Empresas Inarco

Sistema de Control Interno

Auditora Interna

2014

Sistema de Auditora Interna

Objetivo del Sistema

El siguiente sistema tiene como propsito establecer la metodologa de trabajo a seguir en cada
proceso de revisin que realice el rea de Contralora Interna de las Empresas Inarco incluyendo
sus filiales, en adelante organizacin o compaa, los cuales tienen como finalidad mejorar las
actividades de control para lograr alcanzar los objetivos y metas propuestas por la organizacin de
una manera ms eficiente.
ste documento ha sido preparado en base al informe de control publicado por el Committee of
Sponsoring Organizations of the Treadway Commission, ms conocido como COSO, para
garantizar la evaluacin de control interno dentro de la organizacin. Es de considerarse que este
sistema pretende cubrir los aspectos de mayor relevancia respecto al informe COSO, los cuales
son: Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y
comunicacin, Monitoreo (seguimiento).
El sistema de Control Interno basado en COSO, debe regirse en trminos ms simples de acuerdo
al siguiente esquema:

Por otra parte, es importante destacar que el control interno solo puede aportar un grado de
seguridad razonable sobre las actividades realizadas y no una seguridad total, ya que los procesos
son ejecutados por personas, las cuales pueden cometer errores ya sea por desconocimientos y/o
colusiones. Por lo anterior, es que se debe trabajar en pro al mejoramiento continuo para mitigar
de una manera ms eficiente los riesgos a los cuales se pueda ver enfrentada la organizacin.
Empresas Inarco

Pgina 2

Sistema de Auditora Interna

Control Interno en base a sistema COSO

Con la finalidad de mejorar las prcticas de control, que permitan salvaguardar de una manera
ms eficiente los recursos de la organizacin en el logro de los objetivos propuestos, se
establecen ciertos componentes que interrelacionados entre s minimizan el riesgo de la falla,
colusin y/o fraude de las cuales podra ser objeto la compaa. Es importante destacar que estos
componentes deben ser conocidos, promovidos y aplicados por todo el personal de la
organizacin, de esta manera se podr entregar una mayor confiabilidad de la informacin
financiera y de las operaciones en concordancia de leyes y regulaciones que se aplican, como lo
son, por ejemplo, legislacin tributarias, leyes laborales, ley de responsabilidad penal, normativa
de sociedades annimas, normativas municipales, etc.

Sistema de Control
Interno
Ambiente de
Control

Polticas,
sistemas,
cdigos y
reglamentos
de control

Descripcin de
cargos y
manuales de
procedimientos

Evaluacin de
Riesgos

Actividades de
Control

Informacin y
Comunicacin

Monitoreo

Identificacin
de Riesgos

Evaluacin
de Riesgos

Respuestas a
los Riesgos

Organigrama
institucional

Establecimiento
de Objetivos

Empresas Inarco

Pgina 3

Sistema de Auditora Interna

A continuacin se detallan cada uno de los componentes que deben coexistir para lograr obtener
un grado de seguridad razonable en las operaciones del negocio.
1.- Ambiente de control
Es la base fundamental donde descansan los dems componentes ya que proporciona disciplina,
estructura y cultura organizacional, lo cual permite que los empleados tomen conciencia de los
riesgos que se pueden presentar en la organizacin.
Como es claro, el control depende del factor humano, es por esta razn que se deben enfocar los
esfuerzos en fortalecer los valores ticos, la integridad y la competencia del personal de la
organizacin. Este componente establece las normas de disciplina y conducta que deben seguir
las personas que trabajan en la organizacin, es por esta razn que se deben definir los perfiles y
funciones de los diferentes cargos para asegurar que la persona contratada tenga plena capacidad
de desarrollar lo que la organizacin requiere, lo que permitir asignar responsabilidades,
organizar y promover el desarrollo de los trabajadores. Los instrumentos necesarios para llevar a
cabo sta labor son:

Poltica General De Control y Gestin de Riesgos.

Sistema de Gestin de Calidad.
Reglamento interno de orden, higiene y seguridad.
Cdigo de conducta y tica.
Poltica de Prevencin de Delitos (Ley N 20393).
Descripcin de cargos y manuales de procedimientos que indiquen claramente las
autoridades y responsabilidades.
Organigrama con una estructura organizacional clara, el cual en la estructura de oficina
contenga el nombre del trabajador.
Poltica de denuncias conocida por todos, que informe los canales establecidos para
realizar denuncias que ayuden a prevenir y controlar anomalas dentro de la organizacin.
Establecimiento de objetivos
La organizacin debe tener objetivos claros, ya sea por unidad de negocio, rea y/o departamento
y deben encontrarse alineados con su misin, visin y valores organizacionales, ya que son
esenciales para lograr y mantener el xito, pues establecen un curso a seguir y adems permiten
asignar recursos, formular estrategias y evaluar los resultados al compararlos con los esperados. Es
importante mencionar que los objetivos generan participacin, compromiso y motivacin, que al
ser alcanzados producen satisfaccin y crecimiento, es por esta razn que los objetivos deben ser
conocidos por todos y transversales en la organizacin ya que deben ser realistas y alcanzables.
2.- Evaluacin de Riesgos
La evaluacin de riesgos ser realizada de acuerdo a una Matriz de Riesgo la cual consiste en la
identificacin y anlisis de los riesgos, internos y externos, asociados a las actividades a realizar
por la organizacin. Para identificar, evaluar y proponer mejoras a los riesgos se debe realizar:

Empresas Inarco

Pgina 4

Sistema de Auditora Interna

2.1 Identificacin de riesgos

Luego de identificados los riesgos segn la matriz mencionada en el punto 2, se podr definir los
riesgos intrnsecos que estn asociados con la operacin de un rea en particular, independiente
de quien ejecute la accin, de todos modos hay riesgos que se pueden evaluar en la medida que se
consideran los siguientes puntos:
Experiencia, comportamiento y capacidades del personal administrativo.
Manejo y conocimiento de herramientas de trabajo en oficina (Office, Solomon,
Iconstruye, etc.).
Actividades rutinarias y no rutinarias.
Etapas de aprobacin en los diferentes procesos.
En el caso de las obras, se debe considerar la magnitud y las condiciones de la obra.
2.2 Evaluacin de riesgos
Luego de establecer las unidades de negocio, reas, departamentos y/o procesos que puedan
generar un riesgo para la compaa, es necesario evaluar los riesgos e impactos negativos que
podran ocasionar en los estados financieros, debido a las malas prcticas y/o comportamientos
por parte del personal que ejecuta los procedimientos.
Los riesgos de auditora sern determinados por el Departamento de Auditora Interna con la
utilizacin de una matriz de riesgo, la cual, permitir medir los riesgos en cuatro posibles grados,
estos son:

Mnimo: es cuando el grupo de las empresas Inarco por situaciones y/o actividades
internas y/o externas queda expuesto a un nivel mnimo de vulnerabilidad patrimonial, de
imagen o legal.
Bajo: es cuando el grupo de las empresas Inarco por situaciones y/o actividades internas
y/o externas queda expuesto a un bajo nivel de vulnerabilidad patrimonial, de imagen o
legal.
Medio: es cuando el grupo de las empresas Inarco por situaciones y/o actividades internas
y/o externas queda expuesto a un nivel medio de vulnerabilidad patrimonial, de imagen o
legal.
Alto: es cuando el grupo de las empresas Inarco por situaciones y/o actividades internas
y/o externas queda expuesto a un alto nivel de vulnerabilidad patrimonial, de imagen o
legal.
Estos grados de riesgos estn directamente relacionados a los puntos de consideracin en la
Evaluacin de Riesgo, informacin que se obtendr mediante la revisin de los procesos, es decir,
el auditor tendr que entender cmo opera el sistema antes de evaluar su diseo, para esto podr
solicitar reuniones con el personal que interviene y los canales de aprobacin, adems de la
medicin de la eficacia con que opera y la interaccin con programas o aplicaciones. Esta
informacin podr ser solicitada y documentada tanto en oficina central como en las obras, segn

Empresas Inarco

Pgina 5

Sistema de Auditora Interna

se estime conveniente, de tal manera de entregar respaldo que proporcione una mayor seguridad
del trabajo realizado.
Adems contralora podr solicitar evaluaciones o asesoras internas como externas para
cuantificar riesgos que estn o no relacionados directamente con procesos operacionales.
La documentacin necesaria para validar los procesos ser directamente relacionado al riesgo de
los asuntos, a una mayor cantidad de riesgo mayor ser la cantidad de documentacin a revisar.

De este modo podemos entregar un grado de seguridad razonable que los procesos llevados a
cabo en la organizacin son los ptimos.
2.3.- Respuestas a los riesgos
El departamento de Auditora trabajar en base a la documentacin recopilada, valorizando las
fallas y proporcionando evidencia de auditora suficiente, oportuna y adecuada con respecto a los
diferentes procesos revisados. Se debern identificar los riesgos y los planes de mitigacin
propuestos para minimizar al mximo las fallas de los diferentes procesos. Siendo responsabilidad
de contralora llevar algn tipo de control y/o seguimiento de los planes de accin establecidos a
las observaciones levantadas.

Empresas Inarco

Pgina 6

Sistema de Auditora Interna

3.- Actividades de Control

Una vez identificados los riesgos y propuestas las soluciones, se debe identificar si estas
actividades de control son preventivas o correctivas, en ambos casos es necesario establecer la
manera en que se llevarn a cabo.
Es importante destacar que la organizacin debe dirigir su actuar en controles preventivos y no
correctivos. Sin embargo, en el caso de aplicar un control correctivo es necesario establecer los
controles preventivos para evitar que las mismas situaciones o algunas similares ocurran, por lo
cual, se deben informar las fallas detectadas y las medidas de control tomadas, que pueden ser
por escrito o mediante flujos grama, por el departamento u obra. En este caso, se evaluar junto
con ste departamento si es necesaria la participacin del Departamento de Auditora o si dichas
medidas son suficientes para el transcurso normal de la operacin del negocio.
Otro punto importante para este componente es establecer que los controles deben ser conocidos
y promovidos por todo el personal de la organizacin.
En el caso de no existir controles asociados a los procesos validados por el departamento, ste
deber proponerlos de acuerdo a los conocimientos de la operacin, obra u otro que aplique,
probar su efectividad y documentar cada una de las conclusiones que llevan a cabo cada
recomendacin, de una manera clara y precisa, de tal manera que si alguien quisiera tomar
conocimiento de este informe, pueda entender el trabajo realizado y comprender la importancia y
riesgos definidos por el Departamento de Auditora. Siempre la recomendacin debe ser
entregada por escrito, deber ser responsabilidad del rea involucrada documentar la accin a
seguir dentro del Sistema de Gestin de Calidad.
4.- Informacin y Comunicacin
Una vez recopilada la informacin, procesada y establecidas las mejoras propuestas por el
Departamento de Auditora, se presentarn a los responsables de cada rea y al Comit de
Auditora el informe va correo electrnico. El rea involucrada en caso de requerirlo, en un plazo
no superior a 10 das hbiles puede solicitar una reunin con contralora, en la cual se discutir su
efectividad y factibilidad, se deber buscar en conjunto una mejora a los procesos para mitigar los
riesgos detectados por ste departamento, en caso de no llegar a consenso y que auditoria
mantenga su observacin, deber ser el Comit de Auditora quien establezca la forma de levantar
las observaciones.
La respuesta proporcionada por el departamento involucrado no debe superar los 15 das hbiles
luego de realizada la recepcin del informe o la resolucin adoptada por el Comit de Auditora
explicada en el prrafo anterior. Se establece a dems que en caso de ser requerido por el Comit
de Auditora existirn casos en los cuales se exigirn acciones a seguir en forma inmediata o
diferida a lo establecido en este sistema.
Los planes de accin a tomar por cada departamento deben ser entregados en Proactive, si aplica
la magnitud de esta accin, independiente a lo anterior, las acciones a seguir siempre deben ser
entregadas por escrito, identificando responsables, plazos y riesgos que mitigan, adems, de
Empresas Inarco

Pgina 7

Sistema de Auditora Interna

definir la fecha definitiva en que el control comenzar a regir, de este modo se podrn hacer
pruebas de seguimiento y comprobar si las propuestas proporcionan los resultados esperados.
Es importante destacar que en caso de ser requerido por el Departamento o el Comit de
Auditora, el informe entregado debe ser confidencial, entendiendo que su difusin puede causar
un riesgo mayor para la compaa.
5.- Monitoreo
El Departamento de auditora debe mantener un listado actualizado con el estatus de cada punto
levantado en las auditoras realizadas. Una vez que los departamentos involucrados informen la
implementacin de sus medidas de control, ste departamento evaluar una fecha, no superior a
90 das para realizar pruebas de seguimiento, sin embargo, si las observaciones levantadas lo
ameritan, se podrn hacer revisiones aleatorias y sin previo aviso cuando se estime conveniente,
en donde se realice un seguimiento de los puntos corregidos para comprobar la efectividad del
control.
6.- Vigencia, interpretacin y responsabilidad
El presente Sistema de Control Interno de Empresas Inarco tendr vigencia a contar del 1 de
Septiembre de 2014 y se presumir conocido por los Trabajadores y Otros que tengan relacin con
las empresas INARCO.
Cualquier consulta o duda de interpretacin de la presente Poltica, deber ser dirigido al Auditor
Interno de Constructora Inarco S.A. (asangueza@inarco.cl), el que ser responsable junto al
Comit De Auditora de determinar el sentido y alcance de las disposiciones en l contenidas.
Sera responsabilidad de mantener este Sistema el Auditor Interno de Constructora Inarco S.A.

Conclusin
El control interno constituye una parte fundamental dentro del sistema de Gestin de la
Compaa, ya que de esta manera se puede garantizar un grado de seguridad razonable de las
operaciones realizadas, permitiendo identificar riesgos, tratarlos y reducirlos.
La evaluacin de los procesos e identificacin de riesgos va a depender de la Matriz de Riesgo y las
auditoras realizadas, ya sea por ste departamento o por cada departamento involucrado y la
mitigacin del riesgo va a depender directamente del trabajo realizado en equipo que busque una
mejora continua aplicndose a los procesos de toda la organizacin, es importante mencionar que
la organizacin es responsable de mantener controles internos adecuados, los cuales deben ser
conocidos y aplicados por todo el personal que en ella ejerza sus funciones.

Empresas Inarco

Pgina 8