EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

DE LA EMPRESA CIA. TIC JMA S.A.

MONOGRAFÍA

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

DE LA EMPRESA CIA. TIC JMA S.A.
MONOGRAFÍA

JUAN MANUEL CORAL SUATERNA

YULY ANDREA CORREA PACHECO
MABEL VIVIANA SANCLEMENTE ZAMUDIO

INVESTIGACIÓN APLICADA

Asesor: CAMPO ALCIDES AVELLANEDA BAUTISTA

Docente Investigador
 NOTA DE ACEPTACIÓN

___________________________________
___________________________________
___________________________________

__________________________________
Presidente del Jurado

__________________________________
Jurado

__________________________________
Jurado
 TABLA DE CONTENIDO

RESUMEN ...................................................................................................................... 6

INTRODUCCIÓN ........................................................................................................... 7

CAPITULO I ............................................................................................................... 8

1. TITULO DE LA INVESTIGACIÓN .................................................................... 8

2. FORMULACION DEL PROBLEMA .................................................................. 8
2.1. DESCRIPCIÓN DEL PROBLEMA ........................................................... 8
2.2. PLANTEAMIENTO DEL PROBLEMA ...................................................... 9
3. OBJETIVOS ................................................................................................... 10
3.1. OBJETIVO GENERAL ........................................................................... 10
3.2. OBJETIVOS ESPECIFICOS .................................................................. 10
4. JUSTIFICACIÓN ............................................................................................ 10
5. ANTECEDENTES DE LA INVESTIGACIÓN .................................................. 11
6. MARCO TEÓRICO ......................................................................................... 13
6.1. SISTEMA DE CONTROL INTERNO ...................................................... 15
6.2. GESTIÓN DE RIESGOS........................................................................ 16
6.3. AUDITORÍA ........................................................................................... 18
7. MARCO METODOLÓGICO ........................................................................... 20
7.1. CAMPO DE INVESTIGACIÓN ............................................................... 20
7.2. TIPO DE INVESTIGACIÓN .................................................................... 21
7.3. ENFOQUE DE LA INVESTIGACIÓN ..................................................... 22
CAPITULO II ............................................................................................................ 23

8. DESARROLLO DE LA PROPUESTA............................................................. 23
8.1. MECANISMOS DE RECOLECCIÓN DE DATOS .................................. 23
8.2. APLICACIÓN ......................................................................................... 24
CAPITULO III ............................................................................................................ 25

9. RESULTADOS DEL DIAGNOSTICO ............................................................. 26

10. EVALUACIÓN DEL CONTROL INTERNO ..................................................... 29
10.1. ALCANCE DE LA PROPUESTA ............................................................ 29
 10.2. LISTA DE LOS PROCESOS RECOMENDADOS PARA EL
DESARROLLO DEL SISTEMA DE CONTROL INTERNO .................... 30
11. CONCLUSIONES Y RECOMENDACIONES ................................................. 32
12. REFERENCIA BIBLIOGRAFICA .................................................................... 34
13. ANEXOS DE LA INVESTIGACIÓN ................................................................ 35
 RESUMEN

La investigación se realizó en la EMPRESA CIA. TIC JMA S.A., con el objetivo de evaluar
el Sistema de Control interno basado en la metodología COSO, que contribuya con el
cumplimiento de los objetivos y políticas trazadas de la compañía; la metodología de
investigación utilizada fue cualitativa y cuantitativa, y se llevó a cabo en cuatro fases en
donde se recolectaron datos, se realizó reconocimiento del entorno, se identificaron las
debilidades existentes, se propusieron recomendaciones y se entregaron conclusiones
a la empresa; logrando cumplir con el objetivo general y específicos de la investigación,
con la evaluación propuesta se espera contribuir a la eficiencia y eficacia de las
operaciones y así aportar a la mitigación de posibles riesgos, que puedan afectar el
continuo crecimiento y desarrollo de la organización donde se llevó la investigación.

Palabras claves: Control, Auditoria, Riesgos, Procedimientos.

 INTRODUCCIÓN

CIA. TIC JMA S.A. es una empresa estatal Colombiana dedicada a la integración, el
outsourcing y la gerencia de proyectos en tecnologías de la información y las
comunicaciones, actualmente posee grandes movimientos y actividades, sin embargo,
la administración siente la necesidad de mejorar el control interno para alcanzar sus
objetivos, garantizando un servicio con un alto grado de calidad bajo el principio de
eficiencia y eficacia.

Esta monografía tiene el objeto de evaluar el sistema de control interno manejado por la
compañía, con el fin de optimizar la gestión de la empresa, brindando recursos para
hacer seguimiento a las operaciones y asegurando que se fortalezcan las normas,
procesos, procedimientos y políticas establecidas por la alta dirección, además se busca
disminuir los riesgos administrativos, financieros y operacionales dentro de un ambiente
de autorregulación y autocontrol.

Para el desarrollo de esta monografía se realizó una revisión y análisis de los procesos
y procedimientos de las actividades de CIA TIC JMA S.A., basando esta investigación en
el modelo COSO mediante un examen y cuestionario de diagnóstico, a través de la
realización de encuesta s a los directivos de la empresa, permitiendo un diagnóstico para
identificar la situación actual de la empresa.
 CAPITULO I

1. TITULO DE LA INVESTIGACIÓN

Evaluación del Sistema de Control Interno de la empresa CIA. TIC JMA S.A.

2. FORMULACION DEL PROBLEMA

2.1. DESCRIPCIÓN DEL PROBLEMA

A raíz del creciente desarrollo económico reportado en el año 2016 por la compañía
CIA. TIC JMA S.A., empresa Colombiana del sector servicios, dedicada a la integración,
el outsourcing y la gerencia de proyectos en tecnologías de la información y las
comunicaciones; dado por las actuales condiciones del mercado, en donde las
organizaciones están en búsqueda de valores agregados, que les permita generar una
mayor rentabilidad y por ende un mejor aprovechamiento de los recursos, a través de
mecanismos como las tecnologías de la información y la comunicación.

Este creciente desarrollo económico trajo consigo no solamente beneficios

económicos para la entidad, sino una oportunidad de crecimiento para la compañía, la
cual se refleja a su vez en necesidades de financiación que posibiliten la cobertura de
las obligaciones contractuales de la entidad tanto con empleados, como clientes y
proveedores.

Es de notar, que la estructura de CIA. TIC JMA S.A. no se ajusta al crecimiento que
está presentando la organización, ya que ésta no cuenta con una razonable estructura
administrativa, por lo cual sus posibilidades de crecimiento están siendo limitadas, al no
establecer un adecuado sistema de control interno que defina las funciones,
procedimientos y tareas, que promuevan la eficiencia, efectividad, economía y ética al
interior de la organización; luego éste sistema, sería una herramientas indispensables
para una óptima utilización de los recursos.
 Así mismo para CIA. TIC JMA S.A., es importante evaluar el cumplimiento de los
objetivos institucionales y sus resultados. Consecuentemente no se ejerce el control
necesario en los diferentes procesos operativos como son, la evaluación o control previo,
el monitoreo y seguimiento de los procesos de gerenciamiento de los proyectos y de
evaluación de resultados e impacto; esto se produce principalmente porque no se ha
establecido un proceso estándar, y así asegurar el control de la gestión de los proyectos,
razón por la cual se hace pertinente y oportuno esta investigación, a fin de que la entidad
cumpla con sus objetivos misionales en el desarrollo de las actividades para la prestación
de los servicios.

2.2. PLANTEAMIENTO DEL PROBLEMA

Se evidencia en la compañía CIA. TIC JMA S.A., la ausencia de una Evaluación que
explique y detalle aquellos procedimientos administrativos y de cumplimiento que cada
autoridad y empleado requieren para un mejor control y desempeño de sus funciones;
para así tener el logro de las metas y objetivos establecidos por la compañía, así como
la eficiencia y eficacia en las operaciones y la mitigación de posibles riesgos, que puedan
afectar el continuo crecimiento y desarrollo de la organización; por lo anterior y teniendo
en cuenta la situación actual de la compañía, se plantea: ¿Cuáles son las necesidades
que a nivel de control interno manifiesta la empresa CIA. TIC JMA S.A.?

3. OBJETIVOS

3.1 OBJETIVO GENERAL

Evaluar el Sistema de Control Interno de la empresa CIA. TIC JMA S.A., el cual le
permita reducir las probabilidades de ocurrencia o impacto de los poténciales riesgos a
los que la compañía está expuesta, con el fin de formular herramientas útiles para la
toma de decisiones y contribuir al mejoramiento continuo de la actual gestión, en todas
las áreas de la organización.

3.2 OBJETIVOS ESPECIFICOS

 Describir los modelos actuales mediante los cuales las entidades realizan control
sobre sus procesos.
 Diagnosticar el estado actual de las necesidades que tiene CIA. TIC JMA S.A. con
relación al manejo de sus procesos.
 Evaluar el sistema de control interno, mediante el cual CIA. TIC JMA S.A pueda
mejorar y satisfacer las necesidades que tiene con relación a sus procesos.

4. JUSTIFICACIÓN

Esta monografía proporcionará a la compañía CIA. TIC JMA S.A., una herramienta útil
para la toma de decisiones, mediante la creación de una cultura de constante control y
supervisión de los procesos al interior de la organización, permitiendo encaminarlos a la
consecución de los objetivos trazados a corto, mediano y largo plazo por medio del
modelo COSO.

Así mismo, este instrumento reflejará los resultados de los métodos de investigación
aplicados a la realidad de la entidad y por ello evidenciará también resultados internos y
externos permitiendo un modelo de control Interno para mantener la continuidad de los
procesos, como base para prestar con efectividad los servicios de CIA TIC JMA S.A.

Para tal efecto la investigación contribuirá con la evaluación del modelo de Control
Interno COSO, permitiendo un adecuado funcionamiento para garantizar la validez de
los resultados.
 5. ANTECEDENTES DE LA INVESTIGACIÓN

Con el fin de validar el trabajo que se está realizando, se procede a estudiar las
siguientes investigaciones realizadas por otros investigadores. Lo anterior, con el fin de
poder determinar los aportes que ellos pueden realizar al desarrollo del presente trabajo.

A partir de ello, (QUIJANO MAYA, 2005), se interesó por un trabajo relacionado con
el tema “Sistemas de Gestión de Calidad”, a partir de esta temática, el autor identifico un
problema relacionado con la necesidad de las empresas de desarrollar un sistema que
ayude a garantizar la calidad, el orden y los estándares de su trabajo, así como el
cumplimiento y control de los procedimientos internos; la identificación del mismo
conllevo al investigador a desarrollar una propuesta de desarrollo del sistema de gestión
de calidad según la norma NTC ISO 9001 V:2000, con el fin de solucionar dicho
problema. Esta propuesta fue implementada a través del “modelo del proceso de
administración de calidad”, tomado como guía para el levantamiento de la información;
así mismo, a través de un análisis de la organización basado en las 5 fuerzas de Porter;
y desarrollando un diagnóstico de calidad basado en los requerimientos de la ISO 9001
V:2000. A partir de la anterior implementación, se obtuvo el siguiente resultado: El
beneficio logrado para la organización por este proyecto, no solo es económico sino
también de generación de confianza ante el cliente al certificar la calidad de los procesos
realizados por la entidad.

Esta investigación, aporta al trabajo que se está realizando en la medida en que el

auditor interno de CIA. TIC JMA S.A., conozca y domine la norma ISO 9001 con el fin de
que este sea capaz de verificar el cumplimiento de los requisitos establecidos en dicha
norma y detectar oportunidades de mejora.

Por otro lado, en la Universidad de la Sabana, Armando y Rodríguez (2009),

desarrollaron un trabajo relacionado con el tema de “Gestión y Administración del
Riesgo”, donde los autores identificaron un problema relacionado con la necesidad de
cuantificar y gestionar los riesgos; este problema conllevo a que los investigadores
generaran una propuesta de formular una guía dirigida a la cuantificación y gestión del
riesgo. Esta propuesta fue desarrollada de forma secuencial, iniciando por la
identificación de los factores de riesgo, luego se desarrolla la aplicación metodológica y
posteriormente con la cuantificación del riesgo. A partir de la anterior implementación, se
obtuvo como resultado una guía de modelos de uso común a nivel internacional para la
valoración de los riesgos.

Esta guía, aporta al trabajo que se está realizando en la medida en que establece
modelos de valoración de riesgos que permiten generar un diagnóstico en la CIA. TIC
JMA S.A., con el fin de establecer una evaluación que permita identificar y evaluar los
potenciales riesgos de la entidad, estableciendo de esta forma una herramienta efectiva
de control.

Así mismo, en la Universidad Central de Ecuador, Segovia (2011), desarrolló un

trabajo relacionado con el tema “Diseño e implementación de un Sistema de Control
Interno para la compañía Datugourmet Cía. Ltda.”, a partir de esta temática, el autor
identifico un problema relacionado con el nivel competitivo del mercado actual, la
globalización, el cambio de los intereses de los clientes, la tecnología y el cambio de
normas de aplicación contable; la identificación del mismo conllevo al investigador a
desarrollar una propuesta de diseño e implementación de un sistema de control interno
para la mitigación de riesgos con el fin de proporcionar a la administración de la
organización una herramienta útil para la toma de decisiones. Esta propuesta fue
implementada, a través de la aplicación de una herramienta de tipo administrativa,
denominada análisis FODA, la cual permite a la organización identificar factores internos
y externos que contribuyen a la determinación, formulación e implementación de
controles claves para el fortalecimiento del ambiente de control de la organización. A
partir de la anterior aplicación se obtuvo como resultado las etapas para la
implementación de un Sistema de Control Interno, las cuales son efectuadas en base a
las etapas del proceso administrativo, estas son: Planeación, Organización, Dirección y
Control.
 6. MARCO TEÓRICO

En este capítulo se deja constancia de los fundamentos teóricos que se basa y justifica
la presente monografía; la misma que fue tomada de libros, artículos de revista, guía de
procedimientos, manuales, páginas web; considerando aspectos administrativos,
contables, financieros y de control, que sustentan la evaluación del sistema de control
interno de CIA. TIC JMA S.A.

Para esta investigación se tomará como referencia los aspectos del informe COSO I
y COSO II. Igualmente implica iniciar con los conceptos del control interno y demás
componentes relacionados con el tema de la monografía.

COSO, dado que es un sistema Internacional, específicamente de Estados unidos;

que permite abarcar áreas importantes en el funcionamiento de una empresa, como por
ejemplo el COSO I tiene la intención de reducir el riesgo, mientras que el COSO II va
más allá y plantea o se enfoca en una gestión de los riesgos. En toda compañía ya sea
grande, mediana o pequeña siempre van a existir los riesgos, es allí donde notamos la
importancia de evaluar el sistema de control interno de la compañía CIA. TIC JMA SA
basándonos en los principios y los fundamentos que nos plantea COSO, para que así la
compañía pueda tomar decisiones mediante técnicas como la administración de un
portafolio de riesgos.

Según el modelo COSO define como Control Interno: “Como un proceso que ejecuta
la administración con el fin de evaluar las operaciones especificas con seguridad
razonable en tres principales categorías: Efectividad y eficiencia operacional,
confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas” 1

Los que se busca con este informe es tener una seguridad razonable y siempre va a
existir el limitante del costo, es decir, todo lo que se invierte para el control en una
empresa, pero este siempre debe estar en concordancia con el beneficio que es para la

1
Ladino, Enrique CONTROL INTERNO: INFORME COSO, el Cid editor, Enero 2009
compañía y los riesgos que se pueden minimizar para evitar los fraudes y errores que
pueden perjudicar financieramente a la empresa.

El control interno pretende garantizar eficiencia, eficacia, confiabilidad y cumplimiento.

El COSO nos propone la implementación de 5 componentes: (MISMA REFERENCIA DE
LADINO)

1. Ambiente de control: Influencia directa en la concientización del personal respecto

del control (auto-control)
2. Evaluación del riesgo: Mecanismo para identificar y evaluar los riesgos para
alcanzar los objetivos. Aun los riesgos que se producen por los cambios.
3. Actividades de control: Acciones, normas y procedimientos que aseguren el
cumplimiento de políticas y directrices implementadas por la administración.
4. Información y comunicación: Sistemas que permite que el personal intercambie
información requerida para una buena gestión en la compañía.
5. Supervisión y seguimiento: Evalúa la calidad del control interno en el tiempo y así
determinar si es necesarios realizar modificaciones.

6.1 SISTEMA DE CONTROL INTERNO

Considerado en la actualidad como concepto fundamental para la organización

administrativa de las empresas, el control interno se define como el conjunto de
principios, acciones, mecanismos y procedimientos que ordenados, relacionados
entre sí y unidos a las personas que conforman la organización, se constituye en un
medio para lograr el cumplimiento de sus funciones, sus objetivos y finalidad que
persigue la entidad, generando capacidad de respuesta ante los diferentes grupos de
interés que deben atender.

6.1.1. Lefcovich (2004) “Sistema matricial de control interno”; el cual puede

definirse como la actividad grupal de miembros de la organización que por medio de
cuestionarios y ponderaciones volcados en un sistema informático logra tanto el
control preventivo como reactivo, suministrando la información respectiva a bajo costo
y en tiempo real, mediante la delegación mediante la delegación de controles (o
autocontrol). El Sistema Matricial de Control Interno permite un examen riguroso
acerca del cumplimiento tanto de normas externas, como de normativas y en un
negocio para salvaguardar sus bienes, verificar la exactitud y seguridad de los datos
de contabilidad, desarrollar la eficiencia de las operaciones y fomentar el apego a la
política prescrita por la empresa.

6.1.2. Cepeda, (2005), “características del control interno”; el control interno se

ejecuta dentro de la empresa tomando en consideración las siguientes características,
las cuales son las siguientes:
 Corresponde a la máxima autoridad de la organización la responsabilidad de
establecer, mantener y perfeccionar el sistema de control interno, que debe
adecuarse a la naturaleza, la estructura y la misión de la organización.
 El control interno debe diseñarse para prevenir errores y fraudes.
 Los mecanismos de control se deben encontrar en la redacción de todas las
normas de la organización.
 EL control interno no tiene como objetivo medir desviaciones, sino que permite
identificarlas, considerando que su ausencia es una causa de las desviaciones.

6.1.3. Poch (1989) “estructura del Proceso de control interno”; existen

mecanismos propios de las organizaciones esenciales, ligados al control, los cuales
son los procedimientos de autorización, los supervisores y la figura de contralor. En
referencia a los procedimientos de autorización, el autor expresa que en el ámbito de
la responsabilidad y el de competencia se reparten la autoridad y el poder de
delegación. Es así, como la autoridad significa la competencia o facultad para realizar
ciertos actos o para delegar tal autorización en otras personas subordinadas en la
línea jerárquica.

6.1.4. Goxens y Goznes (1999) “Elementos del Sistema de Control Interno”;

alegan que toda organización, bajo la responsabilidad de sus directivos, debe
 establecer aspectos que orienten la aplicación del control interno, entre las cuales
tenemos las siguientes:

 Definición de los objetivos y las metas, tanto generales como específicas,

además de la formulación de los planes operativos que sean necesarios.
 Definición de políticas como guía de acción y procedimientos para la ejecución
de políticas.
 Dirección y administración del personal de acuerdo con un adecuado sistema de
evaluación.

6.2 GESTIÓN DE RIESGOS

Establecer planes de desarrollo y/o procesos administrativos de calidad, basados

en el sistema de administración de riesgos, ya que se desarrollan un sistema
estructurado y basado en principios de administración moderna, esto lleva a reducir
los costos operativos, a generar un nuevo y competitivo ambiente de trabajo y a poner
en practica dos paradigmas: identificar debilidades para dar la base suficiente para la
mejora continua de los procesos y el desarrolla la permanente satisfacción tanto de
empleados, directivos y como beneficiarios directos los clientes en general quienes
podrán valorar los resultados de la aplicación de este sistema.

6.2.1 Bravo y Sánchez (2012) “Gestión Integral de Riesgos”; se trata de una

disciplina que ofrece un proceso sistemático que permite identificar los riesgos críticos,
cuantificar sus impactos e implementar soluciones integrales que permitan maximizar
el valor. A partir de la experiencia empresarial y académica de Bravo y Sánchez la
definen en seis etapas que consideran los recursos disponibles y el mejoramiento
continuo con el propósito de asegurar la implementación efectiva del Sistema de
Gestión de Riesgos, ya sea en compañías, entidades gubernamentales,
organizaciones sin ánimo de lucro o en proyectos, de manera armónica con la
estrategia y los esquemas de gestión existentes. Todo presentado con un enfoque
 práctico, didáctico y fácil de entender para los no iniciados o quienes carecen de
conocimientos matemáticos profundos.

6.2.2 Mejía (2008) “Administración de riesgos. Un enfoque empresarial”; La

administración de riesgos se ha convertido en un proceso indispensable para todo tipo
de proyecto. Con los cambios originados a partir de la globalización de la economía,
las catástrofes naturales, los atentados terroristas y los acontecimientos inesperados
de quiebras de empresas, surge la necesidad de contar con acciones internas que
garanticen mayor seguridad física y mejor cuidado en el manejo de los recursos, con
el fin de prevenir riesgos, guiar sus acciones para ajustarlas a los cambios del entorno
y evitar desviaciones en el logro de sus metas.

6.2.3 Gaitán (2006) “Administración o Gestión de riesgos E.R.M y la auditoria

interna” Presenta la gestión del riesgo con la auditoría interna apoyado en las Normas
Internacionales para el ejercicio profesional de la auditoría interna, los consejos para
la práctica y el Código de Ética del IIA, así como las listas y cuestionarios del control
interno para la auditoría interna, de la FLAI, serán una valiosa ayuda para el Contador
Público, Administradores, Auditores internos y externos y gerencias en general de toda
clase de organizaciones empresariales y todas aquellas personas interesadas en el
tema.

6.3 AUDITORÍA

A finales del siglo XX, y principios del XXI, los sistemas administrativos y contables
se han constituido en las herramientas más poderosas para materializar uno de los
conceptos más vitales y necesarios para cualquier organización empresarial, como
son los sistemas de información de la empresa, que representan el elemento
fundamental para iniciar un proceso de Auditoría. Por otra parte, el término de
Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado
como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de
esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad,
antes de realizarse la Auditoría, ya se habían detectado fallas.

Los principales objetivos que constituyen a la Auditoría son: el control de la función

administrativa, el análisis de la eficiencia de los Sistemas que conforman la empresa,
la verificación del cumplimiento de la normativa general en este ámbito y la revisión
de la eficaz gestión de los recursos materiales y humanos. El Auditor debe velar por
la correcta utilización de los amplios recursos que la empresa pone en juego para
disponer de un eficiente y eficaz sistema de información.

6.3.1 Blanco (2014) “Auditoria integral, normas y procedimientos” Hasta hoy, los
contadores públicos han estado más estrechamente vinculados con la auditoría y
servicios relacionados con información financiera y aunque dentro de estos servicios
deban revisar otra clase de información distinta de la información financiera lo hacen
con un alcance menor que no le permite incluirla dentro de su opinión o dictamen. El
objetivo de la auditoría integral, expuesto en este libro, es el de una auditoría con
evaluaciones del control interno sobre la información financiera, el cumplimiento de
leyes y la gestión de la administración, con un alcance suficiente que le permita
concluir u opinar sobre estos temas. En el libro se desarrollan las normas y
procedimientos de la auditoría integral como un servicio de aseguramiento de la
profesión contable, con base en las normas internacionales de auditoría y
aseguramientos. Dirigido a estudiantes y profesionales de contaduría pública,
administración, economía, finanzas y a otros que tengan interés en el tema.

6.3.2 Según Koontz y Weihrich. (2007) plantearon que todo Sistema de Control
Interno, debe atravesar por éstas tres etapas:

 Establecimiento de estándares y puntos críticos.

 Medición del desempeño.
 Corrección de las desviaciones.
 En cada organización, existe una serie de aspectos que son especialmente
importantes y de los cuales depende, en última instancia, su posición competitiva. Esta
valoración, permite tener una idea de qué y cuáles son los puntos críticos de la
organización.

En base a estos indicadores, se puede medir de forma cuantitativa el

comportamiento de los componentes de la organización, lo que se define como
medición y evaluación del desempeño.

6.3.3 Pacheco, Castañeda, y Caicedo (2002) consideraron que la evaluación del

desempeño debe hacerse con un enfoque multidimensional, y medirse a través de
criterios como estabilidad, eficiencia, eficacia y mejora del valor, para los cuales, si se
toman como referencia estándares normados o planificados, expresarán el nivel de
efectividad y si se toma como punto de partida la competencia, entonces expresarán
el nivel de competitividad de la organización.

6.3.4 Gregorio. (1999) consideró que estas normas son de observación

obligatoria para los Consultores que ejercen la Auditoría en nuestro país, por cuanto
además les servirá como parámetro de medición de su actuación profesional y para
los estudiantes como guías orientadoras de conducta por donde tendrán que caminar
cuando sean profesionales.

7. MARCO METODOLÓGICO

7.1. CAMPO DE INVESTIGACIÓN

Con el objetivo de evaluar el Sistema de Control Interno para la compañía CIA. TIC
JMA S.A., que contribuya a la mitigación de riesgos y el mejoramiento de los procesos
operativos y de gestión de la organización; se desarrollará un análisis de la compañía
tomando como base los 5 componentes del informe COSO:
 - Ambiente de Control.
- Evaluación de Riesgos.
- Actividades de Control
- Información y comunicación.
- Monitoreo.

Inicialmente se realizará un diagnóstico del control interno, a través de:

o Realización de 2 cuestionarios los cuales permitirá evaluar principalmente 3

aspectos:

 La efectividad y eficiencia de las operaciones.

 La confiabilidad de la información financiera.
 El cumplimiento de las leyes y reglamentos aplicables.

o También se estudiará los manuales de sistemas y procedimientos de la

compañía a través de consultas y entrevistas directas con la alta dirección.
o Se realizará narraciones y descripciones en forma de relato por parte de los
funcionarios conociendo de manera detallada funciones, normas,
procedimientos, operaciones, archivo etc.

Los resultados obtenidos de estos cuestionarios, evidenciaran las oportunidades de

mejora de la compañía, permitiendo establecer controles más efectivos y oportunos
en aquellas áreas en donde la entidad se ve vulnerada.

Una vez establecido dichos controles, la Evaluación del sistema de control interno
para CIA. TIC JMA S.A., se desarrollará en base a las herramientas de estudio del
entorno como lo son:

 Análisis PESTAL (anexo 3)

 Diamante de PORTER (anexo 3)
  Análisis DOFA (anexo3)
 Matriz de riesgos (Anexo 3)

Entendidas estas como las fases para la implementación de los controles en la

organización.

7.2. TIPO DE INVESTIGACIÓN

El presente trabajo, es una investigación de tipo proyectiva evaluativa. Se considera

investigación de tipo proyectiva, ya que el objetivo de esta investigación la evaluación
del Sistema de Control Interno de CIA. TIC JMA S.A., que permita mejorar la gestión
administrativa y operativa de la compañía, al proporcionar una herramienta útil para la
toma de decisiones de la gerencia, que genere una cultura de aplicación y monitoreo
de los procesos realizados por sus funcionarios y colaboradores.

Así mismo, es considerada una investigación evaluativa, debido a que el presente

trabajo realiza la Evaluación de la situación actual de la organización midiendo la
efectividad y eficiencia del control interno actual de la entidad, la confiabilidad de la
información y el cumplimiento de la normatividad aplicable.

7.3. ENFOQUE DE LA INVESTIGACIÓN

El enfoque manejado por la investigación es de tipo mixto, ya que desde el ámbito

cualitativo con base en la información arrojada por los dos cuestionarios realizados en
base a los cinco componentes del informe COSO (ambiente de control, evaluación del
riesgo, actividad de control, información y comunicación y monitoreo), se analizan los
procesos realizados en las diferentes áreas que componen CIA. TIC JMA S.A., así
como los riesgos a los que está expuesto y de los cuales se establecen medidas para
su control y monitoreo; así mismo en el ámbito cuantitativo se tienen en cuenta las
cifras de los Estados Financieros de la entidad, de las cuales se apoya la investigación
 para estimar los posibles impactos financieros a consecuencia de la ocurrencia de un
riesgo no previsto o controlado de manera oportuna por la compañía.

CAPITULO II

8. DESARROLLO DE LA PROPUESTA

8.1 MECANISMOS DE RECOLECCIÓN DE DATOS

Se clasifica la información obtenida de la empresa a través de encuestas, observación,

inspección documental y análisis de procesos. Esta información es analizada de manera
cuantitativa y cualitativa para obtener un resultado acorde con el objetivo del tema que
se está desarrollando. La información para establecer el diagnóstico evaluación se
obtiene a través de una encuesta diseñada con preguntas pertinentes a los sistemas de
control de la empresa e igualmente aplicando la metodología del informe COSO.

Esta investigación se basó en unas encuestas tipo test o examen en la cual fueron
preguntas cerradas (Ver anexo 1 y 2), relacionadas con los diferentes agentes de control,
tomando como base el informe COSO, dirigida a las vicepresidencias de la compañía
como lo fueron a cinco individuos: comercial, administrativa y financiera, secretaria
general, operaciones y al gerente general; en donde los entrevistados solo pueden elegir
una respuesta de una serie de preguntas. La finalidad de evaluar el control interno desde
estas instancias, es validar los resultados que se obtengan con el diagnostico, pues se
debe tener en cuenta que la percepción e intenciones acerca del control interno que tiene
el Gerente de la empresa puede variar con la de los directivos.

Estas encuestas se basaron en el sistema COSO, el cual se desarrolló una seria de

preguntas que ayudan a los directivos de CIA. TIC JMA S.A., a comprender mejor su
sistema de Control Interno. Después de leer las preguntas y de hacer su propia
interpretación de las mismas y de analizarlas en función de la organización, el objetivo
de la encuesta, es evaluar todos los componentes del control interno desde la percepción
de la parte estratégica, táctica y operativa de la empresa.

Se avaluaron cinco componentes del control interno:

1. Ambiente de control
2. Evaluación de riesgos,
3. Información y comunicación
4. Actividades de control
5. Monitoreo.

8.2 APLICACIÓN

Para evaluar los componentes del sistema de control interno, según el modelo COSO,
se aplica unas encuestas las cuales se titulan “diagnostico principal” (ver anexo1) y
“examen COSO” (ver anexo 2), de las cuales se obtiene los siguientes resultados:

 Ambiente de control. Para el ambiente de control se realizan 16 preguntas. Estas

preguntas son contestadas por los 5 encuestados bajo las opciones de “si”, “no”, a
cada pregunta se le adjudica el valor correspondiente en la tabulación. Las
respuestas de los cinco sujetos son contadas, es decir cuántas marcaron si y
 cuantas no. (Ver anexo 2 tabulación de las encuestas). De esta manera se obtiene
una calificación promedio para cada uno de los componentes del control según el
informe COSO. En el informe se emite el concepto correspondiente.

 Evaluación de riesgos. Para la evaluación de riesgos se determinan 7 preguntas, y

se promedian bajo la misma metodología utilizada para el ambiente de control (ver
anexo 2).

 Información y comunicación. Para este nivel se realizan 3 preguntas (ver anexo 2),
las cuales son promediadas por cada factor evaluado (información y comunicación)
a fin de obtener el promedio total para este ítem.

 Actividades de control. Para evaluar este elemento, se realizan 3 preguntas, las

cuales se promedian entre los tres encuestados y la sumatoria de las mismas (ver
anexo 2), a fin de obtener la calificación promedio para este aspecto.

 Monitoreo. Para el elemento monitoreo se diseñan 10 preguntas enfocadas a

percibir la existencia de un elemento de control sobre los procedimientos y procesos
de la empresa. (ver anexo 2).

 Actividades de control. Para determinar si este factor existe en la empresa y de

qué manera se realiza. Se realizan 3 preguntas con su respectivo análisis y
tabulación. (Ver anexo 2)
 CAPITULO III

9. RESULTADOS DEL DIAGNOSTICO

Con base en los resultados obtenidos durante el proceso de análisis en la

investigación y opiniones emitidas en las encuestas y las entrevistas no estructuradas, y
en respuesta al problema planteado inicialmente (referencias hoja 3) de las necesidades
que a nivel de control interno manifiesta la empresa CIA. TIC JMA S.A., a continuación
se relaciona el análisis de los resultados obtenidos en las pruebas.

En la tabla 1 se reflejan los resultados obtenidos del cuestionario “Examen COSO”,

el cual se evaluó de acuerdo al siguiente cuadro.

GRADO DE AVANCE
EXAMEN COSO
% % CALIFICACIÓN
81 100 ADECUADO
60 80 MODERADO
MENOR 60 BAJO

Figura 1. Grado Avance Examen COSO

 Tabla 1. Resultados Examen COSO

Dentro del Examen realizado a CIA. TIC JMA S.A., se evidencia una baja efectividad
del control interno a raíz del reciente nombramiento del departamento de control interno
(ver aspectos a mejorar en el informe, anexo 4), sin embargo pese a que no se cuenta
con un comité de auditoría o una auditoria interna propiamente, se están realizando
actividades de control que contribuyen a la efectividad de los procesos; es de resaltar
que todas las cosas que se realicen dentro de la compañía deben ser socializadas a los
clientes internos, de esta forma, todos los funcionarios deben tener el conocimiento
básico de lo que acontece al interior de la misma.

 En la tabla 2 se relaciona el resultado del cuestionario sobre el diagnóstico de los

Principios del Sistema Coso, esta se evalúa con la ponderación del cuadro de la
figura 1.
 Tabla 2. Resultados Diagnostico COSO.

CIA. TIC JMA S.A., presenta un adecuado y efectivo manejo del control interno en un
88%, en aspectos tales como las actividades y ambiente de control, información y
comunicación, y monitoreo; sin embargo, debe fortalecer los controles de valoración de
riesgo.

Aunque estos cuestionarios arrojaron un porcentaje adecuado para el diagnóstico de

la compañía frente el Informe COSO, esta dejó ver durante la realización de los mismos
que la gerencia de la empresa no vislumbra la importancia del Control interno y las
implicaciones de los riesgos que se corren por las falencias en este aspecto. Al respecto
se logra generar conciencia alrededor del tema. Uno de los principales resultados del
diagnóstico, es que CIA. TIC JMA S.A., presenta falencias en aspectos importantes como
el direccionamiento ético. Estas fallas impiden que se difunda en los trabajadores
postulados claros sobre el proceder y fundamentación ética de la empresa y admite que
el tema ético sea interpretado y aplicado en la organización al criterio de cada cual. En
cuanto a la eficiencia del sistema de control interno para CIA. TIC JMA S.A., con la
aplicación de la herramienta se logra establecer una calificación general que determina
un nivel de cumplimiento bajo. Aunque este nivel de cumplimiento infiere que se aplican
los aspectos básicos del control interno, es necesario optimizar este resultado a fin de
no dejar brechas que admitan poner en riesgo el patrimonio y la razón social de la
empresa. Otras de las debilidades destacadas en el diagnóstico, es la falta de manuales
de funciones y procedimientos, por lo que dentro de la propuesta de mejora se señala la
importancia de implementar el diseño de estos manuales y así suplir esta necesidad. El
diseño de la herramienta de diagnóstico y su aplicación, fueron fuentes fundamentales
para la evaluación del sistema, pues los parámetros definidos por el Informe COSO,
permiten abarcar cada una de las instancias de mayor influencia en el desempeño y
supervisión de un negocio, siendo esta el ambiente de control como base de toda la
gestión empresarial. La evaluación del Sistema de Control Interno para CIA. TIC JMA
S.A., permitió identificar la necesidad de replantear y documentar el mismo. La gerencia
adquiere conciencia sobre la importancia del control y los riesgos que implica no aplicar
eficientemente todos los criterios relacionados con el tema, por lo que se compromete a
implementar la propuesta de mejora y evaluar el sistema mínimo una vez al año. Con el
diagnóstico se establece la existencia de fallas en la comunicación interna. Es decir, la
gerencia manifiesta que existen mecanismos de control interno, pero los demás niveles
(técnico y operativo) no perciben estos mecanismos, lo que da cuenta de un problema
en la comunicación de las actividades de control a todos los involucrados en el negocio.
10. EVALUACIÓN DEL CONTROL INTERNO

En desarrollo al objetivo general de esta monografía y una vez identificada las

necesidades que a nivel de control interno manifiesta CIA. TIC JMA S.A., las cuales se
relacionan en el numeral 9 de esta monografía, se realiza la siguiente propuesta con el
fin de ajustar el método de Gestión de control interno manejado por la compañía en la
actualidad.

De acuerdo a los lineamientos expuestos en los 5 componentes del Sistema COSO.

Según los resultados evidenciados en la tabla 1. (Resultados Examen COSO) la

ausencia del comité de auditoría se plantea en el manual de procedimientos y funciones
incluidos en el componente de ambiente y control del modelo COSO. Por tanto, de
acuerdo al análisis y los resultados obtenidos CIA. TIC JMA S.A., solo debe reestructurar
2 competentes del Informe COSO así:

 Ambiente de Control: Incluye factores de integridad, valores éticos, competencia

del personal de la entidad, Asigna responsabilidad y autoridad. Lo cual claramente
la empresa debe rediseñar el manual de Funciones, el manual de ética y el Manual
de procedimientos, que coadyuven para el mejor funcionamiento de la
organización.

 Evaluación de Riesgos: Establece objetivos, identifica y analiza riesgos a la

ejecución de los objetivos. CIA. TIC JMA S.A., debe elaborar el procedimiento de
gestión de riesgos para mitigar su ocurrencia e impacto.

10.1 ALCANCE DE LA PROPUESTA

 Gestión Documental: Se propone diseñar un método para elaborar un manual de

normas y procedimientos que describa en forma detallada los procesos,
subprocesos y las actividades administrativas de la empresa.
 Sistema de Control Interno: Se propone el desarrollo del diseño de Sistema de
Control Interno, que contenga los procesos y subprocesos con sus
correspondientes niveles de control, validación de datos, emisión de reportes de
auditoria y monitoreo de operaciones, que permitan evaluar el control de gestión.

10.2. LISTA DE LOS PROCESOS RECOMENDADOS PARA EL DESARROLLO DEL

SISTEMA DE CONTROL INTERNO

 Diseño de un código de Ética: Tomando como base, que una de las carencias de
la empresa con referencia al control interno, es la falta de un código de ética, y la
divulgación de su contenido, se propone el diseño del mismo bajo los siguientes
parámetros: Para lograr realizar con éxito un Código de Ética Empresarial, la
comunicación en la empresa debe ser mutua, es decir, los accionistas, gerente y
 vicepresidentes se esfuerzan para asegurar que los empleados y agentes
entiendan sus estándares, procedimientos y expectativas, para lo cual se deben
tener en cuenta los siguientes aspectos:

- Identificación del marco de actuación de la empresa: Se debe establecer el

marco de actuación legal de la empresa e identificar sus compromisos con la
sociedad.
- Establecer riesgos: Una vez establecidos los riesgos, es posible diseñar las
pautas de un código de ética a fin de que estos sean acordes con las
necesidades de la empresa.
- Establecer y delimitar responsabilidades: A fin de que cada empleado sea
capaz de conocer sus limitaciones y alcances dentro de la empresa.
- Identificar percepciones de los empleados y directivos acerca de la ética: Con
el fin de establecer expectativas y necesidades de información sobre ética y
pautas de conducta.

Una vez seguidos estos pasos, es posible diseñar un código de ética que se adapte
a las necesidades de la empresa.
 Actualización del manual de funciones y responsabilidades: Una de las
debilidades detectadas fue la desactualización de manuales de funciones de los
empleados. Estos se diseñan a partir dl interactuar con el empleado para
establecer las funciones que ejerce, y observar sus actividades.

 Proceso de identificación y análisis del riesgo: El proceso de la identificación del

riesgo debe ser permanente e interactivo integrado al proceso de planeación y
responder a las preguntas qué, cómo y porqué se pueden originar hechos que
influyen en la obtención de resultados. Es importante tener en cuenta los factores
que pueden incidir en la aparición de los riesgos. Entre los factores externos
deben considerarse además de los que pueden afectar directamente a la
entidad; factores económicos, sociales, de orden público, políticos, legales y
cambios tecnológicos entre otros. Entre los factores internos se encuentran, la
 naturaleza de las actividades de la entidad, las personas que hacen parte de la
organización, los sistemas de información, los procesos y procedimientos y los
recursos económicos. Una manera de realizar la identificación del riesgo es a
través de la elaboración de un mapa de riesgos, el cual como herramienta
metodológica permite hacer un inventario de los riesgos ordenada y
sistemáticamente, definiendo en primera instancia los riesgos, posteriormente
presentando una descripción de cada uno de estos y finalmente definiendo las
posibles consecuencias.

Riesgo: posibilidad de ocurrencia de aquella situación que pueda entorpecer el

normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Descripción: se refiere a las características generales o las formas en que se observa
o manifiesta el riesgo identificado.

Posibles consecuencias: corresponde a los posibles efectos ocasionados por el

riesgo, los cuales se pueden traducir en daños de tipo económico, social,
administrativo, entre otros. Análisis del riesgo. El objetivo del análisis es el de
establecer una valoración y priorización de los riesgos con base en la información
ofrecida por los mapas elaborados en la etapa de identificación, con el fin de clasificar
los riesgos y proveer información para establecer el nivel de riesgo y las acciones que
se van a implementar. El análisis del riesgo dependerá de la información sobre el
mismo, de su origen y la disponibilidad de los datos. Para adelantarlo es necesario
diseñar escalas que pueden ser cuantitativas o cualitativas o una combinación de las
dos. Se han establecido dos aspectos para realizar el análisis de los riesgos
identificados:

Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con
criterios de frecuencia o teniendo en cuenta la presencia de factores internos y
externos que pueden propiciar el riesgo, aunque éste no se haya presentado nunca.
Impacto: consecuencias que puede ocasionar a la organización la materialización del
 riesgo. A continuación se presentan algunos ejemplos de las escalas que pueden
implementarse para analizar los riesgos.

Análisis cualitativo: se refiere a la utilización de formas descriptivas para presentar

la magnitud de consecuencias potenciales y la posibilidad de ocurrencia. Se diseñan
escalas ajustadas a las circunstancias de acuerdo a las necesidades particulares de
cada organización o el concepto particular del riesgo evaluado.

Escala de medida cualitativa de Probabilidad: se deben establecer las categorías a

utilizar y la descripción de cada una de ellas, con el fin de que cada persona que
aplique la escala mida a través de ella los mismos ítems. (Ver Anexo 3)

11. CONCLUSIONES Y RECOMENDACIONES

Este trabajo de investigación conllevo a presentar un modelo de propuesta para

mejorar el método de Control Interno, el cual permitirá establecer patrones o reglas
internas de comportamiento y conducta en la empresa CIA. TIC JMA S.A., conforme a
las siguientes recomendaciones:

Es importante diseñar e implementar manuales de funciones y procedimientos por

escrito, a fin de que tanto la empresa como los empleados tengan claras sus
responsabilidades y limitaciones en las actividades que realizan dentro de la empresa.
Se debe diseñar un código de ética y buen gobierno, el cual debe ser documentado e
infundido en la empresa.

De esta manera se tendrá un soporte ético que debe ser cumplido tanto por los
empleados como por los socios de la misma. Es necesario establecer comunicación clara
tanto verbal como escrita con los empleados de la empresa, pues la gerencia asume la
existencia de mecanismos de control, que los empleados expresan no conocer, por lo
que es necesario informar y dejar evidencia de los mismos.
 En vista del crecimiento de la empresa tanto en sus ingresos como en su tamaño, es
de vital importancia realizar una auditoría periódica, (mínimo una vez al año), para
evaluar los diferentes aspectos del control interno, a fin de detectar y corregir falencias.
De lo contrario la empresa está expuesta a riesgos en cuanto a pérdidas económicas, de
imagen o de mercado.
Se propone el rediseño de Manuales de organización, normas y procedimientos,
descripción de cargos y funciones, políticas y prácticas, y los instructivos y formularos de
trabajo que coadyuven a que la organización realice el proceso administrativo en forma
exitosa.
Evaluar el desarrollo de un sistema de Control Interno basado en la Gerencia de
Proyectos para determinar, si el diseño conlleva a mejorar el control y monitoreo de
operaciones comerciales y administrativas, permita mitigar el riesgo de fraudes y evaluar
las áreas a través de indicadores de gestión.

Iniciar con las auditorias de Control Interno basadas en la Gerencia Estratégica, para
detectar las fortalezas y debilidades oportunidades y amenazas, de modo que permitan
reformar los objetivos y metas, así como las estrategias necesarias para potenciar y
aprovechar las fortalezas y oportunidades, eliminar y enfrentar las debilidades y
amenazas, respectivamente.

Bibliografía

QUIJANO MAYA, A. M. (2005). Proyecto de Grado Universidad de la Sabada. Obtenido de

http://intellectum.unisabana.edu.co/bitstream/handle/10818/5009/130090.pdf?sequence=1

12. BIBLIOGRAFIA
o Alonso,Gregorio. (1999). Norma de Auditoria Generalmente Aceptadas (NAGAS).
Bogota, Colombia: Editorial MC Graw Hill.

o Cook, John w. (1987) Auditoria. D.F., Mexico: Editorial Mc Graw Hill-tercera

edición.

o Coopers & Lybrand. Los nuevos conceptos de control Interno. Informe COSO.
España: 2001.480 –P

o Ladino, Enrique. Control Interno-Informe COSO. Disponible en Internet: Control

interno Informe Coso - Monografias_com.htm.

o Mendez Alvarez, Carlos Eduardo. Metodología : Diseño y desarrollo del proceso

de investigación. 3a. ed. Bogotá : McGraW-Hill, 2001. 246 p

o United States. Comité Of Sponsoring Organizations Of The Treadway Comisión

(COSO). Control Interno: Estructura Conceptual Integrada. Tr, MANTILLA Blanco,
Samuel Alberto. 2ed. Bogotá: ECOE. 2000. 321P

o Mantilla, Samuel y Cante Sandra. Auditoria del control interno. Bogotá: ECOE
Ediciones, 2005. 300 p.