diseÑo del area de control interno para asistencia …

DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA MEDICA S.A.S.

0

DISEÑO DEL AREA DE CONTROL INTERNO PARA

ASISTENCIA MEDICA S.A.S.

TANIA YESENNIA ARENAS CARREÑO

UNIVERSIDAD DE SANTANDER

FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES

PROGRAMA DE CONTADURIA PÚBLICA

BUCARAMANGA

2016


1

DISEÑO DEL AREA DE CONTROL INTERNO PARA

ASISTENCIA MEDICA S.A.S.

TANIA YESENNIA ARENAS CARREÑO

Pasantía para optar al título de contador publico

Asesor de proyecto

DISNARDO CACERES CORZO

Contador publico

Especialista en Docencia Universitaria

Gerente de auditoria RSM BG S.A.S firma miembro RSM Global

UNIVERSIDAD DE SANTANDER

FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES

PROGRAMA DE CONTADURIA PÚBLICA

BUCARAMANGA

2016


2


3


4

Contenido

RESUMEN .............................................................................................................................................. 7

Introducción.......................................................................................................................................... 8

CAPITULO I ............................................................................................................................................ 9

1.1 Planteamiento del Problema ...................................................................................................... 9

1.1.1 Formulación del problema. .................................................................................................... 10

1.1.2 Pregunta de investigación .................................................................................................. 10

1.2 Metodología .............................................................................................................................. 11

1.3. Participantes ............................................................................................................................ 11

1.4 Objetivos ................................................................................................................................... 11

1.4.1 Objetivo general ................................................................................................................. 11

1.4.2 Objetivos específicos. ......................................................................................................... 11

1.5 Justificación ............................................................................................................................... 11

CAPITULO II ......................................................................................................................................... 13

2.1. Marco Teórico .......................................................................................................................... 13

2.1.1 Marco Histórico...................................................................................................................... 13

2.2 Marco Conceptual ..................................................................................................................... 14

2.2.1 Control ............................................................................................................................... 14

2.2.2 Control interno ................................................................................................................... 15

2.2.3 Objetivos fundamentales del control interno .................................................................... 16

2.2.4 Importancia del control interno. ........................................................................................ 16

2.2.5 Evaluación del control interno. .......................................................................................... 16

2.2.6 Ambiente y estructura del control interno. ........................................................................ 17

2.2.7 Beneficios de un Sistema de Control Interno. .................................................................... 17

2.3 Marco Legal o Normativo .......................................................................................................... 18

2.3.1 Decreto 1011 del 2006- Ministerio de Salud y Protección social. ...................................... 18

2.3.2 COSO y control interno ...................................................................................................... 19

CAPITULO III ........................................................................................................................................ 24

3.1 Diagnostico Actual de la Empresa ............................................................................................. 24

3.1.1 Reseña Histórica ................................................................................................................. 24

3.2 Planeación Estratégica .............................................................................................................. 25

3.2.1 Estructura Organizacional .................................................................................................. 25

Misión ......................................................................................................................................... 29

Visión. ......................................................................................................................................... 29

Política de calidad. ...................................................................................................................... 29

Valores ........................................................................................................................................ 29


5

Matriz FODA. ............................................................................................................................... 30

CAPITULO IV ........................................................................................................................................ 32

4.1 Normatividad Existente para la Adopción del Control Interno ................................................. 32

4.1.1 Entidades públicas ............................................................................................................. 32

4.1.2 Entidades privadas. ............................................................................................................ 35

4.2 levantar la información necesaria para la adopción del área de control interno ...................... 52

4.2.1 Listas de chequeo ............................................................................................................... 52

4.2.2 Tabulación listas de chequeo. ............................................................................................ 62

4.2.3 Hallazgos ............................................................................................................................ 66

4.3 Diseño de Procedimientos que Permitan un Mejor Manejo de Control en la Compañía. ......... 67

4.3.1 Manual de procedimientos inventario de farmacia. .......................................................... 67

4.3.2 Manual de procedimiento control de papelería asesores comerciales .............................. 71

4.4 Diseño Estructura del Área de Control Interno. ........................................................................ 74

Misión del área de control interno ............................................................................................. 74

Visión del área de control interno ............................................................................................... 74

Funciones de la jefatura de control interno: ............................................................................... 74

Perfil del cargo jefe de control interno ....................................................................................... 76

Estructura del Área de control Interno para Asistencia Médica S.A.S ......................................... 77

Definición de la auditoría interna. ............................................................................................ 77

Alcance de la auditoría interna en AME ...................................................................................... 78

Plan de auditoría. ........................................................................................................................ 79

Plan de auditorías internas. ........................................................................................................ 80

Vigencia del plan de auditorías ................................................................................................... 81

Metodología para la formulación del plan de auditorías. ........................................................... 81

Principios del modelo COSO para aplicar en AME ....................................................................... 82

Conclusión .......................................................................................................................................... 84

Recomendaciones ............................................................................................................................... 85

Glosario ............................................................................................................................................... 87

Referencias y Bibliografía .................................................................................................................... 89


6

Ilustraciones

Ilustración 1: Área Dirección Médica ............................................................................................. 25

Ilustración 2 Área Dirección Administrativa .................................................................................. 26

Ilustración 3 Gestión Humana ........................................................................................................ 26

Ilustración 4 Director Comercial ..................................................................................................... 27

Ilustración 5 Coordinador de Mercadeo ........................................................................................ 27

Ilustración 6 Organigrama Asistencia Médica S.A.S ................................................................... 28

Ilustración 7 Matriz FODA, Asistencia Médica S.A.S .................................................................. 31

Ilustración 8 Lista de chequeo Dir. Admón. .................................................................................. 52

Ilustración 9 Lista de chequeo Tesorería ...................................................................................... 53

Ilustración 10 Lista de chequeo Recurso humano ...................................................................... 54

Ilustración 11 Lista de chequeo Sistemas .................................................................................... 55

Ilustración 12 Lista de chequeo Cartera ....................................................................................... 56

Ilustración 13 Lista de chequeo farmacia ..................................................................................... 57

Ilustración 14 Lista de chequeo Coordinadora de Calidad ......................................................... 58

Ilustración 15 lista de chequeo Contabilidad ................................................................................ 59

Ilustración 16 lista de chequeo Dir. Comercial ............................................................................. 60

Ilustración 17 lista de chequeo Mercadeo .................................................................................... 61

Ilustración 18 Tabulación Existe manual de funciones ............................................................... 62

Ilustración 19 Tabulación Conoce el manual de procedimientos y funciones ......................... 63

Ilustración 20Tabulacion Tiene la capacitación necesaria para manejar el sistema .............. 63

Ilustración 21 Tabulación Existe un comité de compras ............................................................. 64

Ilustración 22Tabulacion Si existe comité de compras sus integrantes son de áreas diversas

............................................................................................................................................................ 64

Ilustración 23 Existe procedimiento documentado para la selección de proveedores ........... 65


7

Título: DISEÑO DEL AREA DE CONTROL INTERNO PARA ASISTENCIA

MEDICA S.A.S.

Autor: Tania Yesennia Arenas Carreño

Palabras Clave: Control, Eficacia, Eficiencia, Seguimiento, Evaluación.

RESUMEN

La práctica académica realizada en ASISTENCIA MEDICA S.A.S está basada en la

elaboración del área de control en la compañía, se realiza una descripción de la misma y su

planeación estratégica, se realizaron listas de chequeo y preguntas acerca de la compañía y sus

procesos que fueron respondidas por todos sus funcionarios.

El desarrollo de este proyecto será de gran importancia para la compañía, debido a que un

eficiente control interno aplicado en la empresa, permitirá que los mecanismos de control se

implementen, y así todas las áreas apliquen los procesos de manera eficiente y eficaz con el

objetivo de reducir los riesgos que se puedan presentar, como consecuencia se reducirá las

erróneas aplicaciones que comúnmente los empleados cometen por la falta de un control

interno y salvar de las irregularidades que se pueden ocasionar. Así mismo se investiga la

normatividad de control interno para las empresas públicas y privadas en Colombia, el modelo

internacional de control interno COSO (Committee of Sponsoring Organizations of the

Treadway) y sus cinco componentes básicos, Ambiente de Control, Evaluación de Riesgos,

Actividades de Control, Información y Comunicación, Monitoreo y Seguimiento.

Se presenta la estructura del área de control interno principal objetivo de este proyecto y de

acuerdo al estudio de la compañía, se evidencio algunos riesgos existentes en los procesos por

lo que se elaboraron manuales de control para mitigarlos.

“Lo que no se mide, no se controla y lo que no se controla no se puede administrar”. Anónimo


8

Introducción

La importancia de tener un área de control interno en las organizaciones se hace necesario

debido la amenaza de los recursos económicos, que representa la falta de controles eficientes

y los riesgos inherentes a las operaciones diarias de las empresas, crean la necesidad en los

empresarios de integrar mejores prácticas y metodologías en busca de ser más competitivos,

con el fin de responder a las nuevas exigencias empresariales. Es por esto la importancia de

implementar un sistema de control interno, que proporcione una seguridad razonable respecto

al logro de los objetivos, lo que permitirá la efectividad y eficiencia de las operaciones

contables, la confiabilidad de la información financiera, cumplimiento de las leyes y

regulaciones aplicables.

El control interno dentro de una compañía es fundamental para la estructura

administrativa y contable, debido a que se relaciona directamente con la confiabilidad de los

registros contables y estados financieros, siendo vital la razonabilidad y certeza de que los

objetivos propuestos para el control interno contable sean alcanzados. Todo esto en conjunto

con la competencia e integridad del personal y la independencia de las funciones asignadas a

cada cargo y los procedimientos descritos en cada proceso.

La empresa Asistencia Médica S.A.S, tiene un crecimiento continuo en el volumen de

sus operaciones contables y no cuenta con un área de control interno, que sirvan para medir

la eficiencia, eficacia de los procesos; y que genere confiablidad en la formación financiera,

que es un elemento vital para la adecuada toma de decisiones dentro de la compañía

Es necesario realizar un diagnóstico de todos los procesos que realiza la compañía para poder

identificar las funciones y responsabilidades de cada área y diseñar un sistema que

complemente la estructura administrativa y contable de la compañía.

Por ello este trabajo presenta una propuesta del diseño del área de control interno.


9

CAPITULO I

1.1 Planteamiento del Problema

En las compañías una de las funciones principales de la gerencia es la verificación del

desarrollo y ejecución eficaz de las metas y objetivos que tiene trazadas todas las áreas que

componen la compañía, esto es fundamental para el cumplimiento y desarrollo de las metas

propuestas por la junta directiva de la compañía, para obtener mayores beneficios, lograr una

estructura dentro de la compañía y una dirección eficiente y eficaz que verifique que los hechos

ocurridos en la compañía van de acuerdo con los objetivos.

Las empresas deben definir políticas de control que se centren en identificar y detectar

las fallas de los procesos y realizar las correcciones. Esta es la función principal del área de

control interno dentro de la empresa, esto es fundamental para establecer la responsabilidad de

cada empleado dentro del proceso.

Es importante que la gerencia de la empresa reconozca la importancia del control interno y su

incidencia sobre las actividades y resultados de las de las empresas

Adicionalmente los directivos y empleados deben caracterizarse por poseer un nivel de

competencia que les permita comprender la importancia del desarrollo, implantación

y mantenimiento de controles internos apropiados. Tanto directivos como empleados deben:

Contar con un nivel de competencia profesional ajustado a sus responsabilidades.

Comprender suficientemente la importancia, objetivos y procedimientos del control

interno.

Por esto los elementos del control interno deben permitir evaluar los resultados

obtenidos en el desempeño de las funciones de cada uno de los integrantes y las áreas de la

compañía, los elementos son los siguientes:

El plan de la compañía

http://www.monografias.com/trabajos15/mantenimiento-industrial/mantenimiento-industrial.shtml


10

Autorizaciones y procedimientos

Personal

Supervisión

La Dirección debe especificar el nivel de competencia requerido para las distintas tareas

y traducirlo en requerimientos de conocimientos y habilidades, así como establecer los métodos

de contratación de personal, los cuales deben asegurar que el candidato posea el nivel de

preparación y experiencia que se ajuste a los requisitos especificados. Una vez incorporado, el

personal debe recibir la orientación, capacitación y adiestramiento necesarios en forma práctica

y metódica, de esta manera un sistema de control interno operará eficazmente en la medida que

exista personal competente que comprenda los principios del mismo.

Actualmente la empresa Asistencia Médica AME, no cuenta con procesos de monitoreo

y evaluación de los diferentes procesos que se llevan a cabo en todas las áreas de AME y que

sirvan para medir la eficiencia, eficacia de los procesos.

Por esto surge la necesidad de implementar el área de control interno en la compañía

Asistencia Médica, para lo cual se requiere diseñar los procedimientos respectivos, los cuales

permitirán observar el personal involucrado en el manejo de todos los procesos sus

obligaciones y responsabilidades y se garantice la exactitud de la información contable y

financiera.

1.1.1 Formulación del problema.

¿Existe una adecuada estructura en los procedimientos y responsabilidades de cada

área?

¿Hay un respectivo control de los procesos y procedimientos realizados en los mismos?

1.1.2 Pregunta de investigación. ¿De qué manera la compañía Asistencia Médica S.A.S.

AME, puede aplicar unos procedimientos que le permitan un mejor desarrollo en todos los

http://www.monografias.com/trabajos/adpreclu/adpreclu.shtml

http://www.monografias.com/trabajos6/etic/etic.shtml


11

procesos de operación y generar un control que sea eficiente y eficaz, que le permitan reducir

y mitigar los riesgos dentro de la compañía?

1.2 Metodología

La metodología utilizada para este proyecto fue cualitativa, se realizaron listas de chequeo,

observación de las actividades realizas en cada área y recolección de la información necesaria

para el diseño del área de control interno de ASISTENCIA MEDICA S.A.S y su importancia

dentro de la compañía.

1.3. Participantes

Para este proyecto realizado en ASISTENCIA MEDICA S.A.S, se contó con la participación

de todos jefes de área que aportaron toda la información necesaria, su conocimiento de la

empresa y sus observaciones durante el desarrollo de este proyecto.

1.4 Objetivos

1.4.1 Objetivo general. Diseñar el área de control interno en la compañía Asistencia Médica

S.A.S., con el fin que los procesos y procedimientos se cumplan con eficiencia y eficacia.

1.4.2 Objetivos específicos.

1. Análisis de la normatividad existente para la adopción del Control Interno y de los

procesos que se llevan a cabo.

2. Levantar la información necesaria para la adopción del área de control interno

3. Diseñar procedimientos que permitan un mejor manejo del control de la entidad.

1.5 Justificación

AME es una compañía que lleva 17 años en la ciudad de Bucaramanga prestando

servicios de salud, a la fecha cuenta con 22.000 afiliados en Bucaramanga y su área

metropolitana.


12

Este crecimiento lleva a que la compañía cree nuevos cargos, responsabilidades y la

generación de controles en todos sus departamentos para poder llevar a cabo todas sus

estrategias que permitan alcanzar los objetivos de la empresa.

El área de control interno beneficiara a la compañía a preservar su existencia y apoyar

su desarrollo, el entorno de control aporta a que las personas desarrollen sus actividades y

cumplan con sus responsabilidades con eficiencia, eficacia y efectividad e influye en la

percepción de sus empleados respecto al control aportando en ellos disciplina. Actualmente la

compañía no cuenta con el área de control interno, razones por las cuales este proyecto tiene

como objetivo general la adopción de esta área en AME.


13

CAPITULO II

2.1. Marco Teórico

2.1.1 Marco Histórico.

2.1.1.2 Antecedentes y origen de control. Según HENOC REGALADO HERNANDE en su libro

“Auditoria I” dice, en los pueblos de Egipto, Fenicia, Siria entre otros, observamos la

contabilidad de partida simple. En la Edad Media aparecieron los libros de contabilidad para

controlar las operaciones de los negocios, es en Venecia en donde en 1494, el Franciscano

Fray Lucas Paccioli o Pacciolo, mejor conocido como Lucas di Borgo, escribió un libro

sobre la Contabilidad de partida doble, es en la revolución industrial cuando surge la

necesidad de controlar las operaciones que por su magnitud eran realizadas por máquinas

manejadas por varias personas, se piensa que el origen del control interno, surge con la

partida doble, que fue una de las medidas de control, pero que fue hasta fines del siglo XIX

que los hombres de negocios se preocupan por formar y establecer sistemas adecuados para

la protección de sus intereses, de manera general, podemos afirmar que la consecuencia del

crecimiento económico de los negocios, implicó una mayor complejidad en la organización

y por tanto en su administración, así es que el control Interno en la actualidad es la base

donde descansan las actividades y operaciones de una empresa, es decir, que las actividades

de producción, distribución, financiamiento, administración, entre otras son regidas por el

control interno, es un instrumento de eficiencia y no un plan que proporciona un reglamento

tipo policíaco o de carácter tiránico. (Henoc, pag 148).


14

2.2 Marco Conceptual

2.2.1 Control. Es una herramienta, que ayuda a la empresa a revisar que todas sus

operaciones se cumplan de acuerdo a los planes, siendo esta de suma importancia debido a que

si se mantiene de manera óptima se obtendrán mejores resultados.

Según JOAQUIN GOMEZ MORFIN, en su libro “El Control Interno en los Negocios”,

el desarrollo económico de los pueblos derivados de las conquistas de la ciencia en el 9 campo

industrial, ha permitido el establecimiento de grandes empresas. Esto ha dado como resultado

una gran complejidad en la compañía y administración de esas entidades. El comerciante

antiguo no tenía problemas de esa especie. En muchos casos, atendía personalmente la compra,

guarda y venta de la mercancía y, si en ocasiones ocupaba algún ayudante que le hiciera menos

pesada su labor, seguía invariablemente vigilando y atendiendo el negocio en la totalidad de

sus operaciones. (MORFIN, 1963, pag 17).

Desde el punto de vista administrativo, el control consiste en la comparación de los

resultados obtenidos y los ya previstos con el objeto de verificar que las operaciones cubran

los planes programas establecidos, analizar las desviaciones detectadas y crear medidas

correctivas.

Contralar, tiene como finalidad vigilar que todo en la empresa esté funcionando como

debe, de conformidad con las prescripciones del plan y los programas que dan contenido a su

compañía y los principios de economía y administración generalmente admitidos. (Suárez,

1991).

Dentro de los conceptos más aceptados que destacan con mayor importancia encontramos los

de:

Gustavo Zepeda Alonso: Control Interno es el conjunto de planes, métodos y

procedimientos adoptados por una compañía con el fin de asegurar que los activos estén

debidamente protegidos, que los registros contables son fidedignos y que la actividad de la


15

entidad se desarrolle eficazmente y de acuerdo con las políticas trazadas por la gerencia, en

atención a las metas y los objetivos previstos. (Alonso:, 1998)

José Alberto Schuster: Comprende el plan de compañía y todos los métodos

coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos,

verificar la confiabilidad y corrección de datos contables, promover la eficiencia operativa y

fomentar la adhesión a las políticas administrativas prescritas. (Schuster, 1992)

Paul Grady: El control interno contable comprende el plan de la compañía y

procedimientos coordinados usados en el negocio para: salvaguardar los activos de perdidas

provenientes de fraudes o errores, verificar la exactitud y confianza de los datos contables que

la administración usa para la toma de decisiones y promover eficiencia en sus operaciones y

fomentar la adhesión a las políticas adoptadas en aquellas áreas, en las cuales la contabilidad y

los departamentos financieros tienen responsabilidad directa o indirecta. (Grady, 2000)

Teniendo en cuenta diferentes conceptos de control podemos determinar para el

proyecto que.

El control es el proceso realizado por el consejo de administración, los ejecutivos u

otro personal, diseñado para ofrecer una seguridad razonable respecto al logro de los objetivos

en las categorías de:

1) eficacia y eficiencia de las operaciones

2) confiabilidad de los informes financieros

3) cumplimiento de las leyes y regulaciones aplicables.

2.2.2 Control interno. El control interno se entiende como un proceso, desarrollado por la

Administración de la empresa, cuya estructura está encaminada a proveer seguridad razonable

en relación con el logro de los objetivos de la compañía.

http://www.monografias.com/trabajos36/administracion-y-gerencia/administracion-y-gerencia.shtml

http://www.monografias.com/trabajos11/fuper/fuper.shtml

http://www.monografias.com/trabajos/seguinfo/seguinfo.shtml

http://www.monografias.com/trabajos11/veref/veref.shtml

http://www.monografias.com/trabajos14/informeauditoria/informeauditoria.shtml

http://www.monografias.com/trabajos4/leyes/leyes.shtml


16

Tales objetivos deben estar enmarcados en la eficacia y eficiencia de las operaciones

contables como son la fiabilidad de la información financiera y busca proporcionar a la empresa

un grado de seguridad mediante la eficiencia y la eficacia en el cumplimiento de las operaciones

e implica una relación estrecha con los directivos y todas las áreas de la compañía.

2.2.3 Objetivos fundamentales del control interno. “El control interno comprende el plan

de compañía los métodos y procedimientos que tiene implantados una empresa o negocio,

estructurados en un todo para la obtención de tres objetivos fundamentales

a) la obtención de información financiera correcta y segura

b) la salvaguarda de los activos y

c) la eficiencia de las operaciones.

Adicionalmente, el control interno debe permitir, también el manejo adecuado de

los bienes, funciones e información de una empresa determinada, con el fin de generar una

indicación confiable de su situación y sus operaciones en el mercado.” (Migdalia, 2008)

2.2.4 Importancia del control interno. El control interno en cualquier compañía,

reviste mucha importancia, tanto en la conducción de la compañía, como en el control e

información de la operaciones, puesto que permite el manejo adecuado de los bienes, funciones

e información de una empresa determinada, con el fin de generar una indicación confiable de

su situación y sus operaciones en el mercado; ayuda a que los recursos (humanos, materiales y

financieros) disponibles, sean utilizados en forma eficiente, bajo criterios técnicos que permitan

asegurar su integridad, su custodia y registro oportuno, en los sistemas respectivos. (Migdalia,

2008)

2.2.5 Evaluación del control interno. La evaluación del control interno consiste en

hacer una operación objetiva del mismo. Dicha evaluación se hace a través de

la interpretación de los resultados de algunas pruebas efectuadas, las cuales tienen por

http://www.monografias.com/trabajos7/sisinf/sisinf.shtml

http://www.monografias.com/trabajos11/contabm/contabm.shtml

http://www.monografias.com/trabajos11/veref/veref.shtml

http://www.monografias.com/trabajos6/diop/diop.shtml

http://www.monografias.com/trabajos16/configuraciones-productivas/configuraciones-productivas.shtml

http://www.monografias.com/trabajos7/mafu/mafu.shtml

http://www.monografias.com/trabajos11/empre/empre.shtml

http://www.monografias.com/trabajos13/mercado/mercado.shtml

http://www.monografias.com/trabajos4/refrec/refrec.shtml

http://www.monografias.com/trabajos14/propiedadmateriales/propiedadmateriales.shtml

http://www.monografias.com/trabajos7/regi/regi.shtml

http://www.monografias.com/trabajos11/teosis/teosis.shtml

http://www.monografias.com/trabajos11/conce/conce.shtml

http://www.monografias.com/trabajos37/interpretacion/interpretacion.shtml

http://www.monografias.com/trabajos12/romandos/romandos.shtml#PRUEBAS


17

finalidad establecer si se están realizando correctamente y aplicando los métodos, políticas y

procedimientos establecidos por la dirección de la empresa. (Migdalia, 2008)

2.2.6 Ambiente y estructura del control interno. El ambiente de control define al

conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del

control interno y que son por lo tanto determinantes del grado en que los principios de este

último imperan sobre las conductas y los procedimientos organizacionales. Es

fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y

por carácter reflejo, los demás agentes con relación a la importancia del control interno y su

incidencia sobre las actividades y resultados. (Migdalia, 2008)

2.2.7 Beneficios de un Sistema de Control Interno. Define las normas de conducta y

actuación, funcionando como conductor del establecimiento del Sistema de Control Interno.

a) Ayuda a reducir sorpresas aportando confianza en el cumplimiento de los objetivos,

provee feedback del funcionamiento del negocio.

b) Establece las formas de actuación en todos los niveles de la compañía, través de la

fijación de objetivos claros y medibles, y de actividades de control.

c) Otorga una seguridad razonable sobre la adecuada administración de los riesgos del

negocio.

d) Y el establecimiento de mecanismos de monitoreo formales para la resolución de

desviaciones al funcionamiento del sistema de control interno.

http://www.monografias.com/trabajos10/poli/poli.shtml

http://www.monografias.com/trabajos15/direccion/direccion.shtml

http://www.monografias.com/trabajos11/empre/empre.shtml

http://www.monografias.com/trabajos15/medio-ambiente-venezuela/medio-ambiente-venezuela.shtml

http://www.monografias.com/trabajos15/todorov/todorov.shtml#INTRO

http://www.monografias.com/trabajos5/psicoso/psicoso.shtml#acti

http://www.monografias.com/trabajos3/gerenylider/gerenylider.shtml

http://www.monografias.com/trabajos34/el-caracter/el-caracter.shtml


18

2.3 Marco Legal o Normativo

2.3.1 Decreto 1011 del 2006- Ministerio de Salud y Protección social. La

Superintendencia nacional de salud bajo el decreto número 1011 de 2006 establece en los

artículos:

2.3.1.1 Artículo 33°.- niveles de operación de la auditoría para el mejoramiento de la

calidad de los servicios de salud. “En cada una de las entidades obligadas a desarrollar

procesos de Auditoria para el Mejoramiento de la Calidad de los Servicios de Salud, el modelo

que se aplique operará en los siguientes niveles

Autocontrol. Cada miembro de la entidad planea, ejecuta, verifica y ajusta los

procedimientos en los cuales participa, para que éstos sean realizados de acuerdo con los

estándares de calidad definidos por la normatividad vigente y por la compañía.

Auditoria interna. Consiste en una evaluación sistemática realizada en la misma

institución, por una instancia externa al proceso que se audita. Su propósito es contribuir a que

la institución adquiera la cultura del autocontrol. Este nivel puede estar ausente en aquellas

entidades que hayan alcanzado un alto grado de desarrollo del autocontrol, de manera que éste

sustituya la totalidad de las acciones que debe realizar la auditoria interna.

Auditoria Externa. Es la evaluación sistemática llevada a cabo por un ente externo a la

institución evaluada. Su propósito es verificar la realización de los procesos de auditoría interna

y autocontrol, implementando el modelo de auditoria de segundo orden. Las entidades que se

comporten como compradores de servicios de salud deberán desarrollar obligatoriamente la

auditoría en el nivel de auditoría externa”. (social, 2006)


19

2.3.1.2 Artículo 42°. Principios del sistema único de acreditación. El sistema único

de acreditación se orientará por los siguientes principios:

“Confidencialidad. La información a la cual se tenga acceso durante el proceso de

acreditación, así como, los datos relacionados con las instituciones a las cuales les haya sido

negada la acreditación, son estrictamente confidenciales, salvo la información que solicite el

Ministerio de la Protección Social relacionada con el número de entidades que no fueron

acreditadas. No obstante, la condición de Institución acreditada podrá hacerse pública, previa

autorización de esta.

Eficiencia. Las actuaciones y procesos que se desarrollen dentro del Sistema Único de

Acreditación procurarán la productividad y el mejor aprovechamiento de los recursos

disponibles con miras a la obtención de los mejores resultados posibles”. (social, 2006)

2.3.2 COSO y control interno. Las organizaciones están siendo continuamente

conducidas hacia la aplicación de estándares más elevados de Control Interno y Administración

y Gestión de Riesgos

Misión de COSO es. "... Proporcionar liderazgo intelectual a través del desarrollo de

marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del

Fraude, diseñado para mejorar el desempeño organizacional y reducir el alcance del fraude en

las organizaciones” (Commission, 1985)

Los siguientes conceptos fueron tomados de la página de COSO (Committee of Sponsoring

Organizations of the Treadway Commission) (Commission, 1985)

El control interno consta de cinco componentes interrelacionados, que se derivan de la

forma como la administración maneja el ente, y están integrados a los procesos administrativos,

los cuales se clasifican como:


20

Ambiente de control. La compañía debe establecer un entorno que permita el estímulo y

produzca influencia en la actividad del recurso humano respecto al control de sus

actividades. Para que este ambiente de control se genere se requiere de otros elementos

asociados al mismo los cuales son:

a) Integridad y valores éticos.

b) Competencia.

c) Experiencia y dedicación de la Alta Administración.

d) Filosofía administrativa y estilo de operación.

Evaluación de riesgos. Definición de Riesgos: Los factores que pueden incidir interfiriendo

el cumplimiento de los objetivos propuestos por el sistema (compañía), se denominan

riesgos. Estos pueden provenir del medio ambiente o de la compañía misma. Se debe entonces

establecer un proceso amplio que identifique y analice las interrelaciones relevantes de todas

las áreas de la compañía y de estas con el medio circundante, para así determinar los riesgos

posibles.

Toda compañía se encuentra sumergida en un medio ambiente cambiante y turbulento

muchas veces hostil, por lo tanto es de vital de importancia la identificación y análisis de los

riesgos de importancia para la misma, de tal manera que los mismos puedan ser manejados. La

compañía al establecer su misión y sus objetivos debe identificar y analizar los factores de

riesgo que puedan amenazar el cumplimiento de los mismos. La evaluación de riesgos presenta

los siguientes aspectos sobresalientes:

Objetivos. Todos los recursos y los esfuerzos de la compañía están orientados por los

objetivos que persigue la misma. Al determinarse los objetivos es crucial la identificación de

los factores que pueden evitar su logro. La administración debe establecer criterios de

medición de estos riesgos para prevenir su ocurrencia futuro y así asegurar el cumplimiento de


21

los objetivos previstos. Las categorías de los objetivos se relacionan directamente con los

objetivos del control interno planteados anteriormente:

a) Objetivos de Información Financiera, son aquellos relacionados con la obtención de

información financiera suficiente y confiable.

b) Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las

operaciones.

c) Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes,

reglamentos y políticas emitidas por la administración.

Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros:

1. Estimación de la importancia del riesgo y sus efectos

2. Evaluación de la probabilidad de ocurrencia

3. Establecimiento de acciones y controles necesarios

4. Evaluación periódica del proceso anterior

Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener

influencia en la efectividad de los controles internos ya establecidos. Todo control diseñado

para una situación específica puede ser inoperante cuando las circunstancias se modifican. Este

elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el cambio en sí

implica un factor que puede incidir en el éxito de los objetivos.

Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema

organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no

detecte un error de importancia relativa que pueda existir en el sistema examinado.

Actividades de control. Las actividades de una compañía se manifiestan en las políticas,

sistemas y procedimientos, siendo realizadas por el recurso humano que integra la

entidad. Todas aquellas actividades que se orienten hacia la identificación y análisis de los

riesgos reales o potenciales que amenacen la misión y los objetivos y en beneficio de la


22

protección de los recursos propios o de los terceros en poder de la compañía, son actividades

de control. Estas pueden ser aprobación, autorización, verificación, inspección, revisión de

indicadores de gestión, salvaguarda de recursos, segregación de funciones, supervisión y

entrenamiento adecuado.

Información y comunicación. La capacidad gerencial de una compañía está dada en

función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar

con sistemas de información eficientes orientados a producir informes sobre la gestión, la

realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control.

Los datos pertinentes a cada sistema de información no solamente deben ser identificados,

capturados y procesados, sino que este producto debe ser comunicado al recurso humano en

forma oportuna para que así pueda participar en el sistema de control. La información por lo

tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada uno

de los integrantes de la compañía sus responsabilidades sobre el control de sus

actividades. También son necesarios canales de comunicación externa que proporcionen

información a los terceros interesados en la entidad y a los organismos estatales.

Supervisión y seguimiento. Planeado e implementado un sistema de Control Interno, se

debe vigilar constantemente para observar los resultados obtenidos por el mismo.

Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse

por múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe

ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se requieran

de acuerdo a las circunstancias cambiantes del entorno.

La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un

adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente

adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la administración


23

la revisión y evaluación sistemática de los componentes y elementos que forman parte de los

sistemas de control. La evaluación busca identificar las debilidades del control, así como los

controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La

evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por

personal ajeno a la ejecución de actividades y combinando estas dos formas.

El sistema de control interno debe estar bajo continua supervisión para determinar si:

a) Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.

b) Los cambios en las condiciones de operación no han hecho estos procedimientos

obsoletos o inadecuados.

c) Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan

tropiezos en el sistema. El personal de Auditoría interna es un factor importante en el

sistema de control interno ya que provee los medios de revisión interna de la efectividad

y adherencia a los procedimientos prescritos.

El papel de supervisor del control interno corresponde normalmente al Departamento de

Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye

también a su supervisión.


24

CAPITULO III

3.1 Diagnostico Actual de la Empresa

3.1.1 Reseña Histórica. Asistencia Médica S.A.S que para este proyecto llamaremos

AME, es una empresa privada especializada en la prestación de servicios de salud extra

hospitalarios, legamente constituida por escritura pública Nº 2041 de 13/05/1999 de la notaria

07 del circulo de Bucaramanga inscrita en esta cámara de comercio el 19/05/1999 bajo el Nº

40690 del libro 9 se constituyó la sociedad denominada ASISTENCIA MEDICA DE

EMERGENCIAS DE SANTANDER LIMITADA. AME SANTANDER LTDA, por acta Nº

63 del 13/08/2011 de la asamblea extraordinaria de accionistas inscrita en la cámara de

comercio el 18/10/2011 bajo Nº 95593 del libro IX se modifica la denominación social a

ASISTENCIA MEDICA SAS SERVICIO DE AMBULANCIA PREPAGADO

AME con más de 17 años de experiencia en la prestación de servicios médicos de salud

extra hospitalarios cuenta además con la infraestructura suficiente tanto de personal como de

equipos para brindar una atención adecuada. Se encuentran habilitados por la

SUPERINTENDECIA NACIONAL DE SALUD y por la SECRETARIA DE SALUD DE

SANTANDER para la prestación de sus servicios.

AME, aumenta su número de afiliados, esto debido a su buena prestación de los

servicios médicos y debido a la situación actual del sector de la salud, la congestión en los

centros de urgencias, demoras en las citas médicas, esto retrasa la atención de la sintomatología

que el paciente presenta en el momento, Este crecimiento se manifiesta en la contratación de

nuevos empleados en todos sus departamentos, esto implica que la compañía genere controles,

para poder cumplir una serie de estrategias que permitan alcanzar los objetivos de la compañía

y toda la reglamentación exigida por los entes que la regulan.


25

3.2 Planeación Estratégica

3.2.1 Estructura Organizacional. La compañía AME cuenta con personal amable y

competente, recursos técnicos y financieros, además de una red de aliados que permiten brindar

cobertura y fortalecer el compromiso de mejora continua.

A continuación se presenta la estructura de cada área de la empresa y el organigrama de

AME.

Dirección médica. La dirección médica es la responsable del manejo del área operativa

dicha área es la que presta los servicios de salud extra hospitalaria a los afiliados.

DIRECTOR MEDICO

ANALISTA DE

DIRECCION MEDICACOORDINADOR DE

OPERACIONES

REGENTE DE FARMACIA

MEDICO TRIPULANTE

PARAMEDICO TRIPULANTE

MEDICOCOORDINADOR

AUX DE COORDINACION

AUXILIARADMINISTRATIVA

BACTERIOLOGA

AUXILIARLABORATORIO

Ilustración 1: Área Dirección Médica


26

Dirección administrativa. Es la encargado dirigir que implica mandar, influir y motivar

a los empleados para que realicen las tareas esenciales para el funcionamiento de toda

la parte administrativa de la empresa

Jefe de gestión humana. El jefe de gestión humana tiene un indicador importante dentro

de su gestión, Contratar personas que cumplan con las competencias necesarias para

ejercer un cargo, verificar que la nómina de los empleados se cancele de forma oportuna

y correcta en las fechas establecidas y que se cumpla toda la reglamentación del

SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO como lo indica la ley.

JEFE DE GESTION HUMANA

ANALISTA DE

GESTION HUMANAANALISTA DE SALUD

OCUPACIONAL

JEFE DE GESTION HUMANA

ANALISTA DE

GESTION HUMANAANALISTA DE SALUD

OCUPACIONAL

DIRECTORADMINISTRATIVO

AUXILIAR ADMINISTRATIVA

CONTADOR

AUXILIARCONTABLE

JEFE DE CARTERA

AUXILIARES DE CARTERA

MENSAJEROS

COBRADORES

SERVICIOS

FACILITADOR DE OPERACIONES NOCTURNAS

TESORERIA JEFE DE SISTEMAS

CONSULTOR SAP

Ilustración 2 Área Dirección Administrativa

Ilustración 3 Gestión Humana


27

Dirección comercial. El director comercial cumple una función de suma importancia

para la compañía es el responsable del direccionamiento de metas y estrategias de

ventas para los asesores comerciales que son parte fundamental de la compañía.

Coordinador de mercadeo. El coordinador de mercadeo tiene la función fundamental

de dar a conocer la empresa hacer crecer la marca lograr que se logre un

posicionamiento en las ciudad de Bucaramanga y su área metropolitana así como dirigir

el call center de la compañía que da apoyo a todas las demás áreas.

ASESORES COMERCIALES

ANALSITA COMERCIAL

DIRECTOR COMERCIAL

COORDINADOR DE MERCADEO

CALL CENTER

Ilustración 4 Director Comercial

Ilustración 5 Coordinador de Mercadeo


28

Elaboración: Tania Arenas Carreño

Información suministrada por AME

Ilustración 6 Organigrama Asistencia Médica S.A.S

29

Misión. La Misión de AME es brindar asistencia médica extra hospitalaria durante las 24

horas del día, los 365 días del año, ofreciendo soluciones completas en salud a todos los clientes

que lo requieran. AME cuenta con los recursos humanos, técnicos y financieros para la

prestación de estos servicios de manera responsable, honesta y digna, siempre dirigiendo sus

esfuerzos hacia el bienestar de la comunidad. (Asistencia Medica S.A.S, , s.f.)

Visión. En 2020 AME será la empresa líder de la región en la prestación de servicios de

salud extra hospitalaria, reconocida por su alto de nivel de excelencia, ética profesional y

satisfacción plena de los clientes. (Asistencia Medica S.A.S, , s.f.)

Política de calidad. AME ASISTENCIA MEDICA es una empresa dedicada a la

prestación de servicios de atención domiciliaria y traslado de pacientes, con calidad y

confiabilidad, garantizando a los usuarios atención oportuna, continua y accesible, mediante la

estandarización de procesos seguros. (Asistencia Medica S.A.S, , s.f.)

Contamos con personal amable y competente, recursos técnicos y financieros, además de

una red de aliados que permiten brindar cobertura y fortalecer el compromiso de mejora

continua.

Valores

Integridad

Respeto

Responsabilidad

Compromiso.

Fuente: (Asistencia Medica S.A.S, , s.f.)

30

Matriz FODA. AME no cuenta con una matriz FODA, para el desarrollo de este

proyecto se plantea esta matriz FODA de acuerdo a la información suministrada por la entidad

Fortalezas

Experiencia en la prestación de servicios médicos domiciliarios.

Cobertura los 365 días del año.

Beneficios adicionales para los afiliados.

Personal idóneo en el área de la salud

Oportunidades

Demanda de servicios de salud

Establecer convenios interinstitucionales

Debilidades

En la compañía falta el área de control interno.

Falta socialización de los manuales de funciones.

Mercados sin explorar.

Amenazas

Competencia con tarifas muy bajas

Situación económica del usuario

Incremento de los costos para la operación

Elaboración: Tania Arenas Carreño

31

Ilustración 7 Matriz FODA, Asistencia Médica S.A.S

Nuevos nichos de mercados

32

CAPITULO IV

4.1 Normatividad Existente para la Adopción del Control Interno

4.1.1 Entidades públicas

4.1.1.1 Constitución Política de 1991. Dentro de la Constitución Política de 1991, en el

artículos 209, hace referencia a que el control interno debe ejercerse para las entidades públicas,

en los término que señala la ley, siendo las autoridades administrativas de las empresas del

estado que deben coordinar sus actuaciones, dando adecuado cumplimiento a los fines

establecidos por el Estado, igualmente en el artículo 269, estas entidades deben diseñar y

aplicar métodos y procedimientos de Control Interno de acuerdo con la naturaleza de sus

funciones y según lo establezca la ley.

4.1.1.2 Ley 87 de 1993. Es importante mencionar que esta ley 87 de 1993, define el control

interno, “el sistema integrado por el esquema de compañía y el conjunto de los planes, métodos,

principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por

una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así

como la administración de la información y los recursos, se realicen de acuerdo con las normas

constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en

atención a las metas u objetivos previstos. Esta ley determina que el control interno debe

acompañarse de algunos principios entre los cuales esta igualdad, moralidad, eficiencia,

economía, celeridad, imparcialidad, publicidad, los cuales no solo se acogen para las entidades

públicas, sino también deben establecerse en las empresas del sector privado, se concluye que

en el ejercicio de las funciones de todos los cargos establecidos dentro del organigrama de la

compañía y en especial aquellas que tienen asignadas responsabilidad del mando, deben

concebirse y organizarse, de forma que la ejecución de sus funciones sea especifico.

33

Dentro de las características que establece la ley 87 de 1993 para el control interno, se

pueden mencionar las siguientes: “Artículo 3:

a) El Sistema de Control Interno forma parte integrante de los sistemas contables, financieros,

de planeación, de información y operacionales de la respectiva entidad.

b) Corresponde a la máxima autoridad del organismo o entidad, la responsabilidad de

establecer, mantener y perfeccionar el Sistema de Control Interno, el cual debe ser adecuado a

la naturaleza, estructura y misión de la compañía.

c) En cada área de la compañía, el funcionario encargado de dirigirla es responsable por el

control interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos en

cada entidad.

d) La Unidad de Control Interno, o quien haga sus veces, es la encargada de evaluar en forma

independiente el Sistema de Control Interno de la entidad y proponer al representante legal del

respectivo organismo las recomendaciones para mejorarlo.

e) Todas las transacciones de las entidades deberán registrarse en forma exacta, veraz y

oportuna, de forma tal que permita preparar informes operativos, administrativos y

financieros”.

En el artículo 4, la ley 87 de 1993, establece los elementos para el sistema de control

interno, los cuales deben adoptar todas las entidades públicas y cuya responsabilidad recae

sobre los directivos de la entidad, para lo cual debe tener en cuentas aspectos que permitan

orientar la aplicación del control interno y se pueden mencionar:

“Articulo Nº 4: a) Establecimiento de objetivos y metas tanto generales como específicas, así

como la formulación de los planes operativos que sean necesarios.

b) Definición de políticas como guías de acción y procedimientos para la ejecución de los

procesos.

c) Adopción de un sistema de compañía adecuado para ejecutar los planes.

34

d) Delimitación precisa de la autoridad y los niveles de responsabilidad.

e) Adopción de normas para la protección y utilización racional de los recursos.

f) Dirección y administración del personal conforme a un sistema de méritos y sanciones.

g) Aplicación de las recomendaciones resultantes de las evaluaciones del control interno.

h) Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las

entidades.

i) Establecimiento de sistemas modernos de información que faciliten la gestión y el control.

j) Compañía de métodos confiables para la evaluación de la gestión.

k) Establecimiento de programas de inducción, capacitación y actualización de directivos y

demás personal de la entidad.

l) Simplificación y actualización de normas y procedimientos”.

Todos estos elementos se centran en la función del asesor, coordinador, para lo cual la

ley señala que debe ser un auditor interno o similar, quien deberá tener en cuenta en el ejercicio

de sus funciones: “Articulo Nº 12:

a) Planear, dirigir y organizar la verificación y evaluación del sistema de control Interno.

b) Verificar que el Sistema de Control Interno esté formalmente establecido dentro de la

compañía y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos y

en particular, de aquellos que tengan responsabilidad de mando.

c) Verificar que los controles definidos para los procesos y actividades de la compañía, se

cumplan por los responsables de su ejecución y en especial, que las áreas o empleados

encargados de la aplicación del régimen disciplinario ejerzan adecuadamente esta función.

d) Verificar que los controles asociados con todas y cada una de las actividades de las

organizaciones estén adecuadamente definidas, sean apropiados y se mejoren

permanentemente, de acuerdo con la evolución de la entidad.

35

e) Velar por el cumplimiento de las leyes, normas, políticas, procedimientos, planes,

programas, proyectos y metas de la compañía y recomendar los ajustes necesarios.

f) Servir de apoyo a los directivos en el proceso de toma de decisiones, a fin que se obtengan

los resultados esperados.

g) Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de

información de la entidad y recomendar los correctivos que sean necesarios.

h) Fomentar en toda la compañía la formación de una cultura de control que contribuya al

mejoramiento continuo en el cumplimiento de la misión institucional.

i) Evaluar y verificar la aplicación de los mecanismos de participación ciudadana, que en

desarrollo del mandato constitucional y legal, diseñe la entidad correspondiente.

j) Mantener permanentemente informados a los directivos acerca del estado del control interno

dentro de la entidad, dando cuenta de las debilidades detectadas y de las fallas en su

cumplimiento.

k) Verificar que se implanten las medidas respectivas recomendadas.

l) Las demás que le asigne el jefe del organismo o entidad, de acuerdo con el carácter de sus

funciones”.

4.1.2 Entidades privadas. Para las empresas del sector privado, no existe ningún

ninguna normatividad que le obligue o que establezca los parámetros para la adopción del área

de control interno, la normatividad existente está dada para que la adopte el revisor fiscal en el

art nº 207 del código de comercio, que establece las funciones del revisor fiscal que por medio

de la Circular Externa 115-000011 del 21 de octubre de 2008 adiciona el nº 10 que dice,

“Verificar si hay y son adecuadas las medidas de control interno, de conservación y custodia

de los bienes de la sociedad o de terceros que estén en poder de la compañía. En su análisis el

Revisor Fiscal debe evaluar si el sistema de control interno de la entidad fiscalizada, promueve

36

la eficiencia de la misma, reduce los riesgos de pérdidas de activos operacionales y financieros;

propicia la preparación y difusión de información financiera de alta calidad, que muestre los

resultados de la administración de los recursos del ente económico y los riesgos relevantes que

la afectan, en forma tal que resulte útil para los usuarios de dicha información cuando tomen

sus decisiones económicas.” (Superintendecia de Sociedades, 2008)

De acuerdo a esto y la dinámica de la globalización que nos permiten ser más integrales en

el ámbito del control interno, podemos establecer que AME puede implementar estándares

establecidos a nivel mundial, unos de los más representativos es el modelo del Committe of

Sponsoring Organization of the Treadway Commission (COSO),

4.1.2.1 Modelo coso. Según el artículo “Control interno. Las distintas responsabilidades

en la empresa”. Publicado por Carmen Cecilia Bonilla Carrera, en la página de Gerencia.com,

“En control interno lo último que ha habido es el informe COSO (Sponsoring Organizations of

the Treadway Commission), -comenta- que es denominado así, porque se trata de un trabajo

que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana

de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil

miembros y opera en aproximadamente cincuenta países, el Instituto de Administración

y Contabilidad, y el Instituto de Ejecutivos Financieros.”

El Comité de organizaciones patrocinadoras de la Comisión Treadway COSO, fija a través

de un documento el informe, que contempla directrices a tener en cuenta para la

implementación, gestión t control de un sistema de control interno, es decir que se considera

un estándar de referencia, debido a la gran aceptación que ha tenido desde 1992, fecha en la

que fue publicado.

El modelo coso considera al control interno, como un proceso que se proyecta para

proporcionar seguridad y razonabilidad a la situación contable y financiera de las entidades,

con el fin de que las áreas que participan dentro de este proceso puedan mostrar efectividad y

http://www.gerencie.com/obligados-a-llevar-contabilidad.html

http://www.gerencie.com/contabilidad.html

37

eficiencia en las operaciones reportadas, permitiendo la adaptación de manuales, políticas y

funciones de manera que se cumplan con los objetivos y la planeación estratégica de las

entidades,

A partir de la identificación de los riesgos, las entidades deben emprender unas

actividades de control, las cuales son consideradas como otro componente fundamental en el

modelo COSO, ya que se deben establecer y ejecutar políticas y procedimientos para asegurar

la efectividad de las acciones necesarias, afrontando los riesgos para la consecución de los

objetivos de la entidad. Dentro de estos componentes del control interno, la información y la

comunicación juegan un papel bastante importante, pues ayudan al personal de la entidad a

capturar e intercambiar la información necesaria para conducir, administrar y controlar sus

operaciones. Y finalmente, el monitoreo juega un papel central dentro de esta labor del control

interno, pues este da la posibilidad al sistema de reaccionar dinámicamente haciendo

modificaciones, cuando la evaluación del proceso haya arrojado algunas dificultades. (Carrera,

s.f.)

Objetivos del COSO.

El Informe COSO tiene dos objetivos fundamentales:

1. Encontrar una definición clara del Control Interno: Para que pueda ser utilizada por

todos los interesados en el tema.

2. Proponer un modelo ideal o de referencia del Control Interno: Para que las empresas y

las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control

Interno.

Componentes Básicos del COSO. Define el control dentro de cinco componentes básico, que

se relacionan entre sí de acuerdo con la integración de los procesos administrativos, los

componentes son:

1. Ambiente de Control Interno

38

2. evaluación de riesgos

3. actividades de control,

4. información comunicación y

5. Seguimiento y supervisión

Ambiente de control. El entorno de control aporta el ambiente en que las personas

desarrollan sus actividades y cumplen con sus responsabilidades de control, marca la pauta del

funcionamiento de una compañía e influye en la percepción de sus empleados respecto al

control.

Es la base de todos los demás componentes del control interno, aportando disciplina y

estructura, los factures del ambiente de control incluyen la integridad los valores éticos y la

capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de dirección, la

manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla

profesionalmente a sus empleados así como la atención y orientación que proporciona el

consejo de administración.

El ambiente de control tiene una incidencia generalizada en la estructura de las actividades en

el establecimiento de objetivos y en la evaluación de riesgos.

Factores del entorno de control. Algunos pueden resultar subjetivos pero inciden de

forma significativa en la eficiencia del entorno de control.

Integridad y valores eticos

La existencia de implantación de códigos de conducta u otras políticas relacionadas con

las prácticas profesionales aceptables.

La forma en que se llevan a cabo las negociaciones con empleados, proveedores,

clientes, competidores, etc. (si la dirección lleva acabo sus actividades empresariales

con un alto nivel ético).

39

Situaciones que pueden incidir a los empleados a cometer actos indebidos

Falta de controles o controles ineficientes.

Alto nivel de descentralización sin las políticas de apoyo necesarias que impiden que

la dirección este al corriente de las acciones llevadas a cabo en los niveles más bajos

Una función de auditoria interna débil

Consejo de administración poco eficaz

Sanciones por comportamiento indebido insignificantes o que no se hacen publicas

Consejo de administración y comité de auditoría. El ambiente de control y la cultura de la

compañía están influenciados de forma significativa por el consejo de administración y el

comité de auditoría, el grado de independencia del consejo o del comité de auditoría respecto

de la dirección, la experiencia y la calidad de sus miembro grado de implicación y vigilancia y

el acierto de sus acciones son factores que incide en la eficacia del control interno

Como evaluar el entorno de control. El evaluador debe considerar cada factor del ambiente

de control a la hora de determinar si este es positivo. Algunos aspectos son altamente subjetivos

y obligan a que se formulen una opinión subjetiva, generalmente inciden de forma significativa

en la eficacia del ambiente de control

Integridad y valores éticos. La existencia e implantación de códigos de conductas u otras

políticas relacionadas con las prácticas profesionales aceptables, incompatibilidades o pautas

esperadas de comportamiento ético y moral.

La forma en que se llevan a cabo las negociaciones con empleados, proveedores, clientes,

inversionistas, acreedores, competidores y auditores.

La presión por alcanzar objetivos de rendimiento pocos realistas.

40

Compromiso de competencia professional.

La existencia de descripciones de puestos de trabajos formales.

El análisis de conocimientos y habilidades para llevar a cabo el trabajo adecuadamente.

Consejo de administración o comité de auditoría.

La independencia de los consejeros o miembros del comité.

La frecuencia y oportunidad de las reuniones con el director financiero y/o contable

auditores interno y externos.

La suficiencia de oportunidad con que se facilita la información a los miembros del

consejo o comité de auditoría para permitir supervisar los objetivos y las estrategias la

situación financiera, así como los resultados de explotación de la entidad.

Evaluación de riesgo. Toda entidad debe hacer frente a una serie de riesgos tanto de origen

interno como externo que deben evaluarse. Una condición previa a la evaluación de los riesgos

es el establecimiento de objetivos en cada nivel de la compañía que sean coherentes entre sí.

La evaluación del riesgo consiste en la identificación y análisis de los factores que podrían

afectar la consecución de los objetivos y en base a dicho análisis, determinar la forma en que

los riesgos deben ser administradores a controlados. Debido a que las condiciones económicas,

industriales, formativas a continuaran cambiando, es necesario disponer de mecanismos para

identificar y afrontar los riesgos asociado con el cambio.

Categoria de objetivos. A pesar de su diversidad, puede agruparse en tres grandes

categorías:

Objetivos relacionados con las operaciones: Se refieren a la eficacia y eficiencia de las

operaciones de la entidad, incluyendo los objetivos de rendimiento y rentabilidad y la

41

salvaguardia de los recursos contra posibles pérdidas. Estos objetivos varían en función

de la elección de la dirección respecto a estructuras y rendimiento

Objetivos relacionados con la información financiera: se refieren a la preparación de

estados financiero confiables y a la prevención de la falsificación de la información

financiera. A menudo, estos objetivos están condicionados por requerimientos

externos.

Objetivos de cumplimiento: estos objetivos se refieren al cumplimiento de las leyes y

normas a las que está sujeta la entidad

Depende de factores externos (tales como la reglamentación en materia de medio ambiente)

tienden a ser parecidos en todas las entidades, algunos casos, o en todo un sector, en otros.

Riesgos. A nivel de empresa los riesgos pueden ser la consecuencia de factores externos como

internos

A continuación se presenta algunos ejemplos

Factores externos

o Los avances tecnológicos.

o Las necesidades o expectativas cambiantes de los clientes pueden influir en el

desarrollo de productos, el proceso de producción, el servicio al cliente, la

fijación de precios etc.

o Los cambios económicos pueden repercutir en las decisiones sobre

financiamiento, inversiones y desarrollo.

Factores internos. Problemas con los sistemas informativos pueden perjudicar las

operaciones de la entidad

Los cambios de responsabilidades de los directivos pueden afectar la forma de realizar

determinados controles. Un consejo de administración o un comité de auditoría débil o ineficaz

pueden dar lugar a que se produzcan indiscreciones.

42

Se han desarrollado muchas técnicas para identificar riesgos, la mayoría desarrollados

para auditorias internos y externos en el momento de determinar el alcance de sus actividades,

comprende métodos cualitativos o cuantitativos para identificar y establece el orden de

prioridad de las actividades de alto riesgo.

Además, de identificar los riesgos a nivel de empresa deben hacerse a nivel de casa

actividad de la empresa, esto ayuda a enfocar la evaluación de los riesgos en las unidades o

funciones más importantes del negocio como ventas, producción y desarrollo tecnológico. La

correcta evaluación de los riesgos a nivel de actividad contribuyente también a que se mantenga

un nivel aceptable de riesgo para el conjunto de la entidad.

Análisis de riesgo. Una vez identificados los riesgos a nivel de entidad y por actividad deben

levarse a cabo un análisis de riesgo que puede ser;

Una estimación de la importancia del riesgo

Una evaluación de la probabilidad o frecuencia de que se materialice el riesgo

Qué medidas deben aportarse.

Existe una diferencia entre análisis de los riesgos, que forman parte del control interno, y los

planes, programas y acciones resultantes que la dirección considere para afrontar dichos

riesgos, estas acciones son parte del proceso de gestión; pero no son un elemento del sistema

de control interno

Administración del cambio. Los cambios en la economía, nuevos empleados, sistemas

de información nuevos, crecimiento rápido o cambios en la reglamentación pueden hacer que

un sistema de control eficaz ya no lo sé, en el contexto del análisis del riesgos resulta

fundamental que exista un proceso para identificar las condiciones que hayan cambiado y

tomar acciones pertinentes.

Deben existir mecanismos para identificar los cambios ocurridos, o susceptibles de ocurrir a

corto plazo, en la medida de lo posible, los mecanismos deben estar orientados hacia el futuro,

43

de manera que la entidad pueda prever los cambios significativos y elaborar los planes

correspondientes

Como evaluar los riesgos. El evaluador deberá concentrarse en el proceso por parte de la

dirección, de fijar los objetivos, de análisis del riesgo y la gestión de cambios, incluyendo sus

vinculaciones y su relevancia para las actividades del negocio.

Riesgo de auditoria. El riesgo de auditoria puede consistir en: riesgo inherente, riesgo de

control, y el riesgo de detección.

"Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de auditoría

inapropiada cuando los estados financieros están elaborados en forma errónea de una

manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente,

riesgo de control y riesgo de detección.

"Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de

transacciones a una representación errónea que pudiera ser de importancia

relativa, individualmente o cuando se agrega con representaciones erróneas en

otras cuentas o clases, asumiendo que no hubo controles internos relacionados.

"Riesgo de control" es el riesgo de que una representación errónea que pudiera

ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de

importancia relativa individualmente o cuando se agrega con representaciones

erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con

oportunidad por los sistemas de contabilidad y de control interno.

"Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un

auditor o detecten una representación errónea que existe en un saldo de una

cuenta o clase de transacciones que podría ser se importancia relativa,

44

individualmente o cuando se agrega con representaciones erróneas en otros

saldos o clases. (Universidad del cauca, s.f.)

Actividades de control. Son las políticas y los procedimientos que ayudan a asegurar

que se llevan a cabo las instrucciones de la dirección. Ayudan a asegurar que se tomen las

medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos

de la entidad.

Hay actividades de control en toda compañía, a todos los niveles y en todas las funciones,

incluyen una gama de actividades tan diversa como aprobaciones, autorizaciones,

verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos y

segregación de funciones.

Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo de la

entidad con el que están relacionadas las operaciones, la confiabilidad de la información

financiera y el cumplimiento de la legislación aplicable.

Tipos de actividades de control

Existen muchas descripciones de tipos de actividades de control, que incluyen desde controles

preventivos a controles defectivos y correctivos, controles manuales, controles informáticos y

controles de dirección como los siguientes

Análisis efectuados por la dirección administrativa: Los resultados obtenidos se

analizan comparándolos con el presupuestado, las previsiones, los resultados de ejercicios

anteriores y de los competidores. Con el fin de evaluar en qué medida se están alcanzando los

objetivos. Gestión directa de funciones por actividades. Los responsables De las diversas

funciones o actividades revisan los informes sobre resultado alcanzados.

45

Proceso de información: se aplican una serie de controles para comprobar la exactitud.,

totalidad y autorización de las transacciones. Se controla el desarrollo de nuevos sistemas y la

modificación de los existentes, al igual que el acceso a los datos, archivos y programas

informáticos.

Controles físicos: Los equipos de fabricación, las inversiones financieras, la tesorería y

otros activos son objeto de protección y periódicamente se someten a recuentos físicos cuyos

resultados se comparan con las cifras que figuran en los registros de control.

Indicadores de rendimientos: el análisis combinado de diferentes conjuntos de datos

(operativos o financieros) junto con la puesta en marcha de acciones correctivas,

constituyen actividades de control.

Segregación de funciones: con el fin de reducir el riesgo de que se cometan errores o

irregularidades, las tareas se repartan entre empleados

Integración de las actividades de control con la evaluación de riesgos. De forma paralela a la

evaluación de los riesgos, la dirección deberá establecer y aplicar el plan de acción necesario

para afrontarlos. Una vez identificadas, estas acciones también serán útiles para definir las

operaciones de control que se aplicaran para garantizar su ejecución de forma correcta y en el

tiempo deseado.

Necesidades específicas: Dado que cada entidad tiene sus propios objetivos y

estrategias de implantación, surgen diferencias en la jerarquía de objetivos y en las actividades

de control correspondientes, incluso en el caso de que dos entidades tuvieran los mismos

objetivos y jerarquía, sus actividades de control serian diferentes en efecto, cada una está

dirigida por personas diferentes que aplican sus propias ideas sobre el control interno.

Además, los controles reflejan el entorno de la entidad y el sector en el que opera, así

como la complejidad de su compañía, su historia y su cultura .El entorno en el que una entidad

46

opera influye en los riesgos a los que está expuesta. En particular, puede estar sujeta a

requerimientos de información a terceros particulares o a cumplir exigencias legales o

normativas específicas.

La complejidad de una entidad, así como el tipo y el alcance de sus actividades,

repercuten en sus actividades de control. Hay otros factores que influyen como la complejidad

de una compañía, la localización y dispersión geográfica, la importancia y la complejidad de

las operaciones o los métodos de proceso de datos entre otros.

Como evaluar las actividades de control. Las actividades de control tienen que evaluarse en el

contexto de las directrices establecidas por la dirección para afrontar los riesgos relacionados

con los objetivos de cada actividad importante. La evaluación, por lo tanto, tendrá en cuenta si

las actividades de control están relacionadas con el proceso de evaluación de riesgo y si son

apropiados para asegurar las directrices de la dirección se cumplan. Dicha evaluación se

efectuara para cada actividad importante, incluidos los controles generales de los sistemas

informáticos. La evaluación deberá tener en cuenta no solamente si las actividades de control

empleadas son relevantes en base al proceso de evaluación de riesgo realizado, sino también si

se aplican de manera correcta.

Información y comunicación. La capacidad gerencial de una compañía está dada en

función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar

con sistemas de información eficientes orientados a producir informes sobre la gestión, la

realidad financiera y el cumplimiento de la normatividad para así lograr su manejo y control.

Los datos pertinentes a cada sistema de información no solamente deben ser

identificados, capturados y procesados, sino que este producto debe ser comunicado al recurso

humano en forma oportuna para que así pueda participar en el sistema de control. La

información por lo tanto debe poseer unos adecuados canales de comunicación que permitan

47

conocer a cada uno de los integrantes de la compañía sus responsabilidades sobre el control de

sus actividades. También son necesarios canales de comunicación externa que proporcionen

información a los terceros interesados en la entidad y a los organismos estatales.

Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma

que permitan cumplir a cada empleado con sus responsabilidades.

Los sistemas de información generan informes, que contienen información operativa,

financiera y la correspondiente al cumplimiento, que posibilitan la dirección y el control de

negocio. Dichos informes contemplan, no solo, los datos generados internamente, sino también

información sobre incidencias, actividades y condiciones externas, necesarias para la toma de

decisiones y para formular informes financieros.

Debe haber una comunicación eficaz en un sentido amplio, que fluya en todas las

direcciones a través de todos los ámbitos de la compañía, de arriba hacia abajo y a la inversa.

Las responsabilidades de control han de tomarse en serio. Los empleados tienen que

comprender cuál es su papel en el sistema de control interno y como las actividades

individuales están relacionadas con el trabajo de los demás. Asimismo, tiene que haber una

comunicación eficaz con terceros, como clientes, proveedores, organismos de control y

accionistas.

Calidad de la información: La calidad de la información generada por los diferentes

sistemas afecta la capacidad de la dirección de tomas decisiones adecuadas al gestionar y

controlar las actividades de la entidad. Resulta imprescindible que los informes ofrezcan

suficientes datos relevantes para posibilitar un control eficaz.

Contenido. ¿Contiene toda la información necesaria?

Oportunidad. ¿Se facilita en el tiempo adecuado?

Actualidad. ¿Es la más reciente disponible?

Exactitud. ¿Los datos son correctos?

48

Accesibilidad. ¿Puede ser obtenida fácilmente por las personas adecuadas?

Por otra parte, los sistemas de información, si bien forman parte del sistema de control interno,

también han de ser controlados.

Comunicación interna. Además, de recibir la información necesaria para llevar a cabo

sus actividades, todo el personal, especialmente los empleados con responsabilidades

importantes deben tomar en serio sus funciones comprometidas al control interno. Cada

función concreta ha de especificarse con claridad, cada persona tiene que entender los aspectos

relevantes del sistema de control interno, cómo funcionan los sistemas saber cuál es su papel y

responsabilidad en el sistema,

Al llevar a cabo sus funciones, el personal de la empresa debe saber que cuando su

produzca una incidencia conviene prestar atención no solo al propio acontecimiento, sino

también a si causa. De esta forma, se podrá identificar la deficiencia potencial en el sistema

tomando las medidas necesarias para evitar que se repita.

Asimismo, el personal tiene que saber cómo sus actividades están relacionadas con el

trabajo de los demás, esto es necesarios para conocer los problemas y determinar sus causas y

la medida correctiva adecuada. El personal debe saber los comportamientos esperados,

aceptables y no aceptables.

Los empleados también necesitan disponer de un mecanismo para comunicar

información relevante a los niveles superiores de la compañía, los empleados de primera línea,

que manejan aspectos claves de las actividades todos los días, generalmente son los más

capacitados para reconocer los problemas en el momento que se presentan. Deben haber líneas

directas de comunicación para que esta información llegue a niveles superiores, y por otra parte

debe haber disposición de los directivos para escuchar.

Comunicación externa: Además de una comunicación interna, ha de existir una eficaz

comunicación externa. Los clientes y proveedores podrán aportar información de gran valor

49

sobre el diseño y la calidad de los productos o servicios de la empresa, permitiendo que la

empresa responda a los cambios y preferencias de los clientes. Por otra parte toda persona

deberá entender que no se toleraran actos indebidos, tales como sobornos o pagos indebidos.

Como evaluar la información y comunicación: Se deberán considerar la adecuación de los

sistemas de información y la comunicación las necesidades de la entidad, a continuación se

relacionan algunos aspectos posibles a considerar:

Información.

La obtención de información externa e interna y el suministro a la dirección de los

informes necesarios sobre la actuación de la entidad en relación a los objetivos

establecidos.

El suministro de información a las personas adecuadas, con el suficiente detalle y

oportunidad.

El desarrollo o revisión de los sistemas de información, basado en un plan estratégico

para los sistemas de información.

El apoyo de la dirección al desarrollo de los sistemas de información necesarios

Comunicación.

La comunicación eficaz al personal de sus funciones y responsabilidades de control

El establecimiento de líneas de comunicación para la denuncia de posibles actos

indebidos.

La sensibilidad de la dirección a las propuestas del personal respecto de forma de

mejorar la productividad, la calidad, etc.

La adecuación de la comunicación horizontal

El nivel de apertura eficacia de las líneas de comunicación con clientes, proveedores y

terceros

El nivel de comunicación a terceros de las normas éticas de la entidad.

50

La realización oportuna y adecuada del seguimiento por parte de la dirección de las

informaciones obtenidas de tercero, clientes, organismos de control, etc.

Supervisión y seguimiento. Planeado e implementado un sistema de Control Interno, se

debe vigilar constantemente para observar los resultados obtenidos por el mismo.

Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse por

múltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse

sobre el mismo una supervisión permanente para producir los ajustes que se requieran de

acuerdo a las circunstancias cambiantes del entorno.

La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un

adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente

adecuado, puede deteriorarse sino se revisa periódicamente. Corresponde a la administración

la revisión y evaluación sistemática de los componentes y elementos que forman parte de los

sistemas de control. La evaluación busca identificar las debilidades del control, así como los

controles insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La

evaluación puede ser realizada por las personas que diariamente efectúan las actividades, por

personal ajeno a la ejecución de actividades y combinando estas dos formas.

El sistema de control interno debe estar bajo continua supervisión para determinar si:

d) Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.

e) Los cambios en las condiciones de operación no han hecho estos procedimientos

obsoletos o inadecuados.

f) Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan

tropiezos en el sistema. El personal de Auditoría interna es un factor importante en el

sistema de control interno ya que provee los medios de revisión interna de la efectividad

y adherencia a los procedimientos prescritos.

51

El papel de supervisor del control interno corresponde normalmente al Departamento de

Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye

también a su supervisión.

52

4.2 levantar la información necesaria para la adopción del área de control interno

Para el diagnostico de los procedimientos y verificación de las actividades de control o posibles

fallas de control, se elaboró una lista de chequeo con relación a la existencia de procedimientos

por cada una de las áreas, consistente en la aplicación de preguntas que inducen al

cumplimiento o no de los procedimientos incluyendo preguntas inherentes a cada cargo,

cuestionario que fue respondido por los Jefes de cada área de la compañía.

4.2.1 Listas de chequeo

Ilustración 8 Lista de chequeo Dir. Admón.

53

Ilustración 9 Lista de chequeo Tesorería

l

54

Ilustración 10 Lista de chequeo Recurso humano

55

Ilustración 11 Lista de chequeo Sistemas

56

Ilustración 12 Lista de chequeo Cartera

57

Ilustración 13 Lista de chequeo farmacia

58

Ilustración 14 Lista de chequeo Coordinadora de Calidad

59

Ilustración 15 lista de chequeo Contabilidad

60

Ilustración 16 lista de chequeo Dir. Comercial

61

Ilustración 17 lista de chequeo Mercadeo

62

4.2.2 Tabulación listas de chequeo. De acuerdo a las respuestas de las listas de

chequeo realizadas a los jefes de cada área de AME, se presenta una tabulación de las preguntas

coincidentes en todas las áreas.

De los funcionarios encuestados el 57% manifiesta SI que en su área de trabajo existe manual

de funciones y el 43% manifiesta que NO existe manual de funciones en su área.

Ilustración 18 Tabulación Existe manual de funciones

63

De los funcionarios encuestados el 43% manifiesta que SI conoce el manual de procedimientos

y funciones en su área de trabajo y el 57% manifiesta que NO conoce el manual de

procedimientos y funciones en su área de trabajo.

De los funcionarios encuestados el 100% manifiesta tiene la capacitación necesaria para

manejar el sistema

Ilustración 19 Tabulación Conoce el manual de procedimientos y funciones

Ilustración 20Tabulacion Tiene la capacitación necesaria para manejar el

sistema

64

Ilustración 21 Tabulación Existe un comité de compras

De los funcionarios encuestados el 33% manifiesta que SI existe comité de compras y el 67%

manifiesta que NO existe comité de compras

De los funcionarios encuestados el 75% manifiesta que SI existe comité y sus integrantes son

de áreas diversas y el 25% manifiesta que NO existe comité y sus integrantes son de áreas

diversas

Ilustración 22Tabulacion Si existe comité de compras sus integrantes son de áreas diversas

65

De los funcionarios encuestados el 67% manifiesta que SI existe un proceso documentado para

la selección de proveedores y el 33% manifiesta que NO existe un proceso documentado para

la selección de proveedores.

Ilustración 23 Existe procedimiento documentado para la selección de

proveedores

66

4.2.3 Hallazgos

Se evidencia que algunos funcionarios de la entidad no tienen claro el manual de

procedimientos y funciones de su cargo, algo fundamental para ejercer control en una

compañía.

Se evidencia que no todos los jefes de área tiene conocimiento de sistema del

información SAP utilizado por AME, y se realiza una observación con respecto a que

el sistema no cuenta con todo los requerimientos del área de contabilidad.

Se evidencia que no todos los jefes de área tiene conocimiento de la existencia del

comité de compras de AME, y si sus integrantes son de áreas diversas; el comité de

compras es importante en toda compañía para evitar intereses propios de sus

funcionarios.

Se evidencia que no todos los jefes de área tienen documentado como se eligen los

proveedores.

Los funcionarios manifiestan realizar controles para mitigar los riesgos pero no se

encuentran documentados.

Se evidencia que en el área de tesorería no se ha realizado desde hace más de un año

un arqueo de caja, controles fundamentales de una compañía.

De acuerdo a la información suministrada por la auxiliar administrativa, se evidencia

que no se lleva un control de papelería para los asesores activos así como para los

asesores que salen de la compañía. Un control de suma importancia para toda

organización.

67

4.3 Diseño de Procedimientos que Permitan un Mejor Manejo de Control en la

Compañía.

4.3.1 Manual de procedimientos inventario de farmacia.

71

4.3.2 Manual de procedimiento control de papelería asesores comerciales

74

4.4 Diseño Estructura del Área de Control Interno.

Misión del área de control interno

Verificar y evaluar la eficiencia y eficacia de los procedimiento realizados por los funcionarios

de la compañía, e informando a la gerencia de estos procesos e implementar controles que

puedan mitigar los riesgos para que la compañía logre los objetivos establecidos

Visión del área de control interno

Ser el área de la organización que ayude en el mejoramiento de los procesos, promoviendo una

cultura de autocontrol en todos los funcionarios de la compañía.

Funciones de la jefatura de control interno:

1. Asesorar y apoyar a la administración e n l a definición de políticas de diseño e

implementación del Sistema de Control Interno, que contribuyan a incremental la eficiencias

en los procesos.

2. Planear y verificar el Sistema de Control Interno de la entidad, según las normas,

políticas y procedimientos, con el fin de establecer su grado de confiabilidad para la toma

de decisiones.

3. Realizar la evaluación por dependencias conforme a lo establecido en los procedimientos

de la institución.

4. Diseñar y ejecutar el plan Anual de auditoria

5. Verificar la efectividad de las políticas y acciones en materia de administración de

riesgos institucionales.

75

6. Verificar que los procesos logren efectividad requerida, conforme al modelo de operación

por procesos, la estructura que los soporta y la competencia de cada dependencia

7. Contribuir a la consolidación de una cultura del control basada en el autocontrol

y el mejoramiento continuo.

8. Establece la relación con los entes externos de control.

76

Perfil del cargo jefe de control interno

77

Estructura del Área de control Interno para Asistencia Médica S.A.S

Definición de la auditoría interna. La actividad de auditoría interna de AME,

es una actividad independiente y objetiva de aseguramiento y consulta, concebida para

agregar valor y mejorar las operaciones de la institución. Ayuda a la administración a

cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar

y mejorar la eficacia de los procesos de gestión de riesgos, por medio de servicios de

aseguramiento y asesoría, como se especifica a continuación.

Servicios de aseguramiento: Se realizan a partir de una evaluación objetiva

de evidencias con el propósito de proveer una evaluación independiente de

los procesos de gestión de riesgos, control y gobierno de la Gerencia.

Servicios de asesoría: son actividades de asesoramiento y servicios relacionados,

proporcionadas a las áreas, cuya naturaleza y alcance deberán estar acordadas con

las mismas. Su propósito es añadir valor y mejorar los procesos de gobierno, gestión

de riesgos y control de la Gerencia, sin que el auditor interno asuma

responsabilidades de gestión.

JEFE DE CONTROL INTERNO

Asistente de control interno Coordinadora de calidad

78

La actividad de auditoría interna se encuentra enmarcada en el proceso de

Evaluación y Mejora, cuyo objetivo es: "Evaluar y verificar la eficacia, eficiencia y

efectividad de la gestión, mediante la definición y aplicación de los instrumentos y

métodos de autoevaluación y evaluación independiente, para el mejoramiento

continuo de la Institución". Esta actividad es un componente del Sistema de Control

Interno, cuyo fin es verificar la existencia del control interno, así como su grado de

desarrollo y efectividad, para el cumplimiento de los objetivos de AM E .

De la evaluación de este sistema se encarga la Jefatura de Control Interno, en

virtud de su rol de evaluador autónomo, observando siempre un criterio de

independencia frente a la operación y la facultad de los actos de la administración.

Alcance de la auditoría interna en AME. La actividad de auditoría interna incluye

la evaluación o verificación del Sistema de Control Interno (estructura, procesos, gestión

de riesgos y controles), sin restricción alguna. Adicionalmente, las responsabilidades

asignadas, de conformidad con los objetivos y las metas de la entidad, comprenden:

l. Evaluar la confiabilidad, disponibilidad e integridad de la información y los medios

utilizados para identificar, medir, clasificar y reportar dicha información.

2. Evaluar los sistemas establecidos para asegurar el cumplimiento de las políticas,

planes, procedimientos, leyes y regulaciones vigentes de obligatorio cumplimiento, así

como las que puedan generar impacto en la compañía.

3. Identificar y evaluar los procesos que protegen los activos de la compañía.

4. Evaluar la eficiencia y eficacia con que se emplean los recursos, conforme a lo regulado

y a través de metodologías propias que garanticen la razonabilidad en la efectividad de la

gestión.

79

5. Evaluar los planes y programas para establecer si los resultados son coherentes con los

objetivos y con la misión establecida.

6. Verificar los procesos relacionados con el manejo de los recursos, bienes y

sistemas de información, normas, políticas, procedimientos, planes y programas de la

institución, y recomendar los correctivos que sean necesarios, aun cuando estos sean

ejecutados por terceros.

7. Evaluar la eficacia y la eficiencia en la administración de los riesgos en la entidad.

8. Realizar servicios de asesoría relacionados con los procesos de gobierno, la gestión de

riesgos y el control interno de la compañía, y promover el mejoramiento del ambiente de

control en AME.

9. Informar anualmente a l a Junta Directiva y al Gerente sobre el propósito de la

actividad de auditoria interna, la autoridad, la responsabilidad, el desempeño y los

resultados en la ejecución del plan de auditoría.

10. Verificar el cumplimiento de los requerimientos efectuados por los organismos

externos de control.

11. Realizar auditorías especializadas a las áreas de sistemas de información y tecnología.

13. Verificar que se implementen las medidas respectivas recomendadas en desarrollo

de la auditoría interna y de otras entidades de control.

Plan de auditoría.

Universo de auditoría y cobertura

El universo de auditoría hace referencia a unidades auditables que pueden agruparse de

diferentes formas, a saber: por función, actividad, unidad o área organizacional, proyecto

80

especial, procesos, cambio de normas que impacten la compañía en el cumplimiento de

sus objetivos, fondos e instrumentos financieros, temas especiales que resulten del análisis

del equipo auditor susceptibles de afectar el negocio o la institucionalidad. (Baena, 2016)

La periodicidad para la evaluación del universo auditable será al menos de una (1) vez

al año, y tendrán la responsabilidad de llevarla a cabo los integrantes del área de Control

Interno.

Estas evaluaciones podrán identificar cambios importantes en las condiciones que

afectan el universo auditable (ambiente de control) y generar modificaciones al plan anual

de auditorías. Para dichas modificaciones, se deberá aplicar nuevamente el

procedimiento de priorización a la totalidad de los procesos, según se establece en

esta metodología, incluyendo tanto los procesos ya auditados como los que estén

pendientes. El Jefe de Control Interno someterá los cambios propuestos a consideración de

la Junta Directiva y el Gerente.

Plan de auditorías internas. AME formula y ejecuta un plan anual de auditorías

internas basado en riesgos, que cubre la totalidad de los procesos del Sistema Integral de

Gestión de la entidad y otras unidades auditables, así como las auditorías de ley y

los trabajos de asesoría y acompañamiento. Este plan tendrá una vigencia de cinco (5)

años; se revisará anualmente y será aprobado tanto por la Junta Directiva, como por el

Gerente. Para la construcción del plan anual de auditorías se consideran los siguientes

componentes

l. Los procesos que conforman el modelo vigente de operación por procesos.

2. Los trabajos de aseguramiento que ordene la ley para las instituciones prestadoras

de servicios.

81

3. Evaluaciones periódicas del programa de aseguramiento de la calidad de la actividad

d e auditoría interna.

4. Los programas y proyectos que adelante la Administración, que por su impacto

comprometan significativamente los objetivos de la institución.

5. Servicios de asesoría en las áreas de gestión de gobierno, riesgos y controles.

6. La metodología de priorización de las unidades auditables (criterios estratégicos).

Vigencia del plan de auditorías. El plan de auditorías tiene vigencias de corto

plazo (primer año), mediano plazo (segundo y tercer año) y largo plazo (cuarto y quinto

año), de tal forma que se logre evaluar todo el universo de unidades auditables. El

plan de corto plazo representa el primer año de cinco concebidos en el plan estratégico,

y se adopta atendiendo a que las mejores prácticas en auditoría recomiendan elaborar

planes anuales de auditoría. (Baena, 2016)

Metodología para la formulación del plan de auditorías.

Objetivo: Estructurar en forma sistemática y coherente criterios de priorización para el

universo auditable de AME, en función de la eficacia, eficiencia y efectividad de aquellas

unidades auditables que mayor impacto generan en el cumplimiento de los objetivos

de la institución. Con la priorización obtenida se formula el plan de auditorías basado

en riesgos, en concordancia con las normas del Instituto de Auditores Internos.

Criterios de priorización: Son pautas asociadas a los procesos administrativos, por medio

de los cuales se establecen los niveles de priorización para determinar el orden en el

que estos procesos deben ser auditados. Tales niveles se definen con base en los siguientes

criterios:

82

1. Nivel de criticidad del riesgo: Corresponde al nivel de valoración (extremo, alto,

moderado o bajo) que presenten los riesgos inherentes a un proceso. Esta valoración debe

efectuarse empleando la metodología para la administración de riesgos de AME y,

siempre que sea posible, deberá ser llevada a cabo por la Auditoría Interna (a cargo de la

Jefatura de Control Interno). En caso de no ser posible su aplicación, deberán emplearse las

valoraciones realizadas por el responsable del respectivo proceso o unidad auditable.

2. Expectativas de la alta dirección: en virtud de su nivel jerárquico, conocimientos y

expectativas, la alta dirección generará aportes valiosos para la elaboración de la planeación

anual de auditorías. Tales aportes deberán canalizarse mediante solicitudes expresas en las

cuales se indiquen los procesos que consideren que requerirán ser auditados, motivando

debidamente la solicitud. Para efectos de la aplicación de este criterio, se entiende como

alta dirección la Junta Directiva, el Gerente y los J e f e s de departamentos administrativos.

3. Importancia estratégica del proceso: De igual modo, el plan de auditorías deberá estar

alineado con el Plan de Desarrollo y con los planes estratégicos institucionales que sean

formulados para AME. Este criterio de priorización es esencial para los procesos que operen

planes, proyectos o programas con importancia estratégica para la entidad. (Baena, 2016)

Principios del modelo COSO para aplicar en AME

De los cinco componentes de Control Interno que establece COSO, se deberán considerar los

17 principios representados en el resumen coso del 2013 fundamentales del modelo COSO,

para el establecimiento de un efectivo Sistema de Control Interno en AME. (TREADWAY

COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL, s.f.)

84

Conclusión

En el desarrollo de esta práctica empresarial en AME se planteó un objetivo, diseñar el área de

control interno de la empresa, el cual beneficiara a la entidad y lograra que cumpla sus objetivos

por medio de procedimientos, que se realicen de manera eficiente y eficaz en toda la empresa.

Así mismo esta práctica ha contribuido de manera importante para identificar falencias dentro

de la organización, pudiendo determinar que algunas áreas no cuentan con manual de

funciones y procedimientos, estos manuales son fundamentales dentro de la organización ya

que fomentan el orden, la estructura organizacional y permite evaluar el desempeño de los

funcionarios y como interviene en cada proceso, en el área comercial se evidencia la falta de

control cuanto a la verificación de la papelería entregada a los asesores, esto genera un

problema ya que la administración no tiene la certeza de este material y que uso se le está

dando, pudiéndose prestar para engañar o cometer fraudes a la organización. Por medio de la

observación de los proceso podemos decir que algunos son realizados de manera empírica y

sin criterios definidos ni estandarizados.

Podemos resaltar los riesgos y falta de controles dentro de la organización, como por ejemplo

en el área de tesorería ya que nunca se ha realizado una auditoria a la caja menor, este recurso

que es de vital importancia para la organización, es necesario tener controles que mitiguen los

riegos y salvaguarden estos dineros.

Al finalizar la práctica podemos concluir que se cumplieron los objetivos y se logró ir más

allá, la administración por medio del material y los hallazgos presentados, evidencio la

necesidad del área de control interno dentro de la organización y su importancia para producir

los mejores resultados, con calidad y eficiencia.

85

Recomendaciones

1. Socializar los manuales de funciones en toda la organización, dado que se evidencia la

falencia en algunas áreas. Este un instrumento eficaz de ayuda para el desarrollo de la

estrategia de una empresa, ya que determina y delimita los campos de actuación de cada

área de trabajo, así como de cada puesto de trabajo.

2. Completar, actualizar y adoptar los manuales de procedimientos en todas las áreas, dado

que los manuales de procedimientos son un componente del sistema de control interno,

el cual se crea para obtener una información detallada, ordenada, sistemática e integral

que contiene todas las instrucciones, responsabilidades e información sobre políticas,

funciones, sistemas y procedimientos de las distintas operaciones o actividades que se

realizan en una organización.

3. Documentar las auditorías practicadas a las diferentes áreas de empresa, estos

documentos representan los criterios de auditoría y los registros representan las

evidencias de auditoría. De la comparación de estos dos tipos de documentos se

establecen los hallazgos de auditoría, que pueden ser fortalezas o debilidades del

sistema.

4. Implementar los procedimientos de control propuestos en este proyecto, estos

procedimientos permiten que en los diferentes niveles y áreas administrativas de la

empresa, evaluar las ejecuciones, tanto a nivel genérico como especifico, a fin de

determinar las acciones correctivas necesarias. y disminuir los riesgos.

Manual de procedimientos inventario de farmacia

Manual de procedimiento control de papelería asesores comerciales

86

5. Dar cumplimiento al perfil sugerido para el jede de control interno, aspecto fundamental

para el desarrollo de las actividades del área. El contador público es un profesional y,

como tal, posee habilidades en la técnica contable, desarrolladas con el estudio y la

práctica, el auditor debe gozar de absoluta independencia para poder opinar y

conceptuar sin el riesgo de que su concepto u opinión resulte viciada de algún modo.

6. Implementar el área de control interno de AME , siguiendo el modelo COSO por

considerar que es el más completo y el que mayor aceptación ha tenido a nivel mundial,

representando lo que sería el sistema de control interno diseñado y aplicado por la

empresa para el logro de sus objetivos.

87

Glosario

Acción de control: Se denomina acción de control a la que desarrolla el personal de

los órganos del Sistema o contratados por éste y/o de las sociedades de auditoría

independientes designadas y contratadas para tal fin, para dar cumplimiento mediante

la aplicación de un conjunto de procedimientos y métodos de trabajo a las atribuciones

que le confiere la presente ley

Actividad: Es el conjunto de tareas necesarias para mantener, de forma permanente y

continua, la operatividad de la acción de gobierno. Representa la producción de los

bienes y servicios que la Entidad lleva a cabo de acuerdo a sus funciones y atribuciones

dentro de los procesos y tecnologías acostumbrados.

Autonomía: Potestad para decidir en las materias de su competencia conforma a la

Constitución y la Ley.

Control interno: Es un proceso continuo realizado por la dirección, gerencia y, el

personal de la entidad; para proporcionar seguridad razonable, respecto a si están

lográndose los objetivos siguientes:

Eficacia: Es la capacidad de alcanzar el efecto que espera o se desea tras la realización

de una acción. No debe confundirse este concepto con el de eficiencia (del latín

efficientĭa), que se refiere al uso racional de los medios para alcanzar un objetivo

predeterminado

Eficiencia: Eficacia es la capacidad de lograr un efecto deseado, esperado o anhelado.

En cambio, Eficiencia es la capacidad de lograr ese efecto en cuestión con el mínimo

de recursos posibles o en el menor tiempo posible.

Hallazgos de auditoría: Son asuntos que llaman la atención del auditor y que en su

opinión deben comunicarse a la entidad, ya que representan deficiencias importantes

que podrían afectar en forma negativa su capacidad para registrar, procesar, resumir y

88

reportar información financiera, de acuerdo con las aseveraciones efectuadas por la

gerencia en los estados financieros. Pueden referirse a diversos aspectos de la

estructura de control interno, tales como: ambiente de control, sistema de contabilidad

y procedimientos de control.

Manual de procedimientos: Es el documento que contiene la descripción de

actividades que deben seguirse en la realización de las funciones de una o más unidades

administrativas.

Procedimiento: Es un conjunto de acciones u operaciones que tienen que realizarse de

la misma forma, para obtener siempre el mismo resultado bajo las mismas

circunstancias (por ejemplo, procedimiento de emergencia).

89

Referencias y Bibliografía

Alonso:, G. Z. (1998). Gustavo Zepeda Alonso:. Gustavo Zepeda Alonso:: Mc Graw Hill.

Asistencia Medica S.A.S, . (s.f.). Obtenido de http://ameasistenciamedica.com/v2/

Baena, S. I. (2016). Programa Anual de Auditorías.

Carrera, C. C. (s.f.). Gerecie. Obtenido de http://www.gerencie.com/el-informe-coso.html

Commission, C. o. (1985). COSO. Obtenido de http://www.coso.org/aboutus.htm

Drucker, P. (1909-2005). Estados Unidos Patente nº Frase celebre.

Grady, P. (2000). Auditoria I. Mexico: Edif Ecafsa.

Henoc, R. H. (s.f.). Auditoria I. Ciudad de Mexico: Editorial E. Soid S.A.

Migdalia, D. Z. (Septiembre de 2008). Monografias. Obtenido de

http://www.monografias.com/trabajos63/control-interno-auditoria/control-interno-

auditoria.shtml

MORFIN, J. G. (1963). El control interno en los negocios. Mexico: Fondo de Cultura Económica,.

S, S. A. (2005). Auditoria del Control Interno. Bogota: Ecoe Ediciones.

Schuster, J. A. (1992). Control Interno. Mexico: Ediciones Macchi.

social, M. d. (3 de 4 de 2006). Ministerio de Salud. Obtenido de

https://www.minsalud.gov.co/Normatividad_Nuevo/DECRETO%201011%20DE%202006.pdf

diseÑo del area de control interno para asistencia …

Documents