Revista de Investigación Talentos Volumen IV. (1) Enero - Junio 2017
ISSN Impreso: 1390-8197 ISSN Digital: 2631-2476
SISTEMA DE CONTROL INTERNO PARA DETERMINAR EL RIESGO EMPRESARIAL EN
LA PROVINCIA DE CHIMBORAZO:
CASO GAD CANTON GUANO
INTERNAL CONTROL
SYSTEM TO DETERMINE THE BUSINESS RISK IN THE PROVINCE OF CHIMBORAZO: CASE GAD CANTON
GUANO
César Alfredo Villa Maura(1), Florípes del Rocío Samaniego Erazo(1), Diana Vargas
Ulloa(1)
(1)Escuela Superior Politécnica de Chimborazo, Panamericana Sur Km. 1 ½. Riobamba, Chimborazo Ecuador:
cvilla@espoch.edu.ec, f_samaniego@espoch.edu.ec, dvu7@hotmail.com
Resumen: Investigar el grado de implementación del Control Interno en el Gobierno
Autónomo Descentra- lizado del
Cantón Guano (GADG) de la provincia
de Chimborazo, ha permitido medir el
riesgo y la proba- bilidad
de que suceda un fraude. El proceso de investigación se desarrolló a través del método de intervención directa. Una vez identificado el nivel de riesgo y las debilidades en el GADG, se procedió a implementar un Plan de Mejoras con carácter prospectivo. De otra parte, se realizó un estudio
longitudinal porque, los datos
y análisis estadístico, provienen
de mediciones realizadas en varios periodos
de tiempo a las variables: Con- trol Interno
y Riesgo Empresarial. Haciendo
uso de la Metodología COSO III, se construyeron instrumentos
para valorar las dimensiones del Control Interno, tales
como: entorno de control, evaluación de riesgos, ac- tividades de control, información y comunicación y
supervisión. Los resultados finales,
fueron valorados a través de 247 interrogantes con sus evidencias, 86 enfoques, 17 principios y cinco componentes, lo que per-
mite concluir que,
el nivel
de
Control Interno del
GADG, tiene un valor
final de 2,60 que equivale a un
Control Interno Deficiente,
existiendo una Amenaza de Riesgo
Fundamentada y Posible.
Palabras Clave: Control Interno, Riesgo Empresarial, COSO III
Abstract: Investigating the degree of implementation of Internal Control in the Decentralized Autonomous Government of Canton Guano (GADG) in the province of Chimborazo, has made it possible
to measure the risk and probability of a fraud.
The research process was developed through the direct intervention method. Once the level of risk and
weaknesses in the GADG were
identified, a Prospective Improvement Plan was implemented. On the other hand, a longitudinal study was carried out because, the data and statistical analy-
sis, come from measurements made in several
periods of time to the variables: Internal
Control and Business
Risk. Using the COSO III Methodology, instruments were used to assess
the dimensions of Internal Control,
such as: control environment, risk assessment, control activities, information and communication and super- vision.
The final results were valued through 247 questions
with their evidences, 86 approaches, 17 principles
and five components, which allows to conclude that, the level of Internal Control of the GADG, has a final value of 2.60
that equals one Deficient Internal Control,
there being a Funded and Possible
Risk Threat.
Kewords: Internal Control, Business
Risk, COSO III
Recibido: 28 de febrero de 2017
Aceptado: 02 de julio de 2017
Publicado como artículo científico en Revista de
Investigación Talentos IV (1) 31-38
I. INTRODUCCIÓN
E
l Control
Interno y el Nivel de Riego Empresarial son de importancia para el bienestar y desarrollo
de las instituciones. En este contexto, la investigación
propuesta, se desarrolla dentro de las Líneas de In- vestigación de Auditoría y Control. Se investiga el nivel
de implementación
del Control
Interno y el nivel de Riego Empresarial, la probabilidad que su- ceda, así como el impacto que tenga. Una vez que se
conoció el grado de riesgo del GADG, se implementó
un Plan de Mejoras, desarrollando herramientas ad- ministrativas, financieras, tecnológicas y normativas para minimizar el riesgo.
La investigación
ha eva-
luado la existencia y funcionamiento de los siguientes
componentes: la planeación, el presupuesto, los pro-
cesos, el riesgo, el talento humano, las TIC, los clien-
tes, el monitoreo y evaluación, la ética, la normativa que identificó los problemas, su prevalencia, los fac-
tores de riesgo, las causas-efecto,
se pronosticó
la probabilidad
de sucesos
y se culminó, con la inter-
vención a través de un plan de mejoras. La investi- gación concluye, con el
diseño e implementación de un sistema de Gestión de Riesgo Empresarial, aline- ado al cumplimiento y alcance
de: las estrategias, po-
líticas, objetivos y rendimiento de los
recursos diseñado de manera flexible
a entornos cambiantes en las organizaciones
(Gómez, 2006; Arias, 1999).
Investigar el Riesgo Empresarial en el GADG, a tra- vés de la implementación de un
sistema de Control Interno; minimizará la posibilidad de fraudes, estafas,
desfalcos, errores, delitos y abusos en el uso de los recursos, para ello, hay que, conocer, identificar y ca- racterizar
el problema,
midiendo la magnitud del mismo, identificando los factores que lo
causan, sus efectos dentro de
la institución.
Se presume,
un in-
cremento de los niveles de riesgo de las empresas por
factores internos y externos,
tanto en empresas públi-
cas como privadas; lo que, amerita el desarrollo del estudio.
Se
selecciona la línea de investigación de Control y Auditoría, porque es pertinente
su aplicación en todos
los sectores, sin diferenciar si son empresas
públicas o privadas, naturales o jurídicas, lucrativas o no lu-
crativas. Existe la necesidad de controlar los riesgos
que tienen
al manejar los recursos para alcanzar los objetivos.
Los autores
de la
presente investigación son profesionales en Administración de Empresas y Finanzas, catedráticos e investigadores universitarios, con experiencia profesional en consultorías, docencia
que
han desempeñado cargos tales como: Director de
Planificación, Director Financiero, Asesor de la Má-
xima autoridad
garantizando experiencia y conoci-
mientos al desarrolla de la investigación.
La presente
investigación tiene como objetivo, deter- minar
el grado
de implementación
del Control
In- terno
para medir el riesgo y la
probabilidad de que suceda un fraude Autónomo Descentralizado del
Cantón Guano (GADG) de la provincia de Chimbo- razo, utilizando la metodología del COSO III (Villa
y Vargas, 2017)
Control Interno
El concepto
de Control Interno que propone Commit-
tee of Sponsoring
Organizations od the
Treadway
Commision (2013), es que es un “proceso
integrador y dinámico llevado
a cabo por la administración, la dirección y demás personal
de una entidad, diseñado con el propósito de proporcionar un grado de seguri-
dad razonable en cuanto a la consecución de los ob- jetivos relacionados con las
operaciones, la información/Reporting
y el cumplimiento.
De esta
manera, el control interno se convierte en una función
inherente a la administración, integrada al funciona- miento organizacional y a la dirección institucional y deja, así, de ser una
función que se asignaba a un área específica de una empresa.
International Federation
of Accountants, (2002),
de- fine al Sistema
de Control
Interno, como todas las políticas y procedimientos (controles internos) adap-
tados por la administración de una entidad
para ayu- dar a lograr
el objetivo
de la
administración de asegurar, tanto como
sea factible, la conducción or- denada y eficiente de su negocio, incluyendo
adhe- sión a las políticas de administración, la salvaguarda
de activos,
la prevención
y detección de fraude y error, la precisión
e integralidad de los registros
con- tables; y, la oportuna
preparación de información fi- nanciera confiable.
Estupiñan, (2006-2015), de fine a la empresa como las
persona natural o jurídica, pública o privada, lu- crativa o no lucrativa, que
asume la iniciativa, deci- sión, innovación y riesgo para coordinar los factores
de la producción en a forma más ventajosa para pro-
ducir y/o distribuir bines y/o servicios que satisfagan
las necesidades humanas
y por ende a la sociedad en general.
Las actividades de control
se ejecutan
en todos
los niveles de la organización, en las diferentes etapas de
los procesos, cumplimiento de normas,
seguridad en el uso de tecnologías; además, sirven como mecanis-
mos para asegurar el cumplimiento de los objetivos, visión y misión. Según su naturaleza pueden ser pre- ventivas o de detección y pueden abarcar diversas
ac- tividades manuales y automatizadas.
El Comité de
Organizaciones Patrocinadoras de la Treadway Commission
(COSO) es una iniciativa conjunta de las cinco organizaciones del sector pri- vado representativas en Estados Unidos
en el campo de la contabilidad, las finanzas y la auditoria
interna:
1) American Accounting Association (AAA) – Aso-
ciación de Contadores Públicos Norteamericanos. 2) American Institute of Certified Public
Accountants (AICPA) – Instituto Norteamericano de Contadores Públicos Certificados (Contadores CPA
que forman parte de empresas de contabilidad que hacen audito- rías
externas de estados financieros).3) Financial Executive Institute (FEI)
– Asociación Internacional de Ejecutivos
de Finanzas. 4) Institute of Internal Au-
ditors (IIA) – Instituto de Auditores Internos (Audi-
tores encargados de la evaluación de los sistemas de control interno en el interior de las organizaciones).
5) Institute
of Management Accountants (IMA) – Ins- tituto de Contadores Empresariales (Contadores
que trabajan en empresas).
El modelo de
control interno COSO versión 2013,
está compuesto por cinco componentes y 17 princi- pios, que están soportados
por los atributos que son las características fundamentales de cada principio.
Fig. 1. Marco Integrado de Control Interno COSO III. Fuente: Marco Integrado de Control Interno [5].
COSO III,
ha sido
creada en función a un criterio
multidimensional, que permiten procesar varias com-
binaciones de vectores de información (figura 1), en campos bien definidos, y
con un acceso inmediato a los datos para su consulta
y posterior análisis;
se con- sidera que la
información confiable, precisa y en el momento oportuno.
Auditool, (2016), estructura el Marco Integrado de
Control Interno COSO III, de
la siguiente manera:
Dimensión Objetivos
Toda organización debe establecer objetivos como un
requisito previo
para
un control interno
eficaz. Los
objetivos proporcionan las metas medibles hacia las que la entidad se mueve al
desarrollar sus activida- des.
Los objetivos están expresados en la visión,
misión y estrategias, que pueden estar
elaboradas a través
de procesos formales como la Planificación Estratégica o de una manera
informal dependiendo del tamaño de
la organización;
para lo cual, debe desarrollarse
un diagnóstico estratégico de factores internos y ex- ternos, siendo el
objetivo controlar y mitigar de ma- nera adecuada
los riesgos
que afectan
a dichos objetivos.
Dimensión Componentes
Permite que sean más fáciles
de entender y que la en- tidad pueda evaluar si el principio está presente y fun- cionando en su sistema de Control
Interno.
Ambiente de control. Marca el comportamiento en una
organización. Tiene influencia directa en el nivel
de concientización del personal respecto al control.
Evaluación de riesgos. Mecanismos para identificar
y evaluar riesgos para alcanzar los objetivos de tra- bajo, incluyendo los riesgos
particulares asociados con el cambio.
Actividades de control. Acciones,
normas y proce- dimientos, que tienden a asegurar que se cumplan
las directrices y políticas de
la Dirección
para afrontar los riesgos identificados.
Información y comunicación. Sistemas
que permi- ten que el personal de la entidad capte e intercambie la información requerida
para desarrollar, gestionar
y controlar sus operaciones.
Supervisión. Evalúa la calidad
del control interno en
el tiempo. Es importante para determinar si éste está operando
en la forma esperada y si es necesario
hacer modificaciones.
Dimensión Estructura
Se investiga la estructura de la organización, incluye todos los niveles de la organización: entidad, divisio-
nes, unidades operativas y funciones (internas y ex- ternas).
Se han realizado una
amplia consulta en bases de
datos científicas como Centro de recursos de Inves- tigación Cientifica, ProQuest para
América Latina, Scientific Electronic Library Online – Scielo, Red de
Revistas Científicas de América Latina y el Caribe - Redalyc,
Dialnet, Google Académico así como repo- sitorios de Universidades No se observa estudios sig-
nificativos sobre Riesgo Empresariales, ni Control Interno como
autores del proyecto se realizó
y pu- blico un
ensayo de
MARCO INTEGRADO
DE
CONTROL INTERNO - COSO III en el que se pre-
senta un marco conceptual y metodológico sobre el Control Interno aplicando COSO
III.
II. MÉTODOS Y MATERIALES
El proyecto
de investigación fue experimental con in-
tervención. Una vez identificados los factores de riesgo,
se implementó
un Plan
de Mejoras
Prospectivo, el mismo que deberá
disminuir o desaparecer las debili- dades detectadas con la utilización de herramientas ad-
ministrativas, normativas,
financieras y tecnológicas
que
permitan fortalecer el Sistema de Control Interno.
Los
datos utilizados para el análisis estadístico provie-
nen de
mediciones realizadas por egresados de
la Es-
cuela de Ingeniería en Contabilidad y Auditoría
de la ESPOCH,
quienes fueron capacitados para evitar ses-
gos de
medición. Se realizaron dos mediciones,
antes de la intervención y después de ser intervenida, luego, el proceso
analítico, se realizó a las dos
variables: el Control Interno y el Riesgo Empresarial.
Según el Registro de Contribuyentes del Servicio de Rentas Internas de la provincia de
Chimborazo. En Ecuador, existen 165 instituciones
públicas y 3.461 organizaciones
privadas categorizadas como socie- dades (Servicio de Rentas Internas,
2017).
La investigación
se sustenta
en un
estudio de caso, aplicado al Gobierno Autónomo
Descentralizado del Cantón Guano
(GADG). En primera instancia, se
identifican los problemas, se valoran la confiabilidad
de
los instrumentos utilizados para la medición de las
variables; resultados que generaron estrategias, y que podrán servir como ejemplo a otras
instituciones si- milares, en el ámbito lo cal o nacional.
En
el desarrollo de la investigación, se utilizan ins- trumentos de medición desarrollados por los investi- gadores, entre estos: formularios de control interno
y check list de riesgo que permiten valorar las dimen- siones del
Sistema de Control Interno. Una vez con- cluida
la misma,
se obtiene
el valor
final.
El
instrumento contiene, columnas de: principio, punto de enfoque, pregunta, nombre y rol del entrevistado, calificación, comentarios,
evidencias y observacio- nes; y, filas para los componentes de: ambiente de
control
con cinco principios, 19 enfoques y 56 pre- guntas. La evaluación de riesgo con cuatro principios,
27 enfoques
y 42 preguntas. Actividades de control con tres principios, 16 enfoques y
50 preguntas. In- formación y comunicación con tres principios, 14 en-
foques y 68 preguntas. Supervisión y monitoreo con dos principios, 10 enfoques
y 31 preguntas, lo que da
un total de 17 principios, 86 enfoques y 247 pregun- tas, propuestas por el Committee
of Sponsoring Or- ganziation of the Treadway, 2013. Los contenidos de los instrumentos fueron validados por
expertos pro- fesionales en Administración de Empresas, Finanzas,
Contabilidad, Auditoria y Sistemas Informáticos.
Para evaluar el coeficiente Alfa de Cronbach,
se se- leccionó el promedio
de los 17 principios, obteniendo
un resultado de 93,5% (Carriga, 2010; González & Pérez de Vargas, 2010).
La encuesta
es sincrónica,
todos los evaluados res- ponde
al cuestionario
heteroadminsitrado. Las en-
cuestas son leídas al evaluado,
de esta
manera, se evita sesgos al interpretar o no contestar, por no en- tender. Paralelamente, se exige se demuestre con evi-
dencias: el grado de cumplimiento y
se procede a la calificación, evitando de
esta manera,
respuestas y valoraciones subjetivas (Tabla I).
Como procedimiento de medición, se plantea una se-
cuencia de cálculos de promedios de los niveles de los instrumentos de medición,
tales como: enfoques, principios y componentes hasta
obtener el valor
final como una sola unidad de estudio
TABLA II ALGORITMO DE VALORACIÓN
DEL CONTROL INTERNO
TABLA I
ESCALA DE MEDICIÓN DEL CUMPLIMIENTO
Para obtener
el valor final
del Control Interno,
se re- alizó el siguiente análisis
estadístico de las variables
categóricas (Tabla II):
III. RESULTADOS
Los resultados
obtenidos, corresponden a la encuesta aplicada al 100% de funcionarios de las unidades
ad- ministrativas de: Planificación,
Administrativa, Fi- nanciera, Obras
Públicas, Desarrollo Económico
Local y Social, a sus registros normativos y de ope- raciones. Se tabularon las 247 preguntas
con sus res- pectivas evidencias, 86 enfoques, 17 principios
agrupados en cinco componentes (Tabla
III).
TABLA III
VALORACIÓN DEL CONTROL
INTERNO
Fuente: Encuesta
La figura 2, muestra
los resultados finales de los com-
ponentes del Control Interno:
RESULTADO
DE LOS COMPONENTES
Fig. 2. Resultados de los componentes del Control Interno.
IV.
DISCUSIÓN
Autores tales
como, Auditools (2016), Barquero
(2013), Carvala (2013), Committee of
Sponsoring Organizations
of the Treadway (2013), Fonseca
(2011), International Federation of
Accountants (2002), Isotools (2016), Estupiñan (2015), Viloria (2006), encuentran relación entre el
Control Interno aplicado en las
empresas y el Riesgo Empresarial, calculado de manera cualitativa. En contraposición a los
autores señalados anteriormente, Chumpitaz & Gonzales (2015), Márquez (2011), Mejía (2005).
Vega de la Cruz, Lao y
Julbe. (2017), no encuentran datos
sobre la asociación entre el Control Interno y el Riesgo Empresarial. Convirtiéndose en uno de los
objetivos de la investigación, el demostrar de que
existe, relación entre las dos variables, a través de la prueba de Chi cuadrado
de Homogeneidad, aplicado en el nivel investigativo relacional.
Los resultados de este estudio
(Tablas IV-V), mues- tran en su análisis, un resultado final del Control In-
terno de 2,60, que representa una implementación y funcionamiento “deficiente”
TABLA IV
CALIFICACIÓN DEL SISTEMA
DE CONTROL INTERNO
Haciendo alusión
al Riesgo Empresarial, esta inves- tigación, encontró
un nivel de riesgo medio, que re-
presenta una amenaza y con una alta probabilidad de posible suceso.
TABLA IV
CALIFICACIÓN DEL SISTEMA
DE CONTROL INTERNO
El hallazgo
más interesante
que se
puede extraerse de este trabajo es la confiabilidad de los instrumentos
de medición de Control Interno utilizados.
V. CONCLUSIONES
Finalmente, la investigación ha alcanzado el objetivo
propuesto, llegando a las siguientes conclusiones.
En base al análisis
estadístico, de las 247 preguntas
con sus evidencias, 86 enfoques, 17 principios
y 4 componentes, se concluye que, el sistema Control In-
terno
del Gobierno Autónomo Descentralizado del cantón Guano,
es deficiente. Las debilidades son su- periores a las
fortalezas, lo que impide el
cumpli- miento de los objetivos
institucionales.
El Riesgo
Empresarial es mediano, valorado en
términos cualitativos, tiene una amenaza fundamen- tada, y es posible el suceso de fraude dentro de la
institución,
recordando que no se puede eliminar el riesgo,
mismo que es el objetivo
de la investigación.
Los instrumentos de medición fueron
construidos de tal manera,
que puedan ser utilizados por cualquier persona en estudios similares, logrando de esta ma- nera cumplir con el
principio de: repetitividad y re- productibilidad, con una confiabilidad del
93,5%.
Se recomienda socializar los resultados de la investi- gación con los funcionarios del GADG para mejorar
el Control Interno institucional e investigar sobre
los factores que causan el riesgo, además de implementar
un sistema de control interno
en el GADG, que per- mita cumplir
con los
objetivos de la institución, de esta manera, se garantizaría el manejo adecuado de los
recursos, con eficiencia, eficacia y efectividad.
VI. REFERENCIAS
Arias, O., (1999):
El Proyecto de Investigació n: Gúia
para su Elaboració n. Caracas: Episteme
Auditools. (2016):
Principios-de-control-interno- según-coso-iii. Obtenido de: https://www.auditool.org/blog/control-interno/
Barquero, R., (2013):
Manual práctico de Control In-
terno. España: Profit.
Carvala, A., (2013):
Herramienta integrada de control
interno y administración de riesgo. Bogota: Univer- sidad Externado de
Colombia.
Committee of Sponsoring Organizations
of the
Treadway. (2013).
Marco Integrado de Control In-
terno COSO III. Obtenido de: https://www.coso.org/Pages/default.aspx
Chumpitaz,
D. y Y. Gonzales, (2015): In Crescendo. Caracterización del control
interno en la gestión de las empresas comerciales del Perú 2013.
Recuperado de http://revistas.uladech.edu.pe/index.php/incres-
cendo/article.
Fonseca, O., (2011): Control
interno para Organiza-
ciones. Lima: Instituto de investigación en Accoun-
tability y Control – IICO.
Garriga, A., (2010):
Introducció n al análisis de datos. Madrid: Universidad Nacional de
Educación a Dis- tancia.
Gómez, M., (2006): Introducción a la metodología de la investigación científica. Córdoba:
Brujas. González, M. y A. Pérez de Vargas, (2010): Estadís- tica aplicada una visió n instrumental. Madrid:
D́iaz de Santos
International Federation of Accountants, (2002): NIA
6 Evaluación de
Riesgo y Control Interno. Quito: Edi-Ábaco Cía. Ltda.
Isotools, (2016):
metodologia-coso-iii-gestion-ries- gos. Obtenido de: https://www.isotools.org
Estupiñan, R., (2015): Control
interno y fraudes.
Bo- gotá: Ecoe Ediciones.
Márquez,
G., (2011): Observatorio Laboral
Revista Venezolana. Modelos
contemporáneos de control
in- terno: Fundamentos teóricos. Recuperado de http://www.redalyc.org/html/2190/219022148007/
Mejía, R., (2005): AD-minister. Autoevaluación del Sistema
de Control
Interno. Recuperado de: http://www.redalyc.org/html/3223/322327245005/
Servicio de Rentas Interna,
(2017): Contribuyentes activos de Chimborazo.
Obtenido de: http://www.sri.gob.ec/web/guest/home
Vega de la Cruz, L., Lao y Julbe, (2017):
Science Di- rect. Propuesta
de un índice para evaluar la gestión del control interno. Recuperado de: http://www.scien- cedirect.com/science/article/pii/S0186104217300049
.
Viloria, N., (2006): Saber.ula.ve.
Factores que inci- den en el sistema de control interno
de una organiza- ción Recuperado
de https://www.saber.ula.ve/handle/123456789/17348.
Villa, C. y D. Vargas, (2017): Investigar. Marco Inte-
grado de Control Interno - COSO III. Vol. III: 34