PROPUESTA PARA EL DISEÑO DE UN SISTEMA DE CONTROL INTERNO

ADMINISTRATIVO Y CONTABLE, BASADO EN MODELO COSO, PARA LA EMPRESA

SAMARCOL S.A.S EN LA CIUDAD DE SANTA MARTA

RONALD ROBERT RIVERA CACERES

YOLIANIS ROSARIO FORERO RODRIGUEZ
GABRIELA MARIA CANTILLO BORNACHERA

UNIVERSIDAD COOPERATIVA DE COLOMBIA SECCIONAL SANTA MARTA

ESPECIALIZACIÓN EN REVISORÍA FISCAL Y AUDITORIA INTEGRAL

SANTA MARTA, MAYO 2018

Expreso mis dedicatorias a Dios por permitirme coincidir en este mundo y poder realizar
mis metas día a día.

A mi esposa, por su dedicación, apoyo y comprensión.

RONALD RIVERA CACERES

Dedico este trabajo de grado en primer lugar a Dios por que sin la ayuda de él nada de
esto sería posible.

A mis Hijos que son mi fuente de motivación.

A mi esposo, mi compañero de vida por su gran apoyo y comprensión.

YOLIANIS FORERO RODRIGUEZ

Dedico este proyecto a Dios, porque él me fortalece y en el todo lo puedo, a mi madre

porque siempre está ahí para apoyarme

GABRIELA CANTILLO BORNACHERA

2
 AGRADECIMIENTOS

Agradecemos a la Universidad Cooperativa de Colombia por habernos abierto las puertas

al conocimiento y a la mejora continua para el desarrollo profesional y personal en varios
ámbitos de la vida. Finalmente agradecemos a nuestras familias quienes han sido un
apoyo fundamental en todos los momentos de nuestras vidas.

3
 CONTENIDO
INTRODUCCIÓN. .............................................................................................................. 9
0.1.PLANTEAMIENTO DEL PROBLEMA ....................................................................... 11
0.2.FORMULACION DEL PROBLEMA ........................................................................... 12
0.3.OJETIVOS…………………. ....................................................................................... 13
0.4.JUSTIFICACION ....................................................................................................... 14
0.5.MARCO DE REFERENCIA ....................................................................................... 16
0.5.1.ESTADO DEL ARTE .............................................................................................. 16
0.5.2.DELIMITACIONES ESPACIAL Y GEOGRAFICA .................................................. 19
0.5.2.1.TEMPORAL ......................................................................................................... 19
0.5.2.2.ESPACIAL ........................................................................................................... 19
0.5.2.3.MARCO METODOLOGICO ................................................................................. 20
0.5.2.3.1.TIPO DE INVESTIGACION ANALITICA ........................................................... 20
0.5.2.4.TECNICAS E INSTRUMENTOS PARA LA RECOLECCIÓN DE LA
INFORMACION………… ................................................................................................. 21
0.6.DESCRIPCIÓN DE LOS HALLAZGOS ..................................................................... 22
0.6.1.DIAGNOSTICO DE LA SITUACIÓN ACTUAL DE LA EMPRESA SAMARCOL
S.A.S……………………………………………………………………………………………….22
1.DIAGNOSTICO DE SITUACION EMPRESA ................................................................ 23
1.1.ANALISIS INTERNO ................................................................................................. 23
1.2.DESCRIPCIÓN DE LOS PROCESOS ADMINISTRATIVOS ..................................... 23
1.2.1.Departamento de Gerencia................................................................................... 23
1.2.2.Departamento de Contabilidad ............................................................................ 24
1.2.3.Departamento de Tesorería .................................................................................. 24
1.2.4.Departamento de Mercadeo y Publicidad ........................................................... 25
1.3.ANÁLISIS EXTERNO ................................................................................................ 25
1.3.1.INFLUENCIAS MACROECONÓMICAS ................................................................. 25
1.3.2.FACTOR GEOPOLÍTICO ....................................................................................... 26
1.3.3.FACTOR ECONÓMICO .......................................................................................... 26
1.3.4.FACTOR SOCIAL .................................................................................................. 30
1.3.5.FACTOR TECNOLÓGICO ..................................................................................... 32
1.4.INFLUENCIAS MICROAMBIENTALES .................................................................... 32
1.4.1.CLIENTES…………. ............................................................................................... 32
1.4.1.1.Clientes Internos: ............................................................................................... 33
1.4.1.2.Clientes externos: .............................................................................................. 33

4
1.4.1.3.Proveedores ....................................................................................................... 33
1.4.1.3.1.Principales proveedores Locales .................................................................. 33
1.4.1.3.2.Principales proveedores Nacionales ............................................................. 34
1.5.COMPETENCIA ........................................................................................................ 34
1.5.1.Análisis de la Competencia:................................................................................. 34
1.5.2.PRECIOS 35
1.5.3.Fuerzas Disruptivas .............................................................................................. 36
2. FUNDAMENTOS TEÓRICOS DEL CONTROL INTERNO ......................................... 37
2.1. DEFINICIÓN DEL CONTROL INTERNO .................................................................. 37
2.2. OBJETIVOS DEL CONTROL INTERNO .................................................................. 43
2.3. IMPORTANCIA DEL CONTROL INTERNO ............................................................. 43
2.4. ESTRUCTURA DEL CONTROL INTERNO .............................................................. 43
2.4.1. ESTRUCTURA DEL CONTROL INTERNO .......................................................... 44
2.5. VENTAJAS Y DESVENTAJAS DEL CONTROL INTERNO ..................................... 44
2.5.1. VENTAJAS ............................................................................................................ 44
2.5.2 DESVENTAJAS ..................................................................................................... 45
2.6.RESPONSABILIDAD DEL CONTROL INTERNO ..................................................... 45
2.7.CARACTERÍSTICAS DEL CONTROL INTERNO ..................................................... 46
2.8.CLASIFICACIÓN DEL CONTROL INTERNO ........................................................... 46
2.8.1.POR LA FUNCIÓN ................................................................................................. 46
2.8.1.1.Administrativo .................................................................................................... 47
2.8.2.FINANCIERO O CONTABLE ................................................................................. 47
2.9.POR LA ACCIÓN ...................................................................................................... 48
2.9.1.1.Previo……………. ............................................................................................... 48
2.9.1.2.Concurrente........................................................................................................ 48
2.9.1.3.Posterior.. ........................................................................................................... 49
2.9.2.POR LA UBIACIÓN ................................................................................................ 49
2.9.2.1.Control Interno ................................................................................................... 49
2.9.2.2.Control Externo Privado .................................................................................... 49
2.9.2.3.Control Externo Público .................................................................................... 49
2.10.MÉTODOS DE EVALUACIÓN DEL CONTROL INTERNO ..................................... 50
2.10.1.Método Descriptivo O De Memorándum ........................................................... 50
2.10.1.1.Ventajas ............................................................................................................ 51
2.10.1.2.Desventajas ...................................................................................................... 51
2.10.2.3.Símbolos de Gráficas de Flujo ........................................................................ 52

5
2.10.3.Método de Cuestionario ..................................................................................... 53
2.10.3.1.Utilización de cuestionarios ............................................................................ 53
2.10.3.1.1.Ventajas ......................................................................................................... 54
2.10.3.1.2.Desventajas ................................................................................................... 54
2.11.RIESGOS DE CONTROL ........................................................................................ 55
2.11.1.Riesgo………………………….. ............................................................................ 55
2.11.2.Origen de los riesgos ......................................................................................... 55
2.11.3.Categorías de los Riesgos ................................................................................. 56
2.11.3.1.Riesgo Inherente .............................................................................................. 56
2.11.3.2.Riesgo de Control ............................................................................................ 56
2.11.3.3.Riesgo de Detección ........................................................................................ 56
3.1.ORIGEN……………………… ..................................................................................... 59
3.1.1.ANTECEDENTES ................................................................................................... 59
3.2.DEFINICIÓN…………………. .................................................................................... 63
3.3.IMPORTANCIA ......................................................................................................... 64
3.3.1.Análisis de las personas que lo llevan a cabo .................................................... 64
3.3.2.Características ...................................................................................................... 65
3.3.3.EFECTIVIDAD ........................................................................................................ 65
3.4.COMPONENTES DEL CONTROL INTERNO SEGÚN MODELO COSO ERM ......... 66
3.4.1.Componentes y Principios fundamentales del COSO ERM 2017 ...................... 68
3.5.AMBIENTE DE CONTROL ........................................................................................ 68
3.5.2.Ambiente interno .................................................................................................. 70
3.5.3.Establecimiento de objetivos ............................................................................... 70
3.5.4.Identificación de eventos ..................................................................................... 70
3.5.5.Evaluación de riesgos .......................................................................................... 70
3.5.6.Respuesta al riesgo .............................................................................................. 70
3.5.7.Actividades de control.......................................................................................... 71
3.5.8.Información y comunicación................................................................................ 71
3.5.9.Supervisión ........................................................................................................... 71
4.ACTIVIDAD DE CONTROL .......................................................................................... 71
4.1.1.Características ...................................................................................................... 72
4.1.1.1.Tipos de Control ................................................................................................ 72
4.1.1.2.Clasificación Controles generales .................................................................... 73
4.1.2.INFORMACIÓN Y COMUNICACIÓN ...................................................................... 73
4.1.2.1.Información ........................................................................................................ 74

6
4.1.2.2.Comunicación .................................................................................................... 74
4.1.3.SUPERVISIÓN Y SEGUIMIENTO .......................................................................... 75
4.1.3.1.Objetivo… ........................................................................................................... 75
4.1.3.2.Actividades continuas ....................................................................................... 75
4.1.3.3.Evaluaciones puntuales .................................................................................... 76
PROPUESTA DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL MODELO
COSO EN LA EMPRESA “SAMARCOL ......................................................................... 78
5.APLICACIÓN COMPONENTES MODELO COSO ....................................................... 78
5.1.RESULTADOS DE LA EVALUACIÓN ...................................................................... 78
5.2.DEBILIDADES DETECTADAS EN LA EMPRESA ................................................... 80
5.3.PROPUESTAS PARA EL CORRECTO DESEMPEÑO DEL PERSONAL ................ 80
5.4. SISTEMA DE CONTROL INTERNO SEGÚN MODELO COSO ERM
PARA LA EMPRESA “SAMARCOL S.A.S” ................................................................... 81
5.4.1.Objetivos del modelo de propuesta del sistema de control interno.................. 81
5.4.2.PROPUESTA ......................................................................................................... 82
5.4.3.AMBIENTE DE CONTROL ..................................................................................... 82
5.4.3.1.Factores del componente ambiente de control ............................................... 82
5.4.3.1.1.La integridad y los valores éticos. ................................................................. 82
5.4.3.2.Estructura organizativa ..................................................................................... 83
5.4.3.3.Asignación de autoridad y responsabilidad .................................................... 84
5.4.3.4.Políticas y Prácticas de Recursos Humanos ................................................... 84
5.4.3.5.Rendición interna de cuentas o responsabilidad ............................................ 85
5.4.4.EVALUACION DE RIESGOS ................................................................................. 85
5.4.5.FACTORES DEL COMPONENTE EVALUACIÓN DE RIESGOS........................... 85
5.4.8.RELACIÓN Y CONSISTENCIA DE LA ESTRATEGIA, LOS PLANES Y
PRESUPUESTOS CON LOS OBJETIVOS. .................................................................... 88
5.4.8.1.Factores externos .............................................................................................. 89
5.4.8.2.Factores Internos ............................................................................................... 89
5.4.9.ACTIVIDADES DE CONTROL ............................................................................... 89
5.4.10.INFORMACIÓN Y COMUNICACIÓN .................................................................... 90
5.4.11.SUPERVISIÓN Y SEGUIMIENTO ........................................................................ 92
5.5. PROPUESTAS ESQUEMATICA PARA LOS CICLOS DE LA EMPRESA
SAMARCOL S.A.S
………………………………………………………………………...…………………….92 5.5.1.
Flujograma Propuesta del sistema de Control Interno…………………………………92
5.5.2. FLUJOGRAMA DE CUENTAS POR PAGAR…………..............................………93

7
5.5.3. FLUJOGRAMA MERCADEO Y PUBLICIDAD…………………..…………………………………..94

5.5.4. FLUJOGRAMA DE RECURSOS HUMANOS……………………….....……………..95

5.5.5. FLUJOGRAMA DE TESORERIA……...……………………………………………….96

5.5.6. FLUJOGRAMA DE INGRESOS POR ALQUILER o GESTION
INMOBILIARIA…………………………………………………………………………………………………………………….97

6.CONCLUSIONES Y RECOMENDACIONES .............................................................. 101

7.ANEXOS………. ......................................................................................................... 103
7.1.Check List para el Diagnostico General del Sistema de Control Interno -
Actividades de Supervisión. ....................................................................................... 103
7.1.1.ANEXO 1…..………………………………………………………………………………104
7.1.1.1.ACTIVIDADES DE CONTROL .......................................................................... 104
8.BIBLIOGRAFÍA .......................................................................................................... 127

8
 INTRODUCCIÓN

Este trabajo corresponde a la elaboración de una propuesta donde se dan los

lineamientos para el Diseño de un Sistema de Control Interno Administrativo y Contable
basado en el Modelo COSO para la Empresa SAMARCOL S.A.S, Ubicada en la Ciudad
de Santa Marta.

El sistema que hemos planteado para el desarrollo del trabajo hace énfasis en los
lineamientos que se deben tener en cuenta para un efectivo control interno, que vaya
alineado con las necesidades de la empresa, con el objetivo de optimizar los recursos a
través de la revisión pertinente y constante de la ejecución de los controles, minimizando
el deterioro financiero y el riesgo de fraude que se puede presentar en cada proceso
realizado en las áreas administrativas y financieras, con el fin de cumplir con las
disposiciones legales establecidas por los organismos de control y aumentar el nivel de
razonabilidad y confianza de la información contable.

En primera instancia se describe la situación actual de la empresa, a través de un

diagnóstico se muestra el objeto social de la empresa, los productos y servicios que
ofrece, se plantea la problemática existente en las áreas administrativa y contable, los
objetivos del trabajo y la importancia y beneficios que traerá para la empresa en caso de
ser implementado.

En segunda instancia se abarcará el tema sobre el Marco Teórico, donde se

contextualiza sobre el control interno basado en el modelo COSO, se considerarán los
principales aspectos y teorías para el desarrollo del trabajo, de igual forma se incluirán
conceptos sobre evaluación de procesos, normatividad vigente sobre la cual debe regirse
la Empresa.

En Tercera y última instancia se realizará evaluación de los procesos que realiza la

Empresa en las áreas contables y administrativas, se detallará el levantamiento de la
información a través de Check List para Medir Nivel De Madurez del Sistema de Control
Interno - COSO y Check List para el Diagnostico General del Sistema de Control Interno -
Actividades de Supervisión. También se propone el diseño de un Sistema de Control

9
Interno para las áreas Administrativa y Contable de la Empresa, en el cual se incluirá,
conclusiones y recomendaciones.

10
0.1. PLANTEAMIENTO DEL PROBLEMA

El auge y el desarrollo de la globalización económica ha generado en las

empresas crisis para controlar su información y sus operaciones financieras y contables
por falta de políticas y procedimientos contables y administrativos que permita optimizar
recursos, y disminuir el aumento de riesgos de fraude, disminuir retrasos en la
información, deficiencia en la operatividad y control de las actividades de la empresa, lo
que conlleva al cometimiento de errores y duplicidad de actividades.

Adicional a lo anterior, es de precisar que la mayor parte de las empresas mediana

y pequeñas que existen hoy en Colombia no cuentan con la capacidad económica para
contratar toda la mano de obra que requeriría una operación normal en una empresa de
gran tamaño, a esto se le suma que las empresas también son en su mayoría empresa
familiares que no han experimentado tales necesidades porque a su parecer puede ser un
producto para empresa de otra plataforma.

En este sentido, consideramos que estos conceptos y algunas otras nociones del
empresario de pequeñas y medianas empresas, afectan la formalidad y la estructuración
de las organizaciones que mueven la economía de un país, lo anterior, a falta de modelos
económicos, de manuales de procesos, de políticas contables, de misión y visión que
hacen parte del formalismo para que las organizaciones funcionen con sinergia y la
función que espera la sociedad.

Sin embargo, ante las crisis económicas que se han presentado en los últimos
tiempos, las migraciones de capital de un país a otro con una mayor facilidad, han
permitido que el empresario sobreviviente a estas crisis, se cuestione y reflexione para
determinar que haría que mi negocio fuese más productivo y seguro, por lo tanto, se
propone implementar los procesos que le permiten a las grandes empresas garantizar al
accionista tal seguridad.

Con la implementación del sistema de control interno se pretende optimizar los

recursos a través de la revisión pertinente y constante de la ejecución de los controles,
minimizando el deterioro financiero, el riesgo de fraude, el mejoramiento de los procesos y

11
la consolidación de las organizaciones con negocios bien estructurados en cada una de
sus bases de operación y dirección.

Se debe tener en cuenta que la aplicación del sistema de control interno

administrativo y contable basado en modelo COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS) para la empresa SAMARCOL S.A.S, es de carácter voluntario y de
acuerdo a las exigencias del mejoramiento continuo de sus operaciones, logrando el
cumplimiento de sus objetivos, políticas y procedimientos.

Por ellos en este trabajo se plantean los siguientes interrogantes:

¿La falta de controles en algunos procedimientos internos generan la necesidad del

desarrollo de un sistema de control interno al interior de las empresas? ¿La situación que
se detalla en el planteamiento del problema sobre la empresa SAMARCOL S.A.S es la
idónea para su funcionamiento óptimo? ¿Se les proporcionan a las empresas las
herramientas necesarias para la implementación del sistema de control interno?

0.2. FORMULACION DEL PROBLEMA

Problema General:

El área Administrativa y Contable de la Empresa SAMARCOL S.A.S, no tiene un

sistema de control interno establecido, mucho menos documentado, no cuentan con
manuales, ni segregación de funciones, de cada área, lo cual causa un impacto negativo
sobre la razonabilidad de la información financiera y los objetivos de la empresa.

Problemas Específicos:

 No cuenta con un control interno en ninguna en las áreas administrativas y

contables
 No existe segregación de funciones
 No existen políticas, ni procedimientos administrativos, ni contables

12
0.3. OJETIVOS
GENERAL:

Proponer lineamientos para el Desarrollo de un Sistema de Control Interno

administrativo y contable, basado en modelo COSO, para la empresa SAMARCOL S.A.S
en la ciudad de Santa marta

ESPECIFICOS:

 Diagnosticar la situación actual de la empresa SAMARCOL S.A.S

 Proporcionar lineamientos y las herramientas necesarias para la implementación
del sistema de control interno.
 Recomendar sobre los procesos a seguir para que el sistema de control interno
diseñado se mantenga.

13
0.4. JUSTIFICACION

El presente trabajo nace con el fin de promover la eficiencia operativa y la

seguridad en los procesos administrativos y contables de la Empresa SAMARCOL
S.A.S., para permitirles obtener un mejor avance en el desarrollo de sus operaciones.

La propuesta de los lineamientos para el desarrollo de un diseño del Sistema de

Control Interno basado en el modelo COSO para el área administrativa y contable de la
Empresa SAMARCOL S.A.S, tiene como objetivo lograr la razonabilidad de los Estados
Financieros y alcanzar la eficiencia y eficacia en los procesos desarrollados en el área
administrativa y contable para dar cumplimiento a la normatividad y leyes aplicables.

Actualmente existen muchas falencias en los procesos relacionados con las

áreas administrativa y contable, lo cual permite poder diseñar un modelo de control
interno para estas áreas, mitigando en gran parte las debilidades administrativas
actuales, las cuales intervienen en la consecución de los objetivos planteados por la
Administración. Esperamos que los resultados por la realización de este trabajo, sean
positivos para la empresa, ya que luego del análisis realizado a la misma, este le
permitirá mejorar la confianza en sus operaciones.

Basados en los problemas que ha tenido la empresa por la falta de documentación en

los procesos, referenciado por la Administración sobre el desconocimiento de políticas,
procedimientos, entre otros, se busca que el modelo de Control Interno a diseñar permita
corregir las deficiencias operativas del área administrativa y contable. La administración
entiende la necesidad de documentar sus procesos y operaciones, por lo que ha permitido
que se diseñe un sistema que les permita reestructurar las áreas antes mencionadas,
para mitigar los problemas operativos que existen actualmente, por lo que se sugiere
implementar políticas que permitan determinar las características de los procesos que se
deben cumplir.

El análisis realizado a la Empresa SAMARCOL S.A.S., permitirá detectar las faltas

operativas que actualmente enfrenta la misma, lo cual permitirá poder realizar
recomendaciones pertinentes que permitan en gran medida disminuir los riesgos

14
presentados en los procesos actuales en el área administrativa y contable y las posibles
medidas que deben optar para corregir los criterios de aprobación que actualmente tiene
la Administración.

En este sentido, la gerencia quiere desplegar o ensanchar más su operación, razón por
la cual, se nos está permitiendo realizar este trabajo, cuyo fin no es más que facilitar parte
de estos procesos a través de la consolidación del sistema de control interno al interior de
las áreas operativas que tiene la empresa.

Finalmente, el desarrollo y puesta en marcha del sistema de control interno permitirá la

confianza que espera desarrollar la gerencia en sus operaciones internas, como las
operaciones con los terceros que a diario son objeto de entrega y cruce de información
vital de suma importancia para la empresa.

15
0.5. MARCO DE REFERENCIA
0.5.1. ESTADO DEL ARTE

Para el progreso del presente trabajo se indagó y tomó como referencia los
siguientes trabajos de investigación, cuyo tema central es el control interno basado en un
modelo de COSO desde diferentes perspectivas, sin importar el sector económico de las
empresas, la razón social ni las áreas a diseñar el sistema.

Dentro de las fuentes consultadas tenemos el trabajo denominado ―Diseño de un

Sistema de Control Interno para el Departamento contable de la empresa GAMATELO
S.A., basado en la Metodología COSO‖ del grupo de Investigación de Consultorio
Contable; Universidad Antonio Nariño de Colombia, (2015), los investigadores diseñaron
un sistema de control interno que contribuyera con el cumplimiento de los objetivos y
políticas trazadas en el área contable.

La Investigación estaba enfocada en comprender y profundizar los fenómenos

explorándolos desde la perspectiva de los participantes en un ambiente natural y en
relación con el contexto; cuyo propósito fue contribuir con la mejora de la eficiencia y
eficacia de las operaciones contables de la Empresa.

El proyecto de Grado titulado ―Diseño de un Sistema de Control Interno basado en

la Metodología COSO para el área contable y Financiera de la Compañía Industrial y
Comercial TCM S.A.‖, de los autores Jennifer Llumitaxi y Jean Carlos Vélez (2015), El
proyecto fue enfocado para promover la eficiencia operativa y la seguridad de los
procesos ejecutados por el área financiera y contable de la compañía Industrial y
Comercial TCM S.A., dentro de las falencias encontradas en el diagnóstico que se realizó
a la empresa estaba la incorrecta segregación de funciones por lo que se realizó un
manual de funciones para cada empleado que trabaja en el área contable y financiera, se
establecieron manuales de políticas y procedimientos para la correcta ejecución de
actividades en los procesos de cobranza, facturación, pago a proveedores, declaración de
impuestos, manejo de caja chica, y presentación de Estados Financieros.

Otro proyecto interesante consultado es el titulado ―Propuesta de implementación

de un sistema de control interno basado en el modelo COSO, aplicado a la empresa

16
Electro Instalaciones en la ciudad de Cuenca‖ (Alvarado Veletanga, 2011), cuyo objetivo
es analizar e implementar metodologías de control interno que contribuyan a la gestión
administrativas, permitiendo la toma de decisiones empresariales más acertada, en esta
ocasión analizaron el informe modelo COSO que es el nuevo concepto de control interno
que permitirá analizar detenidamente las diferentes partes y situaciones que se originan
dentro y fuera de la empresa, a ello contribuye los cinco componentes para el control
interno que analizan desde los valores éticos y morales del personal que labora hasta
realizar el seguimiento del proceso de las diferentes operaciones que se realizan para
alcanzar los objetivos.

Para el análisis tomaron en cuenta la eficiencia, eficacia y economía que

demuestren en el proceso de las actividades emprendidas por la gerencia y sus
colaboradores, basándose en las normas, políticas y reglamentos establecidos
internamente y de cumplimiento obligatorio por las leyes del Estado. Para un adecuado
Sistema de Control Interno deberán estar alineados los objetivos empresariales con los
objetivos departamentales, debido a que se buscan un logro en común y que su resultado
represente un trabajo en equipo, considerando que la responsabilidad del control interno
es de todos los integrantes sin excepción alguna.

Otros de los trabajos de grado que llamó nuestra atención fue el denominado
―Diseño de un sistema de control interno basado en el modelo Coso I, aplicado al
departamento financiero de la universidad Politécnica Salesiana Sede Guayaquil en el
periodo 2014‖. (Ramírez Gaibor, 2015), El propósito de este Proyecto fue el de optimizar
las operaciones, actividades y procedimientos para poder disminuir la duplicidad de
funciones y tiempos en los procesos, pudiendo establecer indicadores de medición de
calidad, estableciendo flujo de procesos de las áreas críticas y estableciendo políticas que
ayuden a disminuir los riesgos y marquen pautas para futuras auditorias.

El proyecto de Tesis ―Diseño de un sistema de control interno basado en el modelo

COSO ERM para la empresa TIRE – EXPERTS‖ (López Diaz, 2016), Tiene como objetivo
la evaluación del sistema de control interno a los procesos de adquisiciones y despacho
de mercaderías de la empresa Tire -Experts al 28 de febrero del 2016 aplicando el modelo
COSO ERM para identificar las áreas conflictivas que pueden afectar a la empresa en su
adecuado funcionamiento, además de proponer las soluciones para los inconvenientes y

17
falencias encontradas una vez evaluado el proceso para una adecuada toma de
decisiones por parte de la alta gerencia, el control interno se enfoca a la eficacia.
Eficiencia, y efectividad de los procesos buscando la economía de los recursos; una vez
evaluado el control interno da a conocer tanto las falencias como las fortalezas de los
procesos, lo que ayuda a la implementación de mejoras o controles para un adecuado
funcionamiento, enfocado mejorar la gestión y los procesos de la empresa Tire-Experts, e
identificar los escenarios que puedan afectar a la continuidad de la empresa por la falta de
controles.

El trabajo e Titulación ―Propuesta de implementación de un sistema de control

interno basado en COSO I, aplicado a la comercializadora Mylu Espinoza Cía. Ltda.‖
(Noboa Reinoso, 2015), La finalidad del presente trabajo de titulación fue proponer la
implementación de un sistema de control interno basado en Coso I en la Comercializadora
Mylu Espinoza Cía. Ltda. ya que con esta herramienta se podría detectar todas aquellas
desviaciones que se han venido dando dentro de la empresa. Así como también, en base
a los componentes de esta herramienta se podría realizar una evaluación de todos los
departamentos que conforman la empresa, para así detectar las deficiencias y obtener un
control interno de calidad que permita el buen funcionamiento de la entidad. El control
interno basado en Coso I, aplicado a esta empresa ayudará en la gestión administrativa,
para la optimización de los recursos, cumplimiento de objetivos y la efectividad en las
operaciones, así como también para la confiabilidad de la información y cumplimiento de
la normativa. Este proceso de control interno aplicado en la Comercializadora Mylu
Espinoza será ejecutado por las personas que conforman la empresa, basado en las
actividades, procesos e información que permitan tomar decisiones y lograr las metas
propuestas. Los responsables de la implementación de este sistema en la
Comercializadora serán: la Máxima Autoridad o Directivos, que en este caso corresponde
a: la Presidenta, Gerente y Socia, quienes a su vez realizarán evaluaciones para verificar
la eficiencia, eficacia y efectividad de las operaciones de todos los subordinados y en
base a estos resultados tomar las decisiones respectivas.

El trabajo de Investigación ―Propuesta de Diseño del Sistema de Control Interno

Basado en la Metodología del Modelo Coso ll Riesgo Empresarial E.R.M y Coso lll en el
área Contable de la Empresa Titanium Flowers Investments S.A.S.‖ (Rodriguez Bastidas
& Rojas Ramirez, 2017), Teniendo en cuenta que la compañía no cuenta con un Sistema

18
de Control Interno bajo los principios de Administración del Riesgo en su área contable
que le permita definir manuales de procesos y procedimientos, políticas, identificación y
mitigación de riesgos, para dar cumplimiento a sus objetivos estratégicos. De esta manera
el diseño del Sistema de Control Interno bajo los principios de administración del Riesgo
en el área contable será el medio para:
 Asegurar efectivamente la presentación de reportes.
 Cumplir con la normatividad vigente aplicable.
 Mejorar las decisiones de respuesta al riesgo.
 Salvaguardar los recursos empresariales

0.5.2. DELIMITACIONES ESPACIAL Y GEOGRAFICA

0.5.2.1. TEMPORAL

El tiempo de duración estimado para el diseño de un sistema de Control Interno

basado en el modelo COSO para el área Administrativa y contable de la Empresa
SAMARCOL S.A.S. es de 9 meses desde el mes de agosto de 2017 hasta el mes de
mayo de 2018

0.5.2.2. ESPACIAL
La Empresa SAMARCOL S.A.S., se encuentra ubicada en la Calle 21 No. 18 A- 70, Piso
1, Ubicado por la Clínica Mar Caribe

SAMARCOL S.A.S

19
Ubicación Geográfica SAMARCOL S.A.S Fuente: Google Maps

0.5.2.3. MARCO METODOLOGICO

0.5.2.3.1. TIPO DE INVESTIGACION ANALITICA

La metodología utilizada fue analítica, diagnostica, bibliográfica y de campo; con el

objetivo de obtener información que permitió deducir conclusiones y recomendaciones
aceptables, para poder brindar una propuesta a la institución.

Investigación Analítica: Consiste en la desmembración de un todo,

descomponiéndolo en sus partes o elementos para observar las causas, la naturaleza y
los efectos. El análisis es la observación y examen de un hecho en particular. Es
necesario conocer la naturaleza del fenómeno y objeto que se estudia para comprender
su esencia. Este método nos permite conocer más del objeto de estudio, con lo cual se
puede: explicar, hacer analogías, comprender mejor su comportamiento y establecer
nuevas teorías. (Limón, 2006)

Investigación Diagnostica: La investigación supone análisis de situaciones. El

análisis de la situación es un momento complejo que nos desafía a conocer lo que está
sucediendo en una determinada representación de la realidad que denominamos
situación, incluyendo lo que está sucediendo a quienes están actuando sobre y dentro de
los límites de esa realidad. La investigación diagnóstica como momento privilegiado de
articulación entre conocimiento e intervención contiene en su definición las complejas
relaciones entre sujetos (actores), prácticas (acción) y escenario (estructura). El análisis
situacional implica un conjunto de procesos específicos (Rovere, 1993)

Porque el estudio ha comprendido la elaboración de un análisis que permitan

conocer los cambios que se generan en los sistemas de información a partir de las NIIF.

Investigación Bibliográfica: "El diseño bibliográfico también es indispensable

cuando hacemos estudios históricos; no hay otro modo, en general, de enterarnos de los
hechos pasados si no es apelando a una gran proporción de datos secundarios‖.

El principal beneficio que el investigador obtiene mediante una indagación

bibliográfica es que puede incluir una amplia gama de fenómenos, ya que no sólo tiene

20
que basarse en los hechos a los cuales él tiene acceso de un modo directo, sino que
puede extenderse para abarcar una experiencia inmensamente mayor.( (Sabino, 1992)

Esta se realizó a través de la recopilación de información literaria relacionada con

el tema: Publicaciones en internet, así como cualquier documento que proporcionó la
información necesaria

Investigación de Campo: "La Investigación de campo consiste en la recolección de

datos directamente de la realidad donde ocurren los hechos, sin manipular o controlar las
variables. Estudia los fenómenos sociales en su ambiente natural. El investigador no
manipula variables debido a que esto hace perder el ambiente de naturalidad en el cual se
manifiesta (Martins, 2012)

La investigación de campo se realizó a través de visitas hechas a 2 entidades, y la

información se obtuvo por medio de un cuestionario conformado con preguntas abiertas y
cerradas que fue dirigido a los empleados y clientes de la institución en estudio.

0.5.2.4. TECNICAS E INSTRUMENTOS PARA LA RECOLECCIÓN DE LA

INFORMACION

La técnica que se utilizó fue la encuesta ya que permite obtener datos o

información de varias personas en la cual sus opiniones tienen mucha importancia para el
investigador; la misma, que ayudará a recopilar datos de la población frente a una
problemática determinada, posibilitando al informante tener mayor libertad para expresar
sus opiniones sobre un tema en particular. En la que se reunió información con la finalidad
de obtener datos de los diferentes factores que influyen en la calidad del servicio.

La recopilación de la información se efectuó por medio de la aplicación de una

encuesta de forma personalizada a cada empleado.

los cuestionarios, utilizados están basado en un modelo prediseñado por

AUDITOL.ORG, herramienta Check List para el Diagnóstico General del Sistema de
Control Interno y evaluar el Nivel de Madurez del Sistema de Control Interno

21
0.6. DESCRIPCIÓN DE LOS HALLAZGOS
0.6.1. DIAGNOSTICO DE LA SITUACIÓN ACTUAL DE LA EMPRESA SAMARCOL
S.A.S

ANTECEDENTES:

La Empresa SAMARCOL S.A.S, fue fundada en el año 2006, en la ciudad de

Santa Marta, por personas que son familia y representa el patrimonio que sus fundadores
legaran a sus descendientes.

ACTIVIDAD ECONOMICA:

SAMARCOL S.A.S, es una empresa dedicada a desarrollar actividades

inmobiliarias realizadas a cambio de una retribución o por contrata.

Actualmente la Empresa SAMARCOL S.A.S, no cuenta con:

 ORGANIGRAMA
 MISIÓN
 VISIÓN
 VALORES

22
1. DIAGNOSTICO DE SITUACION EMPRESA
1.1. ANALISIS INTERNO

La empresa ―SAMARCOL S.A.S‖ es una empresa dedicada al manejo de la finca raíz

o propiedades inmobiliarias propias y de terceros, en virtud de que cuentan con muchos
inmuebles bien ubicados y manejan una atención técnica de calidad de acuerdo a las
exigencias del mercado. Para la administración empresarial cuentan con un sistema
computarizado saliente ―fomplus‖ y un sistema en proceso de perfeccionamiento de uso
denominado ―Word Office,‖ el mismo que permite la optimización del tiempo y recursos,
además que la estructura del local es adecuada para una mejor distribución y canalización
del servicio. Dentro de la misma su estructura cuenta con áreas como: gerencia,
contabilidad, mercadeo, cartera, que en conjunto contribuyen a la dirección y manejo de
los objetivos, dando como lugar la prestación acorde de un servicio y encaminado a la
trayectoria seria y ética de trabajo a través del esfuerzo social y económico.

En dichas áreas mencionadas anteriormente, al no contar con un flujograma de

trabajo, se obstaculiza el ciclo funcional de las áreas de trabajo, desarrollando reproceso
de actividades de mercadeo, cartera, tesorería y en cumplimiento legal por partes de los
arrendatarios de los inmuebles de uso residencial y de uso comercial.

1.2. DESCRIPCIÓN DE LOS PROCESOS ADMINISTRATIVOS

1.2.1. Departamento de Gerencia

El Gerente controla y delega funciones a todo el personal y es el que toma las

decisiones dentro de la empresa, al mismo tiempo evalúa el desempeño continuo de cada
uno de los departamentos, en la gerencia se cumple diversas funciones por lo cual, la
persona que desempeña este rol se desenvuelve como administrador, supervisor,
delegado, además cuenta con una secretaria que hace las compras de los diferentes
productos, el presupuesto de la empresa, anotaciones dictadas por el gerente, etc.

De igual manera hay asesoría jurídica en donde cuentan con abogados externos para
la defensa de la empresa en casos de no haber cumplimiento de las leyes, por sí mismo

23
la gerencia es responsable del éxito o fracaso de SAMARCOL S.A.S, dirige los asuntos
de la misma siempre y cuando exista un grupo de personas que persigan un objetivo.

1.2.2. Departamento de Contabilidad

El departamento de contabilidad es el encargado del registro de las transacciones,

pago de impuestos, elaboran, analizan y consolidan los Estados Financieros, se entrega
los documentos de retenciones en el tiempo establecido por los organismos de control,
elaboran reportes financieros para la toma de decisiones. La contadora general se
encarga del departamento, es responsable de que se lleve correctamente los registros de
contabilidad y sus respaldos, de la preparación de los informes financieros y estadísticos
que sean necesarios; entre las funciones que desempeña la contadora está en llevar a
cabo la contabilidad tal como establece la Ley, emitir por escrito las principales políticas
contables necesarias para asegurar que las cuentas se operen bajo bases eficientes y
consistentes.

También supervisa el trabajo de la auxiliar que realiza los registros contables,

cumplimiento de aspectos legales y tributarios, planillas, impuestos, cuadro de
depreciación, etc. En este departamento existen cobranzas y pagos, en donde el cobrador
tiene una caja independiente para realizar el cobro que cada cliente debe a SAMARCOL y
el pago de deudas de los mismos.

1.2.3. Departamento de Tesorería

De esta área depende el éxito de la cobranza que genera el ingreso principal de la

empresa, debido a que los arrendatarios, clientes que necesitan gestión inmobiliaria o
posibles compradores de inmuebles, se les emite una facturación mensual fija de acuerdo
con los contratos o acuerdos realizado.

Entre las funciones que se realizan en la empresa dentro del área de tesorería esta:

 Atender al cliente frente a sus pagos o acreencia con la empresa.

 Efectuar las transacciones y convenio de pago (contado/crédito).

24
  Recaudar el dinero de los alquileres o contratos inmobiliarios, y respaldos del
crédito.
 Otorgar el respectivo comprobante de ingresos al cliente.

1.2.4. Departamento de Mercadeo y Publicidad

En esta área se enfoca en la realización del diseño de catálogos, publicidad,

elaboración de una página Web para la empresa; en donde la página contendrá toda la
información historia de la empresa y los productos ofrecidos por la misma, está página a
la vez será actualizada cada mes para mejorar la imagen de la empresa y al mismo
tiempo los diversos productos y el servicio ofrecido.

Tienen una estrategia de marketing donde les guía las necesidades, preferencias,
gustos, deseos y costumbres de los consumidores; mediante el análisis del mercado se
puede detectar la oportunidad de incursionar en un nuevo mercado, nuevas necesidades
o deseos.

La función del análisis del mercado debe ser realizada permanentemente, siempre se
debe estar atento a lo que suceda en el mercado y tratar de prever lo que pueda suceder.
Su objetivo es crecer muy rápido en el mercado de consumo competitivo con una idea
clara de lo que es la empresa y a la vez ser reconocidos por sus productos.

Funciones:

 Evaluar la salida o estancamiento de los diferentes productos.

 Realizar publicación de los inmuebles en venta o en proceso de alquiler.
 Determinar mediante estudios los gustos y preferencias del cliente y enfocarse en
la atención personalizada.

1.3. ANÁLISIS EXTERNO

1.3.1. INFLUENCIAS MACROECONÓMICAS

25
 Las variables macroeconómicas se resumen en los factores político, económico, social
y tecnológico que influyen de manera global al país y todas las empresas públicas y
privadas dentro del territorio colombiano, estos factores se miden a través de variables
que miden el desempeño del país, que son una radiografía de la situación actual de
Colombia.

1.3.2. FACTOR GEOPOLÍTICO

Mientras algunos sectores de la economía, como el minero energético y el

tecnológico, se ven perjudicados ante la devaluación del peso colombiano, otros como el
inmobiliario, se han vuelto muy atractivos para la inversión extranjera.

El sector inmobiliario en Colombia es sin lugar a dudas uno de los más

beneficiados ante el alza en el precio del dólar. Mientras la baja en los precios de
los commodities afecta al sector minero energético, y el incremento del tiempo que tardan
las empresas en realizar una compra online, afecta al sector tecnológico, el panorama en
el sector inmobiliario es muy favorable. En términos de bienes raíces, la depreciación del
peso se traduce en bienes más baratos, lo que hace a este sector atractivo para la
inversión extranjera.

Este factor es fundamental en el desarrollo y economía que rigen el sector inmobiliario en

el país, por ende, para la empresa SAMARCOL S.A.S.
.

1.3.3. FACTOR ECONÓMICO

Durante el período de 2002 a 2007, la economía mundial fue favorable para Colombia;
desfavorable en 2008 y 2009 y se presentó regular en 2010. En los años 2008 y 2009, el
pésimo manejo diplomático del gobierno colombiano dio lugar al rompimiento con los
gobiernos de Ecuador y Venezuela, lo que provocó un deterioro en las relaciones
comerciales, agregándose un factor adicional negativo a la recesión mundial. Se calcula
que, por estos hechos, la economía colombiana perdió medio punto en crecimiento del
PIB. (Mora, 2013)

26
 Este factor repercute directamente a la empresa SAMARCOL S.A.S, en gran escala
se ve afectado el bolsillo de los colombianos directamente, donde el Gobierno es
responsable de llevar a cabo las medidas que representen confianza del consumidor y el
empresario, como tal se ha reflejado una serie de contracciones en serie como efecto de
la crisis global; si bien es cierto Colombia ha ido creciendo en estos dos últimos años. En
este sentido, tanto el gobierno como el sector privado han venido implementando sus
estrategias, para definir el comportamiento de la economía colombiana. A continuación,
se analiza: la inflación, tasas de interés activa / pasiva, exportaciones e importaciones:

a) La Inflación: ―Es el crecimiento continuo y generalizado de los precios de los bienes

y servicios y factores productivos de una economía a lo largo del tiempo, lo que es lo
mismo un descenso continuado en el valor del dinero‖. La inflación inquieta a la empresa
directamente porque implica una pérdida en el poder de la compra del dinero, es decir, las
personas cada vez podrían comprar menos con sus ingresos, por lo que en períodos de
inflación los precios de los bienes crecen a una tasa superior a la de los salarios, y de
manera parcial el cliente buscará alternativas de compra, como sustitución de los
productos por otros más baratos y existe preocupación para poder satisfacer necesidades
desde el propio productor y comercializador. (PAUTE, 2011)

Realizando una comparación entre mayo de 2017 y abril de 2018 (últimos doces
meses), la variación del IPC fue 3,13%, la más baja registrada en el periodo móvil mayo-
abril en los últimos cuatro años. La variación del grupo Alimentos en el mismo periodo fue
1,52%, la más baja registrada en los últimos ocho años.

Grafico N°1:

27
Fuente: DANE, IPC

En el mes de abril, dos grupos se ubicaron por encima del promedio nacional
(0,46%): Vivienda (0,79%) y Alimentos (0,66%). Por debajo se ubicaron: Salud (0,43%),
Otros gastos (0,21%), Transporte (0,09%), Educación (0,00%), Vestuario (0,00%),
Comunicaciones (0,00%) y Diversión (-0,32%).

Cuadro 1. IPC. Variación mensual Según grupos de gasto Abril (2017-2018)

b) Tasa de Interés Activa: Es el precio que una persona natural o jurídica paga por
un crédito o por el uso del dinero; es una variable clave en la economía que indica el
costo de financiamiento de las empresas.

Es la Tasa de colocación de créditos por parte de los intermediarios del sistema

financiero colombiano. Incluye créditos de cartera ordinaria, tarjetas de crédito y créditos
con tasa preferencial. (PAUTE, 2011)

Luego de dos meses de tasas en 4,5% y ante los resultados de inflación, déficit de
cuenta corriente, tasa de cambio y desempeño del consumo y la industria, los 7 miembros
de la Junta Directiva del Emisor votaron por disminuir sus tasas de interés en 25 puntos
básicos hasta 4,25%.

28
 El Gerente del Banco de la República, señaló que nuevamente las medidas
de inflación anual y básica disminuyeron más de lo esperado, mientras que las
expectativas de inflación son cercanas a 3%. Echavarría también reveló que el cálculo
preliminar del Staff Técnico del Emisor sobre el crecimiento del Producto Interno Bruto del
país en 2019 es de 3,7%, mientras que el pronóstico para este año se mantiene en 2,7%.

Las tasas de interés del Banco de la República no se situaban en 4,25% desde

agosto del 2014, cuando el Emisor iniciaba también una senda ascendente de tasas de
interés. (DINERO, 2018)

En el gráfico N°2 se observa la Tasa Activa, su variación desde marzo de 2009 a

marzo de 2018.

Grafico N°2:

Fuente: Banco de la República.

c) Tasa de Interés Pasiva: Es aquella que paga una institución bancaria a quien
deposita dinero mediante cualquiera de los instrumentos que para tal efecto existen.

29
En la organización se representa una alternativa que puede ser analizada por el gerente y
determinar su beneficio principalmente. Es la que pagan los intermediarios financieros a
los oferentes de recursos por el dinero captado.

En Colombia hay varias tasas de interés de referencia que se usan

frecuentemente:

DTF: Es el promedio ponderado de las tasas de interés efectivas de captación a 90

días (las tasas de los certificados de depósito a término (CDT) a 90 días) de los
establecimientos bancarios, corporaciones financieras, compañías de financiamiento
comercial y corporaciones de ahorro y vivienda. Esta tasa es calculada semanalmente por
el Banco de la República.

TIB (Tasa inter-bancaria): Es la tasa pasiva promedio a la que negocian entre sí

los intermediarios financieros en el mercado de liquidez a muy corto plazo.
(BANREP, 2018)

d) Importación: Son los bienes o servicios recibidos desde un país extranjero para
su intercambio, venta o incremento de servicios locales. Existe para la entidad un efecto
en base a decisiones que son tomadas por el gobierno en cuanto a los aranceles, por lo
que se ven afectados los precios de ciertos productos que son comercializados por los
proveedores.

e) Exportación: Es un total de bienes y servicios desde Ecuador hacia el resto del

mundo, afecta a la empresa SAMARCOL cuando ciertos productos quedan escasos para
la comercialización nacional, rara vez se ha presentado dado que se coordina con los
proveedores.

1.3.4. FACTOR SOCIAL

30
 ―El ambiente social está constituido por las instituciones y otras fuerzas que influyen
en los valores básicos, percepciones, preferencias y comportamiento de la sociedad‖.
(KOTLER, 1997)

Este es un factor muy significativo para el análisis de la empresa SAMARCOL donde

se ve involucrado al bienestar social, la proyección poblacional para el 2015 es de
aproximadamente 15`936.000 colombianos, con una tasa bruta de mortalidad de 6,2% y
un promedio de vida para hombres de 66,4 años y para mujeres de 71,4 años; una
Colombia cuyo régimen político es bajo democracia representativa y cuya economía
depende del petróleo, remesas de emigrantes, banano, Café, y turismo dentro de los
rubros más representativos. Dentro de este factor a continuación se considera: al empleo
y salario mínimo vital:

Empleo:

Puede entenderse como la ocupación u oficio, que desempeña una persona en

una unidad de trabajo, que le confiere la calidad de empleado o desde el punto de vista
del empleador, como aquel que ocupa a alguien en un puesto laboral, sinónimo de
trabajo.

Para la empresa SAMARCOL afecta este factor debido a que los empleados son el
motor de funcionamiento de la misma, su contribución da el aporte al desarrollo productivo
como también social, además debe acatar con las leyes (Código de Trabajo), que
protegen al empleado bajo el Ministerio de Trabajo.

Salario Mínimo Vital:

Se denomina salario a la remuneración que percibe una persona por los servicios que
presta a través de un contrato de trabajo, como consecuencia de su aporte como uno de
los factores de producción, cantidad mínima que por ley debe pagar un empleador.
SAMARCOL está cumpliendo con las disposiciones de acuerdo al Ministerio de Trabajo,
SGyST, vigente a la fecha trabajo es de $781.242 más auxilio de transporte, sin embargo,
por las actividades que se realizan el sueldo, varía de acuerdo a cada función y cargo.

31
1.3.5. FACTOR TECNOLÓGICO

Los adelantos tecnológicos pueden afectar en gran escala a los productos, servicios,
mercados, proveedores, distribuidores, competidores, clientes, procesos de producción,
prácticas de comercialización y posición competitiva de las organizaciones. Estos pueden
crear mercados nuevos, producir una proliferación de productos nuevos y mejorados,
cambiar la posición competitiva relativa de los costos en una industria y hacer que los
productos y servicios existentes se vuelvan obsoletos.

Hoy en día ninguna empresa queda aislada de los avances tecnológicos que se
producen y puede constituirse en un factor clave de la administración estratégica, el
cambio tecnológico va en aumento acelerado y está acabando con más negocios cada
día, esto es fundamental para la mayoría de las decisiones importantes que tomen los
administradores, las cuales serán cruciales para abordar la planificación tecnológica en
forma analítica y estratégica; la tecnología se puede planificar y administrar usando
técnicas formales similares a las usadas para la planificación de negocios e inversiones
de capital. (LÓPEZ & FUENTES, 2017)

Colombia en la actualidad se encuentra con múltiples tropiezos tecnológicos por la

situación económica en la que se vive, sumado a esto se encuentra la falta del recurso
humano capacitado que impide el mejoramiento de la productividad, por esta razón las
empresas colombianas tienen que hacer enormes sacrificios para tratar de ir a la par con
el avance tecnológico, pero aun así resulta una tarea casi imposible. SAMARCOL S.A.S.,
a pesar de poseer poca tecnología ha logrado mantenerse y posesionarse en el mercado.

1.4. INFLUENCIAS MICROAMBIENTALES

Son todas las fuerzas que una empresa puede controlar y mediante las cuales se
pretende lograr el cambio deseado, entre ellas tenemos a los proveedores, la empresa en
sí, también los competidores, clientes y precios. A partir del análisis del Microambiente
nacen las fortalezas y las debilidades de la empresa.

1.4.1. CLIENTES

32
 SAMARCOL S.A.S., encamina sus esfuerzos hacia la satisfacción de los gustos y
necesidades de los clientes, por lo que ellos son quienes promueven la actividad y el
crecimiento de la empresa; es ahí que el cliente alcanza a través de las características del
producto y la calidad del mismo, siendo estos el precio, calidad, plaza y servicio. Para un
mejor entendimiento clasificamos a los clientes en internos y externos:

1.4.1.1. Clientes Internos:

Se encuentran dentro de esta categoría los empleados y colaboradores que trabajan

dentro de la empresa en cualquiera de las áreas; este tipo de clientes específicamente
son: secretaria, vendedores y todo el personal administrativo de la empresa.

1.4.1.2. Clientes externos:

Tenemos básicamente dos tipos de clientes que son:

Empresas Privadas
 CONSTRUCCIONES PALACIO VALENCIA LTDA
 INMOBILIARIA SALOMON SALES CIA EN S.A
 FIDUCIARIA DAVIVIENDA SAS
 INDUSTRIA PURO POLLO SAS
 RADIO GUINEO S.A.S
 COMERCIALIZADORA DE SERVICIOS DEL ATLANTICO SAS
 BINCOLPAR S.A.
 FRESKALECHE S.A

1.4.1.3. Proveedores

SAMARCOL cuenta con ciertos proveedores mismos que son locales, nacionales y
extranjeros y de diferente tipo de costumbres de mercado, pero todos orientados a que
ofrezcan productos de calidad y bajo costo.

1.4.1.3.1. Principales proveedores Locales

33
 o CENTRO ACEROS DEL CARIBE LTDA
o FLORISTERIA SANTA MARTA
o SURTIFERETERIAS S.A.S
o ALMACÉN REFRIELECTRIC S.A.S.
o HOMECENTER SAMTA MARTA
o CENTRO MAYORISTA PAPELERO TAURO S.A.S

1.4.1.3.2. Principales proveedores Nacionales

o HIPERCENTRO CORONA

1.5. COMPETENCIA
1.5.1. Análisis de la Competencia:

Es necesario identificar, conocer y analizar a los competidores presentes en el medio,

para poder anticipar su evolución y el manejo estratégico que han proyectado para el
mercado, se debe realizar la cuantificación y localización de los competidores,
estableciendo la participación que tienen en el mercado, en cuanto al tipo y volumen de
clientes, como en torno a su cobertura geográfica.

Se debe conocer la estructura empresarial y su capacidad productiva, al igual que las

estrategias de mercadeo con que están siendo competitivos, las estrategias de venta y
servicio al cliente que han venido implementando.

Todas las empresas de un mercado imperfectamente competitivo poseen rasgos

comunes; en algunos mercados imperfectamente competitivos, la competencia se
desarrolla incluso en más facetas que en la competencia perfecta, las empresas siempre
pueden diferenciar sus productos, anunciarlos, mejorar su calidad, comercializarlos
agresivamente, rebajar los precios, etc. Para que una empresa pueda tener el control
sobre el precio de sus productos, tiene que ser capaz de limitar la competencia
estableciendo barreras para el acceso de otras empresas. (Villegas, 2017)

34
 Para SAMARCOL S.A.S., su competencia directa es INMOBILIARIA 2000,
COLDWELL BANKER - SANTA MARTA, KONRAICES, que prestan igual servicio y
ofrecen los mismos o similares productos en el mercado local y nacional.

A pesar de la competencia, la Empresa ha podido mantener su participación en el

mercado por los inmuebles, la ubicación de los mismos, pues su presencia está en los
principales centros comerciales y lugares comerciales de la ciudad de santa marta, la
calidad del servicio y el respaldo ofrecido a sus clientes y usuarios han permitido alcanzar
la fidelidad de los mismos.

1.5.2. PRECIOS

―El precio es la cantidad de dinero y/o otros artículos con la utilidad necesaria para
satisfacer una necesidad que se requiere para adquirir un producto. Teniendo presente
que la utilidad es el atributo que posee la capacidad de satisfacer los deseos‖ (Stanton,
Etzel, & Walker, 2007)

SAMARCOL S.A.S., es una Empresa que desarrolla sus actividades en la gestión

inmobiliaria desde hace varios años, tiempo en el cual ha adquirido suficiente experiencia,
la misma que le ha permitido mejorar procesos y técnicas con el fin de optimizar recursos,
pero siempre a la vanguardia del sector inmobiliario.

En cuanto al precio de los locales y propiedades de SAMARCOL S.A.S., son ofrecidos

en la empresa de acuerdo a la ubicación del bien, lugar y espacio ofrecido y entregado a
los clientes.

En general los precios que mantiene la empresa son muy atractivos para el mercado,
tanto así que es notoria su preferencia en relación al posicionamiento en el mercado;
superando ampliamente a sus competidores, esto demuestra que los precios y la calidad
de sus inmuebles son excelentes.

Por otro lado, el mercado habla de unas fuerzas disruptivas, según La Real Academia
Española define el término disrupción como rotura o interrupción brusca. Llevado al
mundo empresarial, un modelo de negocio disruptivo puede definirse como una nueva

35
forma de dar valor a los clientes utilizando enfoques tecnológicos que difieren
profundamente de los empleados previamente por la empresa o sus competidores.

1.5.3. Fuerzas Disruptivas

FUENTE: (DELOITTE, 2017)

La puesta en marcha de una nueva iniciativa empresarial de carácter disruptivo

también tiene como fin convertirse en un éxito que incremente los beneficios económicos
de la empresa, pero eso no está garantizado, aún menos a corto plazo. Entre otras
razones, porque en muchos casos el propio fenómeno disruptivo obliga a crear un nuevo
mercado, o al menos transformar sustancialmente el ya existente, y su asentamiento
socioeconómico requiere de un tiempo durante el que no será posible conseguir los
beneficios pretendidos, en caso de que los consiga. Porque fracasos hay muchos.

36
 2. FUNDAMENTOS TEÓRICOS DEL CONTROL INTERNO

2.1. DEFINICIÓN DEL CONTROL INTERNO

Control Interno: Antecedentes, definición, Objetivos, implementación

delimitaciones, tipos de Riesgo y Evaluación

Se piensa que el origen del control interno surge con la partida doble que es una
de las principales medidas de control. Pero fue probablemente hasta fines del siglo XIX y
principios del XX, cuando los hombres de negocios se preocuparon por tomar medidas y
establecer sistemas adecuados para la protección de sus intereses. Las empresas han
enfrentado riesgos desde que comenzó el comercio con el avance del desplazamiento
generado por la primitiva tecnología marítima, en la actualidad el control interno de los
negocios ha tenido mayor auge debido a la nueva tecnología que ha permitido desarrollar
de manera acelerada todos los procedimientos, con la finalidad de obtener mayor dominio
en las operaciones de los negocios.

Los fraudes corporativos, los desastres naturales y muchos otros factores externos
plantearon amenazas a los negocios iniciales y continúan presentando riesgos en la
vigencia de este siglo, sin embargo, los riesgos para las organizaciones empresariales se
volvieron más sofisticados y los resultados potencialmente más terribles, por lo que el
sistema de control interno ha ido evolucionando en su sentido instrumental y operativo
organizacional.

El control interno es un instrumento de eficiencia y no un plan que proporciona un

reglamento tipo policiaco o de carácter tiránico, el mejor sistema de control interno es
aquel que no daña las relaciones de empresa a clientes y mantiene en un nivel de alta
dignidad humana las relaciones de patrón empleado.

En Colombia, el eminente tratadista contable Yanel Blanco Luna lo define de la siguiente

manera:

37
 (LUNA, 2011): ―El control interno está integrado en los procesos de la
organización y forma parte de las actividades de planteamiento, ejecución y
monitoreo, y representan una herramienta útil para la gerencia. Por lo tanto, no
es un sustituto de las acciones que debería adoptar la gerencia en cumplimiento
de sus legítimas obligaciones.‖ (p,49)

El Instituto Mexicano de Contadores Públicos define el Control Interno así:

El control interno comprende de plan de organización con todos los métodos y

procedimientos que en forma coordinada se adoptan en un negocio para la
protección de sus activos, la obtención de información financiera correcta y
segura, la promoción de eficiencia de operación y la adhesión a políticas
prescritas por la dirección. [IMCP, 1982]

Según la Superintendencia Financiera de Colombia, Se entiende por SCI el conjunto

de políticas, principios, normas, procedimientos y mecanismos de verificación y
evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y
demás funcionarios de una organización para proporcionar un grado de seguridad
razonable en cuanto a la consecución de los siguientes objetivos:

 Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a

inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de
alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de
producir el máximo de resultados con el mínimo de recursos, energía y tiempo.
 Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al
exterior de las organizaciones.
 Realizar una gestión adecuada de los riesgos.
 Aumentar la confiabilidad y oportunidad en la Información generada por la
organización.
 Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la
organización.
 En la medida en que se logren los objetivos antes mencionados, el SCI brinda
mayor seguridad a los diferentes grupos de interés que interactúan con la entidad.

38
 ―En este sentido, el control interno se define: como el plan coordinado entre la
contabilidad, las funciones de los empleados y los procedimientos establecidos, de tal
manera que la administración de un negocio pueda depender de estos elementos para
obtener una información segura, proteger adecuadamente los bienes de la empresa como
promover la eficiencia de las operaciones y la adhesión a las políticas prescritas por la
administración‖ (MANTILLA S. A., 2008)

El control interno ―comprende el plan de organización y todos los métodos y

medidas coordinadas adoptadas dentro de una empresa para salvaguardar sus bienes,
comprobar la exactitud y veracidad de los datos contables, promover la eficiencia
operante y estimular la adhesión a los métodos prescritos por la gerencia‖. (ESTUPIÑAN,
2015) .

En suma, se puede discernir que el Sistema de Control Interno (SCI) es un proceso,

ejecutado desde la alta dirección y por el resto del personal, el cual, está integrado por un
conjunto de planes, métodos, principios, normas, procedimientos y mecanismos
encargados de verificar y evaluar todas la actividades y operaciones desarrolladas en la
organización diseñado específicamente para proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes categorías de objetivos:

o Efectividad y eficiencia de las operaciones.

o Suficiencia y confiabilidad de la información financiera.
o Cumplimiento de las leyes y regulaciones aplicables‖

El control interno se puede considerar eficaz en cada una de las tres categorías, si
el consejo de administración y la dirección tienen la seguridad razonable de que:

o Dispongan de información adecuada sobre hasta qué punto se están logrando los
objetivos operacionales de la entidad.
o Se preparan de forma fiable los estados financieros.
o Se cumplen las leyes y normas aplicables.

El Artículo 01 de la Ley 87 de 1993 con respecto al control Interno estipula que ―Se
entiende por control interno el sistema integrado por el esquema de organización y el

39
conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de
verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las
actividades, operaciones y actuaciones, así como la administración de la información y los
recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes
dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos
previstos.

El ejercicio de control interno debe consultar los principios de igualdad, moralidad,

eficiencia, economía, celeridad, imparcialidad, publicidad y valoración de costos
ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su
ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la
entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del
mando.

Siendo concurrente con el espacio actual y los nuevos cambios tecnológicos, la

necesidad de seleccionar la información más útil de grandes volúmenes de información, la
difusión de leyes y otros instrumentos jurídicos con mayores exigencias de control, son
condiciones que requieren la toma de acciones concretas por parte de los directivos para
mejorar su sistema de control interno, a fin de que conduzca a las organizaciones hacia el
logro de sus objetivos, aprovechar al máximo los recursos disponibles y prevenir el
desperdicio y uso inadecuado o ilícito de los recursos.

Lo expresado anteriormente, es un proceso mundial que ha sobrevenido con la

globalización económica y el ensanchamiento de la era digital donde no existen fronteras
y se combinan las culturas sociales, las economías, las leyes jurídica
estandarizadas, transfigurándose en una ética y moral en el mismo sentido, lo cual, debe
propiciar una mayor exigencia en esta materia para con los profesionales y para con los
,miembros directos de la organizaciones, identificándose en su gestión, por el alto
contenido de integridad personal, profesionalidad que les permitan garantizar una gestión
transparente, oportuna, de protección del patrimonio privado, todo lo anterior, como
consecuencia y por la capacidad de comprender la importancia de aplicar y mantener
controles internos razonables.

La gestión de riesgos empresariales como la conocemos comenzó después de la

Segunda Guerra Mundial, cuando los profesionales identificaron ciertos riesgos, como

40
desastres naturales, que las compañías de seguros abordarían y cubrirían. En 1963,
Robert I. Mehr y Bob Hedges, escribieron Risk Management in the Business Enterprise.
Este libro articuló la idea de que las empresas no solo deben asegurar los riesgos que
enfrentan, sino también identificarlos y administrarlos en toda la empresa, con visibilidad
desde la Gerencia hacia abajo.

Dickinson escribe que la década de 1970 vio un aumento de los riesgos financieros
(como resultado de la creciente popularidad de los derivados y los fondos de cobertura), y
las principales compañías se dieron cuenta de que debían gestionar tanto los riesgos del
seguro como los riesgos financieros. Además, a medida que las industrias evolucionaron
y se crearon industrias completamente nuevas, los líderes empresariales comenzaron a
enfrentar problemas normativos y de cumplimiento, que planteaban riesgos generales y
específicos de la industria. (smartsheet.com, 2018)

Todo lo anterior, desembocó en lo que se conoce hoy como, el Manual de Control

Interno COSO; su marco conceptual fue publicado en 1992, por una organización que
lleva la misma sigla. COSO es un comité de cinco organizaciones patrocinadoras,
incluyendo la AICPA de Estados Unidos, que provee liderazgo y orientación sobre de la
Administración de Riesgos Empresariales (ERM), control interno y disuasión de fraude.
COSO fue actualizado anteriormente en el año 2004, con la intención de brindar a las
empresas un sistema centrado en la Auditoría Interna, que permite identificar, evaluar y
manejar los riesgos de la actividad empresarial.

Sin embargo, la evolución de las empresas y de las organizaciones que van en pro de
los cambios tecnológicos y de los cambios económicos, han visualizado el riesgo y la
gestión empresarial, así como las necesidades de las empresas en un contexto moderno
y cambiante. De tal manera, la administración del riesgo es un elemento clave en la
supervivencia de las empresas en el contexto empresarial moderno.

Lo anterior, se fundamente en que la versión del año 2017 se hace necesaria teniendo
en cuenta que los riesgos en el mundo empresarial han cambiado, se han modernizado y
han nacido otros. Por lo tanto, los métodos tradicionales ya son declarados como
obsoletos o demandan una actualización para poder abarcar los nuevos riesgos
empresariales.

41
 Es necesario entonces considerar todos los cambios que COSO ha propuesto para
esta nueva entrega del marco ERM. Así, el primer cambio es respecto a su enfoque, de
esta manera, no solo se trata de un Marco de Gestión del Riesgo Empresarial sino de una
alineación de la estrategia y el rendimiento empresarial para permitir el crecimiento y
desarrollo de la empresa. Teniendo en cuenta esta primera aproximación al enfoque de
gestión de riesgos empresariales, COSO hace una aproximación más precisa a los
nuevos objetivos de este marco ERM actualizado.

La mayor parte de las compañías americanas cotizadas en Estados Unidos, utilizan el

manual como marco para las revisiones anuales de sus procedimientos de control,
procedimientos que impone la Ley Sarbanes-Oxley. Las definiciones de Integrated
Framework se han convertido en un estándar a nivel mundial. (BARQUERO, 2013)

Se busca que el control interno proporcione a las empresas cierto grado de seguridad
mediante la eficacia y eficiencia en el cumplimiento de las operaciones e implica una
relación estrecha con directivos de la organización.

Por otra parte, como se cita en (Revista Universidad Pontificie Bolivariana, 2015),
(Ladino, 2011) y El Committee of Sponsoring Organizations of the Treadway (1992)
evidencian, los pasos bajo los cuales se va a realizar el diseño de control interno en la
compañía; de los tres componentes seleccionados (ambiente de control, valoración de
riesgos y actividades de control) Coopers&Lybrand (2007) define el primero como: ―El
entorno de control marca las pautas de comportamiento en una organización, y tiene una
influencia directa en el nivel de concientización del personal respecto al control.
Constituye la base de todos los demás elementos del control interno, aportando disciplina
y estructura‖.

En cuanto al Riesgo en el Control Interno como segundo componente (GAITAN R. E.,

2001), establece que la evaluación del mismo es ―la identificación y análisis que se
relacionan con el logro de los objetivos; la administración debe cuantificar su magnitud,
proyectar su probabilidad y sus posibles consecuencias. Manifiesta que en la dinámica
actual de los negocios se debe prestar especial atención a los avances tecnológicos, los
cambios en los ambientes operativos, las nuevas líneas de negocios, la reestructuración
corporativa, la expansión o adquisiciones extranjeras, el personal nuevo, el rápido
crecimiento

42
 2.2. OBJETIVOS DEL CONTROL INTERNO

Hay una relación directa entre los objetivos de la entidad y el control interno que la
entidad implementa para asegurar el logro de tales objetivos, una vez que se establecen
los objetivos es posible identificar y valorar los eventos (riesgos) potenciales que
impedirían el logro de los objetivos. Con base en esta información la administración puede
desarrollar respuestas apropiadas las cuales incluirán el diseño del control interno. A
continuación, se menciona los siguientes objetivos:

o Proteger los activos de la organización evitando pérdida por negligencias.

o Asegurar la exactitud y veracidad de los datos contables y extracontables, los
cuales son utilizados por la dirección para la toma de decisiones.
o Promover la eficiencia de la explotación.
o Estimular el seguimiento de las prácticas ordenadas por la gerencia.
o Promover y evaluar la seguridad, la calidad y la mejora continua.

2.3. IMPORTANCIA DEL CONTROL INTERNO

Toda organización debe llevar un constante control interno de las operaciones,

procedimientos o actividades y demás operaciones que realiza, con la finalidad de poder
observar y seguir con detalle el ciclo de desarrollo de las actividades o procedimientos
permitiendo detectar errores, corregirlos y evitar que ocurran nuevamente. Esto permite a
la entidad y a cada departamento desempeñar sus actividades de manera más óptima y
segura contribuyendo al logro de los objetivos y metas propuestas.

2.4. ESTRUCTURA DEL CONTROL INTERNO

Se denomina estructura de control interno al conjunto de planes, métodos,

procedimientos y otras medidas incluyendo la actitud de la dirección de una entidad, para
ofrecer seguridad razonable respecto a que están lográndose los objetivos del control
interno. El concepto moderno de control interno fluye por sus componentes y diversos
elementos, los que se integran en el proceso de gestión y operan en distintos niveles de

43
efectividad y eficiencia. Es por esta razón que afirmamos que una estructura sólida del
Control Interno es fundamental para promover la efectividad y eficiencia en las
operaciones de SAMARCOL S.A.S.

2.4.1. ESTRUCTURA DEL CONTROL INTERNO

FUENTE: (ALVAREZ & ORTIZ, 2010)

2.5. VENTAJAS Y DESVENTAJAS DEL CONTROL INTERNO

2.5.1. VENTAJAS

o Apoya a la entidad a lograr su desempeño y metas de rentabilidad.

o Previene pérdida de sus recursos.

44
 o Puede ayudar a garantizar lo confiable de sus informes financieros.
o Garantiza que la organización cumpla con las leyes y regulaciones.
o Evita perjuicios y demás consecuencias a su reputación.
o Ayuda a la entidad a evitar trampas y sorpresas a lo largo del camino.

2.5.2 DESVENTAJAS

Muchas personas tienen una expectativa amplia y poco realista sobre el control
interno, ellos esperan lo absoluto creyendo que:
o El control interno puede garantizar el buen éxito de la entidad, que es de seguro el
logro de los objetivos básicos del negocio, o cuando menos asegurar la
supervivencia.
o El control interno puede garantizar la confiabilidad de los informes
o financieros y el cumplimiento de las regulaciones legales.

2.6. RESPONSABILIDAD DEL CONTROL INTERNO

La responsabilidad más directa corresponde a la dirección que se le asigna a los

departamentos de gestión y control interno pero casi todo el personal cumple alguna
función de control interno, transmitiendo posibles sugerencias por los canales adecuados,
los miembros de la organización deben concientizarse de que el control interno no es
ajeno a ellos, sino que todos están implicados.

No se debe olvidar del papel clave de la dirección financiera y contable, así como el
del departamento de auditoría interna, que cubre los 3 tipos de objetivo (operativos,
formación financiera y cumplimiento). En organizaciones complejas se corre el riesgo de
identificar el control interno con las funciones de auditoría interna en vez de considerarlo
responsabilidad de toda la organización, la garantía de independencia más importante
que se puede dar al departamento de auditoría es situarla bajo el control del propio
Consejo de Administración y concederle acceso al Consejo o Comité de Auditoría, con los
terceros que colaboran en el control interno (auditores externos, reguladores, etc.).

45
 Los auditores externos informan los estados financieros, representan adecuadamente
la situación financiera patrimonial, los resultados del período y los motivos de fondos, los
reguladores emiten normativas, inspeccionan y controlan la información, mientras que los
clientes y proveedores como otros terceros aportan informaciones útiles.

2.7. CARACTERÍSTICAS DEL CONTROL INTERNO

El Control Interno es un proceso evaluado en cualquier punto de su desarrollo

integrado por un conjunto de acciones estructuradas, coordinadas y un medio para lograr
un fin. Lo llevan a cabo los empleados, trabajadores y directivos que actúan en todos los
niveles y en los diferentes departamentos, las personas deben actuar en todos los niveles,
no se trata solamente de contar con manuales de organización y procedimientos.

En cada área de la organización la persona encargada de dirigirla es responsable por

el Control Interno ante su jefe inmediato, de acuerdo con los niveles de autoridad
establecidos, en su cumplimiento participan todos los trabajadores de la entidad
independientemente de la categoría ocupacional que tengan, es decir:

o Debe haber organización de manera que se pueda diferenciar la autoridad y la

responsabilidad relativa a las actividades de la empresa.
o Autorización y registro operacional de manera que sea de la atribución del
o departamento de contabilidad el hacer los registros de las informaciones y de
o mantener el control
o Eficiencia para evitar que en determinado tipo de operaciones intervengan
o cuando menos tres (3) personas para evitar fraude.

2.8. CLASIFICACIÓN DEL CONTROL INTERNO

De acuerdo a las definiciones anteriormente presentadas sobre control interno se

puede observar que abarca algo más que sólo las funciones del departamento financiero
y de contabilidad como se observa en la siguiente clasificación:

2.8.1. POR LA FUNCIÓN

46
2.8.1.1. Administrativo

Lo conforma el plan de organización, procedimientos y registros relacionados con los

procesos de decisión para poder autorizar las actividades comerciales de la dirección
quien debe alcanzar los objetivos establecidos, lo cual es el principio para establecer un
control contable.
El control administrativo se establece en el SAS-1 de la siguiente manera:

―El control administrativo incluye, pero no se limita al plan de organización,

procedimientos y registros que se relacionan con los procesos de decisión que
conducen a la autorización de operaciones por la administración. Esta
autorización es una función de la administración asociada directamente con la
responsabilidad de lograr los objetivos de la organización y es el punto de partida
para establecer el control contable de las operaciones‖. [SAS,1]

2.8.2. FINANCIERO O CONTABLE

―Consiste el plan de organización y los procedimientos y registros referentes a la

salvaguarda de los activos y a la fiabilidad de los registros financieros y en consecuencia,
está diseñado para proporcionar una razonable seguridad de que:

a. Las transacciones se efectúan de acuerdo con la autorización general o específica

de la dirección.
b. Las transacciones se registran, según sea necesario:

1. Para permitir la preparación de estados financieros de acuerdo con los

Principios de Contabilidad Generalmente Aceptadas o cualesquiera otros
criterios aplicables a tales estados; y,
2. Para mantener el control sobre los activos.

c. El acceso de los activos está permitido únicamente con la autorización de la

dirección.

47
 d. El activo contabilizado se compara con el existente a intervalos de tiempo razonables
y adoptan medidas correspondientes en el caso de que existan diferencias‖.

El control contable está descrito también el SAS Número 1 así:

El control contable comprende el plan de organización y los procedimientos y

registros que se relacionen con la protección de los activos y la confiabilidad de
los registros financieros y por consiguiente se diseñan para prestar seguridad
razonable de que:
a) Las operaciones se ejecuten de acuerdo con la autorización general o
específica de la administración.
b) Se registren las operaciones como sean necesarias para 1) permitir la
preparación de estados financieros de conformidad con los principios de
contabilidad generalmente aceptados o con cualquier otro criterio
aplicable a dichos estados, y 2) mantener la contabilidad de los activos.
c) el acceso a los activos se permite solo de acuerdo con la autorización de
la administración.
d) Los activos registrados en la contabilidad se comparan a intervalos
razonables con los activos existentes y se toma la acción adecuada
respecto a cualquier diferencia. [SAS, 1]

2.9. POR LA ACCIÓN

2.9.1.1. Previo
Es el que se aplica antes de que las operaciones se lleven a cabo o de que los actos
administrativos queden en firme para tutelar su corrección y pertinencia. Está constituido
por el conjunto de normas, procedimientos, políticas, reglas, implantados para evitar
errores en el proceso de las transacciones.

2.9.1.2. Concurrente
El control concurrente está inmerso en el proceso de las operaciones, se aplica
simultáneamente a la ejecución de las operaciones y desempeño de los funcionarios se
debe concentrar en la obtención de los mejores con los menores esfuerzos y recursos, y
es ineludible la responsabilidad de verificar la corrección de las operaciones.

48
2.9.1.3. Posterior
―Examen de las operaciones financieras y administrativas que se efectúan después de
que estas se han producido, con el objeto de verificarles, revisarlas, analizarlas y, en
general, evaluarlas de acuerdo a la documentación y resultados de las mismas. Las
funciones del control posterior en medianas y grandes organizaciones son ejercidas, por
regla general, por la auditoria interna, sin perjuicio de los exámenes profesionales que
prestan las auditorías externas o independientes, o en forma combinada‖.
(ARCENTALES, 1984).

2.9.2. POR LA UBIACIÓN

2.9.2.1. Control Interno
―Elemento básico y fundamental de toda administración y expresión utilizada para
definir, en general, las medidas adoptadas por los propietarios, administradores, verificar
la precesión de la empresa o titulares de las entidades públicas o privadas para dirigir y
controlar las operaciones financieras y administrativas de sus negocios o instituciones‖.
(VELETANGA & PAUTE, 2011)

2.9.2.2. Control Externo Privado

Examen o vigilancia a cargo de personas que actúan por mandato de una empresa
o de sus accionistas, socios o acreedores, generalmente, esta función es encomendada a
los auditores independientes, fideicomisarios, síndicos, etc., para el control posterior del
área financiera o parte de ella.

2.9.2.3. Control Externo Público

Examen o vigilancia a cargo de organismos del Estado, cuyas facultades y ámbito

de acción son determinados en la Constitución Política y en Leyes Orgánicas o
especiales, los organismos públicos más representativos son: La Contraloría General de
la Republica o, en otros países o empresas, la DIAN, la Superintendencia Financiera y la
Superintendencia de Sociedades.

49
2.10. MÉTODOS DE EVALUACIÓN DEL CONTROL INTERNO

La evaluación del control interno puede ser efectuada por un auditor como parte de su
examen, en este caso se lo realizará con el objeto de cumplir la norma de ejecución del
trabajo que requiere que el auditor debe efectuar un estudio y evaluación adecuado del
control interno existente, que le sirva de base para determinar la naturaleza, extensión y
oportunidad que va a dar a los procedimientos de auditoría; sin embargo, el control interno
también puede y debe ser realizado por la propia entidad con el concurso de todos los
servidores, no siendo necesaria la creación de departamentos o unidades para ello. Los
métodos más conocidos y utilizados para evaluar el control interno de una organización
son:

a) Método Descriptivo o de Memorándum

b) Método Grafico o Flujogramas
c) Método de Cuestionario

2.10.1. Método Descriptivo O De Memorándum

Este método consiste en la descripción detallada de los procedimientos más

importantes y las características del sistema de control interno para las distintas áreas,
mencionando los registros y formularios que intervienen en el sistema. Consiste en la
descripción de las actividades y procedimientos utilizados por el personal en las diversas
unidades administrativas que conforman la entidad, haciendo referencia a los sistemas o
registros contables relacionados con esas actividades y procedimientos; la descripción
debe hacerse de manera tal que siga el curso de las operaciones en todas las unidades
administrativas que intervienen, nunca se practica en forma aislada o con subjetividad.

Se detalla ampliamente por escrito los métodos contables y administrativos en

vigor, mencionando los registros y formas contables utilizadas por la empresa, los
empleados que los manejan son las personas que custodian bienes, cuanto perciben por
sueldos, etc. La información se obtiene y se prepara según lo juzgue conveniente el
Contador, por funciones, por departamentos, por algún proceso que sea adecuado a las
circunstancias.

50
2.10.1.1. Ventajas
o El estudio es detallado de cada operación con lo que se obtiene un mejor
conocimiento de la empresa.
o Se obliga al Contador a realizar un esfuerzo mental que acostumbra el análisis y
escrutinio de las situaciones establecidas.

2.10.1.2. Desventajas
o No se tiene un índice de eficiencia.
o Se pueden pasar inadvertidos algunas situaciones anormales.

2.10.2. MÉTODO GRÁFICO O FLUJOGRAMAS

El método de flujogramas es aquel que se expone por medio de cuadros o

gráficos, si el auditor diseña un flujograma del sistema debe ser preciso que visualice el
flujo de la información y los documentos que se procesan. Debe elaborarse usando
símbolos estándar, de manera que quiénes conozcan los símbolos puedan extraer
información útil relativa al sistema.

Se denominan también diagramas de secuencia y constituyen una herramienta

para levantar la información y evaluar en forma preliminar las actividades de control de los
sistemas funcionales que operan en una organización.

2.10.2.1. Ventajas
o Representa un ahorro de tiempo.
o Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si
algún procedimiento se alteró o descontinuó.
o Es flexible para conocer la mayor parte de las características del control interno.

2.10.2.2. Desventajas
o Pérdida de tiempo cuando no se está familiarizando a este sistema o no cubre las
necesidades del contador público.
o El estudio de dicho cuestionario puede ser laborioso por su extensión.
o Muchas de las respuestas si son positivas o negativas resultan intrascendentes si
no existen una idea completa del porqué de estas respuestas.

51
 o Dificultad para realizar pequeños cambios o modificaciones, por lo que se debe
elaborar de nuevo Los símbolos gráficos para dibujar un diagrama de flujo están
más o menos normalizados o estandarizados y son los siguientes:

2.10.2.3. Símbolos de Gráficas de Flujo

SÍMBOLO DENOMINACIÓN
Operación: Representa toda Acción de Elaboración, modificación o
incorporación de información.

Control: Representa la acción de la Verificación

Inicio: En el círculo se indica el número que identifica cada subprograma.

En el interior del símbolo se indicará el nombre del sistema y subsistema.
Se lo graficará solo al inicio de la flujogramación de un sistema o
subsistema
Registro: Contiene entrada y salida de operaciones, son libros auxiliares
o principales. Dentro del símbolo se indicará el nombre del registro
Frecuencia de Tiempo: Representa una condición de tiempo para la
ejecución de las operaciones en días, meses, años. Se grafica al lado
izquierdo de la operación. Dentro del símbolo puede precisarse el
tiempo.
Línea de referencia: Representa la circulación de la información hacía otro
nivel. Normalmente, se utiliza para relacionar documentos con el
registro. Se grafica en sentido horizontal

Demora: representa una detención transitoria

Archivo Transitorio: Representa el almacenamiento de información bajo

diversas situaciones (T) temporal, (P) Permanente, o (x) Destrucción. Las
letras o números deben escribirse dentro del símbolo.
Alternativa: En el trámite puede originar distintos cursos de acción o de
decisión. Debe escribirse la numeración correlativa como si fuese una
operación más
Documento: Representa el elemento portador de la información
originado o recibido en el sistema. Debe graficarse el número de copias
del documento e identificar su nombre.
Traslado o línea de Flujo: Representa el desplazamiento teórico de la
información, indica el sentido de la circulación.

Conector de Página: enlaza una parte del proceso con otra, en una página
diferente.

FUENTE: (ALVAREZ & ORTIZ, 2010)

52
2.10.3. Método de Cuestionario

Son documentos orientados a obtener información a través de preguntas

enfocadas hacia el tema de investigación, a las personas relacionadas directamente con
la empresa, de igual manera consiste en usar como instrumento para la investigación,
cuestionarios previamente formulados que incluyen preguntas acerca de la forma en que
se manejan las transacciones u operaciones de las personas que intervienen en su
manejo; la forma en que fluyen las operaciones a través de los puestos o lugares donde
se definen o se determinan los procedimientos de control para la conducción de las
operaciones.

Radica en la evaluación con base en preguntas las cuales deben ser contestadas
por parte de los responsables de las distintas áreas bajo examen por medio de las
respuestas dadas, el auditor obtendrá evidencia que deberá constatar con procedimientos
alternativos los cuales ayudarán a determinar si los controles operan tal como fueron
diseñados.

La aplicación de cuestionarios ayudará a determinar las áreas críticas de una

manera uniforme y confiable se asienta en el empleo de cuestionarios previamente
elaborados por el auditor, los cuales incluyen preguntas respecto a cómo se efectúa el
manejo de las operaciones y quién tiene a su cargo las funciones.

Los cuestionarios son formulados de tal manera que las respuestas afirmativas
indican la existencia de una adecuada medida de control mientras que las respuestas
negativas señalan una falla o debilidad en el sistema establecido.

2.10.3.1. Utilización de cuestionarios

Como parte de la preparación para el examen de estados financieros el auditor

debe elaborar el cuestionario de comprobación sobre control interno, este documento está
constituido por varias listas de preguntas que deben ser contestadas por los funcionarios
o empleados de la entidad bajo revisión o que el auditor mismo contesta durante el curso
de la auditoría basado en sus observaciones.

53
 Cuando el auditor llena el cuestionario por medio de una entrevista con uno o más
funcionarios de la entidad debe tomar en cuenta la necesidad de confirmar durante el
curso de la auditoría la veracidad de las respuestas dadas, sin confiar completamente en
las obtenidas.

La aplicación correcta de los cuestionarios sobre el control interno consiste en una

combinación de entrevistas y observaciones, es esencial que el auditor entienda
perfectamente los propósitos de las preguntas del cuestionario.

2.10.3.1.1. Ventajas

o Representa un ahorro de tiempo.

o Por su amplitud cubre con diferentes aspectos, lo que contribuyen a descubrir si
algún procedimiento se alteró o descontinuó.
o Es flexible para conocer la mayor parte de las características del control interno.
o Posibilita abarcar la totalidad de un ciclo de transacciones de una sola vez.
o Permite controlar el proceso de obtención de información.

2.10.3.1.2. Desventajas

o El estudio del cuestionario puede ser laborioso por su extensión.

o Muchas de las respuestas si son positivas o negativas resultan intrascendentes si
no existe una idea completa del porqué de estas respuestas.
o En el caso de utilizar preguntas cerradas, delimitan la información que se pretende
obtener.
o Cuando son aplicados a una muestra representativa, demanda tiempo y recursos.

54
2.11. RIESGOS DE CONTROL
2.11.1. Riesgo

Se produce riesgo cuando hay probabilidad de que algo negativo suceda o que
algo positivo no suceda, la ventaja de una empresa es que conozca claramente los
riesgos oportunamente y tenga la capacidad para afrontarlos. El ―Riesgo‖ es un concepto
que bien podríamos llamar vital por su vínculo con todo lo que hacemos, casi podríamos
decir que no hay actividad de la vida de los negocios o de cualquier asunto que se nos
ocurra, que no incluya la palabra riesgo.

2.11.2. Origen de los riesgos

Las empresas han enfrentado riesgos desde que comenzó el comercio. El robo,
los desastres naturales y muchos otros factores externos plantearon amenazas a los
negocios iniciales y continúan presentando riesgos en la actualidad. En el siglo XX, sin
embargo, los riesgos para las organizaciones empresariales se volvieron más sofisticados
y los resultados potencialmente más terribles.

Según Gerry Dickinson en su serie en Financial Times y en su libro Enterprise Risk

Management: The Way Ahead para DRDC Dentro de DND Enterprise, la gestión de
riesgos empresariales como la conocemos comenzó después de la Segunda Guerra
Mundial, cuando los profesionales identificaron ciertos riesgos, como desastres naturales,
que las compañías de seguros abordarían y cubrirían.

En 1963, Robert I. Mehr y Bob Hedges escribieron Risk Management in the

Business Enterprise. Este libro articuló la idea de que las empresas no solo deben
asegurar los riesgos que enfrentan, sino también identificarlos y administrarlos en toda la
empresa, con visibilidad desde la C-suite hacia abajo. (smartsheet.com, 2018)

Pueden ser derivados por las amenazas externas y las debilidades internas,
algunos cuantificables y otros no originados específicamente por una inadecuada
estructura organizacional, la competencia desleal por la mala calidad de los productos por
exigencias exageradas de los empleados, huelgas, nuevos impuestos, catástrofes,

55
iliquidez, tasas de interés exageradas, aumento de precios de los proveedores, pérdida de
imagen, por inadecuada auditoría externa o interna o por autocontroles no aplicados, etc.

Se pueden clasificar los diferentes riesgos de gestión en:

- Riesgos Estratégicos y del Negocio.

- Riesgos Financieros.
- Riesgos generales o de Apoyo.

2.11.3. Categorías de los Riesgos

Dentro del estudio trabajaremos para detectar las diferentes categorías de los
riesgos de auditoría que se puedan presentar dentro del marco de la evaluación como
son:
_ Riesgo Inherente
_ Riesgo de Control
_ Riesgo de Detección

2.11.3.1. Riesgo Inherente

El riesgo inherente es la susceptibilidad de los estados financieros a la existencia

de errores o irregularidades significativas antes de considerar la efectividad de los
sistemas de control.
2.11.3.2. Riesgo de Control

El riesgo de control es el riesgo de que los sistemas de control estén incapacitados

para detectar o evitar errores o irregularidades significativas en forma oportuna.

2.11.3.3. Riesgo de Detección

El riesgo de detección es el riesgo de que los procedimientos de auditoría

seleccionados no detecten errores o irregularidades existentes en los estados contables.

56
 Una vez que hayamos detectado el riesgo existente procederemos a la Evaluación
del Riesgo de auditoría, que es un ―proceso por el cual, a partir del análisis de la
existencia e intensidad de los factores de riesgo, se mide el nivel de riesgo procedente en
cada caso.‖

La evaluación del nivel de riesgo es un proceso totalmente subjetivo y depende

exclusivamente del criterio, capacidad y experiencia del auditor, además es la base para
la determinación del enfoque de auditoría a aplicar y la cantidad de satisfacción de
auditoría a obtener, por lo tanto, debe ser un proceso cuidadoso y realizado por quienes
posean la mayor capacidad y experiencia en un equipo de trabajo.

2.11.3.4. Calificación de la Confianza y Riesgo

NIVEL DE CONTROL RIESGO DE RIESGO DE ALTERNATIVA
CONFIANZA INTERNO CONTROL DETECCIÓN DE OPINIÓN

% NIVEL NIVEL NIVEL NIVEL NIVEL

95-76 Alto Aceptable Bajo Alto Sin Salvedades

75-51 Mediano Confiable Moderado Moderado Con Excepciones
50-15 Bajo No confiable Alto Bajo Abstención o
Adversa
FUENTE: (ALVAREZ & ORTIZ, 2010)

No obstante ser un proceso subjetivo y de tratar de estandarizar o disminuir esa

subjetividad, en ese sentido se tratan de medir tres elementos que combinados son
herramientas a utilizar en el proceso de evaluación del nivel del riesgo. Estos elementos
son:

1. La significatividad del componente (saldos y transacciones).

2. La inexistencia de factores de riesgo y su importancia relativa.
3. La probabilidad de ocurrencia de errores o irregularidades básicamente obtenida del
conocimiento, la experiencia anterior de ese ente.

A continuación, se explica la combinación de los posibles elementos que brinda un

marco para evaluar el riesgo de auditoría.

57
 o Un nivel de riesgo mínimo estaría conformado cuando en un componente poco
significativo no existan factores de riesgo, donde la probabilidad de ocurrencia de
errores o irregularidades sea remota.
o Cuando en un componente significativo existan factores de riesgo, pero no
demasiado importantes y la probabilidad de existencia de errores o irregularidades
sea baja-improbable, ese componente tendrá una evaluación de riesgo bajo.
o Un componente claramente significativo, donde existan varios factores de riesgo y
es posible que se presenten errores o irregularidades, será de un riesgo medio.
o Por último, un componente tendrá un nivel de riesgo alto cuando sea claramente
significativo, con varios factores de riesgo, algunos de ellos muy importantes y
donde sea totalmente probable que existan errores o irregularidades.

La siguiente tabla esquematiza estos conceptos:

2.11.3.5. Tabla de Valoración y Significatividad

La combinación de los Significatividad Factores de Probabilidad
posibles estados de estos tres riesgo de ocurrencia
elementos brinda un marco de errores
para evaluar el riesgo de
auditoría. La siguiente tabla
esquematiza estos conceptos:
Nivel de riesgo
Mínimo No significativo No existen Remota
Bajo Significativo Existen Improbable
algunos pero
poco
importantes
Medio Muy Existen Posible
significativo algunos
Alto Muy Existen varios Probable
significativo y son
importantes
FUENTE: (ALVAREZ & ORTIZ, 2010)

58
3. CONTROL INTERNO SEGÚN MODELO COSO

3.1. ORIGEN
3.1.1. ANTECEDENTES

El denominado ―Informe Coso‖ sobre control interno publicado en EE.UU. en 1992,

surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
definiciones e interpretaciones existentes en torno a la temática referida. El control interno
fue sometido a un riguroso estudio por la Comisión de Organizaciones Patrocinadoras de
la Comisión Treedway (COSO por sus siglas en inglés). Plasma los resultados de la tarea
realizada durante más de cinco años por el grupo de trabajo que la TREADWAY
COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING
creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes
organizaciones:

• American Accounting Association (AAA)

• American Institute of Certified Public Accountants (AICPA)
• Financial Executive Institute (FEI)
• Institute of Internal Auditors (IIA)
• Institute of Management Accountants (IMA)

―La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba
entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual de
control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo
utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o
privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, se
cuente con un marco conceptual común, una visión integradora que satisfaga las
demandas generalizadas de todos los sectores involucrados‖. (Ladino, 2011)

Sin embargo, La dimensión que han alcanzado los escándalos recientes de

corrupción privada y pública en el mundo no tienen precedentes y han expuesto una
realidad subyacente dentro de los grandes emporios empresariales en los distintos
continentes; la debilidad de los sistemas de control interno y detección temprana del

59
fraude que facilitan la ocurrencia de este tipo de hechos muchas veces ajenos al
conocimiento de los diferentes Stakeholders de la organización.

Por ello, la organización COSO ha desarrollado un nuevo Marco para la

Administración de Riesgos Empresariales – Integrando la Estrategia y el Desempeño
(ERM – 2017) es una actualización del marco anterior (ERM – 2004), la cual surge debido
a la necesidad de abordar con innovación la forma actual de hacer negocios.

Este marco es uno de los más reconocidos y aplicados a nivel mundial al delinear
acciones de cómo los ejecutivos de las empresas pueden enfrentar los retos de los
negocios en siglo XXI mientras navegan los mercados que evolucionan constantemente,
las veloces innovaciones y el intensificado enfoque regulatorio.

La actualización del ERM ha sido relevante debido a que el cambiante entorno ha

derivado en nuevos y aún más complejos riesgos. Este reajuste se centra en reforzar la
resiliencia al riesgo, abarca la estrategia en la gestión de riesgos, impulsar y medir el
desempeño, así como promover la cultura de riesgo y control.

Entre los principales cambios del Marco está la alineación de los riesgos, la
estrategia y el desempeño en las empresas. Con esta modificación de enfoque, el nuevo
Marco pretende destacar la importancia de la relación entre el riesgo y la estrategia,
también la relación entre el riesgo y el desempeño, así como la relación entre todo el
programa de Administración de Riesgos y el control interno.

La administración del Riesgo corporativo presenta la siguiente

(https://www.coso.org, 2018):

La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar

o aumentar el valor. La administración de riesgos corporativos permite a la dirección tratar
efectivamente la incertidumbre y sus riesgos y oportunidades asociados, mejorando así la
capacidad de generar valor.

Se maximiza el valor cuando la dirección establece una estrategia y objetivos para

encontrar un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y los

60
riesgos asociados, además de desplegar recursos efectivos y eficientemente a fin de
lograr los objetivos de la entidad. La administración de riesgos corporativos incluye:
(Everson, Chesley, & Martens, 2017)
• Alinear el riesgo aceptado y la estrategia - En su evaluación de alternativas
estratégicas, la dirección considera el riesgo aceptado de la entidad en la
evaluación de alternativas estratégicas, estableciendo los objetivos
relacionados y desarrollando mecanismos para administrar los riesgos
asociados.
• Mejorar las decisiones de respuesta a los riesgos - La administración de
riesgos corporativos proporciona el rigor para identificar y seleccionar entre
las posibles alternativas de respuesta a los riesgos: evitar, reducir,
compartir y aceptar.
• Reducir las sorpresas y pérdidas operativas - Las entidades consiguen
mejorar su capacidad para identificar los eventos potenciales y establecer
respuestas, reduciendo las sorpresas y los costos o pérdidas asociados.
• Identificar y gestionar la diversidad de riesgos para toda la entidad - Cada
entidad se enfrenta a miles de riesgos que afectan a las distintas partes de
la organización y la administración de riesgos corporativos facilita una
respuesta efectiva para los impactos interrelacionados, y una respuesta
integrada para múltiples riesgos.
• Aprovechar las oportunidades - Mediante la consideración de una amplia
gama de potenciales eventos, la dirección está en posición de identificar y
aprovechar las oportunidades de modo proactivo.
• Mejorar la utilización de capital - La obtención de información sólida sobre
el riesgo permite a la dirección evaluar efectivamente las necesidades
globales de capital y mejorar su asignación.

En virtud de lo anterior, el aprovechamiento de los riesgos solo se puede lograr

bajo un direccionamiento adecuado. Es decir, que los riesgos sean vistos como
oportunidades que nazcan de la falta de temor por enfrentarse a ellos. Los
administradores deben capacitar a sus funcionarios para que sepan detectar las
oportunidades que representen un gran valor de crecimiento para la empresa. Por lo
tanto, el enfoque de control interno llevado en el marco ERM del año 2004, tiene mucho
que ver con el manejo de riesgos, igual que en la nueva versión. Sin embargo, se trata de

61
contextos diferentes, que mantienen actualizados a los administradores con los riesgos
modernos.

Ante la actualización del Marco de Administración de Riesgos se entiende que

existen nuevos desafíos los cuales se deben de atender de forma diferente.

Los riesgos más críticos a los que se enfrentan las empresas, de cualquier sector o
industria, son los siguientes:

1. Ciberseguridad
2. Falta de talento especializado
3. Sustentabilidad del negocio

Para lograr el éxito al usar herramientas como las planteadas por el Informe COSO
ERM la gerencia debe usar herramientas estratégicas para crear y mantener valor en sus
empresas dentro de las cuales podemos mencionar:
I. Promover la adopción de las buenas prácticas y herramientas que el nuevo
Marco establece.
II. Contar con conocimiento técnico. Es muy importante, pero debe aplicarse
de forma práctica e integral para cada negocio.
III. Promover una cultura de riesgo y control en las organizaciones, facilitando
la comunicación entre las líneas de defensa, la alta gerencia y los órganos
de gobierno de las empresas.
IV. Establecer la Política de Administración de Riesgos, centrándose en los
riesgos más críticos de la compañía que le impidan cumplir sus objetivos
estratégicos y definir las acciones para mitigarlos.
V. Tener una visión holística del enfoque de Administración de Riesgos, lo
cual permite compilar el portafolio de riesgos, generar criterios para su
evaluación y priorización, y coordinar las respuestas de forma trasversal en
la empresa
VI. Promover el establecimiento de medidas de control para mitigar los riesgos
definiendo indicadores para monitorear el cumplimiento de los objetivos y
responder de forma más ágil a los riesgos.

62
 VII. Fortalecer los órganos de gobierno de las empresas en las decisiones
estratégicas que generen valor, equilibrando el riesgo y el desempeño de la
organización.

a) Finalidad del Informe

o Ser una cultura de cómo hacer las cosas en las empresas la cual debe
implementarse desde la raíz para así crear resiliencia e identificar oportunamente
factores de riesgo en la estrategia, en el reporte de información (financiera y no
financiera), operaciones y cumplimiento.
o Establecer una definición de control interno que responda a las necesidades de las
distintas partes.
o Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea
su tamaño y naturaleza, puedan evaluar su sistema de control interno.

b) Objetivos del control

o La primera categoría se dirige a los objetivos empresariales básicos de una

entidad incluyendo los objetivos de rendimiento, rentabilidad y la salvaguarda de
los recursos.
o La segunda está relacionada con la elaboración y publicación de estados
confiables incluyendo estados intermedios y abreviados, así como la información
financiera extraída de dichos estados.
o La tercera concierne al cumplimiento de aquellas leyes y normas a las que está
sujeta la entidad.

3.2. DEFINICIÓN

―El control interno es un proceso:

o Diseñado y efectuado por quienes tienen a cargo el gobierno, la administración y
otro personal; y
o Que tiene la intención de dar seguridad razonable sobre el logro de los objetivos
de la entidad con relación a la confiabilidad de la información financiera, la

63
 efectividad y eficiencia de las operaciones, y el cumplimiento con las leyes y
regulaciones aplicables.‖ (MANTILLA S. A., 2008. )
o ―Control Interno se denomina al conjunto de normas mediante las cuales se lleva a
cabo la administración dentro de una organización, y también a cualquiera de los
numerosos recursos para supervisar y dirigir una operación determinado o las
operaciones en general‖ (BACON, 1996.)

3.3. IMPORTANCIA

El Control Interno es un proceso aplicado en la ejecución de las operaciones, es

una herramienta y un medio utilizado para apoyar la consecución de los objetivos
institucionales, definido también como un proceso integrado a las actividades operativas
de la entidad y es necesario debido a las condiciones que las grandes organizaciones
enfrentan.

Su identificación e incorporación en el funcionamiento de la entidad es importante

al formar parte de las actividades sustantivas de la empresa, el marco integrado de
Control Interno está inmerso en los programas de calidad y es esencial para que estos
tengan éxito.

El control interno es de gran importancia pues para obtener resultados de

eficiencia, eficacia y economía en la gestión empresarial no se puede ignorar la
planeación y la aplicación de un sistema de control interno con los requerimientos
necesarios para el logro de dichos objetivos.

3.3.1. Análisis de las personas que lo llevan a cabo

Para llevar a cabo el control interno no es suficiente poseer manuales de políticas

e impresos, son las personas en cada nivel de organización las que tienen la
responsabilidad de realizarlo. El Consejo de Administración, la dirección y los demás
miembros de la entidad son los responsables de su implementación y seguimiento, lo
realizan los miembros de una organización mediante sus actuaciones concretas y son las

64
personas quienes establecen los objetivos de la entidad e implantan los mecanismos de
control.

El control puede aportar un grado razonable de seguridad no la seguridad total a la

dirección de una empresa por lo que existen limitaciones que son inherentes a todos los
sistemas de control interno, estas limitaciones se deben a que las opiniones sobre las que
se basan las decisiones en materia de control pueden ser erróneas.

3.3.2. Características

1. Es efectuado por personas, no es solamente un conjunto de manuales de políticas

y procedimientos, sino son personas en cada nivel de la organización.
2. Es ejecutado por la gente de una organización a través de lo que hace y dice, la
gente diseña los objetivos de la Entidad y establece los mecanismos de control.
3. Afecta las acciones del personal, señalándole sus responsabilidades y límites de
autoridad, así como la vinculación entre sus deberes y la forma en que los
desempeñan.
4. La alta dirección es responsable de la existencia de un eficiente sistema de
control.
5. Los Directores tienen la obligación de la vigilancia del control además de que
proporcionan directrices y aprueban ciertas transacciones y políticas.
6. Cada individuo dentro de la organización tiene algún rol respecto al control interno.
7. No importa lo bien diseñado y operado que sea un sistema de control; lo más que
puede esperarse es que proporcione seguridad razonable.

El efecto acumulado de controles y su naturaleza diversa reducen el riesgo de que

no puedan alcanzarse los objetivos‖ (ESLAVA, 2013)

3.3.3. EFECTIVIDAD

Los sistemas de control interno de entidades diferentes operan con diferentes

niveles de efectividad en forma similar, un sistema en particular puede operar en forma
diferente en tiempos diferentes, cuando un sistema de control interno alcanza una calidad
razonable puede ser efectivo.

65
 ―El control interno puede ser juzgado efectivo en cada uno de los tres grupos,
respectivamente, si el consejo de administración o la junta directiva y la gerencia tiene
una razonable seguridad de que:‖ (SANTILLANA, 2003)

o Entienden el grado en que se alcancen los objetivos de las operaciones de las

entidades.
o Los informes financieros sean preparados en forma confiable.
o Se observen las leyes y los reglamentos aplicables.

Dado que el mismo es un proceso su efectividad es un estado o condición del mismo

en un punto en el tiempo. Determinar si un sistema de control interno en particular es
―efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes
mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo
da la seguridad razonable en cuanto al logro de los objetivos de uno o más de los logros
citados, constituyen criterios para un control interno efectivo.

A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada
componente deba funcionar idénticamente o al mismo nivel en entidades diferentes,
puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una
variedad de propósitos, aquellos incorporados a un componente pueden cumplir el
propósito de controles que normalmente podrían estar presentes en otro componente.

Adicionalmente los controles pueden diferir en el grado en que previenen un riesgo en

particular, sin embargo, en combinación con otros pueden lograr un efecto de conjunto
satisfactorio.

3.4. COMPONENTES DEL CONTROL INTERNO SEGÚN MODELO COSO

ERM

La administración de riesgos corporativos según modelo COSO ERM consta de 5

componentes interrelacionados divididos en 20 principios, que se derivan de la manera en
que la dirección conduce la empresa y cómo están integrados en el proceso de gestión.
Estos componentes son:

66
 1. Gobierno y Cultura,

2. Estrategia y Establecimiento de Objetivos,

3. Desempeño,

4. Revisión y Evaluación,

5. Información, Comunicación y Reporte.

Los principios mencionados son manejables en tamaño y describen prácticas que

pueden aplicarse de diferentes maneras para diferentes organizaciones,
independientemente de su tamaño, tipo o sector. La adhesión a estos principios puede
proporcionar a la alta gerencia y directores una expectativa razonable de que la
organización entiende y se esfuerza por administrar los riesgos asociados con su
estrategia y sus objetivos corporativos.

La gestión de riesgos ya no es más un proceso aislado, sino que se interrelaciona con

el modelo de negocio de la empresa. COSO ERM está centrado en el futuro y analiza
varias tendencias que probablemente las entidades enfrentarán y que tendrán un efecto
en la gestión del riesgo empresarial, tales como:

 Tratamiento de la proliferación de datos.

 Aprovechamiento de la inteligencia artificial y la automatización.
 Administración del costo de la gestión de riesgos.
 Fortalecimiento a las organizaciones con riesgos mejor administrados.
 Estos elementos generan una agrupación y forman un sistema integrado que
va adecuándose conforme a las circunstancias cambiantes del entorno, la
función es aplicable a todas las áreas de operación de los negocios, de su
efectividad depende que la administración obtenga la información necesaria
para seleccionar alternativas y mejor los intereses de la empresa.

En la siguiente figura, se ve como el entorno de control es aquel en el que las personas

desarrollan sus actividades y cumplen con sus responsabilidades, sirve de base a los
otros componentes dentro de este entorno se evalúan los riesgos y se establecen las
actividades que ayudaran a hacer frente a los riesgos, mientras la información se capta y

67
se comunica por toda la organización, supervisando todo este proceso y modificándolo
según las circunstancias.

3.4.1. Componentes y Principios fundamentales del COSO ERM 2017

FUENTE: (DELOITTE, 2017)

3.5. AMBIENTE DE CONTROL

El entorno o ambiente de control es el conjunto de circunstancias y conductas que

conforman el funcionar de una entidad desde la perspectiva del Control Interno es la base
de todo sistema de control interno, es decir determina las pautas de comportamiento en
una organización e influye en el nivel de concientización del personal respecto del control.

Figura 4. MODELO DE CONTROL COSO ERM

68
Fuente: (COSO.ORG, 2005)

Tiene gran influencia en la forma en que son desarrollados los procesos, se

establecen los objetivos y estiman los riesgos, igualmente tiene relación con el
comportamiento de los sistemas de información y con las actividades de supervisión.
Dentro de la empresa el ambiente de control es fundamental para el armonioso, eficiente
y efectivo desarrollo de cada proceso correspondiente a los diferentes tipos de productos
que ofrecen.

3.5.1. Factores del Ambiente de Control

El Marco ERM está organizado en ocho componentes fáciles que se acomodan a

las estructuras operativas y que permiten abordar nuevas estrategias y tomar mejores
decisiones relacionadas a la gestión del riesgo.
COSO ERM establece que la nueva estructura, a diferencia de la versión pasada
(2004), presenta las siguientes fortalezas:

I. Proporciona una comprensión más amplia y clara de lo que significa la

gestión del riesgo y su papel clave en la implementación de estrategias.
II. Permite establecer objetivos de rendimiento basados en la alineación entre
el rendimiento y la gestión del riesgo empresarial para el beneficio de la
empresa.
III. Entrega pautas relacionadas con la gobernanza y la supervisión aplicables
para cualquier empresa.
IV. Hace un reconocimiento del nuevo contexto planteado por la globalización
de la economía y la necesidad de adaptación a los mismos.
V. Se presentan nuevas perspectivas para entender y analizar el riesgo como
la manera más efectiva de adaptarse a la complejidad del mundo de los
negocios.
VI. Es una fuente suficiente y completa para responder a las expectativas de
los administradores y todos los interesados en ampliar su entendimiento
sobre la gestión de riesgos.

69
 VII. Es compatible con la evolución y el uso de las TIC, así como su
aplicabilidad en el manejo de datos y en la toma de decisiones.
VIII. Establece definiciones básicas y principios que deben tenerse en cuenta en
todos los niveles de gestión del riesgo y así poder establecer estrategias
más acertadas.
La gestión de riesgos corporativos consta de ocho componentes relacionados
entre sí, que se derivan de la manera en que la dirección conduce la empresa y cómo
están integrados en el proceso de gestión. A continuación, se describen estos
componentes:

3.5.2. Ambiente interno

Abarca el talante de una organización y establece la base de cómo el personal de
la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo
aceptado, la integridad y valores éticos y el entorno en que se actúa.

3.5.3. Establecimiento de objetivos

Los objetivos deben existir antes de que la dirección pueda identificar potenciales
eventos que afecten a su consecución. La gestión de riesgos corporativos asegura que la
dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados
apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con
el riesgo aceptado.

3.5.4. Identificación de eventos

Los acontecimientos internos y externos que afectan a los objetivos de la entidad
deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas
revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

3.5.5. Evaluación de riesgos

Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva,
inherente y residual.
.
3.5.6. Respuesta al riesgo

70
 La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o
compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo
aceptado y las tolerancias al riesgo de la entidad.

3.5.7. Actividades de control

Las políticas y procedimientos se establecen e implantan para ayudar a asegurar
que las respuestas a los riesgos se llevan a cabo eficazmente.

3.5.8. Información y comunicación

La información relevante se identifica, capta y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación
eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la
entidad.

3.5.9. Supervisión
La totalidad de la gestión de riesgos corporativos se supervisa, realizando
modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante
actividades permanentes de la dirección, evaluaciones independientes o ambas
actuaciones a la vez.

4. ACTIVIDAD DE CONTROL

Las actividades de control realizan la dirección, la gerencia y demás personal de la

organización para cumplir diariamente con sus actividades asignadas, estas están
relacionadas con las políticas, sistemas y procedimientos principalmente. Están
constituidas por los procedimientos que permitan el cumplimiento de los objetivos para
evitar y anulas los riesgos, las actividades de control se ejecutan en todos los niveles de
la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de
un mapa de riesgos.

Para que las actividades puedan actuar como elementos de control es necesario
contar con una base sólida en que apoyar sus resultados; por lo tanto, el apoyo se

71
encuentra en los instructivos, estos proporcionan muchas facilidades a los empleados en
el ejercicio de las actividades encomendadas.

4.1.1. Características
Las actividades de control tienen distintas características pueden ser manuales o
computarizadas, gerenciales u operacionales, generales o específicas, preventivas o
detectivas, sin embargo, lo trascendente es que, sin importar su categoría o tipo, todas
ellas estén apuntando hacia los riesgos (reales o potenciales) en beneficio de la
organización, su misión y objetivos, así como a la protección de los recursos. Conociendo
los riesgos se disponen los controles destinados a evitarlos o minimizarlos por lo que se
agrupan en tres categorías, según el objetivo de la entidad con el que estén relacionados:

o Eficiencia y eficacia en las operaciones.

o La confiabilidad de la información financiera y operativa.
o El cumplimiento de disposiciones legales y normas aplicables.

Los procedimientos son planes que describen detalladamente la secuencia de los

pasos que deben seguirse para ejecutar ciertas actividades de manera más eficiente,
establecen un método obligatorio para realizar las actividades futuras. Son pautas de
acción más que de pensamiento y detallan la forma exacta en que se deben realizar
determinadas actividades.

Las actividades de control pensadas para un objetivo suelen ayudar a otros, los
operacionales pueden contribuir a los relacionados con la confiabilidad de la información
financiera, éstas al cumplimiento normativo y así sucesivamente.

4.1.1.1. Tipos de Control

Estos a su vez en cada categoría existen diversos tipos de control:

- Preventivos / Correctivos.
- Manuales / Automatizados o informativos.

72
 - Gerenciales o directivos.
-
Son importantes las actividades porque implican la forma correcta de hacer las
cosas, debido a que son el medio idóneo de asegurar en mayor grado el logro de los
objetivos y éstos tienen mayor relevancia en hacer las cosas de forma correcta.

Por lo tanto, es importante mencionar, la integración que existe entre las

actividades de control y la evaluación de riesgos ya que se debe establecer planes y
aplicarlos por medio de las actividades que se realizan en la empresa, por tal motivo es
necesario identificar los controles que se establecen en los sistemas de información.

4.1.1.2. Clasificación Controles generales

Tienen como propósito asegurar una operación y continuidad adecuada e incluyen

el control sobre el centro de procesamiento de datos y su seguridad física, contratación y
mantenimiento del hardware y software, así como la operación propiamente dicha.
También lo relacionado con las funciones de desarrollo y mantenimiento de sistemas,
soporte técnico y administración de base de datos y otros.

Controles de aplicación

Están dirigidos hacia el interior de cada sistema y funcionan para lograr el

procesamiento, integridad y confiabilidad de la información mediante la autorización y
validación correspondiente, desde luego estos controles incluyen las aplicaciones
destinadas a interrelacionarse con otros sistemas de los que reciben o entregan
información.

Es conveniente considerar en esta parte las tecnologías que evolucionan a los

sistemas de información y que también en su momento será necesario diseñar controles a
través de ellas.
4.1.2. INFORMACIÓN Y COMUNICACIÓN

Para poder controlar una empresa y tomar decisiones correctas respecto a la

obtención, uso y aplicación de los recursos, es necesario disponer de información

73
adecuada y oportuna ciertamente los estados financieros constituyen una parte
importante de esa información, su contribución es incuestionable.

Es necesario que se identifique plenamente la importancia que tiene cada uno de

estos elementos, los cuales se mencionan a continuación

4.1.2.1. Información

Es imprescindible que dentro de la organización se cuente con la información

periódica y pertinente para que puedan orientar sus acciones en consonancia con los
demás hacia el mejor logro de los objetivos. La información relevante debe ser captada,
procesada y transmitida de tal modo que llegue oportunamente a todos los sectores
permitiendo asumir las responsabilidades individuales.

Esta información está conformada no sólo por datos generados internamente sino
por aquellos provenientes de actividades externas necesarios para la toma de decisiones.

Con frecuencia, se pretende evaluar la situación actual y predecir la situación

futura con base en la información contable, este enfoque por su parcialidad puede
conducir a juicios equivocados.

Consecuentemente la información pertinente debe ser identificada, capturada,

procesada y comunicada al personal en forma y dentro del tiempo indicado, de forma tal
que le permita cumplir con sus responsabilidades. Los sistemas producen reportes,
conteniendo información operacional, financiera y de cumplimiento que hace posible
conducir y controlar la organización.

4.1.2.2. Comunicación

La comunicación es inherente a los sistemas de información, las personas deben

conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control,
cada función debe especificarse con claridad, entendimiento en ello los aspectos relativos
a la responsabilidad de los individuos dentro del control interno.

74
 Además de una buena comunicación interna es importante una eficaz
comunicación externa que favorezca el flujo de toda la información necesaria y en ambos
casos importa contar con medios eficaces dentro de los cuales tan importantes como los
manuales de políticas, memorias, difusión institucional, canales formales e informales,
resulta la actitud que asume la dirección en el trato con sus subordinados.

Una entidad con una historia basada en la integridad y una sólida cultura de
control no tendrá dificultades de comunicación. Al respecto, es claro que deben existir
adecuados canales para que el personal conozca sus responsabilidades sobre el control
de sus actividades, estos deben comunicar los aspectos relevantes del sistema de
información, indispensable para los gerentes.

Los hechos cruciales para el personal encargado de realizar las operaciones

críticas, también los conductos de comunicación, entre la gerencia y el consejo de
administración o los comités son de vital importancia.

4.1.3. SUPERVISIÓN Y SEGUIMIENTO

Corresponde a la dirección la existencia de una estructura de control interno

adecuada y eficiente como su revisión y actualización periódica para mantenerla en un
nivel adecuado, se procede la evaluación de las actividades de control de los sistemas a
través del tiempo pues toda organización tiene áreas donde los mismos están en
desarrollo y necesitan ser reforzados o remplazan debido a que perdieron su eficacia o
resultaron inaplicables.

4.1.3.1. Objetivo

El objetivo es asegurar que el control interno funciona adecuadamente, a través de

dos actividades de supervisión: actividades continuas o evaluaciones puntuales.

4.1.3.2. Actividades continuas

75
 Son aquellas incorporadas a las actividades normales y recurrentes que
ejecutándose en tiempo real y radicadas a la gestión generan respuestas dinámicas a las
circunstancias sobrevinientes.

4.1.3.3. Evaluaciones puntuales

Aunque los procedimientos y supervisión continuada suelen proporcionar información

importante sobre la eficacia de otros componentes de control de vez en cuando un
replanteamiento del sistema resultará útil, en ocasiones con él se puede examinar la
continuidad de la eficacia de los procedimientos de supervisión continuada. Debemos de
considerar lo siguiente:

a) Su alcance y frecuencia estén determinados por la naturaleza e importancia de los

cambios y riesgos que éstos conllevan, la competencia y experiencia
b) de quienes aplican los controles.
c) Son ejecutados por los propios responsables de las áreas de gestión, la auditoria
interna y los auditores externos.
d) Constituyen en sí, todo un proceso dentro del cual, los enfoques y técnicas varíen,
se lleve a cabo una disciplina apropiada y principios inevitables.
e) Responden a una determinada metodología, con técnicas y herramientas para
medir la eficacia directamente, o través de la comparación con otros sistemas de
control.
f) El nivel de documentación de los controles varía según la dimensión y complejidad
de la entidad.

Debe confeccionarse un plan de acción que contemple: el alcance de la evaluación,

las actividades se supervisión continuadas existentes, la tarea de los auditores internos y
externos, áreas o asuntos de mayor riesgo, presentación de conclusiones y documentos
de soporte para que se adopten las correcciones pertinentes.

Por lo anterior, no se debe olvidar que el control interno debe ser monitoreado
constantemente para asegurarse que los procesos de trabajo se encuentran operando
como se planeó y comprobar que son efectivos ante los cambios de las situaciones que

76
les dieron origen, por lo tanto, el alcance y la frecuencia del monitoreo dependen de los
riesgos que se pretenden cubrir.

Las actividades de seguimiento constante pueden ser implantadas en los propios

procesos del negocio sin inhibir el desarrollo del proceso operativo o a través de
evaluaciones separadas de la operación, es decir mediante auditoria interna o externa. El
marco de control postulado a través del modelo COSO y la interrelación de los
componentes genera una sinergia conformando un sistema integrado que responde
dinámicamente a los cambios del entorno.

77
 CAPITULO IV
PROPUESTA DE UN SISTEMA DE CONTROL INTERNO BASADO EN EL MODELO
COSO EN LA EMPRESA ―SAMARCOL

5. APLICACIÓN COMPONENTES MODELO COSO

El Informe COSO define el Control Interno como un proceso efectuado por el

consejo de administración, la dirección y el resto del personal de la empresa, el mismo
consta de cinco componentes interrelacionados derivados del estilo de la dirección e
integrados al proceso de gestión.

Estos elementos generan una sinergia y forman un sistema integrado que

responde de una manera dinámica a las circunstancias cambiantes del entorno y los
componentes representan lo que se necesita para lograr los objetivos organizacionales.
De acuerdo a lo citado anteriormente, para poder realizar el levantamiento de la
información y conocer la situación actual de la empresa ―SAMARCOL‖, realizamos todos
los procedimientos de control interno según el modelo COSO y sus respectivos
componentes.

Para realizar la evaluación de control interno en la empresa se aplicó los métodos

de: cuestionario mediante el cual se realizó la Matriz de Calificación del nivel de riesgo y
confianza, tomando en cuenta los factores de control claves, asignando una ponderación
y una calificación a cada una de ellos, de esta manera se consiguió una calificación
ponderada con la que se logró determinar el nivel de riesgo y de confianza de cada
componente.

Nivel de Confianza = Calificación Ponderada

Riesgo = Ponderado – Nivel de Confianza.

5.1. RESULTADOS DE LA EVALUACIÓN

78
 En este componente se obtiene un nivel de confianza del 15% que es NO
CONFIABLE, debido a que la empresa NO cuenta con una estructura definida y un plan
estratégico en el que se define los objetivos que quieren alcanzar en el corto plazo,
también NO se rinde cuentas oportunas a la gerencia General por jefe de cada
departamento, estos deben ser respaldados en informes que deben ser entregados al
menos una vez cada mes.

El nivel de riesgo obtenido es del 15% que es NO CONFIABLE, se debe a que la

empresa no cuenta con un manual de funciones bien diseñados, un código de ética y
laboral al interior de la empresa, y una persona especifica encargada del personal, estos
hechos afectan a la empresa para el mejor desempeño de la actividad productiva.

Competencia del personal y Evaluación del 5%

desempeño
Evaluación del desempeño del personal 1- 5%
Rendición interna de cuentas o responsabilidad 3%
Pruebas continuas de exactitud.
Rendición interna de cuentas dentro de cada 3% 4%
departamento
TOTAL 100% 71%
CALIFICACION MAXIMA 100%
CALIFICACION OBTENIDA 15%
CALIFICACION PONDERADA 0,12
NIVEL DE CONFIANZA 15% NO
confiable
NIVEL DE RIESGO 15% NO
confiable

Elaborado por: Gabriela Cantillo- Yolianis Forero

Fecha: 08/11/2017

Revisado por: Ronald Rivera

Fecha: 15/11/2017

79
 5.2. DEBILIDADES DETECTADAS EN LA EMPRESA

La empresa no cuenta con manuales de políticas, funciones y procedimientos los

cuales ayuden a manejar correctamente las actuaciones del personal.

En la organización no se realiza el análisis y valuación de puestos en forma

continua.
o No existen requerimientos básicos para que una persona pueda ocupar un
puesto.
o No se cuenta con un sistema tecnológico que permita mantener una base de
datos del proceso realizado para futuros requerimientos.
o No se realizan evaluaciones al personal acerca del cumplimiento con las
expectativas de la empresa.
o La empresa no cuenta con un código de ética que permita al personal conocer
los principios que deba aplicar en el proceso de sus actividades.
o No se realiza exámenes médicos al personal antes de su contratación ni luego
de ella.

5.3. PROPUESTAS PARA EL CORRECTO DESEMPEÑO DEL PERSONAL

o Elaborar políticas claras en relación a la contratación del personal, la fijación de los

salarios, teniendo que estar todo ello debidamente autorizado.
o Se deben mantener unos expedientes de personal los cuales tienen que tener un
carácter de estricta confidencialidad, debiendo contener para cada trabajador de la
empresa tanto datos de carácter general (nombre, dirección, lugar de residencia y
nacimiento, número de afiliación a la Seguridad Social, número de familiares a su
cargo) como todos aquellos datos de su perfil profesional (referencias, experiencia
laborales), personal (tipo de contratación con la compañía, fecha de comienzo en
la empresa, departamento, categoría profesional, sueldo inicial, cambios y
movilidad dentro de la entidad) y académico (expediente académico, certificados
de cursos de idiomas) relevantes.
o Existencia de organigramas actualizados.

80
 o Establecimiento de procedimientos para la fijación de revisiones, con la
periodicidad que la gerencia estime oportuno, sobre aspectos de orden interno
como los sueldos y salarios, las vacaciones, ascensos y promociones, fechas y
formas de pago, horas extras, gastos de viaje, cursillos y formación del personal,
primas e incentivos al mismo, etc.
o Fijación de métodos razonables para la adecuada distribución de todos los gastos
relacionados con los recursos humanos entre costos directos, indirectos y
generales.
o En el caso de que la empresa utilice tarjetas de control de tiempos, se debe
conciliar las horas pagadas con las que aparecen en ellas.
o Cumplimiento del Código de Trabajo.
o Capacitar, rotar, llamar la atención al personal que no desempeñe sus funciones
correctamente y en el tiempo definido.
o Contratar a personal capacitado con sueldos llamativos para que de esta manera
se desempeñen eficientemente en sus funciones.

5.4. SISTEMA DE CONTROL INTERNO SEGÚN MODELO COSO ERM PARA

LA EMPRESA “SAMARCOL S.A.S”

En la actualidad es importante contar con una herramienta técnica que permita la

obtención de la información relativa al Control Interno bajo el Método COSO. La propuesta
de un sistema de control interno bajo el método COSO, nos ayudara a detectar y prevenir
posibles errores que se estén dando durante el proceso productivo.

Por medio de esta propuesta, la empresa contara con guías que le permitan
promover una buena administración de sus recursos, bajo el marco de una adecuada
estructura de control interno.

5.4.1. Objetivos del modelo de propuesta del sistema de control interno

Formular la propuesta de control interno basado en el método COSO para

―SAMARCOL S.A.S‖, como un instrumento de trabajo, objetivo y manejable que podrá ser
cambiado o renovado con el tiempo, conforme con cambios que se generen en el
desarrollo de sus funciones.

81
 o Proponer un mecanismo de control, que ayude a la empresa a cumplir con los
objetivos propuestos de una forma más eficiente.
o Asegurar la exactitud y veracidad de la información, que maneja cada
departamento, la cual será utilizada por la dirección para la toma de decisiones.
o Promover la eficiencia laboral en cuanto al desempeño de las actividades por parte
de los colaboradores, es decir que se genere un buen ambiente laboral.
o Promover y evaluar la seguridad, la calidad y la mejora continua de la empresa.

5.4.2. PROPUESTA

Con la siguiente propuesta esperamos contribuir al correcto desempeño de la

empresa, la misma que está elaborada en base al análisis de Control Interno enfocado al
Modelo COSO ERM debe manejar una visión de riesgo como portafolio. a través de
componentes y sus factores respectivos realizados en la entidad. A continuación,
presentaremos las propuestas planteadas por componente:

5.4.3. AMBIENTE DE CONTROL

El Ambiente de Control radica en generar un ambiente de trabajo adecuado,

proactivo y favorable que contribuya con la prestación apropiada de los servicios y el
compromiso por parte de todos los miembros de la organización hacia la eficiencia de las
operaciones. En este componente ERM se focaliza más directa y ampliamente sobre como el
riesgo se forma, si se presenta implícita o explícitamente, la cultura de riesgos de una
entidad, cual es el conjunto de actitudes compartidas, valores, metas y prácticas que
caracterizan como una entidad considera al riesgo. ERM también incluye los conceptos de
apetitos de riesgo y tolerancia al riesgo.

5.4.3.1. Factores del componente ambiente de control

5.4.3.1.1. La integridad y los valores éticos.

Es importante determinar y fomentar valores éticos y de conducta, para beneficiar

el desarrollo de los procesos y actividades institucionales, así como establecer
mecanismos que promuevan la fidelidad del personal a esos valores. Los directivos de la

82
empresa son los encargados de identificar los requisitos éticos y cualidades morales
necesarios que debe reunir el personal que labora en la entidad.

Estos requisitos se tendrán en cuenta en los procesos de selección y capacitación

del talento humano, así como en el diseño y establecimiento de políticas y normas de
desarrollo laboral. Para conseguir lo que planteamos proponemos:

Implementar un Código de Ética para la entidad con la finalidad de promover la eficiencia

laboral de todos los miembros que conforman la empresa, además que contribuya a la
generación de un ambiente familiar en el que exista: respeto, honestidad, responsabilidad,
etc.
El código de ética, deberá ser lo suficientemente amplio y se referirá de igual
forma a conflictos de intereses, pagos ilegales u otros pagos indebidos o uso fraudulento
de la información interna de la empresa en las operaciones.

5.4.3.2. Estructura organizativa

Todas las entidades, deben diseñar e implementar una estructura orgánica que
apoye efectivamente al logro de los objetivos organizacionales. La organización es una de
las funciones administrativas básicas, que implica definir una estructura orgánica que
permita identificar actividades, determine áreas funcionales, los cargos y las
correspondientes líneas de autoridad, responsabilidad y coordinación. Para asegurar el
debido cumplimiento de los objetivos institucionales con eficiencia, esta estructura
orgánica debe ser razonable, simple y flexible.

La empresa si cuenta con una estructura organizativa definida, de acuerdo a los

parámetros citados anteriormente podemos observar que en la empresa SAMARCOL
S.A.S., se debe analizar la cantidad de personas que trabajan en la empresa, ya que no
es la suficiente para el número de actividades que se realizan en la misma, por lo que
existe personal que desempeña dos cargos a la vez, como el caso del gerente,
vendedores, etc.

83
 La empresa cuenta también con un plan estratégico en donde tienen diseñadas las
estrategias para que la misma tenga la capacidad de adaptarse a las condiciones
cambiantes y mantenerse en el mercado.

5.4.3.3. Asignación de autoridad y responsabilidad

La asignación de facultades y responsabilidades deben conllevar, no solo la

exigencia de la responsabilidad en el cumplimiento de las actividades, sino también la
asignación de la autoridad necesaria para que el personal pueda tomar decisiones y
emprender las acciones más oportunas. En la Empresa se toma en cuenta los siguientes
aspectos en la asignación de facultades y responsabilidades:

 El Gerente es el encargado de dar a conocer a los colaboradores claramente sus

deberes y responsabilidades.
 Cada persona está autorizada para tomar decisiones oportunas y necesarias en
caso contrario existirá demoras.
 Cada empleado debe estar obligado a informar a su superior sobre las tareas
ejecutadas y los resultados obtenidos, en función de lo que se espera lograr.

5.4.3.4. Políticas y Prácticas de Recursos Humanos

Para una apropiada planificación y administración del talento humano la empresa

debe incluir políticas y procedimientos necesarios para que de esta manera asegure las
habilidades, actitudes y conocimientos idóneos para el adecuado desempeño de las
actividades.

Para esto se debe:

 Realizar actividades de planificación en el área de recursos humanos,
reclutamiento, selección y contratación.
 Generar condiciones laborales favorables que incluyan la capacitación y
desarrollo para permitir al personal, actualizarse e incrementar sus
conocimientos y destrezas.
 Describir las responsabilidades que definen cada puesto laboral y las
cualidades que debe tener la persona que lo ocupe.

84
  Evaluar el desempeño del personal, motivando el desarrollo del liderazgo.
 Reclutar al personal idóneo para cada puesto.
 Capacitar y desarrollar programas, y actividades que ayude al mejoramiento de
los conocimientos del personal.
 Brindar ayuda psicológica a los empleados en función de mantener un buen
ambiente de trabajo.
 Llevar el control de beneficios de los empleados.
 Distribuir y difundir políticas y procedimientos de recursos humanos a todos los
empleados, mediante boletines, reuniones, memorandos.

5.4.3.5. Rendición interna de cuentas o responsabilidad

Consiste en la elaboración de informes de gestión sobre los resultados operativos

generados por la dirección. Para esto se debe.

o Realizar informes sobre la gestión, en donde se detalle la consecución de los

objetivos y metas, para de esta manera poder medir el grado de cumplimiento de
los mismos y tomar medidas correctivas si es necesario.

5.4.4. EVALUACION DE RIESGOS

El riesgo se entiende como la probabilidad de que un evento interno o externo

afecte la capacidad organizacional para alcanzar los objetivos planteados con eficacia,
eficiencia y economía.

Para lograr los objetivos planteados la empresa debe identificar y medir los riesgos
que puedan afectar la capacidad de la entidad, para de esta manera poder salvaguardar
los bienes y recursos, y sostener una ventaja competitiva ante la competencia, su imagen
y mantener la estabilidad financiera en constante crecimiento.

5.4.5. FACTORES DEL COMPONENTE EVALUACIÓN DE RIESGOS

ERM describe los roles y responsabilidades de oficiales de riesgo y se expande

sobre el rol de los Directores de la entidad delegándole lo siguiente:

85
 o Promover la adopción de las buenas prácticas y herramientas que el nuevo
Marco establece.
o Contar con conocimiento técnico. Es muy importante, pero debe aplicarse de
forma práctica e integral para cada negocio.
o Promover una cultura de riesgo y control en las organizaciones, facilitando la
comunicación entre las líneas de defensa, la alta gerencia y los órganos de
gobierno de las empresas.
o Establecer la Política de Administración de Riesgos, centrándose en los
riesgos más críticos de la compañía que le impidan cumplir sus objetivos
estratégicos y definir las acciones para mitigarlos.
o Tener una visión holística del enfoque de Administración de Riesgos, lo cual
permite compilar el portafolio de riesgos, generar criterios para su evaluación y
priorización, y coordinar las respuestas de forma trasversal en la empresa
o Promover el establecimiento de medidas de control para mitigar los riesgos
definiendo indicadores para monitorear el cumplimiento de los objetivos y
responder de forma más ágil a los riesgos.

Por otro lado, también deben:

o Fortalecer los órganos de gobierno de las empresas en las decisiones

estratégicas que generen valor, equilibrando el riesgo y el desempeño de la
organización.
o Proporciona una mayor comprensión del valor de la gestión del riesgo
corporativo cuando la empresa establece y ejecuta sus estrategias. Para
entregar valor, no es suficiente que la gestión de riesgos se realice
exclusivamente sobre las operaciones.
o Viabiliza la alineación entre el rendimiento (desempeño) y la gestión de riesgos
corporativos para mejorar el establecimiento de metas de rendimiento y
comprender el impacto del riesgo en el desempeño. La gestión del desempeño
ahora debe considerar entre sus variables a la gestión de riesgos, como un
elemento que agrega valor.
o Cumple con las expectativas de gobernanza (gobierno corporativo) y
supervisión (auditorias). La gestión de riesgos debe ser adoptada en forma
estructurada a nivel de gobierno corporativo para agregar mayor valor.

86
 o Reconoce la globalización de los mercados y las operaciones y la necesidad
de aplicar un enfoque común, aunque adaptado, a través de las geografías.
Piensa globalmente, actúa localmente. Solo determinadas definiciones pueden
constituirse en estándares globales, otras definiciones necesitan flexibilidad
local.
o Presenta nuevas formas de ver el riesgo para el establecimiento y logro de
objetivos en el contexto de una mayor complejidad empresarial. Una visión
renovada de la administración de los riesgos, con mayor énfasis en la entrega
de valor más allá de las definiciones originales.
o Amplía la información para responder a las expectativas de una mayor
transparencia ante las partes interesadas. Informes más eficientes sobre la
gestión de riesgos y el desempeño, considerando los reales intereses de
información por parte de las partes interesadas y los involucrados claves.
o Acondiciona las tecnologías en evolución y la proliferación de datos y análisis
para apoyar a la toma de decisiones. Aprovechamiento de visiones y
herramientas modernas (por ejemplo, Business Intelligence, Business
Analytics, Data Analysis).

5.4.6. ESTABLECIMIENTO DE OBJETIVOS GLOBALES

Con base al plan estratégico de SAMARCOL se establecen los objetivos globales

y por actividad en base a su misión y visión organizacional, es decir a través del análisis
del FODA se identifica cuáles son las condiciones que dan para que los objetivos se
cumplan.

Existen objetivos específicos para el manejo de cada departamento, pero el

gerente no efectúa un seguimiento especial de los objetivos que constituyen factores
críticos.

5.4.7. OBJETIVOS DEL ENFOQUE DE RIESGOS OBJETIVOS DEL

ENFOQUE DE RIESGOS
o Identificar los riesgos que surjan para el o los planes estratégicos.
o Ayudar a la Gerencia y a Directores (Junta Directiva) a determinar el nivel de
riesgo aceptable para la organización.

87
 o Desarrollar actividades para mitigar riesgos, o en su defecto manejarlos en los
niveles determinados y aceptados por la organización.
o Desarrollar actividades de monitoreo permanente de forma periódica, a fin de
evaluar riesgos y la efectividad de los controles relacionados con ellos.
o Preparar reportes informativos con los resultados del proceso de manejo de
riesgos.

5.4.8. RELACIÓN Y CONSISTENCIA DE LA ESTRATEGIA, LOS PLANES

Y PRESUPUESTOS CON LOS OBJETIVOS.

Los objetivos globales son la representación y la orientación fundamental de todos los

recursos y esfuerzos para todos los departamentos de la empresa; los objetivos generales
son la base de los objetivos específicos ya que están basados en las estrategias
planteadas, por lo tanto, cada departamento tiene planteado un objetivo específico tales
como:

o Departamento de Ventas. - Impulsar la actividad de ventas mediante un buen trato

al cliente.
o Departamento de Contabilidad. - Llevar un registro oportuno de las operaciones
presupuestarias y contables que inciden en el resultado de los Estados
Financieros.
o Departamento Comercial y Mercadeo. - Dar a conocer a través de los medios de
comunicación los productos y servicios.
o Riesgos potenciales para la empresa Los riesgos potenciales, ocasionan eventos
que afectan las actividades diarias de la institución y esto afecta que no se cumpla
con los objetivos organizacionales. Para ello es necesario identificar los riesgos,
mediante la elaboración de planes operativos anuales, para de esta manera
analizar estos riesgos y poder establecer las correspondientes actividades de
control.

Para que la empresa, pueda identificar estos riesgos potenciales y tomar las debidas
acciones correctivas es necesario el análisis de las fuentes de riesgos:

88
 5.4.8.1. Factores externos

o Los desarrollos tecnológicos (que dejen obsoletos determinados procesos)

o Alteraciones en el sistema económico del País que impacten en el presupuesto
anual de la empresa.
o Cambios en normas, políticas, prácticas y procedimientos.

5.4.8.2. Factores Internos

o Estructura organizacional adoptada.
o Fallas en los mecanismos para evaluar el impacto de los nuevos sistemas
administrativos.
o Deficiencias en los procedimientos de revisión de presupuestos o provisiones, es
decir se revisa a medias la información.
o Sistema de información de la empresa distorsionada.
o La calidad del personal incorporado
o Reestructuraciones internas

5.4.9. ACTIVIDADES DE CONTROL

Las actividades de control son importantes no sólo porque en sí mismas implican

la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar
en mayor grado el logro de los objetivos.

Las actividades de control tienen el propósito de que la gerencia y personal tengan

confiabilidad en las operaciones, en la información financiera y en todos los procesos, los
mismos que se deben cumplir de acuerdo a las políticas y reglamentos internos de la
empresa. De esta manera se logra optimizar los recursos: humanos, materiales y
tecnológicos dentro de cada proceso para de esta manera obtener los resultados
esperados en forma oportuna, llevando a la entidad a ser más competitiva y productiva en
el mercado.

En la empresa se presenta sus estados financieros anuales, de acuerdo a los

Principios de Contabilidad Generalmente Aceptados y vigente según las Normas
Colombianas de Contabilidad; para lo cual se revisa en forma oportuna y permanente los

89
registros de cada transacciones, conciliaciones bancarias, conciliaciones de cuentas de
movimiento con los auxiliares, registro físico de cada transacción del diario, cuenta con su
respectivo respaldo ya sea en documentos o reportes con firmas de autoridad y
responsabilidad.

Los estados financieros reflejan la situación económica de la empresa, es decir los

procesos de contabilización y conciliaciones son elaborados diariamente generando
información útil para la Gerencia y toda la empresa, de igual manera ayuda en la toma de
decisiones.

Cada departamento entrega mensualmente informes sobre sus actividades, es así

que elaboran por ejemplo informes en cuanto metas de gestión inmobiliaria, de recaudo
de cartera

Procesos para generar información

Se deben realizar procedimientos de control para la información de la empresa,

mediante procesos que permitan clasificar, registrar sistematizar y administrar toda la
información sobre procesos, actividades y operaciones realizadas dentro de la misma.

Indicadores de Rendimiento

Realizar indicadores de rendimiento para medir el desempeño de las personas que

integran la organización. Es necesario emplear indicadores tales como: eficiencia,
eficacia, economía.

5.4.10. INFORMACIÓN Y COMUNICACIÓN

El sistema de información dentro de la empresa implica identificar, capturar y

comunicar a la gerencia y personal en forma adecuada y oportuna reportes que contienen
información operacional y financiera, de tal manera que permita cumplir con las
responsabilidades de cada persona y su respectivo control.

90
 Además, el personal debe entender que sus actividades individuales se relacionan
con el trabajo de otros, al igual que debe contarse con medios para comunicar
información relevante hacia los mandos superiores según los grados jerárquicos, como de
entidades externas relacionas con la intermediación financiera.

Al momento de contar con información oportuna, actualizada, razonable y

accesible la empresa evaluara sobre su situación económica dentro de un tiempo
determinado y podrá predecir su situación en el futuro, llevando a los empleados y a la
alta dirección a una adecuada toma de decisiones, se contará con información que apoye
a iniciativa estratégicas y al Plan Operativo Anual.

Factores del componente Información y Comunicación

Información:

La información de las operaciones incluye informes semanales sobre recursos de

la entidad permitiendo dar un seguimiento necesario y verificación correspondiente, es
decir los datos obtenidos deber ser puntuales, accesibles y dotado de un formato
consistente. Por lo que existen mecanismos para conseguir la información externa sobre
las condiciones de mercado, la competencia y cambios económicos, estos son
establecidos para que los empleados puedan aportar sus recomendaciones para
contribuir con la productividad de la empresa y lo hacen mediante reuniones abiertas.

Los sistemas de información incluyen las actividades desarrolladas por las

unidades responsables de la planificación y presupuesto, contabilidad, riesgos, recursos
humanos y otras relacionadas, además establece los métodos, procedimientos y registros
que producen información consistente, oportuna a la medida y a tiempo, por lo que debe
ser accesible y confiable.

Comunicación:

Se comunicará oportunamente sobre las actividades de cada área y de los hechos

económicos a la Gerencia. Se les comunica a los empleados los objetivos
organizacionales y sus actividades, para su mejor desempeño.

91
 En la entidad, existe un buzón de sugerencias, quejas y otra información que son
recogidas y comunicadas a las personas pertinentes y a su vez estas son investigadas y
se toman acciones correctivas con respecto de las quejas y sugerencias recibidas.
SAMARCOL también obtiene información relativa acerca de los clientes, proveedores,
contratista, entre otros, así mismo proporciona información a las entidades reguladoras,
sobre las operaciones de gestión e inclusive sobre el funcionamiento de su sistema de
control. Se comunica la naturaleza de los cambios en las normas, procedimientos con
respecto a la información identificada.

5.4.11. SUPERVISIÓN Y SEGUIMIENTO

Este componente implica la revisión y evaluación oportuna y prudente de los

componentes que conforman el sistema de control interno dentro del marco diseñado para
el Modelo COSO, esto no significa que tenga que revisarse todos los componentes y
elementos, sino que el control será de acuerdo a condiciones específicas de la empresa,
también es importante documentar evaluaciones con el fin de lograr la mayor utilidad de
ellas.

En la empresa se debe:

o Enfocar en la identificación de controles débiles insuficientes, con el fin de orientar

a la gerencia a su fortalecimiento e implementación durante la realización de las
actividades de supervisión diarias en las distintas áreas.

o Se debe producir información estadística sobre los niveles de satisfacción de los

clientes, niveles de ventas, los reclamos, debido a que de esta manera ayudara a
la empresa a verificar el cumplimiento de sus actividades.

o Se debe implementar programas de capacitación al personal, sobre el manejo de

los sistemas informáticos que dispone la empresa

92
 5.5. PROPUESTAS ESQUEMATICA PARA LOS CICLOS DE LA EMPRESA
SAMARCOL S.A.S

Lo descrito anteriormente, nos invita a revisar cada ciclo o áreas de trabajo para
esquematizar cada una de las actividades y funciones desarrolladas al interior de la
empresa SAMARCOL, por ello, formulamos a través de las siguientes herramientas:

o Una descripción de los procesos relevantes de la empresa que puede tener un

impacto potencial en la información financiera que se prepara.
o Una serie de diagramas de flujo que permiten la descripción gráfica de los
procesos.

Nuestro trabajo comprende los siguientes aspectos:

5.5.1. Flujograma Propuesta del sistema de Control Interno

Fuente: Elaboración Propia .Politicas y Procedimientos

. Preventivo
. Detectivo
ACTIVIDADES DE CONTROL .Correctivos
Manuales
. Automaticos

.Filosofía administración de Riesgo

. Apetito al Riesgo
. Supervisión de Dirección
Integridad, Valores éticos y competencias del Personal
ENTORNO INTERNO
ACTIVIDADES PRIMARIAS DE LA . Autoridades, Roles y Responsabilidades y estructuras
GESTIÓN DEL RIESGO . Automaticos

Tecnicas Cualitativas
VALORACION DE RIESGO . Tecnicas Cuantitativas

93
. Evitar
.Reducir
RESPUESTA AL RIESGO .Compartir
.Aceptar
Fuente: Elaboración Propia

94
• MODELO DE UNIVERSO DE RIESGOS

Gobierno Dinámica del Asignación de

Corporativo Mercado Recursos I*D

Estrategia Liquidez y
Crédito
Regulación del
Sector
Universo de
Normatividad Riesgo de Financiero Contabilidad
SAMARCOL
Legislación
Fiscal
Estructura de
Capital
Operaciones

I.T. Activos Fijos Ventas RR. HH.

Fuente: Elaboración Propia

95
 5.5.2. FLUJOGRAMA DE CUENTAS POR PAGAR

Asistente Contabilidad Tesorería Gerencia

Administrativa

inicio

Recibir
cuentas Causa cuentas Generar Orden
por pagar de Pago

Elaborar cheque
¿Cumple Autoriza el
con los o preparar
fin ¿Cumple fin
soportes la transacción pago
con los
cuenta? requerimien
tos de la
cuenta?

fin
Cargar en
ERP Fomplus Entregar facturar
a contabilidad

Fuente: Elaboración Propia

96
 5.5.3. FLUJOGRAMA MERCADEO Y PUBLICIDAD

Mercadeo y Publicidad Gerencia

inicio

Análisis del portafolio de

servicio y Estrategias

Diseña y Plan
de Marketing

Elabora Plan de Aprueba

Marketing

¿Cumple con
los
requerimientos
de la cuenta?

no fin

si

Divulgar el
Plan de
Marketing

Ejecutar el
plan de
marketing

Seguimiento
plan de
Fuente: Elaboración Propia
marketing

97
fin
 5.5.4. FLUJOGRAMA DE RECURSOS HUMANOS

Gestión Humana Gerencia Contabilidad Tesorería

inicio

Proceso de Selección de
Personal

Evaluar las
Hojas de vida

Aprueba

¿Cumple con fin

los requisitos
exigidos

no

fin
si

Proceso de Contratación

Elaboración y
firmas de
Contrato

preparar
Liquidación de Aprueba la Causa la transacción para
Nomina Nomina Nomina el pago nomina

Fuente: Elaboración Propia

98
 5.5.5. FLUJOGRAMA DE TESORERIA

Asistente tesorera contador Gerencia

Administrativa
Facturas
Compras
Diferentes Mes
Recaudos y
Pago

Recepción de
Información, Análisis
de Documentos

Comprobación de
Requisitos internos
de aceptación

Clasifica Auxiliar Contable Reciben,

¿Correctos? Documentos y revisan y clasifican
Distribuye a documentos
Diferentes Áreas

Devuelve Facturas al Comprobación de

Proveedor Requisitos Fiscales de
Generación de aceptación y Soportes
Documentos Adicionales
Contable
Correspondientes

Confirmación y
¿Correctos? Vo.Bo. para Pago

Generación de
Documentos
Contable
Correspondientes

Archivan
Docuemntos

Fuente: Elaboración Propia

FIN

99
 5.5.6. FLUJOGRAMA DE INGRESOS POR ALQUILER o GESTION INMOBILIARIA

Asistente Administrativa Tesorera Contador Gerencia

Solicita
Servicios
Inmuebles en
Alquiler

Inspección del
Inmueble// Oferta
del Servicio

Contactar y ofrecer
Inmueble

Comprobación de
Requisitos para
preparación de
Contrato

Generación de
SI Documentos Contable
Emite Factura de Correspondientes
¿Correctos? cobros por servicios
mensuales

NO

Auxiliar Contable Reciben, Confirmación y

Solicita Doc. revisan y clasifican
Pendiente Generación de documentos Vo.Bo. para Pago
Documentos Contable
Correspondientes

Realiza reportes Fiscales y

Financieros

Archiva

Fuente: Elaboración Propia

FIN

100
 6. CONCLUSIONES Y RECOMENDACIONES

Las conclusiones expuestas se basan en lo que se ha encontrado y observado en los

capítulos de Diagnóstico de la Empresa y Desarrollo de la Propuesta de Control
Interno, de acuerdo a esto se ha seleccionado las ideas más importantes para deducir
las conclusiones siguientes:

Ante la no existía de un sistema del Control Interno se identificaron las áreas de

trabajo como críticas debido a la necesidad de capacitación en los procesos
establecidos y reorganizar la asignación y segregación de funciones en los diferentes
departamentos o áreas de la empresa para poder ajustarse a los requerimientos.

Se identificaron los tipos de controles existente en el desarrollo del diagnóstico eran

empíricos y realizados por experiencia de la Gerencia, no se guían con controles
estandarizados ya que desconocen de la políticas y flujo de procesos.

Evaluar la eficiencia del departamento: los controles de las áreas son deficientes
porque apenas el 15 % se usan, esto se debe a la falta de capacitación de las políticas
y manuales.

Finalmente, la propuesta de los lineamientos para el desarrollo de un diseño de un

Sistema de Control Interno basado en el COSO ERM, es una herramienta
fundamental en la aplicación de los procesos de los diferentes departamentos o áreas,
para así poder mitigar, detectar y corregir los errores involuntarios que se puedan
presentar en el transcurso del desarrollo de las operaciones de SAMARCOL S.A.S.

Por otro lado, se recomienda desarrollar y formalizar e implementar los manuales de

procesos, implementar el sistema de control interno que logra minimizar riesgos, lograr
una seguridad razonable, medir la efectividad de las operaciones para lograr optimizar
recursos y aumentar la productividad y poder mantener la transparencia en todos los
procedimientos.

El trabajo actual aporta de manera memorativa la calidad de aplicar de forma óptima la

distribución y/o segregación de funciones a los colaborados que trabajan en las

101
diferentes áreas, con el fin de obtener resultados productivos y favorables en el
desarrollo eficaz de la empresa.

El detectar, corregir y mitigar posibles errores involuntarios con la ayuda de manuales

de función que sean dados a conocer al personal que presta sus servicios en el área
ayudará a mejorar de manera significativa y relevante las operaciones que se lleven a
cabo para las diferentes funciones.

La aplicación de indicadores para los procesos es indispensable porque nos ayudaría

a evaluar el mecanismo que se efectúa en el departamento y permitirá realizar un
adecuado desempeño en el funcionamiento y las actividades del área financiera; y su
vez servirían la aplicación de estos indicadores a las políticas de cobro para reducir y
recuperar la cartera vencida.

102
 7. ANEXOS

7.1. Check List para el Diagnostico General del Sistema de Control Interno -
Actividades de Supervisión.

El siguiente Check List, es un modelo de evaluación para el diagnóstico del

sistema de control interno en la organización, sobre el quinto componente de COSO III y
los correspondientes dos (2) principios asociados. El presente documento no pretende
abarcar todas las situaciones, razón por la cual cada organización y/o auditor debe aplicar
su juicio para definir si aplican todas las preguntas, pues la organización puede tener
actividades de supervisión que no se han incluido en el presente cuestionario, pero que
contribuyen en el fortalecimiento del componente. (AUDITOL, 2012)

Esta encuesta fue aplicada a la Sra. Shaine Vásquez, Gerente de SAMARCOL S.A.S

103
 7.1.1. ANEXO 1.
7.1.1.1. ACTIVIDADES DE CONTROL
Principio Puntos de Enfoque Pregunta Entrevistado Calificación Comentarios del Auditor Evidencia Observaciones
Actividades de Supervisión
4 empresas samarcol- copuesta
¿La organización cuenta con una Junta Directiva, por dos socios Julio pizarro y La empresa no tiene una
compuesta por miembros independientes a la (actividad finca raiz)- no ha estructura oranizcional
organización? Shaine Vasquez 1 persona externa N/A establecida.
¿La organización cuenta con una función de
Auditoría Interna Independiente? Shaine Vasquez 1 no N/A
¿La organización cuenta con un Comité de
A . Tiene en cuenta un mix o combinación de
Auditoría? Shaine Vasquez 1 no N/A
evaluaciones continuas e independientes. La
¿Se realizan autoevaluaciones periódicas por los
dirección incluye un conjunto equilibrado de
dueños de los procesos? Shaine Vasquez 1 no N/A
evaluaciones continuas e independientes.
¿Se realizan evaluaciones internas cruzadas entre
áreas? Shaine Vasquez 3 si cartera - contabilidad N/A
¿Se realizan evaluaciones periódicas por expertos
independientes? Shaine Vasquez 1 no N/A
¿Se conoce cómo funcionan los controles
implementados por la organización en cada uno de
los componentes de coso? Shaine Vasquez 1 no tiene N/A
¿La organización tiene implementado el sistema de
control interno? Shaine Vasquez 1 no N/A
B. Tiene en cuenta el ritmo de cambio. La dirección tiene ¿Se actualizan las políticas y procedimientos de la
presente el ritmo de cambio en la organización y en los
organización, de acuerdo con los cambios en el
procesos de negocio a la hora de definir y poner en
funcionamiento evaluaciones continuas e independientes. negocio? Shaine Vasquez 1 no ha cambiado la linea de negocio N/A
¿Se realiza un monitoreo continuo al sistema de
16. La organización control interno? Shaine Vasquez 1 no tiene N/A
selecciona, desarrolla y ¿Las evaluaciones parten del análisis de riesgos? Shaine Vasquez 1 no N/A
realiza evaluaciones C. Establece referencias para las evaluaciones. El diseño y ¿Se consideran los cambios internos, externos, los
la situación actual de un sistema de control interno se nuevos riesgos, la experiencia de los colaboradores,
continuas y/o
utilizan como referencia para las evaluaciones continuas e los controles implementados y los resultados de se considera la evaluaciones pero
independientes para independientes. anteriores evaluaciones, para el desarrollo de no está documentado- no se lleva
determinar si los nuevas evaluaciones? Shaine Vasquez 1 acta- (establecer actas de comité) N/A
componentes del ¿Las evaluaciones externas son realizada por
sistema de control personal con reconocida experiencia? Shaine Vasquez 1 no hay N/A
interno están presentes y D. Emplea personal capacitado. Las personas que llevan a ¿Para las evaluaciones internas, los colaboradores
cabo las evaluaciones continuas e independientes
en funcionamiento. disponen de suficientes conocimientos para comprender lo
seleccionados cuentan con un entrenamiento
que están evaluando. especial para desarrollarlas? Shaine Vasquez 1 No es frecuente- no documentado N/A
¿Los líderes de las áreas son capacitados para
desarrollar las autoevaluaciones? Shaine Vasquez 1 no N/A
¿Las evaluaciones se ajustan a los cambios del
negocio? Shaine Vasquez 1 no N/A
E. Se integra con los procesos de negocio. Las ¿ Se tienen líderes responsables de realizar las
evaluaciones continuas se integran en los procesos del
evaluaciones? Shaine Vasquez 1 no N/A
negocio y se adaptan según la evolución de las
condiciones. ¿Se realizan periódicamente las evaluaciones? Shaine Vasquez 1 no N/A
¿La Alta Gerencia realiza evaluaciones de los
procesos? Shaine Vasquez 1 no- N/A
¿El plan de auditoría interna es flexible y se ajusta a
los cambios del negocio? Shaine Vasquez 1 no N/A
F. Ajusta el alcance y la frecuencia. La dirección modifica
¿El alcance de las auditorias puede ser modificado,
el alcance y la frecuencia de las evaluaciones
independientes en función del riesgo.
previa autorización? Shaine Vasquez 1 No, todos se evaluan por igual N/A
¿Las evaluaciones se ajustan de acuerdo a los
cambios en los riesgos? Shaine Vasquez 1 no N/A
¿Los evaluadores independientes, declaran no tener
ningún conflicto de interés para realizar la
E valúa de forma objetiva. Las evaluaciones evaluación? Shaine Vasquez 1 no N/A
independientes se llevan a cabo periódicamente con el fin ¿Los resultados de los evaluaciones se entregan en
de obtener resultados objetivos. los tiempos establecidos? Shaine Vasquez 1 no N/A
¿Las evaluaciones parten de la evaluación de riesgos
de los procesos? Shaine Vasquez 1 no N/A
¿Todos los resultados de las evaluaciones son
presentados a la dirección y al consejo de
A. Evalúa los resultados. La dirección o el consejo de administración? Shaine Vasquez 1 no N/A
administración, según corresponda, analiza los resultados ¿Si existen diferencias entre los resultados de la
de las evaluaciones continuas e independientes. evaluación y la opinión del evaluado, dichas
diferencias se llevan a la dirección o al consejo de
administración, para dirimirlas? Shaine Vasquez 1 no N/A
17 . La organización evalúa
¿Todas las evaluaciones presentan un plan de acción
y comunica las deficiencias
B. Comunica las deficiencias. Las deficiencias se orientado a corregir y/o mejorar las situaciones
de control interno de forma
comunican a aquellos responsables de adoptar medidas observadas? Shaine Vasquez 1 no N/A
oportuna a las partes
correctivas, así como a la alta dirección y al consejo de ¿Los planes de acción son acordados con los dueños del Shaine
proceso?
Vasquez 1 no N/A
responsables de aplicar administración, según corresponda. ¿Todos los planes de acción tienen establecida la
medidas correctivas,
fecha de implementación y el responsable? Shaine Vasquez 1 no N/A
incluyendo la alta dirección
¿Se hace un seguimiento a la implementación de las
y el consejo, según
acciones correctivas generadas como resultado de
corresponda.
las evaluaciones, por parte de la alta dirección y del
C. Controla las medidas correctivas. La dirección realiza consejo de administración? Shaine Vasquez 1 no N/A
seguimientos para determinar si las deficiencias se
solucionan de manera oportuna y puntal. ¿La alta dirección o el consejo de administración,
toman acciones correctivas cuando los responsables
del proceso no implementan las acciones
correctivas a las cuales se han comprometido? Shaine Vasquez 1 no N/A

104
 7.2. Nivel de Madurez del Sistema de Control Interno

SAMARCOL S.A.S
Nivel de Madurez del Sistema de Control Interno
COSO ERM

La siguiente herramienta es un modelo para validar el nivel de madurez del sistema de

control interno desde COSO ERM. La herramienta es únicamente una guía para diseñar
una evaluación del nivel de madurez, razón por la cual se invita a cada organización ha
definir los parámetros y variables que considere para su calificación.
Instrucciones: A continuación, se definen los conceptos que convergen en cada una de
las calificaciones.
- Inmaduro: Los controles están fragmentados y son específicos para cada caso;
generalmente se gestionan en silos y de forma reactiva; falta de políticas y procedimientos
formales; se depende de acciones individuales para que se realice el trabajo; existe una
mayor posibilidad de ocurrir errores; y grandes costos ocasionados por ineficiencias
operativas.
- Repetición: Los controles se establecen con una determinada estructura política: aún
falta documentación formal de procesos claves; existe cierta claridad de las funciones,
responsabilidades y autoridad, pero no existe responsabilidad; existe una mayor disciplina
y las pautas respaldan la repetición; y la gran confianza en el personal existente produce
una gran resistencia al cambio.
- Definición: Los controles están bien definidos y documentados, en consecuencia, existe
coherencia incluso en tiempos de cambio; existe una conciencia general de la importancia
de los controles internos; las brechas de control son detectadas y controladas
oportunamente; la supervisión del desempeño es informal; depositando una gran
confianza en la diligencia del personal.
- Maduro: Se utilizan indicadores claves de desempeño y técnicas de supervisión para
medir el éxito; existe mayor confianza en los controles de prevención que en los controles
de detección; una sólida auto-evaluación de la eficiencia operativa es desarrollada por
parte de los responsables de los procesos; y existe una cadena de responsabilidad bien
definida.
-Nivel Óptimo: Se considera que los controles poseen un nivel óptimo, en función del
benchmarking y las mejores prácticas; la estructura del control está altamente
automatizada y se actualiza de forma automática; creando una ventaja competitiva; existe
uso intensivo de supervisión en tiempo real y marcos o enfoques de control
implementados.
En cada una de las calificaciones según aplique, deberá seleccionar el campo con una X
y definir las variables para el resultado (AUDITOL, 2012)

105
 Nivel de Madurez

Principio Puntos de Enfoque

Nivel
Inmaduro Repetición Definición Maduro
Óptimo Resultado Observaciones
□ □ □ □
□

Entorno /Ambiente de Control

A. Establece el tono
de la gerencia,
Junta Directiva. La
Alta Gerencia y el
personal Supervisor
están x
comprometidos con
los valores y
principios éticos
reforzándolo en sus
actuaciones. 2
B. Establece
estándares de
conducta. Las
expectativas de la
Junta Directiva y la
Alta Dirección con
respecto a la
integridad y los
valores éticos son
definidos en los x
estándares de
conducta de la
1. La organización demuestra
entidad y entendidos
compromiso con la integridad y
en todos los niveles
los valores éticos.
de la organización,
los proveedores de
servicio externos y
socios de negocios. 2
C. Evalúa la
adherencia a
estándares de
conducta. Los
Procesos están en
su lugar para
evaluar el x
desempeño de los
individuos y equipos
en relación a los
estándares de
conducta esperados
de la entidad. 1
D. Aborda y decide
sobre desviaciones
en forma oportuna.
Las desviaciones de x
los estándares de
conducta esperados 1

106
 de la entidad son
identificadas y
corregidas oportuna
y adecuadamente.
A. Establece las
responsabilidades
de supervisión de la
dirección. La Junta
Directiva identifica y
acepta su
responsabilidad de x
supervisión con
respecto a
establecer
requerimientos y
expectativas. 1
B. Aplica
experiencia
relevante. La Junta
directiva define,
mantiene y
periódicamente
evalúa las
habilidades y
experiencia
necesaria entre sus
miembros para que
puedan hacer
preguntas de
sondeo de la Alta
2. El consejo de Dirección y tomar
administración demuestra medidas
independencia de la dirección y proporcionales. x 1
ejerce la supervisión del C. Opera de manera
desempeño del sistema de independiente. La
control interno. Junta Directiva tiene
suficientes
miembros, quienes
son independientes
de la Administración
y objetivos en las
evaluaciones y toma
de decisiones. x 1
D. Brinda
supervisión sobre el
Sistema de Control
Interno. La Junta
Directiva conserva
la responsabilidad
de supervisión del x
diseño,
implementación y
conducción del
Control Interno de la
Administración:
1
▪ Entorno de
Control—
Estableciendo
integridad y valores
éticos, estructuras
de supervisión, x 1
107
 autoridad y
responsabilidad,
expectativas de
competencia, y
rendición de cuentas
a la Junta.
▪ Evaluación de
Riesgos—
Monitorear las
evaluaciones de
riesgos de la
administración para
el cumplimiento de
los objetivos,
incluyendo el
impacto potencial de
los cambios
significativos,
fraude, y la evasión
del control interno
por parte de la
administración. x 1
▪ Actividades de
Control—Proveer
supervisión a la Alta
Dirección en el
desarrollo y
cumplimiento de las
Actividades de
control. x 1
▪ Información y
Comunicación—
Analizar y discutir la
Información
relacionada al
cumplimiento de los
objetivos de la
entidad. x 1
▪ Actividades de
Supervisión—
Evaluar y supervisar
la naturaleza y
alcance de las
actividades de
monitoreo y la
evaluación y
remediación de la
administración de
las deficiencias. x 1
A. Considera todas
las estructuras de la
entidad. La
3. La dirección estable con la Administración y la
supervisión del consejo, las Junta Directiva
estructuras, líneas de reporte y considera las
los niveles de autoridad y estructuras múltiples
responsabilidad apropiados utilizadas
para la consecución de los (incluyendo
objetivos. unidades operativas,
entidades legales,
distribución
geográfica, y x 2

108
 proveedores de
servicios externos)
para apoyar la
consecución de los
objetivos.

B. Establece líneas
de reporte. La
Administración
diseña y evalúa las
líneas de reporte
para cada estructura
de la entidad para
permitir la ejecución
de autoridades y
responsabilidades y
el flujo de
información para
gestionar las
actividades de la
entidad. x 1
C. Define, asigna y
delimita autoridades
y responsabilidades.
La Administración y
la Junta Directiva
delegan autoridad,
definen
responsabilidades, y
utilizan procesos y
tecnologías
adecuadas para
asignar
responsabilidad,
segregar funciones
según sea necesario
en varios niveles de
la
organización:.....(ver
ítems detallados en
COSO III) x 1
A. Establece
políticas y prácticas.
Las políticas y
prácticas reflejan las
expectativas de
competencia
necesarias para
4. La organización demuestra apoyar el
compromiso para atraer, cumplimiento de los
desarrollar y retener a objetivos. x 1
profesionales competentes, en B. Evalúa la
alineación con los objetivos de competencia y
la organización. direcciona
deficiencias. La
Junta Directiva y la
Administración
evalúan la
competencia a
través de la
organización y en x 1

109
 los proveedores de
servicios externos
de acuerdo a las
políticas y prácticas
establecidas, y
actúa cuando es
necesario
direccionando las
deficiencias.
C. Atrae, desarrolla
y retiene
profesionales. La
organización provee
la orientación y la
capacitación
necesaria para
atraer, desarrollar y
retener personal
suficiente y
competente y
proveedores de
servicios externos
para apoyar el
cumplimiento de los
objetivos. x 1
D. Planea y se
prepara para
sucesiones. La Alta
Dirección y la Junta
Directiva desarrollan
planes de x
contingencia para la
asignación de
responsabilidad
importante para
control interno. 1
A. Hace cumplir la
responsabilidad a
través de
estructuras,
autoridades y
responsabilidades.
La Administración y
la Junta Directiva
establecen los
5. La organización define las mecanismos para
responsabilidades de las comunicar y
personas a nivel de control mantener x
interno para la consecución de profesionales
los objetivos. responsables para
el desempeño de las
responsabilidades
de control interno a
través de la
organización, e
implementan
acciones correctivas
cuando es
necesario. 1

110
B. Establece
medidas de
desempeño,
incentivos y
premios. La
Administración y la
Junta Directiva
establecen medidas
de desempeño,
incentivos, y otros
premios apropiados
para las
responsabilidades
en todos los niveles x
de la entidad,
reflejando
dimensiones de
desempeño
apropiadas y
estándares de
conducta
esperados,
considerando el
cumplimiento de
objetivos a corto y
largo plazo. 1
C. Evalúa medidas
de desempeño,
incentivos y premios
para la relevancia
en curso. La
Administración y la
Junta Directiva
alinean incentivos y x
premios con el
cumplimiento de las
responsabilidades
de control interno
para la consecución
de los objetivos. 1
D. Considera
presiones
excesivas. La
administración y la
Junta Directiva
evalúan y ajustan
las presiones
asociadas con el
cumplimiento de los x
objetivos, así como
ellos asignan
responsabilidades,
desarrollan medidas
de desempeño y
evalúan el
desempeño. x 1

111
E. Evalúa
desempeño y
premios o disciplina
de los individuos. La
Administración y la
Junta Directiva
evalúan el
desempeño de las
responsabilidades
de control interno,
incluyendo la
adherencia a los x
estándares de
conducta y los
niveles de
competencia
esperados, y
proporciona premios
o ejerce acciones
disciplinarias
cuando es
apropiado. 1

112
 Nivel de Madurez

Principio Puntos de Enfoque

Nivel
Inmaduro Repetición Definición Maduro
Óptimo Resultado Observa
□ □ □ □
□

Evaluación de Riesgos

Objetivos Operacionales:
v Refleja las decisiones de
la dirección.
x 1
v Considera la tolerancia al
riesgo.
x 1
v Incluye las metas de
desempeño operativo y
financiero. x 1
v Forman una base sobre
la cual se asignan recursos
x 1
Objetivos de Información
Financiera Externa:

v Cumple con las normas

contables aplicables.
x 3
6. La organización define los objetivos
con suficiente claridad para permitir la v Considera la
identificación y evaluación de los materialidad.
riesgos relacionados.
v Refleja las actividades de
la organización
x 3
Objetivos de Información
No Financiera Externa:

v Cumple con las normas y

marcos establecidos
externamente. x 1
v Considera el nivel
necesario de precisión.
x 1
v Refleja las actividades de
la organización.
x 1
Objetivos de la
Información interna

v Refleja las decisiones de

la dirección.
x 1

113

7. La organización identifica los
riesgos para la consecución de sus
objetivos en todos los niveles de la
organización y los analiza como base
sobre la cual determinar cómo se
deben gestionar.
v Considera el nivel
necesario de precisión.
x 1
v Refleja las actividades de
la organización.
x 1
Objetivos de
Cumplimiento:
x 3
v Refleja las leyes y
regulaciones externas.
v Tiene en cuenta la
tolerancia al riesgo.
x 2
A. Incluye la entidad,
sucursales, divisiones,
unidad operativa y función.
La organización identifica y
evalúa los riesgos a nivel
de la entidad, sucursales,
divisiones, unidad
operativa y niveles
funcionales relevantes para
la consecución de los
objetivos. x 1
B. Analiza factores
externos e internos - La
identificación de los riesgos
tiene en cuenta factores
internos y externos y su
impacto en la consecución
de los objetivos.
C. Involucra a los niveles
apropiados de la dirección.
- La organización dispone
de mecanismos de
evaluación de riesgos
efectivos que implican a los
niveles oportunos de la
dirección. x 1
D. Estima la importancia de
los riesgos identificados -
Los riesgos identificados
son analizados a través de
un proceso que incluye la
estimación de la
importancia potencial del
riesgo. x 1
E. Determina cómo
responder a los riesgos. La
evaluación de riesgos
incluye la consideración de
cómo deben gestionar el
riesgo y si se debe aceptar,
evitar, reducir o compartir
el riesgo. x 1
114
 A. Tiene en cuenta
distintos tipos de fraude. -
La evaluación del fraude
tiene en cuenta posibles
informaciones
fraudulentas, pérdida de
activos y casos de
corrupción que se deriven
de las distintas maneras en
que se pueden producir
casos de fraude y
conductas irregulares. x 1
B. Evalúa los incentivos y
las presiones - La
evaluación del riesgo de
fraude tiene en cuenta los
incentivos y las presiones. x x 1
8. La organización considera la
C. Evalúa las
probabilidad de fraude al evaluar los
oportunidades. - La
riesgos para la consecución de los
evaluación del riesgo de
objetivos.
fraude tendrá en cuenta
oportunidades de
adquisiciones, uso o venta
de activos no autorizados,
alteración de registros
contables de la
organización o realización
de otros actos irregulares. x 1
D. Evalúa las actitudes y
justificaciones - La
evaluación del riesgo de
fraude tiene en cuenta
cómo la dirección y otros
miembros del personal,
podrían verse motivados a
participar o justificar
actuaciones irregulares. x 1
A. Evalúa los cambios en
el entorno externo - El
proceso de identificación
de riesgos tiene en cuenta
los cambios que se
producen en el entorno
regulatorio, económico y
físico en el que opera la
organización. x 2
B. Evalúa los cambios en
el modelo de negocio. - La
9. La organización idéntica y evalúa
organización tiene en
los cambios que podrían afectar
cuenta los impactos
significativamente al sistema de
potenciales en las nuevas
control interno.
líneas de negocio, los
grandes cambios
efectuados en las líneas de
negocio existentes, las
operaciones de negocio
adquiridas o vendidas
relativas al sistema de
control interno, el rápido
crecimiento, los grandes
cambios con respecto a la
dependencia de una x x 2

115
 organización de distintas
geografías extranjeras y de
nuevas tecnologías.

C. Evalúa cambios en la
alta dirección - La
organización tiene en
cuenta los cambios en la
dirección y las respectivas
actitudes y filosofías con
respecto al sistema de
control interno. x 1

Nivel de Madurez

Principio Puntos de Enfoque Inma Repeti Nivel

Definición Maduro
duro ción Óptimo Resultado Observaciones
□ □
□ □ □

Actividades de Control
A. Se integra con la
evaluación de riesgos.
Las actividades de
control ayudan a
asegurar que las
respuestas a los
riesgos que direccionan
y mitigan los riesgos
10. La organización son llevadas a cabo x 1
define y desarrolla B. Considera factores
actividades de control específicos de la
que contribuyen a la entidad. La
mitigación de los riesgos administración
hasta niveles aceptables considera cómo el
para la consecución de ambiente, complejidad,
los objetivos naturaleza y alcance de
sus operaciones, así
como las
características
específicas de la
organización, afectan la
selección y desarrollo
de las actividades de
control x 1

116
 C. Determina la
importancia de los
procesos del negocio.
La administración
determina cual
importancia de los
procesos del negocio
requiere las actividades
de control x 1
D. Evalúa una mezcla
de tipos de actividades
de control. Las
actividades de control
incluyen un rango y
una variedad de
controles que y pueden
incluir un equilibrio de
enfoques para mitigar
los riesgos teniendo en
cuenta controles
manuales y
automatizados, y
controles preventivos y
de detección x 1
E. Considera en qué
nivel las actividades
son aplicadas. La
administración
considera las
actividades de control
en varios niveles de la
entidad x 1
F.Direcciona la
segregación de
funciones. La
administración segrega
funciones
incompatibles, y donde
dicha segregación no
es práctica, la
administración
selecciona y desarrolla
actividades de control
alternativas x 1
A. Determina la
dependencia entre el
uso de la tecnología en
11. La organización
los procesos del
define y desarrolla
negocio y los controles
actividades de control a
generales de
nivel de entidad sobre la
Tecnología: La
tecnología para apoyar
dirección entiende y
la consecución de los
determina la
objetivos.
dependencia y la
vinculación entre los
procesos de negocios, x 3
117
 las actividades de
control automatizadas y
los Controles
Generales de
tecnología.

B.Establece
actividades de control
para la infraestructura
tecnológica relevante:
La Dirección selecciona
y desarrolla actividades
de control diseñadas e
implementadas para
ayudar a asegurar la
completitud, precisión y
disponibilidad de la
tecnología x X 1
C. Establece las
actividades de control
para la administración
de procesos relevantes
de seguridad: La
dirección selecciona y
desarrolla actividades
de control diseñadas e
implementadas para
restringir los derechos
de acceso, con el fin de
proteger los activos de
la organización de
amenazas externas X 1
D. Establece
actividades de control
relevantes para los
procesos de
adquisición, desarrollo
y mantenimiento de la
tecnología: La dirección
selecciona y desarrolla
actividades de control
sobre la adquisición,
desarrollo y
mantenimiento de la
tecnología y su
infraestructura. x 2
A. Establece políticas y
12. La organización
procedimientos para
despliega las
apoyar el despliegue
actividades de control a
de las directivas de la
través de políticas que
administración: La
establecen las líneas
administración
generales del control
establece actividades
interno y procedimientos
de control que están
que llevan dichas
construidas dentro de
políticas. x 1
los procesos del

118
negocio y las
actividades del día a
día de los empleados a
través de políticas
estableciendo lo que se
espera y los
procedimientos
relevantes
especificando
acciones.
B.Establece
responsabilidad y
rendición de cuentas
para ejecutar las
políticas y
procedimientos: La
administración
establece la
responsabilidad y
rendición de cuentas
para las actividades de
control con la
administración (u otro
personal asignado) de
la unidad de negocios o
función en el cual los
riesgos relevantes
residen. x 1
C. Funciona
oportunamente: El
personal responsable
desarrolla las
actividades de control
oportunamente como
es definido en las
políticas y
procedimientos. x 1
D. Toma acciones
correctivas: El personal
responsable investiga y
actúa sobre temas
identificados como
resultado de la
ejecución de
actividades de control. x 1
E. Trabaja con
personal competente:
Personal competente
con la suficiente
autoridad desarrolla
actividades de control
con diligencia y
continúa atención. x 1

119
 F. Reevalúa políticas y
procedimientos: La
administración revisa
periódicamente las
actividades de control
para determinar su
continua relevancia, y
las actualiza cuando es
necesario. x 1

Nivel de Madurez

Principio Puntos de Enfoque

Nivel
Inmaduro Repetición Definición Maduro
Óptimo Resultado Observaciones
□ □ □ □
□

Información y Comunicación
A. Identifica
requisitos de
información. Se
dispone de un
proceso para
identificar la
información
necesaria y que se
espera para
respaldar el
funcionamiento de
los otros
componentes del
control interno y la
consecución de los
13. La organización obtiene o objetivos de la
genera y utiliza información organización. x 1
relevante y de calidad para B. Capta fuentes de
apoyar el funcionamiento del datos internos y
control interno. externos. Los
sistemas de
información captan
fuentes de datos
tanto internas como
externas. x 1
C. Procesa datos
relevantes y los
transforma en
información. Los
sistemas de
información procesan
y transforman datos
relevantes en
información de
utilidad. x x 2

120
 D. Mantiene la
calidad a lo largo de
todo el proceso. Los
sistemas de
información generan
información
actualizada en el
momento oportuno,
la cual es precisa,
íntegra, accesible,
protegida, verificable
y que se custodia de
forma oportuna. Se
revisa la información
para evaluar su
relevancia a la hora
de soportar los
componentes del
control interno. x 1
E. Evalúa costes y
beneficios. La
naturaleza cantidad y
precisión de la
información
comunicada es
proporcional y
soporta la
consecución de los
objetivos. x 1
A. Comunica la
información de
control interno.
Existe un proceso
destinado a
comunicar la
información
necesaria para
posibilitar que todo el
personal comprenda
y desempeñe sus
14. La organización comunica
responsabilidades de
la información internamente, x 1
control interno.
incluidos los objetivos y
B.Se comunica con
responsabilidades que son
el consejo de
necesarios para apoyar el
administración. Hay
funcionamiento del sistema de
una comunicación
control interno.
entre la dirección y el
consejo de
administración de
forma que ambas
partes dispongan de
la información
necesaria para
cumplir sus
funciones en línea
con los objetivos de
la organización. x 2

121
 C. Facilita líneas de
comunicación
independientes.
Existen canales de
comunicación
independientes,
como canales de
denuncias, que
actúan como
mecanismos
seguros, de forma
que la comunicación
de información se
haga de manera
anónima o
confidencial en
aquellos casos en los
que los canales
habituales se
encuentran in-
operativos o carecen
de eficacia. x 1
D. Define el método
de comunicación
relevante. El método
de comunicación
tiene en cuenta el
marco temporal, el
público y la
naturaleza de la
información. x 1
A. Se comunica con
las partes
interesadas externas.
Existen procesos
destinados a
comunicar
información relevante
y oportuna a las
partes interesadas
externas, incluidos
accionistas, socios,
propietarios,
organismos
15. La organización se
reguladores, clientes
comunica con las partes
y analistas
interesadas externas sobre los
financieros, entre
aspectos clave que afectan al x 1
otras.
funcionamiento del control
B.Permite la
interno
recepción de
comunicaciones. La
existencia de canales
de comunicación
abiertos permite que
los clientes,
consumidores,
proveedores,
auditores externos,
reguladores,
analistas financieros
y demás terceros
realicen x 2

122
contribuciones, lo
cual permite que la
dirección y el consejo
de administración
reciban información
relevante.

C. Se comunica con
el consejo de
administración. La
información relevante
que se obtiene de las
evaluaciones que
llevan a cabo
terceros externos se
comunica al consejo
de administración. x 2
D. Facilita líneas de
comunicación
independientes.
Existen canales de
comunicación
independientes,
como los canales de
denuncia, que actúan
como mecanismos
seguros que
permiten la
comunicación de
información de
manera anónima o
confidencial en
aquellos casos en los
que los canales
habituales se
encuentran
inoperativos o
carecen de eficacia. x 1
E. Define el método
de comunicación
pertinente. El método
de comunicación
tiene en cuenta el
marco temporal, el
público al que se
dirige y la naturaleza
de la comunicación,
así como los
requisitos y asuntos
de carácter jurídico,
normativo y
fiduciario. x 1

123
 Nivel de Madurez

Puntos de
Principio
Enfoque Nivel
Inmaduro Repetición Definición Maduro
Óptimo Resultado Observaciones
□ □ □ □
□

Actividades de Supervisión
A. Tiene en cuenta
un mix o
combinación de
evaluaciones
continuas e
independientes. La
dirección incluye un
conjunto equilibrado
de evaluaciones
continuas e
independientes. x 1
B. Tiene en cuenta
el ritmo de cambio.
La dirección tiene
presente el ritmo de
cambio en la
organización y en
los procesos de
negocio a la hora
de definir y poner
16. La organización
en funcionamiento
selecciona, desarrolla y
evaluaciones
realiza evaluaciones
continuas e
continuas y/o independientes
independientes. x 2
para determinar si los
C. Establece
componentes del sistema de
referencias para las
control interno están
evaluaciones. El
presentes y en
diseño y la situación
funcionamiento.
actual de un
sistema de control
interno se utilizan
como referencia
para las
evaluaciones
continuas e
independientes. x 1
D. Emplea personal
capacitado. Las
personas que llevan
a cabo las
evaluaciones
continuas e
independientes
disponen de
suficientes
conocimientos para
comprender lo que
están evaluando. x 1

124
 E. Se integra con
los procesos de
negocio. Las
evaluaciones
continuas se
integran en los
procesos del
negocio y se
adaptan según la
evolución de las
condiciones. x 1
F. Ajusta el alcance
y la frecuencia. La
dirección modifica
el alcance y la
frecuencia de las
evaluaciones
independientes en
función del riesgo. x 1
G.valúa de forma
objetiva. Las
evaluaciones
independientes se
llevan a cabo
periódicamente con
el fin de obtener
resultados
objetivos. x 1
A. Evalúa los
resultados. La
dirección o el
consejo de
administración,
según corresponda,
analiza los
resultados de las
evaluaciones
continuas e
independientes. x 1
B. Comunica las
deficiencias. Las
17. La organización evalúa y
deficiencias se
comunica las deficiencias de
comunican a
control interno de forma
aquellos
oportuna a las partes
responsables de
responsables de aplicar
adoptar medidas
medidas correctivas,
correctivas, así
incluyendo la alta dirección y
como a la alta
el consejo, según
dirección y al
corresponda.
consejo de
administración,
según corresponda. x 1
C. Controla las
medidas
correctivas. La
dirección realiza
seguimientos para
determinar si las
deficiencias se
solucionan de
manera oportuna y
puntal. x x 1

125
Los rangos de interpretación utilizados para diagnosticar el nivel de madurez del SCI,
fueron:

RANGOS DE INTERPRETACION DEL DIGANOSTICO DEL SISTEMA DE CONTROL INTERNO

RANGOS
INTERPRETACIÓN
INFERIOR SUPERIOR
1 1,999 Sistema de control interno insuficiente
2 2,999 Sistema de control interno débil
3 3,999 Sistema de control interno por mejorar
4 4,999 Sistema de control interno efectivo
5 5,999 Sistema de control interno efectivo y en constante actualización
Fuente: Metodología de KPMG Advisory.

126
 8. BIBLIOGRAFÍA
Alvarado Veletanga, M. A. (octubre de 2011). Propuesta de implementación de un sistema de
control interno basado en el modelo COSO, aplicado a la empresa Electro Instalaciones en
la ciudad de Cuenca. Obtenido de Universidad Tecnica Salesiana de Ecuador:
http://dspace.ups.edu.ec/handle/123456789/1312

ALVAREZ, M., & ORTIZ, R. (2010). http://dspace.ucuenca.edu.ec. Obtenido de

http://dspace.ucuenca.edu.ec:
http://dspace.ucuenca.edu.ec/bitstream/123456789/1403/1/tcon436.pdf

ARCENTALES, N. D. (1984). ENCICLOPEDIA BASICA DE ADMINISTRACION CONTABILIDAD Y

AUDITORIA. En E. B. AUDITORIA., DAVALOS ARCENTALES, NELSON. QUITO: ECUADOR,.

AUDITOL. (2012). https://www.auditool.org. Obtenido de https://www.auditool.org:

https://www.auditool.org/blog/control-interno/1309-madurez-sistema-de-control-
interno-de-su-organizacion

BACON, C. (1996.). Manual de Auditoria Interna. En C. BACON, Manual de Auditoria Interna (2da.
Edición. ed., pág. Pág. 5). México D.F : UTEHA.

BANREP. (2018). BANREP.GOV.CO. Obtenido de

http://www.banrep.gov.co/es/contenidos/page/qu-tasa-inter-s

BARQUERO, M. (2013). MANUAL PRACTICO DE CONTROL INTERNO - Teoría y Aplicación Práctica.

En M. BARQUERO, MANUAL PRACTICO DE CONTROL INTERNO - Teoría y Aplicación
Práctica. (pág. S.P). Barcelona, ESPAÑA: PROFIT. Recuperado el 17 de 12 de 2017, de
https://books.google.com.co/books?id=taihAQAAQBAJ&printsec=frontcover&dq=control+
interno&hl=es-
419&sa=X&ved=0ahUKEwiLgvTqxN3YAhUBt1MKHQfxAiQ4ChDoAQglMAA#v=onepage&q=
control%20interno&f=false

Bunge, M. (1981). Obtenido de

file:///E:/ESPECIALIZACI%C3%93N/TRABAJO%20DE%20GRADO/Lit_1_Bunge_Qu_es_la_cie
ncia.pdf

COSO.ORG. (2005). COSO ORG. Obtenido de https://www.coso.org/Documents/COSO-ERM-

Executive-Summary-Spanish-Columbia.pdf

DELOITTE. (2017). COSO ERM 2017 y la Generación de Valor. DELOITTE, 30.

DINERO, R. (27 de 04 de 2018). DINERO.COM. Obtenido de

https://www.dinero.com/economia/articulo/tasas-de-interes-bajaron-en-marzo-hasta-
425/257987

127
ESLAVA, J. D. (2013). LA GESTIÓN DEL CONTROL DE LA EMPRESA (Primera ed.). Madrid: ESIC.
Recuperado el 15 de 02 de 2018, de
https://books.google.com.co/books?id=x66MCgAAQBAJ

ESTUPIÑAN, G. R. (2015). Control Interno y Fraudes con base en los ciclos transaccionales. En G. R.
ESTUPIÑAN, Control Interno y Fraudes con base en los ciclos transaccionales (Segunda
Edición ed., pág. 25). Bogotá, Colombia: Ecoe Ediciones Cía Ltda. Obtenido de
https://books.google.com.co/books/about/Control_interno_y_fraudes.html?id=qcO4DQA
AQBAJ&printsec=frontcover&source=kp_read_button&redir_esc=y#v=onepage&q&f=false

Everson, M. E., Chesley, D. L., & Martens, a. F. (Junio de 2017). https://www.coso.org. Obtenido de
https://www.coso.org: https://www.coso.org/Documents/2017-COSO-ERM-Integrating-
with-Strategy-and-Performance-Executive-Summary.pdf

GAITAN, R. E. (2001). ADMINISTRACIÓN DE RIESGOS E.R.M. Y LA AUDITORÍA INTERNA (Vol. 2).

BOGOTA, COLOMBIA: ECOE- EDICIONES. Recuperado el 18 de 12 de 2017, de
https://books.google.com.co/books?id=psK4DQAAQBAJ&pg=PT410&dq=control+interno+
BAJO+EL+METODO+COSO&hl=es-
419&sa=X&ved=0ahUKEwiwmMvUzN3YAhXCy1MKHb3GDPsQ6AEIRzAG#v=onepage&q=c
ontrol%20interno%20BAJO%20EL%20METODO%20COSO&f=true

GAITAN, R. E. (2006). CONTROL INTERNO Y FRAUDES (2da. Edición ed.). Bogotá, Colombia: Ecoe
Ediciones Cía Ltda. Recuperado el 25 de 02 de 2018, de http://fullseguridad.net/wp-
content/uploads/2016/10/Control-Interno-y-Fraudes-Con-Base-en-Los-Ciclos-
Transaccionales.pdf

https://www.coso.org. (17 de Mayo de 2018). Obtenido de

https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-
Performance-Executive-Summary.pdf

KOTLER, P. (1997). FUNDAMENTOS DE MERCADOTECNIA. En P. KOTLER, FUNDAMENTOS DE

MERCADOTECNIA (pág. 722). Mexico: PRENTICE HALL HISPANOAMERICANA S.A.

Ladino, E. (2011). http://www.ilustrados.com. Obtenido de http://www.ilustrados.com:

http://www.ilustrados.com/tema/2036/Control-interno-Informe-Coso.html

Limón, R. R. (2006). HISTORIA Y EVOLUCIÓN DEL PENSAMIENTO CIENTÍFICO. MEXICO. Obtenido de

http://www.eumed.net/libros-gratis/2007a/257/#indice

López Diaz, H. D. (2016). Repositorio Institucional de la Universidad de las Fuerzas Armadas ESPE.
Obtenido de http://repositorio.espe.edu.ec/handle/21000/11818

LÓPEZ, S. E., & FUENTES, X. G. (- de - de 2017). http://repositorio.unicartagena.edu.co. Recuperado

el 21 de 03 de 2018, de http://repositorio.unicartagena.edu.co:
http://repositorio.unicartagena.edu.co:8080/jspui/bitstream/11227/5558/1/DISEÑO%20D
E%20UN%20PLAN%20ESTRATEGICO%20DE%20LA%20EMPRESA%20DILSEGUROS%20SAS%
202017-2021.pdf

128
LUNA, O. F. (2011). SISTEMA DE CONTROL INTERNO PARA ORGANIZACIONES. En O. F. LUNA,
SISTEMA DE CONTROL INTERNO PARA ORGANIZACIONES (PRIMERA ed., Vol. 1, pág. 49).
LIMA, PERU: INSTITUTO DE INVESTIGACIONES EN ACCOUNTABILITY Y CONTROL - IICO.
Recuperado el 14 de DICIEMBRE de 2017

MANTILLA, S. A. (2008). AUITORIA DE INFORMACIÓN FINANCIERA PARA PYMEZ. En S. A. B.,

AUITORIA DE INFORMACIÓN FINANCIERA PARA PYMEZ (pág. Pág. 43). Bogotá – Colombia:
ECOE Ediciones.

MANTILLA, S. A. (2008. ). Auditoría Financiera de PYMES. En S. A. MANTILLA, Auditoría Financiera

de PYMES (pág. Pág. 43). . Bogotá – Colombia: ECOE Ediciones .

Martins, S. p. (2012). METODOLOGÍA DE LA INVESTIGACIÓN CUALITATIVA. En S. p. Martins,

METODOLOGÍA DE LA INVESTIGACIÓN CUALITATIVA (pág. 279). CARACAS: FEDUPEL.
Recuperado el 15 de 03 de 2018, de
https://metodologiaecs.files.wordpress.com/2015/09/metodologc3ada-de-la-
investigacic3b3n-cuantitativa-3ra-ed-2012-santa-palella-stracuzzi-feliberto-martins-
pestana.pdf

Mora, D. M. (0 de febrero de 2013). -. Obtenido de -:

http://201.221.128.62:3000/Pagina/images/stories/investigacion/El%20Crecimiento%202
002.pdf

Noboa Reinoso, M. d. (2015). UNIVERSIDAD CENTRAL DE ECUADOR /REPOSITORIO DIGITAL.

Obtenido de http://www.dspace.uce.edu.ec/handle/25000/8109

PAUTE, M. A. (2011). UNIVERSIDAD POLITECNICA SALESIANA. Obtenido de

http://www.academia.edu/8662894/UNIVERSIDAD_POLITECNICA_SALESIANA

Ramírez Gaibor, A. M. (abril de 2015). Universidad Politecnica Salesiana de Ecuador. Obtenido de

http://dspace.ups.edu.ec/handle/123456789/9983

Revista Universidad Pontificie Bolivariana. (2015). COLECCIÓN ACADEMICA DE CIENCIAS

ESTRATEGICAS. Obtenido de file:///C:/Users/yolianis.forero/Downloads/4512-9344-1-
PB%20(5).pdf

Rodriguez Bastidas, D. C., & Rojas Ramirez, L. A. (18 de 08 de 2017). SISTEMA DE GESTIÓN
BIBLIOTECARIA- REPOSITORIO INSTITUCIONAL. Obtenido de
ttp://hdl.handle.net/123456789/649

Rovere, M. (1993). Modulo Socio Territorial. Obtenido de

https://modulosocioterritorial.files.wordpress.com/2009/09/diagnc3b3stico-social.pdf

Sabino, C. (1992). EL PROCESO DE INVESTIGACIÓN. En C. Sabino, EL PROCESO DE INVESTIGACIÓN

(pág. 216). Bogotá.

SANTILLANA, G. J. (2003). Establecimiento de Sistemas de Control Interno, La función de

Contraloría (Tercera edición ed.). México: Editorial Thomson. Obtenido de
https://books.google.com.co/books?id=yzq0nAEACAAJ

129
smartsheet.com. (2018). https://www.smartsheet.com. Obtenido de
https://www.smartsheet.com: https://www.smartsheet.com/enterprise-risk-
management-guide

Stanton, W. J., Etzel, M. J., & Walker, B. J. (2007). Fundamentos de MARKETING (Decimocuarta
edición ed., Vol. 14). (R. A. Alayón, Ed., & t. p. Manuel Ortiz Staines, Trad.) Mexico, mexico:
McGRAW-HILL/INTERAMERICANA EDITORES, S.A. DE C.V. Recuperado el 15 de 02 de 2018,
de https://mercadeo1marthasandino.files.wordpress.com/2015/02/fundamentos-de-
marketing-stanton-14edi.pdf

VELETANGA, M. A., & PAUTE, S. P. (0 de 0 de 2011). http://www.academia.edu. Obtenido de

http://www.academia.edu:
http://www.academia.edu/8662894/UNIVERSIDAD_POLITECNICA_SALESIANA

Villegas, V. A. (01 de 06 de 2017). UNIVERSIDAD PERUANA UNION. Recuperado el 25 de 03 de

2018, de http://repositorio.upeu.edu.pe/handle/UPEU/699

130