Universidad de La Salle
Ciencia Unisalle
Contaduría Pública Facultad de Ciencias Administrativas y Contables
1-1-2008
Propuesta de mejora para el sistema de control
interno de las áreas de talento humano y
operaciones de la empresa Seguridad Monserrate
S.A.
Sandra Milena García Valbuena
Maryuri Hoyos Chaparro
Follow this and additional works at:https://ciencia.lasalle.edu.co/contaduria_publica
This Trabajo de grado - Pregrado is brought to you for free and open access by the Facultad de Ciencias Administrativas y Contables at Ciencia Unisalle. It has been accepted for inclusion in Contaduría Pública by an authorized administrator of Ciencia Unisalle. For more information, please contact [email protected].
Citación recomendada
García Valbuena, S. M., & Hoyos Chaparro, M. (2008). Propuesta de mejora para el sistema de control interno de las áreas de talento humano y operaciones de la empresa Seguridad Monserrate S.A.. Retrieved fromhttps://ciencia.lasalle.edu.co/contaduria_publica/ 254
15
PROPUESTA DE MEJORA PARA EL SISTEMA DE CONTROL INTERNO DE LAS ÁREAS DE TALENTO HUMANO Y OPERACIONES DE LA EMPRESA
SEGURIDAD MONSERRATE LTDA.
SANDRA MILENA GARCIA VALBUENA MARYURI HOYOS CHAPARRO
UNIVERSIDAD DE LA SALLE FACULTAD DE CONTADURÍA PÚBLICA
BOGOTÁ D.C. 2008
16
PROPUESTA DE MEJORA PARA EL SISTEMA DE CONTROL INTERNO DE LAS ÁREAS DE TALENTO HUMANO Y OPERACIONES DE LA EMPRESA
SEGURIDAD MONSERRATE LTDA.
SANDRA MILENA GARCIA VALBUENA COD: 17031272 MARYURI HOYOS CHAPARRO COD: 17031302
Trabajo de grado para optar al título de Contador Público
Asesor Técnico Raúl Eduardo González
UNIVERSIDAD DE LA SALLE FACULTAD DE CONTADURÍA PÚBLICA
BOGOTÁ D.C. 2008
17 Nota de aceptación ________________________________ ________________________________ ________________________________ ________________________________ Firma del presidente del jurado
________________________________ Firma del Jurado ________________________________ Firma del jurado
18
DEDICATORIA
A ti Señor Jesús que me diste la oportunidad de vivir, de educarme y de regalarme una familia maravillosa.
Con mucho cariño principalmente a mi madre que me ha dado todo lo que soy como persona, mis valores, mis principios, mi perseverancia y mi empeño, y todo con una gran dosis de amor y sin pedir nunca nada a cambio.
Por su apoyo todos estos años por su infinito amor, compresión y por ayudarme a que este momento llegara.
A mi hermano Andrés García gracias por estar conmigo y apoyarme siempre. Los quiero con todo mi corazón y este trabajo que me llevó un año en hacerlo es para ustedes, aquí está lo que ustedes me brindaron, solamente les estoy
devolviendo lo que ustedes me dieron en un principio.
A mi jefe Mauricio Perilla Medrano por apoyarme en la carrera para mi futuro y por creer en mí y en mi trabajo, por todo esto le agradezco de todo corazón.
A la señora Edith Castellanos por enseñarme que no hay limites, que lo que me proponga lo puedo lograr y que solo depende de mi.
19
DEDICATORIA
A ti Dios que en todo momento estás conmigo, guiando cada uno de mis pasos y hoy junto a mí compartes este momento de culminar uno de mis Objetivos.
A mis padres Gildardo y Maricel que me dieron la vida, quienes me han dado lo mejor y han hecho de mi lo que soy, una mujer perseverante, honesta y responsable, aunque hemos pasado momentos difíciles siempre están a mi lado dándome su apoyo y amor incondicional.
A mi hermano Oscar, mis Sobrinos Camilo y Mariana quienes me consienten y me brindan su amor.
A mi abuelita que ya no está conmigo pero que sé que desde el cielo me cuida y me ayuda.
A mis Amigos, Profesores, Compañeros, Jefes, de quienes he aprendido, con los que he compartido momentos especiales y quienes estuvieron a mi lado dándome su soporte y cariño.
Gracias Dios por darme la oportunidad de compartir con personas tan maravillosas, de las cuales he aprendido mucho y con quienes e compartido momentos inolvidables, las cuales nos han dejado experiencias que nos permiten crecer y valorar todo aquello que tenemos a nuestro alrededor.
20
AGRADECIMIENTOS
Deseamos expresar nuestras más sinceras muestras de agradecimiento:
Al Señor Jesús, nuestro Señor y Dios, por enseñarnos el camino correcto de la vida, guiándonos y fortaleciéndonos cada día con su Santo Espíritu.
A la Universidad de la Salle, institución que nos brindó la oportunidad de realizar nuestros estudios de Contaduría Pública.
Al profesor Armando Leal, coordinador del área de auditoria de la Universidad de la Salle, por su apoyo para la aprobación de este tema.
Al profesor Raúl Eduardo González, por su dirección, paciencia, entrega y valiosa asesoría que nos permitió alcanzar los objetivos de esta tesis.
A la profesora Alicia Aldana, por sus valiosas asesorías en los conceptos metodológicos y estructurales.
En general, a todas las instituciones, organismos, archivos, bibliotecas, que de alguna manera contribuyeron a facilitarme acceso a la información requerida para alcanzar los objetivos trazados en esta tesis.
En especial a nuestras familias, de los cuales siempre recibimos apoyo.
Finalmente, a todas aquellas personas, colegas y amigos que nos brindaron su apoyo, tiempo e información para el logro de nuestros objetivos.
21 CONTENIDO
Pág.
INTRODUCCIÓN ... 29
1. PLANTEAMIENTO DEL PROBLEMA ... 31
1.1. DESCRIPCIÓN ... 31
1.2. FORMULACIÓN ... 35
1.3. OBJETIVOS DEL PROYECTO ... 35
1.3.1. Objetivo General ... 35
1.3.2. Objetivos específicos ... 35
1.4 JUSTIFICACIÓN ... 35
2. MARCO REFERENCIAL ... 37
2.1. MARCO CONCEPTUAL ... 37
2.2. MARCO TEÓRICO REFERENCIAL ... 43
2.2.1. Objetivos del control interno ... 43
2.2.2. Los indicadores de gestión en el sistema de control interno ... 43
2.3. METODOLOGÍA DE EVALUACION DEL SISTEMA DE CONTROL INTERNO ... 45
2.4. TECNICAS DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO ... 49
2.4.1. Informe COSO-ERM ... 49
2.4.2 Modelos de evaluación del sistema de control interno ... 52
2.4.3 Modelos de gestión del talento Humano ... 56
3. DISEÑO METODOLÓGICO ... 61 3.1. POBLACIÓN Y MUESTRA ... 61 3.1.1. Población ... 61 3.1.2. Muestra. ... 61 3.2. TIPO DE INVESTIGACIÓN ... 61 3.3. MÉTODO DE INVESTIGACIÓN ... 61 3.4. TÉCNICAS DE EVALUACIÓN ... 62
22
4. EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO PARA LAS ÁREAS DE TALENTO HUMANO BAJO LOS LINEAMIENTOS DEL INFORME COSO - ERM63
4.1. AMBIENTE INTERNO... 63
4.1.1. Filosofía de la gestión de riesgos ... 63
4.1.2. Integridad y valores éticos ... 68
4.2. ESTABLECIMIENTO DE OBJETIVOS ... 56
4.3. IDENTIFICACIÓN DE EVENTOS ... 59
4.4. VINCULACIÓN DE EVENTOS Y OBJETIVOS ... 60
4.4.1. Aplicación de otras técnicas de identificación de eventos... 63
4.4.2. Análisis de flujo de procesos ... 66
4.5. EVALUACIÓN DE RIESGOS ... 76
4.5.1. Metodología y técnicas aplicadas para la evaluación de riesgos del área ... 76
4.6 INTERPRETACION DE LA MATRIZ DE RIESGOS ... 79
4.7. RESPUESTA A LOS RIESGOS ... 82
4.8. ACTIVIDADES DE CONTROL ... 84
4.9. INFORMACIÓN Y COMUNICACIÓN ... 88
4.9.1. Modelo de comunicación del área ... 89
5. EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO PARA EL ÁREA DE OPERACIONES ... 95
5.1. AMBIENTE INTERNO... 95
5.2. ESTABLECIMIENTO DE OBJETIVOS ... 100
5.3. IDENTIFICACIÓN DE EVENTOS ... 102
5.3.1. Aplicación de otras técnicas de identificación de eventos... 103
5.3.2. Análisis de flujo de procesos ... 105
5.4. EVALUACIÓN DE RIESGOS ... 108
5.4.1. Metodología y técnicas aplicadas para la evaluación de riesgos del área . 108 5.4.2. Clasificación del riesgo ... 108
5.5. RESPUESTA A LOS RIESGOS ... 110
5.6. ACTIVIDADES DE CONTROL ... 111
23
6. PROPUESTA DE MEJORA PARA EL SISTEMA DE CONTROL INTERNO DE LAS ÁREAS DE TALENTO HUMANO Y OPERACIONES DE LA EMPRESA
SEGURIDAD MONSERRATE LTDA. ... 115
6.1. PRINCIPALES HALLAZGOS PARA MEJORAR ... 115
6.2. PROPUESTA DE MEJORA ... 119
6.2.1. Diseñar e implementar un procedimiento y formato de evaluación del clima laboral ... 119
6.2.2. Diseño de perfil laboral para los cargos del área ... 126
6.2.3 Diseño de un programa de capacitación en servicio al cliente ... 136
6.2.4. Diseñar y establecer un formato de evaluación de desempeño ... 137
6.2.5. Diseño de procedimientos de selección, contratación y retiro de personal. ... 140
6.2.6. Procedimiento para el manejo de armamento ... 144
6.2.7. Diseñar un programa de capacitación en seguridad y salud Ocupacional para los vigilantes ... 147
24
LISTA DE TABLAS
Pág.
Tabla 1. Atributos evaluados en el área de Talento Humano, respecto a la
filosofía de la gestión de riesgos 64
Tabla 2. Criterios de calificación 64
Tabla 3. Criterios base de calificación según el impacto 65
Tabla 4. Resultados de la encuesta aplicada para evaluar la filosofía de
gestión de riesgos del área 66
Tabla 5. Resultados evaluación del aspecto integridad y valores éticos 69
Tabla 6. Vinculación de eventos y objetivo estratégico 1 60
Tabla 7. Vinculación de eventos y objetivo estratégico 2 61
Tabla 8. Inventario de riesgos área de talento humano 64
Tabla 9 Flujo de proceso reclutamiento y selección 66
Tabla 10 Flujo de proceso capacitación 68
Tabla 11 Flujo de proceso evaluación de desempeño 70
Tabla 12 Flujo de proceso Sanciones y memorandos 72
Tabla 13 Flujo de proceso Despidos 74
Tabla 14. Clasificación del riesgo 76
Tabla 15. Mapa de evaluación de riesgos para el área de talento humano 80
Tabla 16. Respuesta al riesgo 83
Tabla 17. Actividades de Control 86
Tabla 18. Resultados de la encuesta aplicada para evaluar la filosofía de
25
Tabla 19. Resultados evaluación del aspecto integridad y valores éticos 99
Tabla 20. Vinculación de eventos y objetivo estratégico 1 102
Tabla 21. Vinculación de eventos y objetivo estratégico 2 103
Tabla 22. Inventario de riesgos área de operaciones 104
Tabla 23. Proceso de operaciones-planificación 105
Tabla 24. Proceso Control de elementos 107
Tabla 25. Mapa de evaluación de riesgos para el área 109
Tabla 26 Respuesta a los riesgos 110
Tabla 27. Actividades de control 111
Tabla 28 Área de talento Humano 116
Tabla 29 Área de Operaciones 118
Tabla 30 Peso de las variables 121
Tabla 31 Requerimientos básicos del perfil de vigilante 127
Tabla 32 Formato evaluación de desempeño 138
26
LISTA DE FIGURAS
Pág.
Figura 1 Procesos funcionales de la empresa 31
Figura 2. El sistema de control interno 42
Figura 3. Metodología de evaluación de riesgos según el informe COSO -ERM 50
Figura 4. Misión General de la empresa 57
Figura 5. Misión área de talento humano 58
Figura 6 Flujo de proceso reclutamiento y selección 67
Figura 7 Flujo de proceso capacitación 69
Figura 8 Flujo de proceso evaluación de desempeño 71
Figura 9 Flujo de proceso Sanciones y memorandos 73
Figura 10 Flujo de proceso Despidos 75
Figura 11. Matriz de riesgos: 78
Figura 12. Información área de Talento Humano 90
Figura 13. Flujos de información en la gestión de riesgos 91
Figura 14. Flujo de información del área de Talento Humano-Vinculación y
evaluación de personal 92
Figura 15. Flujo de información del área de Talento Humano – Capacitación 93 Figura 16. Flujo de información del área de Talento Humano – Nómina 94
Figura 17 Relación objetivos área de Operaciones 101
27
Figura 19 Proceso Control de elementos 108
Figura 20. Flujo de información del área de operaciones-suministro de personal 112 Figura 21. Flujo de información del área de operaciones- Entrenamiento y
control de dotaciones 113
Figura 22. Flujo de comunicaciones por radio 114
Figura 23 Proceso de selección 143
28
LISTA DE GRÁFICOS
Pág. Gráfica 1 Resultados de la encuesta aplicada para evaluar la filosofía de gestion
de riesgos del área 67
Gráfica 2 Resultados evaluación del aspecto integridad y valores éticos 56 Gráfica 3. Resultados de la encuesta aplicada para evaluar la filosofía de gestion
de riesgos del área 97
29
INTRODUCCIÓN
El presente trabajo plantea la evaluación y diagnóstico del control interno para las áreas de talento humano y operaciones de la empresa Seguridad Monserrate Ltda., a fin de conocer las debilidades del sistema y proponer las correcciones y mejoras del caso.
Este trabajo de investigación surge con base en la observación prelimar de falencias en estas dos áreas, las cuales son expuestas en el problema de investigación descrito en el punto uno.
De esta manera, el trabajo de grado se compone de seis capítulos, donde en el primero se destacan aspectos como el problema de investigación, los objetivos y la justificación.
En el capítulo dos se determina el marco de referencia del proyecto, explicando en este los diversos aspectos del control interno y formas de evaluación del mismo. En el capítulo tres se presenta el diseño metodológico, mencionado aspectos como el tipo y método de investigación y la técnica utilizada para la evaluación del Sistema de Control interno de las áreas de Talento Humano y Operaciones de la empresa Seguridad Monserrate Ltda.
En el capítulo cuarto se inicia el desarrollo de la investigación aplicando la metodología de evaluación del informe COSO ERM, el cual se enfoca en la identificación y evaluación de los riesgos para el área de Talento Humano. Igualmente, en el capitulo cinco se realiza esta misma evaluación para el área de operaciones de la empresa, aplicando la misma metodología.
En el capitulo seis se realiza una propuesta de mejora con base en los resultados de la evaluación para las áreas objeto de estudio.
Se toma la decisión de realizar un trabajo práctico en el tema de control interno, teniendo en cuenta que es un aspecto relevante para el desempeño profesional del Contador Público, pues de la efectividad del mencionado sistema depende el control de los riesgos inherentes a las actividades que desarrolla cualquier ente económico.
De la misma manera, se tiene la idea de generar un aporte útil para la empresa Seguridad Monserrate Ltda., quienes interesados en mejorar todos sus procesos y actividades en pro de obtener la certificación de la calidad ISO 9000, ven esta
30
evaluación como una oportunidad y una base para hacer más eficiente su sistema de control.
Como resultados se obtiene que los principales riesgos identificados para las áreas evaluadas son la falta de personal disponible para el cubrimiento de las necesidades de los clientes, alta rotación de personal, accidentes de trabajo y enfermedades laborales como consecuencia de largas jornadas laborales y presión laboral por el tipo de trabajo (servicios de vigilancia), entre otros aspectos como la falta de difusión de normas de ética y conducta, manejo de armas de fuego, contratación de personal sin una exhaustiva confirmación de referencias y riesgos para los clientes por suministro de personal irresponsable o deshonesto.
31
1. PLANTEAMIENTO DEL PROBLEMA
1.1. DESCRIPCIÓN
SEGURIDAD MONSERRATE LTDA., es una empresa que presta servicios de seguridad en Colombia, con una trayectoria de más de 10 años en el mercado. A lo largo de su desarrollo ha logrado tener el reconocimiento de sus clientes. A finales del año 2007 se contabilizaron ventas por $2.533.494.222, lo que en promedio equivale a ventas mensuales de $ 211.124.518.
La empresa actualmente tiene la necesidad de que sus procesos sean examinados para corregir falencias a fin de soportar con más fundamentos de calidad el proceso de certificación que ISO 9000 que espera obtener para el 2008. En la siguiente figura se presenta el mapa de las áreas funcionales de la empresa:
Figura 1. Procesos funcionales de la empresa
Tomado del mapa de procesos funcionales de la empresa Seguridad Monserrate Ltda. GESTIÓN Y FORMACION DEL TALENTO HUMANO ADMINISTRACION S.G.C. GEST IÓN DE CONT ROL Y MEJO RA GE STIÓ N DE OP ERAC IO NES GE STIÓ N DE RECU RSOS FISIC OS G ES TIÓ N R E LAC IO N ES CO N EL C LIEN TE
32
A raíz del crecimiento de sus actuales ingresos, y su objetivo de ampliar el mercado de local a nacional, además del hecho de encontrarse iniciando un proceso de certificación de la calidad ISO 9000, la empresa considera importante realizar un diagnóstico de la situación actual del sistema control interno de la empresa. Para el caso se elige hacer una evaluación para las áreas de operaciones y talento humano tomando en cuenta que preliminarmente se observan falencias como una alta rotación y deserción, amplia cantidad de procesos de selección, ausencia de inducción y entrenamiento entre otras.
Por otro lado, la importancia de evaluar el área de talento humano radica en la necesidad de una eficiente administración dado que el personal tiene directa influencia en los resultados de todas las actividades que se ejecutan, pues la empresa presta servicios de seguridad y vigilancia. De las políticas y procesos relacionados con el talento humano, depende también que se cumpla adecuadamente con los procedimientos y actividades delegadas además de la eficiencia de los diferentes procesos de toda la empresa.
De la misma manera, la selección de personal de la empresa es un aspecto delicado que requiere tener mucha seguridad y confiabilidad, pues los servicios que se prestan se relacionan con la seguridad de los clientes y lo que estos esperan es sentir confianza en el personal que envía Seguridad Monserrate, por tanto la imagen de la empresa está permanentemente en riesgo si la administración del talento humano presenta deficiencias como:
El número de selecciones de personal hechas en promedio mensual durante el año 2007, fueron 50 procesos de selección para vincular en promedio a 21 personas. La relación dada entre la deserción y la vinculación esta dada en que a mayor deserción, hay mayores procesos de vinculación para suplir las vacantes de los desertores.
Estos aspectos son los que influyen negativamente, generándose pérdidas económicas y de tiempo a causa de la alta frecuencia en los procesos de selección, los costos de reclutamiento, selección, registro y documentación en los que tiene que incurrir la empresa con cada proceso de vinculación, además de una pérdida de imagen por el constante cambio de guardas.
La rotación mensual durante el 2007 ascendió al 7% equivalente a (21 personas). La rotación de personal no es una causa, sino un efecto de eventos producidos en el interior o en el exterior de la organización que afectan la percepción del personal respecto a la estabilidad dentro de la empresa. Para el caso de Seguridad Monserrate, es necesario indagar en los efectos que generan esta alta rotación, dado que como se mencionó anteriormente esto repercute en la imagen y costos de selección de personal de la empresa. Por otro lado el constante cambio de personal genera desconfianza al interior y exterior de la empresa, causando pérdida de clientes y quejas de los mismos como se ha visto en el incremento del 38% de quejas y reclamos realizados durante el 2007.
33
La deserción mensual durante el 2007 fue del 2% que equivale a (6 personas). Este aspecto se relaciona con la rotación y cantidad de procesos de selección. La deserción es el abandono o renuncia al puesto de trabajo, lo que hace indispensable revisar las políticas de personal y las causas que están generando este alto indicador. La deserción influye de manera negativa en la empresa, puesto que cuando un empleado abandona su puesto de trabajo, inmediatamente este debe ser cubierto (por tratarse de servicios de vigilancia) y de no ser así, se hacen efectivas las multas y pólizas de cumplimiento que la empresa debe aceptar cuando hace contratación con un cliente. Aunque hasta la fecha no se registra un hecho grave por el nivel de deserción, no se puede desconocer que se trata de un riesgo latente que de ocurrir podría generar pérdidas económicas significativas. Hay varias personas a las que no se las ha realizado la inducción y entrenamiento al cargo, generando que las personas vinculadas no conozcan claramente sus funciones, procedimientos y políticas de la empresa, exponiéndose a que por esto cometan errores, repetición de labores y pérdida de tiempo en el acople. Esto también puede tener influencia en la deserción, renuncia y despido de personal. A las carpetas de las hojas de vida les hace falta soportes o hay documentos vencidos como antecedentes disciplinarios y pasado judicial vencido. Esto es un riesgo permanente para la empresa, pues el personal de vigilancia presta directamente sus servicios a los clientes y por tanto estos últimos están expuestos a problemas en el evento de que un funcionario sea deshonesto. A su vez, se ve involucrada la imagen de la empresa, exponiéndose a perder clientes y/o verse involucrada en demandas.
Falta coordinar un programa de capacitación para el 2008. La capacitación puede influir positivamente para evitar o disminuir los indicadores de deserción. De la misma manera, los empleados capacitados pueden desempeñar mejor sus labores y se pueden sentir más comprometidos.
No se programan ni efectúan reuniones de salud ocupacional. Estas actividades son de suma importancia para evitar accidentes de trabajo, promover las actividades de salud ocupacional y así evitar demandas por riesgos profesionales que en un momento dado le generen pérdidas económicas y de imagen a la empresa.
Los manuales de funciones no están actualizados, y en algunos casos no existen. Los riesgos en este sentido son por la falta de soportes para evaluar el personal, sancionarlo o despedirlo en un momento dado. Sin estos soportes la empresa se expone a demandas laborales por despidos sin justa causa.
Por su parte el área de operaciones maneja las novedades del servicio tanto aquellas que corresponden al desempeño de las unidades operativas así como todas aquellas que pueden influir en la prestación del servicio, incluyendo aquí
34
novedades a nivel de elementos de trabajo e infraestructura e incumplimiento de requisitos del cliente no necesariamente por falla humana.
De esta manera, es importante su evaluación porque de esta área se desprenden muchos procesos claves de las actividades principales de la empresa como por ejemplo; la coordinación para el cubrimiento de los servicios solicitados por los clientes, la capacidad para proveer personal y cubrir los servicios y en sí la calidad del servicio que presta la empresa a través de sus vigilantes.
A nivel de operaciones se establecen las siguientes deficiencias:
No se está realizando mantenimiento periódico del armamento y los equipos de comunicación. Esto expone a la empresa a pérdidas económicas y de imagen en el evento de que los elementos de trabajo no sirvan para atender una emergencia dada. La empresa podría ser demandada por negligencia, y el personal está en riesgo si no tiene elementos de trabajo en óptimas condiciones, lo que también puede generar demandas relacionadas con riesgos laborales.
Las fichas técnicas de algunos puestos están desactualizadas. Esto impide que se maneje información actualizada sobre el desempeño de las funciones y actividades de los vigilantes. Esta falta de seguimiento impide detectar a tiempo falencias relacionadas con la seguridad, estando la empresa expuesta a una mala imagen ante los clientes y pérdida de los mismos.
Se carece de una reserva de guardas disponibles para cubrir los puestos de emergencia. Esto impide que se cubran los puestos de trabajo que quedan vacantes, exponiéndose a perder el cliente o a demandas por incumplimiento en los contratos.
Hace falta determinar la seguridad de los sistemas de la empresa. Con esto la empresa se expone a que los datos de los clientes y la información de la empresa sea manipulada o utilizada para hechos delictivos o de intereses personales de terceros.
Dada esta situación, es necesario documentar estas falencias y además identificar y monitorear riesgos, establecer debilidades y detectar oportunidades para mejorar los procesos operativos de estas áreas.
Adicionalmente se destaca la ausencia de políticas gerenciales, operativas y administrativas que pueden influir en las diferentes áreas de la empresa.
Las anteriores deficiencias se detectaron por observación e indagación a través de preguntas realizadas a los trabajadores de estas áreas. Esto fue posible gracias a que una de las investigadoras labora actualmente en la empresa y se le facilita recolectar la información necesaria para soportar el estudio.
35
1.2. FORMULACIÓN
¿Cuáles son los aspectos susceptibles de mejora para las áreas de operaciones y de Talento Humano según los resultados de una evaluación del control interno de dichas áreas?
1.3. OBJETIVOS DEL PROYECTO 1.3.1. Objetivo General
Evaluar el sistema de control interno de las áreas de Talento Humano y operaciones de la empresa Seguridad Monserrate Ltda., mediante la aplicación del informe COSO - ERM, para conocer la situación actual de las áreas frente al riesgo y determinar una propuesta de mejora.
1.3.2. Objetivos específicos
Evaluar los riesgos en los aspectos pertinentes al Sistema de control interno con base en los lineamientos del informe COSO - ERM, aplicado a las áreas de talento humano y operaciones de la empresa, a través de la observación y entrevistas con los empleados, directivos y/o jefes a fin de determinar su funcionamiento y características.
Elaborar un diagnóstico del sistema de control interno actual para las áreas de talento humano y operaciones de la empresa Seguridad Monserrate, mediante los resultados obtenidos en la evaluación, con el fin de determinar los puntos de mejora.
Diseñar una propuesta de mejora de los puntos débiles del sistema de control interno para las áreas evaluadas con base en el diagnóstico del control interno actual, las necesidades y recursos de la empresa, con el fin de que sea implementado en pro de mejorar la eficiencia y desempeño de las mencionadas áreas.
1.4 JUSTIFICACIÓN
Ante el crecimiento de empresa objeto de estudio, y las debilidades identificadas mediante la observación simple del sistema de control interno de la empresa, la gerencia de la empresa considera que surge la necesidad de buscar soluciones y mejoras que no solo permitan una eficiente gestión de los procesos, sino que también apoyen el cumplimiento de los requisitos legales y normas al interior de la organización. Esto porque en la medida que la empresa crece en ingresos, número de clientes y cantidad de empleados, crecen también las responsabilidades y riesgos.
36
Con la elaboración de esta evaluación se presentan alternativas que mejoren el sistema de control interno de la empresa.
Según lo anterior, la investigación que se propone con el desarrollo de este trabajo, abarca los temas pertinentes al control interno, para lo cual es necesario involucrar el criterio profesional de Contador Público y los conceptos adquiridos en el área, pues el trabajo implica aplicar una herramienta de evaluación del sistema de control interno, que para el caso son los lineamientos del informe COSO - ERM, en un ente económico y aplicarla para obtener resultados relevantes que permitan definir conclusiones y proponer soluciones o mejoras al sistema acorde con las necesidades detectadas.
37
2. MARCO REFERENCIAL
2.1. MARCO CONCEPTUAL
ACTIVIDADES DE CONTROL. “Las actividades de control son políticas (qué debe hacerse) y procedimientos (mecanismos de control) que tienden a asegurar que se cumplan las instrucciones para la ejecución de un proceso determinado.” 1 El control interno es hoy en día uno de las funciones más relevantes de la gerencia en las empresas, pues el gerente tiene la responsabilidad de hacer rentables los recursos de la empresa pero salvaguardando los mismos, no solo de las pérdidas sino de que su uso sea licito y cumpla con los requisitos de la ley. Las actividades de control deben ser ejecutadas por todos aquellos que intervienen en un proceso, pero es el gerente, director o Contador quien debe planear estas actividades y velar por su debido cumplimiento. Para la planeación de estas actividades es necesario seguir un proceso que permite identificar los riesgos que amenazan la consecución de los objetivos empresariales y la pertinente y legal utilización de los recursos.
AMBIENTE INTERNO: “Consiste en el establecimiento de un entorno que estimule e influencie la actividad del personal respecto al control de sus actividades. Es en esencia el principal elemento sobre el que sustenta o actúan los otros cuatro componentes del Informe COSO - ERM, y es indispensable para la realización de los objetivos de control”.2
El ambiente interno es tal vez uno de los aspectos que menos relevancia tiene para la gerencia de las empresas. En un país como Colombia, donde el 94% de las empresas son Pymes, es evidente el interés por las actividades propias de la venta, producción y ejecución de todos los procesos necesarios para mantenerse en el mercado, dejando de lado, quizás sin intensión, los temas del control interno y restándole importancia a la identificación de riesgos para tomar medidas preventivas que permitan asegurar los recursos.
La responsabilidad de instaurar un ambiente que contribuya al control de los riesgos, parte principalmente de los gerentes o directivos, no obstante el Contador público dentro del ejercicio de sus actividades, debe proveer las pautas para que
1 MARIN DE GUERRERO, María Alejandra. nuevos conceptos de control interno. informe c.o.s.o. Disponible en: www.iicau.cl/SAC/Descargas/COSO.pdf
2 ESTUPIÑAN GAITAN, Rodrigo. Control Interno y Fraudes con base en ciclos transaccionales. Análisis Informe COSO I y II. Bogotá: Ecoe ediciones, 2006. p-27
38
este ambiente sea generado, pues es finalmente este profesional quien puede manejar o tener apropiación de los temas de control interno.
Los principales factores del ambiente de control son: Integridad y valores éticos.
Competencia profesional. Atmósfera de confianza mutua. Filosofía y estilo de dirección.
Estructura, plan organizacional, reglamentos y manuales de procedimiento. Delegación de autoridad y asignación de responsabilidades.
Políticas y prácticas en materia de Recursos Humanos. Consejo de Administración, comité de auditoría, etc.3
CONTROL ESTRATÉGICO: “el control estratégico consiste en determinar si las estrategias trazadas están contribuyendo a alcanzar las metas y objetivos de la organización. La atención del control estratégico es, tanto sobre aspectos internos, como externos; estos dos elementos no deben verse de manera aislada, es decir, la atención se centra tanto en el macro y microambiente como en el medio interno de la organización.“ 4
El control estratégico es propio o hace parte de la planeación estratégica, y su objeto es velar por que se cumplan las expectativas de las estrategias planteadas en un plan determinado para lograr los objetivos empresariales.
Si bien la planeación estratégica parece una actividad propia de los Administradores de Empresas, no se puede afirmar que es tema exclusivo de estos profesionales, pues se trata de una herramienta que puede permitir optimizar el uso de los recursos y apoyar los distintos procesos de la empresa en pro de prevenir riesgos.
CONTROL DE GESTIÓN: “el Control de gestión es un proceso que sirve para guiar la gestión empresarial hacia los objetivos de la organización y un instrumento para evaluarla. El Sistema de Control Gerencial cuenta con el diagnóstico o análisis para entender las causas raíces que condicionan el comportamiento de los sistemas físicos, permite establecer los vínculos funcionales que ligan las variables técnicas-organizativas-sociales con el resultado económico de la empresa y es el punto de partida para el mejoramiento de los estándares; mediante la planificación orienta las acciones en correspondencia con las
3 MARIN DE GUERRERO, María Alejandra. nuevos conceptos de control interno. informe c.o.s.o. Disponible en: www.iicau.cl/SAC/Descargas/COSO.pdf
4 HERNÁNDEZ TORRES, Maritza. El control de Gestión Empresarial, criterios para la evaluación del desempeño./ Folletos Gerenciales, año IV, Número 6, p. 10 – 15
39
estrategias trazadas, hacia mejores resultados; y, finalmente, cuenta con el control para saber si los resultados satisfacen los objetivos trazados.”5
El control de gestión es una herramienta de apoyo de todos aquellos profesionales responsables del direccionamiento de una empresa y con este es posible determinar mecanismos de prevención, detección y corrección de las operaciones, funciones y actividades realizadas dentro de la empresa y propias de sus transacciones comerciales, a fin de que estas operen en armonía y bajo principios éticos.
La ejecución de las actividades empresariales implica el uso de recursos que son responsabilidad de quienes los administran y utilizan para generar valor. Por esta razón el control de gestión debe permitir que tanto los recursos como quienes participan de las actividades empresariales puedan tener la seguridad de que estos no están expuestos a pérdidas de ningún tipo.
ESTABLECIMIENTO DE OBJETIVOS: “los objetivos se fijan a escala estratégica estableciendo con ellos una base para los objetivos operativos, de información y de cumplimiento. Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condición previa para la identificación eficaz de eventos, la evaluación de sus riesgos, y la respuesta a ellos es fijar objetivos que tienen que estar alienados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma.”6
El establecimiento de objetivos es la fuente principal del control, pues el logro de los mismos implica la implementación de estrategias y tácticas que movilizan recursos y generan riesgos.
EVALUACION DE RIESGOS: “la evaluación de riesgos permite a una entidad considerar el grado de amplitud con que eventos potenciales impactaran en el logro de objetivos. La gerencia debe evaluar estos acontecimientos a partir de dos perspectivas – probabilidad e impacto – usando una combinación de técnicas cuantitativas y cualitativas. Los impactos positivos y negativos de los eventos potenciales deben ser evaluados individualmente o por categoría sean su impacto a través de la entidad. Los riesgos se evalúan sobre una base inherente y residual.”7
La evaluación de riesgos debe ser una de las tareas que tanto administradores como contadores deben ejecutar a fin de evitar o disminuir todos aquellos eventos que ponen en riesgo el desempeño empresarial.
5 AUTOR Definición de control de gestión. Disponible en: http://es.wikipedia.org
6 Fuente: Comité of Sponsoring Organizations of the Treadway Commission (COSO).Gestión de Riesgos Corporativos-Marco integrado. Técnicas de aplicaciòn. Price Water House Coopers LLP.NY, 2004., p.19 7 Ibid., P.45
40
Los riesgos deben ser identificados y analizados para fomentar seguridad en las actividades y aceptar solo aquello que le brinde a la empresa un clima ético para el logro de los objetivos.
IDENTIFICACIÓN DE EVENTOS: “la dirección identifica los eventos potenciales que, de ocurrir, afectaran a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la estrategia y lograr los objetivos con éxito. Los eventos con impacto negativo representan riesgos, que exigen la evaluación y respuesta de la dirección. Los eventos con impacto positivo, representan oportunidades, que la dirección conduce hacia la estrategia y el proceso de fijación de objetivos. Cuando identifica los eventos, la dirección contempla una serie de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el contexto del ámbito global de la organización.”8
La identificación de eventos es una actividad que debe permitir establecer todos aquellos posibles riesgos en los que la empresa se pueda ver amenazada. Para esto es necesario que los profesionales que ejecuten esta actividad, acudan a su buen criterio en la identificación de estos riesgos. Para esto es aconsejable que sean varias personas quienes intervengan en esta actividad con el fin de tener varios criterios y debatir sobre lo que puede ser un riesgo o no, y la magnitud de su impacto en la empresa.
INFORMACIÓN Y COMUNICACIÓN: “es necesario determinar las actividades de comunicación para el personal y sus responsabilidades dentro de la gestión de riesgos.” 9
La información y comunicación de los aspectos relativos al control de riesgos es una de las actividades que deben ejecutarse para que se cumplan los objetivos del control interno. Aunque muchas empresas se pueden preocupar por hacer un pertinente trabajo de control, identificando, evaluando y controlando los riesgos, muchas veces pueden dejar de lado, o no darle la importancia suficiente a la difusión de la información, y por esta razón el trabajo puede ser infructuoso o demorado para el logro de los objetivos.
INTEGRIDAD Y VALORES ÉTICOS: “tienen como propósito establecer los valores éticos y de conducta que se espera de todos los miembros de la organización durante el desempeño de sus actividades, ya que la efectividad del control depende de la integridad y valores del personal que lo diseña, además de darle seguimiento”.10
Respecto de los valores éticos, se aprecia que en muchas empresas no existe o no se difunde adecuadamente un código de ética, como es el caso de la empresa
8 Ibid., P.29 9 Ibid., p.27 10 Ibid., p.27
41
Seguridad Monserrate. Si bien el hecho de que se difundan los valores no es garantía de que se minimicen o eliminen los riesgos por actos ilegales, el promulgarlos facilita el flujo de información cuando un hecho no debido se presente. Es decir, se esto puede facilitar que los mismos empleados se conviertan en salvaguardas de los recursos de la empresa y denuncien aquellos actos que a sus ojos parecen no debidos.
RESPUESTA AL RIESGO: “evaluados los riesgos, se debe seleccionar las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.” 11
La respuesta al riesgo se trata de las actividades que se van a ejecutar a fin de evitar o reducir los riesgos causantes de diversos tipos de pérdidas para la empresa. Al igual que la identificación de riesgos, es pertinente que para determinar las actividades de control, se reúnan varios profesionales y dispongan de todos sus conocimientos para establecer las actividades más adecuadas para responder al riesgo, pues si no se cuenta con la solución más apta para controlar el riesgo, lo lógico es que este permanezca latente y en un momento determinado pueda surtir efecto en la empresa.
SISTEMA DE CONTROL INTERNO: “considerado en la actualidad como un concepto fundamental para la organización administrativa de las empresas, el control interno –según el Comité de Procedimientos de Auditoria del Instituto Americano de Contadores-, se define como: el plan de organización y todos los métodos y medidas adoptados en un negocio para salvaguardar sus bienes, verificar la exactitud y seguridad de los datos de contabilidad, desarrollar la eficiencia de las operaciones y fomentar el apego a la política administrativa prescrita.”12
El sistema de control es el conjunto de políticas, procedimientos, prácticas y actividades diseñadas para proveer seguridad para el cumplimiento de todos los objetivos empresariales y la salvaguarda de los recursos. El sistema de control debe permitir la detección de los riesgos para prevenirlos o disminuirlos.
SUPERVISIÓN: “la totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.” 13
La supervisión puede ser una actividad ejecutada por todos aquellos que intervienen en las actividades empresariales y no solo por quienes se encargan de
11 Ibid., p.27
12 LEFCOVICH, Mauricio. Sistema matricial de Control interno. México. Disponible en: http://www.tuobra.unam.mx
42
planear el control. Para esto, la información y comunicación se tornan relevantes, aunque debe ser claro que la supervisión debe tener un responsable visible para toda la empresa, y este debe ser quien tenga el liderazgo de la vigilancia del sistema de control.
Figura 2. El sistema de control interno
Tomado de: Proyecto de responsabilidad y Anticorrupción en las Ameritas. Disponible en: http://www.respondanet.com
En la figura anterior, se observa la interacción del sistema con todos los componentes de la empresa. Se comienza desde el momento en que se conciben los planes estratégicos y las actividades de una organización, para a su vez dar origen a los procesos, procedimientos y actuaciones que de igual manera deben ser controlados, evaluados y verificados.
S
IS
T
E
M
A
D
E
C
O
N
T
R
O
L
ACTIVIDADES DE CONTROL INFORMACIÓN COMUNICACIÓN Políticas de operación Información primaria Comunicación organizacional S U B S IS T E M A D E C O N T R O L D E G E S T IÓ N AUTOEVALUACIÓN EVALUACIÓN INDEPENDIENTE PLANES DE MEJORAMIENTO Auto evaluación Evaluación SCI Institucional S U B S IS T E M A D E C O N T R O L D E E V A L U A C IÓ N AMBIENTE DE CONTROL DIRECCIONAMIENTO ESTRATÉGICO ANÁLISIS DE RIESGOS Acuerdos, compromisos protocolos éticos Planes y programas Identificación de riesgos S U B S IS T E M A D E C O N T R O L E S T R A T É G IC O43 2.2. MARCO TEÓRICO REFERENCIAL Los fundamentos teóricos son los siguientes:
2.2.1. Objetivos del control interno. Entre los objetivos del control interno se tienen:
Proteger los activos de la organización evitando pérdidas por fraudes o negligencias.
Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la dirección para la toma de decisiones.
Promover la eficiencia de las áreas evaluadas.
Estimular el seguimiento de las prácticas ordenadas por la gerencia. Promover y evaluar la seguridad, la calidad y la mejora continua. 14
Para el caso de la empresa Seguridad Monserrate Ltda., los objetivos de control interno se orientaran a la identificación de riesgos de las áreas de talento humano y operaciones. Esto porque hasta el momento ninguno de los directivos se ha planteado una evaluación de los riesgos de las diferentes áreas de la empresa, y resulta interesante identificar los riesgos pertinentes con el objetivo de prevenirlos e iniciar así las actividades de control interno que hasta ahora no habían sido evaluadas.
2.2.2. Los indicadores de gestión en el sistema de control interno. Los indicadores de gestión se entienden como la expresión cuantitativa del comportamiento o el desempeño de toda una organización o una de sus partes, cuya magnitud al ser comparada con algún nivel de referencia, puede estar señalando una desviación sobre la cual se tomarán acciones correctivas o preventivas según el caso.
El desempeño de un sistema de control interno debe medirse en términos de resultados, los resultados se expresan en índices de gestión, a su vez los índices de gestión son una unidad de medida gerencial que permite evaluar el desempeño de una organización frente a sus metas, objetivos y responsabilidades con los grupos de referencia. En otras palabras es la relación entre las metas u objetivos y los resultados.
14 LADINO, Enrique. Control Interno-Informe COSO. Disponible en Internet: Control interno Informe Coso – Disponible en: http://www.monografias.com/coso.shtml
44
El término "Indicador" en el lenguaje común, se refiere a datos esencialmente cuantitativos, que permiten dar cuentas de cómo se encuentran las cosas en relación con algún aspecto de la realidad que se interesa conocer. Los Indicadores pueden ser medidos, números, hechos, opiniones o percepciones que señalen condiciones o situaciones específicas.
Los indicadores deberán reflejar adecuadamente la naturaleza, peculiaridades y nexos de los procesos que se originan en la actividad económica – productiva, sus resultados, gastos, entre otros, y caracterizarse por ser estables y comprensibles, por tanto, no es suficiente con uno solo de ellos para medir la gestión de la empresa sino imponer la necesidad de considerar los sistemas de indicadores, es decir, un conjunto interrelacionado de ellos que abarque la mayor cantidad posible de magnitudes a medir.
La importancia de los indicadores radica en lo siguiente:
Permite medir cambios en esa condición o situación a través del tiempo. Facilitan mirar de cerca los resultados de iniciativas o acciones.
Son instrumentos muy importantes para evaluar y dar surgimiento al proceso de desarrollo.
Son instrumentos valiosos para orientarnos de cómo se pueden alcanzar mejores resultados en proyectos de desarrollo. 15
Criterios para construir indicadores. Algunos criterios para la construcción de buenos indicadores son:
Mensurabilidad: capacidad de medir o sistematizar lo que se pretende conocer. Análisis: capacidad de captar aspectos cualitativos o cuantitativos de las realidades que pretende medir o sistematizar.
Relevancia: capacidad de expresar lo que se pretende medir.16 Clases de indicadores:
Indicadores Cuantitativos: son los que se refieren directamente a medidas en números o cantidades.
Indicadores Cualitativos: son los que se refieren a cualidades. Se trata de aspectos que no son cuantificados directamente. Se trata de opiniones, percepciones o juicio de parte de la gente sobre algo.
15 SERNA GÓMEZ, HUMBERTO. Servicio al cliente. Método de auditoría y medición. Bogotá: 3R editores. 2000., P. 222
45
Indicadores Directos: son aquellos que permiten una dirección directa del fenómeno.
Indicadores Indirectos: cuando no se puede medir de manera directa la condición económica, se recurre a indicadores sustitutivos o conjuntos de indicadores relativos al fenómeno que nos interesa medir o sistematizar.
Indicadores Positivos: son aquellos en los cuales si se incrementa su valor estarían indicando un avance hacia la equidad.
Indicadores Negativos: son aquellos en los cuales si su valor se incrementa estarían indicando un retroceso hacia la inequidad. 17
Importancia de la medición: la medición permite planificar con mayor certeza y confiabilidad. Facilitando discernir con mayor precisión las oportunidades de mejora de un proceso dado.
Otro de los aspectos que aun no se utilizan en la empresa Seguridad Monserrate Ltda es precisamente lo relacionado con el uso de indicadores. Actualmente se toma como referencia o información para medir el desempeño, los datos emanados de la contabililidad, dejando de lado el establecimiento y uso de indicadores que permitirían observar más a fondo el desenvolvimiento de los objetivos y los logros empresariales.
La medición se torna importante para determinar el cumplimiento de las actividades establecidas. El medir permitirá identificar debilidades y mejorar falencias que se tengan durante el proceso de control de riesgos.
Para Seguridad Monserrate Ltda. es relevante iniciar el uso de indicadores como otra fuente de información para evidenciar otros aspectos del desempeño de la empresa y los logros que se propone a nivel económico y de crecimiento.
2.3. METODOLOGÍA DE EVALUACION DEL SISTEMA DE CONTROL INTERNO Para evaluar un sistema de control interno, se determinan varios métodos a saber: ENCUESTAS. Es una técnica cuantitativa que consiste en una investigación realizada sobre una muestra de sujetos, representativa de un colectivo más amplio que se lleva a cabo en el contexto de la vida cotidiana, utilizando procedimientos estandarizados de interrogación con el fin de conseguir mediciones cuantitativas sobre una gran cantidad de características objetivas y subjetivas de la población. Ventajas:
46
Técnica más utilizada y que permite obtener información de casi cualquier tipo de población.
Permite obtener información sobre hechos pasados de los encuestados.
Gran capacidad para estandarizar datos, lo que permite su tratamiento informático y el análisis estadístico.
Relativamente barata para la información que se obtiene con ello. Inconvenientes:
No permite analizar con profundidad temas complejos (recurrir a grupos de discusión).
El Cuestionario es el instrumento de la encuesta y es un instrumento de recogida de datos rigurosamente estandarizado que operacionaliza las variables objeto de observación e investigación, por ello las preguntas de un cuestionario son los indicadores.
ENTREVISTAS. La entrevista es la comunicación interpersonal establecida entre investigador y el sujeto de estudio a fin de obtener respuestas verbales a los interrogantes planteados sobre un tema determinado.
El entrevistado es la persona que tiene alguna idea o alguna experiencia importante que transmitir con respecto al tema objeto de estudio.
El entrevistador es el que dirige la entrevista debe dominar el diálogo, presenta al entrevistado y el tema principal, hace preguntas adecuadas y cierra la entrevista. El propósito básico de la entrevista en la investigación científica es:
Obtener información de individuos y grupos Facilitar la recolección de información
Influir sobre ciertos aspectos de la conducta de una persona o grupo (opiniones, sentimientos, comportamientos, etc.)
Es una herramienta y una técnica extremadamente flexible, capaz de adaptarse a cualquier condición, situación, personas, permitiendo la posibilidad de aclarar preguntas, orientar la investigación y resolver las dificultades que pueden encontrar la persona entrevistada.
Tipos de entrevista
Entrevista estructurada: llamada también formal o estandarizada. Se caracteriza por estar rígidamente estandarizada, se plantean idénticas preguntas y en el
47
mismo orden a cada uno de los participantes, quienes deben escoger la respuesta entre dos, tres o más alternativas que se les ofrecen.
Para orientar mejor la Entrevista se elabora un cuestionario, que contiene todas las preguntas. Sin embargo, al utilizar este tipo de entrevista el investigador tiene limitada libertad para formular preguntas independientes generadas por la interacción personal.
Entrevista no estructurada: es más flexible y abierta, aunque los objetivos de la investigación rigen a las preguntas, su contenido, orden, profundidad y formulación se encuentran por entero en manos del entrevistador. Si bien el investigador, sobre la base del problema, los objetivos y las variables, elabora las preguntas antes de realizar la entrevista, modifica el orden, la forma de encauzar las preguntas o su formulación para adaptarlas a las diversas situaciones y características particulares de los sujetos de estudio.
Entrevista a Profundidad: es una técnica para obtener que una persona transmita oralmente al entrevistador su definición personal de la situación. La Entrevista comprende un esfuerzo de inmersión (más exactamente re-inmersión) del entrevistado frente a/o en colaboración con el entrevistador que asiste activamente a este ejercicio de representación casi teatral.
La entrevista a profundidad, al igual que la observación puede plantearse holísticamente, pero también puede ceñirse a un solo acto, experiencia social (entrevistada enfocada).
La diferencia más marcada resulta del grado de dirección-no dirección que se pueda imprimir a la misma y que oscila desde la entrevista en al que el actor lleva la iniciativa de la conversación, hasta aquella en al que el entrevistador sigue un esquema de preguntas, fijo en cuanto al orden, contenido y formulación de las mismas.
Entrevista Enfocada: se puede decir que la Entrevista enfocada, es una Entrevista en profundidad pero específicamente dirigida a situaciones concretas. Va dirigida a un individuo concreto, caracterizado y señalado previamente por haber tomado parte de la situación o experiencia definida.
A diferencia de la Entrevista a profundidad, la Entrevista enfocada no revive toda la vida, sino la reconstrucción de una experiencia personal concreta. De alguna manera el entrevistador conoce de antemano directa o indirectamente, esta situación con los elementos, procesos y estructura total de la misma y la ha analizado sistemáticamente. En base de este análisis es que se elabora la guía de preguntas.
Entrevista Focalizada: es una forma de llevar la Entrevista en profundidad en forma grupal. La Entrevista en grupo ofrece unas oportunidades de conocimiento y de análisis que la Entrevista individual no ofrece. La experiencia en grupo
48
promueve un ambiente en el cual se intercambian puntos de vista, los individuos encuentran una mayor facilidad de reflexión sobre el tema tratado.
La Entrevista con un grupo de tiene lugar entre un moderador y un grupo que no se conocen de antemano, y lo deseable es que las personas del grupo no se conozcan entre sí. Este tipo de Entrevista requiere de una gran experiencia por parte del entrevistador.
La Entrevista es también una técnica excelente para ser utilizada con el fin de estudiar situaciones-problema y para explorar una determinada problemática poco conocida por el investigador y que luego será motivo de estudios más profundos y sistemáticos.
Ventajas de las Entrevistas. La ventaja esencial de la entrevista reside en que son los mismos actores sociales quienes nos proporcionan los datos relativos a sus conductas, opiniones, deseos, actitudes, expectativas, etc. Cosas que por su misma naturaleza es casi imposible observar desde fuera.18
La entrevista directa permite recolectar los elementos relacionados con la investigación que se pretende realizar y analizar, mediante un acercamiento directo y verbal con los ocupantes de las áreas claves para el estudio del tema a desarrollar en este caso la evaluación del control interno de la empresa SEGURIDAD MONSERRATE LTDA., lo cual es muy importante porque permite indagar de una forma más objetiva el estado actual de la empresa y así emitir un juicio más acertado.
La entrevista está acompañada de encuestas dado que al asignarles un puntaje determinado se facilita la cuantificación de los datos y un posterior análisis de los mismos.
MÉTODO DE CUESTIONARIO. Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas por parte de los responsables de las distintas áreas bajo examen.
Por medio de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar con procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados.
La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y confiable.
Método narrativo. Consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control interno para las distintas áreas, mencionando los registros y formularios que intervienen en el sistema.
49
Método gráfico. También llamado de flujogramas, consiste en revelar o describir la estructura orgánica las áreas en examen y de los procedimientos utilizando símbolos convencionales y explicaciones que dan una idea completa de los procedimientos de la entidad. Tiene como ventajas que:
Identifica la ausencia de controles financieros y operativos.
Permite una visión panorámica de las operaciones o de la entidad. Identifica desviaciones de procedimientos.
Identifica procedimientos que sobran o que faltan.
Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos contables o financieros.
La evaluación debe asegurar la integridad y exactitud de las operaciones realizadas por el ente económico
2.4. TECNICAS DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO Las técnicas de la evaluación del sistema de control interno, son:
Técnicas de verificación ocular. Entre estas se encuentran: Comparación, Observación, Revisión selectiva, y Rastreo.
Técnicas de verificación verbal: Indagación.
Técnicas de verificación escrita: Análisis, Conciliación, Confirmación. Técnicas de verificación documental: Comprobación, Computación. Técnicas de verificación física: Inspección, Comentario.
La técnica elegida para identificar los riesgos y evaluar el sistema de control interno, es la verificación física apoyada de la información obtenida de las entrevistas y cuestionarios.
2.4.1. Informe COSO-ERM. Según el “The Commitee of Sponsoring Organization of the Traedway Commission” el informe COSO-ERM se define Como:
“Desde la primera publicación del Modelo COSO - ERM, este ha sido reconocido como una mejor práctica para auditoria interna. Los recientes escándalos financieros y la promulgación del Acta Sarbanes-Oxley,en los Estados Unidos, han puesto presión adicional sobre los auditores internos para identificar el fraude y otras irregularidades. Dentro del contexto de estas presiones externas, el Esquema de Administración de Riesgos en las Empresas (ERM por sus siglas en inglés) ha surgido como una valiosa herramienta para establecer objetivos organizacionales, identificar y catalogar riesgos y oportunidades, determinar las
50
mejores respuestas y supervisar la eficacia del proceso y de sus componentes en el transcurso del tiempo.”19
La metodología de evaluación de riesgos, propone que se sigan los parámetros presentados en la siguiente figura:
Figura 3. Metodología de evaluación de riesgos según el informe COSO -ERM
Fuente: Disponible en: www.varkaconsulting.com
En la figura 3 se muestra el esquema de los aspectos que contempla el informe COSO-ERM para la evaluación de riesgos. Como primera medida, se debe establecer la estructura sobre la cual serán evaluados los riesgos, esta estructura determina aspectos como los objetivos y estrategias organizacionales, las políticas y los criterios administrativos de la empresa. Con base en esta estructura, se establecen o identifican los riesgos asociados. Posteriormente, una vez definidos los riesgos tanto internos como externos a los que estaría expuesta una organización o área, se procede a evaluarlos. La evaluación contempla que se determinen las probabilidades de ocurrencia de los riesgos identificados, las consecuencias y la priorización según el impacto de estos en la organización o en el área. Finalmente, con base en los resultados de la evaluación, se deben identificar y evaluar los controles pertinentes.
51
De igual manera, el Informe COSO –ERM, determina ocho componentes de la gestión de riesgos, los cuales se resumen así:
Ambiente interno. Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
Establecimiento de objetivos. Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución. La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de eventos. Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
Evaluación de riesgos. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual.
Respuesta al riesgo. La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de control. Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
Información y comunicación. La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.
Supervisión. La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.20
Para el caso de evaluar los tópicos de control interno para las áreas de operaciones y talento humano de la empresa Seguridad Monserrate Ltda. se
52
seguirá la estructura de evaluación propuesta por el informe COSO ERM, cuya metodología se planteará en el capítulo 4 de este trabajo.
El informe COSO-ERM resulta interesante como herramienta de evaluación teniendo en cuenta que el enfoque del mismo es hacia la identificación y control de riesgos. Aunque el informe está publicado hasta el momento en la internet, en otros países como Estados Unidos está complementado con otros documentos que sirven de apoyo a la identificación y evaluación de los riesgos.
La aplicación de esta herramienta hes hace siguiendo los pasos determinados en el informe publicado en Internet, pues las herramientas complementarias aun no se consiguen en Colombia.
El esfuerzo por utilizar esta herramienta se hace con el fin de conocer de fondo el uso de instrumentos de talla internacional, pues como Contadoras Públicas próximos a ejercer plenamente la profesión, es necesario estar a la vanguardia de los requerimientos internacionales en materia de control, pues Colombia en cualquier momento puede adoptar normas internacionales de contabilidad y auditoría y es menester de los profesionales estar preparados para este hecho. 2.4.2 Modelos de evaluación del sistema de control interno. A fin de sustentar la utilización del Informe COSO-ERM como medio de evaluación del Control interno para las áreas de Operaciones y Talento Humano de la empresa Seguridad Monserrate Ltda, a continuación se hace un comparativo de las distintas técnicas de evaluación:
Según lo planteado por el autor Rodrigo Estupiñan Gaitan en su texto “Control Interno y fraudes” 21, el control interno puede ser evaluado de distintas maneras como son:
Evaluación del Control interno mediante informe COSO: “Se trata de un proceso ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionar seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:
Efectividad y eficiencia de las operaciones
Suficiencia y confiabilidad de la información financiera Cumplimiento de las leyes y regulaciones aplicables22
El informe COSO es uno de los modelos más actuales, y es utilizado principalmente por grandes empresas de talla internacional. El objetivo es analizar
21 ESTUPIÑAN GAITAN, Rodrigo. Control Interno y Fraudes con base en los ciclos transaccionales. Análisis del Informe COSO I y II. Bogotá: Ecoe ediciones. 2006. p33.
53
y controlar cinco componentes que se consideran básicos para asegurar la eficiencia de las operaciones, la confiabilidad de los Estados financieros y el cumplimiento de las leyes.
Los cinco componentes del informe COSO son: Ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y Supervisión. Estos componentes se consideran fundamentales según los nuevos enfoques del control interno (según el informe COSO) y un correcto desempeño de sus componentes, garantizan una seguridad razonable de las actividades empresariales.
No obstante, con el fin de enfocarse más a los diferentes aspectos del riesgo corporativo y la administración del mismo, se generan un enfoque específico de control denominado el informe COSO-ERM, cuya orientación se da hacia identificar, analizar y controlar eventos que pongan en riesgo las operaciones empresariales, su imagen y permanencia en el mercado.
Evaluación de Riesgos mediante el informe COSO-ERM: “Se trata de un proceso efectuado por la junta de directores, la administración y en general por personal de alto rango en las empresas, mediante el cual se busca identificar los eventos potenciales que pueden afectar a una organización a fin de ejercer control sobre estos riesgos y proveer una seguridad razonable en relación con el logro de los objetivos de la entidad.” 23
El control Interno por ciclos transaccionales: “Se prepara el sistema de control interno por ciclos transaccionales y ellos en segmentos operativos, identificando el ente económico y el auditor interno en cada ciclo, transacciones o áreas de riesgo relacionadas estrechamente con el sistema administrativo-contable. Debido a las interrelaciones de ciclos, se pueden presentar dudas sobre dónde se deben asignar otras actividades que pueden generar prácticas inadecuadas y hasta fraudes, por fallas en las transacciones, sistemas, procedimientos, enlaces, bases de datos etc..”24
El control interno por ciclos transaccionales es una de las formas más tradicionales de control interno en las empresas colombianas y el mayormente utilizado. Esta manera de evaluar el control interno se puede adaptar a las áreas más importantes de la empresa y su aplicación puede resultar menos dificultosa. Sin embargo, aunque se contempló la idea de aplicar este modelo a la evaluación del control interno para las áreas de Talento Humano y Operaciones de la empresa Seguridad Monserrate Ltda, se consideró tener un enfoque distinto que otros estudiantes y profesionales no hubiesen adaptado antes y por tal razón se decide aplicar el Informe COSO-ERM al desarrollo del trabajo.
23 Ibid. p-66
