PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR SEDE SANTO DOMINGO
Dirección Académica – Escuela de Ciencias Administrativas y Contables
GESTIÓN DE RIESGOS EN LA EMPRESA “EL PINTAR” A TRAVÉS DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL MODELO COSO III Trabajo de Titulación previo a la obtención del título de Licenciadas en Contabilidad y Auditoría CPA. Línea de Investigación: Administración eficiente y eficaz de las organizaciones para la competitividad sostenible local y global.
Autoras:
ERIKA ALEJANDRA MORA PONCE JOSSELYN NICOLE CANDO GARCÉS
Director:
Dr. MIKEL UGANDO PEÑATE
Santo Domingo – Ecuador Agosto, 2021
PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR SEDE SANTO DOMINGO
Dirección Académica – Escuela de Ciencias Administrativas y Contables
HOJA DE APROBACIÓN GESTIÓN DE RIESGOS EN LA EMPRESA “EL PINTAR” A TRAVÉS DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL MODELO COSO III.
Línea de Investigación: Administración eficiente y eficaz de las organizaciones para la competitividad sostenible local y global.
Autoras:
ERIKA ALEJANDRA MORA PONCE JOSSELYN NICOLE CANDO GARCÉS
Mikel Ugando Peñate, Dr. DIRECTOR DE TRABAJO DE TITULACIÓN Hernán Oswaldo Maldonado Pazmiño, Mg. CALIFICADOR Ximena Leticia García Zambrano, Mg. CALIFICADORA Carlos Vicente Galarza Macancela, Mg. DIRECTOR DE GRADO
Santo Domingo – Ecuador Agosto, 2021
iii
DECLARACIÓN DE AUTENTICIDAD Y RESPONSABILIDAD Nosotras, ERIKA ALEJANDRA MORA PONCE portador de la cédula de ciudadanía No. 230004864-8 y JOSSELYN NICOLE CANDO GARCÉS portador de la cédula de ciudadanía No. 230033292-7 declaramos que los resultados obtenidos en la investigación que presentamos como informe final, previo la obtención del Grado de LICENCIADAS EN CONTABILIDAD Y AUDITORÍA son absolutamente originales, auténticos y personales. En tal virtud, declaramos que el contenido, las conclusiones y los efectos legales y académicos que se desprenden del trabajo propuesto de investigación y luego de la redacción de este documento son y serán de mi sola y exclusiva responsabilidad legal y académica. Igualmente declaramos que todo resultado académico que se desprenda de esta investigación y que se difunda, tendrá como filiación la Pontificia Universidad Católica del Ecuador, Sede Santo Domingo, reconociendo en las autorías al director del Trabajo de Titulación y demás profesores que amerita. Estas publicaciones presentarán el siguiente orden de aparición en cuanto a los autores y coautores: en primer lugar, a los estudiantes autores de la investigación; en segundo lugar, al director del trabajo de titulación y, por último, siempre que se justifique, otros colaboradores en la publicación y trabajo de titulación.
Erika Alejandra Mora Ponce
Josselyn Nicole Cando Garcés
CI. 230004864-8
CI. 230033292-7
iv
INFORME DE TRABAJO DE TITULACIÓN ESCRITO DE GRADO Francisco Sánchez Parrales, Mg. Dirección de Investigación Pontificia Universidad Católica del Ecuador Sede Santo Domingo. De mi consideración,
Por medio del presente informe en calidad del director/a del trabajo de titulación de Grado de la Escuela Elija un elemento., titulado: Gestión de riesgos en la empresa “El Pintar” a través de un sistema de control interno basado en el modelo COSO III, realizado por las estudiantes: Erika Alejandra Mora Ponce con cédula: Nº 230004864-8 y Josselyn Nicole Cando Garcés con cédula: Nº 230033292-7, previo a la obtención del título de Licenciadas en Contabilidad y Auditoría CPA, informo que el presente trabajo de titulación escrito se encuentra finalizado conforme a la guía y el formato de la Sede vigente.
Santo Domingo, 26/08/2021. Atentamente,
Mikel Ugando Peñate, PhD. Profesor Principal I
v
RESUMEN El presente trabajo de titulación se lo ha desarrollado con la finalidad de evaluar los riesgos del inventario a través del uso del control interno basado en el modelo COSO III de la empresa “El Pintar” ubicada en la ciudad de Santo Domingo de los Tsáchilas, Ecuador, la cual, se dedicada a la comercialización de pinturas y artículos de ferretería; a fin de, identificar los riesgos para poder contrarrestarlos y mejorar en el control de los inventarios, y con ello, contribuir a que la empresa gestione eficientemente sus procesos. La presente investigación cuenta con un enfoque mixto, de tipo descriptivo, por la importancia que tiene al análisis minucioso de las operaciones de la empresa. Además, teniendo como objeto de estudio a la empresa como tal y sus integrantes, se realizó un levantamiento de información mediante encuesta y cuestionario, a fin de, conocer las problemáticas, controles y procesos que ejecuta la empresa. Por consiguiente, los resultados obtenidos ayudaron a determinar el ineficiente control y sistema de flujo de la información que mantienen los departamentos, además de no contar con un manual de procesos; por ende, se estableció una propuesta para mejorar la gestión en los inventarios, y también disminuir el riesgo y fraude en la información financiera de la empresa. Palabras clave: control interno empresarial; gestión de riesgos; procesos; inventarios.
vi
ABSTRACT This degree work has been developed with the purpose of evaluating the inventory risks through the use of internal control based on the COSO III model of the company "El Pintar" located in the city of Santo Domingo de los Tsáchilas, Ecuador, which is dedicated to the marketing of paints and hardware items; in order to identify the risks to counteract them and improve inventory control, and thus, contribute to the company to efficiently manage its processes. This research has a mixed approach, of descriptive type, due to the importance of a detailed analysis of the company's operations. In addition, having as object of study the company as such and its members, a survey and questionnaire were carried out in order to know the problems, controls and processes that the company executes. Consequently, the results obtained helped to determine the inefficient control and information flow system maintained by the departments, in addition to not having a process manual; therefore, a proposal was established to improve inventory management, and also to reduce the risk and fraud in the company's financial information. Keywords: corporate internal control; risk management; processes; inventories.
vii
ÍNDICE DE CONTENIDOS 1.
INTRODUCCIÓN.............................................................................................. 1
2.
REVISIÓN LITERARIA .................................................................................. 6
2.1.
Gestión de Riesgo Empresarial ............................................................................ 6
2.1.1.
Norma ISO 31000 ................................................................................................ 6
2.1.1.1.
Principios de la gestión de riesgos ....................................................................... 7
2.1.1.1.1.
Principio 1: la gestión del riesgo crea y protege el valor ..................................... 7
2.1.1.1.2.
Principio 2: La gestión del riesgo es una parte integral de todos los procesos de
la organización ........................................................................................................................... 7 2.1.1.1.3.
Principio 3: La gestión del riesgo es parte de la toma de decisiones ................... 7
2.1.1.1.4.
Principio 4: La gestión del riesgo trata explícitamente la incertidumbre ............. 8
2.1.1.1.5.
Principio 5: La gestión del riesgo es sistemática, estructurada y oportuna .......... 8
2.1.1.1.6.
Principio 6: La gestión del riesgo se basa en la mejor información disponible ... 8
2.1.1.1.7.
Principio 7: La gestión del riesgo está adaptada .................................................. 8
2.1.1.1.8.
Principio 8: La gestión del riesgo integra los factores humanos y culturales ...... 9
2.1.1.1.9.
Principio 9: La gestión del riesgo es transparente y participativa ........................ 9
2.1.1.1.10.
Principio 10: La gestión del riesgo es dinámica, reiterativa y receptiva al cambio. 9
2.1.1.1.11.
Principio 11: La gestión del riesgo facilita la mejora continua de la organización 9
2.1.1.2.
Marco de trabajo para la gestión de riesgos ....................................................... 10
2.1.1.2.1.
Compromiso de la dirección .............................................................................. 11
2.1.1.2.2.
Diseño del modelo de gestión del riesgo ............................................................ 11
2.1.1.2.3.
Implementación de la gestión del riesgo ............................................................ 11
2.1.1.2.4.
Seguimiento y revisión del modelo .................................................................... 11
2.1.1.2.5.
Mejoramiento continuo del modelo ................................................................... 11
viii 2.1.1.3.
Proceso de gestión de riesgos ............................................................................. 12
2.1.1.3.1.
Establecimiento del contexto ............................................................................. 12
2.1.1.3.1.1. Factores a considerar en el análisis externo ....................................................... 13 2.1.1.3.1.2. Factores que inciden en el análisis interno ......................................................... 13 2.1.1.3.2.
Evaluación de riesgos ......................................................................................... 14
2.1.1.3.3.
Tratamiento de riesgos ....................................................................................... 14
2.1.1.3.4.
Comunicación y consulta ................................................................................... 14
2.1.1.3.5.
Monitoreo y revisión .......................................................................................... 14
2.2.
El control interno dentro del contexto empresarial ............................................ 15
2.2.1.
Análisis del control interno ................................................................................ 15
2.2.2.
Sistema de Control Interno................................................................................. 16
2.2.2.1.
Beneficios de un sistema de Control Interno ..................................................... 16
2.2.2.1.1.
Confiabilidad de la información......................................................................... 17
2.2.2.1.2.
Eficiencia y Eficacia de las operaciones ............................................................ 17
2.2.2.1.3.
Cumplimiento de las leyes, reglamentos y políticas establecidas ...................... 17
2.2.2.1.4.
Control de los recursos ....................................................................................... 17
2.2.3.
Análisis del modelo COSO III ........................................................................... 17
2.2.3.1.
Ambiente de Control .......................................................................................... 18
2.2.3.2.
Evaluación de Riesgos ....................................................................................... 18
2.2.3.3.
Actividades de Control ....................................................................................... 18
2.2.3.4.
Información y Comunicación ............................................................................. 19
2.2.3.5.
Supervisión y Monitoreo .................................................................................... 19
3.
METODOLOGÍA ............................................................................................ 21
3.1.
Enfoque, diseño y tipo de investigación ............................................................ 21
3.2.
Población y muestra ........................................................................................... 22
3.3.
Técnicas de recogida de datos ............................................................................ 22
ix 3.3.1.
Encuesta ............................................................................................................. 22
3.4.
Operacionalización de las variables o categorías ............................................... 23
3.4.1.
Variables Dependientes ...................................................................................... 23
3.4.2.
Variables Independientes ................................................................................... 23
3.5.
Técnicas de análisis de datos.............................................................................. 23
4.
RESULTADOS ................................................................................................. 25
4.1.
Identificación de riesgos y propuesta de mejora ................................................ 25
4.1.1.
Presentación de propuesta .................................................................................. 25
4.1.2.
Alineación de Objetivos con los componentes del Modelo Coso III ................. 25
4.1.2.1.
Objetivo 1 ........................................................................................................... 25
4.1.2.1.1.
Debilidades ......................................................................................................... 25
4.1.2.1.2.
Riesgos ............................................................................................................... 25
4.1.2.1.3.
Propuesta de mejora ........................................................................................... 25
4.1.2.2.
Objetivo 2 ........................................................................................................... 26
4.1.2.2.1.
Debilidades ......................................................................................................... 26
4.1.2.2.2.
Riesgos ............................................................................................................... 26
4.1.2.2.3.
Propuesta de mejora ........................................................................................... 26
4.1.2.3.
Objetivo 3 ........................................................................................................... 26
4.1.2.3.1.
Debilidades ......................................................................................................... 27
4.1.2.3.2.
Riesgos ............................................................................................................... 27
4.1.2.3.3.
Propuestas de mejora.......................................................................................... 27
4.1.2.4.
Objetivo 4 ........................................................................................................... 27
4.1.2.4.1.
Debilidades ......................................................................................................... 28
4.1.2.4.2.
Riesgos ............................................................................................................... 28
4.1.2.4.3.
Propuesta de mejora ........................................................................................... 28
4.1.2.5.
Objetivo 5 ........................................................................................................... 28
x 4.1.2.5.1.
Debilidades ......................................................................................................... 29
4.1.2.5.2.
Riesgos ............................................................................................................... 29
4.1.2.5.3.
Propuesta de mejora ........................................................................................... 29
5.
DISCUSIÓN...................................................................................................... 30
6.
CONCLUSIONES Y RECOMENDACIONES ............................................. 32
6.1.
CONCLUSIONES ............................................................................................. 32
6.2.
RECOMENDACIONES .................................................................................... 33
7.
REFERENCIAS ............................................................................................... 34
8.
ANEXOS ........................................................................................................... 37
xi
ÍNDICE DE FIGURAS Figura 1. Componentes relacionados con la ISO 31000. Adaptado de UNE-ISO 31000 (2009): Gestión de Riesgo. Principios y Directrices. ............................................................................. 6 Figura 2. Estructura del marco de trabajo. Adaptado de UNE-ISO 31000 (2009): Gestión de Riesgo. Principios y Directrices. .............................................................................................. 10 Figura 3. Proceso de Gestión de Riesgo. Adaptado de UNE-ISO 31000 (2009): Gestión de Riesgo. Principios y Directrices. .............................................................................................. 12 Figura 4. Rango de edad .......................................................................................................... 43 Figura 5. Tiempo que trabaja en la empresa ........................................................................... 43 Figura 6. Cargo que ocupa en la empresa ............................................................................... 44 Figura 7. Ambiente laboral...................................................................................................... 44 Figura 8. Gusto por trabajar en la empresa ............................................................................. 45 Figura 9. Manual de funciones internas para empleados ........................................................ 45 Figura 10. Líneas de comunicación e información con el personal ........................................ 46 Figura 11. Funciones de cargo ................................................................................................ 46 Figura 12. Evaluación de actividades del personal ................................................................. 47 Figura 13. Actualización de Conocimientos ........................................................................... 47 Figura 14. Mecanismo de Inventario....................................................................................... 48 Figura 15. Frecuencia de Inventario Físico ............................................................................. 48 Figura 16. Reportes de entrada y salida de inventario ............................................................ 49 Figura 17. Control de adquisiciones ........................................................................................ 50 Figura 18. Registro en sistema de datos .................................................................................. 50 Figura 19. Supervisión ............................................................................................................ 51 Figura 20. Toma Física............................................................................................................ 51 Figura 21. Mejoras en el manejo del inventario ...................................................................... 52
xii
ÍNDICE DE TABLAS Tabla 1. Operacionalización de las variables dependientes ................................................... 23 Tabla 2. Operacionalización de las variables independientes ............................................... 23 Tabla 3. Cuestionario de Control Interno................................................................................ 40 Tabla 4. Resultados de la evaluación del Ambiente de control ............................................... 53 Tabla 5. Resultados de la evaluación de riesgos ..................................................................... 54 Tabla 6. Resultados de la evaluación de las Actividades de control ....................................... 55 Tabla 7 . Resultados de la evaluación de información y comunicación .................................. 56 Tabla 8. Resultados de la evaluación de las Actividades de monitoreo ................................. 57
xiii
ÍNDICE DE ANEXOS Anexo 1. Cronograma ............................................................................................................ 37 Anexo 2. Encuesta dirigida a Agentes Internos................................................................... 38 Anexo 3. Cuestionario de Control Interno .......................................................................... 40 Anexo 4. Resultados de Encuesta dirigida a Agentes Internos .......................................... 43 Anexo 5. Resultados de Cuestionario de Control Interno .................................................. 53 Anexo 6. Carta de Impacto ...................................................................................................... 59
1
1.
INTRODUCCIÓN
El presente trabajo realiza una exploración de los riesgos empresariales que puede estar expuesta una empresa, siendo estos de diversos tipos como: financieros, económicos, ambientales, políticos, etc. Conociendo que estos pueden afectar de forma permanente el funcionamiento de estas. Como propuesta de mejora a los problemas se plantea el uso adecuado de los sistemas de control interno. Estos tienen como base el control organizacional para llegar a los objetivos. Almenaba y Ruiz (2017) desarrollaron una investigación sobre la importancia del sistema de control interno en la Educación Superior del Ecuador, donde mencionan que, desde la antigüedad se realizaban controles empíricos por las diferentes necesidades que iban surgiendo para el ser humano (pág. 15). A medida que pasa el tiempo, las organizaciones han ido evolucionando, con ello también el incremento de información y a su vez los riesgos a los que se pueden enfrentar; por ende, se pretende mejorar y establecer controles en todo el ámbito empresarial a fin de cumplir con los objetivos estratégicos definidos y demostrar transparencia. Por consiguiente, en el año 1992, en Estados Unidos, nace el informe COSO (Committee of Sponsoring Organizations of the Treadway Commission); el mismo que, ha sido adoptado por organizaciones en todo el mundo, incluido Ecuador, sin embargo, es importante destacar que ningún sistema de control interno por muy bien diseñado e implementado que se encuentre, puede asegurar en forma absoluta su eficacia operativa (Coloma & Costa, 2014). Por tanto, en Ecuador se ha logrado avanzar hacia la implantación de controles internos que propicien la consecución de los objetivos en las organizaciones, es decir, se ha ido incorporando nuevos sistemas de controles más eficientes para mejorar el funcionamiento de las actividades. Por ello, la importancia del sistema de control interno para cualquier organización radica en el diseño, implementación y funcionamiento de los procedimientos acorde a la naturaleza de las operaciones para efectuar cambios necesarios bajo marcos de eficiencia, eficacia y efectividad en los procesos. Lizarzaburu, Barriga, Burneo, & Noriega (2019) en su investigación sobre la Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e ISO 37001, mecionan que: las empresas están comenzando a dar mayor énfasis a la gestión de riesgos, producto de diversos eventos que se presentan de manera interna y externa. Dichos
2 riesgos siempre han estado presentes dentro las empresas, aunque abordados desde un enfoque financiero; sin embargo, se tiene más consciencia de ellos a partir de los últimos años (pág. 101). Cabe mencionar que, en las empresas es indispensable alcanzar los objetivos propuestos, para ello, se requiere de una buena organización que les permita realizar las actividades de manera ordenada para garantizar la protección de los inventarios; a fin, de obtener información confiable y continua para tomar decisiones correctas y más acertadas. Por tanto, es importante diseñar un buen sistema de control interno que ayude a prevenir diferentes riesgos en las empresas. En lo que concierne a la justificación, el trabajo de investigación permitirá realizar una evaluación del control interno basado en el modelo COSO III en el área de inventarios, a fin de identificar los riesgos que se presentan en las actividades de la empresa “El Pintar”; de tal manera, determinar el ambiente interno, las políticas, los procedimientos y el sistema de flujo de información de la misma. En relación a lo antes mencionado, se pretende que la investigación sirva de base para la toma de decisiones y de orientación para solventar los problemas y mitigar los posibles riesgos que se puedan presentar en dicha área. Por consiguiente, las personas beneficiadas serán los propietarios ya que ayudará a la organización de la empresa, asimismo, a evitar robos y fraude para tener una correcta información financiera; los proveedores, dado que, se podrá conocer con mayor claridad y certeza cuando un producto esté por terminarse, y con ello, realizar las compras con mayor seguridad para lograr satisfacer la demanda; del mismo modo, los trabajadores tendrán conocimiento de los productos existentes, por ende, proporcionar información eficiente y veraz a sus compradores; por último, los clientes, debido a que, obtendrán información actualizada y podrán adquirir productos de acuerdo a su alcance económico. Mediante la investigación que se realizará en la empresa “El Pintar”, se pretende encontrar la solución más efectiva para el control interno del área de inventarios; con ello, llegar a obtener resultados eficientes y confiables. Asimismo, para realizar la evaluación del control interno y poder gestionar el riesgo se incorporará los componentes de las normas generales de control interno basado en el informe COSO III y la norma ISO 31000. En otras palabras, se fundamenta en los cinco componentes del informe COSO, ya que ayudará a mejorar la situación interna que se presenta en la empresa “El Pintar” en relación a
3 los inventarios; por ende, con los resultados que se espera obtener del estudio, se pretende realizar propuestas para mejorar los sistemas de la empresa. Además, la investigación se sustenta con la norma ISO 31000, dado que, permitirá conocer los riesgos actuales para tener la capacidad de afrontarlos, debido a que el riesgo de pérdida de productos incrementa notoriamente al momento en el que no se tiene conocimiento real de la cantidad existente de los mismos, es por ello, que se pretende implementar estas herramientas para mayor control y eficiencia de los inventarios. Cabe resaltar que, esta investigación se podrá establecer como fuente de información eficiente, para llevar un correcto control interno en el área de inventarios de las empresas basado en las normas generales de control interno, en concordancia a la actualización de las normas del COSO III del año 2013. Siguiendo los lineamientos del Plan Nacional de Desarrollo (SENPLADES, 2017-2021, pág. 101) del eje 3 específicamente en el objetivo 8 donde se estipula el promover la trasparencia y la corresponsabilidad para una nueva ética social; por tanto, se relaciona con mitigar el riesgo financiero dentro de la empresa por parte de los trabajadores o personas que frecuentan el establecimiento. En relación al planteamiento del problema, la conducta ética de las empresas en los países de Latinoamérica ha cobrado gran relevancia a consecuencia de los diversos casos de fraude, entre otros, por parte de empleados y por parte de la gerencia. En este sentido, se entiende que una empresa mantiene una conducta ética cuando actúa bajo un conjunto de valores éticos y principios básicos (Haro, Gálvez, Sáez , & Caba, 2016). En Ecuador existen empresas que se dedican a la venta de pinturas, sin embargo, algunas empresas no tienen implementado un sistema o tecnología que los ayude a mejorar la gestión de la información tanto dentro de la organización como a lo largo del canal de suministro, facilitando su difusión (Cepeda & Jiménez, 2016). Los datos de una organización siempre deben ser identificados, captados, registrados, procesados en información y comunicados en tiempo y forma a los funcionarios, para que estos puedan tomar decisiones acertadas. Las empresas carecen de eficiencia en sus evaluaciones además al no contar con información que les permita conocer los niveles de productividad de su personal, costos y gastos de sus adquisiciones, presentan dificultades para promover el desarrollo de diversas funciones perjudicando directamente al rol que la empresa debe cumplir, una de las causas es
4 el deficiente control administrativo existente que es una parte fundamental para mantener una correcta gestión administrativa. Si se muestra de una forma más detallada, son pocas las empresas que hacen un correcto uso de las herramientas administrativas que existen, y no por falta de conocimiento ya que existen muchos profesionales de la rama que saben aplicarlas, más bien hablamos de una cuestión de cultura que los empresarios tienen arraigada. Prefieren hacer las cosas a “la antigua” por el miedo de que su información quede expuesta a terceros. Preguntas de investigación Pregunta general ¿Cómo beneficia el uso de un sistema de control interno en la gestión de riesgos en los inventarios de la empresa “El Pintar”? Preguntas Específicas • ¿La organización cuenta con elementos definidos del ambiente interno y externo para el control? • ¿Cuáles son las herramientas más apropiadas para regular los riesgos internos y externos que puedan afectar a la empresa? • ¿Cuáles son las políticas y procedimientos que ayudan a llevar un control de riegos en el área de inventarios? • ¿El flujo de información en el área contable es eficiente? • ¿La empresa evalúa las actividades que se realizan el área de inventarios? Objetivo general Evaluar los riesgos del inventario de la empresa “El Pintar”, a través del uso del control interno basado en el modelo COSO III. Objetivos específicos • Determinar cuáles son los factores del entorno de control que se deben mejorar para la gestión de riesgos. • Plantear herramientas eficaces para hacer frente a los riesgos potenciales de la empresa.
5 • Enunciar las políticas y procedimientos que la empresa tiene para el control de las actividades desarrolladas en el área de existencias. • Evaluar la eficiencia del sistema de flujo de información. • Evaluar los controles que se realiza en el área de inventarios.
6
2.
REVISIÓN LITERARIA
2.1. Gestión de Riesgo Empresarial Es importante que toda empresa identifique los riesgos existentes dentro y fuera de la misma, ya que a medida que el tiempo transcurre se sigue convirtiendo en algo letal, logrando así, interferir en el cumplimiento de los objetivos y es más peligroso cuando este riesgo está vinculado directamente en la rentabilidad. La norma ISO 31000 (2009) define la Gestión de Riesgos como “todas aquellas acciones coordinadas para dirigir y controlar los riesgos a los que puedan estar abocadas las organizaciones”. En otras palabras, la gestión de riesgos busca identificar, evaluar, medir y proporcionar un reporte de las amenazas que impiden a la empresa lograr sus objetivos; esto se lo realiza mediante un proceso estructurado, a fin de mitigar el riesgo empresarial. Mejía (2004) señala que para una administración de riesgo eficaz se debe buscar: Tener claro que el riesgo puede aparecer en cualquier momento y puede afectar a todas las áreas. Usar un mapa de riesgos para identificar las áreas que más se expongan al riesgo. Diseñar mecanismos de cobertura con una visión integral de los riesgos. Definir y aplicar medidas de desempeño ajustadas a los posibles riesgos. 2.1.1. Norma ISO 31000 En el año 2009, la Organización Internacional de Normalización (ISO) publicó la norma ISO 31000: 2009 Gestión de Riesgos, Principios y Directrices, a fin de, ayudar a las organizaciones de todo tipos y tamaños a gestionar el riesgo ya que todas las empresas están propensas a enfrentarse a riesgos y dificultades (Casares & Lizarzaburu, 2016). Además, la norma ISO 31000 está basado en tres componentes relacionados, que son:
Principios
Estructura
Proceso
Figura 1. Componentes relacionados con la ISO 31000. Adaptado de UNE-ISO 31000 (2009): Gestión de Riesgo. Principios y Directrices.
7 La norma ISO 31000 es una guía utilizada para programas de auditoría interna o externa de riesgos, con la finalidad de ayudar a las organizaciones en el desarrollo de su propio enfoque de gestión del riesgo, también, se puede comprar las prácticas de gestión de riesgos con referencias internacionales para conseguir una gestión eficaz de los riesgos y un buen gobierno corporativo (Casares & Lizarzaburu, 2016). Cabe mencionar que, esta norma no es un estándar del que se pueda solicitar certificación, sin embargo, la guía permite realizar mejoras en las áreas afectadas. 2.1.1.1. Principios de la gestión de riesgos La norma ISO 31000 está compuesta por 11 principios que son realizados en el proceso de la gestión de riesgo de las empresas; su uso ayuda a aumentar la probabilidad del logro de objetivos y mejorar la identificación de oportunidades y amenazas que se puedan presentar en la organización. Los principios que establece la norma ISO 31000 se describen a continuación: 2.1.1.1.1. Principio 1: la gestión del riesgo crea y protege el valor Este principio tiene como propósito crear y proteger el valor de las empresas, ayudando al logro de los objetivos y a identificar los factores internos y externos. Además, se establece que el principio no debe ser gestionado para su interés, sino netamente para alcanzar los objetivos propuestos y llegar a la mejora del desempeño de quienes conforman el capital humano. 2.1.1.1.2. Principio 2: La gestión del riesgo es una parte integral de todos los procesos de la organización En este principio se recalca que la gestión de riesgo está estrechamente vinculada a la planificación estratégica y a todos los procesos que se realizan dentro de la empresa ya que se señala que no es una actividad independiente, debido a que, ningún área de la misma se puede ejecutar de manera correcta si no se integra esta gestión pues será considerada como un área administrativa que no crea ni protege el valor. 2.1.1.1.3. Principio 3: La gestión del riesgo es parte de la toma de decisiones Este principio está enfocado en la toma de decisiones de forma proactiva, es decir, se debe realizar una evaluación antes de tomar alguna decisión importante; por consiguiente, se estima que la gestión de riesgos es la base para la toma de decisiones, puesto que, se establecen
8 las líneas estratégicas a seguir de acuerdo al riesgo presentado. Además, ayuda a definir las prioridades de las acciones y a distinguir entre planes de acción diferentes. 2.1.1.1.4. Principio 4: La gestión del riesgo trata explícitamente la incertidumbre La gestión de riesgo tiene un enfoque explícitamente en la incertidumbre, asimismo, en su naturaleza y su origen, ya que si se tiene conocimiento de ello se puede evaluar o tratar de manera eficaz. Por tanto, esta incertidumbre hace referencia a lo desconocido que puede suceder en alguna actividad que se realice, por tal razón, se debe ser tratada mediante la gestión de riesgo. 2.1.1.1.5. Principio 5: La gestión del riesgo es sistemática, estructurada y oportuna A fin de garantizar la fiabilidad de la gestión de riesgo se establecen tres enfoque, el primero es el consistente, que se lo ejecuta al momento de la toma de decisiones para realizarlas de manera eficiente en la empresa; el segundo es el enfoque puntual, es gestionar en el punto óptimo del proceso de la toma de decisiones, en base a la estimación del marco referencial que es aplicado; y por último, el enfoque estructurado se lo aplica en el proceso de gestión para abordar en nivel adecuado de gestión de riesgos más eficaz. Es decir, que contribuya a la eficiencia de la gestión de riesgo y proporcione resultados fiables para tomar decisiones oportunas. 2.1.1.1.6. Principio 6: La gestión del riesgo se basa en la mejor información disponible Todo el proceso de la gestión de riesgo está basado en obtener información real, sin embargo, se debe tener en cuenta las limitaciones, los datos o modelos utilizados que son presentados en dicho proceso, por ende, se estima que se puede definir un riesgo si está basado en la mejor información disponible. Cabe mencionar que, el objetivo final es la toma de decisiones en base a las evidencias proporcionadas. 2.1.1.1.7. Principio 7: La gestión del riesgo está adaptada Se estable que la gestión de riesgo se debe adaptar a cualquier tipo de empresa ya que cada una tiene diferente cultura, filosofía, características, criterios de riesgos y diferente operacionalización. Por lo tanto, las organizaciones deben tener conocimiento de su entorno y el ámbito que se desenvuelven, con la finalidad de realizar un plan de riesgo adoptado a su ambiente real.
9 2.1.1.1.8. Principio 8: La gestión del riesgo integra los factores humanos y culturales “La gestión del riesgo permite identificar las aptitudes, las percepciones y las intenciones de las personas externas e internas que pueden facilitar u obstruir el logro de los objetivos de la organización.” (Casares & Lizarzaburu, 2016). Para tener éxito en la gestión de riesgos se fundamenta en priorizar las opiniones de las partes interesadas que conforman una organización, debido a que de los equipos de trabajo depende el logro de los objetivos y el desarrollo de la misma. Por tanto, al momento de diseñar el marco de referencia y aplicar todos los aspectos en el proceso se debe tener en cuenta las características culturales. 2.1.1.1.9. Principio 9: La gestión del riesgo es transparente y participativa La participación y el compromiso de los stakeholders de la empresa en el proceso de la gestión de riesgos es de suma importancia, puesto que, son ellos los que toman las decisiones que afecta a toda a la organización, es por ello, que se necesita realizar una planificación de manera cuidadosa para poder ejecutarla de manera eficiente para obtener resultados veraces con la implementación de este principio se debe considerar la seguridad y privacidad de la información adquirida. 2.1.1.1.10. Principio 10: La gestión del riesgo es dinámica, reiterativa y receptiva al cambio. La gestión de riesgo está propensa a los cambios que se realicen en el interior o en el exterior de la empresa, debido a que surgen, cambian o desaparecen riesgos, no obstante, la gestión de riesgos enfrenta todos estos cambios. Por consiguiente, la supervisión y la revisión se debe incorporar en todos los pasos del proceso de la gestión de riesgo, por consiguiente, deben diseñarse para reflejar la dinámica de la organización 2.1.1.1.11. Principio 11: La gestión del riesgo facilita la mejora continua de la organización Las organizaciones deberían desarrollar e implementar estrategias para mejorar su madurez en la gestión del riesgo y en todos los demás aspectos de la organización. (…) El objetivo central de este principio es que las organizaciones permanezcan alerta a nuevas oportunidades de mejora (Casares & Lizarzaburu, 2016).
10 Este principio tiene como fin la mejor continua en las empresas, ya que se fundamenta en la toma decisiones para lograr los objetivos y mejorar los procesos que se realicen dentro de la misma, es aquí donde se puede reducir la incertidumbre en el logro de los objetivos, aunque se detalla que no se debe manipular excesivamente el riesgo de gestión. Además, la madurez del riesgo determina el estado de capacidad de la administración de riesgo y realizar una evaluación para identificar el nivel de madurez que se pretende llegar. 2.1.1.2. Marco de trabajo para la gestión de riesgos Marco de trabajo es donde se estipula los componentes que se van a utilizar para realizar una excelente gestión de riesgos, por tanto, se debe enfocar en la mejora continua del marco; este proceso se lo inicia en la alta dirección de la empresa, mostrando el compromiso y para la administración de riesgos (Casares & Lizarzaburu, 2016). Además, el marco de trabajo debe seguir un diseño del marco de referencia de la administración de riesgo, este proceso tiene como inicio el contexto interno y externo, seguido de las variables que pueden afectar el desempeño en la razón de ser de la empresa y en los niveles estratégicos, tácticos y operativos. Casares & Lizarzaburu en su libro Introducción a la Gestión Integral de Riesgos Empresariales (2016) estipulan la estructura del marco de trabajo; a continuación, se detalla cada una de ella:
Compromiso de la dirección Diseño del modelo de gestión del riesgo
Mejoramiento continuo del modelo
Implementación de la gestión del riesgo
Seguimiento y revisión del modelo
Figura 2. Estructura del marco de trabajo. Adaptado de UNE-ISO 31000 (2009): Gestión de Riesgo. Principios y Directrices.
Al momento de implementar la gestión de riesgo en la empresa se debe requerir de mecanismos eficientes para obtener los resultados deseados.
11 2.1.1.2.1. Compromiso de la dirección Para implementar una buena gestión de riesgos se debe contar con el compromiso firme de la dirección de la organización, además de una planificación rigurosa que se alinee a todos los equipos de trabajo que conforman la misma, a fin de conseguir el aseguramiento de la eficacia de la gestión de riesgo y para lograr el compromiso de todos los niveles organizacionales. 2.1.1.2.2. Diseño del modelo de gestión del riesgo Es indispensable establecer como base un marco de trabajo para el proceso de gestión de riesgo que permita tener directrices como guías para el equipo de trabajo de la empresa, por consiguiente, se debe crear políticas de gestión de riesgo y contextualizar la empresa. El marco de trabajo se lo realiza mediante los principios que domina la gestión de riesgo, es por ello, que se destaca las características deseadas. 2.1.1.2.3. Implementación de la gestión del riesgo Se implementa el marco de trabajo ya elaborado para realizar el proceso de la gestión de riesgos. Para ello, se debe definir la estrategia más conveniente para implementar el marco de trabajo, aplicar las políticas establecidas, cumplir con los requisitos reglamentarios, tomar la mejor decisión posible, estar informado de todo el proceso a realizar, y mantener una buena comunicación entre las partes involucras. 2.1.1.2.4. Seguimiento y revisión del modelo En relación al seguimiento y revisión del modelo establecido para la ejecución de los procesos, se establece que se debe realiza indicadores para evaluar las desviaciones y con ello establecer la efectividad del modelo implementado. Además, se debe determinar la posición de la organización acerca de la cultura del riesgo, y la tolerancia con respecto a él; por ende, se debe suministrar información valiosa para la toma de decisiones en todos los niveles de la organización, pero especialmente en la Alta Dirección. 2.1.1.2.5. Mejoramiento continuo del modelo Se ejecuta una mejora continua en todo el marco de trabajo mediante las políticas establecidas y el modelo ya elaborado de la mejora continua dentro de la organización, también,
12 se implementa un plan de tratamiento de riesgos para sobrellevar de manera correcta la gestión de riesgo. Por ello, garantizar calidad continua y mejora en procesos, monitoreando objetivos estratégicos y el desempeño en forma periódica, es una parte integral del sistema. 2.1.1.3. Proceso de gestión de riesgos
Figura 3. Proceso de Gestión de Riesgo. Adaptado de UNE-ISO 31000 (2009): Gestión de Riesgo. Principios y Directrices.
La norma ISO 31000 está compuesta por un proceso de cinco pasos a seguir en las empresas, a fin de reducir riegos o eliminar incidentes potenciales que pueden ser prevenidos con facilidad. El proceso que establece la norma ISO 31000 se describen a continuación: 2.1.1.3.1. Establecimiento del contexto En el contexto de análisis se establece dos aspectos a considerar: análisis interno y análisis externo. Por consiguiente, es aquí donde se ejecuta un análisis de los posibles riesgos que se pueden presentar dentro o fuera de la empresa; es donde se establece la relación entre las empresas y su entorno, y se define si los riesgos son generados por ella misma, por algún factor externo o proviene de ambas fuentes.
13 2.1.1.3.1.1. Factores a considerar en el análisis externo Mejía (2004) en su investigación “Administración de Riesgos Empresariales”, establece cinco factores a considerar en el análisis externo de la empresa: Económico: se basa en el crecimiento económico nacional y local, por tanto, un decrecimiento en la economía generaría riesgos a las empresas. Social: trata de las condiciones de vida que tiene cada persona, eso puede generar condiciones de violencia e inseguridad y atentar contra los intereses de la empresa. Geológico: son los fenómenos naturales que se presentan en las regiones esto afectaría la prestación de servicios de las empresas. Político: se crean nuevas leyes que la empresa debe aplicar y en caso de no cumplir las leyes establecidas se generan sanciones. Ambiente tecnológico: con las constantes innovaciones tecnológicas que se presentan día a día, algunas empresas no cuentas con los recursos suficientes para adquirirlas, es ahí donde se convierte en una desventaja para la misma. 2.1.1.3.1.2. Factores que inciden en el análisis interno El análisis al interior de la entidad contempla aspectos sobre los recursos y capacidades con los cuales cuenta la entidad. Los recursos se refieren a los medios físicos, humanos, tecnológicos, financieros y organizacionales; las capacidades se refieren a las habilidades que tiene la entidad para coordinar sus recursos en procura del bienestar de la comunidad que atiende. El funcionamiento de la organización genera riesgo, dependiendo la manera que se integre el modelo de operación de la planificación, el desempeño de los empleados, las políticas y estrategias implementadas para alcanzarlos, las relaciones de los grupos de interés internos, y otros grupos o factores que tengas impacto directamente en los objetivos de la empresa.
14 2.1.1.3.2. Evaluación de riesgos La evaluación consiste en determinar el grado de riesgo que se presenta en dicha área de la organización, este proceso tiene como finalidad, el facilitar la toma de decisiones en base a los resultados obtenidos de los análisis anteriormente realizados, gracias a ello, se determina que riesgo necesita tratamiento y prioridad. Es decir, en cada zona o área se evalúa que tipo de riesgo enfrenta dicho lugar, a fin, de tomar la decisión de tratar o no tratar el riesgo de ninguna manera distinta a los controles ya existentes. 2.1.1.3.3. Tratamiento de riesgos Es donde se identifican los riesgos y se evalúa las opciones que existen en el tratamiento de cada uno de los riesgos que se estableció según el proceso anterior. Todo ello, conlleva a evitar el riesgo y tomar la decisión de no iniciar o continuar con la actividad que se estableció; también, en cosa de presentarse una oportunidad, tomar el riesgo o incrementarlo, caso contrario, retirar la fuente de riesgo o cambiar la probabilidad transfiriéndolo o mitigándolo. 2.1.1.3.4. Comunicación y consulta En este proceso se fomenta la participación de todos los grupos de interés que están directamente implicados en el proceso de gestión de riesgos, ya sean internos o externos, cabe mencionar que, debería tener lugar en todas las etapas a realizar. Por consiguiente, se tiene que desarrollar un plan de comunicación efectivo, definir el contexto de forma apropiadas, asegurar los intereses de las partes involucradas, identificar y evaluar las diferentes áreas de la empresa, agrupar los diferentes puntos de vista de los grupos de interés, garantizar la identificación de los riesgos, asegurar el respaldo y apoyo al plan de tratamiento en los riesgos presentados. 2.1.1.3.5. Monitoreo y revisión Para conseguir una mejora continua en los procesos de gestión de riesgos es indispensable supervisar lo que se realiza en cada actividad, además, hay que evaluar el sistema de gestión que se ha incorporado en la empresa para detectar posibles deficiencias y oportunidades para mejorarlas. Por ende, las revisiones o evaluaciones tienen que ser constantes, sin embargo, esto ya depende de la planificación que lleva la empresa.
15
2.2. El control interno dentro del contexto empresarial El control, en el campo administrativo hace referencia a una de las etapas del proceso organizacional con el cual se puede obtener una información más precisa de lo que sucede en la empresa. Se relaciona en gran medida con la planificación estratégica de la empresa debido a que el control busca que el desempeño se ajuste a los planes. Conceptualmente el control es una actividad que sirve para verificar el desempeño de las distintas áreas o funciones de una organización. En la práctica se utiliza haciendo una comparación entre el rendimiento esperado y el observado, para comprobar el cumplimiento de los objetivos. Además, se ejerce en todos los niveles de la empresa, es decir desde los superiores hasta los inferiores u operativos (López & Guevara, 2016). 2.2.1. Análisis del control interno En la antigüedad, el Control Interno fue ejercido en las organizaciones por los primeros gobernantes, jefes religiosos y dirigentes empresariales, quienes lo utilizaban dada la necesidad de dirigir y supervisar las actividades que realizaban, por lo que podemos plantear que la necesidad del control está unida al nacimiento de la Contabilidad, teniendo en cuenta que la función contable es también una función de control (Rivas, 2011). Las evidencias de control, se encuentran en civilizaciones tan antiguas como las de China, Babilonia, Grecia y Egipto, donde los dirigentes de estas civilizaciones usaban la contabilidad para conocer el costo de la mano de obra y de los materiales usados en la construcción de estructuras de las grandes pirámides, sin embargo, no era reconocido como un elemento fundamental. Conceptualmente se define al control interno como el proceso integrado a las operaciones efectuadas por la empresa en general para proporcionar una seguridad razonable al logro de los objetivos planteados. El control interno es importante para la estructura administrativa y contable de una empresa ya que permite evaluar la eficacia de las actividades y aporta a la toma de decisiones gerenciales. La responsabilidad de plantear un sistema de control interno recae no solo en la directiva si no en cada una de las personas que forman parte de la institución. (Rivas, 2011).
16 2.2.2. Sistema de Control Interno En la actualidad, las empresas se ven obligadas a desenvolverse en un mundo globalizado, lo que representa para estas constantes cambios y entornos más volátiles, por ende, son cada vez más los riesgos a los que deben enfrentarse. En este sentido es necesario crear controles que permitan mitigar los riesgos y a la vez sean flexibles para adaptarse al cambio. El ritmo del desarrollo de los Sistemas de Control Interno aumentó durante la Revolución Industrial, cuando las economías de los países desarrollados comenzaron la producción a mediana y gran escala de bienes. Hasta ese momento el precio de las mercancías se había fijado sobre la base de lo que el gerente pensaba era su costo, pero la mayor competencia exigió de los comerciantes adoptar sistemas de control más sofisticados e integrales que respondieran a los intereses de los dueños (Toro, Fonteboa, Armada, & Santos, 2005). Aplicar un sistema de control interno no garantiza que la empresa haya erradicado por completo todas las posibilidades de errores o riesgos en la organización. Al mencionar que genera una seguridad razonable se alude a las limitaciones inherentes al negocio que se pueden presentar. Sin embargo, es habitual que los empresarios implanten un sistema esperando nunca tener que cambiar o modificar las actividades de control, pero solo estarían empeorando el proceso debido a que, en un entorno cambiante, se debe aplicar siempre una mejora continua (Toro, Fonteboa, Armada, & Santos, 2005). Cabe mencionar que, la implantación de un sistema de control interno puede ser costoso y conlleva la dedicación de mucho tiempo, por ello, cada actividad de control que se establezca en la entidad debe evaluarse sobre la base de cuánto cuesta implantarla y cuál es el beneficio que se obtendrá de ella en el corto plazo. 2.2.2.1. Beneficios de un sistema de Control Interno En cuanto a los beneficios del uso de un sistema de control interno, se mencionan algunos. El Sistema de Control Interno en la Entidad permitirá que los funcionarios, tengan un enfoque preventivo sobre el uso adecuado de los bienes y recursos de la empresa. Los beneficios que plantea Toro et al. (2005) engloban eficientemente todas las ventajas, entre ellas están:
17 2.2.2.1.1. Confiabilidad de la información Este beneficio hace alusión a toda la información de la empresa, es decir: financiera, contable y administrativa. Para lograrlo es necesario diseñar canales eficientes de comunicación empresarial y definir cuáles serán los indicadores de calidad que evalúen este proceso con fin de evitar el desgaste de personal y duplicidad de información. 2.2.2.1.2. Eficiencia y Eficacia de las operaciones Para el cumplimiento de este beneficio se requiere definir los ciclos de operaciones de la entidad y los procedimientos que se generan en cada uno de ellos, es decir hace referencia al orden que mantiene la empresa en sus operaciones. Este proceso quedara plasmado en una herramienta denomina Manual de Procedimientos, el cual otorga responsabilidad directa a los involucrados de la organización. 2.2.2.1.3. Cumplimiento de las leyes, reglamentos y políticas establecidas Un sistema de control interno basa sus actividades en la creación de manuales, reglamentos, políticas o convenios que encaminen las actividades de la empresa en conformidad con los objetivos y con la misión y visión de la misma. Sin embargo, para lograrlo debe ser publicado y explicado a cada uno de los miembros, quienes son los usuarios directos de estas herramientas. 2.2.2.1.4. Control de los recursos Para los directivos o dueños de una empresa, el control de los recursos es uno de los beneficios más relevantes del sistema de control. Se trata de generar un control preventivo para todos los activos de la empresa, así como para el aspecto financiero. 2.2.3. Análisis del modelo COSO III En la década del 40 del siglo XX se definió el concepto de Control Interno, por parte del Instituto Americano de Contadores Públicos (AICPA), que comienza a reconocer su grado de importancia dentro de las organizaciones en materia de mitigar riesgos. En los noventa se modifica por primera vez el concepto de Control Interno, mediante una nueva definición, en realidad un nuevo enfoque contenido en el Informe COSO el cuál se considera referencia Internacional Obligada.
18 El Modelo COSO fue elaborado por “The Committee of Sponsoring Organizations of the Treadway Commission”. Esta agrupación es una iniciativa conjunta de cinco grandes empresas del sector privado, como son: American Accounting Association, AICPA, FEI, IMA, The Instituto of Internal Auditors, y se dedica a proporcionar liderazgo reflexivo a través del desarrollo de marcos y orientación sobre gestión de riesgos empresariales, control interno y disuasión del fraude (Toro, Fonteboa, Armada, & Santos, 2005). Desde el nacimiento de esta herramienta, ha habido varias renovaciones como el COSO II y en la actualidad el COSO III. Cabe mencionar que este no es el único modelo vigente en el mundo, existen otros como el CADBURY de Reino Unido y el COCO de Canadá, que gozan de la misma aceptación en el entorno del control empresarial. El Modelo de Control Interno COSO III está compuesto por cinco componentes, estos a su vez cuentan con principios y puntos de enfoque que permiten delimitar las actividades que hay que desarrollar en cada proceso. Toro et al. (2005) explica los cinco elementos del COSO III de la siguiente forma: 2.2.3.1. Ambiente de Control Es el ambiente donde se desarrollan todas las actividades organizaciones bajo la gestión de la administración. Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización, tiene gran influencia en la manera como se estructuran las actividades de una empresa, se establecen los objetivos y se valoran los riesgos. 2.2.3.2. Evaluación de Riesgos Toda organización debe hacer frente a una serie de riesgos de origen tanto interno como externo, que deben ser evaluados. Este apartado trata de identificar, analizar y administrar los posibles riesgos asociados con el logro de los objetivos de la organización. La identificación de los factores claves de éxito es esencial en este proceso. 2.2.3.3. Actividades de Control Las actividades de control se pueden definir como aquellas acciones que lleva a cabo una empresa para garantizar la aplicación real de los procesos que intentan disminuir los riesgos. Se constituyen generalmente en políticas y procedimientos establecidos por la
19 empresa. Según su naturaleza pueden ser preventivas o de detección, las actividades inmersas en el COSO son: •
Revisiones de alto nivel
•
Funciones directas o actividades administrativas
•
Controles físicos
•
Indicadores de desempeño
•
Segregación de responsabilidades
2.2.3.4. Información y Comunicación La información y la comunicación son elementos esenciales en una estructura de control interno. Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada trabajador con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permiten dirigir y controlar la entidad de forma adecuada. De esta forma es esencial que los miembros de una organización cuenten con el acceso a la información apropiado para cada uno de ellos según su nivel jerárquico. Algunas de las formas para transmitir estos informes son: •
Ascendente
•
Descendente
•
Transversal
2.2.3.5. Supervisión y Monitoreo Un monitoreo incluye actividades de supervisión y control realizadas de forma constante a todos los departamentos de la empresa. Esto se realiza con el propósito de determinar que controles están operando de acuerdo con lo planeado y cuales deben modificarse según las condiciones vistas. Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento continuo. Para una correcta supervisión debe confeccionarse un plan que incluya: •
El alcance de la evaluación.
•
Las actividades de supervisión continuadas existentes.
•
La tarea de los auditores internos y externos.
20 • Áreas o asuntos de mayor riesgo. • Programa de evaluaciones. • Presentación de conclusiones y documentación de soporte.
21
3.
METODOLOGÍA
3.1. Enfoque, diseño y tipo de investigación El presente trabajo busca comprobar los beneficios de un sistema de control interno en una empresa y cumplir con los objetivos anteriormente trazados. Por consiguiente, se ha utilizado un enfoque mixto, que según los criterios de Hernández, Fernández, & Baptista (2014) y Bernal (2010) estipulan que es: “conjunto de procesos sistemáticos, empíricos y críticos de investigación e implican la recolección y el análisis de datos cuantitativos y cualitativos, así como su integración y discusión conjunta, para realizar inferencias y lograr un mayor entendimiento del fenómeno bajo estudio”. Por tanto, mediante un enfoque mixto se puede medir la realidad de lo que se investiga. Por consiguiente, en la investigación se aplicó un tipo de investigación descriptiva, ya que, Morán & Alvarado (2010) y Gómez (2012) estipulan que “busca especificar las propiedades, las características y los perfiles importantes de personas, grupos, comunidades, o cualquier otro fenómeno que se someta a un análisis”. Y también exploratoria, debido a que, en primera instancia se analizó la situación actual de la empresa en cuanto al control interno que aplican en sus cuentas y por la apertura que ofrece este método a detallar cada actividad que se realiza en la empresa para controlar los riesgos. En este sentido, permitió exponer los hechos como son observados. Finalmente, sobre el diseño de la investigación según Hernández Sampieri et al. (2014) se refiere a la implementación de un plan o estrategias que se va a llevar a cabo en la investigación para conseguir la información necesaria con el propósito de responder al planteamiento del problema con el enfoque cuantitativo; este diseño de investigación se emplea para responder a las preguntas de investigación. Para efectos del diseño, Niño Rojas (2011) menciona que la investigación experimental se establece relaciones de causa-efecto y se ocupa de descubrir, comprobar, confrontar, negar o confirmar teorías, y eventualmente, como consecuencia, formular leyes; mientas que, Hernández et al. (2014) señalan que la investigación no experimental se implementa sin manipular las variables. Por lo tanto, la investigación tuvo un diseño no experimental, debido a que, se intervino en la empresa con un nuevo modelo de sistema de control interno y se puedo comprar con los resultados obtenidos.
22
3.2. Población y muestra Al referirnos a población, denotamos el universo de personas a las que se pretende investigar. Luego de ello se analiza una unidad muestral que se refiere específicamente al conjunto de personas con características similares con las que se va a trabajar. Para ello se realizan varias delimitaciones de tipo geográfica, demográfica, conductual, etc. En relación a la idea de investigación, se delimito que la población de estudio será la empresa “El Pintar” y todos los agentes internos relacionados con los inventarios en la institución mencionada, dando un total de 10 encuestados. En este sentido encontramos a los siguientes agentes internos: •
Gerente General
•
Supervisor
•
Personal Administrativo
•
Vendedores La delimitación de la población para obtener una unidad de análisis es: Agentes Internos: Directivos y Empleados de la empresa “El Pintar”.
3.3. Técnicas de recogida de datos Para realizar la recolección de datos se utilizó una técnica a fin de obtener la información requerida para desarrollar el presente trabajo de investigación, a continuación, se detalla la siguiente técnica: 3.3.1. Encuesta Esta técnica será aplicada mediante una serie de preguntas cerradas, misma que, está dirigido a los directivos y empleados de la empresa “El Pintar” para identificar el proceso del control interno en el área de inventarios que se lleva en la misma, a fin de conocer el estado financiero actual, el personal que interviene en dicho proceso y el nivel de riesgo que existe o pueda existir a futuro dentro de la empresa.
23
3.4. Operacionalización de las variables o categorías 3.4.1. Variables Dependientes Variable Dependiente: Evaluación de los riesgos en los inventarios de la empresa. Tabla 1. Operacionalización de las variables dependientes
Variables Desempeño Organizacional Valor en Operacional
Dimensiones Indicadores Efectividad de los sistemas de Claves de control control de la empresa Medición del riesgo de la Claves de Riesgo Riesgo empresa Monitoreos
Claves de control
3.4.2. Variables Independientes Variable Independiente: Control interno en el área contable en base al modelo COSO III. Tabla 2. Operacionalización de las variables independientes
Variables
Dimensiones
Indicadores Número de empleados Elementos del ambiente interno y Entorno de Control satisfechos con el Ambiente externo Laboral de la empresa. Cuestionario de Control Evaluación de Riesgos Riesgos existentes Interno Actividades de Control Responsabilidad de los directivos Objetivos medibles Información y Cuestionario de Control Flujo de información eficiente Comunicación Interno Eficacia en los procesos Objetivos alcanzados planteados Supervisión Cuestionario de Control Monitoreo de actividades Interno
3.5. Técnicas de análisis de datos La técnica de análisis de datos es cuantitativa, ya que se procederá a analizar las respuestas que se obtuvieron de las encuestas ejecutadas a los empleados del área de inventarios y directivos de la empresa “El Pintar” mediante el programa Microsoft Excel; los resultados
24 serán presentados en tablas con su correspondiente variable, alternativas y porcentaje numérico (frecuencia); además, se elaborará gráficos de barras que ayuden al lector a tener mayor comprensión e interpretación de los resultados de las preguntas establecidas.
25
4.
RESULTADOS
4.1. Identificación de riesgos y propuesta de mejora 4.1.1. Presentación de propuesta Propuesta de mejora para el sistema de control interno basado en el modelo COSO III en la empresa “El Pintar”. 4.1.2. Alineación de Objetivos con los componentes del Modelo Coso III 4.1.2.1. Objetivo 1 El objetivo específico sobre, determinar cuáles son los factores del entorno de control que se deben mejorar para la gestión de riesgos, está alineado con el primer elemento del COSO III que es entorno de control. Dentro del estudio a la empresa “El Pintar” se ha evidenciado que estos factores tales como: historia de la entidad, valores, normas, políticas y procedimientos, perfiles de cargo y estructura organizacional, nunca han sido definidos de manera formal. Por consiguiente, en un análisis más minucioso se han determinado las siguientes debilidades, riesgos y propuestas de mejora: 4.1.2.1.1. Debilidades •
Carencia de un documento físico donde reposen las normas de conducta y ética que requiere la empresa.
•
Falencias en los procesos de contratación e inducción de personal para la empresa.
4.1.2.1.2. Riesgos •
Comportamientos inadecuados por parte de los agentes internos de la empresa.
•
Bajo rendimiento laboral derivado de la falta de competencias para cada puesto de trabajo.
4.1.2.1.3. Propuesta de mejora •
Implementar un código de ética para la entidad con la finalidad de promover la eficiencia laboral de todos los miembros que conforman la empresa, además de contribuir a la implantación de valores como: honestidad, respeto y responsabilidad.
26 •
Diseñar los perfiles de cargos para los puestos de la empresa.
•
Realizar actividades de planificación en el área de recursos humanos, reclutamiento, selección y contratación.
4.1.2.2. Objetivo 2 El cuanto al segundo objetivo específico sobre, plantear herramientas eficaces para hacer frente a los riesgos potenciales de la empresa, se encuentra alineado con el elemento del COSO III denominado evaluación de riesgos. Al analizar este componente en la organización se determinó que no conocían sus riesgos potenciales tanto internos como externos, por tanto, ignoraban la afectación que podían tener en situaciones como su habilidad para competir con éxito, su capacidad de mantener una posición financiera fuerte y su misma imagen pública positiva. En una evaluación más detallada se han obtenido las siguientes debilidades, riesgos y propuestas de mejora: 4.1.2.2.1. Debilidades •
Carencia de un plan estratégico empresarial.
•
Falta de identificación de los riesgos internos y externos de la empresa.
4.1.2.2.2. Riesgos •
Desorientación de los empleados por el desconocimiento de los objetivos empresariales.
•
Mala reacción ante riesgos potenciales que afecten gravemente a la empresa.
4.1.2.2.3. Propuesta de mejora •
Implementar un plan estratégico ajustado a las necesidades de la empresa.
•
Establecer indicadores de riesgo tanto internos como externos.
4.1.2.3. Objetivo 3 El objetivo específico hace referencia a enunciar las políticas y procedimientos que la empresa tiene para el control de las actividades desarrolladas en el área de existencias, cabe mencionar que, está alineado al ambiente de control, tercer elemento del COSO III. Sin embargo, con la investigación realizada se determinó que la empresa no cuenta con políticas formales ni procedimientos para controlar la eficiencia de sus actividades, además de, no tener
27 definido un manual de procesos, por ende, no existe un buen funcionamiento y control de procesos de diversos tipos de operaciones generales de la empresa. A continuación, se detallan los hallazgos encontrados por medio del cuestionario de control interno: 4.1.2.3.1. Debilidades •
La empresa no realiza estudios para identificar los riesgos que existen.
•
Ausencia de un sistema para el control en el área de inventarios.
•
No existe un control eficiente en las entradas y salidas de los productos, ya que, en ocasiones se vuelven obsoletos o faltantes.
•
Se realizan conteos físicos de los inventarios anualmente.
4.1.2.3.2. Riesgos •
Los cambios que se pueden presentar, afectarían la rentabilidad de la empresa.
•
Incremento de riesgos puede afectar al desarrollo de actividades de los empleados de la empresa.
•
Existencia de fraude en los inventarios de mercadería ya que no se lleva un registro correcto de las entradas, salidas y existencias de productos.
4.1.2.3.3. Propuestas de mejora •
Realizar estudios sobre los riesgos existentes o riesgos que se puedan presentar en un futuro.
•
Elaborar un manual de funciones para el personal encargado del área de inventarios.
•
Establecer políticas para el manejo de inventarios.
•
Verificar si los registros de inventarios que se realiza en el sistema contable son los correctos.
•
Realizar conteos físicos periódicamente de los inventarios.
4.1.2.4. Objetivo 4 Este objetivo se enfoca en evaluar la eficiencia del sistema de flujo de información que tiene la empresa, del mismo modo, se vincula al cuarto elemento del COSO III, Información y Comunicación. Mediante el estudio realizado se determinó que la información que la empresa proporciona no es completamente confiable ya que las líneas de comunicación entre los empleados son deficientes, por tanto, se ve afectado en la toma de decisiones ya que se sustenta
28 en el sistema de información que brinda los diferentes departamentos de la empresa, así mismo, se ve afectado en la ejecución de las actividades, puesto que, no se realizan de manera correcta. Posteriormente, se detalla información relevante como las debilidades, riesgos y propuesta de mejora: 4.1.2.4.1. Debilidades •
La empresa no cuenta con líneas de comunicación e información con el personal para difundir los objetivos y responsabilidades de cada área.
•
La empresa no comunica a los empleados el grado de cumplimiento de los objetivos.
•
La empresa no cuenta con controles que garantice que la información que se genera en el área de inventarios es confiable.
4.1.2.4.2. Riesgos •
Tomar malas decisiones basadas en la información errónea y desactualizada que proporcionan las áreas de la empresa.
•
Pérdida de competitividad en el mercado por la falta de comunicación e información de los empleados.
4.1.2.4.3. Propuesta de mejora •
Establecer sistemas de información que permita generar información confiable, además de, tener un mejor manejo de recursos para cumplir con los objetivos planteados por la empresa.
•
Informar de inmediato cuando se presenten dificultades en alguna área de la empresa, ya que, esto favorece los procesos para obtener información oportuna y corregir a tiempo cualquier error o problema que se presente.
4.1.2.5. Objetivo 5 El quinto elemento del COSO III está vinculado con el objetivo específico, el cual es, evaluar los controles que se realiza en el área de inventarios. Por medio de la investigación realizada, se pudo estipular que la empresa no realiza controles periódicamente y tampoco comunica sus resultados, por tal razón, no se controla de manera completa las actividades ejecutadas, por tanto, puede ocurrir errores o fraudes que no se podrán descubrir y corregir
29 mediante técnicas implementadas por la empresa. Además, se detalla otros hallazgos en relación a los controles: 4.1.2.5.1. Debilidades •
La empresa no evalúa periódicamente el control interno de los responsables de cada área de la empresa.
•
La empresa no cuenta con controles implementados para mejorar el resultado de sus actividades.
4.1.2.5.2. Riesgos •
No se tiene conocimiento concreto sobre el cumplimiento de objetivos, de tal manera, no puede detectar los riesgos asociados al funcionamiento del control interno de la empresa.
•
El control de la empresa no será eficiente ya que no se realizan mejoras continuas.
4.1.2.5.3. Propuesta de mejora •
Implementar procedimientos para tener un control oportuno y efectivo en la gestión de todas las áreas de la empresa.
•
Verificar la efectividad de los procesos en relación al cumplimiento de las actividades para el logro de los objetivos, además, detectar los posibles riesgos y contrarrestarlos oportunamente.
30
5.
DISCUSIÓN
En la presente investigación se realizó un análisis sobre los riesgos que la empresa “El Pintar” enfrenta en la actualidad, por ello, se procedió a realizar un levantamiento de información a los agentes internos mediante el cuestionario del control interno basado en el modelo COSO III. Del mismo modo, Alvarado y Tuquiñahui (2011) mencionan que, aplicar el modelo COSO como herramienta para evaluar el control interno, les permitió realizar un análisis de los riesgos, a partir de la identificación de los objetivos estratégicos y factores de éxitos. Para el objetivo general planteado en la investigación, el cual hacía énfasis en evaluar los riesgos del inventario de la empresa El Pintar, a través del uso del control interno basado en el modelo COSO III, se logró obtener resultados a través de una matriz de ponderación en la que con ayuda del criterio de los miembros de la organización se determinaron las debilidades y posteriormente los riesgos potenciales para finalmente otorgar una solución viable a cada uno de ellos. De la misma manera, Lema (2018) asegura que, para dar solución a las deficiencias encontradas en una empresa es necesario contar con un sistema de Control Interno en donde se lleven a cabo procedimientos que incluyan tareas y responsables con el fin de minimizar los riesgos de control que existen actualmente. De forma más específica, se ha seguido la secuencia lógica de los componentes del COSO III, alineados a los objetivos específicos de la investigación. El primero de ellos nos habla de determinar cuáles son los elementos del ambiente interno y externo para el control de riesgos, a lo que se ha conseguido determinar que son las oportunidades y amenazas que posee la entidad. La misma ideología la comparte Lema (2018), quien menciona que con la aplicación del análisis situacional se determinan los factores que influyen de forma positiva y negativa a la empresa, aplicando cuestionarios de control interno basado en el COSO III. El elemento de la evaluación de riesgos se alinea con el objetivo que menciona la determinación de los tipos de riesgos que la empresa puede enfrentar. Noboa (2017) menciona que, el uso eficiente del COSO III permite disminuir el riesgo existente en el manejo del área de inventarios de la empresa considerando el riesgo en sus diferentes formas de evaluarlos, con información veraz y direccionada a un monitoreo real que minimice el tiempo de ejecución de las actividades y promoviendo la eficiencia.
31 Por consiguiente, se realizó un levantamiento de información sobre las políticas y procedimientos que se tiene para el control de las actividades desarrolladas en el área de inventarios; misma que, ayudó a determinar que no se cuenta con políticas, procedimientos ni con un manual de funciones, por ende, las actividades no son ejecutadas eficientemente por los empleados. Por tanto, Alvarado & Tuquiñahui (2011) mencionan que es importarte implementar dichas herramientas, ya que, de esa manera se logra optimizar los recursos: humanos, materiales y tecnológicos dentro de cada proceso para obtener los resultados esperados en forma oportuna, llevando a la entidad a ser más competitiva y productiva en el mercado. Una vez realizada la evaluación en relación al flujo de información, se determinó que el sistema de comunicación que se maneja dentro de la empresa es deficiente, ya que, desde la alta dirección no se ejecuta controles para verificar la información que otorga las diferentes áreas, por tal motivo, no es considerada como veraz y confiable. Asimismo, Bruges (2019) asegura que la información es uno de los recursos más preciados en cualquier organización. Además, el contar con información íntegra, accesible, consistente, confiable y oportuna, es fundamental para que dicha organización pueda subsistir, desarrollarse y tomar decisiones correctas en el dinámico mundo actual. Por tanto, es indispensable implementar un sistema de información que permita generar información confiable y oportuna para mejorar el manejo de recursos a fin de lograr el cumplimiento de los objetivos planteados. Otras investigaciones como la de Guamán (2012) donde se estipulan resultados similares con el presente trabajo de investigación al mencionar que “para incrementar eficiencia en los procesos se debe ejecutar la mejora en la automatización de los procesos, una mejor estructura funcional del personal y efectivo control de calidad”. Se hace mención a ello, ya que, la empresa en estudio no tiene definido procesos de gestión de riesgos para contrarrestarlos y evitar posibles problemas en el futuro, es decir, no tiene mecanismos para disminuir los riesgos de la gestión de inventarios, por tanto, existe un control inadecuado de las operaciones que se realiza en dicha área.
32
6. 6.1.
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES Durante el desarrollo de la investigación se ha evidenciado la importancia de un sistema
de control interno. Este se desarrolla como un plan compuesto de métodos y procedimientos que se alinean a los objetivos y que tiene como propósito salvaguardar todos los activos. En este sentido, al diagnosticar la situación de la entidad, se identificó la inexistencia de un control interno, sobre todo en el área de inventarios, generando una situación crítica para la empresa, ya que al ser una comercializadora, el área más susceptible son las existencias y su costo de venta. Aplicar el modelo COSO III para el análisis de la situación de la empresa en el área de inventarios, otorgó una visión clara de las debilidades y posteriormente de los riesgos potenciales clasificados en los cinco elementos que constituyen el COSO. De igual forma, la entidad presento mayor cantidad de deficiencias que fortalezas en las distintas áreas de evaluación. Por otra parte, con la ayuda de la evaluación de control interno se pudo determinar que la empresa no cuenta con un manual de políticas y procedimientos que ayude a los empleados a tener un conocimiento claro sobre las actividades que tienen que desempeñar en su puesto de trabajo, ya que no existen procesos estandarizados para cumplir a cabalidad con lo establecido. Se logró identificar que el riesgo de tomar decisiones no acertadas es alto, debido a que, los flujos de información que mantiene la empresa son deficientes y poco confiables, dado que, no se gestiona de manera correcta, por ende, afecta de forma vital al logro de los objetivos de la empresa y en específico al área de inventarios, puesto que, al momento de identificar un riesgo o situación poco común por parte de los empleados no es comunicado de inmediato para corregirlo y realizar mejoras continuas en dicha área afectada. Se evidenció durante el proceso de investigación que la empresa no realiza controles de manera periódica en relación al área de inventarios, es por ello, que se ve reflejado en las variaciones al comparar los saldos de los registros contables con el inventario físico que se realiza anualmente.
33
6.2.
RECOMENDACIONES Realizar un análisis del presente trabajo de investigación por parte de los directivos de
la empresa, como primera instancia, para lograr entender los conceptos técnicos que conlleva el control interno, y las estrategias que pueden ser aplicadas en pro de disminuir los riesgos y las falencias del área de inventarios. Considerar las propuestas de mejora mencionadas, las cuales ya tienen en contemplación las necesidades primordiales de la empresa. Y dar a conocer a todo el personal la formalización de los procesos y la definición de cargos para que de esta manera puedan aportar al cumplimiento de los objetivos empresariales. Trazar como estrategia la implementación de un manual de políticas y procedimientos, a fin de, tener claras las actividades que cada empleado tiene que desempeñar en su puesto de trabajo para no crear tiempo ocioso. Diseñar un sistema de flujo de información que permita llevar un seguimiento del cumplimiento de los objetivos para tomar decisiones adecuadas y oportunas, también, para mejorar los canales de comunicaciones entre departamentos y ayude a disminuir los riesgos existentes. Por último, realizar controles trimestrales en el área de inventarios para llevar un manejo adecuado de las existencias de los productos para que no exista inconsistencias al momento de realizar comparaciones con el sistema contable.
34
7.
REFERENCIAS
Almenaba, Y. F., & Ruiz, S. (2017). Importancia del sistema de control interno en la Educación Superiordel Ecuador. Revista Cuatrimestral "Conecta Libertad", 1(1), 11 - 20. Alvarado, M. A., & Tuquiñahui, S. P. (2011). Propuesta de implementación de un sistema de control interno basado en el modelo COSO, aplicado a la empresa Electro instalaciones
en
la
cuidad
de
Cuenca.
Obtenido
de
https://dspace.ups.edu.ec/bitstream/123456789/1312/13/UPS-CT002180.pdf Bernal, C. (2010). Metodología de la Investigación. Colombia: PEARSON EDUCACIÓN. Bruges, E. E. (2019). Diseño de control interno basado en COSO III para Fundación misión niños Colombia, Minicol del Municipio del San Juan del César, la Guajira. Recuperado el
11
de
febrero
de
2021,
de
https://repository.usc.edu.co/bitstream/handle/20.500.12421/385/DISE%C3%91O%2 0DE%20CONTROL.pdf?sequence=1&isAllowed=y Casares, M. I., & Lizarzaburu, E. R. (2016). Introducción a la Gestión Integral de Riesgos Empresariales Enfoque: ISO 31000. Lima, Perú: PLATINUM EDITORIAL S.A.C. Cepeda, Ó. M., & Jiménez, L. F. (2016). Modelo de control óptimo para el sistema Producción - Inventarios. Ingeniería Industrial. Actualidad y Nuevas Tendencias, 35 - 44. Coloma, M. A., & Costa, F. (2014). Relación y análisis de los cambios al informe COSO y su vínculo con la transparencia empresarial. CAPIC REVIEW, 12(2), 135-145. Gómez, S. (2012). Metodología de la investigación. Estado de México: Red Tercer Milenio S.C.
35 Guamán, C. I. (2012). El control interno y su impacto en la gestión administrativa-financiera de Mueblería Rila de la cuidad de Ambato en el primer semestre del año 2011. Recuperado
el
11
de
febrero
de
2021,
de
https://repositorio.uta.edu.ec/bitstream/123456789/3474/1/TA0268.pdf Haro, A., Gálvez, M. M., Sáez , A., & Caba, C. (2016). El rol del consejo de administración en la ética empresarial en países de Latinoamérica. Revista de Administracion de Empresas, 426 - 438. Hernández, R., Fernández, C., & Baptista, P. (2014). Metodología de la Investigación. México: McGraw Hill. Lema, G. (julio de 2018). Diseño de un Sistema de Control Interno Basado en el COSO III Aplicado a la empresa Actifin Asesores Financieros CIA.LTDA. Lizarzaburu, E., Barriga, G., Burneo, K., & Noriega, E. (2019). Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e iso 37001. Universidad
&
Empresa,
21(36),
79-118.
doi:https://doi.org/10.12804/revistas.urosario.edu.co/empresa/a.6089 López, Ó. R., & Guevara, J. A. (2016). Control Interno en Colombia: Un diagnostico desde lo teórico. En-Contexto. Mejía, R. C. (2004). La Administración de Riesgos Empresariales. AD-MINISTER Universidad EAFIT(5),
74-85.
Obtenido
de
https://www.researchgate.net/publication/277752638_La_Administracion_de_Riesgos _Empresariales
36 Morán, G., & Alvarado, D. (2010). Métodos de Investigación. México: PEARSON EDUCACIÓN. Niño Rojas, V. M. (2011). Metodología de la Investigación. Bogotá: Ediciones de la U. Noboa, M. (agosto de 2017). Implementación de un Control Interno COSO III de Inventario para la Empresa XYZ. Organización Internacional de Normalización . (2009). Norma ISO 31000: el valor de la gestión de riesgos en las organizaciones. ISOTools Excelente. Plan Nacional para el Buen Vivir. (2017- 2020). Plan Nacional para el Buen Vivir 2017-2021. Obtenido
de
https://www.gobiernoelectronico.gob.ec/wp-
content/uploads/downloads/2017/09/Plan-Nacional-para-el-Buen-Vivir-20172021.pdf Rivas, G. (2011). Modelos Contemporaneos de control interno. Fundamentos teoricos. Revista Venezolana. Toro, J. C., Fonteboa, A., Armada, E., & Santos, C. M. (2005). Control Interno - Programa de preparación Económica para Cuadros. La Habana, Cuba: Centro de Estudios Contables Financieros y de Seguros CECOFIS.
37
8.
ANEXOS
Anexo 1. Cronograma N° CRONOGRAMA ACT. 1 Propuesta de temas 2
Selección del tema de titulación
3
Aprobación del tema de titulación Investigación de lo que abarca el tema de titulación
4 5
Desarrollo de objetivos y preguntas
7
Desarrollo de la Introducción
8
Investigación en artículos, libros, etc. para antecedentes
9
Ejecución de antecedentes
10
Desarrollo de Revisión Literaria
11
Definición de técnicas e instrumentos a utilizar
12
Ejecución de la Metodología
13
Desarrollo de Cronograma
14
Presentación de avances
15
Elaboración de instrumentos de investigación
16
Aplicación de encuestas
17
Análisis e interpretación de resultados
18 19 20
Elaboración de conclusiones y recomendaciones Correcciones y elaboración del informa final Presentación final
OCT
NOV
DIC
ENE
FEB
38 Anexo 2. Encuesta dirigida a Agentes Internos CUESTIONARIO DIRIGIDO A LOS AGENTES INTERNOS DE LA EMPRESA “EL PINTAR” PARA EVALUAR EL SISTEMA DE CONTROL INTERNO DE INVENTARIOS. Introducción:
Un cordial saludo. El presente cuestionario tiene como propósito evaluar el sistema de control interno de inventarios de la empresa “El Pintar”. La información que usted nos proporcione permitirá conseguir la eficiencia en el control de inventarios. De antemano agradecemos su tiempo para llenar este cuestionario, el cual tiene una duración de 15 minutos. Sus respuestas serán tratadas con alto grado de confidencialidad, ya que será aplicada por estudiantes de la PUCESD para fines académicos. Por tanto, solicitamos que la información que nos proporcione sea real. Marque la respuesta de la siguiente manera (X). Preguntas: 1.
¿En qué rango de edad se encuentra usted? 1.1. De 15 a 25 años ____ 1.3. De 37 a 47 años ____ 1.2. De 26 a 36 años ____ 1.4. De 48 o más años ____
2.
¿Hace cuánto tiempo trabaja en la empresa “El Pintar”? 2.1. 1 mes a 1 año____ 2.2. 1 año a 3 años____ 2.3. 3 años a más años____
3.
¿Qué cargo ocupa dentro de la empresa “El Pintar”? 3.1.Gerente ____ 3.2. Supervisor ____
4.
5.
3.3. Vendedor____
¿Cómo se siente con el ambiente laboral de la empresa? 4.1.Muy Cómodo____ 4.2. Cómodo ____
4.3. Poco Cómodo____
¿Cuánto le gusta trabajar en la empresa “El Pintar”? 5.1.Mucho____ 5.2. Poco ____
5.3. Nada ____
6. ¿Conoce usted si la empresa cuenta con un manual de funciones internas para empleados? 6.1. Sí ____ 6.2. No ____ 7. ¿La empresa cuenta con líneas de comunicación e información con el personal para difundir las funciones de la unidad administrativa? 7.1.Sí ____ 7.2. No ____ 8. ¿Usted realiza sus funciones de acuerdo con las actividades asignadas a su cargo? 8.1. Sí ____ 8.2. No ____ 9. ¿Conoce usted si la empresa evalúa las actividades designadas al personal? 9.1. Sí ____ 9.2. No ____
39 10. ¿La empresa ha realizado capacitaciones para el mejoramiento de las actividades que se realizan dentro de la misma? 10.1. Sí ____ 10.2. No ____ 11. ¿Cómo considera usted al mecanismo de inventario que utiliza la empresa? 11.1. Excelente ____ 11.3. Regular ____ 11.2. Bueno ____ 11.4. Malo ____ 12. ¿Con qué frecuencia se realiza un inventario físico en la empresa? 12.1. Diariamente ____ 12.4. Mensualmente ____ 12.2. Semanalmente ____ 12.5. Anualmente ____ 12.3. Quincenalmente ____ 13. ¿La empresa realiza reportes o informes de las entradas y salidas de los productos? 13.1. Sí, solo las entradas ____ 13.3. Sí, realiza las entradas y salidas ____ 13.2. Sí, solo las salidas ____ 13.4. No realiza ninguna de las dos ____ 14. ¿Se realiza un control del estado de los productos que se adquieren en la empresa? 14.1. Sí ____ 14.2. No ____ 15. ¿Considera usted que el registro de las nuevas adquisiciones de los productos en el sistema es oportuno? 15.1. Sí ____ 15.2. No ____ 16. ¿Existe supervisión por parte de una persona altamente capacitada en el ingreso de los productos al sistema? 16.1. Sí ____ 16.2. No ____ 17. ¿Se han presentado diferencias entre la toma física y los reportes del sistema de inventarios que maneja la empresa? 17.1. Sí ____ 17.2. No ____ 18. ¿Cree usted que se debe realizar mejoras en el manejo de los inventarios? 18.1. Sí ____ 18.2. No ____
Elaborado por: Cando Josselyn y Mora Erika
Revisado por: PhD. Ugando Mikel
40 Anexo 3. Cuestionario de Control Interno Tabla 3. Cuestionario de Control Interno
Empresa "El Pintar" Cuestionario de Control Interno N°
1
2
3
Pregunta
Ponderación
Ambiente de Control ¿La empresa tiene definido los valores éticos y de conducta que deben observarse de manera obligatoria en todos los agentes de la entidad? ¿Son comunicadas las acciones disciplinarias que sufrirían en caso de no acatar las normas? ¿Los directivos de El Pintar aplican en sus actividades los principios éticos, normas y políticas establecidas para los demás miembros de la empresa?
¿La entidad cuenta con un departamento o una persona responsable, independiente de 4 los Directivos, de supervisar el desempeño de las actividades de la empresa? ¿Existe un manual de funciones en la 5 empresa? ¿Existe un organigrama estructural para la 6 entidad? ¿La entidad delega autoridad y responsabilidades adecuadas para cada 7 miembro de la empresa en base al cargo dictado? ¿La entidad orienta y capacita a los 8 trabajadores sobre el desarrollo de sus funciones? ¿La entidad evalúa constantemente las precisiones excesivas de los trabajadores a 9 fin de aportar soluciones eficientes para la optimización de sus labores? ¿La empresa evalúa paulatinamente el desempeño de los trabajadores para 10 proporcionar incentivos o acciones disciplinarias? Evaluación de Riesgos ¿La organización define los objetivos con suficiente claridad para permitir que todos 11 los miembros identifiquen los riesgos relacionados?
Calificación SI=1 NO=0
Calificación Ponderada
41 ¿La entidad refleja en sus labores el 12 cumplimiento de las leyes y regulaciones externas? ¿Se identifican los factores externos e 13 internos de mayor riesgo para la entidad a fin de que no afecten a los objetivos? 14
15
16
17
18
19
20
21
¿La empresa en la evaluación de riesgos considera su gestión y analiza las posibles respuestas positivas ante los mismos? ¿Los directivos o miembros de la empresa participan o justifican acciones inapropiadas en el funcionamiento de la entidad? ¿Se toman medidas especiales para asegurar que los empleados nuevos entiendan la cultura de la entidad y actúen de forma correcta? ¿Existen mecanismos para evaluar el impacto de los nuevos sistemas administrativos? ¿Los directivos realizan un seguimiento especial de los objetivos que contribuyen factores críticos de éxito? Actividades de Control ¿La empresa tiene definido procesos de gestión de riesgos para los cambios que se puedan efectuar? ¿La empresa tiene bien definido las actividades a realizar en el área de inventarios para el cumplimiento de objetivos? ¿La empresa realiza estudios para identificar el riesgo y contrarrestarlo?
¿La empresa cuenta con alguna política de 22 seguridad para el uso de la información referente a los inventarios? ¿Existe una persona capacitada para 23 controlar las actividades de registro de entradas y salidas de mercadería? ¿La empresa cuenta con un manual de 24 procesos para ejecutar las actividades de manera correcta en el área de bodega? ¿Existe restricciones de ingreso al área de 25 bodega? Información y Comunicación
42 ¿La información que se obtiene de las 26 diferentes áreas de la empresa es veraz, oportuna y confiable? ¿La empresa cuenta con líneas de comunicación e información con el 27 personal para difundir los objetivos y responsabilidades de cada área? ¿La empresa comunica a los empleados el 28 grado de cumplimiento de los objetivos? ¿Existe controles establecidos para 29 mantener actualizados los sistemas de información en cada área? 30
31
32
33
34
35
36
¿La empresa cuenta con controles que garantice que la información que se genera en el área de inventarios es confiable? ¿En la empresa existe la debida comunicación entre el personal cuando se presentan problemáticas en el área de inventarios? ¿La empresa cuenta con actividades de control establecidas para mantener una comunicación constante entre los empleados para desarrollar las tareas con mayor eficiencia? ¿La empresa cuenta con canales de información para sus clientes? Actividades de Monitoreo ¿Se realiza evaluaciones continuas para verificar la eficiencia de los sistemas implementados en cada área de la empresa? ¿La empresa tiene identificado los controles que se deben monitorear en cada área? ¿La empresa evalúa periódicamente el control interno de los responsables de cada área de la empresa?
¿La empresa evalúa y comunica las 37 deficiencias del control interno de forma oportuna a responsables de cada área? ¿La empresa cuenta con controles 38 implementados para mejorar el resultado de sus actividades?
Elaborado por: Cando Josselyn y Mora Erika
Revisado por: PhD. Mikel Ugando
43 Anexo 4. Resultados de Encuesta dirigida a Agentes Internos
Resultados de encuesta Pregunta 1 ¿En qué rango de edad se encuentra usted? 70%
60%
60% 50% 40% 30%
20%
20%
20% 10%
0%
0% De 15 a 25 años
De 26 a 36 años
De 37 a 47 años
De 48 o más años
Figura 4. Rango de edad
Análisis: Mediante la encuesta realizada a los agentes internos de la empresa “El Pintar”, se determinó que el rango de edad con mayor valor porcentual (60%) corresponde al de 15 a 25 años, ya que, las actividades que se deben realizar en la empresa son de aspecto físico, por ende, se necesitan personas que cumplan con esta característica. Pregunta 2 ¿Hace cuánto tiempo trabaja en la empresa “el pintar”? 60% 50% 50% 40% 30% 30% 20% 20% 10% 0% 1 mes a 1 año
1 año a 3 años
Figura 5. Tiempo que trabaja en la empresa
3 años a más años
44 Análisis: Se realizó un total de diez encuestas a los directivos y empleados de la empresa “El Pintar”, dando como resultado, que el 50% del personal tiene trabajando en la misma por un tiempo determinado entre 1 a 3 años; sin embargo, el 30% menciona que tiene más de 3 años perteneciendo a la entidad. Por tanto, no se encuentra riesgos en el ámbito laboral ya que la rotación de personal es adecuada. Pregunta 3 ¿Qué cargo ocupa dentro de la empresa “El Pintar”? 100%
80%
80% 60% 40% 20%
10%
10%
Gerente
Supervisor
0% Vendedor
Figura 6. Cargo que ocupa en la empresa
Análisis: Después de realizar la encuesta a los agentes internos, se obtuvo como resultado que el 80% del personal son vendedores de la empresa; no obstante, solo se tiene a un supervisor que está a cargo del personal y de los procesos que se llevan a cabo, por tal razón, se estipula que el supervisor no puede ser responsable de todas las áreas de la empresa. Pregunta 4 y 5 ¿Cómo se siente con el ambiente laboral de la empresa? 100%
90%
80% 60% 40% 10%
20%
0%
0% Muy Cómodo
Figura 7. Ambiente laboral
Cómodo
Poco Cómodo
45
¿Cuánto le gusta trabajar en la empresa “El Pintar”? 120% 100% 100% 80% 60% 40% 20% 0%
0%
Poco
Nada
0% Mucho
Figura 8. Gusto por trabajar en la empresa
Análisis: Una vez realizada la encuesta, se determinó que el ambiente laboral de la empresa es muy satisfactorio para los empleados, ya que el 90% afirma que se sienten muy cómodos al trabajar en el lugar; esto se da por la buena relación que existe entre trabajadores y directivos. Por consiguiente, al personal de la empresa le gusta mucho trabajar debido al buen trato que los propietarios les otorga y mencionan que no han tenido problema con atrasos del salario. Pregunta 6 y 7 ¿Conoce usted si la empresa cuenta con un manual de funciones internas para empleados? 100% 80% 80% 60% 40% 20% 20% 0% Sí
Figura 9. Manual de funciones internas para empleados
No
46
¿La empresa cuenta con líneas de comunicación e información con el personal para difundir las funciones de la unidad administrativa? 90%
80%
80% 70% 60% 50% 40% 30%
20%
20% 10% 0% Sí
No
Figura 10. Líneas de comunicación e información con el personal
Análisis: Por medio de la pregunta 6 se determina que la empresa no cuenta con un manual de funciones internas para empleados, por ende, no se tiene lineamientos a seguir y el manejo de los inventarios no se lo realiza de manera adecuada, además, la falta de un manual de funciones afecta a los procesos y actividades que los empleados realizan. Por otra parte, en la pregunta 7 de la encuesta dirigida a directivos y empleados, un 80% afirma que no existe líneas de comunicación e información con el personal para difundir las funciones que cada uno debe realizar, por tanto, no se podrán cumplir los objetivos que la empresa ha planteado. Pregunta 8 y 9 ¿Usted realiza sus funciones de acuerdo con las actividades asignadas a su cargo? 100%
90%
80% 60% 40% 20%
10%
0% Sí
Figura 11. Funciones de cargo
No
47
¿Conoce usted si la empresa evalúa las actividades designadas al personal? 70%
60%
60% 50%
40%
40% 30% 20% 10% 0% Sí
No
Figura 12. Evaluación de actividades del personal
Análisis: Mediante la encuesta realizada se pudo obtener información relevante acerca de las actividades que realizan los empleados de la empresa, ya que, el 90% de los encuestados afirman que realizan funciones de acuerdo a su cargo, es decir, no interviene en actividades que le corresponde a otro compañero de trabajo. Sin embargo, el 60% menciona que estas actividades no son evaluadas por parte del supervisor, debido a que, algunas veces tiene otras áreas por revisar. Pregunta 10 ¿La empresa ha realizado capacitaciones para el mejoramiento de las actividades que se realizan dentro de la misma? 100% 80% 80% 60% 40% 20% 20% 0% Si
No
Figura 13. Actualización de Conocimientos
Análisis: En relación a la pregunta 10, que cuestiona sobre si en la empresa se realizan capacitaciones para el mejoramiento de las actividades internas, el 80% de los encuestados
48 concluyo que no se realizan este tipo de actividades y el 20% menciono que si las efectúan. En este sentido se puede determinar que la empresa no actualiza de forma constante los conocimientos de los trabajadores en torno al giro de la empresa. Pregunta 11 ¿Cómo considera usted al mecanismo de inventario que utiliza la empresa? 70%
60%
60% 50% 40% 30%
20%
20%
20% 10%
0%
0% Excelente
Bueno
Regular
Malo
Figura 14. Mecanismo de Inventario
Análisis: En base a la pregunta 11, que habla sobre el mecanismo de inventario que utiliza la empresa, se determinó que un 60% de los encuestados consideraron que es regular, un 20% considero que es bueno y un 20% considero que es malo, por lo que se concluye que el sistema de inventarios no genera la confianza suficiente en los miembros de la empresa. Pregunta 12 ¿Con qué frecuencia se realiza un inventario físico en la empresa? 120% 100% 80% 60% 40% 20% 0%
100%
0%
0%
Figura 15. Frecuencia de Inventario Físico
0%
0%
49 Análisis: Analizando la pregunta 12, que menciona la frecuencia con la que la empresa realiza un inventario físico, se obtuvo un solo resultado por parte de los encuestados, quienes manifestaron que se lo realiza de forma anual, es decir una sola vez al año. La principal razón de esta situación es la gran cantidad de productos y stock de cada uno de ellos que existe, por lo que realizar una toma física conllevaría el cierre de las ventas por al menos 2 días consecutivos, sin embargo, no es muy beneficioso, ya que se recomienda que los inventarios se revisen con más frecuencia. Pregunta 13 ¿La empresa realiza reportes o informes de las entradas y salidas de los productos? 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
80%
10%
10% 0%
Sí, solo las entradas
Sí, solo las salidas
Sí, realiza las No realiza ninguna entradas y salidas de las dos
Figura 16. Reportes de entrada y salida de inventario
Análisis: En base a la pregunta 13, que menciona la existencia de registros de entradas y salidas del inventario en la empresa, se obtuvo un resultado del 80% en la alternativa que expone que no se realiza ningún registro. Por lo tanto, se concluye que la empresa no tiene el control necesario en cuenta a los inventarios.
50 Pregunta 14 ¿Se realiza un control del estado de los productos que se adquieren en la empresa? 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
80%
20%
Si
No
Figura 17. Control de adquisiciones
Análisis: En base a la pregunta 14, que hace referencia a la existencia de un control de las adquisiciones de mercancía en la empresa, se ha obtenido un 80% de respuestas negativas y un 20% de respuestas positivas, por lo que se deduce que la empresa no lleva control en sus adquisiciones. Pregunta 15 ¿Considera usted que el registro de las nuevas adquisiciones de los productos en el sistema es oportuno? 70% 60% 50% 40% 30% 20% 10% 0%
60% 40%
Si
No
Figura 18. Registro en sistema de datos
Análisis: En base a la pregunta 15, que menciona el nivel de oportunidad del registro de las adquisiciones de inventario en el sistema de información de la empresa, se ha contemplado un
51 60% de respuestas positivas y un 40% de respuestas negativas, concluyendo que el sistema no tiene un nivel medio de satisfacción en cuanto a los inventarios. Pregunta 16 ¿Existe supervisión por parte de una persona altamente capacitada en el ingreso de los productos al sistema? 100% 80% 80% 60% 40% 20% 20% 0% Si
No
Figura 19. Supervisión
Análisis: En base a la pregunta 16, se ha obtenido del total de los encuestados un 80% de respuestas negativas y un 20% de respuestas positivas. Por lo tanto, se concluye que no hay personal de supervisión adecuado para el área o que no cumple con todas las condiciones de su perfil de cargo. Pregunta 17 ¿Se han presentado diferencias entre la toma física y los reportes del sistema de inventarios que maneja la empresa? 120% 100% 80% 60% 40% 20% 0% Si
Figura 20. Toma Física
No
52 Análisis: Al analizar la pregunta sobre las diferencias que se presentan en la toma física de inventario que realiza la empresa, el 100% de los encuestados respondió que si se presentan diferencias, lo que indica que el control que lleva la empresa no está siendo efectivo o que están existiendo perdidas indebidas del stock en la empresa. Pregunta 18 ¿Cree usted que se debe realizar mejoras en el manejo de los inventarios? 120% 100% 80% 60% 40% 20% 0% Si
No
Figura 21. Mejoras en el manejo del inventario
Análisis: Al analizar la pregunta sobre si se considera que se debe mejorar el sistema de control de los inventarios, se obtuvo un 100% de respuestas positivas, por lo que se menciona que todos los agentes internos consideran que se deben aplicar mejores herramientas sistemas que ayuden a controlar el inventario en la empresa.
53 Anexo 5. Resultados de Cuestionario de Control Interno
Componentes del modelo COSO III Ambiente de control Tabla 4. Resultados de la evaluación del Ambiente de control
Empresa "El Pintar" Cuestionario de Control Interno N°
1
2
3
4
5 6
7
8
9
10
Pregunta
Ponderación
Ambiente de Control ¿La empresa tiene definido los valores éticos y de conducta que deben 10% observarse de manera obligatoria en todos los agentes de la entidad? ¿Son comunicadas las acciones disciplinarias que sufrirían en caso de 10% no acatar las normas? ¿Los directivos de El Pintar aplican en sus actividades los principios éticos, 8% normas y políticas establecidas para los demás miembros de la empresa? ¿La entidad cuenta con un departamento o una persona responsable, independiente de los 8% Directivos, de supervisar el desempeño de las actividades de la empresa? ¿Existe un manual de funciones en la 12% empresa? ¿Existe un organigrama estructural 12% para la entidad? ¿La entidad delega autoridad y responsabilidades adecuadas para cada 10% miembro de la empresa en base al cargo dictado? ¿La entidad orienta y capacita a los trabajadores sobre el desarrollo de sus 10% funciones? ¿La entidad evalúa constantemente las precisiones excesivas de los trabajadores a fin de aportar soluciones 8% eficientes para la optimización de sus labores? ¿La empresa evalúa paulatinamente el desempeño de los trabajadores para 12% proporcionar incentivos o acciones disciplinarias?
Calificación SI=1 NO=0
Calificación Ponderada
0
0%
1
10%
1
8%
0
0%
0
0%
0
0%
1
10%
1
10%
1
8%
0
0%
54 100%
TOTAL Nivel de Confianza Nivel de Riesgo
46% 46% 54%
Resultados de la evaluación Para llevar a cabo la propuesta de un modelo de control interno para la empresa “El Pintar” se accedió a medir el nivel de riesgo por cada componente del Modelo COSO III. En este sentido el primer elemento, ambiente de control, manifestó un 54% de riesgo en la empresa, considerándolo como un riesgo medio. Las principales debilidades en este tema fueron la falta de normas de conducta y ética y las ineficientes políticas de recursos humanos de la empresa, por lo que se planteó elaborar un código de ética, así como mejorar el proceso de selección de personal. Evaluación de riesgos Tabla 5. Resultados de la evaluación de riesgos
Empresa "El Pintar" Cuestionario de Control Interno N°
1
2
3
4
5
6
Pregunta
Ponderación
Evaluación de Riesgos ¿La organización define los objetivos con suficiente claridad para permitir 18% que todos los miembros identifiquen los riesgos relacionados? ¿La entidad refleja en sus labores el cumplimiento de las leyes y 18% regulaciones externas? ¿Se identifican los factores externos e internos de mayor riesgo para la 10% entidad a fin de que no afecten a los objetivos? ¿La empresa en la evaluación de riesgos considera su gestión y analiza 12% las posibles respuestas positivas ante los mismos? ¿Los directivos o miembros de la empresa participan o justifican 12% acciones inapropiadas en el funcionamiento de la entidad? ¿Se toman medidas especiales para asegurar que los empleados nuevos 10% entiendan la cultura de la entidad y actúen de forma correcta?
Calificación SI=1 NO=0
Calificación Ponderada
0
0%
1
18%
0
0%
1
12%
1
12%
1
10%
55 ¿Existen mecanismos para evaluar el 7 impacto de los nuevos sistemas administrativos? ¿Los directivos realizan un seguimiento especial de los objetivos 8 que contribuyen factores críticos de éxito? TOTAL Nivel de Confianza Nivel de Riesgo
8%
0
0%
12%
0
0%
100%
52% 52% 48%
Resultados de la evaluación En el segundo elemento, evaluación de riesgos, se determinó un 48% de riesgo, colocándolo como un riesgo medio para la entidad. Sin embargo, entre las debilidades más significativas se encontraron, la ausencia de objetivos generales y específicos con los que puedan regir los colaboradores de la empresa, y la no identificación de los riesgos más potenciales para la misma. En este sentido se plantearon soluciones como la creación de un plan estratégico empresarial y el establecimiento de indicadores de riesgo que cubran el ambiente interno y externo de la empresa. Actividades de control Tabla 6. Resultados de la evaluación de las Actividades de control
Empresa "El Pintar" Cuestionario de Control Interno N°
1
2
3
4
Pregunta
Ponderación
Actividades de Control ¿La empresa tiene definido procesos de gestión de riesgos para los cambios 11% que se puedan efectuar? ¿La empresa tiene bien definido las actividades a realizar en el área de 20% inventarios para el cumplimiento de objetivos? ¿La empresa realiza estudios para 10% identificar el riesgo y contrarrestarlo? ¿La empresa cuenta con alguna política de seguridad para el uso de la 18% información referente a los inventarios?
Calificación SI=1 NO=0
Calificación Ponderada
0
0%
1
20%
0
0%
0
0%
56
¿Existe una persona capacitada para 5 controlar las actividades de registro de entradas y salidas de mercadería? ¿La empresa cuenta con un manual de procesos para ejecutar las actividades 6 de manera correcta en el área de bodega? ¿Existe restricciones de ingreso al área 7 de bodega? TOTAL Nivel de Confianza Nivel de Riesgo
11%
0
0%
13%
0
0%
19%
1
19%
100%
39% 39% 61%
Resultados de la evaluación Mediante el cuestionario de control interno se determinó un nivel de confianza del 39%, el cual es considerado como bajo, debido a que, la empresa cuenta con restricciones de ingreso al área de bodega. Sin embrago, el nivel riesgo que existe es del 61%, ya que, la empresa no tiene definido procesos de gestión de riesgos para los cambios que se puedan efectuar y no cuenta con un manual de procedimientos para el área de bodega, por tanto, los procesos están elaborados de manera empírica al no existir un reglamento que regule las actividades. Cabe mencionar que, no existe una persona capacitada para controlar las actividades de registro de entradas y salidas de la mercadería en dicha área. Información y comunicación Tabla 7 . Resultados de la evaluación de información y comunicación
Empresa "El Pintar" Cuestionario de Control Interno N°
Pregunta
Ponderación
Información y Comunicación ¿La información que se obtiene de las 1 diferentes áreas de la empresa es veraz, 15% oportuna y confiable? ¿La empresa cuenta con líneas de comunicación e información con el 2 12% personal para difundir los objetivos y responsabilidades de cada área? ¿La empresa comunica a los 3 empleados el grado de cumplimiento 13% de los objetivos?
Calificación SI=1 NO=0
Calificación Ponderada
0
0%
0
0%
0
0%
57 ¿Existe controles establecidos para mantener actualizados los sistemas de información en cada área? ¿La empresa cuenta con controles que garantice que la información que se genera en el área de inventarios es confiable? ¿En la empresa existe la debida comunicación entre el personal cuando se presentan problemáticas en el área de inventarios? ¿La empresa cuenta con actividades de control establecidas para mantener una comunicación constante entre los empleados para desarrollar las tareas con mayor eficiencia? ¿La empresa cuenta con canales de información para sus clientes?
4
5
6
7
8
13%
1
13%
12%
0
0%
13%
1
13%
12%
0
0%
10%
1
10%
100%
TOTAL Nivel de Confianza Nivel de Riesgo
36% 36% 64%
Resultados de la evaluación Por medio del cuestionario de control interno se estipuló un nivel de riesgo del 64%, a causa de que, la información que se obtiene de las diferentes áreas de la empresa no se considera como veraz, oportuna y confiable al 100%, asimismo, no existe líneas de comunicación entre el personal para la difusión de objetivos y el cumplimiento de los mismos ; por tanto, los empleados no realizan sus actividades de manera coordinada y organizada ya que no se le suministra la información necesaria para cumplir con sus tareas diarias. Actividades de monitoreo Tabla 8. Resultados de la evaluación de las Actividades de monitoreo
Empresa "El Pintar" Cuestionario de Control Interno N°
Pregunta
Ponderación
Actividades de Monitoreo ¿Se realiza evaluaciones para verificar la eficiencia de los sistemas 1 20% implementados en cada área de la empresa?
Calificación SI=1 NO=0
Calificación Ponderada
1
20%
58
2
3
4
5
¿La empresa tiene identificado los controles que se deben monitorear en cada área? ¿La empresa evalúa periódicamente el control interno de los responsables de cada área de la empresa? ¿La empresa evalúa y comunica las deficiencias del control interno de forma oportuna a responsables de cada área? ¿La empresa cuenta con controles implementados para mejorar el resultado de sus actividades? TOTAL Nivel de Confianza Nivel de Riesgo
20%
1
20%
20%
0
0%
20%
1
20%
20%
0
0%
100%
60% 60% 40%
Resultados de la evaluación En este componente existe un nivel de confianza moderado del 60%, dado que, la empresa realiza evaluaciones para verificar el sistema que se ha implementado en cada área, además, de tener identificados los controles que se efectúan para ser monitoreados y en caso que se encuentre alguna deficiencia, ser comunicado de forma oportuna al responsable del área afectada. No obstante, se obtuvo un nivel de riesgo del 40%, puesto que, estos controles no se los evalúa periódicamente, por tal razón, existen riesgos en la empresa y no se realizan mejoras continuas para evitarlos o contrarrestarlos.
59 Anexo 6. Carta de Impacto