universidad central del ecuador facultad de ......vii actfin asesores financieros cía. ltda., por...

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL

COSO III APLICADO A LA EMPRESA ACTFIN ASESORES

FINANCIEROS CIA. LTDA.

Trabajo de Titulación, Modalidad Proyecto de Investigación para la obtención del

título: Ingeniera en Contabilidad y Auditoría, Contadora Pública Autorizada

AUTOR(A): Gabriela Stefania Lema Guachamin

TUTOR: Mgt. Roque Juan Cagua Hidrovo

Quito, D.M., julio de 2018

REFERENCIAS DEL AUTOR: Gabriela Stefanía Lema Guachamín,

[email protected]

REFERENCIAS DEL TUTOR: MSc. Cagua Hidrovo Roque

Juan,[email protected]

REFERENCIAS INVESTIGATIVAS: Línea de Investigación Control Interno

Lema Guachamín Gabriela Stefanía (2018). Diseño de un sistema de control

interno basado en el Coso III aplicado a la empresa Actfin Asesores Financieros

Cía. Ltda.,Trabajo de Titulación, modalidad Proyecto de Investigación para la

obtención del Título de Ingeniería en Contabilidad y Auditoría, Contadora Pública

Autorizada. Carrera de Contabilidad y Auditoría. Quito: UCE. 95 p

mailto:[email protected]

iii

DERECHOS DE AUTOR

Yo, LEMA GUACHAMIN GABRIELA STEFANIA en calidad de autora y titular de los

derechos morales y patrimoniales del trabajo de titulación “DISEÑO DE UN SISTEMA

DE CONTROL INTERNO BASADO EN EL COSO III APLICADO A LA EMPRESA

ACTFIN ASESORES FINANCIEROS CIA. LTDA.”, modalidad presencial de

conformidad con el Art. 114 del CÓDIGO ORGANICO DE LA ECONOMÍA SOCIAL

DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN, concedo a favor de

la Universidad Central del Ecuador una licencia gratuita, intransferible y no exclusiva

para el uso no comercial de la obra, con fines estrictamente académicos. Conservo a mi

favor todos los derechos de autor sobre la obra, establecidos en la normativa citada.

Asimismo, autorizoa la Universidad Central del Ecuador para que realice la digitalización

y publicación de este trabajo de titulación en el repositorio virtual de conformidad a lo

dispuesto en el Art. 144 de la Ley Orgánica de Educación Superior.

El autor declara que la obra objeto de la presente autorización es original en su forma de

expresión y no infringe el derecho de autor de terceros, asumiendo la responsabilidad

por cualquier reclamación que pudiera presentarse por esta causa y liberando a la

Universidad de toda responsabilidad.

En la ciudad de Quito, a los 06 días del mes de julio del 2018.

___________________________________

Gabriela Stefanía Lema Guachamín

1726767599-1

[email protected]

mailto:[email protected]

iv

APROBACIÓN DEL TUTOR DEL TRABAJO DE TITULACIÓN

Yo, Cagua Hidrovo Roque Juan en calidad de tutor del trabajo de titulación “DISEÑO

DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III APLICADO

A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA.”, elaborado por

el estudiante Lema Guachamin Gabriela Stefanía de la Carrera de Contabilidad y

Auditoría, Facultad de Ciencias Administrativas de la Universidad Central del Ecuador,

APRUEBO dentro de la línea de investigación Control Interno, en consideración que el

trabajo de titulación reúne los requisitos y méritos necesarios en el campo metodológico

y epistemológico para ser sometido a jurado examinador que se designe en virtud de

continuar con el proceso de titulación determinado por la Universidad Central del

Ecuador.


___________________________________

Cagua Hidrovo Roque Juan

[email protected]

080085900-1

v

APROBACIÓN DEL NIVEL DE SIMILITUD DEL TRABAJO DE

TITULACIÓN

Yo, Cagua Hidrovo Roque Juan en calidad de tutor del trabajo de titulación “DISEÑO

DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III APLICADO

A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA.”, elaborado por

el estudiante Lema Guachamín Gabriela Stefaníade la Carrera de Contabilidad y

Auditoría, Facultad de Ciencias Administrativas de la Universidad Central del Ecuador,

APRUEBO el nivel de similitud en correspondencias con los parámetros establecidos

considerando el resultado del programa especializado para tal efecto, el análisis y revisión

personal.

Se anexa la hoja resumen del programa especializado en imagen PDF.


___________________________________

Cagua Hidrovo Roque Juan

[email protected]

080085900-1

vii

Actfin Asesores Financieros Cía. Ltda., por medio de la presente autoriza a la

señorita Lema Guachamin Gabriela Stefanía, con cédula N° 1726765991,

estudiante de la Universidad Central del Ecuador, Facultad de Ciencias

Administrativas, carrera Contabilidad y Auditoría; a realizar su tesis en nuestras

dependencias, utilizando como es debido y en forma confidencial la información

que considerase necesaria.

En la ciudad de Quito a los 26 días del mes de Octubre del 2017

______________________

Ing. Franklin Ulcuango

Contador General

C.I 1708061013001

ACTFIN ASESORES FINANCIEROS CIA. LTDA.

Dir.: El Batán –Buganbillas N45-B11 y Av. Eloy Alfaro

Telf.:098 722 2222

Quito-Ecuador

viii

DEDICATORIA

A mis padres:

Por su cariño, paciencia y apoyo constante.

A mi hermano:

Por motivarme a ser un ejemplo de vida y

esfuerzo para él

Gabriela Stefanía Lema Guachamín.

.

ix

AGRADECIMIENTOS

Agradezco:

A Dios, por brindarme fuerza y fortaleza diaria para llegar a cumplir cada una las metas

que me he propuesto, por guiar mis pasos en el ámbito profesional, familiar y personal

además de acompañarme en cada uno de ellos.

A mi familia, mis padres Ángel Lema, Susana Guachamín y hermano por ser mi fuente

de inspiración y superación a lo largo de toda mi vida, por estar en los momentos felices,

difíciles y tristes, por nunca dejarme atravesar ninguna circunstancia sola, por ser esos

seres tan importantes y sagrados en mi vida.

A cada uno de los docentes que han compartido conmigo sus conocimientos, vivencias y

experiencias a lo largo de mi carrera universitaria, en especial a mi tutor Mgt. Juan Cagua,

por su ayuda, paciencia y guía.

Gabriela Stefanía Lema Guachamín.

x

CONTENIDO

LISTA DE TABLAS ...................................................................................................... xii

LISTA DE FIGURAS ................................................................................................... xiv

RESUMEN ...................................................................................................................... xv

ABSTRACT ................................................................... ¡Error! Marcador no definido.

INTRODUCCIÓN ............................................................................................................. 1

FUNDAMENTACIÓN TEÓRICA ................................................................................... 2

1.1. Sistema de Control Interno ......................................................................................... 2

1.2. Principios que Rigen el Control Interno ..................................................................... 6

1.3. Modelos de Control Interno ....................................................................................... 8

1.4. Modelo Coso III ....................................................................................................... 11

1.5. Fases de la Auditoría considerando el Coso III ........................................................ 24

1.6. Roles y Procesos de un Sistema de Control Interno ................................................. 26

DIAGNÓSTICO .............................................................................................................. 27

2.1. Análisis Situacional .................................................................................................. 27

2.2 Levantamiento de Información .................................................................................. 33

2.3 Determinación de Funciones y Responsabilidades ................................................... 34

2.4 Evaluación Control Interno ....................................................................................... 36

2.5 Cuestionario de control Interno ................................................................................. 37

2.5 Matriz FODA ............................................................................................................. 48

DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III

APLICADO A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA. .. 50

3.1. Organigrama Funcional Propuesto ........................................................................... 50

3.2. Elaboración y Aplicación de Cuestionarios de Control Interno ............................... 51

xi

3.3. Hoja de Hallazgos .................................................................................................... 71

3.4. Plan de acción ........................................................................................................... 74

3.5. Procedimientos de Control interno propuestos......................................................... 82

CONCLUSIONES Y RECOMENDACIONES .............................................................. 92

BIBLIOGRAFÍA ............................................................................................................. 94

ANEXOS ......................................................................................................................... 97

xii

LISTA DE TABLAS

Tabla 1 Diferencias Generales Coso I Vs Coso III ..................................................................... 13

Tabla 2 Diferencias Por Componente Coso I Vs Coso III .......................................................... 13

Tabla 3 Proceso Y Responsables Del Control Interno ................................................................ 26

Tabla 4 Competencia ................................................................................................................... 32

Tabla 5 Nomina Del Personal De Actfin..................................................................................... 33

Tabla 6 Ponderación Evaluación Control Interno ....................................................................... 38

Tabla 7 Valoración Cuestionario ................................................................................................. 38

Tabla 8 Cuestionario N°1 Control Interno Administrativo ......................................................... 39

Tabla 9 Calificación Porcentual Confianza – Riesgo Administrativo ......................................... 41

Tabla 10 Cuestionario N° 2 Control Interno Operativo .............................................................. 43

Tabla 11 Calificación Porcentual Confianza – Riesgo Operativo ............................................... 44

Tabla 12 Cuestionario N°3 Control Interno Contable ................................................................. 45

Tabla 13 Calificación Porcentual Confianza – Riesgo Contable ................................................ 47

Tabla 14 Matriz Foda .................................................................................................................. 49

Tabla 15 Ponderación Cuestionario Control Interno Por Componentes Coso III ....................... 51

Tabla 16 Valoración Cuestionario Coso III ................................................................................ 51

Tabla 17 Cuestionario Control Interno Entorno De Control ....................................................... 52

Tabla 18 Calificación Porcentual Confianza – Riesgo Componente 1 ....................................... 53

Tabla 19 Cuestionario Control Interno Evaluación De Riesgos ................................................. 56


Tabla 21 Cuestionario Control Interno Actividades De Control ................................................. 60


Tabla 23 Cuestionario Control Interno Información Y Comunicación ....................................... 65


Tabla 25 Cuestionario Control Interno Actividades De Monitoreo Y Supervisión .................... 68


Tabla 27 Hoja De Hallazgos Componente Entorno De Control ................................................. 71

Tabla 28 Hoja De Hallazgos Componente Evaluación De Riesgos ............................................ 73

Tabla 29 Hoja De Hallazgos Componente Actividades De Control ........................................... 73

Tabla 30 Plan De Acción Hallazgo 1 .......................................................................................... 74

Tabla 31 Plan De Acción Hallazgo 2 .......................................................................................... 74

Tabla 32 Plan De Acción Hallazgo 3 ......................................................................................... 75


xiii






Tabla 39 Resultado De Evaluación Por Componente ................................................................. 80

Tabla 40 Resumen Del Riesgo Por Componente ........................................................................ 82

Tabla 41 Procedimientos Facturación Y Cobro .......................................................................... 83

Tabla 42 Procedimientos Declaración De Impuestos .................................................................. 85

Tabla 43 Procedimientos Elaboración De Nómina ..................................................................... 87

Tabla 44 Procedimientos Elaboración De Estados Financieros .................................................. 89

Tabla 45 Simbología Flujogramas ............................................................................................ 100

xiv

LISTA DE FIGURAS

Figura 1 Modelo Coso III ................................................................................................ 16

Figura 2 Fases De La Auditoría Considerando El Coso III ............................................. 25

Figura 3 Análisis Situacional De La Empresa ................................................................. 27

Figura 4 Factores Del Macroambiente ............................................................................ 28

Figura 5 Producto Interno Bruto ...................................................................................... 29

Figura 6 Tasa De Desempleo Por Ciudades 2008-2018 .................................................. 30

Figura 7 Factores De Microambiente .............................................................................. 31

Figura 8 Organigrama Funcional Propuesto .................................................................... 50

Figura 9 Frecuencia Absoluta Entorno De Control ......................................................... 54

Figura 10 Frecuencia Relativa Entorno De Control ........................................................ 55

Figura 11 Frecuencia Absoluta Evaluación De Riesgos ................................................. 59

Figura 12 Frecuencia Relativa Evaluación De Riesgos .................................................. 59

Figura 13 Frecuencia Absoluta Actividades De Control ................................................. 63

Figura 14 Frecuencia Relativa Actividades De Control .................................................. 63

Figura 15 Frecuencia Absoluta Información Y Comunicación ....................................... 67

Figura 16 Frecuencia Relativa Información Y Comunicación ........................................ 67

Figura 17 Frecuencia Absoluta Actividades De Monitoreo Y Supervisión .................... 69

Figura 18 Frecuencia Relativa Actividades De Monitoreo Y Supervisión ..................... 70

Figura 19 Frecuencia Absoluta Cuestionarios ................................................................. 80

Figura 20 Frecuencia Relativa "Si" ................................................................................. 81

Figura 21 Frecuencia Relativa "No" ................................................................................ 81

Figura 22 Flujograma Propuesto Proceso Facturación Y Cobro ..................................... 84

Figura 23 Flujograma Propuesto Declaración De Impuestos .......................................... 86

Figura 24 Flujograma Propuesto Elaboración De Nómina ............................................. 88

Figura 25 Flujograma Propuesto Elaboración De Estados Financieros .......................... 91

Figura 26 Componentes Control Interno ......................................................................... 98

Figura 27 Codificación Principios Coso III ..................................................................... 99

xv

DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO III

APLICADO A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA. LTDA.

RESUMEN

La presente investigación tiene por objeto diseñar un sistema de control interno enfocado

en el Coso III, mismo que ayudará al cumplimiento de objetivos y políticas establecidas

en la empresa Actfin Asesores Financieros.

La metodología utilizada fue llevada a cabo en cuatro etapas donde se realizó un

levantamiento de información fuente que permita un conocimiento global y detallado de

las áreas a incluir en el control interno, seguido se realizó un reconocimiento de riesgos

existentes revelando un control interno limitado en el área operativa, finalmente se

entrega una propuesta que contiene manuales y políticas además de conclusiones y

recomendaciones a la empresa.

PALABRAS CLAVES: Control Interno/Coso III/Manuales/ Políticas/ Análisis.

xvi

TOPIC: DESIGN OF AN AINTERNAL CONTROL SYSTEM BASED ON THE COSO

III APPLIED TO THE COMPANY ACTFIN FINANCIAL ADVISERS CIA. LTDA.

ABSTRACT

This research purpose is to design an internal control system focused on the Coso III,

which will help to accomplish the objectives and policies which are established in the

Company Actfin Financial Advisors.

The Methodology used was performed in four stages where an information survey was

carried out, that will allow a global and detailed knowledge of the areas to be included in

the internal control: followed by an acknowledge of the areas to be included in the internal

control; followed by an acknowledgment of existing risks revealing a limited internal

control in the operational area, a proposal which contains manuals and policies is finally

handed, as well as conclusions and recommendations to the Company.

KEYWORDS: Internal Control/ III Coso/ Manuals/ Policies/ Analysis.

ESIGN OF AN INTERNAL CONTROL SYSTEM BASED ON THE COSO III

1

INTRODUCCIÓN

En toda institución que se realice intermediación administrativa, siempre se tendrá el

riesgo de un retraso o mal ingreso de la información, ya que, por distintos motivos,

particulares o generales, los empleados a cargo de dicha actividad, la ralentiza u olvida

su ingreso lo que complica el normal desempeño de actividades.

Lo que provocaría que las operaciones se vean afectadas por la falta de controles, dando

lugar a procesos repetitivos, segregación de funciones equivocada e inestabilidad en la

empresa, conduciéndola a una posible extinción.

Bajo esta premisa los organismos internacionales de investigación de contabilidad y

auditoría han elaborado el informe COSO III que permite una aplicación razonable del

sistema de control interno, mediante una cadena de acciones vincula actividades

inherentes a la gestión de la organización e integra procesos administrativos como

planear, ejecutar y supervisar, para optimizar el control interno de cada organización.

La empresa Actfin Asesores Financieros Cía. Ltda. desde su constitución ha manejado

diversos tipos de información que es receptada e ingresada por las áreas responsables.

Mediante este diseño se busca fortalecer y estandarizar las operaciones contables de la

empresa a través delineamientos en base a los componentes y principios del Coso III se

proporcionará un control integral y óptimo.

2

FUNDAMENTACIÓN TEÓRICA

1.1. Sistema de Control Interno

Busca evitar o minimizar los posibles riesgos que afectan a la compañía, a través de

métodos, actividades, procedimientos, políticas, normas y registros desarrollados por el

área directiva y el personal responsable

Definición Control Interno

El autor (Moreno, 2004) en su libro “Fundamentos del Control Interno” menciona que:

“se puede definir al control interno como un mecanismo efectivo implantado por las

empresas, para obtener un manejo adecuado de cada una de las operaciones efectuadas

de forma interna”.

Estos controles deben ser dirigidos hacia el cumplimiento de metas y objetivos de la

empresa, en concordancia con la normativa vigente, tal como lo explica Enrique Newton:

“Conjunto de políticas y procedimientos establecidos en una entidad con

el objetivo de proporcionarle un grado de seguridad razonable en cuanto

a la consecución de objetivos inherentes a las siguientes categorías:

eficiencia y eficacia de las operaciones, fiabilidad de la información

financiera y cumplimiento de leyes y otras normas aplicables” (Newton,

2010)

De la definición dada podemos deducir que el control interno es un proceso continuo

conformado por actividades, planes, requerimientos, métodos y normas que permite a la

empresa una óptima organización de sus actividades, enfocadas hacia el cumplimiento de

metas, brindando una seguridad razonable y confiable en cuanto a resultados, permitiendo

una toma de decisiones acertada al contar con información confiable y oportuna

reduciendo el riesgo de errores.

De manera general el control se sintetiza en un seguimiento continuo y detallado en cada

proceso realizado, usando metodologías ya establecidas para su correcta aplicación.

3

Objetivos del Control Interno

El control interno al ser un conjunto de procesos necesita combinar cada una de sus

actividades con las acciones propias de la administración como planear, organizar y

dirigir el desempeño de la organización mediante la consecución de objetivos como:

o Eficacia y Eficiencia de las operaciones

o Información integra, confiable y suficiente

o Cumplimientos de normas, leyes y regulaciones vigentes.

o Salvaguarda de activos

Alcanzar la eficiencia y eficacia de las actividades empresariales es el principal objetivo

de la implantación de un sistema de control, contando con estados financieros basados en

información confiable de acuerdo con normas, políticas y obligaciones determinadas en

la entidad.

(Deloitte, 2010) Manifiesta que el objetivo principal del control interno se basa en:

“resguardar los recursos de la empresa o negocio evitando pérdidas por fraude o

negligencia, como así también detectar las desviaciones que se presenten en la empresa y

que puedan afectar al cumplimiento de los objetivos de la organización”

Por su función podemos categorizar los objetivos en tres grupos:

a) Desempeño

b) Información

c) Cumplimiento

El objetivo de desempeño se emplea como una técnica de dirección dirigida a incrementar

los resultados del talento humano de una entidad, en especial hace referencia al nivel de

cumplimiento de metas establecidas por la alta gerencia, los recursos materiales,

tecnológicos y financieros utilizados en el cumplimiento de estas.

El objetivo de Información busca garantizar la fiabilidad de cada uno de los estados

utilizados en el área financiera, verificando que cumplan con todas las condiciones legales

y tributarias vigentes,

4

El objetivo de cumplimiento estávinculado con las acciones generadas por la alta

dirección, siempre que se encuentren acorde a las disposiciones legales del país en el que

la entidad funciona.

Este objetivo abarca las políticas y normas emitidas por la administración, las mismas

que deben ser difundidas en toda la organización para el conocimiento general de todos

los miembros que la conforman, asegurando el éxito de la misión propuesta por el

negocio.

Importancia del Control Interno

El control es un requisito que debe estar presente en todos los procesos que realiza una

organización, usualmente cuando las entidades son pequeñas y medianas no cuentan con

una estructura administrativa adecuada.

La misma que se encarga de dar una solución parcial a los problemas conforme estos

suceden, creando áreas arbitrariamente basados en necesidades emergentes, etc.

Este elemento es de vital importancia por su relación con políticas, normas y

procedimientos internos que tienen principal impacto en la estructura de la organización,

la no implantación de un control es sinónimo de una administración empírica.

El control desde el punto de vista de los colaboradores ha sido considerado como un

medio de vigilancia, cuando en realidad solo es una herramienta que permite a los

directivos tener un seguimiento continuo de las fases de cada proceso, identificar errores,

mitigar riesgos y tomar decisiones correctivas a tiempo.

Es de vital importancia una adecuada implantación de un sistema de control interno

porque:

o Evita fraudes o negligencias salvaguardando los recursos de la empresa.

o Facilita la toma de decisiones por parte de la Dirección utilizando datos contables

y extracontables

o Estimular el seguimiento de las prácticas ordenadas por la gerencia.

5

(Barquero, 2013) En el Manualde control interno de Miguel Baquero se menciona que:

“El establecimiento de procedimientos del control interno es una responsabilidad del

gestor de la entidad, aunque debido al tiempo y los recursos que son limitados, las

revisiones del sistema de control interno implantados no siempre se pueden llevar a cabo

con la frecuencia deseada”

El control interno permite a la organización una administración enfocada al logro de

objetivos, disminución de riesgos por fraude o errores, dirigiendo la organización hacia

el éxito.

El tamaño de una empresa no es una variable significativa para la implantación de un

sistema de control ya que una de las diferencias entre una pymes y una sociedad anónima.

Compañía limitada, en comandita simple o dividida por acciones, es el nivel de

complejidad en sus procedimientos, aun así, un control interno actualizado, bien

implantado y ejecutado asegura la confiabilidad de información y adecuada toma de

decisiones.

Las diferencias principales entre una empresa pequeña y una grande pueden ser:

o Procesos de comunicación

o Supervisión

o Administración Directa

o Niveles gerenciales

o Informalidad en procesos de autoevaluación

Todas las diferencias antes mencionadas solo delimitan el alcance que debe tener el

control interno implando y las áreas que cubrirá.

En general el control interno es una herramienta de aplicación necesaria para la mejora

continua de todo tipo de organizaciones.

Limitaciones del Control Interno

De acuerdo con los objetivos del control interno una seguridad absoluta no se puede

efectuar, ya que los controles se pueden ver afectados por diversos factores, tales como:

6

o Juicio errado en la toma de decisiones

o Inhabilitación de ciertos controles por parte de la gerencia

o Factores externos (Macroambiente) fuera del alcance de la entidad

Clasificación del Control Interno

Los tipos de sistemas de control en una organización pueden ser de tipo:

1) Administrativos

2) Contables o Financieros

Los controles administrativos tienen principal relación con el plan organizacional,

procedimientos de decisión en cuanto a la autorización de transacciones. Es decir, todas

las actividades, autorizaciones o medidas en relación con las operaciones de la entidad.

Dentro de este control se incluye áreas como:

o Presupuesto

o Gerencial

o Operativo

Los controles contables involucran también el plan de organización incluyendo métodos

y procedimientos direccionados a la salvaguardia de los activos de la empresa y la

confiabilidad de registros financieros/contables.

1.2. Principios que Rigen el Control Interno

El control interno como se ha mencionado anteriormente es una herramienta, más no un

fin al que se espera llegar, mismo que no puede considerarse totalmente efectivo, pero si

razonable.

Considerando que no todas las organizaciones son iguales, aunque mantengan una

actividad similar, el control interno no tiene un proceso estándar que deba ser cumplido

a cabalidad, sin embargo, se han establecido algunos principios generales.

1. Segregación de funciones

7

2. Autocontrol

3. Desde arriba hacia abajo

4. Costo menor que beneficio

5. Confiabilidad

6. Eficiencia

7. Documentación

El autor (Mantilla S. , 2013)realiza un análisis de estructuras conceptuales de mayor

importancia y señala un criterio para cada uno de los principios anteriores:

1. Segregación de funciones: Es de vital importancia definir responsabilidades, separar

áreas susceptibles o no compatibles.

2. Autocontrol: La administración, gestión, monitoreo y valoración/evaluación del

control interno son para la alta gerenciaun gran soporte siempre que estas funciones se

estén llevando a cabo por personal capacitadorespecto a tecnología y bajo la constante

revisión de un auditor.

3. Desde arriba hacia abajo: El control empieza su implantación desde las áreas

estratégicas y finaliza en la operativa.

4. Costo menor que beneficio: El control no debe representar un costo mayor a las

actividades que controla ni a los beneficios que provee, su función es crear valor y evitar

pérdidas al cliente, no generar sobre costos, de ser así es mejor eliminarlo o rediseñarlo

5. Confiabilidad: La efectividad del diseño y la operación del sistema de control interno

deben estar relacionados al igual que la documentación y supervisión de dichos controles.

6.Eficiencia: Determina si las actividades y tareas llevadas a cabo están relacionadas con

los objetivos en base a los resultados obtenidos.

7. Documentación: Cada proceso del control interno debe estar sustentado con toda la

información necesaria, misma que debe estar disponible para su análisis y revisión.

8

1.3. Modelos de Control Interno

Existen diversas metodologías para el diseño e implantación de un sistema de control

interno entre las más utilizadas tenemos:

COSO I

“Internal Control - Integrated Framework” (1992) Se enfoca en los elementos que podrían

dar lugar a información financiera fraudulenta, elaborando textos y recomendaciones

tanto para organizaciones como a entidades reguladoras, se creó con el objeto de ayudar

a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo

en base al cual pudieran valorar dichos sistemas y generando una definición común de

“control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto

del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad

razonable en cuanto a la consecución de objetivos.

COSO II

“Enterprise Risk Management - Integrated Framework” (2005) Marco integrado de

Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos

implicando necesariamente a todo el personal, incluidos los directores y administradores.

(Rodrigo Estupiñán Gaitán, 2015)

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1) Ambiente de control: son los valores y filosofía de la organización, influye en la

visión de los trabajadores ante los riesgos y las actividades de control de estos.

2) Establecimiento de objetivos: estratégicos, operativos, de información y de

cumplimientos.

3) Identificación de eventos, que pueden tener impacto en el cumplimiento de

objetivos.

4) Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la

consecución de los objetivos.

5) Respuesta a los riesgos: determinación de acciones frente a los riesgos.

9

6) Actividades de control: Políticas y procedimientos que aseguran que se llevan a

cabo acciones contra los riesgos.

7) Información y comunicación: eficaz en contenido y tiempo, para permitir a los

trabajadores cumplir con sus responsabilidades.

8) Supervisión: para realizar el seguimiento de las actividades.

COSO III / COSO 2013

En mayo de 2013 se ha publicado la tercera versión COSO III. (Rodrigo Estupiñán

Gaitán, 2015)

Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son:

a. Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los

entornos

b. Mayor confianza en la eliminación de riesgos y consecución de objetivos

c. Mayor claridad en cuanto a la información y comunicación.

CADBURY

Este modelo se enfoca en las políticas de gobierno, considerando el código ético sobre

aspectos financieros del gobierno de las sociedades, que permite una contribución

positiva a la promoción de este en su conjunto y los principios de actuación derivados de

ellos. (Newton, 2010)

COBIT

(Control ObjectivesforInformationSystems and relatedTechnology) Este modelo sirve

para auditar la gestión y control de los sistemas de información y tecnología, orientado a

10

todos los sectores de una organización, es decir, administradores IT, usuarios y por

supuesto, los auditor Supervisión es involucrados en el proceso. (Moreno, 2004)

Además, sirve como modelo de evaluación y monitoreo que enfatiza en el control de

negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva

de negocios.

TURNBULL

Adopción de un enfoque basado en riesgos para establecer un sistema de control interno

y revisar su efectividad, sus beneficios potenciales se podrían resumir en: mayor

probabilidad de lograr objetivos, mejor cobertura a largo plazo, gran probabilidad de

lograr cambios, ventajas competitivas, enfoque interno en hacer bien las cosas, menores

costos de capital, mejores bases para establecer estrategias, reducción de tiempo para

emergencias, disminución de sorpresas desagradables, desplazamiento oportuno a otras

áreas de negocios, etc. (Universidad Nacional Autónoma de México., , 2008)

AEC

El modelo de autoevaluación de controles es un proceso documentado en el que la

administración o el equipo de trabajo se involucra directamente en una función, se juzga

la efectividad del procesamiento de control vigente, se define si se asegura

razonablemente el lograr alguno o todos los objetivos. Su objetivo principal es

proporcionar seguridad razonable de que se alcanzará los objetivos de la organización.

SAC

El modelo de control basado en la semántica (SAC), se basa en un modelo de metadatos

que permite la integración semántica de una de control de acceso y una infraestructura de

11

acreditación externa. SAC representa una solución al problema del control de acceso para

entornos altamente distribuidos, dinámicos y heterogéneos.

El diseño de este modelo se basa en la información semántica para lograr que se tengan

en consideración las propiedades particulares de los recursos accedidos (lo que se conoce

como “introspección de contenido”).

KING

Modelo de control KING (reporte KING sobre gobierno corporativo) Desarrollado en

Sudáfrica, tres reportes fueron editados en 1994 (Reporte King I), 2002 (Reporte King

II), y el último modelo, en el año 2009 (Reporte King III), surge como una necesidad de

contar con un Modelo de Gobierno Corporativo.

KONTRAG

El modelo conocido en Alemania como “ley para el control y transparencia en las

empresas KonTraG, fue introducida como parte de las responsabilidades de la gestión,

las juntas directivas de las sociedades anónimas tienen que asegurarse de que una

adecuada gestión de riesgos se ha establecido y el riesgo de la organización son parte de

los informes.

Este modelo no es muy específico acerca de la gestión de riesgo, lo que se afirma es que:

la gestión de riesgo tiene que ser realizada, los riesgos tienen que ser descubiertos de

forma que la administración tenga tiempo suficiente para tomar las medidas oportunas, la

gestión del riesgo ha de duplicarse en los objetivos corporativos para permitir un

desarrollo próspero en la empresa.

1.4. Modelo Coso III

Es el marco integrado de Control Interno emitido en mayo 2013, por el Comité de

Organizaciones Patrocinadoras de la comisión Treadway (COSO), que se encuentra

12

enfocado en el mejoramiento del control interno, gobierno corporativo y un adecuado

manejo de los recursos.

En septiembre de 1992, el Comité COSO emitió en los Estados Unidos el informe: Marco

Integrado de Control Interno, COSO I, orientado a establecer una definición común de

control interno y proveer una guía para la creación y el mejoramiento de la estructura de

control interno de las entidades.

Fue creado para facilitar a las empresas los procesos de evaluación y mejoramiento

continuo de sus sistemas de control interno.

Además, de ser incluido en las políticas, reglas y regulaciones, para que las empresas

mejoren sus actividades de control hacia el logro de sus objetivos.

En septiembre de 2004, el Comité COSO publicó el Enterprise Risk Management-

Integrated Framework y sus aplicaciones técnicas asociadas (COSO-ERM, o COSO II),

en el cual se amplía el concepto de control interno, y se proporciona un enfoque más

completo y extenso sobre la identificación, evaluación y gestión integral del riesgo.

Este nuevo enfoque no sustituye COSO I, sino que lo incorpora como parte de él, y

permite a las compañías mejorar sus prácticas de control interno o decidir encaminarse

hacia un proceso más completo de gestión de riesgo.

Definición de Control Interno según modelo COSO III

El modelo COSO III define el control interno como un proceso integrado y dinámico

caracterizado con propiedades como:

o Fácil aplicación a cualquier tipo de entidad, basado en sus necesidades particulares

o Flexible gracias a sus principios y de alcance integral, operativo y funcional

o Detección de controles ineficientes, redundantes o inefectivos que no

proporcionan una reducción de riesgos considerable.

o Proponer métodos de identificación y análisis de riesgos, gestionando respuestas

para dichos riesgos dentro de niveles aceptables.

o Ofrecer confianza en el logro de objetivos

13

Diferencias COSO I vs COSO III

El autor (González, 2014) en su manual sobre el “Marco Integrado de Control Interno.

Modelo COSO III” plantea diferencias generales y por componente:

Tabla 1Diferencias Generales COSO I vs COSO III

COSO 1992

Se mantiene

COSO 2013

Cambia

Definición del concepto de

Control Interno

Ampliación y aclaración de conceptos con el objetivo

de abarcar las actuales condiciones del mercado y la

economía global

Cinco componentes del

control interno

Codificación de principios y puntos de enfoque con

aplicación internacional para el desarrollo y evaluación

de la eficacia del Sistema de Control Interno.

Aclaración de la necesidad de establecer objetivos de

negocio como condición previa a los objetivos de

control interno

Criterios a utilizar en el

proceso de evaluación de la

eficacia del Sistema de

Control Interno

Extensión de los objetivos de Reporte más allá de los

informes financieros externos, a los de carácter interno

y a los no financieros, tanto externos como internos

Uso del Juicio

profesional para la

evaluación de la eficacia

del Sistema de Control

Interno

Inclusión de una guía orientadora para facilitar la

supervisión del Control Interno sobre las operaciones, el

cumplimiento y los objetivos de reporte

Fuente: Marco Integrado de Control Interno. Modelo COSO III

Tabla 2Diferencias por componente COSO I vs COSO III

COMPONENTE CAMBIOS REPRESENTATIVOS

Entorno de Control

Se recogen en cinco principios la relevancia de la integridad y

los valores éticos, la importancia de la filosofía de la

14

administración y su manera de operar, la necesidad de una

estructura organizativa, la adecuada asignación de

responsabilidades y la importancia de las políticas de recursos

humanos

Se explican las relaciones entre los componentes del Control

Interno para destacar la importancia del Entorno de Control

Se amplía la información sobre el Gobierno Corporativo de la

organización, reconociendo diferencias en las estructuras,

requisitos, y retos a lo largo de diferentes jurisdicciones, sectores

y tipos de entidades

Se enfatiza la supervisión del riesgo y la relación entre el riesgo

y la respuesta al mismo

Evaluación de Riesgos

Se amplía la categoría de objetivos de Reporte, considerando

todas las tipologías de reporte internos y externos

Se aclara que la evaluación de riesgos incluye la identificación,

análisis y respuesta a los riesgos

Se incluyen los conceptos de velocidad y persistencia de los

riesgos como criterios para evaluar la criticidad de estos

Se considera la tolerancia al riesgo en la evaluación de los

niveles aceptables de riesgo

Se considera el riesgo asociado a las fusiones, adquisiciones y

externalizaciones.

Se amplía la consideración del riesgo al fraude

Actividades de control

Se indica que las actividades de control son acciones

establecidas por políticas y procedimientos

Se considera el rápido cambio y evolución de la tecnología

Se enfatiza la diferenciación entre controles automáticos y

Controles Generales de Tecnología

Información y

Comunicación

Se enfatiza la relevancia de la calidad de información dentro del

Sistema de Control Interno

15

Se profundiza en la necesidad de información y comunicación

entre la entidad y terceras partes

Se enfatiza el impacto de los requisitos regulatorios sobre la

seguridad y protección de la información

Se refleja el impacto que tiene la tecnología y otros mecanismos

de comunicación en la rapidez y calidad del flujo de información

Actividades de

Monitoreo y Supervisión

Supervisión

Se clarifica la terminología definiendo dos categorías de

actividades de monitoreo: evaluaciones continuas y evaluaciones

independientes

Se profundiza en la relevancia del uso de la tecnología y los

proveedores de servicios externos

Fuente: Marco Integrado de Control Interno. Modelo COSO III

Importancia del Control Interno según COSO III

El crecimiento económico a nivel mundial ha permitido a las empresas ampliar su línea

de procesos lo que genera la necesidad de diseñar, implantar y mantener un control

adecuado de las actividades que conforman cada proceso.

La versión actualizada de COSO es más completa con relación a sus antecesores, ya que

toma en cuenta diversos factores tales como:

o Cambios en los modelos de negocio como resultado de la globalización

o Incremento en número y complejidad de las normas aplicables al área comercial.

o Aumento de expectativas de stakeholders respecto a la prevención y detección de

fraude.

o Exigencias en la fiabilidad de la información reportada.

o Desarrollo constante y uso de tecnologías nuevas.

Componentes y principios del Control Interno según COSO III

16

En la actualización 2013 (COSO III) se detalla componentes similares a las versiones

anteriores, incluido17 principios asociados a cada uno de ellos, lo que amplía su alcance.

1. Entorno de Control

2. Evaluación de riesgos

3. Actividades de control

4. Información y comunicación

5. Actividades de Monitoreo y Supervisión

Figura1 Modelo Coso III

Fuente: Auditool.2014

1. Entorno de Control

El entorno o ambiente, se encuentra influenciado por diversos elementos siendo estos

propios de la empresa (internos) o factores de los cuales no tiene dominio alguno pero

tienen una afectación directa (externos), tales como avances tecnológicos, cambios en la

legislación, etc.

Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como la

estructura organizacional, la división del trabajo y asignación de responsabilidades, el

estilo de gerencia y el compromiso.

Un entorno de control ineficaz puede tener consecuencias graves, tales como pérdida

financiera, pérdida de imagen o un fracaso empresarial. Por esta razón, este componente

17

tiene una influencia muy relevante en los demás componentes del sistema de control

interno, y se convierte en el cimiento de los demás proporcionando disciplina y estructura.

Crear, aplicar y mantener un adecuado entorno de control permite a la organización contar

con una gran fortaleza al momento de afrontar riesgos, permitiéndole conseguir sus

objetivos, el entorno adecuado se puede obtener mediante:

o Un desarrollo de actividades regidos por la ética e integridad.

o Procesos y conductas adecuados para la evaluación de conductas.

o Una adecuada distribución de responsabilidades.

o Un elevado grado de competencia y un fuerte sentido de la responsabilidad para

la consecución de los objetivos.

Por esta razón, el Entorno de control está compuesto por el comportamiento que se

mantiene dentro de la organización, e incluye aspectos como:

o La integridad y los valores éticos de los recursos humanos,

o La competencia profesional,

o La delegación de responsabilidades,

o El compromiso con la excelencia y la transparencia,

o La atmosfera de confianza mutua,

o La filosofía y estilo de dirección,

o La estructura y plan organizacional,

o Los reglamentos y manuales de procedimientos,

o Las políticas en materia de recursos humanos y

o El Comité de Control.

Principios

Este componente consta de cinco principios (ver anexo b), detallados a continuación:

1. Demuestra compromiso con la integridad y los valores éticos

o Establece el tono de la gerencia, la Junta Directiva.

o Establece estándares de conducta.

o Evalúa la adherencia a estándares de conducta.

18

o Aborda y decide sobre desviaciones en forma oportuna.

2. Ejerce responsabilidad de supervisión

o Define o delega la responsabilidad de supervisión de la dirección.

o Aplica experiencia relevante.

o Brinda supervisión sobre el Sistema de Control Interno.

3. Establece estructura, autoridad y responsabilidad

o Contempla todas las estructuras de la entidad.

o Establece líneas de reporte.

o Define, asigna, delimita autoridades, responsabilidades.

o Segrega funciones según sea necesario en varios niveles de la organización como:

- Junta Directiva

- Alta Dirección

- Administración

- Personal

- Proveedores de servicios externos

4. Demuestra compromiso para la competencia

o Evalúa la competencia y direcciona las deficiencias.

o Atrae, desarrolla y retiene profesionales.

5. Hace cumplir con la responsabilidad

o Evalúa medidas de desempeño e incentivos.

o Considera presiones excesivas.

2. Evaluación de riesgos

Este componente identifica los posibles riesgos asociados con el logro de los objetivos de

la organización. Toda organización debe hacer frente a una serie de riesgos de origen

tanto interno como externo, que deben ser evaluados.

19

Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para

competir con éxito, mantener una posición financiera fuerte y una imagen pública

positiva. Por ende, se entiende por riesgo cualquier causa probable de que no se cumplan

los objetivos de la organización.

De esta manera, la organización debe prever, conocer y abordar los riesgos con los que

se enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este

es un proceso dinámico e iterativo que constituye la base para determinar cómo se

gestionaran los riesgos.

Principios

Este componente consta de cuatro principios, detallados a continuación:

6. Especifica objetivos relevantes

o Establece objetivos administrativos, financieros, operativos y de cumplimiento.

7. Identifica y analiza riesgos

o Incluye la entidad, sucursales, unidad operativa y niveles funcionales.

o Evalúa la consideración de factores externos e internos en la identificación de los

riesgos que puedan afectar a los objetivos.

o Analiza la relevancia potencial de los riesgos

o Determina la respuesta a los riesgos y la forma a ser gestionado:

- Aceptar

- Evitar

- Reducir

- Compartir el riesgo.

8. Evalúa el riesgo de fraude

o Analiza adquisiciones sin sustento legal o autorización, uso o enajenación de

activos, alteración o cambio en información administrativa, contable o financiera,

u otros actos inapropiados.

20

o Considera como la dirección u otros empleados participan en, o justifican,

acciones inapropiadas

9. Identifica y analiza cambios importantes

o Identificaposibles cambios en el ambiente externo con afectación interna.

o Evalúa cambios en el modelo de negocios.

o Evalúa cambios en liderazgo.

o Se indica que las actividades de control son acciones establecidas por políticas y

procedimientos.

3. Actividades de control

En el diseño organizacional deben establecerse las políticas y procedimientos que ayuden

a que las normas de la organización se ejecuten con una seguridad razonable para

enfrentar de forma eficaz los riesgos. Las actividades de control se definen como las

acciones establecidas a través de las políticas y procedimientos que contribuyen a

garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos

con impacto potencial en los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes

etapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos

para asegurar el cumplimiento de los objetivos.

Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia

gama de actividades manuales y automatizadas. Las actividades de control conforman

una parte fundamental de los elementos de control interno.

Estas actividades están orientadas a minimizar los riesgos que dificultan la realización de

los objetivos generales de la organización. Cada control que se realice debe estar de

acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan

peligrosos como lo es tomar riesgos excesivos. Estos controles permiten:

o Prevenir la ocurrencia de riesgos innecesarios.

o Minimizar el impacto de las consecuencias de estos.

21

o Restablecer el sistema en el menor tiempo posible.

En todos los niveles de la organización existen responsabilidades en las actividades de

control, debido a esto es necesario que todo el personal dentro de la organización conozca

cuáles son las tareas de control que debe ejecutar. Para esto se debe explicitar cuáles son

las funciones de control que le corresponden a cada individuo.

Principios

Este componente consta de tres principios, detallados a continuación:

10. Selecciona y desarrolla actividades de control

o Actúa en base a la evaluación de riesgos.

o Comprende factores específicos de la organización.

o Establece la importancia de los procesos de negocio.

o Establece la segregación de funciones.

11. Selecciona y desarrolla controles generales sobre tecnología

o Establece la relación entre el uso de la tecnología en los procesos del negocio y

los controles generales de tecnología.

o Establece las actividades de control para la administración de procesos vinculados

a la tecnología.

12. Se implementa a través de políticas y procedimientos

o Establece responsabilidad y rendición de cuentas para ejecutarlas políticas y

procedimientos.

o Funciona oportunamente.

o Toma acciones correctivas.

o Trabaja con personal competente.

o Analiza políticas y procedimientos administrativos.

13. Usa información relevante

o Identifica requerimientos de información.

o Investiga fuentes internas y externas de información.

o Procesa datos relevantes dentro de la información.

o Mantiene la calidad a través de procesamiento.

22

4. Información y comunicación

El personal debe no solo captar una información sino también intercambiarla para

desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace

referencia a la forma en que las áreas operativas, administrativas y financieras de la

organización identifican, capturan e intercambian información.

La información es necesaria para que la entidad lleve a cabo las responsabilidades de

control interno que apoyan el cumplimiento de los objetivos. La gestión de la empresa y

el progreso hacia los objetivos establecidos implican que la información es necesaria en

todos los niveles de la empresa.

En este sentido, la información financiera no se utiliza solo para los estados financieros,

sino también en la toma de decisiones.

Es importante que la dirección disponga de datos fiables a la hora de efectuar la

planificación, preparar presupuestos, y demás actividades. Es por esto por lo que la

información debe ser de calidad y tener en cuenta los siguientes aspectos:

o Contenido: ¿presenta toda la información necesaria?

o Oportunidad: ¿se facilita en el tiempo adecuado?

o Actualidad: ¿está disponible la información más reciente?

o Exactitud: ¿los datos son correctos y fiables?

o Accesibilidad: ¿la información puede ser obtenida fácilmente por las personas

adecuadas?

La comunicación es el proceso continuo e iterativo de proporcionar, compartir y obtener

la información necesaria, relevante y de calidad, tanto interna como externamente.

Principios

Este componente consta de dos principios, detallados a continuación:

14. Comunica internamente

o Comunica la información de control interno.

23

o Se comunica con la Junta Directiva.

o Proporciona líneas de comunicación separadas.

15. Comunica externamente

o Se comunica con grupos de interés externos.

o Permite comunicaciones de entrada.

o Se comunica con la Junta Directiva.

o Proporciona líneas de comunicación separadas.

5. Actividades de Monitoreo y Supervisión

Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de

mejoramiento continuo; así mismo, el Sistema de Control Interno debe ser flexible para

reaccionar ágilmente y adaptarse a las circunstancias. Las actividades de monitoreo y

supervisión deben evaluar si los componentes y principios están presentes y funcionando

en la entidad. Es importante determinar, supervisar y medir la calidad del desempeño de

la estructura de control interno, teniendo en cuenta:

o Las actividades de monitoreo durante el curso ordinario de las operaciones de la

entidad.

o Evaluaciones separadas.

o Papel asumido por cada miembro de la organización en los niveles de control.

Los sistemas de control interno cambian constantemente, debido a que los procedimientos

que eran eficaces en un momento dado pueden perder su eficacia por diferentes motivos,

como la incorporación de nuevos empleados, restricciones de recursos, entre otros.

Principios

Este componente consta de dos principios, detallados a continuación:

16. Conduce evaluaciones continuas y/o independientes

o Considera una combinación de evaluaciones continuas e independientes.

24

o Uso de personal capacitado.

o Se relaciona con los procesos de la organización.

17. Evalúa y comunica deficiencias

o Evalúa resultados.

o Comunica deficiencias.

o Supervisa acciones correctivas.

1.5. Fases de la Auditoría considerando el Coso III

Para llevar a cabo un proceso de auditoría la evaluación del control interno es fundamental

para lo cual se debe cumplir un proceso, lo cual combinado con la metodología del Coso

III nos brinda un resultado mucho más acertado en cuanto a la determinación de riesgos

de la entidad analizada, las fases de la auditoria son:

a) Fase 1: Planificación

b) Fase 2: Instrumentación

c) Fase 3: Ejecución

d) Fase 4: Informe Final

1. Fase I: Planificación

En esta fase se procede con un conocimiento preliminar de la entidad objeto de estudio,

para efectos de la investigación es Actfin Asesores Financieros Cía. Ltda. Se establece el

direccionamiento estratégico, identificación del área/áreas a evaluar, visitas y entrevistas

finalizando con la aplicación del cuestionario preliminar que permita determinar los

hallazgos más relevantes, esta fase comprende básicamente el 50% del proceso ya que se

establece la dirección que se deberá seguir hasta la fase final.

2. Fase II: Instrumentación

Se elabora una hoja de trabajo donde se especificará el plan general de actividades a

llevarse a cabo para el análisis de las áreas identificadas en la fase anterior, se procede

con la elaboración de un nuevo cuestionario de control interno enfocado en el método de

25

evaluación seleccionado en este caso el Coso III, por ende, las preguntas estarán

enfocadas a los 17 principios antes detallados y separadas por cada uno de los

componentes que establece el método seleccionado.

3. Fase III: Ejecución

Se inicia el proceso con una entrevista preliminar a los directivos de la institución a fin

de determinar riesgos que no pudiesen ser identificados con el cuestionario, como paso

siguiente se lleva a cabo la aplicación del cuestionario por principios en cada área que

corresponda, se sustentará cada una de las respuestas obtenidas con las respectiva

documentación y/o evidencia respectiva,de manera que se determinará las observaciones

a usarse en la elaboración de hallazgos e identificación de debilidades de mayor riesgo.

4. Fase IV: Informe Final

Se denomina informe final, a la opinión escrita que emite el equipo de auditoría en base

a la información auditada, este informe contendrá el enfoque que motivo el examen, los

resultados obtenidos, y la opinión acorde a lo establecido en las NIA (Normas

Internacionales de Auditoría)

Para una mejor comprensión del proceso de auditoría se lo representará de la siguiente

manera:

Figura2 Fases de la Auditoría considerando el Coso III

Elaborado por: Lema Gabriela

26

1.6. Roles y Procesos de un Sistema de Control Interno

Para dar origen al sistema de control interno es necesario establecer las actividades

inmersas en este proceso, las áreas o responsables directos de su ejecución y el resultado

a alcanzar, representado así:

Tabla 3Proceso y Responsables del control interno

ACTIVIDAD RESPONSABLES

1. Diseño del sistema Emisores de criterios/estándares

2. Implantación Alta gerencia/consultores

3. Mejoramiento Alta gerencia/Staff

4. Evaluación valoración Auditores internos y Externos

5. Auditoría Auditores externos (Independientes)

6. Supervisión Alta gerencia y Entidades de Control

Fuente: Administración Estratégica, 2014


27

DIAGNÓSTICO

2.1. Análisis Situacional

Actfin Asesores Financieros Cía. Ltda. Es una organización que se encuentra dentro de

un mercado de negocios excesivamente competitivo ubicado en Quito, por este motivo se

vuelve esencial analizar las variables de los cuales esta organización depende, como son:

Figura3 Análisis situacional de la empresa

Fuente: renatamarciniak.wordpress.com

Análisis Externo

Comprende el Macroambiente y Microambiente, y están conformados por factores que la

empresa no puede controlar, pero afectan directamente en el desarrollo de sus funciones.

o Macroambiente

28

Comprende todos los aspectos que surgen en el entorno físico de la empresa (país o

ciudad) para el análisis se considerará los siguientes factores:

Figura4 Factores del Macroambiente


A continuación, procedemos con el análisis:

1. Factor Político

El poder Ejecutivo (Gobierno) es el encargado de emitir y aprobar las leyes, políticas y

regulaciones que las compañías deben cumplir en favor de la sociedad.

Debido a los constantes cambios que se realizan en el país, así como de la variación de

tasas de inversión impuesta por el organismo a cargo (Bolsa de Valores de Quito), se

considera el factor político como una AMENAZA para Actfin Asesores Financieros.

2. Factor Económico

Es un factor de afectación general tanto a empresas pequeñas o grandes, por ende, se

analizará la variable de “Producto Interno Bruto”

PRODUCTO INTERNO BRUTO

29

“El PIB es una medida macroeconómica expresada en valores monetarios que engloba el

valor total de la producción de los bienes y servicios productos por una nación durante un

período de tiempo.” (Club Planeta, 2017). Este índice determina el crecimiento o

decrecimiento económico de un país.

A su vez, suministra información sobre la riqueza de una nación y el valor que tiene cada

sector de su economía. Las estadísticas de la producción de bienes y servicios del sector

económico se encuentran de la siguiente manera:

Figura5 Producto Interno Bruto

Fuente: Banco Central del Ecuador. 2018

El Producto Interno Bruto al ser el porcentaje de producción y servicios que se desarrollan

en el país lo que representa una OPORTUNIDAD para Actfin Asesores Financieros ya

que el sector de actividades profesionales, técnicas y administrativas representa el 2.0%

a la economía del país.

3. Factor Social

Ramas de actividad \ Años 2018

CIIU CN (prev)

Otros cultivos agrícolas 1,0

Acuicultura y pesca de camarón 7,0

Pesca y acuicultura (excepto de camarón) 5,2

Extracción de petróleo, gas natural y actividades de servicio relacionadas 0,0

Explotación de minas y canteras 3,5

Fabricación de productos textiles, prendas de vestir; fabricación de cuero y artículos de cuero 3,8

Producción de madera y de productos de madera 4,0

Construcción 1,0

Comercio al por mayor y al por menor; y reparación de vehículos automotores y motocicletas 3,8

Alojamiento y servicios de comida 0,0

Transporte y almacenamiento 1,2

Correo y Comunicaciones 2,0

Actividades de servicios financieros y Financiación de planes de seguro, excepto seguridad social 1,1

Actividades profesionales, técnicas y administrativas 2,0

Enseñanza 1,6

Servicios sociales y de salud 0,5

Hogares privados con servicio doméstico -2,0

Otros servicios 3,1

Otros elementos del PIB 2,0

PRODUCTO INTERNO BRUTO 2,0

PRODUCTO INTERNO BRUTO POR CLASE DE ACTIVIDAD ECONOMICA

Tasas de variación (a precios de 2007)

30

Interrelaciona elementos como personas, agrupaciones humanas y el entorno en el que se

relacionan, para analizar este factor se evaluará la variable “Tasa de desempleo”

TASA DE DESEMPLEO

“La tasa de desempleo es aquella que se calcula en función del número de personas

desempleadas dividido para por el número de personas que se encuentra dentro de rango

de fuerza laboral” (Enciclopedia Financiera, 2017)

Figura6 Tasa de desempleo por ciudades 2008-2018

Fuente: Instituto Nacional de Estadísticas y Censos, 2018

La disminución en la tasa de desempleo representa una OPORTUNIDAD para Actfin

Asesores Financieros puesto que se crean más plazas de trabajo que servirán para

aumentar la base de datos en cuanto a las investigaciones que realiza la organización, al

momento de asesorar a sus clientes para futuras inversiones.

4. Factor Tecnológico

31

Este factor es uno de los más importantes debido al gran avance tecnológico que ha

existido durante los últimos años, lo que ha impulsado a las empresas el implementar

nuevos sistemas enfocados a minimizar el tiempo en la realización de actividades.

Con relación al ámbito financiero las nuevas tecnologías pueden llegar a afectar el

desarrollo del servicio, de manera positiva permitiendo a la organización conocer en

tiempo real el valor de las empresas en las cuales desea invertir.

Por lo tanto, el factor tecnológico representa una OPORTUNIDAD para Actfin Asesores

Financieros.

o Microambiente

Se considera microambiente al ámbito más cercano a la empresa, del cual obtiene los

recursos para ofrecer sus servicios. Para el análisis se considerará los siguientes factores:

Figura7 Factores de Microambiente


1. Clientes

32

El activo principal y el cual todas las organizaciones deben saber gestionar es a sus

clientes.

Analizando la base de datos de clientes de Actfin Asesores Financieros Cía. Ltda., se

puede apreciar que existen clientes tanto sociedades como personas naturales, desde la

conformación de la organización y han seguido aumentando en los años que lleva

operando, lo que lo convierte en una OPORTUNIDAD.

2. Proveedores

Los proveedores principales de Actfin Asesores Financieros Cía. Ltda., forman parte

esencial a la hora de prestar el servicio de asesoría, y al ser una empresa en crecimiento

esto representa una AMENAZA, puesto que depende de terceros en un 100% para llevar

a cabo sus actividades.

3. Competencia

Se define como competencia, a todas aquellas empresas que ofertan o entregan un servicio

igual al de otra entidad, convirtiéndolos en una AMENAZA, la competencia de Actfin

Cía. Ltda. consta de:

Tabla 4 Competencia


Ambiente Interno

33

Hace referencia al análisis de la estructura interna definiendo el estado actual de la

organización, se llevará a cabo un levantamiento de información que permita definir las

debilidades y fortalezas.

2.2 Levantamiento de Información

La información recabada comprende tres departamentos de ACTFIN ASESORES

FINANCIEROS CIA. LTDA., que son:

o Administrativo

o Financiero/Contable

Los cuales están conformados de la siguiente manera:

Tabla 5 Nomina del personal de Actfin

Fuente: Actfin Asesores Financieros Cía. Ltda.


Departamento Administrativo

Gerente

Asistente administrativo.

Departamento Financiero/Contable, área financiera

Analista Financiero Senior

Analista Financiero Junior

34

Departamento Financiero/Contable, área contable

Contador General

Asistente contable

2.3 Determinación de Funciones y Responsabilidades

Una vez identificadas las áreas a investigar, se determinaron las funciones y

responsabilidades exactas de los departamentos Administrativo y Financiero – Contable:


Las funciones llevadas a cabo por el gerente son:

1. Control de presupuestos.

2. Análisis de Estados Financieros

3. Revisión y firma de contratos

4. Aprobación y firma de cheques

5. Aprobación de informes técnicos para el cliente

Las funciones llevadas a cabo por el asistente administrativo son:

1. Elaboración de contratos al personal

2. Elaboración de manuales de políticas, normas y procedimientos.

3. Redacciones de comunicaciones tanto internas como para los organismos de

control

4. Ingreso de aviso de entrada y salida del personal

5. Pago de aportes a IESS

6. Cobro a clientes

7. Coordinación de eventos sociales

8. Manejo Caja chica

9. Compra y supervisión de suministros de oficina y cafetería

10. Archivo general

35

Departamento Financiero/Contable

El departamento financiero/contable consta de dos áreas donde las funciones llevadas a

cabo por el área financiera son:

1. Análisis financiero del cliente

2. Análisis técnico de la cartera disponible para la compraventa

3. Estudio y factibilidad de la negociación de cartera crediticia

4. Elaboración de Informes técnicos de inversión para el cliente

Las funciones llevadas a cabo por área contable son:

1. Elaboración de estados financieros

2. Declaración de impuestos

3. Elaboración de presupuestos

4. Elaboración de Rol de pagos

Las funciones llevadas a cabo por el asistente contable son:

1. Ingreso de facturas

2. Registro de compras

3. Emisión de facturas

4. Pago a proveedores

5. Conciliaciones bancarias

36

2.4 Evaluación Control Interno

ACTFIN ASESORES FINANCIEROS CÍA. LTDA.

VISITA A LAS INSTALACIONES


La visita preliminar que hemos realizado a la empresa Actfin Asesores Financieros Cía.

Ltda. permitió la identificación del lugar en que realizaremos nuestro trabajo, la empresa

mencionada posee una oficinaen el edificio Sassari el cual está ubicado en la Av. Eloy

Alfaro y Bullabingas N45-B11, El batán-Quito.

El espacio en el que funciona Actfin posee tres oficinas en el segundo piso del edificio se

encuentran en la primera oficina el área financiera/Contable que consta del área Contable

y el área Financiera, en la segunda oficina se encuentra el área Administrativa.

Se observa alrededor de 7 empleados distribuidos entre personal administrativo y

financiero, el espacio físico que separa a cada departamento es demasiado estrecho. Cada

3 empleados administrativos comparten una oficina.

El archivo individual de cada empleado, así como el de toda un área se encuentra apilado

en una pared al costado izquierdo del pasillo principal. Los cables de las instalaciones

tanto del equipo de computación como del servicio eléctrico se encuentran a un costado

del pasillo principal.

El ambiente de trabajo que se puede observar es tranquilo y armonioso, se identifica

métodos de control mínimos a todo el personal, mismos que son de aplicación tanto a

directivos y resto del personal.

Elaborado por: Gabriela Lema Fecha: 2018/05/19

37


ENTREVISTA A LA GERENCIA

Elaborado por: Gabriela Lema Fecha: 2018/05/19

ACTFIN ASESORES FINANCIEROS

Como parte del proceso de evaluación de control interno se procederá con una entrevista al

Econ. Diego Nieto en calidad de Presidente de la compañía, con la finalidad de determinar

deficiencias que el personal desconoce de la organización.

Preguntas:

1. ¿Conoce usted los métodos de control que actualmente se llevan a cabo en la

organización?

2. ¿Cree usted que la división de áreas es la correcta?

3. ¿Existes métodos de evaluación de rendimiento para el personal, ellos los conocen?

4. ¿Las decisiones más importantes son tomadas únicamente desde la alta gerencia?

5. ¿Se planea extender la línea de negocio a futuro?

6. ¿Cuál considera que es la estrategia clave para mantener el posicionamiento de la

empresa?

7. ¿Cuál consideraría usted que es la mayor amenaza a nivel externa para la empresa?

38

2.5 Cuestionario de control Interno

Para llevar a cabo el cuestionario se establecerá la ponderación que se utilizará al calificar

cada respuesta:

Tabla 6 Ponderación Evaluación Control Interno

NIVEL PONDERACIÓN CALIFICACIÓN

1 NO

SIGNIFICATIVO

El CI establecido no existe y/o no actúa de

manera eficiente.

2 BAJO

El CI establecido para el proceso tiene

deficiencias leves que no tienen incidencia en el

mismo.

3 MODERADO BAJO

El CI establecido para el proceso tiene grandes

deficiencias importantes, que se pueden corregir

en procesos adjuntos del mismo componente.

4 MODERADO ALTO


deficiencias importantes, que no se pueden

corregir en procesos adjuntos del mismo

componente.

5 SIGNIFICATIVO El CI establecido existe y/o actúa de manera

eficiente.


El cuestionario será aplicado en todos los departamentos de la organización distribuido

de la siguiente manera:

Tabla 7 Valoración cuestionario


DEPARTAMENTON°

CUESTIONARIO

N°

PREGUNTAS

VALOR TOTAL

PREGUNTAS

ADMINISTRATIVO 1 20 100

ÁREA FINANCIERA 2 15 75

ÁREA CONTABLE 3 5 25

40 200TOTALES

39

Tabla 8 Cuestionario N°1 Control Interno Administrativo

ACTFIN ASESORES FINANCIEROS CÍA LTDA

CUESTIONARIO N°1 DE CONTROL INTERNO

DEPARTAMENTO ADMINISTRATIVO

N° PREGUNTA RESPUESTA EVALUACIÓN

OBSERVACIÓN SI NO N/A POND. CALIF.

1

¿Existen registro de las obligaciones

anuales y mensuales que debe

cumplir la empresa?

X 5 4

2

¿Están claramente definidas las

líneas de autoridad y

responsabilidad?

x 5 2

No existe una clara definición de

las funciones del personal por

ende no hay líneas de

responsabilidad

3 ¿Existen manuales de funciones y

procedimientos escritos? x 5 3

El personal labora en base a sus

conocimientos

4 ¿Hay normas o instrucciones por

escrito? x 5 2

Se da indicaciones sobre las normas

de manera general cuando el personal

nuevo ingresa

5

¿La empresa aplica procedimientos

de seguimiento a los trámites legales

que se están llevando en la empresa?

X 5 4

6 ¿Los empleados tienen conocimiento

de sus obligaciones y derechos? X 5 5

7 ¿Existe un proceso establecido para

la selección de personal? x 5 2

El personal contratado ingresa a

laborar por recomendación de

terceros o por imposición de la

gerencia

8 ¿Existe un organigrama establecido? x 5 2 No existe un organigrama

9

¿Existe una definición clara de los

niveles jerárquicos dentro de la

organización?

x 5 2

No existe identificación de

responsables dentro de las

diferentes áreas

40

10 ¿Se entregan incentivos al personal? x 5 3 Se entregan bonos injustificados a

ciertos empleados

11 ¿Existe un control en la elaboración

de presupuestos? x 5 3

La gerencia solo solicita el

presupuesto cuando desea

conocer el asignado a un cliente

en específico

12 ¿La empresa realiza contratos de

trabajo formales? x 5 4

13 ¿Existen registros de entrada y salida

de los trabajadores? x 5 4

14 ¿Existe un control del personal que

ingresa a las instalaciones? x 5 2

En varias ocasiones se ha

encontrado familiares del

personal en las instalaciones

15

¿Existe un responsable del manejo y

custodia de la información

confidencial de los clientes?

x 5 2 La información está al alcance de

todo el personal.

16 ¿Se capacita al personal para cumplir

con sus funciones? x 5 3

Se dan indicaciones generales de

acuerdo con la situación que se va

presentando

17 ¿Existe un seguimiento en las

cuentas por cobrar? x 5 4

18 ¿Existe un control en el gasto del

presupuesto asignado por cliente? x 5 4

19 ¿Existen procedimientos de

evaluación del desempeño laboral? x 5 2

El personal no ha sido evaluado

nunca

20

¿Existe un flujograma que guie los

procedimientos llevados a cabo en la

empresa?

x 5 1

TOTAL 100 58



41

CÁLCULO DEL NIVEL DE CONFIANZA Y RIESGO DE CONTROL

Nivel de Confianza

Tabla 9 Calificación Porcentual Confianza – Riesgo Administrativo


Fórmula Nivel de Confianza

Riesgo de Control

Conclusión

De acuerdo con el análisis efectuado anteriormente podemos concluir que el control

interno en el departamento administrativo tiene un nivel de confianza medio y un riesgo

alto, con las siguientes deficiencias:

1. No existe una clara definición de las funciones del personal por ende no hay líneas

de responsabilidad

2. El personal labora en base a sus conocimientos

42

3. Se da indicaciones sobre las normas de manera general cuando el personal nuevo

ingresa

4. El personal contratado ingresa a laborar por recomendación de terceros o por

imposición de la gerencia

5. No existe un organigrama

6. No existe identificación de responsables dentro de las diferentes áreas

7. Se entregan bonos injustificados a ciertos empleados

8. La gerencia solo solicita el presupuesto cuando desea conocer el asignado a un

cliente en específico

9. En varias ocasiones se ha encontrado familiares del personal en las instalaciones

10. La información está al alcance de todo el personal.

11. Se dan indicaciones generales de acuerdo con la situación que se va presentando

12. El personal no ha sido evaluado nunca

43

Tabla 10 Cuestionario N° 2 Control Interno Operativo

ACTFIN ASESORES FINANCIEROS CÍA LTDA.


DEPARTAMENTO FINANCIERO/CONTABLE

AREA FINANCIERA



1

¿Se realiza un análisis previo para

conocer al cliente antes de trabajar

con él?

x 5 5

2

¿Está capacitado el personal a

cargo de la investigación operativa

de mercado?

x 5 3

Únicamente toman

capacitaciones cuando la BVQ

las oferta

3 ¿Cuenta la empresa con una base

de datos actualizada? x 5 5

Las bases de datos se actualiza

diario acorde a la variación de

tasas de inversión

4 ¿Se logra identificar los ingresos

por inversión y los de asesoría? x 5 3

En ocasiones los saldos no

pueden ser identificados

5

¿Se hace un seguimiento a la

valoración de negociación de

cartera?

x 5 5

TOTAL 25 21




Nivel de Confianza

44

Tabla 11Calificación Porcentual Confianza – Riesgo Operativo



Riesgo de Control

Conclusión


interno en el departamento operativo tiene un nivel de confianza alto y riesgo bajo, con

las siguientes deficiencias:

1. Poca capacitación al personal en el área operativa

45

Tabla 12 Cuestionario N°3 Control Interno Contable

ACTFIN ASESORES FINANCIEROS CÍA LTDA


DEPARTAMENTO FINANCIERO/CONTABLE

AREA CONTABLE



1

¿La empresa cumple las fechas

establecidas para el pago de los

impuestos?

x 5 5

2

¿El pago de las facturas es

aprobado por algún funcionario

responsable?

x 5 4

Son aprobadas por el gerente y

contador general

3

¿Están todas las cuentas

bancarias registradas en el Mayor

General y en el Libro de Bancos?

x 5 4

4

¿El responsable del cobro de

facturas tiene acceso a los

registros contables?

x 5 4

El responsable es el asistente

administrativo y el registro lo

realiza el asistente contable

5

¿Esta centralizada la

responsabilidad de los cobros y

depósitos en efectivos en una sola

persona?

x 5 4

6

¿Existe un plan de recuperación

de información para casos

fortuitos?

x 5 5

7 ¿Existe un control en el ingreso

de información al sistema? x 5 1

Los errores del ingreso de

información son detectados al

momento de declarar impuestos

o realizar Estados Financieros

46

8

¿Se encuentra el sistema contable

utilizado con restricciones para

cada usuario?

x 5 1 El personal tiene acceso a los

mismos módulos

9

¿Existe un control sobre las

entradas de efectivo mediante

recibos prenumerados, relaciones

de cobranza, etc.?

x 5 5

10

¿Las cobranzas diarias son

depositadas en el banco intacto y

sin demora?

x 5 3 Los depósitos se realizan los días

viernes

11

¿Todos los ingresos o cobranzas

misceláneas (tales como cobros

combinados de facturas, intereses

sobre inversiones, etc.) son

registrados oportunamente?

x 5 4

12 ¿Se realiza arqueo de caja

frecuentemente? x 5 4 Se realizan dos veces al mes

13

¿Existe un control de

autorizaciones y fecha de

caducidad en las facturas

recibidas de proveedores?

x 5 3

Se identifica las falencias al

momento de realizar los

impuestos

14 ¿Se realiza el presupuesto basado

en un cronograma? x 5 2

Solo se elaboran cuando el

gerente lo solicita

15 ¿Existe un seguimiento en las

cuentas por pagar? x 5 3

Se cancela acorde a las facturas

recibidas

TOTAL 75 52



47


Nivel de Confianza

Tabla 13Calificación Porcentual Confianza – Riesgo Contable



Riesgo de Control

Conclusión


interno en el departamento contable tiene un nivel de confianza medio y riesgo alto, con

las siguientes deficiencias:

1. Los errores del ingreso de información son detectados al momento de declarar

impuestos o realizar Estados Financieros

2. Todo el personal tiene acceso a los mismos módulos

3. Los depósitos se realizan los días viernes

48

2.5 Matriz FODA

“El FODA, es una herramienta analítica apropiada para trabajar, con

información limitadasobre la empresa o institución, en las etapas de

diagnóstico o análisis situacional conmiras a la planeación integral. Es un

modelo sencillo y claro que provee dirección, y sirvecomo base para la creación

y el control de planes de desarrollo de empresariales.” (Fedres, 2005)

A continuación, una recopilación del análisis situacional de Actfin Asesores

Financieros Cía. Ltda.

49

Tabla 14 Matriz FODA

FORTALEZAS OPORTUNIDADES

1. Personal comprometido con el

desarrollo empresarial

1. La tasa de desempleo disminuye

originando empleo

2. Buena comunicación entre el personal

2. El factor tecnológico permite agilizar la

entrega de servicios

3. Imagen positiva ante los consumidores.

3. El PIB representa un gran desarrollo en

el ámbito de servicios

4. Buena atención al cliente.

4. Buena comunicación y confianza con los

clientes

5. Capital de trabajo suficiente 5. Aumento de cultura de inversión

6. Bajo nivel de rotación del personal

DEBILIDADES AMENAZAS

1. Planificación poco definida 1. Cambios contantes en la política del país

2. Descripción de funciones poco clara 2. Depender en un 100% de sus

proveedores

3, Inexistencia de manuales 3. Competencia

4. Poca capacitación al personal 4. aumento en los porcentajes tributarios

5, Control interno administrativo

Ineficiente

6, Inexistencia de Manuales



50

DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL COSO

III APLICADO A LA EMPRESA ACTFIN ASESORES FINANCIEROS CIA.

LTDA.

La aplicación de un sistema de control interno es primordial en cualquier empresa,

independiente de su tamaño o actividad, en base al análisis efectuado en el capítulo

anterior se determinó la siguiente propuesta.

3.1. Organigrama Funcional Propuesto

Figura8 Organigrama Funcional Propuesto



51

3.2. Elaboración y Aplicación de Cuestionarios de Control Interno

Para llevar a cabo el cuestionario se establecerá la ponderación que se utilizará al calificar

cada respuesta:

Tabla 15 Ponderación Cuestionario Control Interno por Componentes COSO III

NIVEL PONDERACIÓN CALIFICACIÓN

1 NO

SIGNIFICATIVO

El CI establecido no existe y/o no actúa de

manera eficiente.

2 BAJO

El CI establecido para el proceso tiene

deficiencias leves que no tienen incidencia en el

mismo.

3 MODERADO BAJO


deficiencias importantes, que se pueden corregir

en procesos adjuntos del mismo componente.

4 MODERADO ALTO


deficiencias importantes, que no se pueden

corregir en procesos adjuntos del mismo

componente.

5 SIGNIFICATIVO El CI establecido existe y/o actúa de manera

eficiente.


El cuestionario será aplicado en la organizaciónacorde a cada principio por componente

con la siguiente distribución:

Tabla 16 Valoración cuestionario COSO III


COMPONENTE PRINCIPIOSN°

PREGUNTAS

VALOR TOTAL

PREGUNTAS

ENTORNO DE CONTROL 5 14 70

EVALUACIÓN DE RIESGOS 4 14 70

ACTIVIDADES DE CONTROL 4 20 100

INFORMACIÓN Y COMUNICACIÓN 2 5 25

ACTIVIDADES DE MONITOREO Y SUPERVISIÓN 2 4 20

TOTALES 17 57 285

52

Cuestionario Componente Entorno de Control

Tabla 17 Cuestionario Control Interno Entorno de Control


CUESTIONARIO DE CONTROL INTERNO

COMPONENTE: ENTORNO DE CONTROL



1. Demuestra compromiso con la integridad y los valores éticos

1 ¿Se promueve la observancia del Código de

Ética? x 5 1

2

¿La compañía posee un código de ética donde se

especifique el comportamiento que deben tener

los colaboradores dentro de la misma?

x 5 3

3 ¿La empresa posee políticas definidas? x 5 1 No existen políticas

establecidas

4 ¿La estructura organizacional es adecuada? x 5 3

2. Ejerce responsabilidad de supervisión

5 ¿La administración analiza los riesgos internos y

externos del servicio para la toma de decisiones? x 5 4

6 ¿Existe control en el resultado de las actividades

del personal? x 5 1

Los errores se identifican al

cierre del período

3. Establece estructura, autoridad, y responsabilidad

7 ¿Existen organigramas que definan los niveles de

autoridad? x 5 1 No existe un organigrama

8

¿Existe un manual donde se describan

adecuadamente las funciones específicas y

continuas de cada puesto de trabajo?

x 5 1 No existen manuales

9 ¿Existen requisitos de conocimientos y

habilidades para el nuevo personal? x 5 1

4. Demuestra compromiso para la competencia

10

¿Se capacita periódicamente a los integrantes del

área para que realicen con calidad las tareas que

les han sido asignadas?

x 5 1

No se capacita al personal,

solo recibe indicaciones

necesarias

53

11 ¿Existen requisitos de conocimientos y

habilidades para el nuevo personal?

x

5 1

El personal nuevo es

contratado por afinidad o

recomendación de terceros

12 ¿Se evalúa el rendimiento del personal en forma

periódica? x

5 3 Se evalúa una vez al mes

5. Hace cumplir con la responsabilidad

13 ¿Existe un flujograma que detalle los procesos de

la organización? x

5 1 No existen

14 ¿Existe control y administración de la

información interna de la organización? x

5 3

TOTAL 70 25



Nivel de Confianza

Tabla 18 Calificación Porcentual Confianza – Riesgo Componente 1



54

Riesgo de Control

El componente cuenta con un nivel de confianza BAJO y un riesgo de control MEDIO.

CÁLCULO DE LA FRECUENCIA

Frecuencia Absoluta

Figura9 Frecuencia Absoluta Entorno de Control

OPCIÓN DE

RESPUESTASI NO

FA 5 9

FR 36% 64%

55

Frecuencia Relativa

Figura10 Frecuencia Relativa Entorno de Control

Análisis

Realizado el análisis del entorno de control bajo la metodología COSO IIIse obtuvo que

del 100%, el 36% de la organización si demuestra compromiso en las actividades

cotidianas que se realiza dentro de la entidad, mientras el 64% indica que en la empresa

no cuenta con un código de ética, ni políticas que sean de conocimiento general.

La estructura organizacional de Actfin Asesores Financieros Cía. Ltda., no cuenta con un

manual de funciones donde se establezca la responsabilidad del personal, así como de

flujogramas de los procesos llevados a cabo, no posee un proceso de selección de personal

que garantice la capacidad del nuevo trabajador.

56

Cuestionario Componente Evaluación de Riesgos

Tabla 19 Cuestionario Control Interno Evaluación de Riesgos



COMPONENTE: EVALUACIÓN DE RIESGOS




15

¿Existe una planificación estratégica y

operativa que determine lo objetivos a

lograr?

X 5 1

16

¿Los objetivos de la empresa están

establecidos de forma clara de modo que

permitan identificar riesgos relacionados

al giro del negocio?

X 5 1

17

¿Existen procedimientos para evaluar

situaciones de cambio que puedan afectar

el normal desenvolvimiento de la

empresa?

X 5 1

18

¿Se establecen políticas y procedimientos

que otorguen una seguridad razonable

para la presentación de reportes internos?

X 5 1

7. Identifica y analiza los riesgos

19 ¿Existen procedimientos definidos en la

empresa para gestionar los riesgos? x 5 3

La gestión de riesgos se

realiza de forma empírica.

20 ¿Se recopila evidencia para el estudio de

riesgos? x 5 4

21 ¿La evidencia recopilada en el estudio de

los riesgos es oportuna y de calidad? X 5 1

No se lleva un registro de

la evidencia

22

¿Los riesgos han sido definidos en

función de los objetivos de la

organización

X 5 1

57

8. Identifica y analiza los riesgos

23

¿Existen medidas para prevenir y

gestionar los riesgos de fraude que se

puedan presentar en la empresa?

x 5 3

Las indicaciones son

deacuerdo con la actividad

que se encomiende

24

¿Existen procedimientos para identificar,

evaluar y analizar el riesgo de fraude que

pueden presentarse en los incentivos que

otorga la empresa?

x 5 3

25

¿Se realizan controles para los procesos

susceptibles de fraude en los activos de la

empresa?

x 5 4 Ocasionales

26

¿Se desarrollan controles en todos los

niveles de la organización a fin de evitar

los riesgos de fraude?

x 5 3 Se desarrollan controles

mediante observación


27

¿Se consideran los riesgos relacionados al

cambio de la filosofía empresarial por

parte de la dirección de la empresa?

x 5 4

28

¿Se tiene definidos procesos de gestión de

riesgos para los cambios que puedan

presentarse en el ambiente externo de la

empresa?

x 5 2

Se tienen en cuenta los

procesos de gestión, pero

no han sido bien

definidos.

TOTAL 70 32



Nivel de Confianza


58



Riesgo de Control

El componente cuenta con un nivel de confianza MEDIO y un riesgo de control MEDIO.


OPCIÓN DE

RESPUESTASI NO

FA 9 6

FR 60% 40%

59

Frecuencia Absoluta

Figura11Frecuencia Absoluta Evaluación de Riesgos

Frecuencia Relativa

Figura12 Frecuencia Relativa Evaluación de Riesgos

Análisis

Realizado el análisis de la evaluación de riesgos bajo la metodología COSO III se obtuvo

que del 100%, la organización actúa frente a los riesgos en un 40% en todas sus

operaciones tanto internas como externas, mientras que un 60% la entidad carece de una

gestión de riesgos. que identifiquen, analicen y disminuyan mediante un mecanismo

adecuado los riesgos manteniendo en incertidumbre a la directiva y stakeholders.

60

Cuestionario Componente Actividades de Control

Tabla 21 Cuestionario Control Interno Actividades de Control



COMPONENTE: ACTIVIDADES DE CONTROL




29 ¿Existe una división de actividades

acorde al puesto? x 5 1

Existen áreas

saturadas de trabajo

mientras que otras no

cuentan con tareas

específicas

30 ¿Revisan los directivos los egresos

mensuales efectuados? x 5 1

31 ¿Son aprobados los pagos a proveedores

por un directivo? x 5 3

No son autorizados

todos los pagos ya

que algunos son

debitados

directamente

32 ¿El archivo se realiza de manera

cronológica y ordenada? x 5 5

33 ¿Los comprobantes ingresados al

sistema llevan firma de responsabilidad? x 5 1

11.Selecciona y desarrolla controles generales sobre tecnología

34

¿Existen actividades de control

orientadas a mitigar los riesgos

referentes a los sistemas tecnológicos en

la empresa?

x 5 4

35

¿Existen actividades de control para

evitar posibles daños en la

infraestructura tecnológica?

x 5 4

61

36

¿Existe alguna política de seguridad en

la empresa sobre el uso y resguardo de la

información?

x 5 1

Las políticas no están

establecidas

formalmente.

12.Se Implementa a través de políticas y procedimientos

37 ¿El archivo se realiza de manera

cronológica y ordenada? x 5 5

38 ¿El sistema contable evita la alteración

de la información una vez ingresada? x 5 1

39

¿La persona que realiza el cobro de

facturas es independiente de la persona

que efectúa el registro?

x 5 5

40 ¿Dispone de un sistema contable? x 5 5

41 ¿Existe un control en las transacciones

ingresadas? x 5 3

El control se lo

efectúa al cierre de

mes

42 ¿Tienen firmas conjuntas los cheques? x 5 5

43

¿Existe una persona a cargo del

cumplimiento de obligaciones

tributarias?

x 5 5 Las efectúa el

contador general

44

¿Las actividades de control a los

procesos de la empresa se las realizan de

acuerdo con tiempos establecidos en un

documento administrativo?

x 5 1

45 Los informes llevan firma de

responsabilidad, aprobación y revisión x 5 3

Solo llevan firma de

responsabilidad

13.Usa información relevante

46

¿Existen mecanismos para conseguir

información externa e interna necesaria

para cumplir los objetivos de la

institución?

x 5 4

62

47

¿Se verifica que la información obtenida

sea importante para la consecución de

los objetivos de la empresa?

x 5 1 No existe

verificación alguna

48

¿La información recopilada está

vinculada y ayuda al cumplimiento con

las metas y objetivos de la institución?

x 5 1

TOTAL 85 53



Nivel de Confianza




Riesgo de Control

El componente cuenta con un nivel de confianza MEDIO y un riesgo de control ALTO.

63


Frecuencia Absoluta

Figura13 Frecuencia Absoluta Actividades de Control

Frecuencia Relativa

Figura14 Frecuencia Relativa Actividades de Control

OPCIÓN DE

RESPUESTASI NO

FA 12 8

FR 60% 40%

64

Análisis

Realizado el análisis del componente actividades de control bajo la metodología COSO

III se obtuvo que del 100%, cuenta con 40% procedimientos definidos en todos los niveles

de ejecución lo que permite un leve control en cada uno de ellos, mientras que el 60% de

las actividades no cuentan con políticas determinadas que permita tener un control

adecuado sobre ellas.

La organización no tiene un control especifico enfocado hacia el acceso al sistema lo que

impide una certeza del cuidado y mantenimiento correcto de la información.

65

Cuestionario Componente Información y Comunicación

Tabla 23 Cuestionario Control Interno Información y Comunicación



COMPONENTE: INFORMACIÓN Y COMUNICACIÓN


OBSERVACIÓN SI NO N/A POND. CALIF

14.Comunica internamente

49

¿Existen procedimientos establecidos para

la comunicación de la información que se

considera relevante a la máxima autoridad

de la empresa?

X 5 3 Procedimientos Verbales

50

¿Existe algún encargado de revisar

periódicamente que los canales de

información se encuentren funcionando

correctamente?

x 5 1

51 ¿Existen acciones correctivas para las

irregularidades encontradas? x 5 5

15.Comunica externamente

52

¿Comunica la empresa a sus clientes sobre

las nuevas tendencias de inversión en el

mercado?

x 5 5

53

¿Existen métodos establecidos para

seleccionar canales de comunicación

útiles en la empresa hacia los clientes?

x 5 3

No existe procedimientos,

pero se realiza bajo

indicaciones previas

TOTAL 25 17


66


Nivel de Confianza

Tabla 24 Calificación Porcentual Confianza – Riesgo componente 4



Riesgo de Control



OPCIÓN DE

RESPUESTASI NO

FA 3 2

FR 60% 40%

67

Frecuencia Absoluta

Figura15 Frecuencia Absoluta Información y Comunicación

Frecuencia Relativa

Figura16 Frecuencia Relativa Información y Comunicación

Análisis

Realizado el análisis del componente Información y Comunicación bajo la metodología

COSO III se obtuvo que del 100%, el 60% de la organización posee procedimientos

establecidos que son comunicados al personal, aunque no se encuentren formalmente

distribuidos, mientras el 40% indica que en la empresa tiene deficiencias en su manejo y

comunicación con el ambiente interno y externo.

68

Cuestionario Componente Actividades de Monitoreo y Supervisión

Tabla 25 Cuestionario Control Interno Actividades de Monitoreo y Supervisión



COMPONENTE: ACTIVIDADES DE MONITOREO Y SUPERVISIÓN



16.Conduce evaluaciones continuas y/o independientes

54

¿Se asegura que sean atendidas las

recomendaciones en materia de control

interno, emitidas por los auditores internos

y externos?

x 5 5

55 ¿Se controla los tiempos asignados para el

análisis de cada cliente? x 5 1

17.Evalúa y comunica deficiencias

56

¿Comunica las deficiencias de control

interno de forma oportuna a los niveles

facultados para aplicar medidas

correctivas?

x 5 5

57

¿Se evalúa la corrección de errores

comunicados durante el proceso de registro

de información?

x 5 1

TOTAL 20 12



Nivel de Confianza

Tabla 26 Calificación Porcentual Confianza – Riesgo componente 5

69



Riesgo de Control



Frecuencia Absoluta

Figura17 Frecuencia Absoluta Actividades de Monitoreo y Supervisión

OPCIÓN DE

RESPUESTASI NO

FA 3 1

FR 75% 25%

70

Frecuencia Relativa

Figura18 Frecuencia Relativa Actividades de Monitoreo y Supervisión

Análisis

Realizado el análisis del componente Actividades de Monitoreo y Supervisión bajo la

metodología COSO III se obtuvo que del 100%, el 75% de los procesos de la organización

se encuentran monitoreados, mientras que el 25% restante no cuenta con ningún tipo de

supervisión lo que impide establecer actividades de monitoreo para su control.

71

3.3. Hoja de Hallazgos

Tabla 27 Hoja de Hallazgos Componente Entorno de Control

HOJA DE HALLAZGOS

COMPONENTE: ENTORNO DE CONTROL

N° TITULO CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDA

CIÓN

1 Inexistencia

de Políticas

No existen

políticas para

ninguna área

Se establecerá

políticas para

cada actividad

que se lleve a

cabo en la

organización.

El personal

labora acord4e

a su juicio

No se puede

definir

responsables o

determinar que

infracción se

ha cometido.

Establecer

políticas por

actividad que

defina

responsables.

2

Poco control

en actividades

operativas

Se llevará un

control continúo

en todas las

actividades que

sirvan de base

para informes o

declaraciones

No se efectúa un

control previo y

durante en el

desarrollo de las

actividades

operativas

No hay una

persona

responsable del

control a

efectuarse

Se presentan

informes con

información

errónea o

incompleta

Establecer un

responsable

que efectué

un control

previo a la

emisión de

informes o

declaraciones

de la

información

ingresada

3 Falta de

Organigrama

No existe un

organigrama en

la organización

Establecer un

organigrama que

refleje las áreas

de la

organización

Nunca se ha

elaborado un

organigrama

Desconocimie

nto especifico

de las áreas de

la organización

Elaborar un

organigrama

4 Falta de

manuales

No existen

manuales de

ningún tipo

Llevar un manual

que describa

cada uno de los

procedimientos

Nunca se ha

elaborado un

manual de

ningún tipo

Las actividades

son llevadas a

cabo según el

Elaborar un

manual de

procedimient

72

de las actividades

de la

organización

criterio del

personal

os y

funciones.

5

Poca

capacitación

al personal

No se realiza o

envía al personal

a ninguna

capacitación

Capacitar al

personal acorde a

su actividad

El personal

realiza sus

actividades

basado solo en

su

conocimiento

Presentación

de informes

desactualizado

a las normas

vigentes

Establecer

fechas y

programas de

capacitación

6

Proceso de

contratación

poco definido

El personal es

contratado por

recomendación

de algún

directivo.

El personal

contratado debe

cumplir con el

proceso de

selección

Evitar el

proceso de

selección

Personal poco

calificado o sin

experiencia

Seguir el

proceso de

selección de

personal

7

Falta de

flujogramas

por actividad

No existen

flujogramas en la

organización

Elaborar un

flujograma

acorde a las

actividades

Nunca se ha

elaborado

flujogramas

desconocimien

to del estado

de una

actividad

Elaborar un

flujograma

acord4e al

manual de

funciones

73

Tabla 28 Hoja de Hallazgos Componente Evaluación de Riesgos

HOJA DE HALLAZGOS

COMPONENTE: EVALUACIÓN DE RIESGOS

N° TITULO CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN

8

Inexistencia

de evidencia

que respalde

los informes

de Finanzas

No existe

documentación

que evidencie el

origen de los

datos de los

informes

emitidos al

cliente

Los informes

emitidos por

Finanzas deben

estar respaldados

por toda la

documentación

necesaria para su

emisión

Entrega de

documentació

n orinal al

cliente antes

de extraer una

copia para

archivo

Incumplimient

o de

presentación

de evidencia

ante los entes

de control

Verificar la

existencia de un

duplicado de todos

los documentos

soporte antes de

archivar

Tabla 29 Hoja de Hallazgos Componente Actividades de Control

HOJA DE HALLAZGOS

COMPONENTE: ACTIVIDADES DE CONTROL

N° TITULO CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN

9

Incorrecta

distribución

de funciones

Existen áreas

saturadas de

trabajo mientras

que otras no

cuentan con

tareas específicas

Establecer las

actividades a

realizar acorde al

manual

establecido

Inexistencia de

un manual de

funciones que

establezca las

actividades

específicas a

cada área

Distribución

de

actividades

al personal

de manera

desproporcio

nada

Elaborar un manual

de procedimientos y

funciones.

74

3.4. Plan de acción

Tabla 30 Plan de acción Hallazgo 1

PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 1

Criterio Establecer políticas para cada actividad que se lleve a cabo en la

organización

Componente Entorno de control

ACCIÓN A DESARROLLAR

Descripción

En base a cada una de las actividades establecidas en el manual de

funciones y el código de ética se planteará políticas que garanticen el

orden y buen desempeño laboral y personal de los empleados en

cumplimiento de sus funciones.

Plazo De

Ejecución

Se recomienda llevar a cabo la creación de políticas máximo 15 días

después de recibido el manual de funciones

Recurso/

Medios A Usar Manual de funciones, equipo tecnológico.


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 2

Criterio Llevar un control continúo en todas las actividades que sirvan de base

para informes o declaraciones



Descripción

Al establecer un responsable el llevar un control continúo de la

información que es ingresada para la elaboración de informes o

declaraciones según sea el caso, a fin de evitar errores que se

identifican cuan estos ya son elaborados o presentados.

Plazo De

Ejecución

Se recomienda llevar el control simultáneamente a la ejecución de la

actividad

Recurso/

Medios A Usar Talento Humano, equipo tecnológico.

75


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 3

Criterio Establecer un organigrama que refleje las áreas de la

organización



Descripción

La elaboración de un organigrama representa gráficamente la

división de la organización, las áreas que posee y el personal

asignado en cada una de ellas.

Plazo De Ejecución 5 días luego de recibido el manual de funciones.

Recurso/ Medios A

Usar Manual de funciones, equipo tecnológico.


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 4

Criterio Llevar un manual que describa cada uno de los

procedimientos de las actividades de la organización



Descripción

Elaborar un manual que contenga cada una de las actividades

que se llevan a cabo en la organización, con el fin de

establecer las actividades específicas que el personal debe

realizar

Plazo De Ejecución de manera inmediata

Recurso/ Medios A Usar Talento Humano, equipo tecnológico.

76


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 5

Criterio Capacitar al personal acorde a su actividad



Descripción

Planificar un presupuesto y coordinar programas de

capacitación que aseguren al personal un efectivo

desarrollo de sus actividades.

Plazo De Ejecución Llevar a cabo 1 capacitación cada 15 días del mes.

Recurso/ Medios A Usar Talento Humano, equipo tecnológico, capacitador.


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 6

Criterio El personal contratado debe cumplir con el proceso de

selección



Descripción Se cumplirá con todas las fases de contratación establecidas

en el manual.

Plazo De Ejecución Siempre que se contrate personal nuevo

Recurso/ Medios A

Usar Talento Humano, equipo tecnológico.

77


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 7

Criterio Elaborar un flujograma acorde a las actividades de más

riesgo



Descripción

Elaborar flujogramas que representen cada una de las

actividades que se llevan a cabo en la organización, con el

fin de establecer las actividades específicas que el personal

debe realizar

Plazo De Ejecución 10 días máximo de recibir el manual de funciones.

Recurso/ Medios A

Usar Talento Humano, equipo tecnológico, Manual de funciones.


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 8

Criterio Establecer documentación soporte que debe cumplir un

informe para ser archivado

Componente Evaluación de riesgos


Descripción

Acorde al tipo de informe emitido por el área de Finanzas se

establecerá el tipo de documentación a adjuntar para el

respectivo archivo, verificando su veracidad, y firmas

correspondientes.

Plazo De Ejecución 5 días máximo después de recibido el Manual de funciones

Recurso/ Medios A Usar Talento Humano, equipo tecnológico, Manual de funciones.

79


PLAN DE ACCIÓN

DATOS GENERALES

N° Hallazgo 9

Criterio Establecer las actividades a realizar acorde al manual

establecido

Componente Actividades de Control


Descripción

En base al manual de funciones se logrará una distribución

mas uniforme de las actividades que el personal debe cumplir

y evitar la sobrecarga de actividades.

Plazo De Ejecución 5 días máximo después de recibido el Manual de funciones

Recurso/ Medios A

Usar Talento Humano, equipo tecnológico, Manual de funciones.

Análisis de los componentes del COSO III y sus principios

Una vez evaluada la organización Actfin Asesores Financieros Cía. Ltda., se puede

concluir que la organización maneja los 17 principios establecidos en la metodología

utilizada, pero cuenta con algunas deficiencias en cada uno de ellos que impide un

correcto desarrollo de las actividades.

80

Tabla 39 Resultado de Evaluación por componente


RESUMEN EVALUACIÓN CONTROL INTERNO

N° COMPONENTE RESPUESTA

SI %

RESPUESTA

NO %

1 ENTORNO DE CONTROL 5 36% 9 64%

2 EVALUACIÓN DE RIESGOS 9 60% 6 40%

3 ACTIVIDADES DE CONTROL 12 60% 8 40%

4 INFORMACIÓN Y COMUNICACIÓN 3 60% 2 40%

5 ACTIVIDADES DE MONITOREO Y SUPERVISIÓN 3 75% 1 25%

Figura19 Frecuencia Absoluta Cuestionarios

81

Figura20 Frecuencia Relativa "Si"

Figura21 Frecuencia Relativa "No"

82

Resumen del Riesgo por Componente

Tabla 40 Resumen del Riesgo por Componente

N° COMPONENTE RIESGO NIVEL CONFIANZA NIVEL

1 ENTORNO DE CONTROL 36% ALTO 64% MEDIO

2 EVALUACIÓN DE RIESGOS 46% ALTO 54% MEDIO

3 ACTIVIDADES DE CONTROL 59% MEDIO 41% ALTO

4 INFORMACIÓN Y COMUNICACIÓN 68% MEDIO 32% ALTO

5 ACTIVIDADES DE MONITOREO Y SUPERVISIÓN 60% MEDIO 40% ALTO


3.5. Procedimientos de Control interno propuestos

En base a los departamentos que posee Actfin Asesores Financieros Cía. Ltda., se ha

determinado el procedimiento que ciertas actividades deben seguir para mitigar el riesgo

actual, así como de políticas para su correcta ejecución, se incluye un flujograma para

una descripción más clara (ver anexo 3),


Descripción general

Es el encargado de gestionar todas las actividades en las que se basa el funcionamiento

de la organización, con el objetivo de servir de apoyo a las demás áreas de la organización.

Departamento Financiero /Contable

Descripción general

El departamento Contable es el área encargada de procesar, ingresar y operar las políticas

establecidas en la organización, con el objetivo de garantizar la exactitud y veracidad de

la información que facilitará la toma de decisiones.

El departamento Financiero es el área encargada del análisis, estudio y evaluación de los

clientes que buscan invertir sus fondos en nuevos proyectos.

83

Por lo tanto, se debe establecer políticas, actividades de control y responsables a cargo.

A continuación, en base al proceso administrativo se propondrá las actividades que mayor

riesgo presentaron en el capítulo anterior.

o Facturación y Cobro

Políticas

- La factura de clientes será entregada el mismo día de elaborado el informe técnico.

- El registro contable se llevará a cabo máximo dos días después de entregada la

factura.

- El cobro de la factura será efectuado por el área administrativa y registrado una vez

depositado el valor correspondiente.

- El archivo contendrá: copia factura, retención recibida (si aplica), comprobante de

pago depósito/transferencia, comprobante de ingreso contable, demás documentos

que sustenten la factura emitida.

Procesos

Tabla 41 Procedimientos Facturación y Cobro

ACTIVIDAD DESCRIPCIÓN RESPONSABLE

Liquidación Informes Detalle del trabajo solicitado Analista financiero Senior

Elaboración Factura Se realiza la impresión en base al

detalle de la liquidación Asistente administrativo

Contabilización El asistente contable ingresa en el

sistema la factura Asistente contable

Entrega de Factura Entrega o envió de la factura al

cliente Asistente administrativo

Cobro valores Facturados Mediante transferencia o cheque se

solicita el pago de la factura emitida Asistente administrativo

Pago del cliente Registro en el sistema de los valores

recibidos Asistente contable

Archivo

Documentación soporte del ingreso

percibido se guarda en carpetas por

clientes

Asistente administrativo

84

Flujograma

Figura22 Flujograma propuesto Proceso Facturación y Cobro

85

o Declaración de Impuestos

Políticas

- Mantener al Contador capacitado en cuanto a cambios tributarios

- Realizar las declaraciones máximo el día 18 de cada mes.

- Las declaraciones serán efectuadas por el contador

- Los ATS serán realizados por el asistente contable.

- El archivo contendrá: copia formulario y talón resumen declarados, comprobante

de pago emitido por el SRI, comprobante de débito por pago de impuestos,

comprobante de egreso contable, demás documentos que debieren ser adjuntados

como respaldo del pago.

Procesos

Tabla 42 Procedimientos Declaración de Impuestos

ACTIVIDAD RESPONSABLE

Reporte Compras y Ventas Asistente Contable

Revisar que la información tributaria ingresada este completa Asistente Contable

Generar ATS desde el sistema contable Asistente Contable

Validar anexo transaccional en el DIMM Asistente Contable

Revisión talón resumen ATS Contador

Elaborar Formularios a declarar Contador

Carga formularios en la plataforma del SRI Contador

Generar comprobantes de pago Contador

Aprobar débito bancario Gerente General

Contabilizar impuestos y pago Contador

Archivo Asistente Contable

86

Flujograma

Figura23 Flujograma propuesto Declaración de Impuestos

FLUJOGRAMA PROPUESTO PROCESO DECLARACIÓN DE IMPUESTOS

ContadorAsistente Contable Gerente General

Fase

INICIO

GENERAR REPORTE

COMPRAS Y

VENTAS DEL

SISTEMA

COMPLETA

REVISAR

INFORMACIÓN

TRIBUTARIA

INGRESADA

GENERAR ATS DEL

SISTEMA

SI

NO

REGISTRAR

INFORMACIÓN

FALTANTE

VALIDACIÓN ATS

CONTIENE

ERRORESSI

CORREGIR

ERRORES

NO

GENERAR TALÓN

RESUMEN

TALÓN RESUMEN

ATS

REVISIÓN TALÓN

RESUMEN ATS

ENCUENTRA

ERRORES

NO

ELABORA

FORMULARIOS

CARGAR

FORMULARIOS EN

LA PLATAFORMA

DEL SRI

SI CORRIGE ATS

COMPROBANTES

DE PAGOAPROBAR DÉBITO

BANCARIO

REGISTRO

IMPUESTOS Y

PAGO

ARCHIVO

FIN

COMPROBANTE

DE EGRESO

87

o Elaboración de Nómina

Políticas

- Notificar el ingreso del nuevo personal en cuento empiece a laborar.

- Afiliar a todo el personal que consta en nómina.

- Los roles individuales deben estar firmados por el personal.

- Verificar si existe planillas de préstamos quirografarios e hipotecarios.

- Archivo contendrá: copia de rol general e individual debidamente firmados,

planillas del IESS, comprobantes de pago, comprobante de egreso contable.

Procesos

Tabla 43 Procedimientos Elaboración deNómina


Autorización horas extras Gerente General

Cálculo sueldo Asistente Contable

Cálculo provisiones Asistente Contable

Emitir y registrar planillas Asistente Contable

Registrar préstamos IESS Asistente Contable

Registro Horas extras Asistente Contable

Imprimir planillas y comprobantes de pago Asistente Contable

Autorizar débito bancario de pago de planillas Gerente General

Registro y Elaboración de Rol en el sistema Contador

Transferencia pago Rol Gerente General

Archivo Asistente Administrativo

88

Flujograma

Figura24Flujograma propuesto Elaboración de Nómina

FLUJOGRAMA PROPUESTO ELABORACIÓN NÓMINA

ContadorAsistente Contable Asistente Administrativo Gerente General

Fase

INICIO

REVISAR Y

APROBAR HORAS

EXTRAS

CÁLCULO

SUELDOS

CÁLCULO

PROVISIONES

EMISIÓN Y

REGISTRO

PLANILLAS

REGISTRO

PRÉSTAMOS IESS

REGISTRO HORAS

EXTRAS

IMPRESIÓN

PLANILLAS Y

COMPROBANTES

DE PAGO

PLANILLAS AUTORIZACIÓN

PAGO PLANILLAS

COMPROBANTE

TRANSFERENCIA

REGISTRO Y

ELABORACIÓN

DEL ROL EN EL

SISTEMA

ROL DE PAGOS APROBACIÓN

PAGO ROL

COMPROBANTES

TRANSFERENCIA

PAGOS ROLARCHIVO

FIN

89

o Elaboración de Estados Financieros

Políticas

- Se presentará el Estado Financiero y de resultados de forma mensual.

- La información presentada en los estados financieros será de completa

responsabilidad del contador.

- Los informes llevaran firma y sello del Contador y el Gerente General

- Los estados financieros que se deberán presentar al final del ejercicio económico

serán:

o Estado de Situación Financiera

o Estado de Pérdidas y Ganancias

o Estado de Flujo de Efectivo

o Estado de Cambios en el Patrimonio,

o Notas a los Estados Financieros.

- Archivo contendrá: Copia empastada, firmada y sellada de los Estados financieros

por meses.

Procesos

Tabla 44 Procedimientos Elaboración de Estados Financieros


Revisión de mayores de cada cuenta contable Contador

Registro de amortizaciones y depreciaciones del período Contador

Verificar conciliación de impuestos Contador

Realizar Estado de pérdidas y ganancias final Contador

Realizar Estado de situación financiera final Contador

Realizar Estado de flujo de efectivo integral Contador

90

Realizar Estado de Cambios en el Patrimonio integral Contador

Elaboración Formulario 101 Renta sociedades Contador

Elaborar Notas explicativas a los estados financieros Contador

Elaborar informe de comisario Contador

Elaborar informe de gerente Asistente Administrativo

Elaborar Acta de junta ordinaria de accionistas Asistente administrativo

Revisión y Aprobación Estados Financieros Gerente General

Recolección de firmas de responsabilidad y escaneado Asistente administrativo

Carga de documentación al portal de la Superintendencia de Compañías,

Valores y Seguros Asistente Contable

Archivo Asistente Administrativo

91

Flujograma

Figura25Flujograma propuesto Elaboración de Estados Financieros

FLUJOGRAMA PROPUESTO ELABORACIÓN DE ESTADOS FINANCIEROS

Asistente ContableContador Asistente AdministrativoGerente General

Fa

se

INICIO

REVISIÓN DE

MAYORES

CONTABLES

INGRESO

DEPRECIACIONES Y

AMORTIZACIONES

AL SISTEMA

REVISIÓN DE LA

CONCILIACIÓN DE

IMPUESTOS

ESTADOS

FINANCIEROS

MENSUALES

NO

ELABORACIÓN

ESTADO DE

PERDIDAS Y

GANANCIAS

INTEGRAL

ELABORACIÓN

ESTADO DE

SITUACIÓN

FINANCIERA

ELABORACIÓN

ESTADO DE FLUJO

DEL EFECTIVO

ELABORACIÓN

ESTADO DE

CAMBIOS EN EL

PATRIMONIO

SI

ELABORACIÓN DE

ESTADO DE

PERDIDAS Y

GANACIAS

MENSUAL

ELABORACIÓN

ESTADO DE

SITUACIÓN

FINANCIERA

MENSUAL

ESTADOS

FINANCIEROS

REVISIÓN

APROBACIÓN

ESTADOS

FINANCIEROS

ELABORACIÓN

FORMULARIO 101

ELABORACIÓN

NOTAS

EXPLICATIVAS

ELABORACIÓN

INFORME

COMISARIO

INFORME

COMISARIOELABORACIÓN

INFORME GERENTE

ELABORACIÓN

ACTA JUNTA

ORDINARIA

ACCIONISTAS

INFORME Y ACTA

RECOLECCIÓN

FIRMAS Y ESCANEO

INFORMCIÓN

CARGA DE

INFORMACIÓN AL

PORTAL DE LA

SCVS

COMPROBANTE

PRESENTACIÓN

INFORMACIÓNARCHIVO

FIN

92

CONCLUSIONES Y RECOMENDACIONES

Conclusiones

Partiendo de los resultados derivados de cada objetivo específico de la investigación, una

vez aplicado el instrumento, se obtuvieron las conclusiones que a continuación se

presentan:

Se estableció gráficamente la metodología del sistema de control interno basado en el

Coso III

Se identificaron los diferentes tipos de control interno que una entidad independiente

del tamaño que posea puede aplicar, acorde a sus necesidades u objetivos que desea

alcanzar.

Con la aplicación del Análisis Situacional a Actfin Asesores Financieros Cía. Ltda. se

determinaron los factores que influyen de forma positiva y negativa a la empresa

(Oportunidades y Amenazas), aplicando cuestionarios de control interno basado en el

COSO III para establecer las fortalezas y debilidades base fundamental para realizar

la matriz FODA.

Se investigaron las diferentes teorías que se encuentran relacionadas con el tema de

estudio como son control interno, procedimientos, sistemas de evaluación, métodos de

evaluación, tipos de control para poder establecer una metodología basada en el COSO

III que permita evaluar del desempeño de las actividades de la empresa.

Para dar solución a las deficiencias encontrados en el diagnóstico se propuso un diseño

de sistema de Control Interno basado en el COSO III, donde se llevó a cabo

procedimientos que incluyen tareas y responsables con el fin de minimizar los riesgos

de control que existen actualmente.

Se establecieron procedimientos en base al proceso administrativo que facilitaran la

aplicación y seguimiento de cada una de las actividades.

93

Recomendaciones

Con base en las conclusiones logradas, se procede, a exponer las recomendaciones:

Usar la metodología establecida para dar seguimiento continuó a las actividades

de la empresa, a fin de mantener un sistema de control interno actualizado

enfocado en los nuevos objetivos que pudiese diseñar la empresa.

La matriz FODA realizada en el diagnóstico situacional debe ser actualizada de

forma frecuente según los cambios y mejorar que se realicen en la empresa.

Establecer controles a través de la aplicación de las políticas que han sido

diseñadas para cada procedimiento, y así mejorar la gestión administrativa y

aplicar mecanismos control.

Aplicar los procedimientos administrativos, que se encuentran estructurados así:

políticas, actividades ordenadas, responsables y flujograma del procedimiento con

el fin de que las actividades de estas áreas sean ejecutadas de forma óptima para

alcanzar los resultados esperados.

Desarrollar los procedimientos propuestos para la empresa Actfin Asesores

Financieros para que el personal pueda tener más claro las funciones y

responsabilidades a su cargo.

94

BIBLIOGRAFÍA

Auditoría Superior de la Federación(ASF). (2015). Modelo de Evaluación de

Control Interno en la Administración Pública Municipal. México.

Banco Central del Ecuador. (15 de Enero de 2016). Indicadores Económico.

Obtenido de www.bce.fin.ec:

https://www.bce.fin.ec/index.php/component/k2/item/754

Barquero, M. (2013). Manual práctico de Control Interno: Teoría y aplicación

practica. Profit Editorial.

Club Planeta. (25 de enero de 2017). Definicion de Producto Interno Bruto.

Obtenido de https://www.economia.com.mx/producto_interno_bruto.htm

Comité de Basilea para la Supervisión Bancaria. (1998). Marco para la

Evaluación de los Sistemas de Control Intern. Basilea.

Conferencia de Iglesias Evangélicas de Guatemala. (2004). Evaluación de los

procedimientos de control interno contable, administrativo. Guatemala.

Deloitte. (2010). Importancia del Control Interno. Obtenido de

https://www2.deloitte.com/py/es/pages/audit/articles/opinion-control-interno-

empresas.html#

Enciclopedia Financiera. (26 de enero de 2017). Obtenido de

www.enciclopediafwww.enciclopediafinanciera.com/indicadores-

economicos/tasa-de-desempleo.htm

95

Fedres, D. L. (2005). Anàlisis y planeamiento con aplicaciones a la

organizaciòn policial. Recuperado el 28 de 05 de 2018, de

https://books.google.com.ec/

González, R. (2014). Marco Integrado de Control Interno. Modelo COSO III .

Mexico.

Mantilla, S. (2013). Auditoría del control interno (Tercera ed.). Colombia: Ecoe

Ediciones.

Mantilla, S. A. (2005). Control interno de los nuevos instrumentos financieros.

Ecoe Ediciones.

Moreno, A. P. (2004). Fundamentos de control interno. International Thomson

Editores, S. A. de C. V.

Municipio de Pasaje. (2014). Municipio de Pasaje. Obtenido de

www.municipiodepasaje.gob.ec

Navarro, W. (2015). Compendio de Planficación Estrategica. Quito.

Newton, E. F. (2010). Diccionario de contabilidad y auditoría. Buenos Aires:

Ediciones Macchi.

Pungitore, J. L. (2004). Sistemas administrativos y control interno: descripción

de operaciones básicas en la empresa bajo condiciones de control, incluyendo

ambientes computadorizados. Club de Estudio.

96

Ríos, D. T. (15 de septiembre de 2005). Control Interno. Obtenido de

http://www.sld.cu/galerias/pdf/sitios/infodir/material__consulta_ci.pdf

Rodrigo Estupiñán Gaitán, B. W. (2015). Control interno y fraudes: análisis de

informe COSO I, II y III con base en los ciclos transaccionales. Quito: Ecoe

Ediciones.

Santillana, G. (1997). Manual del Auditor: Elementos de Auditoría. Mexico:

Ediciones Contables Administrativas y Fiscales.

Torres, Z. (2014). Administración Estratégica. Mexico: Grupo Editorial Patria.

Universidad Nacional Autónoma de México., . (2008). El control interno en la

organización, en la contabilidad y en la auditoría. Texas: University of Texas.

97

ANEXOS

ANEXOS

98

ANEXOA

Componentes Coso III

Figura26 Componentes Control Interno

Fuente: Auditool, 2014

99

ANEXO B

Principios Coso III

Figura27 Codificación principios COSO III

Fuente: Auditool, 2014

1. Demuestra compromiso con la integridad y valores éticos

2. Ejercita la responsabilidad de supervisión

3. Establece estructura, autoridad y responsabilidad

4. Demuestra compromiso con la competencia

5. Hace cumplir con la responsabilidad.


7. Identifica y analiza riesgos

8. Evalúa el riesgo de fraude



11. Selecciona y desarrolla controles generales sobre tecnología

12. Se implementa a través de políticas y procedimientos

13. Usa información relevante

14. Comunica internamente

15. Comunica externamente

16. Conduce evaluaciones continuas y/o independientes

17. Evalúa y comunica deficiencias

4.INFORMACIÓN Y

COMUNICACIÓN

5.ACTIVIDADES DE MONITOREO

Y SUPERVISIÓN

CODIFICACIÓN DE LOS 17 PRINCIPIOS EN EL COSO III

COMPONENTE ACTIVIDADES

ENTORNO DE CONTROL1.

EVALUACIÓN DE RIESGOS2.

3. ACTIVIDADES DE CONTROL

100

ANEXO C

Simbología Flujogramas

Tabla 45 Simbología Flujogramas

Elaborado por: Gabriela Lema

Fuente:Gaitán, 2006

INICIO/ FIN BASE DE DATOS

PROCESO CONECTOR EXTERNO

SUBPROCESO MULTIDOCUMENTO

DECISIÓN CONECTOR

DATOS RETRASO

DOCUMENTO UNIÓN EN Y

CONECTOR INTERNO RETORNO

SIMBOLOGÍA

FORMA DESCRIPCIÓN FORMA DESCRIPCIÓN

universidad central del ecuador facultad de ......vii actfin asesores financieros cía. ltda., por...

Documents