Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SEDE QUITO
TEMA:
DISEÑO DE UN MODELO DE CONTROL INTERNO PARA LA OPERACIÓN
DEL DEPARTAMENTO DE COBRANZAS DE LA CENTRAL DE RIESGO
INNOVATION GROUP S.A.
AUTOR:
ANDREA ESTEFANY BADILLO TOBAR
DIRECTOR:
GERMÁN GÓMEZ ÍÑIGUEZ
Además declaro que los conceptos y análisis desarrollados y las conclusiones del
presente trabajo son de exclusiva responsabilidad del autor.
……………………………………
La presente Tesis, ha sido realizada con mucho sacrificio y dedicación es por eso que
dedico la siguiente investigación a mis padres Marco y Martha quienes se han esforzado
para brindarme la mejor educación y principalmente formarme con valores éticos, a mi
hermana Pamela quien me ayudado con sus conocimientos y experiencia. A toda mi
familia especialmente a mis tías que han sido como mis madres principalmente a Anita
quien nos demuestra día a día que a pesar de las adversidades la vida sigue, a Carlos
quien me ha apoyado incondicionalmente y a su familia.
AGRADECIMIENTO
A la Ing. Gabriela Villalba, Jefe de Cobros de Innovation Group S.A. y al Dr. Germán
Gómez, Director de Tesis, por la invalorable ayuda y orientación para culminar la
presente investigación.
A Innovation Group S.A., por haberme proporcionado toda la información posible para
desarrollar y aplicar los conocimientos adquiridos.
ÍNDICE
INTRODUCCIÓN 1
CAPÍTULO I
CONTROL INTERNO
1.1. Definición de control interno 2
1.2. Limitaciones del Control Interno 3
1.3. Características del control interno 4
1.4 Tipos control interno 5
1.5. Clasificación del control interno 6
1.6. Objetivo del control interno 9
1.7. Efectividad de control interno 10
1.8. Identificación de debilidades del control interno 11
1.9.2 COCO
1.9.2.1. Concepto 15
1.9.2.2. Objetivos 15
1.9.2.3. Estructura del control interno propuesta por el modelo COCO 16
1.11. Riesgo
1.11.1. Definición de riesgo 44
1.11.2. Tipos de riesgo 45
1.11.3. Matriz de riesgo 49
1.11.4. Niveles de riesgo 52
1.11.5. Administración de riesgos 54
1.11.6. Técnicas para la administración de riesgos 54
CAPÍTULO II
ASPECTOS GENERALES
2.1. La empresa
2.1.1. Reseña histórica 56
2.1.2. Cultura organizacional
2.1.2.1. Misión 58
2.1.2.2. Visión 58
2.1.2.3. Objetivos de la empresa 59
2.1.2.4. Políticas 59
2.1.2.5. Principios y valores 60
2.1.2.6. Estrategias 60
2.1.2.7. Estructura organizacional 62
2.1.2.8. FODA 63
CAPÍTULO III
EVALUACIÓN DEL DISEÑO DEL SISTEMA DE CONTROL INTERNO
POR EL MÉTODO INFORME COSO ERM
3.1. Componentes y factores del informe COSO E.R.M
3.1.1. Ambiente de control 82
3.1.2. Establecimiento de objetivos 86
3.1.3. Identificación de eventos 89
3.1.4. Evaluación de riesgos 92
3.1.5. Respuesta al riesgo 95
3.1.6. Actividad de control 98
3.1.7. Información y comunicación 100
3.1.8. Monitoreo 103
3.1.9. Resumen a la evaluación de los componentes del control interno 105
CAPÍTULO IV
INFORME COSTO BENEFICIO
4.1. Costo 159
4.2. Beneficio 160
4.3. Costo-Beneficio 160
CONCLUSIONES 162
RECOMENDACIONES 163
LISTA DE REFERENCIAS 164
ANEXOS 165
ÍNDICE DE TABLAS
Tabla N° 4 Información 29
Tabla N° 5 Ejemplo de Narrativa 37
Gráfico N° 1 Flujogramas 39
Gráfico N° 2 Ejemplo de Flujogramas 40
Gráfico N° 3 Ejemplo de Flujogramas II 41
Gráfico N° 4 Fases de elaboración de una matriz de riesgo 49
Gráfico N° 5 Organigrama Funcional 62
Gráfico N° 6 F.O.D.A. 63
Cartera-Evolución del Microcrédito en el sistema
Gráfico N° 7
bancario del Ecuador. 66
Evolución de la cartera de crédito total en el sistema
Gráfico N° 8
bancario Ecuatoriano 67
Gráfico N° 9 Evolución en números de cuentas bancarias 68
Gráfico N° 10 Morosidad de Banca Privada 69
RESUMEN
Como el elemento clave previo al desarrollo del diseño de control interno, se pudo
evidenciar que la empresa Innovation Group S.A. no cuenta con los controles
necesarios, motivo por el cual existen varios inconvenientes en el departamento de
cobranzas.
Para enfrentar estos desafíos, se analizo cada una de las actividades del departamento de
cobros, una vez identificados las falencias, que representan un factor crítico de riesgo
que ya que afecta la estructura financiera, y evita que los objetivos definidos se
cumplan, se planteo una serie de cambios, con el fin de aumentar el capital de la
operación.
Prior to the Inner Control Design itself, it was detected that the company does not count
with the appropriate control system which is why there are several drawbacks in the
billing department.
The diagnosis of the current situation - trough internal and external views of the
company- shows, amon other strengths and opportunities related with exclusive
products offered by the company Credireport S.A., to which the company is affiliated,
providing a wide range of clients and quality services. Some of the weaknesses where
mitigated through this investigation that covers operational controls of the company,
system infrastructure, vulnerable changes that threaten the existence of the company.
To face the challenges, every activity of the billing department where analyzed. Once
the failures –that represent a critical menace- were detected, a number of changes were
set in order to increase the operating capital.
It is of vital importance to implement the Inner Control Design program to assure the
continuity of the company on the market.
INTRODUCCIÓN
1
CAPÍTULO I
CONTROL INTERNO
1.1.Definición
“Desde hace mucho tiempo han existido diferencias de opinión sobre el significado del
control interno: Muchos expertos interpretan el término de control interno como los
pasos que da un negocio para evitar un fraude, tanto por la malversación de activos
como por prestación de informes financieros fraudulentos. Otros, a la vez que reconocen
la importancia del control interno para prevención del fraude, consideran que el control
interno desempeña un papel igual en asegurar el control sobre el proceso de
manufactura y otros procesos.
“El control interno constituye un proceso aplicado por la máxima autoridad, la dirección
y el personal de cada institución, que proporciona seguridad razonable de que se
protegen los recursos y se alcancen los objetivos institucionales.”” (Contraloría General del
Estado, 2008)
“Control Interno: El proceso diseñado, implantado y mantenido por los encargados del
mando corporativo, la administración u otro personal para proporcionar seguridad
razonable sobre el logro de los objetivos de una entidad respecto a la confiabilidad de la
información financiera, efectividad y eficiencia de las operaciones y cumplimiento con
las leyes y regulaciones aplicables. El término “controles” se refiere a cualquier aspecto
de uno o más de los componentes del control interno.” (Normas Int ernacionales de
Auditoria NIA N° 315, 2004)
“El término “Sistema de control interno” significa todas las políticas y procedimientos
(controles internos) adaptados por la administración de una entidad para ayudar a lograr
el objetivo de la administración de asegurar, tanto como sea factible, la conducción
ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de
administración, la salvaguarda de activos, la prevención y detección de fraude y error, la
precisión e integridad de los registros contables, y la oportuna preparación de
información financiera confiable. El sistema de control interno va más allá de aquellos
2
asuntos que se relacionan directamente con las funciones del sistema de contabilidad.”
(Normas Ecuatorianas de Auditoria NEA N°10, Evaluación de Riesgo y Control Interno, 2004)
3
La posibilidad de que los procedimientos puedan volverse inadecuados debido a
cambios en condiciones, y que el cumplimiento con los procedimientos pueda
deteriorarse.” (Normas Ecuatorianas de Auditoria NEA N°10, Evaluación de Riesgo y Control
Interno, 2007)
Las limitaciones del control interno se puede dar por varios factores que pueden ser
porque la administración no aporta el suficiente capital para que el control interno sea
eficiente, otra causa es el factor humano ya que muchas de las falencia se dan por
cansancio o por el no entendimiento de las instrucciones, o procesos entre otras.
4
La auditoría interna es una medida de control y un elemento del sistema de
control interno.” (Romero, 2008)
Ej. Proceso de cartera, evaluar las metas de cobranza de los clientes al final del
mes
5
PREVENTIVO, cuando el punto de control se ubica al inicio del proceso, y las
adecuaciones se enfocan a evitar los errores, antes de que afecten al proceso.
Corresponde a esfuerzos de prevención y disuasión.
Clasificación convencional:
6
TABLA N° 1: Clasificación convencional
Clasificación técnico-funcional
Es más precisa, si bien es complicada y difícil su elaboración por cuanto los auditores
que tratan el tema o son muy especializados o su interés radican en mostrar aspectos
parciales. El control, sobre todo en el campo de la administración y la contaduría, ha
7
estado bastante descuidado; a nivel de ingeniería y legislación hay disponible una buena
cantidad de literatura técnica.
Se analiza a continuación debido a su importancia en los campos administrativos y
contables.
Sistema de control de lazo abierto: La salida no tiene ningún efecto sobre la acción de
control, ni se mide ni se realimenta su comportamiento con la entrada.
Entrada Salida
Control Planta o proceso
8
Solo puede usarse si la entrada y la salida son conocidas y si no hay perturbaciones ni
internas ni externas; para casa entrada de referencia corresponde una condición de
operación fijada. Por eso su exactitud depende de la calibración, la cual es a su vez su
ventaja y su necesidad.
Sistema de control de lazo cerrado: es aquel en el cual la señal de salida tiene efecto
directo sobre la acción de control. La señal de error actuante, que es la diferencia entre
la señal de la entrada y la de retroalimentación. En otras palabras el término “lazo
cerrado” implica el uso de acción de realimentación para reducir el error del sistema.
Entrada Salida
Control Planta o proceso
Elementos de Medición
Sistema de control adaptables: es un sistema de lazo cerrado que mide las características
dinámicas de la planta o sistema objeto de control, los compara con los estándares
previstos y las diferencias las utiliza para generar una señal de acondicionamiento, de
modo que pueda mantener el funcionamiento óptimo.” (Mantilla, Auditoria 2005, Control
Interno, 2003)
9
Proteger los recursos de la organización, buscando su adecuada administración
ante posibles riesgos que los afecten.
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organización y que puedan afectar el logro
de sus objetivos;
Los objetivos se basan en cuidar los recursos de la empresa, de los riesgos que pueden
afectar, interna o externamente, para ello deben cumplir con la legislación vigente, entre
otros, verifican que las actividades sean efectivas para que se pueda cumplir con los
objetivos, y entregar información confiable para la toma de decisiones.
“Los diferentes sistemas de control interno de las entidades operan en diversos niveles
de efectividad. De manera similar, un sistema particular puede operar de varias maneras
en diferentes tiempos. Cuando un sistema de control interno reúne los siguientes
estándares, se puede denominar efectivo.
10
El control interno es efectivo en cada una de las tres categorías, respectivamente, si el
consejo de directores y la administración tienen seguridad razonable de que:
Puesto que el control interno es un proceso, su efectividad se mide a través del tiempo.
Si bien se pueden satisfacer los cinco criterios, ello no significa que cada componente
pueda funcionar de manera idéntica, o en el mismo nivel, en entidades diferentes.”
(Mantilla, Auditoria 2005, Control Interno, 2003)
La eficiencia del control interno puedo operar a distinto nivel, se puede evaluar como
eficiente cuando se han cumplido las metas y objetivos de la entidad, se puede decir
también que es efectivo cuando los componentes del control interno funcionan bien, los
mismos no siempre se van a desarrollar al mismo nivel ni en tiempos exactos.
“El objetivo del auditor es comunicar de forma apropiada a los encargados del gobierno
corporativo y a la administración las deficiencias en el control interno que el auditor
haya identificado durante la auditoría y que, a juicio profesional del auditor, son de
suficiente importancia para merecer sus respectivas atenciones.
11
Para fines de las NIA, los siguientes términos tienen los significados que se les
atribuyen a continuación.
II. Falta un control necesario para prevenir o detectar y corregir errores en los
estados financieros oportunamente;
Las deficiencias del control interno se dan por la implementación de un control interno
débil que no es capaz de detectar las deficiencias oportunamente.
1.9.1. Cobit
1.9.1.1. Concepto
12
“COBIT (Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas) COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología
informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes
globales prominentes en un recurso crítico para la gerencia, los profesionales de control
y los auditores.
1.9.1.2. Características
Orientado al negocio.
Alineado con estándares y regulaciones "de facto".
Basado en una revisión crítica y analítica de las tareas y actividades en TI.
Alineado con estándares de control y auditoría (COSO, IFAC, IIA, ISACA,
AICPA.
1.9.1.3.Procesos de TI
13
COBIT se divide en tres niveles:
Dominios.
Procesos.
Actividades
1.9.2. COCO
1.9.2.1 Definición
1.9.2.2. Objetivos
Los objetivos deben ser comunicados e identificar los riesgos internos y externos
que afecten el logro de objetivos.
Se deben establecer planes y objetivos para guiar los esfuerzos bajo metas,
parámetros e indicadores de medición del desempeño.
1.9.2.3. Estructura del control interno propuesta por el modelo Coco
15
Efectividad y eficiencia de las operaciones.
Evaluación de riesgos.
El modelo COCO fue creado en Canadá, el propósito fue hacer mas compresible y
dinámico que el informe COSO, es por este motivo que sus criterios y bases son muy
parecidos, es muy útil para informes reportes que pueden ser para empresas privadas o
para el sector público.
“Enterprise RISC Management” (ERM), o gestión del riesgo, trata con los riesgos y las
oportunidades que afectan la creación o preservación de valor, y es definida como sigue:
“El E.R.M, es un proceso, efectuado por la junta de directores de una entidad, por la
administración y por otro personal, aplicado en el establecimiento de la estrategia y a
través del emprendimiento, diseñado para identificar los eventos potenciales que pueden
afectar la entidad, y para administrar los riesgos que se encuentran dentro de su apetito
por el riesgo, a fin de proveer seguridad razonable en relación con el logro de los
objetivos de la entidad”.
La definición refleja ciertos conceptos fundamentales, como son:
16
Aplicados en el establecimiento de la estrategia.
Estas definiciones son poderosamente amplias. Captura conceptos clave que son
fundamentales respecto de cómo las compañías y otras organizaciones
administran el riesgo, proveyendo una base para la aplicación a través de
organizaciones, industrias y sectores. Se centran directamente en el logro de los
objetivos establecidos por una entidad particular y provee una base para definir
la efectividad del E.R.M.” (Estupiñán Gaitán, 2006)
El E.R.M, es parte de una estrategia para poder identificar los riesgos potenciales que
pueden afectar a la entidad, los mismos que suelen ser administrados, su aplicación es
por área y por gente que tiene conocimiento de los hechos, da seguridad razonable a la
dirección de la entidad, se basas en cumplir con los objetivos lo cual hace que las
actividades sean más eficientes.
17
Mayor posibilidad de alcanzar los objetivos.
Los beneficios del E.R.M, se basan en alcanzar los objetivos, los cuales son
identificados, crea posibilidades de cambios e incentiva la personal a realizarlos, ayuda
a la toma de decisiones ya que consolida información.
18
1.9.3.3.1 Ambiente de control
El ambiente de control influye las funciones de gobierno y administración, así como las
actitudes, conciencia y acciones de quienes tienen a cargo el gobierno y la
administración en lo que concierne al control interno de la entidad y su importancia en
la entidad.
La evaluación que hace el auditor respecto del diseño del ambiente de control de la
entidad incluirá los elementos que se expresan abajo:
19
Consideración que hace la administración respecto
Compromiso para con la de los niveles de competencia para los trabajos
competencia particulares y cómo estos niveles se convierten en
capacidades y conocimientos requeridos.
Enfoque de la administración para asumir y
Filosofía de la administración administrar los riesgos de negocio, y actitudes y
y estilo de operación acciones de la administración hacia la información
financiera, el procesamiento de información, las
funciones de contabilidad y el personal.
La estructura dentro de la cual se planea, ejecutan,
Estructura organizacional controlan y revisan las actividades de la entidad
para lograr sus objetivos.
Cómo se asigna la autoridad y la responsabilidad
Asignación de auditoría y por las actividades de operación y cómo se
responsabilidad establecen las relaciones y las jerarquías de
autorización para la presentación de reportes.
Políticas y prácticas de Actividades de contratación, orientación,
recursos humanos entrenamiento, evaluación, asesoría, promoción,
compensación y remediación.
Las fortalezas del ambiente de control en algunos casos pueden compensar o aún
reemplazar los controles transaccionales débiles. Sin embargo, lo inverso también es
cierto. Las debilidades del ambiente de control pueden deteriorar y aún anular el buen
diseño de los otros componentes del control interno. Por ejemplo, si no existe una
cultura de honestidad y comportamiento ético, el auditor tendría que considerar
cuidadosamente que tipos de procedimientos de auditoría serían efectivos para encontrar
las declaraciones equivocadas materiales contenidas en los estados financieros.”
(Mantilla, Auditoria Financiera de Pymes, 2008)
El ambiente de control es fundamental para que el control interno sea efectivo, incluye a
la administración y al gobierno de la entidad se basa principalmente en la disciplina
actitudes, conciencia y acciones de la gente que trabaja en la entidad y aporta
información para la realización del control interno. La fortaleza de este componente es
20
que puede reforzar a otros componentes débiles, de igual manera la debilidad es que si
el ambiente de control no es efectivo puede anular a otros componentes.
Este componente nos dice que los objetivos deben existir antes de que la dirección
pueda identificar potenciales eventos que afecten a su consecución. La administración
de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar
objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en
línea con ella, además de ser consecuentes con el riesgo aceptado.
21
al riesgo es el nivel aceptable de desviación en relación con el logro de los
objetivos. Se alinea con el apetito al riesgo (directamente relacionado con la
definición de la estrategia).” (Universidad de la República de Chile, 2005)
Los objetivos deben estar lineados con los riesgos, los objetivos deben diseñarse antes
de que las personas encargadas detecten desviaciones. Existen tres tipos de objetivos el
estratégico que describe los sueños de la entidad, los relacionados que se unen a otros
objetivos para formar uno solo, y el riesgo aceptado y niveles de tolerancia se
relacionan directamente con la estrategia de la entidad.
“La dirección identifica los eventos potenciales que, de ocurrir, afectarán a la entidad y
determina si representan oportunidades o si pueden afectar negativamente a la
capacidad de la empresa para implantar la estrategia y lograr los objetivos con éxito.
Los eventos con impacto negativo representan riesgos, que exigen la evaluación y
respuesta de la dirección. Los eventos con impacto positivo representan oportunidades,
que la dirección reconduce hacia la estrategia y el proceso de fijación de objetivos.
Cuando identifica los eventos, la dirección contempla una serie de factores internos y
externos que pueden dar lugar a riesgos y oportunidades, en el contexto del ámbito
global de la organización.
22
Inventarios de eventos: Las direcciones utilizan listados de eventos posibles
comunes a un sector o área funcional específica con relación a un proyecto,
proceso o actividad determinada
23
mismos que tienen que ser evaluados, existe diversas maneras para poder identificar los
eventos.
El auditor debe obtener un entendimiento de los procesos que la entidad tiene para
identificar los riesgos de negocio que son relevantes para los objetivos de la
información financiera y para decidir respecto de las acciones a tomar para cubrir esos
riesgos, y los resultados consiguientes.
Identificar los riesgos de negocio (riesgo inherente y residual) que son relevantes
para la administración financiera;
24
Si la administración identifica riesgos de declaración equivocada material que la
administración falló en identificar, debe:
Considerar por qué. ¿Fallaron los procesos de la administración? ¿Los procesos son
adecuados en las circunstancias?
Para evaluar los riesgos el auditor debe tener un conocimiento pleno de los procesos de
la entidad ya que son muy importantes para detectar riesgos potenciales que afecten a la
empresa, ayuda a la administración a identificar los problemas o fraudes y tratar de
tomar las medidas correctivas si las hay. En las empresas más pequeñas no existe un
proceso definido de valoración de riesgo en esa caso debe conversar con la
administración para definirlos.
Una vez evaluado el riesgo, la Gerencia identifica y evalúa posibles respuestas al riesgo
en relación al apetito de riesgo de la entidad.
25
Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan
riesgo.
ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su
conjunto o de portafolio de riesgos
Permite determinar si el perfil de riesgo residual de la entidad está acorde con su apetito
de riesgo global. (Kirschenbaum Manguian, 2005)
26
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar
que se ejecutan las directivas de la administración. Por ejemplo, pueden incluir los
controles para asegurar que no despachan bienes a quien tiene mal riesgo de crédito o
para asegurar que solamente se hacen compras que estén autorizadas. Estos controles
cubren riesgos que si no me mitigan amenazarían el logro de los objetivos de la entidad.
En las compañías más pequeñas, esos controles a menudo serán informales y pueden no
ser necesarios como resultados de la supervisión por parte de la administración o de
otras medidas de ésta. Por ejemplo, la administración puede:
Fomentar una cultura corporativa que enfatice la importancia del control;
27
Contratar personal competente;
1.9.3.3.7 Información
28
TABLA N° 4: Información
Asuntos a considerar
Las clases de transacciones en las operaciones de la entidad que son
significantes para los estados financieros.
Cómo las transacciones se originan dentro de los procesos de negocio de
la entidad.
Fuentes de Los registros de contabilidad relacionados (sean electrónicos o manuales),
la información de respaldo y las cuentas especificas contenidas en los
información
estados financieros, con relación al inicio, registro, procesamiento y
presentación de reportes sobre las transacciones
Cómo el sistema de información captura eventos y condiciones diferentes
a las clases de transacciones que son significantes para los estados
financieros.
El proceso de información financiera usando para preparar los estados
financieros de la entidad, incluyendo los estimados de contabilidad y las
revelaciones significantes.
Cómo la entidad comunica los roles de la información financiera, las
responsabilidades y los asuntos importantes relacionados con la
información financiera.
Los riesgos de declaración equivocada material asociados con el eludir
inapropiado de los controles sobre las entradas al libro diario.
Los procedimientos usados para:
Iniciar, registrar, procesar y reportar las transacciones significantes y no-
estándar contenidas en los estados financieros (tales como transacciones
como partes relacionadas y reportes de gasto);
Transferencia de información desde el sistema de procesamiento de
Procesamiento
transacciones hacia el libro mayor o el sistema de información financiera.
de la
Captura de la información relevante para la información financiera por
información eventos y condiciones diferentes a las transacciones (tales como
depreciación/amortización de activos y cambios en la recuperabilidad de
las cuentas por cobrar);
Registro y control del uso de entrada estándar y no-estándar en el libro
diario; y
Asegurar que la información que la estructura aplicable de información
financiera requiere revelar es acumulada, registrada, procesada, resumida
y reportada apropiadamente en los estados financieros.
Cómo se resuelve el procesamiento incorrecto de las transacciones. Esto
podría ser automatizado o requerir intervención manual.
¿Los controles automatizados pueden ser suspendidos en cualquier
circunstancia y qué ocurre cuando fallan en operar?
¿Cómo se reportan las excepciones y cómo se actúan frente a ellas?
¿Qué reportes son producidos regularmente por el sistema de información
y cómo se usan para administrar la entidad?
Usos de la
¿Qué información es suministrada por la administración a quienes tienen
información
a cargo el gobierno y a las partes externas tales como las autoridades
producida reguladoras ¿Qué reportes son producidos regularmente por el sistema de
información y cómo se usan para administrar la entidad?
29
El auditor debe obtener un entendimiento del sistema de información, incluyendo los
procesos del negocio relacionado, relevante para la información financiera.
1.9.3.3.8 Comunicación
Los auditores ofrecen ayuda al comunicar las deficiencias importantes que descubren
con sus procedimientos, junto con las recomendaciones para tomar medidas correctivas.
Es un servicio que complementa la emisión del informe.
La situación tal vez sea de tal magnitud que se considere una debilidad material del
control interno, es decir, una situación que produce algo más que un riesgo
relativamente moderado de error material en los estados financieros. Los auditores no
están obligados a descubrir este tipo de situaciones, pero podrán hacerlo en caso de que
se los pida el cliente. Una comunicación escrita puede identificar que los auditores no
hallaron debilidades materiales, aunque nunca deberá emitirse una para una para señalar
que no se descubrieron situaciones reportables.
30
A menudo los auditores comunican a los directivos recomendaciones operativas y las
debilidades menos importantes con mayor detalle en un informe denominado carta a la
gerencia. Es un valioso documento de referencia para los ejecutivos, además de que
reduce al mínimo la responsabilidad legal de los auditores en caso de un desfalco o de
otra pérdida atribuible a la debilidad del control interno.
1.9.3.3.9. Monitoreo
31
Esta función es un aspecto importante del sistema de monitoreo. Los auditores internos
investigan y evalúan el control interno, así como la eficiencia con que varias unidades
de la organización están desempeñando sus funciones; después comunican los
resultados y los hallazgos a la alta dirección. Como representantes de ella, les interesa
determinar si las sucursales o departamentos conocen bien su misión: si cuentan con
suficiente personal; si mantienen los registros en forma adecuada; si cuentan con buenas
medidas idóneas, inventario y otros activos; si cooperan armoniosamente con otros
departamentos. Además, muchos departamentos de auditoría interna realizan
actividades de consultoría interna.” (Whittington & Kurt, 2005)
Cuando se determina que la E.R.M. es efectiva en cada una de las cuatro categorías de
objetivos, respectivamente, la junta de directores y la administración tienen seguridad
razonable de que entienden la extensión en la cual se están logrando los objetivos
estratégicos y de operaciones de la entidad, y que la presentación de reportes de la
entidad es confiable y se está cumpliendo con la leyes y regulaciones que son
aplicables.
Los ocho componentes no funcionan de manera idéntica en todas las entidades. Por
ejemplo, la aplicación en las entidades de tamaño pequeño y mediano puede ser menos
32
formal y menos estructurada. Sin embargo, aún así las entidades pequeñas pueden tener
efectiva administración de riesgos del emprendimiento, en la medida en que los
componentes estén presentes y funcionen de manera apropiada.” (Estupiñán Gaitán, 2006)
Las limitaciones que se dan por fallas o errores humanos, ya que al momento de tomar
una decisión involucra varios factores entre ellos económicos, también es posible que
no se tome el mejor camino para poder lidiar con los riesgos, esto puede producir que
los riesgos sigan presentes y que se haya perdido recursos.
33
1.10.1 Definición
34
En cualquier caso la metodología de análisis debe adaptarse a las preferencias del
profesional o auditor independiente para reflejar de la forma más clara la descripción
del ciclo administrativo-contable.” (Ormachea, 2007)
Una vez que se han identificado los controles internos se debe elegir una técnica para
poder evaluarlos, esto dependerá de la persona que lo realiza y del área a la que se va a
realizar el control, para poder identificar deficiencias o errores que puedan perjudicar a
la empresa.
Para ello se toma como base la información obtenida del personal de la empresa e
implicado en el desarrollo del ciclo o área que se está analizando, realizando un
recorrido por cada una de las etapas del ciclo hasta su finalización (por ejemplo, si se
analiza el ciclo de compras se iniciará la narrativa preguntando a la persona encargada
35
de hacer el pedido cuándo y cómo se realiza el pedido, quién autoriza el pago, énfasis
en los distintos documentos que se generan, autorizan y supervisan, ayudando todo ello
a detectar todos los controles existentes y establecidos por la entidad en cada ciclo.
36
TABLA N° 5: Ejemplo de narrativa
NARRATIVAS
El método descriptivo es una reseña de las actividades y procesos que realiza los
empleados o colaboradores de la empresa, utiliza narrativas las cuales se desarrollan
mediante memorándums, la información obtenida se recopila de las personas que
trabajan en un área específica. Es decir se recoge toda la información del proceso desde
que empieza hasta que termina, mediante esta información se puede determinar las
falencias.
37
1.10.3 Método gráfico
“Es aquel que señala por medio de cuadros y graficas el flujo de las operaciones a través
de los puestos o lugares donde se encuentran establecidas las medidas de control para el
ejercicio de las operaciones.
Este método permite destacar con mayor facilidad los puntos o aspectos donde se
encuentren debilidades de control; aun cuando hay que reconocer que se requiere mayor
inversión de tiempo por parte del auditor en la elaboración de los flujogramas y
habilidad para hacerlos.
Flujogramas
Las principales ventajas que tienen la utilización de flujogramas son las siguientes:
38
GRÁFICO N° 1
DOCUMENTO
FICHERO/REGISTRO
PROCESO/OPERACIÓN
LISTADO
INFORMACIÓN
DECISIÓN
CONECTOR
39
Cuando se considere necesario, se podrá complementar el flujograma con breves notas
suplementarias que pueden adjuntarse bien a pie de página o bien como información
anexa.” (Santillana, 1997)
GRÁFICO N° 2
Ejemplo de flujograma
40
GRÁFICO N° 3
Ejemplo de flujograma
41
simbologías dependiendo de lo que quieran transmitir, pero hay ciertos símbolos que
son generales los cuales deben ser utilizados uniformemente
“El cuestionario de control interno es una de las prácticas más comunes para la
evolución del control interno de una empresa, ya que resulta muy efectivo si se utilizan
se adaptan a las características y procesos particulares de la entidad.
Se pueden identificar tres pasos claves para la confección del cuestionario de detección
de controles internos:
2. División de tantas secciones como objetivos. Para cada uno de los objetivos se
definirán qué controles internos existen con el fin de detectar los errores que
pueden ocurrir en la consecución del cumplimiento de dicho objetivo para su
inmediata corrección.
42
3. Evaluación del control detectado como efectivo o no efectivo.
Las preguntas del cuestionario van destinadas a determinar los controles que se ejercen.
Se elaborará una serie de preguntas para cada objetivo de control correspondiente.
Puede ser que un punto de control cubra varios objetivos o bien que haya más de un
control que cubra el mismo objetivo determinado. Todas las preguntas surgirán siempre
como consecuencia del análisis realizado anteriormente a base de narrativas y
flujogramas.
43
Los cuestionarios suelen ser los más usados, se adaptan a las necesidades que requiera
la persona que los realiza, se basa específicamente en los objetivos, por cada objetivo se
identifica controles con el fin de identificar errores, existe tres pasos para la elaboración
de cuestionarios: definición de objetivos, división por secciones y evaluación del
control.
Cuestionario y gráfico
Descriptivo y cuestionario
Descriptivo y gráfico
1.11. Riesgo
“El riesgo de que el auditor exprese una opinión de auditoría inapropiada cuando los
estados financieros están representados erróneamente, en una forma de importancia
relativa, se conoce como "riesgo de auditoría."
El auditor deberá planear y desempeñar una auditoría para reducir el riesgo a un nivel
aceptablemente bajo, que sea consistente con el objetivo de una auditoría. El auditor
reduce el riesgo de auditoría al diseñar y desempeñar procedimientos para obtener
evidencia suficiente apropiada de auditoría para extraer conclusiones razonables en las
44
que se base una opinión. Se obtiene seguridad razonable cuando el auditor ha reducido
el riesgo de auditoría a un nivel aceptablemente bajo.” (Normas Internacionales de Auditoria
NIA N°200)
“El riesgo en la auditoría significa que el auditor acepta cierto nivel de incertidumbre al
analizar la auditoría. El auditor reconoce, por ejemplo que existe incertidumbre sobre la
competencia de las evidencias, incertidumbre sobre la eficacia de la estructura de
control interno de un cliente e incertidumbre sobre la presentación de estados
financieros con imparcialidad cuando se concluye la auditoría.
Un buen auditor reconoce que los riesgos existen y los enfrenta de manera adecuada. La
mayoría de los riesgos que enfrentan los auditores son difíciles de medir y requieren
atención para responder a ellos de forma adecuada. Por ejemplo, supongamos que el
auditor determina que la industria del cliente está sufriendo cambios tecnológicos
significativos que afectan tanto al cliente como a los clientes del mismo. Este cambio
puede afectar la obsolescencia del inventario del cliente, la capacidad de cobro de
cuentas por cobrar o quizás incluso la capacidad de supervivencia del negocio del
cliente. El responder a estos riesgos de manera adecuada es decisivo para lograr una
auditoría de alta calidad.” (Arens & Loebbecke, Auditoria un enfoque Integral, 2005)
El riesgo de auditoría hace referencia a que el auditor de una opinión errónea que pueda
afectar a la entidad, un buen auditor debe planear la auditoría e identifica cuales son los
riesgo a los que se enfrenta los mismo que debe reducir, para ello el auditor debe aplicar
varios procedimientos y obtener suficiente evidencia que sea adecuada para que pueda
obtener conclusiones optimas.
Riesgo de Control
Riesgo Inherente
45
Riesgo de Control
Riesgo de control
“Es el riesgo de que una exposición errónea que pudiera ocurrir en el saldo de cuenta o
clase de transacción y que individualmente pudiera ser de carácter significativo o
cuando se agrega con exposiciones erróneas en otros saldos o clases, no se evitado o
detectado y corregido con oportunidad por los sistemas de contabilidad y de control
interno” (Normas Ecuatorianas de Auditoria NEA N°10, Evaluación de Riesgo y Control Interno, 2007)
Antes de que los auditores fijen el riesgo de control inferior al 100% deben hacer tres
cosas: conocer plenamente la estructura de control interna del cliente, evaluar cuán bien
debe funcionar con base en ese conocimiento y poner a prueba la eficacia de los
controles internos. La primera de éstas es el requisito de conocimiento que se relaciona
con todas las auditorías, las últimas dos son los pasos de evaluación del riesgo de
control que se requieren cuando el auditor evalúa el riesgo de control por abajo del
máximo.
46
Si el auditor no evalúa el riesgo de control por abajo del máximo, el riesgo de control se
fija al 100%, independiente de la eficacia real de la estructura de control interno
subyacente. El uso del modelo de riesgo de auditoría en estas circunstancias, hace que el
auditor controle el riesgo de auditoría aceptable totalmente a través de un nivel bajo de
riesgo de detección planeada (suponiendo que el riesgo inherente es alto).” (Arens &
Loebbecke, Auditoria un enfoque Integral, 2005)
Riesgo de detección
“Es el riesgo de que los procedimientos sustantivos de una auditor no detecten una
exposición errónea que existe en un saldo de una cuenta o clase de transacciones que
podría ser de carácter significativo, individualmente o cuando se agrega con
exposiciones erróneas en otros saldos o clases.” (Normas Ecuatorianas de Auditoria NEA N°10,
Evaluación de Riesgo y Control Interno, 2007)
“El riesgo de detección es una medida de riesgo que las evidencias de auditoría para un
segmento no detectarán los errores superiores a un monto tolerable, si es que existen
tales errores. Existen dos puntos importantes sobre el riesgo de detección: en primer
lugar depende de los otros tres factores del modelo. El riesgo de detección cambiará
sólo si el auditor cambia uno de los otros factores. En segundo lugar, determina la
cantidad de evidencia sustantiva que el auditor planea acumular, inversamente al
tamaño del riesgo de detección. Si se reduce el riesgo de detección, es necesario que el
auditor acumule más evidencias para lograr el riesgo de detección mayor.” (Arens &
Loebbecke, Auditoria un enfoque Integral, 2005)
47
El riesgo de detección es aquel que las evidencias del auditor no detecta inconsistencias
en una transacción o cuenta que pueda ser de carácter significativo y que supere la
cantidad tolerable, si el auditor reduce el riesgo de detección debe acumular más
evidencia que le de seguridad razonable.
Riesgo inherente
“Es la susceptibilidad del saldo de cuenta o clase de transacciones a una cuenta o clase
de transacciones a una exposición errónea que pudiera ser de carácter significativo,
individualmente o cuando se agrega con exposiciones erróneas en otras cuentas o clases,
asumiendo que no hubo controles internos relacionados.” (Normas Ecuatorianas de Auditoria
NEA N°10, Evaluación de Riesgo y Control Interno, 2007)
48
1.11.3. Matriz de riesgo de control interno
La matriz debe ser una herramienta flexible que documente los procesos y evalúe de
manera integral el riesgo de una institución, a partir de los cuales se realiza un
diagnóstico objetivo de la situación global de riesgo de una entidad. Exige la
participación activa de las unidades de negocios, operativas y funcionales en la
definición de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de
riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos,
procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un
efectivo Sistema Integral de Gestión de Riesgo
49
Diseño de matriz de riesgo
Una vez establecidos todas las actividades, se deben de identificar las fuentes o
factores de riesgo es decir “FACTORES DE RIESGO Ó RIESGOS
INHERENTES”, los riesgos inherentes son las actividades intrínsecas de las
actividades cambiantes del negocio. Los riesgos inherentes no tienen el mismo
impacto sobre el riesgo total ya que siendo unos más relevantes.
Catastrófico
Alto
Medio
Bajo
Leve
Leve Bajo Medio Alto Catastrófico
50
Leve
Bajo
Medio
Alto
Catastrófico
Probabilidad de ocurrencia
Para la evaluación del control interno se puede hacer por ejemplo una valoración de la
efectividad.
CONTROL EFECTIVIDAD
Ninguna 0
Medio 1
Bajo 2
Alto 3
Muy alto 4
Finalmente se calcula el riesgo neto que resulta de la acción timada para mitigar el
riesgo por parte de la administración y el grado de manifestación del riesgo. A partir
de este Riesgo neto los administradores pueden tomar decisiones como la de
abandonar o continuar dependiendo del nivel de riesgo, implementar nuevos controles
51
o fortalecer los que se tienen o finalmente contratando pólizas de seguro para estos
riesgos.
La matriz de riesgo es una herramienta que resume las actividades más importantes de
control, para diseñarla se debe seguir varios pasos como son: identificar los objetivos
del negocio, identificar los riesgos, probabilidad de que ocurra o no un evento, evaluar
los controles y cálculo del riesgo neto o residual.
“El impacto del riesgo puede ser presentado en los siguientes niveles:
52
irregularidades fuera remota. Se entiende por componente al elemento del
proceso que el auditor está evaluando.
Así como el control interno tiene su evaluación, el riesgo también lo tiene y está
presentado en el siguiente cuadro:
53
Los niveles de riesgo representan el impacto del riesgo, se divide en varios niveles que
pueden ir desde muy insignificantes hasta críticos o significantes los cuales deben ser
inmediatamente revisados e intervenidos por el equipo de auditoría.
El control interno y la administración de los riesgos son dos elementos inseparables, que
dentro de una organización deben tener una consideración similar. Al igual que sucede
con el control interno la administración del riesgo será responsabilidad de toda la
organización y el papel del auditor será el de supervisión.
El papel del auditor debe ser el de apoyar al máximo jerarca colegiado o unipersonal y a
la administración examinando, evaluando, informando y recomendando sobre el
cumplimiento y efectividad del proceso de administración de los riesgos.” (Estupiñán
Gaitán, 2006)
54
1.11.6 Técnicas de procedimientos para administrar riesgos
Reducción de riesgos: Los riegos pueden ser reducidos, por ejemplo con: programas de
seguridad, guardias de seguridad, alarmas y estimación de futuras pérdidas con la
asesoría de personas expertas.
Conservación de riesgos: Es quizás el más común de los métodos para enfrentar los
riesgos, pues muchas veces una acción positiva no es transferirlo o reducir su acción.
Cada organización debe decidir cuales riegos se retienen, o se transfieren basándose en
su margen de contingencia, una pérdida puede ser un desastre financiero para una
organización siendo fácilmente sostenido por otra organización.
Las técnicas para administrar riesgos se dividen en cuatro: evitar el riesgo esta técnica
es negativa ya que la organización jamás se atrevería a considerar un riesgo, reducción
de riesgo, conservación de riesgos es la más utilizada ya que para ello se prevee con
anticipación sus efectos y compartir los riesgos es cuando se transfiere la
responsabilidad
55
CAPÍTULO II
ASPECTOS GENERALES
2.1 La empresa
En agosto del 2001 esta empresa extiende sus operaciones hacia Centroamérica
constituyéndose como DATA-CREDITO CENTROAMERICA S.A. de C.V., con
oficinas principales en Tegucigalpa, Honduras. En esta nación opera bajo la premisa de
objeción de operaciones como Central de Riesgos Privada, con la anuencia de la
Superintendencia de Bancos de Honduras.
56
Cumpliendo con las disposiciones de la Resolución No. JB-2002-102 de fecha 17 de
diciembre del 2002, de la Junta Bancaria del Ecuador, se constituye CALTEC Buró de
Información Crediticia, S.A.
Innovation Group S.A., la actividad económica que desempeña, tiene por objetivo;
formalizar legalmente trámites que hace muy poco tiempo eran estrictamente personales
y que por la indisponibilidad de tiempo de la gente, se dejaban de ejecutar o
simplemente quedaban inconclusos. La necesidad de las personas para resolver sus
problemas en el ámbito bancario; dio inicio a la creación de estos servicios.
A este respecto, Innovation Group S.A. tiene el objeto social específico de proporcionar
información crediticia y otros productos de información que sirvan para identificar
adecuadamente a los deudores, conocer su nivel de endeudamiento y su nivel de riesgo,
entre otras informaciones.” (Empresa Innovation Group S.A, Manuales de la empresa, 2010)
57
2.1.2 Cultura organizacional
2.1.2.1 Misión
“Innovation Group S.A. tiene la clara misión de ser el instrumento proveedor más
efectivo, confiable y transparente de información de crédito, pertinente a un sujeto físico
o moral que requiera de un servicio financiero o comercial en las instituciones afiliadas
al Buró de Crédito.
Innovation Group S.A. está comprometida con la afirmación de que este servicio será
brindado con la más alta velocidad de respuesta disponible, de acuerdo a los estándares
más avanzados del mercado “online”, las 24 horas al día, 7 días a la semana, 365 días al
año, ofreciendo un eficiente y proactivo servicio al cliente.
2.1.2.2 Visión
58
Innovation Group S.A. está comprometida con la nación del Ecuador y con su sistema
financiero y comercial en la misión de ser el más completo y eficiente Buró de Crédito
del país, ofreciendo sus servicios en todo el territorio del Ecuador.” (Empresa Innovation
Group S.A, Trítico de la empresa, 2010)
2.1.2.3.Objetivos de la empresa
2.1.2.4 Políticas
“Las políticas de más relevancia con las que se maneja Innovation Group S.A.son:
59
Uso de uniformes: La compañía proveerá a sus empleados de uniformes para uso
diario y así poder mantener una imagen y ser identificados como colaboradores
de la empresa.
2.1.2.6 Estrategias
“En una primera etapa de este proyecto, y por razones estratégicas, el mercado se
dividirá en los sectores siguientes: Sector Bancario, Sector Financiero, Sector de
Cooperativas, Sector de Seguros, Sector de Teléfonos y Sector Comercio General.
60
Estos sectores serán visitados simultáneamente, de manera que cada uno utilice los
servicios de información ofertados, y viabilice la obtención de informaciones de cada
sector con el fin de enriquecer los reportes y los distintos productos disponibles, y por
consiguiente, alcanzar las metas de facturación previstas.
Sector Bancario: El sector Bancario tendrá una cuota asignada de 23 Bancos, los
cuales deberán estar afiliados en un plazo no mayor de 60 días.
Sector Comercio General: Para el Sector Comercial General se harán todos los
esfuerzos necesarios con el propósito de afiliar la mayor cantidad posible de
empresas comerciales, entre ellas mueblerías, distribuidores de
electrodomésticos, dealers de autos, casas comerciales, empresa de servicios,
inmobiliarias, empresas de computadoras y accesorios, etc.” (Empresa Innovation
Group S.A, Trítico de la empresa, 2010)
61
2.1.2.7 Estructura organizacional
62
2.1.2.8 Foda
“El FODA es una herramienta de análisis estratégico, que permite analizar elementos
internos o externos de programas y proyectos.
En síntesis:
Como podemos ver en la matriz FODA se refleja que una de las debilidades de
Innovation Group S.A. es la falencia de su sistema de control interno y la presente tesis
tiene como objetivo desarrollar un plan de evaluación para el mismo, el cual lo
presentaré más adelante.
63
GRÁFICO N° 6
OPORTUNIDADES
FORTALEZAS * El negocio de la entrega de
reportes de la central de
* Cumplimiento con las riesgo lo realiza solo
obligaciones de los órganos Credireport.
de control.
* La apertura de nuevas
* Afiliación a instituciones bancarias
CREDIREPORT S.A.
(Central de Riesgos del * Los servicios ofrecidos son
Ecuador). exclusivos
*El sector donde funciona la * Antes reportaban solo data
empresa es céntrico. financiera (deudas con
bancos y tarjetas de crédito)
* Eficiencia y agilidad en el ahora también reportan data
servicio que presta comercial
* Atención personalizada * Remplaza a una empresa
con un nombre ya conocido
DEBILIDADES
* La empresa es AMENAZAS
relativamente nueva * Entrada de fuertes
* No cuenta con competidores en el sector
infraestructura propia * Cambios vulnerables en las
* Desorganización por los Leyes que amenazan la
roles desempeñados por los existencia de la empresa.
empleados * Disminución de precios en
* No existe un control la competencia informal
interno que detecte falencias * Políticas económicas
* Insuficiente explotación en imprevistas
los sistemas de información.
64
2.2 Análisis situacional
Una vez recalcado que las centrales de Riesgo están legalmente constituidas. Se deben
reconocer las posibilidades que se presentan en la empresa para poder alcanzar una
posición que le permita obtener mejores resultado así como las posibilidades que
pueden perjudicarla. Dentro de los factores a considerarse en las influencias macro
ambientales tenemos:
Factor Económico.
Factor Social.
Factor Tecnológico.
Factor Legal.
65
2.2.1.1.1 Factor económico
“Si bien la Central de Riesgos cuenta con información sobre los deudores del Sistema
Financiero controlado por la Superintendencia de Bancos y Seguros, los Burós reciben
tal información y también aquella del sector financiero no controlado (cooperativas,
ONG, cajas comunales, etc.) y la de casas comerciales que venden a crédito.
Uno de los esfuerzos del Gobierno Nacional es el lograr una mayor Profundización
Financiera y Bancarización, así como el acceso del mayor número de prestatarios al
crédito y especialmente al denominado segmento de microcrédito, actos en los que han
coadyuvado eficientemente los Burós desde el inicio de las operaciones de esas
entidades, así se muestra por ejemplo del cuadro que consta a continuación:
66
*Las cifras corresponden a saldos mantenidos al final de cada periodo
** Para el año 2010 las cifras corresponden a octubre.
El mismo estudio elaborado por la Red Financiera Rural y Credit Report C, A. muestra
que a marzo de 2010, el sistema financiero no regulado que comparte información con
los Burós de Crédito, había colocado USD 578.160.958 en 385.859 clientes, cifra nada
67
depreciable si se considera que a esa misma fecha el sistema financiero bancario había
colocado en la cartera de microcrédito aproximadamente USD 800.000.000. Al 30 de
noviembre de 2010 el saldo de la cartera del Sistema Bancario ha crecido a USD
1000.000.000.
Para ratificar como los Burós han sido una herramienta útil en el proceso de
bancarización y que en nada han incidido en una supuesta limitación al acceso al
crédito, consta en el cuadro a continuación como ha crecido el número de cuentas en el
Sistema Bancario desde el 2006 al 2009.
Otro efecto positivo que han tenido los Burós o en general el contar con información
consolidada y de la mayoría de generadores de crédito, ha sido la reducción sostenida de
la morosidad en el Sistema, así por ejemplo en el Sistema Bancario, está ha disminuido
considerablemente desde el año 2003 (el crecimiento de la morosidad en el 2010 se
explica por la correspondiente expansión crediticia):
68
GRÁFICO N° 9: MOROSIDAD DE BANCA PRIVADA
69
2.2.1.1.2 Factor social
Los buros de crédito son importantes y necesarios para el nivel de vida de los
ecuatorianos al menos por seis razones.
70
En resumen, los burós de crédito, al mitigar riesgos resguardan los recursos del
público o sea de los depositantes públicos y privados que son la principal fuente de
recursos en la intermediación financiera. Por tanto la implementación de los Burós es
un beneficio del cliente del sistema financiero ya que tiene seguros sus depositantes
así como nuestro país y nuestra economía interna es positiva que va a atender el
sector de la producción industrial, comercio; y de la agricultura.” (Asociación de Bancos
Privados del Ecuador, 2012)
Para Innovation Group S.A. está claro que las gestión que realiza es fundamental ya
que no ser por los burós mucho dinero invertido se hubiese perdido ya que no existe
la seguridad de que el capital se pueda recuperar e incluso sanciona a las personas
que no cumplen sus obligaciones bancarias, la ley perjudicaría el desarrollo de las
actividades crediticias y comerciales en el país.
Desde el año 2005 aparecen en el país los Buros de Crédito, que a través de sus
portales en internet se pueden consultar en línea el estado financiero de las personas
que aplican para la obtención de créditos tanto en almacenes comerciales como en
instituciones del Sistema Financiero Ecuatoriano. Como ya he mencionado, un “buro
de información crediticia” es una agencia privada que busca, almacena y entrega
información sobre deudas de los ciudadanos con bancos, financieras, cooperativas y
establecimientos comerciales. La entrega de esta información se hace a pedido de
quienes van a conceder un crédito. Un buró de crédito no recoge información sobre los
depósitos de los ciudadanos en el sistema financiero nacional.
71
Los burós mantendrán instalada, tecnología suficiente y adecuada que asegure varios
funcionamientos esenciales:
Servicios continuos y sin interrupción las veinticuatro horas del día, siete días
a la semana, todo el año; y,
Al efecto los burós deberán instalar sus equipos y aplicaciones con una visión
operativa tanto del “front office” como de “back office”. Se entenderá por “front
office” a los equipos y aplicaciones relacionados directamente con la atención al
público, tales como servidores “web”, aplicaciones de consulta, interfaces de usuario,
entre otros; y, por “back office”, a los equipos y aplicaciones relacionados con las
actividades de bases de datos, su mantenimiento, operatividad y consistencia.”
(Superintendencia de Bancos y Seguros, 2006)
Es notorio que, la utilización de websites de los burós de crédito; han sido un paso
muy importante en el desarrollo tecnológico de nuestro país. Si la Ley de la muerte
Financiera se aplicara representarían una amenaza ya que la información a través del
internet sería tan abierta, que no será indispensable la existencia de empresas de
72
gestión bancaria y esto podría afectar seriamente la existencia de Innovation Group
S.A.
“En cuanto a la actividad que realiza Innovation Group S.A. están en constante cambio
y son principalmente cuatro:
73
Registro de datos Públicos", Este deberá reemplazar a la Central de Riesgo y a los
Burós de Información Crediticia.” (Asociación de Bancos Privados del Ecuador, 2012)
Esta nueva creación será un Registro de datos públicos, pero no privado. Esa
información confidencial puede estar en organismos de espionaje, como es
Inteligencia del Ejército o la Policía, pero con otros fines, los de defensa y ante gente
sospechosa, la ciudadanía estará indefensa ante los delincuentes, ya que cualquiera
podrá saber libre y gratuitamente, movimientos bancarios, o uso de su tarjeta de
crédito, etc., si la Ley de la Extinción de la Muerte Financiera, se hiciera efectiva los
burós desaparecerán por ende Innovation Group S.A. tendría que cerrar sus puertas.
http://ecuaworld.com/ecuablog/index.php?itemid=404
Según Chillida (2003) un aspecto que caracteriza las cuentas por cobrar es el hecho de
que el cobro del bien o servicio esté diferido, de manera que la empresa concede a sus
clientes un plazo para su cancelación a partir de la entrega del mismo. Sin embargo, este
aspecto en ocasiones debe ser tratado con sumo cuidado ya que de la presencia de
74
mayores o menores cantidades de ventas a crédito pendientes de cobro se derivan el
incremento de los riesgos para la empresa desencadenando diversas consecuencias
financieras, como mayores gastos de cobranza e intereses, cuentas que pasan a ser
incobrables por insolvencia por parte del cliente.
Las aptitudes centrales “constituyen la esencia de lo que hace que una organización sea
única por su habilidad para ofrecer valor a los clientes durante un largo período
75
Se puede observar que la empresa ha disminuido los ingresos y han aumentado los
gastos del año 2011 al año 2010.
Para mejorar y posicionar la imagen de la empresa, en este año se arrendo una oficina
más grande y funcional; lo cual generó una imagen de seriedad y confianza a nuestros
clientes. Así mismo, en el área de sistemas de información, se integro totalmente una
red con procesos técnicos que facilitan la comunicación de toda la empresa.
Conjuntamente se adapto una nueva central telefónica y se adquirieron algunos equipos
para mejorar los sistemas.
TABLA N° 11
ANÁLISIS ANÁLISIS
AÑO VERTICAL AÑO VERTICAL
DIFERENCIAS
CUENTAS 2010 2010 2011 2011 ABSOLUTAS
CUENTAS POR COBRAR
CLIENTES 68.524,84 7,48% 122.878,36 15,67% 54.353,52
TOTAL PATRIMONIO Y
PASIVO 915.757,29 784.281,40 (131.475,89)
76
Cuentas por cobrar: En el 2010 las cuentas de clientes que se ha prestado el servicio a
crédito representa el 7,48% del activo para el 2011 es un 15,67% del activo, lo cual
representa que las cuentas por cobrar han aumentado casi en un 100% esto se debe a que
no se está realizando una gestión adecuada para acelerar el proceso para recuperar la
cartera.
77
INNOVATION GROUP S.A.
ESTADO DE SITUACIÓN FINANCIERA
AL 31 DE DICIEMBRE DE 2010
En Dólares
ACTIVO CORRIENTE
CAJA-BANCOS 158.823,06
CUENTAS POR COBRAR CLIENTES 70234.50
(-) PROVISIÓN CUENTAS INCOBRABLES (1709.66) 68.524,84
ACTIVO FIJO
MUEBLES Y ENSERES 32.428,31
EQUIPOS DE OFICINA 19.812,23
EQUIPOS DE COMPUTACIÓN 72.951,79
VEHÍCULOS 33.791,96
(-) DEPRECIACIÓN ACUMULADA (111.525,89)
OTROS ACTIVOS
VALORES POR RECIBIR 94.790,83
GASTOS DIFERIDOS 511.042,83 398.697,46
(-) AMORTIZACIÓN DIFERIDOS (112.345,37)
PASIVO CORRIENTE
CUENTAS Y DOCUMENTOS POR PAGAR 62.222,48
OBLIGACIONES FINANCIERAS C.P. 303.718,25
OBLIGACIONES FISCALES C.P. 143.080,48
OBLIGACIONES PATRONALES 66.952,11
OTRAS OBLIGACIONES POR PAGAR 17.500,00
78
INNOVATION GROUP S.A.
ESTADO DE SITUACIÓN FINANCIERA
AL 31 DE DICIEMBRE DE 2010
En Dólares
INGRESOS OPERACIONALES
SERVICIOS PRESTADOS NETOS 874.818,92
OTROS INGRESOS 1.410,00
GASTOS OPERACIONALES
REMUNERACIONES 374.322,93
OTROS GASTOS DE ADMINISTRACIÓN 364.708,19
MOVIMIENTO NO OPERACIONAL
GASTOS NO OPERACIONALES 23.077,91
DEPRECIACIONES Y
AMORTIZACIONES 59.079,62
79
INNOVATION GROUP S.A.
ACTIVO FIJO
MUEBLES Y ENSERES 32.428,31
EQUIPOS DE OFICINA 19.812,23
EQUIPOS DE COMPUTACIÓN 75.038,59
VEHÍCULOS 4.171,88
(-) DEPRECIACIÓN ACUMULADA (91.543,19)
OTROS ACTIVOS
GASTOS DIFERIDOS 511.042,83 371.662,70
(-) AMORTIZACIÓN DIFERIDOS (139.380,13)
PASIVO CORRIENTE
CUENTAS Y DOCUMENTOS POR PAGAR 74.701,86
OTRAS OBLIGACIONES POR PAGAR 27.681,88
OBLIGACIONES FISCALES Y PATRONALES 131.484,68
OBLIGACIONES FINANCIERAS 185.923,77
80
INNOVATION GROUP S.A.
ESTADO DE SITUACIÓN FINANCIERA
AL 31 DE DICIEMBRE DE 2011
En Dólares
INGRESOS OPERACIONALES
SERVICIOS PRESTADOS NETOS 110.602,97
OTROS INGRESOS -
GASTOS OPERACIONALES
REMUNERACIONES 53.987,74
OTROS GASTOS DE ADMINISTRACIÓN 49.388,49
MOVIMIENTO NO OPERACIONAL
INGRESOS NO OPERACIONALES (11.035,40)
GASTOS NO OPERACIONALES 5.161,16
DEPRECIACIONES Y AMORTIZACIONES 18.707,54
81
CAPÍTULO III
EVALUACIÓN DEL CONTROL INTERNO EFECTUADO DEPARTAMENTO
DE COBRANZAS DE LA EMPRESA INNOVATION GROUP S.A
a) Objetivo
El componente ambiente interno del cuestionario tiene la finalidad de determinar la
influencia del entorno con respecto a las actividades que desarrolla el área evaluada.
b) Estructura
El ambiente de control ha sido diseñado considerando los siguientes elementos:
82
Tabla N° 13: Estructura Cuestionario Componente Ambiente de Control
REPUESTAS
PREGUNTAS N/A
SI NO
FILOSOFÍA EMPRESARIAL
1. ¿Cumple el personal del departamento de cobranza de Innovation X
Group S.A. con los objetivos propuestos?
2. ¿Está capacitado el personal del departamento de cobranza, para X
realizar eficientemente cualquier tarea que se asigne?
3. ¿Se supervisa y evalúa al personal de cuentas por cobrar el X
desempeño de las actividades asignadas?
4. ¿Se asegura la empresa de que todas sus actividades se X
desarrollen en el marco de las normas legales y reglamentarias?
2 2
NIVEL DE RIESGO QUE ASUME LA GERENCIA
1. ¿Le da la empresa prioridad aquellos riesgos que inciden en el
logro de los objetivos establecidos para el departamento de X
cobranzas?
2. ¿Se capacita al personal de cobranzas en la ejecución de las X
políticas de prevención de riesgos de cuentas por cobrar?
3. ¿Cuenta el personal del departamento de cobranza con las X
herramientas necesarias para la detección de riesgos?
4. ¿Existe una evaluación y supervisión constante de riesgos? X
1 3
INTEGRIDAD Y VALORES
1. ¿Se comunica al personal que ingresa a la empresa el compromiso
por la integridad y valores éticos necesarios para la prestación de X
servicios?
2. ¿Existe dentro de la empresa placas a la vista donde se encuentran X
plasmados los valores éticos?
3. ¿Se evalúa al personal cobranzas para determinar si conocen los X
valores éticos que deben cumplir?
0 3
COMPROMISO DE LA COMPETENCIA PROFESIONAL
1. ¿Se realiza una evaluación continua a los asistentes de cobranzas
sobre los conocimientos y habilidades en función de mejorar la X
prestación de servicios hacia los clientes?
83
2. ¿Reciben los asistentes de cobranza una adecuada orientación y
capacitación en forma teórica y práctica que le permiten realizar X
efectivamente las actividades asignadas?
3. ¿Realiza la empresa continuamente evaluaciones a su personal del X
departamento de cobranza?
0 3
ESTRUCTURA ORGANIZATIVA
1. ¿Posee un organigrama en el cual se determina el nivel de X
autoridad y responsabilidad de sus empleados?
2. ¿Tiene bien definida la delimitación de sus responsabilidades X
cada uno de los asistentes de cobranza de Innovation Group S.A.?
84
c) Evaluación
85
3.1.2 ESTABLECIMIENTO DE OBJETIVOS
a) Objetivo
El componente establecimiento de objetivos del cuestionario tiene la finalidad de
identificar los eventos potenciales que afectan a su logro.
b) Estructura
El establecimiento de objetivos ha sido diseñado considerando los siguientes elementos:
86
CUESTIONARIO DE CONTROL INTERNO
87
c) Evaluación
CONCLUSIONES
* No se manifiesta a los empleados los beneficios que se obtienen con el logro de objetivos
RECOMENDACIONES
* Falta iniciativa por parte de los ejecutivos para poder capacitar al personal sobre los objetivos de
la empresa no se les comunican cuales son ni se les indican los beneficios para lograr que se
cumplan en un 100%,
* Se debe estudiar el entorno interno y externo (clientes) para fijar objetivos, ya que de eso
dependerá la existencia de la empresa.
* Se debe evaluar constantemente los objetivos ya pueden ir variando dependiendo de las
circunstancias que se encuentre la empresa, de el cumplimento de los objetivos dependerá el
crecimiento de la empresa.
88
3.1.3 IDENTIFICACIÓN DE EVENTOS
a) Objetivos
b) Estructura
89
CUESTIONARIO DE CONTROL INTERNO
90
c) Evaluación
Tabla 18: Evaluación de Control Interno para Identificación de Eventos
CONCLUSIONES
* No existen políticas establecidas que faciliten la identificación de aquellos eventos que afecten
el desarrollo de la empresa.
* No se comunican y ejecutan las políticas de identificación de aquellos eventos al personal tarea
de la empresa.
* La empresa no crea conciencia a los asistentes de cobros la no divulgación de información
confidencial.
RECOMENDACIONES
* Es de vital importancia identificar los factores que afectan a la empresa para poder subsanar los
problemas, para ello se debe realizar auditorías internas y actualizar el sistema informático
* La empresa debe crear conciencia en sus empleados sobre la divulgación de información ya que
por ser una central de riesgo la información es confidencial y su divulgación un delito
* Se debe comunicar al personal las falencias encontradas para que el personal no cometa los
mismos errores lo puede hacer mediante reuniones o memos que rectifiquen el proceso.
91
3.1.4 EVALUACIÓN DE RIESGOS
a) Objetivo
El componente de evaluación de riesgo del cuestionario tiene la finalidad de que los
riesgos se analizan, considerando su probabilidad e impacto, como una base para
determinar cómo se deben administrar.
b) Estructura.
La evaluación de riesgo ha sido diseñada considerando los siguientes elementos:
92
CUESTIONARIO DE CONTROL INTERNO
93
c) Evaluación
Tabla N° 20: Evaluación de Control Interno para Evaluación de Riesgos
CONCLUSIONES
*El archivo es realizado por los oficiales de crédito
RECOMENDACIONES
* Los asistentes deben informar la perdida de cualquier documento sea significante como
insignificante por escrito como constancia de la notificación al supervisor para que pueda tomar las
medidas pertinentes.
* Se debe realizar reuniones continuamente para poder identificar los problemas y tratar de
Corregirlas
* Los supervisores deben realizar evaluaciones para determinar las falencias tanto al personal como a
los procesos.
94
3.1.5 RESPUESTA AL RIESGO
a) Objetivo
El componente de respuesta al riesgo del cuestionario tiene la finalidad de evitar,
aceptar, reducir, o compartir el riesgo.
b) Estructura
La respuesta al riesgo ha sido diseñada considerando los siguientes elementos:
95
CUESTIONARIO DE CONTROL INTERNO
96
c) Evaluación
97
3.1.6 ACTIVIDADES DE CONTROL
a) Objetivo
El componente de actividades de control del cuestionario tiene la finalidad de establecer
e implementar políticas y procedimientos para ayudar a asegurar que las respuestas al
riesgo se llevan a cabo de manera efectiva
b) Estructura
Las actividades de control han sido diseñadas considerando los siguientes elementos:
RESPUESTAS
PREGUNTAS
SI NO N/A
1. ¿Los documentos soporte de las cuentas por cobrar son realizados
bajo parámetros establecidos X
2. ¿Se ha establecido un procedimiento para la justificación de
inconsistencias en los documentos soporte de las cuentas por cobrar? X
3. ¿Se efectúan controles que aseguren que no se realizaran
modificaciones o sustracciones de los documentos soporte de las
cuentas por cobrar? X
4. ¿Los procesos de cobro son realizados en base a la normativa legal
vigente? X
5. ¿La persona que produce o genera los documentos soporte de cobro,
es diferente de la que autoriza el cobro? X
6. ¿Se lleva un control de las cuentas por cobrar revisadas y aprobadas? X
7. ¿Existe un método que asegure que no se ha duplicado pagos de
cuentas por cobrar? X
8. ¿La reglamentación interna es actualizada? X
2 6
98
c) Evaluación
CONCLUSIONES
RECOMENDACIONES
* Es necesario que se cree un proceso que pueda identificar inconsistencias en los documentos
* El jefe de cobros debe asegurarse de que no existen modificaciones en las facturas, ni duplicación de
pagos
99
3.1.7 INFORMACIÓN Y COMUNICACIÓN
a) Objetivo
El componente de información y comunicación del cuestionario tiene la finalidad de
identificar, capturar y comunicar la información relevante.
b) Estructura
La Información y Comunicación ha sido diseñada considerando los siguientes
elementos:
100
CUESTIONARIO DE CONTROL INTERNO
RESPUESTAS
PREGUNTAS
SI NO N/A
1. ¿La información suministrada al personal del departamento
de cobranzas es obtenida a través de fuentes internas y
externas? X
2. ¿Es ordenada, correcta y precisa la información
suministrada al personal de cobros? X
3. ¿El proceso de identificación y captación de la información
son revisadas constantemente? X
4. ¿Cuentan los sistemas de información con procesos
suficientes que faciliten la compresión y análisis del personal
de cobros? X
5. ¿La información que suministran los sistemas de
información es utilizada para la toma de decisiones? X
6. ¿Los sistemas de información son actualizados
constantemente? X
7. ¿Contribuye la información suministrada por el sistema a la
eficiencia del control? X
8. ¿El personal involucrado en actividades de control está
autorizado para acceder al sistema de información? X
9. ¿Es confiable y oportuna la información generada por el
personal de la empresa? X
10. ¿El sistema de información está diseñado para cubrir las
necesidades de la empresa? X
11. ¿Son efectivos los medios de comunicación con que
cuenta la empresa? X
12. ¿Los canales de comunicación están establecidos
adecuadamente para suministrar la información? X
13. ¿Se crea mecanismos donde los empleados proporcionen
recomendaciones de mejoramiento continuo al control
interno? X
14. ¿Toma en cuenta la administración las sugerencias que
recibe del personal? X
15. ¿Son comunicados al personal los riesgos que afectan el
funcionamiento de la empresa? X
6 9
101
c) Evaluación
RECOMENDACIONES
* El sistema SAFI no ha sido actualizado hace tres años, por lo cual se recomienda acceder a
su última versión.
* El sistema no cuenta con operaciones que detecten riesgo a más de los saldos de las cuentas.
* El personal no debe confiarse de la información proporcionada por el sistema, también de
acudir a otro sistema que posee la empresa llamado Caltec.
* La empresa cuenta con extensiones para comunicarse, de todas maneras sería muy
importante que se invierta en redes de internet, el mismo que debe ser limitado para mejorar la
comunicación.
* Los riesgos que afectan al funcionamiento de la empresa deben ser comunicados a la
persona responsable y a su equipo para tomar medidas coherentes.
102
3.1.8 MONITOREO
a) Objetivo
El componente monitoreo del cuestionario tiene la finalidad de monitorear la totalidad
de la administración de riesgos del emprendimiento y se realizan las modificaciones
necesarias.
b) Estructura
El monitoreo ha sido diseñado considerando los siguientes elementos:
REPUESTAS
PREGUNTAS
SI NO N/A
1. ¿Se compara la evidencia obtenida de las actividades diarias? X
2. ¿Existe una revisión para verificar la exactitud de los informes
presentados por el personal? X
3. ¿Son evaluados los controles para prevenir o detectara riesgos
que efectúan el desarrollo de la empresa? X
4. ¿Son implementados los controles necesarios para disminuir los
riesgos? X
5. ¿Se cuenta con la documentación necesaria del alcance y
frecuencia de las evaluaciones? X
6. ¿Es archivada la documentación en un lugar adecuado y
seguro? X
7. ¿Existe programas de evaluación que se desarrollan de acuerdo
a las prioridades? X
8. ¿Se le da seguimiento a las acciones tomadas por las
deficiencias encontradas en las evaluaciones? X
2 6
103
c) Evaluación
RECOMENDACIONES
* Los informes deben tener seguridad razonable para tomar decisiones por este motivo se debe
proporcionar herramientas necesarias la personal.
* Se debe establecer parámetros para detectar, prevenir y disminuir los riesgos
* Se debe dar seguimiento inmediato a las deficiencias encontradas
104
3.1.9. Resumen de la evaluación de los componentes del control interno
Excelente 91 al 100%.
Efectivo 80 al 90%
Inapropiado 61 al 79%
Débil 10 al 60%
COMPONENTE DE CONTROL
INTERNO EVALUACIÓN PORCENTAJE
Ambiente de Control Inapropiado 71,43%
Identificación de Eventos Débil 53,33%
Evaluación de Riesgos Inapropiado 73,33%
Respuesta al Riesgo Inapropiado 66,67%
Actividades de Control Inapropiado 75%
Información y Comunicación Débil 60%
Monitoreo Inapropiado 75%
TOTAL PROMEDIO 67,82%
105
3.2 Evaluación del control interno efectuado departamento de cobranzas de la
empresa Innovation Group S.A
106
Departamento de crédito y cobranza
Innovation Group S.A. establece políticas con la finalidad de alcanzar los objetivos
propuestos, como son los de recuperar el dinero en tiempo estipulado y así mantener la
confiabilidad, eficiencia y capacidad de ofrecer soluciones a sus clientes.
Las políticas de crédito establecidas por los ejecutivos de la empresa son las siguientes:
DEPARTAMENTO DE COBRANZAS
DESCRIPCIÓN
Este departamento se concibe como el lugar donde se ejecutan actividades para la
recaudación de todos los servicios facturados por la empresa.
NÚMERO DE CARGOS: 3
CODIFICACIÓN
Jefe de cobros COB01
Asistente de cobros COB02
Mensajeros COB03
ANÁLISIS Y PROCESAMIENTO
COB01
Los subprocesos del departamento de cobranzas son realizados por el jefe de cobranza,
los cuales se analizara y son:
108
Visitar a clientes en mora para negociar formas de pago.
Tramitar notas crédito.
JEFE DE COBRANZAS
INFORMACIÓN GENERAL:
DESCRIPCIÓN
Responsable de controlar, organizar y coordinar toda actividad de cobranza de la
empresa.
FUNCIONES: DÍA/SEMANA
Administrar control de cobros D
Realizar el informe de cobros consolidado D
Administrar caja chica D
Realizar seguimiento y cobranza con clientes fuertes (más de 200 de
facturación) S
Solucionar conflictos de clientes relacionados a
cobros D
Realizar un informe de caja de los cobros en cheques por courier y
depósitos de clientes D
Visitar a clientes en mora para negociar formas de
pago. S
Tramitar notas de crédito S
RESPONSABILIDAD
Información de cartera de clientes
Dinero de caja chica USD 200
109
Para el análisis nos enfocaremos específicamente en la llamada a clientes para coordinar
cobros y en el archivo de carpetas de cobro a clientes, ya que los demás procesos están
considerados en las actividades del jefe de cobros.
ASISTENTE DE COBRANZA
INFORMACIÓN GENERAL:
Código del cargo COB02
Departamento del cargo cobros
Reporta al Jefe de Cobros
DESCRIPCIÓN
Responsable de realizar cobros a los clientes y darles seguimiento para la cancelación
FUNCIONES: DÍA/SEMANA
Llamar a clientes para coordinar cobros. D
Llamar a clientes para confirmar cobros. D
Actualizar el control de llamadas D
Actualizar el control de cobros D
Actualizar carpetas de cobros
cliente D
Archivar carpetas de cobros a clientes D
RESPONSABILIDAD
Información parcial de cartera de clientes
Materiales de oficina
110
MENSAJERO
INFORMACIÓN GENERAL:
Código del cargo COB03
Departamento del cargo cobros
Reporta al Jefe de Cobros
DESCRIPCIÓN
Responsable de entregar y recibir todos los documentos importantes, cheques, efectivo
desde la empresa hacia proveedores, bancos, clientes y viceversa.
FUNCIONES: DÍA/SEMANA
Recibir documentación y otros D
Diseñar ruta D
Entregar y recibir documentos (facturas y retenciones) a/o de
oficinas D
de clientes
Retirar cobros (cheques, efectivo) y documentos de las
oficinas de los clientes D
RESPONSABILIDAD
Sobre documentación importante
Sobre bienes económicos de la empresa (efectivo y cheques)
Sobre materiales de trabajo (ropa y motocicletas)
111
Narrativas de las funciones del jefe de cobros
Norma que aplica: La normativa que rige a las cuentas por cobrar y a todos sus
subprocesos es NIC 7 que habla sobres Estados de Flujo de Efectivo y en unos de sus
párrafos dice:
112
NARRATIVA
Clase de transacciones
Significativas/
Nombre del CUENTAS POR COBRAR
A. Alcance.-
113
B.1.1
2/2
Objetivos.-
Ver Anexo N° 1
114
RECORRIDO
Clase de transacciones
CUENTAS POR
Significativas/ Nombre del COBRAR
proceso/ sub proceso: Administración del Control de Cobros
Control 1: Revisión del formato en Excel, y filtros para obtener la información sobre
problemas de los clientes.
Procedimientos:
El jefe de cobros baja un reporte del sistema CALTEC sobre los problemas que se hayan
suscitado en la semana, el reporte es realizado todos los lunes de la semana.
Control 2: Encuesta del jefe de cobros a los asistentes de cobranza sobre problemas con
los clientes
Procedimientos:
Cada asistente de cobranza tiene a su cargo una cartera y en ella varios clientes, si tuvo
algún inconveniente con el cliente al momento de cobro deja su comentario en el sistema.
115
Resumen de controles evaluado
B.1.2
2/2
Conclusión:
Se puede determinar que los controles que existen para este subproceso no mitigan los
riesgos que están amenazando los objetivos, con la ayuda de un plan de acción los controles
pueden reforzarse.
116
MATRIZ DE RIESGO
Clase de transacciones
Significativas/
Nombre del CUENTAS POR COBRAR
proceso/ sub
proceso: Administración del Control de Cobros y Control de Facturación
117
B.1.3
2/2
PLAN DE ACCIÓN
118
.3.2.2 Narrativa de informes de cobros consolidados
Normativa que aplica: La normativa que aplica para este subproceso es la NIC 1 que
habla sobre la Presentación de Estados Financieros y en uno de sus párrafos nos dice:
Los Estados Financieros reflejaran razonablemente, la situación, el desempeño,
financiero y los flujos de efectivo de la entidad. Esta presentación razonable
exige proporcionar la imagen fiel de los efectos de las transacciones, así como
de otros eventos y condiciones, de acuerdo con las definiciones y los criterios de
reconocimiento de activos, pasivos, ingresos y gastos fijados en el Marco
Conceptual. (Normas Internacionales de Contabilidad NIC N°1, 2009)
NARRATIVA
A. Alcance.-
119
B.2.1
2/2
Objetivos.-
120
RECORRIDO
Clase de transacciones
Significativas/ Nombre
del CUENTAS POR COBRAR
proceso/ sub proceso: Informe de Cobros Consolidado
Procedimientos:
El jefe de cobranzas revisa semanalmente los valores registrados en el sistema,
específicamente los ingresos con los estados de cuenta bancarios, y va dejando en un
listado todos los valores no identificados por lo que envía e-mails a los asistentes de
cobranza para que los valores no los identifiquen, realicen un ingreso de caja y pueda
cuadrar la conciliación bancaria
Excepciones
encontradas:
a) En la conciliación bancaria del Banco de Pichincha de Febrero, 2012 existen depósitos
no registrados por $1298,47 correspondientes a Noviembre 2011
121
B.2.2
2/2
Procedimiento:
En el reporte que se genera de transacciones en el sistema se puede revisar el secuencial
de los cheques y el secuencial de las transferencias por lote, y de igual manera en Excel.
Excepciones encontradas:
a) No existe un orden secuencial de ingresos de caja. Ejemplo reporte de ingresos del 5
de Julio donde la numeración de los ingresos de caja es la siguiente: 1245, 1256, 112.
Conclusión
122
MATRIZ DE RIESGO
INNOVATION GROUP
Entidad: S.A Ref Papel B.2.3
Subsidiaria o Trabajo:
División Matriz ½
Preparado Estefany Badillo
Fecha: 30/09/2012 por:
Clase de transacciones
Significativas/ CUENTAS POR COBRAR
Nombre del
proceso/ sub
Informe de Cobros Consolidado
proceso:
123
B.2.3
2/2
PLAN DE ACCIÓN
124
3.2.3 Narrativa administración caja chica.
Norma que aplica: La normativa que rige a la administración de caja chica define a los
equivalentes de efectivo de la siguiente manera: "Inversiones a corto plazo de alta
liquidez que:
NARRATIVA
Clase de transacciones
Significativas/ Nombre CUENTAS POR
del COBRAR
proceso/ sub proceso: Administración de Caja Chica
A. Alcance.-
125
B.3.1
2/2
Objetivos.-
Ver Anexo N° 3
126
RECORRIDO
Clase de transacciones
Significativas/ Nombre del CUENTAS POR COBRAR
proceso/ sub proceso: Administración de Caja Chica
Control 1: Todos los vales son firmados para su aprobación por el jefe de cobros.
Procedimientos:
Una vez que algún integrante de la empresa tenga una necesidad y deba utilizar el dinero
de la caja chica solicita al jefe de cobros quien otorga el dinero una vez analizado la
necesidad, le hace firmar, al funcionario un vale como constancia de la salida de efectivo
de la caja chica.
Excepciones encontradas:
Algunos de los accionistas de la empresa solicitan el dinero de caja chica los mismos que
no constan de algún documento firmado por ellos, en este caso el jefe de cobros es quien
firma y describe la salida de dinero.
Control 2: Todos los vales de caja chica constan de un comprobante de venta, nota de
venta o factura
Procedimiento:
Una vez que haya sido utilizado el dinero de la caja chica los funcionarios de la empresa le
entrega el original de factura al jefe de cobros, quien empata el vale con la factura y guarda
en la caja chica, como anexo para la elaboración del informe final.
Excepciones encontradas:
El vale de caja chica N°31, el mismo que fue utilizado por el vendedor de la empresa Juan
Vargas tiene un vale de caja chica, que consta con la copia de una factura.
127
B.3.2
½
Control 3: Envió de e-mails sobre el reporte de vales de caja chica donde se verifica el
secuencial de los vales de Excel
Procedimiento:
El contador envía un e-mail al jefe de cobranzas acerca de todos los faltantes de vales de
caja chica ya que al momento de realizar el informe final de caja chica, el jefe de cobros
debe enumerara consecutivamente todos los vales, el informe debe constar de la siguiente
información: detalle, beneficiario, etc.
Excepciones encontradas:
a) No existe un orden secuencial de vales de caja chica. Ejemplo reporte de caja chica del 29
de
Diseño del
Tamaño Operación del
Control control Número de
de la control (Efectivo
N° (Efectivo / No excepciones
Muestra / No efectivo)
efectivo)
1 No efectivo 1 1
2 No efectivo 1 1
3 No efectivo 1 1
128
MATRIZ DE RIESGO
Clase de transacciones
Significativas/ Nombre
del CUENTAS POR COBRAR
proceso/ sub proceso: Administración de Caja Chica
129
B.3.3
2/2
PLAN DE ACCIÓN
130
3.4 Narrativa de informe de caja de cheques por courier y depósitos
Norma que aplica: “Todos los cheques relacionados a la cobranza deben ser
depositados inmediatamente, el Jefe de Cobros debe realizar un informe de todos los
cheques recibidos por courier.” (Empresa Innovation Group S.A, Manual de Funciones y
procedimientos, 2010)
NARRATIVA
Clase de transacciones
Significativas/ Nombre
del CUENTAS POR COBRAR
proceso/ sub proceso: Informe de Caja de Cheques por Courier y Depósitos
A. Alcance.-
131
B.4.1
2/2
Objetivos.-
132
RECORRIDO
Clase de transacciones
Significativas/ Nombre
del CUENTAS POR COBRAR
proceso/ sub proceso: Informe de Caja de Cheques por Courier y depósitos.
Procedimientos:
Cuando el cliente informa que enviara su pago por courier, los asistentes contables se
comunican con la empresa "LAAR COURIER S.A.", da la ubicación del cliente para que
puedan retirar el sobre el cual contiene dinero en efectivo o cheques
Excepciones
encontradas:
Se realizo una constatación física de las guías en el mes de mayo, las guías tienen la
numeración 145634 a la 145749 en el mes de agosto, se pudo observar que varias de las guías
están extraviadas esto puede suceder porque la persona encarga del archivo de recepción
perdió la guía o porque la empresa “LAAR COURIER S.A.” no dejo las guías, del total de las
guías apenas el 10% es del departamento de cobranzas
Procedimiento:
El jefe de cobros reúne todos los cheques que hayan llegado por valija diariamente, realiza la
papeleta de depósito y deposita en el banco
133
B.4.2
½
Excepciones encontradas:
Existen cheques que llegan posfechados como por Ejemplo el cheque 1055 del Bco. del
Austro correspondiente a la empresa Novabusiness, el cual fue emitido el 17 de agosto, y
llego a la empresa el 01 de Agosto.
Por otro lado la jefe de cobros, confirmo que ha llegado a la empresa cheques sin fondo del
Sr.
Xavier Proaño Celi
Diseño del
Tamaño Operación del
Control control Número de
de la control (Efectivo
N° (Efectivo / No excepciones
Muestra / No efectivo)
efectivo)
1 No efectivo 1 1
1 No efectivo 1 1
Conclusión:
134
MATRIZ DE RIESGO
INNOVATION GROUP
Entidad: S.A Ref Papel B.4.3
Subsidiaria o Trabajo:
División Matriz ½
Preparado Estefany Badillo
Fecha: 30/09/2012 por:
Clase de transacciones
Significativas/
Nombre del CUENTAS POR COBRAR
proceso/ sub
proceso: Informe de Caja de Cheques por courier y depósitos.
135
B.4.3
2/2
PLAN DE ACCIÓN
Solicitar al
cliente que no
se envié la
cancelación
El cliente
efectivo, solo
Constatación informa a los Constatación
en cheque el
física de asistentes Gabriela física de
1 mismo que Inmediato Diario
guías de contables que Villalba guías de
debe estar a
Courier enviaran el pago Courier
nombre de la
por Courier
empresa y
contener la
palabra
"CRUZADO"
1. Solicitar al
cliente que no
envié cheques
posfechados. 2.
Si el cliente es
reincidente en
Se deposita
enviar cheques
inmediatamente
sin fondo, Entrevista al
No existe todos los Gabriela
2 realizar el Inmediato Semanal Jefe de
control cheques que Villalba
cobro por el Cobros
hayan llegado
valor debitado
por Courier.
de la cuenta de
la empresa y
adicionalmente
cobrar una
multa del 5%
del cheque.
136
3.2.5 Narrativas de notas de crédito
Norma que aplica: “Las notas de crédito son documentos que se emitirán para anular
operaciones, aceptar devoluciones y conceder descuentos o bonificaciones.
Las notas de crédito deberán consignar la serie y número de los comprobantes de venta
a los cuales se refieren.
NARRATIVA
A. Alcance.-
137
B.5.1
2/2
Objetivos.-
Notas de Crédito
Ver Anexo N° 5
138
RECORRIDO
Control 1: Las notas de crédito se emiten una vez que se haya detectado el problema
Procedimientos:
Cuando el jefe de cobros puede identificar el problema, realiza la nota de crédito,
adjunta los documentos de respaldo como son las facturas, envía al gerente de ventas,
después envían al jefe de facturación para su ingreso. Todo el procedimiento se realiza
vía e-mail.
Excepciones
encontradas:
En el archivo de las notas de crédito se pudo observar, que la emisión de las mismas, se
realizan después de algún tipo de ser informado el problema. Ej.: La empresa
Torres&Torres, informa mediante mail el 15 de Julio del 2012, que no obtuvo el servicio
por dos meses, es decir en Junio y Julio, la emisión de la nota de crédito N° 31 fue el 2
de Septiembre
Procedimiento:
El jefe de cobros realiza los cálculos para las notas de crédito de la siguiente manera:
Si el cliente no obtuvo la información por algunos días o meses, divide el valor total de
la factura para 30 días y multiplica por los días que no se brindo el servicio.
139
B.5.2
½
Excepciones encontradas:
La numeración de las notas de crédito para el año del 2012 tiene la numeración del 1 al 100, se
pudo constatar que todos los documentos hasta la 40, la emisión de las notas de crédito no
contienen el Impuesto al valor agregado (IVA).
Diseño del
Operación del
Control control Tamaño de Número de
control (Efectivo
N° (Efectivo / No la Muestra excepciones
/ No efectivo)
efectivo)
1 No efectivo 1 1
1 No efectivo 1 1
Se pudo observar que de los dos controles existentes al subproceso de notas de crédito, los dos
no son efectivos por lo que es necesario que se elabore un plan de acción con el objetivo de
mitigar los riesgos.
140
MATRIZ DE RIESGO
Clase de transacciones
Significativas/
Nombre del CUENTAS POR COBRAR
proceso/ sub
proceso: Notas de Crédito
Que el estado de
cuenta del proveedor
no sea afectado
correctamente.
141
B.5.3
2/2
PLAN DE ACCIÓN
142
Funciones de los asistentes de cobranza
NARRATIVA
A. Alcance.-
143
B.6.1
2/2
Objetivos.-
Llamada de Cobro
Ver Anexo N° 6
144
RECORRIDO
Clase de transacciones
Significativas/ Nombre
del CUENTAS POR COBRAR
proceso/ sub proceso: Llamada de Cobro
Procedimientos:
Los asistentes de cobros, al momento de realizar la llamada obtienen la información del
sistema llamado "CALTEC" el mismo que es retroalimentado por el responsable de servicio
al cliente, quien ingresar una solicitud de cambios de clientes al sistema
Excepciones
encontradas:
El cliente de cobros (CC) N° 132, ha cambiado de dirección y por ende de teléfono motivo
por el cual no se ha podido realizar la gestión de cobro ni entrega de facturas y documentos.
145
MATRIZ DE RIESGO
Clase de transacciones
Significativas/ CUENTAS POR COBRAR
Nombre del
proceso/ sub
proceso: Llamada de Cobro
146
B.6.3
2/2
PLAN DE ACCIÓN
Evidencia del
CONTROLES PLAN DE ACCIÓN Control
Acciones
Actividades
para
Control para
mejorar Frecuencia
N° existente en completar el Fecha Responsable
los del Control
la compañía plan de
Controles
acción
existentes
Si no se
pudiera
contactar al
cliente:
1.Suspender
el servicio,
para obtener
información
del cliente. 2.
Enviar a la
Los
provisión de
cambios
cuentas
de datos
Solicitud de incobrables a Gabriela Entrevista
realizados
cambio o clientes que Según Villalba, con
1 a los Semanalmente
modificación no se ha Requerimiento Asistentes de Asistentes de
clientes lo
de clientes. obtenido Cobros cobros
hace
respuesta en
servicio al
6 meses.
cliente
3. Cuando
los asistentes
llamen a los
clientes
deben crear
conciencia
sobre si se
realizara
algún
cambio.
147
3.2.7 CARPETAS Y ARCHIVO
Norma que aplica: Los asistente de cobros son los encargados de archivar las carpetas
de los clientes que tiene a cargo. (Empresa Innovation Group S.A, Manual de Funciones y
procedimientos, 2010)
NARRATIVA
A. Alcance.-
148
B.7.1
2/2
Objetivos.-
Carpetas y Archivo
Ver Anexo N° 7
149
RECORRIDO
INNOVATION GROUP
Entidad: S.A Ref Papel B.7.2
Trabajo:
Subsidiaria o División: Matriz ½
Preparado
Fecha: 30/09/2012 por: Estefany Badillo
Clase de transacciones
Significativas/ Nombre del CUENTAS POR COBRAR
proceso/ sub proceso: Carpeta y Archivo
Procedimiento: Una vez que los asistentes de cobros identifican, los clientes que tienen
saldos pendientes de cobro, sacan la carpeta del cliente que se identifica con las iniciales
de carpeta de cobro (CC), cuando el asistente de cobros confirma el pago del cliente,
modifica la hoja de cobros manualmente y adjunta la copia de las facturas emitidas.
Excepciones encontradas:
3 de 5 carpetas, que fueron revisadas, tienen tachones, las correcciones realizadas con
tinta correctora o reescriben sobre los números lo que no da seguridad razonable que las
cuentas sean claras.
Procedimientos:
Una vez que los asistente de cobros utilizaron las carpetas y realizaron las modificaciones
respectivas proceden a archivar en tres estantes, los cuales se encuentran divididos en
orden alfabético y solo se encuentran los clientes activos para que los usuarios puedan
identificar las carpetas más fácilmente.
Excepciones encontradas:
Se pudo observar varias irregularidades en el archivo de carpetas de clientes Ej. Existen
clientes que se encuentran cesados como el Sr. Jorge Veintimilla Tamayo quien
suspendió el servicio el 20 de Marzo de 2011,
Existen varias carpetas con el mismo (CC) y algunas carpetas con clientes activos no se
encuentran en las gavetas.
150
B.7.2
½
151
MATRIZ DE RIESGO
Clase de transacciones
Significativas/ CUENTAS POR COBRAR
Nombre del
proceso/ sub
proceso: Carpetas y Archivo
152
B.7.3
2/2
PLAN DE ACCIÓN
153
3.2.8 Mensajería
Normativa que Aplica: Se debe contabilizar los ingresos ordinarios procedentes de las
siguientes transacciones y sucesos:
La venta de productos.
La prestación de servicios, y;
El uso, por parte de terceros de activos de la empresa que produzcan intereses,
regalías y dividendos. (Normas Internacionales de Contabilidad NIC N°18, 2009)
NARRATIVA
A. Alcance.-
154
B.8.1
2/2
Objetivos.-
Carpetas y Archivo
Ver Anexo N° 8
155
RECORRIDO
Clase de transacciones
Significativas/ Nombre
del CUENTAS POR COBRAR
proceso/ sub proceso: Carpeta y Archivo
Control 1: Verificación diaria del reporte de cobros con los recibos de caja y el secuencial
de los mismos.
Procedimiento:
Una vez que el asistente de cobros confirma el pago del cliente, realiza la gestión de cobro,
envía al mensajero a realizar el cobro, regresa a la oficina, entrega las cajas a los asistentes
de cobros, realiza un informe para que el asistente de contable pueda ingresar al sistema y
afectar el estado cuenta del proveedor, por otro lado realiza papeletas para cada banco y
deposita.
Diseño del
Operación del
Control control Tamaño de Número de
control (Efectivo
N° (Efectivo / No la Muestra excepciones
/ No efectivo)
efectivo)
1 Efectivo 1 1
156
MATRIZ DE RIESGO
INNOVATION GROUP
Entidad: S.A Ref Papel B.8.3
Subsidiaria o Trabajo:
División Matriz ½
Preparado Estefany Badillo
Fecha: 30/09/2012 por:
Clase de transacciones
Significativas/ CUENTAS POR COBRAR
Nombre del
proceso/ sub
proceso: Carpetas y Archivo
157
B.8.3
2/2
PLAN DE ACCIÓN
158
CAPÍTULO IV
ANÁLISIS DEL COSTO BENEFICIO
4.1.1 Costos
COSTOS GENERADOS
Capacitaciones anuales sobre las políticas
corporativas y cambios de las mismas, entrega de
folletos dinámicos que permitan recordar y darles a 400,00
conocer información importante a cada colaborador.
Capacitación a los nuevos empleados y antiguos
sobre procedimientos, políticas, misión, visión etc.;
así como reuniones entre empleados donde 600,00
demostraran su trabajo e interactuaran con personas
del área de cuentas por cobrar.
Capacitación al personal de cuentas por cobrar
sobre atención al cliente, relaciones humanas etc. 700,00
Contrato de una empresa para realizar un estudio de
estadísticas salariales de empresa PYMES 1.200,00
159
4.1.2 Beneficio
BENEFICIOS GENERADOS
Reducción del 15% de clientes morosos 18.431,75
Aumento del 25% de la eficiencia de 30.719,59
cobranza
Los asistentes de cobranza se relacionaran de
mejor manera con los clientes en un 50% lo
6.143,92
que evitara que los mismos suspendan el
contrato por un mal servicio
TOTAL BENEFICIOS GENERADOS 55.295,26
Además de
Costo-beneficio
Como se puede observar los beneficios son superiores a los costos por lo que es
factible realizar el presente proyecto. Hay que recalcar que los beneficios no se centran
en expresarse en cantidades monetarias, sino de manera cualitativa, ya que se pudo
160
ayudar al departamento de cobranza a mejorar los controles de sus actividades con el
fin de mitigar los riesgos, por lo cual se elaboro un plan de acción formalmente
entregado y aprobado por el Gerente General Lenin Arias de Innovation Group S.A.
161
CONCLUSIONES
No existe motivación entre los asistentes lo que provoca que el trabajo asignado
no se cumpla efectivamente a un 100%.
El archivo del departamento de cuentas por cobrar está a cargo de los asistentes
de cobros, mediante este estudio se pudo identificar varias falencias.
162
RECOMENDACIONES
163
LISTA DE REFERENCIAS
164
Normas Ecuatorianas de Auditoria NEA N°10. (2007). Evaluación de Riesgo y Control
Interno. Ecuador.
Normas Internacionales de Auditoria NIA 265. (s.f.). Comunicación de Deficiencias en
el Control Interno a los encargados del Gobierno Corporativo y a la Administración.
Normas Internacionales de Auditoria NIA N° 315. (15 de Diciembre de 2004).
Entendimiento de la entidad y su Entorno y Evaluacion de los Riesgo de Representación
Errónea de importancia relativa. 210.
Normas Internacionales de Auditoria NIA N°200. (s.f.). Objetivos y principios
generales que gobiernan una Auditoria de estados financiero.
Normas Internacionales de Contabilidad NIC N°1. (Enero de 2009). Presentación de
Estados Financieros.
Normas Internacionales de Contabilidad NIC N°18. (Enero de 2009). Ingresos
Ordinarios.
Normas Internacionales de Contabilidad NIC N°7. (Enero de 2009). Estado de Flujos de
Efectivo.
Ormachea, J. (2007). Auditoria y Control Interno (Tercera edición ed.). Madrid,
España: MMVI.
Robalino Gonzaga, C. (2010). Proyecto de ley Extinción muerte financiera. Asociación
Privada de Bancos del Ecuador, Quito.
Robalino Gonzaga, C. (24 de Diciembre de 2010). Proyecto de ley Extinción Muerte
Financiera. Recuperado el 21 de Noviembre de 2012, de http://www.asobancos.org.ec
Rojas Córsico, I. S. (2008). Auditoria de Sistemas de Información. Recuperado el 15 de
Octubre de 2012, de http://informe-auditoria-sistemas-uso-cobit
Romero, C. (2008). Auditoria Administrativa, Control Interno (Primera edición ed.).
Guadalajara, México: Ecoe.
Santillana, R. (1997). Manual del Auditor Elementos de Auditoria (Primera Edición
ed.). Distrito Federal, México: C.P.Y.M.C.A.
Servicio de Rentas Internas. (2010). Reglamento de Comprobantes de Venta y de
Retenciones Art. 14. Ecuador.
Superintendencia de Bancos y Seguros. (17 de Enero de 2006). Normas Generales para
la Aplicación de la Ley General de Instituciones del Sistema Financiero. Ecuador.
Universidad de la República de Chile. (2005). Componentes de Control Interno.
Recuperado el 4 de Noviembre de 2012, de http://www.ccee.edu.uy
165
Whittington, R., & Kurt, P. (2005). Principios de Auditoria. México: McGraw-
Hill/Interamericana Editores.
166
ANEXO N° 1
INNOVATION GROUP S.A.
FLUJOGRAMA PARA ADMINISTRAR EL CONTROL DE COBROS
167
ANEXO N° 2
INNOVATION GROUP S.A.
FLUJOGRAMA DE INFORME DE COBROS CONSOLIDADO
168
ANEXO N° 3
INNOVATION GROUP S.A.
FLUJOGRAMA DE ADMINISTRACIÓN DE CAJA CHICA
169
ANEXO N° 4
INNOVATION GROUP S.A.
FLUJOGRAMA DE INFORME DE CAJA DE CHEQUES POR COURRIER
Y DEPÓSITOS
170
ANEXO N° 5
INNOVATION GROUP S.A.
FLUJOGRAMA NOTAS DE CRÉDITO
171
ANEXO N° 6
INNOVATION GROUP S.A.
FLUJOGRAMA LLAMADA DE COBROS
172
ANEXO N° 7
INNOVATION GROUP S.A.
CARPETAS Y ARCHIVO
173
ANEXO N° 8
INNOVATION GROUP S.A.
FLUJOGRAMA DE MENSAJERÍA
174