Diseño de sistema de control interno para la Fundación sin fines de lucro del Ecuador Insotec

(1)

UNIVERSIDAD TECNOLOGICA EQUINOCCIAL SISTEMA DE EDUCACIÓN A DISTANCIA CARRERA DE CONTABILIDAD Y AUDITORIA

TESIS PREVIA A LA OBTENCIÓN DEL TITULO DE

“LICENCIADA EN CONTABILIDAD Y AUDITORIA CONTADORA PÚBLICA”

TEMA:

“DISEÑO DE SISTEMA DE CONTROL INTERNO PARA LA FUNDACIÓN SIN FINES DE LUCRO DEL ECUADOR INSOTEC”

AUTORA:

MARÍA GABRIELA VILLAMAR MANOSALVAS

DIRECTORA

DRA. PAQUITA SALAZAR ERAZO

(2)

i

CERTIFICACIÓN

Yo, Alba Paquita Salazar Erazo, en mi calidad de Director de Tesis del Tema

“DISEÑO DE SISTEMA DE CONTROL INTERNO PARA LA FUNDACIÓN SIN

FINES DE LUCRO DEL ECUADOR INSOTEC” (Instituto de Investigaciones

Socioeconómicas y Tecnológicas), cuyo autor es la señora MARIA GABRIELA

VILLAMAR MANOSALVAS, egresada de la Universidad Tecnológica

Equinoccial, Certifico que la investigación de esta tesis se ha desarrollado bajo

mi dirección y control.

Quito, Octubre del 2013

Dra. Paquita Salazar Erazo

(3)

ii

PAGINA DE AUTORÍA

Yo Gabriela Villamar, declaro bajo juramento que el trabajo aquí descrito es de

mi autoría; que no ha sido previamente presentada para ningún grado o

calificación profesional; y, que he consultado las referencias bibliográficas que

se incluyen en este documento.

A través de la presente declaración cedo mis derechos de propiedad intelectual

correspondientes a este trabajo a UNIVERSIDAD TECNOLÓGICA

EQUINOCCIAL, según lo establecido por la Ley de Propiedad Intelectual, por

(4)

iii

DEDICATORIA

A mi Dios Todopoderoso pilar fundamental en mi vida, por ser mi guía diaria,

por permitirme su infinita bondad y misericordia y sobre todo por permitirme

llegar hasta estos momentos, gracias mi Dios.

A mi hermosa familia; a mi otra mitad, mi esposo Jonnathan Paredes Salazar,

gracias amado esposo por tu amor, por siempre estar conmigo en esta

incansable lucha de culminación profesional, por ser mi cómplice diario, aún a

la distancia, a cada segundo estuviste presente. A mis hijos, mi Mimi y mi

JuanDi, gracias por ser una de mis mayores fuentes de inspiración, gracias mis

preciosos por su apoyo incondicional, por la paciencia antes mis incontables

ausencias por dedicarlos a mis estudios, gracias por su comprensión y gracias

por sus sonrisas y las ganas que le ponen a mis días, gracias a ustedes, mi

familia siempre tendré el anhelo de superación, les amo.

A mi papito y a mi mamita por siempre ser el mejor ejemplo, gracias por su guía

y su amor, sin ustedes hoy no sería nadie.

A cada uno de mis maestros, amigos, compañeros de mi linda Universidad

Tecnológica Equinoccial, quienes me formaron día a día y hoy son parte de

esta historia de aventura que culmina en las aulas y empieza en el campo

(5)

iv

AGRADECIMIENTOS

Agradezco a la Universidad Tecnológica Equinoccial, por recibirme en sus

instalaciones y permitirme la oportunidad de acceder a una educación superior

de calidad. Que ha cubierto las necesidades de superación y que me ha

brindado ayuda para la incentivación y esmero hacia la amplitud de

conocimientos.

A la Escuela de Contabilidad y Auditoría, por facilitar docentes de alta calidad

tanto en el aspecto laboral, moral y espiritual, docentes que han sabido impartir

sus conocimientos científicos entregando su dedicación y esmero a los

estudiantes, convirtiendo los salones de clase en verdaderos centros de

formación profesional.

A las autoridades de la Universidad Tecnológica Equinoccial, por brindarme la

oportunidad de realizar la presente Tesis.

Mi extenso agradecimiento al Dra. Paquita Salazar excelente tutor que por su

guía y sabias recomendaciones, tuve la oportunidad no solo de compartir

ciencia, sino también experiencia que me han formado el carácter en pos de

una excelente participación y desarrollo para la defensa de este proyecto de

(6)

v

Contenido

CAPÍTULO I ... 12

1 GENERALIDADES ... 12

1.1 Problema ... 12

1.1.1 Antecedentes... 12

1.1.2 Planteamiento del problema ... 13

1.1.3 Formulación del problema ... 14

1.1.4 Sistematización del problema ... 14

1.2 Objetivos ... 15

1.2.1 General ... 15

1.2.2 Específicos ... 15

1.3 Justificación ... 15

1.4 Hipótesis ... 16

CAPÍTULO II ... 17

2 MARCO TEÓRICO ... 17

2.1 Importancia del control interno ... 17

2.2 Objetivo del Control Interno ... 17

2.3 Elementos del control Interno ... 18

2.4 Componentes del control Interno ... 20

2.4.1 Ambiente de control ... 20

2.4.2 Evaluación de riesgos ... 21

2.4.3 Actividades de control ... 21

2.4.4 Sistemas de información y comunicación ... 22

2.4.5 Supervisión y monitoreo ... 23

2.5 Clases de control ... 23

2.5.1 Control Interno Administrativo ... 23

2.5.2 Control interno financiero ... 24

2.6 Normas del control Interno ... 24

2.7 Método de la Gestión de Riesgo para el Control Interno ... 26

2.7.1 Circuito Informativo para la Gestión de Riesgos ... 27

2.7.2 Riesgos comunes de las Microfinanzas ... 30

2.7.3 Elementos de una gestión de riesgos eficaz ... 35

(7)

vi

CAPÍTULO III ... 47

3 METODOLOGÍA ... 47

3.1 Tipo de estudio ... 47

3.1.1 Estudios Exploratorios ... 47

3.1.2 Estudios Descriptivos ... 47

3.2 Método de investigación ... 47

3.2.1 Método descriptivo ... 47

3.2.2 Método Inductivo ... 47

3.2.3 Método Deductivo ... 48

3.2.4 Método Análisis Síntesis ... 48

3.3 Fuentes de recolección de información ... 48

3.3.1 Fuentes primarias ... 48

3.4 Fuentes secundarias ... 57

3.5 Análisis de información ... 58

CAPÍTULO IV ... 59

4 DIAGNÓSTICO DE LA FUNDACIÓN PARA EL DESARROLLO INTEGRAL "INSOTEC" ... 59

4.1 Estructura Administrativa, Financiera y Operativa ... 59

4.1.1 Estructura Administrativa ... 59

4.1.2 Estructura Financiera ... 60

1. Política de Administración De Cartera ... 60

2. Políticas de Registro Contable ... 61

3. Políticas del Presupuesto ... 64

1.- Elaboración de presupuestos ... 64

2.- Control presupuestario ... 65

4. Políticas de la administración del flujo de caja ... 66

5. Política para pago a proveedores... 68

6. Control de la caja chica ... 69

8. Políticas de control del disponible ... 70

1. Proceso de Custodia de valores y Cheques. ... 70

2. Conciliaciones bancarias ... 71

3. Control de financistas ... 72

9. Políticas decontrol de ingresos operacionales ... 73

10. Apertura e instalación nuevas oficinas ... 74

(8)

vii

12. Distribución de costos ... 75

4.1.3 Estructura Operativa ... 75

4.1.4 Estructura Legal ... 75

4.1.5 Misión ... 78

4.1.6 Visión ... 78

4.1.7 Objetivos ... 79

4.1.8 Productos que ofrece la Fundación “INSOTEC” ... 80

4.2 Organización y estructura de la Fundación “INSOTEC” ... 83

4.2.1 Estructura Organizacional ... 83

4.2.2 Organización Administrativa y Financiera ... 85

4.3 Análisis FODA ... 86

4.3.1 Matrices resumen y ponderación... 87

4.3.2 Definición estratégica ... 91

4.4 EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO DE INSOTEC ... 93

4.5 FLUJO DIAGRAMACION ... 95

4.5.1 Banca comunal ... 97

4.5.2 Microcrédito ... 104

4.5.3 Crédito emergente ... 117

4.5.4 Crédito prenda oro ... 123

4.5.5 Crédito vivamos mejor ... 130

4.5.6 Crédito escolar ... 135

4.5.7 Crédito preciso ... 140

4.6 RIESGOS DETECTADOS ... 149

1.1.1 Banca comunal ... 150

4.6.1 Micro-crédito ... 151

4.6.2 Crédito emergente ... 152

4.6.3 Crédito prenda oro ... 153

4.6.4 Crédito vivamos ... 154

4.6.5 Crédito escolar ... 155

4.6.6 Crédito preciso ... 156

4.7 ANÁLISIS DE RESULTADOS ... 157

4.7.1 RFC = Riesgo financiero de crédito ... 157

4.7.2 ROF = Riesgo operativo de fraude ... 159

(9)

viii

4.7.4 ROT-I = Riesgo operativo de transacción e información ... 163

4.7.5 ROPL = Riesgo operativo legal ... 165

4.7.6 RAR = Riesgo administrativo reputacional ... 167

4.7.7 RAS= Riesgo administrativo de seguro ... 169

4.7.8 ROPR = Riesgo operativo de procesos ... 170

4.8 RESUMEN DE RIEGOS ... 171

4.8.1 Riesgo alto ... 172

4.8.2 Riesgo medio ... 172

4.8.3 Riesgo Bajo ... 173

CAPITULO V ... 174

5 PROPUESTA ... 174

5.1 Objetivos de la organización ... 174

5.1.1 Perspectiva Financiera ... 174

5.1.2 Perspectiva de clientes ... 174

5.1.3 Perspectiva de Procesos ... 175

5.1.4 Perspectiva de Aprendizaje y Crecimiento ... 175

5.2 Alcance ... 176

5.3 GESTIÓN DE RIESGOS ... 177

5.4 RIESGO DE CRÉDITO: ... 178

5.4.1 Aspectos de importancia del riesgo crediticio ... 179

5.4.2 Rol que desempeñan las políticas y normas de crédito ... 180

5.4.3 Políticas y normas ... 180

5.4.4 Principios fundamentales para el otorgamiento de créditos ... 181

5.4.5 Instancias de control ... 182

5.4.6 Procedimiento ... 183

5.4.7 Calificación y reportes ... 189

5.4.8 Reportes ... 191

5.5 RIESGO DE MERCADO ... 191

5.5.1 Definiciones ... 191

5.5.2 Tipos de riesgo de mercado ... 192

5.5.3 Políticas y normas ... 192

5.5.4 Procedimiento ... 193

(10)

ix

5.6 RIESGO DE LIQUIDEZ ... 196

5.6.2 Plan de contingencia de liquidez ... 197

5.7 RIESGO OPERATIVO Y DE TECNOLOGÍA DE INFORMACIÓN ... 199

5.7.1 Concepto ... 199

5.7.2 Objetivo ... 199

5.7.4 Políticas ... 201

5.8 RIEGOS DE GOBERNABILIDAD ... 217

5.8.1 Objetivo ... 217

5.8.4 Políticas, responsabilidades y estándares de conducta para los directivos deINSOTEC ... 219

5.8.5 Papel del gerente general y sus responsabilidades de gobernabilidad ... 220

5.9 RIESGO DE REPUTACIÓN ... 221

5.9.3 Políticas ... 222

5.10 RIESGO ESTRATÉGICO ... 223

5.11 RIESGO DE SEGURO ... 224

5.12 MEDIDAS Y ACCIONES DE CONTROL DE RIESGOS ESPECÍFICOS ... 225

5.13 Políticas específicas de control interno ... 234

CAPITULO VI ... 245

6 CONCLUSIONES Y RECOMENDACIONES ... 245

6.1 CONCLUSIONES ... 245

6.2 RECOMENDACIONES ... 246

(11)

x

Índice de gráficos

Gráfico Nro. 2-1 Elementos del control interno ... 18

Gráfico Nro. 2-2 Elementos de la comunicación ... 22

Gráfico Nro. 2-3 Circuito informativo para la gestión de riesgos ... 27

Gráfico Nro. 2-4 Riesgos más comunes en las microfinanzas ... 31

Gráfico Nro. 2-5 Elementos de una gestión de riesgos eficaz ... 35

Gráfico Nro. 2-6 Pilares de la administración de riesgos de Operaciones de INSOTEC ... 41

Gráfico Nro. 4-1 FUNDACIÓN PARA EL DESARROLLO INTEGRAL "INSOTEC" ... 84

Gráfico Nro. 4-2 FUNDACIÓN PARA EL DESARROLLO INTEGRAL "INSOTEC"ORGANIZACIÓN ADMINISTRATIVA Y FINANCIERA ... 85

Gráfico Nro. 4-3 Análisis FODA ... 87

Gráfico Nro. 4-4 Tipos de riesgos ... 94

Gráfico Nro. 4-5 Componentes del proceso de banca comunal ... 97

Gráfico Nro. 4-6 Componentes del proceso de microcrédito ... 104

Gráfico Nro. 4-7 Componentes del proceso de crédito emergente ... 117

Gráfico Nro. 4-8 Componentes del proceso de prenda de oro ... 123

Gráfico Nro. 4-9 Componentes del proceso de vivamos... 130

Gráfico Nro. 4-10 Componentes del proceso de crédito escolar ... 135

(12)

xi

Índice de tablas

Tabla No. 2-1 Metodología aplicada ... 36

Tabla No. 4-1Detalle de riegos de banca comunal... 150

Tabla No. 4-2 Detalle de riegos de micro-crédito ... 151

Tabla No. 4-3 Detalle de riesgos de crédito emergente ... 152

Tabla No. 4-4 Detalle de riesgo de prenda oro ... 153

Tabla No. 4-5 Detalle de riesgo crédito vivamos ... 154

Tabla No. 4-6 Detalle de riesgo crédito escolar ... 155

Tabla No. 4-7 Detalle de riesgo crédito preciso ... 156

Tabla No. 4-8 Resultados de los riesgos financieros de crédito ... 157

Tabla No. 4-9 Riesgo operativo de fraude ... 159

Tabla No. 4-10 Riesgo operativo de tecnología ... 161

Tabla No. 4-11 Riesgo operativo de transacción e información ... 163

Tabla No. 4-12 Riesgo operativo legal ... 165

Tabla No. 4-13 Riesgo administrativo ... 167

Tabla No. 4-14 Riesgo de seguros ... 169

Tabla No. 4-15 Riesgo operativo de procesos ... 170

(13)

12

CAPÍTULO I

1 GENERALIDADES

1.1 Problema

1.1.1 Antecedentes

La crisis económica que ha vivido el Ecuador en los últimos años así como la

incertidumbre política, han provocado la afectación del sistema financiero, la

expansión del desempleo, el subempleo y la pobreza

Además las amenazas de hiperinflación y otros problemas generados por la

inestabilidad y especulación, obligaron para finales del 2000 la dolarización

oficial de la economía; desde esa fecha, varios gobiernos han buscado

estabilizar en el corto plazo la economía dolarizada mediante la inversión; sin

embargo, no ha sido posible lograr dicha estabilidad.

Hoy la mayoría de los bancos que pertenecen al sistema financiero nacional no

trabajan con un fin social, por lo que la población no puede acceder a

préstamos para la creación de pequeños negocios que les permitan vivir. Surgen entonces las ONG’s e instituciones financieras no bancarias que

desarrollan metodologías crediticias para la gente pobre, quienes consiguen

montos de dinero para invertir en su negocio

Existen alrededor de 3000 instituciones microfinancieras (IMFs) en todo el

mundo que atienden a unas 70 millones de personas. En el país se tiene una

amplia cobertura que llega al 74% de los cantones de Ecuador. Su actividad

económica beneficia a 617.583 microempresarios a los cuales se entrega,

anualmente, un monto de crédito que supera los 1.000 millones de dólares.

Cada una de estas instituciones posee una misión social específica, de esta

manera, tiene mucho más claro su objetivo para desarrollar sistemas de crédito

y atender con eficiencia a las necesidades de sus clientes. De allí que surge la

necesidad de que este tipo de instituciones financieras puedan y deban tener

(14)

13 mejorar las condiciones sociales, promover el negocio y elevar los ingresos de

sus clientes.

La Fundación “INSOTEC” es una organización privada sin fines de lucro

especializada en microcrédito cuyos estatutos fueron aprobados mediante

acuerdo No. 144 del Ministerio de Bienestar Social cuya reforma fue autorizada

con el acuerdo ministerial No. 1077 del 19 de mayo de 1994. En diciembre del

año 2001, toma bajo su responsabilidad el Programa Bancos Comunales (BCS)

ejecutado hasta esa fecha por la ONG Internacional The People to People

Health Fundation Inc. Project HOPE, institución que inicio el programa a partir

del año 1993; y, transfirió a la Fundación INSOTEC en calidad de donación,

sus activos y pasivos, asumiendo también el personal y los sistemas que

facilitaban su gestión. En la actualidad atiende a mujeres microempresarias en

las provincias de Manabí, Guayas, El Oro, Azuay y Los Ríos con productos

como: banca comunal, prenda oro, créditos para vivienda, escolar o emergente

y preciso. Este programa netamente social cuenta con financiamiento propio de

Organismos multilaterales y de otros Financiadores Internacionales.

1.1.2 Planteamiento del problema

La Fundación “INSOTEC” ONG dedicada a las microfinanzas mantiene una

organización estructural, de gestión y de control posterior que no asegura una

eficiencia total en sus actividades lo que le deja expuesta a riesgos tales como:

 Manejo independiente de actividades financieras, ya que cada oficina

Regional se encarga de promocionar, receptar, evaluar y desembolsar

cada crédito, sin que exista un análisis previo de oficina central.

 Falta de revisión y actualización del Sistema de control interno por parte

del personal de la Fundación.

 El incremento de operaciones crediticias con la creación de nuevas

oficinas sucursales y la implementación de nuevos productos para las

socias que generan nuevos riesgos y retos debido al rápido crecimiento

(15)

14

 En la actualidad ha aumentado la cantidad y el tipo de personas

interesadas por la salud financiera de “INSOTEC” así como: los

donantes que desean apoyar proyectos continuos de microfinanzas, los

miembros de la Asamblea de socios y los financiadores que están

interesados en preservar su capital

 La emisión de nuevas disposiciones tanto en la Ley como en el

Reglamento de Régimen Tributario Interno

 La implementación de un nuevo Sistema financiero y contable que obliga

al rediseño de procedimientos operativos y de control, y

 Alta competencia

Estos factores obligan al diseño de una nueva estructura de control previo,

concurrente y posterior de las transacciones operativas y un adecuado sistema

de control interno que permita obtener información real y confiable, tanto para

donantes, miembros de la asamblea de socios, financiadores y calificadores de

riesgos

1.1.3 Formulación del problema

¿La Fundación INSOTEC, cuenta con un sistema de control interno eficiente

que minimice los riesgos a los que está expuesta?

1.1.4 Sistematización del problema

1. ¿Cuál es la base teórica que sustenta la presente investigación en

términos de aplicación del control interno en instituciones del sector de

microfinanzas?

2. ¿Qué metodología se empleará para realizar el diagnóstico y propuesta

para el diseño del nuevo sistema de control interno?

3. ¿Cuáles son las políticas y directrices para la administración del control

interno?

4. ¿Cuál es la propuesta para el diseño del nuevo sistema de control

(16)

15

1.2 Objetivos

1.2.1 General

Diseñar, un sistema de control interno para la Fundación “INSOTEC” basado

en las normas técnicas de control, el informe COSO y los nuevos paradigmas

de gestión y control de riesgos de tal modo que se obtenga efectividad y

eficiencia de las operaciones, suficiencia y confiabilidad de la información

económica - financiera oportuna y razonable para una adecuada gestión

institucional.

1.2.2 Específicos

Dentro de los objetivos específicos que se plantea se tiene los siguientes:

1. Elaborar una base teórica que sustente la presente investigación en

términos de aplicación del control interno en instituciones del sector de

microfinanzas.

2. Establecer la metodología a utilizar para realizar el diagnóstico y

propuesta para el diseño del nuevo sistema de control interno.

3. Realizar un diagnóstico en el que se identifiquen las políticas y

directrices para la administración del control interno.

4. Elaborar una propuesta para el diseño del nuevo sistema de control

interno basada en estándares internacionales y normativa vigente.

1.3 Justificación

En materia de servicios financieros, existe un vasto sector de pequeños

intermediarios, organizaciones como fundaciones, ONG, cooperativas, que por

sus intrínsecas características y limitaciones no están inmersos en el sistema

de regulación y control prudencial. La intermediación financiera es un negocio

(17)

16 prudencia y solvencia financiera, para alcanzar mayor transparencia y

homogeneidad de la información que circunscribe a la actividad

microfinanciera.

En la gestión microfinanciera del siglo XXI, la clave es la transparencia

presupuestaria, administrativa, económica y fiscal, la cual se logra con la

prevención y detección de fraudes a todo nivel de la administración por medio

del rediseño del sistema de control interno; es aquí, donde se hace necesario

que el Sistema establezca un proceso de integración ordenado con

documentos fuentes, libros y controles en los diferentes niveles y áreas de

ejecución para producir información administrativa financiera oportuna y

confiable.

1.4 Hipótesis

La estructura del sistema de control interno y la gestión y medición de los

riesgos, se compatibilizan mediante una sana administración de los recursos con los que cuenta la Fundación “INSOTEC”.

Las actividades de control aplicadas al proceso de gestión de riesgos deben

realizarse en forma previa, concurrente y posterior; de tal modo que sean

facilitadoras de la retroalimentación del sistema

Los resultados de una permanente evaluación del sistema de control interno

ayudaran a obtener reportes reales y efectivos para una adecuada gestión

(18)

17

CAPÍTULO II

2 MARCO TEÓRICO

2.1 Importancia del control interno

El control interno es de vital importancia dado que:

 Establece medidas para corregir las actividades, de tal forma que se

alcancen planes exitosamente.

 Es aplicable a todo es decir: a las cosas, personas y actos.

 Determina y analiza rápidamente las causas que pueden originar

desviaciones, para que no se vuelvan a presentar en el futuro.

 Localiza a los lectores responsables de la administración, desde el

momento en que se establecen medidas correctivas.

 Proporciona información acerca de la situación de la ejecución de las

operaciones, sirviendo como fundamento al reiniciarse el proceso de

planeación.

 Reduce costos y ahorra tiempo al evitar errores.

 Su aplicación incide directamente en la racionalización de la

administración y consecuentemente en el logro de la productividad de

todos los recursos de la institución.1

2.2 Objetivo del Control Interno

Los objetivos del control interno son los siguientes

 Asegurar que todas las acciones institucionales en la entidad se

desarrollen en el marco de las normas constitucionales, legales y

reglamentarias.

 Obtener información financiera oportuna, confiable y suficiente como

herramienta útil para la gestión y el control.

1

(19)

18

 Procurar adecuadas medidas para la protección, uso y conservación de

los recursos financieros, materiales, técnicos y cualquier otro recurso de

propiedad de la entidad evitando pérdidas por fraudes o negligencias.

 Promover y evaluar la seguridad, la calidad y la mejora continua.

 Promover la obtención de la información técnica y otro tipo de

información no financiera para utilizarla como elemento útil para la

gestión y el control.

2.3 Elementos del control Interno

Entre los elementos que se pueden señalar para mantener un buen sistema de

control interno se pueden señalar los siguientes:

Gráfico Nro. 2-1 Elementos del control interno

Fuente: Plan de Continuidad del Negocio de INSOTEC

Elaboración: La autora

Organización

•Dirección •Asignación de

responsabilidades •Segregación de deberes •Coordinación

Sistemas y procedimientos

•Manuales de procedimientos •Sistemas •Formas •Informes

Supervisión

•Interna •Externa •Autocontrol

Personal

(20)

19

 Elemento de la organización:

Un plan lógico y claro de las funciones organizacionales que establezca líneas

claras de autoridad y responsabilidad para las unidades de la organización y

para los empleados, y que segregue las funciones del registro y custodia.

 Elementos de los sistemas y procedimientos:

Este elemento habla de contar con un sistema adecuado para la autorización

de transacciones y procedimientos seguros para así registrar los resultados en

términos financieros.

 Elementos de supervisión:

Una efectiva unidad de auditoría independiente, hasta donde sea posible y

factible, de las operaciones examinadas o procedimientos de autocontrol en las

dependencias administrativas y de apoyo logístico.

 Elementos de personal:

Prácticas sanas y seguras para la ejecución de las funciones y obligaciones de

cada unidad de personas, dentro de la organización.

Personal, en todos los niveles, con la amplitud capacitación y experiencia

requeridas para cumplir sus obligaciones satisfactoriamente.

“Normas de calidad y ejecución claramente definidas y comunicadas al

personal”.2

2

(21)

20

2.4 Componentes del control Interno

El desarrollo del control interno contempla cinco componentes

interrelacionados y que parten de la forma como la administración maneja el

ente y están integrados a los procesos administrativos como:

a) Ambiente de control

b) Evaluación de riesgos

c) Actividades de control

d) Información y comunicación

e) Supervisión y seguimiento

Los componentes señalados no se los aplica en forma secuencial, en donde

uno de los componentes afecta sólo al siguiente, por lo contrario es un proceso

multidisciplinario repetitivo y permanente en el cual mas de un componente

influye en los otros y contempla un sistema integrado que reacciona

dinámicamente a las condiciones cambiantes.

2.4.1 Ambiente de control

Se refiere al establecimiento de un entorno que estimule e influencie la

actividad del personal respecto al control de sus actividades.

Sirve de base para la actuación de los otros cuatro componentes de control al

proveer disciplina y estructura para el control, el ambiente de control permite la

estructuración de las actividades de la organización, define autoridades y

responsabilidades, permite organizar y desarrollar a la gente, permite compartir

y comunicar los valores y creencias y permite al personal tomar conciencia de

la importancia del control.

“La integridad y los valores éticos son un fundamento en la organización como

(22)

21 se espera de todos los miembros de la organización durante el desempeño de

sus actividades.”3

2.4.2 Evaluación de riesgos

La evaluación de riesgos se la puede considerar como la identificación y

análisis de los mecanismos necesarios para manejar riesgos específicos

asociados con los cambios, tanto los que influyen en el entorno de la

organización como en el interior de la misma.

Sin importa la metodología implementada par la medición de riegos debe incluir

aspectos como la estimación de la importancia del riesgo y sus efectos, una

evaluación que permita establecer una probabilidad de ocurrencia, estimación

de acciones y controles necesarios, una evaluación periódica de procesos

anteriores.

2.4.3 Actividades de control

“Son aquellas que realiza la gerencia y además personal de la organización

para cumplir diariamente con las actividades asignadas, estas actividades

están expresadas en las políticas, sistemas y procedimientos. Que se

desarrollan a través de toda la organización y garantizan que las directrices de

la gerencia se lleven a cabo y los riesgos se administren de manera que se

cumplan los objetivos”4

. Las actividades de control incluyen actividades

preventivas, detectivas y correctivas tales como:

 Aprobaciones y autorizaciones

 Reconciliaciones

 Segregación de funciones

 Salvaguarda de activos

 Indicadores de desempeño

 Fianzas y seguros

3

INSOTEC, Plan de Continuidad del Negocio, Junio 2013, Pág. 56

4

(23)

22

 Análisis de registros de información

 Verificaciones

 Revisión de desempeños operacionales

 Seguridades físicas

 Revisiones de informes de actividades

 Controles sobre procesamiento de información

2.4.4 Sistemas de información y comunicación

Para poder controlar una organización y tomar decisiones oportunas y

correctas respecto a la obtención, uso y aplicación de los recursos, es

necesario disponer de información adecuada y oportuna, una conciliación

eficaz de este aspecto permite transmitir mensajes que faciliten el cumplimiento

de las responsabilidades y promuevan el control.

La información pertinente debe ser identificada, capturada y comunicada al

personal en forma y dentro del tiempo indicado, que le permita cumplir con sus

responsabilidades, todo el personal debe recibir un claro mensaje de la alta

gerencia de sus responsabilidades sobre el control.

Gráfico Nro. 2-2 Elementos de la comunicación

Fuente: Plan de Continuidad del Negocio de INSOTEC Elaboración: La autora

Comunicación formal

Manuales, circulantes, instructivos, directivas,

periódicos

Coherencia entre acciones de la gerencia y políticas

Comunicación informal

De doble via, horizontal, vertical

Coordinación de actividades

Canales de comunicación abiertos

Externos, Internos

(24)

23

2.4.5 Supervisión y monitoreo

Controlar se refiere como un proceso que compara lo ejecutado con lo

programado, de modo que permitan establecer si hay desviaciones y adoptar

las medidas correctivas que mantengan la acción dentro de los límites

establecidos. El propósito del control es tomar acciones correctivas para

asegurar el cumplimiento de los objetivos organizacionales.

“Los niveles de supervisión y gerencia juegan con un papel importante al

respecto ya que ellos son quienes deben concluir si el sistema de control es

efectivo o a dejado de serlo, tomado las acciones de corrección o mejoramiento

que el caso exige”.5

Es importante sistematizar el proceso de supervisión y monitoreo en la

institución mediante la aplicación de un sistema informático que cumpla con los

requerimientos adecuados y que sean centralizados para su fácil control.

2.5 Clases de control

2.5.1 Control Interno Administrativo

El control interno administrativo es el plan de organización que adopta cada

empresa con sus correspondientes procedimientos y métodos operacionales y

contables para ayudar mediante el establecimiento de un medio adecuado al

logro del objetivo administrativo.

“El control interno administrativo busca esencialmente mantenerse informado

de la situación de la empresa, coordinar todas sus funciones, asegurarse de

que se cumplan los objetivos propuestos, mantener una ejecución eficiente y

determinar si la empresa está operando conforme a las políticas establecidas.”6

5

ESTUPIÑAN GAITAN Rodrigo, Control interno y fraudes, Ecoe Ediciones, Bogotá 2006, Pág. 38

6

(25)

24

2.5.2 Control interno financiero

“Como consecuencia del control interno administrativo sobre el sistema de

información surge como instrumento el control interno financiero, buscando que

todas las operaciones se registren oportunamente, por el importe correcto, en

las cuentas apropiadas y en el período contable que se lleva a cabo de modo

que permita la preparación de estados financieros y el control contable de los

activos.”7

Permite que todas y cada una de las operaciones se realicen de acuerdo con

autorizaciones generales y específicas de la administración, que el acceso a

los activos se permita de acuerdo a las respectivas autorizaciones

administrativas.

2.6 Normas del control Interno

Las normas en la ejecución de un control interno señalan las siguientes

normas:

 “Segregación de funciones:

Este señala que ninguna persona debe tener control sobre una transacción

desde el comienzo hasta el final, la segregación de funciones actualmente tiene

dos connotaciones particularmente importantes que son:

o Relaciones con los distintos roles vinculados con el control

interno:

Es decir diseño, implementación, mejoramiento, evaluación y auditoría.

7

(26)

25

o Por niveles:

Conlleva diferenciar las funciones del control interno según el nivel

organizacional (estratégico táctico operativo y específico) permitiendo

diferenciar entre controles administrativos y financieros”.8

 Autocontrol:

“Es un conjunto de herramientas de trabajo que permiten facilitar al

personal de una organización hacer su propia valoración del control y

la traduzca en informes y acciones relacionadas con el funcionamiento

de la organización”.9

 De arriba hacia abajo

Hace referencia a que el control interno es una forma de presión o de

influencia ejercida por los máximos niveles administrativos, puesto que

ningún control puede funcionar de abajo hacia arriba.

 Costo menor que el beneficio

Este enfoque establece que se debe entender que el control interno es

un proceso que se inserta dentro de un sistema organizacional y forma

parte de la cadena de valor del negocio, es una parte del ciclo

financiero de agregación de valor tanto para el cliente interno y externo

como para el accionista.

 Eficacia:

El control interno depende de los resultados que es capaz de ofrecer.

8

MANTILLA Samuel y CANTE Sandra, Auditoría del control interno, Ecoe Ediciones, Bogotá, 2005 Pág. 34

9

(27)

26

 Confiabilidad:

Se entiende como la relación que existe entre la efectividad del diseño

y operación del sistema de control interno y la expresión de la

documentación, conciencia y monitoreo del control interno.

 Documentación:

Toda información relacionada con el control interno debe estar debidamente

documentada de manera tal que pueda ser analizada por cualquier indicador.

2.7 Método de la Gestión de Riesgo para el Control Interno

El método de gestión de riesgos para la creación de controles internos enfatiza

la detección y prevención de los problemas antes de que ocurran las pérdidas.

En el pasado, muchas instituciones consideraban al control interno como una

función periférica e independiente de las operaciones. Un sistema eficaz de

control interno vincula la identificación de riesgos en las sucursales con la junta

directiva y la gerencia.

Por tanto, para que el control interno desempeñe un papel en la reducción de

riesgos, las instituciones tienen que institucionalizar la gestión de riesgos en su

organización para todas las operaciones. El método describe cómo un sistema

de control interno puede desempeñar un importante papel en la reducción de

riesgos al incorporar un circuito informativo que vincule a las personas en todos

los niveles de la institución con el proceso de la gestión de riesgos”.10

A continuación se presenta una descripción de la metodología basada en las

Normas Internacionales de Basilea y que la organización está aplicando.

10

(28)

27

2.7.1 Circuito Informativo para la Gestión de Riesgos

“El método de gestión de riesgos implica un cambio en la responsabilidad del

control interno: del área administrativa y de soporte a la junta directiva y el jefe

ejecutivo”.11

El circuito informativo de gestión de riesgos implica la combinación de seis

pasos, además de incorporar la participación de la junta directiva y de los

gerentes principales puesto que con su compromiso una institución crea e

integra una sólida gestión de riesgos en todas las áreas de operaciones, a

continuación se puede apreciar el circuito informativo.

Gráfico Nro. 2-3 Circuito informativo para la gestión de riesgos

Fuente: ResoluciónJB-2005-0834, Gestión de Riesgo Operativo

Elaboración: a autora

 Detectar, evaluar y priorizar los riesgos:

El proceso de gestión de riesgos inicia cuando la autoridad detecta y prioriza

los riesgos claves, que son aprobados por la junta directiva, estos dos entes

directivos determinan el grado tolerable de los riesgos, así como la evaluación

11

Southworth y Singh, USBanker, noviembre 1995, p. 92(1).

Detectar, evaluar y priorizar los riesgos.

Crear estrategias para medir los riesgos

Crear normas y procedimientos para

reducir los riesgos

Implementar y asignar responsabilidades Probar la eficacia y

evaluar los resultados Revisar las normas y los

(29)

28 del impacto si no son controlados, entre los riesgos más frecuentes se puede

mencionar: operativos, financieros y estratégicos.

 Crear estrategias para medir los riesgos

La junta directiva de las instituciones aprueba las normas para medir y dar

seguimiento a los riesgos, además de supervisar a las instituciones para que

cumplan con esas normas.

La gerencia identifica los indicadores e índices clave, que pueden ser seguidos

y analizados regularmente para evaluar los riesgos de las instituciones en cada

área de operaciones.

La gerencia establece el límite aceptable para cada indicador,

independientemente de cuál sería el que podría indicar una excesiva cantidad

de riesgos. La gerencia también determina la frecuencia con la que cada

indicador debe ser supervisado y analizado.

 Crear normas y procedimientos para reducir los riesgos:

Para que se efectivice la normativa determinada por la junta directiva, la

gerencia crea sólidos procedimientos y normas de operaciones para reducir los

riesgos. Los mismos que indican claramente a los empleados cómo realizar las

transacciones e incorporar medidas eficaces para el control interno.

 Implementar controles de operación y asignar

responsabilidades:

En este paso, la gerencia selecciona los controles más rentables y busca la

opinión del personal operativo para saber si son apropiados. Si se determina

que la medida de control tendrá un impacto en los clientes, entonces la

gerencia deberá comunicarse con los oficiales de préstamos o con otros

miembros del personal de operaciones para saber cuáles son sus posibles

(30)

29 Si la posibilidad de impacto es significativa, la institución también puede

solicitar información de los clientes por medio de encuestas o grupos de

concentración.

La institución debe asignar gerentes que supervisen la implementación de los

controles cada cierto tiempo. En resumen se puede mencionar que las

funciones y responsabilidades clave de la gestión de riesgos en una institución

requieren de funciones y responsabilidades en:

 Miembro de la junta directiva

 Gerencia principal

 Gerencia de sucursal

 Equipo operativo

 Equipo de control interno

 Probar la eficacia y evaluar los resultados:

Una institución debe establecer indicadores y parámetros claramente definidos

que determinen si los riesgos no están controlando adecuadamente. Luego

deben verificar los resultados operativos para saber si las normas y los

procedimientos actuales están teniendo los resultados deseados y si la

institución está manejando sus riesgos apropiadamente, la revisión de estos

procedimientos deben darse en forma periódica y frecuente.

 Revisar las normas y los procedimientos:

La retroalimentación según la necesidad determinara si se debe cambiar las

normas y los procedimientos, y posiblemente detectarán los riesgos que no han

sido detectados anteriormente. En esos casos, la gerencia deberá crear nuevas

medidas de control de riesgos y supervisar su implementación.

Es importante identificar si el personal necesita capacitación adicional o decidir

(31)

30 nuevo. Después de implementar los nuevos controles, la institución comprueba

su eficacia y evalúa los resultados.

El control de riesgos es un proceso dinámico de allí que el circuito antes

mencionado varía en forma constante, las normas y procedimientos de control

buscan los ajustes adecuados en función de los resultados de las

evaluaciones.

Este circuito es un proceso que se lo puede denominar como “circuito

informativo” continuo que inicia y termina en la junta directiva y las directivas

principales, que garanticen la información precisa y en los parámetros

establecidos por la institución.

2.7.2 Riesgos comunes de las Microfinanzas

“Las instituciones enfrentan muchos riesgos que constituyen una amenaza para

su viabilidad financiera y para mantenerse a largo plazo. Algunos de los riesgos

más graves provienen de causas externas, como los que provienen de

desastres naturales, crisis económicas o guerras. Aunque las instituciones no

pueden controlar esos riesgos directamente, existen formas para prepararse y

minimizar su posible impacto negativo”.12

A pesar de estos riesgos existen riesgos propios de la organización de su

funcionamiento habitual, es decir inherentes a su operatividad entre los más

comunes se pueden mencionar los siguientes:

12

Se refiere a las publicaciones del MBP, Microfinance in the Wake of Natural Disaster

(Nagarajan, 1998) y Microfinance in the Wake of Conflict (Doyle, 1998) para obtener

(32)

31

Gráfico Nro. 2-4 Riesgos más comunes en las microfinanzas

Fuente: Normas de Basilea Suiza 2006

2.7.2.1 Riesgos financieros

Los riesgos financieros de describen a continuación:

 Riesgo de crédito:

El riesgo de crédito se lo puede contemplar como el riesgo clave que deben

manejar para poder mantenerse. Es el riesgo que corren las ganancias o el

capital en el momento en que el cliente no cumpla con los plazos de un

acuerdo de préstamo.

 Riego de liquidez:

El riesgo de liquidez surge cuando una entidad no puede cumplir sus

obligaciones cuando han vencido, lo que usualmente sucede debido a una

planificación deficiente del movimiento de efectivo.

Riesgos

Financieros Liquidez Crédito

Mercado

Operativos

Transacciones

Fraudes

Legal

De tecnología

Administrativos

Gobernabilidad

Reputación

(33)

32 Una gestión eficaz de liquidez requiere comprender el impacto de las

cambiantes condiciones del mercado y de la capacidad de liquidar activos

rápidamente para cumplir con una mayor demanda de préstamos o de

extracciones de cuentas de ahorro.

En esos casos, las entidades tienen que mantener reservas adecuadas de

efectivo para protegerse contra las crisis de confianza que pueden provocar una “estampida” en los bancos (muchos clientes extrayendo al mismo tiempo

todos sus ahorros de los bancos).

 Riesgo de mercado

“El riesgo de mercado es la incertidumbre que enfrenta una entidad, ante el

efecto de cambios en los factores de riesgo, sobre el valor de sus activos.”.13

2.7.2.2 Riesgos operativos

Se define, como la posibilidad de ocurrencia de pérdidas financieras por

deficiencias o fallas en los procesos internos, en la Tecnología de Información,

en las personas o por ocurrencia de eventos externos adversos. Incluye el

riesgo legal, más no al riesgo estratégico ni reputacional. En cuanto a los

riesgos operativos se pueden mencionar los siguientes:

 Riesgo de transacción:

El riesgo transaccional es el riesgo que genera pérdidas financieras como

resultado de la negligencia de los empleados la mala administración, los

errores de sistemas u otros errores humanos.

13

(34)

33

 Riesgo de fraude:

También llamado riesgo de integridad, el riesgo de fraude es el riesgo de

pérdidas de ganancias o de capital como resultado del engaño de un empleado

o de un cliente.

INSOTEC en los últimos tres años ha soportado fraudes realizados por sus

funcionarios que han afectado tanto a la institución como a sus clientas,

provocando que la reputación de la Fundación caiga y se pierda mercado.

 Riesgo de Tecnología de Información:

Se define como la posibilidad de pérdidas financieras derivadas del uso de

inadecuados sistemas informáticos y tecnologías relacionadas a ellos, que

pueden afectar el desarrollo de las operaciones y servicios que realiza la

empresa al atentar contra la confidencialidad, integridad y disponibilidad de la

información.

La Fundación INSOTEC en octubre de 2007 implementa un nuevo sistema

informático que cuenta con módulos de: cartera y administrativo los cuales

hasta la actualidad no han podido ser explotados en un cien por ciento por

fallas del proveedor del sistema.

 Riesgo legal:

Posibilidad de ocurrencia de pérdidas financieras debido a la falla en la

ejecución de contratos o acuerdos, al incumplimiento no intencional de las

normas, así como a factores externos, tales como cambios regulatorios,

procesos judiciales, entre otros.

2.7.2.3 Riesgos administrativos

(35)

34

 Riesgo de gobernabilidad:

“Este riesgo está asociado a la forma de gobierno, en la que incluye todos los

riesgos asociados a la toma de decisiones de la Asamblea General, la gestión

del Consejo Directivo, el manejo administrativo del Gerente y la labor de control

del Consejo Directivo.”14

INSOTEC adolece de este riesgo ya que en todas las calificaciones de riesgos

a las que ha sido sometida la institución, en sus informes se aprecia un riesgo

moderado de gobernabilidad, el mismo que se lo podrá minimizar en el análisis

y recomendaciones que se efectuarán en este trabajo.

 Riesgo de reputación:

Es la posibilidad de pérdidas por la disminución en la confianza en la integridad

de la institución que surge cuando el buen nombre de la empresa es afectado.

El riesgo de reputación puede presentarse a partir de otros riesgos inherentes

en las actividades de una organización.

INSOTEC ha sufrido en los últimos años este fenómeno debido a malos

funcionarios que hicieron uso de dinero de bancos comunales.

 Riesgo estratégico:

La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación

de ventajas competitivas sostenibles. Se encuentra relacionado a fallas o

debilidades en el análisis del mercado, tendencias e incertidumbre del entorno,

competencias claves de la empresa y en el proceso de generación e

innovación de valor.

 Riesgo de seguros:

14

(36)

35 La posibilidad de pérdidas por las bases técnicas o actuariales empleadas en el

cálculo de las primas y de las reservas técnicas de los seguros, insuficiencia de

la cobertura de reaseguros, así como el aumento inesperado de los gastos y de

la distribución en el tiempo de los siniestros. Se le conoce también como riesgo

técnico.

La institución tiene personal a su cargo que han prestado sus servicios por

ocho años consecutivos por lo que no cuenta con un estudio actuarial, la

administración financiera a creado una provisión para estos gastos, los mismo

que no están realizados técnicamente; además, esta provisión debe ser

reversada cada vez que se cierra un ciclo contable.

2.7.3 Elementos de una gestión de riesgos eficaz

Una gestión de riesgos debe considerar los siguientes aspectos para su

correcto desempeño y cumplir con el cometido del control interno.

Gráfico Nro. 2-5 Elementos de una gestión de riesgos eficaz

La aplicación adecuada de estos seis elementos permite evitar crisis de

liquidez riesgos de pérdidas causadas por fraudes o errores humanos,

(37)

36 permite minimizar los impactos de la fluctuación de las tasas de interés,

propias de las actividades cotidianas de una institución.

2.7.3.1 Gestión de riesgos dentro de la metodología

Es importante establecer una metodología que permita generar una estrategia

de riesgos de las microfinanzas, sistemática y anticipada, la metodología

proporciona las motivaciones de sus prestatarios, reduciendo atraer a

prestatarios de alto riesgo a continuación se presentan:

Tabla No. 2-1 Metodología aplicada

DEFINICIÓN

Prestamos iguales

Los prestamos iguales permiten reducir el riesgo del crédito sin colateral, además la carga de exigir la amortización pasa de los funcionarios a los clientes

Evaluación de antecedentes

Se evalúan los antecedentes de los prestatarios de modo que permitan reducir los riesgos.

Ahorros forzados o requisitos de firma

compartida.

Los ahorros forzados y los requisitos de firma compartida constituyen sustitutos colaterales que reducen el riesgo de incumplimiento al transferir parte del riesgo al prestatario o a la tercera parte

Prestamos pequeños.

Los préstamos pequeños permiten a las instituciones reducir los riesgos de crédito y de liquidez puesto que diversifican su cartera de préstamos.

Plazos variados de préstamos

La concesión de préstamos a diferentes plazos permite reducir el riesgo en la liquidez puesto que los préstamos vencen y se renuevan constantemente.

Límites en el aumento del tamaño del

préstamo.

Se reducen los riesgos de créditos, determinando de forma estricta y gradual los montos de créditos según el cliente haya demostrado su capacidad de amortización.

Proceso de aprobación de

préstamos.

La aprobación de los créditos es sometido a un comité de créditos, de este modo se evitan decisiones erróneas en los préstamos.

Cobros del centro La transferencia de riesgo asociado con la entrega de efectivo

a los clientes al responsabilizarlos del cobro de los pagos.

(38)

37

2.7.3.2 Medio propicio

“El medio propicio para el desarrollo de un control interno adecuado es el

establecimiento de una cultura, de participación en el sistema resaltando los

beneficios de la reducción de riesgos y la necesidad de solucionar problemas

en lugar de culpar por los mismos.”15

En este proceso en importante determinar antecedentes de sus colaboradores

como de los clientes, entre los métodos más utilizados se pueden mencionar.

Métodos para Colaboradores:

 Realizar pruebas de personalidad y sicológicas que permitan

detectar posibles problemas de personalidad del empleado.

 Verificar las referencias personales y de empleos anteriores, por

ejemplo:

- Preguntar a los empleadores anteriores si emplearían de nuevo

a esas personas.

 Preguntar a los conocidos de esas personas si les confiarían su

dinero.

 Entrevistar a los empleados para entender sus principios éticos

 Contratar a los empleados por un período de prueba para conocer

su personalidad y observar su conducta.

Métodos para los clientes:

 Verificar las referencias personales y comunitarias de los clientes

para evaluar su reputación.

 Usar grupos de iguales en los cuales los clientes seleccionaron a

otros miembros por ser honestos y confiables.

 Mantener y revisar la lista negra de personas con bajo rendimiento

para evitar repetir préstamos a malos clientes.

15

(39)

38

 Entrevistar a los clientes para comprender los motivos por los que

piden préstamos.

 Verificar el historial de los clientes con proveedores o con una

agencia de información sobre solvencia crediticia, si es posible.

2.7.3.3 Transparencia

“La transparencia hace referencia a una gestión eficaz de riesgos, esto se

evidencia cuando la información es clara, precisa y está disponible de

inmediato para la toma de decisiones oportunas así como evaluar el

rendimiento de una institución.”16

Si el proceso es transparente es fácil detectar y controlar los riesgos para

aumentar la trasparencia en una institución se debe tomar en cuenta los

siguientes aspectos.

 Rotar el personal o contratar temporalmente personal de apoyo;

Varias empresas incorporan nuevo personal, cuando sus

colaboradores salen de vacaciones o tiene permiso por

enfermedad, de este modo se puede detectar falencias en cuanto al

control interno.

 Sistemas de contabilidad claros; La contabilidad en una entidad,

deben seguir prácticas establecidas o estándar, la clave es

garantizar el método de contabilidad a usar sea transparente y

uniforme.

2.7.3.4 Simplicidad

La simplicidad busca reducir el fraude y los errores en los

procedimientos así como las operaciones enfocando su accionar en

16

(40)

39 procesos simples y claros, además deben ser difundidos claramente a

sus colaboradores y clientes.

 Productos y procedimientos simples; Se busca establecer

mecanismos que simplifiquen procedimientos y mejoren sistemas

para su personal operativo, como documentos con tasas de interés,

evitando el cálculo por el funcionario.

 Manuales operativos; es importante mantener manuales que

detallen los pasos necesarios para el cumplimiento de cada

transacción, expliquen casos de excepciones y líneas de autoridad,

estos documentos evitan confusión y conflictos. Estos deben ser

actualizados periódicamente y deben ser de fácil acceso para los

colaboradores.

2.7.3.5 Responsabilidad

La responsabilidad es un elemento del control interno importante, pues

propende a garantizar la responsabilidad de sus empleados en todos y cada

uno de los niveles de autoridad.

Establecer un centro de costos y ganancias, implica sobre estos colaboradores

establecer un conjunto de responsabilidades únicas, teniendo incluso potestad

para la toma de decisiones en cuanto a su presupuesto, esto hace que sean

más responsables y minuciosos.

Otro aspecto en la responsabilidad es las descripciones claras de trabajo, al

momento de efectuar la inducción es importante una descripción de su trabajo

claramente escrita, determinando donde comienza y donde termina su

autoridad, esto permite establecer rendimiento de los empleados fortaleciendo

(41)

40 El rendimiento de los empleados puede ser estimulado mediante, algunos

incentivos que permitan estimular el espíritu de equipo, el uso de incentivos

individuales comunica con mayor fuerza la responsabilidad individual.

2.7.3.6 Seguridad

“La seguridad se centra en la protección de los recursos físicos entre las

medidas más comunes en empresas financieras se encuentran.

 Cajas de seguridad cerraduras y guardias

 Hacer copias de archivos

 Seguro”17

El efectivo es guardado en cajas de seguridad, además de cajas de seguridad

se contemplan cerradura y personal especializado para la custodia del efectivo

todo esto se da puesto que las seguridades deben igualar a los riesgos.

En segunda instancia se encuentran los archivos los cuales deben mantener

siempre un respaldo, mediante sistemas que permitan generar bases de datos

de respaldos diarios en un lugar externo a las oficinas.

INSOTEC cuenta con respaldos de su información de su cartera de manera

diaria, pero adolece en que estos respaldos no se encuentran en un lugar

externo, es decir que si se produce un incendio en la institución se perdería la

información.

Los seguros permiten “protegerse de pérdidas imprevistas, como las

producidas por incendios o robos, las instituciones de microfinanzas pueden

sacar pólizas de seguro o autoasegurarse al hacer depósitos regularmente en

cuentas de reservas que pueden usar en caso de emergencia. De esa forma,

17

(42)

41 las instituciones se protegen de grandes gastos imprevistos al redistribuir el

costo de esa protección en un largo período de tiempo”.18

2.7.4 Metodología de gestión de riesgos de operación

2.7.4.1 Descripción de la metodología

La Metodología empleada para la administración de los riesgos de operación,

ha sido diseñada, elaborada y estructurada tomando como base los

lineamientos de los principales componentes del Sistema de Control Interno en

el modelo COSO y normas autoregulatorias emitidas por la SBS. Con ésta

metodología se busca materializar el proceso de gestión de riesgos,

consistente en la identificación, cuantificación, mitigación y el monitoreo de los

riesgos de Operación y Tecnología de la información.

a. Identificación del riesgo de operación:

La identificación del Riesgo consiste en poder identificar detalladamente al

Riesgo, implica conocerlo con la mayor profundidad posible. Los elementos que

nos permitirán dicha identificación son los siguientes:

o El Riesgo: Definido como la posibilidad de pérdida generada por

fallas o insuficiencias en los procesos, personas, sistemas y/o

eventos externos.

18

CAMPION Anita, La red de MicroFinanzas con GTZ, Guita técnica Nº1, 2000, Pág. 121

Identificación Cuantificación Mitigación Monitoreo

Retroalimentación

Gráfico Nro. 2-6 Pilares de la administración de riesgos de Operaciones de

(43)

42

o La descripción del Riesgo: Viene a ser la descripción detallada de

las circunstancias en las que se generó o se pudiera generar la

ocurrencia de dicho riesgo, debe ser lo más detallada y

descriptiva posible.

o La Causa: Identificar la Causa del Riesgo, significa identificar la

actividad, acción o evento en general, que genera la ocurrencia

del Riesgo. La identificación de la causa es muy importante para

el análisis posterior, ya que nos brinda un punto crítico para tener

en cuenta en el proceso de mitigación o planteamiento de

soluciones.

o Controles asociados: Otro aspecto importante a identificar, es la

existencia de algún control relacionado a dicho Riesgo. Cabe

señalar, que muchas veces la aplicación y existencia de un

control es un acto implícito, debido a que no está descrito en

manuales o documentación alguna, sin embargo, es aplicado por

el personal para evitar alguna falla o pérdida (Riesgo) dentro de

su labor diaria.

b. Cuantificación del riesgo de operación:

Dentro del proceso de cuantificación se tienen tres conceptos básicos a tener

en cuenta:

 Riesgo potencial.

 Controles.

 Riesgo Actual.

i) Riesgo Potencial:

Conocido como el Riesgo puro, es decir, los riesgos inherentes a un producto

y/o servicio sin tener en cuenta las medidas que se están tomando para reducir

(44)

43

c. Monitoreo:

Una correcta gestión de los riesgos implica un monitoreo continuo sobre los

riesgos identificados, cuantificados y mitigados debido a que los riesgos de

operación están asociados a factores muy variables, de constante movimiento

y cambio. Además permitirá también prevenir la ocurrencia, incremento y/o

aparición de riesgos potenciales generados por algún hecho coyuntural o

imprevisto.

2.7.4.2 Aplicación de la metodología

El proceso de gestión de los Riesgos de Operación dentro de INSOTEC tiene

dos formas de trabajo: El trabajo de tipo estructural y el de tipo coyuntural. El

trabajo estructural está conformado por las actividades que conforman el Plan

de Trabajo de la Unidad de Auditoría Interna y se irán desarrollando en el

transcurso del año y en los plazos establecidos en dicho plan.

El trabajo coyuntural esta conformado por las actividades no esperadas, es

decir, producto de alguna coyuntura que afecte el normal desarrollo de un

producto, servicio y/o de las actividades de cualquier área de la Fundación.

De esta manera la UAI está cubriendo todos los posibles eventos tanto

estructurados (planificados) así como no estructurados que requieran un

análisis orientado a detectar, cuantificar y mitigar los Riesgos de INSOTEC.

2.7.4.3 Herramientas utilizadas

a) Matriz de Análisis de Procesos:

Objetivo:

 Contar con un inventario de procesos.

(45)

44 La Matriz de Análisis de Procesos, tiene por finalidad contar con un adecuado

inventario de procesos y además brindar la secuencia completa del servicio y/o

producto desde su inicio hasta su ejecución final. También brinda información

sobre los responsables de los diferentes procesos relacionados a las Áreas.

Esta matriz es proporcionada a las Áreas críticas, quien es responsable

primario de su llenado, conjuntamente con la UAI quien participará en la

revisión de las matrices, a fin de que de sus aportes y considerar eventuales

modificaciones a los manuales correspondientes.

Alcance:

Las Áreas o procesos considerados como críticos por la UAI, son:

Nº

ORDEN ÁREA

1 ÁREA DE CRÉDITOS

2 ÁREA DE FINANZAS

3 ÁREA DE ADMINISTRACIÓN

4 REGIONALES.

5 CONTABILIDAD

6 SISTEMAS

7 RECURSOS HUMANOS

8 CAPACITACIÓN

Fuente: Resolución 2005-JB-0834

A partir del inventario de procesos, y/o actividades clasificados por unidad

organizativa crítica y desagregada a un nivel de detalle que permita un análisis

adecuado, dicho inventario deberá identificar claramente los productos y

servicios que están involucrados en el proceso, así como los sistemas de

información y/o servicios de terceros que le dan soporte.

En base a dicho inventario se deberá asignar a cada uno de estos procesos

una codificación y un responsable o dueño del proceso, quien se encargará de

coordinar la calificación de los mismos.

(46)

45 La calificación de criticidad de los procesos se deberá realizar según los

siguientes criterios:

NO

CRITICO

Variables de Apoyo que pueden presentar fallas o

estar ausentes sin comprometer la continuidad

operacional, pero cuya presencia facilita el normal

funcionamiento de la Institución. IMPACTO BAJO.

CRITICO

Variables Funcionales que no pueden presentar

fallas o estar ausentes sin comprometer la continuidad

operacional y cuya presencia permite que sus

componentes operacionales funcionen como un todo

integrado y armónico. IMPACTO MEDIO.

MUY

CRITICO

Variables Estructurales que resultan imposibles que

no estén presentes, dado que forman parte esencial

del negocio, por lo que su falla o ausencia pone en

peligro su propia existencia. IMPACTO ALTO.

Fuente: Resolución 2005-JB-0834 Elaboración: La autora

Las conclusiones derivadas del análisis de esta matriz se informarán a las

Autoridades respectivas, a fin de que se apliquen las acciones que

correspondan para afrontar los riesgos inherentes a los procesos y

transacciones de INSOTEC. Cabe destacar que se tratará únicamente los

procesos de cartera por ser considerados el 80% de la operación de INSOTEC.

b) Registro de Incidencias y de Calificación de Riesgo Operativo

(RIR):

El RIR es una herramienta utilizada para el análisis detallado de los Riesgos, el

cual es un formulario en el cual se ha plasmado todos los parámetros

necesarios para la identificación, la cuantificación y la mitigación de los riesgos.

Las Áreas o las personas que la jefatura de la UAI considera idóneas para

efectuar el análisis de los riesgos; son los responsables primarios de identificar

sus riesgos y establecer el nivel de probabilidad, impacto, control y de proponer