Diseño del Sistema de Control Interno para el área administrativa de Comercializadora Franig S.A.S.
Mayra Alejandra Parada Castro César Augusto Vargas
FUNDACIÓN UNIVERSITARIA AGRARIA DE COLOMBIA PROGRAMA DE CONTADURÍA PÚBLICA BOGOTÁ D.C 2014
Diseño del Sistema de Control Interno para el área administrativa de Comercializadora Franig S.A.S.
Mayra Alejandra Parada Castro César Augusto Vargas
Práctica Empresarial para la obtención del Título de Contador Público
Director Esp. Juan Carlos Ruíz Urquijo
FUNDACIÓN UNIVERSITARIA AGRARIA DE COLOMBIA FACULTAD DE CONTADURÍA PÚBLICA BOGOTÁ D.C 2014
Nota de Aceptaci贸n
_____________________________ Presidente del Jurado
_____________________________ Jurado
_____________________________ Jurado
Ciudad y Fecha:____________________________________________________
DEDICATORIA
En primer lugar dedico este trabajo a mis padres quienes me han apoyado en este camino y en todas las decisiones tomadas en el transcurso de mi vida, a Dios quien ha sido guía espiritual y que ha bendecido mi vida con un sin número de alegrías. A mi esposo quien ha sido un ejemplo de vida y me ha ayudado a formar como persona y profesional. Parada Castro Mayra Alejandra
El presente trabajo de grado se lo dedico a mi familia y a todas las personas que siempre estuvieron a mi lado como apoyo y soporte durante todo el proceso de formación como Contador Público. En especial a mi abuela y a mi esposa quienes son mi inspiración, fuerza y motor en todas y cada una de las etapas de mi vida. También a Dios ya que sin el nada en mi vida hubiera sido posible. Vargas César Augusto
AGRADECIMIENTOS
Queremos agradecer en especial a nuestro Director de Proyecto el Dr. Juan Carlos Ruiz Urquijo quien nos brindรณ su apoyo, conocimiento, experiencia y colaboraciรณn en el proceso de elaboraciรณn y consecuciรณn de este proyecto de grado. Agradecimos al Ingeniero Gabriel Enrique Pineda gerente general de Comercializadora Franig S.A.S por permitirnos desarrollar a cabalidad nuestro trabajo de grado y brindarnos las herramientas necesarias para la consolidaciรณn del mismo.
TABLA DE CONTENIDO 1.
INTRODUCCIÓN................................................................................................. 1
2.
PLANTEAMIENTO DEL PROBLEMA .................................................................. 2
2.1
PREGUNTA DE INVESTIGACIÓN ..................................................................... 2
3.
JUSTIFICACIÓN ................................................................................................. 3
4.
OBJETIVOS ........................................................................................................ 4
4.1
Objetivo General.................................................................................................. 4
4.2
Objetivos Específicos .......................................................................................... 4
5.
ALCANCE Y LIMITACIONES .............................................................................. 5
5.1.
ALCANCES DEL PROYECTO ............................................................................ 5
5.2.
LIMITACIONES DEL PROYECTO....................................................................... 5
6.
MARCO REFERENCIAL ..................................................................................... 6
6.1.
Marco Teórico...................................................................................................... 6
6.2.
Marco Institucional ............................................................................................. 16
7.
DISEÑO METODOLÓGICO .............................................................................. 20
7.1.
Tipo de Investigación ......................................................................................... 20
7.1.2.
Población y Muestra .......................................................................................... 22
7.1.2.1. Población........................................................................................................... 22 7.1.2.2. Muestra ............................................................................................................. 22 7.1.3.
Diseño de Investigación..................................................................................... 22
7.1.4.
Flujogramas de Procesos .................................................................................. 24
8.
DISEÑO SISTEMA DE CONTROL INTERNO .......................................................... 28
8.1.
AMBIENTE DE CONTROL .......................................................................................... 28
8.1.1.
DIAGNÓSTICO DE COMERCIALIZADORA FRANIG S.A.S. ................................. 29
8.1.1.1. INFORMACIÓN BÁSICA ............................................................................................. 29
8.1.1.2. CUESTIONARIOS ......................................................................................................... 35 8.1.2.
RESULTADO DEL DIAGNÓSTICO ........................................................................... 38
8.1.2.1. MATRIZ DOFA............................................................................................................... 38 8.2.
EVALUACIÓN DEL RIESGO ...................................................................................... 41
8.2.1.
EVALUACIÓN DE RIESGO COMERCIALIZADORA FRANIG S.A.S. ................. 42
8.2.1.1. RESULTADO DE CUESTIONARIO DE CONTROL INTERNO APLICADO AL ÁREA ADMINISTRATIVA ............................................................................................................. 43 8.2.2.
MAPA DE RIESGOS ................................................................................................... 47
8.2.3
IDENTIFICACION DEL RIESGO ............................................................................... 48
8.2.3.1.
CONSECUENCIAS O IMPACTOS QUE GENERA EL RIESGO ......................... 48
8.2.3.2.
¿CÓMO SE ANALIZARON LOS RIESGOS? .......................................................... 50
8.2.4.
ELABORACION DEL MAPA DE RIESGOS ............................................................ 50
8.2.4.1. MAPA DE RIESGO COMERCIALIZADORA FRANIG S.A.S. ................................ 51 8.3.
ACTIVIDADES DE CONTROL ................................................................................... 57
8.3.1.
RIESGOS Y CONTROLES .......................................................................................... 58
8.3.1.1.
Información General..................................................................................................... 58
8.3.1.2.
Gestión Humana ........................................................................................................... 59
8.3.1.3.
Sistemas ........................................................................................................................ 61
8.3.1.4.
Logística y Despachos................................................................................................ 63
8.4.
INDICADORES. ........................................................................................................... 66
8.5.
INFORMACIÓN Y COMUNICACIÓN ....................................................................... 68
9.
PERSPECTIVA DEL EMPRESARIO ........................................................................ 71
10.
CONCLUSIONES ........................................................................................................ 73
11.
BIBLIOAGRAFÍA .......................................................................................................... 75
12.
ANEXOS........................................................................................................................ 77
LISTA DE FIGURAS
Figura 1 Organigrama Comercializadora Franig S.A.S. ......................................... 18 Figura 2 Fases del Proceso ................................................................................... 24 Figura 3 Planeación y estudio preliminar ............................................................... 25 Figura 4 Fase de Ejecución ................................................................................... 26 Figura 5 Informe..................................................................................................... 27 Figura 6 Ambiente de Control ................................................................................ 28 Figura 7 Evaluación del Riesgo ............................................................................. 41 Figura 8 Metodología mapa de riesgos .................................................................. 48 Figura 9 Probabilidad vs Consecuencia del riesgo ................................................ 48 Figura 10 Nivel de Exposición del Riesgo .............................................................. 49 Figura 11 Clasificación del Riesgo ......................................................................... 51 Figura 12 Resultados Mapa de Riesgos ................................................................ 51 Figura 13 Resultados Mapa de Riesgos Área Administrativa ............................... 52 Figura 14 Resultados Mapa de Riesgos Gestión Humana .................................... 53 Figura 15 Resultados Mapa de Riesgos Área de Sistemas ................................... 54 Figura 16 Resultados Mapa de Riesgos Área de Logística y Despachos.............. 56 Figura 17 Actividades de Control ........................................................................... 57
LISTA DE FORMULARIOS
Formulario 1 Información Financiera ..................................................................... 30 Formulario 2 Solicitud Información General ........................................................... 31 Formulario 3 Solicitud Información Específica ....................................................... 32 Formulario 4 Información Básica Comercializadora Franig S.A.S ......................... 33 Formulario 5 Solicitud Información Específica Gestión Humana ........................... 35 Formulario 6 Solicitud de Información Específica Sistemas .................................. 36 Formulario 7 Solicitud Información Específica Logística y Despachos .................. 37 Formulario 8 Cuestionario Control Interno Área Administrativa ............................. 43 Formulario 9 Cuestionario Control Interno Gestión Humana ................................. 44 Formulario 10 Cuestionario Control Interno Sistemas ........................................... 45 Formulario 11 Cuestionario Control Interno Logística y Despachos ...................... 46
GLOSARIO
DEFINICIONES Y SIGLAS:
Control Interno: Sistema integrado por el esquema de organización y conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad con el fin de procurar que todas las actividades, operaciones y actuaciones así como la administración de la información y los recursos se realicen de acuerdo con las normas legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas y objetivos previstos. Fraude: Es aquel en el cual una persona, una institución o entidad proceden de manera ilegal o incorrecta según los parámetros establecidos con el objetivo de obtener algún beneficio económico o político. Riesgo: Probabilidad de que se produzca un evento y sus consecuencias sean negativas; los factores que lo componen son la amenaza y la vulnerabilidad. Auditoria: Se define como un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso. Procedimiento: Conjunto de acciones u operaciones que tienen que realizarse de la misma forma para obtener siempre el mismo resultado bajo las mismas circunstancias. Mapa de Riesgos: Es una herramienta que tiene por objeto mostrar gráficamente el diagnóstico del proceso de evaluación de riesgos en una fecha dada. Se determina mediante la interacción de la probabilidad o frecuencia por el impacto de los tipos de riesgos en los diferentes procesos, actividades o funciones de un neg
COSO: (Committee of Sponsoring Organizations of the Treadway Commission) Es un manual de control interno que publica el Instituto de Auditores de España que se define como un proceso efectuado por la dirección y el resto del personal de una entidad con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos de la organización. MECI: Es una herramienta de gestión que busca unificar criterios en materia de control interno para el sector público, estableciendo una estructura para el control a la estrategia, la gestión y la evaluación. COCO: Modelo de control interno dado a conocer por el instituto Canadiense de Contadores Certificados (CICA) que busca proporcionar un entendimiento del control y dar respuesta al impacto de la tecnología, eficacia del control y autoridad de las organizaciones para establecer controles como forma para proteger los intereses de los accionistas. DOFA: Es una herramienta generalmente utilizada como método de diagnóstico empresarial en el ámbito de la planeación estratégica. Su nombre proviene de las siglas Debilidades, Oportunidades Fortalezas y Amenazas; factores internos y externos que permiten realizar una evaluación técnica a las estrategias planteadas por la organización para la consecución de sus objetivos y metas.
RESUMEN
Este trabajo contiene el diagnóstico y diseño de un sistema de control interno para el área administrativa de Comercializadora Franig SAS; éste diagnóstico y diseño inicia con el estudio de los procedimientos que se realizan en el área administrativa de la organización y su incidencia en los resultados de la misma; los datos necesarios obtenidos para conocer la situación actual del área administrativa de la organización se obtuvieron mediante las visitas técnicas, entrevistas y diligenciamiento de formularios que se realizaron en el sitio de estudio de este diagnóstico como base para la proyección de las necesidades de la organización. Con la información y datos recolectados se propone una optimización del sistema de control interno del área administrativa haciendo referencia a la implementación del modelo COSO y generando las recomendaciones y seguimientos necesarios para que el sistema sea funcional dentro de la estructura organizacional de la compañía.
1. INTRODUCCIÓN
Los riesgos de fraude a los cuales las compañías se encuentran expuestas sin importar la clase de negocio las ha llevado a crear y diseñar Mecanismos de control que contribuyan a disminuir estos riesgos. Uno de estos mecanismos es el Sistema de Control Interno que provee las herramientas necesarias para fortalecer las diferentes áreas de las compañías. El control interno se debe diseñar sistemáticamente y de manera estructural para abarcar todas sus áreas, el presente proyecto se va a enfocar en el diseño del sistema de control interno en el área administrativa de la Comercializadora Franig S.A.S. que según su Organigrama Incluye las áreas de Gestión Humana, Sistema, Logística y Despachos. El diseño de sistema de control interno se realizara basado en el Modelo COSO con el fin de contribuir a la mejorara de la gestión administrativa en Comercializadora Franig S.A.S., proporcionado la definición importancia y relación de sus componentes. Dentro del diseño del sistema inicialmente se realizara el diagnóstico del área administrativa de Comercializadora Franig SAS para conocer las condiciones en las que ésta se encuentra, mediante la recopilación de la información obtenido a través de formularios y cuestionarios realizados al personal encargado del área administrativa, definen el ambiente de control. La evaluación del riesgo se ejecuta a través de la elaboración de la Matriz Dofa que da los lineamientos para la elaboración del Mapa de Riesgos la cual permite valorar los riesgos a los que se encuentra expuesta el área. Después de valorados los riesgos se generan actividades de control el cual se verá reflejado en el diseño del Sistema de Control Interno y se presentara mediante una matriz que contiene la actividad que genera riesgo, el riesgo, los indicadores que permiten identificar el riesgo y finalmente las actividades que se deben desarrollan con el fin de prevenir, mitigar, aceptar o eliminar el riesgo. En La información y comunicación se presenta las maneras las cuales la administración de Comercializadora Franig debe mostrar el sistema de Control Interno a sus empleados y establecer los pasos para la implementación de este.
Finalmente se presenta mediante un cuestionario el concepto de la Gerencia de Comercializadora Franig S.A.S. del Sistema de Control interno como herramienta de información, que brinda seguridad razonable permitiendo la toma de decisiones con el fin de dar continuidad al negocio. 1
2. PLANTEAMIENTO DEL PROBLEMA
El riesgo presente en las actividades que se ejecutan en la organización o la contingencia futura de ganar o perder es una variable inherente a toda decisión empresarial. Sin duda es una de las principales consideraciones que debe afrontar la dirección de Comercializadora Franig al evaluar este proyecto es la posible materialización de riesgos que hasta el momento eran desconocidos. La posibilidad de que se presenten situaciones adversas que puedan afectar la viabilidad y la rentabilidad de la empresa, las cuales son imposibles de identificar en el momento de emprender nuevas actividades, es el factor que debe tener en cuenta la dirección de la organización para aprobar el estudio objetivo y diseño que se propone en este trabajo. Entre los riesgos más comúnmente considerados y evaluados se encuentran los de tipo administrativo y los comerciales. Sin embargo, existe un tipo particular de riesgo que, día a día, cobra mayor importancia y cuya incidencia en las actividades organizacionales es cada vez más frecuente: el riesgo de control. El Problema en el que se basa este proyecto es que el área administrativa de la compañía no cuenta con un sistema de control interno, que permita establecer políticas, procesos y procedimientos que ayuden a controlar y salvaguardar sus recursos con el fin de administrar los riesgos a los que está expuesto y así reflejar su realidad económica. La reestructuración que la compañía viene afrontando desde finales de 2012 ha mostrado la carencia de un SCI que ha generado pérdidas significativas en el ámbito económico, al no existir un adecuado manejo de los recursos de personal, tecnológicos y de Inventario. 2.1 PREGUNTA DE INVESTIGACIÓN ¿Cómo diseñar un Sistema de control interno en el área administrativa de Comercializadora Franig S.A.S.?
2
3. JUSTIFICACIÓN
Diseñar el sistema de control interno para el área administrativa de Comercializadora Franig SAS es una necesidad inmediata que presenta la compañía, entendiéndose que éste es una herramienta que se complementa con los procedimientos que ejecuta el ente económico para la explotación de su objeto social. En el área administrativa se hace necesario dado que las otras áreas de la empresa como lo es el área técnica y comercial manejan sistemas de calidad en especial la norma NTC- 16949 dado que sus productos son vendidos a clientes como General Motors. Los resultados de auditorías realizadas en el pasado tanto por la revisoría fiscal Sáenz Auditores Consultores S.A.S demuestran la debilidad de control en el área administrativa, donde el inadecuado manejo de los recursos ha llevado a la empresa a tener pérdidas significativas de dinero. Este proyecto se realiza con el fin de constituir una herramienta de control interno que cumpla su misión en tres fases fundamentales: prevenir, detectar y corregir, buscando proteger los recursos y dar un adecuado manejo al riesgo. Se busca mostrar a la gerencia de Comercializadora Franig SAS los beneficios que trae consigo la implementación de un Sistema de Control Interno que le permita generar políticas de autocontrol para que sea fácil detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los procesos; autorregulación para aplicar de manera participativa al interior de la compañía los métodos y procedimientos que permitan el desarrollo e implementación del Sistema de Control Interno bajo un entorno de integridad, eficiencia y transparencia; autogestión para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa y operacional asignada a los funcionarios de la compañía. Para el diseño y desarrollo de este proyecto tomamos como referencia el modelo COSO puesto que permite no solo identificar riesgos y evaluar controles, sino también incluir dentro de su filosofía el concepto de administración de riesgos, el cual contiene herramientas de planeación estratégica, haciéndolo más versátil y no limitándolo exclusivamente a un sector o área de una organización.
3
4. OBJETIVOS
4.1 Objetivo General Diseñar un sistema de Control Interno para el área administrativa de Comercializadora Franig S.A.S. basado en el Modelo COSO, que le sirva de herramienta y guía a la gerencia para identificar los riesgos que afectan la seguridad razonable y la consecución de la misión organizacional de la compañía. 4.2 Objetivos Específicos
Analizar los sistemas de control interno y elegir el modelo de control que se adapte a la necesidad del área administrativa de Comercializadora Franig S.A.S.
Caracterizar el área administrativa por medio de la matriz de análisis Dofa. Diseñar herramientas de control cuantificar el impacto y la probabilidad de ocurrencia de los riesgos en el área mediante la elaboración de mapas de riesgos. Determinar los mecanismos de control que permitan el diseño del sistema mediante indicadores y actividades con el fin de enfrenta los riesgos que dificulten la realización de los objetivos generales de la organización. Establecer los lineamientos con los cuales la gerencia debe informar y comunicar el sistema de control interno a sus empleados que permita cumplir a cada funcionario de la empresa con sus responsabilidades. Retroalimentar con el Gerente general de Comercializadora Franig S.A.S, el diagnóstico del sistema de control, perspectiva y alcance del mismo.
4
5. ALCANCE Y LIMITACIONES
5.1. ALCANCES DEL PROYECTO Debido a la preocupación de la Gerencia general de Comercializadora Franig acerca de los problemas que se presentan en la ejecución de los procesos administrativos de la organización, surge la necesidad de realizar el diagnóstico y diseño de un modelo de sistema de control interno que permita conocer su estado actual y proponer soluciones que ayuden a resolver los problemas que se presentan al momento de tomar decisiones. 5.2. LIMITACIONES DEL PROYECTO a) Asumir costos en la elaboración general del diagnóstico y diseño del sistema de control interno (papelería, transportes, etc.) b) Disponibilidad de tiempos para realizar las visitas técnicas y la realización de entrevistas al personal involucrado en la ejecución de los procesos administrativos. c) Escases de información obtenida en la recolección de datos al personal involucrado en la ejecución de los procesos administrativos.
5
6. MARCO REFERENCIAL
6.1. Marco Teórico Esta investigación se refiere al diseño de un Sistema de Control Interno que tiene como fin realizar evaluación, seguimiento y mejora a los procedimientos para el área administrativa de Comercializadora Franig S.A.S. Comercializadora Franig S.A.S. es una empresa dedicada a la fabricación de filtros para automotores, cuenta con más de 60 años de experiencia en el mercado lo cual le ha permitido posicionarse como una de las principales fabricantes del sector automotriz en el país. Trabaja siempre en el mejoramiento continuo de procesos y procedimientos en pro del cumplimiento de los objetivos. Se busca entonces planificar, orientar, coordinar, diseñar y evaluar las políticas, planes, programas y proyectos del área administrativa de Comercializadora Franig con el fin de contribuir al mejoramiento de la calidad de sus servicios y promover una mejor administración de la información y los recursos. Por todo lo anteriormente expuesto, el cumplir con la misión institucional de Comercializadora Franig S.A.S implica la importancia del Control Interno como un sistema integrado por el esquema de la organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. La importancia de tener un buen Sistema de Control Interno en las organizaciones, se ha incrementado en los últimos años, debido a lo práctico que resulta al medir la eficiencia y la productividad al momento de implantarlos; en especial si se centra en las actividades básicas que ellas realizan, pues de ello dependen para mantenerse en el mercado. Es bueno resaltar que la empresa que aplique controles internos en sus operaciones, conducirá a conocer la situación real de las mismas, por eso la importancia de tener una planificación que sea capaz de verificar que los controles se cumplan para darle una mejor visión sobre su gestión. Por consiguiente, “el Control Interno comprende el plan de organización en todos los procedimientos coordinados de manera coherente a las necesidades del negocio, para proteger y resguardar sus activos, verificar su exactitud y confiabilidad de los datos contables, asi como también llevar la eficiencia, productividad y custodia en las operaciones para estimular la adhesión a las exigencias ordenadas por la Gerencia” (Cashin, 1986, pág. 166). De lo anterior se desprende, que todos los departamentos que conforman un empresa son 6
importantes, pero existen dependencias que siempre van a estar en constantes cambios, con la finalidad de mejorar su funcionabilidad dentro de la organización. Una documentación y evaluación del control interno a nivel empresa por sí misma no provee una perspectiva completa del control interno de una empresa. Sin embargo, es un punto de partida importante porque la evaluación de los controles a nivel de empresa, particularmente cuando se identifican debilidades, puede tener un efecto significativo sobre la evaluación general de la eficacia de los controles internos y los procedimientos para reportar información financiera. MÉTODOS DE EVALUACIÓN La evaluación del control interno, se podrá realizar a través de cuestionarios, narrativas y flujodiagramación según las circunstancias, o se aplicará una combinación de los mismos, como una forma de documentar y evidenciar la evaluación. Con certeza no podrá decirse que cualquiera de los tres métodos es completo o eficaz, aisladamente, en todos los casos. En algunos tal vez se aplicable el método de flujodiagramación; en otros puede ser conveniente usar el método de cuestionarios y en otros puede ser más fácil o puede ser de mejor interpretación el método descriptivo. En frecuentes ocasiones se usa una combinación de los tres métodos; es decir el relevamiento específicamente, la recopilación de antecedentes y la comprobación de los mismos se lleva a efecto usando, tanto gráficos o flujogramas como cuestionarios o narrativos.
CUESTIONARIOS Consiste en el empleo de cuestionarios previamente elaborados por el evaluador, los cuales incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y quién tiene a su cargo las funciones.
“El cuestionario hace preguntas específicas y normalmente una pregunta negativa señala la existencia de una deficiencia del sistema. Este mismo cuestionario puede utilizarse por varios años codificando las respuestas de modo que se pueda identificar el año al que corresponden; esto permitirá identificar cualquier cambio en el sistema de control interno de la empresa”. (Cashin, 1986, pág. 161) Con el uso de estos cuestionarios se pretende focalizar las falencias y aspectos negativos del área administrativa de la organización; así mismo conocer de manera asertiva el funcionamiento y ejecución de los procesos que integran dicha área.
7
“Ventajas:
Guía para evaluar y determinar áreas críticas Disminución de Costos Facilita administración del trabajo sistematizado Pronta detección de deficiencias Siempre busca una respuesta Permite pre elaborar y estandarizar su utilización
Desventajas
No prevé la naturaleza de las operaciones Limita la inclusión de otras preguntas La iniciativa puede limitarse Las preguntas no siempre abordan todas las deficiencias” (Cashin, 1986)
Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control, mientras que las respuestas negativas señalan una falla o debilidad en el sistema establecido.
FLUJODIAGRAMACIÓN En el contexto del análisis de la información recolectada para realizar el diagnóstico del área administrativa es necesario realizar de manera adecuada diferentes diagramas que permitan identificar sistemáticamente el alcance y la objetividad del trabajo, en este sentido “La flujodiagramación es la representación gráfica de la secuencia de las operaciones de un determinado sistema. Esa secuencia gráfica va en el orden cronológico que se produce cada operación” (Cashin, 1986, pág. 39). La flujodiagramación se debe elaborar usando símbolos estándar, de manera que quienes conozcan los símbolos puedan extraer información útil relativa al sistema. Para la elaboración de la flujodiagramación se debe observar los siguientes aspectos:
Los procedimientos deben describirse a través del sistema. Describir los documentos que tengan incidencia organizacional. Demostrar cómo se llevan los archivos y cómo se preparan los informes de incidencia organizacional. Demostrar el flujo de documentos entre las distintas unidades de la organización. Identificar el puesto y quien efectúa el procedimiento. 8
Ventajas
Evalúa siguiendo una secuencia lógica y ordenada Observación del circuito en conjunto Identifica la existencia o ausencia de controles Permite detectar hechos, controles y debilidades. (Andrade Puga, 1998)
Desventajas Necesita de conocimientos sólidos de control interno Requiere entrenamiento en la utilización y simbología de los diagramas de flujo. Limitado el uso al personal inexperto. (Andrade Puga, 1998)
NARRATIVAS La descripción de las actividades y procedimientos utilizados por el personal en las diversas unidades administrativas que conforman la entidad, hacen referencia a los sistemas relacionados con esas actividades y procedimientos. “El método descriptivo consiste, como su nombre lo indica, en describir las diferentes actividades de los departamentos, funcionarios, empleados y los registros que intervienen en el sistema. Sin embargo, no debe incurrirse en el error de describir las actividades de los departamentos o de los empleados aislada u objetivamente. Debe hacerse la descripción siguiendo el curso de las operaciones a través de su manejo en los departamentos citados.” (Cashin, 1986, pág. 165) La descripción debe hacerse de manera tal que siga el curso de las operaciones en todas la unidades administrativas que intervienen, nunca se practicará en forma aislada o con subjetividad. Ventajas: El estudio es detallado de cada operación con lo que se obtiene un mejor conocimiento de las situaciones de la organización. Facilidad de uso Deja abierta la iniciativa de quien lo use Descripción de la función de observación directa. Desventajas No todas las personas expresan sus ideas de forma clara, concisa y sintética. Eventual uso de palabras incorrectas originan resultados inadecuados. (Andrade Puga, 1998) 9
MÉTODO DE EVALUACION DE CONTROL INTERNO A SER UTILIZADO Para la propuesta del Diseño del Sistema de Control Interno para el área administrativa de Comercializadora Franig S.A.S., se utilizará el método de cuestionarios ya que este consiste en efectuar un listado de preguntas a través de las cuales se pretende evaluar las debilidades y fortalezas del sistema de control interno. CONTROL INTERNO En los últimos años, a consecuencia de los numerosos problemas detectados en las entidades de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de que este no es un tema reservado solamente para contadores sino que es una responsabilidad también de los miembros de los Consejos de Administración de las diferentes actividades económicas de cualquier organización o país. Control “Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán” (Mantilla, 2005, pág. 4); de acuerdo a esta definición y haciendo uso de las herramientas establecidas se efectuará un diagnóstico a los procedimientos y su forma de ejecución en el área administrativa de la organiación. Control Interno Control interno significa distintas cosas para distintas personas. Esto causa confusión entre gente de negocios, legisladores, reguladores y otros. La falla en la comunicación y las distintas expectativas resultantes causan problemas en una empresa. Los problemas se agravan cuando el término, si no está claramente definido es usado en leyes, regulaciones o reglamentos. Manejar las necesidades y las expectativas de la dirección y demás entes interesados define y conceptualiza al control interno para: Establecer una definición común que sirva las necesidades de distintas partes; Proporcionar un estándar con respecto al cual, empresas y otras entidades puedan apreciar sus sistemas de control y determinar cómo mejorarlos. (Naccarato, 2010) 10
“Control interno es, en grandes líneas, definido como un proceso efectuado por el directorio de una entidad, la dirección y otros miembros del personal, destinado a proporcionar una razonable seguridad con respecto al logro de los objetivos, en las siguientes categorías: Eficacia y eficiencia en las operaciones; Confiabilidad en la elaboración y ejecución de los procesos Cumplimiento de las leyes y regulaciones aplicables” (Mantilla, 2005). Como primer actividad y haciendo uso de los conceptos y tecnicas de recoleccion de datos se realizará diagnóstico objetivo al área administrativa de la organización con el fin de conocer la situación en la que se encuentran los procesos, procedimientos y tareas ejecutadas por las personas responsables de dicha área. SISTEMAS DE CONTROL INTERNO Existen hoy en día varios modelos de Sistemas de Control Interno que buscan el aseguramiento y la mitigación de la materialización de riesgos que se encuentran en las organizaciones; dentro de éstos podemos encontrar los siguientes: MODELO MECI Es el modelo estándar de control interno, que permite el diseño, desarrollo y operación del sistema de control interno en las entidades del estado. “Tiene como objetivo fundamental establecer acciones, políticas, métodos, procedimientos y mecanismos de prevención, control, evaluación y mejoramiento continuo, que permitan la autoprotección necesaria para garantizar una función administrativa transparente y eficiente para dar cumplimiento a la constitución, leyes y normas que nos regulan” (Presidencia de la República, 2005). Teniendo en cuenta los principios y mecanismos que presenta este modelo haremos una abstracción objetiva del manejo al control interno para aplicarlo al diseño del sistema que se presentará a la dirección de Comercializadora Franig SAS. El modelo se establece en Colombia mendiante el Decreto 1599 de 2005 “por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005” Con el fin de buscar mayor eficacia e impacto del Control Interno en el sector público, de tal forma que se establezca una estructura básica de control, respetando las características propias de cada entidad, utilizando un lenguaje común para cooperar en el cumplimiento de sus objetivos, al tiempo que unifica criterios de control en el Estado. (Departamento Administrativo de la Función Pública , 2008)
11
COMPONENTES DE CONTROL INTERNO – MODELO MECI El modelo MECI cuenta con unos componentes específicos que detallan el control interno en una organización:
EL CONTROL DE CUMPLIMIENTO (Legalidad) EL CONTROL ESTRATEGICO ( Planeación ) EL CONTROL DE LA EVALUACIÓN (Verificación ) EL CONTROL DE EJECUCION (Operación) EL CONTROL DE INFORMACION ( Comunicación )
Es por esta razón que el control interno es complementario del sistema de gestión de la calidad y el sistema de desarrollo administrativo. “El modelo estándar de control interno MECI se diseñó con el fin de implementar todos estos subsistemas, componentes y elementos que permitan garantizar el cumplimiento del sistema, con la participación de cada uno de los funcionarios” (Montoya & Ruíz, 2007). Este modelo debido a su finalidad y aplicabilidad al sistema público no nos permite elegirlo como referente para el diseño y diagnóstico que realizaremos en Comercializadora Franig. MODELO COSO COSO son las siglas del Committee of Sponsoring Organizations of the Treadway Commission (Comité de Patrocinadores de la Comisión Treadway), que patrocinó el informe de investigación de los Estados Unidos titulado Control interno - Marco Integrado. “El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones:
American Accounting Association (AAA). American Institute of Certified Public Accountants (AICPA). Financial Executive Institute (FEI). Institute of Internal Auditors (IIA). Institute of Management Accountants (IMA).
12
La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que al nivel de las organizaciones públicas o privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados”. (Mantilla S. A., 2005). La definición de control interno es completa, en el sentido de que ésta considera el logro de los objetivos en las áreas de presentación de informes financieros, operaciones, y cumplimiento de leyes y regulaciones. Esto abarca los métodos, mediante los cuales la alta gerencia delega autoridad y asigna responsabilidad para funciones como venta, compra, contabilidad, producción, etc. La definición de COSO del control interno hace énfasis en que el control interno es un proceso, o un medio para llegar a un fin, y no un fin es sí mismo. El proceso se efectúa por medio de individuos, no solamente a partir de manuales o políticas, documentos y formas. “Al incluir el concepto de seguridad razonable, la definición reconoce que el control interno no puede proporcionar en forma realista seguridad absoluta de que se lograrán los objetivos de una organización. La seguridad razonable reconoce que el costo de control interno de una organización no debe exceder de los beneficios que se espera obtener” (Mantilla S. A., 2005). De acuerdo a la visión que nos ofrece el modelo COSO se ha decidido utilizar como referente para el diseño y diagnóstico del sistema de control interno para el área administrativa de la organización. COMPONENTES DE CONTROL INTERNO – MODELO COSO Bajo este enfoque se tienen establecidos cinco componentes: 1. 2. 3. 4. 5.
Ambiente de Control. Evaluación de Riesgos. Actividades de Control. Información y Comunicación. Monitoreo.
Debe considerarse que dichos componentes no se pueden tomar por separado uno del otro, sino que al contrario, cada uno de ellos están relacionados entre sí. 1. Ambiente de Control Es el elemento que proporciona la disciplina y la conducta. Dicho componente integra todas las normas que debe seguir la organización. “El ambiente de control se determina en función de la integridad y competencia del personal de la organización; los valores éticos son un elemento esencial que 13
afecta a otros componentes de control. Entre sus factores incluye la filosofía de la administración, la atención y la guía proporcionada por el Consejo de Administración, el estilo operativo, así como la manera de que la gerencia confiere autoridad y asigna responsabilidades, organiza y desarrolla a su personal” (Mantilla S. A., 2005). Los aspectos importantes de dicho componente incluyen los valores éticos y la estructura organizacional la cual será analizada de manera sistemática y objetiva con el fin de establecer los posibles filtros que se presentan y la alineación de las áreas con la plataforma administrativa establecida.
2. Evaluación de Riesgos Las organizaciones deben considerar que deben identificar y analizar todos aquellos posibles riesgos, ya que éstos pueden provocar que todos los objetivos propuestos, no puedan ser alcanzados. “Antes de determinar los riesgos, se deben establecer los objetivos integrados con las actividades de ventas, producción, comercialización, finanzas y otras. Así mismo, éstos pueden clasificarse entre objetivo operacionales, objetivos relacionados con la información financiera y objetivos de cumplimiento” (Mantilla S. A., 2005). La administración debe cuantificar su magnitud, conocer la probabilidad de ocurrencia y determinar cuáles son las posibles consecuencias y el manejo adecuado que se puede establecer para evitar al máximo la materialización de los riesgos que afecten de manera adversa los resultados de la organización. 3. Actividades de Control Es importante tener en cuenta que una vez realizado el diagnóstico y evaluación de los posibles riesgos se realicen actividades de monitoreo para mitigar y/o eliminar los causales de los mismos, en este sentido, “Las actividades de control ocurren a lo largo de la organización, en todos los niveles y todas las funciones, incluyendo los procesos de aprobación, conciliaciones etc. Las actividades de control pueden clasificarse en controles preventivos, correctivos, detectivos, etc.” (Mantilla S. A., 2005) Se deben establecer políticas y procedimientos de control con el objetivo de reducir la posibilidad de que existan acciones que impliquen riesgos o que entorpezcan el cumplimiento de los objetivos de la organización. 4. Información y Comunicación Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus responsabilidades. Los sistemas de información deben proveer la adecuada cantidad, precisión, oportunidad y confiabilidad y la misma debe ser necesaria para una administración eficaz y eficiente. 14
Se tiene que identificar la información relevante y conocer los mecanismos para recogerla y comunicarla oportunamente, para que se pueda cumplir con los objetivos determinados. 5. Monitoreo El objetivo del monitoreo es asegurar que el proceso se encuentre operando, tal y como se planeó y comprobar que son efectivos los controles establecidos; en este sentido “Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del negocio o a través de evaluaciones separadas de la operación, es decir mediante auditoría interna o externa” (Mantilla S. A., 2005). Es preciso supervisar continúamente los controles internos para asegurarse de que el proceso funciona según lo previsto, esto es muy importante debido a que a medida que cambian los factores internos y externos el alcance de la auditoria interna abarca mas funcionalidades del sistema de control interno. MODELO COCO Este modelo fue dado a conocer por el instituto Canadiense de Contadores Certificados (CICA), a través de un consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control. El consejo denominado The Criteria of Control Board emitió el modelo comúnmente conocido como COCO. El modelo busca proporcionar un entendimiento del control y dar respuesta a las siguientes tendencias: El impacto de las tecnologías y el recorte de las estructuras organizativas. La creciente demanda de informar públicamente acerca de la eficacia del control. El énfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los accionistas. “El modelo COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el informe COSO y cuyo propósito fue hacer el planteamiento de un modelo más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un modelo conciso y dinámico encaminado a mejorar el control, el que se describe y define en forma casi idéntica a como lo hace el modelo COSO” (Rios, 2003, pág. 2). En la estructura del modelo, los criterios son elementos básicos para entender y, en su caso, aplicar el sistema de control. Se requiere un adecuado análisis y comparación para interpretar los criterios en el contexto de una organización en particular, y para una evaluación efectiva de los controles implantados.
15
COMPONENTES CONTROL INTERNO – MODELO COCO Incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos organizacionales. Bajo este enfoque se tienen establecidos los siguientes principios: Propósito Compromiso Aptitud Acción Evaluación (Auto) y Aprendizaje (Rios, 2003, pág. 5). En este sentido para la aplicación de este modelo se hace necesario incursionar de manera detallada en los criterios seguidos en la ponderación de la importancia de las diversas operaciones que realiza la organización y en la eficacia de los controles ELECCIÓN DEL MODELO DE SISTEMA DE CONTROL INTERNO Entender la importancia de la implementación de un modelo de Control Interno va mucho más allá de establecer una partida presupuestal de un control de gastos o el cumplimiento de un requisito o cumplimiento legal; por tanto, y de acuerdo a este planteamiento, el cumplimiento de los objetivos de la organización requiere una eficiente gestión administrativa y financiera, acompañada de manera ineludible de mecanismos de control que permitan no solo la detección e identificación de riesgos, manejo inadecuado de recursos, sino, establecer actividades de seguimiento a cada uno de los procesos implementados dentro de la organización, que permitan satisfacer necesidades tanto de los clientes internos como externos. La importancia de la elección del modelo COSO se encamina a la aplicación de este proyecto puesto que dentro de sus componentes tiene como finalidad entre los diferentes objetivos, la prevención del fraude y reducir al máximo la materialización de riesgos que conlleven a eventos adversos, bien sea por medio del análisis de riesgos o por medio de la evaluación y seguimiento al sistema de control interno o auditoria interna según sea el caso. 6.2. Marco Institucional Comercializadora Franig S.A.S. es una empresa dedicada a la fabricación de filtros para automotores, cuenta con más de 60 años de experiencia en el mercado lo cual le ha permitido posicionarse como una de las principales 16
fabricantes del sector automotriz en el país. Trabaja siempre en el mejoramiento continuo de procesos y procedimientos en pro del cumplimiento de los objetivos. La planta principal se encuentra en la ciudad de Cota Cundinamarca en la Autopista Medellín 700 metros adelante del rio Bogotá y una sede en Neiva. En la calle 6 No. 34- 95, cuenta con 100 empleados entre sus dos sedes, sus principales clientes se encuentra General Motors, Acdelco, Bosch, Coéxito, Dismacor. Se busca entonces planificar, orientar, coordinar, diseñar y evaluar las políticas, planes, programas y proyectos del área administrativa de Comercializadora Franig con el fin de contribuir al mejoramiento de la calidad de sus servicios y promover una mejor administración de la información y los recursos. Los siguientes aspectos que se mencionan a continuación pertenecen a la plataforma administrativa, que incluye la Misión, Visión y Organigrama, que nos permita conocer la empresa en la cual se desarrolla este proyecto. Misión Fabricar y comercializar Filtros y otros productos para el sector automotor e industrial, de forma rentable y perdurable; dentro de un ambiente entusiasta de mejora continua, generando desarrollo y bienestar a nuestros aliados (colaboradores, clientes, proveedores y la sociedad en general). Cumpliendo con las normas legales, requisitos del cliente y otros requisitos que suscriba la organización. Visión Para el año 2013, ser proveedores de ensambladoras como (GM, SOFASA, CCA e HINO), posicionar la marca FRANIG y lograr una cobertura del 50% en el mercado nacional. Para el año 2015, proveer mínimo a dos ensambladoras y una comercializadora de nombre reconocido a nivel de América latina, cuyo objetivo es incrementar la participación de nuestras ventas al exterior en un 20%. Para el año 2014, producir y/o comercializar filtros para el sector industrial, minero y petrolero; que implique 10% en la participación de las ventas de la organización.
17
Organigrama A continuación y teniendo en cuenta que un organigrama es una representación gráfica que expresa en términos concretos y accesibles la estructura, jerarquía e interrelación de las distintas áreas que componen una empresa u organización se presenta el de Comercializadora Franig S.A.S.
Junta de Socios
Revisor Fiscal Gerente General
Gerencia Comercial y Técnica
Gerencia Financiera y Adminsitrativa
Financiero
Contabilidad
Analista Contable
Comercio Exterior y Compras Auxiliar Comercio Exterior
Facturación
Lider Almacén
Auxiliar de Almacén
Comercial
Administrativo
Recaudo
Costos
Gestión Humana
Sistemas
Logistíca y Distribución
Lider de Despachos
Ingenieria y Calidad
Analista Comercial
Bodegas Almacenamiento
Laboratorio
Manufactura
Producción
Supervisores de Producción
Tesoreria
Salud Ocupacional
Cartera
Mensajeria
Auxiliares Despachos
Supervisor de Reprocesos
Auxiliar Aseo
Conductores
Auxliares De Producción
Figura 1 Organigrama Comercializadora Franig S.A.S.
(Departamento de Gestión Humana Comercializadora Franig SAS, 2014)
18
Diagramador
Mantenimieto
Auxiliares de Mantenimiento
Por todo lo anteriormente expuesto, el cumplir con la misión institucional de Comercializadora Franig S.A.S implica la importancia del Control Interno como un sistema integrado por el esquema de la organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.
19
7. DISEÑO METODOLÓGICO
7.1. Tipo de Investigación La investigación será básica de naturaleza descriptiva, correlacional y cuantitativa debido a que en un primer momento se ha descrito y caracterizado la dinámica de cada una de las variables de estudio. Seguido se ha medido el grado de materialización de los riesgos que se presentan en el área administrativa de la organización. Según su finalidad es básica, ya que “esta clase de investigación también recibe el nombre de práctica o empírica. Se caracteriza porque busca la aplicación o utilización de los conocimientos que se adquieren. La investigación aplicada se encuentra estrechamente vinculada con la investigación básica, en la investigación aplicada o empírica, lo que le interesa al investigador, primordialmente, son las consecuencias prácticas” (Hernández, 1991, pág. 82). A través de situaciones de tipo vivencial aplicadas mediante las visitas técnicas que se realizan a la organización para la correcta recolección de datos se busca de manera objetiva experimentar las situaciones que se presentan en la ejecución de los procedimientos del área administrativa de la organización. Se determina como un estudio descriptivo debido a que “consiste en llegar a conocer las situaciones, costumbres y actitudes predominantes a través de la descripción exacta de las actividades, objetos, procesos y personas. Su meta no se limita a la recolección de datos, sino a la predicción e identificación de las relaciones que existen entre dos o más variables” (Hernández, 1991, pág. 83). La importancia de conocer y estructurar el diseño de manera descriptiva radica en conocer de manera exacta las relaciones que tienen los procesos que se ejecutan en el área administrativa y la incidencia en los resultados de la organización. Es una investigación correlacional debido a que “la utilidad de este tipo de investigación es saber cómo se puede comportar un concepto o variable conociendo el comportamiento de otra u otras variables relacionadas. En el caso de que dos variables estén correlacionadas, ello significa que una varía cuando la otra también varía y la correlación puede ser positiva o negativa. Si es positiva quiere decir que sujetos con altos valores en una variable tienden a mostrar altos valores en la otra variable. Si es negativa, significa que sujetos con altos valores en una variable tenderán a mostrar bajos valores en la otra variable” (Hernández, 1991, pág. 85). Los procesos que se ejecutan en el área administrativa de la organización tienen relación e incidencia directa en los resultados que afectan el comportamiento financiero y administrativo de la organización; por esto el diagnostico va dirigido y enfocado a abarcar de manera objetiva cada variable y procedimiento con el fin de asegurar en su gran mayoria que los riesgos existentes no se materialicen y afecten de manera negativa los resultados de la compañía. 20
Se define como investigación de tipo cuantitativa debido a que “Son investigaciones profundas sobre un individuo grupo o Institución. Su Objetivo es determinar la dinámica del pensamiento del sujeto para comprender por qué se comporta o se desarrolla de determinada manera y no en que consiste su estado, progreso, acciones o pensamientos. Los datos que se obtienen se relacionan con el estado actual del sujeto, experiencias pasadas, factores situacionales y del medio, pertinentes al problema que se examina. Sirven para explorar fenómenos que no han sido estudiados rigurosamente. Permiten aclarar conceptos, variables y manera de medirlas” (Lerma González, 2004). Todos y cada uno de los datos recolectados a través de las técnicas establecidas serán evaluados, tabulados y calificados con el fin de cuantificar de manera objetiva el grado de incidencia de los riesgos hallados y su posible solución. El método de estudio de caso nos permite “obtener datos desde una variedad de fuentes, tanto cualitativas como cuantitativas; esto es, documentos, registros de archivos, entrevistas directas, observación directa, observación de los participantes e instalaciones u objetos físicos” (Chetty, 1996). Esta investigación se desarrolla a partir de un estudio de caso, aplicado en el proyecto a Comercializadora Franig S.A.S, en su área administrativa que comprende el área de Gestión humana, logística y sistemas, determinado como la unidad de análisis, en donde se pretende analizar los diferentes aspectos de la temática propuesta
7.1.1. Recolección de Datos En la investigación se señalan los datos obtenidos y la naturaleza exacta de la población de donde fueron extraídos. Es la primera actividad que se realizará debido a que está enfocada a obtener el conocimiento general de la organización y la información específica del área administrativa (Gestión Humana, Logística y Distribución y Sistemas). La información general de Comercializadora Franig S.A.S.se solicitará al Gerente General, el señor Gabriel Enrique Pineda quien conoce los antecedentes de la empresa desde hace más de 20 años.
21
7.1.2. Población y Muestra 7.1.2.1. Población De acuerdo a su definición “la población es el conjunto total de individuos, objetos o medidas que poseen algunas características comunes observables en un lugar y en un momento determinado” (Hernández, 1991, pág. 113). Para esta investigación se tuvo en cuenta algunas características esenciales al seleccionarse la población bajo estudio. Comercializadora Franig S.A.S. cuenta con 14 personas que pertenecen al área Administrativa, sin embargo solamente 3 son los coordinadores de áreas y los que tienen a cargo el manejo documental y la toma de decisiones. 7.1.2.2. Muestra Teniendo en cuenta que las entrevistas realizadas no se realizarán a la totalidad de los funcionarios, se establecen segmentos para operar la consulta, en este sentido, “La muestra es un subconjunto fielmente representativo de la población. Hay diferentes tipos de muestreo. El tipo de muestra que se seleccione dependerá de la calidad y cuán representativo se quiera sea el estudio de la población (Hernández, 1991, pág. 115)”. Para el trabajo de investigación se escogió el tipo de muestreo aleatorio debido al poco número de personas involucradas en el proceso documental y administrativo, la muestra contempla una recolección de información de las 3 personas involucradas. Adicionalmente, también se obtuvo información del Gerente General que proporcionara una perspectiva más objetiva del negocio. 7.1.3. Diseño de Investigación Con el fin de recolectar la información necesaria para responder a los planteamientos de investigación establecidos se seleccionó un diseño de investigación. Esto se refiere a la manera práctica y precisa que se adoptó para cumplir con los objetivos del estudio. De acuerdo a los diferentes tipos de diseño de investigación existentes y teniendo en cuenta que cada tipo de diseño posee características particulares por lo que cada uno es diferente a cualquier otro y no es lo mismo seleccionar un tipo de diseño que otro se seleccionó el siguiente para acomodarlo a la investigación y objeto de este estudio.
22
OBJETIVOS ESPECÍFICOS
ACTIVIDADES
Analizar los sistemas de control Recolección de información mediante interno y elegir el modelo de la realización de entrevista al control que se adapte a la personal del área admistrativa, la necesidad del área elaboración de cuestionarios y administrativa de formularios definidos por área. Comercializadora Franig S.A.S.
Caracterizar el área administrativa por medio de la matriz de análisis Dofa.
Diseñar herramientas de control cuantificar el impacto y la probabilidad de ocurrencia de los riesgos en el área mediante la elaboración de mapas de riesgos
Establecer los lienamientos con los cuales la gerencia debe infomar y comunicar el sistema de control interno a sus empleados que permita cumplir a cada funcionario de la empresa con sus responsabilidades.
RESULTADO
Diagnóstico del área Administrativa
Se establece las debilidades y la recopilación de datos es el de tipo amenazas que el área cuestionario;mediane el modelo de requiere más atención encuesta a las dependencias que y aprovechar sus conforman el área administrativa fortalezas y mejorar las oportunidades.
Al resultado de los cuestionarios se calificaron segun la severidad del riesgo. se procede a elaborar mapa de riesgos por probabilidad y consecuencia.
Mediante el desarrollo de actividades de control a través de políticas, indicadores entre otros se busca establecer procedimientos en pro de asegurar que los riesgos identificados sean evaluados correctamente.
Retroalimentar con el Gerente general de Comercializadora Realizar entrevista al Gerente Franig S.A.S, el diagnòstico del General sistema de control, perspectiva y alcance del mismo.
23
OBSERVACIONES
Ver Ambiente de Control, punto 8.1.1.
Ver Resultado de diagnóstico 8.1.2. y 8.2.1
Se determina los riesgos que requieren Ver Mapa de riesgos de mayor atención 8.2.3 y 8.2.4 calificados en la escala de críticos
Los riesgos se analizan mediante los siguientes pasos: -Actividad -Nivel de Riesgo -Definición del Riesgo -Actividades de Control -Indicadores de Seguimiento
Ver Actividades de control 8.3
Ver Perpectiva del empresario 9.0
7.1.4. Flujogramas de Procesos A continuación se presenta los diagramas de flujo de las actividades planteadas para el desarrollo y diseño del sistema de control interno La figura 2 detalla cada una de las fases planteadas para el desarrollo y diseño del sistema de control interno para el área administrativa de Comercializadora Franig; en éste flujo de información se ordena de manera adecuada cada una de las secuencias que a nuestro parecer inciden de manera positiva para el desarrollo de éste proyecto:
Figura 2 Fases del Proceso
Dentro de las etapas planteadas para el desarrollo del proyecto encontramos relevante iniciar con una fase de planeación y estudio preliminar de la organización; ésta abarca de manera completa la síntesis, estructura y recolección de datos importantes de las áreas objeto de estudio, así mismo una fase de ejecución que determina de manera conceptual, práctica y asertiva cada uno de los procedimientos utilizados para realizar el estudio y diagnóstico de cada uno de los hallazgos generados. El alcance de éste proyecto va delimitado hasta la fase de información hacia la Gerencia de la organización, realizando recomendaciones y evidenciando de manera objetiva cada una de las situaciones que se presentaron durante las fases de planeación, estudio, ejecución, etc. 24
FASE 1 PLANEACIÓN Y ESTUDIO PRELIMINAR Dentro de esta fase se realiza revisión y estudio de los referentes teóricos, marcos conceptuales, modelos de control interno y métodos de evaluación que se utilizarán para el desarrollo y diseño del sistema de control interno; se define el tipo de investigación y aplicación al estudio que se realizará. Se tiene en cuenta dentro de esta fase la metodología que se utilizará para el desarrollo de éste proyecto, ésta ha de contar desde el inicio con la implicación de las personas que intervienen en la ejecución de los procedimientos; así mismo éste análisis previo servirá para la estructuración del diagnóstico que se piensa realizar.
Figura 3 Planeación y estudio preliminar
25
FASE 2 EJECUCIÓN Dentro de esta fase se inicia con el diseño del sistema de control interno teniendo en cuenta la información recolectada a través de las diferentes técnicas escogidas; así mismo se realizan matrices situacionales que permiten observar el comportamiento y estado de las áreas objeto de estudio que permiten de manera objetiva analizar los hallazgos que se presentan en cada uno de los procedimientos ejecutados.
Figura 4 Fase de Ejecución
26
FASE 3 INFORME Dentro de esta fase se incluyen y consolidan cada una de las actividades analizadas en el diseño y desarrollo del sistema de control interno; se generan indicadores que permiten presentar resultados cuantitativos y cualitativos del diagnóstico realizado; así mismo se informa de manera asertiva a la Gerencia todas y cada una de las situaciones que a corto, mediano y largo plazo podrían generar la materialización de riesgos que afecten e impacten de manera negativa los resultados de la compañía. A continuación se presenta el diseño de investigación basado en el cumplimiento de los objetivos específicos que fueron trazados para el presente proyecto, las actividades a realizar y los resultados esperados y los anexos donde se observan los resultados.
Figura 5 Informe
27
8. DISEÑO SISTEMA DE CONTROL INTERNO
De acuerdo al desarrollo establecido para el trabajo de investigación y teniendo en cuenta que éste se referencia con el modelo COSO visto en el marco teórico (capitulo 5) se da inicio al diseño del Sistema de Control Interno para el área administrativa de Comercializadora Franig SAS. 8.1. AMBIENTE DE CONTROL Dentro de esta fase se va a realizar el diagnóstico del área administrativa de Comercializadora Franig S.A.S. y así dar a conocer las condiciones en las que esta se encuentra, mediante la elaboración de la matriz DOFA, la realización de entrevistas y cuestionarios a los funcionarios de las áreas comprometidas. La siguiente figura muestra el esquema que se va a seguir para la elaboración del diagnóstico de la Empresa, y da la continuidad para la fase II del desarrollo del sistema de Control Interno. Figura 6 Ambiente de Control
(Parada & Vargas, Ambiente de Control, 2014)
28
8.1.1. DIAGNÓSTICO DE COMERCIALIZADORA FRANIG S.A.S. El propósito del diagnóstico es establecer las condiciones en las cuales se ejecutan los procesos en el área administrativa de Comercializadora Franig S.A.S. mediante la aplicación de los formularios y los cuestionarios que se realizaron y van dirigidos al personal de las áreas que pertenecen a la administración de la compañía. (ver Organigrama) CONOCIMIENTO DEL ÁREA ADMINISTRATIVA Con la recopilación y conocimiento de la información suministrada por el área administrativa se espera lograr resultados eficientes obtenidos a través de formularios y cuestionarios, con el fin de generar conclusiones para establecer las condiciones en las que se encuentra el área respecto al ambiente de control. ALCANCE El alcance del diagnóstico incluye: a) Revisar la situación organizacional del área administrativa de Comercializadora Franig S.A.S. b) Determinar los objetivos y procesos que ejecuta el área administrativa de Comercializadora Franig S.A.S. c) Verificar si los responsables de ejecutar los procesos del área conocen los manuales, cartas descriptivas, responsabilidades, funciones, entre otras. d) Conocer el flujo de información que maneja el área a través de los formularios y cuestionarios. 8.1.1.1.
INFORMACIÓN BÁSICA
A continuación se presenta la información básica solicitada a la Gerencia de la organización con el fin de visualizar el estado, datos relevantes y actividades importantes: El formulario No. 1 da conocer información básica de la compañía la cual nos indica importancia de este formulario es que nos da la información del área administrativa como lo es el número de empleados y el promedio de clientes referentes a las áreas de gestión humana y logística. Aunque el trabajo no se basa en decisiones de información contable es importante conocer en qué estado se encuentra la compañía en términos financieros y así determinar si es viable el diseño del SCI para el área administrativa, la sostenibilidad de la empresa en el mercado y su continuidad. 29
Formulario 1 Información Financiera
COMERCIALIZADORA FRANIG S.A.S. Formulario de Solicitud de Información General (Información Financiera) N° 1 2 3 4 5 6 7 8 9 10 11
Concepto Capital Autorizado No. De Acciones Valor Nominal Activos Pasivos Patrimonio Ingresos Promedio Ventas mensuales Gastos Costos de Ventas Costos de Producción
Respuesta $ $ $ $ $ $ $ $ $ $ $
2.010.593.160 575.455 3.500 17.779.021.464 9.815.522.582 7.631.047.202 2.806.802.952 1.287.880.125 753.449.560 1.874.410.877 56.719.155
Observaciones: Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Formulario solicitud de información general, 2014)
El objetivo de los primeros acercamientos que se realizaron con la Gerencia general de Comercializadora Franig fue la de recolección de datos financieros que permitieran generar una visión y establecer indicadores de medición para el desarrollo de este proyecto. 30
Formulario 2 Solicitud Información General
COMERCIALIZADORA FRANIG S.A.S. Formulario de Solicitud de Información General N° 1 2 3 4 5 6 7 8 9
Concepto ¿La empresa cuenta con organigrama? ¿La empresa cuenta con misión, visión y valores? ¿Existen objetivos establecidos en la empresa? ¿Existen manuales de funciones del personal de la empresa? ¿Tienen establecido presupuesto por área? ¿Se realizan operaciones claves y de estructura organizacional? ¿Cuenta con planes de negocio? ¿Existen planes estratégicos y de trabajo? ¿Existe información legal de la empresa?
SI
NO
N/A
Observaciones: _________________________________________________________________________ ________________________________________________________________________________________ Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Formulario solicitud de información general, 2014)
El anterior formulario se diseñó con el fin de conocer la estabilidad, si existe, de la plataforma administrativa y gerencial de Comercializadora Franig; con éste se determina qué tan eficiente ha sido la gestión administrativa en cuanto a la elaboración e implementación de la plataforma organizacional.
31
Formulario 3 Solicitud Información Específica
COMERCIALIZADORA FRANIG S.A.S. Formulario de Solicitud de Información Específica Área Administrativa N° 1 2 3 4 5 6 7
Concepto ¿Existen objetivos y metas establecidas? ¿Existen políticas de trabajo establecidas para su área? ¿Existen manuales de funciones específicos para su área? ¿Existe seguimiento para cada proceso que realiza? ¿Utiliza indicadores de gestión para la toma de decisiones? ¿Existen formularios establecidos para el desarrollo de cada proceso? ¿Existe evaluación al resultado de cada proceso?
SI
NO
N/A
Observaciones: _________________________________________________________________________ ________________________________________________________________________________________ Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Formulario de solicitud de información especifica, 2014)
El formulario N° 3 fue diseñado con el fin de conocer el estado en el que los líderes del área administrativa identifican, si es el caso, y aplican la plataforma administrativa previamente establecida por la dirección general de Comercializadora Franig.
32
Formulario 4 Información Básica Comercializadora Franig S.A.S
COMERCIALIZADORA FRANIG S.A.S. Formulario de Solicitud de Información General (Información Básica) N°
Concepto
1 Nombre de la Compañía 2 Nit. 3 Dirección 4 5 6 7
Teléfono Fax e-mail Nombre contacto
Respuesta Comercializadora Franig S.A.S. 860.516.066-1 Autopista Medellín 700mts adelante del rio Bogotá 896-6880 896-6880 ext. 107 gpineda@franigfilters.com Gabriel Enrique Pineda Acero
8 Actividad principal
Fabricación de partes, piezas (autopartes) y accesorios (lujos para vehículos automotores)
9 10 11 12 13
2930 Gabriel Enrique Pineda Acero 56 30 25
Código CIIU Representante legal Número empleados Promedio de clientes Promedio de proveedores
Observaciones: Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Formulario Información básica, 2014)
33
El formulario N° 4 fue diseñado con el fin de conocer información general de Comercializadora Franig, dentro de las cuales destacamos la actividad principal, objeto social, ubicación, promedio de funcionarios, clientes, proveedores, etc. La recolección de información realizada a través de los formularios previamente establecidos nos llevó a determinar aspectos relevantes de la plataforma administrativa de la organización; así mismo con las entrevistas iniciales realizadas a los funcionarios se determina lo siguiente: Existe poco conocimiento por parte de los funcionarios de la organización acerca de las metas y objetivos trazados por la gerencia. Los funcionarios desconocen los manuales de funciones inherentes a sus cargos provocando improvisaciones y fallas técnicas en los procesos que se ejecutan. No existen indicadores de gestión que permitan generar seguridad razonable sobre las decisiones que se toman a nivel operativo y administrativo.
34
8.1.1.2.
CUESTIONARIOS
El método de evaluación escogido para la recopilación de datos es el de tipo cuestionario; para este caso se aplicó este modelo de encuesta a las dependencias que conforman el área administrativa de la organización con el fin de obtener las respuestas para la elaboración de la matriz DOFA y así establecer las debilidades y amenazas que el área requiere más atención y aprovechar sus fortalezas y mejorar las oportunidades. Formulario 5 Solicitud Información Específica Gestión Humana
COMERCIALIZADORA FRANIG S.A.S. Cuestionario de Solicitud de Información Específica Gestión Humana N° Concepto 1 ¿Conoce el lugar que ocupa en el organigrama de la empresa? 2 ¿Recibe planes de capacitación continúo para el desarrollo de sus actividades? 3 ¿Conoce la normatividad que rige los procesos de manejo de personal? ¿La recopilación de novedades de nómina, tales como horas extras, 4 ausentismos, descuentos, son reportados mediante formularios debidamente establecidos? ¿Las requisiciones entregadas al departamento de Gestión Humana son 5 realizadas de manera formal? ¿La liquidación de la nómina general se encuentra soportada legalmente con 6 todas y cada una de las novedades reportadas por los jefes de área? ¿La liquidación de la nómina es revisada y aprobada por el área financiera antes 7 de su pago? ¿Los descuentos realizados a los empleados cuentan con soporte de 8 autorización firmados por ellos? ¿Los permisos remunerados a los empleados cuentan con formato de 9 autorización por parte del jefe de área? ¿La liquidación de los aportes de seguridad social y parafiscales es revisada y 10 aprobada por el área financiera antes de su pago? ¿Las asignaciones salariales para cada cargo de la organización cuentan con 11 la autorización expresa de la Gerencia. ¿Las bonificaciones, comisiones, viáticos, etc. cuentan con la autorización 12 expresa de la Gerencia? ¿Existe control del manejo de la dotación de los funcionarios de la 13 organización? ¿La ejecución del presupuesto autorizado se encuentra soportado con cada 14 una de las actividades realizadas? ¿Se realiza estudio de seguridad a los posibles candidatos a ocupar las 15 vacantes disponibles en la organización?
SI
NO
Observaciones: _________________________________________________________________________ ________________________________________________________________________________________ Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Cuestionario Gestión Humana, 2014)
35
N/A
Los formularios N° 5, 6 y 7 fueron diseñados para aplicar la encuesta a las diferentes dependencias que conforman el área administrativa de Comercializadora Franig: Gestión Humana, Sistemas y Logística y Despachos. Se elaboraron preguntas puntuales que definen la ejecución de los procesos de cada sub-área y preguntas de tipo general que permiten visualizar el conocimiento y aplicabilidad de la plataforma administrativa de la organización.
Formulario 6 Solicitud de Información Específica Sistemas
COMERCIALIZADORA FRANIG S.A.S. Cuestionario de Solicitud de Información Específica Sistemas N° Concepto 1 ¿Conoce el lugar que ocupa en el organigrama de la empresa? 2 ¿Recibe planes de capacitación continúo para el desarrollo de sus actividades? ¿El administrador del software mantiene en constante actualización de acuerdo 3 a la normativad financiera y administrativa? ¿La recopilación de novedades del software, tales como parametrización, 4 vinculación de nuevos usuarios, permisos, fallas tecnológicas son reportados mediante formularios debidamente establecidos? ¿Las requisiciones entregadas al departamento de Sistemas son realizadas de 5 manera formal? ¿La creación de los perfiles de cada usuario de la organización cuenta con 6 soporte y autorización del área solicitante? ¿La organización cuenta con servidores capaces de soportar las operaciones y 7 actividades realizadas? ¿Se realizan back-ups de forma periódica de la información administrada en el 8 software? ¿Los back-ups realizados al software son salvaguardados en instalaciones 9 diferentes a la compañía? ¿Los usuarios principales del sistema cuentan con autorización expresa de la 10 gerencia? ¿El software utilizado cuenta con la opción de rastreo de operaciones por 11 usuario?
SI
NO
12 ¿Con qué frecuencia se realiza el rastreo de operaciones por usuario? ¿Los equipos entregados a cada funcionario cuentan con restricción de acceso a internet? ¿La ejecución del presupuesto autorizado se encuentra soportado con cada 14 una de las actividades realizadas? ¿El software permite que los usuarios registrados establezcan conexión por 15 medio de acceso remoto? 13
Observaciones: _________________________________________________________________________ ________________________________________________________________________________________ Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
36
N/A
Formulario 7 Solicitud Información Específica Logística y Despachos
COMERCIALIZADORA FRANIG S.A.S. Cuestionario de Solicitud de Información Específica Logística y Despachos N° Concepto 1 ¿Conoce el lugar que ocupa en el organigrama de la empresa? 2 ¿Recibe planes de capacitación continúo para el desarrollo de sus actividades? ¿Existen políticas de reaprovisionamiento para cubrir con el stock de 3 inventarios de la organización?
SI
NO
4 ¿Se manejan indicadores de cumplimiento de despacho de las mercancías? ¿Las requisiciones entregadas al departamento de Sistemas son realizadas de manera formal? ¿se realizan tomas físicas a los inventarios de la organización como mínimo 6 dos veces al año? ¿Se cuenta con formatos establecidos para el cargue y descargue de los 7 inventarios? ¿Los despachos de mercancía se encuentran autorizados y soportados por el 8 área de facturación? 5
9 ¿El almacenamiento de la mercancía cuenta con parámetros de identificación? 10 11 12 13 14 15
¿Las rutas, tiempos utilizados y gastos autorizados para el equipo de despacho se encuentra debidamente planificado y autorizado por la Gerencia? ¿Las mercancías despachadas se encuentran aseguradas contra todo riesgo en caso de posibles eventualidades? ¿En el momento de realizar destrucción de productos no conformes se llevan las actas correspondientes? ¿Los reclamos de los clientes son reportados al área de facturación de manera oportuna? ¿La ejecución del presupuesto autorizado se encuentra soportado con cada una de las actividades realizadas? ¿Los lugares de almacenamiento se encuentran en óptimas condiciones, asegurando así el buen estado de las mercancías?
Observaciones: _________________________________________________________________________ ________________________________________________________________________________________ Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Cuestionario Logísitica y Despachos, 2014)
37
N/A
Con la realización de los formularios utilizados para la recolección de información acerca de los procesos ejecutados para las diferentes dependencias del área administrativa surgieron algunas controversias de tipo conceptual; es decir, el direccionamiento de las preguntas inicialmente estuvo dirigida y se esperaba que fueran contestadas por personal altamente calificado, pero al detallar que las personas que ejecutan los procesos poseen niveles básicos de formación las preguntas tuvieron que ser elaboradas de nuevo para facilitar y generar un fácil entendimiento.
8.1.2. RESULTADO DEL DIAGNÓSTICO De acuerdo al estudio realizado a cada uno de los componentes y dependencias del área administrativa de Comercializadora Franig se presentan las variables y aspectos más importantes que permiten determinar la situación y tendencia de lo que posiblemente se pueda materializar como riesgo; el diagnóstico se realizó de acuerdo al resultado de datos, hechos recogidos y ordenados sistemáticamente. Su presentación se hace inicialmente a través de la matriz DOFA que permite visualizar aspectos externos e internos que atañen la actividad y ejecución de las actividades de la organización. 8.1.2.1.
MATRIZ DOFA
Para diseñar el Sistema de Control Interno basado en el modelo COSO, se tomarán los datos obtenidos de la investigación de campo para determinar cuál es la situación actual de la empresa en estudio. La matriz DOFA utilizada hoy en día por muchas compañías e investigadores “se puede definir como el enfrentamiento de factores internos y externos, con el propósito de generar estrategias alternativas” (Martínez V. , 2013, pág. 24); “es una importante herramienta de formulación de estrategias que conduce al desarrollo de cuatro tipos de estrategias: FO, DO, FA y DA Las letras F, O, D y A representan fortalezas, oportunidades, debilidades y amenazas. Las estrategias FO se basan en el uso de las fortalezas internas de una firma con el objeto de aprovechar las oportunidades externas” (Amaya, 2010, pág. 2). De acuerdo con la definición de la matriz DOFA sería ideal para la organización poder usar sus fortalezas y así mismo explotar sus oportunidades externas para el aprovechamiento e impulso de la actividad y objeto social de la compañía.
38
DEBILIDADES
OPORTUNIDADES
No todo el personal tiene claro su lugar dentro del organigrama. No se realiza seguimiento a todos los procesos de las áreas. No se realizan planes de capacitación continua. No se cuenta con soporte y autorización de las áreas para la creación de usuarios en el software. Las rutas, tiempos utilizados y gastos de despachos no se encuentran autorizados en su totalidad por la gerencia. Los lugares de almacenamiento no se encuentran en óptimas condiciones que aseguren el buen estado de las mercancías. FORTALEZAS
Actualizar los manuales de funciones de cada cargo. Dar a conocer el plan estratégico de cada área juntos con sus metas. Establecer formularios para el desarrollo de cada proceso. El software no cuenta con rastreo de las operaciones que realiza cada usuario. No existen políticas de reaprovisionamiento para cubrir con el stock de inventarios de la organización. Definir la ubicación de la mercancía dentro de la bodega de almacenamiento.
La empresa cuenta con plataforma administrativa establecida. La información legal de la empresa se encuentra al día. El administrador del software mantiene en constante actualización de acuerdo a la normatividad financiera y administrativa. Se realizan tomas físicas a los inventarios de la organización como mínimo 2 veces al año. La mercancía se encuentra asegurada contra todo riesgo en caso de posibles eventualidades.
No se tiene presupuesto establecido por áreas. No se realiza evaluación a los resultados de cada proceso. La liquidación de nómina y aportes a la seguridad social no son revisados ni aprobados por el área financiera antes de su pago. No se hace estudio de seguridad a los candidatos en proceso de selección. Los back-ups realizados al sistema de información se encuentran salvaguardados en las instalaciones de la empresa. Los equipos de cómputo no tienen restricción de acceso a internet. El software permite que los usuarios accedan de forma remota
AMENAZAS
(Parada & Vargas, Matriz Dofa Comercializadora Franig SAS, 2014) 39
El análisis de la matriz Dofa de Comercializadora Franig S.A.S. Se realizara en dos etapas que consienten en el análisis interno y el externo: -
El interno se analiza las debilidades y oportunidades más importantes que dio por resultado la realización de las encuestas.
Dentro de la debilidad más importante se encuentra que el personal no tiene claro el lugar que ocupa dentro del organigrama, este punto abarca el área de gestión humana donde no solo se evidencia la falta de capacitación sino que no existe un manual de ingreso de personal al momento de contratación, Respecto al tema de despachos el manejo del inventario no se cuenta con un lugar en óptimas condiciones para el almacenamiento de los filtros, el mal manejo que se le da a la mercancía y puede generar situaciones desfavorables para los intereses económicos de la compañía. Las oportunidades más destacadas son: La actualización de los manuales de funciones es de suma importancia dado la reestructuración de la compañía los puestos de trabajo se unificaron, y la rotación del personal es alta, se puede mitigar riesgo por desconocimiento de los procesos que se realizan en la empresa. Determinar política de reaprovisionamiento del inventario de producto terminado evitando quedase sin stock para la venta, y esto puede generar la pérdida de clientes y la disminución de las ventas. El mantener la ubicación de la mercancía controlada disminuye el tiempo de alistamiento de los pedidos y se hace más eficiente la entrega al cliente.
-
El externo analiza las fortalezas y amenazas que pueden incidir de manera positiva o negativa en las operaciones diarias del área administrativa.
Se debe determinar presupuesto general y con este se elabora el presupuesto para área, se deben medir mediante indicadores de cumplimiento vs ejecutado. El área financiera debe revisar y aprobar los documentos que el área de gestión humana genere, evitando riesgo de fraude. El ingreso de personal debe contar con manual o check list, para el personal nuevo con el fin de ver Los back-ups deben estar salvaguardados en instalaciones diferentes de la compañía, con el fin de evitar pérdidas de información en caso de un siniestro.
40
El fortalecimiento de la estructura organizacional es de vital importancia dado que de esto parte la elaboración de manuales de las áreas de la empresa y su organización. 8.2. EVALUACIÓN DEL RIESGO A continuación se detalla el esquema que se desarrollará para dar continuidad con el diseño del Sistema de Control Interno; en esta fase se realizará evaluación del área administrativa de Comercializadora Franig SAS basados en los resultados del diagnóstico previo. Figura 7 Evaluación del Riesgo
(Parada & Vargas, Evaluación del Riesgo, 2014)
41
8.2.1. EVALUACIÓN DE RIESGO COMERCIALIZADORA FRANIG S.A.S. A continuación se realizará el análisis de riesgos, y con el orden de magnitud que se ha obtenido para cada riesgo se procede a valorarlo, es decir emitir un juicio sobre la tolerabilidad o no del mismo, hablándose en el caso afirmativo de considerarse un Riesgo controlado y finalizando con ello la Evaluación del Riesgo. Además manteniendo al día cualquier cambio significativo en los procesos o las actividades del área lo cual conducirá a una revisión de la evaluación. OBJETIVO Cuantificar el impacto y la probabilidad de ocurrencia de los riesgos en el área administrativa de Comercializadora Franig S.A.S. mediante la elaboración de mapas de riesgos. ALCANCE Con la elaboración de los mapas de riesgo obtenida del análisis DOFA se espera generar conclusiones para establecer las condiciones de riesgo en las que se encuentra el área respecto a la evaluación de riesgos de la pirámide de COSO. El alcance de la evaluación de riesgo incluye: a) Revisar los resultados del análisis DOFA obtenido de la recopilación de datos del área administrativa de Comercializadora Franig S.A.S. b) Identificar los factores internos y externos que amenazan el rendimiento de los procesos del área administrativa de Comercializadora Franig S.A.S. c) Analizar la metodología mediante la cual se estime de manera asertiva la importancia de los riesgos que se presentan en cada uno de los procesos del área administrativa de Comercializadora Franig S.A.S. ANÁLISIS DOFA De acuerdo a la información recopilada del área administrativa de Comercializadora Franig S.A.S., mediante los formularios y encuestas se evidencian aspectos relevantes que hacen referencia al estado organizacional de la empresa, los aspectos internos y externos que afectan posiblemente el curso de las operaciones del área administrativa de la organización y las posibles herramientas que constituyen oportunidades de mejoramiento dentro de la organización.
42
8.2.1.1.
RESULTADO DE CUESTIONARIO DE CONTROL INTERNO APLICADO AL ÁREA ADMINISTRATIVA
El trabajo de campo realizado, la revisión y valoración a cada uno de los procedimientos que se ejecutan en el área administrativa mediante cuestionarios abiertos permite generar juicios acerca de la tendencia y comportamiento de los riesgos que se presentan. Por tal motivo a continuación se detallan los cuestionarios y encuestas que se realizaron en cada una de las dependencias:
Formulario 8 Cuestionario Control Interno Área Administrativa
COMERCIALIZADORA FRANIG S.A.S. CUESTIONARIO DE CONTROL INTERNO Área Administrativa N° 1 2 3 4 5 6 7
Concepto ¿Existen objetivos y metas establecidas? ¿Existen políticas de trabajo establecidas para su área? ¿Existen manuales de funciones específicos para su área? ¿Existe seguimiento para cada proceso que realiza? ¿Utiliza indicadores de gestión para la toma de decisiones? ¿Existen formularios establecidos para el desarrollo de cada proceso? ¿Existe evaluación al resultado de cada proceso? TOTAL
RESPUESTA PUNTAJE PUNTAJE OBSERVACIONES SI NO OBTENIDO OPTIMO X 15 X 10 15 X 5 15 X 9 14 X 6 13 X 6 14 X 14 36 100
Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Cuestionario Control Interno, 2014)
Con el formulario N° 8 se establece la gestión y el seguimiento que hace el área administrativa a los procesos que se ejecutan y el desarrollo que se le da a cada proceso establecido en la organización.
43
Formulario 9 Cuestionario Control Interno Gestión Humana
COMERCIALIZADORA FRANIG S.A.S. CUESTIONARIO DE CONTROL INTERNO Gestión Humana N° 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
RESPUESTA PUNTAJE PUNTAJE OBSERVACIONES SI NO OBTENIDO OPTIMO ¿Conoce el lugar que ocupa en el organigrama de la empresa? X 5 7 ¿Recibe planes de capacitación continúo para el desarrollo de sus actividades? X 3 7 ¿Conoce la normatividad que rige los procesos de manejo de personal? X 6 7 ¿La recopilación de novedades de nómina, tales como horas extras, X 2 7 ausentismos, descuentos, son reportados mediante formularios debidamente establecidos? ¿Las requisiciones entregadas al departamento de Gestión Humana son X 3 6 realizadas de manera formal? ¿La liquidación de la nómina general se encuentra soportada legalmente con X 5 7 todas y cada una de las novedades reportadas por los jefes de área? ¿La liquidación de la nómina es revisada y aprobada por el área financiera antes X 7 de su pago? ¿Los descuentos realizados a los empleados cuentan con soporte de X 5 6 autorización firmados por ellos? ¿Los permisos remunerados a los empleados cuentan con formato de X 6 6 autorización por parte del jefe de área? ¿La liquidación de los aportes de seguridad social y parafiscales es revisada y X 7 aprobada por el área financiera antes de su pago? ¿Las asignaciones salariales para cada cargo de la organización cuentan con X 7 7 la autorización expresa de la Gerencia. ¿Las bonificaciones, comisiones, viáticos, etc. cuentan con la autorización X 5 6 expresa de la Gerencia? ¿Existe control del manejo de la dotación de los funcionarios de la X 5 6 organización? ¿La ejecución del presupuesto autorizado se encuentra soportado con cada X 7 una de las actividades realizadas? ¿Se realiza estudio de seguridad a los posibles candidatos a ocupar las X 2 7 vacantes disponibles en la organización? TOTAL 54 100 Concepto
Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Cuestionario Control Interno, 2014)
El objetivo de los formulario N° 9, 10 y 11 es la de conocer y generar una visión objetiva acerca de los procedimientos técnicos que se realizan en cada dependencia del área administrativa de la organización; para esto fue indispensable entrevistar a las personas que realizan de manera directa cada proceso. 44
Formulario 10 Cuestionario Control Interno Sistemas
COMERCIALIZADORA FRANIG S.A.S. CUESTIONARIO DE CONTROL INTERNO Sistemas N° 1 2 3 4 5 6 7 8 9 10 11
RESPUESTA PUNTAJE PUNTAJE OBSERVACIONES SI NO OBTENIDO OPTIMO ¿Conoce el lugar que ocupa en el organigrama de la empresa? X 2 7 ¿Recibe planes de capacitación continúo para el desarrollo de sus actividades? X 2 7 ¿El administrador del software mantiene en constante actualización de acuerdo X 7 7 a la normativad financiera y administrativa? ¿La recopilación de novedades del software, tales como parametrización, X 1 6 vinculación de nuevos usuarios, permisos, fallas tecnológicas son reportados mediante formularios debidamente establecidos? ¿Las requisiciones entregadas al departamento de Sistemas son realizadas de X 2 6 manera formal? ¿La creación de los perfiles de cada usuario de la organización cuenta con X 2 7 soporte y autorización del área solicitante? ¿La organización cuenta con servidores capaces de soportar las operaciones y X 6 7 actividades realizadas? ¿Se realizan back-ups de forma periódica de la información administrada en el X 4 7 software? ¿Los back-ups realizados al software son salvaguardados en instalaciones X 7 diferentes a la compañía? ¿Los usuarios principales del sistema cuentan con autorización expresa de la X 5 6 gerencia? ¿El software utilizado cuenta con la opción de rastreo de operaciones por X 7 usuario? Concepto
12 ¿Se realiza con frecuencia el rastreo de operaciones por usuario? ¿Los equipos entregados a cada funcionario cuentan con restricción de acceso X a internet? ¿La ejecución del presupuesto autorizado se encuentra soportado con cada 14 X una de las actividades realizadas? ¿El software permite que los usuarios registrados establezcan conexión por 15 X medio de acceso remoto? TOTAL Observaciones: _________________________________________________________________________
-
6
2
7
-
6
7
7
40
100
13
Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Cuestionario Control Interno, 2014)
45
Formulario 11 Cuestionario Control Interno Logística y Despachos
COMERCIALIZADORA FRANIG S.A.S. CUESTIONARIO DE CONTROL INTERNO Logística y Despachos RESPUESTA PUNTAJE PUNTAJE OBSERVACIONES SI NO OBTENIDO OPTIMO 1 ¿Conoce el lugar que ocupa en el organigrama de la empresa? X 2 7 2 ¿Recibe planes de capacitación continúo para el desarrollo de sus actividades? X 4 7 ¿Existen políticas de reaprovisionamiento para cubrir con el stock de 3 X 3 8 inventarios de la organización?
N°
Concepto
4 ¿Se manejan indicadores de cumplimiento de despacho de las mercancías? ¿Se realizan tomas físicas a los inventarios de la organización como mínimo dos veces al año? ¿Se cuenta con formatos establecidos para el cargue y descargue de los 6 inventarios? ¿Los despachos de mercancía se encuentran autorizados y soportados por el 7 área de facturación? 5
X
6
7
X
5
8
2
7
4
7
X
3
7
X
4
7
6
7
X
3
7
X
1
7
X
-
7
X
2
7
45
100
X X
8 ¿El almacenamiento de la mercancía cuenta con parámetros de identificación? 9 10 11 12 13 14
¿Las rutas, tiempos utilizados y gastos autorizados para el equipo de despacho se encuentra debidamente planificado y autorizado por la Gerencia? ¿Las mercancías despachadas se encuentran aseguradas contra todo riesgo en caso de posibles eventualidades? ¿En el momento de realizar destrucción de productos no conformes se llevan las actas correspondientes? ¿Los reclamos de los clientes son reportados al área de facturación de manera oportuna? ¿La ejecución del presupuesto autorizado se encuentra soportado con cada una de las actividades realizadas? ¿Los lugares de almacenamiento se encuentran en óptimas condiciones, asegurando así el buen estado de las mercancías? TOTAL
X
Fecha:
____________________ Firma Solicitante
______________________ Firma Informante
(Parada & Vargas, Cuestionario Control Interno, 2014)
46
8.2.2. MAPA DE RIESGOS Con la elaboración de los mapas de riesgos se pretende organizar la información recolectada y evaluar de manera objetiva la ejecución de los procesos; así mismo, visualizar los posibles factores de riesgo y magnitud en los procedimientos para establecer estrategias adecuadas para su manejo. Con los mapas de riesgos elaborados optimizaremos la información recolectada con el fin de generar un mejor entendimiento en relación con la situación de los riesgos de la organización en conjunto con sus procesos; así mismo, con el diseño e implementación de los mapas de riesgos recomendaremos el trabajo en equipo al interior de las dependencias, lo cual incrementa el entendimiento de los funcionarios sobre los procesos analizados y crear un mayor nivel de responsabilidad y colaboración entre las áreas lo cual logra a corto y mediano plazo que las relaciones que tienen los procedimientos entre si y sus implicaciones con los riesgos se controlen de manera efectiva. Trabajar en equipo mejora la productividad, eficiencia, organización y con un buen direccionamiento por parte de los líderes de la organización también promueve un trabajo eficaz, en pro al cumplimiento de las metas y objetivos planteados por la Gerencia de la Compañía. Esto no significa que se aumente la carga laboral dado que si se trata de cumplir un objetivo o fin común no se dará la responsabilidad solo a una persona será un equipo de trabajo el que aporte ideas que disminuyan el tiempo de las actividades y mejoren la calidad. Para que el trabajo en equipo sea eficiente la comunicación debe ser, oportuna, asertiva y clara para todo el equipo de la compañía, la gerencia general debe informar a los funcionarios de las diferentes áreas, las metas y objetivos a cumplir, las anteriores deben ser de conocimiento general con el fin de evitar la distorsión de la información que puede llegar a generar procedimientos mal aplicados doble trabajo entre otros. Con la conformación de equipos de trabajo, estos deben encontrarse en ambientes de trabajo que promuevan la cooperación, compromiso y organización, es necesario que existan líderes que se encargue de supervisar y coordinar las tareas que los integrantes deben hacer para cumplir con los objetivos trazados. Los proyectos e ideas generadas dentro de los equipos de trabajo también deben ser informados por medio de reuniones gerenciales donde estas sean expuestas y como se van a poner en marcha (presupuesto, tiempo, meta entre otros). En las reuniones se identifican los objetivos comunes entre áreas y como pueden interactuar entre sí para su cumplimiento.
47
METODOLOGÍA Utilizando herramientas útiles tales como los cuestionarios y entrevistas realizadas a los responsables de los procesos, se describieron los rangos que debían tenerse en cuenta para calificar el impacto de las situaciones amenazantes y la probabilidad de ocurrencia. Figura 8 Metodología mapa de riesgos DEFINICIÓN DE LOS COMPONENTES Posibilidad de Ocurrencia de aquella situación que pueda entorpecer el RIESGO normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos en cualquier momento. Se refiere a las características generales o las formas en que se DESCRIPCIÓN DEL RIESGO observa o manifiesta el riesgo identificado. QUÉ GENERA EL RIESGO Es la descripción de la consecuencia que genera el riesgo al no mitigarlo.
8.2.3. IDENTIFICACION DEL RIESGO 8.2.3.1.
CONSECUENCIAS O IMPACTOS QUE GENERA EL RIESGO
Figura 9 Probabilidad vs Consecuencia del riesgo
Muy Probable
Probabilidad
Moderado
Probable
Poco Probable
Improbable Insignificante
Bajo
Moderado
48 Consecuencia
Alto
Crítico
Fuente: Norma AS/NZ4360 La figura N° 5 sintetizan la calificación del riesgo; de acuerdo con la posición se puede establecer qué tipo de políticas y acciones se deben utilizar para tener un adecuado manejo que permita minimizar la ocurrencia de los riesgos identificados. La calificación del riesgo se refleja en la severidad, que es el resultado de cruzar la consecuencia y la probabilidad, mide la intensidad en que un riesgo está presente y se puede presentar en 4 niveles:
= Crítico Nivel 5 4 3 2 1
Rangos Crítico Alto Moderado Bajo Insignificante
= Alto
= Moderado
= Bajo
CONSECUENCIAS Descripción Pérdida de credibilidad enorme del proceso y pérdidas económicas enormes. Pérdida de credibilidad mayor del proceso y pérdidas económicas mayores. Pérdida de credibilidad media del proceso y pérdidas económicas media. Pérdida de credibilidad baja del proceso y pérdidas económicas bajas. Pérdida de credibilidad mínima del proceso y pérdidas económicas mínimas.
El riesgo absoluto se refiere a la posibilidad de que algo suceda y la consecuencia que podría tener el evento sobre los objetivos y el proceso, en este caso sin considerar las medidas o acciones que las personas toman para su control y mitigación.
Figura 10 Nivel de Exposición del Riesgo
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO Descripción Riesgo crítico, se requiere acción inmediata. Planes de acción requeridos, Crítico implementados y reportados a la alta dirección. INACEPTABLE Riesgo alto, requiere atención de la alta gerencia. Planes de acción requeridos, Alto implementados y reportados a los jefes de cada área. IMPORTANTE Riesgo moderado, aceptable debe ser administado con procedimientos normales de Moderado control. TOLERABLE Riesgo bajo, menores efectos que pueden ser fácilmente rectificados. Se administra Bajo con procedimientos rutinarios, riesgo insignificante. No requiere ninguna acción. ACEPTABLE Riesgo
49
8.2.3.2.
¿CÓMO SE ANALIZARON LOS RIESGOS?
El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo, con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo depende de la información obtenida en la fase de identificación de riesgos. Los pasos claves en el análisis de riesgos 1. 2. 3. 4.
Determinar probabilidad Determinar consecuencias Clasificación del riesgo Estimar el nivel del riesgo
“Por Probabilidad: Se entiende la probabilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia, si se han determinado o de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueda propiciar el riesgo, aunque este no se haya determinado. Por Impacto: Se entienden las consecuencias que puedan ocasionar a la organización, la determinación del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: Clasificación del riesgo y Evaluación del riesgo. Calificación del Riesgo: Se logra a través de la estimación de la probabilidad de ocurrencia y el impacto que pueda causar la determinación del riesgo. Bajo el criterio de probabilidad el riesgo se puede medir a partir de la elaboración del mapa de riesgos” (Martínez P. d., 2001, pág. 21). De acuerdo al nivel de exposición de cada uno de los riesgos se realizan opiniones prospectivas con el fin de expresar la probabilidad que puede presentar cada situación en cuanto a la materialización y los posibles manejos que se pueden ejecutar para evitar estas situaciones. 8.2.4. ELABORACION DEL MAPA DE RIESGOS El mapa de riesgos de Comercializadora Franig es una representación final de la probabilidad e impacto de uno o más riesgos frente a los procesos. El mapa de riesgos adopta la forma de un cuadro resumen que muestra cada uno de los pasos llevado a cabo para su elaboración, como se sugiere a continuación: Evaluación del Riesgo: Permite compara los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la empresa al mismo; de esta forma es posible distinguir entre los riesgos críticos, 50
altos, moderados y bajos, fijar las prioridades de las acciones requeridas para su tratamiento. Para facilitar la calificación y evaluación a los riesgos se presenta una matriz que contempla un análisis cualitativo para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Figura 11 Clasificación del Riesgo
Probabilidad Impacto Muy Probable Moderado Probable Poco Probable Improbable
8.2.4.1.
Insignificante B B B M A
Bajo B B M A A
Moderado M M A A C
Alto A A C C C
Crítico C C C C C
MAPA DE RIESGO COMERCIALIZADORA FRANIG S.A.S.
A continuación presentamos el resultado del análisis realizado al área administrativa de Comercializadora Franig S.A.S. Figura 12 Resultados Mapa de Riesgos
COMERCIALIZADORA FRANIG S.A.S. MAPA DE RIESGOS N°
RIESGOS
CONSECUENCIAS PROBABILIDAD
1 2 3 4 5 6 7 8 9
Organigrama no está definido de acuerdo a las necesidades de la empresa Plataforma Administrativa no está definida de acuerdo a las necesidades de la empresa Objetivos organizacionales no definidos Manuales de funciones del personal deficientes Presupuesto por área no definido No existe claridad en las operaciones claves y de estructura organizacional Planes de negocio no establecidos Planes estratégicos y de trabajo no establecidos Información legal de la empresa no organizada TOTAL
Alta Alta Alta Crítico Moderado Moderado Bajo Moderado Crítico
Poco Problable Poco Problable Probable Moderado Muy Probable Probable Poco Problable Probable Improbable
SCORE RIESGOS 10 10 8 4 7 10 7 12 68
Para un mejor entendimiento del análisis realizado a cada una de las dependencias, es preciso enfocarnos en los riesgos críticos (marcados con rojo), puesto que estos son los que mayor incidencia tienen en la posible materialización de riesgos existentes en el área administrativa de Comercializadora Franig,
51
Figura 13 Resultados Mapa de Riesgos Área Administrativa
COMERCIALIZADORA FRANIG S.A.S. MAPA DE RIESGOS Área Administrativa N° 1 2 3 4 5 6 7
RIESGOS
SCORE RIESGOS Muy Probable Poco Probable 10 Moderado 5 Poco Probable 9 Moderado 6 Probable 6 Muy Probable 36
CONSECUENCIAS PROBABILIDAD
Objetivos y metas por área no establecidos No existen políticas de trabajo establecidas por área Manuales de funciones por área no establecidos Seguimiento a los procesos por área no establecido Indicadores de Gestión para la toma de decisiones no establecidos Formularios para el desarrollo de cada proceso no existen Evaluación al resultado de cada proceso no existe TOTAL
Alto Moderado Crítico Alto Alto Bajo Crítico
El mapa de riesgos definido para el área administrativa refleja que la plataforma organizacional no se encuentra enmarcada dentro del funcionamiento y ejecución de los procedimientos que se ejecutan en cada dependencia; así mismo los manuales de funciones, indicadores y evaluación de riesgos no definidas. COMERCIALIZADORA FRANIG S.A.S. MAPA DE RIESGOS N°
RIESGOS
1 2 3 4 5 6 7 8 9
Organigrama no está definido de acuerdo a las necesidades de la empresa Plataforma Administrativa no está definida de acuerdo a las necesidades de la empresa Objetivos organizacionales no definidos Manuales de funciones del personal deficientes Presupuesto por área no definido No existe claridad en las operaciones claves y de estructura organizacional Planes de negocio no establecidos Planes estratégicos y de trabajo no establecidos Información legal de la empresa no organizada TOTAL
SCORE RIESGOS Poco Problable 10 Poco Problable 10 Probable 8 Moderado 4 Muy Probable Probable 7 Poco Problable 10 Probable 7 Improbable 12 68
CONSECUENCIAS PROBABILIDAD
52
Alta Alta Alta Crítico Moderado Moderado Bajo Moderado Crítico
COMERCIALIZADORA FRANIG S.A.S. MAPA DE RIESGOS Gestión Humana N°
RIESGOS
CONSECUENCIAS PROBABILIDAD
1 Desconocimiento del lugar que ocupa en el organigrama de la empresa 2 No existen planes de capacitación continúo para el desarrollo de las actividades 3 Desconocimiento de la normatividad que rige los procesos de manejo de personal 4 No existe formularios para la recopilación de novedades de nómina
6 La liquidación de la nómina general no se encuentra soportada legalmente. 7 La liquidación de la nómina no es revisada ni aprobada por el área financiera.
9 10 11 12
Los descuentos realizados a los empleados no cuentan con soporte de autorización por parte de ellos. Los permisos remunerados a los empleados no cuentan con formato de autorización por parte del jefe de área La liquidación de los aportes de seguridad social y parafiscales no es revisada ni aprobada por el área financiera. Las asignaciones salariales para cada cargo de la organización no cuentan con la autorización expresa de la Gerencia. Las bonificaciones, comisiones, viáticos, etc., no cuentan con la autorización expresa de la Gerencia
13 No existe control del manejo de la dotación de los funcionarios de la organización. La ejecución del presupuesto autorizado no se encuentra soportado con cada una de las actividades realizadas. No se realiza estudio de seguridad a los posibles candidatos a ocupar las vacantes 15 disponibles en la organización. TOTAL 14
Poco Probable Problable Poco Probable Moderado
2
Moderado
Probable
3
Alto
Poco Probable
5
Crítico
Muy Probable
-
Alto
Poco Probable
5
Bajo
Improbable
6
Crítico
Muy Probable
-
Alto
Improbable
7
Alto
Poco Probable
5
Bajo
Poco Probable
5
Alto
Muy Probable
-
Moderado
Probable
2
Alto
No existe formalidad con las requisiciones entregadas al departamento de Gestión 5 Humana
8
Bajo Moderado Alto
SCORE RIESGOS 5 3 6
54
Figura 14 Resultados Mapa de Riesgos Gestión Humana
El mapa de riesgos definido para la dependencia de Gestión Humana refleja que la plataforma organizacional no se encuentra enmarcada dentro del funcionamiento y ejecución de los procedimientos que se ejecutan; así mismo no existen o son deficientes los formularios necesarios para discriminar las actividades especiales del área; no existen controles por parte del área financiera y/o de auditoria con el fin de asegurar de manera razonable la incidencia monetarias que tiene cada proceso que se ejecuta en esta dependencia.
53
COMERCIALIZADORA FRANIG S.A.S. MAPA DE RIESGOS Gestión Humana N°
RIESGOS
CONSECUENCIAS PROBABILIDAD
1 Desconocimiento del lugar que ocupa en el organigrama de la empresa 2 No existen planes de capacitación continúo para el desarrollo de las actividades 3 Desconocimiento de la normatividad que rige los procesos de manejo de personal 4 No existe formularios para la recopilación de novedades de nómina
6 La liquidación de la nómina general no se encuentra soportada legalmente. 7 La liquidación de la nómina no es revisada ni aprobada por el área financiera.
9 10 11 12
Los descuentos realizados a los empleados no cuentan con soporte de autorización por parte de ellos. Los permisos remunerados a los empleados no cuentan con formato de autorización por parte del jefe de área La liquidación de los aportes de seguridad social y parafiscales no es revisada ni aprobada por el área financiera. Las asignaciones salariales para cada cargo de la organización no cuentan con la autorización expresa de la Gerencia. Las bonificaciones, comisiones, viáticos, etc., no cuentan con la autorización expresa de la Gerencia
13 No existe control del manejo de la dotación de los funcionarios de la organización. La ejecución del presupuesto autorizado no se encuentra soportado con cada una de las actividades realizadas. No se realiza estudio de seguridad a los posibles candidatos a ocupar las vacantes 15 disponibles en la organización. TOTAL 14
Figura 15 Resultados Mapa de Riesgos Área de Sistemas
54
Poco Probable Problable Poco Probable Moderado
2
Moderado
Probable
3
Alto
Poco Probable
5
Crítico
Muy Probable
-
Alto
Poco Probable
5
Bajo
Improbable
6
Crítico
Muy Probable
-
Alto
Improbable
7
Alto
Poco Probable
5
Bajo
Poco Probable
5
Alto
Muy Probable
-
Moderado
Probable
2
Alto
No existe formalidad con las requisiciones entregadas al departamento de Gestión 5 Humana
8
Bajo Moderado Alto
SCORE RIESGOS 5 3 6
54
COMERCIALIZADORA FRANIG S.A.S. MAPA DE RIESGOS Sistemas N°
RIESGOS
CONSECUENCIAS PROBABILIDAD
SCORE RIESGOS 2 2
1 Desconocimiento del lugar que ocupa en el organigrama de la empresa 2 No existen planes de capacitación continúo para el desarrollo de las actividades El administrador del software no mantiene en constante actualización de acuerdo a la 3 normativad financiera y administrativa.
Bajo Moderado
Moderado Moderado
Alto
Improblable
7
4 No existe formularios para la recopilación de novedades de sistemas
Moderado
Muy Probable
1
5 No existe formalidad con las requisiciones entregadas al departamento de Sistemas
Moderado
Moderado
2
Alto
Moderado
2
Crítico
Improblable
6
Crítico
Poco Probable
4
Crítico
Muy Probable
-
Moderado
Poco Probable
5
11 El software utilizado no cuenta con la opción de rastreo de operaciones por usuario
Alto
Muy Probable
-
12 No se realiza con frecuencia el rastreo de operaciones por usuario.
Alto
Muy Probable
-
Alto
Moderado
2
Alto
Muy Probable
-
Crítico
Poco Probable
7
6 7 8 9 10
La creación de los perfiles de cada usuario de la organización no cuenta con soporte ni autorización del área solicitante La organización no cuenta con servidores capaces de soportar las operaciones y actividades realizadas No se realizan back-ups de forma periódica de la información administrada en el software Los back-ups realizados al software no son salvaguardados en instalaciones diferentes a la compañía Los usuarios principales del sistema no cuentan con autorización expresa de la gerencia
Los equipos entregados a cada funcionario no cuentan con restricción de acceso a internet La ejecución del presupuesto autorizado no se encuentra soportado con cada una de 14 las actividades realizadas. El software permite que los usuarios registrados establezcan conexión por medio de 15 acceso remoto TOTAL 13
40
El mapa de riesgos definido para la dependencia de sistemas refleja que la plataforma organizacional no se encuentra enmarcada dentro del funcionamiento y ejecución de los procedimientos que se ejecutan; así mismo no existen o son deficientes los formularios necesarios para discriminar las actividades especiales del área; la seguridad informática de una u otra manera es deficiente puesto que no se realizan los controles necesarios para salvaguardar vía back-up la información de la organización; las generalidades atribuidas a cada usuario no cuenta con restricciones necesarias para generar seguridad razonable a los procedimientos que se realizan en el área de tecnología.
55
Figura 16 Resultados Mapa de Riesgos Área de Logística y Despachos COMERCIALIZADORA FRANIG S.A.S. MAPA DE RIESGOS Logística y Despachos N°
RIESGOS
CONSECUENCIAS PROBABILIDAD
SCORE RIESGOS 2 4
1 Desconocimiento del lugar que ocupa en el organigrama de la empresa 2 No existen planes de capacitación continúo para el desarrollo de las actividades No existen políticas de reaprovisionamiento para cubrir con el stock de inventarios de la 3 organización
Bajo Moderado
Moderado Poco Problable
Moderado
Moderado
3
4 No se manejan indicadores de cumplimiento de despacho de las mercancías
Moderado
Poco Problable
6
Crítico
Poco Problable
5
Alto
Moderado
2
Crítico
Poco Problable
4
Moderado
Moderado
3
Alto
Poco Problable
4
Crítico
Improbable
6
Alto
Moderado
3
Alto
Muy Probable
1
Alto
Muy Probable
-
Crítico
Moderado
2
No se realizan tomas físicas a los inventarios de la organización como mínimo dos 5 veces al año 6 No se cuenta con formatos establecidos para el cargue y descargue de los inventarios 7
Los despachos de mercancía no se encuentran autorizados y soportados por el área de facturación
8 El almacenamiento de la mercancía no cuenta con parámetros de identificación 9 10 11 12 13 14
Las rutas, tiempos utilizados y gastos autorizados para el equipo de despacho no se encuentra debidamente planificado y autorizado por la Gerencia Las mercancías despachadas no se encuentran aseguradas contra todo riesgo en caso de posibles eventualidades En el momento de realizar destrucción de productos no conformes no se llevan las actas correspondientes Los reclamos de los clientes no son reportados al área de facturación de manera oportuna La ejecución del presupuesto autorizado no se encuentra soportado con cada una de las actividades realizadas. Los lugares de almacenamiento no se encuentran en óptimas condiciones, asegurando así el buen estado de las mercancías TOTAL
45
El mapa de riesgos definido para la dependencia de logística y despachos refleja que la plataforma organizacional no se encuentra enmarcada dentro del funcionamiento y ejecución de los procedimientos que se ejecutan; así mismo no existen o son deficientes los formularios necesarios para discriminar las actividades especiales del área; el control de inventarios es deficiente puesto que las tomas físicas que se realizan no permiten asegurar razonablemente los indicadores que afectan financieramente la organización; el almacenamiento que se realiza a los inventarios es poco eficiente lo cual asegura perdidas futuras.
56
8.3. ACTIVIDADES DE CONTROL De acuerdo a los conceptos del informe COSO, las actividades de control definen varios principios aplicados a éste estudio, entre ellos: “selección y desarrollo de actividades de control que contribuyan a la mitigación y niveles aceptables de los riesgos para el logro de los objetivos; despliegue de actividades de control incluyendo procedimientos relevantes para llevar a cabo tareas específicas en pro de la mitigación de los riesgos.” (Mantilla S. A., 2005). Una vez definido y evaluado cada situación de riesgo se procede a realizar el plan de actividades que permiten en el corto y largo plazo evitar la materialización de dichas situaciones que vulneran los comportamientos financieros y administrativos de la organización. A continuación se detalla el modelo del diseño del Sistema de Control Interno del área administrativa de Comercializadora Franig SAS basados en los resultados de las matrices de riesgos.
Figura 17 Actividades de Control
(Parada; Vargas., 2014)
57
OBJETIVO Determinar los mecanismos mediante los cuales se minimicen los riesgos que dificulten la realización de los objetivos generales de la organización. ALCANCE Desarrollar actividades de control a través de políticas que establezcan resultados y procedimientos en pro de asegurar que los riesgos identificados sean evaluados correctamente. De acuerdo al análisis y evaluación de riesgos realizados se disponen y destinan los controles a: a) Prevenir la ocurrencia de riesgos innecesarios. b) Minimizar el impacto de las consecuencias de los mismos. c) Restablecer el sistema en el menor tiempo posible. 8.3.1. RIESGOS Y CONTROLES 8.3.1.1. Información General A continuación se presentan los riesgos generales del área administrativa cuya clasificación y ponderación realizada en la evaluación de riesgos tienen una incidencia crítica en la posible materialización de éstos. Área: General a) Actividad: Objetivos Organizacionales no definidos Nivel de Riesgo: Crítico Definición del Riesgo: No existen Objetivos Organizacionales definidos; no se tiene claro la situación deseada que la Compañía pretende lograr y la imagen que espera proyectar para los interesados Actividades de Control: Definir dos (2) objetivos organizacionales para desarrollarlos en el corto y largo plazo, con el fin de establecer la situación deseada y obtener punto de equilibrio entre las metas propuestas y el cumplimiento de estas. Una vez definidos los objetivos organizacionales, se debe hacer seguimiento mediante indicador de cumplimiento de los objetivos mensualmente, y asignar las tareas a todas las áreas de la Compañía para ejecutarlo, tomar las medidas correspondientes en el caso que no se ejecuten las tareas.
58
b) Actividad: Manual de funciones del personal deficientes Nivel de Riesgo: Critico Definición del Riesgo: Las cartas descriptivas de casa uno de los cargos que componen la estructura organizacional de la empresa no se encuentra actualizado y/o son inexistentes Actividades de Control: Actualizar y/o elaborar los manuales de funciones de los cargos de la organización con el fin de soportar las responsabilidades, requisitos, relaciones jerárquicas, formación, experiencia y tareas del cargo.
Se debe realizar una lista de chequeo con el fin de verificar frente al organigrama, que los cargos se encuentren con su respectivo perfil y la fecha del formato no debe ser superior a un mes. Divulgar los manuales al personal responsable de cada proceso. Se debe hacer una evaluación 2 veces al año con el fin de recopilar la información que permita mejorar los procesos y conocer las debilidades para brindar la capacitación requerida. c) Actividad: Presupuesto por área no definido
Nivel de Riesgo: Crítico Definición del Riesgo: No contar con un presupuesto definido por área expone la compañía a riesgo de fraude por no tener control sobre los recursos de las diferentes áreas. Actividades de Control: Revisar el comportamiento financiero por áreas en el año anterior, se procede a proyectar los recursos para cada una de estas, establecer metas y objetivos que contribuyan a la buena ejecución del presupuesto. 8.3.1.2.
Gestión Humana
Teniendo en cuenta la importancia de ésta área dentro de la compañía podemos entonces definir y reconocer que “La Gestión Humana es la piedra angular de cualquier organización, pues afecta todo el andamiaje administrativo y la toma de decisiones”; (Nuñez, 2009, pág. 2) es por esto que dentro del estudio y la evaluación de riesgos realizada al área administrativa se concluyen aspectos importantes a mejorar en esta dependencia.
59
Área: Gestión Humana a) Actividad: No existen formularios para la recopilación de novedades nómina. Nivel de Riesgo: Crítico Definición del Riesgo: Las novedades de nómina, tales como horas extras, ausentismos, descuentos, no son reportados de manera formal al área, generando un control deficiente de los pagos adicionales. Actividades de Control: Elaborar formatos para que los responsables de las diferentes áreas de la compañía y que tengan personal a cargo, reporten las novedades con sus respectivos soportes. b) Actividad: La liquidación de la nómina no es revisada ni aprobada por el área financiera. Nivel de Riesgo: Critico Definición del Riesgo: No contar con el aval del área financiera de la liquidación de la nómina asegura presenten desviaciones que afecten la viabilidad de la empresa. Actividades de Control: Establecer a los responsables de la liquidación de nómina, que una vez realizada la labor es obligatoria contar con el visto bueno del área financiera para que dicho procesos finalice de forma correcta. Junto con el listado de novedades de nómina se debe adjuntar listado de ingresos y retiros de la quincena para que el área financiera corrobore y proceda aprobar la nómina, esta debe tener corte de 13 y 28 de cada mes.
c) Actividad: La liquidación de los aportes de seguridad social y parafiscales no es revisada ni aprobada por el área financiera. Nivel de Riesgo: Crítico Definición del Riesgo: Al no revisar la liquidación de los aportes de seguridad social y parafiscales por el área financiera, no se pueden detectar los errores cometidos por parte del área de gestión humana y no se tiene certeza que se esté pagando con la bases salariales y entidades correspondientes. Actividades de Control: Recursos humanos deben entregar a cierre de mes la liquidación de aportes de seguridad social junto con el archivo de nómina y el formulario de novedades a reportar en la planilla de pago al área financiera; esta a su vez debe aprobarla o reportar las inconsistencias tres días antes del pago. 60
Con los soportes de revisión de nómina revisar la planilla de liquidación de pago por el operador elegido por la compañía y adicional comprar con la planilla del sistema que los aportes sean iguales para cada una de las entidades. d) Actividad: La ejecución del presupuesto autorizado no se encuentra soportado con cada una de las actividades realizadas. Nivel de Riesgo: Crítico Definición del Riesgo: No contar con presupuesto por área asegura que los planes de negocio de la organización entren en riesgo puesto que las metas previstas no se ejecutan de acuerdo a las necesidades. Actividades de Control: Es importante definir políticas presupuestarias para casa dependencia de la organización, esto asegura que lo que se están haciendo comparando con resultados corresponden a buenas gestiones financieras, operativas y de control. Una vez determinado el presupuesto mensual para el área de gestión humana se debe presentar en reunión mensual la ejecución de este y las causas por las cuales no se cumplió. 8.3.1.3.
Sistemas
Área: Sistemas a) Actividad: El administrador del software no mantiene en constante actualización de acuerdo a la normatividad financiera y administrativa. Nivel de Riesgo: Crítico Definición del Riesgo: No mantener en constante actualización acerca de los procesos inherentes a cada labor crea debilidades conceptuales que soportan la operación y el correcto funcionamiento del área. Actividades de Control: Asegurar que los planes de capacitación sean constantes con el fin de asegurar que la información y los responsables de ejecutar los procesos soporten con seguridad la ejecución de las actividades. Solicitar al administrador del software el plan de capacitaciones mensuales y verificar que las normas vigentes se encuentren acorde en el sistema. .
61
b) Actividad: No existen formularios para la recopilación de novedades del sistema. Nivel de Riesgo: Critico Definición del Riesgo: La recopilación de novedades del software no son reportadas de manera formal, generando que no sean atendidas a tiempo exponiendo a la Compañía a posibles fallas del sistema. Actividades de Control: Elaborar formulario de novedades del sistema que contenga tipo de novedad, fecha de solicitud, tiempo de respuesta, observaciones, firma de elaboración y firma de recibido. Una vez elaborado el formato de novedades mensualmente, con autorizado del gerente administrativo.
c) Actividad: La creación de los perfiles de cada usuario de la organización no cuenta con soporte ni autorización del área solicitante. Nivel de Riesgo: Crítico Definición del Riesgo: La creación de los perfiles en el software no cuenta con soporte ni autorización del área solicitante, generando posibles fallas en el sistema por la incorrecta manipulación de estos. Actividades de Control: Elaborar formulario de vinculación de nuevos usuarios el solicitante debe entregar previamente el manual de funciones para que el usuario sea creado con los permisos requeridos para el desarrollo de su trabajo. d) Actividad: No se realizan back-ups de forma periódica de la información administrada en el software. Nivel de Riesgo: Crítico Definición del Riesgo: No realizar Back-ups de manera periódica a la plataforma de información utilizada, necesaria para la toma de decisiones asertivas de la organización afecta de manera adversa la operatividad de la organización. Actividades de Control: Realizar Back-ups a la plataforma de información diariamente con el fin de mitigar el riesgo de pérdida de información elaborar formato de realización de back-ups para dejar el registro que contenga. Indicadores de Seguimiento: Semanalmente se debe entregar al Gerente Administrativo el back-up y este a su vez debe verificar que efectivamente se realizó diariamente. 62
e) Actividad: Los back-ups realizados al software no son salvaguardados en instalaciones diferentes a la compañía. Nivel de Riesgo: Crítico Definición del Riesgo: El no disponer de instalaciones diferentes a la compañía para salvaguardar la información del software ocasiona incalculables pérdidas de dinero, tiempo y seguridad informática. Actividades de Control: Incluir dentro de las políticas presupuestarias de la organización planes para tecnificar la seguridad informática a través de terceros especializados; esto asegura que los posibles ataques y la pérdida de información se minimicen. f) Actividad: El software utilizado no cuenta con la opción de rastreo de operaciones por usuario. Nivel de Riesgo: Crítico Definición del Riesgo: No contar con rastreo de operaciones dificulta identifica las transacciones que los diferentes usuarios manipulan, y en caso de presentarse alguna anomalía no se puede hacer seguimiento a los responsables. Actividades de Control: Solicitar al administrador del software el desarrollo de las mejoras que permitan realizar rastreos de las actividades de manera diaria, llevar dicho reporte en carpeta identificada para tal fin. Indicadores de Seguimiento: Una vez solicitado el desarrollo de las mejoras diariamente terminada la jornada laboral se debe descargar el log de actividades por perfil y debe ser salvaguardado junto con el back-up. 8.3.1.4.
Logística y Despachos
Área de vital importancia dentro de las actividades de la organización, “se caracteriza por jugar un papel de integración de las actividades que tienen que ver con el aseguramiento de un flujo dirigido a suministrar al cliente los productos y servicios que demanda en el momento que lo requiere, con la calidad exigida y al costo que está dispuesto a pagar.” (Mora, 2009, pág. 18); La ponderación de los posibles riesgos define y concluye que es importante prestar atención a la ejecución de los procedimientos que se realizan en esta dependencia.
63
Área: Logística y despachos a) Actividad: No se realizan las tomas físicas a los inventarios de la organización como mínimo dos veces al año. Nivel de Riesgo: Critico Definición del Riesgo: La toma física de inventarios se debe realizar con el fin de identificar las diferencias existentes, y evitar riesgo de pérdida de inventarios por no tener control de estos. Actividades de Control: Realizar mínimo dos inventarios al año a cierre de cada semestre, con el fin de determinar las diferencias entre el inventario físico y del sistema, realizar inventarios aleatorios de las referencias que más tenga rotación y dejar documentado en formatos establecidos. Se debe presentar mensualmente informe de inventarios realizados aleatoriamente y en los meses de junio y diciembre el inventario general, y el análisis de estos los aprueba el área financiera.
b) Actividad: No se cuenta con formatos establecidos para el cargue y descargue de los inventarios. Nivel de Riesgo: Critico Definición del Riesgo: No tener establecidos formatos y procedimientos formales para el cargue y descargue de las mercancías utilizadas para la comercialización ocasiona malversación de estos inventarios. Actividades de Control: Implementar y/o modificar los formatos establecidos para el cargue y descargue de los inventarios; esto asegura la protección de los mismos, cifras oportunas, confiables y reales necesarias para la toma de decisiones de la organización. El formato debe ir acompañado del ingreso y salida del sistema del inventario y en la reunión de gerencia se presenta el balance de entradas y salidas de este. c) Actividad: Los despachos de mercancía no se encuentran autorizadas y soportados por el área de facturación. Nivel de Riesgo: Critico Definición del Riesgo: Todos los despachos deben ser autorizados por el área de facturación con formatos establecidos con el fin de evitar perdida de la mercancía, despachos mal entregados entre otros. 64
Actividades de Control: Establecer formato para la solicitud de mercancía por parte del área de facturación, donde este detalla la información del cliente, el número de factura, de remisión, referencia y cantidad debe ir con firma de elaborado, recibido, responsable del alistamiento, responsable del despacho. El formato debe ser revisado y corroborado con el sistema para dar el visto bueno de salida del producto. d) Actividad: Nivel de Riesgo: En el momento de realizar destrucción de productos no conformes no se lleva las actas correspondientes. Definición del Riesgo: El no realizar actas de destrucción de producto no conforme incide en la falta de credibilidad y oportunidad por parte de las áreas implicadas. Actividades de Control: Elaborar formato de destrucción de producto no conforme, que contenga la fecha de destrucción, motivo de destrucción, fotografías, autorización del área de validad, firma de entrega y firma de aceptado del área financiera para que proceda a dar de baja en el sistema. e) Actividad: Los reclamos de los clientes no son reportados al área de facturación de manera oportuna. Nivel de Riesgo: Critico Definición del Riesgo: El no manejar los reclamos, quejas y peticiones que realizan los clientes de manera oportuna incide en mala imagen y calidad del servicio que presta la organización, a futuro esto afecta de manera negativa los indicadores financieros de la empresa. Actividades de Control: Realizar control diario al área de despachos referentes a las mercancías entregadas, puesto que dicha área es el primer filtro donde se represan los reclamos de los clientes; documentar de manera específica las novedades que se presenten de tal forma que se manejen históricos que permitan dar respuesta oportuna a dichas requisiciones. El área comercial debe llevar registro de las quejas y reclamos y ser presentados en reunión gerencial mensualmente con las causas, y actividades a realizar y responsables.
65
8.4. INDICADORES. Los indicadores son una fuente de Información representada por medio de datos que contribuye a la medición de una actividad. “Relación entre variables cuantitativas o cualitativas, que permiten observar la situación y las tendencias de cambio generadas en el objeto o fenómeno observado, respecto de los objetivos y las metas previstas y la influencia esperada” (Universidad Nacional de Colombia, 2012), esto quiere decir que con la elaboración de indicadores permite una comparación entre el estándar establecido por la Compañía frente al cumplimiento de este a través del tiempo. Los indicadores también son fuente de información para la toma de decisiones cuando los resultados esperados de una actividad no son los esperados y permiten determinar las causas del incumplimiento y las posibles acciones a realizar. A continuación se relaciona los indicadores propuestos para las actividades descritas en el punto 8.3 (Actividades de control) frente a las actividades que generan mayor riesgo dentro del área administrativa y que serán representados de manera cuantitativa:
Figura 14 Indicadores
66
Se recomienda que mensualmente se debe llevar estos indicadores y deben ser presentados por los responsables de cada รกrea, donde se determine el indicador, la meta propuesta, el cumplimiento del mes, las causas del incumplimiento, las acciones y los responsables de estas. La meta de cada indicador la fija la Gerencia General con los responsables de cada รกrea se muestra a continuaciรณn la valoraciรณn a tener en cuenta ya que los indicadores propuestos la valoraciรณn se encuentra representada en porcentaje (%). Deficiente Insuficiente Aceptable Bueno Excelente
0% < 10% 10 < 30% 30% < 50% 50% < 80% 80% < 100%
67
8.5. INFORMACIÓN Y COMUNICACIÓN Una vez identificados y recopilada la información ésta debe ser comunicada a tiempo de tal forma que permita cumplir a cada funcionario de la empresa con sus responsabilidades. Esta comunicación debe ser eficaz y en su sentido amplio debe fluir en todas las direcciones a través de todas las áreas de la empresa de arriba hacia abajo y a la inversa. La Gerencia debe comunicar en forma clara las responsabilidades de todos los funcionarios dentro del Sistema de Control Interno implementado mediante los manuales de funciones. Los funcionarios deben comprender qué papel juegan en el Sistema de Control Interno y cómo las actividades que ellos realizan están relacionadas con las diferentes áreas para el cumplimiento de los objetivos organizacionales. La organización, debe contar con los medios necesarios para comunicar la información relevante a los niveles superiores. Información y Responsabilidad Las actividades de la organización deben ser previamente identificadas, registradas, procesadas y comunicadas a tiempo y de forma asertiva a los funcionarios, para que estos puedan tomas las decisiones adecuadas y cumplir con sus responsabilidades La información debe ser apropiada de acuerdo a los niveles de autoridad y las responsabilidades que cada uno tiene dentro de la organización. La información debe estar definida y los reportes debe ser remitidos a los distintos niveles internos para la toma de decisiones. Flujo de Información La información debe circular en todos los sentidos dentro de la organización de forma ascendente, descendente, horizontal y vertical, debe estar disponible en cualquier momento para los que requieren de ella. Sistema de Información Compuesto Los funcionarios de cada área deben saber la manera como se vincula la información elaborada por ellos con la información elaborada por las demás áreas de la estructura; éste sistema de información debe estar condicionado a los objetivos y estrategias de la organización.
68
El sistema de información sirve para: Toma de decisiones en todos los niveles Evaluación de desempeño de las áreas y de la empresa en general Rendición de cuentas Aceptación al Cambio El sistema debe estar en evaluación continua con el fin de comprobar que sigue siendo eficiente y eficaz para la toma de decisiones tanto en el corto como en el largo plazo. Se debe evaluar que la información elaborada sigue siendo relevante para el logro de los objetivos y estrategias de la empresa. Cuando la organización cambie los objetivos o modifique su plataforma administrativa debe ser analizada el impacto que este va a tener sobre el sistema de información. Compromiso de la Gerencia El sistema de control interno propuesto para el área Administrativa de Comercializadora Franig S.A.S. debe contar con un entrenamiento estandarizado con el fin de que este sea verificado y documentado , asegurado que las personas que van a capacitar al personal manejen y apliquen el mismo método de capacitación para asegurar que el personal de las diferentes áreas incluyendo personal temporal, practicantes y demás, trabajen bajo los estándares del sistema cumpliendo con los todos los requisitos al momento de aplicarlo. La gerencia debe: Comunicar la aplicación del SCI al personal involucrado. Asegura que todos los funcionarios del área administrativa cuenten con la formación adecuada operadores tienen la formación adecuada y los que no cuentan con esta reciban la capacitación antes de empezar a aplicar el sistema de control interno. Reducir los reprocesos y trabajo repetido en las diferentes áreas que interactúan entre sí, por la falta de comunicación e información. Asegurar que el entrenamiento esté siendo documentado y actualizado Realizar Evaluación al personal de las capacitaciones dadas sobre el SCI y hacer seguimientos sobre las falencias que presenten. Definir frecuencia de re-entrenamiento para el personal que en su momento este a cargo del área. Generar planes de acción que permita que las actividades propuestas por los equipos de trabajo sean ejecutadas bajo los siguientes parámetros: - Que hacer (Acción contramedida) - Como (Detalle) 69
-
Quien (Responsable) Cuando (Plazo) Por qué (Justificación de la Acción) Donde (Localización) Status
Canales de Comunicación Los canales de comunicación deben presentar un alto grado de eficacia acorde a las necesidades de información tanto internas como externas de la organización. Los empleados de la organización necesitan disponer de mecanismos para la comunicación de la información relevante a niveles superiores. Para que la información llegue a los niveles superiores deben existir líneas abiertas de comunicación y obviamente la voluntad de escucha por parte de los directivos. La actividad comunicativa apunta a mejorar el ambiente de control, permitiendo al personal informar las incidencias y preocupaciones. Cabe aclarar que los funcionarios deben entender que no habrá represalias como consecuencia de la comunicación de información relevante que ayude a optimizar los procesos y su forma de ejecución; esto fomenta que los empleados se animen a realizar comentarios asertivos que a corto y mediano plazo mejorarán los procesos y todos sus componentes.
70
9. PERSPECTIVA DEL EMPRESARIO
Para la mayoría de los empresarios el término control interno o auditoría interna significa y lo ven como una salida de dinero, como un gasto innecesario o lo que es peor, como un espacio dedicado a pago de favores, desconociendo el alcance de los procesos de auditoria interna y generando desconfianza tanto en los líderes de los procesos, como en quienes ejecutan los planes de auditoría. El control interno es una oportunidad de mejoramiento a los procesos y a la calidad del producto y servicio que se ofrece a los clientes, puesto que la auditoria determina de manera radical que los procedimientos se ejecuten de manera transparente y legal. Más que entender la importancia y ver la implementación de un sistema de control interno para el área administrativa como una partida presupuestal o un gasto, debe verse como una oportunidad al cumplimiento de los objetivos de la organización; y estos requieren una eficiente gestión administrativa y financiera, acompañada de mecanismos que establezcan el seguimiento oportuno a cada una de las tareas que se realizan en las dependencias Si bien es cierto que la organización no ha encaminado los esfuerzos necesarios para la divulgación de los objetivos organizacionales es preciso aclarar que éstos están determinados claramente, con sus respectivas políticas internas; es determinante decir que no se ha hecho la estructura necesaria para divulgarlos de manera efectiva a cada funcionario, lo cual evidencia que afecta el sentido de pertenencia en cada uno de ellos y que a corto y largo plazo podría minimizar la ocurrencia de eventos adversos y/o materialización de riesgos que afecten los procesos de la organización El poder visualizar una disminución de la ocurrencia de fraudes por medio del establecimiento de controles dentro de cada uno de los procesos, evaluación y seguimiento de los mismos es una oportunidad de mejoramiento a la calidad en que se ejecutan las actividades de la organización; esto se convierte en una base íntegra para la mejora y autocontrol de los procedimientos Es importante resaltar que uno de los mayores obstáculos de la implementación de control interno corresponde a las diferencias de criterios y objetivos existentes entre los socios y accionistas de la organización, pero estoy seguro que con una retroalimentación efectiva acerca de lo que podríamos evitar a futuro en términos financieros y administrativos abriría la expectativa de los socios, permitiéndoles encaminar los objetivos directo a una cultura preventiva mas no reactiva. La valoración de todos y cada uno de los riesgos que se realizó en el área administrativa de Comercializadora Franig incluyó la evaluación que la 71
administración hizo al respecto sobre la materialización de estos riesgos y su incidencia en los comportamientos financieros y sociales de la compañía. De igual manera fue presentado a la Gerencia de Comercializadora Franig el diseño del modelo de Sistema de Control Interno para el área administrativa; ésta presentación incluyó todos y cada uno de los aspectos y factores tenidos en cuenta para la consolidación del informe final, así mismo se realizaron recomendaciones que a futuro serán beneficiosas para los resultados esperados de la compañía. Con dicha presentación se establecieron oportunidades de mejoramiento de los procesos que se llevan a cabo en el área administrativa de la compañía con miras a incrementar el desarrollo y mantenimiento de los elementos que integran el diseño del Sistema de Control Interno; así mismo se explicaron y expusieron recomendaciones a la Gerencia con el fin de continuar con las gestiones conducentes a mejorar todos los elementos del Sistema de Control Interno. Dentro de las recomendaciones que se realizaron a la gerencia de la organización una de las más relevantes es la de revisar el Sistema de Control interno propuesto, para que este se convierta en una guía para realizar los procedimientos de manera adecuada y así poder llevar controles efectivos y eficientes con el fin de asegurar su exactitud y autenticidad de la información que se procesa, con el fin de contribuir al cumplimiento de los objetivos de la Empresa.
72
10. CONCLUSIONES
El Modelo de Control Interno COSO es una herramienta que permite contar con información confiable, de fácil acceso, oportuna, fundamental para que las empresas puedan tener continuidad en el mercado dado que dicha información será utilizada para la toma de decisiones asertivas que procuran el desarrollo organizacional. El diagnóstico de la situación actual de Área Administrativa de Comercializadora Franig S.A.S. nos permitió conocer que estas no contaban con un Sistema de Control Interno que les permitiera identificar oportunamente el riesgo y qué hacer frente a este, razón por la cual se diseñó el Sistema de Control Interno que permite en adelante tener una completa efectividad en los procesos administrativos. La realización de los cuestionarios por área y la calificación del score de riesgo a los que se encuentra expuesta el área administrativa permitieron fijar los riesgos más importantes y los procesos críticos, estos a su vez sirvieron de punto de partida para la elaboración del Sistema de Control Interno. Según el análisis realizado a los diferentes modelos de control interno que existen se eligió, de acuerdo a su funcionalidad y aplicabilidad el modelo COSO que sirvió como referente para el desarrollo y conceptualización de las situaciones que surgieron en la realización del diagnóstico del área administrativa del Comercializadora Franig. La herramienta utilizada como método de diagnóstico empresarial fue la matriz DOFA, esta permitió de manera eficiente emitir una evaluación y valoración objetiva a los procesos que se realizan y ejecutan en el área administrativa de la organización; así mismo, permitió determinar factores y procedimientos que por su exposición son sensibles a la materialización de riesgos. La aplicación de todas las directrices y pasos utilizados en la elaboración de mapas de riesgos permitieron realizar evaluación y análisis a las amenazas y vulnerabilidad de los diferentes factores que definen los riesgos de las dependencias objeto del diagnóstico. Una vez realizado el diagnóstico de los procedimientos que se ejecutan en las dependencias del área administrativa se emiten los respectivos mecanismos de control, que permiten de acuerdo a las actividades establecidas mitigar y planificar de manera asertiva el manejo de los riesgos y su incidencia en los objetivos de la organización.
73
Se realizó retroalimentación del diseño y diagnostico fijado al área administrativa a la Gerencia general de Comercializadora Franig con el fin de conocer la perspectiva y aceptación del sistema de control interno; así mismo, se evidencia que el nivel de satisfacción es óptimo y que las sugerencias realizadas cumplen con la expectativa del líder de la organización. Después de revisar y evaluar el contenido de este trabajo podemos definir que los objetivos planeados al inicio del mismo se cumplieron a cabalidad, se siguieron los lineamientos, recomendaciones, retroalimentaciones y experiencias adquiridas en cada uno de las fases establecidas para el desarrollo del diagnóstico fijado para la organización.
74
11. BIBLIOAGRAFÍA
Amaya, C. J. (2010). El Método DOFA, un método muy utilizado para diagnóstico de vulnerabilidad y planeación estratégica. Bogotá: Universidad Nacional de Colombia. Andrade Puga, R. (1998). Auditoria teoría básica enfoque moderno . En Auditoria teoría básica enfoque moderno (págs. 74-75). Loja. Calidad, C. (12 de 02 de 2014). Organigrama Comercializadora Franig S.A.S. Organigrama. Cota , Cundinamarca, Colombia . Cashin, J. (1986). Enciclopedia de la Auditoría. Nueva York: McGraw - Hill. Contraloria General de la República . (1998). Manual de Auditoria Gubernamental " MAGU". El Peruano Normas Legales . Cuellar, G. (2009). Informe Ejecutivo COSO. Popayán: Univesidad del Cauca Facultad de Ciencias Económicas y Administrativas. Departamento Administrativo de la Función Pública . (Diciembre de 2008). Guía General para el Diseño, Desarrollo e Implementación de cada uno de los Subsistemas, Componentes y Elementos de Modelo Estándar de Control Interno MECI 1000:2005 . Manual de Implementación Modelo Estándar de Control Interno para el Estado Colombiano - MECI 1000:2005 . Bogotá D.C. . Departamento de Gestión Humana Comercializadora Franig SAS. (04 de 2014). Organigrama Comercializadora Franig SAS. Cota, Cundinamarca, Colombia. Estupiñan Gaitan, R. (2006). Control Interno y fraudes con base en los ciclos transaccionales Análisis de informe COSO I Y II. Bogotá: Ecoe Ediciones . Hernández, S. R. (1991). Metodología de la Investigación. México D.F: McGraw - Hill. http://apps.contraloria.gob.pe. (12 de Junio de 2011). Recuperado el 8 de Mayo de 2014, de http://apps.contraloria.gob.pe: http://apps.contraloria.gob.pe Lerma González, H. D. (2004). Diseño Metodológico Preliminar. En H. D. Lerma González, Metodología de la Investigación (pág. 83). Bogotá: Ecoe Ediciones Ltda. Mantilla, B. S. (2005). Auditora del Control Interno. Bogotá: Ecoe, Ediciones. Mantilla, S. A. (2005). Control Interno Informe COSO. Bogotá: Esfera Editores Ltda. 75
Martín, G. J. (2003). Dinámica de Sistemas. En G. J. Martín, Dinámica de Sistemas (pág. 25). Barcelona. Martínez, P. d. (2001). Introducción al Análisis de Riesgos. México D.F: Limusa S.A de C.V. Martínez, V. (8 de Agosto de 2013). Buenas Prácticas de Auditoría y Control Interno en las Organizaciones. Portafolio.co, pág. 24. Montoya, C., & Ruíz, C. (2007). EL MODELO ESTÁNDAR DE CONTROL INTERNO MECI 1000: 2005. Cartilla, Alcaldía de Envigado, 4-7. Mora, L. A. (2009). Indicadores de la Gestión Logística. En L. A. Mora, Indicadores de la Gestión Logística (pág. 18). Bogotá. Naccarato, S. M. (2010). El control. Contabilidad Semestre III. Nuñez, P. I. (2009). La Gestión Humana Objeto y Método. La Habana: Universidad de la Habana. O. Ray Whittington, K. P. (2000). Auditoría un enfoque integral. En K. P. O. Ray Whittington. McGraw-Hill. Parada, A. V. (04 de 2014). Actividades de Control. Bogotá D.C. Presidencia de la República. (20 de 05 de 2005). DECRETO 1599 DE 2005. Modelo Estándar de Control Interno para el Estado Colombiano. Bogotá D.C., Colombia. Reeve, J., & Cashin, J. (1988). Manual de Auditoria 1. En C. J. Reeve Jhon, Manual de Aditoria I (págs. 287-288). Madrid: Centrum Madrid . Rios, G. (2003). Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argenita. Normaria, 1-25. Vasquez, I. (2013). Auditoría y Control interno. Caldas: Corporación Unificada de Educación Superior .
76
12. ANEXOS
Teniendo en cuenta que en el diseño del Sistema de Control Interno se reflejaron los comportamientos de los riesgos que según la ponderación dada en la evaluación demuestran que son de alta incidencia y críticos, a continuación y con el objetivo de reflejar la totalidad del estudio se presentan la totalidad de los riesgos y la evaluación realizada a todas las dependencias que conforman el área administrativa de Comercializadora Franig. Información General Área Riesgo 1 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Riesgo 2 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Información General Organigrama no está definido de acuerdo a las necesidades de la empresa. El organigrama de la empresa se encuentra definido, las modificaciones resultantes después de las reestructuraciones de la compañía. Alto Score Riesgo 10 Alta Probabilidad Poco Probable Control Si Estado Si Definido Eficacia Regular Revisión del organigrama existente con el fin de actualizar la estructura organizacional de la empresa y mostrar de forma esquemática la posición de las áreas que la intengran, líneas de autoridad, líneas de comunicación y relaciones entre ellas. Gerencia General, Recursos Humanos
Plataforma Administrativa no está definida de acuerdo a las necesidades de la empresa La misión, visión y valores corporativos no se encuentran actualizados de acuerdo a las modificaciones resultates después de las reestructuraciones de la empresa. Alto Score Riesgo 10 Alta Probabilidad Poco Probable Control Si Estado Si Definido Eficacia Regular Revisión de la plataforma administrativa existente con el fin de mostrar de forma conceptual los planes estratégicos de la organización. Seguimiento a los procesos por área no establecido
77
Riesgo 6 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables Riesgo 7 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Riesgo 8 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
No existe claridad en las operaciones claves y de estructura organizacional. Las operaciones resultantes de la planeación organizacional no se encuentran definifidas de manera formal. Alto Score Riesgo 7 Moderado Probabilidad Probable Control Si Estado Si Definido Eficacia Regular Mediante formatos específicos detallar y formalizar todos y cada uno de los planes y operaciones organizacionales fijados con el fin de contextualizar a los miembros de la organización. Gerencia General, Recursos Humanos Planes estratégicos y de trabajo no establecidos Los planes de trabajo por área no se encuentran definidos en su totalidad lo cual afecta de manera significativa la viabilidad y sostenibilidad a futuro de las operaciones de la organización. Alto Score Riesgo 7 Moderado Probabilidad Probable Control Si Estado Si Definido Eficacia Regular Documentar todos y cada uno de los planes estratégicos que reflejan las estrategias a seguir en el mediano plazo; enmarcando las directrices y el comportamiento esperado en la organización. Gerencia General, Recursos Humanos y Responsables de cada área.
Información legal de la empresa no organizada El riesgo de no contar con información legal no organizada se presenta al momento de solictar requerimientos por entidades del Estado tales como la DIAN, supersociedades entre otras, esto puede repecutir en Multas y Sanciones. Alto Score Riesgo 12 Crítico Probabilidad Improbable Control Si Estado Definido Eficacia Excelente Realizar Auditorias documentales cada cierre de mes, con un check list que compruebe que los documentos legales reposan en carpetas identificadas para archivar dichos documentos. Gerente Financiero
78
Área Administrativa Riesgo 3 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Seguimiento a los procesos por área no establecido No existe seguimiento ni valoración a la totalidad de los procesos que integran el área administrativa de la empresa, lo cual evidencia que no se consolidan históricos, comportamientos, fluctuaciones, etc., importantes para la toma de decisiones. Alto Score Riesgo 9 Alta Probabilidad Poco Probable Control Si Estado Si Definido Eficacia Regular Implementar modelos de gestión por procesos con el fin de contemplar el seguimiento y la medida de los procesos, con la finalidad de saber los resultados que se obtienen y así medir la eficacia y eficiencia de los objetivos previstos. Gerencia General, Responsables de cada área
Gestión Humana Área Riesgo 1 Definición del Riesgo Nivel del Riesgo Consecuencia Clave
Descripción
Responsables
Gestión Humana No existen planes de capacitación continúo para el desarrollo de las actividades Los planes de capacitación deben ser direccionados al cumplimiento de los objetivos especificos y metas por área y las necesidades requeridas para el logro de los Objetivos organizacionales. Alto Moderado
Score Riesgo Probabilidad
3 Probable
Control Si Estado Si definido Eficacia Insuficiente Diseñar Calendario de capacitaciones bajo los siguientes párametros: *Detectar las necesidades de Capacitación *Determinar el Presupuesto y los recursos requeridos. *Diseñar el plan de capacitaciones. *Ejecutar el programa de capacitaciones *Realizar la evaluación, control y seguimiento mediante formatos previamente establecidos Gestión Humana
79
Riesgo 2 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Riesgo 4 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables Riesgo 5 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Desconocimiento de la normatividad que rige los procesos de manejo de personal Al no mantener en constante actualización acerca de la normatividad que rige los procesos laborales se crean debilidades conceptuales que soportan la operación y el correcto funcionamiento del área. Alto Score Riesgo 6 Alta Probabilidad Poco Probable Control Si Estado Si Definido Eficacia Regular Asegurar que los planes de capacitación y actualización sean constantes, esto con el fin de asegurar que la información y los responsables de ejecutar los procesos soporten con seguridad la ejecución de las actividades inherentes a su labor. Gerente General, Gestión Humana
No existe formalidad con las requisiciones entregadas al departamento de Gestión Humana. La inexistencia de formalidad a las requisiciones que se realizan al área ocasiona posibles pérdidas y malversación de la información. Alto Score Riesgo 3 Moderado Probabilidad Insuficiente Control Si Estado Si Definido Eficacia Regular Institucionalizar formatos para todas las dependencias de la compañía que aseguren la correcta entrega de requisiciones; esto asegura respuestas oportunas, fiables y claras acorde a las necesidades de la organización. Gerente General, Gestión Humana La liquidación de la nómina general no se encuentra soportada legalmente. La liquidación de la nómina general no se encuentra soportada legalmente en su totalidad con las diferentes novedades reportadas debido a que la mayoria se reportan de manera informal. Alto Score Riesgo 5 Alto Probabilidad Poco probable Control Si Estado Definido Eficacia Regular Con la elaboración de los formatos de novedades previamente descritos ( riesgo 3) y adicional a esto se debe llevar un check list para realizar auditorias por parte del área Financiera este debe quedar adjunto al acta de cierre de mes. Recursos Humanos Área Financiera
80
Riesgo 7 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Riesgo 9 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables Riesgo 10 Definición del Riesgo Nivel del Riesgo Consecuencia Clave
Descripción
Responsables
Los descuentos realizados a los empleados no cuentan con soporte de autorización por parte de ellos. Todos los descuentos que se deban hacer a los empleados deben contar con la autorización por parte de ellos y con el respectivo soporte tales como: Demandas , embargos, libranzas entre otras. Alto Score Riesgo 5 Alto Probabilidad Poco probable Control Si Estado Definido Eficacia Regular Elaborar formularios de autorización de descuento que contengan el concepto del descuento el anexo de este, las fechas de descuento, el valor a descontar, fecha de finalización, firma de aceptación y firma de recibido. Recursos Humanos.
Las asignaciones salariales para cada cargo de la organización no cuentan con la autorización expresa de la Gerencia. No contar con la autorización de la Gerencia General de la organización en cuanto a las asignaciones salariales, nivelaciones de sueldos etc., ocasiona posibles desviaciones que a corto, mediano y largo plazo afectan la sostenibilidad financiera de la empresa. Alto Score Riesgo 7 Alta Probabilidad Improbable Control Si Estado Si Definido Eficacia Regular Todos y cada uno de los salarios deben estar autorizados formalmente por la Gerencia General de la organización; realizar chequeo de los contratos laborales y filtrar aquellos que no cuentan con el aval de la gerencia para corregir y asegurar el procedimiento. Gerente General, Gestión Humana, Responsables de cada área Las bonificaciones, comisiones, viáticos, etc., no cuentan con la autorización expresa de la Gerencia Todo valor extra a cancelar a los empleados tales como bonificaciones, comisiones, viáticos, etc., deben contar con la autorización expresa de la Gerencia con el fin de evitar que los recursos no sean destinados al logro de las actividades que lo requieren. Alto Score Riesgo 5 Alto Probabilidad Poco Probable Control Si Estado Definido Eficacia Aceptable Reforzar mendiate la elaboración de formatos el control que se tiene en la autorización de valores extras a cancelar a los empleados, dicho formato debe contener el destino, la finalidad, el objetivo, el área que lo requiere, la aceptación de área de recursos humanos y la autorización de la Gerencia, esto debe estar contemplado dentro de la elaboración del presupuesto. Gerencia, Recursos Humano, responsanbles de áreas
81
Riesgo 12
Definición del Riesgo
Nivel del Riesgo Consecuencia Clave Descripción Responsables
No se realiza estudio de seguridad a los posibles candidatos a ocupar las vacantes disponibles en la organización. Es imprescindible realizar verificación de todos los documentos que adjuntan las personas que se postulan a los procesos de selección; esta validación asegura los antecedentes disciplinarios, penales, entorno social del que hace parte el individuo, vínculos con grupos al margen de la ley, etc., No contar con esta verificación no asegura que las personas escogidas sean las idóneas para ejecutar las labores de la organización. Alto Score Riesgo 2 Moderado Probabilidad Probable Control Si Estado Si Definido Eficacia Insuficiente Subcontratar empresas especializadas en estudios de seguridad a personas; éstas disponen de las herramientas necesarias para realizar investigaciones confiables, las cuales permiten tomar las decisiones más acertadas para el bienestar de la organización. Gerente General, Gestión Humana, Responsables de cada área
Sistemas Área Riesgo 1 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables Riesgo 4 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Sistemas Desconocimiento del lugar que ocupa en el organigrama de la empresa Desconocer el lugar que se ocupa en la organización acarrea posible desinformación a los funcionarios del área acerca de los niveles de jerarquia, cambios y actualizaciones organizacionales. Alto Score Riesgo 2 Moderado Probabilidad Moderado Control Si Estado Si Definido Eficacia Insuficiente Mantener en constante actualización a los funcionarios de cada dependencia acerca de las decisiones que se toman y que modifican la estructura organizacional de la empresa. Gerente General, Sistemas No existe formalidad con las requisiciones entregadas al departamento de Sistemas La inexistencia de formalidad a las requisiciones que se realizan al área ocasiona posibles pérdidas y malversación de la información. Alto Score Riesgo 2 Moderado Probabilidad Moderado Control Si Estado Si Definido Eficacia Insuficiente Institucionalizar formatos para todas las dependencias de la compañía que aseguren la correcta entrega de requisiciones; esto asegura respuestas oportunas, fiables y claras acorde a las necesidades de la organización. Gerente General, Sistemas
82
Riesgo 6 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
La organización no cuenta con servidores capaces de soportar las operaciones y actividades realizadas El no contar con dispositivos de red que brinden seguridad a todas las operaciones y actividades que realiza la organización en su software administrativo y financiero ocasiona que la plataforma tecnológica sea infructuosa con las necesidades de la organización. Alto Score Riesgo 2 Moderado Probabilidad Moderado Control Si Estado Si Definido Eficacia Insuficiente Incluir dentro de los presupuestos de área la adquisición de plataformas tecnológicas capaces de soportar todas las actividades y operaciones de la organización. Gerente General, Sistemas
Logística y Despachos Área Riesgo 1 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Riesgo 5 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Logística y Despachos No existen políticas de reaprovisionamiento para cubrir con el stock de inventarios de la organización Al no existir políticas definidas de reaprovisionamiento de stock de inventarios las ventas de la compañía pueden verse afectadas y por este motivo perder clientes de alta importacia para la empresa. Alto Score Riesgo 3 Moderado Probabilidad Moderado Control Si Estado Si definido Eficacia Insuficiente Elaborar análisis del producto que más tiene rotación en el mes, por volumen de venta por cliente; posteriormente determinar con las áreas de compras y manufactura la disposición del producto y las fechas de entrega mediante formatos de solicitud. Logística, Comercial, Manufactura, Compras
El almacenamiento de la mercancía no cuenta con parámetros de identificación. La identificación plena de los inventarios en los lugares de almacenamiento es indispensable para el control efectivo de los mismos, el no contar con parámetros establecidos puede repercutir en pérdidas futuras, conteos obsoletos, etc. Alto Score Riesgo 3 Moderado Probabilidad Moderado Control Si Estado Si Definido Eficacia Regular Integrar a los procedimientos de inventarios los controles necesarios para custodiar e identificar de manera eficaz las mercancías; formular modelos diferentes de manejo de inventarios y acomodar el que mas convenga a las necesidades de la organización. Logística y Despachos
83
Riesgo 6 Definición del Riesgo Nivel del Riesgo Consecuencia Clave
Descripción
Responsables
Riesgo 7 Definición del Riesgo Nivel del Riesgo Consecuencia Clave Descripción Responsables
Las rutas, tiempos utilizados y gastos autorizados para el equipo de despacho no se encuentra debidamente planificados y autorizado por la Gerencia Los gastos de despachos de mercancia deben ser planificados y autorizados con el fin de tener control sobre los gastos de dinero y de tiempo del personal a cargo de este proceso. Alto Score Riesgo 4 Alto Probabilidad Poco Probable Control Si Estado Si definido Eficacia Regular Realizar análisis de rutas y gastos con el fin de determinar la viabilidad teniendo en cuenta utilización de recursos y tiempo, hacer una comparación con el costo de realizar los despachos con vehiculos propios o con transportadoras, debe ir dentro del presupuesto mensual del área. En caso de salirse de este debe contar con la solicitud formal a la Gerencia General y ser aprobada. Logística, Facturación
Las mercancías despachadas no se encuentran aseguradas contra todo riesgo en caso de posibles eventualidades Es importante contar con seguros contra cualquier riesgo o siniestro que puedan sufrir las mercancías en su normal operación; el no hacerlo repercute en pérdidas económicas significativas para la organización. Alto Score Riesgo 6 Crítico Probabilidad Improbable Control Si Estado Si Definido Eficacia Regular Incluir dentro de las políticas presupuestarias el aseguramiento contra todo riesgo de las mercancías; esto con el fin de amparar y prever cualquier siniestro que pueda presentarse en el normal desarrollo de las actividades de la organización. Logística y Despachos
84