EVALUACIN DEL SISTEMA DE CONTROL INTERNO

DE LA EMPRESA CIA. TIC JMA S.A.

MONOGRAFA

JUAN MANUEL CORAL SUATERNA

YULY ANDREA CORREA PACHECO
MABEL VIVIANA SANCLEMENTE ZAMUDIO

UNIVERSIDAD LIBRE
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES
INSTITUTO DE POSTGRADOS
ESPECIALIZACIN EN AUDITORIA DE CONTROL INTERNO Y ASEGURAMIENTO
BOGOTA
16 NOVIEMBRE DE 2016
 EVALUACIN DEL SISTEMA DE CONTROL INTERNO
DE LA EMPRESA CIA. TIC JMA S.A.
MONOGRAFA

JUAN MANUEL CORAL SUATERNA

YULY ANDREA CORREA PACHECO
MABEL VIVIANA SANCLEMENTE ZAMUDIO

INVESTIGACIN APLICADA

Asesor: CAMPO ALCIDES AVELLANEDA BAUTISTA

Docente Investigador

UNIVERSIDAD LIBRE
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES
INSTITUTO DE POSTGRADOS
ESPECIALIZACIN EN AUDITORIA DE CONTROL INTERNO Y ASEGURAMIENTO
BOGOTA
16 NOVIEMBRE DE 2016
 NOTA DE ACEPTACIN

___________________________________
___________________________________
___________________________________

__________________________________
Presidente del Jurado

__________________________________
Jurado

__________________________________
Jurado
 TABLA DE CONTENIDO

RESUMEN ...................................................................................................................... 6

INTRODUCCIN ........................................................................................................... 7

CAPITULO I ............................................................................................................... 8

1. TITULO DE LA INVESTIGACIN .................................................................... 8

2. FORMULACION DEL PROBLEMA .................................................................. 8
2.1. DESCRIPCIN DEL PROBLEMA ........................................................... 8
2.2. PLANTEAMIENTO DEL PROBLEMA ...................................................... 9
3. OBJETIVOS ................................................................................................... 10
3.1. OBJETIVO GENERAL ........................................................................... 10
3.2. OBJETIVOS ESPECIFICOS .................................................................. 10
4. JUSTIFICACIN ............................................................................................ 10
5. ANTECEDENTES DE LA INVESTIGACIN .................................................. 11
6. MARCO TERICO ......................................................................................... 13
6.1. SISTEMA DE CONTROL INTERNO ...................................................... 15
6.2. GESTIN DE RIESGOS........................................................................ 16
6.3. AUDITORA ........................................................................................... 18
7. MARCO METODOLGICO ........................................................................... 20
7.1. CAMPO DE INVESTIGACIN ............................................................... 20
7.2. TIPO DE INVESTIGACIN .................................................................... 21
7.3. ENFOQUE DE LA INVESTIGACIN ..................................................... 22
CAPITULO II ............................................................................................................ 23

8. DESARROLLO DE LA PROPUESTA............................................................. 23
8.1. MECANISMOS DE RECOLECCIN DE DATOS .................................. 23
8.2. APLICACIN ......................................................................................... 24
CAPITULO III ............................................................................................................ 25

9. RESULTADOS DEL DIAGNOSTICO ............................................................. 26

10. EVALUACIN DEL CONTROL INTERNO ..................................................... 29
10.1. ALCANCE DE LA PROPUESTA ............................................................ 29
 10.2. LISTA DE LOS PROCESOS RECOMENDADOS PARA EL
DESARROLLO DEL SISTEMA DE CONTROL INTERNO .................... 30
11. CONCLUSIONES Y RECOMENDACIONES ................................................. 32
12. REFERENCIA BIBLIOGRAFICA .................................................................... 34
13. ANEXOS DE LA INVESTIGACIN ................................................................ 35
 6

RESUMEN

La investigacin se realiz en la EMPRESA CIA. TIC JMA S.A., con el objetivo de evaluar
el Sistema de Control interno basado en la metodologa COSO, que contribuya con el
cumplimiento de los objetivos y polticas trazadas de la compaa; la metodologa de
investigacin utilizada fue cualitativa y cuantitativa, y se llev a cabo en cuatro fases en
donde se recolectaron datos, se realiz reconocimiento del entorno, se identificaron las
debilidades existentes, se propusieron recomendaciones y se entregaron conclusiones
a la empresa; logrando cumplir con el objetivo general y especficos de la investigacin,
con la evaluacin propuesta se espera contribuir a la eficiencia y eficacia de las
operaciones y as aportar a la mitigacin de posibles riesgos, que puedan afectar el
continuo crecimiento y desarrollo de la organizacin donde se llev la investigacin.

Palabras claves: Control, Auditoria, Riesgos, Procedimientos.

INTRODUCCIN
 7

CIA. TIC JMA S.A. es una empresa estatal Colombiana dedicada a la integracin, el
outsourcing y la gerencia de proyectos en tecnologas de la informacin y las
comunicaciones, actualmente posee grandes movimientos y actividades, sin embargo,
la administracin siente la necesidad de mejorar el control interno para alcanzar sus
objetivos, garantizando un servicio con un alto grado de calidad bajo el principio de
eficiencia y eficacia.

Esta monografa tiene el objeto de evaluar el sistema de control interno manejado por la
compaa, con el fin de optimizar la gestin de la empresa, brindando recursos para
hacer seguimiento a las operaciones y asegurando que se fortalezcan las normas,
procesos, procedimientos y polticas establecidas por la alta direccin, adems se busca
disminuir los riesgos administrativos, financieros y operacionales dentro de un ambiente
de autorregulacin y autocontrol.

Para el desarrollo de esta monografa se realiz una revisin y anlisis de los procesos
y procedimientos de las actividades de CIA TIC JMA S.A., basando esta investigacin en
el modelo COSO mediante un examen y cuestionario de diagnstico, a travs de la
realizacin de encuesta s a los directivos de la empresa, permitiendo un diagnstico para
identificar la situacin actual de la empresa.

CAPITULO I
 8

1. TITULO DE LA INVESTIGACIN

Evaluacin del Sistema de Control Interno de la empresa CIA. TIC JMA S.A.

2. FORMULACION DEL PROBLEMA

2.1. DESCRIPCIN DEL PROBLEMA

A raz del creciente desarrollo econmico reportado en el ao 2016 por la compaa

CIA. TIC JMA S.A., empresa Colombiana del sector servicios, dedicada a la integracin,
el outsourcing y la gerencia de proyectos en tecnologas de la informacin y las
comunicaciones; dado por las actuales condiciones del mercado, en donde las
organizaciones estn en bsqueda de valores agregados, que les permita generar una
mayor rentabilidad y por ende un mejor aprovechamiento de los recursos, a travs de
mecanismos como las tecnologas de la informacin y la comunicacin.

Este creciente desarrollo econmico trajo consigo no solamente beneficios

econmicos para la entidad, sino una oportunidad de crecimiento para la compaa, la
cual se refleja a su vez en necesidades de financiacin que posibiliten la cobertura de
las obligaciones contractuales de la entidad tanto con empleados, como clientes y
proveedores.

Es de notar, que la estructura de CIA. TIC JMA S.A. no se ajusta al crecimiento que
est presentando la organizacin, ya que sta no cuenta con una razonable estructura
administrativa, por lo cual sus posibilidades de crecimiento estn siendo limitadas, al no
establecer un adecuado sistema de control interno que defina las funciones,
procedimientos y tareas, que promuevan la eficiencia, efectividad, economa y tica al
interior de la organizacin; luego ste sistema, sera una herramientas indispensables
para una ptima utilizacin de los recursos.
 9

As mismo para CIA. TIC JMA S.A., es importante evaluar el cumplimiento de los
objetivos institucionales y sus resultados. Consecuentemente no se ejerce el control
necesario en los diferentes procesos operativos como son, la evaluacin o control previo,
el monitoreo y seguimiento de los procesos de gerenciamiento de los proyectos y de
evaluacin de resultados e impacto; esto se produce principalmente porque no se ha
establecido un proceso estndar, y as asegurar el control de la gestin de los proyectos,
razn por la cual se hace pertinente y oportuno esta investigacin, a fin de que la entidad
cumpla con sus objetivos misionales en el desarrollo de las actividades para la prestacin
de los servicios.

Teniendo en cuenta la situacin descrita anteriormente, se genera la necesidad de

evaluar el sistema de control interno de la empresa CIA. TIC JMA S.A., basados en el
examen y diagnstico del sistema COSO que permita mejorar la gestin administrativa y
de servicios de la compaa, al proporcionar una herramienta til para la toma de
decisiones de la gerencia, que genere una cultura de aplicacin y monitoreo de los
procesos realizados por sus funcionarios y colaboradores.

2.2. PLANTEAMIENTO DEL PROBLEMA

Se evidencia en la compaa CIA. TIC JMA S.A., la ausencia de una Evaluacin que
explique y detalle aquellos procedimientos administrativos y de cumplimiento que cada
autoridad y empleado requieren para un mejor control y desempeo de sus funciones;
para as tener el logro de las metas y objetivos establecidos por la compaa, as como
la eficiencia y eficacia en las operaciones y la mitigacin de posibles riesgos, que puedan
afectar el continuo crecimiento y desarrollo de la organizacin; por lo anterior y teniendo
en cuenta la situacin actual de la compaa, se plantea: Cules son las necesidades
que a nivel de control interno manifiesta la empresa CIA. TIC JMA S.A.?

3. OBJETIVOS
 10

3.1 OBJETIVO GENERAL

Evaluar el Sistema de Control Interno de la empresa CIA. TIC JMA S.A., el cual le
permita reducir las probabilidades de ocurrencia o impacto de los potnciales riesgos a
los que la compaa est expuesta, con el fin de formular herramientas tiles para la
toma de decisiones y contribuir al mejoramiento continuo de la actual gestin, en todas
las reas de la organizacin.

3.2 OBJETIVOS ESPECIFICOS

Describir los modelos actuales mediante los cuales las entidades realizan control
sobre sus procesos.
Diagnosticar el estado actual de las necesidades que tiene CIA. TIC JMA S.A. con
relacin al manejo de sus procesos.
Evaluar el sistema de control interno, mediante el cual CIA. TIC JMA S.A pueda
mejorar y satisfacer las necesidades que tiene con relacin a sus procesos.

4. JUSTIFICACIN

Esta monografa proporcionar a la compaa CIA. TIC JMA S.A., una herramienta til
para la toma de decisiones, mediante la creacin de una cultura de constante control y
supervisin de los procesos al interior de la organizacin, permitiendo encaminarlos a la
consecucin de los objetivos trazados a corto, mediano y largo plazo por medio del
modelo COSO.

As mismo, este instrumento reflejar los resultados de los mtodos de investigacin

aplicados a la realidad de la entidad y por ello evidenciar tambin resultados internos y
externos permitiendo un modelo de control Interno para mantener la continuidad de los
procesos, como base para prestar con efectividad los servicios de CIA TIC JMA S.A.
 11

Para tal efecto la investigacin contribuir con la evaluacin del modelo de Control
Interno COSO, permitiendo un adecuado funcionamiento para garantizar la validez de
los resultados.

5. ANTECEDENTES DE LA INVESTIGACIN

Con el fin de validar el trabajo que se est realizando, se procede a estudiar las
siguientes investigaciones realizadas por otros investigadores. Lo anterior, con el fin de
poder determinar los aportes que ellos pueden realizar al desarrollo del presente trabajo.

A partir de ello, (QUIJANO MAYA, 2005), se interes por un trabajo relacionado con
el tema Sistemas de Gestin de Calidad, a partir de esta temtica, el autor identifico un
problema relacionado con la necesidad de las empresas de desarrollar un sistema que
ayude a garantizar la calidad, el orden y los estndares de su trabajo, as como el
cumplimiento y control de los procedimientos internos; la identificacin del mismo
conllevo al investigador a desarrollar una propuesta de desarrollo del sistema de gestin
de calidad segn la norma NTC ISO 9001 V:2000, con el fin de solucionar dicho
problema. Esta propuesta fue implementada a travs del modelo del proceso de
administracin de calidad, tomado como gua para el levantamiento de la informacin;
as mismo, a travs de un anlisis de la organizacin basado en las 5 fuerzas de Porter;
y desarrollando un diagnstico de calidad basado en los requerimientos de la ISO 9001
V:2000. A partir de la anterior implementacin, se obtuvo el siguiente resultado: El
beneficio logrado para la organizacin por este proyecto, no solo es econmico sino
tambin de generacin de confianza ante el cliente al certificar la calidad de los procesos
realizados por la entidad.

Esta investigacin, aporta al trabajo que se est realizando en la medida en que el

auditor interno de CIA. TIC JMA S.A., conozca y domine la norma ISO 9001 con el fin de
que este sea capaz de verificar el cumplimiento de los requisitos establecidos en dicha
norma y detectar oportunidades de mejora.
 12

Por otro lado, en la Universidad de la Sabana, Armando y Rodrguez (2009),

desarrollaron un trabajo relacionado con el tema de Gestin y Administracin del
Riesgo, donde los autores identificaron un problema relacionado con la necesidad de
cuantificar y gestionar los riesgos; este problema conllevo a que los investigadores
generaran una propuesta de formular una gua dirigida a la cuantificacin y gestin del
riesgo. Esta propuesta fue desarrollada de forma secuencial, iniciando por la
identificacin de los factores de riesgo, luego se desarrolla la aplicacin metodolgica y
posteriormente con la cuantificacin del riesgo. A partir de la anterior implementacin, se
obtuvo como resultado una gua de modelos de uso comn a nivel internacional para la
valoracin de los riesgos.

Esta gua, aporta al trabajo que se est realizando en la medida en que establece
modelos de valoracin de riesgos que permiten generar un diagnstico en la CIA. TIC
JMA S.A., con el fin de establecer una evaluacin que permita identificar y evaluar los
potenciales riesgos de la entidad, estableciendo de esta forma una herramienta efectiva
de control.

As mismo, en la Universidad Central de Ecuador, Segovia (2011), desarroll un

trabajo relacionado con el tema Diseo e implementacin de un Sistema de Control
Interno para la compaa Datugourmet Ca. Ltda., a partir de esta temtica, el autor
identifico un problema relacionado con el nivel competitivo del mercado actual, la
globalizacin, el cambio de los intereses de los clientes, la tecnologa y el cambio de
normas de aplicacin contable; la identificacin del mismo conllevo al investigador a
desarrollar una propuesta de diseo e implementacin de un sistema de control interno
para la mitigacin de riesgos con el fin de proporcionar a la administracin de la
organizacin una herramienta til para la toma de decisiones. Esta propuesta fue
implementada, a travs de la aplicacin de una herramienta de tipo administrativa,
denominada anlisis FODA, la cual permite a la organizacin identificar factores internos
y externos que contribuyen a la determinacin, formulacin e implementacin de
controles claves para el fortalecimiento del ambiente de control de la organizacin. A
partir de la anterior aplicacin se obtuvo como resultado las etapas para la
 13

implementacin de un Sistema de Control Interno, las cuales son efectuadas en base a

las etapas del proceso administrativo, estas son: Planeacin, Organizacin, Direccin y
Control.

Esta investigacin, aporta al trabajo que se est realizando en la medida en que

establece las etapas a tener en cuenta al momento de la implementacin de un Sistema
de Control Interno. Para CIA. TIC JMA S.A., partiendo de un anlisis interno y externo de
la organizacin que le permitir al equipo auditor evaluar la situacin actual de la entidad
para poder identificar inconsistencias en los procesos y generar medidas de control para
la valoracin de riesgos cumpliendo con el modelo COSO.

6. MARCO TERICO

En este captulo se deja constancia de los fundamentos tericos que se basa y justifica
la presente monografa; la misma que fue tomada de libros, artculos de revista, gua de
procedimientos, manuales, pginas web; considerando aspectos administrativos,
contables, financieros y de control, que sustentan la evaluacin del sistema de control
interno de CIA. TIC JMA S.A.

Para esta investigacin se tomar como referencia los aspectos del informe COSO I
y COSO II. Igualmente implica iniciar con los conceptos del control interno y dems
componentes relacionados con el tema de la monografa.

COSO, dado que es un sistema Internacional, especficamente de Estados unidos;

que permite abarcar reas importantes en el funcionamiento de una empresa, como por
ejemplo el COSO I tiene la intencin de reducir el riesgo, mientras que el COSO II va
ms all y plantea o se enfoca en una gestin de los riesgos. En toda compaa ya sea
grande, mediana o pequea siempre van a existir los riesgos, es all donde notamos la
importancia de evaluar el sistema de control interno de la compaa CIA. TIC JMA SA
basndonos en los principios y los fundamentos que nos plantea COSO, para que as la
 14

compaa pueda tomar decisiones mediante tcnicas como la administracin de un

portafolio de riesgos.

Segn el modelo COSO define como Control Interno: Como un proceso que ejecuta
la administracin con el fin de evaluar las operaciones especificas con seguridad
razonable en tres principales categoras: Efectividad y eficiencia operacional,
confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas 1

Los que se busca con este informe es tener una seguridad razonable y siempre va a
existir el limitante del costo, es decir, todo lo que se invierte para el control en una
empresa, pero este siempre debe estar en concordancia con el beneficio que es para la
compaa y los riesgos que se pueden minimizar para evitar los fraudes y errores que
pueden perjudicar financieramente a la empresa.

El control interno pretende garantizar eficiencia, eficacia, confiabilidad y cumplimiento.

El COSO nos propone la implementacin de 5 componentes: (MISMA REFERENCIA DE
LADINO)

1. Ambiente de control: Influencia directa en la concientizacin del personal respecto

del control (auto-control)
2. Evaluacin del riesgo: Mecanismo para identificar y evaluar los riesgos para
alcanzar los objetivos. Aun los riesgos que se producen por los cambios.
3. Actividades de control: Acciones, normas y procedimientos que aseguren el
cumplimiento de polticas y directrices implementadas por la administracin.
4. Informacin y comunicacin: Sistemas que permite que el personal intercambie
informacin requerida para una buena gestin en la compaa.
5. Supervisin y seguimiento: Evala la calidad del control interno en el tiempo y as
determinar si es necesarios realizar modificaciones.

6.1 SISTEMA DE CONTROL INTERNO

1
Ladino, Enrique CONTROL INTERNO: INFORME COSO, el Cid editor, Enero 2009
 15

Considerado en la actualidad como concepto fundamental para la organizacin

administrativa de las empresas, el control interno se define como el conjunto de
principios, acciones, mecanismos y procedimientos que ordenados, relacionados
entre s y unidos a las personas que conforman la organizacin, se constituye en un
medio para lograr el cumplimiento de sus funciones, sus objetivos y finalidad que
persigue la entidad, generando capacidad de respuesta ante los diferentes grupos de
inters que deben atender.

6.1.1. Lefcovich (2004) Sistema matricial de control interno; el cual puede

definirse como la actividad grupal de miembros de la organizacin que por medio de
cuestionarios y ponderaciones volcados en un sistema informtico logra tanto el
control preventivo como reactivo, suministrando la informacin respectiva a bajo costo
y en tiempo real, mediante la delegacin mediante la delegacin de controles (o
autocontrol). El Sistema Matricial de Control Interno permite un examen riguroso
acerca del cumplimiento tanto de normas externas, como de normativas y en un
negocio para salvaguardar sus bienes, verificar la exactitud y seguridad de los datos
de contabilidad, desarrollar la eficiencia de las operaciones y fomentar el apego a la
poltica prescrita por la empresa.

6.1.2. Cepeda, (2005), caractersticas del control interno; el control interno se

ejecuta dentro de la empresa tomando en consideracin las siguientes caractersticas,
las cuales son las siguientes:
Corresponde a la mxima autoridad de la organizacin la responsabilidad de
establecer, mantener y perfeccionar el sistema de control interno, que debe
adecuarse a la naturaleza, la estructura y la misin de la organizacin.
El control interno debe disearse para prevenir errores y fraudes.
Los mecanismos de control se deben encontrar en la redaccin de todas las
normas de la organizacin.
EL control interno no tiene como objetivo medir desviaciones, sino que permite
identificarlas, considerando que su ausencia es una causa de las desviaciones.
 16

6.1.3. Poch (1989) estructura del Proceso de control interno; existen

mecanismos propios de las organizaciones esenciales, ligados al control, los cuales
son los procedimientos de autorizacin, los supervisores y la figura de contralor. En
referencia a los procedimientos de autorizacin, el autor expresa que en el mbito de
la responsabilidad y el de competencia se reparten la autoridad y el poder de
delegacin. Es as, como la autoridad significa la competencia o facultad para realizar
ciertos actos o para delegar tal autorizacin en otras personas subordinadas en la
lnea jerrquica.

6.1.4. Goxens y Goznes (1999) Elementos del Sistema de Control Interno;

alegan que toda organizacin, bajo la responsabilidad de sus directivos, debe
establecer aspectos que orienten la aplicacin del control interno, entre las cuales
tenemos las siguientes:

Definicin de los objetivos y las metas, tanto generales como especficas,

adems de la formulacin de los planes operativos que sean necesarios.
Definicin de polticas como gua de accin y procedimientos para la ejecucin
de polticas.
Direccin y administracin del personal de acuerdo con un adecuado sistema de
evaluacin.

6.2 GESTIN DE RIESGOS

Establecer planes de desarrollo y/o procesos administrativos de calidad, basados

en el sistema de administracin de riesgos, ya que se desarrollan un sistema
estructurado y basado en principios de administracin moderna, esto lleva a reducir
los costos operativos, a generar un nuevo y competitivo ambiente de trabajo y a poner
en practica dos paradigmas: identificar debilidades para dar la base suficiente para la
mejora continua de los procesos y el desarrolla la permanente satisfaccin tanto de
 17

empleados, directivos y como beneficiarios directos los clientes en general quienes

podrn valorar los resultados de la aplicacin de este sistema.

6.2.1 Bravo y Snchez (2012) Gestin Integral de Riesgos; se trata de una

disciplina que ofrece un proceso sistemtico que permite identificar los riesgos crticos,
cuantificar sus impactos e implementar soluciones integrales que permitan maximizar
el valor. A partir de la experiencia empresarial y acadmica de Bravo y Snchez la
definen en seis etapas que consideran los recursos disponibles y el mejoramiento
continuo con el propsito de asegurar la implementacin efectiva del Sistema de
Gestin de Riesgos, ya sea en compaas, entidades gubernamentales,
organizaciones sin nimo de lucro o en proyectos, de manera armnica con la
estrategia y los esquemas de gestin existentes. Todo presentado con un enfoque
prctico, didctico y fcil de entender para los no iniciados o quienes carecen de
conocimientos matemticos profundos.

6.2.2 Meja (2008) Administracin de riesgos. Un enfoque empresarial; La

administracin de riesgos se ha convertido en un proceso indispensable para todo tipo
de proyecto. Con los cambios originados a partir de la globalizacin de la economa,
las catstrofes naturales, los atentados terroristas y los acontecimientos inesperados
de quiebras de empresas, surge la necesidad de contar con acciones internas que
garanticen mayor seguridad fsica y mejor cuidado en el manejo de los recursos, con
el fin de prevenir riesgos, guiar sus acciones para ajustarlas a los cambios del entorno
y evitar desviaciones en el logro de sus metas.

6.2.3 Gaitn (2006) Administracin o Gestin de riesgos E.R.M y la auditoria

interna Presenta la gestin del riesgo con la auditora interna apoyado en las Normas
Internacionales para el ejercicio profesional de la auditora interna, los consejos para
la prctica y el Cdigo de tica del IIA, as como las listas y cuestionarios del control
interno para la auditora interna, de la FLAI, sern una valiosa ayuda para el Contador
Pblico, Administradores, Auditores internos y externos y gerencias en general de toda
 18

clase de organizaciones empresariales y todas aquellas personas interesadas en el

tema.

6.3 AUDITORA

A finales del siglo XX, y principios del XXI, los sistemas administrativos y contables
se han constituido en las herramientas ms poderosas para materializar uno de los
conceptos ms vitales y necesarios para cualquier organizacin empresarial, como
son los sistemas de informacin de la empresa, que representan el elemento
fundamental para iniciar un proceso de Auditora. Por otra parte, el trmino de
Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado
como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de
esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad,
antes de realizarse la Auditora, ya se haban detectado fallas.

Los principales objetivos que constituyen a la Auditora son: el control de la funcin

administrativa, el anlisis de la eficiencia de los Sistemas que conforman la empresa,
la verificacin del cumplimiento de la normativa general en este mbito y la revisin
de la eficaz gestin de los recursos materiales y humanos. El Auditor debe velar por
la correcta utilizacin de los amplios recursos que la empresa pone en juego para
disponer de un eficiente y eficaz sistema de informacin.

6.3.1 Blanco (2014) Auditoria integral, normas y procedimientos Hasta hoy, los
contadores pblicos han estado ms estrechamente vinculados con la auditora y
servicios relacionados con informacin financiera y aunque dentro de estos servicios
deban revisar otra clase de informacin distinta de la informacin financiera lo hacen
con un alcance menor que no le permite incluirla dentro de su opinin o dictamen. El
objetivo de la auditora integral, expuesto en este libro, es el de una auditora con
evaluaciones del control interno sobre la informacin financiera, el cumplimiento de
leyes y la gestin de la administracin, con un alcance suficiente que le permita
concluir u opinar sobre estos temas. En el libro se desarrollan las normas y
 19

procedimientos de la auditora integral como un servicio de aseguramiento de la

profesin contable, con base en las normas internacionales de auditora y
aseguramientos. Dirigido a estudiantes y profesionales de contadura pblica,
administracin, economa, finanzas y a otros que tengan inters en el tema.

6.3.2 Segn Koontz y Weihrich. (2007) plantearon que todo Sistema de Control
Interno, debe atravesar por stas tres etapas:

Establecimiento de estndares y puntos crticos.

Medicin del desempeo.
Correccin de las desviaciones.

En cada organizacin, existe una serie de aspectos que son especialmente

importantes y de los cuales depende, en ltima instancia, su posicin competitiva. Esta
valoracin, permite tener una idea de qu y cules son los puntos crticos de la
organizacin.

En base a estos indicadores, se puede medir de forma cuantitativa el

comportamiento de los componentes de la organizacin, lo que se define como
medicin y evaluacin del desempeo.

6.3.3 Pacheco, Castaeda, y Caicedo (2002) consideraron que la evaluacin del

desempeo debe hacerse con un enfoque multidimensional, y medirse a travs de
criterios como estabilidad, eficiencia, eficacia y mejora del valor, para los cuales, si se
toman como referencia estndares normados o planificados, expresarn el nivel de
efectividad y si se toma como punto de partida la competencia, entonces expresarn
el nivel de competitividad de la organizacin.

6.3.4 Gregorio. (1999) consider que estas normas son de observacin

obligatoria para los Consultores que ejercen la Auditora en nuestro pas, por cuanto
adems les servir como parmetro de medicin de su actuacin profesional y para
 20

los estudiantes como guas orientadoras de conducta por donde tendrn que caminar
cuando sean profesionales.

7. MARCO METODOLGICO

7.1. CAMPO DE INVESTIGACIN

Con el objetivo de evaluar el Sistema de Control Interno para la compaa CIA. TIC
JMA S.A., que contribuya a la mitigacin de riesgos y el mejoramiento de los procesos
operativos y de gestin de la organizacin; se desarrollar un anlisis de la compaa
tomando como base los 5 componentes del informe COSO:

- Ambiente de Control.
- Evaluacin de Riesgos.
- Actividades de Control
- Informacin y comunicacin.
- Monitoreo.

Inicialmente se realizar un diagnstico del control interno, a travs de:

o Realizacin de 2 cuestionarios los cuales permitir evaluar principalmente 3

aspectos:

La efectividad y eficiencia de las operaciones.

La confiabilidad de la informacin financiera.
El cumplimiento de las leyes y reglamentos aplicables.

o Tambin se estudiar los manuales de sistemas y procedimientos de la

compaa a travs de consultas y entrevistas directas con la alta direccin.
 21

o Se realizar narraciones y descripciones en forma de relato por parte de los

funcionarios conociendo de manera detallada funciones, normas,
procedimientos, operaciones, archivo etc.

Los resultados obtenidos de estos cuestionarios, evidenciaran las oportunidades de

mejora de la compaa, permitiendo establecer controles ms efectivos y oportunos
en aquellas reas en donde la entidad se ve vulnerada.

Una vez establecido dichos controles, la Evaluacin del sistema de control interno
para CIA. TIC JMA S.A., se desarrollar en base a las herramientas de estudio del
entorno como lo son:

Anlisis PESTAL (anexo 3)

Diamante de PORTER (anexo 3)
Anlisis DOFA (anexo3)
Matriz de riesgos (Anexo 3)

Entendidas estas como las fases para la implementacin de los controles en la

organizacin.

7.2. TIPO DE INVESTIGACIN

El presente trabajo, es una investigacin de tipo proyectiva evaluativa. Se considera

investigacin de tipo proyectiva, ya que el objetivo de esta investigacin la evaluacin
del Sistema de Control Interno de CIA. TIC JMA S.A., que permita mejorar la gestin
administrativa y operativa de la compaa, al proporcionar una herramienta til para la
toma de decisiones de la gerencia, que genere una cultura de aplicacin y monitoreo
de los procesos realizados por sus funcionarios y colaboradores.

As mismo, es considerada una investigacin evaluativa, debido a que el presente

trabajo realiza la Evaluacin de la situacin actual de la organizacin midiendo la
 22

efectividad y eficiencia del control interno actual de la entidad, la confiabilidad de la

informacin y el cumplimiento de la normatividad aplicable.

7.3. ENFOQUE DE LA INVESTIGACIN

El enfoque manejado por la investigacin es de tipo mixto, ya que desde el mbito

cualitativo con base en la informacin arrojada por los dos cuestionarios realizados en
base a los cinco componentes del informe COSO (ambiente de control, evaluacin del
riesgo, actividad de control, informacin y comunicacin y monitoreo), se analizan los
procesos realizados en las diferentes reas que componen CIA. TIC JMA S.A., as
como los riesgos a los que est expuesto y de los cuales se establecen medidas para
su control y monitoreo; as mismo en el mbito cuantitativo se tienen en cuenta las
cifras de los Estados Financieros de la entidad, de las cuales se apoya la investigacin
para estimar los posibles impactos financieros a consecuencia de la ocurrencia de un
riesgo no previsto o controlado de manera oportuna por la compaa.

CAPITULO II

8. DESARROLLO DE LA PROPUESTA
 23

8.1 MECANISMOS DE RECOLECCIN DE DATOS

Se clasifica la informacin obtenida de la empresa a travs de encuestas, observacin,

inspeccin documental y anlisis de procesos. Esta informacin es analizada de manera
cuantitativa y cualitativa para obtener un resultado acorde con el objetivo del tema que
se est desarrollando. La informacin para establecer el diagnstico evaluacin se
obtiene a travs de una encuesta diseada con preguntas pertinentes a los sistemas de
control de la empresa e igualmente aplicando la metodologa del informe COSO.

Esta investigacin se bas en unas encuestas tipo test o examen en la cual fueron
preguntas cerradas (Ver anexo 1 y 2), relacionadas con los diferentes agentes de control,
tomando como base el informe COSO, dirigida a las vicepresidencias de la compaa
como lo fueron a cinco individuos: comercial, administrativa y financiera, secretaria
general, operaciones y al gerente general; en donde los entrevistados solo pueden elegir
una respuesta de una serie de preguntas. La finalidad de evaluar el control interno desde
estas instancias, es validar los resultados que se obtengan con el diagnostico, pues se
debe tener en cuenta que la percepcin e intenciones acerca del control interno que tiene
el Gerente de la empresa puede variar con la de los directivos.

Estas encuestas se basaron en el sistema COSO, el cual se desarroll una seria de

preguntas que ayudan a los directivos de CIA. TIC JMA S.A., a comprender mejor su
sistema de Control Interno. Despus de leer las preguntas y de hacer su propia
interpretacin de las mismas y de analizarlas en funcin de la organizacin, el objetivo
de la encuesta, es evaluar todos los componentes del control interno desde la percepcin
de la parte estratgica, tctica y operativa de la empresa.

Se avaluaron cinco componentes del control interno:

1. Ambiente de control
2. Evaluacin de riesgos,
3. Informacin y comunicacin
 24

4. Actividades de control
5. Monitoreo.

8.2 APLICACIN

Para evaluar los componentes del sistema de control interno, segn el modelo COSO,
se aplica unas encuestas las cuales se titulan diagnostico principal (ver anexo1) y
examen COSO (ver anexo 2), de las cuales se obtiene los siguientes resultados:

Ambiente de control. Para el ambiente de control se realizan 16 preguntas. Estas

preguntas son contestadas por los 5 encuestados bajo las opciones de si, no, a
cada pregunta se le adjudica el valor correspondiente en la tabulacin. Las
respuestas de los cinco sujetos son contadas, es decir cuntas marcaron si y
cuantas no. (Ver anexo 2 tabulacin de las encuestas). De esta manera se obtiene
una calificacin promedio para cada uno de los componentes del control segn el
informe COSO. En el informe se emite el concepto correspondiente.

Evaluacin de riesgos. Para la evaluacin de riesgos se determinan 7 preguntas, y

se promedian bajo la misma metodologa utilizada para el ambiente de control (ver
anexo 2).

Informacin y comunicacin. Para este nivel se realizan 3 preguntas (ver anexo 2),
las cuales son promediadas por cada factor evaluado (informacin y comunicacin)
a fin de obtener el promedio total para este tem.

Actividades de control. Para evaluar este elemento, se realizan 3 preguntas, las

cuales se promedian entre los tres encuestados y la sumatoria de las mismas (ver
anexo 2), a fin de obtener la calificacin promedio para este aspecto.
 25

Monitoreo. Para el elemento monitoreo se disean 10 preguntas enfocadas a

percibir la existencia de un elemento de control sobre los procedimientos y procesos
de la empresa. (ver anexo 2).

Actividades de control. Para determinar si este factor existe en la empresa y de

qu manera se realiza. Se realizan 3 preguntas con su respectivo anlisis y
tabulacin. (Ver anexo 2)

CAPITULO III

9. RESULTADOS DEL DIAGNOSTICO

 26

Con base en los resultados obtenidos durante el proceso de anlisis en la

investigacin y opiniones emitidas en las encuestas y las entrevistas no estructuradas, y
en respuesta al problema planteado inicialmente (referencias hoja 3) de las necesidades
que a nivel de control interno manifiesta la empresa CIA. TIC JMA S.A., a continuacin
se relaciona el anlisis de los resultados obtenidos en las pruebas.

En la tabla 1 se reflejan los resultados obtenidos del cuestionario Examen COSO,

el cual se evalu de acuerdo al siguiente cuadro.

GRADO DE AVANCE
EXAMEN COSO
% % CALIFICACIN
81 100 ADECUADO
60 80 MODERADO
MENOR 60 BAJO

Figura 1. Grado Avance Examen COSO

Tabla 1. Resultados Examen COSO

Dentro del Examen realizado a CIA. TIC JMA S.A., se evidencia una baja efectividad
del control interno a raz del reciente nombramiento del departamento de control interno
(ver aspectos a mejorar en el informe, anexo 4), sin embargo pese a que no se cuenta
 27

con un comit de auditora o una auditoria interna propiamente, se estn realizando

actividades de control que contribuyen a la efectividad de los procesos; es de resaltar
que todas las cosas que se realicen dentro de la compaa deben ser socializadas a los
clientes internos, de esta forma, todos los funcionarios deben tener el conocimiento
bsico de lo que acontece al interior de la misma.

En la tabla 2 se relaciona el resultado del cuestionario sobre el diagnstico de los

Principios del Sistema Coso, esta se evala con la ponderacin del cuadro de la
figura 1.

Tabla 2. Resultados Diagnostico COSO.

CIA. TIC JMA S.A., presenta un adecuado y efectivo manejo del control interno en un
88%, en aspectos tales como las actividades y ambiente de control, informacin y
comunicacin, y monitoreo; sin embargo, debe fortalecer los controles de valoracin de
riesgo.

Aunque estos cuestionarios arrojaron un porcentaje adecuado para el diagnstico de

la compaa frente el Informe COSO, esta dej ver durante la realizacin de los mismos
que la gerencia de la empresa no vislumbra la importancia del Control interno y las
 28

implicaciones de los riesgos que se corren por las falencias en este aspecto. Al respecto
se logra generar conciencia alrededor del tema. Uno de los principales resultados del
diagnstico, es que CIA. TIC JMA S.A., presenta falencias en aspectos importantes como
el direccionamiento tico. Estas fallas impiden que se difunda en los trabajadores
postulados claros sobre el proceder y fundamentacin tica de la empresa y admite que
el tema tico sea interpretado y aplicado en la organizacin al criterio de cada cual. En
cuanto a la eficiencia del sistema de control interno para CIA. TIC JMA S.A., con la
aplicacin de la herramienta se logra establecer una calificacin general que determina
un nivel de cumplimiento bajo. Aunque este nivel de cumplimiento infiere que se aplican
los aspectos bsicos del control interno, es necesario optimizar este resultado a fin de
no dejar brechas que admitan poner en riesgo el patrimonio y la razn social de la
empresa. Otras de las debilidades destacadas en el diagnstico, es la falta de manuales
de funciones y procedimientos, por lo que dentro de la propuesta de mejora se seala la
importancia de implementar el diseo de estos manuales y as suplir esta necesidad. El
diseo de la herramienta de diagnstico y su aplicacin, fueron fuentes fundamentales
para la evaluacin del sistema, pues los parmetros definidos por el Informe COSO,
permiten abarcar cada una de las instancias de mayor influencia en el desempeo y
supervisin de un negocio, siendo esta el ambiente de control como base de toda la
gestin empresarial. La evaluacin del Sistema de Control Interno para CIA. TIC JMA
S.A., permiti identificar la necesidad de replantear y documentar el mismo. La gerencia
adquiere conciencia sobre la importancia del control y los riesgos que implica no aplicar
eficientemente todos los criterios relacionados con el tema, por lo que se compromete a
implementar la propuesta de mejora y evaluar el sistema mnimo una vez al ao. Con el
diagnstico se establece la existencia de fallas en la comunicacin interna. Es decir, la
gerencia manifiesta que existen mecanismos de control interno, pero los dems niveles
(tcnico y operativo) no perciben estos mecanismos, lo que da cuenta de un problema
en la comunicacin de las actividades de control a todos los involucrados en el negocio.
10. EVALUACIN DEL CONTROL INTERNO

En desarrollo al objetivo general de esta monografa y una vez identificada las

necesidades que a nivel de control interno manifiesta CIA. TIC JMA S.A., las cuales se
 29

relacionan en el numeral 9 de esta monografa, se realiza la siguiente propuesta con el

fin de ajustar el mtodo de Gestin de control interno manejado por la compaa en la
actualidad.

De acuerdo a los lineamientos expuestos en los 5 componentes del Sistema COSO.

Segn los resultados evidenciados en la tabla 1. (Resultados Examen COSO) la

ausencia del comit de auditora se plantea en el manual de procedimientos y funciones
incluidos en el componente de ambiente y control del modelo COSO. Por tanto, de
acuerdo al anlisis y los resultados obtenidos CIA. TIC JMA S.A., solo debe reestructurar
2 competentes del Informe COSO as:

Ambiente de Control: Incluye factores de integridad, valores ticos, competencia

del personal de la entidad, Asigna responsabilidad y autoridad. Lo cual claramente
la empresa debe redisear el manual de Funciones, el manual de tica y el Manual
de procedimientos, que coadyuven para el mejor funcionamiento de la
organizacin.

Evaluacin de Riesgos: Establece objetivos, identifica y analiza riesgos a la

ejecucin de los objetivos. CIA. TIC JMA S.A., debe elaborar el procedimiento de
gestin de riesgos para mitigar su ocurrencia e impacto.

10.1 ALCANCE DE LA PROPUESTA

Gestin Documental: Se propone disear un mtodo para elaborar un manual de

normas y procedimientos que describa en forma detallada los procesos,
subprocesos y las actividades administrativas de la empresa.
Sistema de Control Interno: Se propone el desarrollo del diseo de Sistema de
Control Interno, que contenga los procesos y subprocesos con sus
correspondientes niveles de control, validacin de datos, emisin de reportes de
auditoria y monitoreo de operaciones, que permitan evaluar el control de gestin.
 30

10.2. LISTA DE LOS PROCESOS RECOMENDADOS PARA EL DESARROLLO DEL

SISTEMA DE CONTROL INTERNO

Diseo de un cdigo de tica: Tomando como base, que una de las carencias de
la empresa con referencia al control interno, es la falta de un cdigo de tica, y la
divulgacin de su contenido, se propone el diseo del mismo bajo los siguientes
parmetros: Para lograr realizar con xito un Cdigo de tica Empresarial, la
comunicacin en la empresa debe ser mutua, es decir, los accionistas, gerente y
vicepresidentes se esfuerzan para asegurar que los empleados y agentes
entiendan sus estndares, procedimientos y expectativas, para lo cual se deben
tener en cuenta los siguientes aspectos:

- Identificacin del marco de actuacin de la empresa: Se debe establecer el

marco de actuacin legal de la empresa e identificar sus compromisos con la
sociedad.
- Establecer riesgos: Una vez establecidos los riesgos, es posible disear las
pautas de un cdigo de tica a fin de que estos sean acordes con las
necesidades de la empresa.
- Establecer y delimitar responsabilidades: A fin de que cada empleado sea
capaz de conocer sus limitaciones y alcances dentro de la empresa.
- Identificar percepciones de los empleados y directivos acerca de la tica: Con
el fin de establecer expectativas y necesidades de informacin sobre tica y
pautas de conducta.

Una vez seguidos estos pasos, es posible disear un cdigo de tica que se adapte
a las necesidades de la empresa.
Actualizacin del manual de funciones y responsabilidades: Una de las
debilidades detectadas fue la desactualizacin de manuales de funciones de los
empleados. Estos se disean a partir dl interactuar con el empleado para
establecer las funciones que ejerce, y observar sus actividades.
 31

Proceso de identificacin y anlisis del riesgo: El proceso de la identificacin del

riesgo debe ser permanente e interactivo integrado al proceso de planeacin y
responder a las preguntas qu, cmo y porqu se pueden originar hechos que
influyen en la obtencin de resultados. Es importante tener en cuenta los factores
que pueden incidir en la aparicin de los riesgos. Entre los factores externos
deben considerarse adems de los que pueden afectar directamente a la
entidad; factores econmicos, sociales, de orden pblico, polticos, legales y
cambios tecnolgicos entre otros. Entre los factores internos se encuentran, la
naturaleza de las actividades de la entidad, las personas que hacen parte de la
organizacin, los sistemas de informacin, los procesos y procedimientos y los
recursos econmicos. Una manera de realizar la identificacin del riesgo es a
travs de la elaboracin de un mapa de riesgos, el cual como herramienta
metodolgica permite hacer un inventario de los riesgos ordenada y
sistemticamente, definiendo en primera instancia los riesgos, posteriormente
presentando una descripcin de cada uno de estos y finalmente definiendo las
posibles consecuencias.

Riesgo: posibilidad de ocurrencia de aquella situacin que pueda entorpecer el

normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Descripcin: se refiere a las caractersticas generales o las formas en que se observa
o manifiesta el riesgo identificado.

Posibles consecuencias: corresponde a los posibles efectos ocasionados por el

riesgo, los cuales se pueden traducir en daos de tipo econmico, social,
administrativo, entre otros. Anlisis del riesgo. El objetivo del anlisis es el de
establecer una valoracin y priorizacin de los riesgos con base en la informacin
ofrecida por los mapas elaborados en la etapa de identificacin, con el fin de clasificar
los riesgos y proveer informacin para establecer el nivel de riesgo y las acciones que
se van a implementar. El anlisis del riesgo depender de la informacin sobre el
mismo, de su origen y la disponibilidad de los datos. Para adelantarlo es necesario
 32

disear escalas que pueden ser cuantitativas o cualitativas o una combinacin de las
dos. Se han establecido dos aspectos para realizar el anlisis de los riesgos
identificados:

Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con
criterios de frecuencia o teniendo en cuenta la presencia de factores internos y
externos que pueden propiciar el riesgo, aunque ste no se haya presentado nunca.
Impacto: consecuencias que puede ocasionar a la organizacin la materializacin del
riesgo. A continuacin se presentan algunos ejemplos de las escalas que pueden
implementarse para analizar los riesgos.

Anlisis cualitativo: se refiere a la utilizacin de formas descriptivas para presentar

la magnitud de consecuencias potenciales y la posibilidad de ocurrencia. Se disean
escalas ajustadas a las circunstancias de acuerdo a las necesidades particulares de
cada organizacin o el concepto particular del riesgo evaluado.

Escala de medida cualitativa de Probabilidad: se deben establecer las categoras a

utilizar y la descripcin de cada una de ellas, con el fin de que cada persona que
aplique la escala mida a travs de ella los mismos tems. (Ver Anexo 3)

11. CONCLUSIONES Y RECOMENDACIONES

Este trabajo de investigacin conllevo a presentar un modelo de propuesta para

mejorar el mtodo de Control Interno, el cual permitir establecer patrones o reglas
internas de comportamiento y conducta en la empresa CIA. TIC JMA S.A., conforme a
las siguientes recomendaciones:

Es importante disear e implementar manuales de funciones y procedimientos por

escrito, a fin de que tanto la empresa como los empleados tengan claras sus
responsabilidades y limitaciones en las actividades que realizan dentro de la empresa.
 33

Se debe disear un cdigo de tica y buen gobierno, el cual debe ser documentado e
infundido en la empresa.

De esta manera se tendr un soporte tico que debe ser cumplido tanto por los
empleados como por los socios de la misma. Es necesario establecer comunicacin clara
tanto verbal como escrita con los empleados de la empresa, pues la gerencia asume la
existencia de mecanismos de control, que los empleados expresan no conocer, por lo
que es necesario informar y dejar evidencia de los mismos.

En vista del crecimiento de la empresa tanto en sus ingresos como en su tamao, es

de vital importancia realizar una auditora peridica, (mnimo una vez al ao), para
evaluar los diferentes aspectos del control interno, a fin de detectar y corregir falencias.
De lo contrario la empresa est expuesta a riesgos en cuanto a prdidas econmicas, de
imagen o de mercado.
Se propone el rediseo de Manuales de organizacin, normas y procedimientos,
descripcin de cargos y funciones, polticas y prcticas, y los instructivos y formularos de
trabajo que coadyuven a que la organizacin realice el proceso administrativo en forma
exitosa.
Evaluar el desarrollo de un sistema de Control Interno basado en la Gerencia de
Proyectos para determinar, si el diseo conlleva a mejorar el control y monitoreo de
operaciones comerciales y administrativas, permita mitigar el riesgo de fraudes y evaluar
las reas a travs de indicadores de gestin.

Iniciar con las auditorias de Control Interno basadas en la Gerencia Estratgica, para
detectar las fortalezas y debilidades oportunidades y amenazas, de modo que permitan
reformar los objetivos y metas, as como las estrategias necesarias para potenciar y
aprovechar las fortalezas y oportunidades, eliminar y enfrentar las debilidades y
amenazas, respectivamente.
 34

Bibliografa

QUIJANO MAYA, A. M. (2005). Proyecto de Grado Universidad de la Sabada. Obtenido de

http://intellectum.unisabana.edu.co/bitstream/handle/10818/5009/130090.pdf?sequence=1

12. BIBLIOGRAFIA

o Alonso,Gregorio. (1999). Norma de Auditoria Generalmente Aceptadas (NAGAS).

Bogota, Colombia: Editorial MC Graw Hill.

o Cook, John w. (1987) Auditoria. D.F., Mexico: Editorial Mc Graw Hill-tercera

edicin.

o Coopers & Lybrand. Los nuevos conceptos de control Interno. Informe COSO.
Espaa: 2001.480 P

o Ladino, Enrique. Control Interno-Informe COSO. Disponible en Internet: Control

interno Informe Coso - Monografias_com.htm.

o Mendez Alvarez, Carlos Eduardo. Metodologa : Diseo y desarrollo del proceso

de investigacin. 3a. ed. Bogot : McGraW-Hill, 2001. 246 p

o United States. Comit Of Sponsoring Organizations Of The Treadway Comisin

(COSO). Control Interno: Estructura Conceptual Integrada. Tr, MANTILLA Blanco,
Samuel Alberto. 2ed. Bogot: ECOE. 2000. 321P

o Mantilla, Samuel y Cante Sandra. Auditoria del control interno. Bogot: ECOE
Ediciones, 2005. 300 p.
 35

13. ANEXOS

ANEXO 1: Encuesta Diagnostico Principios COSO.

36
 37

HALLAZGOS

VALORACION DEL RIESGO

Una vez revisada la informacin del periodo comprendido entre el 01 de Enero al 30

de Abril, datos suministrados por CIA TIC JMA S.A., se determin que la organizacin
no cuenta con unos parmetros que le permitan identificar y evaluar los riesgos que
pueda afectar el giro ordinario del negocio.

Teniendo en cuenta lo anterior, es debido considerar en la organizacin los riesgos en

sus diferentes niveles sean altos, medios o bajos, ya que al desconocer estos, se pueden
elevar las probabilidades de ocurrencia de los mismos, lo cual implicara un mayor
esfuerzo en la mitigacin de ellos e incluso asumir los gastos que se puedan generar a
consecuencia de estos riesgos.

Con el nimo de contribuir al fortalecimiento del Control Interno en lo referente a la

valoracin de los riesgos, se presentan a continuacin las siguientes oportunidades de
mejoramiento:

La Gerencia podr delegar a una persona la funcin de determinacin, control y

monitoreo de riesgos.
 38

La persona designada y responsable, deber determinar los niveles de riesgo en

base a su importancia, es decir, por su frecuencia de ocurrencia.
Estos niveles, debern ser establecidos y concretados en las polticas de la
compaa, a fin de exigir su cumplimiento.

ANALISIS DE RESULTADOS

CIA. TIC JMA S.A., presenta un adecuado y efectivo manejo del control interno en
un 88%, en aspectos tales como las actividades y ambiente de control, informacin y
comunicacin, y monitoreo; sin embargo debe fortalecer los controles de valoracin de
riesgo. (Ver Hallazgos Anexo1).

ANEXO 2: Encuesta Examen COSO.

39
40
41
42
 43

ANALISIS DE RESULTADOS

Dentro del Examen realizado a CIA. TIC JMA S.A, se evidencia una baja efectividad
del control interno a raz del reciente nombramiento del departamento de control interno
(VER ASPECTOS A MEJORAR EN EL INFORME), sin embargo pese a que no se
cuenta con un comit de auditoria o una auditoria interna propiamente, se estn
realizando actividades de control que contribuyen a la efectividad de los procesos; es
de resaltar que todas las cosas que se realicen dentro de la compaa deben ser
socializadas a los clientes internos, de esta forma, todos los funcionarios tengan el
conocimiento bsico de lo que acontece al interior de la misma.

ANEXO 3: Anlisis de Riesgos.

A raz del creciente desarrollo econmico reportado en el 2016 por la compaa CIA.
TIC JMA S.A., empresa Colombiana de economa mixta (51% Capital Pblico 49%
Privado) del sector servicios, dedicada a la integracin, el outsourcing y la gerencia de
proyectos en tecnologas de la informacin y las comunicaciones en entidades pblicas
y privadas. Se ve la necesidad de identificar los diversos tipos de riesgo que impactan
los procesos que desarrolla la organizacin y sus rendimientos esperados. Para ello, se
realizara un anlisis de riesgos aplicando diferentes herramientas desde los mbitos
internos y externos de la compaa:
 44

DIAGNOTICO Y DISEO ESTRATEGICO

ANLISIS DEL ENTORNO

I. ANLISIS PESTAL

POLTICO:

Cambios en el entorno Poltico.

Terminacin de los Periodos Gubernamentales (Alcaldas con las

P que se trabaja).

Reduccin en el presupuesto nacional para la adquisicin de los

servicios de CIA. TIC JMA S.A. (Poltico Fiscal).

Imposibilidad de llegar a territorios en conflicto armado para la

prestacin de los servicios de CIA. TIC JMA S.A.

Reformas Legislativas que prohban o inhiban el desarrollo de un

proceso realizado por la entidad.

ECONMICO:

Aumento en las tasas de Inters.

E Incremento de costos en adquisicin de tecnologas, como

consecuencia de un aumento en las tasas de cambio.

Inflacin del mercado a raz de los fenmenos climticos presentes

en el pas.
 45

SOCIOCULTURAL:

S Cambios en los patrones de consumo de tecnologas.

Dificultades para crearle una necesidad al cliente respecto a los

servicios prestados por CIA. TIC JMA S.A.

Poco crecimiento social y educativo al interior del pas.

TECNOLOGA:

T Impacto por la velocidad en la generacin de nuevas tecnologas

que obligan a CIA. TIC JMA S.A. a estar a la vanguardia.

Escasa inversin en nuevas tecnologas por parte del Estado.

AMBIENTAL:

A Escasa conciencia ambiental al interior de CIA. TIC JMA S.A.

Creciente control ambiental por parte del Estado.

L LEGAL:

Cambios constantes en la legislacin tributaria.

Nueva regulacin laboral.

 46

II. DIAMANTE DE PORTER

CONDICIONES DE FACTORES

El capital humano especializado es el principal factor estratgico para el

posicionamiento y reconocimiento de CIA. TIC JMA S.A. en el sector de las
tecnologas de la informacin y la comunicacin (TIC), otorgndole una ventaja
competitiva frente a sus potenciales rivales. De la misma manera, el contar con una
infraestructura tecnolgica propia, le permite a CIA. TIC JMA S.A. tener control en el
desarrollo de nuevos productos y generar apropiacin de los mismos al interior de la
organizacin. Y por ltimo, el desarrollo de herramientas tecnolgicas como el BPM
(Business Process Management) le permite a la entidad llevar el control y trazabilidad
en la ejecucin de los diferentes procesos.
 47

INDUSTRIAS RELACIONADAS Y DE APOYO

CIA. TIC JMA S.A. cuenta con el respaldo de ms de 50 aliados econmicos de

reconocidas marcas catalogadas por su excelente calidad y servicio, las cuales
proveen a la entidad de insumos necesarios para la ejecucin de los diferentes
proyectos que estn a su cargo.

CONDICIONES DE DEMANDA

CIA. TIC JMA S.A. como sociedad de economa mixta (capital pblico del 51%)
principalmente est enfocada a la planeacin, conformacin, gerencia y ejecucin de
proyectos TIC en el sector pblico. As mismo, los servicios suministrados por CIA.
TIC JMA S.A., cuentan con la garanta y respaldo de las diferentes marcas
patrocinadas por la entidad (aliados econmicos), generando confianza y credibilidad
a sus clientes.

ESTRATEGIA, ESTRUCTURA Y RIBALIDAD EMPRESARIAL

A pesar de los avances en la inclusin en las TIC alrededor del mundo, los pases
en desarrollo entre los cuales se encuentra Colombia, tienen un reto importante en
cuanto a la inversin en infraestructura en zonas rurales y de bajos recursos para
llevar recursos TIC y no rezagarse frente al resto del mundo; a raz de esta
circunstancia, CIA. TIC JMA S.A. se orient a proveer servicios operativos,
administrativos, tecnolgicos e informticos a entidades pblicas y privadas. Es all
donde la organizacin se ha ido posicionando a nivel nacional como gran aliado de
diferentes alcaldas y gobernaciones en la formulacin y ejecucin de proyectos TIC.

Por ltimo, es preciso mencionar que la rivalidad empresarial en el sector donde

desarrolla sus actividades CIA. TIC JMA S.A., es regulada por la Comisin de
Regulacin de Comunicaciones, el cual es un ente de orden pblico y autorregulador
del sector TIC en Colombia, encargado de promover la competencia, evitar el abuso
 48

de posicin dominante y regular los mercados de las redes y los servicios de

comunicaciones; con el fin que la prestacin de los servicios sea econmicamente
eficiente, y refleje altos niveles de calidad.

ANLISIS INTERNO

I. MATRIZ DOFA

II. MATRIZ DOFA

 49

CALIFICACIN DE LOS RIESGOS

I. MEDICIN Y FRECUENCIA

II. MEDICIN DEL IMPACTO

III. PLAN DE AFRONTAMIENTO

Riesgo: Devoluciones por defectos en los productos, afectando la ejecucin de los

proyectos.

Frecuencia: 2
 50

Riesgo: Recaudo de cartera.

Frecuencia: 3

Riesgo: No pago de contratos.

Frecuencia: 3
 51

IV. MATRIZ ANALISIS CAUSA EFECTO-COSTOS DEL RIESGO VS MEDIDAS Y CONTROLES.

 52

ANEXO 4: Informe de Control Interno

53
54
55