Departamento de Ciencias Econmicas Administrativas y de Comercio

  • Slides: 23
Download presentation
Departamento de Ciencias Económicas, Administrativas y de Comercio Ingeniería en Finanzas y Auditoría CPA

Departamento de Ciencias Económicas, Administrativas y de Comercio Ingeniería en Finanzas y Auditoría CPA Tesis previo a la obtención del Título de Ingeniero en Finanzas y Auditoría CPA DISEÑO DE UN SISTEMA DE CONTROL INTERNO BASADO EN COSO ERM PARA EL DEPARTAMENTO FINANCIERO DEL CUERPO DE INGENIEROS DEL EJÉRCITO Wilson Santiago Chicaiza Espín Ing. Sandra Galarza DIRECTORA Ing. Roberto Erazo CODIRECTOR 1

OBJETIVOS OBJETIVO GENERAL DISEÑAR UN SISTEMA DE CONTROL INTERNO BASADO EN COSO ERM PARA

OBJETIVOS OBJETIVO GENERAL DISEÑAR UN SISTEMA DE CONTROL INTERNO BASADO EN COSO ERM PARA EL DEPARTAMENTO FINANCIERO DEL CUERPO DE INGENIEROS DEL EJÉRCITO DURANTE EL PRIMER TRIMESTRE DEL AÑO 2015. OBJETIVOS ESPECÍFICOS Analizar la situación externa e interna de la institución mediante la utilización de la metodología planteada por David (2003) en su libro Administración Estratégica que permitirá determinar fortalezas, oportunidades, debilidades y amenazas para aplicación de matrices EFE, EFI, FODA y establecimiento de estrategias. Evaluar el estado actual de los riesgos a través de la aplicación de cuestionarios de control interno modelo COSO ERM a las seis áreas que conforman el departamento financiero e interpretar sus resultados. Diseñar la propuesta de un Manual de Gestión de Riesgos Financieros que establezcan los lineamientos necesarios para la aplicación del mismo. 2

DESCRIPCIÓN DEL OBJETO DE ESTUDIO MISIÓN “Planificar y ejecutar operaciones de Ingeniería Militar en

DESCRIPCIÓN DEL OBJETO DE ESTUDIO MISIÓN “Planificar y ejecutar operaciones de Ingeniería Militar en apoyo a Fuerzas Armadas, al desarrollo nacional, acción del Estado y cooperación internacional; en forma permanente, para permitir cumplir la misión del Ejército, FF. AA. y el Estado” VISIÓN “Al 2021, Unidad de Ingeniería Militar, líder a nivel regional en apoyo a las operaciones de seguridad, defensa, desarrollo nacional, misiones de paz, ayuda humanitaria y reconstrucción; con personal altamente capacitado y comprometido, tecnología de punta y flexibilidad para enfrentar nuevos escenarios” 3

SERVICIOS Obras viales Misiones de Paz Desminad o humanitari o Obras civiles Obras petroleras

SERVICIOS Obras viales Misiones de Paz Desminad o humanitari o Obras civiles Obras petroleras 4

ORGANIGRAMA ESTRUCTURAL 5

ORGANIGRAMA ESTRUCTURAL 5

A) Incrementar las capacidades de ingeniería en apoyo a las operaciones de seguridad interna

A) Incrementar las capacidades de ingeniería en apoyo a las operaciones de seguridad interna B) Incrementar y optimizar impacto de las operaciones de ingeniería en apoyo al desarrollo nacional. C) Fortalecer la imagen institucional. D) Incrementar la participación en operaciones de paz, de ayuda humanitaria y reconstrucción. E) Desarrollar las capacidades de ingeniería para apoyar las operaciones de defensa del territorio, desarrollo nacional, acción del estado y cooperación internacional. OBJETIVOS DEL CEE F) Alcanzar un nivel de interoperabilidad adecuado en base a los requerimientos de las misiones establecidas. G) Mejorar el nivel de alistamiento operacional del sistema de ingeniería en apoyo a las operaciones militares. H) Implementar el sistema de gestión por resultados. I) Disponer de personal técnico y administrativo competente. J) Fortalecer el sistema de comunicación, conectividad que faciliten y permitan la administración de la información. K) Optimizar y desarrollar infraestructura orientada a optimizar la operatividad y operabilidad. L) Mantener el talento humano motivado y comprometido. M) Desarrollar e innovar líneas de investigación aplicadas a las operaciones de ingeniería. N) Alcanzar resultados económicos sostenibles y sustentables en las operaciones de ingeniería. O) Optimizar el uso de todos los recursos asignados. 6

FACTORES EXTERNOS CLAVE VALOR CLASIFICACIÓN VALOR PONDERADO ANÁLISIS SITUACIONAL - Evaluación externa OPORTUNIDADES O

FACTORES EXTERNOS CLAVE VALOR CLASIFICACIÓN VALOR PONDERADO ANÁLISIS SITUACIONAL - Evaluación externa OPORTUNIDADES O 1. Estabilidad en gobernabilidad 0, 03 2 0, 06 O 2. Legislación favorable para empresas publicas 0, 05 3 0, 15 O 3. Legislación ambiental apoya el desarrollo de empresas publicas 0, 02 2 0, 04 O 4. Crecimiento sostenido de la economía nacional y del sector 0, 10 3 0, 30 O 5. Inflación oscila dentro de límites aceptables para el control de la 0, 05 2 0, 10 O 6. Incentivo el uso de TIC’s para empresas públicas 0, 05 2 0, 10 O 7. Barreras de entrada al sector en el que se desarrolla la institución 0, 10 2 0, 20 O 8. Portal de compras públicas que permite seleccionar al mejor proveedor 0, 03 3 0, 09 O 9. Portafolio de clientes establecido (entidades públicas) 0, 05 3 0, 15 O 10. No existen productos sustitutos 0, 02 3 0, 06 A 1. Desempleo 0, 10 2 0, 20 A 2. Pobreza 0, 10 2 0, 20 A 3. Disminución en el ingreso de remesas de migrantes 0, 05 2 0, 10 A 4. Bajos niveles de escolaridad 0, 10 2 0, 20 A 5. Amenaza de competidores del sector privado consolidados 0, 10 3 0, 30 A 6. Fluctuación en precios de los insumos 0, 05 3 0, 15 TOTAL 1, 00 incertidumbre AMENAZAS 2, 40 7

 ANÁLISIS SITUACIONAL – Evaluación Interna FACTORES EXTERNOS CLAVE VALOR CLASIFICACIÓN VALOR PONDERADO 0,

ANÁLISIS SITUACIONAL – Evaluación Interna FACTORES EXTERNOS CLAVE VALOR CLASIFICACIÓN VALOR PONDERADO 0, 10 4 0, 40 0, 05 4 0, 20 F 3. Personal motivado 0, 05 3 0, 15 F 4. Niveles de rotación y ausentismo en puestos bajos 0, 05 3 0, 15 F 5. F 6 Portafolio de clientes importante, buena posición en el mercado 0, 05 4 0, 20 F 8. Buena administración y capacidad financiera 0, 05 4 0, 20 F 9. Logística importante 0, 05 3 0, 15 F 10. Portal de compras publicas 0, 05 3 0, 15 F 11. F 7 La institución cuenta con certificación ISO 9001 -2008 ISO 0, 05 3 0, 15 D 1. Mecanismos de control deficientes 0, 20 1 0, 20 D 2. D 3. Los procedimientos en departamentos técnicos y sistema de 0, 10 2 0, 20 0, 10 1 0, 10 FORTALEZAS F 1. Cuenta con plan estratégico, objetivos, filosofía son difundidos de manera adecuada F 2. Estructura organizacional definida descripciones y especificaciones de los trabajos son claras 14001 - 2004 y OHSAS 18001 - 2007 DEBILIDADES inventarios presentan deficiencias D 4. Actualmente la institución no destina los recursos económicos para I y. D D 5. Se ha identificado que en sistema de información (software) presenta deficiencias TOTAL 1, 00 2, 45 8

DETERMINACIÓN ESTRATEGIAS FO (Maxi-Maxi) DO (Mini-Maxi) Estrategias de Integración Estrategias intensivas Integración hacia adelante

DETERMINACIÓN ESTRATEGIAS FO (Maxi-Maxi) DO (Mini-Maxi) Estrategias de Integración Estrategias intensivas Integración hacia adelante Desarrollo de servicios Estrategias intensivas Penetración en el mercado Estrategias de diversificación Diversificación horizontal FA (Maxi-Mini) DA (Mini-Mini) Estrategias de Integración Estrategias intensivas Integración hacia atrás Integración horizontal Estrategias intensivas Desarrollo de servicios 9

MARCO TEÓRICO COSO ERM 10

MARCO TEÓRICO COSO ERM 10

COSO ERM Departamento Financiero - Áreas § Activos Fijos § Cobranzas § Contabilidad §

COSO ERM Departamento Financiero - Áreas § Activos Fijos § Cobranzas § Contabilidad § Gestión Financiera. Costos § Presupuestos §Tesorería NC = (CT*100)/PT NR = 100 % - NC CONFIANZA RIESGO BAJA MEDIA ALTA 0 A 50% 51 A 75% 76 A 95% 100 A 50% 49 A 25% 24 A 5% ALTO MEDIO BAJO 11

RESULTADOS DE EVALUACIÓN DE CONTROL INTERNO 12

RESULTADOS DE EVALUACIÓN DE CONTROL INTERNO 12

13

13

MATRIZ DE RIESGOS Riesgo identificado Consecuencia Desconocimiento No evalúa de riesgos que constantemente el

MATRIZ DE RIESGOS Riesgo identificado Consecuencia Desconocimiento No evalúa de riesgos que constantemente el afectan el correcto estado de los riesgos. cumplimiento de objetivos. Acción de respuesta Elaboración de documentos; manuales de control interno enfocado a riesgos: con procedimientos, políticas, indicadores y responsables. Impacto Riesgo Inherente Probabilidad Riesgo Bajo Medio Alto Impacto 4 5 Alto 20 Impacto Riesgo Control Probabilidad Riesgo Bajo Medio Alto 4 1 4 Bajo Riesgo identificado 1 2 3 4 5 Significante Leve Moderado Grave Catastrófico 1 2 3 4 5 Raro Poco probable Posible Muy posible Casi seguro 11 -15 16 o más Medio Alto Probabilida d Consecuencia No se establecen No se sabe de qué políticas para la manera actuar ante un prevención de riesgos. evento que puede poner en peligro el correcto desarrollo de las actividades. Acción de respuesta Elaboración de documentos; manuales de control interno enfocado a riesgos: con procedimientos, políticas, indicadores y responsables. 6 -10 Medio Bajo 0 -5 Riesgo Bajo Riesgo Inherente Impacto Probabilidad Riesgo 3 5 15 Riesgo Control Impacto Probabilidad Riesgo 3 1 3 Bajo Medio Alto Medio - Alto Bajo Medio Alto 14 Bajo

MATRIZ DE RIESGOS Riesgo identificado Consecuencia Impacto El proceso de Bajo rendimiento selección de

MATRIZ DE RIESGOS Riesgo identificado Consecuencia Impacto El proceso de Bajo rendimiento selección de personal -Retraso en las presenta deficiencias operaciones para la selección de personal. Acción de respuesta Elaborar manuales de procedimientos conjuntos departamento de personal – y financiero Riesgo Inherente Probabilidad Riesgo Bajo Medio Alto Impacto 4 3 Medio - alto 12 Probabilida d Riesgo Impacto 4 Riesgo Control Probabilidad 2 Riesgo Bajo Medio Alto 8 Medio – bajo Riesgo identificado Consecuencia No se da motivación adecuada personal. una al Personal no aporta valor agregado a sus actividades. Acción de respuesta Realizar actividades extra laborales trimestralmente con el fin de integrar y motivar al personal departamento; o incentivos económicos. 1 2 3 4 5 Significante Leve Moderado Grave Catastrófico 1 2 3 4 5 Raro Poco probable Posible Muy posible Casi seguro 11 -15 16 o más Medio Alto 0 -5 Bajo 6 -10 Medio Bajo Riesgo Inherente Impacto Probabilidad Riesgo 2 3 6 Impacto 2 Riesgo Control Probabilidad 2 Riesgo 4 Bajo Medio Alto Medio - bajo Bajo Medio Alto Bajo 15

MATRIZ DE RIESGOS Riesgo identificado Consecuencia Las áreas no cuentan con objetivos establecidos en

MATRIZ DE RIESGOS Riesgo identificado Consecuencia Las áreas no cuentan con objetivos establecidos en planes a corto, mediano o largo plazo. No se pueden medir los objetivos institucionales. Acción de respuesta Elaboración de planes a nivel de áreas que contengan objetivos, metas y estrategias. Riesgo Inherente Impacto Probabilidad Riesgo 3 3 9 Bajo Medio Alto Medio bajo - Impacto 1 2 3 4 5 Significante Leve Moderado Grave Catastrófico 1 2 3 4 5 Raro Poco probable Posible Muy posible Casi seguro 11 -15 16 o más Medio Alto Probabilida d Riesgo Control Bajo Impacto Probabilidad Riesgo 3 1 3 0 -5 6 -10 Medio Bajo Medio Alto Bajo Riesgo identificado Consecuencia Impacto No existen políticas o procedimientos que permitan la identificación de potenciales eventos. Genera que se identifique los eventos una vez que han afectado al departamento. 4 Riesgo Inherente Probabilidad 5 Riesgo 20 Riesgo Control Acción de respuesta Elaboración de documentos; manuales de control interno enfocado a riesgos: con procedimientos, políticas, indicadores y responsables. Impacto Probabilidad Riesgo 4 16 Bajo Medio Alto Bajo

MATRIZ DE RIESGOS Riesgo identificado Consecuencia No se cuenta con un plan de contingencia

MATRIZ DE RIESGOS Riesgo identificado Consecuencia No se cuenta con un plan de contingencia a fin de salvaguardar los activos fijos. Genera que los activos fijos estén expuestos ante una posible crisis de la institución. Acción de respuesta Establecimiento de un plan de contingencia por parte de la dirección, para salvaguardar los activos fijos más representativos de institución en caso de crisis. Impacto 3 Riesgo Inherente Probabilidad Riesgo 4 12 Bajo Medio Alto Medio - alto Impacto 1 2 3 4 5 Significante Leve Moderado Grave Catastrófico 1 2 3 4 5 Raro Poco probable Posible Muy posible Casi seguro 11 -15 16 o más Medio Alto Probabilida d Impacto 3 Riesgo Control Probabilidad 1 Riesgo 3 Bajo Medio Alto Bajo Riesgo identificado Consecuencia No existe un procedimiento establecido de las actividades relacionadas entre cobranzas- Grupo de trabajo. Contratantes. Impacto -Retraso en 3 recuperación de cartera. -Problemas de liquidez para la institución. Acción de respuesta Elaboración de documentos; manuales de control interno enfocado a riesgos: con procedimientos, políticas, indicadores y responsables. 0 -5 6 -10 Medio Bajo Riesgo Inherente Probabilidad Riesgo 4 12 Riesgo Control Impacto Probabilidad 3 1 Riesgo 3 Bajo Medio Alto Medio - alto Bajo Medio Alto Bajo 17

MATRIZ DE RIESGOS Riesgo identificado Consecuencia No existen políticas definidas de cómo actuar en

MATRIZ DE RIESGOS Riesgo identificado Consecuencia No existen políticas definidas de cómo actuar en caso de los rubros de los contratos no se cumplan. Generar conflictos legales con entidades contrates o a la interna de la institución. Acción de respuesta Establecimiento de políticas, procedimientos que permitan saber de qué forma actuar ante el incumplimiento de términos y rubros de contratos. Impacto 3 Riesgo Inherente Probabilidad Riesgo 3 9 Bajo Medio Alto Medio - bajo Impacto 1 2 3 4 5 Significante Leve Moderado Grave Catastrófico 1 2 3 4 5 Raro Poco probable Posible Muy posible Casi seguro 11 -15 16 o más Medio Alto Probabilida d Impacto 3 Riesgo Control Probabilidad 1 Riesgo 3 Bajo Medio Alto Bajo Riesgo identificado Consecuencia No son comunicados al personal los riesgos a los cuales están enfrentados resultantes de evaluaciones de control interno. Desconocimiento de potenciales riesgos que afectan el correcto cumplimiento de objetivos. Acción de respuesta Elaboración de documentos; manuales de control interno enfocado a riesgos: con procedimientos, políticas, indicadores y responsables. Riesgo 0 -5 Bajo Impacto 3 6 -10 Medio Bajo Riesgo Inherente Probabilidad Riesgo 5 15 Riesgo Control Probabilidad 1 Riesgo 3 Bajo Medio Alto Medio - alto Bajo Medio Alto Bajo 18

Riesgo identificado Consecuencia Los sistemas informáticos presentan debilidades ya que las actualizaciones que se

Riesgo identificado Consecuencia Los sistemas informáticos presentan debilidades ya que las actualizaciones que se realizan son efectuadas por partes más no de una manera integral. -Información con errores de forma. -Información no oportuna e ineficiente. Riesgo Inherente Probabilidad Riesgo 3 12 Impacto 4 Acción de respuesta Impacto 4 Aplicación de un examen de auditoria informática en el corto plazo, que permita determinar que sistemas necesitan ser renovados, mejorados o conservados. Riesgo Control Probabilidad 2 Riesgo identificado Bajo Medio Alto Riesgo 8 Medio - Alto Bajo Medio Alto Medio- bajo Consecuencia MATRIZ DE RIESGOS Impacto No existen indicadores ni programas que permitan monitorear el estado de los riesgos. Riesgos latentes sin gestión para su mitigación. 4 Riesgo Inherente Probabilidad Riesgo 5 Bajo Medio Alto 20 Riesgo Control Impacto Probabilida d Riesgo 1 2 3 4 5 Significante Leve Moderado Grave Catastrófico 1 2 3 4 5 Raro Poco probable Posible Muy posible Casi seguro 11 -15 16 o más Medio Alto 0 -5 Bajo 6 -10 Medio Bajo Acción de respuesta Elaboración de documentos; manuales de control interno enfocado a riesgos: con procedimientos, políticas, indicadores y responsables. Alto Bajo Impacto Probabilidad Riesgo Medio Alto 4 1 4 Bajo 19

Procedimientos Políticas Indicadores Documentos Modelo 20

Procedimientos Políticas Indicadores Documentos Modelo 20

CONCLUSIONES Del análisis situacional aplicado utilizando la metodología planteada por David (2003) se puede

CONCLUSIONES Del análisis situacional aplicado utilizando la metodología planteada por David (2003) se puede concluir que la institución desarrolla sus actividades en un ambiente mayormente favorable. Sin embargo en las debilidades se pudo identificar deficiencias en los controles. La aplicación de la matriz de evaluación de factor externo (EFE) que pondera el ambiente externo es decir amenazas y oportunidades arroja el resultado de 2, 09, que en un rango de 0 a 4, 4 implica que la institución respondería óptimamente a estas variables, sin embargo con 2, 09 la institución explota mediamente sus oportunidades y controla medianamente sus amenazas. En la aplicación de matriz de evaluación de factor interno (EFI) es decir debilidades y fortalezas dan como resultado 2, 85. Lo que en un rango de 0 a 4 para David (2003) los puntajes de valor muy por debajo de 2. 5 caracterizan a las empresas que son débiles internamente, mientras que los puntajes muy por arriba de 2. 5 indican una posición interna sólida. El resultado de 2, 85 indica que la institución internamente es medianamente sólida. De la evaluación de control interno modelo COSO ERM a las seis áreas que conforman el departamento se determino que el departamento no cuenta con un sistema de control interno que permita la gestión de riesgos financieros. El sistema informático presenta deficiencias, que no se cuenta con planes de contingencia para salvaguardar los activos fijos de la institución. Existen actividades relacionadas con otros departamentos que no tienen un manual de procesos y parte del personal se encuentra desmotivado. 21

RECOMENDACIONES Se recomienda utilizar la metodología planteada por Fred David (2003) en su libro

RECOMENDACIONES Se recomienda utilizar la metodología planteada por Fred David (2003) en su libro Administración Estratégica para el análisis situacional de la institución, ya que explica y ejemplifica claramente cada aspecto a ser analizado para el correcto planteamiento de estrategias. Aplicar y difundir el modelo de gestión de control interno enfocado en riesgos empresariales tomando en cuenta todas sus consideraciones. Levantar procesos en actividades relacionadas con otros departamentos como la contratación de personal, gestión de entrega de facturas etc. . . Aplicar un examen de auditoria de sistemas a la institución, que permita determinar el estado actual de los sistemas, y qué medidas se deben tomar a partir de los resultados obtenidos. Implementar mecanismos de motivación al personal como incentivos económicos o actividades extra laborales. 22

Gracias por su atención 23

Gracias por su atención 23