Diseño de un sistema de control interno para la empresa Óptica Amazonas, Santo Domingo, 2013

UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL Campus Matriz

SISTEMA DE EDUCACIÓN A DISTANCIA Licenciatura en Contabilidad y Auditoría, CPA

Tesis de grado previo la obtención del título de:

LICENCIADA EN CONTABILIDAD Y AUDITORÍA CPA

“DISEÑO DE UN SISTEMA DE CONTROL INTERNO PARA LA EMPRESA ÓPTICA AMAZONAS, SANTO DOMINGO, 2013”.

Estudiante:

ROSALES CARRASCO GLORIA NARCISA

Director de Tesis:

ECO. PAÚL RODRÍGUEZ

CERTIFICACIÓN DEL ESTUDIANTE

Yo, GLORIA NARCISA ROSALES CARRASCO, declaro bajo juramento que el

trabajo aquí descrito es de mi autoría, que no ha sido presentado para ningún grado o calificación profesional.

Además; y, que de acuerdo a la Ley de propiedad intelectual, el presente Trabajo de Investigación pertenecen todos los derechos a la Universidad Tecnológica Equinoccial, por su Reglamento y por la normatividad institucional vigente.

___________________________________

Gloria Narcisa Rosales Carrasco

Quito, mayo 2015

Señores:

UNIVERSIDAD TECNOLOGICA EQUINOCCIAL

Presente.-

Por medio de la presente certifico haber revisado el presente trabajo de investigación, que se ajusta a las normas establecidas por la Universidad Tecnológica Equinoccial; por tanto, autorizo su presentación para que se proceda con los trámites correspondientes.

AGRADECIMIENTO

A Dios y a mi Virgen del Cisne por permitir levantarme cada día y darme la

oportunidad de ver crecer a mis hijas Estefanía e Isabella.

A mis Padres Klever Rosales y Flor Carrasco por su amor, valores inculcados

para formarme como un excelente ser humano.

A mi Esposo Flavio por dejar su trabajo para acompañarme a cada cita con mi

Director de Tesis, nunca me dejo sola y a mis grandes amigas Ing. Selene

Rodríguez, Marita Montaluisa por su apoyo permanente.

A mis suegros por ser mis segundos padres y cuidar siempre a mis hijas en

momentos que estaba desarrollando mi tesis.

A la Universidad Tecnológica Equinoccial por permitir el ingreso y cumplir mi

sueño de ser una profesional, a mi Director de tesis Econ. Paúl Rodríguez por

guiarme con sus conocimientos en este proyecto que con su paciencia y

dedicación supo despejar muchas dudas e inquietudes que se presentaron en este

trabajo, sin

duda alguna estoy muy agradecida.

DEDICATORIA

A todas las mujeres que somos , madres, amas de casa, que

tenemos hijos y que tenemos que levantarnos ayudar a trabajar,

realmente a veces nos sentimos tan mal por las múltiples tareas

que tenemos que realizar, a veces por no escuchar los consejos,

en fin, cosas que pasan en la vida.

Pero sabes qué? Tranquilízate, ora, que la fe mueve montañas,

no se den por vencidas, el poder está en querer y recuerden,

ÍNDICE DE CONTENIDO

TEMA Pág.

Portada ... I Certificación del Estudiante de Autoría del trabajo……….II Certificación del director del trabajo de grado ... III Dedicatoria ... IV Agradecimiento ... V Índice ... VI Resumen ejecutivo... XIII Executive summary ... XIV

CAPÍTULO I

EL PROBLEMA DE INVESTIGACIÓN

1.1 Planteamiento del Problema ... 1

1.2. Formulación del problema ... 2

1.2.1 Sistematización del problema ... 2

1.3 Objetivos ... 3

1.3.1 Objetivo General ... 3

1.3.2 Objetivos Específicos ... 3

1.4 Justificación ... 3

1.5 Hipótesis ... 4

1.6 Variables ... 4

1.6.1Variable Independiente ... 4

1.6.2Variable Dependiente ... 5

1.7.Indicadores ... 5

CAPÍTULO II

MARCO REFERENCIAL Y TEÓRICO

2.1 Diseño ... 6

2.2 Sistema ... 6

2.3 Control Interno ... 7

2.3.1 Definición ... 7

2.3.2 Objetivos del Control Interno ... 8

2.3.3 Importancia del Control Interno ... 9

2.3.4 Clasificación del Control Interno ... 10

2.3.4.1 Por la Función ... 10

2.3.4.1.1 Administrativo ... 10

2.3.4.1.2 Financiero o Contable ... 10

2.3.4.2 Por la Acción ... 11

2.3.4.2.1 Previo ... 11

2.3.4.2.2 Concurrente ... 11

2.3.4.2.3 Posterior ... 11

2.3.4.3 Por la Ubicación ... 12

2.3.4.3.1 Control Interno ... 12

2.3.4.3.2 Control Externo Privado ... 12

2.3.4.3.3 Control Externo Público ... 12

2.3.5 Métodos de Evaluación del Control Interno ... 12

2.3.5.1 Método Descriptivo o de memorándum ... 13

2.3.5.2 Método Gráfico o Flujogramas ... 13

2.3.5.3 Método de Cuestionario ... 14

2.3.6 Informe Coso... 15

2.3.6.1 Origen ... 15

2.3.6.2 Antecedentes ... 16

2.3.6. Definición ... 17

2. 4 Efectividad ... 18

2.5 Componentes del Control Interno según Modelo Coso ... 19

2.5.1 Ambiente de Control... 20

2.5.1.1.1 Integridad y Valores Éticos ... 21

2.5.1.1.2 Competencia ... 22

2.5.1.1.3 Junta Directiva, Consejo de Administración y/o Comité de Auditoría ... 23

2.5.1.1.4 Filosofía Administrativa y Estilo de Operación ... 23

2.5.1.1.5 Estructura Organizativa ... 23

2.5.1.1.6 Asignación de Autoridad y Responsabilidad ... 24

2.5.1.1.7 Políticas y Prácticas en Materia de Recursos Humanos ... 25

2.5.2 Evaluación de Riesgos ... 25

2.5.2.1 Riesgos ... 27

2.5.2.2 El análisis de riesgo y su proceso ... 28

2.5.2.3 Categorías de los Riesgos ... 29

2.5.3 Actividad de Control ... 31

2.5.3.1 Tipos de Control ... 32

2.5.4 Información y Comunicación ... 32

2.6.5.1 Información ... 32

2.5.4.2 Comunicación ... 33

2.5.5 Supervisión y Seguimiento ... 34

2.5.5.1 Objetivo ... 34

2.6 Administración del Riesgo según COSO II o ERM ... 35

2.6.1 Ambiente Interno ... 37

2.6.2 Establecimiento de objetivos ... 38

2.6.3 Identificación de eventos ... 38

2.6.4 Evaluación de riesgos ... 38

2.6.5 Actividades de control ... 38

2.6.6 Información y comunicación ... 39

2.6.7 Supervisión ... 39

CAPÍTULO III METOLOGÍA 3.1.La Unidad de Análisis o de Estudio ... 40

3.1.1 Población de estudio y sus características ... 40

3.3 Métodos de la Investigación ... 41

3.4 Fuentes y técnicas para obtener información ... 42

3.5 Técnicas e Instrumentos ... 43

3.6 Organización, tratamiento y tipo de análisis de la información ... 43

3.7 Análisis y procesamiento de la información………44

3.7.1 Pregunta de Caja ... 44

3.7.2 Pregunta de Proveedores ... 45

3.7.3 Pregunta de Inventarios ... 46

3.7.4 Pregunta de Activos fijos ... 47

3.7.5 Pregunta de Recursos humanos ... 48

3.7.6 Pregunta de Software ... 49

3.7.7 Pregunta de Administración ... 50

CAPÍTULO IV DIAGNÓSTICO DE LA EMPRESA 4.1. Información general ... 51

4.2. Filosofía institucional ... 51

4.3. Análisis situacional ... 52

4.3.1.1 Análisis macroambiente ... 52

4.3.1.1.2. Situación económica ... 52

4.3.1.1.2.1. PIB (Producto Interno Bruto) ... 52

4.3.1.1.2.2 Inflación ... 53

4.3.1.1.2.3 Tasa de interés... 54

4.3.1.1.2.4 Importaciones ... 57

4.3.1.1.3 Situación política ... 58

4.3.1.1.3 Situación social ... 58

4.3.1.1.3.1 Tasa de desempleo ... 58

4.3.1.1.3.2 Discapacidad visual en el Ecuador ... 60

4.3.1.2 Análisis del microambiente ... 61

4.3.1.2.1 Análisis de las cinco fuerzas de Porter ... 61

4.3.1.2.1.1 Competidores actuales ... 61

4.3.1.2.1.2 Aspecto tecnológico ... 63

4.3.1.2.1.3 Conocimiento personal ... 63

4.3.1.2.1.4 Poder de negociación con los proveedores ... 64

4.3.1.2.1.4 Poder de negociación con los consumidores ... 64

4.4 Análisis Financiero ... 66

4.4.1 Análisis Vertical ... 66

4.4.2 Análisis Horizontal ... 68

4.4.3 Índices Financieros 2013 ... 71

4.4.3.1 Índices de líquidez... 71

4.4.3.2 Índice de actividad... 72

4.4.3.3 Índices de endeudamiento ... 73

4.4.3.4 Índices de rentabilidad ... 74

4.4.4 Modelo de estados financieros bajo NIIF………75

4.5 Análisis FODA……….. 76

4.6 Evaluación del control interno ... 79

4.6.1 Caja ………80

4.6.2 Proveedores ... 82

4.6.3 Inventario ... 84

4.6.4 Activos Fijos ... 87

4.6.5 Recursos Humanos ... 89

4.6.6 Software ... 91

4.6.7 Administración... 92

4.6.2 Matriz consolidada de resultados y riesgos de control interno ... 93

CAPÍTULO V DESARROLLO DE LA PROPUESTA 5.1 Presentación………...95

5.1 Objetivo General………96

5.1.1 Objetivos Específicos………...……….96

5.2 Base Legal…………..………...……….97

5.3.1 Organigrama estructural propuesto……….97

5.3.1.1 Alta Dirección ………..99

5.3.1.2 Departamentos...99

5.3.2 Manual de Funciones………..100

5.3.2.1 Gerente………...100

5.3.2.1.1 Función general……….100

5.3.2.1.2 Funciones específicas………..………100

5.3.2.2 Administrador………..………..101

5.3.2.2.1 Función general……….………..…………..101

5.3.2.2.2 Funciones específicas………..101

5.3.2.3 Optómetra………..102

5.3.2.3.1 Función general……….102

5.3.2.3.2 Funciones específicas………..102

5.3.2.4 Secretaria………...103

5.3.2.4.1 Función general………..103

5.3.2.4.2 Funciones específicas………...103

5.3.2.5 Contador……….104

5.3.2.5.1 Función general……….104

5.3.2.5.2 Funciones específicas……….104

5.3.2.6 Bodeguero………..106

5.3.2.6.1 Función general……….106

5.3.2.6.2 Funciones específicas……….106

5.3.2.7 Atención al cliente……….107

5.3.2.7.1 Función general……….107

5.3.2.7.2 Funciones específicas……….107

5.3.4 Fase Financiera………109

5.3.4.1 Control Interno de Activos Circulantes………..109

5.3.4.1.1 Caja Chica Políticas:……….109

5.3.4.1.2 Efectivo………111

5.3.4.1.3 Bancos……….…117

5.3.4.1.4 Cuentas por Cobrar ………..121

5.3.4.1.5 Inventarios………...123

5.3.4.1.6 Propiedad Planta y Equipo………..……….128 5.5 Ejercicio contable……….128 5.6 Beneficios del control interno……….138

CAPÍTULO VI

CONCLUSIONES Y RECOMENDACIONES

RESUMEN

La administración requiere de diversos elementos para la ejecución, dirección y control de sus actividades, necesitando el apoyo de procedimientos mediante los cuales se puedan generar soluciones efectivas, en las diversas áreas y niveles de la empresa. A medida que una empresa va creciendo, sus necesidades, obligaciones y responsabilidades también, sobre todo en un mercado globalizado y competitivo como el de la actualidad, el cual orienta al empresario a la innovación.

EXECUTIVE SUMMARY

The administration requires various elements for the implementation, management and control of their activities, need the support of procedures by which they can generate effective solutions in different areas and levels of the company. As a business grows, your needs, obligations and responsibilities as well, especially in a globalized and competitive market today, which guides the entrepreneur to innovation.

CAPÍTULO I

EL PROBLEMA DE INVESTIGACIÓN

1.1 Planteamiento del Problema

La administración requiere de diversos elementos para la ejecución, dirección y control de sus actividades, necesitando el apoyo de procedimientos mediante los cuales se puedan generar soluciones efectivas, en las diversas áreas y niveles de la empresa. A medida que una empresa va creciendo, sus necesidades, obligaciones y responsabilidades también, sobre todo en un mercado globalizado y competitivo como el de la actualidad, el cual orienta al empresario a la innovación.

Óptica Amazonas, se inició hace 28 años brindando sus servicios a la comunidad y a las empresas del país, a pesar de su larga trayectoria en el mercado nacional, la falta de conocimiento o inexperiencia en la parte contable no ha permitido que se establezca un control interno adecuado a sus necesidades, en la adquisición, venta y manejo del efectivo lo cual ha orientado a la empresa a llevar de manera empírica su contabilidad.

Dentro de la situación antes mencionada, adicionalmente se puede tomar en cuenta los siguientes puntos los cuales existe un déficit en la generación y sustento de la información:

 Inadecuada manera de cerrar caja y falta de presentación diaria de cierres de caja y depósitos efectuados.

 Conciliaciones bancarias.

 Utilización sistema informático módulo contable y financiero.

 Documentos de respaldos de recaudaciones, transacciones diarias, depósitos, etc.

 Modelos de procedimientos contables.

Por lo antes expuesto, es fundamental complementar la eficiencia técnica con el buen funcionamiento de la parte administrativa, mediante un sistema de control interno de acuerdo las NIIF, métodos de control interno que le permita a la empresa optimizar los recursos que tiene a su disposición como son: humanos, técnicos y económicos. A fin que le suministre resultados que garanticen su permanencia y continuo desarrollo.

1.2. Formulación del problema

¿Cuáles son los procedimientos más adecuados que se debe implementar en ÓPTICA AMAZONAS para el registro y control de las transacciones económicas que proporcionen información contable financiera real y confiable para la toma de decisiones?

1.2.1 Sistematización del problema

 ¿Cuál es la situación actual de la empresa?

 ¿Cuáles son las falencias en control interno que existen?  ¿Cuáles son las necesidades de control de la empresa?

1.3 Objetivos

1.3.1 Objetivo General

Diseñar un sistema de control interno de acuerdo a las necesidades financieras de la Óptica Amazonas para en la operación del negocio lograr eficiencia en la toma de decisiones y maximizar los ingresos.

1.3.2 Objetivos Específicos

 Analizar los procesos de control interno existentes en la empresa.  Conocer e identificar debilidades en los procesos de control interno.

 Buscar alternativas de solución para las falencias encontradas de acuerdo a las necesidades de la empresa.

 Especificar los beneficios que la empresa obtendría con un sistema de control interno.

1.4 Justificación

Con la realización del sistema de control interno se logrará llevar un control eficaz y eficiente de los recursos existentes y aprovecharlos de manera favorable para que produzcan mayor rentabilidad. A su vez se podrá contar con un sistema contable que genere información oportuna y confiable, que permita conocer la situación real de la empresa; los ingresos que se recaudan por las transacciones de compra y venta y un adecuado manejo de la cuenta bancos.

Teórico

El diseño de un sistema de control interno ayudaría a la obtención de características teóricas, técnicas y prácticas que servirán para el fortalecimiento y desarrollo de la empresa permitiéndole tomar las medidas adecuadas para afrontar cualquier situación futura, mediante el estudio del COSO I, COSO II y teorías del control interno.

Práctico

La presente investigación implica generar información necesaria para saber cómo está la empresa, hacia donde se puede dirigir y que estrategias se pueden aplicar para su desarrollo. Una vez realizado el sistema obtendremos conclusiones oportunas las cuales servirán de base para un eficiente control contable financiero.

1.5 Hipótesis

Formulación de hipótesis

La aplicación del sistema de control interno permitirá obtener información oportuna y certera para la toma de decisiones en la Óptica Amazonas.

1.6 Variables

1.6.1 Variable Independiente

1.6.2 Variable Dependiente

- Información financiera para la toma de decisiones.

1.7. Indicadores

- Plan de cuentas, políticas.

- Control Interno, Estados Financieros. - Procedimientos, Políticas, Flujogramas.

1.8 Operacionalización de variables

CUADRO N° 1

OPERACIONALIZACIÓN DE VARIABLES

Objetivos Específicos

Variables Indicadores

Analizar los procesos de control interno existentes en la empresa.

Sistema de Control

Interno

 Plan de cuentas

 Políticas

Conocer e identificar debilidades en los procesos.

Análisis FODA

 FODA

 Evaluación del sistema de control interno

Buscar alternativas de solución para las falencias encontradas de acuerdo a las necesidades de la empresa.

Control Interno

 Procedimientos

 Políticas

CAPÍTULO II

MARCO REFERENCIAL Y TEORICO

2.1 Diseño

La idea del diseño es mostrar de manera razonable el mundo y la manera de interpretar las necesidades que presenta. Por lo tanto, el diseño siempre es una propuesta estética, sensorial y funcional.

Según Murdick el diseño significa un proceso unitario de actividades encaminadas a la planificación de un experimento, por lo tanto diseñar un experimento implica tomar una serie de decisiones en torno a los grupos experimentales, valores de las variables independientes y dependientes, aplicación de los controles y utilización de pruebas estadísticas1

2.2 Sistema

Un sistema es un conjunto o un todo formado por partes conectadas en cierta forma y orientadas al mismo propósito2

Esta definición indica, como obtener mejores resultados dentro de una organización al combinar o formar un todo organizado teniendo en cuenta el mismo fin, objetivo trazado, es decir seguir el mismo propósito, pero de una forma integral, y no trabajando independientemente.

La contribución de todos es la que permite lograr las metas establecidas dando como resultado óptimo de lo que aportarían cada una de ellos individualmente. Es decir, el sistema como un todo se considera una ventaja, porque al sumar todas sus partes, se obtienen mejores resultados en la búsqueda de los

1

Murdick, R. Sistema de Información Administrativas (Segunda edición ed.). Pretince Hall.

2

objetivos, debido a que estas partes forma de un todo unitario, organizado e insoluble.

2.3 Control Interno

2.3.1 Definición

El control interno según (Catácora, 1996) manifiesta que el control interno "tiene como misión ayudar en la consecución de los objetivos generales trazados por la empresa, y esto a su vez a las metas específicas planteadas que sin duda alguna mejorará la conducción de la organización, con el fin de optimizar la gestión administrativa". 3

Control Interno es un proceso, ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo y por el resto del personal, específicamente desarrollado para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos según (Estupiñan, 2006):

 Efectividad y eficiencia de las operaciones.

 Suficiencia y confiabilidad de la información financiera.

 Cumplimiento de las leyes y regulaciones aplicables.4

3

Catácora, F. (1996). Sisitema y procedimientos contables (Primera edición ed.). Venezuela: McGrawHill.

4

GRÁFICO N°1

Categorías de los objetivos del control interno

Fuente: Control Interno en las Empresas. Dra. Liliana Morillo, MBA.2013

El control interno se puede considerar eficaz en cada una de las tres categorías, si el consejo de administración y la dirección tienen la seguridad razonable de que:

 Dispongan de información adecuada sobre hasta qué punto se están logrando los objetivos operacionales de la entidad.

 Se preparan de forma fiable los estados financieros.

 Se cumplen las leyes y normas aplicables.

2.3.2 Objetivos del Control Interno

De acuerdo (Lindergaard & Gálvez, 2008) el control interno abarca el plan de organización y los procedimientos coordinados y medidas adoptadas dentro de la institución para salvaguardar sus activos, verificar la adecuación y fiabilidad de la información de la contabilidad para promover la eficiencia operacional y fomentar la utilización de las políticas establecidas de dirección.5

Con base en esta información la administración puede desarrollar respuestas apropiadas las cuales incluirán el diseño del control interno. A continuación se menciona los siguientes objetivos:

 Proteger los activos de la organización evitando pérdida por fraudes o negligencias.

 Estimular el seguimiento de las prácticas ordenadas por la gerencia.

 Promover la eficiencia de la explotación.

 Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la dirección para la toma de decisiones.

 Promover y evaluar la seguridad, la calidad y la mejora continua.

2.3.3 Importancia del Control Interno

Toda institución debe llevar un control interno de las operaciones, procedimientos o actividades que realiza, con la finalidad de poder observar y seguir con detalle el ciclo de desarrollo de estas permitiendo detectar errores, corregirlos y evitar que ocurran nuevamente.

Los directivos son responsables de diseñar, instalar e implementar los controles, así como de mantenerlos y modificarlos, cuando sea necesario de acuerdo a (Cepeda, 1997).6

Esto permite a la entidad y a cada departamento desempeñar sus actividades de manera más eficaz, eficiente y segura contribuyendo al logro de los objetivos y

5

Lindergaard, E., & Gálvez, G. L. (2008). Enciclopedia de la Auditoría. España: Oceáno.

6

metas propuestas. El entorno de control es la base de todo sistema de Control Interno determina las pautas de comportamiento en la organización e influye en el nivel de concientización del personal respecto del control. No obstante, su trascendencia está en que como punto de partida de medios, operadores y reglas previamente definidas, incide en varios factores como el establecimiento, fortalecimiento, o debilidad de políticas y procedimientos en una organización.

2.3.4 Clasificación del Control Interno

El control interno abarca algo más que sólo las funciones del departamento financiero y de contabilidad como se observa en la siguiente clasificación:

2.3.4.1 Por la Función

2.3.4.1.1 Administrativo

Está compuesto por el plan de organización, procedimientos y registros relacionados con los procesos de decisión para poder autorizar las actividades comerciales de la dirección quien debe alcanzar los objetivos establecidos, lo cual es el punto de partida para establecer un control contable.7

2.3.4.1.2 Financiero o Contable

Según (Reeve, 1988) consiste en el plan de organización, los procedimientos y registros referentes a la salvaguarda de los activos y a la fiabilidad de los registros financieros y en consecuencia, está diseñado para proporcionar una razonable seguridad de que:

a. Las transacciones se efectúan de acuerdo con la autorización general o específica de la dirección.

b. Las transacciones se registran, según sea necesario:

7

1. Para permitir la preparación de estados financieros de acuerdo con los Principios de Contabilidad Generalmente Aceptadas o cualesquiera otros criterios aplicables a tales estados; y,

2. Para mantener el control sobre los activos.

c. El acceso de los activos está permitido únicamente con la autorización de la dirección.

d. El activo contabilizado se compara con el existente a intervalos de tiempo razonables y adoptan medidas correspondientes en el caso de que existan diferencias.8

2.3.4.2 Por la Acción

2.3.4.2.1 Previo

Se aplica antes de que las operaciones se lleven a cabo, está constituido por el conjunto de normas, procedimientos, políticas, reglas, implantados para evitar errores en el proceso de las operaciones.

2.3.4.2.2 Concurrente

Se desarrolla en el proceso de las operaciones, se aplica durante la ejecución de las operaciones y desempeño de los funcionarios concentrándose en la obtención de excelentes resultados con los menores esfuerzos y recursos.

2.3.4.2.3 Posterior

Según (Dávalos,1984) es un examen de las operaciones financieras y administrativas que se efectúan después de que estas se han producido, con el objeto de verificarles, revisarlas, analizarlas y, en general, evaluarlas de acuerdo a la documentación y resultados de las mismas.

8

Las funciones del control posterior en medianas y grandes organizaciones son ejercidas, por regla general, por la auditoría interna, sin perjuicio de los exámenes profesionales que prestan las auditorías externas o independientes, o en forma combinada.9

2.3.4.3 Por la Ubicación

2.3.4.3.1 Control Interno

Medidas adoptadas por los propietarios, administradores, para verificar la precesión de la empresa o titulares de las entidades públicas o privadas para dirigir y controlar las operaciones financieras y administrativas de sus negocios o instituciones.

2.3.4.3.2 Control Externo Privado

Examen o vigilancia a cargo de personas que actúan por mandato de una empresa o de sus accionistas, socios o acreedores, generalmente, esta función es encomendada a los auditores independientes para el control posterior del área de una empresa.

2.3.4.3.3 Control Externo Público

Examen o vigilancia a cargo de organismos del Estado, cuyas facultades y ámbito de acción son determinados en la Constitución Política y en Leyes Orgánicas o especiales, los organismos públicos más representativos son: La Contraloría General del Estado o, en otros países o empresas, los Tribunales de Cuentas, la Superintendencia de Bancos y la Superintendencia de Compañías.

2.3.5 Métodos de Evaluación del Control Interno

La evaluación del control interno puede ser efectuada por un auditor como parte de su examen con el objeto de efectuar un estudio y evaluación adecuado del

9

control interno existente, que le sirva de base para determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría; sin embargo, el control interno también puede y debe ser realizado por la propia entidad con la participación de todos los que la integran, no siendo necesaria la creación de departamentos o unidades para ello.

Los métodos más conocidos y utilizados según (Cardozo, 2006) para evaluar el control interno de una organización son:

 Método Descriptivo o de Memorándum

 Método Grafico o Flujograma

 Método de Cuestionario10

2.3.5.1 Método Descriptivo o de memorándum

Este método consiste en la descripción detallada de los procedimientos más importantes y las características del sistema de control interno para las distintas áreas, mencionando los registros y formularios que intervienen en el sistema. 11

Se detalla ampliamente por escrito los métodos contables y administrativos vigentes, mencionando los registros y formas contables utilizadas por la empresa de acuerdo a la información requerida por el auditor.

2.3.5.2 Método Gráfico o Flujograma

Se desarrolla por medio de cuadros o gráficos, se diseña un flujograma del sistema debe ser preciso que visualice el flujo de la información y los documentos que se procesan. Debe elaborarse usando símbolos estándar, de manera que quiénes conozcan los símbolos puedan extraer información útil relativa al sistema.12

10

Cardozo, H. (2006). Auditoría del sector solidario aplicación de normas internacionales. Ecoe Ediciones.

11

Op.Cit Cardozo, H. (2006). Auditoría del sector solidario aplicación de normas internacionales. Ecoe Ediciones.

12

A continuación detallamos algunos gráficos utilizados en los proceso de un flujograma.

Operación de control de verificación

Archivo temporal

Documento fuente de referencia

Archivo por destruir

Archivo permanente

Documento que entra al proceso

2.3.5.3 Método de Cuestionario

Son documentos orientados a obtener información a través de cuestionarios previamente formulados que incluyen preguntas acerca de la forma en que se manejan las transacciones u operaciones, de las personas que intervienen en su

T

manejo; la forma en que fluyen las operaciones a través de los puestos o lugares donde se definen o se determinan los procedimientos de control.13

La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y confiable se asienta en el empleo de cuestionarios previamente elaborados por el auditor, los cuales incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y quién tiene a su cargo las funciones.

Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control mientras que las respuestas negativas señalan una falla o debilidad en el sistema establecido.

2.3.6 Informe Coso

2.3.6.1 Origen

El origen del control interno surge con la partida doble que es una de las principales medidas de control. Pero fue probablemente hasta fines del siglo XIX y principios del XX, cuando los hombres de negocios se preocuparon por tomar medidas y establecer sistemas adecuados para la protección de sus intereses.

El control interno es un instrumento de eficiencia y no un plan que proporciona un reglamento, el mejor sistema de control interno es aquel que no perjudica las relaciones de empresa a clientes y mantiene una relación de patrón empleado justa y equitativa.

Por lo tanto el control interno se define: como el plan coordinado entre la contabilidad, las funciones de los empleados y los procedimientos establecidos, de tal manera que la administración de un negocio pueda depender de estos elementos para obtener una información segura, proteger adecuadamente los

13

bienes de la empresa como promover la eficiencia de las operaciones y la adhesión a las políticas prescritas por la administración.14

2.3.6.2 Antecedentes

El denominado “Informe Coso” sobre control interno publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.

El control interno fue sometido a un riguroso estudio por la Comisión de Organizaciones Patrocinadoras de la Comisión Treedway (COSO por sus siglas en inglés). Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).

El grupo estaba constituido por representantes de las siguientes organizaciones:

• American Accounting Association (AAA)

• American Institute of Certified Public Accountants (AICPA) • Financial Executive Institute (FEI)

• Institute of Internal Auditors (IIA)

• Institute of Management Accountants (IMA)

Según Ilustrados en su página web la redacción del informe fue encomendada a Coopers & Lybrand se trataba entonces de materializar un objetivo fundamental definir un nuevo marco conceptual de control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la

14

auditoría interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.15

a) Finalidad del Informe

 Establecer una definición de control interno que responda a las necesidades de las distintas partes.

 Facilitar un modelo en base al cual las empresa y otras entidades, cualquier sea su tamaño y naturaleza, puedan evaluar sus sistema de control interno.

b) Objetivos del control

 La primera categoría se dirige a los objetivos empresariales básicos de una entidad incluyendo los objetivos de rendimiento, rentabilidad y salvaguarda de los recursos.

 La segunda está relacionada con la elaboración y publicación de estados confiables incluyendo estados intermedios y abreviados, así como la información financiera extraída de dichos estados.

 La tercera concierne al cumplimiento de aquellas leyes y normas a las que está

sujeta la entidad.16

2.3.6. Definición

El control interno es un proceso:

15

Ilustrados. (s.f.). Recuperado el 09 de octubre de 2013, de http://www.ilustrados.com/publicaciones/EpyZF Au AAFMSmRLmys.php

16

• Diseñado y efectuado por quienes tienen a cargo el gobierno, la administración y otro personal; y

• Que tiene la intención de dar seguridad razonable sobre el logro de los objetivos de la entidad con relación a la confiabilidad de la información financiera, la efectividad y eficiencia de las operaciones, y el cumplimiento con las leyes y regulaciones aplicables.17 (Mantilla, 2008)

Control Interno se denomina al conjunto de normas utilizadas para la administración dentro de una organización, y también a cualquiera de los diversos recursos para supervisar y dirigir una operación determinada o las operaciones en general.

2. 4 Efectividad

La efectividad es la capacidad de lograr un efecto deseado, esperado o anhelado. En cambio, eficiencia es la capacidad de lograr el efecto con el mínimo de recursos posibles viable.

Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad en forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes, cuando un sistema de control interno alcanza una calidad razonable puede ser efectivo.

El control interno puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administración o la junta directiva y la gerencia tiene una razonable seguridad de que:18 (Santillana, 2003)

• Entienden el grado en que se alcancen los objetivos de las operaciones de las entidades.

17

Mantilla, S. (2008). Auditoría Financiera de PYMES. Bogotá: ECOE Ediciones.

18

• Los informes financieros sean preparados en forma confiable. • Se observen las leyes y los reglamentos aplicables.

Determinar si un sistema de control interno en particular es efectivo es un juicio subjetivo resultado de la evaluación de los cinco componentes mencionados y funcionando y su funcionamiento efectivo, esto no permite tener la seguridad razonable en cuanto al logro de los objetivos de uno o más de los logros citados, constituyendo criterios para un control interno efectivo.

A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar de igual manera o al mismo nivel en entidades diferentes, puede haber algunos cambios entre ellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados a un componente pueden cumplir el propósito de controles que normalmente podrían estar presentes en otro componente.

2.5 Componentes del Control Interno según Modelo Coso

Según (Lybrand, 1997) el Control Interno según modelo COSO consta de cinco componentes relacionados entre sí, estos se presentan independientemente del tamaño o naturaleza de la organización:

1. Ambiente de control 2. Evaluación de riesgos 3. Actividades de control 4. Información y comunicación 5. Supervisión y seguimiento19

19

GRÁFICO N°2 Componentes del COSO

Fuente: Control Interno en la empresas. Dra. Liliana Morillo, MBA.2013

Estos elementos forman un sistema integrado que se adecua conforme a las diversas situaciones que se dan en el entorno, su función es aplicable a todas las áreas de operación de los negocios y de su efectividad depende que la administración obtenga la información necesaria para seleccionar alternativas que mejoren los intereses de la empresa.

En el entorno de control las personas desarrollan sus actividades y cumplen con sus responsabilidades, sirve de base a los otros componentes, dentro de este entorno se evalúan los riesgos y se establecen las actividades que ayudaran a hacer frente a los riesgos, mientras la información se capta y se comunica por toda la organización, supervisando todo este proceso y modificándolo según las circunstancias.

2.5.1 Ambiente de Control

comportamiento en una organización e influye en el nivel de concientización del personal respecto del control.

Tiene gran influencia en la forma en que son desarrollados los procesos, se establecen los objetivos y estiman los riesgos, igualmente tiene relación con el comportamiento de los sistemas de información y con las actividades de supervisión.

2.5.1.1 Factores del Ambiente de Control

Los principales factores del ambiente de control son:

 La integridad y los valores éticos.  El compromiso a ser competente.

 Las actividades de la junta directiva y el comité de auditoría.  La mentalidad y estilo operación de la gerencia.

 La estructura de la organización.

 La asignación de autoridad y responsabilidades.  Las políticas y prácticas de recursos humanos.20

Entre otros factores que constituyen el entorno de control se encuentran los valores éticos y la capacidad del personal, la filosofía de la dirección y su forma de actuar, la manera en que la autoridad distribuye las responsabilidades, organiza y desarrolla profesionalmente a sus empleados, así como la atención y orientación que proporciona los directivos de la empresa.

2.5.1.1.1 Integridad y Valores Éticos

Los valores representan una base para la evaluación de los miembros de una organización, se emplean para juzgar situaciones, actos, objetivos y personas

20

según (Mantilla, 2005). 21 Estos reflejan las metas reales como las creencias y conceptos básicos creando una cultura organizacional.

Los valores que comparte una empresa actúan como señales del camino que guían las decisiones y las acciones administrativas, edifican el espíritu de equipo e influyen en los esfuerzos generales de la empresa para lograr los objetivos.

Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos y de conducta, la participación de la alta dirección es clave en este asunto por lo que su presencia dominante fija el tono necesario a través de su ejemplo.

Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores éticos como pueden ser: controles débiles o inexistencia de ellos, alta descentralización sin el respaldo del control requerido, debilidad de la función de auditoría, inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.

2.5.1.1.2 Competencia

El nivel de competencia debe reflejar el conocimiento y las habilidades para llevar a cabo las tareas de cada puesto de trabajo, de acuerdo a (Mantilla, 2004) 22 es una función de la dirección que determina el grado de exactitud con el que debe llevarse a cabo cada tarea, la cual debe desarrollarse teniendo en cuenta los objetivos de la entidad, así como las estrategias y los planes de la dirección para su ejecución.

Una entidad puede tener planes estructurados y coordinados, personal capaz sin embargo es la función de dirección lo que da vida a los planes y objetivos de la organización.

21

Mantilla, S. (2005). Control Interno Informe COSO (Cuarta edición ed.). Bogotá: Ecoediciones.

22

2.5.1.1.3 Junta Directiva, Consejo de Administración y/o Comité de Auditoría

Estos organismos perfilan el ambiente de control, sus miembros tienen que contar con la experiencia, dedicación, compromiso y pensamiento estratégico necesario para tomar las acciones adecuadas e interactuar con los auditores y las autoridades fiscales.

La importancia de su actividad es debido a que tienen que someter a discusión abierta los temas difíciles mediante reuniones frecuentes siempre tomando cuenta al departamento financiero para poder llegar a cumplir las metas propuestas.23

2.5.1.1.4 Filosofía Administrativa y Estilo de Operación

Tiene relación directa con la empresa su gestión e incluso el tipo de riesgo empresarial que se acepta. Una entidad que tiene éxito a la hora de correr riesgos significativos puede tener una perspectiva distinta del control interno que una empresa que haya tenido que enfrentar consecuencias adversas desde el punto de vista económico o administrativo por haberse adentrado en territorios peligrosos sin tomar los controles básicos e indispensables en una organización.

La filosofía determina la forma como funciona una organización, ésta se refleja en las estrategias, estructuras y sistemas, por lo tanto es donde la misión adquiere su guía de acción.24 Por lo tanto la filosofía administrativa por ser aprendida evoluciona con nuevas experiencias y puede ser cambiada si llega a entenderse la dinámica del proceso de aprendizaje.

2.5.1.1.5 Estructura Organizativa

La estructura organizacional es una estructura donde se muestran los roles y papeles que se espera que cada persona cumpla trabajando juntos de forma óptima y que se alcancen las metas fijadas en la planificación.

23

Ibídem

24

En la estructura organizativa se requiere que:

 Los objetivos sean verificables, precisos y realizables.

 Se tenga una clara definición de los deberes, derechos y actividad de cada persona.

 Se fije el área de autoridad de cada persona, lo que cada uno debe hacer para alcanzar las metas.

 Se sepa cómo y dónde obtener la información necesaria para cada actividad.  Cada persona debe saber dónde conseguir la información y le debe ser facilitada.

Una estructura organizativa eficaz y eficiente permite la contribución de cada individuo al logro de los objetivos de la empresa y facilita la obtención de los objetivos deseados con el mínimo costo posible.

2.5.1.1.6 Asignación de Autoridad y Responsabilidad

Los nombramientos dentro de la organización su jerarquía y la delegación de autoridad debe estar especificada clara y congruente con las responsabilidades asignadas, deben ser para todas las actividades que se realizan explicándose tanto en los manuales como en las gráficas de organización. 25

Así mismo las políticas deben describir las prácticas empresariales adecuadas, conocimientos y experiencia del personal clave, los recursos puestos a su disposición para llevar a cabo sus funciones.

Las reglas en las que se basa la asignación de responsabilidades son:

 Cada empleado deberá saber ante quien es responsable.  Deberá saber de lo que es responsable.

 Tendrá la autoridad correspondiente a sus responsabilidades.  Será responsable ante una sola persona.

25

 No deberán ser responsables muchos empleados ante una misma persona.

2.5.1.1.7 Políticas y Prácticas en Materia de Recursos Humanos

Para que el funcionamiento de un sistema de control interno sea adecuado es recomendable no solo una buena organización si no contar con una buena selección de personal con suficiente capacidad y experiencia para desarrollar y cumplir con los procedimientos establecidos.

Si las actividades diarias están en manos de personal no capacitado o idóneo, el sistema de control interno no podrá cumplir con su objetivo. Es primordial que el personal esté preparado para hacer frente a nuevos retos a medida que las empresas se enfrentan a cambios y se hacen más complejas, por esto el proceso de formación debe ser continuo.

4.5.2 Evaluación de Riesgos

El riesgo es la probabilidad de que un evento o acción afecte a la empresa, su evaluación implica la identificación, análisis y manejo de los riesgos que pueden incidir en el logro de los objetivos del control interno de la entidad; estos riesgos incluyen eventos o circunstancias que pueden afectar el registro, procesamiento y reporte de información.

La identificación y análisis de riesgos, es relevante para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados, así mismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno exterior de la organización como en el interior de la misma.26

26

GRÁFICO N° 3

PROCESO EVALUACIÓN RIESGO

Fuente: GRECCO Consulting http://www.grecco.cl/administracion-y-gestion-de-riesgos

En toda entidad es necesario el establecimiento de objetivos globales y específicos de la obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

Esta actividad de auto-evaluación realizada por la dirección debe ser revisada por los auditores internos o externos para asegurar que los objetivos tengan un enfoque, alcance y sus procedimientos hayan sido apropiadamente ejecutados. 27

La evaluación de riesgos puede realizarse desde dos perspectivas:

 Probabilidad de ocurrencia e impacto, considera que la evaluación se debe realizar tanto para riesgos inherentes como residuales.

 La metodología de evaluación de riesgos comprende una combinación de técnicas cualitativas y cuantitativas.

27

2.5.2.1 Riesgos

La identificación y el análisis de riesgos es un proceso interactivo, continúo y constituye un componente fundamental de un sistema de control interno eficaz y eficiente; la dirección debe de examinar minuciosamente los riesgos existentes a todos los niveles de la empresa, y tomar las medidas oportunas y gestionarlos.

GRÁFICO N°4

Fuente: Grupo SyB http://www.gruposyv.com/syv/InformeRSC2011/es/04_gestion_de_riesgos_01.htm

Para ello, la organización debe establecer un proceso suficientemente amplio, que tome en cuenta sus interacciones más importantes entre todas las áreas y de éstas con el exterior, considerando dos niveles importantes de los riesgos, y son:28

28

A nivel de empresa: Los riesgos pueden ser la consecuencia de factores externos como internos, como se exponen a continuación:

 Externos: Los avances tecnológicos, necesidades y expectativas de los

clientes, la competencia, nuevas normas y reglamentos, cambios políticos, económicos y sociales.

 Internos: Los daños en los sistemas informáticos, los cambios en las

responsabilidades de los directivos, un consejo de administración débil, calidad de los empleados y los métodos de motivación, entre otros.

A nivel de actividad: identificar los riesgos a nivel empresa por cada actividad de

la empresa, el tratar los riesgos a nivel de actividad ayuda a enfocar la evaluación de los riesgos en las unidades o funciones más importantes del negocio, como ventas, producción, mercadotecnia, investigación y desarrollo, entre otras.

2.5.2.2 El análisis de riesgo y su proceso

Una vez identificado los riesgos a nivel entidad y actividad, se debe llevar a cabo un análisis de riesgos, las metodologías de análisis de riesgos pueden diferir, principalmente porque muchos riesgos son difíciles de cuantificar, sin embargo el proceso, normalmente incluirá:

 La estimación de la importancia del riesgo y sus efectos.  La evaluación de la probabilidad de ocurrencia.

GRÁFICO N°5

Fuente: COPEINCA http://204.200.208.28/website/content/pagina1.php?pID=580

Realizado el proceso la dirección debe estudiar la forma más favorable de gestionarlo, para ello, debe aplicar su juicio en base a ciertas hipótesis acerca del riesgo, además de efectuar en análisis de los costos en los que puede incurrir para reducir el riesgo.

2.5.2.3 Categorías de los Riesgos

Dentro del estudio trabajaremos con los siguientes riesgos:

 Riesgo Inherente  Riesgo de Control  Riesgo de Detección

Riesgo Inherente

Riesgo de Control

El riesgo de control es cuando el sistema de control se incapacita para detectar o evitar errores o irregularidades significativas en forma oportuna.

Riesgo de Detección

Es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o irregularidades existentes en los estados financieros.

Una vez detectados el riesgo existente el siguiente paso es la Evaluación del Riesgo de auditoría, que es según Santillán (1997) un “proceso por el cual, a partir del análisis de la existencia e intensidad de los factores de riesgo, se mide el nivel de riesgo procedente en cada caso.”29

La evaluación del nivel de riesgo es un proceso totalmente subjetivo y depende exclusivamente del criterio, capacidad y experiencia del auditor, por lo tanto debe ser un proceso cuidadoso y realizado por quienes posean la mayor capacidad y experiencia en un equipo de trabajo.

CUADRO N° 2

CALIFICACIÓN DE LA CONFIANZA Y RIESGO

Nivel de Confianza Riesgo

Alta 76-95% Bajo Moderada 51-75% Moderado Baja 15-50% Alto

Elaborado por: Autora

Fuente: (Santillán, 1997)

29

Nivel de Confianza = Calificación Ponderada Ponderado

Riesgo = Ponderado – Nivel de Confianza

No obstante en el proceso subjetivo se trata de estandarizar o disminuir esa subjetividad, en ese sentido se mide tres elementos que combinados son herramientas a utilizar en el proceso de evaluación del nivel del riesgo. Estos elementos son:

1. La significatividad del componente (saldos y transacciones). 2. La inexistencia de factores de riesgo y su importancia relativa.

3. La probabilidad de ocurrencia de errores o irregularidades básicamente obtenida del conocimiento, la experiencia anterior de ese ente.

2.5.3 Actividad de Control

Las actividades de control las ejecuta la dirección, la gerencia y demás personal de la organización para cumplir diariamente con sus tareas asignadas, estas se relacionan con las políticas, sistemas y procedimientos con los cuales se rige la empresa.

Están constituidas por los procedimientos que sean para la consecución de los objetivos para evitar y anular los riesgos, las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos.

Conociendo los riesgos se disponen los controles orientados a evitarlos o minimizarlos por lo que se agrupan en tres categorías, según el objetivo de la entidad con el que estén relacionados:

• Eficiencia y eficacia en las operaciones.

• La confiabilidad de la información financiera y operativa.

Los procedimientos son planes que describen detalladamente los pasos que deben seguirse para realizar ciertas actividades de manera más eficiente, estableciendo un método obligatorio para realizar las actividades futuras.

2.5.3.1 Tipos de Control

Existen diversos tipos de control:

 Preventivos / Correctivos.

 Manuales / Automatizados o informativos.  Gerenciales o directivos.

La integración del control y la evaluación de riesgos debe establecer planes y aplicarlos por medio de las actividades que se realizan en la empresa, por tal motivo es necesario identificar los controles que se establecen en los sistemas de información.

2.5.4 Información y Comunicación

Para tomar decisiones correctas respecto a la obtención, uso y aplicación de los recursos para poder controlar una empresa es necesario disponer de información adecuada y oportuna ciertamente la contribución de los estados financieros constituyen incuestionablemente una parte importante de esa información. 30 Es necesario que se identifique plenamente la importancia que tiene cada uno de estos elementos de información y comunicación de manera segregada.

2.6.5.1 Información

La información dentro de la organización debe ser periódica y pertinente para que puedan orientar sus acciones hacia el logro de los objetivos. La información

30

relevante debe ser captada, procesada y transmitida oportunamente a todos los departamentos permitiendo asumir las responsabilidades individuales. 31

Esta información está conformada por datos generados internamente y provenientes de actividades externas necesarios para la toma de decisiones.

Frecuentemente se pretende evaluar la situación actual y predecir la situación futura con base en la información contable, este enfoque por su parcialidad puede conducir a juicios equivocados, por lo cual es pertinente identificar, capturar, procesar y comunicar al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades. Los sistemas producen reportes, conteniendo información operacional, financiera y de cumplimiento que hace posible conducir y controlar la organización.

2.5.4.2 Comunicación

La comunicación se relaciona a los sistemas de información, las personas deben conocer a tiempo sus responsabilidades de gestión y control, cada función debe especificarse con claridad. 32

Una eficaz comunicación interna y externa favorece al flujo de toda la información necesaria por lo que se tiene que contar con medios eficaces como manuales de políticas, memorias, difusión institucional, canales formales e informales, resultado de la actitud que asume la dirección en el trato con sus subordinados.

Para que en una entidad se logre una sólida cultura de control deben existir adecuados canales para que el personal conozca sus responsabilidades sobre el control de sus actividades, y puedan aportar de manera abierta al desarrollo de estas comunicando los aspectos relevantes del sistema de información, indispensable para los gerentes.

31

Ibídem

32

2.5.5 Supervisión y Seguimiento

Una estructura de control interno adecuada y eficiente como su revisión y actualización periódica para mantenerla en un nivel adecuado concierne a la dirección, se procede la evaluación de las actividades de control de los sistemas a través del tiempo pues toda organización tiene áreas donde los mismos están en desarrollo y necesitan ser reforzados o remplazados debido a que perdieron su eficacia o resultaron inaplicables.

2.5.5.1 Objetivo

El objetivo es afirmar que el control interno funciona apropiadamente, a través de dos actividades de supervisión: actividades continuas o evaluaciones puntuales.

Actividades continuas

Son aquellas actividades normales y recurrentes que elaborándose en tiempo real y radicadas a la gestión generan respuestas dinámicas a las circunstancias futuras.

Evaluaciones puntuales

De vez en cuando un replanteamiento del sistema resultará útil, en ocasiones con él se puede examinar la continuidad de la eficacia de los procedimientos de supervisión continua para lo cual debemos considerar lo siguiente que: 33

a. El alcance y frecuencia estén determinados por la naturaleza e importancia de los cambios y riesgos, la competencia y experiencia de quienes aplican los controles.

b. Sean ejecutados por los propios responsables de las áreas de gestión, la auditoría interna y los auditores externos.

33

c. Establezcan un proceso dentro del cual los enfoques y técnicas varíen, se lleve a cabo una disciplina apropiada y principios inevitables.

d. Respondan a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente, o través de la comparación con otros sistemas de control.

e. El nivel de documentación de los controles varíe según la dimensión y complejidad de la entidad.

Debe elaborarse un plan de acción que contemple: el alcance de la evaluación, las actividades se supervisión continuadas existentes, la tarea de los auditores internos y externos, áreas o asuntos de mayor riesgo, presentación de conclusiones y documentos de soporte para que se realicen las correcciones pertinentes.

El control interno debe ser monitoreado constantemente para asegurarse que los procesos de trabajo se encuentran operando como se planeó y comprobar que son efectivos ante los cambios de las situaciones que les dieron origen, por lo tanto el alcance y la frecuencia del monitoreo dependen de los riesgos que se pretenden cubrir.

Las actividades de seguimiento deben ser constantes y pueden ser implantadas en los propios procesos de la empresa a través de evaluaciones separadas de la operación mediante auditoría interna o externa.

2.6 Administración del Riesgo según COSO II o ERM

Está diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos de su apetito, a objeto de proveer una seguridad razonable respecto del logro de los objetivos de la organización (Enterprise Risk Management – Integrated Framework COSO II, 2004).34

La administración de riesgos corporativos presenta una amplia gama de definiciones y contenidos que impiden una comprensión común por lo que se debe integrar los diferentes conceptos de la administración de riesgos en un marco en el que se establezca una definición común, se identifiquen los componentes y se describan los conceptos claves.

Este marco integra la mayoría de perspectivas posibles y proporcionan un punto de partida para la evaluación y mejora de la administración de riesgos corporativos de cada entidad y para futuras iniciativas de las entidades reguladoras y para la educación. (Coopers & Lybrand, 2005).35

El modelo COSO II – ERM es una herramienta que permite asegurar un control interno que reduzca sustancialmente el fraude y asegure una buena gestión.

34

Treadway, C. o. (2004). Enterprise Risk Management COSO II.

35

GRÁFICO N°6 MODELO COSO II O ERM

Fuente:http://edirectivos.dev.nuatt.es/articulos/1000003369-los-efectos-de-la-ley-sarbanes-oxley-del-coso-ic-al-coso-erm-ii

El Coso II – ERM efectúa el control interno utilizando la administración de riesgos corporativos, está se ocupa de los riesgos y oportunidades que afectan a la creación de valor o su preservación.

2.6.1 Ambiente Interno

En el ambiente interno se puede determinar si existe la filosofía de administración del riesgo, cultura de riesgo, integridad y valores éticos. (Rodrigo & Estupiñan, 2006, Pág.13)

.

integridad, valores éticos y el ambiente en el cual ellos operan, en sí el ambiente interno abarca el todo de una organización.

El riesgo aceptado es el volumen de riesgo, a nivel amplio, que una entidad está dispuesta a aceptar e impacta a su vez en su cultura y estilo operativo.

2.6.2 Establecimiento de objetivos

Los objetivos están enfocados en la misión, visión y valores que la organización define en su planeación estratégica a mediano y corto plazo. Se estipulan objetivos específicos para cada área de la organización y a la vez metas por departamentos y por consiguiente las actividades para alcanzar lo planteado.

2.6.3 Identificación de eventos

Identificar y analizar los riesgos es primordial para la empresa con el fin de disminuir, evitar o ver cómo enfrentar el impacto en la organización, el no definir el riesgo y realizar las debidas acciones solo en el momento puede ser muy perjudicial debido a que el impacto puede ser irreparable ocasionando la quiebra o dejar fuertes pérdidas económicas o humanas.

2.6.4 Evaluación de riesgos

La gestión de riegos se evalúa con un doble enfoque: riesgo inherente y riesgo residual, los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.

2.6.5 Actividades de control

establecidas en toda la organización, a todos los niveles y en todas sus funciones. (Rubio, 2006)36

Después de haber seleccionado las respuestas al riesgo, la dirección identifica las actividades de control necesarias para ayudar a asegurar que las respuestas a los riesgos se lleven a cabo adecuada y oportunamente.

2.6.6 Información y comunicación

Son sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. (Eloy & Mailyé, 2011)37

La adecuada información es necesaria a todos los niveles de la organización, de cara a una adecuada identificación, evaluación y respuesta al riesgo que permita a la compañía la consecución de sus objetivos.

2.6.7 Supervisión

La sola existencia de una estructura de control interno idónea y eficiente, no asegura el cumplimiento de los objetivos operacionales y financieros de una organización por lo que se debe realizar continuas o separadas evaluaciones. Es deber de la dirección de la empresa realizar una constante revisión y una actualización periódica del control interno para mantener el riesgo en un nivel adecuado.

36

Rubio, R. (2006). Coso II y la gestión integral de riesgos en el negocio. Estrategia Financiera N°225, 20-24.

37

CAPÍTULO III

METODOLOGÍA

3.1. La Unidad de Análisis o de Estudio

La unidad de análisis es la Óptica Amazonas, con sus diferentes y áreas y departamentos que la conforman.

3.1.1 Población de estudio y sus características

La población de estudio estará conformada por el personal de la Óptica: Gerente - Propietario, Contador, Secretaria y Personal Operativo.

3.2 Tipo y diseño de la Investigación

(Hernández, Fernández, & L, 2003). Establecen cuatro tipos de diseño basándose en la estrategia de investigación que se emplea, ya que "el diseño de los datos que se recolectan, la manera de obtenerlos, el muestreo y otros componentes del proceso de investigación son distintos en estudios exploratorios, descriptivos, correlaciónales y explicativos" (P. 101).38

Descriptiva.- Reseña rasgos, cualidades o atributos de la población objeto de

estudio.

Facilita la ejecución del análisis detallado de la situación real de la óptica, es decir, se observará y describirá en forma real y concreta al problema institucional en la entidad estudiada.

Explicativa.- Mediante este tipo de investigación, que requiere la combinación de

los métodos analítico y sintético trata de responder o dar cuenta de los porqué del objeto que se investiga.

38

Permitirá detallar en cada proceso de las debilidades del control interno encontradas en los registros de la empresa y que requieren ser estudiados.

Por lo tanto, la investigación será: Descriptiva - Explicativa

3.3 Métodos de la Investigación

Observación científica.- Es la captación previamente planeada y el registro

controlado de datos de acuerdo a (Heinemann, 2003) con una determinada finalidad, mediante la observación de un acontecimiento. 39

Técnica que permitirá observar la realidad contable de la óptica en cuanto al manejo de procedimientos contables.

Deductivo.- Este método permite comparar las actividades que se realizan en el

desarrollo de la propuesta los resultados obtenidos servirán de guía para estructurar la propuesta.

Partiremos de la generalidad hasta llegar a los hechos particulares, es decir, se iniciará con el análisis de los procesos existentes para llegar a conclusiones generales que nos determinen cuales fueron las causas que generaron el problema.

Comparativo.- Consiste en procurar el avance del conocimiento mediante el

examen comparativo entre los objetos que se quiere conocer.40

Permitirá realizar comparaciones entre los procedimientos contables existentes para hallar el adecuado para la Óptica Amazonas.

39

Heinemann, K. (2003). Introducción a la metodología de la investigación empírica. Barcelona: Paidotribo.

40

3.4 Fuentes y técnicas para obtener información

Primarias

Es la fuente documental que se considera material de primera mano relativo a un fenómeno que se desea investigar o relatar.

Las fuentes primarias que permitieron obtener información calificada son:

 El personal que labora y conforma Óptica Amazonas como: Gerente General, personal administrativo y personal operativo.

Secundarias

Es la fuente documental que se considera material de primera mano relativo a un fenómeno que se desea investigar o relatar es como un comentario de la fuente primaria.

Las fuentes secundarias utilizadas en el estudio son:

 Libros científicos.- Que sirvan de fuente de consulta técnica para obtener

datos que formen parte del estudio propuesto.

 Revistas especializadas.- A fin de obtener datos actualizados de estudios

científicos que son publicados en forma periódica y que fortalecen el estudio.

 Internet.- Herramienta que permitirá realizar consultas de datos en páginas