DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
TANIA YESENNIA ARENAS CARREÑO
UNIVERSIDAD DE SANTANDER
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES PROGRAMA DE CONTADURIA PÚBLICA
DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
TANIA YESENNIA ARENAS CARREÑO
Pasantía para optar al título de contador publico
Asesor de proyecto
DISNARDO CACERES CORZO Contador publico
Especialista en Docencia Universitaria
Gerente de auditoria RSM BG S.A.S firma miembro RSM Global
UNIVERSIDAD DE SANTANDER
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES PROGRAMA DE CONTADURIA PÚBLICA
Contenido
RESUMEN ... 7
Introducción... 8
CAPITULO I ... 9
1.1 Planteamiento del Problema ... 9
1.1.1 Formulación del problema. ... 10
1.1.2 Pregunta de investigación ... 10
1.2 Metodología ... 11
1.3. Participantes ... 11
1.4 Objetivos ... 11
1.4.1 Objetivo general ... 11
1.4.2 Objetivos específicos. ... 11
1.5 Justificación ... 11
CAPITULO II ... 13
2.1. Marco Teórico ... 13
2.1.1 Marco Histórico... 13
2.2 Marco Conceptual ... 14
2.2.1 Control ... 14
2.2.2 Control interno ... 15
2.2.3 Objetivos fundamentales del control interno ... 16
2.2.4 Importancia del control interno. ... 16
2.2.5 Evaluación del control interno. ... 16
2.2.6 Ambiente y estructura del control interno. ... 17
2.2.7 Beneficios de un Sistema de Control Interno. ... 17
2.3 Marco Legal o Normativo ... 18
2.3.1 Decreto 1011 del 2006- Ministerio de Salud y Protección social. ... 18
2.3.2 COSO y control interno ... 19
CAPITULO III ... 24
3.1 Diagnostico Actual de la Empresa ... 24
3.1.1 Reseña Histórica ... 24
3.2 Planeación Estratégica ... 25
3.2.1 Estructura Organizacional ... 25
Misión ... 29
Visión. ... 29
Política de calidad. ... 29
Matriz FODA. ... 30
CAPITULO IV ... 32
4.1 Normatividad Existente para la Adopción del Control Interno ... 32
4.1.1 Entidades públicas ... 32
4.1.2 Entidades privadas. ... 35
4.2 levantar la información necesaria para la adopción del área de control interno ... 52
4.2.1 Listas de chequeo ... 52
4.2.2 Tabulación listas de chequeo. ... 62
4.2.3 Hallazgos ... 66
4.3 Diseño de Procedimientos que Permitan un Mejor Manejo de Control en la Compañía. ... 67
4.3.1 Manual de procedimientos inventario de farmacia. ... 67
4.3.2 Manual de procedimiento control de papelería asesores comerciales ... 71
4.4 Diseño Estructura del Área de Control Interno. ... 74
Misión del área de control interno ... 74
Visión del área de control interno ... 74
Funciones de la jefatura de control interno: ... 74
Perfil del cargo jefe de control interno ... 76
Estructura del Área de control Interno para Asistencia Médica S.A.S ... 77
Definición de la auditoría interna. ... 77
Alcance de la auditoría interna en AME ... 78
Plan de auditoría. ... 79
Plan de auditorías internas. ... 80
Vigencia del plan de auditorías ... 81
Metodología para la formulación del plan de auditorías. ... 81
Principios del modelo COSO para aplicar en AME ... 82
Conclusión ... 84
Recomendaciones ... 85
Glosario ... 87
Ilustraciones
Ilustración 1: Área Dirección Médica ... 25
Ilustración 2 Área Dirección Administrativa ... 26
Ilustración 3 Gestión Humana ... 26
Ilustración 4 Director Comercial ... 27
Ilustración 5 Coordinador de Mercadeo ... 27
Ilustración 6 Organigrama Asistencia Médica S.A.S ... 28
Ilustración 7 Matriz FODA, Asistencia Médica S.A.S ... 31
Ilustración 8 Lista de chequeo Dir. Admón. ... 52
Ilustración 9 Lista de chequeo Tesorería ... 53
Ilustración 10 Lista de chequeo Recurso humano ... 54
Ilustración 11 Lista de chequeo Sistemas ... 55
Ilustración 12 Lista de chequeo Cartera ... 56
Ilustración 13 Lista de chequeo farmacia ... 57
Ilustración 14 Lista de chequeo Coordinadora de Calidad ... 58
Ilustración 15 lista de chequeo Contabilidad ... 59
Ilustración 16 lista de chequeo Dir. Comercial ... 60
Ilustración 17 lista de chequeo Mercadeo ... 61
Ilustración 18 Tabulación Existe manual de funciones ... 62
Ilustración 19 Tabulación Conoce el manual de procedimientos y funciones ... 63
Ilustración 20Tabulacion Tiene la capacitación necesaria para manejar el sistema ... 63
Ilustración 21 Tabulación Existe un comité de compras ... 64
Ilustración 22Tabulacion Si existe comité de compras sus integrantes son de áreas diversas ... 64
Título: DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.
Autor: Tania Yesennia Arenas Carreño
Palabras Clave: Control, Eficacia, Eficiencia, Seguimiento, Evaluación.
RESUMEN
La práctica académica realizada en ASISTENCIA MEDICA S.A.S está basada en la elaboración del área de control en la compañía, se realiza una descripción de la misma y su planeación estratégica, se realizaron listas de chequeo y preguntas acerca de la compañía y sus procesos que fueron respondidas por todos sus funcionarios.
El desarrollo de este proyecto será de gran importancia para la compañía, debido a que un eficiente control interno aplicado en la empresa, permitirá que los mecanismos de control se implementen, y así todas las áreas apliquen los procesos de manera eficiente y eficaz con el objetivo de reducir los riesgos que se puedan presentar, como consecuencia se reducirá las erróneas aplicaciones que comúnmente los empleados cometen por la falta de un control interno y salvar de las irregularidades que se pueden ocasionar. Así mismo se investiga la normatividad de control interno para las empresas públicas y privadas en Colombia, el modelo internacional de control interno COSO (Committee of Sponsoring Organizations of the Treadway) y sus cinco componentes básicos, Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, Monitoreo y Seguimiento.
Se presenta la estructura del área de control interno principal objetivo de este proyecto y de acuerdo al estudio de la compañía, se evidencio algunos riesgos existentes en los procesos por lo que se elaboraron manuales de control para mitigarlos.
Introducción
La importancia de tener un área de control interno en las organizaciones se hace necesario debido la amenaza de los recursos económicos, que representa la falta de controles eficientes y los riesgos inherentes a las operaciones diarias de las empresas, crean la necesidad en los empresarios de integrar mejores prácticas y metodologías en busca de ser más competitivos, con el fin de responder a las nuevas exigencias empresariales. Es por esto la importancia de implementar un sistema de control interno, que proporcione una seguridad razonable respecto al logro de los objetivos, lo que permitirá la efectividad y eficiencia de las operaciones contables, la confiabilidad de la información financiera, cumplimiento de las leyes y regulaciones aplicables.
El control interno dentro de una compañía es fundamental para la estructura administrativa y contable, debido a que se relaciona directamente con la confiabilidad de los registros contables y estados financieros, siendo vital la razonabilidad y certeza de que los objetivos propuestos para el control interno contable sean alcanzados. Todo esto en conjunto con la competencia e integridad del personal y la independencia de las funciones asignadas a cada cargo y los procedimientos descritos en cada proceso.
La empresa Asistencia Médica S.A.S, tiene un crecimiento continuo en el volumen de sus operaciones contables y no cuenta con un área de control interno, que sirvan para medir la eficiencia, eficacia de los procesos; y que genere confiablidad en la formación financiera, que es un elemento vital para la adecuada toma de decisiones dentro de la compañía
Es necesario realizar un diagnóstico de todos los procesos que realiza la compañía para poder identificar las funciones y responsabilidades de cada área y diseñar un sistema que complemente la estructura administrativa y contable de la compañía.
CAPITULO I
1.1 Planteamiento del Problema
En las compañías una de las funciones principales de la gerencia es la verificación del desarrollo y ejecución eficaz de las metas y objetivos que tiene trazadas todas las áreas que componen la compañía, esto es fundamental para el cumplimiento y desarrollo de las metas propuestas por la junta directiva de la compañía, para obtener mayores beneficios, lograr una estructura dentro de la compañía y una dirección eficiente y eficaz que verifique que los hechos ocurridos en la compañía van de acuerdo con los objetivos.
Las empresas deben definir políticas de control que se centren en identificar y detectar las fallas de los procesos y realizar las correcciones. Esta es la función principal del área de control interno dentro de la empresa, esto es fundamental para establecer la responsabilidad de cada empleado dentro del proceso.
Es importante que la gerencia de la empresa reconozca la importancia del control interno y su incidencia sobre las actividades y resultados de las de las empresas
Adicionalmente los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantación y mantenimiento de controles internos apropiados. Tanto directivos como empleados deben:
Contar con un nivel de competencia profesional ajustado a sus responsabilidades.
Comprender suficientemente la importancia, objetivos y procedimientos del control
interno.
Por esto los elementos del control interno deben permitir evaluar los resultados obtenidos en el desempeño de las funciones de cada uno de los integrantes y las áreas de la compañía, los elementos son los siguientes:
Autorizaciones y procedimientos Personal
Supervisión
La Dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades, así como establecer los métodos de contratación de personal, los cuales deben asegurar que el candidato posea el nivel de preparación y experiencia que se ajuste a los requisitos especificados. Una vez incorporado, el personal debe recibir la orientación, capacitación y adiestramiento necesarios en forma práctica y metódica, de esta manera un sistema de control interno operará eficazmente en la medida que exista personal competente que comprenda los principios del mismo.
Actualmente la empresa Asistencia Médica AME, no cuenta con procesos de monitoreo y evaluación de los diferentes procesos que se llevan a cabo en todas las áreas de AME y que sirvan para medir la eficiencia, eficacia de los procesos.
Por esto surge la necesidad de implementar el área de control interno en la compañía Asistencia Médica, para lo cual se requiere diseñar los procedimientos respectivos, los cuales permitirán observar el personal involucrado en el manejo de todos los procesos sus obligaciones y responsabilidades y se garantice la exactitud de la información contable y financiera.
1.1.1 Formulación del problema.
¿Existe una adecuada estructura en los procedimientos y responsabilidades de cada
área?
¿Hay un respectivo control de los procesos y procedimientos realizados en los mismos?
procesos de operación y generar un control que sea eficiente y eficaz, que le permitan reducir y mitigar los riesgos dentro de la compañía?
1.2 Metodología
La metodología utilizada para este proyecto fue cualitativa, se realizaron listas de chequeo, observación de las actividades realizas en cada área y recolección de la información necesaria para el diseño del área de control interno de ASISTENCIA MEDICA S.A.S y su importancia dentro de la compañía.
1.3. Participantes
Para este proyecto realizado en ASISTENCIA MEDICA S.A.S, se contó con la participación de todos jefes de área que aportaron toda la información necesaria, su conocimiento de la empresa y sus observaciones durante el desarrollo de este proyecto.
1.4 Objetivos
1.4.1 Objetivo general. Diseñar el área de control interno en la compañía Asistencia Médica S.A.S., con el fin que los procesos y procedimientos se cumplan con eficiencia y eficacia.
1.4.2 Objetivos específicos.
1. Análisis de la normatividad existente para la adopción del Control Interno y de los procesos que se llevan a cabo.
2. Levantar la información necesaria para la adopción del área de control interno 3. Diseñar procedimientos que permitan un mejor manejo del control de la entidad.
1.5 Justificación
Este crecimiento lleva a que la compañía cree nuevos cargos, responsabilidades y la generación de controles en todos sus departamentos para poder llevar a cabo todas sus estrategias que permitan alcanzar los objetivos de la empresa.
CAPITULO II
2.1. Marco Teórico
2.1.1 Marco Histórico.
2.2 Marco Conceptual
2.2.1 Control. Es una herramienta, que ayuda a la empresa a revisar que todas sus operaciones se cumplan de acuerdo a los planes, siendo esta de suma importancia debido a que si se mantiene de manera óptima se obtendrán mejores resultados.
Según JOAQUIN GOMEZ MORFIN, en su libro “El Control Interno en los Negocios”,
el desarrollo económico de los pueblos derivados de las conquistas de la ciencia en el 9 campo industrial, ha permitido el establecimiento de grandes empresas. Esto ha dado como resultado una gran complejidad en la compañía y administración de esas entidades. El comerciante antiguo no tenía problemas de esa especie. En muchos casos, atendía personalmente la compra, guarda y venta de la mercancía y, si en ocasiones ocupaba algún ayudante que le hiciera menos pesada su labor, seguía invariablemente vigilando y atendiendo el negocio en la totalidad de sus operaciones. (MORFIN, 1963, pag 17).
Desde el punto de vista administrativo, el control consiste en la comparación de los resultados obtenidos y los ya previstos con el objeto de verificar que las operaciones cubran los planes programas establecidos, analizar las desviaciones detectadas y crear medidas correctivas.
Contralar, tiene como finalidad vigilar que todo en la empresa esté funcionando como debe, de conformidad con las prescripciones del plan y los programas que dan contenido a su compañía y los principios de economía y administración generalmente admitidos. (Suárez, 1991).
Dentro de los conceptos más aceptados que destacan con mayor importancia encontramos los de:
entidad se desarrolle eficazmente y de acuerdo con las políticas trazadas por la gerencia, en atención a las metas y los objetivos previstos. (Alonso:, 1998)
José Alberto Schuster: Comprende el plan de compañía y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos, verificar la confiabilidad y corrección de datos contables, promover la eficiencia operativa y fomentar la adhesión a las políticas administrativas prescritas. (Schuster, 1992)
Paul Grady: El control interno contable comprende el plan de la compañía y procedimientos coordinados usados en el negocio para: salvaguardar los activos de perdidas provenientes de fraudes o errores, verificar la exactitud y confianza de los datos contables que la administración usa para la toma de decisiones y promover eficiencia en sus operaciones y fomentar la adhesión a las políticas adoptadas en aquellas áreas, en las cuales la contabilidad y los departamentos financieros tienen responsabilidad directa o indirecta. (Grady, 2000)
Teniendo en cuenta diferentes conceptos de control podemos determinar para el proyecto que.
El control es el proceso realizado por el consejo de administración, los ejecutivos u otro personal, diseñado para ofrecer una seguridad razonable respecto al logro de los objetivos en las categorías de:
1) eficacia y eficiencia de las operaciones 2) confiabilidad de los informes financieros
3) cumplimiento de las leyes y regulaciones aplicables.
Tales objetivos deben estar enmarcados en la eficacia y eficiencia de las operaciones contables como son la fiabilidad de la información financiera y busca proporcionar a la empresa un grado de seguridad mediante la eficiencia y la eficacia en el cumplimiento de las operaciones e implica una relación estrecha con los directivos y todas las áreas de la compañía.
2.2.3 Objetivos fundamentales del control interno. “El control interno comprende el plan de compañía los métodos y procedimientos que tiene implantados una empresa o negocio, estructurados en un todo para la obtención de tres objetivos fundamentales
a) la obtención de información financiera correcta y segura b) la salvaguarda de los activos y
c) la eficiencia de las operaciones.
Adicionalmente, el control interno debe permitir, también el manejo adecuado de los bienes, funciones e información de una empresa determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en el mercado.” (Migdalia, 2008)
2.2.4 Importancia del control interno. El control interno en cualquier compañía, reviste mucha importancia, tanto en la conducción de la compañía, como en el control e información de la operaciones, puesto que permite el manejo adecuado de los bienes, funciones e información de una empresa determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en el mercado; ayuda a que los recursos (humanos, materiales y financieros) disponibles, sean utilizados en forma eficiente, bajo criterios técnicos que permitan asegurar su integridad, su custodia y registro oportuno, en los sistemas respectivos. (Migdalia, 2008)
finalidad establecer si se están realizando correctamente y aplicando los métodos, políticas y procedimientos establecidos por la dirección de la empresa. (Migdalia, 2008)
2.2.6 Ambiente y estructura del control interno. El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. Es fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados. (Migdalia, 2008)
2.2.7 Beneficios de un Sistema de Control Interno. Define las normas de conducta y actuación, funcionando como conductor del establecimiento del Sistema de Control Interno.
a) Ayuda a reducir sorpresas aportando confianza en el cumplimiento de los objetivos, provee feedback del funcionamiento del negocio.
b) Establece las formas de actuación en todos los niveles de la compañía, través de la fijación de objetivos claros y medibles, y de actividades de control.
c) Otorga una seguridad razonable sobre la adecuada administración de los riesgos del negocio.
2.3 Marco Legal o Normativo
2.3.1 Decreto 1011 del 2006- Ministerio de Salud y Protección social. La Superintendencia nacional de salud bajo el decreto número 1011 de 2006 establece en los artículos:
2.3.1.1 Artículo 33°.- niveles de operación de la auditoría para el mejoramiento de la calidad de los servicios de salud. “En cada una de las entidades obligadas a desarrollar procesos de Auditoria para el Mejoramiento de la Calidad de los Servicios de Salud, el modelo que se aplique operará en los siguientes niveles
Autocontrol. Cada miembro de la entidad planea, ejecuta, verifica y ajusta los procedimientos en los cuales participa, para que éstos sean realizados de acuerdo con los estándares de calidad definidos por la normatividad vigente y por la compañía.
Auditoria interna. Consiste en una evaluación sistemática realizada en la misma institución, por una instancia externa al proceso que se audita. Su propósito es contribuir a que la institución adquiera la cultura del autocontrol. Este nivel puede estar ausente en aquellas entidades que hayan alcanzado un alto grado de desarrollo del autocontrol, de manera que éste sustituya la totalidad de las acciones que debe realizar la auditoria interna.
2.3.1.2 Artículo 42°. Principios del sistema único de acreditación. El sistema único
de acreditación se orientará por los siguientes principios:
“Confidencialidad. La información a la cual se tenga acceso durante el proceso de
acreditación, así como, los datos relacionados con las instituciones a las cuales les haya sido negada la acreditación, son estrictamente confidenciales, salvo la información que solicite el Ministerio de la Protección Social relacionada con el número de entidades que no fueron acreditadas. No obstante, la condición de Institución acreditada podrá hacerse pública, previa autorización de esta.
Eficiencia. Las actuaciones y procesos que se desarrollen dentro del Sistema Único de Acreditación procurarán la productividad y el mejor aprovechamiento de los recursos disponibles con miras a la obtención de los mejores resultados posibles”. (social, 2006)
2.3.2 COSO y control interno. Las organizaciones están siendo continuamente conducidas hacia la aplicación de estándares más elevados de Control Interno y Administración y Gestión de Riesgos
Misión de COSO es. "... Proporcionar liderazgo intelectual a través del desarrollo de marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude, diseñado para mejorar el desempeño organizacional y reducir el alcance del fraude en las organizaciones” (Commission, 1985)
Los siguientes conceptos fueron tomados de la página de COSO (Committee of Sponsoring Organizations of the Treadway Commission) (Commission, 1985)
Ambiente de control. La compañía debe establecer un entorno que permita el estímulo y produzca influencia en la actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de control se genere se requiere de otros elementos asociados al mismo los cuales son:
a) Integridad y valores éticos. b) Competencia.
c) Experiencia y dedicación de la Alta Administración. d) Filosofía administrativa y estilo de operación.
Evaluación de riesgos.Definición de Riesgos: Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos propuestos por el sistema (compañía), se denominan riesgos. Estos pueden provenir del medio ambiente o de la compañía misma. Se debe entonces establecer un proceso amplio que identifique y analice las interrelaciones relevantes de todas las áreas de la compañía y de estas con el medio circundante, para así determinar los riesgos posibles.
Toda compañía se encuentra sumergida en un medio ambiente cambiante y turbulento muchas veces hostil, por lo tanto es de vital de importancia la identificación y análisis de los riesgos de importancia para la misma, de tal manera que los mismos puedan ser manejados. La compañía al establecer su misión y sus objetivos debe identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de los mismos. La evaluación de riesgos presenta los siguientes aspectos sobresalientes:
los objetivos previstos. Las categorías de los objetivos se relacionan directamente con los objetivos del control interno planteados anteriormente:
a) Objetivos de Información Financiera, son aquellos relacionados con la obtención de información financiera suficiente y confiable.
b) Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las operaciones.
c) Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes, reglamentos y políticas emitidas por la administración.
Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros: 1. Estimación de la importancia del riesgo y sus efectos
2. Evaluación de la probabilidad de ocurrencia 3. Establecimiento de acciones y controles necesarios 4. Evaluación periódica del proceso anterior
Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener influencia en la efectividad de los controles internos ya establecidos. Todo control diseñado para una situación específica puede ser inoperante cuando las circunstancias se modifican. Este elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el cambio en sí implica un factor que puede incidir en el éxito de los objetivos.
Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no detecte un error de importancia relativa que pueda existir en el sistema examinado.
Actividades de control. Las actividades de una compañía se manifiestan en las políticas,
protección de los recursos propios o de los terceros en poder de la compañía, son actividades de control. Estas pueden ser aprobación, autorización, verificación, inspección, revisión de indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y entrenamiento adecuado.
Información y comunicación. La capacidad gerencial de una compañía está dada en función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar con sistemas de información eficientes orientados a producir informes sobre la gestión, la realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
Los datos pertinentes a cada sistema de información no solamente deben ser identificados, capturados y procesados, sino que este producto debe ser comunicado al recurso humano en forma oportuna para que así pueda participar en el sistema de control. La información por lo tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada uno de los integrantes de la compañía sus responsabilidades sobre el control de sus actividades. También son necesarios canales de comunicación externa que proporcionen información a los terceros interesados en la entidad y a los organismos estatales.
Supervisión y seguimiento. Planeado e implementado un sistema de Control Interno, se
debe vigilar constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno.
la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. La evaluación busca identificar las debilidades del control, así como los controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por personal ajeno a la ejecución de actividades y combinando estas dos formas.
El sistema de control interno debe estar bajo continua supervisión para determinar si: a) Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo. b) Los cambios en las condiciones de operación no han hecho estos procedimientos
obsoletos o inadecuados.
c) Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan tropiezos en el sistema. El personal de Auditoría interna es un factor importante en el sistema de control interno ya que provee los medios de revisión interna de la efectividad y adherencia a los procedimientos prescritos.
CAPITULO III 3.1 Diagnostico Actual de la Empresa
3.1.1 Reseña Histórica. Asistencia Médica S.A.S que para este proyecto llamaremos AME, es una empresa privada especializada en la prestación de servicios de salud extra hospitalarios, legamente constituida por escritura pública Nº 2041 de 13/05/1999 de la notaria 07 del circulo de Bucaramanga inscrita en esta cámara de comercio el 19/05/1999 bajo el Nº 40690 del libro 9 se constituyó la sociedad denominada ASISTENCIA MEDICA DE EMERGENCIAS DE SANTANDER LIMITADA. AME SANTANDER LTDA, por acta Nº 63 del 13/08/2011 de la asamblea extraordinaria de accionistas inscrita en la cámara de comercio el 18/10/2011 bajo Nº 95593 del libro IX se modifica la denominación social a ASISTENCIA MEDICA SAS SERVICIO DE AMBULANCIA PREPAGADO
AME con más de 17 años de experiencia en la prestación de servicios médicos de salud extra hospitalarios cuenta además con la infraestructura suficiente tanto de personal como de equipos para brindar una atención adecuada. Se encuentran habilitados por la SUPERINTENDECIA NACIONAL DE SALUD y por la SECRETARIA DE SALUD DE SANTANDER para la prestación de sus servicios.
3.2 Planeación Estratégica
3.2.1 Estructura Organizacional. La compañía AME cuenta con personal amable y competente, recursos técnicos y financieros, además de una red de aliados que permiten brindar cobertura y fortalecer el compromiso de mejora continua.
A continuación se presenta la estructura de cada área de la empresa y el organigrama de AME.
Dirección médica. La dirección médica es la responsable del manejo del área operativa
dicha área es la que presta los servicios de salud extra hospitalaria a los afiliados.
DIRECTOR MEDICO ANALISTA DE DIRECCION MEDICA COORDINADOR DE OPERACIONES REGENTE DE FARMACIA MEDICO TRIPULANTE PARAMEDICO TRIPULANTE MEDICO COORDINADOR AUX DE COORDINACION AUXILIAR ADMINISTRATIVA BACTERIOLOGA AUXILIAR LABORATORIO
Dirección administrativa. Es la encargado dirigir que implica mandar, influir y motivar
a los empleados para que realicen las tareas esenciales para el funcionamiento de toda la parte administrativa de la empresa
Jefe de gestión humana. El jefe de gestión humana tiene un indicador importante dentro
de su gestión, Contratar personas que cumplan con las competencias necesarias para ejercer un cargo, verificar que la nómina de los empleados se cancele de forma oportuna y correcta en las fechas establecidas y que se cumpla toda la reglamentación del SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO como lo indica la ley.
JEFE DE GESTION HUMANA
ANALISTA DE
GESTION HUMANA ANALISTA DE SALUDOCUPACIONAL
JEFE DE GESTION HUMANA
ANALISTA DE
GESTION HUMANA ANALISTA DE SALUDOCUPACIONAL
DIRECTOR ADMINISTRATIVO AUXILIAR ADMINISTRATIVA CONTADOR AUXILIAR CONTABLE
JEFE DE CARTERA
AUXILIARES DE CARTERA
MENSAJEROS
COBRADORES
SERVICIOS
FACILITADOR DE OPERACIONES NOCTURNAS
TESORERIA JEFE DE SISTEMAS
CONSULTOR SAP
Ilustración 2 Área Dirección Administrativa
Dirección comercial. El director comercial cumple una función de suma importancia
para la compañía es el responsable del direccionamiento de metas y estrategias de ventas para los asesores comerciales que son parte fundamental de la compañía.
Coordinador de mercadeo. El coordinador de mercadeo tiene la función fundamental
de dar a conocer la empresa hacer crecer la marca lograr que se logre un posicionamiento en las ciudad de Bucaramanga y su área metropolitana así como dirigir el call center de la compañía que da apoyo a todas las demás áreas.
ASESORES COMERCIALES
ANALSITA COMERCIAL DIRECTOR COMERCIAL
COORDINADOR DE MERCADEO
CALL CENTER
Ilustración 4 Director Comercial
Elaboración: Tania Arenas Carreño
Información suministrada por AME
Misión. La Misión de AME es brindar asistencia médica extra hospitalaria durante las 24 horas del día, los 365 días del año, ofreciendo soluciones completas en salud a todos los clientes que lo requieran. AME cuenta con los recursos humanos, técnicos y financieros para la prestación de estos servicios de manera responsable, honesta y digna, siempre dirigiendo sus esfuerzos hacia el bienestar de la comunidad. (Asistencia Medica S.A.S, , s.f.)
Visión. En 2020 AME será la empresa líder de la región en la prestación de servicios de salud extra hospitalaria, reconocida por su alto de nivel de excelencia, ética profesional y satisfacción plena de los clientes. (Asistencia Medica S.A.S, , s.f.)
Política de calidad. AME ASISTENCIA MEDICA es una empresa dedicada a la prestación de servicios de atención domiciliaria y traslado de pacientes, con calidad y confiabilidad, garantizando a los usuarios atención oportuna, continua y accesible, mediante la estandarización de procesos seguros. (Asistencia Medica S.A.S, , s.f.)
Contamos con personal amable y competente, recursos técnicos y financieros, además de una red de aliados que permiten brindar cobertura y fortalecer el compromiso de mejora continua.
Valores Integridad Respeto
Responsabilidad Compromiso.
Matriz FODA. AME no cuenta con una matriz FODA, para el desarrollo de este proyecto se plantea esta matriz FODA de acuerdo a la información suministrada por la entidad
Fortalezas
Experiencia en la prestación de servicios médicos domiciliarios.
Cobertura los 365 días del año.
Beneficios adicionales para los afiliados. Personal idóneo en el área de la salud
Oportunidades
Demanda de servicios de salud
Establecer convenios interinstitucionales
Debilidades
En la compañía falta el área de control interno.
Falta socialización de los manuales de funciones.
Mercados sin explorar.
Amenazas
Competencia con tarifas muy bajas Situación económica del usuario
Incremento de los costos para la operación
Ilustración 7 Matriz FODA, Asistencia Médica S.A.S
CAPITULO IV
4.1 Normatividad Existente para la Adopción del Control Interno 4.1.1 Entidades públicas
4.1.1.1 Constitución Política de 1991. Dentro de la Constitución Política de 1991, en el artículos 209, hace referencia a que el control interno debe ejercerse para las entidades públicas, en los término que señala la ley, siendo las autoridades administrativas de las empresas del estado que deben coordinar sus actuaciones, dando adecuado cumplimiento a los fines establecidos por el Estado, igualmente en el artículo 269, estas entidades deben diseñar y aplicar métodos y procedimientos de Control Interno de acuerdo con la naturaleza de sus funciones y según lo establezca la ley.
4.1.1.2 Ley 87 de 1993. Es importante mencionar que esta ley 87 de 1993, define el control interno, “el sistema integrado por el esquema de compañía y el conjunto de los planes, métodos,
Dentro de las características que establece la ley 87 de 1993 para el control interno, se pueden mencionar las siguientes: “Artículo 3:
a) El Sistema de Control Interno forma parte integrante de los sistemas contables, financieros, de planeación, de información y operacionales de la respectiva entidad.
b) Corresponde a la máxima autoridad del organismo o entidad, la responsabilidad de establecer, mantener y perfeccionar el Sistema de Control Interno, el cual debe ser adecuado a la naturaleza, estructura y misión de la compañía.
c) En cada área de la compañía, el funcionario encargado de dirigirla es responsable por el control interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos en cada entidad.
d) La Unidad de Control Interno, o quien haga sus veces, es la encargada de evaluar en forma independiente el Sistema de Control Interno de la entidad y proponer al representante legal del respectivo organismo las recomendaciones para mejorarlo.
e) Todas las transacciones de las entidades deberán registrarse en forma exacta, veraz y oportuna, de forma tal que permita preparar informes operativos, administrativos y financieros”.
En el artículo 4, la ley 87 de 1993, establece los elementos para el sistema de control interno, los cuales deben adoptar todas las entidades públicas y cuya responsabilidad recae sobre los directivos de la entidad, para lo cual debe tener en cuentas aspectos que permitan orientar la aplicación del control interno y se pueden mencionar:
“Articulo Nº 4: a) Establecimiento de objetivos y metas tanto generales como específicas, así
como la formulación de los planes operativos que sean necesarios.
b) Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos.
d) Delimitación precisa de la autoridad y los niveles de responsabilidad.
e) Adopción de normas para la protección y utilización racional de los recursos.
f) Dirección y administración del personal conforme a un sistema de méritos y sanciones. g) Aplicación de las recomendaciones resultantes de las evaluaciones del control interno. h) Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades.
i) Establecimiento de sistemas modernos de información que faciliten la gestión y el control. j) Compañía de métodos confiables para la evaluación de la gestión.
k) Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad.
l) Simplificación y actualización de normas y procedimientos”.
Todos estos elementos se centran en la función del asesor, coordinador, para lo cual la ley señala que debe ser un auditor interno o similar, quien deberá tener en cuenta en el ejercicio de sus funciones: “Articulo Nº 12:
a) Planear, dirigir y organizar la verificación y evaluación del sistema de control Interno. b) Verificar que el Sistema de Control Interno esté formalmente establecido dentro de la compañía y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos y en particular, de aquellos que tengan responsabilidad de mando.
e) Velar por el cumplimiento de las leyes, normas, políticas, procedimientos, planes, programas, proyectos y metas de la compañía y recomendar los ajustes necesarios.
f) Servir de apoyo a los directivos en el proceso de toma de decisiones, a fin que se obtengan los resultados esperados.
g) Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de información de la entidad y recomendar los correctivos que sean necesarios.
h) Fomentar en toda la compañía la formación de una cultura de control que contribuya al mejoramiento continuo en el cumplimiento de la misión institucional.
i) Evaluar y verificar la aplicación de los mecanismos de participación ciudadana, que en desarrollo del mandato constitucional y legal, diseñe la entidad correspondiente.
j) Mantener permanentemente informados a los directivos acerca del estado del control interno dentro de la entidad, dando cuenta de las debilidades detectadas y de las fallas en su cumplimiento.
k) Verificar que se implanten las medidas respectivas recomendadas.
l) Las demás que le asigne el jefe del organismo o entidad, de acuerdo con el carácter de sus funciones”.
4.1.2 Entidades privadas. Para las empresas del sector privado, no existe ningún ninguna normatividad que le obligue o que establezca los parámetros para la adopción del área de control interno, la normatividad existente está dada para que la adopte el revisor fiscal en el art nº 207 del código de comercio, que establece las funciones del revisor fiscal que por medio de la Circular Externa 115-000011 del 21 de octubre de 2008 adiciona el nº 10 que dice, “Verificar si hay y son adecuadas las medidas de control interno, de conservación y custodia
la eficiencia de la misma, reduce los riesgos de pérdidas de activos operacionales y financieros; propicia la preparación y difusión de información financiera de alta calidad, que muestre los resultados de la administración de los recursos del ente económico y los riesgos relevantes que la afectan, en forma tal que resulte útil para los usuarios de dicha información cuando tomen sus decisiones económicas.” (Superintendecia de Sociedades, 2008)
De acuerdo a esto y la dinámica de la globalización que nos permiten ser más integrales en el ámbito del control interno, podemos establecer que AME puede implementar estándares establecidos a nivel mundial, unos de los más representativos es el modelo del Committe of Sponsoring Organization of the Treadway Commission (COSO),
4.1.2.1 Modelo coso. Según el artículo “Control interno. Las distintas responsabilidades
en la empresa”. Publicado por Carmen Cecilia Bonilla Carrera, en la página de Gerencia.com, “En control interno lo último que ha habido es el informe COSO (Sponsoring Organizations of
the Treadway Commission), -comenta- que es denominado así, porque se trata de un trabajo
que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana
de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el Instituto de Ejecutivos Financieros.”
El Comité de organizaciones patrocinadoras de la Comisión Treadway COSO, fija a través de un documento el informe, que contempla directrices a tener en cuenta para la implementación, gestión t control de un sistema de control interno, es decir que se considera un estándar de referencia, debido a la gran aceptación que ha tenido desde 1992, fecha en la que fue publicado.
eficiencia en las operaciones reportadas, permitiendo la adaptación de manuales, políticas y funciones de manera que se cumplan con los objetivos y la planeación estratégica de las entidades,
A partir de la identificación de los riesgos, las entidades deben emprender unas actividades de control, las cuales son consideradas como otro componente fundamental en el modelo COSO, ya que se deben establecer y ejecutar políticas y procedimientos para asegurar la efectividad de las acciones necesarias, afrontando los riesgos para la consecución de los objetivos de la entidad. Dentro de estos componentes del control interno, la información y la comunicación juegan un papel bastante importante, pues ayudan al personal de la entidad a capturar e intercambiar la información necesaria para conducir, administrar y controlar sus operaciones. Y finalmente, el monitoreo juega un papel central dentro de esta labor del control interno, pues este da la posibilidad al sistema de reaccionar dinámicamente haciendo modificaciones, cuando la evaluación del proceso haya arrojado algunas dificultades. (Carrera, s.f.)
Objetivos del COSO.
El Informe COSO tiene dos objetivos fundamentales:
1. Encontrar una definición clara del Control Interno: Para que pueda ser utilizada por todos los interesados en el tema.
2. Proponer un modelo ideal o de referencia del Control Interno: Para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno.
Componentes Básicos del COSO. Define el control dentro de cinco componentes básico, que
se relacionan entre sí de acuerdo con la integración de los procesos administrativos, los componentes son:
2. evaluación de riesgos 3. actividades de control, 4. información comunicación y 5. Seguimiento y supervisión
Ambiente de control. El entorno de control aporta el ambiente en que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control, marca la pauta del funcionamiento de una compañía e influye en la percepción de sus empleados respecto al control.
Es la base de todos los demás componentes del control interno, aportando disciplina y estructura, los factures del ambiente de control incluyen la integridad los valores éticos y la capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de dirección, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados así como la atención y orientación que proporciona el consejo de administración.
El ambiente de control tiene una incidencia generalizada en la estructura de las actividades en el establecimiento de objetivos y en la evaluación de riesgos.
Factores del entorno de control. Algunos pueden resultar subjetivos pero inciden de forma significativa en la eficiencia del entorno de control.
Integridad y valores eticos
La existencia de implantación de códigos de conducta u otras políticas relacionadas con
las prácticas profesionales aceptables.
La forma en que se llevan a cabo las negociaciones con empleados, proveedores,
Situaciones que pueden incidir a los empleados a cometer actos indebidos
Falta de controles o controles ineficientes.
Alto nivel de descentralización sin las políticas de apoyo necesarias que impiden que
la dirección este al corriente de las acciones llevadas a cabo en los niveles más bajos Una función de auditoria interna débil
Consejo de administración poco eficaz
Sanciones por comportamiento indebido insignificantes o que no se hacen publicas
Consejo de administración y comité de auditoría. El ambiente de control y la cultura de la compañía están influenciados de forma significativa por el consejo de administración y el comité de auditoría, el grado de independencia del consejo o del comité de auditoría respecto de la dirección, la experiencia y la calidad de sus miembro grado de implicación y vigilancia y el acierto de sus acciones son factores que incide en la eficacia del control interno
Como evaluar el entorno de control. El evaluador debe considerar cada factor del ambiente de control a la hora de determinar si este es positivo. Algunos aspectos son altamente subjetivos y obligan a que se formulen una opinión subjetiva, generalmente inciden de forma significativa en la eficacia del ambiente de control
Integridad y valores éticos. La existencia e implantación de códigos de conductas u otras políticas relacionadas con las prácticas profesionales aceptables, incompatibilidades o pautas esperadas de comportamiento ético y moral.
La forma en que se llevan a cabo las negociaciones con empleados, proveedores, clientes, inversionistas, acreedores, competidores y auditores.
Compromiso de competencia professional.
La existencia de descripciones de puestos de trabajos formales.
El análisis de conocimientos y habilidades para llevar a cabo el trabajo adecuadamente.
Consejo de administración o comité de auditoría.
La independencia de los consejeros o miembros del comité.
La frecuencia y oportunidad de las reuniones con el director financiero y/o contable
auditores interno y externos.
La suficiencia de oportunidad con que se facilita la información a los miembros del
consejo o comité de auditoría para permitir supervisar los objetivos y las estrategias la situación financiera, así como los resultados de explotación de la entidad.
Evaluación de riesgo. Toda entidad debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condición previa a la evaluación de los riesgos es el establecimiento de objetivos en cada nivel de la compañía que sean coherentes entre sí. La evaluación del riesgo consiste en la identificación y análisis de los factores que podrían afectar la consecución de los objetivos y en base a dicho análisis, determinar la forma en que los riesgos deben ser administradores a controlados. Debido a que las condiciones económicas, industriales, formativas a continuaran cambiando, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociado con el cambio.
Categoria de objetivos. A pesar de su diversidad, puede agruparse en tres grandes categorías:
Objetivos relacionados con las operaciones: Se refieren a la eficacia y eficiencia de las
salvaguardia de los recursos contra posibles pérdidas. Estos objetivos varían en función de la elección de la dirección respecto a estructuras y rendimiento
Objetivos relacionados con la información financiera: se refieren a la preparación de
estados financiero confiables y a la prevención de la falsificación de la información financiera. A menudo, estos objetivos están condicionados por requerimientos externos.
Objetivos de cumplimiento: estos objetivos se refieren al cumplimiento de las leyes y
normas a las que está sujeta la entidad
Depende de factores externos (tales como la reglamentación en materia de medio ambiente) tienden a ser parecidos en todas las entidades, algunos casos, o en todo un sector, en otros.
Riesgos. A nivel de empresa los riesgos pueden ser la consecuencia de factores externos como internos
A continuación se presenta algunos ejemplos Factores externos
o Los avances tecnológicos.
o Las necesidades o expectativas cambiantes de los clientes pueden influir en el
desarrollo de productos, el proceso de producción, el servicio al cliente, la fijación de precios etc.
o Los cambios económicos pueden repercutir en las decisiones sobre
financiamiento, inversiones y desarrollo.
Factores internos. Problemas con los sistemas informativos pueden perjudicar las
operaciones de la entidad
Se han desarrollado muchas técnicas para identificar riesgos, la mayoría desarrollados para auditorias internos y externos en el momento de determinar el alcance de sus actividades, comprende métodos cualitativos o cuantitativos para identificar y establece el orden de prioridad de las actividades de alto riesgo.
Además, de identificar los riesgos a nivel de empresa deben hacerse a nivel de casa actividad de la empresa, esto ayuda a enfocar la evaluación de los riesgos en las unidades o funciones más importantes del negocio como ventas, producción y desarrollo tecnológico. La correcta evaluación de los riesgos a nivel de actividad contribuyente también a que se mantenga un nivel aceptable de riesgo para el conjunto de la entidad.
Análisis de riesgo. Una vez identificados los riesgos a nivel de entidad y por actividad deben levarse a cabo un análisis de riesgo que puede ser;
Una estimación de la importancia del riesgo
Una evaluación de la probabilidad o frecuencia de que se materialice el riesgo Qué medidas deben aportarse.
Existe una diferencia entre análisis de los riesgos, que forman parte del control interno, y los planes, programas y acciones resultantes que la dirección considere para afrontar dichos riesgos, estas acciones son parte del proceso de gestión; pero no son un elemento del sistema de control interno
Administración del cambio. Los cambios en la economía, nuevos empleados, sistemas de información nuevos, crecimiento rápido o cambios en la reglamentación pueden hacer que un sistema de control eficaz ya no lo sé, en el contexto del análisis del riesgos resulta fundamental que exista un proceso para identificar las condiciones que hayan cambiado y tomar acciones pertinentes.
de manera que la entidad pueda prever los cambios significativos y elaborar los planes correspondientes
Como evaluar los riesgos. El evaluador deberá concentrarse en el proceso por parte de la dirección, de fijar los objetivos, de análisis del riesgo y la gestión de cambios, incluyendo sus vinculaciones y su relevancia para las actividades del negocio.
Riesgo de auditoria. El riesgo de auditoria puede consistir en: riesgo inherente, riesgo de control, y el riesgo de detección.
"Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de auditoría
inapropiada cuando los estados financieros están elaborados en forma errónea de una
manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente,
riesgo de control y riesgo de detección.
"Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones erróneas en
otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
"Riesgo de control" es el riesgo de que una representación errónea que pudiera
ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de
importancia relativa individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control interno.
"Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un
auditor o detecten una representación errónea que existe en un saldo de una
individualmente o cuando se agrega con representaciones erróneas en otros
saldos o clases.(Universidad del cauca, s.f.)
Actividades de control. Son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la entidad.
Hay actividades de control en toda compañía, a todos los niveles y en todas las funciones, incluyen una gama de actividades tan diversa como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos y segregación de funciones.
Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo de la entidad con el que están relacionadas las operaciones, la confiabilidad de la información financiera y el cumplimiento de la legislación aplicable.
Tipos de actividades de control
Existen muchas descripciones de tipos de actividades de control, que incluyen desde controles preventivos a controles defectivos y correctivos, controles manuales, controles informáticos y controles de dirección como los siguientes
Proceso de información: se aplican una serie de controles para comprobar la exactitud., totalidad y autorización de las transacciones. Se controla el desarrollo de nuevos sistemas y la modificación de los existentes, al igual que el acceso a los datos, archivos y programas informáticos.
Controles físicos: Los equipos de fabricación, las inversiones financieras, la tesorería y otros activos son objeto de protección y periódicamente se someten a recuentos físicos cuyos resultados se comparan con las cifras que figuran en los registros de control.
Indicadores de rendimientos: el análisis combinado de diferentes conjuntos de datos
(operativos o financieros) junto con la puesta en marcha de acciones correctivas, constituyen actividades de control.
Segregación de funciones: con el fin de reducir el riesgo de que se cometan errores o
irregularidades, las tareas se repartan entre empleados
Integración de las actividades de control con la evaluación de riesgos. De forma paralela a la evaluación de los riesgos, la dirección deberá establecer y aplicar el plan de acción necesario para afrontarlos. Una vez identificadas, estas acciones también serán útiles para definir las operaciones de control que se aplicaran para garantizar su ejecución de forma correcta y en el tiempo deseado.
Necesidades específicas: Dado que cada entidad tiene sus propios objetivos y estrategias de implantación, surgen diferencias en la jerarquía de objetivos y en las actividades de control correspondientes, incluso en el caso de que dos entidades tuvieran los mismos objetivos y jerarquía, sus actividades de control serian diferentes en efecto, cada una está dirigida por personas diferentes que aplican sus propias ideas sobre el control interno.
opera influye en los riesgos a los que está expuesta. En particular, puede estar sujeta a requerimientos de información a terceros particulares o a cumplir exigencias legales o normativas específicas.
La complejidad de una entidad, así como el tipo y el alcance de sus actividades, repercuten en sus actividades de control. Hay otros factores que influyen como la complejidad de una compañía, la localización y dispersión geográfica, la importancia y la complejidad de las operaciones o los métodos de proceso de datos entre otros.
Como evaluar las actividades de control. Las actividades de control tienen que evaluarse en el contexto de las directrices establecidas por la dirección para afrontar los riesgos relacionados con los objetivos de cada actividad importante. La evaluación, por lo tanto, tendrá en cuenta si las actividades de control están relacionadas con el proceso de evaluación de riesgo y si son apropiados para asegurar las directrices de la dirección se cumplan. Dicha evaluación se efectuara para cada actividad importante, incluidos los controles generales de los sistemas informáticos. La evaluación deberá tener en cuenta no solamente si las actividades de control empleadas son relevantes en base al proceso de evaluación de riesgo realizado, sino también si se aplican de manera correcta.
Información y comunicación. La capacidad gerencial de una compañía está dada en función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar con sistemas de información eficientes orientados a producir informes sobre la gestión, la realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control.
conocer a cada uno de los integrantes de la compañía sus responsabilidades sobre el control de sus actividades. También son necesarios canales de comunicación externa que proporcionen información a los terceros interesados en la entidad y a los organismos estatales.
Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que permitan cumplir a cada empleado con sus responsabilidades.
Los sistemas de información generan informes, que contienen información operativa, financiera y la correspondiente al cumplimiento, que posibilitan la dirección y el control de negocio. Dichos informes contemplan, no solo, los datos generados internamente, sino también información sobre incidencias, actividades y condiciones externas, necesarias para la toma de decisiones y para formular informes financieros.
Debe haber una comunicación eficaz en un sentido amplio, que fluya en todas las direcciones a través de todos los ámbitos de la compañía, de arriba hacia abajo y a la inversa. Las responsabilidades de control han de tomarse en serio. Los empleados tienen que comprender cuál es su papel en el sistema de control interno y como las actividades individuales están relacionadas con el trabajo de los demás. Asimismo, tiene que haber una comunicación eficaz con terceros, como clientes, proveedores, organismos de control y accionistas.
Calidad de la información: La calidad de la información generada por los diferentes sistemas afecta la capacidad de la dirección de tomas decisiones adecuadas al gestionar y controlar las actividades de la entidad. Resulta imprescindible que los informes ofrezcan suficientes datos relevantes para posibilitar un control eficaz.
Accesibilidad. ¿Puede ser obtenida fácilmente por las personas adecuadas?
Por otra parte, los sistemas de información, si bien forman parte del sistema de control interno, también han de ser controlados.
Comunicación interna. Además, de recibir la información necesaria para llevar a cabo
sus actividades, todo el personal, especialmente los empleados con responsabilidades importantes deben tomar en serio sus funciones comprometidas al control interno. Cada función concreta ha de especificarse con claridad, cada persona tiene que entender los aspectos relevantes del sistema de control interno, cómo funcionan los sistemas saber cuál es su papel y responsabilidad en el sistema,
Al llevar a cabo sus funciones, el personal de la empresa debe saber que cuando su produzca una incidencia conviene prestar atención no solo al propio acontecimiento, sino también a si causa. De esta forma, se podrá identificar la deficiencia potencial en el sistema tomando las medidas necesarias para evitar que se repita.
Asimismo, el personal tiene que saber cómo sus actividades están relacionadas con el trabajo de los demás, esto es necesarios para conocer los problemas y determinar sus causas y la medida correctiva adecuada. El personal debe saber los comportamientos esperados, aceptables y no aceptables.
Los empleados también necesitan disponer de un mecanismo para comunicar información relevante a los niveles superiores de la compañía, los empleados de primera línea, que manejan aspectos claves de las actividades todos los días, generalmente son los más capacitados para reconocer los problemas en el momento que se presentan. Deben haber líneas directas de comunicación para que esta información llegue a niveles superiores, y por otra parte debe haber disposición de los directivos para escuchar.
Comunicación externa: Además de una comunicación interna, ha de existir una eficaz
sobre el diseño y la calidad de los productos o servicios de la empresa, permitiendo que la empresa responda a los cambios y preferencias de los clientes. Por otra parte toda persona deberá entender que no se toleraran actos indebidos, tales como sobornos o pagos indebidos.
Como evaluar la información y comunicación: Se deberán considerar la adecuación de los sistemas de información y la comunicación las necesidades de la entidad, a continuación se relacionan algunos aspectos posibles a considerar:
Información.
La obtención de información externa e interna y el suministro a la dirección de los
informes necesarios sobre la actuación de la entidad en relación a los objetivos establecidos.
El suministro de información a las personas adecuadas, con el suficiente detalle y
oportunidad.
El desarrollo o revisión de los sistemas de información, basado en un plan estratégico
para los sistemas de información.
El apoyo de la dirección al desarrollo de los sistemas de información necesarios
Comunicación.
La comunicación eficaz al personal de sus funciones y responsabilidades de control
El establecimiento de líneas de comunicación para la denuncia de posibles actos
indebidos.
La sensibilidad de la dirección a las propuestas del personal respecto de forma de
mejorar la productividad, la calidad, etc. La adecuación de la comunicación horizontal
El nivel de apertura eficacia de las líneas de comunicación con clientes, proveedores y
terceros
La realización oportuna y adecuada del seguimiento por parte de la dirección de las
informaciones obtenidas de tercero, clientes, organismos de control, etc.
Supervisión y seguimiento. Planeado e implementado un sistema de Control Interno, se debe vigilar constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno.
La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la administración la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. La evaluación busca identificar las debilidades del control, así como los controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por personal ajeno a la ejecución de actividades y combinando estas dos formas.
El sistema de control interno debe estar bajo continua supervisión para determinar si: d) Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo. e) Los cambios en las condiciones de operación no han hecho estos procedimientos
obsoletos o inadecuados.
4.2 levantar la información necesaria para la adopción del área de control interno
Para el diagnostico de los procedimientos y verificación de las actividades de control o posibles fallas de control, se elaboró una lista de chequeo con relación a la existencia de procedimientos por cada una de las áreas, consistente en la aplicación de preguntas que inducen al cumplimiento o no de los procedimientos incluyendo preguntas inherentes a cada cargo, cuestionario que fue respondido por los Jefes de cada área de la compañía.
4.2.1 Listas de chequeo
Ilustración 9 Lista de chequeo Tesorería
4.2.2 Tabulación listas de chequeo. De acuerdo a las respuestas de las listas de chequeo realizadas a los jefes de cada área de AME, se presenta una tabulación de las preguntas coincidentes en todas las áreas.
De los funcionarios encuestados el 57% manifiesta SI que en su área de trabajo existe manual de funciones y el 43% manifiesta que NO existe manual de funciones en su área.
De los funcionarios encuestados el 43% manifiesta que SI conoce el manual de procedimientos y funciones en su área de trabajo y el 57% manifiesta que NO conoce el manual de procedimientos y funciones en su área de trabajo.
De los funcionarios encuestados el 100% manifiesta tiene la capacitación necesaria para manejar el sistema
Ilustración 19 Tabulación Conoce el manual de procedimientos y funciones
