Herramientas de control interno para la empresa de seguridad privada Sedym Cía Limitada de la ciudad de Otavalo

(1)

UNIVERSIDAD REGIONAL AUTONÓMA DE LOS ANDES

“UNIANDES”

FACULTAD DE SISTEMAS MERCANTILES

CARRERA DE CONTABILIDAD Y AUDITORÍA

TESIS DE GRADO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERA

EN CONTABILIDAD SUPERIOR, AUDITORÍA Y FINANZAS CPA

TEMA: HERRAMIENTAS DE CONTROL INTERNO PARA LA EMPRESA DE

SEGURIDAD PRIVADA SEDYM CIA LIMITADA DE LA CIUDAD DE

OTAVALO.

AUTORA: CUAMACÁS ROSERO ANDREA PATRICIA

TUTORA: DRA. GERMANIA ARCINIEGAS, MSC.

IBARRA-ECUADOR

(2)

II

CERTIFICADO DEL ASESOR

En calidad de asesora del presente trabajo de investigación, certifico que la tesis cuyo título es “HERRAMIENTAS DE CONTROL INTERNO PARA LA EMPRESA DE

SEGURIDAD PRIVADA SEDYM CIA LIMITADA DE LA CIUDAD DE

OTAVALO”, fue elaborada por la señorita Cuamacás Rosero Andrea Patricia y cumple con los requisitos metodológicos que la Universidad UNIANDES exige, por lo tanto autorizo su presentación para los trámites pertinentes.

Atentamente,

Dra. Germania Arciniegas, M.S.C.

(3)

III

DECLARACIÓN DE AUTORÍA DE TESIS

Ante las autoridades de la Universidad Regional Autónoma de los Andes UNIANDES declaro que el contenido de la tesis “HERRAMIENTAS DE CONTROL INTERNO

PARA LA EMPRESA DE SEGURIDAD PRIVADA SEDYM CIA LIMITADA DE

LA CIUDAD DE OTAVALO”,presentadapara la obtención del título de Ingeniera en Contabilidad Superior, Auditoría y Finanzas C.P.A., es original, de mi autoría y total responsabilidad.

Atentamente,

(4)

IV

DEDICATORIA

Mi tesis la dedico con todo mi amor y cariño.

A mi DIOS por darme la oportunidad de vivir y de regalarme una familia maravillosa y ejemplar.

Con mucho cariño principalmente a mis padres que me dieron la vida y han estado conmigo en todo momento apoyándome y guiándome por los senderos del bien, gracias a ellos soy una mujer llena de muchos valores porque han cultivado en mí enseñanzas que me han ayudado a ser cada día mejor.

Queridos hermanosles agradezco por darme siempre su apoyo y ayudarme en obtener una carrera para mi futuro y lo más importante por creer en mí, aunque hemos pasado momentos difíciles siempre han estado apoyándome y brindándome todo su amor, por todo esto les agradezco de todo corazón el que estén conmigo a mi lado.

A mis queridos abuelitos les dedico un triunfo más en vida porque su apoyo ha sido fundamental para crecer como persona y profesional cada concejo y motivación me ha enseñado a vencer cada obstáculo que se ha presentado en mi vida.

(5)

V

AGRADECIMIENTO

En primer lugar a Dios por haberme guiando y ser mi redentor en cada paso de mi vida. A mis queridos padres por siempre estar pendiente de cada decisión hasta ahora; de igual manera por haberme brindado la oportunidad de poder estudiar la carrera en la Universidad Regional Autónoma de los Andes Unidades, por su esfuerzo, dedicación y entera confianza.

Papá, gracias por tu apoyo, la orientación que me has dado, por iluminar mi camino y darme la pauta para poder realizarme en mis estudios y mi vida.

Mamá, tú eres la persona que siempre me ha levantado los ánimos tanto en los momentos difíciles de mi vida estudiantil como personal. Gracias por tu paciencia y esas palabras sabias que siempre tienes para mis tristezas y mis momentos felices, por ser mi amiga y ayudarme a cumplir mis sueños, te quiero mucho mamita preciosa.

Mis queridos hermanos les agradezco por cada uno de sus concejos y apoyo a pesar de la distancia siempre han estado presente en cada momento de mi vida los amo y agradezco a Dios por darme una familia ejemplar como lo somos.

(6)

VI

ÍNDICE GENERAL

INTRODUCCIÓN……… 1

Antecedentes de la Investigación………. 1

Situación Problemática………. 1

Problema Científico……….. 1

Objeto de Investigación y Campo de Acción……… 2

Identificación de la Línea de Investigación……….. 2

Objetivo General………... 2

Objetivos Específicos………... 2

Idea a Defender……… 2

Metodología a emplear………. 2

Esquema del Contenido……… 3

Aporte Teórico, Significación Práctica y Novedad Científica………. 3

CAPÍTULO I

MARCO TEÓRICO……….. 4

1.1Origen y Evolución de los Procesos de Auditoría………. 4

1.2Análisis de las Distintas Posiciones teóricas de Procesos de Auditoría.……... 4

1.3Valoración Crítica de los Conceptos Principales……….. 5

1.3.1 La empresa……….. 5

1.3.1.1 Definición……… 5

1.3.1.2 Importancia………... 6

1.3.1.3 Clasificación de las empresa……… 6

1.3.2 Control……… 7

1.3.2.1 Tipos de Control……….. 7

1.3.3 El Control Interno……….. 8

1.3.3.1 Concepto………. 8

1.3.3.2 Importancia………. 8

1.3.3.3 Características………. 9

1.3.3.4 Objetivos………. 9

1.3.3.5 Control Interno COSO II (ERM)……… 10

(7)

VII

1.3.4 Clasificación del Control Interno………... 13

1.3.4.1 Por la función………... 13

1.3.4.2 Por la ubicación………... 14

1.3.4.3 Por la acción……….... 14

1.3.5 Elementos del Control Interno……… 16

1.3.5.1 Elementos de control interno administrativo……….. 16

1.3.6 Flujogramas……… 16

1.4 Análisis Crítico………. 18

1.5 Conclusiones Parciales Del Capítulo………. 19

CAPÍTULO II

MARCO METODOLÓGICO Y PLANTEAMIENTO DE LA PROPUESTA 20 2.1 Caracterización de la Empresa SEDY cía. Ltda.………... 20

2.2 Metodológico………... 20

2.2.1 Modalidad………... 21

2.2.1.1 Cuali-Cuantitativa………. 21

2.2.2 Tipos de investigación……….. 21

2.2.2.1 Bibliográfica………... 21

2.2.2.2 De Acción……….………. 21

2.2.2.3 De Campo………... 21

2.2.3 Métodos……… 21

2.2.3.1 Analítico – Sintético……….. 21

2.2.3.2 Inductivo – Deductivo………... 21

2.2.3.3 Histórico – Lógico………. 22

2.2.3.4 Sistemático………... 22

2.2.4 Población……….. 22

2.2.5Técnicas de investigación... 22

2.2.5.1 Encuesta……… 22

2.2.6 Instrumento……….. 22

2.2.6.1 Cuestionario……….. 22

2.2.6.2 Guía de Encuesta………... 22

(8)

VIII

2.2.7.1 Cuestionario de Evaluación del Sistema de Control Interno con la

Aplicación del Método COSO II (ERM)……….. 23

2.3Propuesta del Investigador: Herramientas de Control Interno ERM... 33

2.4Conclusiones Parciales del Capítulo………... 34

CAPÍTULO III

DESARROLLO DE LA PROPUESTA……… 35

3.1Objetivo de la Propuesta……….. 35

3.2Fase I: Planificación del control interno basado en el sistema coso II (ERM) 35 3.2.1 Objetivos de la planificación ERM……….. 35

3.2.2 Estructura del talento humano……….. 35

3.2.3 Identificación del Equipo Tecnológico………... 35

3.3 Fase II: Desarrollo de los Componentes ERM…………... 36

3.3.1 Componente uno: Ambiente interno………... 36

3.3.1.1 Filosofía del Control Interno………. 36

3.3.1.2 Misión………... 36

3.3.1.3 Visión………... 36

3.3.1.4 Compromiso institucional………. 36

3.3.1.5 Valores Éticos Institucionales………... 37

3.3.1.6 Estructura organizacional……….. 37

3.3.2 Componente dos: Establecimiento de Objetivos………... 39

3.3.3 Componente tres: Identificación de acontecimientos o evento……… 40

3.3.4 Componente cuatro: Evaluación de riesgos………... 42

3.3.5 Componente cinco: Respuesta a los riesgos………. 43

3.3.6 Componente seis: Actividades de control……… 43

3.3.7 Componente siete: Información y Comunicación………... 44

3.3.8 Componente ocho: Supervisión………... 45

3.3.9 Estructura de la Matriz FODA………. 46

3.3.9.1 Cruces Estratégicos: FO, FA, DO, DA………. 47

(9)

IX

Evaluación..………..

3.6Impactos………. 64

3.6.1 Impacto Análisis de Impactos……….. 64

Validación de la Propuesta……… 65

3.7Conclusiones Parciales del Capítulo.……….. 68

CONCLUSIONES……..………. 69

RECOMENDACIONES...……….. 70

BIBLIOGRAFÍA………... 71

(10)

X

ÍNDICE DE TABLAS

Tabla N° 1 Población………... 22

Tabla N° 2 Escala de Evaluación. ………... 23

Tabla N° 3 Intervalos………... 24

Tabla N° 4 Valoración de Nivel de Confianza y Riesgo………... 31

Tabla N° 5 Resumen de evaluación de los ocho componentes………... 31

Tabla N° 6 Nivel de Confianza………... 32

Tabla N° 7 Procesos………... 48

Tabla Nº 8 Impacto administrativo……….. 64

(11)

XI

ÍNDICE DE FIGURAS

Figura N° 1Símbolos de la norma ANSI para elaborar Flujogramas……… 17

Figura N° 2 Representación Gráfica de la tendencia de cada componente…………... 32

Figura N° 3 Propuesta del investigador: Herramientas de control interno ERM…….. 33

Figura N° 4 Estructura organizacional………... 37

Figura N° 5 Matriz FODA………. 47

Figura N° 6 Cruces estratégicos FO, FA,DO,DA………. 47

(12)

XII

ÍNDICE DE FORMATOS

Formato N° 1 Cuestionario de Control Interno COSO ERM……… 24

Formato Nº 2. Manual de funciones de la empresa………... 38

Formato N° 3 Eventos negativos………... 41

Formato N° 4 Eventos positivos……… 41

Formato N° 5 Evaluación de riesgos………. 42

Formato N° 6 Respuesta a los riesgos……… 43

Formato N ° 7 Actividades de Control de Activos Fijos………... 49

Formato N ° 8 Control de Activos Fijos………... 50

Formato N ° 9 Actividades de Control para Cuentas por Cobrar……….. 51

Formato N ° 10 Control para Cuentas por Cobrar………. 52

Formato N ° 11 Actividades de Control de Documentos por cobrar……... 53

Formato N ° 12 Actividades de Control de Documentos por cobrar………. 54

Formato N ° 13 Actividades de Control para Cuentas por pagar……….. 55

Formato N ° 14 Control para Cuentas por pagar………... 56

Formato N ° 15 Actividades de Control de Inventarios……… 57

Formato N ° 16 Control de Inventarios………. 58

Formato N ° 17 Actividades de Control para Préstamos Bancarios………. 59

Formato N ° 18 Control para Préstamos Bancarios……….. 60

(13)

XIII

RESUMEN EJECUTIVO

(14)

XIV

SUMMARY

(15)

1

INTRODUCCIÓN

En el Ecuador existe una magnitud considerable de empresas que se dedican a varias actividades y que requieren disponer de herramientas y técnicas que les permitan sustentar su supervivencia en el tiempo, uno de estos aspectos de mayor incidencia es la que brinda el control interno al establecer parámetros idóneos de reducción de costos y regular las actividades empresariales de forma particular, pues las acciones de control están orientadas a la medida de la necesidad individual de las empresas y los empresarios.

El servicio de vigilancia y seguridad privada de SEDYM Cía. Ltda., está orientado a disminuir las amenazas que puedan afectar la vida, la integridad, la propiedad y los bienes de las personas por medio de personal y equipo especializado con el respaldo de una empresa de trayectoria en el sector.

Después de haber revisado los repositorios de las universidades en temas de control interno dirigidos a diferentes empresas se puede establecer que el control interno es un proceso integral aplicado por la máxima autoridad, la dirección y el personal de cada entidad, que proporciona seguridad razonable para el logro de los objetivos institucionales y la protección de los recursos privados.

Tomando en cuenta lo analizado por la propietaria MeryVillarrealpropietaria del negocio la segregación de funciones no se da a ningún nivel debido a que ella concentra todas las operaciones en su persona, no permitiendo el acceso a mandos intermedios, en donde el deficiente manejo de los ingresos económicos y financieros, el abultado stock de inventarios, la morosidad de los clientes, la falta de liquidez, el elevado costo financiero del dinero obtenido por créditos bancarios, los gastos innecesarios, la superposición o arrogación de funciones determinan una situación crítica para la empresa de servicio de seguridad privada.

(16)

2

mucha importancia, pues sobre este recae la responsabilidad de realizar múltiples tareas de la empresa.

El problema principal se enmarca en una incógnita: ¿Cómo optimizar el uso de los recursos económico financieros de la empresa de seguridad privada SEDYM Cía. Limitada de la ciudad de Otavalo? para lo cual se ha considerado como objetivo principal el Diseñar herramientas de control interno, para optimizar el uso de los recursos económico financieros de la empresa de seguridad privada SEDYM Cía. Limitada de la ciudad de Otavalo, con la finalidad de que facilite la toma de decisiones en la empresa obteniendo de esta manera un mejoramiento continuo. La presente investigación se enmarca en la línea de investigación Auditoría.

Para el desarrollo de las herramientas de control interno para la empresa SEDYM Cía. Ltda. de la ciudad de Otavalo se procedió aestructurar un marco teórico que fundamente científicamente y bibliográficamente las herramientas de control interno y que correlacione con el problema central y los objetivos. Determinar el campo de investigación, metodología y técnicas requeridas para levantar la información primaria y secundaria del contexto de la investigación.

El Control Interno es un sistema interior de una compañía que está integrado por el plan de organización, la asignación de deberes y responsabilidades, el diseño de cuentas e informes y todas las medidas y métodos empleados para; proteger los activos, en donde la estrategia idónea para utilizarse en SEDYM Cía. Limitada, es la implementación de herramientas de control interno para la identificación y minimización de riesgos, con la intención de que el sistema se puede evaluar periódicamente, para medir el grado de cumplimiento de control.

(17)

3

información del estado y evolución de determinadas realidades económicas lo que se materializa en las funciones de captación, simbolización, medida y valoración, de argumentos válidos que inicialmente pasan por un proceso de inducción que posteriormente se torna deducción, por lo que se puede obtener una realidad económica particular, aplicable a situaciones similares, por lo que es un principio científico nuevo que revelada representación en términos económicos y financieros. Con la estrategia de herramientas de control interno se logra un manejo eficiente de los recursos económico financieros en la empresa de seguridad privada SEDYM Cía. limitada de la ciudad de Otavalo.

(18)

4

CAPÍTULO I

MARCO TEÓRICO

1.1 ORIGEN Y EVOLUCIÓN DE LOS PROCESOS DE AUDITORÍA

Según(Franklin, 2008)La auditoría surge en los negocios pequeños el dueño o el gerente se dedican a revisar lo que están haciendo los empleados, aquí la auditoría se está llevando a cabo en la actividad básica de la administración, como las actividades en los negocios tienden a crecer en volumen y complejidad no es conveniente que el dueño o alta gerencia realicen un contacto directo. La asignación del primer auditor se originan para satisfacer las necesidades de opresiones básicas en la empresa, entre sus funciones estaba la de verificar de que todos sus activo se encuentren protegidos

Según(Sandoval Morales, 2012) La auditoría con el advenimiento de la actividad comercial y por la incapacidad de intervenir en los procesos tanto productivos como comerciales de una empresa. Por estas razones surge la necesidad de buscar personas capacitadas, de preferencia externas, para que se desarrollen mecanismos de supervisión, vigilancia y control de los empleados que integran y desempeñan las funciones relativas a la actividad operacional de la empresa, sobre todo a partir de la Revolución Industrial, en ese momento el comerciante tuvo la necesidad de crear un nuevo sistema de supervisión mediante el cual el dueño, o en su caso, el administrador extendiera su control y vigilancia. Las primeras auditorías se enfocaban básicamente en la verificación de registros contables, protección de activos y por tanto, en el descubrimiento y prevención de fraudes.

La auditoría nace de la necesidad de los negocios en tener un control más eficaz en cada uno de los procesos, por lo que es importante adquirir los servicios de una persona que ayude a la supervisión y control de las actividades en la empresa.

1.2 ANÁLISIS DE LAS DISTINTAS POSICIONES TEÓRICAS DE PROCESOS DE

AUDITORÍA

(19)

5

económico-financiera suministrada por las empresas. En la actualidad la auditoría es independiente al momento de revisar y supervisar, ya que también ocupa una posición de asesoría”. Pag. 49

La auditoría ha evolucionado con el pasar del tiempo en donde se analiza que se ha incrementado un alto grado de empresas por lo que se requiere del asesoramiento de un auditor en donde ayuda a la revisión y control de los estados financieros, permitiendo lograr un crecimiento empresarial.

Según(Cheny, 2009) “Expone que en la actualidad la auditoría no solo es la revisión y supervisión de los estados financieros sino también de llevar a cabo la revisión del cumplimiento de las normas y leyes y reglamentos, la economía, eficiencia y eficacia de operaciones no financieras.” Pag. 52

La evolución de la auditoría es trascendente conocer que con el pasar del tiempo las empresas fueron creciendo de forma rápida y con la aplicación de la auditoría se ha garantizado evitar errores y fraudes en la información económico-financiera. La evolución histórica en la auditoría nos ayuda a conocer las diferentes etapas y la tendencia actual en el mundo, y de forma especial en nuestro país.

1.3 VALORACIÓN CRÍTICA DE LOS CONCEPTOS PRINCIPALES

1.3.1 La empresa

1.3.1.1 Definición

Muchos autores lo manifiestan como una organización, institución o industria, la cual dedicada a actividades con fines económicos, para satisfacer las necesidades de bienes o servicios de los demandantes.

Según (Chiavenato, 2009). Dentro de un enfoque más amplio, las organizaciones “son unidades sociales (o agrupaciones humanas) construidas intencionalmente y reconstruidas para alcanzar objetivos específicos.” Pag. 44

(20)

6

Según (Robbins y Coulter, 2010) En base a lo expuesto por, la empresa es “una asociación deliberada de personas para cumplir determinada finalidad. Pág. 16

Según (Dorfy y Byers, 2011), lo llaman visión y lo definen como “un enunciado de intención, ambición, propósito y discernimiento de lo novedoso que va a realizar la organización.

Una empresa se la define como una organización, institución o industria, dedicada a diferentes actividades con la finalidad de cumplir cada objetivo propuesto persiguiendo fines económicos, para satisfacer las necesidades de bienes o servicios de los demandantes.

1.3.1.2 Importancia

Según(Delgado, 2011) las empresas son importantes por las siguientes razones:

 Proporciona fuentes de trabajo.

 Participa en el desarrollo económico y tecnológico del país.

 Obliga a quienes requieren un puesto de trabajo, una superación constante

1.3.1.3 Clasificación de las empresas

Según (Sánchez, Pedro Z. (2009), establece que, las empresas acorde a su actividad se clasifican en:

 Industriales: Son aquellas que transforman materias primas en nuevos productos.

 Comerciales: Se dedican a la compraventa de productos, intermediarias entre productores y proveedores.

 Servicio: Son aquellas que generan y venden productos intangibles”.

Según (Rodríguez V. Joaquín 2011). “Dentro del sector económico las empresas pueden clasificarse como:

Industriales: Aquellas cuya actividad básica es la producción de bienes mediante la transformación y/o extracción de materiales.

(21)

7

Comerciales: Aquellas que se dedican adquirir cierta clase de mercadería con el objeto de venderlos posteriormente en el mismo estado físico de adquisición aumentando al precio de adquisición un porcentaje denominado margen de utilidad”.

Las empresas de acuerdo a su actividad económica se clasifican en, empresas industriales, comerciales y de servicios, por lo que buscan un fin común como es cumplir con cada meta propuesta y obtener una rentabilidad.

1.3.2 Control

Según (Santillan, 2009) “Control es el proceso que consiste en supervisar las actividades para garantizar que se realice según lo planeado y corregir cualquier desviación significativa”. Pág. 48

El control es el proceso de monitoreo, comparación y corrección del desempeño laboral, todos los gerentes deberían controlar, aun cuando piensen que sus unidades están trabajando según lo planeado, así mismo se establece que el control presupone la existencia de objetivos y planes ya que no se puede controlar sin que no haya planes que definen lo que debe hacerse, el control verifica, monitorea, si tal ejecución está acorde con lo planeado o necesita corrección.

El control es un proceso en donde se puede inspeccionar periódicamente en la empresa ayudando a comprobar el nivel de cumplimiento de planes y objetivos planteados dentro de la misma.

1.3.2.1 Tipos de control

Según (Alberto, 2009) los tipos de control pueden ser diversos y variados en función a las necesidades de la empresa y estos pueden ser los siguientes:

a) Control guía o direccional. Este método consiste en que los resultados se pueden predecir y las acciones correctivas deben efectuarse antes de completar la operación.

(22)

8

1.3.3 El Control Interno

1.3.3.1 Concepto

Según (Franklin, 2009)El control interno es el conjunto de planes, métodos y procedimientos adoptados por una empresa u organización, con el fin de asegurar que los activos estén debidamente protegidos, que los registros contables sean fidedignos y que la actividad de la entidad se desarrolla eficazmente de acuerdo con las políticas trazadas por la gerencia, en atención a las metas y los objetivos previstos.

El control interno es un proceso integral aplicado por la máxima autoridad, la dirección y el personal de cada entidad, que proporciona seguridad razonable para el logro de los objetivos institucionales y la protección de los recursos privados. Constituyen componentes del control interno el ambiente de control, la evaluación de riesgos, las actividades de control, los sistemas de información y comunicación y el seguimiento.

1.3.3.2 Importancia

Según (Madariaga, 2009) , El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos, contables y financieros que ayudan a que la empresa realice su objeto. Detecta las irregularidades y errores y propugna por la solución factible evaluando todos los niveles de autoridad, la administración del personal, los métodos y sistemas contables para que así el auditor pueda dar cuenta veraz de las transacciones y manejos empresariales.

Según (Alberto, 2009) “Los controles internos promueven la eficiencia, reducen los riesgos de pérdidas de activos, y ayudan a asegurar la confiabilidad de los estados financieros y el cumplimiento de la leyes y regulaciones”. Pág. 67

Según (Cepeda, 2009)“El proceso de control interno históricamente se ha considerado como un mecanismo para reducir los casos de fraude, apropiación equivocada y errores”. Pág. 10

(23)

9

contabilidad logrando así un cumplimiento de cada función y al mismo tiempo presentar informes sobre lo desarrollado.

1.3.3.3 Características

Según (Estupiñán, 2010) Las principales características son las siguientes:

 Está conformado por los sistemas contables, financieros, de planeación, verificación, información y operacionales de la respectiva organización.

 Corresponde a la máxima autoridad de la organización la responsabilidad de establecer, mantener y perfeccionar el Sistema de Control Interno, que debe adecuarse a la naturaleza, la estructura, las características y la misión de la organización.

 La auditoría interna, o a quien designe la máxima autoridad, es la encargada de evaluar de forma independiente la eficiencia, efectividad, aplicabilidad y actualidad del Sistema de Control Interno de la organización y proponer a la máxima autoridad de la empresa las recomendaciones para mejorarlo o actualizarlo.

 El control interno es inherente al desarrollo de las actividades de la organización (como la sal en la preparación de las comidas).

1.3.3.4 Objetivos

Según (Estupiñán, 2010) El diseño, el desarrollo, la revisión permanente y el fortalecimiento del Control Interno es fundamental para el logro de los siguientes objetivos:

 Proteger los recursos de la organización, buscando su adecuada administración ante riesgos potenciales y reales que los puedan afectar (control interno contable).

 Garantizar la eficacia, eficiencia y economía en todas las operaciones de la organización, promoviendo y facilitando la correcta ejecución de las funciones y actividades establecidas (control interno administrativo).

 Garantizar la correcta y oportuna evaluación y seguimiento de la gestión de la organización (control interno administrativo).

(24)

10

 Garantizar que el Control Interno disponga de sus propios mecanismos de verificación y evaluación, de los cuales hace parte la auditoría interna (control interno administrativo).

1.3.3.5 Control Interno COSO II (ERM)

Según(Cepeda, 2009) es un conjunto de acciones, un proceso realizado por la gerencia y el resto del personal de una entidad, aplicado en la definición de la estrategia y que abarca a toda la empresa, destinado a identificar acontecimientos eventuales que puedan afectar a la entidad y a procurar que los riesgos estén dentro del nivel de riesgo aceptado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad.

1.3.3.6 Componentes del Control Interno COSO II (ERM)

a) Ambiente Interno

Según(Luna, 2011) el ámbito interno al proveer disciplina y estructura, es el fundamento para todos los demás componentes del COSO II (ERM).

El ámbito interno influye en la forma como se establecen la estrategia y los objetivos, como se estructuran las actividades de negocios y como se identifican, aprecian y tratan los riesgos. En el diseño y funcionamiento de las actividades de control, los sistemas de información y comunicación y en las actividades de monitoreo.

El ambiente interno comprende entre otros:

 Valores éticos de la entidad

 Competencia y desarrollo del personal.

 Estilo operativo de la gerencia y la forma como esta asigna responsabilidad y autoridad.

 Estructura organizativa.

 Políticas y prácticas de recursos humanos.

b) Establecimiento de objetivos

(25)

11

 Estratégicos. Son aquellos que se relacionan con las metas de alto nivel, y que sustentan y están alineados con la misión de la entidad.

 Referidos a las operaciones. Son aquellos que se relacionan con la eficacia y la eficiencia en las operaciones de la entidad.

 Referidos a la elaboración de la información. Se relacionan con la eficacia del proceso de elaboración de información.

 Referidos al cumplimiento. Son aquellos que se relacionan con el cumplimiento de leyes y regulaciones que afecten a la entidad.

c) Identificación de acontecimientos

Según(Estupiñán, 2010) se deben identificar eventos potenciales que afectan la implementación de la estrategia o el logro de los objetivos, con impacto positivo (oportunidades), negativo (riesgos) o los dos. Los eventos con un impacto positivo son recanalizados por la gerencia al establecimiento de la estrategia y de los objetivos. Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser evaluados y administrados.

Para la identificación de eventos existen diferentes técnicas tales como:

 Inventario de eventos

 Análisis de información histórica

 Análisis de flujos de procesos

 Indicadores de excepción

 Entrevistas y cesiones grupales guiadas por facilitadores.

d) Evaluación de riesgos

Según(Cepeda, 2009) permite a la entidad considerar como los eventos potenciales podrían impactar en el logro de los objetivos. La evaluación de riesgos puede realizarse desde dos perspectivas: probabilidad de ocurrencia e impacto, su metodología comprende una combinación de técnicas cualitativas y cuantitativas.

e) Respuesta a los riesgos

(26)

12

 Evitarlo

 Reducirlo

 Compartirlo

 Aceptarlo

El COSO ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto o de portafolio de riesgos. Permite desarrollar una visión de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de entidad, para lo cual es necesario considerar como se relacionan los riesgos individuales.

f) Actividades de control

Según (Fonseca Luna, 2011) son las políticas y procedimientos necesarios para asegurar que las respuestas al riesgo se lleven a cabo de manera adecuada y oportuna. Estas actividades, se realizan a lo largo de toda la organización, a todos los niveles y en todas las funciones. Existen distintos tipos de actividades de control: preventivas, detectivas, manuales, computarizadas, controles gerenciales.

g) Información y comunicación

Según (Fonseca Luna, 2011) la información es necesaria en todos los niveles de la organización para identificar, evaluar y dar una respuesta al riesgo. Se debe obtener y comunicar la información pertinente en tiempo y forma, permitiendo a los miembros de la organización cumplir con sus responsabilidades. La comunicación se debe realizar en sentido amplio y fluir por la organización en todos los sentidos (ascendente, desdenté, paralela). Así mismo debe existir una comunicación adecuada con partes externas a la organización como ser: clientes, proveedores, reguladores y accionistas.

h) Supervisión

Según (Lara, 2013) implica corroborar que el proceso de administración de riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionan adecuadamente. El monitoreo puede ser realizado de dos formas:

 Actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones.

(27)

13

1.3.4 Clasificación del Control Interno

Según (Lara, 2013) En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como contables o administrativos.

1.3.4.1 Por la función

a) Control administrativo

Los controles administrativos comprenden el plan de organización y todos los métodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las políticas de la empresa y por lo general solamente tienen relación indirecta con los registros financieros. Incluyen más que todo, controles tales como análisis estadísticos, estudios de moción y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad.

En el Control Administrativo se involucran el plan de organización y los procedimientos y registros relativos a los procedimientos decisorios que orientan la autorización de transacciones por parte de la gerencia. Implica todas aquellas medidas relacionadas con la eficiencia operacional y la observación de políticas establecidas en todas las áreas de la organización.

b) Control contable

Los controles contables comprenden el plan de organización y todos los métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y auditoría interna.

El control contable está descrito también así:

(28)

14

a) Las operaciones se ejecuten de acuerdo con la autorización general o específica de la administración.

b) Se registren las operaciones como sean necesarias para 1) permitir la preparación de estados financieros de conformidad con los principios de contabilidad generalmente aceptados o con cualquier otro criterio aplicable a dichos estados, y 2) mantener la contabilidad de los activos.

c) el acceso a los activos se permite solo de acuerdo con la autorización de la administración.

d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los activos existentes y se toma la acción adecuada respecto a cualquier diferencia.

1.3.4.2 Por la ubicación

a) Control interno

Este proviene de la propia entidad y se le conoce como control interno cuando es sólido y permanente resulta ser mejor.

b) Control externo

Teóricamente si una entidad tiene un sólido sistema de control interno, no requeriría de ningún otro control; sin embargo es muy beneficioso y saludable el control externo o independiente que es ejercido por una entidad diferente; quien controla desde afuera, mira desviaciones que la propia administración no puede detectarlas dado el carácter constructivo del control externo, las recomendaciones que el formula resultan beneficiosas para la organización.

1.3.4.3 Por la acción

a) Control interno previo

(29)

15

sean autorizadas o surtan su efecto. Cuando se ejercen labores antes de un acto administrativo surta efecto, entonces se habla de control previo.

b) Control concurrente

Es el que se produce al momento en que se está ejecutando un acto administrativo. Todos los cargos que tengan bajo su mando a un grupo de empleados, establecerán y aplicaran mecanismos y procedimientos de supervisión permanente durante la ejecución de las operaciones, con el fin de:

 Lograr los resultados previstos

 Ejecutar las funciones encomendadas a cada trabajador

 Cumplir con las disposiciones legales, reglamentarias y normativas

 Aprovechar eficientemente los recursos humanos, materiales, tecnológicos y financieros.

 Proteger al medio ambiente

 Adoptar las medidas correctivas

c) Control posterior

Es el que se realiza después de que se ha efectuado una actividad. Dentro de este control se encuentra la auditoría. La máxima autoridad de cada empresa, con la asesoría de la Dirección de Auditoría Interna, establecerán los mecanismos para evaluar periódicamente y con posterioridad a la ejecución de las operaciones:

 El grado de cumplimiento de las disposiciones legales, reglamentarias y normativas.

 Los resultados de la gestión.

 Los niveles de eficiencia y economía en la utilización y aprovechamiento de los recursos humanos, financieros, tecnológicos y naturales.

 El impacto que han tenido las actividades en el medio ambiente.

(30)

16

1.3.5 Elementos del control interno

Según (Estupiñán, 2009) las finalidades principales incluyen controles administrativos y contables clasificando su enfoque bajo los elementos de control interno de organización, sistemas y procedimientos, personal y supervisión.

1.3.5.1Elementos de control interno administrativo

a) Elementos de organización

Un plan lógico y claro de las funciones organizacionales que establezca líneas claras de autoridad y responsabilidad para las unidades de la organización y para los empleados, y que segregue las funciones de registro y custodia.

b) Elementos, sistemas y procedimientos

Un sistema adecuado para la ejecución de las funciones y obligaciones de cada unidad de personas, dentro de la organización.

c) Elementos de personal

 Prácticas sanas y seguras para la ejecución de las funciones y obligaciones de cada unidad de personas, dentro de la organización.

 Personal, en todos los niveles, con la aptitud, capacitación y experiencia requeridas para cumplir sus obligaciones satisfactoriamente.

 Normas de calidad y ejecución claramente definidas y comunicadas al personal.

d) Elementos de supervisión

 Una efectiva unidad de auditoría independiente, hasta donde sea posible y factible, de las operaciones examinadas o procedimientos de autocontrol en las dependencias administrativas y de apoyo logístico.

1.3.6 Flujogramas

(31)

17

Según (Pérez & Veiga, 2013). El diagrama de flujo consiste en una representación gráfica de las distintas etapas de un proceso de fabricación, gestión, administrativo o de servicios, consideradas en un orden secuencial. El diagrama se sitúan las entradas o salidas del proceso y la secuencia de acciones y decisiones a tomar por el personal implicado en el proceso.

El diagrama de flujo ayuda a las personas a comprender de una forma más correcta algún proceso que se lleve a cabo incluyendo etapas por lo que se identifican problemas y oportunidades que ayuden a mejorar el proceso o servicio que se lleva a cabo.

Símbolo Representa

Inicio o término. Indica el principio o el fin del flujo. Puede ser

acción o lugar; además, se usa para indicar una oportunidad

administrativa o persona que recibe o proporciona información.

Actividad. Describe las funciones que desempeñan las personas

involucradas en el procedimiento.

Documento. Representa cualquier documento que entre, se

utilice, se genere o salga del procedimiento.

Decisión o alternativa. Indica un punto dentro del flujo en

donde se debe tomar una decisión entre dos o más opciones.

Archivo. Indica que se guarde un documento en forma temporal

o permanente.

Conector de página. Representa una conexión o enlace con otra

hoja diferente, en la que continúa el diagrama de flujo.

Conector. Representa una conexión o enlace de una parte del

diagrama de flujo con otra parte del mismo.

Figura N° 1 Símbolos de la norma ANSI para elaborar flujogramas

(32)

18

1.4 ANÁLISIS CRÍTICO

El servicio que ofrece la empresa SEDYM Cía. Ltda es acerca de la vigilancia y seguridad, por lo que está orientada a reducir las amenazas que puedan afectar la vida, la integridad, la propiedad y los bienes de las personas. Las dificultades que tiene la empresa es la falta de liquidez originada por temporadas bajas de ventas y el endeudamiento informal excesivo de la organización, lo que ha originado que el volumen de ingresos sea menor a lo previsto, esta situación, a su vez, genera incumplimientos con los clientes y ha obligado a la empresa a decidir qué productos o servicios se continuarán ofreciendo y a cuáles clientes atenderá.

En este contexto, la disminución de la comercialización genera también un problema de competitividad pues, en un mercado libre, la competencia seguirá vendiendo sus productos y la empresa no tendrá con qué hacerle frente, la situación se puede agravar más aún pues la falta de recursos financieros podría afectar la continuidad del negocio al impedir la adquisición de los insumos requeridos o el pago oportuno a proveedores y trabajadores, así como el cumplimiento de otras obligaciones.

Asimismo, las cuentas por cobrar son otro factor que deben ser adecuadamente gestionadas; por ejemplo, se pueden negociar pagos adelantados con algunos clientes, igualmente, cobrar al contado puede ser una alternativa, en este caso es vital preservar una buena relación con el cliente, y eso supone brindar las explicaciones pertinentes sobre la situación utilizando los medios más apropiados.

(33)

19

1.5CONCLUSIONES PARCIALES DEL CAPÍTULO

 La auditoría ha evolucionado a raíz del COSO ERM especialmente en lo referente al momento de su planeación y análisis de desempeño, llevado a lograr la reducción de riesgos internos y externos de las empresas.

 El COSO ERM está conformado por ocho componentes como si fueran etapas de un proceso multidireccional e interactivo al relacionar directamente los objetivos y componentes afirmándose que la gestión de riesgos en una organización es eficaz cuando los ocho componentes están presentes y funcionan de manera eficaz, por tanto la dirección tendrá seguridad razonable de que conoce el grado de consecución de los objetivos estratégicos, operativos.

(34)

20

CAPÍTULO II

MARCO METODOLÓGICO Y PLANTEAMIENTO DE LA PROPUESTA

2.1 Caracterización de la empresa SEDYM Cía. Limitada

La empresa SEDYM Cía. Limitada, del cantón de Otavalo se formó en Marzo del 2002, teniendo como objetivo brindar un servicio de calidad que garantice un beneficio tanto para la empresa como para los clientes, se mantienen con recursos económicos de personal, tecnológicos y financieros, cuenta con 22 empleados en donde realizan las diferentes actividades el servicio que ofrece la empresa SEDYM Cía. Ltda, el servicio es acerca de la vigilancia y seguridad, por lo que está orientada a reducir las amenazas que puedan afectar la vida, la integridad, la propiedad y los bienes de las personas. Las dificultades que tiene la empresa es la falta de liquidez originada por temporadas bajas de ventas y el endeudamiento informal excesivo de la organización, lo que ha originado que el volumen de ingresos sea menor a lo previsto, esta situación, a su vez, genera incumplimientos con los clientes y ha obligado a la empresa a decidir qué productos o servicios se continuarán ofreciendo y a cuáles clientes atenderá.

En este contexto, la disminución de la comercialización genera también un problema de competitividad pues, en un mercado libre, la competencia seguirá vendiendo sus productos y la empresa no tendrá con qué hacerle frente, la situación se puede agravar más aún pues la falta de recursos financieros podría afectar la continuidad del negocio al impedir la adquisición de los insumos requeridos o el pago oportuno a proveedores y trabajadores, así como el cumplimiento de otras obligaciones.

(35)

21

2.2 METODOLÓGICO

2.2.1 Modalidad

2.2.1.1Cuali-cuantitativa.- Está modalidad ayudóa conocerde forma detallada los servicios que ofrece la empresa de seguridad, identificando los aspectos más relevantes como son las cualidades, procedimientos, organización y recursos de la empresa SEDYM Cía. Limitada, mediante la aplicación de la modalidad se utilizó fórmulas estadísticas y operaciones matemáticas en la tabulación y procesamiento de la información, generando así resultados cuantificados en donde se logró señalar la situación económica de la empresa.

2.2.2 Tipos de investigación:

2.2.2.1InvestigaciónBibliográfica.- Se revisó, libros y documentos especializados para la aplicación de la propuesta que ayudó en el tema de control interno junto con información de investigaciones anteriores para la estructuración teórica del presente trabajo.

2.2.2.2Investigaciónde Acción.- Se logró implementar cambios en la empresa SEDYM Cía. Limitada del Cantón de Otavalo, ya que mediante el diseño de herramientas de control interno se pudo optimizar el uso de los recursos económicos financieros.

2.2.2.3Investigación de campo.- Por medio de la investigación se recopiló información en la empresa SEDYM Cía. Limitada del Cantón Otavalo en donde se reflejó la realidad existente de la misma, por lo que se estableció las necesidades de la entidad, en donde se logró optimizar los recursos económicos y financieros.

2.2.3 MÉTODOS

2.2.3.1Analítico – Sintético.- Este método ayudó a conocer los problemas referidos al mal uso de los recursos económico financieros de la empresa de seguridad privada SEDYM Cía. limitada de la ciudad de Otavalo en lo que se apoyó con el desarrollo de la propuesta en base a razonar conceptos fundamentados científicamente aplicados y se pudo utilizar en la práctica.

(36)

22

2.2.3.3Histórico – Lógico.- Permitió analizar el desarrollo de los fenómenos, mediante información obtenida de los archivos de la empresa y mediante información bibliográfica de diferentes autores expertos en control interno ERM.

2.2.3.4Sistemático.- Permitió establecer de manera ordenada y lógica las variables sobre el control interno mediante el sistema– ERM (COSO II), como una herramienta clave para la toma de decisiones y el mejoramiento continuo.

2.2.4 Población

Mediante a la investigación se consideró factible la aplicación de una encuesta interna en donde no se requirió de ninguna fórmula para determinar la muestra debido a que la población es de tres personas que corresponde al gerente, contadora y el supervisor de la empresa SEDYM, en vista de tienen relación directa con el control interno de la organización.

Tabla N° 1 Población

Población Cantidad

Gerente 1

Contadora 1

Supervisor 1

Total 3

Fuente: Empresa SEDYM Cia. Ltda.

2.2.5 Técnicas de investigación

2.2.5.1 Encuesta.-Se elaboróun formato de preguntas en donde se aplicó atres funcionarios de la empresa mediante el cual se obtuvo datos específicos y relevantes acerca del ambiente, riesgos y actividades de control que anteriormente se realizó en SEDYM Cía. Limitada.

2.2.6 INSTRUMENTO.

2.2.6.1 Cuestionario

Se estructuró un conjunto de preguntas de acuerdo a las variables sujetas a investigación con la finalidad de obtener información relevante sobre la necesidad de implementar un sistema de control interno ERM.

(37)

23

2.2.7 Análisis de Resultados

La encuesta se realizó ala Ingeniera Mery Villarreal gerente del Área de Contabilidad de la empresa SEDYM Cía. Ltda.,SEDYM Cía. Ltda., es una empresa que se creó en Otavalo ofreciendo un servicio de vigilancia y seguridad privada que está orientada a disminuir las amenazas que puedan afectar la vida, la integridad, la propiedad y los bienes de las personas por medio de personal y equipo especializado con el respaldo de una empresa de trayectoria en el sector.

La empresa en la cuidad de Otavalo se sustenta en sus clientes ya que ellos son una razón de ser, y la misión de la empresa debe estar encaminada a la satisfacción de sus necesidades. Por lo que en la actualidad las empresas de seguridad están dejando a un lado sus principios como es la solidaridad, democracia y ayuda mutua, lo que ocasiona insatisfacción ante sus clientes.

2.2.7.1Cuestionario de evaluación del sistema de control interno con la aplicación del

método COSO II (ERM)

Para que los resultados del cuestionario de evaluación del sistema de control interno tengan una sistematicidad en su apreciación se utilizó la siguiente escala de valoración que permite medir el nivel de riesgos que actualmente tiene la empresa SEDYM Cia. Ltda. para lo cual se aplica los siguientes parámetros de medición: el primero en relación a su cumplimiento, el segundo define el puntaje que se asume para el nivel de cumplimiento y el tercer casillero establece la valoración de los niveles de confiabilidad.

Tabla N° 2Escala de evaluación

ESCALA DE EVALUACIÓN

CUMPLIMIENTO CALIFICACIÓN VALORACIÓN

PUNTOS NIVELES

SI 2 CONFIABLE

C/P 1 ACEPTABLE

NO 0 NO CONFIABLE

(38)

24

obtenido en el cuestionario aplicado; de esta forma se establece una calificación de riesgo alto, moderado y bajo.

Tabla N° 3Intervalos

INTERVALOS CONFIANZA RIESGO

15-50 BAJO ALTO

51-75 MODERADO MODERADO

76-95 ALTO BAJO

Fuente: Instituto de Estadísticas y Censos (INEC)

FormatoN° 1 Cuestionario de evaluación (Inicia pag. 24) CUESTIONARIO DE CONTROL INTERNO COSO ERM

AMBIENTE INTERNO

Filosofía de gestión de riesgos

No. PREGUNTA CUMPL

E

CUMPLE PARCIALMENTE

NO CUMPLE

POND. CALIF.

1 ¿Se ha establecido una filosofía de gestión de riesgos adecuada?

X 3 0

2 ¿Se consideran todas las formas de riesgo en la toma de decisiones?

X 3 0

3 ¿Se realiza seguimiento al cumplimiento de políticas y procedimientos y del estado de gestión de riesgos corporativos?

X 3 0

Cultura de riesgo

E

CUMPLE

PARCIALMENTE NO CUMPLE

4 ¿Los empleados de la organización poseen una cultura ética y responsabilidad en sus funciones?

X 3 2

5 ¿Se han tomado acciones para que la rotación del personal no afecte la consecución de objetivos de la institución?

X 3 1

6 ¿Se toman acciones correctivas ante las conductas profesionales impropias de los empleados?

X 3 1

Integridad y valores éticos

E

CUMPLE

(39)

25 7 ¿Se ha dado a conocer a los

colaboradores de la institución la importancia de la integridad y valores éticos en la labor que realizan?

X 3 1

8 ¿Se está consciente de la importancia de la práctica de valores éticos dentro de la institución?

X 3 2

9 ¿Se podría decir que la institución es gerenciada con integridad?

X 3 2

Compromiso de competencia

No. PREGUNTA CUMPLE CUMPLE

10 ¿Se identifican las capacidades, conocimiento y habilidades de cada colaborador para desempeñar determinada labor dentro de la institución?

X 3 2

11 ¿Se supervisa el desempeño de cada trabajador en su respectivo lugar de trabajo?

X 3 2

12 ¿El desempeño de los trabajadores brinda capacidad de competencia a la institución?

X 3 2

Estructura organizativa

No .

PREGUNTA CUMPLE CUMPLE

13 ¿Está definida la estructura organizativa de la institución?

X 3 0

14 ¿Se establecen niveles de autoridad y responsabilidad?

X 3 2

15 ¿Estos niveles están bien definidos y claros para todos los trabajadores?

X 3 2

Asignación de autoridad y responsabilidad

No .

PREGUNTA CUMPL

E

CUMPLE

16 ¿Se asignan autoridad y responsabilidad de acuerdo al grado de iniciativa y criterio de cada individuo?

X 3 0

17 ¿Se establecen tareas encaminadas al cumplimiento de los objetivos de la institución?

X 3 2

18 ¿Está consciente el personal de que sus decisiones afectan directamente a los objetivos de la organización?

X 3 2

Políticas y prácticas en materia de recursos humanos

N o.

PREGUNTA CUMPL

E

CUMPLE

1 9

¿Se cumple con todas las responsabilidades en cuanto a materia laboral con los trabajadores de la organización?

X 3 2

(40)

26 2

0

¿Se brindan capacitaciones de acuerdo a cada área de trabajo?

X 3 2

2 1

¿Se aplican medidas disciplinarias en cuanto a ciertos comportamientos de los trabajadores?

X 3 2

ESTABLECIMIENTO DE OBJETIVOS

Objetivos estratégicos

PARCIALMENTE

NO CUMPLE POND. CALIF.

22 ¿Se han implantado objetivos estratégicos dentro de la organización?

X 3 0

23 ¿Se emplean técnicas de evaluación de riesgos en la definición de estos objetivos?

X 3 0

Objetivos relacionados

PARCIALMENTE

24 ¿Se han definido objetivos relacionados con otros objetivos dentro de la organización?

X 3 0

25 ¿Se da seguimiento al cumplimiento de estos objetivos relacionados?

X 3 0

Riesgo aceptado

PARCIALMENTE

26 ¿Se han determinado los principales riesgos que afectan directamente a la organización?

X 3 0

27 ¿Se encuentra preparada la organización para admitir mayor riesgo del que actualmente admite?

X 3 0

28 ¿La organización mide el riesgo aceptado en términos cuantitativos o cualitativos?

X 3 0

Tolerancia al riesgo

PARCIALMENTE

29 ¿Se han determinado niveles aceptables de desviación en la consecución en los objetivos?

X 3 0

30 ¿Estos niveles no afectan directamente el normal funcionamiento de la organización?

X 3 2

(41)

27 IDENTIFICACIÓN DE ACONTECIMIENTOS

Acontecimientos

PARCIALMENTE

31 ¿Se han identificado los principales

acontecimientos que pueden ocurrir en cada una de las áreas?

X 3 0

32 ¿Se han determinado medidas correctivas de acción inmediata ante la presencia de dichos acontecimientos?

X 3 0

Metodologías y técnicas

PARCIALMENTE

33 ¿Existen metodologías y técnicas establecidas que detecten la presencia de acontecimientos inesperados?

X 3 1

34 ¿La estructuración de estas técnicas y metodologías se basan en experiencias anteriores de la organización?

X 3 2

35 ¿Estás metodologías y técnicas se aplican siempre que ocurre un cambio en la organización?

X 3 1

Categorías de acontecimientos

PARCIALMENTE

36 ¿Se agrupan los acontecimientos de acuerdo a sus características?

X 3 1

37 ¿Esta categorización ayuda a determinar con precisión las oportunidades y los riesgos?

X 3 0

EVALUACIÓN DE RIESGOS

Riesgo inherente y residual

No. PREGUNTA CUMPLE CUMPLE PARCIALMENT E

38 ¿Se realizan las acciones necesarias para la eliminación de la presencia de riesgos inherentes?

X 3 0

39 ¿Ha existido la presencia de riesgos residuales luego de aplicadas determinadas acciones?

(42)

28 Técnicas de evaluación

No. PREGUNTA CUMPLE CUMPLE PARCIALMENT E

40 ¿Se aplican técnicas probabilísticas en la evaluación de riesgos?

X 3 0

41 ¿Se realizan análisis sobre los resultados obtenidos de la aplicación de las técnicas?

X 3 0

42 ¿Se asigna capital suficiente para realizar la evaluación de riesgos?

X 3 0

43 ¿Se presentan los resultados de evaluación de riesgos en forma gráfica y comprensible?

X 3 0

RESPUESTA A LOS RIESGOS

Evaluación de posibles respuestas

44 ¿Se agrupan los riesgos de acuerdo a su significancia?

X 3 0

45 ¿La respuesta que se da a cada riesgo está acorde a un plan preestablecido?

X 3 0

Selección de respuestas

46 ¿Se seleccionan las respuestas de acuerdo al tipo de riesgos entre: evitar, reducir, compartir o aceptar?

X 3 0

47 ¿Se aplica cada una de estas acciones en las determinadas respuestas?

X 3 0

Perspectiva de cartera

48 ¿Se determina los costos en los que se van a incurrir al momento de aplicar una respuesta?

X 3 0

49 ¿Se realiza un análisis de costo-beneficio al momento de aplicar una respuesta?

X 3 0

50 ¿El costo-beneficio se puede medir de forma cualitativa o cuantitativa?

X 3 0

ACTIVIDADES DE CONTROL

Integración de la respuesta al riesgo

(43)

29 No. PREGUNTA CUMPLE CUMPLE

51 ¿Se aplican actividades de control que garanticen que las respuestas a los riesgos son las adecuadas?

X 3 0

52 ¿La aplicación de las actividades de control se realiza en momentos oportunos?

X 3 0

INFORMACIÓN Y COMUNICACIÓN

Información y Comunicación

53 ¿Se recopila y analiza la información tanto interna como externa para identificar, evaluar y responder a los riesgos?

X 3 0

54 ¿Se aplica la tecnología como medio para mejorar la eficiencia y eficacia de los procesos de información?

X 3 0

55 ¿Se ha diseñado un sistema de información y adquisición de tecnología?

X 3 0

56 ¿Posee la organización una infraestructura informática compleja?

X 3 0

57 ¿Existen comunicaciones específicas y orientadas a las expectativas de comportamiento y responsabilidad del personal?

X 3 2

58 ¿Se usa la tecnología como medio para facilitar la comunicación continua respecto a gestión de riesgos dentro y fuera de la organización?

X 3 0

SUPERVISIÓN

Actividades permanentes de supervisión

E CUMPLE PARCIALMENTE NO CUMPLE PON D. CALIF.

59 ¿Se lleva a cabo la supervisión de la eficacia de los componentes de la gestión de riesgos corporativos?

X 3 0

60 ¿Se revisa diariamente la información de la gestión del negocio?

X 3 2

Evaluaciones independientes

(44)

30

Resultados de la evaluación del sistema de control interno

Para evaluar los resultados del sistema de control interno se aplicó la siguiente fórmula: NC=

Dónde:

NC= Nivel de confianza CT = Calificación total PT= Ponderación total

NC=

NC= 22.92%

61 ¿Se realizan evaluaciones independientes ante repentinos cambio internos en la organización?

X 3 0

62 ¿Estas evaluaciones permiten identificar y corregir los errores que pueden surgir los cambios repentinos?

X 3 0

Comunicación de deficiencias

E

CUMPLE

PON D.

CALIF.

63 ¿Se comunican las deficiencias encontradas a quien se encuentra en posición de tomar las medidas necesarias?

X 3 2

64 ¿Se clasifican las deficiencias de modo que sean direccionadas hacia quien debe tratarlas?

X 3 2

TOTAL 192 44

(45)

31

Tabla N° 4 Valoración de Nivel de Confianza y Riesgo

INTERVALOS CONFIANZA RIESGO

15-50 BAJO ALTO

51-75 MODERADO MODERADO

76-95 ALTO BAJO

Fuente: Instituto de Estadísticas y Censos (INEC) Con los resultados de la aplicación del cuestionario de control interno se determinó que el nivel de confianza es de 22.92%, que representa un nivel de riesgo alto, correspondiente a un nivel de confianza bajo. Para tener una información ordenada y sistémica del resumen de la evaluación de riesgo y confianza de los ocho componentes del control interno COSO ERM se estableció el nivel de riesgo por cada uno de los componentes obteniéndose los siguientes resultados:

Tabla N° 5 Resumen de evaluación de los ocho componentes

COMPONENTE

PONDERACIÓN TOTAL

CALIFICACIÓN TOTAL

NIVEL DE CONFIANZA

NIVEL DE RIESGO

Ambiente Interno 63 29 46,03 ALTO

Establecimiento de

objetivos 27 2 7,41 ALTO

Identificación de

eventos 21 5 23,81 ALTO

Evaluación de

riesgos 18 0 0 ALTO

Respuesta a los

riesgos 21 0 0 ALTO

Actividades de

control 6 0 0 ALTO

Información y

comunicación 18 2 11,11 ALTO

Supervisión y

monitoreo 18 6 33,33 ALTO

(46)

32

Figura N° 2 Representación gráfica de la tendencia de cada componente

Mediante la representación gráfica se interpreta los resultados que se obtuvo de las entrevistas aplicadas a los funcionarios de la empresa SEDYM Cía. Ltda. en la que se establece los componentes con sus respectivos niveles de confianza, teniendo como resultado que de acuerdo a los datos obtenidos de la entrevista de control interno se encuentra en una zona critica como situación de debilidad.

Tabla N° 6 Nivel de Confianza

ZONA CRÌTICA 15%-50%

SITUACIÓN DE DEBILIDAD ZONA DE

OPORTUNIDAD 51%-75%

DEBILIDAD DISCRETA ZONA DE ÉXITO 76%-95%

SITUACIÓN FORTALEZA

Fuente: Instituto de Estadísticas y Censos (INEC)

0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 45.00

50.00 25%

20% 50%

50% 40% 50% 66,67%

33,33%

Ambiente Interno

Establecimiento de objetivos

Identificación de eventos

Evaluación de riesgos

Respuesta a los riesgos

Actividades de control

Información y comunicación

(47)

33

2.3 Propuesta del investigador: Herramientas de control interno ERM

HERRAMIENTAS DE CONTROL INTERNO COSO ERM

FASE I

PLANIFICACIÓN DEL CONTROL INTERNO BASADO EN EL SISTEMA ERM

FASE II DESARROLLO DE LOS COMPONENTES ERM

FASE III DESARROLLO DE PROCESOS DE CONTROL INTERNO CONTABLE FINANCIERO BASADO EN

COSO II (ERM)

OBJETIVOS DE LA PLANIFICACIÓN ERM

ESTRUCTURA DEL TALENTO HUMANO

IDENTIFICACIÓN DEL EQUIPO TECNOLÓGICO

AMBIENTE INTERNO

 FILOSOFÍA DE CONTROL INTERNO  MISIÓN

 VISIÓN

 COMPROMISO INSTITUCIONAL  VALORES ÉTICOS INSTITUCIONALES  ESTRUCTURA ORGANIZACIONAL  MANUAL DE FUNCIONES DE LA EMPRESA

ESTABLECIMIENTO DE OBJETIVOS

 OBJETIVOS ESTRATÉGICOS  OBJETIVOS EN RELACIÓN A LAS

OPERACIONES  OBJETIVOS EN RELACIÓN A LA

INFORMACIÓN  OBJETIVOS EN RELACIÓN AL

CUMPLIMIENTO

IDENTIFICACIÓN DE ACONTECIMIENTOS O EVENTOS

 EVENTOS NEGATIVOS  EVENTOS POSITIVOS

EVALUACIÓN DE RIESGOS

 RIESGOS  EFECTO POSIBLE

RESPUESTA A LOS RIESGOS

 RIESGOS  MEDIDAS DE MITIGACIÓN

ACTIVIDADES DE CONTROL

 CONTROL PREVIO  CONTROL CONTINUO  CONTROL POSTERIOR

INFORMACIÓN Y COMUNICACIÓN

 CANALES DE COMUNICACIÓN

SUPERVISIÓN

 MATRIZ FODA  CRUCES FO, FA, DO, DA

DIAGRAMAS DE PROCESOS

BALANCED SCORECARD

PERSPECTIVA FINANCIERA

PERSPECTIVA DE PROCESOS INTERNOS

PERSPECTIVA DE CLIENTE

PERSPECTIVA DE APRENDIZAJE Y CRECIMIENTO

(48)

34

2.4. Conclusiones parciales del capítulo.

 La metodología aplicada permite enfatizar el objeto de la investigación, y fundamentar los problemas que tienen la empresa SEDYM, en torno a la falta de una herramienta de control interno, información que se obtuvo a través del cuestionario COSO ERM, para lograr credibilidad, formalidad, confiabilidad y consistencia de la información obtenida.

 De la encuesta aplicada a la gerente, contadora y supervisor de la empresa, se determina que existe la necesidad de que se implemente una herramienta de control interno de preferencia bajo el modelo ERM (COSO II), con la finalidad de que facilite la toma de decisiones en la empresa obteniendo de esta manera un mejoramiento continuo.