CASO PRÁCTICO

EVALUACIÓN DEL PROCESO DE TESORERÍA

I. ALCANCE

La Alta Gerencia de la Compañía ha determinado el proceso de Tesorería

como uno de los procesos críticos para someter a evaluación el control
interno. Asimismo, se han definido los siguientes sub-procesos de
Tesorería dentro del alcance de la evaluación del control interno: Cuentas
por Cobrar y Cuentas por Pagar.

Las observaciones y recomendaciones planteadas en la Matriz de

Evaluación de Control Interno del presente informe serán reportadas a los
involucrados en los procesos y deberán elaborar un plan de acción para
superar las debilidades y/o mejoras identificadas, por lo que la Alta
Gerencia de la Compañía se responsabiliza en implementar las
recomendaciones y realizar el seguimiento respectivo.

II. DOCUMENTACIÓN DEL PROCESO

Los sub-procesos han sido documentados en los diagramas de flujo o

flujogramas, en los cuales se identifica: el personal involucrado, las
principales actividades del sub-proceso desde su inicio a fin, los controles
existentes y los posibles riesgos clave durante el flujo del proceso.

Los riesgos y controles han sido identificados en el flujograma de la

siguiente manera:

1
1
Símbolo del triángulo de color amarillo que corresponde a la
identificación de un riesgo y el número de riesgo en la matriz de
evaluación del control interno.

Símbolo del círculo de color verde que corresponde a la

1
identificación de un control que se encuentra funcionando
adecuadamente y el número de control en la matriz de
evaluación del control interno.

1 Símbolo del círculo de color rojo que corresponde a la

identificación de un control que se encuentra débil o no está
funcionando adecuadamente y el número de control en la matriz
de evaluación del control interno.

En el caso de que círculo de color rojo no indique un número en

su interior, indica que no existe control implementado en la
compañía.
 Tico Electrónicos DOCUMENTACIÓN DEL PROCESO

Analista Financiero Analista Senior Financiero Cliente Banco

4
7
Factura (Proceso
Inicio de Ingresos)

6
Realiza el pago
7 Cuentas por
Cobrar en SAP

2 4 Recibe el pago
vía Recibe los En las oficinas transferencia
cheques y registra Sí No
o
de Tico? depósito de
el pago en SAP
cheque

1 1
Envía los cheques
3
a depositar al
banco

1
Verifica el estado 2
de cuenta y
registra el pago en
SAP
4 6
2 5
2 4 Revisa
semanalmente las
SAP actualiza las cuentas por cobrar
cuentas por cobrar
5 3
9 8

Contabilidad

Leyenda:
Tesorería Sub-proceso Cuentas por Cobrar Inicio / Fin Decisión Actividad
Base de
Conector
Conector Docum Docum
Proceso
datos Página Físico Electrónico

3
 Tico Electrónicos DOCUMENTACIÓN DEL PROCESO

Asistente de Tesorería Proveedor Tesorero Gerencias de Áreas Contabilidad

8 10
8 10
Inicio Orden de Compra
Factura Contabiliza la
Aprobada en SAP
factura por pagar

10 12 8 10 12
23
Procesa el pago y Firman la factura
genera cheque en en señal de
Cuentas por pagar
SAP aprobación
13 9 11 en SAP
11 5 8
14

4 Gestiona la firma 16
de los cheques y
transferencias bancarias

21
17
Cheque
Pago a proveedor Fin
Contabilidad

8
13

Actualiza saldos
cuentas por pagar
15
4
5

Leyenda:
Tesorería Sub-proceso Cuentas por Pagar Inicio / Fin Decisión Actividad
Base de
Conector
Conector Docum Docum
Proceso
datos Página Físico Electrónico

4
III. MATRIZ DE EVALUACIÓN DEL CONTROL INTERNO

A continuación se presentan los resultados de la evaluación del control

interno del proceso de Tesorería.

La Matriz de Evaluación del Control Interno tiene la siguiente

estructura:

 Objetivo: indica el resultado esperado del control.

 ID Riesgo: número de referencia del riesgo.

 Riesgo: posible evento o situación a ocurrir en caso de que el

control no funcione o exista.

 ID Control: número de referencia del control.

 Control: describe la actividad específica del control.

 Tipo de Control: los cuales pueden ser:

P – Preventivo
D – Detectivo

M – Manual
S – Sistema / Automatizado

 Recomendación: indica la situación observada con la sugerencia

o recomendación a considerar para lograr el objetivo del control.

Es importante mencionar que puede darse el caso de que existan varios

controles para mitigar un riesgo o un control que sirva para mitigar varios
riesgos; es decir, un control esté asociado a varios riesgos o que un riesgo
a varios controles.

6
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

Los cobros 1
Los pagos con 1 Los cheques son depositados en P-M No se encontraron observaciones.
recibidos por Caja cheque u otros el banco el día en el que son
sean cobros podrían no recibidos.
oportunamente ser depositados
registrados en las en las cuentas 2 El Analista Financiero revisa D-M
cuentas bancarias de la diariamente los depósitos a las
bancarias de la empresa. cuentas bancarias de la empresa
empresa. a través de la consulta por
internet del banco y los coteja
con los voucher de los cheques
depositados.

3 Todos los cheques son sellados P-M

“No Negociable” y son girados a
nombre de la empresa.

Las cobranzas Cuentas por 4 Diariamente, los pagos recibidos P-S No se encontraron observaciones.
2
sean registradas cobrar son aplicados a facturas
oportunamente inexistentes individuales por el Asistente
en la contabilidad. debido a que el Financiero en el Sistema SAP.
monto adeudado
ha sido cancelado 5 El Analista Financiero Senior D-M
por el cliente, revisa semanalmente el estado
afectando la de cuenta de clientes y verifica
integridad del los cobros recibidos.
saldo.

7
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

Las cobranzas Cobranzas 5 El Analista Financiero Senior D-M No se encontraron observaciones.

3
sean registradas registradas revisa semanalmente el estado
correctamente al incorrectamente a de cuenta de clientes y verifica
cliente que otro cliente. los cobros recibidos.
corresponde.

Las funciones Carencia de una 4 El Analista Financiero registra las P-S El Analista de Finanzas tiene
4
para registrar, adecuada cobranzas en SAP. acceso en SAP a funciones
aprobar y segregación de críticas como: emisión de
conciliar se funciones, por lo comprobantes de pago, registro
encuentren que errores 6 El Analista Financiero realiza D-M de cobros y análisis de las
adecuadamente posiblemente no mensualmente el análisis de las cuentas por cobrar, con lo cual
segregadas. podrían ser cuentas por cobrar a clientes. existe una inadecuada
detectados. segregación de funciones.

7 El Analista Financiero tiene P-S Se sugiere asignar las labores de

accesos en SAP para emitir
facturas, notas de crédito y notas
de débito.
emisión de comprobantes de pago
a otro asistente y el análisis
mensual de las cuentas por cobrar
debe ser realizado por el Analista
Financiero Senior, a fin de
garantizar la segregación de
funciones.
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

El acceso a El acceso al 8 El acceso a SAP se realiza P-S Las labores del Analista
5
facturación, sistema SAP mediante la contraseña de cada Financiero deben ser reasignadas
cobranzas y podría no estar usuario, el cual tiene un perfil en entre otros recursos del área, ya
registros críticos limitado a el sistema SAP de acuerdo con que debe existir una adecuada
sea permitido personal sus responsabilidades y segregación de funciones en el
solamente a autorizado, lo que funciones. registro y conciliación de las
personal podría ocasionar cuentas por cobrar.
autorizado de registros y/o 9 El Analista Financiero es la única P-S
acuerdo con sus modificaciones persona que tiene acceso al La Gerencia de Tesorería debe
funciones. indebidas. registro de las cobranzas en realizar revisiones periódicas (p.e.
SAP. bimensuales) de los accesos del
personal en SAP, a fin de que los
perfiles se encuentren
actualizados con las funciones del
personal de dicha área.

Procedimientos 6
sean establecidos
para el adecuado
procesamiento de
las cuentas por
cobrar.
Las acciones No existen procedimientos para La Gerencia de la Compañía debe
sobre cobros no el sub-proceso de cuentas por definir formalmente
podrían ser cobrar. procedimientos que contemplen el
realizados registro, revisión y seguimiento de
oportunamente. las cuentas por cobrar.
El procedimiento debe ser
proporcionado a todo el personal
involucrado a fin de que apliquen
lo estipulado por la Gerencia.
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

Procedimientos Existencia de No existen procedimientos para Ídem.

7
sean establecidos cuentas por el sub-proceso de cuentas por
para el adecuado cobrar con cobrar.
procesamiento de anticuamiento
las cuentas por significativo sin
cobrar. que sean
detectadas y
monitoreadas
oportunamente.

Desembolsos Desembolsos 10 Todos los desembolsos tienen P-S No se encontraron observaciones.

8
sean realizados podrían ser una orden de compra autorizada
solamente por efectuados por en el sistema SAP por el gerente
bienes y servicios servicios o bienes del departamento responsable
recibidos. no recibidos. de la adquisición, la cual se
encuentra asociada a
una factura en el sistema.
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

Desembolsos Desembolsos 11 Las facturas firmadas por la P-M No se encontraron observaciones.

9
sean autorizados. podrían no gerencia que recibió el servicio o
corresponder a bien se encuentran adjuntas a
obligaciones de la los cheques. Todos los pagos a
compañía. proveedores son realizados con
cheque. Tico Electrónicos no usa
sistemas electrónicos o servicios
de transferencia bancaria
electrónicas. En el caso de
transferencias bancarias, la firma
de dos personas autorizadas es
requerida en la carta de solicitud.
En el caso de cheques también
debe ser firmado por dos
personas autorizadas.

Pagos son Carencia de Para registrar un pago se debe P-S No se encontraron observaciones.
10 12
exactos y integridad de los asociar a una factura que se
registrados saldos de las encuentre registrada en SAP.
oportunamente cuentas por
en la contabilidad. pagar. 13
El sistema SAP no permite P-S
registrar desembolsos por
importes mayores a la factura o
cuenta por pagar contabilizada.
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

Asegurar que las Duplicación de 14 Cuando una factura es pagada, P-S No se encontraron observaciones.
11
obligaciones sean pagos o pagos en automáticamente el sistema SAP
pagadas de exceso. la retira de las cuentas por
manera exacta. pagar.

13 El sistema SAP no permite P-S

registrar desembolsos por
importes mayores a la factura
contabilizada.

Procedimientos Incurrir en 23 Finanzas tiene procedimientos P-M La Gerencia de la Compañía debe

12
sean establecidos intereses o perder para el proceso de cuentas por definir formalmente
para el adecuado beneficios por pagar documentado en correo procedimientos que contemplen el
procesamiento de pronto pago. electrónico, el cual es distribuido registro, revisión y seguimiento de
las cuentas por a todo el personal. las cuentas por pagar.
pagar.
El procedimiento debe ser
proporcionado a todo el personal
involucrado a fin de que apliquen
lo estipulado por la Gerencia.

Los desembolsos Pagos registrados No existe control. Las cuentas por pagar deben ser
13
sean registrados incorrectamente a analizadas y reconciliadas por el
correctamente al otro proveedor. Supervisor de Tesorería, como
proveedor que mínimo mensualmente, a fin de
corresponde. verificar su integridad.
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

Las funciones Carencia de una 15 El asistente de Tesorería registra P-S Existe una adecuada segregación
4
para registrar, adecuada los pagos en SAP. de funciones; sin embargo, se ha
aprobar y segregación de identificado que no existen labores
conciliar se funciones, por lo de conciliación. Ver
encuentren que errores 16 El Tesorero gestiona los pagos, P-M recomendación en el punto
adecuadamente posiblemente no éstos son aprobados por anterior.
segregadas. podrían ser personal autorizado por la Alta
detectados. Gerencia, los cuales no tienen
acceso a registrar transacciones
de pagos en el SAP.

El acceso a El acceso al 8 El acceso a SAP se realiza P-S La Gerencia de Tesorería debe

5
registro de sistema SAP mediante la contraseña de cada aprobar previamente los accesos
facturas, pagos y podría no estar usuario, el cual tiene un perfil en otorgados al personal asignado a
otros registros limitado a el sistema SAP de acuerdo con las transacciones de cuentas por
críticos sea personal sus responsabilidades y pagar. Se sugiere solicitar al área
permitido autorizado, lo que funciones. de Sistemas la relación del
solamente a podría ocasionar personal con accesos y privilegios
personal registros y/o No se encuentra claramente a dichas funciones en el SAP.
autorizado de modificaciones identificado el personal que tiene
acuerdo con sus indebidas. acceso a transacciones referidas La Gerencia de Tesorería debe
funciones. a las cuentas por pagar. realizar revisiones periódicas (p.e.
bimensuales) de los accesos del
personal en SAP, a fin de que los
perfiles se encuentren
actualizados con las funciones del
personal de dicha área.
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

El balance de Carencias de 17 Finanzas tiene procedimientos P-M La Gerencia de la Compañía debe

14
caja y bancos se fondos podrían no
encuentre ser detectadas y
establecido con resultar en una
exactitud. sobreestimación
de los saldos de
caja.
para el proceso de definir formalmente
administración de caja y bancos procedimientos que contemplen el
documentado en correo registro, revisión y seguimiento de
electrónico, el cual es distribuido las cuentas por pagar.
a todo el personal
El procedimiento debe ser
proporcionado a todo el personal
involucrado a fin de que apliquen
lo estipulado por la Gerencia.

Conciliaciones bancarias deben

ser realizadas mensualmente por
el Contador de la Compañía.

La caja chica es Fondos de la 18 La caja chica se encuentra en la P-M No se encontraron observaciones.

15
administrada de compañía podrían caja fuerte de la empresa y cuya
manera ser utilizados de llave se encuentra bajo la
apropiada. manera indebida. custodia del Tesorero.

Todos los desembolsos de caja P-M

19
chica son aprobados
previamente por el gerente del
área que lo solicita.
 Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control

Toda la Falta de 20 El personal de contabilidad P-M No se encontraron observaciones.

16
documentación e documentación o mantiene el registro de todos los
información información desembolsos y recibos junto a la
relativa a las relativa a las documentación correspondiente
transacciones de transacciones de como facturas, comprobantes de
caja se encuentra caja. cheque, cartas de transferencia e
disponible. ingresos dentro del SAP.

Todas las Documentación 21 Todos los desembolsos tienen P-S El personal de Contabilidad debe
transacciones de 17 ficticia podría ser una orden de compra autorizada conducir revisiones aleatorias
caja y bancos son creada para las en SAP y facturadas firmadas (arqueos) de caja chica. Este acto
documentadas transacciones de por los gerentes de área. debe ser refrendado por el
apropiadamente. caja. personal involucrado en dicha
revisión.
22 El Gerente de área revisa D-M
mensualmente todos los gastos
realizados por los empleados,
que corresponden a
desembolsos de caja chica.
CASO GRUPAL: Planillas y Recursos Humanos
Objetivo ID Riesgo ID Control Tipo de Recomendación
Riesgo Control Control
Procesamiento de
planilla:

Pago de planilla:

Vacaciones:

Liquidación/Cese
de personal:

Reclutamiento de
personal:
17