análisis:

Sí 93%, No 7%, para la empresa este resultado representa una OPORTUNIDAD.

40%

49%

11% 0%

muy puntual

puntual

poco puntual

nada puntual

2%

98%

no

si

7%

93%

no

si

34

Competencia 2.1.1.2.3.

El significado de la palabra competencia tiene dos grandes vertientes por un lado hace

referencia al enfrentamiento o a la contienda que llevan a cabo dos o más sujetos respecto a

algo. En el mismo sentido, se refiere a la rivalidad entre aquellos que pretenden acceder a lo

mismo, a la realidad que viven las empresas que luchan en un determinado sector del mercado

al vender o demandar un mismo bien o servicio. (SERNA, 1996, Pág. 211)

La fuerza de la rivalidad entre los vendedores de la competencia se encarga de la

energía con la que estas empresas utilizan las herramientas competitivas a su disposición para

obtener una posición más fuerte en el mercado y una ventaja competitiva sobre sus rivales. Si

esta fuerza es sólida, asegura una competencia de precios que termina en una guerra como

resultado de la intensa rivalidad reduciendo los márgenes de ventas.

Las armas frecuentes que puede utilizar la competencia del sector al que corresponde la

organización son los precios, la calidad, las características, los servicios, las garantías,

implantación de nuevas redes de distribución al mayor y de comerciantes al menudo, la

publicidad entre otros.

La dependencia relativa que los competidores colocan en cada una de estas armas puede

cambiar con el tiempo, puesto que utilizan primero una y luego otra, más interesante que la

anterior para atrapar la atención de los compradores.

La rivalidad es más fuerte cuando uno o más competidores no están satisfechos con su

posición en el mercado y realizan movimientos para mejorar a expensas de los rivales, Lagos

Computer se encuentra ampliando su cobertura de mercado de abastecimiento de servicio

manteniendo los mismos precios y agilidad y satisfacción que percibe el cliente representando

para la empresa una OPORTUNIDAD.

Análisis Interno 2.1.2.

El análisis interno permite fijar las fortalezas y debilidades de la organización,

realizando un estudio que permita conocer la cantidad y calidad de los recursos y procesos con

que cuenta el ente.

El análisis interno de la empresa se basa en establecer su estrategia en los recursos de la

propia empresa, es decir, sus recursos y sus capacidades.

35

Teniendo en cuenta que el mercado está cambiando continuamente las empresas deben

estar adaptándose a estos cambios, se deben diferenciar y hacer cosas distintas y para ello hay

que basarse en la innovación y el cambio a partir del profundo conocimiento de los recursos con

los que se cuenta. (HARRINGTON, 2000, P.126)

PLANIFICACIÓN

1. ¿En los procesos se tiene detalle de tiempo y costo de cada actividad evaluados

correctamente?

Análisis:

Totalmente 63%, Medianamente 32%, No sabe el 5%, que representa una FORTALEZA.

2. ¿Los objetivos planteados son coherentes con la organización?

Análisis:

Rara vez 56%, siempre 24%, a veces el 11% es una DEBILIDAD.

63%

32%

5%

Totalmente Medianamente No sabe

56% 24%

11% 9%

Rara vez siempre a veces Nunca

36

3. ¿La información que genera cada unidad está organizada y se actualiza?

Análisis:

Esporádicamente 58%, periódicamente 22%, adecuadamente 20%, representa una

DEBILIDAD.

4. ¿Qué valores considera usted más importante dentro de la empresa?

Análisis:

Puntualidad 14%, honradez 12%, responsabilidad 31%, colaboración 29%, respeto 14%,

representa FORTALEZA.

5. ¿las políticas planteadas por la empresa son apropiadas?

Análisis:

Totalmente 79% que para la empresa representa una FORTALEZA.

58% 22%

20%

esporadicamente periodicamente adecuadamente

14%

12%

31% 29%

14%

puntualidad honradez responsabilidad

colaboracion respeto

79%

18% 3%

totalmente medianamente

desconoce

37

ORGANIZACIÓN

1. La organización estimula la capacidad creativa y fomenta la participación de su

personal en la mejora de la misma?

Análisis:

Nunca 19%, medianamente 34%, totalmente 47%, es una FORTALEZA

2. ¿Las cargas de trabajo de los miembros de la empresa están distribuidas en

forma?

Análisis:

Adecuada 36%, medianamente adecuada 49%, inadecuada 15% por tanto es una DEBILIDAD.

3. ¿La imagen corporativa de la empresa es?

Análisis:

Alta 72%, media 25%, baja 3% que representa una FORTALEZA.

19%

34%

47%

nunca medianamente totalmente

36%

49%

15%

adecuada

medianamente adecuada

inadecuada

72%

25%

3%

alta media baja

38

DIRECCIÓN

1. ¿Se gestiona adecuadamente las instalaciones de la empresa permitiendo trabajar

bien al personal y atender adecuadamente las necesidades de los clientes?

Análisis:

Siempre 49%, a veces el 29%, rara vez 19% y nunca 3%, representa una DEBILIDAD

2. ¿Los responsables de la empresa son accesibles y fomentan la comunicación y

participación del personal?

Análisis:

Siempre 82%, por tanto representa una FORTALEZA.

3. ¿La comunicación y control gerencial se considera?

Análisis:

Alta 57%, media 39% y baja 4% que representa una FORTALEZA.

49%

29%

19% 3%

siempre a veces rara vez y nunca

82%

18%

0%

siempre casi nunca

57%

39%

4%

alta media baja

39

4. ¿Los responsables de la empresa conocen y estimulan el trabajo de las personas y

reconoce individual el esfuerzo realizado, además de los resultados?

Análisis:

Siempre 74%, por tanto es una FORTALEZA.

5. La motivación y compromiso de los empleados es?

Análisis:

Alta 83%, mediana 15%y baja 2% lo que representa una FORTALEZA.

CONTROL

1. ¿Los datos de carácter personal se protegen?

Análisis:

Eficazmente 91% representa una FORTALEZA.

74%

19%

7%

siempre medianamente rara vez

83%

15%

2% alta mediana baja

91%

9%

0% eficazmente poco Eficaz nunca

40

2. ¿los procesos más importantes y los que sirven de soporte están?

Análisis:

Claramente identificados 71$, medianamente identificados 27%, por tanto es una

FORTALEZA.

3. ¿La innovación y la utilización de nuevas tecnologías para las mejoras de los

procesos de la empresa?

Análisis:

Fomenta el 98%, que presenta una FORTALEZA.

4. ¿Considera que los procedimientos son aplicable?

Análisis:

Totalmente 31%, medianamente 36%, No el 33%, que representa una DEBILIDAD.

71%

27%

2%

claramente identificados medianamente identificados sin identificar

98%

1% 1%

fomenta dificultad obstaculiza

31%

36%

33%

totalmente medianamente no

41

Análisis Foda 2.1.3.

Es una herramienta que permite conformar un cuadro de la situación actual de la

empresa u organización permitiendo de esta manera obtener un diagnóstico preciso para en

función de ello tomar decisiones acordes con los objetivos y políticas formulados.

(ESTUPIÑAN, 2006, Pags.207).

El termino FODA es una sigla conformada por

FORTALEZAS: Atributos, recursos y actitudes internas de una organización que

contribuyen y apoyan en el logro de los objetivos.

OPORTUNIDADES: Tendencias económicas políticas, sociales, tecnológicas, y

competitivas que facilitan o benefician el desarrollo de la empresa si se aprovecha en

forma oportuna y adecuada.

DEBILIDADES: Elementos, falencias, recursos y actitudes internas de una

organización que inhiben o dificultan el éxito de ésta.

AMENAZAS: Tendencias del entorno y hechos que podrían de forma significativa

perjudicar, limitar o dificultar el desarrollo de una organización en el futuro.

Los elementos internos que se deben analizar durante el análisis FODA corresponden a

las fortalezas y debilidades que se tienen respecto a la disponibilidad de recursos de capital,

personal, activos, calidad de productos estructura interna y de mercado, percepción de los

consumidores, entre otros. El análisis FODA es una de las herramientas esenciales que provee

de los insumos necesarios al proceso de planificación estratégica proporcionándola información

necesaria para la implantación de acciones y medidas correctivas y la generación de nuevos

proyectos de mejora.

Hoja de Trabajo 2.1.3.1.

La hoja de trabajo es el resumen donde se detallan las Oportunidades/Amenazas y las

Fortalezas /Debilidades, se muestra los aspectos que deben considerarse para elaborar los

listados de la matriz FODA.

42

Tabla 2.4 Hoja de Trabajo

HOJA DE TRABAJO

FORTALEZAS OPORTUNIDADES

1. La visión, misión y planificación es compartida

2. Amplios valores del personal de la empresa.

3. Procesos de información bien estructurados.

4. Coordinación y colaboración entre áreas

5. Optimiza recursos y reciclan

6. Fomenta la comunicación y participación del

personal

7. Los datos personales son protegidos

8. Fomenta la utilización de la tecnología.

1. Calidad y prestación de servicios

2. Tiempo de atención inmediato

3. Respeto y profesionalismo

4. El uso de los servicios es muy frecuente

5. Satisfacción de los clientes

6. Preferencia por la atención y servicio

7. Cómodo y adecuado horario de atención

8. Buena relación con los proveedores

9. Cumple con condiciones de pago pactadas

10. Confiable y recomendable entre otras

empresas.

11. Buena comunicación interna.

DEBILIDADES AMENAZAS

1. Los objetivos planteados no son coherentes con

la organización

2. Poca organización y actualización en los

departamentos

3. Escaza medición de eficacia y eficiencia en los

procesos

4. Inadecuada distribución de las cargas de trabajo

5. Los procesos no están documentados

6. Las instalaciones no se gestionan

adecuadamente.

7. No se ha realizado una evaluación del control

Interno.

1. La prestación de servicios no está definida

2. No se aprovecha el uso de herramientas y

tecnología

3. Falta de atención en quejas y sugerencias

4. Proveedores impuntuales

5. No ofrecen garantía por el bien o el servicio


Matriz Estratégica Foda 2.1.3.2.

En esta matriz se plasmará las estrategias, las cuales se obtienen relacionando todos los

elementos del FODA, de cada relación de un tipo o grupo especial de estrategias para cada

43

elemento. La matriz propone maniobras a realizarse durante el proceso, como resultado de la

confrontación de los factores positivos y negativos encontrados en la organización.

Tabla 2.5 Matriz Estratégica Foda

MATRIZ ESTRATÉGICA FODA “LAGOS COMPUTER”

EXTERNAS

INTERNAS

OPORTUNIDADES AMENAZAS

1. Calidad y prestación de

servicios

2. Tiempo de atención

inmediato

3. Respeto y profesionalismo

4. El uso de los servicios es

muy frecuente

5. Satisfacción de los clientes

6. Preferencia por la atención y

servicio

7. Cómodo y adecuado horario

de atención

8. Buena relación con los

proveedores

9. Cumple con condiciones de

pago pactadas

10. Confiable y recomendable

entre otras empresas.

1. La prestación de servicios no está

definida

2. No se aprovecha el uso de

herramientas y tecnología

3. Impuntualidad en la entrega del

artefacto

4. Falta de atención en quejas y

sugerencias

5. Proveedores impuntuales

6. No ofrecen garantía por el bien o

el servicio

FORTALEZAS F.O. F.A.

1. La visión, misión y

planificación es compartida

2. Amplios valores del

personal de la empresa.

3. Procesos de

información bien

estructurados.

4. Coordinación y

colaboración entre áreas

5. Optimiza recursos y

reciclan

6. Fomenta la

comunicación y

participación del personal

7. Los datos personales

son protegidos

8. Fomenta la

utilización de la tecnología.

1. Conservar el buen desempeño

de la empresa para aumentar su

demanda.

2. Aprovechar la competitividad

del personal para adquirir

mayor prestigio.

3. Alcanzar una mayor

rentabilidad aprovechando la

calidad de sus servicios.

4. Ampliar nuevo mercado en

otras ciudades.

5. Realizar un benchmarking en la

competencia, para así detectar

faltantes o falencias de los

procesos.

1. Mejorar la calidad de los

servicios desarrollando un

programa de capacitación.

2. Programar cursos de capacitación

para fortalecer los principios y

valores de la institución y del

personal.

3. Definir como política el

cumplimiento permanente de

planes, manuales, leyes y

reglamentos de la empresa.

4. Incentivar a los trabajadores con

bonificaciones o rendimiento de

sus actividades reconociendo

logros obtenidos.

44

DEBILIDADES D.O. D.A

1. Los objetivos planteados

no son coherentes con la

organización.

2. Poca organización y

actualización en los

Departamentos.

3. Inadecuada distribución

en las cargas de trabajo.

4. Los procesos no están

documentados.

5. Las instalaciones no se

gestionan adecuadamente.

6. El inventario no es

actualizado

permanentemente.

7. No se ha realizado una

evaluación periódica del

control interno.

1. Realizar investigaciones de

mercado para saber a qué

empresas se le puede brindar el

servicio.

2. Implementar la estructura por

procesos y desarrollar un

mejoramiento continuo de los

mismos.

3. Capacitar al personal en temas

relacionados con el puesto de

trabajo.

4. Realizar diagramas de flujo en

donde se definan tiempos.

5. Participara activamente al

personal en el desarrollo de

planes estratégicos operativos y

tácticos.

1. Transmitir mediante revistas,

folletos e informativos todas las

actividades desarrolladas y que se

van a desarrollar en el futuro.

2. Realizar con el directivo juntas

continuas para elaborar planes

para el crecimiento de la empresa.

3. Realizar programas de

interacción a todo el personal

para ver necesidades e incentivar

un compromiso mutuo.

DIRECCIONAMIENTO ESTRATÉGICO 2.2.

El direccionamiento estratégico se entiende como la formulación de las finalidades y

propósitos de una empresa plasmadas en un documento donde se consignan los objetivos

definidos para un largo plazo, por lo general de cinco a diez años que, por ser de esa naturaleza

se convierten en la estrategia de supervivencia crecimiento, perdurabilidad, sostenibilidad y por

sobre todo de servicio a sus clientes o usuarios.

Misión 2.2.1.

La misión es el propósito general o razón de ser de la empresa, u organización que

anuncia a que clientes sirve, que necesidades satisface, que tipos de servicios ofrece y en

general, cuales son los límites de sus actividades, por tanto, es aquello que todos los que

componen la empresa u organización se sienten impedidos a realizar en el presente y futuro para

realizar la visión del empresario o de los ejecutivos, y por ello, la misión es el marco de

referencia que orienta las acciones, enlaza lo deseado con lo posible, condiciona las actividades

presentes y futuras proporciona unidad sentido de dirección y guía en la toma de decisiones

estratégicas.

Misión Actual 2.2.1.1.

Ser unas de las empresas líderes y aplaudibles en el mercado, entregando a sus clientes

servicios que satisfagan a sus necesidades y expectativas. Partiendo de sólidos principios y

45

Ser la empresa líder y pionera en brindar y satisfaciendo las necesidades y

expectativas de nuestros clientes con calidad, precio y servicio a través del

mejoramiento continuo en el aspecto tecnológico-humano, a través de nuestra

empresa, y radicando mucha confianza.

mantener altos estándares de calidad y eficiencia, a través del mejoramiento continuo dentro de

la organización o empresa, direccionados a un mercado de desarrollo para ser competitivos y

generar valor agregado a todos nuestros servicios.

El desarrollo integral del personal y el trabajo en equipo son vitales para lograr mejores

satisfacciones en la economía de nuestras familias, comunidad y empresa.

Misión Propuesta 2.2.1.2.

Visión 2.2.2.

La visión de una empresa es una declaración, que indica hacia donde se dirige la

empresa en el largo plazo, o que es aquello en lo que pretende convertirse.

La razón de establecer la visión de una empresa, es que ésta sirva como guía que

permita enfocar los esfuerzos de todos los miembros de la empresa hacia una misma dirección,

es decir, lograr que se establezcan objetivos, diseñen estrategias, tomen decisiones y se ejecuten

tareas, bajo la guía de ésta, logrando así, coherencia y orden.

El establecer la visión de una empresa también permite que ésta sirva como fuente de

inspiración, logrando que todos los miembros de la empresa se sientan identificados

comprometidos y motivados en poder alcanzarla.

Visión Actual 2.2.2.1.

Nuestra visión representa la mayor aspiración. Consolidarnos como una empresa de alto

nivel, logrando la plena satisfacción del cliente poniendo a disposición los servicios de alta

calidad. El propósito y la razón de existir como empresa es ser líder en el mercado nacional,

brindando oportunidades de desarrollo, respeto y justa retribución a sus colaboradores, grupo

que estará integrado por un equipo humano con altas cualidades profesionales, morales y con

responsabilidad social, cuidando e incrementando el capital invertido y fomentando la

46

Consolidarnos al año 2017 como una empresa de alto nivel en todo el país, para

ampliar la cartera de clientes, ofreciendo una amplia variedad de servicios, de

alta calidad, manteniendo los valores corporativos.

optimización de los recursos humanos, financieros, materiales y tecnológicos que se encuentran

dentro del desarrollo de las actividades de una empresa, participando en el adelanto del país.

Visión Propuesta 2.2.2.2.

Objetivos 2.2.3.

Deben ser planteados dentro del marco de sus principios, políticas, misión y visión de

futuro para concretar las aspiraciones que en calidad en servicios y mantenimiento y en calidad

de uso de recursos tiene la organización.

Objetivo General 2.2.3.1.

Proveer calidad con buen servicio y a precios competitivos para satisfacción del cliente,

del trabajador dentro de la sociedad.

Objetivos Específicos 2.2.3.2.

Desarrollar un mejoramiento continuo en los procesos de la empresa en cada área.

Comenzar un desarrollo del talento humano a través de la capacitación permanente y

del trato no como una organización sino como una familia.

Captar el mercado brindando servicios en las principales ciudades del país, utilizando

propagandas, hojas volantes, y visitas a las empresas demostrando calidad tanto en el

servicio y en el trato, además de precios cómodos que garanticen la confianza del

cliente.

Innovar nuestros servicios de acuerdo a las necesidades de los clientes de manera que

permitan ser cada día mejor para generar una mayor rentabilidad.

Propender al desarrollo de las capacidades y logros del personal a través de incentivos y

ascensos manteniendo una cultura organizacional adecuada.

Sustentar una relación de confianza entre cliente y empresa de confianza entre cliente y

empresa desarrollando incentivos y programas de innovación y asesoramiento para que

sea fiel a la empresa, y por ende al servicio que se le brinda.

47

Políticas 2.2.4.

Las políticas son verdaderos lineamientos de orientación establece ´propósitos y

tendencias generales de acción que se desarrolla en forma de directrices y normas enunciadas

por la alta gerencia de las organizaciones en relación con su misión y su visión de futuro.

La administración de Lagos Computer debe mantener informado al personal de las

políticas, reglamentos, normas, procesos, estructura y procedimientos para que todos

tengan pleno conocimiento del rol que desempeñan en la organización.

Las remuneraciones se regularan de acuerdo a las disposiciones legales y

gubernamentales, que apliquen el pago de horas extras se hará de acuerdo a la

evaluación de los reportes mensuales y las remuneraciones serán canceladas el último

día de cada mes.

Para la contratación de personal se seguirá un proceso de selección evaluando el perfil

del puesto requerido se dará preferencia al personal interno que se ajuste al perfil, caso

contrario se efectuara la selección entre candidatos externos.

Para gozar de vacaciones se debe presentar con anticipación de un mes la solicitud de

las mismas y un cronograma de actividades para quien ejerza el reemplazo en dicho

tiempo.

Referente a la información magnética, cada encargado del área debe obtener un

respaldo mensual de la información que maneja.

La atención y servicio al cliente deben ser acciones de alta prioridad ya que al estar

orientadas a servir al cliente con efectividad cortesía, amabilidad y cordialidad.

El crédito acordado con los proveedores será de 30 días los pagos se efectuaran cada 8

días previa revisión de los vencimientos los cuales serán entregados a los proveedores

los días viernes en el horario de 14h00 a 17h00.

Estrategias 2.2.5.

“La estrategia es el resultado del proceso de especificar los objetivos, las políticas y los planes

de una organización para alcanzar estos objetivos, y la asignación de recursos para poner los

planes en ejecución”2. Por lo tanto el entablar estrategias, permitirán poder alcanzar los

objetivos y cumplir con las expectativas de la empresa, es decir que las estrategias son guías que

permiten alcanzar las metas institucionales.

2 http://www.monografias.com/trabajos87/estrategias-empresariales/estrategias-empresariales,shtml#conceptoa

48

Estrategias de Crecimiento 2.2.5.1.

Crear un sitio web de la empresa que presente su cultura corporativa e informe sobre su

variedad de servicios adicionalmente que permita tener un contacto en línea con clientes

y proveedores.

Ampliar la variedad de servicios ofertados a los clientes de acuerdo a las exigencias en

cuanto a calidad y exclusividad.

Estrategias Administrativas 2.2.5.2.

Diseñar la estructura organizacional de la empresa para identificar claramente las áreas

existentes.

Efectuar manuales de funciones y responsabilidades añadir sistemas de control en cada

departamento para identificar el nivel de desempeño.

Aplicar sistemas de planificación estratégicos a nivel gerencial para mantener un

conocimiento claro de los objetivos permanentes de la empresa y a su vez un control.

Estrategias de Calidad de Servicio 2.2.5.3.

Mantener e incentivar a la cartera de clientes permanentes que posee la empresa

mediante descuentos y promociones.

Invertir en publicidad de la empresa en los servicios, dirigida a clientes utilizando los

mecanismos tecnológicos.

49

Mapa Estratégico “Lagos Computer” 2.2.6.

MISIÓN

Ser la empresa líder y pionera en brindar y satisfaciendo

las necesidades y expectativas de nuestros clientes con

calidad, precio y servicio a través del mejoramiento

continuo en el aspecto tecnológico humano, a través de

nuestra empresa, y radicando mucha confianza.

VISIÓN

Consolidarnos en el año 2017 como una empresa de alto

nivel en todo el país, para ampliar la cartera de clientes,

ofreciendo una amplia variedad de servicios, de alta

calidad, manteniendo los valores corporativos.

Proveer calidad con buen servicio y a

precios competitivos para satisfacción

del cliente, del trabajador dentro de la

sociedad.

Captar el mercado brindando servicios

en las principales ciudades del país,

utilizando propagandas, hojas

volantes, y visitas a las empresas

demostrando calidad tanto en el

servicio y en el trato, además de

precios cómodos que garanticen la

confianza del cliente.

Sustentar una relación de confianza

entre cliente y empresa de

confianza entre cliente y empresa

desarrollando incentivos y

programas de innovación y

asesoramiento para que sea fiel a

la empresa, y por ende al servicio

que se le brinda.

Diseñar la estructura organizacional de la

empresa para identificar claramente las áreas

existentes.

Efectuar manuales de funciones y

responsabilidades añadir sistemas de control

en cada departamento para identificar el nivel

de desempeño.

Aplicar sistemas de planificación estratégicos

a nivel gerencial para mantener un

conocimiento claro de los objetivos

permanentes de la empresa.

. Crear un sitio web de la empresa que

presente su cultura corporativa e

informe sobre su variedad de servicios

adicionalmente que permita tener un

contacto en línea con clientes y

proveedores.

. Ampliar la variedad de servicios

ofertados a los clientes de acuerdo a

las exigencias en cuanto a calidad y

exclusividad.

. Mantener e incentivar a

la cartera de clientes

permanentes que posee

la empresa mediante

descuentos y

promociones.

VALORES

Calidad

Compromiso

Cumplimiento

Confiabilidad

Lealtad

PRINCIPIOS

Trabajo en Equipo

Responsabilidad

Disciplina

Preparación

Educación

50

CAPITULO III

CONTROL INTERNO 3.

INTRODUCCIÓN 3.1.

Como en el primer capítulo se hizo una breve introducción del Control Interno, en este

capítulo se detallará de una manera más amplia la definición.

Elementos, métodos, y técnicas del Control Interno, este estudio se lo realiza

considerando, que son las actividades donde se involucra a una o varias personas con el objetivo

de la verificación del adecuado cumplimiento de los procedimientos planteados con el fin de

minimizar la ocurrencia de desviaciones ya sea por error o por mala intención del personal

involucrado.

DEFINICIONES DEL CONTROL INTERNO 3.2.

El Control Interno incluye el Plan de Organización de todos los métodos y medidas de

coordinación acordados dentro de una empresa para salvaguardar sus activos, verificar la

corrección y confiabilidad de sus datos contables, promover la eficiencia operacional y la

adhesión a las políticas gerenciales establecidas.

El termino Sistema de Control Interno significa todas las políticas y procedimientos

adaptados por la administración de una entidad para ayudar a lograr el objetivo de la

administración de asegurar tanto como sea factible.

La conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas

de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la

precisión e integralidad de los registros contables, y la oportuna preparación de información

financiera confiable. (Norma Internacional de Auditoria, párrafo 8, Sec 400)

Sistema de Control Interno, es el conjunto de elementos materiales y humanos

interrelacionados siendo sus principales finalidades las dos siguientes:

1. Asegurar la veracidad de la información elaborada en el interior de la organización que

sirve de soporte a la toma de decisiones que dan contenido a la política de la empresa.

51

2. Asegurar que la política empresarial diseñada por la alta dirección es ejecutada

correctamente por los diferentes departamentos y en los distintos niveles jerárquicos de

la organización. (Lefcovich, 2004. P 7).

Otra definición, del Control Interno se lo puede definir de la siguiente manera:

Como una estructura y conjunto de políticas, métodos, medidas y procedimientos

coordinados, ejecutado por todos los niveles de la organización para facilitar el cumplimiento de

las metas y objetivos institucionales, la ejecución de operaciones, eficaz y eficientemente la

obtención de datos financieros y de gestión completos y confiables, protección de los activos

para evitar pérdidas, mal uso y daño y respeto de las leyes, reglamentos y contratos.

No obstante a esto, el Control Interno no es un método infalible para garantizar el

control, no garantiza en si el éxito de una organización, es una guía y dependerá de su

utilización y práctica para alcanzar el éxito.

FIN PRIMORDIAL DEL CONTROL INTERNO 3.3.

El control interno en cualquier organización es importante porque apoya la dirección de

los objetivos de la organización, como en el control e información de las operaciones, puesto

que permite el manejo adecuado de bienes, funciones e información de una empresa

determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en

el mercado, ayuda a que los recursos disponibles, sean utilizados en forma eficiente, basado en

criterios técnicos que permita asegurar su integridad, custodia y registro oportuno, en los

sistemas respectivos.

ACTITUD DE LA ADMINISTRACIÓN DEL CONTROL INTERNO: 3.4.

El control interno generalmente se divide en:

Administrativo

Contable

Control Interno Administrativo: Es el plan de organización que está adoptado por cada

entidad, tomando en forma independiente un conjunto de procedimientos y acciones preventivas

y correctivas los cuales, establecidos en forma adecuada, apoyan al logro de los objetivos

administrativos como permitir a la gerencia mantenerse informados de la administración de la

empresa, coordinar funciones del personal en general, controlar el logro de los objetivos

52

establecidos definir que las funciones se estén ejecutando en forma eficiente y determinar si la

entidad y sus colaboradores están cumpliendo con las políticas establecidas.

Control Interno Contable: Se deriva del sistema de Control administrativo de su sistema

de información, ya que el Control contable es el que genera la base de datos de la cual se

alimentara el Sistema de Información.

Los principales lineamientos para que el control interno contable sea eficiente se debe

verificar que las operaciones sean registradas en forma integral oportuna, con una correcta

valuación, según su ocurrencia, reveladas y presentadas en forma adecuada. Todas las

operaciones realizadas en la entidad deben reflejar la existencia y pertenencia, esto es

verificable a través de conteos físicos y cruce de información.

Estas operaciones deben ser ejecutadas únicamente con las autorizaciones de los niveles

permitidos.

El control contable tiene relación con el control administrativo ya que las operaciones

se realizan de acuerdo con autorizaciones de la administración, para garantizar que las

operaciones se registran debidamente y con ello se facilita la preparación y presentación de

estados financieros de acuerdo con las normas contables vigentes y en base a ello poder poner a

disposición de la gerencia información suficiente, competente y oportuna para la toma de

decisiones y de medidas que ayuden a mitigar problemas y diferencias entre lo registrado y lo

físico.

MÉTODOS 3.5.

Al analizar la documentación de sistemas, se debe verificar si existen manuales en la

organización que puedan llegar a suplir la descripción de los sistemas realizados por el auditor,

dependerá de cada una de las situaciones que se presenten al elegir uno u otro método de

documentación y especialmente identificar aquellas oportunidades en donde, utilizando el

material que facilite el ente.

Se puede llegar a obtener la documentación necesaria para evidenciar la evaluación del

sistema de información, contabilidad y control. (Manual de Auditoria Financiera).

La evaluación del control interno así como el relevamiento de la información para la

planificación de la auditoria, se podrán hacer a través de diagramas de flujo, descripciones

53

narrativas y cuestionarios especiales, según las circunstancias o se aplicara una combinación de

los mismos, como una forma de documentar y evidenciar la evaluación.

En ciertas oportunidades la realización de un diagrama puede llegar a ser más útil que la

descripción narrativa de determinada operación en otras y según sea el componente.

La existencia de cuestionarios especiales puede ayudar de manera más efectiva que el

análisis a través de alguna otra fuente de documentación.

Método Descriptivo 3.5.1.

Consiste en la descripción de las actividades y procedimientos utilizados por el personal

en las diversas unidades administrativas que conforman la entidad, haciendo referencia a los

sistemas o registros contables relacionados con esas actividades y procedimientos.

La descripción debe hacerse de manera tal que siga el curso de las operaciones en todas

las unidades administrativas que intervienen, nunca se practicará en forma aislada o con

subjetividad.

La información se obtiene y se prepara según lo juzgue conveniente el Contador

Público, por funciones, por departamentos, por algún proceso que sea adecuado a las

circunstancias. (Perdomo, 2000, p187).

VENTAJAS:

El estudio es detallado de cada operación con lo que se obtiene un mejor conocimiento

de la empresa.

Se obliga al contador público a realizar un esfuerzo mental, que acostumbra al análisis y

escrutinio de las situaciones establecidas.

54

Ejemplo de aplicación del método descriptivo

MÉTODO DESCRIPTIVO

Empresa Lagos Computer

Control Interno Ingresos

Periodo: Abril a Septiembre

2014

Realizado por: Byron Jaramillo G.

Fecha: 19/08/2014

Revisado

por:…………………………………..

Fecha:

…………………………………………….

Referencias

La empresa recibe sus ingresos por medio de transferencia bancaria o por cheques girados a

nombre de la empresa, contra facturas. La cobranza en cheque lo retira el empleado encargado

de cuentas por cobrar directamente del cliente, a través de las relaciones de cobranza.

La correspondencia es abierta por el gerente de la empresa. La cobranza recibida es entregada

al encargado de cuentas por cobrar sin dejar constancia en una relación de cobros recibidos, de

la entrega del efectivo para su depósito.

La mayoría de los ingresos de efectivo son en cheques a nombre de la empresa. En general los

ingresos son depositados al siguiente día hábil, excepto cuando la cobranza es por cantidad

pequeña que puede dejarse para otro día.

Cuestionarios 3.5.2.

Un cuestionario es un instrumento de investigación que consiste en una serie de

preguntas y otras indicaciones con el propósito de obtener información de los consultados.

Aunque a menudo están diseñados para poder realizar un análisis estadístico de las respuestas,

esto no es siempre así.

El cuestionario es un documento formado por un conjunto de preguntas que deben estar

redactadas de forma coherente, y organizadas, secuenciadas y estructuradas de acuerdo con una

determinada planificación, con el fin de que sus respuestas nos puedan ofrecer toda la

información que se precisa. ( Melllenbergh, 2008. P 10).

55

Tipos de Cuestionarios 3.5.2.1.

Usualmente, un cuestionario consiste de una cantidad de preguntas que el consultado

tiene que responder en un formato determinado.

Una pregunta abierta le solicita al consultado que formule su propia respuesta, mientras

que una pregunta cerrada hace que el consultado seleccione una respuesta de un conjunto

determinado de opciones. Las opciones para una pregunta cerrada deberían ser exhaustivas y

mutuamente exclusivas. Se distinguen cuatro escalas para las preguntas cerradas, y que son las

siguientes:

1. Dicotómicas, donde el consultado tiene dos opciones.

2. Nominal/Polito mica, donde el consultado tiene más de dos opciones desordenadas.

3. Ordinal/Polito mica, donde el consultado tiene más de dos opciones ordenadas.

4. Continua (limitada), donde al consultado se le presenta una escala continua.

La respuesta de un consultado a una pregunta abierta es codificada en una escala en un

proceso posterior. Un ejemplo de una pregunta abierta es una pregunta donde el

consultado tiene que completar una sentencia.

. ¿Cuál es su opinión de Lagos Computer?

. ¿Qué opina acerca de los servicios de Lagos Computer?

Por otro lado, las preguntas cerradas son aquellas que contienen diferentes alternativas

de respuesta, previamente definidas y delimitadas por el encuestador.

De esta manera, el encuestado debe elegir la opción que crea más conveniente y que

describa de forma acertada su respuesta. Este tipo de pregunta puede ser dicotómica (dos

alternativas de respuesta) o incluir múltiples alternativas de respuesta.

Por ejemplo:

. ¿Usted trabaja en Lagos Computer? Si ( ) No ( )

. ¿Cuántas horas al día trabaja) ( ) 4 horas ( ) 8 horas ( ) 10 horas ( ) otro

56

Método Grafico 3.5.3.

“Los diagramas de flujo son la representación gráfica de la secuencia de las operaciones

de un determinado sistema. Esa secuencia grafica es el orden cronológico que se produce en

cada operación.

En la elaboración de un diagrama de flujo es importante establecer, los códigos de las

distintas figuras que formarán parte de la narración gráfica de las operaciones.

Para la elaboración de los flujos gramas se debe observar los siguientes aspectos:

Los procedimientos deben describirse secuencialmente a través del sistema.

Describir los documentos que tengan incidencia contable.

Demostrar cómo se llevan los archivos y como se preparan los informes con incidencia

contable.

Demostrar el flujo de documentos entre las distintas unidades de la organización.

Identificar el puesto y quien efectúa el procedimiento.

Para identificar los controles principales el auditor, recogerá toda la información

pertinente relacionada con las transacciones como la documentación y formatos” (Perdomo,

2000, p 172 ).

VENTAJAS

Identifica la ausencia de controles financieros y operativos.

Permite una visión panorámica de las operaciones o de la entidad.

Identifica desviaciones de procedimientos.

Identifica procedimientos que sobran o que faltan.

Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos

contables o financieros.

57

Figura No. 3.1 SIMBOLOGÍA EN LOS FLUJOGRAMAS

SÍMBOLO DENOMINACIÓN

Inicio/final: Se utiliza para indicar el inicio y el final

de un diagrama, del inicio sólo puede salir una

línea de flujo y al final sólo debe llegar una línea.

Entrada General: Entrada/Salida de datos en

general (en esta guía sólo se usa para la

entrada)

Llamada o Subrutina: Es la llamada a una

subrutina o proceso predeterminado.

Entrada por teclado: Instrucción de entrada de

datos por teclado. Indica que el computador debe

esperar a que el usuario tecleé un dato que se

guardará en una variable o constante.

Acción/Proceso General: Es una acción o

instrucción general que debe realizar el

computador (cambio de valores de variables,

asignaciones, operaciones aritméticas, etc.)

Flujo: Es el seguimiento lógico del diagrama.

También indica el sentido de ejecución de

operaciones.

Decisión: Es la comparación de los datos y

dependiendo del resultado lógico (falso o

verdadero) se toma la decisión de seguir un

camino del diagrama u otro.

Salida Impresa: Es la presentación de uno o

varios resultados en forma impresa.

Salida en Pantalla: Instrucción de presentación

de mensajes o resultados en pantalla.

Conector: Indica el enlace de dos partes de un

diagrama dentro de la misma página.

Conector: Indica el enlace de dos partes de un

diagrama en dos páginas diferentes.


58

Matrices 3.5.4.

El uso de matrices conlleva al beneficio de permitir una mejor localización de debilidades de

control interno.

Para su elaboración, debe llevarse a cabo de los siguientes procedimientos previos:

Completar un cuestionario segregado por áreas básicas, indicando el nombre de los

funcionarios y empleados y el tipo de funciones que desempeñan.

Evaluación colateral del control interno.

Combinación de Métodos 3.5.5.

Ninguno de los métodos por si solos, permiten la evaluación eficiente de la estructura de

control interno, pues se quiere la aplicación combinada de métodos.

Para el desarrollo de este trabajo se aplicará el MÉTODO DESCRIPTIVO, ya que como

indica consiste en la descripción de las actividades y procedimientos utilizados por el personal

en las diversas áreas administrativas, considerando las actividades de la entidad y la evaluación

de control interno que se aplicará, se considera trabajar con este método como en el ejemplo

práctico aplicado a la organización que está planificado en la descripción de este método.

Técnicas 3.5.6.

Técnicas de Evaluación del Control Interno 3.5.6.1.

“Como técnicas de evaluación, necesarias a utilizar en esta evaluación se definen como

las acciones que sean necesarias, para comprobar. Los hechos que se originen de las preguntas,

cuestionarios o interrogantes, que se hacen correctamente y que pueden ser oculares, verbales,

por escrito, por revisión del contenido de los documentos y por examen físico. Siguiendo esta

clasificación las técnicas de evaluación se agrupan específicamente de la siguiente manera.”

(Marco Integrado, Técnicas de Aplicación, 2004, p 65).

Técnicas de Verificación Ocular 3.5.6.2.

COMPARACIÓN: La comparación establece la relación que hay entre dos o más

conceptos. Normalmente se comparan los gastos efectuados por rubros, de un año a

59

otro, para determinar si han aumentado o disminuido significativamente y merecen una

mayor revisión.

Una gran parte de la evaluación se fundamenta en la comparación de resultados o

realidades con criterios aceptables facilitando, de esta forma la evaluación y la

formulación de conclusiones y recomendaciones.

OBSERVACIÓN: Es considerada la más usual de las técnicas de evaluación y su

aplicación es de utilidad en todas las fases del examen.

Por medio de ella, el evaluador se cerciora de ciertos hechos y circunstancias,

principalmente los relacionados con la forma de ejecución de las operaciones, dándose

cuenta de manera abierta o discreta como el personal realiza ciertas operaciones.

REVISIÓN SELECTIVA: Es el examen ocular para separar mentalmente asuntos que

no son típicos o normales. Constituye una técnica frecuentemente aplicada a áreas que

por su volumen u otras circunstancias no están comprendidas en la revisión o

constatación más detenida o profunda.

Cualquier dato, inclusive datos no financieros tales como documentos, contratos, actas

de sesiones oficiales, etc. Puede ser sujeto a la selección subjetiva.

RASTREO: Es seguir una operación de un punto a otro dentro de su procesamiento. El

ejemplo típico de esta técnica es seguir el registro diario hasta su pase a la cuenta

mayor general con el fin de comprobar su corrección o viceversa.

Técnicas de Verificación Verbal 3.5.6.3.

INDAGACIÓN: Consiste en averiguar o inquirir sobre un hecho. El empleo cuidadoso

de esta técnica puede determinar la obtención de información valiosa que sirve más como apoyo

que como evidencia directa en el juicio definitivo del evaluador.

Cualquier pregunta dirigida hacia el personal de la empresa o hacia terceros que puedan

tener conocimientos sobre sus operaciones, constituye una aplicación de esta técnica.

Técnicas de Verificación Escrita 3.5.6.4.

ANÁLISIS: Con estas frecuencias el evaluador aplica la técnica de análisis a varias de

las cuentas o los datos de la entidad sujeta a su examen. Los fines del análisis de una cuenta son,

determinar la composición o contenido del saldo, verificar las transacciones de la cuenta durante

el año y clasificarlas de manera adecuada y ordenada.

60

Al revisar y evaluar el sistema de control interno es necesario dividir un proceso en sus

elementos componentes o pasos específicos para poder identificar los puntos de control.

Frecuentemente este tipo de análisis se efectúa mediante diagramas de flujo de dicho proceso

que facilitan su análisis.

CONCILIACIÓN: Es poner de acuerdo o hacer que concuerden dos conjuntos de datos

relacionados, separados o independientes. Siempre que existan dos fuentes independientes de

datos originados de la misma base, la técnica de la conciliación puede ser aplicable.

CONFIRMACIÓN: Consiste en obtener constatación de una fuente independiente a la

entidad bajo examen y sus registros.

La confirmación normalmente consiste en cerciorarse de la autenticidad de activos

pasivos, operaciones, normas, procedimientos, reglamentos, teorías, etc., mediante la

confirmación escrita de una persona o institución independiente de la entidad examinada y que

se encuentre en condiciones de conocer, la naturaleza y requisitos de la operación consultada,

por lo tanto puede informar de una manera valida sobre ella.

LA CONFIRMACIÓN PUEDE SER POSITIVA O NEGATIVA, DIRECTA O

INDIRECTA.

Confirmación Positiva: Cuando en la solicitud se pide al confirmante que conteste al

evaluador si está o no conforme con los datos que este desea confirmar. Puede ser:

Directa: Cuando en la solicitud de confirmación se suministran los datos pertinentes a

fin de que sean verificados.

Indirecta: Cuando no se suministra dato alguno al confirmante y se solicita proporcionar

al evaluador los datos de sus propias fuentes.

Confirmación Negativa: Cuando en la solicitud se pide al confirmante contestar al

evaluador únicamente en el caso de no estar de acuerdo con ciertos datos que se envían.

Técnicas de Verificación Documental 3.5.6.5.

Comprobación: Se basa en el examen para verificar la evidencia que apoya a una

transacción u operación, demostrando autoridad, legalidad, propiedad, certidumbre, etc., en

61

materia contable los documentos de respaldo (facturas de compra, contratos, órdenes de compra,

informes de recepción, etc. ) sirven para el registro original de una operación, constituyendo por

lo tanto prueba de la misma cuando son auténticos.

Computación: Esta técnica se refiere a calcular, contar o totalizar datos numéricos con

el objeto de asegurar que las operaciones matemáticas previamente efectuadas sean correctas.

Esta técnica prueba solamente la exactitud aritmética de un cálculo, por lo tanto se

requerirá de otras pruebas para determinar la validez de las cifras incluidas en una determinada

operación.

Técnicas de Verificación Física 3.5.6.6.

Inspección: Es el examen físico y ocular de activos, obras, documentos, valores con el

objeto de demostrar su existencia y autenticidad.

La aplicación de esta técnica es sumamente útil en lo relacionado con la verificación de

dinero en efectivo, documentos que evidencian valores, activo fijo y similar

. Para el desarrollo de la Evaluación de Control Interno en Lagos Computer se utilizará

más de una técnica, si no todas de acuerdo a las necesidades que se presenten, ya que se utilizará

el método descriptivo y para la aplicación del mismo se utilizará las técnicas disponibles con el

fin de obtener mayor información y una mejor estructura para la organización.

PROCEDIMIENTO DE CONTROL 3.6.

Los procedimientos de control usan por lo general tanto la información directa como

para la información indirecta que está integrada por las actividades, comparación y análisis de

tendencias, también es posible que se incorporen herramientas automatizadas que monitoreen

en forma electrónica las transacciones.

Debido a que los procedimientos de supervisión se realizan de manera rutinaria y a

menudo en tiempo real, podrían ofrecer la oportunidad de identificar y corregir deficiencias de

control.

62

En cambio las evaluaciones separadas podrían usar las mismas técnicas de monitoreo

continuo, dado que están diseñado para evaluación en forma periódica y no están incorporadas

en las operaciones diarias de la organización.

ELEMENTOS DEL SISTEMA DE CONTROL INTERNO 3.7.

“Dentro del marco integrado se identifican cinco elementos de control interno que se

relacionan entre si y son inherentes al estilo de gestión de la empresa. Los mismos son:

(Lefcovich, 2004. P 7 )

Ambiente de Control

Evaluación de Riesgos

Actividades de Control

Información y Comunicación

Supervisión y Seguimiento

Ambiente de Control 3.7.1.

La organización debe establecer un entorno que permita el estímulo y produzca

influencia en la actividad del recurso humano respecto al control de sus actividades.

Para que este ambiente de control se genere se requiere de otros elementos asociados al

mismo los cuales son:

Integridad y Valores éticos: Se debe establecer los valores éticos y de conducta que se

esperan del recurso humano al servicio del ente, durante el desempeño de sus actividades

propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y conductas con su

ejemplo.

Competencia: Se refiere al conocimiento y habilidad que debe poseer toda persona que

pertenezca a la organización, para desempeñar satisfactoriamente su actividad.

Experiencia y Dedicación de la Alta Administración: Es vital que quienes determinan

los criterios de control posean gran experiencia, dedicación y se comprometan en la toma de las

medidas adecuadas para mantener el ambiente de control.

63

Evaluación de Riesgos 3.7.2.

Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos

propuestos por el sistema (organización), se denominan riesgos. Estos pueden provenir del

medio ambiente o de la organización misma. Se debe entonces establecer un proceso amplio que

identifique y analice las interrelaciones relevantes de todas las áreas de la organización y de

estas con el medio circundante, para así determinar los riesgos posibles.

Toda organización se encuentra sumergida en un medio ambiente cambiante y

turbulento muchas veces hostil, por lo tanto es de vital de importancia la identificación y

análisis de los riesgos de importancia para la misma, de tal manera que los mismos puedan ser

manejados. La organización al establecer su misión y sus objetivos debe identificar y analizar

los factores del riesgo que puedan amenazar el cumplimiento de los mismos.

La evaluación busca identificar las debilidades del control, así como los controles

insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación

puede ser realizada por las personas que diariamente efectúan las actividades, por personal ajeno

a la ejecución de actividades y combinando estas dos formas.

Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los

objetivos que persigue la misma.

Al determinarse los objetivos es crucial la identificación de los factores que pueden

evitar su logro.

La administración debe establecer criterios de medición de estos riesgos para prevenir

su ocurrencia a futuro y así asegurar el cumplimiento de los objetivos previstos. Las categorías

de los objetivos se relacionan directamente con los objetivos del control interno planteados

anteriormente:

OBJETIVOS de información financiera: son aquellos con la obtención de información

financiera suficiente y confiable.

OBJETIVOS de operación: son los que pretenden lograr efectividad y eficiencia de las

operaciones.

64

OBJETIVOS de cumplimiento: son los que se orientan a la adhesión a las leyes,

reglamentos y políticas emitidas por la administración.

Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros:

Estimación de la importancia del riesgo y sus efectos.

Evaluación de la probabilidad de ocurrencia.

Establecimiento de acciones y controles necesarios.

Evaluación periódica del proceso anterior.

Manejo de Cambios. Tiene relación con la identificación de los cambios que puedan

tener influencia en la efectividad de los controles internos ya establecidos. Todo control

diseñado para una situación específica puede ser inoperante cuando las circunstancias se

modifican. Este elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el

cambio en si implica un factor que puede incidir en el éxito de los objetivos.

Además de los factores que puedan impedir el cumplimiento de los objetivos del

sistema organizacional, se debe tener en cuenta el riesgo de auditoria, que consiste en que el

auditor no detecte un error de importancia relativa que pueda existir en el sistema examinado.

“Riesgo de Auditoria” significa el riesgo de que el auditor de una opinión de auditoria

inapropiada cuando los estados financieros están elaborados en forma errónea de una manera

importante.

El riesgo de auditoria tiene tres componentes: riesgo inherente, riesgo de control y

riesgo de detección.

“Riesgo inherente” es la susceptibilidad del saldo de una cuenta o clase de

transacciones a una representación errónea que pudiera ser de importancia relativa,

individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases,

asumiendo que no hubo controles internos relacionados.

“Riesgo de Control” es el riesgo de que una representación errónea que pudiera ocurrir

en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa

individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no

sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de

control interno.

65

” Riesgo de Detección” es el riesgo de que los procedimientos sustantivos de un auditor

o detecten una representación errónea que existe en un saldo de una cuenta o clase de

transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con

representaciones erróneas en otros saldos o clases,(NIA, 1998).

Actividades de Control 3.7.3.

Las actividades de control de una organización se manifiestan en las políticas, sistemas

y procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas

aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales o

potenciales que amanecen la misión y los objetivos y en beneficio de la protección de los

recursos propios o de los terceros en poder de la organización son actividades de control.

Estas pueden ser aprobación, autorización, verificación, inspección, revisión de

indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y

entrenamiento adecuado.

Información y Comunicación 3.7.4.

La capacidad gerencial de una organización está dada en función de la obtención y uso

de una información adecuada y oportuna. La entidad debe contar con sistemas de información

eficientes orientados a producir informes sobre la gestión, la realidad y el cumplimiento de la

normatividad para así lograr su manejo y control.

También son necesarios canales de comunicación externa que proporcionen

información a los terceros interesados en la entidad y a los organismos estatales. La información

por lo tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada

uno de los integrantes de la organización sus responsabilidades sobre el control de sus

actividades.

Supervisión y Seguimiento 3.7.5.

Planificado e implementado un sistema de control interno, se debe vigilar

constantemente para observar los resultados obtenidos por el mismo.

Todo sistema de control interno por perfecto que parezca es susceptible de deteriorarse

por múltiples circunstancias y tiende con el tiempo a perder su efectividad.

66

Por esto debe ejercerse sobre el mismo una supervisión permanente para producir los

ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno.

La administración tiene la responsabilidad de desarrollar, instalar y supervisar un

adecuado sistema de control interno.

Cualquier sistema aunque sea fundamentalmente adecuado, puede deteriorarse sino se

revisa periódicamente.

Corresponde a la administración la revisión y evaluación sistemática de los

componentes y elementos que forman parte de los sistemas de control.

El sistema de control interno debe estar bajo continua supervisión para determinar si:

Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.

Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan

tropiezos en el sistema.

El personal de auditoria interna es un factor importante en el sistema de control interno

ya que provee los medios de revisión interna de la efectividad y adherencia a los procedimientos

prescritos.

COMPONENTES DEL CONTROL INTERNO SEGÚN INFORME COSO 3.8.

Definición de Control Interno de Acuerdo al Informe COSO I 3.8.1.

El Control Interno se define como un proceso efectuado por el consejo de

administración, la dirección y el resto de personal de una entidad (todos) diseñado con el objeto

de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro

de las siguientes categorías:

1. Eficacia y eficiencia en las operaciones (OPERACIONES).

2. Fiabilidad de la información financiera y de gestión (REPORTES FINANCIEROS).

3. Cumplimiento de las leyes y normas aplicables (CUMPLIMIENTO). (Coopers&

Lybrand, 2007. P 27).

67

Componentes del Control Interno de Acuerdo al Informe COSO I. 3.8.1.1.

Toda organización independientemente de la actividad o del sector al que pertenezca,

requiere definir y desarrollar los siguientes componentes en el marco integrado de control

interno:

1. Ambiente de Control.

2. Evaluación de Riesgos.

3. Actividades de Control.

4. Información y Comunicación.

5. Supervisión.

Ambiente de Control: 3.8.1.1.1.

El ambiente de control comprende el estilo de dirección que la alta gerencia tiene hacia

su organización. Establece las condiciones en que los sistemas de control deben operar y como

resultado contribuye en forma positiva a su confiabilidad.

Un ambiente de control sólido permite al auditor depositar mayor confianza en los

sistemas de control y calificar adecuadamente los riesgos para priorizar acciones de auditoria.

Entre los factores que debe considerarse para evaluar el grado de efectividad de dichos

controles se encuentran los siguientes:

Grado de importancia que la Junta Directiva, el Presidente, los Vicepresidentes, los

gerentes y los demás miembros de alta gerencia de la empresa según corresponda,

proporcionen a las actividades de dirección, planificación y control, administrativo o

financiero, con miras al cumplimiento de los objetivos de la empresa.

Expedición y actualización de los reglamentos necesarios para la adecuada marcha

administrativa y financiera de la empresa.

Dirección y revisión de la alta gerencia de los procesos de planificación preparación y

control de los presupuestos por parte del personal del área financiera.

Atención y respaldo que la alta gerencia brinda a la auditoria externa, al departamento

de auditoria interna, a los informes de auditoría y a la implementación de las

recomendaciones.

68

Evaluación de Riesgos: 3.8.1.1.2.

La alta gerencia debe identificar y analizar los factores que constituye un riesgo para el

cumplimiento de los objetivos establecidos, por la empresa. Una vez definidos los factores de

riesgo la gerencia debe establecer los lineamientos necesarios para manejarlos.

El control interno, ha sido considerado esencialmente para limitar los riesgos que

afectan las actividades de las organizaciones.

A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual

el control vigente los neutraliza se evalúa la vulnerabilidad del sistema.

Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de

manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización,

(internos y externos) como de la actividad.

El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquellos

no son un componente del control interno, constituyen un requisito previo para el

funcionamiento del mismo.

Dado que las condiciones en que las entidades se desenvuelven suelen sufrir

variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos

asociados, con el cambio.

Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los

cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de

que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos.

Existen circunstancias que deben merecer una atención especial en función del impacto

potencial que plantean:

Cambios en el entorno.

Redefinición de la política institucional.

Reorganizaciones o reestructuraciones internas.

Ingresos de empleados nuevos, o rotación de los existentes.

Nuevos sistemas, procedimientos y tecnología.

69

Aceleración del crecimiento.

Actividades de Control 3.8.1.1.3.

Los procedimientos o actividades de control proporcionan seguridad razonable de que

se alcancen los objetivos (efectividad) dentro de condiciones de honestidad (ética), competencia

profesional, eficiencia, economía.

Comprenden principalmente las autorizaciones de las transacciones, la segregación de

funciones incompatibles, el diseño y uso de formularios apropiados, las seguridades para acceso

y uso de recursos, registros e información, revisiones independientes del desempeño de los

datos registrados y de los recursos asignados para cumplir la gestión los controles programados

en computación, chequeos, conciliaciones y la revisión de los informes así como la toma de

acciones correctivas que se desprendan de ellas.

Constituyen las políticas métodos y practicas establecidas por el nivel directivo con el

propósito de lograr los objetivos de la unidad operativa que comprenden:

Autorización de las actividades financieras, administrativas y académicas.

Métodos observados por la administración para comparar los resultados reales con los

presupuestados o planificados.

Delimitación de responsabilidades en los procedimientos de autorización registro y

control de las transacciones.

Control del cumplimiento de las políticas y objetivos.

Eficacia y oportunidad en las acciones adoptadas por la alta gerencia en el área

administrativa y financiera.

Líneas de autoridad y responsabilidad definidas a fin de fortalecer los sistemas de

control interno en las diferentes áreas.

Para la evaluación de los sistemas de control interno, se considerará en qué medida los

controles implantados aseguran el eficiente y efectivo uso de los recursos.

Adecuada segregación de funciones a fin de fortalecer los sistemas de control interno en

cierta área.

70

Información y Comunicación 3.8.1.1.4.

Este componente se refiere a la existencia de óptimos sistemas de las actividades de

planificación, presupuesto, contabilidad y recursos humanos entre otros, además, el

establecimiento de métodos, procedimientos y registros de la información respectiva.

La información relevante debe ser captada procesada y transmitida de tal modo que

llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades

individuales.

Los sistemas de información permiten identificar recoger, procesar, divulgar datos relativos a

los hechos o actividades internas y externas, funcionan muchas veces como herramientas de

supervisión a través de rutinas previstas a tal efecto.

La comunicación es inherente a los sistemas de información.

No obstante resulta importante mantener un esquema de información acorde con las

necesidades institucionales que en un contexto de cambios constantes evolucionan rápidamente.

Por lo tanto deben adaptarse distinguiendo entre indicadores de alerta y reportes

cotidianos en apoyo a las iniciativas y actividades estratégicas.

A través de la evolución desde sistemas exclusivamente financieros y administrativos a

otros integrados con las operaciones para un mejor seguimiento y control de las mismas.

Ya que el sistema de información influye sobre la capacidad de la dirección para tomar

decisiones de gestión y control.

La calidad de aquel resulta de gran trascendencia y se refiere entre otros a los aspectos

de contenido, oportunidad, actualidad, exactitud, y accesibilidad.

Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de

gestión y control.

Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos

a la responsabilidad de los individuos dentro del sistema de control interno.

71

Además el personal tiene que saber cómo están relacionadas sus actividades con el

trabajo de los demás, cuales son los comportamientos esperados, de qué manera deben

comunicar la información relevante que generen.

Entre los controles internos se puede encontrar los siguientes:

Procedimientos para identificar describir, registrar las transacciones y actividades

realizadas en la empresa.

Informes para el control de los planes y programas, presentados por la unidad

administrativa de la empresa.

Reportes de control en las operaciones como inventarios de materiales de bodega

compras locales de bienes y servicios, existencia de equipos y materiales obsoletos.

Procedimientos para el seguimiento y superación de los problemas determinados a

través de los reportes de la información técnica, financiera y administrativa.

Los sistemas de registro e información aseguran la continuidad de la organización,

evitan los trabajadores indispensables proporcionan los datos necesarios para la toma de

decisiones gerenciales.

Reportes de control en las operaciones como inventarios de materiales que se

encuentran en bodega, compras locales de bienes y servicios, existencia de equipos y

materiales obsoletos, ajustes por inventarios físicos.

Contienen la evidencia del cumplimiento de las operaciones y posibilitan las

evaluaciones posteriores.

Supervisión 3.8.1.1.5.

Este componente constituye un proceso que evalúa la efectividad del control interno de

la empresa, a fin de establecer la existencia de deficiencias de control y realizar las acciones

correctivas que sean necesarias.

Puede lograrse el monitoreo realizando actividades permanentes.

El objetivo de este componente es asegurar que el control interno funciona

adecuadamente a través, de dos modalidades de supervisión: actividades continuas o

evaluaciones puntuales.

72

Actividades Continuas son aquellas incorporadas a las actividades normales y

recurrentes que, ejecutándose en tiempo real la gestión respuesta dinámica a las circunstancias

futuras.

Las evaluaciones Puntuales corresponden las siguientes consideraciones:

Su alcance y frecuencia están determinados por la naturaleza e importancia de los

cambios y riesgos que éstos conllevan la competencia y experiencia de quienes aplican los

controles y los resultados de la supervisión continúa.

Son ejecutados por los propios responsables del área de gestión (auto evaluación), la

auditoria interna (incluidas en la planificación o solicitadas especialmente por la dirección), y

los auditores externos.

La tarea del evaluador es averiguar el funcionamiento real del sistema que los controles

existan y estén formalizados que se apliquen cotidianamente como una rutina incorporada a los

hábitos y que resultan aptos para los fines perseguidos.

Responden a una determinada metodología, con técnicas y herramientas para medir la

eficacia directamente o a través de la comparación con otros sistemas de control probadamente

que sean buenos.

El nivel de documentación de los controles varía según la dimensión y complejidad de

la entidad.

Existen controles informales que aunque no se encuentren o no estén documentados se

aplican correctamente y son eficaces.

Si bien un nivel adecuado de documentación suele aumentar la eficiencia de la

evaluación, y resulta más útil al favorecer la comprensión del sistema por parte de los

empleados.

La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite

demostrar la fortaleza del sistema ante terceros.

Debe confeccionarse un plan de acción que contemple:

El alcance de la evaluación.

Las actividades de supervisión continuas existentes.

73

La tarea de los auditores internos y externos.

Áreas o asuntos de mayor riesgo.

Programa de evaluaciones.

Evaluadores metodologías y herramientas de control.

Presentación de conclusiones y documentación de soporte.

Seguimiento para que se adopte las correcciones pertinentes.

“Las deficiencias o debilidades del sistema de control interno detectadas a través de los

diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las

medidas de ajuste correspondientes.

Según el impacto de las deficiencias, los destinatarios de la información pueden ser

tanto las personas responsables de la función o actividad implicada como las autoridades

superiores” (Coopers&Lybrand, 2007. P 27).

COSO II ERM Enterprise Risk Management 3.8.2.

ANTECEDENTES

El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar

y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones

están comprometidas en algunos aspectos de la administración de riesgos.

En septiembre de 2004 se publica el informe denominado Enterprise Risk Management

Integrated Framework, el cual incluye el marco global para la administración integral de

riesgos.

ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos, petróleo,

gas e industrias manufactureras químicas.

Se inició en estas empresas por qué:

En estas industrias los riesgos están bien documentados y medidos.

Comúnmente se utilizan sofisticados modelos estadísticos.

Existe entendimiento y supervisión sobre la sensibilidad del mercado y riesgos.

74

Definición de Control Interno de acuerdo al Informe COSO II ERM. 3.8.3.

“ERM es un proceso efectuado por el directorio, la gerencia y otro personal, aplicado en

el establecimiento de estrategias y a través de toda la empresa (en cada nivel o unidad),

diseñado para identificar eventos potenciales que puedan efectuar a la entidad, y gerencial.

Los riesgos que se encuentren dentro de su deseo de riesgos, con el propósito de proveer

de una certeza razonable acerca del logro de los objetivos de la entidad en las categorías:

1. Estratégico (esta categoría no incluía coso 1)

2. Eficiencia y efectividad de las operaciones (operaciones)

3. Confiabilidad de la información (reportes)

4. Cumplimiento (CUMPLIMIENTO)” (Técnicas de aplicación, 2004, p 125)

Figura No. 3.2 RELACIÓN ENTRE COSOI Y COSOII


75

Componentes 3.8.3.1.

El COSO ERM está integrado por ocho componentes:

1. Ambiente interno

2. Establecimiento de objetivo

3. Identificación de eventos

4. Evaluación de riesgos

5. Respuesta al riesgo

6. Actividades de control

7. Información y comunicación

8. Supervisión

Ambiente de Control 3.8.3.1.1.

Es el punto central de todos los otros componentes del ERM provee disciplina y estructura.

Establecimientos de Objetivos 3.8.3.1.2.

Los objetivos pueden ser visualizados en cuatro categorías:

1. Estratégicos

2. Operacionales

3. De confiabilidad de la información

4. De cumplimiento

Identificación de Eventos 3.8.3.1.3.

Un evento es un incidente u ocurrencia de fuentes internas o externas a una entidad que

puede afectar la implementación de la estrategia o el logro del objetivo. Los eventos se

clasifican en positivos y negativos. Los negativos son riesgos y los positivos son oportunidades.

Los eventos pueden proceder de:

Fuentes Internas

Procesos

Personas

76

Sistemas

Infraestructuras

Fuentes Externas

Económicos

Tecnológicos

Políticos

Sociales

Evaluación de Riesgos 3.8.3.1.4.

La empresa debe evaluar los eventos que pueden afectar el logro de objetivos desde dos

perspectivas: probabilidad e impacto.

Respuesta al Riesgo 3.8.3.1.5.

Las respuestas al riesgo caen en cuatro categorías:

Evitarlo

Reducirlo

Compartirlo

Aceptarlo

Actividades de Control 3.8.3.1.6.

Políticas y procedimientos que ayudan asegurar que las respuestas al riesgo son

apropiadamente ejecutadas. Ocurre a través de todos los niveles de la organización.

Información y Comunicación 3.8.3.1.7.

Información pertinente (interna y externa) debe ser identificada capturada y comunicada

en una forma y marco de tiempo que permita al personal llevar a cabo sus responsabilidades.

La comunicación efectiva puede ocurrir es un sentido amplio, de arriba hacia abajo y

viceversa y a todo nivel de toda la entidad.

77

Supervisión 3.8.3.1.8.

Todo el proceso debe ser supervisado y las modificaciones deben ser realizadas según

se necesiten.

De esta manera el sistema puede reaccionar dinámicamente cambiando según las

condiciones lo requieran” (Técnicas de Aplicación 2004, p 130)

Beneficios de ERM 3.8.3.1.9.

Alinea el apetito de riesgo y la estrategia

Relaciona crecimiento riesgo y retorno

Amplia las decisiones de respuesta al riesgo

Proporciona respuestas integradas a los múltiples riesgos

Minimiza sorpresas y pérdidas operacionales

Identifica y administra riesgos a lo largo de toda la organización

Toma ventaja de las operaciones

Mejora la distribución de capital.

MICIL – Marco Integral de Control Interno 3.8.3.1.10.

Latinoamericano 3.8.3.1.11.

ANTECEDENTES

“El Marco Integrado de Control Interno para Latinoamérica (MICIL), que se emite en el

año 2004 es un modelo basado en estándares de control interno para las pequeñas, medianas y

grandes empresas desarrollado en el informe COSO.

En la preparación del MICIL, experto de varias organizaciones profesionales trabajaron

conjuntamente para promover mejores prácticas de responsabilidades y transparencia.

Particular mención merece la Federación Latinoamericana de Auditores Internos (FLAI)

y la Asociación Interamericana de Contabilidad (AIC), a través de su Comisión Interamericana

de Auditoria Interna.

78

El MICIL, recomienda que el control interno, como un modelo integrado a la gestión de

las organizaciones, sea considerado como una asignatura obligatoria para todas las profesiones

de nivel universitario.

Considero, además, que esta condición debe ser acogida por los organismos de

profesionales y la sociedad civil, ya que parte importante del control interno se fundamenta en

los valores y en un código de conducta ética.

Para sensibilizar a las personas de su responsabilidad por el cumplimiento de los

deberes, con la entidad, los usuarios de los servicios y la sociedad en general”

(JENSEN, 1995, PÁG. 87).

COMPONENTES DEL MICIL

Los componentes del control interno son los requisitos básicos para el diseño y

funcionamiento del MICIL de una organización o de una actividad importante y son:

1. Ambiente de Control y Trabajo

2. Evaluación de Riesgos

3. Actividades de Control

4. Información y Comunicación

5. Supervisión

Figura No. 3.3 COMPONENTE DEL MICIL


79

FACTORES DEL CONTROL INTERNO CLASIFICADOS POR LOS COMPONENTES

Cada componente del control interno está integrado por varios factores relacionados con

los puntos clave generales para el control de la empresa u organización en su conjunto, o

referido a las actividades importantes de una institución.

ENTORNO O AMBIENTE DE CONTROL

El entorno de control marca las pautas de comportamiento de una organización, y tiene

una influencia directa en el nivel de concienciación del personal respecto al control.

Constituye la base de todos los demás elementos del control interno, aportando

disciplina y estructura.

Entre los factores que constituyen el entorno se encuentran la honradez, los valores

éticos y la capacidad del personal, la filosofía de la dirección y su forma de actuar, la manera en

que la dirección distribuye la autoridad y la responsabilidad y organiza y desarrolla

profesionalmente a sus empleados, así como la atención y orientación que proporciona el

consejo de administración.

Basados en el informe COSO, se considera adecuado con algunas variaciones

determinar los factores que integran el componente para poner en funcionamiento el MICIL,

estos son los siguientes:

Integridad y Valores Éticos

Estructura Organizativa

Autoridad asignada y Responsabilidad asumida

Administración de los Recursos Humanos

Competencia Profesional y Evaluación del Desempeño Individual

Filosofía y Estilo de la Dirección

Consejo de Administración y Comités

Rendición de cuentas y Transparencia.

80

Figura No. 3.3 COMPONENTE DEL CORRE


EVALUACIÓN DE LOS RIESGOS PARA OBTENER LOS OBJETIVOS

Toda entidad debe hacer frente a una serie de riesgos, tanto de origen interno como

externo, que deben evaluarse. Una condición previa a la evaluación de los riesgos es el

establecimiento de objetivos en cada nivel de la organización y que sean coherentes entre sí.

La evaluación del riesgo consiste en la identificación y análisis de los factores que

podrían afectar la consecución de los objetivos, y sobre la base de dicho análisis, determinar la

forma en que los riesgos deben ser gestionados.

Los factores fundamentales que son parte del componente de evaluación del riesgo

dirigido al logro de los objetivos y se consideran en el diseño del MICIL, son los siguientes:

Objetivos de las organizaciones

Eficiencia y efectividad de las operaciones de la organización

Confiabilidad de la información administrativa y operativa producida

Protección de los activos de la organización

Cumplimiento de las disposiciones legales, reglamentarias y contractuales.

81

Riesgos potenciales para la organización

La dirección debe examinar en detalle los riesgos existentes en todos los niveles de la

organización, y tomar las medidas oportunas para gestionarlos. La identificación y el análisis de

los riesgos es un proceso interactivo, continuo y fundamental del control interno gestionado por

la dirección.

Gestiones dirigidas al cambio

Los cambios generados en las actividades desarrolladas por las organizaciones hace que

el marco integrado de control interno establecido se des actualice. Habrá que analizar los

cambios operados y tomar las acciones para actualizarlo y posiblemente mejorarlo.

Actividades de control para minimizarlos riesgos

Las actividades de control consisten en las políticas y los procedimientos que tienden a

asegurar que se cumplen las directrices de la dirección.

También tienden a asegurar que se toman las medidas necesarias para afrontar los

riesgos que ponen en peligro la consecución de los objetivos de la entidad.

El componente actividades de control establece los siguientes factores aplicables al

marco integrado de control interno institucional:

Análisis de la dirección

Los resultados generados por el componente “información y comunicación” permiten

dar seguimiento al comportamiento, cumplimiento y avances logrados considerando los

presupuestos programados, las previsiones de comportamiento administrativo, económico y

tecnológico, los resultados proyectados en los presupuestos a base de las operaciones de años

anteriores y la información disponible de los competidores.

Proceso de la información

La disponibilidad de la información oportuna en el proceso de ejecución de las

operaciones de un negocio es fundamental y la participación de los niveles de operación es la

base para garantizarlos datos, obtenerlos en forma oportuna, distribuirlos a todas las unidades

82

relacionadas y fundamentalmente a los niveles directivos, donde se toman las decisiones

importantes.

Indicadores de rendimientos

Los indicadores de rendimiento son establecidos en varios instrumentos formales y de

referencia, sin embargo la planificación de las operaciones basada en las experiencias y el

estudio de procesos específicos, resultados obtenidos de los informes de operaciones y

financieros reales, serán la base para la aplicación de las acciones correctivas y al logro de los

objetivos de la organización.

Disposiciones legales

El instrumento formal que crea una organización o empresa es la ley o el estatuto de

conformación, donde se define en términos globales sus principales objetivos y es la base para

su organización y funcionamiento.

El cumplimiento de las disposiciones legales reglamentarias y contractuales aplicables

es un objetivo del control interno que debe incorporarse en su diseño e implementarse en las

actividades.

Criterios técnicos de control interno

Al nivel de los componentes, factores y actividades relevantes están definidos varios

criterios técnicos para el funcionamiento eficaz del marco integrado de control interno y para

que cumpla el principal objetivo d evaluación de las operaciones y los resultados obtenidos.

Este objetivo debe ser cubierto por el encargado de la dirección ejecutiva de auditoria

interna (DEAI) y mediante el auto evaluación ejecutada por la propia administración.

Estándares específicos

Los informes operativos o de rendimiento establecen los principales contenidos de

interés para los usuarios de la información y deben estar incluidos en forma clara y lo

suficientemente desglosada.

83

Así mismo, los informes relacionados con la información financiera administrativa

proyectada y la efectividad realizada que requiere cifras comparativas al menos de los dos

últimos ejercicios y la presentación de las notas complementarias o explicativas a los estados

financieros y otros reportes sobre las operaciones y la gestión institucional.

Información generada

Las bases de información histórica producida por la empresa u organización proveen

relevantes indicadores mediante los presupuestos de operaciones y la proyección de los

resultados esperados, datos fundamentales para valorar la empresa y las acciones que se cotizan

en los mercados de valores.

Rendimientos esperados

La proyección de los rendimientos esperados a base de los resultados estadísticos de los

últimos ejercicios y del entorno político, social y económico en que se desempeña la empresa es

un indicador importante que se utiliza en varios aspectos.

Uno de ellos es dar confianza a los accionistas en el funcionamiento de la organización

y obtener una mejor cotización de las acciones basándose en resultados conservadores.

Otros criterios de control

En forma paralela a la evaluación de los riesgos, la dirección debe establecer, definir y

aplicar un plan de acción para afrontar los riesgos, garantizando el cumplimiento de los

objetivos de la empresa en el tiempo programado.

Información y comunicación para fomentar la transparencia

El componente dinámico del marco integrado del control interno es la información y

comunicación, que por su ubicación en la pirámide del control interno comunican el ambiente

de control y trabajo con la supervisión.

Con la evaluación del riesgo y las actividades de control, conectando en forma

ascendente a través de la información y descendente mediante la calidad de comunicación

generada por la supervisión ejercida.

84

Los informes deben contener datos relevantes para posibilitarla gestión eficaz de la

gerencia y su calidad contiene los siguientes atributos:

Calidad suficiente para la toma de decisiones

Información disponible en tiempo oportuno

Datos actualizados y que corresponden a fechas recientes

Los datos incluidos son correctos

La información es obtenida fácilmente por las personas autorizadas.

Los principales factores que conforman el componente de la información y comunicación son:

Información en todos los niveles

La información relevante como resultado de las operaciones que generan valor

agregado, de la gestión y de los procesos financiero administrativo que se produce

periódicamente es difundida en forma estructurada a los niveles responsables de cada unidad y

luego diseminada al resto de personal bajo su dirección.

Datos fundamentales en los estados financieros

Un elemento principal del componente información y comunicación son los estados

financieros.

Estos son los medios más conocidos y divulgado para la presentación de los resultados

de la operación de una organización.

No obstante la información integrada en dichos documentos puede tener diferentes

estructuras y contenidos que la hacen incompleta a pesar de ser extensos y adjuntar información

de detalle.

Herramientas por la supervisión

El principal objetivo de la información y la comunicación de los resultados obtenidos

por la organización es constituirse en una herramienta práctica, detallada, confiable y oportuna

para aplicar la función de supervisión en los diferentes niveles de un organismo.

85

Información adicional y detallada

Información sobre el comportamiento de las operaciones realizadas para su integración

en la base de datos estadísticos que permitan analizar las relaciones con el ámbito de cobertura

de las operaciones, las variaciones en el número de clientes o usuarios, cambios en el número de

personal de la empresa, la distribución del personal en unidades de operación y de apoyo, entre

otras, son elementos adicionales a la información considerada en los puntos anteriores.

Comunicación de los objetivos de la organización

La comunicación es una actividad totalmente relacionada con la entrega de información

importante para la ejecución de las operaciones.

La información generada en diferentes niveles de operación debe dirigirse a los

funcionarios con responsabilidades operacionales, que requieren de información coherente

financiera y no financiera.

Comunicación interna

El mensaje de la gerencia sobre el conocimiento del marco integrado del control interno

es importante para que los funcionarios y empleados tomen con la seriedad los criterios

relevantes, sobre todo a partir de la posible participación en los procesos de auto evaluación al

nivel de la organización y potencialmente de las actividades en que estén vinculadas en forma

directa.

Comunicación externa

La comunicación abierta a los clientes y usuarios de los bienes y servicios y a los

proveedores de bienes y servicios puede aportar información de valor sobre el diseño y la

calidad de los servicios que brinda la empresa, posibilitando la respuesta oportuna a los cambios

en las exigencias y preferencias de los clientes.

La comunicación de las reglas para el comportamiento que se espera de los proveedores

y el intercambio de información sobre el comportamiento esperado en las relaciones de negocio.

86

SUPERVISIÓN INTERNA CONTINUA Y EXTERNA PERIÓDICA

Resulta necesario realizar una supervisión de los sistemas de control interno, evaluando

la calidad de su rendimiento.

Dicho seguimiento tomará la forma de actividades de supervisión continua, de

evaluaciones periódicas o una combinación de las anteriores.

La supervisión continua se inscribe en el marco de las actividades corrientes y

comprende unos controles regulares efectuados por la dirección, así como determinadas tareas

que realiza el personal en el cumplimiento de sus funciones.

Las operaciones de supervisión como componente del marco integrado de control

interno se concreta en los siguientes factores:

MONITOREO CONTINUO POR LA ADMINISTRACIÓN

El proceso de ejecución de las operaciones incluye una serie de actividades que

permiten validarlas, tales como las comparaciones, las autorizaciones, las conciliaciones, y otras

tareas que dan seguimiento a los controles diseñados y aplicados.

SEGUIMIENTO INTERNO

Las evaluaciones del control interno ejecutadas por la Dirección de Auditoria Interna

(DEAI) varían según la magnitud del riesgo a ser controlado y la importancia de los controles

requeridos para reducir los riesgos.

Los requerimientos de evaluación son fundamentados en el análisis de los riesgos de la

empresa para el cumplimiento de sus objetivos primarios, considerando los elementos de alarma

temprana incorporados en la información producida y los indicadores de referencia establecidos.

EVALUACIONES EXTERNAS

El diseño del control interno incorpora las evaluaciones externas realizadas en forma

periódica como parte de la auditoria a los estados financieros u otro tipo de evaluación que se

programe o se contrate para la empresa.

87

CORRE – Control de los Recursos y los Riesgos –Ecuador – (CORRE). 3.8.3.1.12.

“Para elaborar CORRE, se tomó como base técnica, los dos estudios realizados por el

Committee of Sponsoring Organizations: Informe COSO emitido en 1992, y la Gestión de

Riesgos Corporativos – Marco Integrado (COSO II) emitido en el 2004.

Además de los dos estudios referidos, se considera como fundamento el Marco

Integrado de Control Interno Latinoamericano conocido como MICIL, elaborado en el 2004.

El CORRE desarrolla su estudio a través de los siguientes componentes: Ambiente

Interno de Control, Establecimientos de Objetivos, Identificación de Eventos, Evaluación de

Riesgos, Respuesta a los Riesgos, Actividades de Control, Información y Comunicación,

Supervisión y Monitoreo. La condición para el éxito para el modelo planteado, que todos los

componentes funcionen en forma coherente e interrelacionados y que sean aplicados en toda la

organización para alcanzar los objetivos previstos, con el menor riesgo posible.

Para el desarrollo del CORRE, tomamos la estructura del informe COSO II y sus

componentes, agrupados en el siguiente orden:

. Ambiente Interno de Control

. Establecimientos de Objetivos

. Identificación de Eventos

. Evaluación de Riesgos

. Respuesta a los Riesgos

. Actividades de Control

. Información y Comunicación

. Supervisión y Monitoreo”(JENSEN, 1995, Pág. 103).

88

Figura No. 3.4 COMPONENTE DEL CORRE RELACIÓN ENTRE OBJETIVOS


Ambiente Interno de Control 3.8.3.1.13.

El ambiente interno de control (o entorno como lo denomina el informe COSO), se

explica de la siguiente forma: El entorno de control marca las pautas de comportamiento de una

organización y tiene una influencia directa en el nivel de compromiso del personal respecto al

control. Constituye la base de todos los demás elementos del control interno disciplina y

estructura.

Entre los factores que constituyen el entorno de control se encuentran la honradez, los

valores éticos y la capacidad del personal, la filosofía de la dirección y su forma de actuar, la

manera en que la dirección distribuye la autoridad y la responsabilidad y organiza y desarrolla

profesionalmente a sus empleados, así como la atención y orientación que proporciona el

consejo de administración.

La base del CORRE está en los valores, la conducta ética de integridad y la competencia

del personal. Este es un elemento que debe ser cuidado en forma permanente dentro y fuera de

la organización, principalmente con el ejemplo de las más altas autoridades. No es suficiente la

emisión de un código d ética y los valores institucionales.

Es indispensable que el personal de la entidad, los clientes y terceras personas

relacionadas los conozcan y se identifiquen con ellos, para que se logren los objetivos basados

en los principios antes señalados.

89

Los valores éticos se complementan con la filosofía y el liderazgo, el establecimiento

de objetivos, estrategias, políticas y procedimientos para las operaciones de la organización, con

especial énfasis en el capital humano.

Los siguientes componentes integran el Ambiente Interno de Control:

Figura No. 3.5 COMPONENTE DEL AMBIENTE DE CONTROL INTERNO CORRE


INTEGRIDAD Y VALORES ÉTICOS

Los directivos de organizaciones exitosas aceptan cada vez más la idea de que la ética

es rentable y que una conducta integra es un buen negocio. La integridad de la dirección es un

requisito para la conducta ética en todas las actividades de una organización, cualquiera sea su

finalidad.

Los mensajes transmitidos por las acciones de la dirección se incorporan rápidamente a

la cultura corporativa.

Los valores de la dirección deben equilibrar los intereses de la organización, sus

empleados, proveedores, clientes y competidores y del público en general.

La integridad y valores éticos son elementos esenciales del ambiente interno de control

de una organización y afectan al diseño, administración y seguimiento de los otros componentes

del CORRE.

90

FILOSOFÍA Y ÉXITO DE LA ALTA DIRECCIÓN

La filosofía y estilo de la alta dirección refleja los valores de la entidad, influye en su

cultura y estilo operativo y afecta la aplicación de todos los componentes del CORRE,

incluyendo la identificación de riesgos, los tipos de riesgos aceptados y como son gestionados.

Los directivos de algunas unidades pueden estar preparados para asumir un mayor

riesgo, mientras que otros pueden ser más conservadores, de acuerdo con su filosofía y estilo de

dirección.

Esta filosofía se refleja en casi todo el quehacer de la dirección para gestionar la

entidad. Lo críticamente importante es que desde ella se potencia la filosofía, no sólo con

palabra sino con acciones diarias.

CONSEJO DE ADMINISTRACIÓN y COMITÉS

El consejo de administración (junta directiva, directorio u otras denominaciones), de

una entidad es una parte crítica del ámbito interno e influye de modo significativo en sus

componentes.

Su independencia frente a la dirección, la experiencia y reputación de sus miembros, su

grado de implicación y supervisión de las actividades y la adecuación de sus acciones, juegan un

papel muy importante para el diseño y funcionamiento del CORRE de una organización.

El alcance con que se plantean y persiguen, junto con la dirección, cuestiones difíciles

relativas a estrategias, planes y rendimientos y su interacción o la del comité de auditoría con

los auditores internos y externos, es clave para un adecuado funcionamiento del CORRE.

Dado que el consejo tiene que estar preparado para cuestionar y evaluar las actividades

de la dirección, presentar enfoques alternativos y actuar frente a prácticas ilícitas, contar con

consejeros externos, es una práctica corporativa a considerarla en nuestro país.

ESTRUCTURA ORGANIZATIVA

La adecuación de la estructura organizativa de una institución en gran medida depende

de la naturaleza de sus actividades. El tamaño de sus operaciones y su independencia, la

91

estructura organizativa de una entidad proporciona el marco para planificar, ejecutar, controlar y

supervisar sus actividades.

Una estructura organizativa incluye la definición de áreas claves de autoridad y

responsabilidad y el establecimiento de líneas adecuadas de información y comunicación para

facilitar la coordinación.

La actualización de las estructuras, funciones y procesos es responsabilidad de quienes

dirigen los diferentes niveles de la organización con el apoyo interno o externo que sea

necesario a fin de que respondan a las exigencias presentes de la institución.

AUTORIDAD ASIGNADA y RESPONSABILIDAD ASUMIDA

La responsabilidad que asume un empleado de la organización siempre estará

relacionada con la autoridad asignada.

A mayor grado de autoridad mayor será el grado de responsabilidad de los empleados.

La alineación de la autoridad y la responsabilidad a menudo se efectúa para animar las

iniciativas individuales dentro de los límites.

La delegación de autoridad significa traspasar el control central de algunas decisiones

hacia niveles inferiores, es decir, a los individuos que están más cerca de las transacciones

empresariales cotidianas.

Un reto crítico será delegar la autoridad solo en la cuantía requerida para alcanzar

objetivos, lo que implica asegurar que la toma de decisiones se basa en prácticas solidas de

control que respondan de manera eficaz a los riesgos aceptados.

GESTIÓN DEL CAPITAL HUMANO

El recurso más importante en cualquier organización pública o privada, es el personal

que la conforma. El ambiente de control estará totalmente fortalecido si la organización

administra de manera eficiente y eficaz este recurso.

92

El proceso técnico definido para la administración del recurso humano parte de la

integridad, el comportamiento ético y la competencia profesional, aspectos a ser demostrados

con relación a las funciones que deben ejecutar y los productos a generar.

La competencia profesional y la evaluación del desempeño individual de los

funcionarios y empleados de la organización contribuyen ampliamente para que el ambiente de

control se constituya en una garantía de mayor grado para la obtención de los objetivos de la

organización.

RESPONSABILIDAD Y TRANSPARENCIA

La responsabilidad significa la obligación de los funcionarios públicos o privados de:

responder, reportar, explicar o justificar ante una autoridad superior, por recursos recibidos y

administrados o por deberes y funciones asignados y aceptados.

Para fines de este estudio se utilizó responsabilidad para mantener el alcance original de

su significado, que supera la tradicional rendición de cuentas entendida como la responsabilidad

de informarlo que se ha realizado.

La responsabilidad aplica a todos los sectores y todo tipo de organización sin importar

su complejidad y volumen de recursos que administra.

Lo que puede variar es la tecnología utilizada y los niveles en los que aplica.

En el sector privado la responsabilidad se aplica por parte del consejo de administración

para con los accionistas, la dirección o gerencia para con el consejo de administración y, desde

todos los niveles inferiores, hacia la dirección.

Las empresas, por su parte, deberán informar a instituciones públicas reguladoras o de

control sobre los asuntos que les corresponda

Establecimientos de Objetivos 3.8.4.

Los objetivos deben establecerse antes de que la dirección pueda identificar potenciales

eventos que afecten a su consecución.

93

El consejo de administración debe asegurarse que la dirección ha establecido un proceso

para fijar objetivos y que los objetivos seleccionados están en línea con la misión, visión de la

entidad, además de ser consecuentes con el riesgo aceptado.

Es a partir de los objetivos que se facilita la gestión de los riesgos empresariales

mediante la identificación de los eventos externos e internos, la evaluación de los riesgos, la

respuesta a los riesgos, y el diseño de actividades de control.

Los siguientes factores integran este componente:

. Objetivo Estratégico

. Objetivo Especifico

. Relación entre Objetivos y Componentes del CORRE

. Consecución de Objetivos

. Riesgo Aceptado y Niveles de Tolerancia.

. Objetivos Estratégicos

La misión de una entidad establece que amplios términos, su razón de ser y lo que se

aspira alcanzar, en el sector público y en organizaciones sin fines de lucro, la finalidad

generalmente constan en la norma de su creación.

Sea cual sea el término empleado como “misión o finalidad” es importante que la

dirección con la supervisión del consejo de administración establezca expresamente la razón de

ser de la entidad en términos generales.

A partir de esto, la dirección fija los objetivos estratégicos, formula de estrategia y

establece los correspondientes objetivos operativos de información y de cumplimiento para la

organización.

Aunque la misión de una entidad y sus objetivos estratégicos sean generalmente

estables, su estrategia y muchos objetivos relacionados con ella son más dinámicos y se adecuan

a las cambiantes condiciones internas y externas.

. Objetivos Específicos

Al enfocar primero los objetivos estratégicos y la estrategia, una entidad está en

posición de establecer objetivos de menor jerarquía vinculados con las operaciones y

actividades, cuya consecución creará y conservara valor para las partes relacionadas.

94

Los objetivos estratégicos de la empresa están vinculados y se integran con otros

objetivos más específicos que repercuten en cascada, en la organización hasta llegar a las

diversas actividades.

Al fijar los objetivos para los distintos niveles y actividades de la entidad, la

organización puede identificar factores críticos de éxito. Estos factores críticos de éxito afectan

a la entidad a cada unidad función o departamento y a sus integrantes.

Estos factores críticos de éxito se representan en indicadores de gestión o estándares

para medir el rendimiento.

Relación entre Objetivos y Componentes del CORRE

Se destaca que el logro de los objetivos estratégicos y operativos, pueden estar sujeto a

acontecimientos externos no siempre bajo control de la organización lo que obliga a establecer

mecanismos, para que la dirección y el consejo de administración en su papel de supervisión,

estén siendo informados oportunamente sobre estos eventos.

Existe una relación directa entre los objetivos que la entidad desea lograr y los

componentes del CORRE, que faciliten su logro, la relación se representa en la siguiente matriz

tridimensional, en forma de cubo.

. Consecución de Objetivos

El Consejo de Administración y todos los niveles de la organización asumen la

responsabilidad de alcanzar los objetivos con eficiencia y honestidad.

El CORRE, proporciona una seguridad razonable de que la dirección y el consejo, en su

papel de supervisión, estén informados oportunamente del progreso de la entidad en su camino

hacia el logro de dichos objetivos.

En su orden quienes dirigen las unidades operativas así como de apoyo deben estar

seguros de que están cumpliendo las políticas, las técnicas y los procesos establecidos con

eficiencia ética y diligencia para alcanzar los objetivos específicos.

Actuando así, todos los miembros de la organización apuntan hacia el cumplimiento de

los objetivos dentro de sus específicos competencias.

95

La supervisión proactiva crea las condiciones necesarias para que se produzcan

información confiable como resultado de cada uno de los procesos.

. Riesgo Aceptado y Niveles de Tolerancia

Según COSO II, el Riesgo Aceptado es el volumen de riesgo, a un nivel amplio, que

una entidad está dispuesta a aceptar en su búsqueda de valor. Refleja la filosofía de gestión de

riesgo de la entidad e impacta a su vez en su cultura.

Es conveniente destacar que el riesgo aceptado puede ser establecido de manera

altamente subjetiva o con un mayor grado de precisión dependiendo del grado de tecnología que

se utilice. En todo caso, siempre dependerá del criterio y del estilo de gestión de la dirección.

El Riesgo Aceptado se debe tener en cuenta al fijar la estrategia pues el rendimiento

deseado de la estrategia debe estar alineado con el riesgo aceptado de la entidad.

Las entidades pueden considerar el riesgo aceptado de un modo cualitativo usando

categorías como alto, moderado o bajo, o bien por un enfoque cuantitativo, que refleje los

objetivos de crecimiento y rendimiento y los equilibre con los riesgos.

Gestión de Eventos 3.8.4.1.

La gestión de eventos corporativos es un proceso efectuado por el consejo de

administración de una entidad, su dirección y personal restante, aplicable a la definición de

estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan

afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una

seguridad razonable sobre el logro de los objetivos.

Esta definición recoge los siguientes conceptos básicos de la gestión de riesgos corporativos:

Es un proceso continuo que influye por toda la entidad.

Es realizado por su personal en todos los niveles de la organización.

Se aplica en el establecimiento de la estrategia.

Se aplica en toda la entidad en cada nivel y unidad e incluye adoptar una perspectiva del

riesgo a nivel conjunto de la entidad.

Está diseñado para identificar acontecimientos potenciales que de ocurrir afectarían a la

entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.

Está orientado al logro de objetivos.

96

Se entiende por riesgo a la posibilidad de que un evento ocurra y afecte adversamente el

cumplimiento de los objetivos.

Los riesgos también siempre se clasifican de alguna manera en general, en cuatro tipos:

el riesgo de reputación, el riesgo de mercado, el riesgo de crédito, riesgo operacional con sus

divisiones.

Al identificar eventos la dirección reconoce que existen incertidumbres, por lo que no

sabe si alguno en particular tendrá lugar y, de tenerlo, cuando será, ni su impacto exacto.

La dirección considera inicialmente una gama de eventos potenciales, derivados de

fuentes internas o externas, sin tener que centrarse necesariamente sobre si su impacto es

positivo o negativo.

Los eventos abarcan desde lo evidente a lo desconocido y sus efectos desde lo que no

trae mayores consecuencias a lo muy significativo.

Este componente será tratado con los siguientes elementos:

FACTORES EXTERNOS e INTERNOS

Son muchos los factores externos e internos que provocan eventos que afectan a la

implantación de la estrategia y la consecución de objetivos, por esta razón la dirección reconoce,

la importancia de entender dichos factores y el tipo de evento que puede derivarse de ellos.

Según COSO II, los factores externos más importantes son:

Económicos

Medioambientales

Políticos

Sociales

Tecnológicos

IDENTIFICACIÓN DE EVENTOS

La metodología de identificación de eventos de una entidad puede comprender una

combinación de experiencias y técnicas, junto con herramientas de apoyo. Por ejemplo, la

dirección puede usar talleres interactivos de trabajo como parte de dicha metodología, con un

97

monitor que emplee alguna herramienta tecnológica altamente especializada para ayudar a los

participantes.

Las técnicas de identificación de eventos se aplican tanto al pasado como al futuro.

Aquellas centradas de eventos y tendencias pasadas consideran temas tales como

historiales de créditos incobrables, cambios en los precios de los bienes y accidentes que

provocan pérdidas de tiempo, comportamiento de los usuarios de servicios frente a los plazos

para cumplir algún requisito. Las técnicas que se centran en los riesgos futuros consideran temas

tales como cambios demográficos, nuevas condiciones de mercado y acciones de los

competidores.

CATEGORÍAS DE EVENTOS

Algunas entidades desarrollan categorías de eventos basados en la clasificación de sus

objetivos por categorías, usando una jerarquía que empieza con los objetivos de alto nivel y

luego en cascada hasta los objetivos relevantes para las unidades organizativas, funciones o

procesos de negocio.

Agrupar los eventos de tal forma que horizontalmente conste toda la entidad y

verticalmente las unidades operativas, la dirección desarrolla un entendimiento de las relaciones

entre eventos, obteniendo una mejor información como base para la evaluación de los riesgos.

Mediante esta agregación de eventos similares, la dirección puede determinar de una mejor

manera las oportunidades y riesgos.

Evaluación de Riesgos 3.8.4.2.

La Evaluación de los Riesgos permite a una entidad considerarla en que los eventos

potenciales impactan en la consecución de objetivos.

La dirección evalúa estos acontecimientos desde una doble perspectiva probabilidad e

impacto, que normalmente usa una combinación de métodos cualitativos y cuantitativos. Los

impactos positivos y negativos de los eventos potenciales deben examinarse individualmente o

por categorías en toda la entidad.

Los riesgos se evalúan con un doble enfoque: riesgo inherente y riesgo residual.

98

El RIESGO INHERENTE es aquel que se enfrenta una entidad en ausencia de acciones

de la dirección para modificar su probabilidad o impacto, es decir, siempre existirán haya o no

controles debido a la naturaleza de las operaciones.

El RIESGO RESIDUAL es el que permanece después de que la dirección desarrolle sus

respuestas a los riesgos.

Este componente incluye los siguientes factores:

ESTIMACIÓN DE PROBABILIDADES E IMPACTO

La incertidumbre de los eventos potenciales evalúa dos perspectivas: probabilidad de

impacto.

La primera representa la posibilidad de que ocurra un evento determinado, mientras que

la segunda refleja su efecto.

La estimación de probabilidades e impactos puede comprender una combinación de

experiencias y técnicas, junto con herramientas de apoyo, sin embargo se destaca el uso de

tecnología especializada que facilita el trabajo y permite mayor eficiencia en la gestión de los

riesgos.

METODOLOGÍA DE RIESGOS

La metodología de evaluación de riesgos de una entidad consiste en una combinación de

técnicas cualitativas y cuantitativas. La dirección aplica a menudo técnicas cualitativas cuando

los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y

creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficaz por

su costo.

RIESGOS ORIGINADOS POR LOS CAMBIOS

Los cambios generados en el entorno de la organización y en las actividades

desarrolladas por las organizaciones hacen que el CORRE establecido no se constituya en la

respuesta adecuada para estimular el logro de los objetivos con un razonable riesgo de que

existan errores e irregularidades.

99

Respuesta a los Riesgos 3.8.4.3.

La dirección para decidir la respuesta a los riesgos evalúa su efecto sobre la

probabilidad e impacto del riesgo, así como los costos y beneficios y selecciona aquella que

sitúe el riesgo residual dentro de la tolerancia del riesgo establecido. En la perspectiva de riesgo

global de la entidad (cartera de riesgos), la dirección determina si el riesgo residual global

concuerda con el riesgo aceptado por la entidad.

CATEGORÍAS DE RESPUESTAS

COSO II, establece las siguientes categorías de respuestas respecto de los riesgos

identificados, cuyo análisis previo a la decisión se puede realizar con mayor o menor uso de

tecnología especializada:

. Evitar (los riesgos)

. Reducir (los riesgos)

DECISIÓN DE RESPUESTAS

Según COSO II, para decidir la respuesta a los riesgos, la dirección debería tener en cuenta lo

siguiente:

Los costos y beneficios de las respuestas potenciales.

Las posibles oportunidades para alcanzar los objetivos de la entidad, lo que va más allá

del tratamiento de un riesgo concreto.

Actividades de Control 3.8.4.4.

Las actividades de control son las políticas y procedimientos establecidos por la

dirección y otros miembros de la organización con autoridad para emitirlos, como respuesta a

los riesgos que podrían afectar el logro de los objetivos.

Los procedimientos son las acciones de las personas para implantar las políticas

directamente o a través de la aplicación de tecnología y ayudar a asegurar que se llevan a cabo

las respuestas de la dirección a los riesgos.

100

Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de

la entidad con la que están relacionadas: estrategias, operaciones, información y cumplimiento.

Debido a que cada entidad tiene su propio conjunto de objetivos y enfoques de

implantación, existirán diferencias en las respuestas al riesgo y las actividades de control

relacionadas.

Cada entidad está gestionada por personas diferentes que tienen criterios individuales

diferentes en la aplicación de controles.

Es más, los controles reflejan el entorno y sector en que opera una entidad así como su

dimensión, complejidad de organización, la naturaleza y alcance de sus actividades sus

antecedentes y cultura.

Por esta razón las actividades de control no pueden generalizarse, deberán ser la

respuesta a la medida de la necesidad de los objetivos y los riesgos de cada organización.

El componente de actividades de control establece los siguientes factores:

INTEGRACIÓN CON LAS DECISIONES SOBRE RIESGOS

Después de haber seleccionado las respuestas al riesgo, la dirección establece

actividades de control necesarias para disminuir los riesgos y alcanzar los objetivos en sus

diferentes categorías.

PRINCIPALES ACTIVIDADES DE CONTROL

Se ha propuesto muchas descripciones diferentes de los tipos de actividades de control,

incluyendo los controles de prevención, detección, manuales, informáticos y de dirección.

Estas actividades de control deben enmarcarse en políticas y procedimientos emitidos

por la dirección y otros niveles de la organización encargados de ejecutarlos.

La política establece lo que debe hacerse y los procedimientos la forma para llevarla a cabo.

101

CONTROLES SOBRE LOS SISTEMAS DE INFORMACIÓN

Pueden usarse amplios grupos de actividades de control de los sistemas de información,

el primero lo forman los controles generales que se aplican a muchos de esos sistemas, sino a

todos, y ayudan a asegurar que siguen funcionando continua y adecuadamente, el segundo son

los controles de aplicación que influyen fases informal izadas dentro del software para controlar

el proceso.

Información y Comunicación 3.8.4.5.

La información y la comunicación que por su ubicación en la pirámide comunica el

ambiente de control interno (base) con la supervisión con la evaluación del riesgo y de las

actividades de control, conectando en forma ascendente a través de la información y

descendente mediante la calidad de comunicación generada por la supervisión ejercida.

Es necesario identificar procesar y comunicar la información relevante en la forma y en

el plazo que permita a cada funcionario o empleado asumir sus responsabilidades.

Dichos informes contemplan no sólo los datos generados en forma interna, sino también

la información sobre las incidencias actividades y condiciones externas, necesarias para la toma

de decisiones y para formular los informes financieros y de otro tipo.

Es importante el establecimiento de una comunicación eficaz en un sentido amplio, que

facilite una circulación de la información (formal e informal), en varias direcciones, es decir,

ascendente, transversal, horizontal y descendente.

La dirección superior debe transmitir un mensaje claro a todo el personal sobre la

importancia de las responsabilidades de cada uno en materia de compartir la información con

fines de gestión y control.

Los informes deben contener datos relevantes para posibilitarla gestión eficaz de la

gerencia y reunir los siguientes atributos:

. Cantidad suficiente para la toma de decisiones

. Información disponible en tiempo oportuno

. Datos actualizados y que corresponden a fechas anteriores

102

. Los datos incluidos son correctos

. La información es obtenida fácilmente por las personas autorizadas.

Los principales factores que integran el componente información y comunicación son:

. Cultura de información en todos los niveles

. Herramientas para la supervisión

. Sistemas estratégicos e integrados

. Confiabilidad de la información

. Comunicación interna

. Comunicación externa

Supervisión y Monitoreo 3.8.4.6.

Resulta necesario realizar una supervisión de los sistemas de control interno, evaluando

la calidad de su rendimiento. Dicho seguimiento tomara la forma de actividades de supervisión

continua de evaluaciones periódicas o una combinación de las anteriores.

La supervisión continua se inscribe en el marco de las actividades corrientes y

comprende unos controles regulares efectuados por la dirección, así como determinadas tareas

que realiza el personal en el cumplimiento de sus funciones.

El alcance y sus frecuencias de las evaluaciones puntuales se determinaran

principalmente en función de una evaluación de riesgos y de la eficacia de los procedimientos

de supervisión continua.

Las deficiencias en el sistema de control interno, en su caso, deberán ser puestas en

conocimiento de la gerencia y los asuntos de importancia serán comunicados al primer nivel

directivo y al consejo de administración.

El CORRE diseñado y aplicado en la ejecución de las operaciones de una organización

evoluciona con el paso del tiempo y de igual manera los cambios en los métodos para ejecutar

las operaciones.

Procedimientos que fueron eficaces en un determinado momento pueden perder su

eficacia o simplemente dejan de aplicarse por ser innecesarios, sin que introduzcan los

mecanismos de reemplazo requeridos.

103

El componente CORRE denominado supervisión y monitoreo permite evaluar si éste

continua funcionando de manera adecuada o es necesario introducir cambios.

El proceso de supervisión comprende la evaluación por los niveles adecuados, sobre el

diseño funcionamiento y manera como se adoptan las medidas para actualizarlos o corregirlos.

El componente supervisión y monitoreo se integra de los siguientes factores:

SUPERVISIÓN PERMANENTE

La evaluación del CORRE constituye un proceso en sí mismo, son los directivos de

línea o función de apoyo quienes llevan a cabo las actividades de supervisión y dan meditada

consideración a las implicaciones de la información que reciben.

SUPERVISIÓN INTERNA

Además de la supervisión por parte de la administración como parte de los procesos

establecidos, las evaluaciones del CORRE ejecutadas por la Auditoria Interna es de fundamental

importancia, porque de manera independiente puede evaluar la calidad de su diseño y

comprobar la forma en que se aplican sus elementos.

EVALUACIÓN EXTERNA

El diseño del CORRE debe incorporar la necesidad de evaluaciones externas realizadas

en forma periódica principalmente cuando se ejecutan auditorias de los estados e informes

financieros, sin descartar otro tipo de evaluaciones dirigidas a las operaciones, los sistemas y los

procesos.

Luego de analizar los métodos COSO, COSO II, MICIL, y CORRE, se concluye que

para el presente trabajo se aplicará el método CORRE ya que es un modelo ecuatoriano acorde

con la realidad del país.

104

ESTRUCTURA DE CONTROL INTERNO 3.9.

Definición 3.9.1.

La estructura de control interno es el conjunto de planes, métodos, procedimientos y

otras medidas incluyendo la actitud de la dirección de una entidad para ofrecer seguridad

razonable respecto a que están lográndose los objetivos de control interno.

Objetivos 3.9.2.

Obtener información relacionada con el diseño e implementación de los controles

sujetos a evaluación.

Comprobar que los controles identificados funcionen efectivamente y logren sus

objetivos.

Elementos de la Estructura de Control Interno 3.9.3.

Reglamentos Internos 3.9.3.1.

El reglamento es un instrumento normativo de gestión en el cual se precisa la

naturaleza, finalidad, objetivos, y funciones generales de las diferentes áreas de la

organización.

Las disposiciones que se describen en el reglamento son de cumplimiento obligatorio

por el personal que conforma cada una de las unidades operativas integrantes de la

organización.

Documentación del Sistema de Control Interno 3.9.3.2.

La existencia de la documentación del sistema de control interno es una entidad varia

con el tamaño la complejidad, y factores similares de la entidad.

Las empresas usualmente tienen manuales de políticas, organigramas formales,

descripciones de trabajo escritas, instrucciones de operación, diagramas de flujo del sistema de

información, entre otros.

105

Muchos de los controles son informales e indocumentados, no obstante algunos se

desempeñan regularmente y son altamente efectivos.

Esos controles se pueden probar de la misma manera como lo son los controles

documentados.

El hecho de que existan controles no documentados no significa que el control no sea

efectivo, o que no pueda ser evaluado.

Un nivel apropiado de documentación usualmente hace más eficiente la evaluación ya

que facilita el entendimiento de los empleados sobre como operar el sistema y sus roles

particulares y hace que sea fácil modificarlo cuando sea necesario.

Normas para Controlar la Documentación 3.9.3.3.

Dentro de las normas de control interno se puede diferenciar pautas de carácter general

comunes en todos los procesos de la organización y propias para cada sistema en particular y se

detallan a continuación:

SEPARACIÓN DE FUNCIONES: De acuerdo con esta norma, una operación se

realiza con la intervención de varios sectores, establecer un control por oposición de intereses y

constituye uno de los pilares del sistema de control interno.

Las funciones que se debe separar son la decisión custodia de los bienes además de los

respectivos registros contables.

ASIGNACIÓN DE RESPONSABILIDADES: Las funciones de las distintas áreas y

cargos de la organización así como sus deberes deben ser claramente establecidos.

De esta manera se evita dar lugar a conflictos entre jurisdicciones y lo que es peor que

existan áreas donde no haya responsables de las diversas actividades.

NIVELES DE AUTORIZACIÓN: Además de una adecuada separación de funciones,

es muy importante que las actividades y funciones se designe a personas con la suficiente

capacidad para llevarlas a cabo.

Por ello debe estar claramente establecido quien puede autorizar la realización de una

actividad.

106

SEGURIDAD EN EL MANEJO DE ACTIVOS: Para lograr esto se debe recurrir a la

centralización del manejo de una sola persona o sector, el acortamiento de los pasos en los

cuales el bien pueda ser susceptible de deterioro sustracción entre otros y la respectiva

documentación de los traslados donde se especifiquen de manera clara, quien es el encargado.

DISEÑO DE FORMULARIOS ARCHIVOS Y REGISTROS: Los soportes de la

información deben ser diseñados de tal manera que la información sea presentada de manera

clara y precisa además del responsable de la misma.

CONTROL DE FORMULARIOS Y COMPROBANTES: La pre numeración de los

formularios y comprobantes permite su identificación precisa, dificulta su sustitución. Facilita el

control de los emitidos y de los anulados.

INTEGRIDAD DE LA INFORMACIÓN: Uno de los objetivos del establecimiento

es un sistema de control interno es asegurar la confiabilidad de la información.

El primer paso a realizarse es la captura de los datos de una sola vez, adicionalmente se

exigirá que el registro sea oportuno de acuerdo con disposiciones legales y principios contables.

107

CAPITULO IV

CASO PRÁCTICO 4.

Para la Evaluación de Control Interno en la organización “Lagos Computer”, se aplicará

el modelo COSO II y el método de cuestionario, se lo realizará en base a preguntas que deberán

ser contestadas por cada uno de los integrantes de la organización en las respectivas áreas que

son: Área Administrativa, y Área Tecnológica.

EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA 4.1.

ADMINISTRATIVA

Para el área administrativa a Lagos Computer es una de las más importantes, puesto que

en ésta se realiza la eficaz y eficiente administración dentro de los recursos tecnológicos y

físicos utilizados para el cumplimiento de las metas de la empresa, controlando y evaluando las

actividades de compras, presupuesto, costeo, pago de obligaciones y registro contable, que se

realizan para el logro de los objetivos de la empresa.

Para el cálculo del nivel de confianza y el nivel de riesgo del control interno en el área

administrativa de la empresa Lagos Computer, se realiza un cuestionario que valora este control

interno, esto se aplica con el personal que labora en el área administrativa, las respuestas a las

preguntas realizadas se valoran sobre una ponderación de 10 puntos y el valor de la pregunta

igualmente sobre 10, valores que se suman según la calificación y divididos para el número de

personas consultadas y se valoran las respuestas totales en función de un porcentaje global.

A continuación se presenta el cuestionario de control interno aplicado para el área

administrativa:

108

Cuestionario del Control Interno 4.1.1.

Tabla 4.1 CONTROL INTERNO

EMPRESA “LAGOS COMPUTER”

ÁREA ADMINISTRATIVA

CUESTIONARIO DE CONTROL INTERNO

No.

COMPONENTE

PO

ND

ER

AC

IÓN

CL

AS

IFIC

AC

IÓN

OBSERVACIÓN

AMBIENTE INTERNO DE CONTROL

1.-

¿La Dirección propicia una cultura

organizacional con énfasis en la integridad y el

comportamiento ético?

10 8

2.- ¿El Código de Ética ha sido difundido? 10 3 No se difunde

3.-

¿Los objetivos de gestión de cada área son

consistentes con los objetivos de gestión de

calidad?

10 6

4.- ¿La estructura organizacional es adecuada? 10 8

5.-

¿Los empleados que toman decisiones

administrativas y operativas significativas

tienen el nivel de autoridad correspondiente?

10 7

6.-

¿La entidad procura la estabilidad de los

empleados que demuestran desempeños

adecuados?

10 9

7.-

¿ La dirección promueve e incentiva la

proposición de mejoras y efectúa

reconocimientos a los empleados que las han

sugerido?

10 4 Muy pocas veces

ESTABLECIMIENTO DE OBJETIVOS

8.-

Se elabora cronogramas que establezcan fechas

para realizar los análisis organizacionales y el

alcance de los mismos?

10 6

9.- ¿Se informa a los involucrados de cada área el

logro y el alcance de los objetivos conseguidos? 10 7

10.- ¿El directivo de cada área presenta informes

respecto al cumplimiento de objetivos? 10 6

11.-

¿Se ha difundido en todas las áreas el concepto

de riegos y los posibles niveles de tolerancia en

la entidad?

10 2 No se difunde


12.-

La Dirección tiene identificados los riegos

internos y externos que pueda afectar al

desarrollo de sus actividades?

10 6

13.-

¿Existe colaboración y participación de los

integrantes de la organización para identificar

los riesgos internos y externos que afecten el

funcionamiento de la organización?

10 4 Hay poca colaboración por

desconocimiento

14.- ¿Se determina el cumplimiento de metas y

objetivos institucionales? 10 8

15.- ¿Los responsables de cada área tienen 10 7

109

identificados los problemas o falencias de cada

uno de los trabajadores en la actividad que

desempeñan?

16.- ¿Los problemas de los trabajadores son

reportados al Gerente para que tome correctivo? 10 2 No se reporta

EVALUACIÓN DE RIESGOS

17.-

¿El personal tiene conocimiento de las

calificaciones y consecuencias del riesgo para

la entidad?

10 6

18.-

¿Se priorizan los riesgos considerando su nivel

en función del servicio entre la importancia

relativa y la frecuencia de ocurrencias?

10 8

19.- ¿Existen criterios formales para definir la

frecuencia de ocurrencia de los riesgos? 10 5 No existe

20.-

La dirección ha establecido quienes serán los

empleados que participarán en la identificación

de riesgos externos e internos?

10 9

RESPUESTA A LOS RIESGOS

21.-

¿La dirección propicia la identificación

periódica de riesgos con la participación de

todos los integrantes de la organización?

10 5 No siempre

22.-

¿Existen mecanismos formales para la revisión

y actualización de los procedimientos en

función a los riesgos existentes?

10 2 No existe

23.- ¿Las decisiones que se toman en cada área

tienen respaldo en evidencia confiable? 10 7

24.- ¿Una decisión tomada es cumplida por cada

área? 10 9

ACTIVIDAD DE CONTROL

25.-

¿La entidad ha diseñado procedimientos

adecuados para el cumplimiento de sus

objetivos?

10 2 No tiene

26.- ¿Existen tareas duplicadas con objetivos

similares realizadas por distintos niveles? 10 8

27.-

¿Se ha realizado análisis que permitan

determinar la existencia de áreas

improductivas?

10 9

28.- ¿Se tiene determinado si algunos servicios no

son necesarios o se podría rescindir de ellos? 10 8

29.- ¿Los procedimientos establecen actividades de

control? 10 4 No tiene procedimientos

30.- ¿Se asegura que las áreas funcionales cuenten

con recursos suficientes? 10 4

No por falta de

procedimientos

INFORMACIÓN Y COMUNICACIÓN

31.- ¿Los trabajadores están conformes con el

sistema de información que utilizan? 10 8

32.- ¿El sistema de información es oportuno y

confiable? 10 6

33.-

¿Se han definido los responsables de

documentar, probar y aprobar cambios en el

sistema de información?

10 6

34.-

¿Existen procesos de capacitación sobre los

sistemas nuevos y sobre las modificaciones de

los vigentes?

10 5 No hay procesos

110

35.- ¿Se destina recursos suficientes para mejorar

sistemas de información operativos? 10 5 No lo suficiente

36.-

¿Se menciona al jefe de área la información que

necesita para cumplir con sus

responsabilidades?

10 6

37.-

¿Existe controles gerenciales que permitan

conocer el nivel de eficacia de controles

internos?

10 8

38.- ¿Se aplica controles al área para comprobar la

ejecución de control? 10 6

39.- ¿Pueden identificar las deficiencias existentes? 10 6

40.-

¿Se ha realizado las coordinaciones externas e

internas antes comenzar la ejecución de las

actividades programadas?

10 8

41.-

¿Existe políticas y procedimientos para

asegurar que se toman acciones correctivas

oportunamente cuando ocurren excepciones en

los controles?

10 3 No hay procedimientos

TOTALES 410 246

Cálculo de Riesgos de Control 4.1.2.

Total valor de calificación de las preguntas 246,00

Total valor ponderación 410,00

(

)

Figura No. 4.1 Riesgo de Control Área Administrativa

Nivel de Confianza

Bajo Medio Alto

1 - 33% 34 - 66% 67 - 100%

Alto Medio Bajo

Nivel de Riesgo


111

Debilidades encontradas en el Área Administrativa 4.1.3.

Ambiente Interno de Control

No es difundido el código de ética.

Muy pocas veces la organización promueve e incentiva la proposición de mejoras y

efectúa reconocimientos al personal que las han sugerido.


No se difunde en cada área el concepto de riesgo y sus posibles niveles de tolerancia en

la entidad.


Hay poca colaboración y participación de los integrantes de la organización para

identificar los riesgos internos y externos que afecten el funcionamiento de la

organización, esto se da por desconocimiento.

Los problemas o falencias de los trabajadores no son reportados a la gerencia para que

tome correctivos.


No existen criterios formales para definir la frecuencia de ocurrencia de los riesgos.


La dirección no siempre propicia la identificación periódica de riesgos con la

participación de todos los integrantes de la organización.

No existen mecanismos formales para la revisión y actualización de los procedimientos

en función a los riesgos existentes.

ACTIVIDADES DE CONTROL

La empresa Lagos Computer no tiene diseñado procedimientos para el cumplimiento de

sus objetivos.

112

La empresa Lagos Computer no cuenta con procedimientos que establezcan actividades

de control.

No se asegura que el área y unidades funcionales cuenten con recursos suficientes por

falta de procedimientos.


No cuenta con procesos de capacitación sobre los sistemas nuevos y sobre las

modificaciones de los vigentes.

No se destina los recursos suficientes para mejorar o desarrollar sistemas de

información operativos.

SUPERVISIÓN Y MONITOREO

No existe políticas o procedimientos para asegurar que se toman acciones correctivas

oportunamente cuando ocurren excepciones en los controles.

Recomendaciones 4.1.4.


A la administración difundir el código de ética en la organización, no es suficiente que

exista un código en documentos si no es conocido y puesto en práctica por todos los

integrantes del establecimiento, el código de ética bien interpretado y puesto en práctica

puede ser la mejor carta de presentación de Lagos Computer.

Se debe reconocer y valorar los esfuerzos personales y las propuestas de mejoras para la

entidad, adicionalmente establecer metas reales y retribuciones para su alcance, que

puede basarse en incentivos no necesariamente económico, sino mediante felicitación

escrita o verbal cuando se han cumplido con eficacia y eficiencia los objetivos

personales establecidos para cada puesto, que exhorta al compromiso con su labor y

genera una cultura de responsabilidad.


La administración de la empresa debe impartir con el personal el concepto de riesgo y

los niveles de tolerancia con los que podrían manejarse, el desconocimiento de este

113

concepto podría aumentar el riesgo para la empresa por parte de los mismos

colaboradores.


A la administración debe impartir o dar a conocer los conceptos en este caso de los

riesgos y de las aprobaciones o decisiones que se tome en miras del crecimiento de la

organización, el esfuerzo debe ser compartido entre todos los integrantes de la

organización, siempre que haya conocimiento puede haber participación.

Igualmente la falta de reporte se da por desconocimiento más que por falta de

colaboración, el directivo de la entidad debe ser más comunicativo con el personal, si no

se imparte información mal se puede esperar colaboración de parte de los trabajadores,

hay que dar para pedir, el personal debe tener las herramientas necesarias en la empresa

para sentirse y formar parte de ella, no sólo que debe cumplir con su labor.


El directivo debe documentar los criterios e impartirlos con sus colaboradores, luego de

un estudio formal de los riesgos internos y externos a los que se expone a diario Lagos

Computer, debe ser parte de la política interna de la entidad el análisis y el cómo

enfrentar el riesgo si lo hubiere.


La recomendación al directivo, luego de documentar formal y estratégicamente la forma

de cómo identificar los riesgos, compartir con todos los integrantes de la organización y

por último propiciar esa colaboración, resaltando los beneficios para la empresa y por

ende para los miembros de la misma ya que si forman parte de ella, el beneficio no es

sólo para la empresa sino para todos los integrantes.

Como se lo viene recomendando a la dirección poner más cuidado en la elaboración,

planificación y aplicación de procedimientos en la empresa, lo que va a permitir crecer

como organización de renombre, cumplir los objetivos y metas y llegar a la visión

propuesta.

114


La entidad debe contar con procedimientos, solamente así podrá cumplir con los

objetivos propuestos y mantener un control adecuado con miras al crecimiento de la

organización que es el propósito principal para todos los integrantes de la misma.

Las falencias que la empresa presenta son consecuencia de la falta de procedimientos

bien estructurados y formalmente expuestos, además, de socializar y mantener

completamente informados a todos los integrantes de la organización de los cambios o

nuevas propuestas que la dirección apruebe.

Aunar esfuerzos, estando consciente de que son un equipo y manteniéndose unidos,

como tal podrán ser fuertes para alcanzar los objetivos propuestos y ver crecer a Lagos

Computer y cada uno de sus integrantes junto con ella.


No existe procesos, por tanto la capacitación es escaza, como recomendación, la

gerencia de forma emergente la capacitación debe ser prioridad tanto en los sistemas

existentes como en los nuevos, una empresa no puede pensar en alcanzar su visión sino

prioriza las necesidades que le llevarán a alcanzar los objetivos.

Todo trabajo debe planificarse, estableciendo los recursos a utilizarse y el tiempo

asignado, por tanto se sugiere a la entidad la elaboración de un presupuesto periódico

(puede ser anual), de todos los ingresos y gastos que debe ser generado desde el área

tecnológica para determinar la asignación de recursos que ayuden a la distribución

económica equitativa de cobertura de necesidades.


Debe diseñarse procedimientos en la entidad, códigos de conducta que señalen los

valores corporativos que deben seguirse, además manuales de procesos, funciones,

responsabilidades y nivel de autoridad que permitan conocer a cada colaborador su

posición en la entidad y constituya de esta manera una referencia escrita que evite la

discrecionalidad en la ejecución de tareas.

115

EVALUACIÓN DEL CONTROL INTERNO PARA EL ÁREA TÉCNICA 4.2.

Las tecnologías de la información y la Comunicación son una gran fuente de

conocimiento e información instantánea que han permitido generar un nuevo contexto

competitivo, transformando la gestión empresarial y el modelo de negocio tradicional.

El área tecnológica de la empresa es la encargada del estudio, diseño, desarrollo,

implementación, soporte o dirección de los sistemas de información computarizados, en

particular de software de aplicación y hardware de computadoras.

De entre las funciones que comprende esta área, se destaca las siguientes:

DESARROLLO DE PROYECTOS TECNOLÓGICOS: Saber aplicar diversas

herramientas para un cambio de hábitos adaptables a nuestra realidad personal y profesional.

Establecimiento de compromisos para llevar a cabo una eficaz y efectiva gestión tecnológica.

EMAIL MARKETING: Permite enviar emails y posee un alto nivel de segmentación en

función de varios criterios, generando de esta manera perfiles que se adapten a las necesidades

de la compañía y de sus clientes.

A continuación se presenta el cuestionario de control interno en el área técnica,

siguiendo los mismos parámetros de calificación que se aplicó en el área anterior.

116

Tabla 4.2 ÁREA TÉCNICA

EMPRESA “LAGOS COMPUTER”

ÁREA TÉCNICA

CUESTIONARIO DE CONTROL INTERNO

No.

COMPONENTE

PO

ND

ER

AC

IÓN

CL

AS

IFIC

AC

IÓN

OBSERVACIÓN


1 ¿Existe un código de ética emitido y difundido en

toda la organización? 10 1

No existe por escrito ni se

difunde

2 ¿La dirección atiende adecuadamente las

deficiencias de control interno? 10 6

3

¿Los empleados tienen los conocimientos, la

experiencia y la formación necesaria para

desempeñar sus funciones?

10 6

4 ¿L a dirección ha definido políticas

administrativas y operativas? 10 1 No totalmente

5 ¿Existe apoyo del directivo para el rendimiento de

nuevos y más aptos sistemas de información? 10 2 No la suficiente

6 ¿Los miembros de la dirección consideran que

reciben una información apropiada? 10 6

7

¿Existe evidencia que demuestre que los

empleados poseen los conocimientos y

habilidades requeridos?

10 7

8

¿La estructura organizativa se encuentra

formalizada con la expedición del correspondiente

manual de funciones?

10 0 No hay manual funciones

9

¿La dirección trabaja en un horario específico y la

responsabilidad asumida está en función al horario

de trabajo?

10 6

ESTABLECIMIENTOS DE OBJETIVOS

10 ¿La entidad desarrolla una administración

estratégica para el cumplimiento de su misión? 10 6

11 ¿Las estrategias son consistentes con los planes

generales de desarrollo aplicables? 10 7

12 ¿Se han elaborado programas operativos sobre la

base de los objetivos de gestión de la entidad? 10 0 No hay programas

13

¿Se efectúa el seguimiento de las estrategias como

una herramienta para evaluar la gestión de la

entidad?

10 1 No como herramienta

14 ¿Esta área tiene el personal adecuado en número y

experiencia para llevar a cabo su misión? 10 6

15 ¿La dirección ha establecido los objetivos

globales del departamento? 10 6

16 ¿La información sobre los objetivos globales de la

institución se comunica a los empleados? 10 0 No hay comunicación

17

¿Se realiza la asignación de autoridad y

responsabilidad a los empleados de una forma

sistemática y se lo hace por escrito?

10 1 No se lo hace por escrito


117

18

¿El nivel de atención que se presta al

reclutamiento y a la formación de las personas es

adecuado?

10 6

19 ¿Cuenta el departamento con un plan de

capacitación? 10 1 Escaza capacitación

20

¿El directivo se reúne periódicamente con los

empleados para revisar su rendimiento profesional

y proponer medidas para mejorarlo?

10 2 Rara vez

21

¿Se toma en cuenta los valores éticos y la

integridad en las evaluaciones y rendimiento

profesional?

10 7

22

¿Los criterios con respecto a ascensos e

incremento de sueldos están suficientemente

explícitos para que los empleados sepan lo que la

dirección espera de ellos antes de ascensos y

promociones?

10 1 No están claros

23

¿El departamento es consciente de los cambios

significativos que pudieran afectar el nivel

profesional del personal disponible?

10 1 No


24 ¿Existe protección adecuado de las copias de

resguardo de los registros informáticos? 10 6

25

¿La entidad ha desarrollado sistemas de

información para la identificación de riesgos

potenciales?

10 1 No ha desarrollado

26 ¿La dirección ha establecido los objetivos

globales del departamento? 10 6

27

¿La dirección y jefe de área efectúan un

seguimiento especial de los objetivos que

constituyen factores críticos de éxito?

10 2 No lo suficiente

28 ¿Los planes y presupuestos tienen un nivel de

detalle adecuado para esta área? 10 1 Escaso presupuesto

29 ¿Existen objetivos específicos para los programas

que maneja el departamento? 10 6

30 ¿Existen mecanismos para evaluar el nivel de

impacto de los nuevos sistemas? 10 6


31

¿Los archivos informáticos tienen acceso

restringido exclusivamente a los empleados

correspondientes según los claves asignados?

10 7

32

¿Se protegen adecuadamente con copias de

seguridad los programas de aplicación y los

archivos informáticos?

10 6

33 ¿El jefe de área adopta para determinar los riesgos

para el área relacionada a factores internos? 10 6

34

¿El directivo adopta medidas para determinar los

riesgos para el área relacionada a factores

externos?

10 1 No hay medida

35

¿Se aumenta la capacidad de los sistemas para

poder tratar rápidamente volúmenes crecientes de

información?

10 1 No completa

36

¿Existen mecanismos para aprovechar las nuevas

aplicaciones tecnológicas y para controlar su

utilización mediante la incorporación de las

10 0 Ningún mecanismo

118

mismas en los sistemas de información?

37 ¿Existe un procedimiento de revisión de

presupuestos o previsiones? 10 1 No hay procedimiento


38 ¿Se destinan recursos suficientes para mejorar el

sistema de información operativo? 10 1 No lo suficiente

39

¿Existe conocimiento de actos fraudulentos o

contrarios a la ética que involucren a los

funcionarios que ejecutan las operaciones?

10 6

40

¿Los incentivos de la empresa puede propiciar

para que el personal se involucre en actos

fraudulentos ilegales?

10 6

41 ¿Existe presión para cumplir con objetivos de

gestión poco realistas? 10 1 Hay descoordinación


42 ¿La empresa suministra información como

manuales reglamentos, programas, etc.? 10 0 No comparte información

43 ¿Se cuenta con un sistema de información

gerencial automatizado? 10 1 No hay información

44

¿Se efectúa cruces de información de fuentes

distintas para confirmar la integridad y exactitud

de los datos procesados?

10 6

45 ¿La entidad ha implantado canales de

comunicación que facilitan la retroalimentación? 10 0 No hay comunicación

46 ¿Se suministra al jefe de área la información que

necesita para cumplir con sus actividades? 10 6

47

¿Se obtiene información sobre los avances

tecnológicos a partir de servicios de información

asesorías, seminarios que son relevantes para el

área?

10 2 Poca información

48

¿Se aporta recursos suficientes como gestores,

analistas programadores, con los conocimientos

técnicos precisos según sean necesarios para

mejorar nuevos sistemas de información?

10 1 No lo suficiente


49 ¿Existe evidencia de coordinación con la máxima

autoridad de la entidad? 10 6

50 ¿Es adecuado el nivel de personal, entrenamiento

y habilidades que presenta el área? 10 6

51

¿Las deficiencias detectadas son puestas en

conocimiento de la máxima autoridad de la

entidad?

10 1 Falta comunicación

52 ¿Se realiza un seguimiento de acciones efectuadas

para comprobar las respectivas recomendaciones? 10 1 No se hace seguimiento

TOTALES 520 174

119

Cálculo de Riesgo del Control 4.2.1.

Total valor de calificación de las preguntas 174,00

Total Valor Ponderación 520,00

(

)

Tabla 4.3 RIESGO DE CONTROL ÁREA TÉCNICA

Nivel de Confianza

Bajo Medio Alto

1 - 33% 34 - 66% 67 - 100%

Alto Medio Bajo

Nivel de Riesgo


Debilidades encontradas en el Área Técnica 4.2.2.


No existe un código de ética por escrito ni se difunde en la organización.

La dirección no ha definido totalmente políticas administrativas y operativas.

No existe el apoyo suficiente por parte del directivo para mejorar nuevos sistemas

informáticos.

La empresa no cuenta con un manual de funciones que formalice una estructura

organizativa.

No se han elaborado programa operativo sobre la base de objetivos de gestión de la

entidad.

En la empresa no efectúa el seguimiento de la estrategia como una herramienta para

evaluar la gestión de la entidad.

No se comunica a los empleados información sobre los objetivos globales de la

institución.

La asignación de autoridad y responsabilidad a los empleados no se lo hace de una

forma sistemática y menos por escrito.

120


La capacitación es escaza en este departamento y en general en la empresa.

El directivo se reúne rara vez con los empleados para revisar su rendimiento profesional

y proponer medidas para mejorarlo.

Los criterios con respecto a ascensos e incremento de sueldos no están lo

suficientemente claros para que los empleados sepan lo que la dirección espera de ellos

antes de ascensos e incentivos.

El departamento no está consciente de los cambios significativos que pudieran afectar el

nivel profesional del personal disponible.


La entidad no ha desarrollado sistemas de información para la identificación de riesgos

El jefe de área no efectúa un seguimiento especial de los objetivos que constituyen

factores de éxito.

Los planes tienen un escaso presupuesto por tanto un nivel bajo de detalle y muy poco

adecuado para esta área.


El directivo no adopta medidas para determinar los riesgos para el área relacionados a

factores externos.

No se aumenta completamente la capacidad de los sistemas para poder tratar

rápidamente volúmenes crecientes de información.

No existe ningún mecanismo para aprovechar las nuevas aplicaciones tecnológicas y

para controlar su utilización mediante la incorporación de las mismas en los sistemas de

información.

En la empresa no hay procedimientos de revisión de presupuestos o previsiones.


No se destina recursos suficientes para desarrollar nuevos sistemas de información

operativos.

Hay descoordinación para cumplir con objetivos de gestión poco realistas.

121


La empresa no comparte información como: manuales, reglamentos, programas, etc.

No hay un sistema de información gerencial automatizado.

En la entidad no hay comunicación por tanto no se ha implantado canales de

comunicación que faciliten la retroalimentación.

Se obtiene poca información sobre los avances tecnológicos a partir de servicios de

información, seminarios que son relevantes para el área.

No se aporta el recurso humano necesario como analistas, programadores con los

conocimientos técnicos precisos, según sean necesarios para mejorar o desarrollar

nuevos sistemas de información.


Hay falta de comunicación por cuanto las deficiencias detectadas no son puestas en

conocimiento de la máxima autoridad de la entidad.

No se realiza un seguimiento de las acciones efectuadas para comprobar el estado de las

recomendaciones.

Recomendaciones 4.2.3.


La gerencia de la organización debe emitir el código de ética y lograr que todos sus

trabajadores conozcan y practiquen en todo momento los valores éticos asumidos por la

entidad, es necesario tener en cuenta que los valores éticos van más allá del

cumplimiento de las leyes, resoluciones, decretos, etc., se puede tener muchos manuales

pero si no existe una cultura de organización sustentada en el comportamiento y la

integridad moral de sus trabajadores ningún código será efectivo.

La asignación de responsabilidad, la delegación de autoridad y el establecimiento de

políticas crean las bases para dar seguimiento a las actividades y el sistema de control,

así como establecen.

La dirección de la empresa debe estar encaminada consciente y convencida de que para

alcanzar el éxito debe invertir y actualizarse de acuerdo a las exigencias de los cambios

tecnológicos que exige el mercado, debe implementarse en la organización un sistema

integral que permita una adecuada administración de los riesgos a que se encuentra

122

expuesta la entidad, dicho sistema debe contener parámetros que propicien detectar el

riesgo, medir la importancia y probabilidad de ocurrencia del mismo y monitorear y

limitar su efecto sobre los objetivos y metas. Además y como parte de este sistema

integral debe establecerse mecanismos que permitan identificarlos tipos de riesgo que

son controlables por la entidad y cuales no lo son.

Se deja claro a la entidad que la forma más eficaz de dejar plasmado los niveles de

responsabilidad graficados en el organigrama es mediante la creación de un manual de

organización y funciones. En este manual deben quedar claramente establecidas las

responsabilidades y acciones.

ESTABLECIMIENTOS DE OBJETIVOS

A la dirección se sugiere que las estrategias asumidas estén en plena correspondencia

con los objetivos trazados por la entidad, buscando con esto un resultado cuantitativo y

cualitativo, haciendo una valoración de le eficiencia desde el punto de vista de

resultados, lo logrado y hacia dónde llega el beneficio.

La información relacionada con el cumplimiento de los objetivos del área tecnológica

debe ser del análisis de los directivos, así como del conocimiento de los trabajadores en

general incluyendo los valores de los mismos.

La organización de la empresa debe asimilar la superación de sus trabajadores como un

proceso de inversión e impulsar que los planes de capacitación respondan a las

necesidades reales del trabajador en su puesto de trabajo además se debe desarrollar por

cada área de trabajo indicadores que permitan medir el desempeño del trabajador en su

puesto de trabajo una vez cumplido con sus niveles de capacitación.

La dirección de la empresa debe establecer los mecanismos para lograr la competencia

profesional deseada de sus trabajadores este deseo debe traducirse en conocimiento y

habilidades necesarias para el buen desarrollo de cada puesto de trabajo y cómo

lograrlos.


La capacitación es un hito de desarrollo. La empresa debe tender a mantener empleados

con entrenamientos tecnológicos, administrativos normativa contable considerando que

los beneficios de esta medida superan el costo de la misma.

Los métodos de contratación del personal deben asegurar que el candidato posea el

nivel de preparación y experiencia en correspondencia con los requisitos del cargo, una

123

vez incorporado a la entidad debe recibir la orientación, capacitación y adiestramientos

necesarios en forma práctica y metódica.

La dirección y jefe del área técnica deben mantener una comunicación abierta en un

sentido muy amplio, que fluya en todas las direcciones a través de todos los ámbitos de

la organización.


Los directivos y los responsables de cada área deben diseñar los objetivos de control

para minimizar los riesgos identificados como relevantes y en dependencia del objetivo,

determinar que técnicas de control se utilizará para implementarlo, siempre desde una

evaluación costo beneficio.

Para que el control sea efectivo la empresa necesita de un proceso de comunicación

abierta, multidireccional, capaz de transmitir información relevante, confiable y

oportuna, en este caso voy a destacar los valores éticos, y la comunicación de la misión,

las políticas y los objetivos si todos los trabajadores de la empresa están conscientes de

los valores éticos que deben respetar y de la misión a cumplir, de los objetivos que se

persigue y de las políticas que se establecen la probabilidad de un desempeño eficaz

eficiente económico enmarcado en la legalidad y la ética aumentará notoriamente.

El organización debe tener claro que la seguridad del sistema de información es la

estructura de control para proteger la integridad, confidencialidad y disponibilidad de

datos y recursos de tecnología de información, para que esto se ponga en marcha y

refleje resultados, tiene que disponer de un presupuesto adecuado y de una planificación

de acuerdo a las necesidades de la empresa, con miras a cumplir con los objetivos

institucionales.


La dirección debe establecer en la empresa un sistema integral que permita una

adecuada administración de los riesgos a los que se encuentra expuesta, dicho sistema

debe contener parámetros que propicien detectar al riesgo, medir la importancia del

mismo y monitorear y limitar su objeto sobre los objetivos y metas, para todo esto debe

establecerse mecanismos que permitan identificar los tipos de riesgos que son

controlables por la entidad de los que no lo son.

Es necesario que en la dirección se analice periódicamente el sistema de información

que rige en la entidad, tanto interna como externa, para no sólo poseer el conocimiento

124

de cómo nutriente elemental del conocimiento de cómo marcha la empresa en sentido

general.

La empresa debe disponer de procedimientos capaces de captar e informar

oportunamente los cambios registrados o inminentes en el ambiente interno o externo,

que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones

deseadas.


Debe destinarse los recursos suficientes para mejoramiento de sistemas de información,

claro que esto debe ser controlado con el objeto de garantizar su correcto

funcionamiento y asegurar el proceso de las operaciones generales de la empresa, la

toma de decisiones debe estar sustentada en la base del sistema de información, ya que

este debe demostrar en su funcionamiento que ayuda a controlar todas las actividades de

la entidad, a registrar y supervisar transacciones y eventos a medida que ocurren.

El sistema de información debe ser flexible y susceptible de modificaciones rápidas que

permitan hacer frente a necesidades cambiantes de la dirección en un entorno dinámico

de operaciones y presentación de informes.


Las actividades de control general de la tecnología de información se aplican a todo

sistema de información incluyendo la totalidad de sus componentes desde la

arquitectura de procesamiento de grandes computadoras, minicomputadoras y redes,

hasta la gestión de procesamiento por el usuario final. También abarcan las medidas y

procesamientos manuales que permitan garantizar la operación continua y correcta del

sistema de información.

El directivo de la empresa debe tener en cuenta que hay que identificar, recopilar y

comunicar información pertinente en forma y plazo que permitan cumplir a cada

trabajador con sus responsabilidades, los sistemas informáticos producen informes que

contienen información operativa y datos relevantes sobre el cumplimiento de las normas

que permitan dirigir y controlar la entidad en forma adecuada.

Los trabajadores tienen que comprender cuál es su papel en el sistema de control interno

y como las actividades individuales están relacionadas con el trabajo de los demás. Por

otra parte deben tener medios para comunicar la información significativa a cada área a

125

su vez tener una comunicación eficaz con terceros, como clientes proveedores y

organismos de control.

Es fundamental que la dirección de Lagos Computer tenga cabal comprensión del

importante rol que desempeñan los sistemas de información para el correcto

desenvolvimiento de sus deberes y responsabilidades y en ese sentido debe mostrar una

actitud comprometida hacia la atención y la importancia que se otorga a los sistemas de

información.


Se recomienda llevar a la dirección las informaciones recibidas a las áreas en forma

oportuna y lograr la interpretación y valoración de las mejoras formas de conformarlas

y aplicarlas.

Los directivos deben validar periódicamente los supuestos que constituyen la base de

los objetivos de la organización y las técnicas de control para lograr dichos objetivos

esto se hace con el interés de analizar la eficacia de las técnicas de control establecidas,

comprobar si estos supuestos son conocidos por toda la organización y la capacidad de

los mismos para adaptarse a los cambios.

126

CAPITULO V

CONCLUSIONES Y RECOMENDACIONES

5.1 CONCLUSIONES

La gerencia consideraba el control interno como un instrumento para descubrir los

errores y los fraudes después que ocurrieran, en lugar de anticiparse a los problemas

para prevenir pérdidas financieras.

El circuito informativo de la gestión de riesgo hace que el directivo participe en la

detección de los riesgos y en el proceso de evaluación, así como en la creación de

normas operativas, procedimientos y sistemas sólidos.

Las normas, procedimientos y sistemas hacen que el personal de operaciones se integre

en el proceso de control interno, y por tanto que genere información sobre la capacidad

de la empresa para manejar los riesgos sin causar dificultades operativas o problemas

con el servicio a los clientes.

En general los procedimientos utilizados para el registro de las operaciones así como su

justificación y archivo, resultan adecuados aunque no se lleven a cabo a través de

procesos mecanizados que garanticen la exactitud de los registros.

Los defectos observados se refieren a la ausencia de manuales de procedimientos la

inexistencia de un departamento de contabilidad propio debido a su reducido tamaño y

la contabilidad poco analítica salvo en contadas ocasiones.

En conclusión las necesidades encontradas en la empresa Lagos Computer, luego del

estudio de evaluación de control interno efectuado son:

Revela la inexistencia de un código de ética.

Falta de manual de procedimientos para la empresa en general, la no existencia de estos

es la mayor debilidad que presenta la entidad.

En el área administrativa y técnica no se encuentran correctamente distribuidas las

funciones, ya que tienen que desempeñar funciones en el área que requiera su

colaboración o refuerzo dependiendo de la cantidad de trabajo que tengan, no existe

separación de funciones.

La aplicación de la presente evaluación de control interno en el establecimiento y la

utilización de esta herramienta traerá como beneficio a la misma el incremento de

productividad, eficiencia, eficacia, competitividad, además obliga a sus colaboradores a

ser disciplinados y mantener un buen servicio de calidad.

127

5.2 RECOMENDACIONES

Elaboración y aprobación de un manual de procedimientos para la empresa, detallado

por áreas, de ser posible incluir recomendaciones básicas por cada área y difundir entre

el personal, con charlas que permitan entender su contenido, el mismo que de aplicarlo

ayudara a llegar a cumplir la misión, visión y objetivos de la empresa.

En el manual el directivo deberá entregar a sus trabajadores una descripción por escrito

de todas las funciones y actividades a realizar dentro de la empresa para que de esta

forma se determine la separación de funciones y así asignen una mayor cantidad de

responsabilidad a cada empleado con respecto al cumplimiento de sus obligaciones.

Indagar si se han otorgado incentivos ascensos a los trabajadores en los últimos anos,

verificando el sustento para dichas recompensas que la dirección utilice la práctica de

evaluaciones de desempeño periódicas en sus diferentes áreas que permita tomar

decisiones sobre reconocimientos, reubicación y capacitación.

Se debe brindar mayor apoyo en aspectos presupuestarios para incremento o

actualizaciones de software y reacondicionamiento de espacios físicos, esto generara un

adecuado uso de sistemas y espacio, que permitan solventar las necesidades que

demanda las actividades de bienes y servicios que son la razón de existir del

establecimiento.

Por último el modelo de empresa exitosa se caracteriza por el uso intensivo de las

técnicas de control interno en todas las fases del proceso del negocio, por el

mantenimiento de una mano de obra calificada y con mentalidad de cambio

permanente, con estructuras organizativas flexibles, dispuestas a la colaboración hacia

la calidad y el servicio al cliente.

128

BIBLIOGRAFÍA

LIBROS:

. AGUIRRE, Juan Auditoría y Control Interno, Madrid, Cultural S. A 2006

. CAPOTE CORDOVES, Gabriel. El Control interno y el Control Economía y Desarrollo. V.

129 n.2. 2001. Cuba: Editorial Universitaria, 2007.

. CELI, Antonio, “Metodología de la Investigación “. Texto Teórico Practico para ciclo

Diversificado y Universidad. Volumen 3. Quito Ecuador.

. COOPERS&LYBRAND. Los nuevos conceptos del control interno (informe COSO) España:

Ediciones Díaz de Santos, 2007.

. CHIAVENATO, Idalberto, “Administración en los Nuevos Tiempos”. EditorialMcGraw-Hill,

Págs. 298, 2002 Bogotá, Colombia.

. ESTUPIÑAN, Rodrigo, Control Interno y Fraudes en los ciclos transaccionales. Págs. 207.

2006. Eco e ediciones Cía. Ltda. 2da edición. Bogotá Colombia.

. JENSEN, M.C., “Éxito y fracaso de los sistemas de control interno”, Harvard Deusto Bussines

Review. (1995).

. KOTLER PHILIP, PEARSON Los 80 Conceptos Esenciales del Marketing de la A, a la Z

Educación S.A., 2003.

. LEFCOVICH, MAURICIO LEON. Sistema Matricial de Control Interno. Una forma eficaz

De prevenir y corregir errores. Brasil: El Cid Editor, 2004.

. MELLENBERGH, G.J. (2008). Chapter 10: Tests and Questionnaires: Construction and

Administration. In H.J. Ader & G.J. Mellenberg.

. NUÑEZ JOVER, JORGE (1999) La ciencia y la tecnología como procesos sociales. Editorial

Félix Varela. La Habana. Cuba.

. PERDOMO MORENO, ABRAHAM, Evaluación del control interno, Fundamentos de

Control interno, México, Editorial Thomson, 2000.

. SERNA, GOMEZ. “Planeación y Gestión Estratégica”, Cuarta Edición. RAM Editores.

Bogotá, Colombia, 1996.

NORMAS, LEYES, REGLAMENTOS:

. CONTRALORIA GENERAL DEL ESTADO, “Manual de Auditoria “

. Ley Orgánica Contraloría General del Estado. Art. 8

. Norma Internacional de Auditoria n6 evaluación del riesgo y Control interno, Párrafo 8, Sec.

400.

129

ARTÍCULOS CONSULTADOS:

. GESTION DE RIESGOS CORPORATIVOS – Marco Integrado. Tecnicas de Aplicación,

Septiembre 2004. Committee of Sponsoring Organizations of the Treadway Commission

(COSO).

Marco Integrado de Control de Recursos y Riesgos – Ecuador (CORRE)

130

NET GRAFÍA:

. www.google.com

. www.matrizfoda.com(2011).MatrizFoda.Recuperadoel25deNoviembrede20013,de

http://www.matrizfoda.com/home.html.

. www.auditool.org.(2008).Auditool. Obtenido de

http:http://www.auditool.org/controlinterno/49-modelosde-controlinterno.

. www.auditor2006.comunidadcoonueva.com.(2006).Auditor2006 obtenido de

http://auditor2006.comunidadcoonueva.com/blog/uploods/4.fundamentoscontrolinterno

mododecompatibilidadpdf.

. www.coso,org.(1985).Coso.obtenido de

http://www.coso.org/documents/Coso_ERM_ExecutiveSummarySpanish.pdf.

. http://arnoldoaraya.com/articulos/controlinterno.pdf

. http://www.emagister.com/curso-comunicacion-interna-organizacion/elementos-

Macro-micro-ambiente-organización.

http://www.google/

http://www.matrizfoda.com(2011).matrizfoda.recuperadoel25denoviembrede20013,de/

http://www.auditool.org.(2008).auditool/

http://www.auditor2006.comunidadcoonueva.com.(2006).auditor2006/

http://auditor2006.comunidadcoonueva.com/blog/uploods/4.fundamentoscontrolinterno

http://www.coso,org.(1985).coso.obtenido/

http://www.coso.org/documents/Coso_ERM_ExecutiveSummarySpanish.pdf

http://arnoldoaraya.com/articulos/controlinterno.pdf

http://www.emagister.com/curso-comunicacion-interna-organizacion/elementos-

universidad central del ecuador facultad de ciencias ... · administrativa del centro de computo...

Documents