Embed Size (px)
Citation preview
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORIA
EVALUACIÓN DE CONTROL INTERNO AL PROCESO PAGO
INSTITUCIONAL Y PROPUESTA DE MEJORA, DE LA AGENCIA
MATRIZ DE MUTUALISTA PICHINCHA, UBICADA EN EL
DISTRITO METROPOLITANO DE QUITO AÑO 2015
AUTORA:
SYLVIA RAQUEL SOSA COPA
INGENIERA EN CONTABILIDAD Y AUDITORÍA,
CONTADORA PÚBLICA AUTORIZADA
DIRECTORA:
DRA. GABRIELA SULCA
QUITO, ENERO DE 2016
ii
Sosa Copa, Sylvia Raquel (2016). Evaluación de control interno al proceso
pago institucional y propuesta de mejora, de la agencia matriz de Mutualista
Pichincha, ubicada en el Distrito Metropolitano de Quito año 2015. Trabajo
de investigación para optar por el grado de Ingeniera en Contabilidad y
Auditoría. CPA. Facultad de Ciencias Administrativas. Quito: UCE. 129p.
iii
DEDICATORIA
Esta culminación universitaria lo dedico a mis Padres ya que ambos se esforzaron en
brindarme todo en la vida, para formarme como ser humano y profesional.
Raquel
iv
AGRADECIMIENTO
A Dios, por permitirme respirar cada día y darme la bendición para cumplir mis sueños.
A las personas que me dieron la vida mi Mami y Papi, por su esfuerzo del día a día.
A todas las personas que conocí y me acompañaron durante estos años de aprendizaje, ya que
muchos de ellos siguen apoyándome en mis metas.
Y a todas aquellas personas que sinceramente me dieron una sonrisa de apoyo.
Raquel
v
AUTORIZACIÓN DE LA AUTORÍA INTELECTUAL
vi
CERTIFICACION DE DIRECTOR DE TESIS
vii
CERTIFICACIÓN DE LA INSTITUCIÓN
viii
CONTENIDO
DEDICATORIA ................................................................................................................................ iii
AGRADECIMIENTO ....................................................................................................................... iv
AUTORIZACIÓN DE LA AUTORÍA INTELECTUAL ................................................................... v
CERTIFICACION DE DIRECTOR DE TESIS ............................................................................... vi
CERTIFICACIÓN DE LA INSTITUCIÓN .................................................................................... vii
CONTENIDO ................................................................................................................................. viii
LISTA DE TABLAS ......................................................................................................................... xi
LISTA DE FIGURAS ...................................................................................................................... xii
RESUMEN EJECUTIVO ............................................................................................................... xiii
ABSTRACT .................................................................................................................................... xiv
INTRODUCCIÓN .............................................................................................................................. 1
CAPÍTULO I ....................................................................................................................................... 2
1. PERFIL INSTITUCIONAL ........................................................................................... 2
1.1. ORIGEN DE MUTUALISTA PICHINCHA ................................................................. 2
1.2. GIRO Y OBJETO DEL NEGOCIO ............................................................................... 3
1.2.1. Naturaleza jurídica según su escritura pública ............................................................... 3
1.2.2. Actividad económica principal: ...................................................................................... 4
1.2.3. Objetivos ......................................................................................................................... 4
1.2.4. Domicilio ........................................................................................................................ 4
1.2.5. Duración ......................................................................................................................... 5
1.3. ZONA DE INTERVENCIÓN ........................................................................................ 5
1.4. SOCIOS Y ACCIONISTAS ........................................................................................... 6
1.5. DIRECCIONAMIENTO ESTRATÉGICO .................................................................... 8
1.5.1. Misión ............................................................................................................................. 8
1.5.2. Visión .............................................................................................................................. 8
1.5.3. Valores ............................................................................................................................ 8
1.6. GESTIÓN POR PROCESOS Y ESTRUCTURA ORGANIZACIONAL ..................... 9
1.6.1. Mapa de procesos ........................................................................................................... 9
1.6.2. Organigrama ................................................................................................................. 13
1.7. GESTIÓN DE RECURSO HUMANO ........................................................................ 14
1.8. PRODUCTOS INSTITUCIONALES .......................................................................... 16
1.9. FINANZAS Y GESTIÓN DE RIESGOS ..................................................................... 18
1.9.1. Estado de situación financiera ...................................................................................... 18
1.9.2. Estado de pérdidas y ganancias .................................................................................... 19
1.9.3. Calificación de riesgos - Mutualista Pichincha ............................................................. 19
CAPITULO II ................................................................................................................................... 22
ix
2. MARCO TEÓRICO Y NORMATIVA LEGAL .......................................................... 22
2.1. CONTROL INTERNO ................................................................................................. 22
2.2. PRINCIPIOS DE CONTROL INTERNO .................................................................... 22
2.3. OBJETIVOS DE CONTROL INTERNO .................................................................... 24
2.4. METODOLOGÍA COSO ............................................................................................. 25
2.5. METODOLOGÍA COSO ERM ................................................................................... 28
2.5.1. Definición ..................................................................................................................... 29
2.5.2. Componentes ................................................................................................................ 30
2.5.2.1. Ambiente de control ..................................................................................................... 30
2.5.2.2. Establecimiento de objetivos ........................................................................................ 30
2.5.2.3. Identificación de eventos .............................................................................................. 30
2.5.2.4. Evaluación de riesgos ................................................................................................... 30
2.5.2.5. Respuesta al riesgo ....................................................................................................... 30
2.5.2.6. Actividades de control .................................................................................................. 30
2.5.2.7. Información y comunicación ........................................................................................ 31
2.6. RIESGO OPERATIVO ................................................................................................ 31
2.6.1. Definición de Riesgo Operativo ................................................................................... 31
2.6.2. Principios del Riesgo Operativo ................................................................................... 31
2.6.3. Sistema de riesgo operativo .......................................................................................... 33
2.7. PROCESOS .................................................................................................................. 34
2.7.1. Procesos gobernantes o estratégicos. ............................................................................ 34
2.7.2. Procesos productivos, fundamentales u operativos. ..................................................... 34
2.7.3. Procesos habilitantes, de soporte o apoyo. ................................................................... 34
2.8. PERSONAS .................................................................................................................. 35
2.8.1. Los procesos de incorporación. .................................................................................... 35
2.8.2. Los procesos de permanencia. ...................................................................................... 35
2.8.3. Los procesos de desvinculación. ................................................................................... 36
2.9. TECNOLOGÍA DE LA INFORMACIÓN ................................................................... 36
2.10. EVENTOS EXTERNOS .............................................................................................. 36
2.11. NORMATIVA LEGAL ................................................................................................ 38
2.11.1. Superintendencia de Bancos ......................................................................................... 38
2.11.2. Superintendencia de Economía Popular y Solidaria ..................................................... 40
CAPÍTULO III .................................................................................................................................. 42
3. ANÁLISIS SITUACIONAL ........................................................................................ 42
3.1. EVALUACIÓN DEL PROCESO PAGO INSTITUCIONAL DE MUTUALISTA
PICHINCHA A TRAVÉS DE LA METODOLOGÍA COSO II .................................. 42
3.1.1. Alcance ......................................................................................................................... 42
x
3.1.2. Proceso evaluado .......................................................................................................... 42
3.1.2.1. Metodología .................................................................................................................. 45
3.1.3. Diagnóstico situacional: Aplicación de la metodología Coso II .................................. 45
3.1.3.1. Herramientas para recopilar información ..................................................................... 45
3.1.3.1.1. Reporte de datos (Información histórica) ..................................................................... 45
3.1.3.1.2. Entrevista ...................................................................................................................... 45
3.1.3.1.3. Encuesta ........................................................................................................................ 47
3.1.3.2. Metodología de Evaluación .......................................................................................... 48
3.1.3.2.1. Identificación de Riesgos .............................................................................................. 48
3.1.3.2.2. Valoración de Riesgos .................................................................................................. 48
3.1.3.2.3. Control y Monitoreo ..................................................................................................... 51
3.1.4. Tabulación de respuestas de los cuestionarios aplicados .............................................. 62
La tabulación de las preguntas se realizó mediante la fórmula descrita en el detalle de
tabulación. ..................................................................................................................... 64
3.1.5. Descripción y diagnóstico situacional del proceso de pagos institucional de
Mutualista Pichincha. ................................................................................................... 65
3.1.6. FACTORES EXTERNOS E INTERNOS .................................................................... 77
3.2. Resultados de la Aplicación de la Metodología COSO II .......................................... 104
CAPITULO IV ................................................................................................................................ 106
4. PROPUESTA DE MEJORA ...................................................................................... 106
4.1. INTRODUCCIÓN ...................................................................................................... 106
4.2. JUSTIFICACIÓN ....................................................................................................... 106
4.3. PROPUESTA ADMINISTRATIVA .......................................................................... 106
4.3.1. Proceso Pago Institucional .......................................................................................... 106
4.3.2. Acciones de Mejora Administrativas al Proceso Pago Institucional ......................... 113
CAPITULO V ................................................................................................................................. 125
5. CONCLUSIONES Y RECOMENDACIONES ......................................................... 125
5.1. CONCLUSIONES ...................................................................................................... 125
5.2. RECOMENDACIONES............................................................................................. 126
BIBLIOGRAFÍA ............................................................................................................................. 127
xi
LISTA DE TABLAS
Tabla 1.1 Zona de Intervención de Mutualista Pichincha .................................................................. 5
Tabla 1.2. Libro de Socios y Accionistas a Noviembre 2015 ............................................................ 7
Tabla 1.3. Colaboradores de Mutualista Pichincha por Unidad Organizativa ................................. 14
Tabla 1.4. Productos Institucionales ................................................................................................ 17
Tabla 3.1. Probabilidad ................................................................................................................... 49
Tabla 3.2. Impacto ............................................................................................................................ 49
Tabla 3.3. Riesgo Inherente ............................................................................................................. 50
Tabla 3.4.Nivel de Riesgo ................................................................................................................ 50
Tabla 3.5. Mapa de Riesgo.............................................................................................................. 51
Tabla 3.6. Matriz de Evaluación del Riesgo Área Administrativa mediante la Aplicación COSO II
.......................................................................................................................................................... 65
Tabla 3.7. Matriz de Identificación y Descripción de Eventos ....................................................... 73
Tabla 3.9. Riesgo Inherente (Datos) ............................................................................................... 81
Tabla 3.10. Riesgo residual .............................................................................................................. 84
Tabla 3.11. Matriz resumen evaluación proceso pago institucional ............................................... 89
Tabla 3.12. Resumen Matriz de Evaluación de Riesgos a Proponer Mejora ................................. 104
xii
LISTA DE FIGURAS
Figura 1. 1 Ubicación Mutualista Pichincha Matriz – UIO ............................................................... 5
Figura 1. 2 Evolución de socios y capital ........................................................................................... 7
Figura 1.3. Planificación estratégica ................................................................................................ 10
Figura 1.4. Macro-proceso Gobernante ............................................................................................ 11
Figura 1.5. Micro-proceso habilitante o de apoyo ............................................................................ 12
Figura 1.6. Macro-proceso productivo ............................................................................................. 13
Figura 1.7. Organigrama .................................................................................................................. 13
Figura 2.1. Cubo coso II ................................................................................................................... 29
Figura 2.2. Sistema de Calificación GREC ...................................................................................... 39
Figura 2.3. Subcomponentes de GREC ............................................................................................ 39
Figura 2.4. Calificación de GREC .................................................................................................. 40
Figura 3.1. Flujograma Proceso Pago Institucional ......................................................................... 43
Figura 3.2. Flujograma Proceso Pago a Proveedores ....................................................................... 44
Figura 4.1. Flujograma propuesto Proceso pago a proveedores ..................................................... 111
xiii
RESUMEN EJECUTIVO
“EVALUACIÓN DE CONTROL INTERNO AL PROCESO PAGO INSTITUCIONAL Y
PROPUESTA DE MEJORA, DE LA AGENCIA MATRIZ DE MUTUALISTA PICHINCHA,
UBICADA EN EL DISTRITO METROPOLITANO DE QUITO AÑO 2015”
La presente investigación sobre la evaluación de control interno al Proceso Pago Institucional a la
Asociación de Ahorro y Crédito Mutualista Pichincha, se lo efectúa con el fin de determinar
mediante la metodología de COSO II, aquellos eventos negativos que podrían estar afectando el
rendimiento del proceso, por consiguiente se desea determinar una propuesta de mejora para que el
actual proceso sea más óptimo y se mejoren los controles vigentes.
De la evaluación realizada a cerca del Control Interno del proceso mediante la metodología COSO
II ha permitido determinar una Propuesta de Mejora apropiada para encaminar los actividades a la
consecución de objetivos, considerando el flujo de manejo de información que interviene en el
proceso, así como también entregando una herramienta de aplicación práctica al área administrativa
interesada.
La presente propuesta está a disposición de aplicación a la administración de Mutualista Pichincha,
para su aplicación y seguimiento según convenga.
PALABRAS CLAVE
PAGO
CONTABILIDAD
RIESGO
PROCESO
CONTROL INTERNO
EFICIENCIA
xiv
ABSTRACT
1
INTRODUCCIÓN
La presente investigación se desarrolla con el objeto de determinar una Propuesta de Mejora de
Control Interno al Proceso Pago Institucional de la Agencia Matriz de Mutualista Pichincha
ubicada en la ciudad de Quito., la misma que optimice el proceso en tiempo y recursos, mejorando
los controles diarios y los resultados del mismo.
En el PRIMER CAPÍTULO se conocerá el perfil institucional de la compañía con el
propósito de tener una idea global de la empresa, es decir, como se encuentra establecido
actualmente su direccionamiento estratégico, estructura organizacional y organismos de control a
los cuales se rige.
En el SEGUNDO CAPÍTULO, se desarrolla el Marco Teórico de la presente investigación
en donde se tratarán conceptos administrativos, los cuales serán indispensables para desarrollar los
siguientes capítulos de la investigación.
En el TERCER CAPÍTULO, se evaluará la situación actual de la empresa mediante la
aplicación de la metodología COSO II con la cual se levantará información a través de fuentes
históricas, encuestas y entrevistas, que luego serán procesadas y evaluadas con una matriz de
evaluación del riesgo determinando así las áreas y procesos que necesitan ser mejorados en la
propuesta de la investigación.
En el CUARTO CAPÍTULO, se desarrolla la Propuesta de Mejora del Proceso Pago
Institucional, en donde se detallan los procedimientos y funciones que debe llevar a cabo el
personal de la compañía para cumplir con un eficiente control interno, optimizando así el tiempo y
asegurarse de que se cumplan los términos del proceso.
Y para finalizar en el QUINTO CAPÍTULO, se presentarán una serie de conclusiones y
recomendaciones que tienen por objeto retroalimentar las actividades operativas de la empresa.
2
CAPÍTULO I
1. PERFIL INSTITUCIONAL
Dentro del perfil institucional observaremos los inicios, evolución y desarrollo de Mutualista
Pichincha.
1.1. ORIGEN DE MUTUALISTA PICHINCHA
El 23 de mayo de 1961, el presidente José María Velasco Ibarra expidió el decreto que creó
el mutualismo en el Ecuador. El 1 de noviembre de 1961 nació Mutualista Pichincha, la
más importante institución financiera en su género. Por inspiración del señor Roque
Bustamante y otros ilustres idealistas, Mutualista Pichincha dio inicio a su labor, con la
finalidad de promover el ahorro para vivienda.
Mutualista Pichincha ha operado como una entidad privada, bajo el control de la Ley del
Banco Ecuatoriano de la Vivienda y Mutualistas, y con sus reglamentos y estatutos; y a
partir del 12 de mayo de 1994, bajo la Ley General de Instituciones Financieras.
Mucho ha cambiado desde ese entonces ya que en 1997 abrió oficinas en New York y New
Jersey, para atender a la colonia ecuatoriana que había migrado, por tanto para atender a
estas necesidades Mutualista Pichincha transfirió a la firma Unión Andina las oficinas de
Estados Unidos, contratando, además, los servicios de la red de Unión Andina en varias
ciudades de España. Hoy, los emigrantes en EEUU y España contribuyen con cerca del
20% del total de ventas inmobiliarias de nuestra entidad.
En sus primeros años, Mutualista Pichincha inició su comunicación publicitaria con el
slogan. “Todo un símbolo en ahorro y préstamos”. En ese entonces busco posicionarse
como la entidad capaz de ayudar a la gente a ahorrar lo suficiente para adquirir una casa
propia a través de créditos hipotecarios. Muchos años más tarde y luego de la infausta crisis
financiera que el país soporto a finales de los años 90’ del siglo pasado, se hizo necesario
posicionar a la empresa y recuperar la fe en los Ecuatorianos y su capacidad de soñar, por
ello nació en el 2011 el slogan “Tienes un sueño? Construyámoslo.” (Mutualista
Pichincha, 2015)
3
1.2. GIRO Y OBJETO DEL NEGOCIO
1.2.1. Naturaleza jurídica según su escritura pública
La Asociación Mutualista de Ahorro y Crédito para la Vivienda Pichincha, es una
Institución Financiera de derecho privado con finalidad social, cuya actividad principal es
la captación de recursos del público para destinarlos al financiamiento de vivienda, la
construcción y el bienestar familiar de sus socios y clientes, que se rige por la
“Codificación de la Ley General de Instituciones del Sistema Financiero”, su “Reglamento
General”, “las Normas de Constitución, Organización, Funcionamiento y Liquidación de
las Asociaciones Mutualistas de Ahorro y Crédito para la Vivienda”, expedida por Junta
Bancaria”, el presente Estatuto y demás disposiciones legales aplicables; actúa y opera bajo
el exclusivo control de la Superintendencia de Bancos y Seguros, se somete a las normas de
solvencia y prudencia financiera, y de contabilidad que se dictaren para el efecto.
Artículo 460.- Naturaleza y objetivos. Las asociaciones mutualistas de ahorro y crédito
para la vivienda son entidades que forman parte del sector financiero popular y solidario,
cuyos objetivos son la captación de recursos del público para destinarlos al financiamiento
de la vivienda, la construcción y al bienestar familiar de sus clientes y socios, y se rigen por
las disposiciones de este Código.
Artículo 461.- Constitución y vida jurídica: Las asociaciones mutualistas de ahorro y
crédito para la vivienda, en su constitución, se regirán por las disposiciones aplicables a las
cooperativas de ahorro y crédito prescritas en la Ley Orgánica de la Economía Popular y
Solidaria y en su estatuto.
Las actividades, operaciones, liquidación y todos los demás aspectos inherentes a su vida
jurídica, las asociaciones mutualistas de ahorro y crédito para la vivienda se regirán por las
disposiciones de este Código referidas a dichas entidades, y en lo no regulado
específicamente para las mismas, las aplicables a las cooperativas de ahorro y crédito
prescritas en esta Ley, las regulaciones que expida la Junta y en su estatuto.
Artículo 462.- Gobierno y administración. El gobierno de las asociaciones mutualistas de
ahorro y crédito para la vivienda estará conformado con una junta general de socios, un
consejo de administración, un consejo de vigilancia, representante legal, auditores interno y
externo. Su organización interna constará en el estatuto social, que será aprobado por la
Superintendencia de Economía Popular y Solidaria. (Asamblea Nacional del Ecuador,
2014)
4
1.2.2. Actividad económica principal:
Según el Clasificador de Actividades Económicas del Servicio de Rentas Interna, el Número de
RUC asignado a la Asociación Mutualista de Ahorro y Crédito para la Vivienda “Pichincha” es:
1790075494001, con la siguiente actividad económica:
“Actividades de Intermediación Monetaria Realizada por Mutualista.”
1.2.3. Objetivos
Los objetivos principales de Mutualista Pichincha son:
a) Estimular y promover el ahorro a través de las distintas modalidades permitidas por la Ley;
b) Destinar sus recursos principalmente al financiamiento de vivienda, programas de construcción
y actividades que miren el bienestar familiar de sus socios y clientes;
c) Realizar todas las operaciones financieras permitidas a las Mutualistas por la Ley General de
Instituciones del Sistema Financiero; y
d) Los demás contemplados en la Ley, Codificación de Resoluciones de la Superintendencia de
Bancos y Seguros y de la Junta Bancaria, el Estatuto y demás disposiciones que a futuro se
expidieren y le fueren aplicables.
Para el cumplimiento de sus objetivos, Mutualista Pichincha podrá celebrar toda clase de actos y
contratos, invertir, previa autorización de la Superintendencia de Bancos y Seguros, en
Instituciones de Servicios Auxiliares del Sistema Financiero de giro inmobiliario o en otras
instituciones de servicios auxiliares calificadas por la Superintendencia de Bancos y Seguros, cuyo
objeto exclusivo se relacione con las actividades propias del giro del negocio; y, en general en
todas aquellas instituciones, empresas o compañías permitidas por la Ley. La inversión deberá
evidenciarse en la composición de los activos de la Mutualista Pichincha.
Podrá intervenir como parte en toda clase de juicios por intermedio de su Representante Legal,
Apoderado General o de Apoderados Especiales, de acuerdo con la Ley, las Normas de
Constitución, Organización, Funcionamiento y Liquidación de las Asociaciones Mutualistas de
Ahorro y Crédito para la Vivienda, expedidas en la Codificación de Resoluciones de la
Superintendencia de Bancos y Seguros y de la Junta Bancaria y este Estatuto, que sean acordes con
su objeto o convenientes para su cumplimiento.
1.2.4. Domicilio
El domicilio principal de Mutualista Pichincha es Av. 18 de Septiembre y Juan León Mera E4-161
en la ciudad de Quito, Distrito Metropolitano. Tiene la facultad de abrir sucursales, agencias u
oficinas en cualquier lugar del territorio nacional o del exterior con sujeción a la Ley y los
Reglamentos.
5
1.2.5. Duración
El plazo de duración de Mutualista Pichincha es indefinido.
1.3. ZONA DE INTERVENCIÓN
La Agencia Matriz de Mutualista Pichincha se encuentra ubicada en la ciudad de Quito en la
parroquia La Mariscal, Av. 18 de Septiembre y Juan León Mera E4-161.
Figura 1. 1 Ubicación Mutualista Pichincha Matriz – UIO
Adaptado: Google maps
La zona de intervención de Mutualista Pichincha es a nivel nacional, a través de las siguientes
Agencias más representativas:
Tabla 1.1 Zona de Intervención de Mutualista Pichincha
ZONA DE COBERTURA
Número de Oficinas 13
Contexto de
Intervención Rural / Urbano
6
Descripción del Grupo
o Meta Sector Social
Razón Social Asociación Mutualista de Ahorro y Crédito para la Vivienda Pichincha
Matriz Quito
Av. 18 de Septiembre y Juan León Mera
E4-161
Localización de las
Agencias PROVINCIA Dirección
AGENCIAS
Agencia Quevedo 7 de Octubre 727 y novena
Agencia Latacunga Calle Quito 1497 y Gral. Maldonado
Agencia Santo Domingo Calle Quito S/N y Rio Toachi
Agencia Loja Calle Bolívar y José Aguijaren
Agencia Ibarra Pedro Moncayo 690 y J.J. De Olmedo
Agencia Manta Av. Cuatro S/N y Calle Nueve
Agencia Azogues Sucre S/N y Emilio Abad
Agencia Cuenca
Presidente Córdova S/N y Antonio
Borrero
Agencia Portoviejo 18 de Octubre S/N y 9 de Octubre
Agencia Guayaquil Av. Rodolfo Baquerizo N.14 Mz 901
Agencia Riobamba 5 de Junio No.22-18 y 10 de Agosto
Agencia Ambato Mera No. 04-44 y Sucre
Nº de Empleados 545 a Noviembre 2015
Giro del Negocio
Captación de recursos del público para destinarlos al financiamiento
de vivienda
Fuente: Mutualista Pichincha
Elaborado: Raquel Sosa
1.4. SOCIOS Y ACCIONISTAS
La (Superintendencia de Bancos, 2014) Superintendencia de Bancos menciona que: “El capital
social de Mutualista Pichincha será variable e ilimitado; dicho capital estará representado por
Certificados de Aportación pagados por sus Socios.
Certificados de aportación - CDA’s
Mutualista Pichincha, mediante oficio No. DTL-2013-0102 del 26 de febrero del 2013
consiguió la aprobación de emisión de certificados de aportación valorados en 100.00
dólares americanos pagaderos de inmediato. Esta emisión estaba aprobada para los cuenta
ahorristas de Mutualista Pichincha hasta el 16 de mayo de 2013, en este tiempo Mutualista
7
Pichincha había logrado obtener ventas de 2133 certificados, siendo un capital de
213300.00 dólares, cumplimento este plazo Mutualista Pichincha continúa su proceso de
capitalización y procede con la oferta pública por un monto de hasta 14’786,700.00
dólares. (Bolsa de Valores de Quito, 2013)
A continuación se observa la evolución de la capitalización a Diciembre 2014.
EVOLUCIÓN DE SOCIOS Y CAPITAL A DICIEMBRE 2014
Figura 1. 2 Evolución de socios y capital
Fuente: Informe de Labores – Ejercicio Económico 2014
Tabla 1.2. Libro de Socios y Accionistas a Noviembre 2015
NACIONALIDAD SOCIOS
Nº
CDA’S APORTE % PARTICIPACIÓN
BANGLADESH 1 1 100,00 0,00140%
CHILENA 2 104 10.400,00 0,14534%
CHINA 1 8 800,00 0,01118%
COLOMBIANA 25 420 42.000,00 0,58694%
CUBANA 7 31 3.100,00 0,04332%
ECUATORIANA 4133 66181 6.618.100,00 92,48582%
ESPAÑOLA 1 1 100,00 0,00140%
ESTADOUNIDENSE 8 681 68.100,00 0,95168%
ITALIANA 1 30 3.000,00 0,04192%
8
NACIONALIDAD SOCIOS
Nº
CDA’S APORTE % PARTICIPACIÓN
NICARAGÜENSE 1 1 100,00 0,00140%
PARAGUAYA 1 4 400,00 0,00559%
PERUANA 2 3808 380.800,00 5,32156%
RUSO 1 247 24.700,00 0,34517%
SINGAPURENSE 1 1 100,00 0,00140%
VENEZOLANA 2 40 4.000,00 0,05590%
TOTAL 4187 71558 7.155.800,00 100%
Fuente: Mutualista Pichincha
Elaborado por: Raquel Sosa
En la anterior tabla podemos observar la participación de socios de Mutualista Pichincha de
diferente nacionalidad.
1.5. DIRECCIONAMIENTO ESTRATÉGICO
1.5.1. Misión
Entregar a nuestros clientes soluciones financieras e inmobiliarias eficientes, ejecutadas con
responsabilidad social.
1.5.2. Visión
Vivienda y calidad de vida alcanzables para todos.
1.5.3. Valores
Honestidad
Nuestra garantía.
Equidad
Un mandato, un derecho, un deber... una utopía que hacemos posible
Lealtad
Con la institución, con los clientes... con el país.
Dedicación
Nuestro enfoque, una prioridad.
Confidencialidad
Su inversión y su formación personal están aseguradas.
Calidad de servicio
Una propuesta ganadora.
Responsabilidad Social Empresarial
9
Un reto permanente de nuestro equipo.
1.6. GESTIÓN POR PROCESOS Y ESTRUCTURA ORGANIZACIONAL
1.6.1. Mapa de procesos
En base a la normativa del organismo de control respecto a la “Gestión de Riesgo
Operativo”, se establece que las instituciones financieras deben contar con procesos
agrupados de la siguiente manera:
• Gobernantes o estratégicos
• Productivos, fundamentales u operativos
• Habilitantes, de soporte o apoyo
Procesos Gobernantes o Estratégicos: se consideran aquellos que proporcionan
directrices a los demás procesos y son realizados por el directorio u organismo que haga
sus veces y por la Alta Gerencia para poder cumplir con los objetivos y políticas
institucionales. Se refieren a la planificación estratégica, los lineamientos de acción
básicos, la estructura organizacional, la administración integral de riesgos, entre otros.
Procesos productivos, fundamentales u operativos: Son los procesos esenciales de la
entidad destinados para cumplir con la misión comercial, al llevar a cabo las actividades
que permitan ejecutar efectivamente las políticas y estrategias relacionadas con la calidad
de los productos o servicios que ofrecen a sus clientes.
Procesos habilitantes, de soporte o apoyo: Son el conjunto de los procesos que apoyan a
los procesos gobernantes y productivos, se encargan de proporcionar personal competente,
reducir los riesgos del trabajo, preservar la calidad de los materiales, equipos y
herramientas, mantener las condiciones de operatividad y funcionamiento, coordinar y
controlar la eficacia del desempeño administrativo y la optimización de los recursos.
(Superintendencia de Bancos, 2014)
10
MAPA DE PROCESOS MUTUALISTA PICHINCHA
Figura 1.3. Planificación estratégica
Fuente: Mutualista Pichincha
Tomado de: Intranet Mutualista Pichincha
Después de revisar el Mapa de Procesos a continuación se presenta un detalle del inventario de
procesos que se encuentra clasificado en función al trabajo y enfoque en calidad y gestión de
procesos que tiene la compañía.
11
MACRO PROCESO GOBERNANTE
Figura 1.4. Macro-proceso Gobernante
Fuente: Mutualista Pichincha
Tomado de: Intranet Mutualista Pichincha
12
MACRO PROCESO HABILITANTE O DE APOYO
Figura 1.5. Micro-proceso habilitante o de apoyo
Fuente: Mutualista Pichincha
Tomado de: Intranet Mutualista Pichincha
13
MACRO PROCESO PRODUCTIVO
Figura 1.6. Macro-proceso productivo
Fuente: Mutualista Pichincha
Tomado de: Intranet Mutualista Pichincha
1.6.2. Organigrama
La Estructura Organizacional en función de su misión, visión y objetivos estratégicos, es la
siguiente:
Figura 1.7. Organigrama
Fuente: Mutualista Pichincha
Tomado de: Intranet Mutualista Pichincha
14
1.7. GESTIÓN DE RECURSO HUMANO
Al mes de noviembre de 2015, Mutualista Pichincha cuenta con 545 empleados a nivel nacional,
distribuidos en las diferentes aéreas organizativas de la institución, tal como se representa en la
siguiente tabla.
Tabla 1.3. Colaboradores de Mutualista Pichincha por Unidad Organizativa
Unidad Organizativa Nº %
Activos fijos 4 0,73%
Ag. Centro 8 1,47%
Agencia Ambato 8 1,47%
Agencia azogues 6 1,10%
Agencia CCA 8 1,47%
Agencia cuenca 10 1,83%
Agencia el bosque 9 1,65%
Agencia el condado 7 1,28%
Agencia el recreo 8 1,47%
Agencia Guayaquil 18 3,30%
Agencia Guayaquil - City Mall 8 1,47%
Agencia Ibarra 10 1,83%
Agencia Iñaquito 9 1,65%
Agencia la Malteria 5 0,92%
Agencia Latacunga 11 2,02%
Agencia Loja 12 2,20%
Agencia manta 12 2,20%
Agencia matriz 14 2,57%
Agencia parque california 6 1,10%
Agencia Portoviejo 8 1,47%
Agencia prensa 5 0,92%
Agencia Quevedo 8 1,47%
Agencia Quicentro sur 7 1,28%
Agencia Riobamba 11 2,02%
Agencia San Luis 8 1,47%
Agencia santo domingo 11 2,02%
Agencia Tarqui 5 0,92%
Agencia Tumbaco 6 1,10%
15
Unidad Organizativa Nº %
Asociación empleados 1 0,18%
Auditoria 12 2,20%
Canales 16 2,94%
Cartera 8 1,47%
Compras y logística 10 1,83%
Contabilidad 8 1,47%
Control de ahorros 6 1,10%
Crédito 4 0,73%
Departamento medico 1 0,18%
Directorio 3 0,55%
Fabrica 15 2,75%
Finanzas 3 0,55%
Gerencia de presupuesto y control de gestión 3 0,55%
Gerencia general 8 1,47%
Gestión de crédito 5 0,92%
Legal 9 1,65%
Mantenimiento 5 0,92%
Mensajería 10 1,83%
Mercadeo 6 1,10%
Negocios financieros 18 3,30%
Negocios inmobiliarios 14 2,57%
Operaciones 6 1,10%
Procesos 8 1,47%
Producción inmobiliaria 12 2,20%
Recursos humanos 10 1,83%
Riesgos 14 2,57%
Seguridad 7 1,28%
Servicios compartidos 4 0,73%
Sistemas 14 2,57%
Soporte al usuario 4 0,73%
Superintendencia técnica 1 0,18%
Tarjeta de crédito 6 1,10%
Telecomunicaciones y redes 10 1,83%
Tesorería 4 0,73%
16
Unidad Organizativa Nº %
Unidad de exportación 6 1,10%
Ventas 26 4,77%
Vivienda social 6 1,10%
TOTAL 545 100,00%
Fuente: Mutualista Pichincha
Elaborado por: Raquel Sosa
1.8. PRODUCTOS INSTITUCIONALES
Los productos de captación y colocación que Mutualista Pichincha según su escritura pública de
constitución dispone son los siguientes:
17
Tabla 1.4. Productos Institucionales
PRODUCTOS ¿QUE ES?
AHORRO TRADICIONAL
Es una cuenta de ahorros transaccional que ofrece una tasa de
interés competitiva con capitalización diaria de sus intereses. Opera
por medio de una libreta de ahorros y tarjeta de débito.
AHORRO PROGRAMADO
Es un plan de ahorros flexible que le ayuda a alcanzar sus metas
ahorrando disciplinadamente, en función de un plan previamente
estructurado y condiciones determinadas por usted:
*El bien o servicio que desea adquirir
*El plazo de ahorro entre 6 y 36 meses
*El monto de aporte mensual
*La fecha de depósito mensual
CUENTA CONSTRUCTIVA
Es una cuenta de ahorros transaccional y de ahorro planificado que
ofrece una tasa de interés competitiva con capitalización diaria de
sus intereses. Opera por medio de una tarjeta de débito con chip
inteligente. Consta de dos secciones:
Ahorro Corriente: en el que mantiene sus fondos para
transacciones diarias.
Ahorro Planificado: en el que deposita sus ahorros destinados a
alcanzar una meta.
INVERSIONES -
DEPOSITOS A PLAZO
Es una alternativa de inversión que le ofrece mayor rentabilidad, en
función de un plazo fijo y monto previamente contratado por usted.
Opera a través de un Certificado de Depósitos a Plazo Fijo CDP.
CREDITO HIPOTECARIO
Es un crédito de amortización mensual a mediano o largo plazo
otorgado a personas naturales para satisfacer necesidades de
financiamiento en la compra, construcción, remodelación o
adecuación de vivienda.
CREDITO HIPOTECARIO
SEA
Es un crédito que financia la compra de bienes inmuebles que
cumplen estándares de construcción responsable basados en la
sistema SEA. Su concesión puede ser a mediano o largo plazo y la
forma de pago de las cuotas será mensual.
CREDITO AL
CONSTRUCTOR
El “Crédito al Constructor” es un producto crediticio de corto y
mediano plazo destinado a financiar las fases de construcción y
venta de los proyectos inmobiliarios, orientado a Constructores y
Promotores Inmobiliarios de reconocida trayectoria que se
encuentren desarrollando o estén proyectando desarrollar proyectos
inmobiliarios y cuyos proyectos sean considerados viables técnica,
financiera y comercialmente dentro de los criterios de la Mutualista
Pichincha.
CREDITO AL
CONSTRUCTOR SEA
El “Crédito al Constructor S.E.A.” es un producto crediticio de
corto y mediano plazo destinado a financiar las fases de
construcción y venta de los proyectos de vivienda calificados bajo el
Sistema de Evaluación Ambiental (S.E.A.), orientado a
Constructores y Promotores de Vivienda de reconocida trayectoria
que se encuentren desarrollando o estén proyectando desarrollar
proyectos inmobiliarios de vivienda y cuyos proyectos sean
considerados viables técnica, financiera y comercialmente dentro de
los criterios de la Mutualista Pichincha y certificados en el S.E.A.
TARJETA DE CREDITO
MasterCard Mutualista Pichincha, es una tarjeta de crédito que le
permite realizar consumos en múltiples establecimientos afiliados a
nivel nacional e internacional.
La tarjeta cuenta con el servicio de casillero para las compras
realizadas en el exterior.
18
CASA LISTA
Es un sistema de construcción modular que permite
construir casas estéticamente agradables y de gran
resistencia en un tiempo récord. Su estructura está dada
por paredes que absorben y resisten las cargas y
sobrecargas verticales (granizo o ceniza), transmitiendo
estas cargas desde las planchas de cubierta a los
elementos de madera (vigas superiores) y por éstas a los
paneles de hormigón que conforman las paredes.
Fuente: Mutualista Pichincha
Elaborado por: Raquel Sosa
1.9. FINANZAS Y GESTIÓN DE RIESGOS
1.9.1. Estado de situación financiera
Cartera de Crédito
Durante los años 2013 y 2014 la Cartera de Crédito creció en un 3,34 %, siendo este el incremento
de USD 9.956.003,36
AÑO 2013 2014
CARTERA DE CRÉDITO 288.225.162,48 298.181.165,84
DIFERENCIA 9.956.003,36
INCREMENTO 3,34%
Como se puede observar no se ha incrementado en gran medida esta tasa, lo que significa que
Mutualista Pichincha ha mantenido su cupo para créditos a terceros.
Obligaciones con el Público
La variación presentada entre los años 2013 y 1014, se evidencia que existió un incremento del
9,39% representando la suma de USD 40.761.470,56
AÑO 2013 2014
OBLIGACIONES CON EL PÚBLICO 393.489.419,38 434.250.889,94
DIFERENCIA 40.761.470,56
INCREMENTO 9,39%
19
En el año 2014 se refleja casi un 10% de incremento en captación de depósitos, se puede apreciar
que la campaña de captación de recursos si dio resultados así como también se demuestra la
confianza de los clientes en Mutualista Pichincha.
Se puede determinar que Mutualista Pichincha opero con USD 30.805.467,20 de dinero de terceros
a su favor, representando un 75,57% por lo cual se evidencia políticas de captación eficientes.
OBLIGACIONES CON EL PÚBLICO 40.761.470,56
75,57% CARTERA DE CRÉDITO 9.956.003,36
DIFERENCIA 30.805.467,20
1.9.2. Estado de pérdidas y ganancias
La variación de la utilidad de los años 2013 y 2014, fue de USD 2.994.828,42 este resultado no fue
favorable ya que en el 2014 la utilidad sufrió un decremento del 64,84 %
AÑO 2013 2014
UTILIDAD 4.618.463,27 1.623.634,85
DIFERENCIA 2.994.828,42
DECREMENTO 64,84%
Se pudo evidenciar que la utilidad decayó en un 64,84%
ANEXO A Estados Financieros
1.9.3. Calificación de riesgos - Mutualista Pichincha
Sesión de Comité No. F116 /2015, del 28 de diciembre de 2015 decidió otorgar la calificación de
“AA” (Doble A) a MUTUALISTA PICHINCHA.
Categoría AA: “La institución es muy sólida financieramente, tiene buenos antecedentes de
desempeño y no parece tener aspectos débiles que se destaquen. Su perfil general de riesgo, aunque
bajo, no es tan favorable como el de las instituciones que se encuentran en la categoría más alta de
calificación.”
A la categoría de calificación descrita puede incluir signos de más (+) o menos (-) para indicar su
posición relativa dentro de la respectiva categoría.
La calificación de riesgo global de MUTUALISTA PICHINCHA representa la opinión de CLASS
INTERNATIONAL RATING Calificadora de Riesgos S.A. como resultado del proceso de
evaluación realizado de acuerdo a su metodología y a la escala establecida por la Superintendencia
20
de Bancos, y expresa la capacidad de la Mutualista para administrar y gestionar los riesgos, la
calidad crediticia y su fortaleza financiera; y, la solvencia de la entidad con la finalidad de cumplir
sus obligaciones con el público.
La información presentada y utilizada en el presente Estudio Técnico de Calificación, proviene de
fuentes oficiales. La información utilizada fue sujeto de revisión y contraste entre ella y con
información de fuentes oficiales como la página web de la Superintendencia de Bancos, lo cual no
significa que la calificadora ha realizado tareas o procedimientos de auditoría sobre la información
recibida. Sin embargo, dada la posibilidad de error humano o mecánico.
La calificación otorgada a MUTUALISTA PICHINCHA se fundamenta en:
MUTUALISTA PICHINCHA se encuentra catalogada dentro del segmento de las
mutualistas como una mutualista grande. De acuerdo a las cifras reflejadas a septiembre de
2015, presentó frente al total de su sistema una participación del 71,84% de los activos, el
71,83% de los pasivos y el 72,91% del patrimonio, Adicionalmente, la cartera bruta de la
Mutualista, representó el 84,24% del segmento total de las mutualistas.
MUTUALISTA PICHINCHA mantiene presencia a nivel nacional, se encuentran
distribuidas 27 agencias en 12 provincias (Pichincha, Guayas, Manabí, Cotopaxi,
Imbabura, Cañar, Azuay, Los Ríos, Chimborazo, Loja, Tungurahua, Santo Domingo),
donde Pichincha posee el mayor número de agencias con 11, seguido de Manabí y Guayas
con 3 agencias cada una, Cotopaxi con 2 agencias y las demás provincias solo presentan 1
agencia.
A pesar que la institución registra un incremento anual en la utilidad en el periodo
septiembre 2015- septiembre 2014 (+20,26%), los gastos de operación sigue consumiendo
el margen neto financiero lo que da como consecuencia un persistente margen de
intermediación negativo. La institución logra mantener utilidad por otros ingresos en los
cuales se debería determinar sin son recurrentes y de calidad.
A septiembre de 2015, tanto el retorno sobre el activo (ROA) como sobre el patrimonio
(ROE) presentaron valores superiores a aquellos registrados a septiembre de 2014, debido
a un incremento en la utilidad.
Las obligaciones con el público al 30 de septiembre de 2015 estuvieron conformadas en
mayor proporción por depósitos a plazo (55,09%) y por depósitos a la vista (43,76%). Las
obligaciones con el público presentan una caída de -3,74% en relación a septiembre 2014 y
de 6,04% en relación a diciembre 2014. Esto puede ser uno de los factores principales por
los cuales la Mutualista ha ido disminuyendo su stock de liquidez ya que debe atender las
obligaciones con sus depositantes
21
Las obligaciones con el público al 30 de septiembre de 2015 estuvieron conformadas en
mayor proporción por depósitos a plazo (55,09%) y por depósitos a la vista (43,76%). Las
obligaciones con el público presentan una caída de -3,74% en relación a septiembre 2014 y
de 6,04% en relación a diciembre 2014. Esto puede ser uno de los factores principales por
los cuales la Mutualista ha ido disminuyendo su stock de liquidez ya que debe atender las
obligaciones con sus depositantes. (Parte del Informe de Class International Rating)
(Quinteros, 2015)
22
CAPITULO II
2. MARCO TEÓRICO Y NORMATIVA LEGAL
2.1. CONTROL INTERNO
Definición de Control Interno
El control interno es un proceso expresado por la dirección de una empresa a través de políticas,
proceso realizado por su grupo de trabajo y por el personal involucrado, este es diseñado
específicamente para lograr la consecución de objetivos, estableciendo parámetros y pasos a
seguir. Éste, está enfocado en conseguir los objetivo siendo este un medio mas no un fin, es
ejecutado por todos los niveles de la organización, proporciona una seguridad razonable mas no
certeza de que todo se lleve a cabo de la manera correcta. Mediante los controles se fomenta la
calidad y las iniciativas de delegación de poderes, evitando gastos innecesarios y permitiendo dar
una respuesta rápida ante las circunstancias cambiantes. Los controles promueven la eficiencia,
reduciendo el riesgo de pérdida de valor de activos y garantizando la fiabilidad de los estados
financieros y el cumplimiento de las leyes y normas vigentes.
El control interno es el proceso diseñado y efectuado por los encargados gobierno corporativo la
administración y otro personal para proporcionar seguridad razonable sobre el logro de los
objetivos de la entidad respecto de la confiabilidad de la información financiera. Efectividad y
eficiencia de las operaciones y cumplimiento de las leyes y reglamentaciones aplicables. El control
interno se diseña e implementa para atender a riesgos de negocio identificados que amenazan el
logro de cualquiera de estos objetivos.
2.2. PRINCIPIOS DE CONTROL INTERNO
Para lograr establecer un eficaz sistema de control interno, se debe tomar en cuenta
previamente la organización de la entidad sobre la base de los siguientes principios:
Deben ser tareas priorizadas de cada dirigente y trabajador, la implantación de las medidas
de control interno, así como la realización sistemática de los controles y de la aplicación de
divisiones para erradicar las deficiencias con el objetivo de lograr un incremento de la
eficiencia económica y la calidad y el resultado positivo de las actividades realizadas por
cada entidad.
23
Para lograr establecer un eficaz sistema de control interno, se deberá tomar en cuenta
previamente la organización de la entidad sobre la base de determinados principios, entre ellos
los fundamentales son los siguientes:
a. División del trabajo.
En ningún caso una sola persona tendrá el control íntegro de una operación, para procesar cada
tipo de transacción el control interno debe pasar por cuatro etapas separadas:
Autorizada.
Aprobada.
Ejecutada.
Registrada.
De modo tal que garantice que los responsabilizados con la custodia de los medios y la
elaboración de los documentos primarios no tengan autoridad para aprobar los mismos y que
ambos no tengan la función o posibilidad de efectuar anotaciones en los registros contables de
esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al
mismo tiempo verifica la operación realizada posibilitando la detección de errores.
b. Fijación de responsabilidad.
Garantizar que los procedimientos inherentes al control de las operaciones económicas, así
como la elaboración y aprobación de los documentos pertinentes, permitan determinar en todos
los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a
cabo.
Se deben proveer las funciones de cada área, así como las consecuentes responsabilidades de
cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no
siendo así la responsabilidad.
c. Cargo y descargo.
Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr
que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cual
servirá de evidencia documental que precise quién lo ejecutó, aprobó, registró y verificó.
Debe quedar bien claro en qué forma y momento una cuenta recibe los créditos y los débitos,
es por ello que toda anotación que no obedezca a las normas de una cuenta se debe investigar
en detalle.
La supervisión de las operaciones reflejadas en cada cuenta y subcuenta o análisis en forma
sistemática, por personal independiente al que efectúa dichas anotaciones, permitirá observar si
las operaciones registradas se corresponden con el contenido de cada cuenta.
24
Resulta conveniente además aplicar la práctica de rotar a los trabajadores en sus distintos
puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los
riesgos de la comisión de fraudes viabilizando su descubrimiento en caso de producirse éstos y
tiene además la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento más
integral. (Centro Universitario: José Martí Pérez, 2010)
2.3. OBJETIVOS DE CONTROL INTERNO
Este control es presentado para proporcional la seguridad razonable de los siguientes objetivos:
Efectividad y eficiencia de las operaciones
Suficiencia y confiabilidad de la información financiera
Cumplimiento de leyes y regulaciones
EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES
Las empresas deben enfocarse en tener la seguridad de que las actividades se cumplan con
eficiencia y eficacia, reduciendo costos, incrementar ingresos, mejorar la gestión, mejorar las
operaciones y dar un mejor uso a sus activos, es decir producir el máximo de
resultados optimizando los recursos de la empresa (eficiencia), como mejorar la capacidad de la
entidad para obtener resultados propuestos (eficacia), mediante la identificación y gestión de los
diferentes riesgos que se pueden presentar en la ejecución de los procesos y operaciones de la
empresa.
SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA
El proceso contable consiste en registrar transacciones, las procesa y produce información
financiera necesaria para que los usuarios internos y externos tomen decisiones. Dicha información
será útil si su contenido es confiable y si esta es presentada a los usuarios con la debida
oportunidad.
La información será confiable si la empresa cuenta con un sistema integral que permita su
estabilidad, objetividad y verificabilidad. Si se cuenta con un apropiado sistema de información
financiera se ofrecerá una mejor protección a los recursos intangibles (Información) de la empresa
a fin de evitar robo y demás contingencias que puedan amenazarlos.
CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES
Toda acción que se emprenda por parte de la dirección de la organización, debe estar enmarcada
dentro las disposiciones legales del país y debe obedecer al cumplimiento de toda la normatividad
que le sea aplicable al ente. Este objetivo incluye las políticas que emita la alta administración, las
cuales deben ser suficientemente conocidas por todos los integrantes de la organización para que
puedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se propone.
OBJETIVOS
25
El control interno persigue el cumplimiento de lo siguiente:
a) Obtener la conformidad y seguridad de que los niveles interiores de la organización cumplen con
las directrices provenientes de las gerencias o la dirección de la empresa.
b) Determinar ineficiencias, pérdida de tiempo y errores de sistemas, operaciones y operadores.
c) Determinar mejores procedimientos, métodos, instrucciones y sistemas.
d) Crear mejores métodos de control y reforzar los existentes.
e) Generar operaciones más eficientes, seguras y rápidas.
f) Determinar y evaluar la mejor utilización de recursos humanos, físicos y tecnológicos
g) Evaluar la efectividad de una gestión o tarea.
h) Lograr que los datos informativos se presenten exactos y oportunos.
i) Salvaguardar y custodiar los bienes, valores o patrimonio de la empresa.
j) Acrecentar la eficiencia operativa y facilitar que las normas, los procedimientos y los sistemas
establecidos se cumplan.
k) Comprobar la exactitud y veracidad de los datos suministrados por la contabilidad.
l) Prevenir robos, fraudes y desfalcos, y, en el caso que ocurran, que exista la posibilidad de
descubrirlos y poder cuantificarlos.
m) Obtener información adecuada, confiable, eficiente y oportuna para la toma de decisiones.
2.4. METODOLOGÍA COSO
Concepto
El Informe COSO, es una herramienta que nos proporciona lineamientos de control interno
institucional, este fue publicado en 1992, son su última publicación de 2004, surgiendo como una
respuesta a los inconvenientes en relación al cumplimiento de procedimientos, este informe fue
investigado por más de 5 años por el grupo de trabajo de la Treadway Commission, National
Commission on Fraudulent Financial Reporting que se creó en EEUU bajo las siglas COSO
(Committee of Sponsoring Organizations).
Este informe trata de definir un nuevo marco conceptual del control interno, capaz de integrar las
diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al
nivel de las organizaciones públicas o privadas, de la auditoría interna o externa, o de los niveles
académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que
satisfaga las demandas generalizadas de todos los sectores involucrados.
PRINCIPIOS
1. La organización demuestra el compromiso para con la integridad y los valores éticos.
2. La junta de directores demuestra independencia ante la administración y ejerce vigilancia para el
desarrollo y ejecución del control interno.
26
3. La administración establece, con la vigilancia de la junta, las estructuras, líneas de presentación
de reporte, y las autoridades y responsabilidades apropiadas en la búsqueda de los objetivos.
4. En alineación con los objetivos la organización demuestra el compromiso para atraer,
desarrollar, y retener personas competentes.
5. En la búsqueda de los objetivos la organización tiene personas responsables por sus
responsabilidades de control interno.
6. La organización especifica los objetivos relevantes con suficiente claridad para permitir la
identificación y valoración de los riesgos relacionados con los objetivos.
7. La organización identifica los riesgos para el logro de sus objetivos a través de la entidad y
analiza los riesgos como la base para determinar cómo deben ser administrados los riesgos.
8. En la valoración de los riesgos para el logro de los objetivos la organización considera el
potencial por el fraude.
9. La organización identifica y valora los cambios que de manera importante podrían impactar al
sistema de control interno.
10. La organización selecciona y desarrolla las actividades de control que contribuyan a la
mitigación, a niveles aceptables, de los riesgos para el logro de los objetivos.
11. La organización selecciona y desarrolla las actividades de control generales sobre la tecnología
para respaldar el logro de los objetivos.
12. La organización despliega las actividades de control tal y como se manifiestan en las políticas
que establecen lo que se espera y en los procedimientos relevantes para llevar a cabo esas políticas.
13. La organización obtiene o genera y usa información de calidad, relevante, para respaldar el
funcionamiento de los otros componentes del control interno.
14. La organización comunica internamente la información, incluyendo los objetivos y
responsabilidades para el control interno, necesaria para respaldar el funcionamiento de los otros
componentes del control interno.
15. La organización se comunica con terceros en relación con las materias que afectan el
funcionamiento de los otros componentes del control interno.
16. La organización selecciona, desarrolla, y lleva a cabo evaluaciones continuas y/o separadas
para comprobar si los componentes del control interno están presentes y están funcionando.
27
17. La organización evalúa y comunica las deficiencias del control interno, haciéndolo de una
manera oportuna, a las partes responsables por realizar la acción correctiva, incluyendo la
administración. (Committee of Sponsoring Organizations of the Treadway Commission, 2011)
Componentes del COSO
Según el Informe COSO, los elementos de Control Interno son:
a) Ambiente de control: El ambiente o entorno de control constituye el punto fundamental para el
desarrollo de las acciones y refleja la actitud asumida por la alta dirección en relación con la
importancia del control interno y su incidencia sobre las actividades de la entidad y resultados, por
lo que debe tener presente todas las disposiciones, políticas y regulaciones que se consideren
necesarias para su implantación y desarrollo exitoso. El Ambiente de Control fija el tono de la
organización al influir en la conciencia del personal. Este puede considerarse como la base de los
demás componentes del control interno. La dirección de la entidad y el auditor interno, son los
encargados de crear un ambiente adecuado mediante una estructura organizativa efectiva, de sanas
políticas de administración y así se logra que las leyes y políticas sean asimiladas de mejor forma
por el trabajador. El ambiente es el punto principal de toda empresa ya que el recurso humano es
importante dentro de la entidad porque ayuda al funcionamiento de la misma. Está referido a los
atributos que incluyen la integridad, valores éticos, habilidades y el ambiente en que estos se
desarrollan.
b) Evaluación del riesgo: La empresa debe estar consciente de los riesgos internos y externos a los
que está expuesta. El control interno ha sido pensado esencialmente para limitar los riesgos que
afectan las actividades de las entidades. A través de la investigación y análisis de los riesgos
relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del
sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como
manera de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y
externos) como de la actividad. Cabe recordar que los objetivos de control deben ser específicos,
así como adecuados, completos, razonables e integrados a las globales de la institución. Una vez
identificados los riesgos, su análisis debe incluir:
Una estimación de su importancia y trascendencia.
Una evaluación de la probabilidad y frecuencia.
Una definición del modo en que habrán de manejarse.
Cambios en el entorno
Redefinición de la política institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos o rotación de los existentes.
28
Nuevos sistemas, procedimientos y tecnologías.
Aceleración del crecimiento.
Nuevos productos, actividades o funciones.
c) Actividades de control: Las actividades de control son procedimientos que ayudan a asegurarse
que las políticas de la dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha
determinado y asume la dirección. Las actividades de control se ejecutan en todos los niveles de la
organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de
riesgos, conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos. En
muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros:
los operacionales pueden contribuir a los relacionados con la confiabilidad de la información
financiera, estas al cumplimiento normativo y así sucesivamente.
d) Información y comunicación: Estos permiten a los empleados capturara e intercambiar la
información necesaria para organizar, dirigir y controlar sus operaciones. La información relevante
debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los
sectores y permita asumir las responsabilidades individuales. La comunicación es inherente a los
sistemas de información. Las personas deben conocer, en tiempo, las cuestiones relativas a su
responsabilidad de gestión y control. Cada función debe especificarse con claridad, entendiendo
como tal las cuestiones relativas a la responsabilidad de los individuos dentro del Sistema de
Control Interno. Los informes deben transmitirse adecuadamente a través de una comunicación
eficaz, incluyendo una circulación multidireccional de la información: ascendente, descendente y
transversal. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar, por
parte de los dirigentes, resultan vitales.
e) Monitoreo: Todo proceso debe ser supervisado y las modificaciones deben ser realizadas según
se necesite. De esta manera el sistema puede reaccionar dinámicamente, cambiando según las
condiciones lo requieran. Monitoreo es el proceso que evalúa la calidad del control interno en el
tiempo. Es importante monitorear el control interno para determinar si este está operando en la
forma esperada y si es necesario hacer modificaciones. Las actividades de monitoreo permanente
incluyen actividades de supervisión realizadas de forma permanente, directamente por las distintas
estructuras de dirección. Las evaluaciones separadas son actividades de monitoreo que se realizan
en forma no rutinaria, como las auditorías periódicas efectuadas por los auditores internos.
2.5. METODOLOGÍA COSO ERM
La investigación se desarrollará bajo la metodología COSO II COMMITTEE OF SPONSORING
ORGANIZATIONS – ERM, que nos propone ocho componentes para evaluar a la organización
junto con sus respectivos principios, esta metodología permite la evaluación de procesos
específicos o a instituciones en su conjunto, ya que cuenta con una guía estructurada de medición
29
de riesgos y valoración de los mismos, con la cual se podrá emitir un comentario especifico y sus
respectivas modificaciones de ser el caso.
Figura 2.1. Cubo coso II
Fuente: Auditoria de Sistemas de Información (García Morales, 2014)
2.5.1. Definición
Es un proceso efectuado por la junta de directores, la administración y otro personal de entidad,
aplicando en la definición de la estrategia y a través del emprendimiento, diseñado para identificar
los eventos potenciales que pueden afectar la entidad, y para administrar los riesgos que se
encuentran dentro de su apetito por el riesgo, para proveer seguridad razonable en relación con el
logro del objetivo de la entidad. (ERM): Enterprise Risk Management –Integrated Framework)
La administración de riesgos empresarial ERM comprende:
Proceso continuo - es un medio para un fin no un fin para sí mismo.
Es efectuado por las partes involucradas en un proceso.
Se debe aplicar en todo nivel de Organización.
Permite evaluar e identificar los posibles riesgos que afecten a la compañía.
Ayuda al logro de los objetivos y nos brinda seguridad razonable en informes
financieros, contables.
Mejor toma de decisiones de respuesta al riesgo.
Previene riesgos futuros
30
2.5.2. Componentes
Los componentes de COSO ERM son:
2.5.2.1. Ambiente de control
El ambiente de control define al conjunto de escenarios que globalizan el actuar de una entidad
desde la visión del control y que son por lo tanto relevantes ya que constan los principios de la
organización y estos influyen sobre las conductas y los procedimientos organizacionales, no
solamente de números o procesos sino también del personal involucrado.
2.5.2.2. Establecimiento de objetivos
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que
afecten a su consecución. La gestión de riesgos corporativos asegura que la dirección ha
establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la
entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
2.5.2.3. Identificación de eventos
Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la
estrategia de la dirección o los procesos para fijar objetivos.
2.5.2.4. Evaluación de riesgos
El control interno ha sido diseñado principalmente para localizar los riesgos que afectan las
actividades de las organizaciones. Mediante la investigación y análisis de los riesgos relevantes y el
punto hasta el cual el control vigente los neutraliza, permitiendo evaluar la vulnerabilidad del
sistema adoptado.
2.5.2.5. Respuesta al riesgo
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos -
desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo
de la entidad.
2.5.2.6. Actividades de control
Están establecidas por los procedimientos específicos instaurados como un respaldo para el
cumplimiento de los objetivos planteados, definidos especialmente hacia la prevención y
mitigación de los riesgos.
31
2.5.2.7. Información y comunicación
Este componente es necesario, para que todos los involucrados conozcan el papel que deben
desempeñar en la organización, es de gran relevancia que cuenten con la información y
comunicación periódica y pertinente la cual deben manejar para orientar sus acciones en conjunto
con las demás, proyectándose hacia el mejor logro de los objetivos.
2.5.2.8. Monitoreo
Concierne a la dirección de la existencia de una guía de control interno creada a sus necesidades y a
que pueda ser eficiente, así como su revisión periódica y actualización para que esta sea mantenida
en un nivel adecuado.
2.6. RIESGO OPERATIVO
2.6.1. Definición de Riesgo Operativo
De acuerdo al Comité de Supervisión Bancaria de Basilea:
El riesgo operativo se entenderá como la posibilidad de que se ocasionen pérdidas
financieras por eventos derivados de fallas o insuficiencias en los procesos, personas,
tecnología de información y por eventos externos.
El riesgo operativo incluye el riesgo legal, en relación a la posibilidad de que se presenten
pérdidas o contingencias negativas como consecuencia de fallas en contratos y
transacciones que pueden afectar el funcionamiento o la condición de una institución del
sistema financiero, derivadas de error, dolo, negligencia o imprudencia en la concertación,
instrumentación, formalización o ejecución de contratos y transacciones. El riesgo legal
surge también de incumplimientos de las leyes o normas aplicables. El riesgo operativo no
trata sobre la posibilidad de pérdidas originadas en cambios inesperados en el entorno
político, económico y social.
2.6.2. Principios del Riesgo Operativo
Al desarrollar sus buenas prácticas, el Comité ha partido de su labor anterior sobre gestión
de otros riesgos bancarios significativos, como el riesgo de crédito, de tipos de interés o de
liquidez, convencido de que es necesario tratar el riesgo operativo con el mismo rigor que
se aplica a los demás riesgos. Sin embargo, no cabe duda de que el riesgo operativo difiera
de otros riesgos bancarios, al no ser un riesgo que se acepte directamente a cambio de un
beneficio esperado, sino que es algo que se puede producir en el acontecer diario de la
actividad empresarial, y esto repercute en el proceso de gestión del riesgo3. Al mismo
tiempo, si este riesgo no se controla adecuadamente, puede verse afectado el perfil de
32
riesgo de la institución, con lo que podría verse expuesta a pérdidas significativas. A
efectos de este informe y para reflejar la diferente naturaleza del riesgo operativo, por
“gestión” del riesgo operativo se entiende la “identificación, evaluación, seguimiento y
control o cobertura” del riesgo. Esta definición contrasta sin embargo con la que utilizó el
Comité en informes anteriores sobre gestión del riesgo, que hacía referencia a la
“identificación, cálculo, seguimiento y control” del riesgo. El Comité, al igual que en sus
trabajos sobre otros riesgos bancarios, ha estructurado el presente informe en torno a una
serie de principios, a saber: (Comité de Supervisión Bancaria Basilea, 2003)
Principio No. 1.- Responsabilidad Alta Gerencia: El Directorio debe ser consciente de
responsabilidad de los principales aspectos de los riesgos de operación del banco, como
una categoría de riesgo distinta que debe ser gestionada, y debe aprobar y revisar
periódicamente el esquema de gestión del riesgo operativo del banco. El esquema debe
proporcionar una definición a nivel corporativo del riesgo operativo y establecer los
principios sobre la manera como los riesgos de operación serán identificados, evaluados,
monitoreados, y controlados/mitigados.
Principio No. 2.- Aseguramiento efectivo del control: El Directorio debe asegurar que el
esquema de gestión del riesgo operativo del banco esté sujeto a una auditoría interna
efectiva e integral por parte de personal competente, operativamente independiente y
apropiadamente entrenado. La función de auditoria interna no debe ser directamente
responsable de la gestión de los riesgos de operación.
Principio No. 3.- Gestión integral de toda la Organización: La Alta Gerencia debe tener la
responsabilidad de implementar la toda la organización esquema de gestión del riesgo
operativo aprobado por el Directorio. El esquema debe ser implementado en toda la
organización bancaria, y todos los niveles del personal deben entender sus
responsabilidades con relación a la gestión de los riesgos de operación. La alta gerencia
también debe tener la responsabilidad de desarrollar políticas, procesos y procedimientos
para la gestión de los riesgos de operación en todos los productos, actividades, procesos y
sistemas del banco. La gestión de riesgos implica: Identificación, Evaluación, Monitoreo, y
Mitigación/ Control.
Gestión de riesgos: identificación, evaluación, monitoreo y mitigación/control
Principio No. 4.- Tanto para las actividades actuales como las nuevas: Los bancos deben
identificar y evaluar el riesgo operativo inherente a todos los productos, actividades,
procesos y sistemas relevantes. Los bancos también deben asegurar que antes de introducir
33
o emprender nuevos productos, actividades, procesos y sistemas, el riesgo operativo
inherente a los mismos esté sujeto a procedimientos de evaluación adecuados.
Principio No. 5.- Gestión permanente sistemática y proactiva: Los bancos deben
implementar un proceso para monitorear regularmente los perfiles de riesgos de operación
y su exposición material a pérdidas. Debe existir un reporte permanente de información
pertinente a la Alta Gerencia y al Directorio que apoye la gestión proactiva de los riesgos
de operación
Principio No. 6.- Coherencia entre estrategias y objetivos: Los bancos deben tener
políticas, procesos y procedimientos para controlar o mitigar los riesgos de operación
significativos. Los bancos deben evaluar la viabilidad de estrategias alternativas de control
y limitación de riesgos, y deben ajustar su perfil de riesgo operativo empleando estrategias
apropiadas, de conformidad con su apetito y perfil integral de riesgo.
Principio No. 7.- Existencia de planes de Contingencia: Los bancos deben implementar
planes de contingencia y de continuidad del negocio a fin de garantizar su capacidad para
operar en forma continua y minimizar las pérdidas en caso de una interrupción severa del
negocio.
Papel de los supervisores
Principio No. 8.- Supervisión obligada a todo tipo de entidades: Los supervisores
bancarios deben exigir a todos los bancos, sin importar su tamaño, que implementen un
esquema eficaz para identificar, evaluar, monitorear y controlar o mitigar los riesgos de
operación, como parte de un enfoque integral para la gestión de riesgos.
Principio No. 9.- Supervisión, periódica e independiente: Los supervisores deben llevar a
cabo, de manera directa o indirecta, una evaluación periódica independiente de las
políticas, procedimientos y prácticas de un banco relacionadas con los riesgos de
operación. Los supervisores deben asegurarse de contar con mecanismos apropiados de
reporte que les permitan mantenerse informados de los avances en los bancos.
Principio No. 10.-. Transparencia y divulgación: Los bancos deben hacer suficiente
divulgación pública para permitir que los participantes del mercado evalúen su enfoque
para la gestión de los riesgos de operación.
2.6.3. Sistema de riesgo operativo
El Sistema de Administración del Riesgo Operativo, puede definirse como el conjunto de
elementos tales como políticas, procedimientos, documentación, estructura organizacional,
34
registro de eventos de riesgo operativo, órganos de control, plan de continuidad, plataforma
tecnológica, divulgación de información y capacitación, mediante los cuales las compañías
identifican, miden, controlan y monitorean el riesgo operativo. (Comité de Supervisión
Bancaria Basilea, 2003)
2.7. PROCESOS
Con el objeto de garantizar la optimización de los recursos y la estandarización de las actividades,
las instituciones controladas deben contar con procesos definidos de conformidad con la estrategia
y las políticas adoptadas, que deberán ser agrupados de la siguiente manera:
2.7.1. Procesos gobernantes o estratégicos.
Se considerarán a aquellos que proporcionan directrices a los demás procesos y son realizados por
el directorio u organismo que haga sus veces y por la alta gerencia para poder cumplir con los
objetivos y políticas institucionales. Se refieren a la planificación estratégica, los lineamientos de
acción básicos, la estructura organizacional, la administración integral de riesgos, entre otros;
2.7.2. Procesos productivos, fundamentales u operativos.
Son los procesos esenciales de la entidad destinados a llevar a cabo las actividades que permitan
ejecutar efectivamente las políticas y estrategias relacionadas con la calidad de los productos o
servicios que ofrecen a sus clientes; y,
2.7.3. Procesos habilitantes, de soporte o apoyo.
Son aquellos que apoyan a los procesos gobernantes y productivos, se encargan de proporcionar
personal competente, reducir los riesgos del trabajo, preservar la calidad de los materiales, equipos
y herramientas, mantener las condiciones de operatividad y funcionamiento, coordinar y controlar
la eficacia del desempeño administrativo y la optimización de los recursos. Identificados los
procesos críticos, se implantarán mecanismos o alternativas que ayuden a la entidad a evitar
incurrir en pérdidas o poner en riesgo la continuidad del negocio y sus operaciones. Para considerar
la existencia de un apropiado ambiente de gestión de riesgo operativo, las instituciones controladas
deberán definir formalmente políticas para un adecuado diseño, control, actualización y
seguimiento de los procesos. Las políticas deben referirse por lo menos a: (i) diseño claro de los
procesos, los cuales deben ser adaptables y dinámicos; (ii) descripción en secuencia lógica y
ordenada de las actividades, tareas, y controles; (iii) determinación de los responsables de los
procesos, que serán aquellas personas encargadas de su correcto funcionamiento, a través de
35
establecer medidas y fijar objetivos para gestionarlos y mejorarlos, garantizar que las metas
globales se cumplan, definir los límites y alcance, mantener contacto con los clientes internos y
externos del proceso para garantizar que se satisfagan y se conozcan sus expectativas, entre otros;
(iv) difusión y comunicación de los procesos buscando garantizar su total aplicación; y, (v)
actualización y mejora continua a través del seguimiento permanente en su aplicación. Deberá
existir una adecuada separación de funciones que evite concentraciones de carácter incompatible,
entendidas éstas como aquellas tareas cuya combinación en las competencias de una sola persona,
eventualmente, podría permitir la realización o el ocultamiento de fraudes, errores, omisiones u
otros eventos de riesgo operativo. Las instituciones controladas deberán mantener inventarios
actualizados de los procesos existentes, que cuenten, como mínimo con la siguiente información:
tipo de proceso (gobernante, productivo y de apoyo), nombre del proceso, responsable, productos y
servicios que genera el proceso, clientes internos y externos, fecha de aprobación, fecha de
actualización, además de señalar si se trata de un proceso crítico.
2.8. PERSONAS
Las instituciones controladas deben administrar el capital humano de forma adecuada, e identificar
apropiadamente las fallas o insuficiencias asociadas al factor “personas”, tales como: falta de
personal adecuado, negligencia, error humano, nepotismo de conformidad con las disposiciones
legales vigentes, inapropiadas relaciones interpersonales y ambiente laboral desfavorable, falta de
especificaciones claras en los términos de contratación del personal, entre otros. Para considerar la
existencia de un apropiado ambiente de gestión de riesgo operativo, las instituciones controladas
deberán definir formalmente políticas, procesos y procedimientos que aseguren una apropiada
planificación y administración del capital humano, los cuales considerarán los procesos de
incorporación, permanencia y desvinculación del personal al servicio de la institución.
Dichos procesos corresponden a:
2.8.1. Los procesos de incorporación.
Que comprenden la planificación de necesidades, el reclutamiento, la selección, la contratación e
inducción de nuevo personal;
2.8.2. Los procesos de permanencia.
Que cubren la creación de condiciones laborales idóneas; la promoción de actividades de
capacitación y formación que permitan al personal aumentar y perfeccionar sus conocimientos,
competencias y destrezas; la existencia de un sistema de evaluación del desempeño; desarrollo de
36
carrera; rendición de cuentas; e incentivos que motiven la adhesión a los valores y controles
institucionales; y,
2.8.3. Los procesos de desvinculación.
Que comprenden la planificación de la salida del personal por causas regulares, preparación de
aspectos jurídicos para llegar al finiquito y la finalización de la relación laboral. Los procesos de
incorporación, permanencia y desvinculación antes indicados deberán ser soportados técnicamente,
ajustados a las disposiciones legales y transparentes para garantizar condiciones laborales idóneas.
Las instituciones controladas deberán analizar su organización con el objeto de evaluar si han
definido el personal necesario y las competencias idóneas para el desempeño de cada puesto,
considerando no sólo experiencia profesional, formación académica, sino también los valores,
actitudes y habilidades personales que puedan servir como criterio para garantizar la excelencia
institucional. Las instituciones controladas mantendrán información actualizada del capital
humano, que permita una adecuada toma de decisiones por parte de los niveles directivos y la
realización de análisis cualitativos y cuantitativos de acuerdo con sus necesidades. Dicha
información deberá referirse al personal existente en la institución; a la formación académica y
experiencia; a la forma y fechas de selección, reclutamiento y contratación; información histórica
sobre los eventos de capacitación en los que han participado; cargos que han desempeñado en la
institución; resultados de evaluaciones realizadas; fechas y causas de separación del personal que
se ha desvinculado de la institución; y, otra información que la institución controlada considere
pertinente.
2.9. TECNOLOGÍA DE LA INFORMACIÓN
Las instituciones controladas deben contar con la tecnología de la información que garantice la
captura, procesamiento, almacenamiento y transmisión de la información de manera oportuna y
confiable; evitar interrupciones del negocio y lograr que la información, inclusive aquella bajo la
modalidad de servicios provistos por terceros, sea íntegra, confidencial y esté disponible para una
apropiada toma de decisiones. (Reformado con resolución No. JB- 2014-3066 de 2 de septiembre
del 2014) Para considerar la existencia de un apropiado ambiente de gestión de riesgo operativo, las
instituciones controladas deberán definir políticas, procesos, procedimientos y metodologías que
aseguren una adecuada planificación y administración de la tecnología de la información.
(Superintendencia de Bancos, 2014)
2.10. EVENTOS EXTERNOS
En la administración del riesgo operativo, las instituciones controladas deben considerar la
posibilidad de pérdidas derivadas de la ocurrencia de eventos ajenos a su control, tales como: fallas
37
en los servicios públicos, ocurrencia de desastres naturales, atentados y otros actos delictivos, los
cuales pudieran alterar el desarrollo normal de sus actividades. Para el efecto, deben contar con
planes de contingencia y de continuidad del negocio
38
2.11. NORMATIVA LEGAL
2.11.1. Superintendencia de Bancos
La Superintendencia de Bancos tiene por objetivos, evaluar el cumplimiento del Plan Estratégico
Institucional y Planes Operativos Anuales conforme la normativa vigente, efectuar el control y
seguimiento de la ejecución de los proyectos institucionales y el uso eficiente de los
recursos financieros, cumplir con los requisitos de nuestros usuarios internos y externos, buscar la
mejora continua y la eficacia de los procesos.
Misión de la Superintendencia de Bancos
Velar por la seguridad, estabilidad, transparencia y solidez de los sistemas financiero, de seguros
privados y de seguridad social, mediante un eficiente y eficaz proceso de regulación y supervisión
para proteger los intereses del público y contribuir al fortalecimiento del sistema económico social,
solidario y sostenible.
Visión de la Superintendencia de Bancos
Ser una Institución técnica de regulación y supervisión de alta productividad, prestigio y
credibilidad para satisfacer con calidad los servicios que presta a los actores externos e internos,
con recursos humanos competentes y tecnología de punta.
La Superintendencia de Bancos y Seguros, ha adoptado para la regulación y supervisión bancaria,
el siguiente enfoque, de acuerdo a las mejores prácticas internacionales.
Basada en Riesgos: Carga de supervisión según perfil de la entidad.
Continua: “Todo el tiempo”.
Integrada: Se coordina el accionar de todas las áreas.
Acciones Preventivas y correctivas eficaces: Detección oportuna de los problemas.
Relevancia del Gobierno Corporativo de la IFI: la calidad del GC es clave.
Atiende al tamaño, la complejidad y naturaleza de operaciones de cada tipo de IFI
(bancos, coop. y mutualistas): Distinta intensidad supervisión según características de
IFIS.
Supervisión sobre una Base Consolidada: Se supervisa a la IFI, teniendo en cuenta su
grupo.
39
El Proceso de Supervisión se basa en el Manual Único de Supervisión, el cual fue elaborado por la
SB con la asistencia de la firma Fit & Proper. Para ello se contó con el apoyo técnico y económico
del BID.
La Superintendencia de Bancos tiene un sistema de calificación denominado GREC, en la cual
después de analizar los componentes requeridos emiten una calificación que será de 1 a 5.
Figura 2.2. Sistema de Calificación GREC
Fuente: Aplicación de estándares modernos de supervisión
Figura 2.3. Subcomponentes de GREC
Fuente: Aplicación de estándares modernos de supervisión
40
Figura 2.4. Calificación de GREC
Fuente: Aplicación de estándares modernos de supervisión (Superintendencia de Bancos, 2011)
Con ésta evaluación de control interno se desea aportar con una mejora al Subcomponente
Calidad del Ambiente de Control.
2.11.2. Superintendencia de Economía Popular y Solidaria
Es una entidad técnica de supervisión y control de las organizaciones de la economía popular y
solidaria, con personalidad jurídica de derecho público y autonomía administrativa y financiera,
que busca el desarrollo, estabilidad, solidez y correcto funcionamiento del sector económico
popular y solidario. (Secretaria de Economia Popupar y Solidaria, 2012)
Atribuciones de la SEPS
• Controlar y supervisar las actividades económicas y sociales de forma permanente: preventiva,
correctiva e intensiva. Podrá exigir que se presenten y adopten medidas correctivas y de
saneamiento.
• Velar por la estabilidad, solidez y correcto funcionamiento.
• Otorgar personalidad jurídica y disponer su registro. Deberá organizar y mantener el catastro
público.
41
• Fijar tarifarios de servicios que otorgan las entidades controladas y establecer las cláusulas
obligatorias y las prohibiciones de los contratos cuyo objeto sea la prestación de servicios
financieros.
• Autorizar las actividades financieras, así como la cesión total de activos, pasivos y de los
derechos contenidos en contratos de las entidades.
• Requerir información para levantar estadísticas, cuidando que la información que deba ser de
conocimiento público sea clara y veraz.
• Imponer sanciones y, cuando sea el caso, remover administradores y funcionarios de las
entidades, e iniciar acciones legales en su contra.
• Expedir normas de carácter general.
• Canalizar y verificar la entrega de información sometida a sigilo y reserva
• Investigar el origen de los recursos de operaciones de cambio y captación de monedas.
• Proteger los derechos de los socios, clientes y usuarios financieros
• Informar a la Junta de Política y Regulación Monetaria y Financiera los resultados del control.
• Disponer la suspensión de actividades de las personas naturales y jurídicas que, sin formar parte
del Sistema Financiero Nacional, capten recursos de terceros, o realicen de manera habitual
actividades financieras.
• Actuar como miembro del Consejo Nacional contra el Lavado de Activos.
• Calificar a las empresas calificadoras de riesgos. • Participar con voz en las sesiones de la Junta
de Política y Regulación Monetaria y Financiera y de la Corporación del Seguro de Depósitos,
Fondo de Liquidez y Fondo de Seguros Privados.
42
CAPÍTULO III
3. ANÁLISIS SITUACIONAL
3.1. EVALUACIÓN DEL PROCESO PAGO INSTITUCIONAL DE MUTUALISTA
PICHINCHA A TRAVÉS DE LA METODOLOGÍA COSO II
3.1.1. Alcance
Para el desarrollo del presente trabajo de investigación se analizará el proceso de Pago
Institucional que se encuentra dentro del Macro proceso de Gestión de Soporte Financiero.
3.1.2. Proceso evaluado
3.1.2.1 Proceso de Pago Institucional
El proceso que va a ser evaluado es uno de los principales, ya que se abordan cuentas de
Activo, Pasivo y Gasto, mismos que se abordan en una entidad económica, por tanto se reflejan los
movimientos de éste en los estados financieros, ya que son los que mantienen a la
empresa operativa. Son las deudas que mantiene la empresa con terceros, las mismas son las que
proporcionan las compras de bienes y servicios necesarios para el funcionamiento adecuado de una
institución.
Este proceso tiene su comienzo en el Área de Compras, receptando las necesidades de
compra de los diferentes departamentos de la institución, realizando el trámite, seguimiento y
posterior envió de una Solicitud de Pago a Contabilidad, área en la cual éste pago es procesado,
ingresando en la contabilidad transacciones diarias. Se procesan alrededor de 1000 facturas
mensuales.
A continuación, se detalla el flujograma de Procedimientos en la Intranet de la institución, del
proceso de Pago Institucional.
43
PAGO INSTITUCIONAL
Figura 3.1. Flujograma Proceso Pago Institucional
Fuente: Intranet Mutualista Pichincha.
44
PAGO A PROVEEDORES
Figura 3.2. Flujograma Proceso Pago a Proveedores
45
Fuente: Intranet Mutualista Pichincha.
3.1.2.1. Metodología
En consideración de la información que tiene la empresa, dentro de los sistemas de información,
políticas y procedimientos para el procesos de pago institucional, el diseño de la metodología para
evaluar el diagnóstico situacional, se basará en la aplicación de un modelo experto, el cual se
formalizará a través de la emisión criterios basados en la experiencia y juicio experto del personal
que lidera dicho procesos.
3.1.3. Diagnóstico situacional: Aplicación de la metodología Coso II
La metodología que se utilizará para desarrollar la presente investigación y determinar el
diagnóstico situacional, es la metodología COSO II , misma que nos dará a conocer la situación del
proceso de pagos institucional en la que se encuentra Mutualista Pichincha, identificar sus riesgos y
limitaciones utilizando herramientas para recopilar información real, oportuna y confiable.
Para el desarrollo de la metodología Coso II se detalla a continuación las herramientas y
procedimientos a utilizar con fines de levantamiento de información:
3.1.3.1. Herramientas para recopilar información
El análisis situacional, se sujetará al análisis de proceso de pago institucional e información
existente así como la aplicación de Encuestas, mediante un cuestionario de 21 preguntas abiertas
para los responsables del proceso, direccionadas a la obtención de información para el diseño de la
Propuesta de Mejora, además se realizará encuestas al personal que en el caso lo amerite y
finalmente se utilizará la técnica de observación de documentos físicos y archivos que sean
complementarios para la investigación.
3.1.3.1.1. Reporte de datos (Información histórica)
Se obtendrá información de las bases de datos históricos correspondiente al proceso de pago
institucional del año 2015, disponible en la INTRANET de la Institución, y en el caso que lo
amerite de se utilizará de años anteriores.
3.1.3.1.2. Entrevista
La Entrevista es una conversación entre dos o más personas, en la cual cada uno dialoga con
respecto a ciertos esquemas o pautas de un problema o cuestión determinada, teniendo un propósito
profesional. La Entrevista es la comunicación interpersonal establecida entre investigador y el
sujeto de estudio a fin de obtener respuestas verbales a los interrogantes planteados sobre el tema
propuesto.
46
Las entrevistas a ser aplicadas constarán de:
TITULO: ENTREVISTA
A CERCA DE: DETALLE DE COMPONENTE
INTRODUCCIÓN: Dar una explicación acerca del componente del cual va a
ser desarrollada la entrevista.
ANTECEDENTES DE LA ENTREVISTA: Se detalla la justificación de la entrevista.
PERSONA A SER ENTREVISTADA: Se detalla a quien va a ser dirigida la
entrevista.
CARGO: Se detalla el cargo de la persona entrevistada.
PREGUNTAS: Se detallan las preguntas.
EJEMPLO:
ENTREVISTA
COMPONENTE – IDENTIFICACIÓN DE EVENTOS
INTRODUCCIÓN
Es identificar aquellos eventos potenciales que, de ocurrir, afectarán a la entidad
y determina si representan oportunidades o si pueden afectar negativamente a la
capacidad de la empresa para implantar la estrategia y lograr los objetivos con
éxito…
ANTECEDENTES DE LA ENTREVISTA
Esta entrevista tiene como finalidad evaluar el componente de Identificación de Eventos del
Proceso Pago Institucional.
Persona a ser Entrevistada: XXX
Cargo: Contador
PREGUNTAS
47
3.1.3.1.3. Encuesta
La encuesta está formulada para adquirir información adicional y complementaria del proceso de
Pago Institucional todo con el fin de determinar el nivel de riesgo que existe en las actividades del
proceso evaluado, para lo cual se realizará 21 preguntas determinadas a conocer la fortaleza del
sistema de control interno; a los siguientes funcionarios involucrados en el proceso:
Analistas de Compras
Oficial Administrativo de Compras
Gerente de Compras
Asistentes de Contabilidad
Oficiales Contables
Supervisor de Contabilidad
Coordinador de Impuestos
Contador General.
Para la tabulación de información se aplicará la siguiente metodología
Tabulación.
Para representar la tabulación de los datos se utilizara un cuadro haciendo una representación
individual por cada pregunta, las cuales se cuantificaran mediante porcentajes aplicando con la
siguiente fórmula:
% = F x 100
N
% = Tanto por ciento que se encuentra en el total del estudio
F = Número de veces que se repite el dato
100 = Constante de la muestra
N = Total de Datos
48
3.1.3.2. Metodología de Evaluación
3.1.3.2.1. Identificación de Riesgos
Para identificar el riesgo del proceso tributario de la información obtenida mediante encuestas y
fuentes históricas se utilizará la metodología de trabajo identificada como CALIFICACIÓN
CERRADA; en dónde, al encontrar el mayor porcentaje en las respuestas “SI”, identifica que no
existe riesgo en dicha actividad, mientras que si la respuesta es contraria “NO” constituye fuentes
de riesgos, es decir una vez ponderados los resultados de la encuesta su mayor porcentaje se
encuentra en las respuestas “NO”, estas se calificarán como eventos o riesgos.
3.1.3.2.2. Valoración de Riesgos
Calificación de resultados.- Para darle valoración al resultado del análisis obtenido por cada
pregunta se analizará a través de una Matriz de Evaluación de Riesgos en donde se tomarán en
cuenta los siguientes aspectos
1. Nombre de la Entidad: Señalar el nombre o denominación de la entidad.
2. Componente: Componentes del Coso II
Ambiente de Control
Establecimiento de Objetivos
Identificación de Riesgos
Valoración del Riesgo
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Monitoreo
3. Subcomponente: Elementos, factores o partes del componentes de COSO II
4. Riesgo: identificación resumida o el título del riesgo o evento que afecta la consecución de
los objetivos de la entidad.
5. #: Número secuencial de factor riesgo.
6. Descripción del Riesgo: identificar y describir los eventos negativos (o no deseados) que
en caso de ocurrir, tengan un impacto adverso en el desarrollo de las funciones de la
entidad y afecten la consecución de sus objetivos.
7. Factores internos o externos: Señalar con una x el factor interno o externo que puede
afectar el cumplimiento de los objetivos institucionales. Son medios, circunstancias y
49
agentes generadores de riesgo. Los agentes generadores que se entienden como todos los
sujetos u objetos que tienen la capacidad de originar un riesgo.
8. Probabilidad: Probabilidad es la posibilidad de ocurrencia del evento, que puede ser
medida con criterios de Frecuencia (por ejemplo, número de veces en un tiempo
determinado) o Factibilidad, teniendo en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo.
Se calificará bajo los siguientes parámetros:
Tabla 3.1. Probabilidad
E
l
a
b
o
rado por: Raquel Sosa
9. Impacto: Por impacto se entiende las consecuencias o la magnitud de sus efectos.
Se calificará bajo los siguientes parámetros:
Tabla 3.2. Impacto
Valor Escala Concepto
3 Alto Las consecuencias afectaran directamente a la efectividad del proceso y
a la consecución de objetivos de la entidad.
2 Medio Las consecuencias no afectan al proceso, pero requieren modificaciones
al proceso.
1 Bajo Las consecuencias no son negativas, pero con algunos cambios llegaría a
ser un proceso eficiente.
Elaborado por: Raquel Sosa
Una vez levantada la información mediante encuestas y fuentes históricas, que evalúan las áreas
administrativas, contables y financieras y de haber ponderado los resultados de las mismas se
procede a calificar los riesgos identificados (bajo, medio y alto), utilizando el juicio de experto y en
base a la información recolectada.
Valor Escala Concepto
3 Muy Probable Se espera que ocurra una vez al año y ya ha ocurrido con
anterioridad varias veces
2 Probable Puede ocurrir alguna vez/ ha ocurrido solo una vez.
1 Improbable No ha ocurrido nunca pero podría ocurrir en los próximos
años o en circunstancia excepcionales
50
10. Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de los
directivos para modificar su probabilidad o impacto.
Calificación: Cada uno de los riesgos identificados en la matriz, se clasificarán en bajo, moderado
y alto, según la siguiente escala de colores:
Tabla 3.3. Riesgo Inherente
Valor Escala Color
De 1.00 a 2.99 Bajo Verde
De 3.00 a 5.99 Moderado Naranja
De 6.00 a 9.00 Alto Rojo
Elaborado por: Raquel Sosa
11. Mapa de Riesgo
Antes de realizar el mapa de riesgo es necesario identificar el límite inferior y superior del
nivel del riesgo, para el efecto se ha diseñado el siguiente cuadro explicativo:
Tabla 3.4.Nivel de Riesgo
Elaborado por: Raquel Sosa
En dónde;
El límite inferior del riesgo bajo es de 1.00 y el límite superior es de 2.99.
El límite inferior del riesgo medio es de 3.00 y el límite superior es de 5.99.
El límite inferior del riesgo alto es de 6.00 y el límite superior es de 9.00.
La metodología de matriz de riesgo, es el cruce de la probabilidad de la frecuencia del
riesgo (Muy probable, probable e improbable), con el impacto que este puede generar en la
empresa y que puede ser bajo, medio o alto.
Nivel de riesgo Límite
inferior
Límite
superior
Colorimetría
Riesgo Bajo 1 2.99
Riesgo Medio 3 5.99
Riesgo Alto 6 9
51
Tabla 3.5. Mapa de Riesgo
PR
OB
AB
ILID
AD
Alto 3 3,00 6,00 9,00
Medio 2 2,00 4,00 6,00
Bajo 1 1,00 2,00 3,00
1 2 3
Bajo Medio Alto
IMPACTO
Elaborado por: Raquel Sosa
3.1.3.2.3. Control y Monitoreo
Riesgo Residual.- Luego de haber calificado el riesgo inherente, se identifica y describe los
procesos de control que el negocio utiliza para eliminar o mitigar los riesgos.
Una vez aplicados dichos procesos se mide el riesgo residual existente, es decir que a pesar de
aplicar medidas de control el riesgo aún existe.
Los Controles que utiliza que se utilizan en Mutualista Pichincha, se dividen en tres segmentos:
Controles Manuales: Son aquellos que son ejecutados por una o más personal del área
usuaria sin la utilización de herramientas computacionales.
Controles Semiautomáticos: Son aquellos que son ejecutados por una o más personas y
por un sistema de información, es decir es un trabajo conjunto entre ambas partes.
Controles Automáticos: Son generalmente los incorporados en el software, de operación,
de comunicación, de gestión de base de datos, programas de aplicación, etc.; es decir no
requiere intervención humana
Su metodología de valoración será similar a la del Riesgo inherente como se muestra a
continuación:
Probabilidad: se calificará nuevamente considerando y los parámetros establecidos en el
cuadro de probabilidad.
Impacto: se calificará nuevamente considerando y los parámetros establecidos en el
cuadro de impacto.
Riesgo de Control: En el riesgo remanente luego que la entidad ha llevado a cabo una
acción para modificar la probabilidad o impacto de un riesgo. Es el resultado de la
52
multiplicación de la probabilidad e impacto. La clasificación de alto, moderado o bajo se
efectuará según los parámetros establecidos en el cuadro de riesgo inherente.
CUESTIONARIOS APLICADOS
AMBIENTE DE CONTROL
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
1 ¿La dirección muestra interés por la integridad y los
valores éticos en el departamento? 2 5
2
¿Se ha realizado una comunicación eficiente a cerca del
compromiso de la dirección hacia la integridad y el
comportamiento ético a todo el departamento?
2 5
3 ¿Los involucrados en el proceso conocen de los valores
que rigen en la institución? 3 4
4 ¿Existe conocimiento de actos contrarios a la Ética que se
realicen durante el proceso? 2 5
5
¿Existen actividades para inducir a todos los involucrados
sobre un comportamiento ético adecuado
independientemente de su jerarquía?
0 7
6 ¿La dirección departamental ha elaborado un Plan
Operativo Anual? 3 4
7 ¿Se han definido metas de cumplimiento, yendo de la
mano con los objetivos institucionales? 3 4
8 ¿El responsable del área desarrolla estrategias para
cumplir con los objetivos planificados? 4 3
9 ¿Se delimitan funciones y responsabilidades en el
departamento? 5 2
- Se comentó que sus
funciones son
mencionadas al
momento de la
contratación.
10 ¿Es participativo e incluyente el estilo de dirección del
departamento? 5 2
- Mencionaron que
en determinados
momentos llega a ser
participativo.
53
AMBIENTE DE CONTROL
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
11 ¿La dirección departamental ha comunicado claramente
las líneas de autoridad y responsabilidad? 4 3
- Se menciona quien
es el jefe y las
funciones de cada uno
al momento de
ingresar a trabajar.
12 ¿Se designa autoridad a los involucrados para que estos
tengan el respaldo de su jefatura inmediata? 4 3
13 ¿Se respetan los límites de autoridad que fueron
otorgados? 4 3
- Se mencionó que
algunos involucrados
si han tomado
atribuciones y
autoridad que no le
corresponde.
14
¿La dirección departamental ha designado la
responsabilidad para la toma de decisiones en su
ausencia?
5 2
15 ¿Cuenta con el respaldo de su Jefe Inmediato si se suscita
un incidente? 3 4
16 ¿Existe un buen clima laboral? 1 6
17 ¿Se realizan actividades de integración para fomentar el
compañerismo? 1 6
18 ¿La dirección ha tomado medidas correctivas frente a un
problema de clima? 1 6
19 ¿Se ha pronunciado Talento Humano a cerca de este
inconveniente? 1 6
20
¿El personal tiene la capacidad óptima para el nivel de
responsabilidad asignado considerando la naturaleza y la
complejidad de las operaciones que desarrolla?
3 4
21
¿La dirección ha establecido los requisitos de
competencia necesarias para los puestos clave o trabajos
específicos que necesitan un alto nivel de desempeño
profesional?
2 5
22 ¿Se analizan los conocimientos y las habilidades
requeridos para realizar los trabajos adecuadamente? 2 5
54
AMBIENTE DE CONTROL
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
23
¿El departamento cuenta con el personal adecuado en
cantidad y experiencia para el cumplimiento de sus
objetivos?
2 5
24 ¿Se han evaluado los conocimientos de los involucrados
en el proceso? 1 6
ESTABLECIMIENTO DE OBJETIVOS
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
1 ¿Existe una misión y visión del departamento? 0 7
2 ¿La dirección le ha comentado la misión y visión? 2 5
3 ¿Conoce usted la misión y visión de la institución? 5 2
4 ¿Conoce usted el plan estratégico de la institución? 4 3
5 ¿La dirección le comento a usted los objetivos de su
trabajo? 3 4
6 ¿Conoce usted cual es el objetivo de su trabajo? 4 3
7 ¿Los involucrados comprenden cómo sus tareas afectan a,
y son afectadas por, las tareas de otros? 5 2
8 ¿Los objetivos se rigen al plan estratégico de MUPI? 2 5
EVALUACIÓN DE RIESGOS
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
1 ¿Conocía usted a cerca de Evaluación de Riesgos? 2 0
- El departamento de
Riesgos Realiza esta
función.
2 ¿Realiza una evaluación de riesgos periódicamente? 1 1
- El departamento de
Riesgos Realiza esta
función.
3 ¿El proceso como actualmente se encuentra planteado
permite valorar los riesgos? 1 1
- El departamento de
Riesgos Realiza esta
función.
4 ¿Se ha definido la importancia para valorar el riesgo? 1 1
- El departamento de
Riesgos Realiza esta
función.
RESPUESTA AL RIESGO
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
1 ¿Conocía a cerca de Respuesta al Riesgo? 2 0
- Se tuvo un
conversatorio y se
determinó que el
proceso se viene
llevando a cabo hace 10
años atrás, por tanto no
55
EVALUACIÓN DE RIESGOS
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
se ha establecido una
normativa o toma de
decisiones fuertes frente
a un evento negativo
suscitado.
2 ¿Se ha establecido posibles escenarios negativos y se ha
determinado que acción tomar si estos sucedieran? 1 1
3 ¿Se ha suscitado inconvenientes económicos y
administrativos por alguna falla en el proceso? 2 0
- Han existido pérdidas
económicas y registros
incorrectos.
4 ¿Se ha implementado medidas de control para evitar que
el riesgo sea evitado? ¿Son fuertes estas medidas? 1 1
- En el conversatorio se
mencionó que las
medidas considera que
son de carácter medio
ya que si han ocurrido
efectos negativos.
5 ¿Se reduce el riesgo? 2 0
- Comento que
mediante controles se
pretende reducir, pero
solamente revisan 2
personas los registros de
900 facturas en
promedio mensuales.
ACTIVIDADES DE CONTROL
CONTROLES
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
1 ¿Existen manuales de funciones? 0 7
2 ¿Se conoce con exactitud cuáles son sus funciones y
responsabilidad? 4 3
3 ¿Esta actualizado el Manual de Procedimientos? 2 5
4 ¿Existe confusión de funciones? 2 5
5 ¿Se basa usted en un manual de procedimientos para
trabajar? 1
6 ¿Cumple con lo mencionado en el manual? 1
- Se solicitó el manual
y se realizó preguntas
sobre este y los
involucrados no
cumplían con todo lo
indicado en dicho
manual.
7 ¿Se solicita una justificación del porqué de la compra del
producto o servicio que va a ser tramitado el pago? 1
- Se solicitó
justificaciones de pagos
futuros y no contaba
56
ACTIVIDADES DE CONTROL
CONTROLES
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
para todas las compras.
8 ¿Las compras realizadas responden a una necesidad que
satisfaga a toda la institución? 1
- Existen compras
innecesarias.
9 ¿Conoce los términos de negociación del servicio o
producto a ser pagado? 1
- Se tiene un
conocimiento en
general, ya que se
encargan de tramitar el
pago mas no de
corroborar si se cumple
los términos o no.
10
¿Se verifica que el servicio o producto en realidad se
encuentre en las instalaciones de MUPI o se haya
cumplido los términos del contrato?
1
- Algunas ocasiones se
tramita un pago por
órdenes de gerencias
por tanto.
11
¿Se comunica a los proveedores el tiempo estimado de
pago, considerando la fecha de entrega de la factura y de
los procesos internos de MUPI?
1 1
- Al preguntar con el
área siguiente del
proceso supieron
comunicar que los
proveedores desconocen
la fecha próxima de
pago.
12 ¿Se lleva una base de datos de proveedores que tengan
cuentas en MUPI? 2
13 ¿Se lleva un registro de proveedores, que estén realizando
un servicio o entrega de productos a MUPI? 2
14 ¿Se lleva un registro de vencimiento de facturas? 2
15
¿Se verifican los datos de la factura entregada por el
proveedor, tanto en valores como en la identificación de la
empresa?
2
16 ¿Se lleva un seguimiento de los pagos en Excel,
entregados a contabilidad? 2
57
ACTIVIDADES DE CONTROL
CONTROLES
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
17 ¿La solicitud de pago lleva el mismo formato para todas
las compras? 2
18 ¿La solicitud de pagos lleva todas las firmas de
responsabilidad? 2
19 ¿La solicitud de pagos tiene una numeración única
asignada? 2
20 ¿Se basa usted en un manual de procedimientos para
realizar sus funciones? 1 1
21 ¿Cumple con lo mencionado en el manual? 1 1
- Se solicitó el manual
y se realizó preguntas
sobre este y los
involucrados no
cumplían con todo lo
indicado en dicho
manual.
22
¿La solicitud de pagos contiene la información completa
con respecto al producto o servicio que va a ser
cancelado?
2
23 ¿Si dicha solicitud no está correcta se envía a la persona
solicitante del pago? 1 1
- Se preguntó a las
personas que reciben
dicha solicitud y
demostraron que
algunas ocasiones ha
pasado desapercibido
por el primer filtro
errores en solicitudes.
24 ¿Se revisan los datos de las facturas o contratos recibidos? 1 1
- Se preguntó a las
personas que reciben
dicha solicitud y
demostraron que
algunas ocasiones ha
pasado desapercibido
por el primer filtro
58
ACTIVIDADES DE CONTROL
CONTROLES
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
errores en solicitudes.
25 ¿Se confirma los datos de la factura en la página WEB del
SRI? 2
26 ¿Se lleva un registro de entrega de pagos a las personas
encargadas y éstas confirman que los tienen en su poder? 2
27 ¿Se lleva una base de datos de proveedores que tienen
cuenta en MUPI? 2
28 ¿Se cumplen los procesos detallados en el manual? 1 1
- Menciono que si se
realiza bajo el manual,
pero según las
preguntas realizadas en
ese momento tomando
el manual se determinó
que se cumplen en un
80% ya que los
manuales no están
actualizados.
29 ¿Las cuentas de registro de los pagos, son revisadas antes
de realizar la aprobación respectiva? 1 1
- En el conversatorio
menciono que se revisa
solamente en pantalla.
30 ¿Se verifica la consistencia de la información bajo la
normativa vigente? 1 1
- En el conversatorio
menciono que se revisa
solamente en pantalla.
31 ¿Se verifica que las cuentas de gasto utilizadas, son las
correctas en el registro del mismo? 2
- Se comentó que por
los años de experiencia
y por la confianza
depositada en los
involucrados en el
proceso no se verifica
minuciosamente.
59
ACTIVIDADES DE CONTROL
CONTROLES
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
32
¿Al realizar la aprobación de registros contables, usted
revisa la documentación? 2
- Se comentó que por
los años de experiencia
y por la confianza
depositada en los
involucrados en el
proceso no se verifica
minuciosamente.
También menciono que
revisar en la pantalla se
vuelve estresante ya que
el sistema contable no
permite imprimir para
poder revisar, si no se
imprime una vez que ya
esté aprobado.
33 ¿Se verifican que los anticipos entregados a los
proveedores se están justificando? 2
- La persona encargada
de revisar la cuenta de
anticipo a proveedores
no lleva los saldos al día
por tanto han existido
problemas de no
justificación.
34 ¿Se ha verificado que el registro de gastos cuente con un
sustento tributario valido? 2
- Se comentó que si se
ha realizado registros
sin sustento valido,
debido a que se ha
enviado autorización
desde Jerarquías altas y
por tanto se ha
procedido a realizar.
35 ¿Se cuenta con personal suficiente para controlar el
registro de gastos? 2
- Se mencionó que al
solo ser dos personas
que pueden aprobar y
60
ACTIVIDADES DE CONTROL
CONTROLES
N° DESCRIPCIÓN DEL RIESGO SI NO OBSERVACIONES
revisar, se dificulta
cumplir con todos los
controles necesarios.
36 ¿Al realizar un pago vía Notas de Crédito, se verifica que
la cuenta sea la del proveedor? 1 1
- Se comentó que si se
verifica la cuenta, pero
si han existido envío de
dinero a otras cuentas
debido a que no se
aprueba revisando la
información.
37 ¿Se han aprobado registros mediante correos electrónicos? 2
38
¿Cree usted que el sistema contable de registro de
transacciones es óptimo, para llevar un control adecuado? 2
- Se comentó que el
registro de
transacciones no se
enlaza directamente con
informes, sino que
solamente exporta
información de
Mayorización e
informes tributarios y
de organismos de
control, más no
informes de registro de
gastos, se mencionó que
los informes de cuentas
específicas se llevan en
Excel.
INFORMACIÓN Y COMUNICACIÓN
N° DESCRIPCIÓN DEL RIESGO SI NO
1 ¿En el proceso se identifica, captura, procesa y comunica la información
pertinente en la forma y tiempo indicado? 3 4
61
INFORMACIÓN Y COMUNICACIÓN
N° DESCRIPCIÓN DEL RIESGO SI NO
2 ¿Se utilizan reportes periódicos de análisis de cuentas para entregar información
en los niveles de la entidad? 2 5
3 ¿Se han definido los responsables de implantar, documentar, probar y aprobar
cambios en los sistemas de información? 1 6
4 ¿Se entrega información como reglamentos, manuales, etc., a los empleados? 3 4
5 ¿Se busca nuevas maneras de comunicación del proceso para el conocimiento
de innovadores flujos de información? 1 6
6 ¿Los datos que recibe el personal involucrado son comunicados con claridad y
efectividad? 4 3
7 ¿Existen canales de comunicación abiertos de abajo hacia arriba? 5 2
8 ¿Se mantiene una comunicación armónica y esta fluye correctamente entre los
departamentos? 1 6
9 ¿Se comunica que proveedores que mantienen anticipos, para la toma de
decisiones? 1 6
10 ¿Cualquier cambio de política o restricción de pago se comunica
eficientemente? 2 5
MONITOREO
N° DESCRIPCIÓN DEL RIESGO SI NO
1 ¿Se revisan las pruebas departamentales con respecto a pago de anticipos o por
cuentas por pagar a proveedores? 0 2
2 ¿Se supervisa al personal en las actividades regulares que desempeña? 1 1
3 ¿Se analizan los informes de auditoría y se dan cumplimiento a las
recomendaciones? 1 1
4 ¿Los directores de área realizan una evaluación por sus medios para verificar la
situación actual del proceso? 0 2
5 ¿Se evalúa periódicamente a los proveedores? 1 1
A continuación se procede a integrar los resultados obtenidos en la matriz de Evaluación COSO II,
identificando los componentes y subcomponentes sujetos a evaluación para la identificación y
valoración de riesgos del proceso pago institucional.
62
3.1.4. Tabulación de respuestas de los cuestionarios aplicados
COMPONENTE N° RESPUESTA
TOTAL RESULTADO
SI NO SI NO
AMBIENTE DE
CONTROL
1 2 5 7 0.29 0.71
2 2 5 7 0.29 0.71
3 3 4 7 0.43 0.57
4 2 5 7 0.29 0.71
5 0 7 7 - 1.00
6 3 4 7 0.43 0.57
7 3 4 7 0.43 0.57
8 4 3 7 0.57 0.43
9 5 2 7 0.71 0.29
10 5 2 7 0.71 0.29
11 4 3 7 0.57 0.43
12 4 3 7 0.57 0.43
13 4 3 7 0.57 0.43
14 5 2 7 0.71 0.29
15 3 4 7 0.43 0.57
16 1 6 7 0.14 0.86
17 1 6 7 0.14 0.86
18 1 6 7 0.14 0.86
19 1 6 7 0.14 0.86
20 3 4 7 0.43 0.57
21 2 5 7 0.29 0.71
22 2 5 7 0.29 0.71
23 2 5 7 0.29 0.71
24 1 6 7 0.14 0.86
ESTABLECIMIENTO
DE OBJETIVOS
1 7 7 - 1.00
2 2 5 7 0.29 0.71
3 5 2 7 0.71 0.29
4 4 3 7 0.57 0.43
5 3 4 7 0.43 0.57
6 4 3 7 0.57 0.43
7 5 2 7 0.71 0.29
8 2 5 7 0.29 0.71
IDENTIFICACIÓN
DE EVENTOS
1 2 0 2 1.00 -
2 1 1 2 0.50 0.50
63
COMPONENTE N° RESPUESTA
TOTAL RESULTADO
SI NO SI NO
3 1 1 2 0.50 0.50
EVALUACIÓN DE
RIESGOS
1 2 0 2 1.00 -
2 1 1 2 0.50 0.50
3 1 1 2 0.50 0.50
4 1 1 2 0.50 0.50
RESPUESTA AL
RIESGO
1 2 0 2 1.00 -
2 1 1 2 0.50 0.50
3 0 2 2 - 1.00
4 1 1 2 0.50 0.50
5 2 0 2 1.00 -
ACTIVIDADES DE
CONTROL
1 0 7 7 - 1.00
2 4 3 7 0.57 0.43
3 2 5 7 0.29 0.71
4 2 5 7 0.29 0.71
5 1 1 1.00 -
6 1 1 1.00 -
7 1 1 1.00 -
8 1 1 1.00 -
9 1 1 1.00 -
10 1 1 1.00 -
11 1 1 2 0.50 0.50
12 2 2 - 1.00
13 2 2 - 1.00
14 2 2 - 1.00
15 2 2 - 1.00
16 2 2 - 1.00
17 2 2 - 1.00
18 2 2 - 1.00
19 2 2 - 1.00
20 1 1 2 0.50 0.50
21 1 1 2 0.50 0.50
22 2 2 - 1.00
23 1 1 2 0.50 0.50
64
COMPONENTE N° RESPUESTA
TOTAL RESULTADO
SI NO SI NO
24 1 1 2 0.50 0.50
25 2 2 1.00 -
26 2 2 - 1.00
27 2 2 - 1.00
28 1 1 2 0.50 0.50
29 1 1 2 0.50 0.50
30 1 1 2 0.50 0.50
31 2 2 - 1.00
32 2 2 - 1.00
33 2 2 - 1.00
34 2 7 - 0.29
35 2 2 - 1.00
36 1 1 2 0.50 0.50
37 2 2 - 1.00
38 2 2 - 1.00
INFORMACIÓN Y
COMUNICACIÓN
1 3 4 7 0.43 0.57
2 2 5 7 0.29 0.71
3 1 6 7 0.14 0.86
4 3 4 7 0.43 0.57
5 1 6 7 0.14 0.86
6 3 4 7 0.43 0.57
7 5 2 7 0.71 0.29
8 1 6 7 0.14 0.86
9 1 6 7 0.14 0.86
10 2 5 7 0.29 0.71
MONITOREO
1 0 2 2 - 1.00
2 1 1 2 0.50 0.50
3 1 1 2 0.50 0.50
4 0 2 2 - 1.00
5 1 1 2 0.50 0.50
La tabulación de las preguntas se realizó mediante la fórmula descrita en el detalle de tabulación.
Tabulación
Para representar la tabulación de los datos se utilizara una Tabla haciendo una representación
individual por cada pregunta, las cuales se cuantificaran mediante porcentajes aplicando con la
siguiente fórmula:
% = F x 100
N
65
% = Tanto por ciento que se encuentra en el total del estudio
F = Número de veces que se repite el dato
100 = Constante de la muestra
N = Total de Datos
3.1.5. Descripción y diagnóstico situacional del proceso de pagos institucional de Mutualista
Pichincha.
El alcance de la presente investigación se basa en el Proceso de Pago Institucional de Mutualista
Pichincha por lo cual se utilizará la metodología antes descrita.
Tabla 3.6. Matriz de Evaluación del Riesgo Área Administrativa mediante la Aplicación
COSO II
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
AMBIENTE DE
CONTROL
Integridad y valores
éticos
Los participantes no tienen una guía adecuada de
valores éticos para realizar sus labores de manera
correcta, los valores institucionales se encuentran
en la página web de MUPI pero no se transmiten a
los empleados de manera directa.
Los participantes no conocen como se debe actuar
frente a actividades sospechosas y no se sustentan
en un código para corregirlas si existieran
Al no conocer los valores no se puede trabajar
hacia un mismo objetivo, ya que la percepción
individual es la que responde frente a algún
incidente
Han existido y probablemente existirán actos
contrarios a la ética por tanto, si la institución
llegase a detectar estas fallas no se podría
establecer un reclamo formal ya que no se enseñó
con el ejemplo
Los involucrados no toman importancia de
conocer los valores por tanto trabajan bajo sus
propias apreciaciones
66
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
Administración
estratégica
Se realiza el trabajo de manera automática, muchas
de las ocasiones han existido retraso y
equivocaciones ya que no se tiene un punto de
partida ni se sabe cómo, donde y cuando llegar
No se puede llegar a saber si el proceso está siendo
eficiente, porque no se han definido metas o
proyectos con el proceso para determinar si lo
mejoran o no
Al no poseer estrategias, el proceso se lleva a cabo
mediante trabajo empírico más no técnico, esto
conlleva a errores involuntarios de
direccionamiento de cuentas incorrectas.
Al no ser participativo e incluyente la toma de
decisiones de procedimientos los empleados no se
sienten parte de la empresa como pieza
fundamental, por tanto solamente se dedican a
realizar su trabajo y no a aportar con un valor
agregado
Asignación de
autoridad y
responsabilidad
Al no comunicar eficientemente las líneas de
autoridad y responsabilidad los involucrados, no
sienten respaldo al momento de tomar una
decisión propia
Generación de conflicto entre compañeros ya que
se comentó que algunos involucrados si han
tomado atribuciones y autoridad que no le
corresponde
Clima laboral
Se pudo observar que el Clima Laboral es pesado,
dando como resultado que el personal no labora en
un ambiente tranquilo y amigable por tanto no
siente motivación por ir a trabajar, este ambiente
ha venido llevándose por años y ya se han
acostumbrado a trabajar de esta manera.
Crece el desánimo del personal por realizar sus
labores, solo se motiva por su sueldo y no genera
67
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
un valor ni se empodera de cada una de sus
actividades del día a día
El personal piensa que el ambiente no cambiara
por tanto siente conformidad por lo que está
sucediendo y los roces son frecuentes por temas de
malos entendidos entre compañeros.
Competencias del
personal
Las profesiones y estudios de las involucradas del
proceso no se basan netamente en contabilidad,
sino que son carreras afines, por tanto se retrasa el
proceso por desconocimiento de normativa y de
materia técnica requerida para desarrollar las
actividades de manera correcta.
Se determinó procesos estancados por desperdicio
de tiempo. Tareas y actividades realizadas a
medias por falta de tiempo y conocimiento técnico
de lo realizado
Retraso en presentación de informes, errores
involuntarios, reclasificación de cuentas
Se puede observar distribución de funciones y
responsabilidades incorrectas por tanto el proceso
se ve afectado
ESTABLECIMIENTO
DE OBJETIVOS
Misión y visión
Al no contar con una Misión y Visión
departamental se desconocen metas y objetivos
que se quieren lograr a futuro como departamento,
ni una guía para apoderarse de la misma
(desviación de objetivos a alcanzar).
Sin información se trabaja bajo percepciones
personales, incumpliendo un principio
administrativo Espíritu de Equipo
No existe una motivación fuerte para que el grupo
de trabajo se convierta en un equipo de trabajo.
Especificación de
objetivos
Se pudo observar que las actividades desarrolladas
se plantean de manera automática sin un enfoque
en común, ya que no se explica netamente lo que
68
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
se espera del colaborador
Se observó que se reciben llamados de atención
por parte del perjudicado dentro del desarrollo del
proceso.
Durante el desarrollo de actividades se observó
que las mismas están apartadas del objetivo
planificado por la administración central, por tanto
no se está encaminando las actividades ni
objetivos planteados en el plan estratégico MUPI
2015 – 2019
IDENTIFICACIÓN
DE EVENTOS
Identificación de
eventos
Se mencionó en la entrevista que la identificación
de eventos se realizó hace años atrás, no se ha
vuelto a determinar nuevos eventos por tanto
desconocimiento de posibles riesgos y estrategias
que podrían ser empleadas. Así como también que
quien realiza esta función en un miembro
encargado del departamento de Riesgos. Debido a
esto han ocurrido eventos negativos sin
conocimiento previo de su solución. En cuanto a la
identificación y conocimiento de los riesgos que al
materializarse puedan afectar el logro de los
objetivos, las respuestas y las reacciones por el
contrario fueron negativas, ya que primero no hay
certeza de cuales son y por supuesto no se
dimensiona cuan perjudiciales pueden llegar a ser;
solo en el área administrativa cuando se pidió que
citaran algunos riesgos que en su consideración.
69
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
EVALUACIÓN DE
RIESGOS Evaluación de riesgos
Se comentó que si realizan la evaluación de
posibles riesgos, pero esto no se demostró en
papeles y con pruebas de validez, por tanto no se
está realizando un seguimiento de posibles eventos
sean estos pasivitos o negativos, no se ha
determinado que mediante una condición de ser
proveedor sea cuenta ahorrista para podríamos
obtener más clientes y por tanto el dinero se
quedaría más tiempo en las cuentas de Mutualista
Pichincha, tampoco que ha determinado la
creación de flujos de pago por fecha de
vencimiento, el proceso se ha estancado 10 años
por lo cual se produjo un desconocimiento de
posibles riesgos y estrategias que podrían ser
empleadas para reducir el riesgo.
RESPUESTA AL
RIESGO Respuesta al riesgo
Según lo comentado la respuesta que se da es
contrarrestar es decir tratar de que no suceda,
según lo observado y determinado se pudo llegar a
la conclusión que no se revisan los controles que
fueron implementados para mitigar el riesgo, ya
que solamente se confía en la otra persona y los
procesos continúan sin una revisan al menos
aleatoria, por tanto la toma de decisiones son en el
momento y éstas no son las más adecuadas. La
respuesta al Riesgo en MUPI se basa en la
aceptación del mismo por tanto se han generado
pérdidas de recursos.
ACTIVIDADES DE
CONTROL
Desarrollo del
proceso - controles
de aprobación de
registros
Se determinó que existe un retraso en el proceso
debido a que se requieren de aprobaciones varias
para que una Solicitud de pago ingrese a pagar.
Los controles se pudo observar que son débiles ya
que se envía documentación incorrecta, no existe
un valor extra de revisión y verificación de datos.
70
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
No es un requisito ser cuenta ahorrista de MUPI,
pero estaríamos dejar ir a una estrategia, no se
lleva un registro digital de proveedores con
cuentas de ahorro MUPI para que el pago sea
procesado mucho más rápido y sin emisión de
cheques. Ya que aquellos cheques que aún no
cobran aumentan valores pendientes de cobro en
conciliación bancaria.
Se observó que los Proveedores están
descontentos por falta de tramitación de pago y por
no comunicación correcta de información.
Retraso en proceso; de existir una factura o
contrato mal realizado no es revisado
correctamente, ya que la primera persona que
recepta las facturas o contratos no revisa y en
contabilidad se dan cuenta del error y se pierde
tiempo al momento de volver a enviar la solicitud
de pago y por ende el proceso se extiende más.
La información entre departamentos es poco
precisa ya que no se informa completamente si se
cumplió o no los términos de contrato ni se revisan
los informes o bienes si fueron o no entregados, la
aprobación de pagos se realiza de manera
burocrática, solamente revisando la factura.
Se encontró que existe información errada al
momento de registrar el detalle en el gasto ya que
no existe un manual de direccionamiento de gastos
en el cual basarse, y en el plan de cuentas existe
demasiadas cuentas de gastos por lo cual existe
equivocaciones.
Se determinó el incumplimiento de normativa
interna y externa por parte de los entes de control,
ya que un registro de gasto en una cuenta que no le
corresponde genera observaciones por parte de
71
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
auditorías internas y externas.
Los pagos a ser cancelados se proporciona en una
Solicitud de Pago y esta no cuenta con una
numeración única, no existe un control eficiente de
solicitudes de pago a proveedores por tanto han
existido perdida de facturas.
Se observó un retraso en procesamiento de
información.
Se puso observar que el registro de la recepción de
pagos se realiza solamente en Excel, y se reparte
para ser procesado el pago solamente de mano en
mano, si una solicitud de pago se pierde en manos
de las personas encargadas de procesar el pago,
ésta no tendría como demostrar que se entregó
dicha solicitud.
Se encontró las solicitudes de pago sin un sustento
fuerte ni con facturas o recibos válidos, por tanto
estos valores se envían a los Gastos No
Deducibles, esto ha causado pago alto de Impuesto
la renta y observaciones por auditoria.
Se determinó que las personas que apruebas los
registros contables no revisan los documentos
físicos para aprobar dichos movimientos
solamente lo realizan vía pantalla, por tanto existe
fallas en controles de registros y pérdida de
recursos.
Al no revisar la información a ser aprobada se ha
registrado perdida de dinero por error en
acreditación en caso de notas de crédito en cuentas
de Mutualista Pichincha, así como también en el
egreso de cheques.
72
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
Las cuentas por cobrar por anticipos no son
revisadas antes de emitir un pago ya que el
encargado no mantiene la cuenta con la prueba
departamental al día, por tanto los encargados de
los pagos no se fijan si un proveedor se le entrego
o no anticipos, se han dado casos de pagos en
exceso y de no recuperación.
Se pudo determinar que la información que
exporta el sistema solamente es operativa, mas no
en tipo de informes, los informes deben ser
controlados mediantes en Excel y por tanto los
informes en ocasiones son incompletos y con
riesgo de pérdida de información por ser un
registro manual.
INFORMACIÓN Y
COMUNICACIÓN Información
Se determinó que existe retraso en el proceso y
registros incorrectos de cuentas o de conceptos por
información entregada incompleta.
Se pudo observar que en las solicitudes de pago ya
envían la afectación contable pero esta es
incorrecta debido al desconocimiento de las
personas que elaboran el pago respecto a la
afectación de cuentas, éstas no conocen normativa
ni direccionamiento por tanto existen roces al
momento de verificar a la cuenta que se envió.
El sistema informático utilizado es netamente
trasnacional por tanto toda la información es en
papeles, no existe un flujo de información digital
por tanto la información en ocasiones se
distorsiona.
Se comentó que el departamento de sistemas no
cuenta con suficiente tiempo productivo para
desarrollar un sistema más eficiente y con
controles fuertes para mitigar estos problemas.
Todo está llevado en bases de Excel por tanto la
73
COMPONENTE SUB –
COMPONENTE RESULTADOS OBTENIDOS
información en un punto tiende a desaparecer o a
su vez distorsionarse.
Comunicación
La comunicación entre departamentos no es la más
adecuada por tanto existen roces entre
colaboradores dando como resultado
equivocaciones de registros contables.
Comunicación deficiente entre departamentos por
tanto ocasiona retrasos auto inducido.
Los proveedores no son bien informados con
respecto a la fecha de pago por tanto se ha
registrado pagos en exceso o a su vez proveedores
insatisfechos por incumplimiento de vencimiento.
MONITOREO Monitoreo
Se determinó que las cuentas de anticipo y cuentas
por pagar no están siendo monitoreadas
periódicamente ya que actualmente se encuentran
liquidando cuentas del 2013 y esto fue debido a
una observación emitida por auditoria.
La confianza depositada en los involucrados es
alta por tanto no se monitorea sus funciones,
solamente se sabe que están trabajando pero no en
que proceso están.
Se determinó que en algunas ocasiones se han
revisado las observaciones emitidas por auditoria y
se ha puesto en práctica, las observaciones han
sido las mismas en varios informes.
Después de haber identificado los eventos negativos de los componentes del COSO II se
procede a desarrollar la matriz de identificación y descripción de eventos, en la cual el
Riesgo se plantea en síntesis solamente en una descripción breve.
Tabla 3.7. Matriz de Identificación y Descripción de Eventos
COMPONENTE SUBCOMPONENTE RIESGO #
DESCRIPCIÓN DEL
RIESGO
74
COMPONENTE SUBCOMPONENTE RIESGO #
DESCRIPCIÓN DEL
RIESGO
AMBIENTE DE
CONTROL
Integridad y valores
éticos
Desconocimiento
de los valores
que rigen a la
institución.
1
Mutualista Pichincha no ha
fomentado el
empoderamiento de los
valores en sus funcionarios.
2
Al no conocer los valores
no se puede trabajar hacia
un mismo objetivo, ya que
la percepción individual es
la que responde frente a
algún incidente
Administración
estratégica
No existe un
plan de trabajo.
3
Realización de
procedimientos de manera
automática sin un enfoque
especifico.
4 No se ha establecido metas
a alcanzar.
Asignación de
autoridad y
responsabilidad
Designación de
autoridad y
responsabilidad
poco especifica.
5
Generación de conflictos
entre involucrados debido a
la ineficiente comunicación
de responsabilidades
Clima laboral Clima laborar
pesado
6
Los involucrados no
sienten satisfacción por ir a
su lugar de trabajo.
7 Desanimo del personal al
realizar sus actividades.
Competencias del
personal
Falta de
conocimiento
técnico.
8
Pérdida de tiempo por falta
de revisión de información
inicial.
9 Retraso en presentación de
informes.
ESTABLECIMIENTO
DE OBJETIVOS
Misión y visión
Desconocimiento
de la misión y
visión.
10
Al no conocer la Misión y
Visión, se desenfoca las
metas y objetivos que se
quieren lograr a futuro
como departamento.
Especificación de
objetivos
Desarrollo de
actividades sin
un enfoque
analítico
11 Desviación de objetivos a
alcanzar
12
Durante el desarrollo de
actividades se observó que
las mismas están apartadas
del objetivo planificado por
la administración central.
IDENTIFICACIÓN
DE EVENTOS
Identificación de
eventos
Se ha
identificado
superficialmente
los posibles
riesgos.
13
No se realiza la
identificación de eventos
con los involucrados del
proceso.
75
COMPONENTE SUBCOMPONENTE RIESGO #
DESCRIPCIÓN DEL
RIESGO
EVALUACIÓN DE
RIESGOS Evaluación de riesgos
La evaluación de
riesgos no se
realiza por los
departamentos
involucrados.
14
No se ha determinado las
consecuencias de los
eventos negativos.
RESPUESTA AL
RIESGO Respuesta al riesgo
No existe
alternativa de
respuesta al
riesgo.
15 Se acepta el riesgo que se
presenta.
ACTIVIDADES DE
CONTROL
Desarrollo del
proceso - controles de
aprobación de
registros
Proceso de
Compras
16
No se cuenta con un
formato de solicitud de
pago único.
17
No se toma en cuenta los
procedimientos descritos en
el Manual de
Procedimientos ya que este
se encuentra en Intranet.
18
Envió de documentación
incorrecta a contabilidad:
mails o copias de facturas.
19
No se desarrollan
estrategias para incorporar
a los proveedores como
cuenta ahorristas.
20
No se lleva un registro de
proveedores con cuenta de
ahorro en MUPI.
Proceso
Contable
21
La tramitación de los pagos
se retrasa por falta de
gestión.
22
No se cuenta con un
registro de vencimiento de
facturas o contratos.
23
No se tiene conocimiento
acerca del cumplimiento de
los términos del contrato.
24
El registro de pagos lo
realizan de forma manual,
solamente ingresando datos
en Excel.
25
No se lleva un registro de
proveedores con cuenta de
ahorro en MUPI –
Contabilidad
26 No existe un manual de
direccionamiento de gastos,
27
Se evidencio un Plan de
Cuentas demasiad extenso
en el grupo de gastos.
76
COMPONENTE SUBCOMPONENTE RIESGO #
DESCRIPCIÓN DEL
RIESGO
28
No se confirma la
recepción de pagos, por
tanto si se pidiera una
solicitud de pago no se
podría evidenciar cual fue
el responsable.
29
Retraso en el
procesamiento de
información debido a que
se debe realizar la retención
en un sistema diferente al
del registro y están se
demoran en ser aprobadas.
30
Solicitudes de pago sin
documentos de sustento
tributario valido.
Registro de
cuentas de gasto
31
Aprobación de
transacciones sin revisar
los documentos físicos,
debido a que el sistema no
permite imprimir el
comprobante si éste no está
aprobado.
32 Registro de valores en
cuentas erróneas de gastos.
33
Se evidencio que ha
existido perdida de dinero
por equivocación en pago
de proveedor.
34
Cuentas de anticipos y
cuentas por pagar no
conciliadas.
35
Las solicitudes de pago por
ser manuales pueden ser
alteradas o a su vez pueden
perderse.
INFORMACIÓN Y
COMUNICACIÓN Información
La
Comunicación
entre las áreas
involucradas
presenta
inconvenientes
debido a malos
entendidos
durante el
proceso.
36
Desconocimiento de
procedimientos de cada
departamento.
37
Información entregada
incompleta por parte del
departamento de compras
38
Sistema contable
transaccional sin
exportación de informes.
39
Bases de datos en Excel
por tanto la información
puede perderse.
40
No se obtiene apoyo del
departamento de sistemas
para mejorar el actual
sistema.
77
COMPONENTE SUBCOMPONENTE RIESGO #
DESCRIPCIÓN DEL
RIESGO
Comunicación
41
Comunicación deficiente
entre departamentos por
tanto ocasiona retrasos auto
inducido.
42
Los proveedores no tienen
acceso a información clara
con respecto a la fecha de
pago, por tanto los
proveedores están
insatisfechos por
incumplimiento de fecha de
vencimiento.
MONITOREO Monitoreo
Falta de
supervisión de
actividades.
43
No se revisan las pruebas
departamentales de las
cuentas de anticipo.
44
Existe gran confianza en
los involucrados por lo cual
no se revisa si cumplen con
sus funciones
adecuadamente.
45
No se han tomado en
cuenta las observaciones de
auditoría.
3.1.6. FACTORES EXTERNOS E INTERNOS
Después de identificar los riesgos del proceso se procede a identificar si los Riesgos afectan al
factor Interno o Externo.
FACTORES EXTERNOS
Económico
Medioambiental
Político
Social
Tecnológico
FACTORES INTERNOS
Infraestructura
Personal
Procesos
Tecnologías
78
De la información receptada por parte del proceso se determinó que la presente investigación
corresponde al factor interno, ya que el proceso pertenece a Mutualista Pichincha por tanto la
mejora seria de manera interna.
Tabla 3.8. Matriz de Factores de Riesgo Externo e Interno
# DESCRIPCIÓN DEL RIESGO
FACTOR
EXTERNO
FACTOR
INTERNO
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
1
Mutualista Pichincha no ha fomentado el
empoderamiento de los valores en sus
funcionarios.
x
2
Al no conocer los valores no se puede
trabajar hacia un mismo objetivo, ya que la
percepción individual es la que responde
frente a algún incidente
x
3 Realización de procedimientos de manera
automática sin un enfoque especifico. x
4 No se ha establecido metas a alcanzar. x
5
Generación de conflictos entre involucrados
debido a la ineficiente comunicación de
responsabilidades
x
6 Los involucrados no sienten satisfacción por
ir a su lugar de trabajo. x
7 Desanimo del personal al realizar sus
actividades. x
8 Pérdida de tiempo por falta de revisión de
información inicial. x
9 Retraso en presentación de informes. x
10
Al no conocer la Misión y Visión, se
desenfoca las metas y objetivos que se
quieren lograr a futuro como departamento.
x
11 Desviación de objetivos a alcanzar x
12
Durante el desarrollo de actividades se
observó que las mismas están apartadas del
objetivo planificado por la administración
central.
x
13 No se realiza la identificación de eventos
con los involucrados del proceso. x
14 No se ha determinado las consecuencias de x
79
# DESCRIPCIÓN DEL RIESGO
FACTOR
EXTERNO
FACTOR
INTERNO
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
los eventos negativos.
15 Se acepta el riesgo que se presenta. x
16 No se cuenta con un formato de solicitud de
pago único. x
17
No se toma en cuenta los procedimientos
descritos en el Manual de Procedimientos ya
que este se encuentra en Intranet.
x
18 Envió de documentación incorrecta a
contabilidad: mails o copias de facturas. x
19 No se desarrollan estrategias para incorporar
a los proveedores como cuenta ahorristas. x
20 No se lleva un registro de proveedores con
cuenta de ahorro en MUPI. x
21 La tramitación de los pagos se retrasa por
falta de gestión. x
22 No se cuenta con un registro de vencimiento
de facturas o contratos. x
23 No se tiene conocimiento acerca del
cumplimiento de los términos del contrato. x
24
El registro de pagos lo realizan de forma
manual, solamente ingresando datos en
Excel.
x
25 No se lleva un registro de proveedores con
cuenta de ahorro en MUPI - Contabilidad x
26 No existe un manual de direccionamiento de
gastos. x
27 Se evidencio un Plan de Cuentas demasiado
extenso en el grupo de gastos. x
28
No se confirma la recepción de pagos, por
tanto si se pidiera una solicitud de pago no
se podría evidenciar cual fue el responsable.
x
29
Retraso en el procesamiento de información
debido a que se debe realizar la retención en
un sistema diferente al del registro y están se
demoran en ser aprobadas.
x
30 Solicitudes de pago sin documentos de
sustento tributario valido. x
31
Aprobación de transacciones sin revisar los
documentos físicos, debido a que el sistema
no permite imprimir el comprobante si éste
no está aprobada.
x
80
# DESCRIPCIÓN DEL RIESGO
FACTOR
EXTERNO
FACTOR
INTERNO
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
32 Registro de valores en cuentas erróneas de
gastos. X
33
Se evidencio que ha existido perdida de
dinero por equivocación en pago de
proveedor.
X
34 Cuentas de anticipos y cuentas por pagar no
conciliadas. X
35
Las solicitudes de pago por ser manuales
pueden ser alteradas o a su vez pueden
perderse.
x
36 Desconocimiento de procedimientos de cada
departamento. x
37 Información entregada incompleta por parte
del departamento de compras x
38 Sistema contable transaccional sin
exportación de informes. x
39 Bases de datos en Excel por tanto la
información puede perderse. x
40 No se obtiene apoyo del departamento de
sistemas para mejorar el actual sistema. x
41
Comunicación deficiente entre
departamentos por tanto ocasiona retrasos
auto inducido.
x
42
Los proveedores no tienen acceso a
información clara con respecto a la fecha de
pago, por tanto los proveedores están
insatisfechos por incumplimiento de fecha
de vencimiento.
X
43 No se revisan las pruebas departamentales
de las cuentas de anticipo. x
44
Existe gran confianza en los involucrados
por lo cual no se revisa si cumplen con sus
funciones adecuadamente.
X
45 No se han tomado en cuenta las
observaciones de auditoría. X
Elaborado por: Raquel Sosa
Después de identificar si los riesgos son internos o externos procedemos a determinar el Riesgo
Inherente a través de la formula siguiente:
81
Se utilizara la ponderación de las tablas
antes mencionadas de Riesgo Inherente.
Probabilidad
Probabilidad de ocurrencia de un evento, teniendo en cuenta el factor interno o externo
Impacto
Nivel de afectación de la consecuencia del riesgo descrito.
Después de aplicar la formula antes mencionada se procede a identificar si el Riesgo es Alto,
Medio o Bajo.
Tabla 3.9. Riesgo Inherente (Datos)
# DESCRIPCIÓN DEL RIESGO P
RO
BA
BIL
IDA
D
IMP
AC
TO
R.
INH
ER
EN
TE
1 Mutualista Pichincha no ha fomentado el empoderamiento de los valores
en sus funcionarios. 2 2 4
2
Al no conocer los valores no se puede trabajar hacia un mismo objetivo,
ya que la percepción individual es la que responde frente a algún
incidente
2 2 4
3 Realización de procedimientos de manera automática sin un enfoque
especifico. 2 2 4
4 No se ha establecido metas a alcanzar. 2 2 4
5 Generación de conflictos entre involucrados debido a la ineficiente
comunicación de responsabilidades 2 3 6
6 Los involucrados no sienten satisfacción por ir a su lugar de trabajo. 2 2 4
7 Desanimo del personal al realizar sus actividades. 2 3 6
8 Pérdida de tiempo por falta de revisión de información inicial. 2 2 4
9 Retraso en presentación de informes. 2 2 4
10 Al no conocer la Misión y Visión, se desenfoca las metas y objetivos
que se quieren lograr a futuro como departamento. 2 2 4
11 Desviación de objetivos a alcanzar 2 2 4
R.I. = Probabilidad x Impacto
82
# DESCRIPCIÓN DEL RIESGO
PR
OB
AB
ILID
AD
IMP
AC
TO
R.
INH
ER
EN
TE
12 Durante el desarrollo de actividades se observó que las mismas están
apartadas del objetivo planificado por la administración central. 2 2 4
13 No se realiza la identificación de eventos con los involucrados del
proceso. 2 3 6
14 No se ha determinado las consecuencias de los eventos negativos. 2 3 6
15 Se acepta el riesgo que se presenta. 2 3 6
16 No se cuenta con un formato de solicitud de pago único. 2 2 4
17 No se toma en cuenta los procedimientos descritos en el Manual de
Procedimientos ya que este se encuentra en Intranet. 2 2 4
18 Envió de documentación incorrecta a contabilidad: mails o copias de
facturas. 2 2 4
19 No se desarrollan estrategias para incorporar a los proveedores como
cuenta ahorristas. 2 2 4
20 No se lleva un registro de proveedores con cuenta de ahorro en MUPI. 2 2 4
21 La tramitación de los pagos se retrasa por falta de gestión. 2 2 4
22 No se cuenta con un registro de vencimiento de facturas o contratos. 2 2 4
23 No se tiene conocimiento acerca del cumplimiento de los términos del
contrato. 2 2 4
24 El registro de pagos lo realizan de forma manual, solamente ingresando
datos en Excel. 2 2 4
25 No se lleva un registro de proveedores con cuenta de ahorro en MUPI –
Contabilidad 2 2 4
26 No existe un manual de direccionamiento de gastos, 2 2 4
27 Se evidencio un Plan de Cuentas demasiado extenso en el grupo de
gastos. 2 2 4
28 No se confirma la recepción de pagos, por tanto si se pidiera una
solicitud de pago no se podría evidenciar cual fue el responsable. 2 2 4
29
Retraso en el procesamiento de información debido a que se debe
realizar la retención en un sistema diferente al del registro y están se
demoran en ser aprobadas.
2 2 4
30 Solicitudes de pago sin documentos de sustento tributario valido. 2 2 4
31
Aprobación de transacciones sin revisar los documentos físicos, debido a
que el sistema no permite imprimir el comprobante si éste no está
aprobado.
3 2 6
32 Registro de valores en cuentas erróneas de gastos. 2 2 4
33 Se evidencio que ha existido perdida de dinero por equivocación en pago
de proveedor. 2 2 4
34 Cuentas de anticipos y cuentas por pagar no conciliadas. 2 3 6
35 Las solicitudes de pago por ser manuales pueden ser alteradas o a su vez
pueden perderse. 2 2 4
83
# DESCRIPCIÓN DEL RIESGO
PR
OB
AB
ILID
AD
IMP
AC
TO
R.
INH
ER
EN
TE
36 Desconocimiento de procedimientos de cada departamento. 2 1 2
37 Información entregada incompleta por parte del departamento de
compras 2 2 4
38 Sistema contable transaccional sin exportación de informes. 2 2 4
39 Bases de datos en Excel por tanto la información puede perderse. 2 2 4
40 No se obtiene apoyo del departamento de sistemas para mejorar el actual
sistema. 2 2 4
41 Comunicación deficiente entre departamentos por tanto ocasiona
retrasos auto inducido. 2 2 4
42
Los proveedores no tienen acceso a información clara con respecto a la
fecha de pago, por tanto los proveedores están insatisfechos por
incumplimiento de fecha de vencimiento.
2 1 2
43 No se revisan las pruebas departamentales de las cuentas de anticipo. 2 3 6
44 Existe gran confianza en los involucrados por lo cual no se revisa si
cumplen con sus funciones adecuadamente. 2 2 4
45 No se han tomado en cuenta las observaciones de auditoría. 2 3 6
Elaborado por: Raquel Sosa
RIESGO RESIDUAL
El riesgo residual es aquel remanente que queda después de implementar los controles adecuados
del proceso por cada riesgo.
En la siguiente matriz calcularemos el riesgo Residual de la misma manera que se calculó el riesgo
Inherente.
Probabilidad: Posibilidad que el riesgo se haga realidad, este se calificará en
conjuntamente con Ricardo Cadena, Coordinador de Impuestos de Mutualista Pichincha.
R.R. = Probabilidad x Impacto
84
Impacto: Efecto negativo que causará la materialización del riesgo y se ponderarán
utilizando el juicio experto de la persona mencionada ya que se tomó datos reales del proceso.
Tabla 3.10. Riesgo residual
# DESCRIPCIÓN DEL
RIESGO CONTROLES
TIPO DE
CONTRO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R.
RE
SID
UA
L
1
Mutualista Pichincha no ha
fomentado el
empoderamiento de los
valores en sus funcionarios.
Realizar reuniones con los
miembros de los
departamentos involucrados
para promover una cultura de
ética y de valores
N/A 1 2 2
2
Al no conocer los valores no
se puede trabajar hacia un
mismo objetivo, ya que la
percepción individual es la
que responde frente a algún
incidente
Capacitar a los involucrados a
cerca de los valores
institucionales.
N/A 1 2 2
3
Realización de
procedimientos de manera
automática sin un enfoque
especifico.
Entregar a los involucrados el
manual de procedimientos de
manera impresa.
N/A 1 2 2
4 No se ha establecido metas a
alcanzar.
Plantear indicadores de
evaluación para evaluar el
desarrollo de los procesos.
MANUAL 1 2 2
5
Generación de conflictos
entre involucrados debido a
la ineficiente comunicación
de responsabilidades
Crear un manual de funciones
por cada posición. MANUAL 1 2 2
6
Los involucrados no sienten
satisfacción por ir a su lugar
de trabajo.
Realizar convivencias entre
los miembros del
departamento.
N/A 2 1 2
7 Desanimo del personal al
realizar sus actividades.
Realizar convivencias entre
los miembros del
departamento.
N/A 1 2 2
8
Pérdida de tiempo por falta
de revisión de información
inicial.
No receptar la información si
esta no se encuentra completa. MANUAL 1 1 1
9 Retraso en presentación de
informes.
Revisar periódicamente los
informes solicitados por los
entes de control.
MANUAL 1 1 1
10
Al no conocer la Misión y
Visión, se desenfoca las
metas y objetivos que se
quieren lograr a futuro como
departamento.
Revisar la Misión y Visión
durante una reunión. N/A 1 1 1
11 Desviación de objetivos a N/A MANUAL 1 1 1
85
# DESCRIPCIÓN DEL
RIESGO CONTROLES
TIPO DE
CONTRO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R.
RE
SID
UA
L
alcanzar
12
Durante el desarrollo de
actividades se observó que
las mismas están apartadas
del objetivo planificado por
la administración central.
N/A MANUAL 1 1 1
13
No se realiza la identificación
de eventos con los
involucrados del proceso.
Utilizar la metodología de
identificación de eventos de
COSO II.
MANUAL 2 2 4
14
No se ha determinado las
consecuencias de los eventos
negativos.
Utilizar la metodología de
Evaluación de Riesgos de
COSO II.
MANUAL 2 2 4
15 Se acepta el riesgo que se
presenta.
Utilizar la metodología de
Respuesta al Riesgo de COSO
II.
MANUAL 2 2 4
16 No se cuenta con un formato
de solicitud de pago único.
Creación de un formato único
de solicitud de pago, para que
no se cree confusiones por
diversos formatos de
solicitudes.
MANUAL 1 2 2
17
No se toma en cuenta los
procedimientos descritos en
el Manual de Procedimientos
ya que este se encuentra en
Intranet.
Entregar a los involucrados el
manual de procedimientos de
manera impresa.
MANUAL 1 2 2
18
Envió de documentación
incorrecta a contabilidad:
mails o copias de facturas.
Entregar la factura, contrato o
resolución que va a ser
pagada, no receptar mails
como documento habilitante
de pago.
MANUAL 1 2 2
19
No se desarrollan estrategias
para incorporar a los
proveedores como cuenta
ahorristas.
Implementar como requisito
principal la apertura de cuenta
de ahorros en MUPI.
MANUAL 1 2 2
20
No se lleva un registro de
proveedores con cuenta de
ahorro en MUPI.
Implementar una base de
datos mediante el sistema de
proveedores.
SEMI -
AUTO 1 2 2
21 La tramitación de los pagos
se retrasa por falta de gestión.
Desarrollar flujos de pago
semanalmente con las facturas
próximas a caducar a fecha de
pago.
SEMI -
AUTO 1 2 2
22
No se cuenta con un registro
de vencimiento de facturas o
contratos.
Llevar una base de datos con
fechas de vencimiento de
pagos para generar un flujo de
pagos.
SEMI -
AUTO 1 2 2
86
# DESCRIPCIÓN DEL
RIESGO CONTROLES
TIPO DE
CONTRO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R.
RE
SID
UA
L
23
No se tiene conocimiento
acerca del cumplimiento de
los términos del contrato.
Registrar en la SP si se
cumplieron los términos de
contrato.
MANUAL 2 2 4
24
El registro de pagos lo
realizan de forma manual,
solamente ingresando datos
en Excel.
Automatizar la solicitud de
pago para que estas sean en
digital y poder dar un mejor
control.
SEMI -
AUTO 2 1 2
25
No se lleva un registro de
proveedores con cuenta de
ahorro en MUPI –
Contabilidad
Llevar un registro de datos de
proveedores que tengan,
cuenta de ahorros, cuentas en
otros bancos y los que deseen
pagos en cheques.
MANUAL 1 1 1
26 No existe un manual de
direccionamiento de gastos,
Creación del Manual de
Direccionamiento de gastos. MANUAL 1 2 2
27
Se evidencio un Plan de
Cuentas demasiado extenso
en el grupo de gastos.
Análisis del plan de cuentas
para eliminar aquellas cuentas
que generen confusión de
registro.
MANUAL 1 2 2
28
No se confirma la recepción
de pagos, por tanto si se
pidiera una solicitud de pago
no se podría evidenciar cual
fue el responsable.
Enviar a los encargados de
pagos correos electrónicos
comunicando que se entregan
las solicitudes de pago y que
estos confirmen la recepción
para que se tenga un
seguimiento de las SP.
MANUAL 1 2 2
29
Retraso en el procesamiento
de información debido a que
se debe realizar la retención
en un sistema diferente al del
registro y están se demoran
en ser aprobadas.
Desarrollar un sistema
inteligente de registro de
pagos que se ate directamente
con la retención en la fuente.
SEMI -
AUTO 1 2 2
30
Solicitudes de pago sin
documentos de sustento
tributario valido.
Solicitar que la SP contenga
documentos válidos y que ésta
no se receptada si no tiene
documentación valida.
MANUAL 1 2 2
31
Aprobación de transacciones
sin revisar los documentos
físicos, debido a que el
sistema no permite imprimir
el comprobante si éste no está
aprobado.
Reestructurar el sistema de
registro de pagos para poder
imprimir la transacción antes
de ser aprobada.
SEMI -
AUTO 2 2 4
32 Registro de valores en
cuentas erróneas de gastos.
Determinar las cuentas
contables a ser utilizadas por
cada grupo de gastos.
N/A 1 2 2
33 Se evidencio que ha existido
perdida de dinero por
Revisión directa de
documentación antes de MANUAL 1 2 2
87
# DESCRIPCIÓN DEL
RIESGO CONTROLES
TIPO DE
CONTRO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R.
RE
SID
UA
L
equivocación en pago de
proveedor.
aprobar una transacción.
34
Cuentas de anticipos y
cuentas por pagar no
conciliadas.
Revisión de las cuentas de
anticipo y cuentas por pagar
antes de entregar las
solicitudes de pago a las
personas que procesan e
informar en la SP si este
cuenta con anticipo o se debe
cancelar alguno cuota.
MANUAL 2 2 4
35
Las solicitudes de pago por
ser manuales pueden ser
alteradas o a su vez pueden
perderse.
Desarrollar un sistema de
registro de pagos mediante el
sistema para optimizar
tiempos.
SEMI -
AUTO 2 2 4
36
Desconocimiento de
procedimientos de cada
departamento.
Determinar horarios de
realización de pagos para
evitar sobrecarga de trabajo.
MANUAL 2 1 2
37
Información entregada
incompleta por parte del
departamento de compras
No receptar la información si
esta no se encuentra completa. MANUAL 1 2 2
38
Sistema contable
transaccional sin exportación
de informes.
Mejorar el sistema actual con
exportación de informes de
gastos.
MANUAL 1 2 2
39
Bases de datos en Excel por
tanto la información puede
perderse.
Desarrollar un sistema
inteligente de registro de
pagos.
SEMI -
AUTO 1 2 2
40
No se obtiene apoyo del
departamento de sistemas
para mejorar el actual
sistema.
Crear una solicitud de
implementación para que el
sistema sea más eficiente.
MANUAL 1 2 2
41
Comunicación deficiente
entre departamentos por tanto
ocasiona retrasos auto
inducido.
Utilizar los medios de
comunicación entregados por
la empresa como, chat, correo
electrónico, teléfono, para
comunicarse y entender las
solicitudes de ambos
departamentos.
SEMI -
AUTO 1 2 2
42
Los proveedores no tienen
acceso a información clara
con respecto a la fecha de
pago, por tanto los
proveedores están
insatisfechos por
incumplimiento de fecha de
vencimiento.
Desarrollar una aplicación
web en donde los proveedores
puedan consultar si su pago ya
está realizado.
SEMI -
AUTO 1 1 1
88
# DESCRIPCIÓN DEL
RIESGO CONTROLES
TIPO DE
CONTRO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R.
RE
SID
UA
L
43
No se revisan las pruebas
departamentales de las
cuentas de anticipo.
Solicitar las pruebas
departamentales
semanalmente para
supervisar si estas están
siendo conciliadas.
MANUAL 2 2 4
44
Existe gran confianza en los
involucrados por lo cual no se
revisa si cumplen con sus
funciones adecuadamente.
Revisar los registros antes de
ser aprobados y solicitar
aclaración de lo que está
siendo registrado.
MANUAL 1 2 2
45
No se han tomado en cuenta
las observaciones de
auditoría.
Dar seguimiento y
cumplimiento a las
observaciones por parte de
auditoria.
MANUAL 2 2 4
Fuente: Mutualista Pichincha
Elaborado por: Raquel Sosa
89
Tabla 3.11. Matriz resumen evaluación proceso pago institucional
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES
TIP
O D
E C
ON
TR
OL
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
AM
BIE
NT
E D
E C
ON
TR
OL
INTEGRIDAD Y
VALORES ÉTICOS
Desconocimie
nto de los
valores que
rigen a la
institución.
1
Mutualista
Pichincha no ha
fomentado el
empoderamiento
de los valores en
sus
funcionarios.
x 2 2 4
Realizar
reuniones con
los miembros de
los
departamentos
involucrados
para promover
una cultura de
ética y de
valores
N/A
1 2 2
2
Al no conocer
los valores no se
puede trabajar
hacia un mismo
objetivo, ya que
la percepción
individual es la
que responde
frente a algún
incidente
x 2 2 4
Capacitar a los
involucrados a
cerca de los
valores
institucionales.
N/A
1 2 2
ADMINISTRACIÓN
ESTRATÉGICA
No existe un
plan de
trabajo.
3
Realización de
procedimientos
de manera
automática sin
x 2 2 4
Entregar a los
involucrados el
manual de
procedimientos
N/A
1 2 2
90
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
un enfoque
especifico.
de manera
impresa.
4
No se ha
establecido
metas a
alcanzar.
x 2 2 4
Plantear
indicadores de
evaluación para
evaluar el
desarrollo de los
procesos.
MA
NU
AL
1 2 2
ASIGNACIÓN DE
AUTORIDAD Y
RESPONSABILIDAD
Designación
de autoridad y
responsabilida
d poco
especifica.
5
Generación de
conflictos entre
involucrados
debido a la
ineficiente
comunicación
de responsa-
bilidades
x 2 3 6
Crear un
manual de
funciones por
cada posición.
MA
NU
AL
1 2 2
CLIMA LABORAL Clima laborar
pesado 6
Los
involucrados no
sienten
satisfacción por
ir a su lugar de
trabajo.
x 2 2 4
Realizar
convivencias
entre los
miembros del
departamento.
N/A
2 1 2
91
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
7
Desanimo del
personal al
realizar sus
actividades.
x 2 3 6
Realizar
convivencias
entre los
miembros del
departamento.
N/A
1 2 2
COMPETENCIAS
DEL PERSONAL
Falta de
conocimiento
técnico.
8
Pérdida de
tiempo por falta
de revisión de
información
inicial.
x 2 2 4
No receptar la
información si
esta no se
encuentra
completa.
MA
NU
AL
1 1 1
9
Retraso en
presentación de
informes.
x 2 2 4
Revisar
periódicamente
los informes
solicitados por
los entes de
control.
MA
NU
AL
1 1 1
ES
TA
BL
EC
IMIE
NT
O
DE
OB
JE
TIV
OS
MISIÓN Y VISIÓN
Desconocimie
nto de la
misión y
visión.
10
Al no conocer la
Misión y
Visión, se
desenfoca las
metas y
objetivos que se
quieren lograr a
futuro como
departamento
x 2 2 4
Revisar la
Misión y Visión
durante una
reunión.
N/A
1 1 1
92
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
ESPECIFICACIÓN
DE OBJETIVOS
Desarrollo de
actividades sin
un enfoque
analítico.
11
Desviación de
objetivos a
alcanzar
x 2 2 4 N/A
MA
NU
AL
1 1 1
12
Durante el
desarrollo de
actividades se
observó que las
mismas están
apartadas del
objetivo
planificado por
la
administración
central.
x 2 2 4 N/A
MA
NU
AL
1 1 1
IDE
NT
IFIC
AC
IÓN
DE
EV
EN
TO
S
IDENTIFICACIÓN
DE EVENTOS Se ha
identificado
superficialmen
te los posibles
riesgos.
13
No se realiza la
identificación de
eventos con los
involucrados del
proceso.
x 2 3 6
Utilizar la
metodología de
identificación
de eventos de
COSO II.
MA
NU
AL
2 2 4
93
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
EV
AL
UA
CIÓ
N
DE
RIE
SG
OS
EVALUACIÓN DE
RIESGOS
La evaluación
de riesgos no
se realiza por
los
departamentos
involucrados.
14
No se ha
determinado las
consecuencias
de los eventos
negativos.
x 2 3 6
Utilizar la
metodología de
Evaluación de
Riesgos de
COSO II.
MA
NU
AL
2 2 4
RE
SP
UE
ST
A
AL
RIE
SG
O
RESPUESTA AL
RIESGO
No existe
alternativa de
respuesta al
riesgo.
15
Se acepta el
riesgo que se
presenta.
x 2 3 6
Utilizar la
metodología de
Respuesta al
Riesgo de
COSO II.
MA
NU
AL
2 2 4
AC
TIV
IDA
DE
S D
E C
ON
TR
OL
DESARROLLO DEL
PROCESO -
CONTROLES DE
APROBACIÓN DE
REGISTROS
Proceso de
Compras
16
No se cuenta
con un formato
de solicitud de
pago único.
x 2 2 4
Creación de un
formato único
de solicitud de
pago, para que
no se cree
confusiones por
diversos
formatos de
solicitudes.
MA
NU
AL
1 2 2
17
No se toma en
cuenta los
procedimientos
descritos en el
Manual de
x 2 2 4
Entregar a los
involucrados el
manual de
procedimientos
de manera
MA
NU
AL
1 2 2
94
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
Procedimientos
ya que este se
encuentra en
Intranet.
impresa.
18
Envió de
documentación
incorrecta a
contabilidad:
mails o copias
de facturas.
x 2 2 4
Entregar la
factura, contrato
o resolución que
va a ser pagada,
no receptar
mails como
documento
habilitante de
pago.
MA
NU
AL
1 2 2
19
No se
desarrollan
estrategias para
incorporar a los
proveedores
como cuenta
ahorristas.
x 2 2 4
Implementar
como requisito
principal la
apertura de
cuenta de
ahorros en
MUPI.
MA
NU
AL
1 2 2
20
No se lleva un
registro de
proveedores con
cuenta de ahorro
x 2 2 4
Implementar
una base de
datos mediante
el sistema de
SE
MI -
AU
TO
1 2 2
95
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
en MUPI. proveedores.
Proceso
Contable
21
La tramitación
de los pagos se
retrasa por falta
de gestión.
x 2 2 4
Desarrollar
flujos de pago
semanalmente
con las facturas
próximas a
caducar a fecha
de pago.
SE
MI - A
UT
O
1 2 2
22
No se cuenta
con un registro
de vencimiento
de facturas o
contratos.
x 2 2 4
Llevar una base
de datos con
fechas de
vencimiento de
pagos para
generar un flujo
de pagos.
SE
MI - A
UT
O
1 2 2
23
No se tiene
conocimiento
acerca del
cumplimiento de
los términos del
contrato.
x 2 3 6
Registrar en la
SP si se
cumplieron los
términos de
contrato.
MA
NU
AL
2 2 4
96
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
24
El registro de
pagos lo
realizan de
forma manual,
solamente
ingresando datos
en Excel.
x 2 2 4
Automatizar la
solicitud de
pago para que
estas sean en
digital y poder
dar un mejor
control.
SE
MI - A
UT
O
2 1 2
25
No se lleva un
registro de
proveedores con
cuenta de ahorro
en MUPI –
Contabilidad
x 2 2 4
Llevar un
registro de datos
de proveedores
que tengan,
cuenta de
ahorros, cuentas
en otros bancos
y los que deseen
pagos en
cheques.
MA
NU
AL
1 1 1
26
No existe un
manual de
direccionamient
o de gastos,
x 2 2 4
Creación del
Manual de
Direccionamien
to de gastos.
MA
NU
AL
1 2 2
27
Se evidencio un
Plan de Cuentas
demasiad
extenso en el
x 2 2 4
Análisis del
plan de cuentas
para eliminar
aquellas cuentas
MA
NU
AL
1 2 2
97
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
grupo de gastos. que generen
confusión de
registro.
28
No se confirma
la recepción de
pagos, por tanto
si se pidiera una
solicitud de
pago no se
podría
evidenciar cual
fue el
responsable.
x 2 2 4
Enviar a los
encargados de
pagos correos
electrónicos
comunicando
que se entregan
las solicitudes
de pago y que
estos confirmen
la recepción
para que se
tenga un
seguimiento de
la SP.
MA
NU
AL
1 2 2
29
Retraso en el
procesamiento
de información
debido a que se
debe realizar la
retención en un
sistema
diferente al del
x 2 2 4
Desarrollar un
sistema
inteligente de
registro de
pagos que se ate
directamente
con la retención
en la fuente.
SE
MI - A
UT
O
1 2 2
98
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
registro y están
se demoran en
ser aprobadas.
30
Solicitudes de
pago sin
documentos de
sustento
tributario valido.
x 2 2 4
Solicitar que la
SP contenga
documentos
válidos y que
ésta no se
receptada si no
tiene
documentación
valida.
MA
NU
AL
1 2 2
Registro de
cuentas de
gasto
31
Aprobación de
transacciones
sin revisar los
documentos
físicos, debido a
que el sistema
no permite
imprimir el
comprobante si
éste no está
x 3 2 6
Reestructurar el
sistema de
registro de
pagos para
poder imprimir
la transacción
antes de ser
aprobada.
SE
MI - A
UT
O
2 2 4
99
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
aprobado.
32
Registro de
valores en
cuentas erróneas
de gastos.
x 2 2 4
Determinar las
cuentas
contables a ser
utilizadas por
cada grupo de
gastos.
N/A
1 2 2
33
Se evidencio
que ha existido
perdida de
dinero por
equivocación en
pago de
proveedor.
x 2 2 4
Revisión directa
de
documentación
antes de aprobar
una transacción.
MA
NU
AL
1 2 2
34
Cuentas de
anticipos y
cuentas por
pagar no
conciliadas.
x 2 3 6
Revisión de las
cuentas de
anticipo y
cuentas por
pagar antes de
entregar las
solicitudes de
pago a las
MA
NU
AL
2 2 4
100
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
personas que
procesan e
informar en la
SP si este
cuenta con
anticipo o se
debe cancelar
alguno cuota.
35
Las solicitudes
de pago por ser
manuales
pueden ser
alteradas o a su
vez pueden
perderse.
x 2 2 4
Desarrollar un
sistema de
registro de
pagos mediante
el sistema para
optimizar
tiempos.
SE
MI - A
UT
O
2 2 4
INF
OR
MA
CIÓ
N Y
CO
MU
NIC
AC
IÓN
INFORMACIÓN
La Comuni-
cación entre
las áreas invo-
lucradas
presenta
inconveniente
s debido a
malos
entendidos
durante el
36
Desconocimient
o de
procedimientos
de cada
departamento.
x 2 1 2
Determinar
horarios de
realización de
pagos para
evitar
sobrecarga de
trabajo.
MA
NU
AL
2 1 2
37
Información
entregada
incompleta por
x 2 2 4
No receptar la
información si
esta no se
MA
NU
AL
1 2 2
101
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
proceso. parte del
departamento
de compras
encuentra
completa.
38
Sistema
contable
transaccional sin
exportación de
informes.
x 2 2 4
Mejorar el
sistema actual
con exportación
de informes de
gastos.
MA
NU
AL
1 2 2
39
Bases de datos
en Excel por
tanto la
información
puede perderse.
x 2 2 4
Desarrollar un
sistema
inteligente de
registro de
pagos.
SE
MI -
AU
TO
1 2 2
40
No se obtiene
apoyo del
departamento de
sistemas para
mejorar el actual
sistema.
x 2 2 4
Crear una
solicitud de
implementación
para que el
sistema sea más
eficiente.
MA
NU
AL
1 2 2
102
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
COMUNICACIÓN
41
Comunicación
deficiente entre
departamentos
por tanto
ocasiona
retrasos auto
inducido.
x 2 2 4
Utilizar los
medios de
comunicación
entre- gados por
la empresa
como, chat,
correo
electrónico,
teléfono, para
comunicarse y
entender las
solicitudes de
ambos
departamentos.
SE
MI - A
UT
O
1 2 2
42
Los proveedores
no tienen acceso
a información
clara con
respecto a la
fecha de pago,
por tanto los
proveedores
están insatis-
fechos por
incumplimiento
x 2 1 2
Desarrollar una
aplicación web
en donde los
proveedores
puedan cónsul-
tar si su pago ya
está realizado.
SE
MI - A
UT
O
1 1 1
103
CO
MP
ON
EN
TE
SUBCOMPONENTE RIESGO # DESCRIPCIÓN
DEL RIESGO
F. EXTERNO F. INTERNO
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
CONTROLES T
IPO
DE
CO
NT
RO
L
PR
OB
AB
ILID
AD
IMP
AC
TO
R. IN
HE
RE
NT
E
EC
ON
ÓM
ICO
S
ME
DIO
AM
BIE
NT
AL
ES
PO
LÍT
ICO
S Y
LE
GA
LE
S
SO
CIA
LE
S
TE
CN
OL
ÓG
ICO
S
INF
RA
ES
TR
UC
TU
RA
PE
RS
ON
AL
PR
OC
ES
OS
TE
CN
OL
OG
ÍAS
de fecha de
vencimiento.
MO
NIT
OR
EO
MONITOREO
Falta de
supervisión de
actividades.
43
No se revisan
las pruebas
departamentales
de las cuentas de
anticipo.
x 2 3 6
Solicitar las
pruebas
departamentales
semanalmente
para supervisar
si estas están
siendo
conciliadas.
MA
NU
AL
2 2 4
44
Existe gran
confianza en los
involucrados por
lo cual no se
revisa si
cumplen con sus
funciones
adecuadamente.
x 2 2 4
Revisar los
registros antes
de ser
aprobados y
solicitar
aclaración de lo
que está siendo
registrado.
MA
NU
AL
1 2 2
45
No se han
tomado en
cuenta las
observaciones
de auditoría.
x 2 3 6
Dar seguim-
iento y cumpli-
miento a las
observaciones
por parte de
auditoria.
MA
NU
AL
2 2 4
Elaborado por: Raquel Sosa
104
3.2. Resultados de la Aplicación de la Metodología COSO II
Una vez levantada y analizada la información del proceso de pago institucional, se han
detectado riesgos bajos, medios y altos cuyas características son las siguientes:
Riesgo bajo (Verde): el límite inferior es de 1.00 y el límite superior son de 2.99.
Riesgo moderado (Naranja): el límite inferior es de 3.00 y el límite superior son de 5.99.
Riesgo alto (Rojo): el límite inferior es de 6.00 y el límite superior son de 9.00.
Para el desarrollo de la presente investigación se elaborará la propuesta de mejora para
aquellos procesos que presenten riesgos RESIDUALES altos (límite inferior inicie desde 6.00 y
culmine con un límite superior de 9.00) y medios (límite inferior inicie desde 3.00 y culmine con
un límite superior de 5.99).
Para el efecto se ha elaborado un cuadro explicativo, en donde se describen los riesgos de cada
área, el riesgo inherente, el riesgo de control y el nivel de riesgo identificado a través de la
aplicación de la metodología COSO II, sobre los cuales en el Capítulo IV se elaborará la Propuesta
de Mejora, para el Proceso de Pago Institucional de Mutualista Pichincha.
Tabla 3.12. Resumen Matriz de Evaluación de Riesgos a Proponer Mejora
# DESCRIPCIÓN DEL
RIESGO CONTROLES
TIPO DE
CONTROL
PR
OB
AB
ILID
AD
IMP
AC
TO
R. R
ES
IDU
AL
13
No se realiza la
identificación de eventos
con los involucrados del
proceso.
Utilizar la metodología de
identificación de eventos de
COSO II.
MANUAL 2 2 4
14
No se ha determinado las
consecuencias de los eventos
negativos.
Utilizar la metodología de
Evaluación de Riesgos de
COSO II.
MANUAL 2 2 4
15 Se acepta el riesgo que se
presenta.
Utilizar la metodología de
Respuesta al Riesgo de COSO
II.
MANUAL 2 2 4
23 No se tiene conocimiento
acerca del cumplimiento de
Registrar en la SP si se
cumplieron los términos de MANUAL 2 2 4
105
# DESCRIPCIÓN DEL
RIESGO CONTROLES
TIPO DE
CONTROL
PR
OB
AB
ILID
AD
IMP
AC
TO
R. R
ES
IDU
AL
los términos del contrato. contrato.
31
Aprobación de transacciones
sin revisar los documentos
físicos, debido a que el
sistema no permite imprimir
el comprobante si éste no
está aprobado.
Reestructurar el sistema de
registro de pagos para poder
imprimir la transacción antes de
ser aprobada.
SEMI -
AUTO 2 2 4
34
Cuentas de anticipos y
cuentas por pagar no
conciliadas.
Revisión de las cuentas de
anticipo y cuentas por pagar
antes de entregar las solicitudes
de pago a las personas que
procesan e informar en la SP si
este cuenta con anticipo o se
debe cancelar alguno cuota.
MANUAL 2 2 4
35
Las solicitudes de pago por
ser manuales pueden ser
alteradas o a su vez pueden
perderse.
Desarrollar un sistema de
registro de pagos mediante el
sistema para optimizar tiempos.
SEMI -
AUTO 2 2 4
43
No se revisan las pruebas
departamentales de las
cuentas de anticipo.
Solicitar las pruebas
departamentales semanalmente
para supervisar si estas están
siendo conciliadas.
MANUAL 2 2 4
45
No se han tomado en cuenta
las observaciones de
auditoría.
Dar seguimiento y
cumplimiento a las
observaciones por parte de
auditoria.
MANUAL 2 2 4
Elaborado por: Raquel Sosa
Una vez detallado los resultados del levantamiento de información en el siguiente capítulo se
presentara una propuesta de mejora.
106
CAPITULO IV
4. PROPUESTA DE MEJORA
La actual propuesta de mejora constara de una alternativa administrativa, una restructuración del
Flujograma del proceso, una propuesta de registro de pagos y aprobación y propuesta de formato
único e Solicitud de Pago.
4.1. INTRODUCCIÓN
La propuesta de mejora va enfocada a potenciar el actual proceso de pago institucional y a brindar
una visión amplia de la importancia del mismo. Este proceso contable debe estar definido
correctamente ya que el ingreso de una transacción conlleva a la utilización de cuentas de Activo,
Pasivo y Patrimonio. (Indirectamente mediante el registro de gastos y el futuro cálculo de Pérdida o
Ganancia). Así como también para impulsar una cultura de calidad, mediante la mejora continua.
4.2. JUSTIFICACIÓN
Un plan de mejora representa un elemento indispensable para lograr una cultura de calidad. El
mejoramiento continuo es una herramienta fundamental para todas las empresas porque les permite
renovar los procesos administrativos que se realiza, lo cual hace que las organizaciones estén en
constante actualización; además permite que sean más eficientes y competitivas, fortalezas que le
ayudarán a destacar en el mercado, ya que una empresa que soluciona sus problemas y que obtiene
un rendimiento en sus procesos y mejora su producción buscar competir en los mercado lo cual es
de vital importancia para la subsistencias de las organizaciones. Por ello es importante no solo
buscar mejorar en una sola área de la empresa, si no trabajar de manera conjunta para tener la
perspectiva de la interdependencia que existe entre todos los miembros de la empresa. Se requiere
de un cambio en toda la organización, ya que para obtener el éxito es necesaria la participación de
todos los integrantes de la organización.
4.3. PROPUESTA ADMINISTRATIVA
4.3.1. Proceso Pago Institucional
NOMBRE: PAGO INSTITUCIONAL
RESPONSABLE: DEPARTAMENTO DE CONTABILIDAD
107
ALCANCE: Esta proceso rige para el área de contabilidad en pago a proveedores de bienes y
servicios en general, así como para el pago de bienes y servicios del negocio inmobiliario y
reembolso de gastos a los funcionarios de la compañía.
OBJETIVO:
Establecer los requisitos y condiciones para realizar pagos a proveedores de acuerdo a los
requerimientos contables y de control interno.
Definir las normas que permitan a los proveedores y acreedores tener información clara y precisa
respecto al pago de los valores a su haber.
POLÍTICAS:
El manejo, control y aprobación de los pagos a proveedores estará a cargo del Departamento de
Contabilidad y de los Oficiales Operativos de las agencias regionales. Así mismo, éstos serán
responsables de comunicar a los proveedores y acreedores de las políticas establecidas en la
institución.
Políticas de recepción de solicitudes de pago:
1. La recepción de solicitudes de pago se realizará hasta las 14 pm y hasta 5 días hábiles antes
de terminar el mes en curso, éstas deberán ser entregada con sustentos tributarios válidos,
según lo establecido en la LORTI (Reglamento Comprobantes de Venta y Retención).
ANEXO B Solicitud de Pago
2. Se verificaran las firmas de niveles de autorización.
3. No serán receptadas, aquellas solicitudes que presenten borrones, tachones, enmendaduras
y peor aún si existe evidencia de adulteración en las facturas y/o contratos presentados
como sustentos del pago.
4. Se constatara que el concepto detallado en la solicitud sea congruente con el detalle de la
factura y/o contrato.
5. Se revisara si existen pagos anticipados pendientes de descargo.
6. Se receptaran facturas para su respectivo pago hasta 5 días después de su fecha de emisión.
Políticas de distribución de solicitudes de pago
1. Distribuir las solicitudes de pago por detalle de pago es decir, Notas de Crédito,
Transferencia Interbancarias Nacionales e Internacionales y por emisión de Cheque.
2. Distribuir las solicitudes de pago físicamente así como también enviar un correo de
confirmación de recepción de pagos a los asistentes y oficiales de contabilidad, para que se
llegue a evidenciar la entrega.
108
3. Informar a los asistentes y oficiales contables si la solicitud entregada tiene un anticipo
pendiente de descargo.
Políticas de contabilización de solicitudes
1. Se realizara el mantenimiento de Proveedores (creación, actualización)
2. Se emitirá las retenciones en la fuente y contabilizar inmediatamente.
3. Los gastos se contabilizarán hasta 5 días hábiles máximo de receptada la solicitud, los
mismos que se registrarán en las cuentas cuyo detalle corresponda a su Naturaleza.
4. Se realizara el registro de pagos hasta las 15:30 pm.
5. Se revisará la prueba departamental de PAGOS ANTICIPADOS y descontar los anticipos
registrados.
6. Comprobante Contable Emisión Cheque, considerando el monto mínimo de emisión de
cheque.
7. Se utilizara la opción de Comprobante Contable si el pago se realizara mediante
trasferencias y enviar a Tesorería un correo con la información de las cuentas a ser
transferidas con sus respectivos valores.
Políticas de aprobación de registro
1. Se aprobara un registro contable con los documentos físicos que sustenten dicha transacción.
Políticas de emisión y entrega de cheques
1. Se imprimirá los cheques diariamente verificando el registro contable en la cuenta
PAGADURÍA, esta cuenta será saldada diariamente.
2. La entrega de cheques se realizara por ventanilla los días lunes, miércoles y viernes de
09:00 am a 13:00.
3. La entrega de cheques a personas naturales se realizará previa la presentación de la cédula
de identidad, para el caso de que el retiro lo realice una tercera persona, será necesario una
carta de autorización por parte del beneficiario del cheque.
4. En el caso de personas jurídicas deberán entregar a la Mutualista, una carta, indicando la o
las personas autorizadas a retirar el pago. Esta autorización debe ser actualizada cada seis
meses.
5. Dar seguimiento a aquellos cheques que no han sido cobrados por más de un mes y realizar
la gestión para que éstos sean retirados, de no tener resultado entregar el cheque a la
persona solicitante del pago.
6. El monto mínimo de emisión de cheque será de USD 20.00
7. Revisar si los cheques son mayores a 3 meses y enviar al Departamento de Custodia de
valores.
109
DESCRIPCIÓN DEL PROCESO
1. El asistente contable recibirá la solicitud de pago respetando las políticas antes
mencionadas.
2. Confirmara vía correo electrónico la recepción de las solicitudes de los departamentos
solicitantes.
3. Revisará y verificara el tipo de pago de cada solicitud y de la información en cada una.
4. Entrega las solicitudes a ser procesadas diferenciando si son del negocio inmobiliario o de
pagos institucionales.
5. Envía un correo electrónico de confirmación de recepción a los Asistentes/Oficiales para
evidenciar la entrega.
6. Durante el proceso de registro se debe realizar el mantenimiento de la información de los
proveedores.
7. Verificar si existen anticipos entregados a los proveedores y descontar del pago a ser
procesado.
8. Emitir la retención en la fuente basándose en los porcentajes vigentes de retención.
9. Procesar el registro contable de registro de gastos, emisión de cheque o transferencia y
sellar con la numeración de registro emitida por el sistema contable.
10. Entregar al Supervisor/Contador las solicitudes de pago procesadas antes de ser aprobadas
para su respectiva revisión.
11. El Supervisor/Contador revisara los documentos y el direccionamiento de cuentas de
gastos.
12. El Supervisor/Contador aprobara la transacción y entregara las solicitudes procesadas a los
Asistentes / Oficiales para su respectivo archivo.
110
FLUJOGRAMA DEL PROCESO
111
Figura 4.1. Flujograma propuesto Proceso pago a proveedores
112
INDICADORES DE GESTIÓN
Eficiencia de Procesamiento de Solicitudes
N° de Solicitudes Receptadas x 100
N° de Solicitudes Procesadas
Eficiencia de Registro correcto de gastos
N° de Registros Procesados Erróneos x 100
N° de Registros Procesados
113
4.3.2. Acciones de Mejora Administrativas al Proceso Pago Institucional
AMBIENTE DE CONTROL
DESCRIPCIÓN DEL PROBLEMA En el actual amiente de control podemos determinar que no existe una sincronización adecuada entre valores, asignación
de responsabilidad y clima laboral.
CAUSAS QUE LO PROVOCAN: Desconocimiento de procesos y políticas en general del proceso a realizarse.
OBJETIVO A CONSEGUIR: Se desea conseguir un ambiente de control adecuado para que los procesos realizados sean óptimos.
ACCIONES DE MEJORA
INTEGRIDAD Y VALORES ÉTICOS :
Realizar 2 reuniones con los miembros de los departamentos involucrados para promover una cultura ética y de valores
ADMINISTRACIÓN ESTRATÉGICA:
Realizar un plan operativo Anual
ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD
Revisar las líneas de autoridad y las funciones encomendadas
AMBIENTE LABORAL
Realizar reuniones de convivencia.
COMPETENCIAS DEL PERSONAL
Evaluar las destrezas y capacidades de los involucrados.
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1
Realizar 2 reuniones con los miembros de los departamentos
involucrados para promover una cultura de ética y de valores BAJA CORTO MEDIO
2 Realizar un plan operativo Anual MEDIA MEDIANO ALTO
3 Revisar las líneas de autoridad y las funciones encomendadas MEDIA MEDIANO ALTO
4 Realizar reuniones de convivencia. BAJA MEDIANO ALTO
5 Evaluar las destrezas y capacidades de los involucrados. BAJA MEDIANO ALTO
114
Nº ACCIONES DE MEJORA TAREAS QUE SE DESEA CONSEGUIR RESPONSABL
E
1
Realizar reuniones con los
miembros de los departamentos
involucrados para promover una
cultura de ética y de valores
- Realizar la programación de temas a tratar en las
reuniones
- Crear una cultura basada en lo que es correcto y no
limitarse únicamente a lo legal, la sociedad y los
actores directos. La cultura organizacional asigna
buena reputación a la empresa.
OFICIAL DE
COMPRAS -
OFICIAL
CONTABLE
- Informar a los participantes la hora y fecha de reuniones
- Tomar nota a cerca de lo comentado en las reuniones.
2 Realizar un plan operativo Anual
- Definir resultados que se desean obtener
- Logro de objetivos planteados con tareas y
actividades detalladas, este debe aportar al
crecimiento de la institución así como debe estar
basado de la mano del plan estratégico MUPI.
CONTADOR
- Determinar actividades a realizar para lograr los
resultados
- Definir responsables
- Determinar recursos a ser utilizados
- Definir un cronograma
3 Revisar las líneas de autoridad y
las funciones encomendadas
- Identificar las funciones de cada colaborador
- Distribución correcta de tareas asignadas, es decir
que los involucrados tengan actividades distribuidas
según los tiempos de demora y complejidad.
CONTADOR
- Evaluar tiempos y eficiencia de procedimientos.
- Reunirse con cada colaborador para conocer inquietudes
o aportes.
- Realizar evaluación 360 en el departamento.
4 Realizar reuniones de convivencia.
- Definir un lugar para la convivencia.
- Lograr un ambiente laboral adecuado sin roces por
comportamiento inapropiados, lograr formar un
equipo de trabajo.
RR.HH.
- Programar la convivencia en una fecha que todos los
involucrados puedan asistir.
- Definir puntos a tratar en la Convivencia
- Desarrollar actividades de unión de equipo
- Desarrollar reuniones en oficina 1 vez para comunicar
resultados
115
ESTABLECIMIENTO DE OBJETIVOS
DESCRIPCIÓN DEL PROBLEMA: El establecimiento de objetivos no se encuentra enfocado en
la razón de ser del proceso.
CAUSAS QUE LO PROVOCAN: Desconocimiento de misión y visión de la institución y del
proceso y del plan estratégico.
OBJETIVO A CONSEGUIR: Lograr una conexión entre el proceso y el involucrado del
proceso para desarrollar un proceso fuerte.
ACCIONES DE MEJORA
MISIÓN Y VISIÓN
Retroalimentación de Misión y Visión institucional
ESPECIFICACIÓN DE OBJETIVOS
Determinar funciones y procedimientos específicos durante
el proceso de pago.
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1 Retroalimentación de Misión y Visión
institucional BAJA CORTO ALTO
2 Determinar funciones y procedimientos
específicos durante el proceso de pago. MEDIA MEDIANO ALTO
5 Evaluar las destrezas y
capacidades de los involucrados.
- Determinar las funciones que cada involucrado realiza. - Homogeneidad de conocimientos para poder
solventar cualquier evento que se presente y no
esperar de un tercero para que alguna inquietud sea
respondida.
RR.HH. /
CONTABILID
AD
- Evaluar a los involucrados sus conocimientos de la
posición
- Reunirse con cada involucrado del proceso para conocer
inquietudes.
116
Nº ACCIONES DE MEJORA TAREAS QUE SE DESEA
CONSEGUIR RESPONSABLE
1 Retroalimentación de Misión y Visión
institucional
- Realizar una reunión para revisar la Misión y Visión del
Departamento. - Que los involucrados se
sientan parte del crecimiento
y eficiencia del departamento,
para alcanzar nuevas metas y
retos que puedan venir en el
futuro.
CONTADOR /
GERENTE
COMPRAS
- Preparar la agenda de revisión de Misión y Visión
- Determinar que se desea cumplir en el departamento
- Definir que se pretende hacer y para qué.
- Determinar a donde se desea llegar
- Emitir la Misión y Visión del Departamento
2 Determinar funciones y procedimientos
específicos durante el proceso de pago.
- Desarrollar objetivos por posición de trabajo - Hacer bien lo que se debe
hacer sin confusiones ni
pérdida de recursos.
CONTADOR /
GERENTE
COMPRAS
- Definir tiempos de trabajo por tareas
- Alinear los objetivos con las prioridades del proceso
- Desarrollar retroalimentación periódica de los objetivos.
IDENTIFICACIÓN DE EVENTOS
DESCRIPCIÓN DEL PROBLEMA Se ha identificado superficialmente los posibles riesgos.
CAUSAS QUE LO PROVOCAN:
Conocimiento general de identificación de eventos, mas no se han analizado con
detalle.
OBJETIVO A CONSEGUIR: Lograr identificar posibles riesgos que afecten directamente al proceso.
ACCIONES DE MEJORA
Realizar mesas de trabajo con lluvia ideas por parte de los involucrados para
determinar riesgos o no.
Revisar el actual proceso para determinar algún riesgo dentro del mismo.
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1 Realizar mesas de trabajo con lluvia ideas por parte de los
involucrados para determinar riesgos o no. BAJA CORTO ALTO
2 Revisar el actual proceso para determinar algún riesgo dentro del
mismo. MEDIA CORTO ALTO
117
Nº ACCIONES DE MEJORA TAREAS QUE SE DESEA CONSEGUIR RESPONSABLE
1
Realizar mesas de trabajo con
lluvia ideas por parte de los
involucrados para determinar
riesgos o no.
- Establecer normas básicas y llegar a acuerdos
sobre ellas al inicio del taller.
- Que el personal involucrado
conozca de los posibles riesgos a los
que se enfrenta día a día, por tanto
éstos se sientan parte importante
para dar sus puntos de vista para la
mejora del proceso o reconocimiento
de errores.
CONTADOR /
GERENTE COMPRAS
- Establecer expectativas realistas con respecto
a los logros a los que aspira el taller.
- Considerar factores internos como externos y
su impacto en los logros de los objetivos.
- Involucrar a los niveles adecuados de gestión
- Estima la importancia de los eventos
identificados
- Diferenciar eventos entre riesgos y
oportunidades.
- Realizar un flujo de causa y efecto con las
opiniones de los invitados a la reunión.
2
Revisar el actual proceso para
determinar algún riesgo dentro
del mismo.
- Analizar el flujo de procesos
- Proporcionar voz y participación a
los involucrados para conocer los
inconvenientes reales de los actores
directos del proceso, para mejorarlo.
CONTADOR /
GERENTE COMPRAS
- Realizar tablas explicativas de eventos,
posibles riesgos y oportunidades.
- Crear indicadores de medición con datos
históricos.
- Proponer un nuevo proceso.
EVALUACIÓN DE RIESGOS
DESCRIPCIÓN DEL PROBLEMA La evaluación de riesgos lo realiza el departamento de Riesgos de MUPI, por tanto no
se realiza en el departamento involucrado directamente.
CAUSAS QUE LO PROVOCAN:
Existencia de un departamento encargado de evaluación de riesgos, pero que no
constatan el proceso directamente, ni las posibles mejoras.
OBJETIVO A CONSEGUIR: Determinar valores o errores que el proceso puede tener.
ACCIONES DE MEJORA Proyectar posibles escenarios en caso de que un evento pueda ser negativo.
118
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1 Establecer escalas de medición de impacto de posibles eventos
negativos. MEDIA CORTO ALTO
2 Valorar los riesgos que pueda tener el proceso. MEDIA CORTO ALTO
Nº ACCIONES DE
MEJORA TAREAS
QUE SE DESEA
CONSEGUIR RESPONSABLE
1
Establecer escalas de
medición de impacto
de posibles eventos
negativos.
- Realizar talleres para estimar la probabilidad e impacto de
los posibles eventos.
- Se pretende considerar la
amplitud con que los eventos
potenciales impactan en
la consecución de objetivos,
evaluando estos acontecimientos
desde, probabilidad e impacto y
usando una combinación
de métodos cualitativos y
cuantitativos. Los impactos
positivos y negativos de los
eventos potenciales deben
examinarse, individualmente en
todo el proceso.
CONTADOR /
GERENTE
COMPRAS
- Organizar reuniones periódicas para conocer los efectos
cualitativos que se presentan en el proceso.
- Plantear posibles escenarios de riesgo y valorar
cualitativamente el riesgo.
2
Valorar los riesgos
que pueda tener el
proceso.
- Determinar la pérdida de recursos que intervienen en un
evento negativo. CONTADOR /
GERENTE
COMPRAS
- Plantearse límites de errores y cuantificar en recursos.
- Realizar un mapa de calor para conocer los eventos más
perjudiciales.
119
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1 - Considerar planes de contingencia por los riesgos que se
presentaron en la identificación de eventos. MEDIA CORTO ALTO
2 - Determinar la respuesta al riesgo que se tomara. MEDIA CORTO ALTO
Nº ACCIONES DE
MEJORA TAREAS QUE SE DESEA CONSEGUIR
RESPONSABL
E
1
- Considerar planes de
contingencia por los
riesgos que se presentaron
en la identificación de
eventos.
- Vincular objetivos con los posibles eventos y determinar su
respuesta.
- Una vez evaluados los riesgos
relevantes se determinara cómo
responder a ellos. Las respuestas pueden
ser las de evitar, reducir, compartir y
aceptar el riesgo. Al considerar su
respuesta, se evalúa el efecto sobre la
probabilidad e impacto del riesgo, así
como los costes y beneficios, y
selecciona aquella que sitúe el riesgo
residual dentro de las tolerancias al
CONTADOR /
GERENTE
COMPRAS
- Realizar hojas de ruta del riesgo encontrado.
- Crear nuevos escenarios de riesgos para determinar respuestas
alternativas de existir el evento.
2 - Determinar la respuesta
al riesgo que se tomara.
- Determinar la respuesta que se tomara con cada escenario
previsto en los escenarios ya planteados. CONTADOR /
GERENTE
COMPRAS
- Prever aceptación de los riesgos en escenarios difíciles de
mitigar.
- Determinar los costos y beneficios de los riesgos para dar una
RESPUESTA AL RIESGO
DESCRIPCIÓN DEL PROBLEMA Se acepta el riesgo que se presenta.
CAUSAS QUE LO PROVOCAN: Proceso un poco débil en tema de controles de riesgos.
OBJETIVO A CONSEGUIR: Mitigar el Riesgo.
ACCIONES DE MEJORA Implementación de nuevos controles para mitigar completamente el
Riesgo.
120
respuesta favorable. riesgo establecidas.
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1 Delimitar un primer proceso óptimo antes de ser enviado a
Contabilidad. MEDIA MEDIANO ALTO
2 Optimizar tiempo de pago y registro. MEDIA MEDIANO ALTO
3 Implementar controles más fuertes. MEDIA MEDIANO ALTO
ACTIVIDADES DE CONTROL
DESCRIPCIÓN DEL PROBLEMA Los controles actuales son algo débiles por tanto las equivocaciones se presentan
seguido.
CAUSAS QUE LO PROVOCAN:
Trabajo de manera automática sin identificar aquellas fallas que se presentan a
diario.
OBJETIVO A CONSEGUIR: Reducir los errores del proceso.
ACCIONES DE MEJORA CONTROLES
Implementar controles más eficientes.
DESARROLLO DEL PROCESO - DEP. CONTABILIDAD
Optimizar tiempo de pago y registro.
121
Nº ACCIONES DE
MEJORA TAREAS QUE SE DESEA CONSEGUIR RESPONSABLE
1
Desarrollar un proceso
administrativo óptimo
antes de ser enviado a
Contabilidad.
- Crear un manual de funciones y actividades para el
departamento.
- Después de saber los posibles riesgos y las
respuestas que van a ser tomadas, debemos
dar forma a lo que se desea obtener y esto se
traduce a controlar los procesos para llegar a
la meta planteada. Es así como el círculo
desde el ambiente de control, especificación
de objetivos, identificación de riesgos y
respuesta al riesgo, nos permite determinar
controles eficientes.
CONTADOR /
GERENTE
COMPRAS
- Definir como requisito que el proveedor cree una cuenta de
ahorro en MUPI, para que la cartera de clientes crezca.
- Desarrollar un formato único de solicitud de pago en el cual se
pueda identificar con exactitud si es servicio un bien o un
contrato de largo plazo.
- Desarrollar un workflow automático en el cual se dé
seguimiento a la solicitud de pago.
- Controlar fechas de vencimiento de facturas y contratos para
crear flujos de pago.
- Definir horarios y fechas de entrega de solicitudes de pago
para dar seguimiento.
- Mejorar los niveles de aprobación de solicitudes de pago.
2 Optimizar tiempo de
pago y registro.
- Actualizar el manual de procesos con la realidad actual del
proceso.
CONTADOR /
GERENTE
COMPRAS
- Crear un control en la recepción de solicitudes de pago,
mediante el número de la misma.
- Confirmar valores y número de solicitudes tanto enviadas por
compras y recibidas por contabilidad.
- Confirmar solicitudes pendientes de pago y ya canceladas con
el departamento de Compras.
- Crear una base de datos de proveedores que mantengan cuenta
en MUPI. - Las actividades de control son las políticas
y procedimientos que ayudan a asegurar que
se llevan a cabo las respuestas de la
dirección a los riesgos. Las actividades de
control tienen lugar a través de la
organización, a todos los niveles y en todas
las funciones. Incluyen una gama de
actividades, tan diversas como aprobaciones,
autorizaciones, verificaciones,
conciliaciones, revisiones del
funcionamiento operativo.
- Confirmar con los encargados del procesamiento de pagos la
recepción de las solicitudes entregadas.
- Dar seguimiento a los cheques que aún no están cobrados para
enviar al departamento solicitante del pago.
- Automatizar el proceso.
2
Implementar controles
más fuertes de
aprobación.
- Solicitar a los responsables del procesamiento de pagos los
documentos físicos antes de aprobar una transacción. CONTADOR /
GERENTE
COMPRAS - Crear un manual de direccionamiento de cuentas de gasto.
- Mantener las pruebas departamentales de Anticipos y Cuentas
por pagar al día y de ser posible se automatice.
122
INFORMACIÓN Y COMUNICACIÓN
DESCRIPCIÓN DEL PROBLEMA La Comunicación entre las áreas involucradas presenta inconvenientes
debido a malos entendidos durante el proceso.
CAUSAS QUE LO PROVOCAN: Desconocimiento de funciones entre áreas de Compras y Contabilidad.
OBJETIVO A CONSEGUIR: Lograr una comunicación eficiente.
ACCIONES DE MEJORA
INFORMACIÓN
Crear canales de alimentación de información.
COMUNICACIÓN
Realizar talleres para desarrollar metodologías de comunicación.
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1 Crear canales de alimentación de información. MEDIA MEDIANO ALTO
2 Realizar talleres para desarrollar metodologías de
comunicación. MEDIA MEDIANO ALTO
123
Nº ACCIONES DE
MEJORA TAREAS QUE SE DESEA CONSEGUIR RESPONSABLE
1
Crear canales de
alimentación de
información.
- Detallar información clara para poder determinar
riesgos de ser el caso. - La información transmitida correctamente
y pertinente se identifica, capta y comunica
de una forma precisa de tal manera que
permiten a las personas llevar a cabo sus
responsabilidades.
Los sistemas de información deben estar
alineados a las necesidades de los procesos
por cuanto se deben utilizar datos generados
internamente y otras entradas de fuentes
externas y sus salidas informativas facilitan
la gestión de procesos y la toma de
decisiones.
- ANALISTAS DE
COMPRAS
- Complementar en la solicitud de pago la información
correcta para que no existan equivocaciones en el registro
de datos.
- Consultar con la persona encargada a cerca de que o
por concepto de que, se está observando que envíen a una
cuenta ya determinada.
- Implementar con el área de sistemas un software de
alimentación de información para emitir reportes
automáticos.
- Revisar la información de reportes diariamente, para
que estos sean entregados si errores ni fallas.
2
Realizar talleres para
desarrollar
metodologías de
comunicación.
- Desarrollar talleres de comunicación de resultados
periódicamente. - Una comunicación eficaz fluye en todas
las direcciones deseadas dentro de cualquier
proceso. Por tanto todo el personal debe
recibir un mensaje claro y considerar
seriamente las responsabilidades de una
comunicación efectiva. Por lo cual los
involucrados entienden su papel en dicha
gestión y cómo las actividades individuales
se relacionan con el trabajo de los demás.
GERENTE DE
COMPRAS /
CONTADOR
- Comunicar a los colaboradores la situación actual de la
institución, hará que los mismo sientan apego a la
institución y por ende tomaran importancia a sus
actividades.
- Hacer más participante al colaborador en situaciones
nuevas para que este colabore con la institución.
- Realizar foros de participación para conocer
inquietudes o aportes de los colaboradores.
124
MONITOREO
DESCRIPCIÓN DEL PROBLEMA El proceso no está sido supervisado periódicamente.
CAUSAS QUE LO PROVOCAN: Confianza en los encargados del proceso de ingreso de transacciones.
OBJETIVO A CONSEGUIR:
Que la supervisión o monitoreo sea el adecuado para cumplir con los
objetivos planteados.
ACCIONES DE MEJORA Implementar fechas de supervisión periódicas
Evaluar el cumplimiento del proceso.
Nº ACCIONES DE MEJORA DIFICULTAD PLAZO IMPACTO
1 Implementar fechas de supervisión periódicas MEDIA MEDIANO ALTO
2 Evaluar el cumplimiento del proceso. MEDIA MEDIANO ALTO
Nº ACCIONES DE
MEJORA TAREAS
QUE SE DESEA
CONSEGUIR RESPONSABLE
1 Implementar fechas de
supervisión periódicas
- Informar a los involucrados que se realizaran
supervisiones constantes para que éstos sepan que van a
ser supervisados y no sea de sorpresa. - Mediante la supervisión se
revisa la presencia y
funcionamiento de los
componentes de control y el
tiempo en que se lleva a
cabo. Durante el transcurso
normal de las actividades de
gestión se debe dar lugar a
una supervisión permanente.
De las evaluaciones
permanentes dependerá
fundamentalmente la eficacia
de los procedimientos.
SUPERVISORES
-
CONTABILIDAD
/ COMPRAS
- Realizar un cronograma de supervisión de
actividades.
- Verificar con los manuales, si se está cumpliendo con
los pasos detallados en el manual de procesos y este a la
vez esté funcionando o si se podría mejorar.
- Cumplir con las observaciones de auditoría.
2 Evaluar el cumplimiento
del proceso.
- Crear indicadores de gestión para evaluar el
cumplimiento del proceso. SUPERVISORES
-
CONTABILIDAD
/ COMPRAS
- Realizar una evaluación con datos históricos para
determinar si el proceso se encuentra mejorando o
continúa con las mismas observaciones.
- Solicitar informes de cuentas de gastos para verificar
si está siendo llevadas adecuadamente.
125
CAPITULO V
5. CONCLUSIONES Y RECOMENDACIONES
5.1. CONCLUSIONES
1. Mutualista Pichincha ha venido desarrollando la ejecución del proceso evaluado de manera
mecánica por alrededor de 10 años, por tanto han existido pérdidas monetarias,
observaciones de los organismos de control por direccionamiento erróneo de cuentas de
gastos, realización de pagos con mails o con documentación no válida para el SRI.
2. Mediante el levantamiento de la información a través de la Metodología COSO II, se
obtuvo información relevante para realizar la propuesta de mejora, si bien no se puede
determinar su efectividad proporciona controles necesarios para evitar pérdida de recursos
y observaciones de entes de control.
3. De la evaluación se pudo constatar que existe una amplia confianza en los involucrados del
proceso, dando como resultado equivocaciones no intencionales que han retrasado la
presentación de informes a entidades de control.
4. Se determinó que por falta de revisión de cuentas de anticipos se ha generado una perdida
monetaria por pagos en exceso y por registro de justificación de anticipos a Gastos No
Deducibles para reducir este tipo de cuentas.
5. Se determinó que el direccionamiento de cuentas de gastos en ocasiones no fueron
ingresados en partidas correspondientes a la naturaleza de la cuenta por tanto en fin de mes
se retrasan los proceso por reclasificaciones y reparticiones de centros de costo.
6. Durante la evaluación se constató que el Clima Laboral no es pacífico por tanto el proceso
cuenta con retraso.
7. Así como también se pudo determinar que se utiliza un sistema transaccional más no de
exportación de informes.
8. La aprobación de registros no son supervisados con la documentación física antes de ser
aprobados, se mencionó que por el flujo elevado de transacciones resulta complicado
revisar esta información.
126
9. El proceso de maneja de manera manual por tanto si en un momento llegase a dañarse una
computadora no se podría recuperar información ya que se lleva el registro de
documentación recibida en Excel.
5.2. RECOMENDACIONES
1. Se recomienda utilizar la actual propuesta de mejora para distintos tipos de instituciones
como base de control de sus respectivos Procesos de Egreso de Efectivo.
2. Considerar la implementación de la presente propuesta de mejora para el Proceso Pago
Institucional para Mutualista Pichincha, en virtud de mejoramiento continuo y de
optimización de recursos.
3. Dar seguimiento a las observaciones por los diferentes órganos de control para evitar
observaciones y pérdidas monetarias.
4. Implementar el Flujograma propuesto, principalmente en el área contable para que empiece
a generar un valor agregado de control interno, así como también ahorro de tiempo en
revisiones posteriores.
5. Llevar un detalle actualizado de anticipos y cuentas por pagar para que la antigüedad
máxima sea de 3 a 6 meses.
6. Implementar como estrategia de incorporación de clientes, a los proveedores de MUPI,
solicitando como requisito principal obtener una cuenta en la institución, para ofrecer los
bienes o servicios.
7. Generar flujos de pago según las fechas de vencimientos de contratos y de facturas para
contar con efectivo y poder invertir semanalmente en intereses el flujo programado de
pago.
8. Realizar una negociación de extensión de plazo de pagos con los proveedores para poder
invertir el dinero de proveedores a favor de Mutualista Pichincha.
127
BIBLIOGRAFÍA
Asamblea Nacional del Ecuador. (12 de 09 de 2014). Codigo Organico Monetario Financiero:
Registro Oficial 332. Codigo Organico Monetario Financiero Libro I. Quito, Pichincha,
Ecuador: Registro Oficial. Recuperado el 10 de 11 de 2015, de SBS.COM.
Bolsa de Valores de Quito. (31 de Mayo de 2013). Certificados de aportacion. Recuperado el 15 de
Noviembre de 2015, de www.bolsadequito.info:
http://www.bolsadequito.info/uploads/inicio/prospectos/certificados-de-
aportacion/130607210447-c418847cdd34a56206109ff69b925c7a_MPS.pdf
Centro Universitario: José Martí Pérez. (01 de Octubre de 2010). El control interno en la economía
empresarial. Recuperado el 05 de Septiembre de 2015, de www.monografias.com:
http://www.monografias.com/trabajos31/control-interno/control-interno.shtml#contrint
Comité de Supervisión Bancaria Basilea. (01 de Febrero de 2003). Buenas practicas para la
gestion de riesgos. Recuperado el 25 de Octubre de 2015, de www.bis.org:
http://www.bis.org/publ/bcbs96esp.pdf
Committee of Sponsoring Organizations of the Treadway Commission. (22 de Enero de 2011).
Control intero basado en principios. Recuperado el 20 de Julio de 2015, de www.coso.org:
http://www.coso.org/documents/IC_COSO_COMMENTS/PREVIOUS/86-07c92ffb-6afe-
466d-863b-6a0634c1dac4_CI-basado-en-principios-Enero-2012.pdf
García Morales, D. (17 de Marzo de 2014). Resumen Técnico: Coso. Recuperado el 01 de
Septiembre de 2015, de http://aislodg.blogspot.com/:
http://aislodg.blogspot.com/2014/03/resumen-tecnico-coso.html
Instituto de Contabilidad y Auditoría de Cuentas. (15 de Octubre de 2013). Norma internacional de
auditoria. Recuperado el 15 de Agosto de 2015, de www.icac.meh.es:
http://www.icac.meh.es/NIAS/NIA%20315%20p%20def.pdf
López, M. (2003). Control Interno. Santiago de Cuba: Toledo.
Quinteros, K. (28 de Diciembre de 2015). Informe de calificación de riesgo de fortaleza financiera.
Recuperado el 15 de Marzo de 2016, de www.mutualistapichincha.com:
https://www.mutualistapichincha.com/documents/10184/162471/informedecalificacion.pdf
/9a8d951a-9ca5-4e33-9f79-ca6245b728a5
Santillana, J. (2001). Establecimiento de sistemas de control interno. México: Trillas.
Secretaria de Economia Popupar y Solidaria. (16 de Mayo de 2012). Que es la SEPS? Recuperado
el 06 de Noviembre de 2015, de www.seps.gob.ec: http://www.seps.gob.ec/interna?-que-
es-la-seps-
Superintendencia de Bancos. (01 de Marzo de 2011). Aplicación de estándares modernos.
Recuperado el 15 de Septiembre de 2015, de www.sbs.gob.ec/:
http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/La%20SBS/Estandares_supervi
sion_modernos.pdf
128
Superintendencia de Bancos. (20 de Enero de 2014). Ley general de instituciones del sistema
financiero. Recuperado el 25 de Agosto de 2015, de www.sbs.gob.ec:
http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/Ley_gral_inst_sist_f
inanciero_enero_2014.pdf
Superintendencia de Bancos. (01 de Enero de 2014). Normas Generales para las Instituciones del
Sistema Financiero. Recuperado el 10 de Diciembre de 2015, de www.sbs.gob.ec:
http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/nueva_codificacion/t
odos/L1_X_cap_V.pdf
129
ANEXOS
ANEXO A Solicitud de Pago
SC= Servicio al Cliente
15= año 2015
10= Octubre
X
SI NO X
SI X NO
Fecha
Correo electrónico: [email protected]
Datos para retenciones:
Nombre:
Teléfono:
German Ochoa
958799345
000.00
Año Mes Día
Compra de 10000 esferos con logo de MUPI para entregar a los clientes en la oficina de Servicio al Cliente. Ag
Matriz.
Año Mes Día
-
Departamento / Agencia solicitante
Número de factura Valor Total
001-004-00345 1.120,00
Valor
000.00
Emitir cheque a nombre de:
Acreditar a la libreta No.
IDEAS OCHOA CIA LTDA
Elaborado por: Autorizado por:
Departamento: Compras Departamento: Compras
Firma Firma
Nombre: Mariana Delgado Nombre: Victor Díaz
Cargo: Aistente de Compras Cargo: Gerente
FECHA
SOLICITUD DE PAGO
Detalle de documentos anexos
Se adjunta la guia de entrega de los esferos y la proforma.
Detalle de anticipos realizados
Tipo de pago
ACTIVOS FIJOS
TIPO DE PAGO
Descripción de la Compra
EMITIR CHEQUE EN: AG. Guayaquil
EJ: SC-15-10
Anticipo
Cancelación
CENTRO DE COSTOS CC 78
IDEAS OCHOA CIA LTDANOMBRE DEL PROVEEDOR
CUMPLIO LOS TERMINOS DE CONTRATO
JUSTIFICACION DE ANTICIPO
COMPROBANTE QUE JUSTIFICA 0000000000000.
N° 1
