FACTORES DE RIESGO DETERMINANTES EN LAS PYMES, FRENTE A LA

AUSENCIA DE PROCESOS DE CONTROL INTERNO

HERNANDO MUÑOZ BECERRA GRUPO 11

IVETH CAROLINA VELASCO NÚÑEZ GRUPO 11

SANDRA MILENA CARVAJAL HERRERA GRUPO 13

MANUEL COLLANTES

PROFESOR

ALEXANDER SELLAMEN GARZÓN

ESPECIALIZACIÓN REVISORÍA FISCAL

Y AUDITORÍA FORENSE

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

BOGOTÁ

2019
 Introducción

Las pequeñas empresas juegan un papel determinante en la creación de nuevas

oportunidades para el mercado, tanto laboral como comercial y tienen una gran necesidad
de organización, no sólo estructural y administrativa sino también informativa, lo que
significa la falta de conocimiento en múltiples áreas, que paulatinamente llevan a riesgos
y dificultades fatales para el óptimo desarrollo de la organización.
El reconocimiento hecho al gremio, se da por la considerable contribución de éste a la
generación de empleo formal, que aporta a la disminución de las cifras de pobreza,
informalidad y desempleo en el país, además de la mejora continua de los niveles de
productividad, con el objetivo clave de diversificar y sofisticar el motor productivo y, así,
ingresar al mercado globalizado con ventajas y habilidades competitivas.
El desarrollo de una pequeña empresa, se puede avistar como el sueño de una o varias
personas, mediante la inversión en una idea de negocio apoyada en la proyección de un
mejor futuro. Por tal motivo es de vital importancia tener pleno conocimiento de los
riesgos a los que se enfrentan los emprendedores en todos los ámbitos, tanto sociales,
financieros, tributarios, de políticas de gobierno y de seguridad. Éstas se pueden
determinar en internas y externas.
Sabiendo que el sistema de control interno no es implementado por todas las empresas,
por razones de dirección o de tamaño, y que la estructura operativa en las pequeñas
empresas no permite la implementación de un proceso de control integrado, se decide
trabajar en la identificación de los posibles riesgos que evitaría un adecuado control
interno instaurado bajo las necesidades de las pequeñas empresas.
Dado el objeto final del trabajo, es trascendental resaltar la magnitud de implementar
sistemas de control interno, el cual se define como un “proceso de control integrado a las
actividades operativas de los entes, diseñado para asegurar en forma razonable la
fiabilidad de la información contable; los estados contables constituyen el objeto del
examen en la auditoría externa de estados contables” (Económicas, 2009).
1. Factores de riesgo determinantes en las Pymes, frente a la ausencia de procesos
de control interno

Debido al crecimiento de las Pymes en nuestro país y al aporte económico que brindan,
se hace un enfoque en los riesgos inherentes que enfrentan y que no son identificados o
no brindan importancia dentro de la compañía, ya sea por motivos de infraestructura,
costos o desconocimiento de cómo implementar metodología en los procesos. Es de vital
importancia que los procesos dentro de la empresa estén monitoreados y exista coherencia
en el desarrollo de las actividades. Para ello, existen herramientas que permiten identificar
y evidenciar los riesgos y así obtener resultados para la toma de decisiones sobre el
continuo mejoramiento de los procesos de la empresa, lo cual, a su vez, ayuda a lograr
mejores resultados.
Existen varias metodologías para lograr minimizar el impacto que ocasionan los riesgos
no observados ni identificados. Entre estas herramientas se incluyen la aplicación del
modelo Coso III. Esta herramienta es aplicable a toda clase de empresa sin importar el
tamaño ni el área de mercado, y se pueden adaptar a las necesidades particulares de cada
compañía.
Las Pymes, gracias al sistema de Control Interno que implementen, pueden lograr
proyecciones más amplias en el mercado del país, lo cual las dirige a ocupar un nivel
importante en nuestra economía.
La necesidad en nuestro país de realizar seguimiento, apoyo y prestar mayor interés en
esta clase de compañías (Pymes), ha ocasionado que algunas entidades se especialicen en
el estudio de las mismas, teniendo en cuenta factores económicos, sociales, de gestión y
organización; para ello, se hará énfasis en información registrada y otorgada por estudios
precisos.

Características de las Pymes

Colombia es un país cuya economía se soporta en empresas de pequeña escala. Sin
embargo, el universo de la Pyme es desconocido, no existe consenso ni siquiera en cuanto
al número de empresas que pertenecen a este estrato empresarial. A pesar de que se
dispone de una definición establecida por Ley, las mismas entidades estatales utilizan
diferentes criterios o rangos distintos para la clasificación de las empresas a los
establecidos en la Ley. (Rodríguez, 2003).
Marco Legal
En Colombia existen marcos regulatorios sobre toda clase de temas existentes, por lo
tanto, es importante hacer referencia al marco regulatorio inicial que nos brinda claridad
sobre nuestro tema inicial PYMES y Controles internos.
• Ley 590 de 2000 (Ley Pyme), Por la cual el Gobierno reglamentará los rangos que
aplicarán para las diferentes categorías empresariales, a saber: Microempresas, Pequeñas
Empresas y Medianas Empresas.
• Ley 905 de 2004, modifica la Ley 590 de 2000, cuyo objeto es la promoción del
desarrollo de la Micro, Pequeña y Mediana Empresa colombiana.
• Ley 1429 de 2010, Ley del primer empleo.
• ISO 31000 de 2011, Gestión de Riesgos.
• Direccionamiento Estratégico de procesos de convergencia de las normas de
contabilidad e información financiera y de aseguramiento de la información, con
estándares internacionales- Consejo Técnico de la Contaduría Pública. Diciembre 5 de
2012.

Los riesgos han evolucionado y su estudio adquiere mayor relevancia en el ámbito de la

práctica empresarial. Allí se evidencia aún más la necesidad de controlar las amenazas
que pueden afectar el normal funcionamiento de toda empresa y generar pérdidas, que
van desde lo económico hasta la afectación a las personas, pasando por el deterioro del
medio ambiente o de la imagen corporativa.
Para el logro del objetivo y de la aplicación de un adecuado Sistema de control interno se
plantea implementar el sistema COSO III, es un sistema completo que se puede adaptar
a las medianas y pequeñas empresas, dependiendo de la necesidad de cada una sin dejar
por fuera procesos que hacen parte relevante dentro de la compañía.

Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rápidos cambios del mundo de hoy. Es responsabilidad de la
administración y directivos desarrollar un sistema que garantice el cumplimiento de los
objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional.
2. Aplicación del modelo de control interno COSO III pymes a partir de la
recopilación de 41 factores de riesgo que rondan las pequeñas y medianas
empresas en su desarrollo y operaciones, encontramos lo siguiente:

Primer Componente. Ambiente Interno de Control

1. Integridad y valores éticos. Se compone de cuatro bloques fundamentales:
Liderazgo, Elementos, Valores Éticos y Cultura Fuerte. Se debe establecer y mantener un
cierto clima y cultura éticos. En este componente, prevalecen los elementos, siendo los que
más presencia tienen en las pymes los elementos informales de gestión y los elementos formales
de comunicación. La cultura tiene un impacto en cómo sus empleados van a afrontar una situación
con un cierto componente ético o moral, y en el proceso de toma de decisión a este respecto. Los
factores de riesgo que se asocian a este componente, son: el factor número 10. Mala
selección de personal, es uno de los principales errores de los pequeños y medianos
empresarios es contratar a nuevo personal de manera apresurada ante su necesidad de
cubrir una vacante. Esta amenaza productiva para las pymes, se debe a la mala selección
de sus recursos humanos, como consecuencia de una inadecuada técnica de
reclutamiento. Factor número 11. Falencia en política de personal, se debe dedicar
tiempo a debatir cómo aumentar la lealtad de los empleados hacia la empresa. Factor
número 38. Nepotismo, es la práctica preferencial que tienen algunos empresarios, para
dar empleos directivos y ejecutivos a familiares o amigos sin tomar en cuenta las
competencias administrativas de los mismos para su trabajo, sino sólo su relación y
confianza.

2. Autoridad y responsabilidad. La autoridad dentro una empresa se mide desde el

punto de vista del rango o título que poseen dentro de la organización. En este sentido, es
importante distinguir que la autoridad se relaciona con el título o cargo que la persona
tiene dentro de la empresa y no con sus características o atributos personales. El factor
de riesgo que se asocia este componente, es el Factor número 39. Mala gestión del
riesgo. El Consejo de Administración debe llevar una efectiva y adecuada administración
integral de riesgos a fin de prever acontecimientos que generen una situación adversa para
la empresa.

3. Estructura organizacional. Para que una Pyme pueda tener cimientos sólidos es
importante tener en cuenta que existen cuatro grupos de interés en todas las
organizaciones, que deben ser considerados en el diseño de la estructura organizacional
para un correcto funcionamiento, como lo son el dueño o accionista, clientes, mercado y
colaboradores en general. El factor de riesgo que se asocia a este componente, es el
Factor número 26. Excesiva centralización en la toma de decisiones. Las decisiones
centralizadas, pueden ser más consistentes con una visión más amplia, pero vuelven la
gestión menos ágil y más dependiente del emprendedor.

4. Políticas de personal. El desconocimiento, temor o incumplimiento de

obligaciones legales y los errores en el manejo del personal afectan la operación de la
empresa. El factores de riesgo que se asocian a este componente, son: Factor número
01. Falta de experiencia. Realizar una contratación inadecuada, por recortar algunos
costos, trae problemas más costosos. Factor número 10. Mala selección de personal.
La eficacia y eficiencia de los colaboradores se ve limitada si únicamente hacen lo que se
le dice y no tienen una visión más amplia de cómo su labor afecta el día a día de la
empresa. Factor número 11. Falencias en política de personal La falta de conexión
entre el colaborador y la organización incide en alta rotación, ausencias, y rendimiento.

5. Clima de confianza en el trabajo y responsabilidad. La verdadera colaboración

no se da sin un sentido de confianza entre los miembros del equipo. El factor de riesgo que se
asocia a este componente, es el Factor número 37. Tener una mala actitud. Cada
miembro del equipo debe comprometerse a ayudar a sus compañeros a cumplir los
objetivos, sin importar si se presentan obstáculos personales o profesionales.

Segundo Componente. Administración del riesgo

Los sistemas y mecanismos de control Interno deben estar sometidos a pruebas selectivas
y continuas de cumplimiento y exactitud. Las pruebas de cumplimiento están dirigidas a
determinar si dichos sistemas y mecanismos permiten detectar con prontitud cualquier
desviación en el logro de las metas y objetivos programados, y en la adecuación de las
acciones administrativas, presupuestarias y financieras a los procedimientos y normas.
Factores internos.
1. Factor número 9. Fallas en los controles internos.
La mayoría de las PYMES no cuenta con el control interno adecuado, debido a que gran
parte de ellas son empresas familiares, en la mayoría de los casos, carecen de formalidad,
de una organización adecuada y falta de manuales de procedimientos y de políticas que
sean conocidas por todos los integrantes de la empresa. Para el tratamiento de esta
problemática se debe diseñar un código de ética y conducta para la empresa, diseñar y
entregar a los empleados sus manuales de funciones, procedimientos y responsabilidades,
establecer un comité de auditoría, o un mecanismo de evaluación de control interno,
establecer sistemas de evaluación y desempeño, entre otros.

2. Factor número 13. Graves errores en la fijación de estrategias.

La falta de visión. Esto significa apegarse a la estrategia de trabajo inicial y no adaptarla
a los resultados financieros que obtenga la empresa en el primer año de actividades y a lo
que dicte el mercado.
No capacitarse. Sin los conocimientos necesarios en diferentes ramas como la legal,
financiera, fiscal y operativa, no podrá materializarse el crecimiento del negocio.
No planificar. Tener un plan de negocios, ayuda a visualizar el mercado meta, el valor
agregado del producto o servicio a ofrecer, que canales de distribución y comercialización
son los idóneos, así como establecer presupuestos y procesos para facilitar la operación,
etc.
El tratamiento de este factor se podría hacer a través de las siguientes pautas: Revisar el
modelo de negocio y los objetivos estratégicos, ajustar los tiempos y definir planes de
acción para el logro de las metas de forma escalonada; de acuerdo con la revisión y ajuste
del modelo de negocio, realizar adecuación de los elementos del modelo de operación
como estructura, roles, responsabilidades, tecnología de información, entre otras; diseñar
estrategias de diferenciación para atraer otros clientes y establecer un indicador de
cambios en el mercado con el fin de monitorear posibles cambios y tendencias.

3. Factor número 36. No conocer los ciclos de vida de cada actividad.

Es importante conocer las diferentes fases del ciclo de la empresa, su dinámica,
características, retos y oportunidades que se presentan, pues permitirá interpretar el
progreso del negocio en el tiempo y tomar decisiones al respecto para responder a los
cambios y tendencias que se producen en el mercado. Se debe evitar la obsolescencia de
productos, liberar stocks “evitando” erosión de precios, recuperar la confianza de los
clientes, prestar especial atención a la base de clientes, apostarle a productos que marquen
la tendencia en los clientes, seleccionar e identificar nuevos nichos de mercado, realizar
un programa de aceleradores de comisiones por mantener clientes claves, mantener
transparencia en la comunicación interna buscando la implicación de todos y prever la
resistencia al cambio.

4. Factor número 40. No contar con aptitudes o sistemas que le permitan

descubrir y aprovechar las oportunidades que ofrece el mercado.
En las economías de mercado, hay una gran variedad de sistemas que existen en el
mercado, dependiendo de la industria y las empresas de dicho sector. Es importante
que los propietarios de las pymes, entiendan qué tipo de sistema de mercado están
operando a la hora de tomar decisiones sobre precios y producción, o al determinar si
deben entrar o salir de una industria en particular.
El tratamiento de este factor se podría hacer a través de la creación de un sitio web
responsive, optimizar para la búsqueda local, usar aplicaciones para dirigirse a los
clientes locales, prestar atención a lo que funciona, establecer asociaciones, actualizar
la presencia online, entre otras.

Factor externo
1. Graves errores en materia de seguridad.
La mayoría de las PYME creen que, por ser pequeñas, no son el objetivo de nadie, lo que
supone un gran problema para su seguridad. Deben tener en cuenta que cualquier equipo
es de utilidad para las "botnets" o redes de PCs zombies controlados remotamente para
divulgar spam o atacar sistemas. Además, muchas organizaciones infravaloran el valor
que su información puede tener para la competencia.

El tratamiento para este factor es gestionar las incidencias, definir responsabilidades o

abordar los requerimientos de carácter legal son aspectos vitales para evitar amenazas
como el phishing. Es fundamental garantizar la protección de la información de la
organización a través de acuerdos de confidencialidad tanto con proveedores, clientes
como con trabajadores y, en definitiva, con cualquier persona física o jurídica que vaya a
acceder a la información de la empresa, asegurarse de que sus webs contienen formularios
que no sean vulnerables a ataques o que los servidores web estén correctamente
configurados antes de exponerse a la red, entre otras.

Tercer Componente. Actividades de control

Procedimientos para gestionar el riesgo
1. Factor número 8. No contar con buenos sistemas de información
Procedimientos 1: Utilizar sistemas de manufactura asistidos por computadora para
reducir los costos de producción, o crear sitios Web en Internet
para comercio electrónico (e-business), con el fin de reducir los costos del marketing.
Procedimiento 2: Suministrar servicios rápidos y completos de soporte al cliente por
medio de un sitio Web en Internet, o utilizar sistemas de marketing
como objetivo para ofrecer a clientes individuales los productos y servicios que le
atraen.

2. Factor número 14. Falta o ausencia de planes alternativos

Procedimiento 1: capacitación a empleados
Procedimiento 2: diseños de planes de negocio, con alternativas en caso de
contingencia.

3. Factor número 19. Ausencia de políticas de mejora continua

Procedimiento 1: el personal de la PYME debe identificarse con la organización
y con los productos o servicios que comercializa. Ante la falta de recursos
financieros, el recurso humano se vuelve fuente de ideas innovadoras para las
mejoras en la productividad y reducción de costos.
Procedimiento 2: conectar al colaborador con la organización para que no haya
alta rotación, ausencias, y se mantenga un alto rendimiento.

4. Factor número 23. Graves falencias a la hora de resolver problemas y tomar

decisiones
Procedimiento 1: Buscar y crear alianzas entre empresas para compartir
conocimientos, recursos, y riesgos y estar en mejores condiciones de mejorar la
propuesta de valor a nuestros clientes y desarrollo de negocio.
Procedimiento 2: Mejorar las competencias directivas para diseñar estrategias,
negociar, y liderar los cambios en la empresa con éxito.
 5. Factor número 39. Mala gestión del riesgo
Procedimiento 1: Utilizar una lista de verificación de riesgos estándar como
punto de partida y luego añadir riesgos particulares a la misma, con base a su
experiencia específica
Procedimiento 2: Entrenamiento de gerentes de alto potencial, en las funciones
y responsabilidades de sus superiores para protegerse, contra las pérdidas de
personas clave.

Cuarto Componente. Información y comunicación

Actividades a adelantar sobre los factores de riesgo
1. Factor número 8. No contar con buenos sistemas de información.
 Apertura a estandarizar la tecnología.
 Integración de un sistema de contabilidad de back.

2. Factor número 16. Graves fallas en los procesos internos.

 Análisis de ciclos de ventas.
 Diversificación y crecimiento
3. Factor número 23. Graves falencias a la hora de resolver problemas y tomar
decisiones
 Habilidad para proveer soluciones rápidas a las necesidades imprevistas
 Crecimiento del flujo de información entre la empresa y los empleados.

4. Factor número 25. Incapacidad para consultar

 Tiempo real de reportes
 Contacto y compaginación de la administración

5. factor número 39. Mala gestión del riesgo

 Automatizar el flujo de trabajo
 Soporte para negocios globales
Quinto componente. Supervisión
Mecanismos de alerta
1. Factor número 14. Falta o ausencia de planes alternativos
 Plan de Marketing son verdaderamente importantes para nuestro negocio
porque nos alerta de las debilidades internas y de las amenazas del entorno,
así como de nuestras fortalezas y las oportunidades que nos brinda el
mercado.

2. Factor número 23. Graves falencias a la hora de resolver problemas y tomar

decisiones
 Instalar un Tablero de Comando, el cual es una herramienta que permite
elaborar el diagnóstico del estado de una pyme, y montar un sistema de
información que advierta sobre dificultades o posibles riesgos, ayude a
corregir rumbos sobre la marcha y aleje la incertidumbre.
Conclusión

La mayoría de las Pymes carecen de un Sistema de Control Organizacional que les ayude
a manejar los riesgos que les impiden obtener sus objetivos, debido primordialmente a la
falta de conocimiento sobre las bondades de contar con un sistema de control, a la falta
de capacitación sobre el tema y a la informalidad con que se manejan estas empresas.
Las Pymes necesitan saber a dónde quieren llegar, cuáles son sus objetivos y qué hacer
para lograrlos. Partiendo de estas definiciones pueden establecer la estructura
organizacional apropiada, que permita llevar a cabo sus planes y diseñar los sistemas de
información y comunicación que apoyen su labor.
Adicionalmente a lo anterior, deben diseñar y establecer el sistema de control
organizacional que prevenga, informe y corrija todas las situaciones que impiden el
alcanzar sus metas.
Bibliografía

Auditol. (s.f.). Auditol .org. Obtenido de http://www.auditool.org/cursos-virtuales-

http://www.businesscol.com/empresarial/pymes/#clasificacion
Confecàmaras. (2016). Nacimiento y supervivencia de las empresas en Colombia.
Económicas, F. A. (2009). El sistema de control interno y su importancia en auditoría.
Buenos Aires: Federación Argentina de Consejos Profesionales de Ciencias Económicas.
Rodriguez, A. G. (2003). La realidad de la Pyme colombiana. En Desafío para el
desarrollo colombiano (pág. 7). Bogotá: FUNDES.
https://www.grandespymes.com.ar/2017/07/18/autoridad-responsabilidad-y-poder/
https://www.elpais.com.co/economia/si-usted-quiere-tener-una-pyme-responsable-siga-
esta-guia.html