UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
PROPUESTA DE UN SISTEMA INTEGRAL DE
ADMINISTRACIÓN DE RIESGOS, PARA MEJORAR LA
GESTIÓN Y COMPETITIVIDAD DE LA EMPRESA
CONSULTORA IGLESIAS & ASOCIADOS CÍA. LTDA., DE LA
CIUDAD DE QUITO.
AUTOR:
Freddy Rolando Quizanga Cajas
INGENIERO EN CONTABILIDAD Y AUDITORÍA,
CONTADOR PÚBLICO AUTORIZADO
DIRECTOR DE TESIS:
Dr. Diego Marcelo Mantilla Garcés, Mgt.
Quito, DM., Junio de 2015
ii
Quizanga Cajas, Freddy Rolando (2015). Propuesta de un sistema
integral de administración de riesgos para mejorar la gestión y
competitividad de la Empresa Consultora Iglesias & Asociados
Cía. Ltda., de la ciudad de Quito. Trabajo de investigación para
optar por el título de Ingeniero en Contabilidad y Auditoría,
Contador Público Autorizado. Facultad de Ciencias
Administrativas. Quito: UCE 124 p.
iii
DEDICATORIA
A mi madre, ejemplo de perseverancia, superación, amor y valor,
A mis hermanos por haber sido fuente inagotable de cariño, confianza y apoyo a lo largo de mi
carrera universitaria y a todos quienes de una u otra manera, colaboraron en la elaboración y
culminación de mi tesis.
iv
AGRADECIMIENTO
A Dios, por darme fortaleza y sabiduría para llegar a la meta y hacer realidad uno de mis
sueños más preciados.
A la Universidad Central del Ecuador, a la cual debo mis conocimientos, mi formación
profesional y por ende el arma más importante para enfrentar la vida.
A mi director de Tesis, que en base a valores importantes tanto de índole profesional como
personal ha sido una verdadera guía y símbolo de apoyo para la elaboración del presente
trabajo.
A la Empresa Iglesias & Asociados Cía. Ltda., por su indispensable y valiosa colaboración al
proporcionarme información necesaria para la culminación de mi investigación.
A todas y cada una de las personas y entidades que intervinieron en el desarrollo de mi tesis con
sus importantes y desinteresados aportes.
v
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
AUTORIZACIÓN DE LA AUTORÍA INTELECTUAL
Yo, Freddy Rolando Quizanga Cajas, en calidad de autor del trabajo de investigación o tesis
realizada sobre “PROPUESTA DE UN SISTEMA INTEGRAL DE ADMINISTRACIÓN
DE RIESGOS, PARA MEJORAR LA GESTIÓN Y COMPETITIVIDAD DE LA
EMPRESA CONSULTORA IGLESIAS & ASOCIADOS CÍA. LTDA., DE LA CIUDAD
DE QUITO”, por la presente autorizo a la UNIVERSIDAD CENTRAL DEL ECUADOR,
hacer uso de todos los contenidos que me pertenecen o de parte de los que contienen esta obra,
con fines estrictamente académicos o de investigación.
Los derechos que como autor me corresponden, con excepción de la presente autorización,
seguirán vigentes a mi favor, de conformidad con lo establecido en los artículos 5, 6, 8; 19 y
demás pertinentes de la Ley de Propiedad Intelectual y su Reglamento.
Quito, a 11 de mayo del 2015
__________________________
Freddy Rolando Quizanga Cajas
C.I. 050337504-0
vi
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
APROBACIÓN DEL TUTOR
Por la presente, dejo constancia que he leído el Trabajo de Titulación presentada por el señor
Freddy Rolando Quizanga Cajas, para optar por el título profesional cuyo tema es:
“PROPUESTA DE UN SISTEMA INTEGRAL DE ADMINISTRACIÓN DE RIESGOS,
PARA MEJORAR LA GESTIÓN Y COMPETITIVIDAD DE LA EMPRESA
CONSULTORA IGLESIAS & ASOCIADOS CÍA. LTDA., DE LA CIUDAD DE
QUITO”, la misma que reúne los requerimientos, y los méritos suficientes para ser sometida a
evaluación por el tribunal calificador.
En la Ciudad de Quito, a los once días del mes de mayo de 2015.
………………….
DR. DIEGO MANTILLA, MGT.
C.C. 1712401346
vii
viii
ÍNDICE DE CONTENIDOS
DEDICATORIA .......................................................................................................................... iii
AGRADECIMIENTO .................................................................................................................. iv
AUTORIZACIÓN DE LA AUTORÍA INTELECTUAL ............................................................. v
APROBACIÓN DEL TUTOR ..................................................................................................... vi
ÍNDICE DE CONTENIDOS ..................................................................................................... viii
LISTA DE TABLAS ................................................................................................................... xii
LISTA DE FIGURAS ................................................................................................................ xiii
RESUMEN EJECUTIVO .......................................................................................................... xiv
ABSTRACT ................................................................................................................................ xv
INTRODUCCIÓN ........................................................................................................................ 1
CAPITULO I ................................................................................................................................. 3
1 GENERALIDADES Y PROBLEMÁTICA .................................................................. 3
1.1 Antecedentes de la Empresa Consultora Iglesias & Asociados Cía. Ltda..................... 3
1.1.1 Constitución de la Empresa Consultora Iglesias & Asociados Cía. Ltda. ..................... 3
1.1.2 Direccionamiento Estratégico ....................................................................................... 5
1.1.2.1 Misión ........................................................................................................................... 5
1.1.2.2 Visión ............................................................................................................................ 5
1.1.2.3 Objetivos ....................................................................................................................... 6
1.1.2.4 Valores .......................................................................................................................... 6
1.1.2.5 Principios ....................................................................................................................... 7
1.1.2.6 Registros legales ............................................................................................................ 8
1.1.2.7 Productos ....................................................................................................................... 8
1.1.2.8 Organismos de Control.................................................................................................. 9
1.2 Planteamiento del problema ........................................................................................ 12
1.3 Justificación del problema ........................................................................................... 14
1.4 Objetivos de la Investigación ...................................................................................... 15
1.4.1 General ........................................................................................................................ 15
ix
1.4.2 Específicos .................................................................................................................. 15
1.5 Hipótesis ...................................................................................................................... 15
CAPITULO I
I 17
2 MARCO TEÓRICO .................................................................................................... 17
2.1 La gestión de riesgos ................................................................................................... 17
2.2 Evolución del enfoque de la gestión de riesgos .......................................................... 19
2.3 Fundamentación del sistema de administración de riesgos ......................................... 20
2.4 Definiciones de sistema de administración de riesgos ................................................ 21
2.5 Importancia del sistema de administración de riesgos ................................................ 23
2.6 Modelo COSO ERM ................................................................................................... 24
2.6.1 Control Interno ............................................................................................................ 25
2.6.2 Objetivos de Control Interno ....................................................................................... 28
2.6.3 Componentes de Control Interno ................................................................................ 30
2.6.3.1 Ambiente de Control ................................................................................................... 30
2.6.3.2 Establecimiento de Objetivos ...................................................................................... 31
2.6.3.3 Identificación de Eventos ............................................................................................ 32
2.6.3.4 Evaluación de Riesgo .................................................................................................. 33
2.6.3.5 Respuesta al Riesgo ..................................................................................................... 34
2.6.3.6 Actividades de Control ................................................................................................ 35
2.6.3.7 Información y Comunicación ...................................................................................... 36
2.6.3.8 Supervisión .................................................................................................................. 37
CAPITULO III ............................................................................................................................ 41
3 DIAGNÓSTICO SITUACIONAL .............................................................................. 41
3.1 Metodología ................................................................................................................ 41
3.2 Análisis del entorno externo de la empresa Iglesias & Asociados Cía. Ltda. ............. 41
3.2.1 Análisis del macro ambiente ....................................................................................... 42
x
3.2.1.1 Factor Económico ....................................................................................................... 43
3.2.1.2 Factor Político ............................................................................................................. 45
3.2.1.3 Factor Tecnológico ...................................................................................................... 46
3.2.1.4 Factor Social ................................................................................................................ 47
3.2.2 Análisis del micro ambiente ........................................................................................ 49
3.2.2.1 Clientes ........................................................................................................................ 49
3.2.2.2 Proveedores ................................................................................................................. 51
3.2.2.3 Competencia ................................................................................................................ 52
3.3 Análisis interno ........................................................................................................... 52
3.4 Análisis FODA ............................................................................................................ 65
3.4.1 Factores FODA ........................................................................................................... 65
3.4.2 Medición del Riesgo.................................................................................................... 66
3.4.3 Matriz de evaluación de factores externos EFE .......................................................... 66
3.4.4 Matriz de evaluación de factores internos EFI ............................................................ 68
3.4.5 Matriz FODA ponderada ............................................................................................. 69
CAPITULO IV ............................................................................................................................ 71
4 PROPUESTA DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS ................. 71
4.1 Introducción ................................................................................................................ 71
4.2 Gestión de Riesgos ...................................................................................................... 71
4.2.1 Estructura Organizacional ........................................................................................... 71
4.3 Identificación de los eventos de riesgo........................................................................ 73
4.3.1 Factores de riesgo ........................................................................................................ 74
4.3.2 Tipos de Eventos ......................................................................................................... 75
4.3.3 Criterios de Impacto .................................................................................................... 78
4.3.4 Matriz de Identificación de eventos del riesgo ............................................................ 80
4.3.5 Efectos por eventos internos de riesgo ........................................................................ 83
4.4 Tipos de Actividades de Control ................................................................................. 87
4.5 Plan de Acción ............................................................................................................ 87
xi
4.6 Riesgo Residual ........................................................................................................... 96
4.6.1 Acciones para reducir el Riesgo .................................................................................. 97
4.6.2 Matriz de Riesgo Residual .......................................................................................... 97
CAPITULO V ........................................................................................................................... 105
5 CONCLUSIONES Y RECOMENDACIONES ........................................................ 105
5.1 Conclusiones ............................................................................................................. 105
5.2 Recomendaciones ...................................................................................................... 106
BIBLIOGRAFÍA ....................................................................................................................... 107
xii
LISTA DE TABLAS
Tabla 1.1 Valores empresa Iván Iglesias & Asociados Cía. Ltda. ................................................ 7
Tabla 3.1 Ambiente Externo ....................................................................................................... 42
Tabla 3.2 Crecimiento del PIB .................................................................................................... 43
Tabla 3.3 Porcentaje de la Inflación ............................................................................................ 45
Tabla 3.4 Cuestionario de Control Interno Aspectos Legales ..................................................... 58
Tabla 3.5 Cuestionario de Control Interno Cultura Organizacional ............................................ 59
Tabla 3.6 Cuestionario de Control Interno Aspectos Organizacionales ...................................... 60
Tabla 3.7 Cuestionario de Control Interno Talento Humano ...................................................... 61
Tabla 3.8 Cuestionario de Control Interno Recursos Tecnológicos ............................................ 62
Tabla 3.9 Cuestionario de Control Interno Procesos Interno ...................................................... 63
Tabla 3.10 Matriz de Riesgos ...................................................................................................... 66
Tabla 3.11 Matriz de Evaluación de Factores Externos .............................................................. 67
Tabla 3.12 Matriz de Evaluación de Factores Internos ............................................................... 68
Tabla 3.13 Matriz FODA Ponderada .......................................................................................... 69
Tabla 4.1 Matriz de Probabilidad y Consecuencia ...................................................................... 80
Tabla 4.2 Matriz de Identificación de eventos del riesgo ............................................................ 80
Tabla 4.3 Matriz de efectos de eventos internos de riesgo .......................................................... 84
Tabla 4.4 Nivel del Riesgo .......................................................................................................... 88
Tabla 4.5 Plan de Acción ............................................................................................................ 89
Tabla 4.6 Aceptabilidad del Riesgo ............................................................................................ 97
Tabla 4.7 Matriz de Riesgo Residual .......................................................................................... 98
xiii
LISTA DE FIGURAS
Figura 1.1 Logotipo empresa Iván Iglesias & Asociados Cía. Ltda. ............................................. 4
Figura 2.1COSO ERM ................................................................................................................ 25
Figura 3.1 Macro ambiente ......................................................................................................... 42
Figura 3.2 Crecimiento del PIB................................................................................................... 44
Figura 3.3 Porcentaje de Inflación .............................................................................................. 45
Figura 3.4 Micro ambiente .......................................................................................................... 49
Figura 3.5 Organigrama Estructural ............................................................................................ 53
Figura 4.1 Estructura Organizacional .......................................................................................... 72
Figura 4.2 Acciones para reducir el Riesgo ................................................................................ 97
xiv
RESUMEN EJECUTIVO
PROPUESTA DE UN SISTEMA INTEGRAL DE ADMINISTRACIÓN DE
RIESGOS, PARA MEJORAR LA GESTIÓN Y COMPETITIVIDAD DE LA
EMPRESA CONSULTORA IGLESIAS & ASOCIADOS CÍA. LTDA., DE LA
CIUDAD DE QUITO.
El presente trabajo se ha desarrollado con el propósito de detectar, evaluar y afrontar
técnicamente factores de Riesgo que se presentan en el desarrollo de las actividades
empresariales de servicios. Siendo la Asesoría una de las áreas más crecientes en el mercado de
servicios, la empresa Iglesias & Asociados Cía. Ltda., refleja la necesidad de acoger la
propuesta de un Sistema Integral de Administración de Riesgos que en conjunto con su
Filosofía Organizacional detecte los Riesgos a los cuales está expuesta y mejore su Gestión y
Competitividad estableciendo estrategias de respuesta.
De acuerdo al presente estudio se desprende que la Empresa posee una estructura operacional
medianamente sana, siendo entre varios aspectos la probabilidad de daño o robo que puedan
sufrir sus recursos tecnológicos así como la ausencia interna de información fiable las mayores
amenazas a las que se encuentra expuesta la Compañía. Por lo tanto como medidas que
permitan contrarrestar consecuencias de estos riesgos se establecieron Medios de Trabajo
capaces de contribuir a la permanencia en el tiempo de la Compañía y a su crecimiento
constante.
PALABRAS CLAVES
ESTRATEGIA
RIESGO
EMPRESA
CONTROL
OBJETIVO
EVALUACIÓN
xv
ABSTRACT
1
INTRODUCCIÓN
El presente trabajo se refiere a la propuesta de un sistema integral de administración de
riesgos, que se puede definir como la respuesta a la posibilidad de existencia de eventos
desfavorables a intereses organizacionales; contiene elementos de un modelo de gestión
para trabajar con personas y aspectos sociales inmersos en actividades de representación
de una entidad empresarial.
La característica principal de un sistema de administración de riesgos es el surgimiento
de la misma como una herramienta útil de trabajo empresarial, debido a que cuenta con
elementos claves de identificación, evaluación y respuesta a eventos negativos.
Para analizar la problemática que surge del inadecuado tratamiento de riesgos es
necesario mencionar sus causas. Una de ellas es la inexperiencia administrativa que
conlleva entre varios aspectos la mala utilización de la información y la inadecuada
toma de decisiones.
La investigación de esta problemática se realizó por el interés de detectar los
principales factores que han contribuido con la existencia de riegos empresariales en
Iglesias & Asociados Cía. Ltda. y conocer cuánto han proliferado perjudicialmente en
su estructura organizacional para proponer técnicamente medidas adecuadas de control
de riesgos para optimizar la gestión empresarial.
En el marco de la teoría de administración de riesgos, se puede mencionar que la
investigación se realizó entre varios elementos y fuentes de información con una serie
de entrevistas a las autoridades y dirigentes de Iglesias & Asociados Cía. Ltda.
Durante la investigación de campo, uno de los obstáculos en la entrevista fue el temor
de los entrevistados a permitir su identificación y su falta de disponibilidad permanente.
Finalmente, la tesis se ha desarrollado en los siguientes capítulos:
CAPÍTULO I: Detalla sobre sus Antecedentes, Constitución, Reseña Histórica,
Direccionamiento Estratégico, Planteamiento y justificación del problema,
Objetivos de la Investigación e Hipótesis.
CAPÍTULO II: Este Capítulo trata del Marco Teórico utilizado para el desarrollo
de la Investigación.
2
CAPÍTULO III: Este capítulo contiene el Diagnóstico Situacional de la Empresa,
el cual consiste en el Análisis del entorno Externo e Interno de Iglesias &
Asociados Cía. Ltda.
CAPÍTULO IV: Este Capítulo trata de la Propuesta del Sistema de
Administración de Riesgos.
CAPÍTULO V: Este Capítulo consta de Conclusiones y Recomendaciones.
3
CAPITULO I
1 GENERALIDADES Y PROBLEMÁTICA
1.1 Antecedentes de la Empresa Consultora Iglesias & Asociados Cía. Ltda.
Las empresas de consultoría también conocidas como outsourcing se originan en los Estados
Unidos por vuelta de 1940 y llega, masivamente a nuestro continente, a inicios de los 90, el
Outsourcing es un término creado en 1980 para describir la creciente tendencia de grandes
compañías que estaban transfiriendo sus sistemas de información a proveedores.
Las empresas consultoras son empresas de servicios profesionales que asesoran a empresas en
las distintas áreas de especialización que son necesarias para su correcta administración tales
como: auditoría, contabilidad, tributación, estudios económicos, sociales, de mercado o de
viabilidad técnica para la puesta en marcha de proyectos, evaluar las actividades que se han
puesto en marcha, permitiendo conocer los resultados que se han alcanzado, entre otras.
Las compañías necesitan un proveedor de servicios profesionales comprometidos, que
comprenda a cabalidad su negocio y que pueda entregar servicios de calidad, en la actualidad el
mercado competitivo requiere que las empresas mejoren continuamente la gestión y
competitividad de las mismas, es por lo tanto necesario para la empresa Iván Iglesias &
Asociados Cía. Ltda. tener un amplio conocimiento, gestión eficaz y agilidad en su respuesta a
conflictos empresariales, enfocándose a poseer una base importante de toma de decisiones
previniendo los posibles impactos y teniendo una adecuada comunicación que permita aumentar
la confianza y credibilidad de la gestión empresarial en el proceso de la consecución de sus
objetivos.
1.1.1 Constitución de la Empresa Consultora Iglesias & Asociados Cía. Ltda.
La empresa Iván Iglesias & Asociados Cía. Ltda., se constituyó mediante escritura pública
otorgada el 13 de mayo de 2005, trámite que se efectuó en la Notaría Cuarta del Cantón Quito,
ante el Dr. Jaime Aillón Albán. Está domiciliada en el Distrito Metropolitano de Quito,
provincia de Pichincha. Puede establecer sucursales o agencias en uno o varios lugares del
Ecuador o fuera de él, previa resolución de la Junta General de Socios.
4
El objeto Social de la compañía es la prestación de servicios profesionales en las áreas de
Contabilidad, Auditoría, Laboral, Tributaria, actualización y capacitación profesional, servicios
de asesoría a personas naturales y jurídicas, asesoramiento financiero y de inversiones dentro y
fuera del país, realizar peritajes, cálculos actuariales y exámenes de auditoría integrales o
parciales de entes contables y emitir sus informes, realizar actividades relacionadas con la
administración de empresas, marketing, finanzas y economía. También podrá dedicarse a la
investigación y desarrollo en ciencias biológicas, manejo y estudio de impacto ambiental,
asesoría en áreas de desarrollo sustentable y ecoturismo, capacitación y actualización en el área
de ciencias biológicas. Puede también comprar, vender, arrendar, permutar bienes muebles e
inmuebles. Es una compañía de nacionalidad ecuatoriana que se regirá por las leyes
ecuatorianas y por las disposiciones contenidas dentro de los estatutos de la misma mantiene el
siguiente logo institucional.
Figura 1.1 Logotipo empresa Iván Iglesias & Asociados Cía. Ltda.
Nota: Indica el logo de la empresa, (Iglesias C., 2014)
Para el cumplimiento de este objeto social de la compañía puede importar y/o exportar, adquirir,
conservar, gravar y enajenar toda clase de bienes muebles o inmuebles necesarios para su fin
principal. Puede ejercer la representación de personas naturales o jurídicas nacionales o
extranjeras que tengan similar objeto social. Puede asumir contratos de franquicias pudiendo
con este propósito celebrar toda clase de actos o contratos permitidos por las leyes para el
adecuado cumplimiento de sus fines.
Puede ser socio o accionista de compañías nacionales y extranjeras constituidas o por
constituirse y que sean afines a su objeto social. El plazo por el cual se forma la compañía es de
50 años contados a partir de la inscripción en el Registro Mercantil de las escrituras de
constitución. El capital social de la compañía es de mil dólares americanos, dividido en un mil
participaciones de un dólar cada una.
5
Está gobernada por la Junta General de Socios, que es el órgano supremo de la compañía y
administrada por el Gerente General y el Presidente. La Junta General está conformada por los
socios o sus representantes o mandatarios reunidos con el quórum y las condiciones que la ley,
los reglamentos de la Superintendencia de Compañías y los que exigen los estatutos.
1.1.2 Direccionamiento Estratégico
Representa las normas informales que orientan el comportamiento de los miembros de una
organización diariamente y dirigen sus acciones hacia la consecución de los objetivos
organizacionales, en el fondo la cultura define la misión y provoca el nacimiento y
establecimiento de los objetivos de la organización. (Chiavenato, 2010, pág. 174)
IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA., mantiene lineamientos estratégicos acordes a
su objeto de servicio y a su estructura organizativa:
1.1.2.1 Misión
Lo que una compañía trata de hacer en la actualidad por sus clientes a menudo se califica como la
misión de la compañía. Una exposición de la misma a menudo es útil para ponderar el negocio en
el cual se encuentra la compañía y las necesidades de los clientes a quienes trata de servir (Thompson & Strickland, 2010, pág. 4)
Contribuir activamente al éxito de nuestros clientes, en base de proveer servicios profesionales
de asesoría y consultoría especializada de calidad, que ayuden a sus empresas y organizaciones,
a incrementar le eficiencia y alcanzar le excelencia, además aportar a la creación de una cultura
empresarial y social de: ética y responsabilidad, comprometida con el desarrollo del Ecuador.
1.1.2.2 Visión
La visión es una exposición clara que indica hacia dónde se dirige la empresa a largo plazo y en
qué se deberá convertir, tomando en cuenta el impacto de las nuevas tecnologías, de las
necesidades y expectativas cambiantes de los clientes, de la aparición de nuevas condiciones del
mercado, etc. (Thompson & Strickland, 2010, pág. 4)
Para el año 2015, IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA., se consolidará como una
empresa consultora y asesora especializada, reconocida a nivel regional, por la calidad de sus
servicios y los principios organizacionales que observa, estará comprometida con el desarrollo
de: todo su equipo humano, la sociedad ecuatoriana y la patria.
6
1.1.2.3 Objetivos
“Son los resultados globales que involucran a toda la organización y que espera alcanzar en el
desarrollo de su visión y misión.” (Stoner, 2010, pág. 10)
IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA., mantiene los siguientes objetivos:
Mejorar los procesos administrativos mediante una adecuada administración de riesgos.
Actualizar la planificación estratégica de la organización.
Controlar los actos administrativos que se generen de la relación laboral.
Incrementar las ventas para generar una mayor utilidad y rentabilidad.
Optimizar el tiempo del servicio asesoría jurídica, en aspectos legales y jurídicos con la
finalidad de garantizar la calidad del servicio prestado.
Lograr a satisfacción del cliente atreves de un servicio óptimo, de calidad y accesible.
Garantizar la calidad, eficiencia y agilidad de nuestros productos y servicios.
Mantener los costos bajos mediante la relaciones con los proveedores de confianza
Determinar las necesidades insatisfechas o una mejor forma de atender el cliente.
Capacitar al personal en cada una de las áreas de la empresa.
1.1.2.4 Valores
Los valores corporativos que observará IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA. son:
7
Tabla 1.1.1 Valores empresa Iván Iglesias & Asociados Cía. Ltda.
Ética Calidad
Objetividad Competitividad
Independencia Honradez
Confidencialidad Creatividad
Honestidad Confianza
Compromiso Respeto
Nota: Indica los valores de la Empresa (Iván Iglesias & Asociados Cía. Ltda., 2014)
1.1.2.5 Principios
Los principios corporativos que guiarán las acciones y operaciones de IVÁN IGLESIAS &
ASOCIADOS CÍA. LTDA., son:
La motivación, esfuerzo y entrega a cada trabajo asignado. La vocación de servicio, la
pasión y entusiasmo por lo que hacemos, marcan la diferencia en la calidad de nuestro
servicio.
La oportuna comunicación con el cliente. Nuestro esfuerzo por comunicar, informar,
transmitir conclusiones, recomendaciones y opiniones, va más allá de las exigencias
formales; buscamos lograr sus objetivos, queremos agradarlo haciéndolo con
excelencia.
Metodología y rigor técnico. No hay excelencia en el servicio sin previa formulación
especializada puesta a la práctica. El aprendizaje interno y externo y la formación
constante es uno de los elementos clave del asesor.
Planificación y control de los trabajos. Los sistemas de control y supervisión, se
desarrollan en base a técnicos y procedimientos que aseguran la calidad de los trabajos.
Confidencialidad e independencia. Son los dos elementos clave del código de la
profesión auditora y asesora, cuya adhesión se documenta desde el mismo instante de la
incorporación de nuestros profesionales.
La puntualidad y responsabilidad. Nuestro compromiso de satisfacción al cliente nos
obliga a ser exigentes con este objetivo, tratando de anticiparnos, incluso si ello es
posible y conveniente.
8
Compromiso institucional. La filosofía de trabajo se sustenta en el compromiso con los
clientes quienes encuentran en nuestra firma un aliado estratégico de crecimiento
permanente.
1.1.2.6 Registros legales
La empresa actualmente mantiene los siguientes registros legales, para el desempeño de su
actividad:
Federación Nacional de Contadores del Ecuador 10031: organización en el ámbito
nacional e internacional, que represente a la clase profesional contable ecuatoriana,
gracias al desempeño efectivo de su rol, a la participación de sus miembros y a su
solidez estructural, satisfaciendo los requerimientos de los organismos que la integran,
de sus asociados, así como, las demandas de las instituciones públicas y privadas del
país.
Superintendencia de Compañías (Auditor Externo) SC-RNAE 304: La certificación
del organismo de control como auditor externo acredita que la compañía ha adquirido
una experiencia de un lapso no menor a tres años, en auditorías externas realizadas
compañías y entes sujetos a control de esta Superintendencia.
Consejo de la Judicatura (Acreditación de Perito) Reg. Nº 582: la certificación de
profesionales y técnicos que posean conocimientos académicos o técnicos
especializados y que tenga la experiencia suficiente y necesaria para intervenir en
calidad de peritos en las causas penales, en las investigaciones preprocesales y
procesales penales.
Dirección Nacional de Cooperativas Resolución No. 00005: controla, expedir
sanciones y otorgar la personería jurídica a las organizaciones (cooperativas, cajas de
ahorro y bancos populares...) que se encuentren bajo el sistema de economía popular.
1.1.2.7 Productos
IGLESIAS & ASOCIADOS CÍA. LTDA., es una empresa de servicios, su actividad principal es
la oferta de servicios de: consultoría, auditoría, contabilidad, asesoría tributaria, asesoría laboral.
9
Figura 1 Productos de la empresa Iván Iglesias & Asociados Cía. Ltda.
En: Describe los productos que oferta la Empresa (Iván Iglesias & Asociados Cía. Ltda., 2014)
1.1.2.8 Organismos de Control
Instituto Ecuatoriano de Seguridad Social. (IESS)
El IESS es una entidad, cuya organización y funcionamiento se fundamenta en los principios de
solidaridad, obligatoriedad, universalidad, equidad, eficiencia, subsidiariedad y suficiencia. Se
encarga de aplicar el Sistema del Seguro General Obligatorio que forma parte del sistema
nacional de Seguridad Social. Su misión es proteger a la población urbana y rural, con
relación de dependencia laboral o sin ella, contra las contingencias de enfermedad, maternidad,
riesgos del trabajo, discapacidad, cesantía, invalidez, vejez y muerte.
Actualmente esta entidad se encuentra en una etapa de transformación, el plan estratégico que se
está aplicando, sustentado en la Ley de Seguridad Social vigente, convertirá a esta institución en
Consultoría.- La Ley de Consultoría vigente, define a la Consultoría como “ La prestación de servicios profesionales especializados que tengan por objeto: identificar, planificar, elaborar o evaluar proyectos de desarrollo, en sus niveles de prefactibilidad, factibilidad, diseño u operación, además de otras actividades que incluyen: la supervisión, fiscalización y evaluación de proyectos; así como aquellos otros servicios de asesoría y asistencia técnica, elaboración de estudios financieros, económicos, organizacionales y de administración, con el carácter de temporales y /o permanentes”
Auditoría.- Es un proceso sistemático, que consiste en obtener y evaluar objetivamente las evidencias sobre las afirmaciones relativas a los actos o eventos de carácter económico administrativo de la empresa, con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas; esta se practica con el apoyo de profesionales calificados e independientes, de conformidad con normas y procedimientos técnicos.
Servicios contables.- Estos consisten en suministrar información razonada, con base en registros técnicos, de las operaciones realizadas por la empresa privada o pública, para: facilitar la administración, apoyar la toma de decisiones y el control de las operaciones.
Asesoría legal, tributaria y laboral.- Este servicio busca apoyar a los clientes en la solución de problemas puntuales o en la determinación de la mejor alternativa de acción en estas áreas, comprometiendo la total confidencialidad de la información del cliente.
10
una aseguradora moderna, técnica, con personal capacitado que atenderá con eficiencia,
oportunidad y amabilidad a toda persona que solicite los servicios y prestaciones que ofrece.
(IESSInsituto Ecuatoriano de Seguridad Social, 2014)
El IESS rige a todas las instituciones públicas y privadas del país, dado que es el ente regulador
que contribuye a que cumple con las obligaciones que establece la Ley de la Seguridad Social
como: aportes patronales, pago de fondos de reserva, aportes personales de los empleados de la
organización.
Servicio de Rentas Internas. (SRI)
El Servicio de Rentas Internas es una entidad técnica y autónoma que tiene la responsabilidad de
recaudar los tributos internos del Ecuador establecidos por Ley mediante la aplicación de la
normativa vigente. Su finalidad es la de consolidar la cultura tributaria en el país a efectos de
incrementar sostenidamente el cumplimiento voluntario de las obligaciones tributarias por parte de
los contribuyentes. (Servicios de Rentas Internas, 2014)
SRI tiene a su cargo la ejecución de la política tributaria del país en lo que se refiere a los
impuestos internos. Para ello cuenta con las siguientes facultades:
Determinar, recaudar y controlar los tributos internos.
Difundir y capacitar al contribuyente respecto de sus obligaciones tributarias.
Preparar estudios de reforma a la legislación tributaria
Aplicar sanciones.
La empresa Iván Iglesias & Asociados Cía. Ltda., tiene la obligación de presentar la declaración
del Impuesto a la Renta cada año, y debe declarar las retenciones en la fuente, pagar el Impuesto
al Valor Agregado (IVA) de las compras realizadas y del IVA cobrado, y presentación de
anexos transaccionales según lo establecido en el Código Tributario.
Ministerio de Relaciones Laborales (MRL)
El objetivo principal está dirigido al desarrollo de los trabajadores y a la justicia laboral, siendo el
ser humano el centro de toda la política, sustentada en una estructura integral sostenible, que
permita alcanzar un buen vivir, impulsando el empleo decente e inclusivo y garantizando la
estabilidad y armonía en las relaciones laborales con un permanente diálogo social, permitiendo el
desarrollo y el incremento de la productividad y los beneficios, especialmente de los trabajadores.
(MRL. Ministerio de Relaciones Laborales, 2014)
11
Obligaciones de toda organización con el MRL
Celebrar un contrato de trabajo.
Inscribir el contrato de trabajo en el Ministerio de Relaciones Laborales.
Pagar horas extras y suplementarias.
Pagar los décimos tercero y cuarto. Presentar el respaldo de pago.
A pagar una compensación por el salario digno. Presentar el respaldo de pago.
A pagar utilidades si la empresa tiene beneficios. Presentar el respaldo de pago.
Superintendencia de Compañías
“La Superintendencia de Compañías del Ecuador, es el ente contralor de las sociedades de
capital en el país, es una entidad de asesoría y de apoyo al sector empresarial ecuatoriano.”
(Superintendencia de Compañias, 2014)
La Superintendencia de Compañías tiene la misión de controlar y fortalecer la actividad
societaria y propiciar su desarrollo. Iván Iglesias & Asociados Cía. Ltda. Esta regulada por este
organismo debe acatar las leyes, normas y reglamentos que éste emita, entre estas tenemos la
Ley de Compañías.
Obligaciones
Presentación de Estados Financieros, dependiendo si su compañía está obligada a
prestar su información Financiera bajo normas NIIF o NEC. (Suscrito por el
Representante Legal y el contador).
Informe presentado por el representante legal a la Junta de Accionistas o Socios.
Informe de Comisario (si la compañía es anónima o, si los estatutos de la compañía
limitada, establecen la existencia del comisario).
12
Nómina de Administradores y personal ocupado (La información que se presente en la
nómina deberá estar acorde con la información que consta en el sistema de la
Superintendencia de Compañías. Adjuntar copia de cédula y certificado de votación de
los administradores).
En relación al número de personal ocupado su clasificación será de acuerdo a las
siguientes áreas:
Dirección: Quienes ejercen funciones de dirección y supervisión de otro personal
(Gerente General, Directores, Sub-gerentes)
Administración: Incluye personal de apoyo y operativo no comprendido en otras áreas
(Secretarias, recepcionista, auxiliares administrativos)
Producción: Son trabajadores que realizan actividades que requieran esfuerzo manual
(Choferes, jardineros, personal que está involucrado en los procesos de producción)
Nómina de socios o accionistas.
Formulario de actualización de datos.
Registro Único de Contribuyentes (RUC).
Copia de cédula y certificado de votación de todas las personas que suscriban los
documentos que se ingresan a la Superintendencia de Compañías.
La Superintendencia de Compañías receptará toda la documentación una vez que el usuario
ingrese previamente la información requerida en el portal web (www.supercias.gob.ec) en la
sección USUARIOS EN LÍNEA. (Tobar, 2014).
1.2 Planteamiento del problema
La empresa ha visto la necesidad de contar con un eficiente sistema de administración de
riesgos con la finalidad de establecer y mantener un adecuado control interno que describa los
riesgos establecidos en el negocio para disminuir cada uno de ellos y evitar pérdida de tiempo y
errores cumpliendo sus actividades de acuerdo a la normativa ecuatoriana vigente.
13
La creciente demanda de las empresas que apuntan a contratar consultoras busca externalizar los
procesos para controlar tareas muy complejas con la finalidad de obtener un buen resultado y
con el objeto de crecer de forma más rápida en actividades complementarias a su actividad
principal.
El entorno en el cual las empresas desarrollan actualmente sus operaciones es altamente
competitivo, dinámico y global, por esto ninguna empresa está exenta de exposiciones a
circunstancias, eventos, amenazas, actos u omisiones que puedan en un momento dado, impedir
el logro de los objetivos estratégicos formulados por la dirección o la exitosa implementación de
las estrategias, en resumen, ninguna empresa opera en un ámbito libre de riesgos, pero mediante
una adecuada evaluación se pueden mitigar cada uno de ellos.
La incertidumbre, del entorno, genera varios factores que incrementan el riesgo en la empresa, y
determinan la necesidad de estructurar herramientas de prevención, respuesta, control interno y
planes de contingencia, para ser más eficientes, adquirir mayor capacidad competitiva y ser más
eficientes. Es necesario sin embargo señalar que la administración del riesgo operativo no crea
un entorno libre de riesgo, sino que permite minimizar la incertidumbre, y desarrollar estrategias
para manejar y mitigar el riesgo.
En el Ecuador la mayoría de empresas no han estructurado un sistema para gestionar los riesgos,
la empresa consultora Iglesias & Asociados Cía. Ltda., de la ciudad de Quito no es la excepción,
por lo que no tiene la capacidad para prevenir y gestionar adecuadamente los riesgos que
puedan presentarse y minimizar su impacto.
Cabe señalar que la operatividad de Iglesias & Asociados Cía. Ltda., presenta ciertas
inconsistencias entre las políticas y decisiones de la gestión empresarial en su conjunto, con las
políticas, objetivos y estrategias que se deben adoptar en los ámbitos administrativo, contable,
financiero, tributario, societario, capacitación y de gestión empresarial, que generan situaciones
de riesgo que deben mitigarse.
La compañía considera necesaria la aplicación de la administración de los riesgos con el
objetivo de conocer los problemas que dificultan el desarrollo operativo y obstaculizan el
crecimiento de la empresa orientados a la eficiencia, eficacia y economía en el empleo de sus
recursos humanos, materiales, financieros, ambientales y tecnológicos; y el cumplimiento de los
objetivos y metas de la Compañía. Con la finalidad de proporcionar las recomendaciones para
el logro adecuado de sus fines y el aprovechamiento de sus recursos para la mejora continúa de
la compañía.
14
1.3 Justificación del problema
La importancia de competir satisfactoriamente en los diferentes mercados globales de bienes y
servicios, aumenta cada vez más la necesidad de conocer y aplicar los diferentes conceptos
relativos a la administración de riesgos y su incidencia en el incremento de la competitividad,
que se define como un proceso que es realizado por la administración y todo el personal de la
empresa.
Se podría decir entonces que, sin una eficiente gestión de riesgos y un adecuado control interno,
simplemente no existirían los clientes satisfechos y que refieran a otras empresas sobre el
servicio eficiente que se ofrezca, por tal motivo se justifica el tema por la gran importancia que
cumple el concepto de calidad en la actualidad para mejorar la eficiencia en sus operaciones de
servicio, obteniendo beneficios tanto para el cliente como para la empresa.
Con la finalidad de proponer estrategias que faciliten la gestión de riesgos de la empresa. Para
ello es necesario aplicar un eficaz y eficiente control interno que mejore esta gestión y optimice
los procesos inmersos en la ejecución de las tareas, capacitación permanente sobre incentivos y
motivación para mejorar el clima organizacional así como en la generalización del sistema de
control interno va más allá del marco contable y se adapta a las características de la compañía.
En conclusión, con la evaluación de riesgos se obtiene una visión integral de la organización,
referente a si está alcanzando los objetivos y metas que se ha planteado, así como también si los
recursos utilizados, las acciones ejecutadas y el entorno externo como afecta a la empresa tiene
como finalidad el evaluar su gestión para redefinir sus estrategias en el caso que se amerite.
Con la estructuración del sistema de administración de riesgos la empresa consultora Iglesias &
Asociados dispondrá de una herramienta para proveer una seguridad razonable respecto del
logro de los objetivos, alinear la estrategia con el perfil de riesgo adoptado, incrementar las
respuestas al riesgo, reducir las pérdidas y sorpresas operacionales, identificar y administrar
riesgos, proveer respuestas integradas a múltiples riesgos, identificar oportunidades, y mejorar
su competitividad.
La razón de realizar esta investigación es la colaboración que la empresa ha comprometido para
proporcionar las facilidades necesarias y la información, para desarrollar el diagnóstico interno,
ya que la propuesta del sistema integral de gestión de riesgos contribuirá al mejoramiento de la
gestión integral; además el presente tema de investigación tiene una trascendencia considerable,
15
pues los resultados que se generará contribuirán a minimizar los riesgos que afectan tanto a la
empresa generando un incremento en su competitividad.
1.4 Objetivos de la Investigación
1.4.1 General
Estructurar un sistema integral de administración de riesgos, para mejorar la gestión y
competitividad de la empresa consultora Iglesias & Asociados Cía. Ltda., de la ciudad de Quito.
1.4.2 Específicos
Establecer los antecedentes de la empresa consultora Iglesias & Asociados Cía. Ltda., y
la problemática existente que justifica el desarrollo de la investigación.
Enunciar las bases teóricas en que se fundamenta la investigación y la propuesta del
sistema integral de administración de riesgos para la empresa consultora Iglesia &
Asociados Cía. Ltda.
Elaborar el diagnóstico situacional de la empresa y del sistema de gestión de riesgos
vigente, para cuantificar los riesgos que se encuentran fuera de los niveles de tolerancia,
y analizar el ambiente de control de la empresa tales como los principios y valores, el
compromiso y respaldo de la alta dirección, la cultura autocontrol y diálogo.
Proponer un sistema para la administración integral del riesgo en la empresa consultora
Iglesia & Asociados Cía. Ltda., y los procedimientos para su implementación y
monitoreo.
1.5 Hipótesis
Contar con una adecuada administración de riesgos permitirá mejorar los procesos
administrativos y contables a favor del beneficio de los clientes internos como externos, en base
al diagnóstico situacional y evaluación del sistema de gestión de riesgos vigente, se establecen
las fuentes potenciales de riesgo para la empresa consultora Iglesias & Asociados Cía. Ltda., lo
que permite establecer un conjunto de elementos para desarrollar una efectiva administración
16
integral del riesgo, a través de sus etapas de identificación, medición, mitigación, monitoreo y
control.
Variable dependiente: Gestión y competitividad.
Variables independientes: Sistema integral de administración de riesgos.
17
CAPITULO II
2 MARCO TEÓRICO
2.1 La gestión de riesgos
La gestión de riesgos corporativos se ocupa de los riesgos y oportunidades que afecta en
la creación de valor o su preservación. Se define de la siguiente manera:
La gestión de riesgos corporativos es un proceso efectuado por el consejo de administración de una
entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa
y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus
riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los
objetivos. (Celiano, Administracion de Riesgo Empresarial, 2011)
La gestión de riesgos se implica en un proceso que se encuentra estructurado, consistente y
continuado y que se lo implementa a través de todas las áreas de la organización para así
identificar, evaluar y medir el riesgo se encuentren, a la vez reporta las amenazas y las
oportunidades que le impiden el logro de los objetivos establecidos.
La definición de gestión de riesgos reúne conceptos claves por parte de las empresas y las
demás organizaciones, proporcionando así una base para la aplicación en todas aquellas
organizaciones, industrias y demás sectores, se encuentra directamente relacionado con la
consecución de objetivos que se han establecido en una entidad que proporciona como base
para poder definir la eficacia de la gestión de riegos corporativos.
A continuación se mencionan algunos conceptos básicos sobre la gestión de riesgos en las
empresas:
Es un proceso que continuamente fluye por toda la organización.
Es ejecutado por todo el personal de la organización indistintamente de los niveles de la
misma.
Es aplicado en la elaboración de las estrategias.
Es aplicado en todas las áreas de la empresa e incluye la adopción de una perspectiva
del riesgo a nivel de toda la organización.
18
Se diseña con la finalidad de identificar eventos potenciales que pueden ocurrir en la
entidad y poder gestionar el riesgo dentro del nivel aceptado.
Proporciona una seguridad razonable al consejo de administración y a la dirección de la
organización.
Se orienta a la consecución de objetivos dentro de las diferentes categorías.
La gestión del riesgo permite a la dirección de la organización tratar eficazmente los riesgos y
las oportunidades que se asocian para poder mejorar la capacidad de generar valor a la misma.
La dirección de la empresa deberá establecer la respectiva estrategia y objetivos para que exista
un equilibrio entre el crecimiento, la rentabilidad y los riesgos que se asocian.
A continuación se mencionan las capacidades que tiene la gestión de riesgos:
• En su evaluacion de alternativas estrategias, la direccion considera el riesgo aceptado por la entidad, estableciendo los objetivos correspondientes.
Alinear el riesgo aceptado y la estrategia
•La gestion de riesgos proporciona rigor para identificar los riesgos y seleccionar entre las posibles alternativas de respuestas a ellos como por ejemplo:
•Evitar
•Reducir
•Aceptar
Mejorar las desiciones de respuestas a los riesgos
19
2.2 Evolución del enfoque de la gestión de riesgos
Tradicionalmente, los riesgos más tratados habían sido los riesgos Financieros. En la
última década, inicia mayor preocupación respecto al riesgo operacional y de ahí, la
Gestión Integral de Riesgo:
Administración del riesgo operativo otorga seguridad y solvencia.
Conocimiento y documentación de los procesos internos.
Diseño del marco general.
Metodología basada en Estándares Internacionales.
Priorización de procesos operacionales (mapa de procesos).
• Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y establecer respuestas, reduciendo las sorpresas y las perdidas asociadas.
Reducir las sorpresas y perdidas operativas
• Cada entidad se enfrenta a múltiples riesgos que afecta a las distintas partes de la organización y la gestion de riegos corportativos facilita respuestas eficaces e integradas.
Identificar y gestionar la diversidad de riesgos para
toda la entidad
• Mediante la consideración de una amplia gama de potenciales eventos, la dirección esta de identificar y aprovechar las oportunidades de modo proactivo.
Aprovechar las oportunidades
• La obtención de información sólida sobre el riesgo permite a la dirección evaluar eficazmente las necesidades globales de capital y mejorar su asignación.
Mejorar la dotación del capital
20
Unidad independiente, responsable por la gestión del RO.
Evolución de las estructuras organizacionales.
Sinergias con otras áreas de la organización (Ej. auditoría). (Cemla.org, 2011)
La evolución de la gestión de riesgos inicia en el año 2004 por la Resolución de la Junta
Monetaria que crea el Comité de Administración de Riesgos su integración definitiva y
funciones inicio en mayo del 2005.
Posterior a la creación de del comité se establece la Oficina de la Gestión de Riesgos el cual
crea el marco normativo de la Gestión de Riesgos, estableciendo las respectivas las políticas y
realizando las siguientes cuestiones que a continuación se detalla:
Aprobación de la metodología de la Gestión de Riesgos, los respectivos procedimientos
y formularios.
Elaboración de los mapas de riesgos, matrices de riesgos y planes de tratamiento de
riesgos.
Difusión de la información sobre la Gestión de Riesgos con la finalidad de que todas las
organizaciones tengan el conocimiento respectivo.
2.3 Fundamentación del sistema de administración de riesgos
La administración de riesgo se encuentra según los siguientes fundamentos:
21
2.4 Definiciones de sistema de administración de riesgos
“Es el proceso por el cual la dirección de una empresa u organización administra el amplio
espectro de los riesgos a los cuales está expuesto (tanto sean de mercado como operacionales)
de acuerdo al nivel de riesgo al cual están dispuestos a exponerse según sus objetivos
estratégicos”. (Kit. Ingeniería Electrónica, 2014)
“La Administración de los Riesgos Corporativos es un proceso efectuado por el consejo de
administración de una entidad, su dirección y restante personal, aplicando la definición de la
COSO I
En el año de 1992 se modificaron los principales conceptos del Control Interno dándole asi una mayor amplitud. Las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los riesgos que pongan en peligro la consecución de estos objetivos
COSO ERM
Ayuda a la creación del valor permitiendo manejarse eficazmente con eventos futuros potenciales que crean incertidumbre.
Provee mayores capacidades para alinear al riesgo y las estrategias.
Es un proceso que incluye la identificacion de potenciales eventos que puedan impactar en los objetivos.
Ley Sarbanes-Oxley 404
La Gerencia debe realizar una evaluación anual de los controles internos, este es un requisito efectivo a partir de junio del 2005.
El reporte de los controles internos debe incluir:
*La declaración de la responsabilidad gerencial.
*La documentación que permita identificar el marco de referencia usado por la gerencia.
*La evaluación de la gerencia acerca de la efectividad de los controles internos.
*Un documento indicando que el equipo de auditoría está conforme con la evaluación de los controles.
22
estrategia y en toda la entidad, diseñado para identificar eventos potenciales que puedan afectar
a la organización y administrar sus riesgos dentro del riesgo aceptado, proporcionando una
seguridad razonable sobre la consecución de los objetivos de la entidad”. (Astudillo & Lozado,
2014)
La administración de riesgos representa la posibilidad de que se concreten total o parcialmente,
los distintos eventos contrarios a los intereses de la organización, que puedan afectar al logro de
los objetivos establecidos.
Riesgo
Objetivos
Los eventos que puedan ocurrirse pueden tener un impacto negativo o positivo para la
organización o a su vez iguales tipos de impacto, los de impacto negativo representan un riesgo
que impide la creación de valor en la organización, los de impacto positivo pueden compensar a
los negativos los cuales representan una oportunidad, que se pueden derivar de la posibilidad de
que ocurra un acontecimiento que afecte al logro de los objetivos los cuales ayudan a la creación
del valor en la organización.
El sistema de administración de riesgos unifica las señales y criterios respecto al concepto de
riesgo como base para el adecuado establecimiento de la cultura de riegos, lo que indica que
tiene que haber prevención para la adecuada identificación de eventos.
El sistema de administración de riesgos se orienta a todo un proceso el cual se indica a
continuación:
23
El auditor interno tiene un rol importante en la administración del riesgo debido a que provee el
respectivo aseguramiento objetivo a la junta sobre la efectividad de las actividades de la
organización para así ayudar a que se asegure los riesgos claves del negocio siendo así
gestionarlos apropiadamente y verificar que el sistema de control interno esté operando
adecuadamente.
2.5 Importancia del sistema de administración de riesgos
La administración de los riesgos en toda organización es importante ya que permite identificar,
analizar, evaluar, tratar, supervisar y comunicar los riesgos que se presentan en el desarrollo de las
actividades a través de métodos empleados de forma que permita reducir las pérdidas, errores y
maximizar las oportunidades.
Dentro de la administración de los riesgos se debe tener en cuenta los factores tanto internos
como externos que generan oportunidades y amenazas que afectan negativamente en el
cumplimiento de los objetivos de la institución, una vez definidos estos eventos se debe establecer
un sistema de control que permita reducir la probabilidad de ocurrencia de los riesgos y así
facilitar el cumplimiento de la misión/visión.
Servirá como una herramienta veraz y eficaz para la toma de decisiones dentro de cualquier
organización, integrando las actividades cotidianas que se desarrollan y con ello permitiendo a la
dirección conocer las actividades que causan incertidumbre, riesgo y oportunidad. (Astudillo &
Lozado, 2014)
Las organizaciones buscan la manera de identificar los riesgos que le afectan, por ello la
administración de riesgos es importante porque ayuda a establecer planes estratégicos, medidas
preventivas, entre otros casos con los que ayuda a brindar un tratamiento para poder evitar o
reducir los riesgos que afectan a la organización.
Define el riesgo aceptado
Genera seguridad razonable a la entidad
Apoya al logro de los objetivos
24
A continuación algunos aspectos por lo que es importante la administración de riesgos:
2.6 Modelo COSO ERM
El modelo COSO ERM surge debido a la preocupación y al aumento del interés en la gestión
del riesgo durante los años 90. El comité de las organizaciones que patrocinaba la Comisión de
Treadway (COSO) determino que había la necesidad de la creación de un marco común integral
en la gestión del riesgo.
En el año 2001 la Comisión contrato a Pricewaterhouse Coopers para que desarrollara un
marco conceptual para evaluar y mejorar la gestión del riesgo en las organizaciones.
El COSO – ERM se crea ampliando al COSO I para la gestión del riesgo integral, pero no para
la sustitución del marco conceptual de control interno.
En septiembre del 2004 se publicó el estudio ERM (Enterprise Risk Management) Integrated
Framework.
Identifica economías y maximiza la posibilidad de detectar fraudes.
Genera un entorno de mayor prevención y menor corrección.
Depura el proceso de toma de decisiones.
Facilita la ruta de la generación de valor y la estabilidad como negocio
en marcha.
Brinda un marco integral y orientador basado en mejores prácticas.
25
Figura 2.1COSO ERM
Nota: Describe elementos COSO ERM (Blogspot.com, 2011)
2.6.1 Control Interno
El control interno es un proceso, ejecutado por el consejo de directores, la administración
y otro personal de una entidad, diseñado para proporcionar seguridad razonable con miras
a la consecución de objetivos en las siguientes categorías:
Efectividad y eficiencia de las operaciones.
Confiabilidad en la información financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Esta definición refleja ciertos conceptos fundamentales:
El control interno es un proceso. Constituye un medio un fin, no un fin en sí mismo.
El control interno es ejecutado por persona. No son solamente manuales de políticas y
formas, sino personas en cada nivel de una organización.
26
Del control interno puede, esperarse que proporcione solamente seguridad razonable, no
seguridad absoluta, a la administración al consejo de una entidad.
El control interno esta engranado para la consecución de objetivos en una o más
categorías separadas pero interrelacionadas.
Esta definición de control interno es amplia por dos razones. Primero, es la manera como la
mayoría de los ejecutivos intercambian puntos de vista sobre el control interno en la
administración de sus negocios.
Segundo acomoda subconjuntos del control interno. Quienes esperan encontrar centros
separados, por ejemplo, en los controles sobre información financiera o en controles relacionados
con el cumplimiento de leyes y regulaciones. De manera similar, un centro dirigido sobre los
controles en unidades particulares o actividades de una entidad, pueden modificarse.
La definición también proporciona una base para evaluar la efectividad del control interno, la
cual es estudiada en este capítulo. Los conceptos fundamentales señalados atrás, se analizan en los
apartes siguientes. (Mantilla, 2010, pág. 14)
El control interno es un proceso que se lleva a cabo por el Consejo de Administración o por la
Gerencia de las organizaciones o el personal encargado de realizarlo, este control está diseñado
para que proporcione información razonable que garantice que las actividades que se están
desarrollando de la forma correcta para el cumplimiento de los objetivos que están directamente
relacionados con las operación, el reporte y su cumplimiento.
El Control Interno es un Proceso
El control interno no es evento o circunstancia, sino una serie de acciones que penetran las
actividades de una entidad. Tales acciones son penetrantes, y son inherentes a la manera como la
administración dirige los negocios.
El proceso de los negocios, que es conducido con o a lo largo de las unidades o funciones de la
organización, es administrado mediante el proceso básico gerencial e planeación, ejecución y
monitoreo. El control interno es parte de ese proceso y está integrado al mismo. Les facilita
funcionar y monitorear su conducta y relevancia continuada. Es una herramienta usada por la
administración, no un sustituto de la administración.
Esta conceptualización del control interno es muy diferente de la perspectiva de algunos
observadores quienes ven el control interno como un añadido a las actividades de la entidad. O
como una carga necesaria, impuesta por los reguladores o por los dictados de burócratas
extremadamente celosos. El sistema de control interno esta entrelazado con las actividades de
operación de una entidad y fundamentalmente existe por razones de negocios. Los controles
internos son más efectivos cuando se construyen dentro de la infraestructura de la entidad y son
parte de la esencia de la empresa. (Mantilla, 2010, pág. 15)
27
Control Interno Personal
El control interno es ejecutado por un consejo de directores, la administración y otro personal de
una entidad. Es realizado por las personas de una organización quienes establecen los objetivos de
la entidad y ubican los mecanismos de control en su sitio.
Similarmente, el control interno afecta las acciones de la gente. El control interno reconoce que
la gente no siempre comprende, comunica o desempeña de una manera consistente. Cada
individuo lleva a su lugar de trabajo un trasfondo y unas habilidades técnicas únicas, y tiene
necesidades y prioridades diferentes.
Tales realidades afectan y son afectadas por el control interno. La gente debe conocer sus
responsabilidades y sus límites de autoridad. De acuerdo con ello, deben existir lazos claros y
cerrados entre los deberes de la gente y la manera como se llevan a cabo, lo mismo que con los
objetivos del a entidad.
El personal de la organización incluye al consejo de directores, así como la administración y
otras personas. Aunque los directores suelen ser vistos como quienes primariamente proporcionan
supervisión, también proporcionan dirección y aprueban ciertas transacciones y políticas. Por lo
tanto, son un elemento importante del control interno. (Mantilla, 2010, pág. 16)
Seguridad Razonable
El control interno, no tanto como es diseñado y operado, puede proporcionar solamente
seguridad razonable a la administración y al consejo de directores con mirar a la consecución de
los objetivos de una entidad. La probabilidad de conseguirlos está afectada por las limitaciones
inherentes a todos los sistemas de control interno. Ellas incluyen la realidad de que los juicios
humanos en la toma de decisiones pueden ser defectuosos, las personas responsables del
establecimiento de los controles necesitan considerar sus costos y beneficios relativos, y la
desintegración puede ocurrir a causa de fallas humanas tales como errores simples o
equivocaciones. Adicionalmente, los controles pueden circunscribirse a la colusión de dos o más
personas. Finalmente, la administración tiene la capacidad de desbordar el sistema de control
interno. (Mantilla, 2010, págs. 16-17)
El control interno es un proceso por lo cual se debe construir controles que no afecten
directamente a la capacidad que tiene una organización para la consecución del logro de sus
objetivos. Las iniciativas que tiene la organización de la calidad parte de una estructura que
tiene la organización lo cual es demostrado por lo siguiente:
Los directivos de la organización que buscan agregar valores sobre la calidad que se va
construyendo de manera de la manera que la empresa realiza los negocios.
El establecimiento de objetivos que sean de calidad entrelazados con la recolección y el
respectivo análisis de la información de la organización y los procesos que realiza.
Usa el conocimiento de las practicas que son competitivas y las expectativas de los
clientes que van dirigidas al mejoramiento continuo de calidad.
28
2.6.2 Objetivos de Control Interno
Cada entidad fija su misión, estableciendo los objetivos que espera alcanzar y las estrategias
para conseguirlos. Los objetivos pueden ser para la entidad como un todo o específicos para
las actividades dentro de la entidad. Aunque muchos objetivos pueden ser específicos para una
entidad particular, algunos son ampliamente participados. Por ejemplo, los objetivos comunes
a casi todas las entidades son la consecución y el mantenimiento de una reputación positiva
dentro del comercio y los consumidores, proporcionando estados financieros confiables a los
accionistas, y operando en cumplimiento de las leyes regulaciones.
Para este estudio los objetivos se ubican dentro de tres categorías:
Operaciones, relacionadas con el uso efectivo y eficiente de los recursos de la entidad.
Información financiera, relacionada con la preparación de estados financieros públicos
confiables.
Cumplimiento, relacionado con el cumplimiento de la entidad con las leyes y regulaciones
aplicables.
Esta categorización sitúa el énfasis en aspectos relacionados del control interno. Tales
categorías distintas pero interrelacionadas (un objetivo particular se puede ubicar en más de
una categoría) orientan diversidad de necesidades y pueden ser responsabilidad directa de
ejecutivos diferentes. (Mantilla, 2010, pág. 17)
29
Los objetivos de control interno son los siguientes:
OBJETIVOS DE OPERACIONES.
Relacionados con la misión y visión de la
entidad.
Varían en función de las decisiones de la
conducción relacionadas con el modelo de operaciones, de la
industria y rendimiento.
Se abren en sub-objetivos para los distintos
componentes de la estructura de la entidad.
OBJETIVOS DE REPORTE.
Reportes financieros externos
Estados Contables
Cuenta de Inversión
Reportes no financieros externos
Reportes de sustentabilidad
Información al público.
Reportes internos financieros y no financieros
Ejecución presupuestaria.
Informes sobre nivel de actividad.
OBJETIVOS DE CUMPLIMIENTO.
Objetivos relacionados con el cumplimiento de leyes y regulaciones.
El cumplimiento de políticas y procedimientos de la entidad a los efectos del marco, corresponde a
objetivos de operaciones..
30
2.6.3 Componentes de Control Interno
El control interno está compuesto por 8 componentes interrelacionados. Se derivan de la
manera como la administración dirige un negocio, y están integrados en el proceso de
administración. Tales componentes son:
Ambiente de control
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgo
Respuesta al Riesgo
Actividades de Control
Información y Comunicación (Mantilla, 2010, pág. 18)
2.6.3.1 Ambiente de Control
El ambiente de control tiene una influenza profunda en la manera como se estructuran las
actividades del negocio, se establecen los objetivos y se valoran los riesgos. Esto es cierto no
solamente en su diseño, sino también en la manera cómo opera en la práctica. El ambiente de
control está influenciado por la historia y por la cultura de la entidad. Influye en la conciencia de
control de su gente. Las entidades efectivamente controladas se esfuerzan por tener gente
competente, inculcan actitudes de integridad y conciencia de control a todo lo ancho de la
empresa, y establecen un tono por lo alto positivo. Establecen las políticas y los procedimientos
apropiados, incluyen a menudo un código de conducta escrito, el cual fomenta la participación de
los valores y el trabajo en equipo, en aras de conseguir los objetivos de la entidad. (Mantilla,
2010, pág. 26)
31
El ambiente de control establece las siguientes características:
2.6.3.2 Establecimiento de Objetivos
“Los objetivos representan un compromiso administrativo para lograr efectos y resultados
específicos a través de indicadores en un determinado tiempo.”
“Son propuestos por cada área de la organización, los objetivos deben estar en términos
cuantificables o mesurables y deben incluir un límite de tiempo.” (Slideshare.net, 2010)
Dentro del marco integral en el establecimiento de objetivos define a la misión y visión, la cual
es establecida por la gerencia de la organización y las estrategias y objetivos.
La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir
objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de
tolerancia.
Los objetivos se clasifican en cuatro categorías:
Estratégicos
Operacionales
Una filosofía de gestión integral de riesgo
Rol supervisorio de la junta directiva en la gestión integral de riesgo
Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de
reporte
Estándares de recursos humanos: habilidad y competencia de los empleados
32
Reporte o presentación de resultados
Cumplimiento
El apetito del riesgo al momento de establecer los objetivos en la organización significa el
máximo nivel de riesgo que los accionistas están dispuestos a aceptar.
Es una guía en el establecimiento de la estrategia.
La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno.
Dirige la asignación de recursos.
Alinea la organización, personal, procesos e infraestructura.
Figura 2 Aceptación del Riesgo
Nota: Describe impacto y probabilidad de Riesgo (Celiano, 2011)
2.6.3.3 Identificación de Eventos
La identificación de eventos significa que los eventos potenciales que pueden ocurrir y que
afectaran a la organización, es la base para los componentes es decir la evaluación de riesgos y
la respuesta al riesgo.
33
La gerencia de la organización reconoce la existencia de la incertidumbre lo cual la traduce en
que no conoce con exactitud cuando y donde el evento podrá ocurrir, así como las respectivas
consecuencias financieras.
En este componente se podrán identificar los distintos eventos que aparecen y son el impacto
negativos que es considerado riesgo y el impacto positivos que es considerado oportunidad.
2.6.3.4 Evaluación de Riesgo
Todas las entidades, sin hacer caso de tamaño, estructura, naturaleza o clase de industrias,
enfrentan riesgos en todos los niveles de sus organizaciones. Los riesgos afectan la habilidad de la
entidad para sobrevivir; afortunadamente compiten dentro de su industria; manteniendo la calidad
total de sus productos, servicios y gente. No existe una manera práctica para reducir los riesgos a
cero. En verdad, la decisión de estar en los negocios crea riesgos. La administración debe terminar
cuantos riesgos es prudente aceptar, y se esfuerza por mantenerlos dentro de esos niveles.
La definición de objetivos es una condición previa para la valoración de riesgos. Primero que
todo, deben definirse los objetivos a fin de que la administración pueda identificar los riesgos y
tomar las acciones necesarias para administrarlos. La definición de objetivos, entonces, es una
parte clave del proceso administrativo. No es un componente del control interno, pero es un
prerrequisito para hacer posible el control interno. (Mantilla, 2010, pág. 39)
La evaluación del riesgo permite que una organización entienda el grado en el cual los eventos
potenciales pudieran afectar los objetivos del negocio
Además determina el riesgo a partir de dos perspectivas: la Probabilidad y el Impacto.
Ev
ento
s
La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos
Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto
Los eventos se identifican en todos los niveles de la organización
Fa
cto
res
Infl
uy
ente
s
La gerencia reconoce la importancia de entender los factores internos y externos y el tipo de eventos que pueden
generar
34
Entre las técnicas se utiliza determinar riesgos y normalmente también se utiliza medir los
objetivos relacionados.
En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados.
Los riesgos inherentes y residuales son evaluados.
2.6.3.5 Respuesta al Riesgo
Es el conjunto de actividades y medidas utilizadas durante e inmediatamente después de detectado
el riesgo a fin de evitar, aceptar, reducir o compartir el riesgo.
Evaluación y respuestas: Analizar cada uno de los riesgos detectados en la organización,
determinar su calificación y sus posibles efectos.
Selección de respuestas: Evaluar cada una de las posibles respuestas al riesgo, a fin de
seleccionarla más adecuada para manejar cada riesgo existente en la organización.
Desarrollo de acciones: Implementar un plan de acción que permita poner en marcha la respuesta
al riesgo seleccionada y lograr contrarrestar cualquier perjuicio a la organización.
Categorías de Respuesta la Riesgo
Evitarlo
Tomar acciones a fin de discontinuar las actividades que generan riesgo. Evitar riesgos también se
define como una técnica de planificación de la respuesta a los riesgos ante una amenaza que
genera cambios en el plan de gestión del proyecto con la intención de eliminar el riesgo o proteger
los objetivos del proyecto de su impacto. Por lo general, la evitar el riesgo implica relajar los
objetivos de plazos, costes, alcance o calidad. También conocido como: Eliminación del Riesgo;
Evadir el Riesgo; o Prevención del Riesgo
Riesgo Inherente
•Es el riesgo en una organización en ausencia de acciones que podrían alterar el impacto o la frecuencia de ocurrencia de ese riesgo
Riesgo Residual
•Es el riesgo que resulta después que la gerencia ha implantado efectivamente acciones para mitigar el riesgo inherente
35
Reducirlo
Tomar acciones para reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos. Mitigar
el riesgo implica reducir a un umbral aceptable la probabilidad y/o el impacto de un evento
adverso. Adoptar acciones tempranas para reducir la probabilidad de ocurrencia de un riesgo y/o
su impacto sobre la organización, a menudo es más efectivo que tratar de reparar el daño después
de ocurrido el riesgo.
Compartirlo
Tomar acciones para reducir el impacto o la probabilidad de ocurrencia al transferir o compartir
una porción el riesgo. Transferir el riesgo requiere trasladar a un tercero todo o parte del impacto
negativo de una amenaza, junto con la propiedad de la respuesta. La transferencia de un riesgo
simplemente confiere a una tercera persona la responsabilidad de su gestión; no lo elimina. La
transferencia de la responsabilidad de un riesgo es más efectiva cuando se trata de la exposición a
riesgos financieros. Transferir el riesgo casi siempre implica el pago de una prima de riesgo a la
parte que asume el riesgo. Las herramientas de transferencia pueden ser bastante diversas e
incluyen, entre otras, el uso de seguros, garantías de cumplimiento, fianzas, certificados
de garantía, etc. Pueden emplearse contratos para transferir a un tercero la responsabilidad de
riesgos específicos. Por ejemplo, cuando un comprador dispone de capacidades que el vendedor no
posee, puede ser prudente transferir contractualmente al comprador parte del trabajo junto con sus
riesgos correspondientes. En muchos casos, el uso de un contrato de margen sobre el costo puede
transferir el costo del riesgo al comprador, mientras que un contrato de precio fijo puede transferir
el riesgo al vendedor. (Iván Iglesias & Asociados Cía. Ltda., 2014)
Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los
niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías:
El diseñar e implantar una respuesta al riesgo incurre en costos que se deberá considerar los
beneficios que este traerá a la organización y pueden ser medidos cualitativa o
cuantitativamente, la unidad de medición es consistente con la utilizada en el establecimiento
de los objetivos y tolerancia al riesgo.
2.6.3.6 Actividades de Control
Las actividades de control son políticas y procedimientos, son acciones de las
personas para implementar las políticas, para ayudar a asegurar que se están llevando a
cabo las directivas administrativas identificadas como necesarias para manejar los
Opciones
Evitar el Riesgo
Transferir o cambiar el Riesgo
Aceptar el Riesgo
Reducir el Riesgo establecer un control.
36
riesgos. Las actividades de control se pueden dividir en tres categorías, basadas en la
naturaleza de los objetivos de la entidad con los cuales se relaciona: operaciones,
información financiera, o cumplimiento.
Si bien algunos controles se relacionan únicamente con un área, a menudo se
sobreponen. Dependiendo de las circunstancias, una actividad particular de control
puede ayudar a satisfacer los objetivos de la entidad en más de una de las tres
categorías. Así, los controles de operaciones también pueden ayudar a asegurar
información financiera confiable, los controles de información financiera pueden servir
para efectuar cumplimiento, y así todos los demás. (Mantilla, 2010, pág. 59)
Las actividades de control son las políticas y procedimientos que ayudan a la gerencia a
asegurar que las respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna.
Están presentes en todos los niveles y áreas funcionales de la organización para lograr los
objetivos del negocio.
Incluye un rango de actividades, tales como:
Aprobaciones
Autorizaciones
Verificaciones
Conciliaciones
Seguridad de los activos
Desempeño de las operaciones
Segregación de funciones
2.6.3.7 Información y Comunicación
La información se requiere en todos los niveles de una organización para operar el
negocio y moverlo hacia la consecución de los objetivos de la entidad en todas las
categorías, operaciones, información financiera, por ejemplo, se usa no solamente para
desarrollar estados financieros de difusión externa, también se emplea para decisiones de
operación, tales como monitoreo el desempeño y asignación de recurso. Los reportes
administrativos de mediciones monetarias y relacionadas permite el monitoreo, por
ejemplo, de utilidades definidas, desempeño de cuentas por cobrar por tipo de cliente,
participación en el mercado, tendencias en las reclamaciones de los clientes y estadísticas
de accidente. Las mediciones financieras internas confiables también son esenciales para
planeación, presupuestos, establecimientos de precios, evaluación del desempeño de
vendedores, y de operaciones conjuntas y otras alianzas. (Mantilla, 2010, pág. 72)
37
La información y comunicación debe ser relevante, debe ser identificada, capturada, procesada
y comunicada en la oportunidad y forma adecuada.
Los sistemas de información deben apoyar la toma de decisiones y la gestión de riesgo.
La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante los
riegos presentados.
El personal debe entender su rol así como su contribución individual en relación con el
trabajo de otros.
Información
Tiene las siguientes características:
Estrategia y sistemas integrados
Integración con las operaciones
Profundidad y puntualidad de la información
Calidad de la información
Se puede obtener de fuentes internas y externas
Comunicación
Tiene las siguientes características:
Creación de Comités de atención de reclamos o de calidad.
Convenciones internas de ventas y conferencias de resultados del negocio.
Carteleras, publicaciones, e-mails informativos.
Independencia de funciones.
Lineamientos de interacción con la alta gerencia y junta directiva.
Interacción y definición de canales para compartir información.
2.6.3.8 Supervisión
Los sistemas de control cambian con el tiempo. La manera como se aplican los
controles tiene que evolucionar. Debido a que los procedimientos pueden tornarse
menos efectivos, o quizás no se desempeñen ampliamente. Ello puede ocurrir a causa de
la llegada de personal nuevo, la variación de la efectividad del entrenamiento y la
supervisión, la reducción de tiempo y recursos y otras presiones adicionales. Además,
las circunstancias para las cuales se diseñó, el sistema de control interno pueden
también cambiar, originando que se llegue a ser menos capaces de anticiparse a los
38
riesgos originados por las nuevas condiciones. Por consiguiente, la administración
necesita determinar si el sistema de control interno continúa siendo relevante y capaz de
manejar los nuevos riesgos.
La supervisión asegura que el control interno continúa operando efectivamente. Este
proceso implica a valoración, por parte del personal apropiado, del diseño y de la
operación de los controles en una adecuada base de tiempo, y realizando las acciones
necesarias. Se aplica para todas las actividades en una organización, lo mismo que
algunas veces para contratista externo. Por ejemplo, con el outsourcing del
procesamiento de reclamos de salud a tercero administrador, y tal procesamiento afecta
directamente los costos de los beneficios, la entidad esperara monitorear el
funcionamiento de las actividades y de los controles del administrador. (Mantilla, 2010,
págs. 83-84)
La supervisión evalúa la presencia y funcionamiento de los componentes a lo largo del tiempo
por lo que la eficiencia de los demás componentes se siguen mediante las siguientes actividades:
Actividades de supervisión continúa
Se realizan normal y recurrentemente en cada una de las actividades de la organización.
Son ejecutadas sobre la base de un esquema de tiempo real.
Son más efectivas que las evaluaciones separadas, lo cual hace que la supervisión
continua pueda identificar rápidamente cualquier desviación.
Evaluaciones Separadas
Se enfocan directamente a la efectividad de las actividades de supervisión continua.
El responsable de la evaluación, debe entender las actividades de la organización y de
cada componente que va hacer evaluado.
Se debe aprobar el diseño y los resultados de las pruebas realizadas según los
indicadores establecidos por la gerencia.
2.7 Marco Conceptual
Administración: Proceso cuyo objeto es la coordinación eficaz y eficiente de los recursos de un
grupo social para lograr sus objetivos con la máxima productividad.
Administración de riesgos: Proceso que comprende el establecimiento y aplicación de las
políticas, procedimientos, metodología e instrumentos, para controlar y responder
acontecimientos potenciales, que puedan afectar los objetivos y resultados institucionales.
39
Análisis de riesgo: Estudio de las causas de las posibles amenazas y probables eventos no
deseados y los daños y consecuencias que éstas puedan producir.
Cultura organizacional: es el conjunto de características que se identifican en la organización,
los cuales incluye al personal, los objetivos, la tecnología, las políticas.
Control: Etapa de la administración que permite verificar cuál es la situación real de la
organización, cerciorándose e informando si los hechos van de acuerdo con los objetivos.
Diagnóstico: Proceso que se realiza en un objeto determinado, generalmente para solucionar un
problema. En el proceso de diagnóstico dicho problema experimenta cambios cuantitativos y
cualitativos, los que tienden a la solución del problema.
Eficiencia: el logro de los objetivos que se encuentran previamente establecidos se utiliza en un
mínimo los recursos se describe la relación entre los productos del servicio y los insumos que se
necesitará.
Efectividad: es la consecución de los objetivos al menor costo posible y con lo menos de
improvistos posibles, se relacionan directamente con las actividades de la organización.
Estrategias: Acciones que establecen la forma cómo una institución pretende llegar a los
objetivos propuestos.
Evaluación de riesgos: Determinar la probabilidad de ocurrencia y las consecuencias que
tendría la materialización de hechos que podrían afectar de forma negativa a la empresa, para
establecer las medidas preventivas pertinentes y las prioridades de actuación.
Gestión de riesgos: es un enfoque estructurado para manejar la incertidumbre relativa a una
amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo,
estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales.
Indicadores de gestión: Son índices que expresan una relación cuantitativa con respecto al
logro o resultado en la entrega del producto o los servicios generados por la organización,
permiten medir y comparar a través del tiempo el desempeño de la misma.
40
Matriz de Riesgos: Es el documento que recopila y consolida el proceso de identificación,
medición, control y monitoreo, el cual hace parte integral de este manual.
Perfil de Riesgo: Resultado consolidado de la medición de los riesgos a los que se ve expuesta
una compañía.
Plan de contingencia: Conjunto de acciones y recursos para responder a las fallas e
interrupciones específicas de un sistema o proceso.
Proceso: Conjunto de actividades coordinadas y organizadas que se realizan o suceden
(alternativa o simultáneamente) bajo ciertas circunstancias con un fin determinado.
Riesgo: Posibilidad de que un hecho, evento o acción, pueda afectar en forma negativa a la
organización, el cual le impide alcanzar el tiempo esperado, los objetivos planteados.
Sistema de Administración: es el encargado de fijar los objetivos empresariales y definir las
actividades para alcanzarlos (planificación), en base a lo cual relaciona los medios humanos y
materiales disponibles (organización); y verifica el grado de cumplimiento de los objetivos,
proponiendo correctivos necesarios.
41
CAPITULO III
3 DIAGNÓSTICO SITUACIONAL
3.1 Metodología
En el capítulo tres se desarrollara el análisis situacional de la empresa Iglesias & Asociados Cía.
Ltda., para lo cual se deberá contar con una estructura de investigación la que permitirá tener
información adecuada para el desarrollo del mismo.
A continuación se menciona la metodología que se utilizara para el desarrollo del
mismo:
Tipo De Investigación
Investigación Documental
Investigación Descriptiva
Investigación de Campo
Métodos de Investigación
Método Deductivo
Método Inductivo
Técnicas de Recolección de Información
Observación
Referencias bibliográficas y documentales
Aplicación del Cuestionario mediante entrevistas
3.2 Análisis del entorno externo de la empresa Iglesias & Asociados Cía. Ltda.
Al realizar el análisis del ambiente externo se podrá identificar los cambios que han tenido los
factores del entorno macro y micro ambiente los cuales no se les puede controlar, el objetivo
primordial de este análisis es reconocer las amenazas que le perjudican su crecimiento y las
oportunidades que le ayudan a su crecimiento.
En la siguiente tabla se menciona los factores del ambiente externo que serán analizados:
42
Tabla 3.2.1 Ambiente Externo
AMBIENTE EXTERNO
Macro ambiente
Factor Económico
Factor Político
Factor Tecnológico
Factor Social
Micro ambiente
Clientes
Proveedores
Competencia
Nota: Se describe los factores del macro ambiente y micro ambiente
3.2.1 Análisis del macro ambiente
El análisis del entorno macroeconómico es vital para saber en qué condiciones de soporte compite
una empresa nacional con otras del mundo o de su mismo país o región, o en qué condiciones se
desarrollan los negocios en un sector de la economía del país comparada con otros sectores
nacionales e internacionales. (Del Río Cortina & otros, 2011)
El análisis del macro ambiente está integrado por los factores que afectan a las organizaciones
en un mismo sector y por la misma actividad que realizan, en la siguiente figura se indica los
factores que contiene el macro ambiente.
Figura 3.1 Macro ambiente
Nota: Menciona los factores que contiene el macro ambiente, (Merka, 2011), Macro entorno.
43
3.2.1.1 Factor Económico
Su estudio es muy importante ya que las condiciones presentan cambios permanentes. Las
variables que se deben considerar a nivel de diagnóstico, de políticas y de tendencias deben ser
revisadas a nivel internacional y nacional y en particular para la región atendida por la empresa.
(Escalante Cabrera, 2010, pág. 71).
El factor económico son los parámetros que se relacionan con la evolución de la economía en un
país, el cual ayudara o perjudicara al crecimiento organizacional de las empresas.
Conforme el desenvolvimiento de diversos factores económicos que intervienen en el desarrollo
de la Gestión de la Compañías, se puede establecer que a pesar de la difícil valoración de la
incertidumbre y el cambio económico en un crecimiento del sector al que pertenece la Empresa.
Producto Interno Bruto
El PIB (Producto Interno Bruto) es la producción de bienes y servicios en un determinado
periodo de tiempo y cuyo valor de los mismos es expresado en unidades monetarias.
En la siguiente tabla se indica el crecimiento del PIB desde el año 2009 hasta el año 2013.
Tabla 3.2.2 Crecimiento del PIB
AÑOS CRECIMIENTO DEL PIB EN MILLONES DE
DÓLARES
2010 69.555.367
2011 79.276.664
2012 87.623.411
2013 94.472.680
2014 100.543.173
Nota: Describe los valores en millones de dólares del PIB, Adaptado de: (Banco Central del Ecuador, 2014)
En la siguiente figura se mencionan los valores señalados en la tabla 3.2.
44
Figura 3.2 Crecimiento del PIB
En: Describe los valores en millones de dólares del PIB, Adaptado de: (Banco Central del Ecuador, 2014)
Según los datos emitidos por las entidades de control el sector de servicios a aumentado en el 4,
1% correspondiente al PIB, lo que se puede concluir que el 34% de PIB a nivel nacional
corresponde a los servicios, el sector donde se encuentra la empresa.
El incremento del Producto Interno Bruto es una oportunidad para la empresa dado que las
personas como las empresas podrán adquirir más productos o servicios y por ende necesitaran
del servicio que ofrece la organización.
Inflación
La inflación es una medida económica que indica el crecimiento generalizado de los precios de
bienes, servicios y factores productivos dentro de una economía en un periodo determinado. Para
su cuantificación se usa el índice de precios al consumidor.
El fenómeno inverso a la inflación es la deflación y esto sucede cuando los precios de los bienes,
servicios y factores productivos decrecen de forma continua y generalizada. (Debitoor.es, 2014)
La inflación es el aumento de los productos de bienes y servicios a nivel nacional, este factor en
un indicador que mide la variación promedio de los precios en un periodo de tiempo.
0
20000000
40000000
60000000
80000000
100000000
120000000
2010 2011 2012 2013 2014
AÑOS
CRECIMIENTO DEL PIB EN
MILLONES DE DÓLARES
45
En la siguiente tabla se indica los porcentajes de la Inflación desde el año 2010 hasta el año
2014.
Tabla 3.2.3 Porcentaje de la Inflación
AÑO PORCENTAJE DE INFLACIÓN
2010 3,33%
2011 5,41%
2012 4,16%
2013 2,70%
2014 3,67%
Nota: Describe los porcentajes de la Inflación, Adaptado de: (Banco Central del Ecuador, 2014)
En la siguiente figura se mencionan los porcentajes señalados en la tabla 3.3
Figura 3.3 Porcentaje de Inflación
Nota: Describe los porcentajes de la Inflación, Adaptado de: (Banco Central del Ecuador, 2014)
La inflación representa una amenaza para la empresa debido a que existe un aumento, lo que
implicaría que los insumos subirían y por tanto valor del servicio a ofrecer también tendría un
incremento.
3.2.1.2 Factor Político
Las políticas económicas de los gobiernos pueden suponer un incentivo o una retracción de las
inversiones. En este punto se debe considerar cómo pueden afectar las políticas económicas a su
empresa o negocio.
Este compuesto por las leyes y reglamentos, así como los diferentes organismos de regulación del
gobierno. En general se encarga de regular las actividades comerciales teniendo como objetivo la
0,00%
2,00%
4,00%
6,00%
2010 2011 2012 2013 2014
AÑOS
PORCENTAJE DE INFLACIÓN
46
protección de la sociedad en general, de los clientes (consumidores) y de los empresarios. (Todo
Empresa. com, 2011)
El factor político se refiere a todo lo relacionado con las leyes, normas y reglamentos por las
cuales se rige una organización, las cuales le beneficiaran o le perjudicaran a su crecimiento
organizacional.
La Empresa Consultora Iglesias & Asociados Cía. Ltda., está regida para las siguientes leyes
que a continuación se mencionan:
Ley de Compañías
Ley de Régimen Tributario Interno
Ley de Seguridad Social
Código de Trabajo
La Empresa Consultora Iglesias & Asociados Cía. Ltda., utiliza como guías para la realización
de su trabajo las siguientes normativas que se introducen en el ámbito de la contabilidad y la
auditoria conforme se indica a continuación:
NIIF´s
NIA´s
NAGA´s
NIC´s
El factor político representa una oportunidad para la empresa dado que las leyes por la que está
regido y la normativa que utiliza ayudan a mejor las actividades que realizan y así conseguir
confianza en sus clientes.
3.2.1.3 Factor Tecnológico
Los factores tecnológicos dentro de una empresa son todos aquellos que se consideran para el
crecimiento, funcionamiento y progreso de una empresa. Este crecimiento abarca todo lo que
refiera a las ventas, producción, diseños, distribución y en fin, prácticamente, estos factores
benefician en gran mayoría a una empresa, aunque también perjudican y provocan como cualquier
beneficio una gran inversión. (Mejia, 2012)
El factor tecnológico es aquel que determina la capacidad que tiene una empresa con respecto a
la competencia la cual incluye los avances y el conocimiento tecnológico que tiene el personal
para su respectivo desarrollo.
47
La Empresa Consultora Iglesias & Asociados Cía. Ltda., mantiene como herramienta
tecnológica de trabajo al Sistema Tmax 1000 en su última actualización, el cual se encuentra
adaptado al nivel de Información Contable con la que cuenta.
Se establece la existencia de programas sistemáticos con avances tecnológicos más sofisticados
conforme las necesidades empresariales, mismos que la empresa Iglesias & Asociados
mantiene como opciones futuras.
El factor tecnológico representa una oportunidad para la empresa dado que la tecnología está en
cambios contantes los cuales le ayudaran a mejorar las actividades que realizan y brindar un
mejor servicio.
3.2.1.4 Factor Social
El factor social se refiere a las actividades, deseos, expectativas, grados de inteligencia y
educación de las personas de una determinada sociedad.
Este se divide en dos principales modalidades:
Organización empresarial: este factor empresaria es la medida en que el creador de valor a de ser
retribuido por medio del beneficio empresarial.
El mercado consumidor: se considera integrado por los agentes de produccion, intermediacion y
consumo. (Slideshare.net, 2010)
El factor social es aquel que indica las actividades que realizan las personas en un determinado
lugar que se encuentren asi como las espectativas que tienen.
La influencia de las actividades de las empresas en lo social genera beneficios varios, siendo el
principal el impacto positivo en la satisfacción de los clientes cumpliendo las expectativas,
además de la generación de plazas de trabajo, que a su vez provee más ingresos en las familias
involucradas.
Se crea un lazo entre trabajadores, la comunidad empresarial en donde se enfoca Iglesias &
Asociados con sus servicios, y las autoridades para mantener así una oferta de servicios segura,
atractiva y de beneficio total para la sociedad en la que la Compañía se desenvuelve.
El factor social representa una oportunidad para la empresa dado que provee beneficios a la
poblacion al generar planzas de trabajo y que se puedan tener un ingreso economico.
48
49
3.2.2 Análisis del micro ambiente
“Son todas las fuerzas que una empresa puede controlar y mediante las cuales se pretende lograr
el cambio deseado. Entre ellas se tiene a los proveedores, la empresa en sí, según Philip Kotler
también los competidores, intermediarios, clientes y públicos” (Reyes, 2010)
En el siguiente grafico menciona los factores que contiene el micro ambiente.
Figura 3.4 Micro ambiente
Nota: Se detalla los factores del microambiente, (Rivera de la Cruz, 2014), Microambiente.
3.2.2.1 Clientes
Es la persona u organización que realiza una compra. Puede estar comprando en su nombre, y
disfrutar personalmente del bien adquirido, o comprar para otro, como el caso de los artículos
infantiles. Resulta la parte de la población más importante de la compañía. (Cultural S.A., 2003,
pág. 54)
Los clientes son las personas o empresas que adquieren producto o servicios de manera
voluntaria para consumo final o para terceras personas.
La empresa fue constituida recientemente, pero la amplia actividad que tiene el Gerente
General, ha logrado consolidar una base importante de clientes, todos con la característica de
Personería Jurídica, a continuación se indica los clientes con los que cuenta la empresa:
Auditoria
AGRÍCOLA PAZCOR S. A.
50
VITA AGRÍCOLA Cía. Ltda.
JARDINES PIAVERÍ Cía. Ltda.
IMPORTADORA SCHILLER Cía. Ltda.
MUNDY HOME MUNME Cía. Ltda.
FAEXPO Cía. Ltda.
COLHILAZA S. A.
PROCOPET S. A.
INMOBILARIA BRIMOGA S. A.
FAEMPROCA LA SUIZA Cía. Ltda.
DELISERVICIOS S. C.
CHATELÉ INMOBILIARIA Cía. Ltda.
INSETEC Cía. Ltda.
PILVICSA S. A.
MERIZALDE & RAMÍREZ CARNATIONS S. A.
DOMIZIL MUEBLES Y AUTOPARTES S. A.
NOVACLÍNICA S. A.
IMPORTADORA PORRAS Cía. Ltda.
Contabilidad
FUTURAMA Cía. Ltda.
GRACO Cía. Ltda.
FARFEX C. A.
CENTRO COMERCIAL NACIONES UNIDAS
GRANDCENTURIÓN Cía. Ltda.
INGENIO SAN JOSÉ C. A.
FLORLOT Cía. Ltda.
ADELOR S.A.
ALCOPESA S. A.
FONDO CESANTÍA ASOSEL
Comisaria
KENNET C. A.
EMPRESA ELÉCTRICA QUITO S. A.
EMPRESA ELÉCTRICA RIOBAMBA S. A.
51
Intervención
CONELEC (Empresa Eléctrica Regional del Sur - Loja)
Liquidación de Empresas
EASTERN AIRLINES Inc.
De entre los clientes antes detallados en los diversos servicios que la Compañía ofrece,
se presenta como Cliente Potencial a Importadora Porras Cía. Ltda. Por cuanto la buena
relación de trabajo que Iván Iglesias & Asociados Cía. Ltda. mantiene con las misma ha
sido establecida concretamente desde el inicio de sus actividades como resultado de la
confianza depositada en el trabajo de la Firma y de la satisfacción generada por los
resultados conseguidos que coordinadamente con la colaboración de la Administración
han permitido ser herramientas fundamentales de aporte en la consecución de sus
objetivos.
3.2.2.2 Proveedores
Un proveedor puede ser una persona o una empresa que abastece a otras empresas con existencias
(artículos), los cuales serán transformados para venderlos posteriormente o directamente se
compran para su venta.
Estas existencias adquiridas están dirigidas directamente a la actividad o negocio principal de la
empresa que compra esos elementos. (Economic.es, 2011)
Los proveedores son empresas o personas naturales que suministran productos o servicios que
necesita la empresa para el desarrollo de sus actividades.
Los proveedores de la empresa son los siguientes:
Punto Net
Corporación Nacional de Telecomunicaciones
Dilipa
Computron
Los proveedores para la empresa representan una oportunidad dado que el contar con empresas
que tienen productos y servicios de calidad beneficiara al desarrollo de las actividades.
52
3.2.2.3 Competencia
“Las firmas que comercializan productos que son similares o que pueden sustituirse por los
productos de un comerciante en la misma área geográfica” (Fred R, 2010).
La competencia son aquellas organizaciones que ofrecen el mismo o similar producto o servicio
que los de la empresa, mediante la realización de un estudio de la competencia se puede
determinar los factores que inciden en la misma.
La competencia directa de la empresa se menciona a continuación:
Audissuport Cía. Ltda.
Homero Zurita & Asociados Cía. Ltda.
Villavicencio & Asociados Cía. Ltda.
Latinaudit Cía. Ltda.
Audiassurance Cía. Ltda.
Consultora Jiménez Espinosa Ltda.
La competencia para la empresa representa una amenaza dado que al ofertar el mismo servicio
y que las empresas antes mencionadas cuentan con trayectoria en el mercado y un
posicionamiento.
3.3 Análisis interno
“El ambiente interno comprende todas las fuerzas que actúan dentro de la organización con
implicaciones específicas para la dirección del desempeño de la misma. Los componentes del
ambiente interno se originan en la propia organización”. (Certo Samuel, 2010, pág. 25)
El análisis interno comprende todo lo relacionado a los factores internos de la empresa con la
finalidad de detectar fortalezas y debilidades que tiene la misma para saber aprovecharlas o
eliminarlas.
A continuación se menciona la estructura organizacional de la empresa Iván Iglesias &
Asociados Cía. Ltda.:
53
JUNTA GENERAL DE
SOCIOS
PRESIDENTE
GERENTE GENERAL
ALIANZAS
ESTRATÉGICAS
ASESOR DE
MARKETING Y
SERVICIO AL CLIENTE
SECRETARIA Y
SERVICIOS
DEPARTAMEN
TO CONTABLE
AUDITORIA Y
CONTABILIDAD
ASESORÍA
TRIBUTARIA ASESORÍA LABORAL
Figura 3.5 Organigrama Estructural
Nota: Se describe la estructura organizacional de la empresa. (Iván Iglesias & Asociados Cía. Ltda., 2014)
Funciones y Responsabilidades
Junta General de Socios
Ejercer las facultades y cumplir con las obligaciones que la ley y los estatutos de la
empresa señalen como de competencia privativa.
Interpretar en forma obligatoria para todos los socios y órganos de administración las
normas consagradas en los estatutos.
Elegir y remover al Presidente y Gerente General y fijar sus remuneraciones.
Aprobar las cuentas y balances que presente el gerente general.
Resolver acerca de la distribución de las utilidades.
Decidir sobre el aumento o disminución de capital.
54
Presidente
Convocar a Junta General de Socios conforme a la Ley y a los estatutos.
Presidir las sesiones de la Junta General.
Suscribir conjuntamente con el secretario las actas de la Junta General.
Vigilar la marcha administrativa y financiera de la Compañía.
Subrogar al gerente general en su ausencia con todas las facultades concedidas por la
ley y los estatutos.
Gerente General
Ejerce la representación legal judicial o extrajudicial de la Compañía.
Realizar todos los actos concernientes a la administración diaria de las actividades de la
Compañía.
Presentar anualmente a la Junta General de Socios el informe económico de la misma.
Formular a Junta General de Socios las recomendaciones que considere necesarias
sobre la distribución de utilidades y constitución de reservas.
Nombrar y remover al personal de la Compañía y fijar sus remuneraciones, y también
como señalar sus deberes y atribuciones.
Dirigir y supervigilar la contabilidad y servicios de la Compañía.
Llevar los libros de actas, participaciones y socios de la Compañía.
55
Secretaria y otros servicios
Presentar informes escritos a gerencia sobre los acontecimientos de relevancia que
tengan lugar en la empresa y tengan que ver con el desarrollo de las actividades de la
misma.
Asegurar que su superior disponga de todos los medios y materiales necesarios para el
desarrollo eficaz de su trabajo.
Receptar llamadas y mensajes, clasificándolos y transmitiendo dicha información a la
persona correspondiente.
Tomar apuntes requeridos por gerencia y los envía al destino señalado, recibiendo su
respectiva copia indicando que ha sido recibido.
Realizar las labores necesarias e indispensables para asegurar la limpieza y el orden en
las instalaciones.
Servicio de mensajería para recibir y proporcionar tanto de adentro hacia afuera los
requerimientos de información.
Departamento Contable
Realizar el registro de las transacciones contables.
Controlar las cuentas bancarias.
Revisar la relación de facturas emitidas a los clientes, y conciliarla con los depósitos
recibidos.
Calcular y elaborar la nómina, y disponer la elaboración de los cheques personales.
Elaborar las declaraciones requeridas por el SRI y demás organismos de control.
56
Elaborar semanalmente, reportes de gestión contable y financiera para el uso de la
Gerencia.
Procesar mensualmente los estados financieros de la empresa.
Unidad de Auditoria
Adoptar políticas contables para el mantenimiento de un adecuado y efectivo sistema
contable a fin de salvaguardar los mantenimientos de un adecuado y efectivo sistema de
control interno que, entre otras cosas, ayude en la preparación de estados financieros
apropiados las transacciones que deben reflejarse en las cuentas y estados financieros
son asunto bajo el directo conocimiento y control de la Gerencia.
Hacer sugerencias en cuanto a la forma y contenido de los estados financieros o puede
elaborarlos parcial o totalmente basados en las cuentas y registro de la gerencia.
Unidad de Asesoría Tributaria
Se encarga de realizar y revisar todos los trámites que exige el Servicio de Rentas
Internas, SRI, como: declaraciones de IVA e impuesto a la Renta, realizar los Anexos
Transaccionales, y enviar a tiempo la información, para evitar el pago de multas e
intereses.
Revisar los principales aspectos financieros y tributarios del contratante, con el fin de
determinar la base que sirve para el cálculo de los impuestos.
Entregar al cliente un diagnóstico mucho más exacto de su situación legal y tributaria,
además permitir desarrollar una planificación tributaria corrigiendo aspectos de índole
contables y tributarios.
Unidad de Asesoría Laboral
Se encarga de realizar todo lo que se relaciona con: contratos de trabajo,
remuneraciones mensuales, pagos oportunos a IESS, despidos, liquidaciones, pago de
utilidades, de décimos, etc.
57
Emitir opiniones y formular sugerencias, a requerimientos del cliente, sobre la marcha
del proceso de integración, en los aspectos relacionados con el sector laboral.
Pronunciarse a solicitud del cliente, sobre las políticas laborales y sociales del proceso
de integración regional.
Colaborar con las iniciativas del cliente, tendientes a la armonización de políticas socio
– laborales.
Difundir el proceso de integración regional ante las organizaciones laborales, haciendo
conocer las resoluciones y acciones.
El análisis del ambiente interno de la empresa Iván Iglesias & Asociados Cía. Ltda., se realizara
mediante la aplicación de un cuestionario de control interno el cual está desarrollado en base a
los componentes de control interno y será aplicado en los siguientes aspectos que a continuación
se mencionan:
Aspectos Legales
Cultura Organizacional
Aspectos Organizacionales
Talento Humano
Recursos Tecnológicos
Análisis de los Procesos Internos
En la siguiente tabla muestra el cuestionario de control interno de los aspectos anteriormente
detallados.
58
Tabla 3.3.1 Cuestionario de Control Interno Aspectos Legales
Nota: Detalla las preguntas a ser respondidas por las autoridades de la empresa en cuanto a los aspectos legales.
SI NO SI NO SI NO
1
¿La empresa tiene debidamente registrada su
escritura publica? X X X 10
2
¿La empresa cuenta con todos los documentos
legales para el desarrollo de las actividades? X X X 9
3
¿La empresa cumple con lo establecido por el
SRI? X X X 10
4
¿La empresa legaliza los contratos de trabajos
de sus empleados?X X X 8
5
¿La empresa actualiza los documentos exigidos
por el Municipio de Quito?X X X 10
TOTAL 47
PONDERACION OBSERVACIONES
1. ASPECTOS LEGALES
EMPRESA IVAN IGLESIAS & ASOCIADOS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
N° PREGUNTAJUNTA GENERAL DE SOCIOS PRESIDENTE GERENTE GENERAL
59
Tabla 3.3.2 Cuestionario de Control Interno Cultura Organizacional
Nota: Detalla las preguntas a ser respondidas por las autoridades de la empresa en cuanto a la cultura organizacional.
SI NO SI NO SI NO
1¿Tiene la empresa un código de conducta y es
difundido a los trabajadores?X X X 7
2¿Existen sanciones para quienes no respetan los
valores éticos?X X X 5
3¿Conoce la misión, visión y objetivos de la
empresa?X X X 9
4¿Cuándo los objetivos de la empresa no se
cumplen las gerencia actua de forma inmediata?X X X 8
5
¿La empres cumple con leyes y regulaciones
que se encuentran establecidas en el pais?X X X 10
TOTAL 39
EMPRESA IVAN IGLESIAS & ASOCIADOS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
2. CULTURA ORGANIZACIONAL
N° PREGUNTAJUNTA GENERAL DE SOCIOS PRESIDENTE GERENTE GENERAL
PONDERACION OBSERVACIONES
60
Tabla 3.3.3 Cuestionario de Control Interno Aspectos Organizacionales
Nota: Detalla las preguntas a ser respondidas por las autoridades de la empresa en cuanto a los aspectos organizacionales.
SI NO SI NO SI NO
1¿La estructura organizacional de la empresa es
la adecuada?X X X 5
2¿La asignacion de funciones y
responsabilidades es la apropiada?X X X 6
3¿La principal autoridad refleja los conocimientos
necesarios para dirijir a la empresa?X X X 9
4¿El organigrama estructural define claramente
las lineas de autoridad y responsabilidad?X X X 8
5
¿El personal tiene conocimiento de los
departamentos que conforman la empresa?X X X 7
TOTAL 35
3. ASPECTOS ORGANIZACIONALES
N° PREGUNTAJUNTA GENERAL DE SOCIOS PRESIDENTE GERENTE GENERAL
PONDERACION OBSERVACIONES
61
Tabla 3.3.4 Cuestionario de Control Interno Talento Humano
Nota: Detalla las preguntas a ser respondidas por las autoridades de la empresa en cuanto al talento humano.
SI NO SI NO SI NO
1¿La selección de personal se lo realiza de
acuerdo al procedimiento establecido?X X X 9
2
¿Se averigua sobre las referencias personales y
profesionales en el proceso de reclutamiento del
personal?
X X X 5
3¿Se realiza una entrevista previa antes de
realizar las pruebas de conocimiento?X X X 10
4¿La empresa cuenta con los procedimientos
respectivos para el proceso de contratación?X X X 10
5
¿Se incentiva a los empleados en su constante
preparación y actualización?X X X 7
TOTAL 41
EMPRESA IVAN IGLESIAS & ASOCIADOS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
4. TALENTO HUMANO
N° PREGUNTAJUNTA GENERAL DE SOCIOS PRESIDENTE GERENTE GENERAL
PONDERACION OBSERVACIONES
62
Tabla 3.3.5 Cuestionario de Control Interno Recursos Tecnológicos
Nota: Detalla las preguntas a ser respondidas por las autoridades de la empresa en cuanto a los recursos tecnológicos.
SI NO SI NO SI NO
1
¿El paquete de software de la empresa posee
una estructura para diseño e implementación del
sistema, de manera que se controle el desarrollo
o mantenimiento del mismo?
X X X 10
2¿Se capacita al personal para el manejo de
sistemas informáticos?X X X 8
3¿Se limita el acceso a los módulos de acuerdo a
responsabilidad que tiene cada trabajador?X X X 9
4
¿El sistema que tiene la empresa refleja la
información de manera completa y exacta,
colaborando para la toma de decisiones?
X X X 8
5¿Se realiza con frecuencia el mantenimiento
preventivo a los equipos de computación ?X X X 7
TOTAL 42
5. RECURSOS TECNOLOGICOS
N° PREGUNTAJUNTA GENERAL DE SOCIOS PRESIDENTE GERENTE GENERAL
PONDERACION OBSERVACIONES
EMPRESA IVAN IGLESIAS & ASOCIADOS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
63
Tabla 3.3.6 Cuestionario de Control Interno Procesos Interno
Nota: Detalla las preguntas a ser respondidas por las autoridades de la empresa en cuanto a los procesos interno.
SI NO SI NO SI NO
1¿La empresa cuenta con procedimientos
establecidos para cada departamento?X X X 10
2
¿Las tareas y responsabilidades relacionadas al
tratamiento, autorización, registro y revisión de
las operaciones las realizan personas
diferentes?
X X X 6
3¿Se utilizan reportes para brindar información a
todos los departamentos de la empresa?X X X 8
4¿La empresa tiene establecidos las politicas y es
de conocimiento de todo el personal?X X X 7
5
¿Se realizan evaluaciones periodicas de la
situación de la empresa para tomar las medidas
correctivas?
X X X 6
TOTAL 37
6. PROCESOS INTERNOS
N° PREGUNTAJUNTA GENERAL DE SOCIOS PRESIDENTE GERENTE GENERAL
PONDERACION OBSERVACIONES
EMPRESA IVAN IGLESIAS & ASOCIADOS CIA. LTDA.
CUESTIONARIO DE CONTROL INTERNO
64
Mediante la aplicación del cuestionario de control interno se pudo determinar las siguientes
fortalezas y debilidades de la empresa:
La empresa cuenta con todos los documentos legales para su buen funcionamiento.
La empresa tiene un código de ética para los trabajadores el cual es conocido y aplicado
por todo el personal.
Todo el personal de la empresa conoce la misión, visión y los objetivos.
La empresa cumple con todas las leyes y reglamentos establecidos en el país.
La empresa no posee una estructura orgánica adecuada para el desarrollo de sus
actividades.
La información emitida por el personal contratado no es verificada en su totalidad.
El personal no es capacitado constantemente en temas de conocimiento para que pueda
desempeñar correctamente sus funciones.
La empresa no tiene estructurado un sistema para gestionar los riesgos lo cual le impide
tener una adecuada capacidad para prevenir y gestionar los riesgos que se puedan
presentar y minimizar su impacto.
La responsabilidad de la revisión de las operaciones de la empresa no son realizadas por
diferentes personas.
El software que tiene la empresa es el adecuado para brindar el servicio a los clientes
para cumplir con las expectativas que tienen.
El mantenimiento de los equipos de computación no es realizado de forma permanente.
La empresa cuenta con políticas establecidas las cuales no son conocidas por todo el
personal.
65
No se realizan evaluaciones periódicas a la empresa lo que impide que se toma medidas
correctivas.
La empresa cuenta con procedimientos establecidos para cada departamento.
El sistema que tiene la empresa presenta reportes de manera completa y exacta.
3.4 Análisis FODA
El análisis FODA es una de las herramientas esenciales que provee de los insumos necesarios al
proceso de planeación estratégica, proporcionando la información necesaria para la implantación
de acciones y medidas correctivas y la generación de nuevos proyectos o proyectos de mejora.
Es un metodo para analizar:
Fortalezas
Oportunidades
Debilidades
Amenazas
En el proceso de analisis FODA, se consideran los factores economicos, politicos, sociales y
culturales que representan las influencias del ambito externo a la organización, que inciden sobre
su que hacer interno. (Cavia, 2012)
El analisis FODA es una herramienta que le sirve a la empresa para evaluar el ambiente interno
y externo que lo rodea y poder establecer estrategias que le ayudaran en la toma de desiciones
para que pueda tener un crecimiento organizacional.
3.4.1 Factores FODA
Los factores que componen el FODA son los siguientes:
Ambiente Externo
Oportunidades: son aquellos eventos que se presentan en el entorno de la organización
las facilitarían el desarrolla de la empresa si sabe cómo aprovecharlas.
Amenazas: son aquellas acciones que se presentan en el entorno de la organización y
perjudicarían a la misma si no puede evitarlas o disminuirlas.
66
Ambiente Interno
Fortalezas: son las actividades que se presentan dentro de la organización y que
contribuyen a la consecución del logro de los objetivos.
Debilidades: son aquellas actividades que se presentan internamente en la organización
y son perjudiciales dado que impide obtener el éxito esperado.
3.4.2 Medición del Riesgo
En la siguiente tabla se muestra la matriz de riesgo en la cual se identifica la probabilidad y el
impacto que tienen los factores externos de la empresa.
Tabla 3.4.1 Matriz de Riesgos
CONSECUENCIAS
Insignificante
(2)
Menor
(4)
Moderado
(6)
Mayor
(8)
Catastrófico
(10)
PR
OB
AB
ILID
AD
Casi Seguro (10)
Probable (8)
Posible (6) R^ R
Improbable (4)
Raro (2) Nota: En la siguiente tabla se muestran los factores que comprenden la Matriz de Riesgos, Adaptado de (Tapia,
2013)
Mediante la matriz anteriormente señalada se medirán los riesgos de los factores externos de la
empresa Iván Iglesias y Asociados, teniendo en cuenta la siguiente nomenclatura:
Riesgo Potencial = (R)
Riesgo Controlador = (R^)
3.4.3 Matriz de evaluación de factores externos EFE
A continuación se presenta la matriz de evaluación de factores externos:
67
Tabla 3.4.2 Matriz de Evaluación de Factores Externos
Nota: Describe los factores externo y su respectiva ponderación.
Consecuencia Probabilidad Consecuencia Probabilidad
1
El incremento del Producto Interno Bruto contribuye al poder de
adquisición de las personas como de las empresas de los bienes y
servicios y por ende necesitaran del servicio que ofrece la
organización.
8 6
2
Las leyes por la que está regido y la normativa que utiliza ayudan
a mejor las actividades que realizan y así conseguir confianza en
sus clientes.
6 4
3
La tecnología está en cambios contantes los cuales le ayudaran a
mejorar las actividades que realizan y brindar un mejor servicio.10 8
4
El factor social es importante para la empresa dado que provee
beneficios a la poblacion al generar planzas de trabajo y que se
puedan tener un ingresos economico.
6 4
5
El contar con proveedores que tienen productos y servicios de
calidad beneficiara al desarrollo de las actividades.4 6
6
La inflación ha presentado un aumento lo que implicaría que los
insumos subirían y por tanto valor del servicio a ofrecer también
tendría un incremento.
10 8
7 Perdida de posicionamiento en el mercado por la competencia. 8 6
8
Empresas que ofrecen el mismo servicio con calidad a un costo
accesible. 6 8
9 Alza de los aranceles de los equipos de computación. 6 8
N°
IVAN IGLESIAS & ASOCIADOS
MATRIZ DE EVALUACION DE FACTORES EXTERNOS
OPORTUNIDADES AMENAZASFACTORES NIVEL DE
RIESGO
68
3.4.4 Matriz de evaluación de factores internos EFI
Tabla 3.4.3 Matriz de Evaluación de Factores Internos
Nota: Describe los factores interno y su respectiva ponderación.
Consecuencia Probabilidad Consecuencia Probabilidad
1
La empresa cuenta con todos los documentos legales para su
correcto funcionamiento.6 8
2
La empresa tiene un código de ética para los trabajadores el cual
es conocido y aplicado por todo el personal.6 6
3
Todo el personal de la empresa conoce la misión, visión y los
objetivos.8 6
4
La empresa cumple con todas las leyes y reglamentos establecidos
en el país.8 8
5
El software que tiene la empresa es el adecuado para brindar el
servicio a los clientes para cumplir con las expectativas que tienen.10 8
6
La empresa cuenta con procedimientos establecidos para cada
departamento.6 4
7
El sistema que tiene la empresa presenta reportes de manera
completa y exacta.6 8
8
La empresa no posee una estructura orgánica adecuada para el
desarrollo de sus actividades.10 4
9
La información emitida por el personal contratado no es verificada
en su totalidad.6 2
10
El personal no es capacitado constantemente en temas de
conocimiento para que pueda desempeñar correctamente sus
funciones.
6 4
11
La empresa no tiene estructurado un sistema para gestionar los
riesgos lo cual le impide tener una adecuada capacidad para
prevenir y gestionar los riesgos que se puedan presentar y
minimizar su impacto.
10 10
12
La responsabilidad de la revisión de las operaciones de la empresa
no son realizadas por diferentes personas.8 6
13
El mantenimiento de los equipos de computación no es realizado
de forma permanente.8 2
14
La empresa cuenta con políticas establecidas las cuales no son
conocidas por todo el personal.4 4
15
No se realizan evaluaciones periódicas a la empresa lo que impide
que se toma medidas correctivas. 6 8
N°
IVAN IGLESIAS & ASOCIADOS
MATRIZ DE EVALUACION DE FACTORES INTERNOS
FACTORESFORTALEZAS DEBILIDADES NIVEL DE
RIESGO
69
3.4.5 Matriz FODA ponderada
En la siguiente tabla se indica la matriz FODA pondera la cual consta de la respectiva
ponderación de los factores y su nivel de riesgo.
Tabla 3.4.4 Matriz FODA Ponderada
Continuación de la tabla 3.13 Matriz FODA ponderada.
Consecuencia Probabilidad
OPORTUNIDADES
1La tecnología está en cambios contantes los cuales le ayudaran a
mejorar las actividades que realizan y brindar un mejor servicio.10 8 80
2
El incremento del Producto Interno Bruto contribuye al poder de
adquisición de las personas como de las empresas de los bienes y
servicios y por ende necesitaran del servicio que ofrece la
organización.
8 6 48
3
Las leyes por la que está regido y la normativa que utiliza ayudan
a mejor las actividades que realizan y así conseguir confianza en
sus clientes.
6 4 24
4
El factor social es importante para la empresa dado que provee
beneficios a la poblacion al generar planzas de trabajo y que se
puedan tener un ingresos economico.
6 4 24
5El contar con proveedores que tienen productos y servicios de
calidad beneficiara al desarrollo de las actividades.4 6 24
AMENAZAS
6
La inflación ha presentado un aumento lo que implicaría que los
insumos subirían y por tanto valor del servicio a ofrecer también
tendría un incremento.
10 8 80
7 Perdida de posicionamiento en el mercado por la competencia. 8 6 48
8Empresas que ofrecen el mismo servicio con calidad a un costo
accesible. 6 8 48
9 Alza de los aranceles de los equipos de computación. 6 8 48
N°
IVAN IGLESIAS & ASOCIADOS
MATRIZ FODA PONDERADA
TOTALFACTORESPONDERACION NIVEL DE
RIESGO
70
Nota: Describe los factores internos y externo con su respectiva ponderación y nivel de riesgo. Mediante la elaboración de la matriz FODA ponderada se pudo determinar los riesgos más
relevantes que se presentan en el ambiente interno y externo de la empresa Iván Iglesias &
Asociados para lo cual se utilizó la relación de la matriz de riesgos es decir la consecuencia que
presenta en la organización y la probabilidad de que ocurra, por lo que se deberá implementar
estrategias que ayuden a evitarlos o disminuir y de esa manera no afecten a la organización.
FORTALEZAS
10El software que tiene la empresa es el adecuado para brindar el
servicio a los clientes para cumplir con las expectativas que tienen.10 8 80
11La empresa cumple con todas las leyes y reglamentos establecidos
en el país.8 8 64
12Todo el personal de la empresa conoce la misión, visión y los
objetivos.8 6 48
13La empresa cuenta con todos los documentos legales para su
correcto funcionamiento.6 8 48
14El sistema que tiene la empresa presenta reportes de manera
completa y exacta.6 8 48
15La empresa tiene un código de ética para los trabajadores el cual
es conocido y aplicado por todo el personal.6 6 36
16La empresa cuenta con procedimientos establecidos para cada
departamento.6 4 24
DEBILIDADES
17
La empresa no tiene estructurado un sistema para gestionar los
riesgos lo cual le impide tener una adecuada capacidad para
prevenir y gestionar los riesgos que se puedan presentar y
minimizar su impacto.
10 10 100
18La responsabilidad de la revisión de las operaciones de la empresa
no son realizadas por diferentes personas.8 6 48
19La empresa no posee una estructura orgánica adecuada para el
desarrollo de sus actividades.10 4 40
20No se realizan evaluaciones periódicas a la empresa lo que impide
que se toma medidas correctivas. 6 848
21
El personal no es capacitado constantemente en temas de
conocimiento para que pueda desempeñar correctamente sus
funciones.
6 4 24
22
El mantenimiento de los equipos de computación no es realizado
de forma permanente.8 2 16
23
La empresa cuenta con políticas establecidas las cuales no son
conocidas por todo el personal.4 4 16
24
La información emitida por el personal contratado no es verificada
en su totalidad.6 2 12
71
CAPITULO IV
4 PROPUESTA DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS
4.1 Introducción
Actualmente la globalización ha promovido la cultura de la administración de riesgos con la
finalidad de lograr una adecuada gestión, enfocándose en los riesgos que toda organización
mantiene, especialmente en los aspectos administrativos, tecnológicos y de procesos, lo cual es
necesario establecer parámetros de evaluación y lineamientos de respuesta eficaz, oportuna.
Todas las organizaciones no pueden eliminar al 100% los riesgos que existan en el entorno
externo e interno; es por ello que la organización debe establecer un sistema de administración
de riesgos que permita a los miembros de la organización establecer criterios de impactos de los
mismos y de esta manera tomar decisiones oportunas sobre el nivel de riesgo aceptable y crea
una estructura de control que lo mantenga dentro de los límites apropiados. El sistema de
administración de riesgos permite establecer lineamientos que permitan evitar el fraude,
mantener la integridad de los controles internos.
Para una adecuada administración de riesgos es necesario establecer la medición de riesgo, de
los eventos estableciendo las causas y efectos que se pueden identificar y seleccionar
herramientas de medición y control de mayor precisión a los riesgos el efecto sobre los
resultados, ocasionados por movimientos de los eventos de riesgo, con el fin de hacer más
eficientes los procesos de la institución y comprender el perfil del riesgo y dirigir de manera
más efectiva los recursos para la gestión de los mismos.
4.2 Gestión de Riesgos
4.2.1 Estructura Organizacional
La gestión de riesgos para la entidad Iván Iglesias & Asociados Cía. Ltda., se debe
establecer una adecuada estructura organizacional, que delimite claramente, las obligaciones,
funciones y responsabilidades, entre las áreas involucradas en la gestión de riesgos. A fin de
evitar conflictos de interés que afecten al desempeño de las funciones.
72
JUNTA
GENERAL DE
SOCIOS
PRESIDENCIA
GERENCIA
GENERAL
DEPARTAMENTO
ADMINISTRATIVO
DEPARTAMENTO
FINANCIERO
DEPARTAMENTO
CONSULTORÍA
TALENTO
HUMANOSISTEMAS CONTABILIDADTESORERÍA
AUDITORIA Y
CONTABILIDAD
ASESORIA
TRIBUTARIA
ASESORIA
LABORAL
SECRETARÍAASESORIA
Figura 4.1 Estructura Organizacional
Nota: Describe la Estructura Organizacional propuesta para le Empresa
73
Funciones de la Gestión de Riesgos
Representar a la organización legal judicial o extrajudicial.
Presentar los Estados Financieros a la Junta General.
Implementar el sistema de gestión integral de riesgos, aprobado por la Junta General de
Socios.
Desarrollar e implementar acciones sobre los riesgos y mecanismos de mitigación de los
diferentes tipos de riesgos.
Implementar y velar por el cumplimiento de los manuales de procedimientos
organización y funciones y otros relacionados con la gestión integral de riesgos.
Establecer programas de capacitación sobre gestión de riesgos para el personal de la
unidad de riesgos y para todo aquel involucrado en las operaciones que impliquen
riesgo para la entidad supervisada.
Asegurar el cumplimiento de las disposiciones.
Aprobar los objetivos, políticas y procedimientos para la administración de los
diferentes riesgos.
Garantizar la existencia de los recursos necesarios para que la gestión de riesgos sea
eficiente.
Potenciar una cultura organizativa de gestión de riesgos dentro de la entidad.
4.3 Identificación de los eventos de riesgo
La identificación de los eventos de riesgos es un proceso necesario para identificar, evaluar,
seguir, controlar y mitigar el riesgo, para garantizar el cumplimiento de la estrategia y política, a
partir de controles y procedimientos internos que hacen al funcionamiento del sistema de
gestión del riesgo, involucra entre otros las siguientes actividades:
74
EV
ALU
AC
IÓN
DE
L R
IES
GO
ESTABLECER EL EVENTO
IDENTIFICAR LOS RIESGOS
ANALIZAR LOS RIESGOS
EVALUAR LOS RIESGOS
TRATAR EL RIESGO
CO
MU
NIC
AC
IÓN
Y C
ON
SU
LTA
MO
NIT
OR
EO
Y R
EV
ISIÓ
N
Figura 4.3.2 Estructura Organizacional
Nota: Describe los elementos de Riesgo según COSO ERM
4.3.1 Factores de riesgo
Los factores de riesgo son aquellos que le permitirá a la empresa Iván Iglesias & Asociados
Cía. Ltda., determinar las fuentes que generan pérdidas en las operaciones o perjudican
en la consecución de los objetivos generales o de cada proceso, estos son variaciones
que se presentan de forma imprevista y pueden ocasionar que se presenten resultados
operativos desfavorables.
75
Los factores de riesgos se clasifican de la siguiente manera:
Los factores Internos de Riesgo: son aquellos en los que la empresa puede contar con un
control directo en los que interviene el talento humano, los procesos que realizan la realización
del servicio y la infraestructura.
Los Factores Externos de Riesgo: son aquellos acontecimientos que suceden en el entorno
exterior de la empresa cuyas causas se ocasionan porque la misma no cuenta con el control de
estos factores y estos se encuentran relacionados con los acontecimientos de la naturaleza o la
actuación de terceras personas como por ejemplo:
Cambios en las regulaciones.
Procesos jurídicos que perjudiquen a la empresa.
Procesos administrativos diferentes a la empresa.
4.3.2 Tipos de Eventos
Los eventos son aquellos que se presentan de una manera inesperada o es una situación que
ocurre en un determinado tiempo y espacio provocando diferentes acontecimientos que
ocasionan acciones positivas o negativas para la empresa.
Los eventos se clasifican de la siguiente manera:
Factores de Riesgo
Factores Internos de Riesgo
Factores Externos de Riesgo
76
Fraude Interno
Es aquel que se presenta con la finalidad de perjudicar internamente a la organización como por
ejemplo con el incumplimiento de leyes o normas que le rigen a la empresa en lo que por lo
general se encuentra involucrado un trabajador o administrador.
La empresa Iván Iglesias & Asociados Cía. Ltda., cuenta con los siguientes eventos internos
detectados que a continuación se detallan:
La empresa cuenta con todos los documentos legales para su correcto funcionamiento.
La empresa tiene un código de ética para los trabajadores el cual es conocido y aplicado
por todo el personal.
Todo el personal de la empresa conoce la misión, visión y los objetivos.
La empresa cumple con todas las leyes y reglamentos establecidos en el país.
El software que tiene la empresa es el adecuado para brindar el servicio a los clientes
para cumplir con las expectativas que tienen.
La empresa cuenta con procedimientos establecidos para cada departamento.
El sistema que tiene la empresa presenta reportes de manera completa y exacta.
La empresa no posee una estructura orgánica adecuada para el desarrollo de sus
actividades.
La información emitida por el personal contratado no es verificada en su totalidad.
El personal no es capacitado constantemente en temas de conocimiento para que pueda
desempeñar correctamente sus funciones.
La empresa no tiene estructurado un sistema para gestionar los riesgos lo cual le impide
tener una adecuada capacidad para prevenir y gestionar los riesgos que se puedan
presentar y minimizar su impacto.
La responsabilidad de la revisión de las operaciones de la empresa no son realizadas por
diferentes personas.
Eventos del Riesgo
Fraude Interno
Fraude Externo
77
El mantenimiento de los equipos de computación no es realizado de forma permanente.
La empresa cuenta con políticas establecidas las cuales no son conocidas por todo el
personal.
No se realizan evaluaciones periódicas a la empresa lo que impide que se toma medidas
correctivas.
Fraude Externo
Es aquel que se presenta cuando la causa que género el riesgo sea derivado de los factores
externos que le rodean a la empresa las cuales no pueden ser controladas por la misma y que
afectan indirectamente a la empresa.
La empresa Iván Iglesias & Asociados Cía. Ltda., cuenta con los siguientes eventos externos
detectados que a continuación se detallan:
Factor Económico
El incremento del Producto Interno Bruto contribuye al poder de adquisición de las
personas como de las empresas de los bienes y servicios y por ende necesitaran del
servicio que ofrece la organización.
La inflación ha presentado un aumento lo que implicaría que los insumos subirían y por
tanto valor del servicio a ofrecer también tendría un incremento.
Alza de los aranceles de los equipos de computación.
Factor Político
Las leyes por la que está regido y la normativa que utiliza ayudan a mejor las
actividades que realizan y así conseguir confianza en sus clientes.
Factor Tecnológico
La tecnología está en cambios contantes los cuales le ayudaran a mejorar las actividades
que realizan y brindar un mejor servicio.
78
Factor Social
El factor social es importante para la empresa dado que provee beneficios a la población
al generar plazas de trabajo y que se puedan tener ingresos económicos.
Competencia
Empresas que ofrecen el mismo servicio con calidad a un costo accesible.
Perdida de posicionamiento en el mercado por la competencia.
Proveedores
Los proveedores cuentan con productos y servicios de calidad beneficiando al desarrollo de las
actividades de la empresa.
4.3.3 Criterios de Impacto
Luego de que se ha concluido con la etapa de la identificación de los riesgos y los eventos, se
procederá a identificar el criterio de impacto que tiene los riegos es decir medir la probabilidad
de que ocurra un evento de riesgo y la consecuencia que este ocasiona, la medición de este se
basara en los componentes de los riesgos asociados al ambiente externo e interno de la empresa
Iván Iglesias & Asociados Cía. Ltda., teniendo en cuenta los parámetros antes mencionados.
Componentes del Riesgo
Los componentes del riesgo se detallan a continuación:
Evento
Probabilidad
Consecuencia
El riesgo inherente se presenta al momento que surge exhibición de los eventos, los cuales son
los factores más importantes que se presentan en el desarrollo de las actividades de la empresa.
79
Al determinar el impacto que tienen los eventos a través de la relación entre la probabilidad y la
frecuencia permitirá a la empresa ejecutar las acciones necesarias dado que le permite
identificar los eventos de altos riesgo.
Niveles de Valoración Para cada evento se establecerá un nivel de valoración del riesgo:
De acuerdo a la probabilidad
Casi Seguro: aquella que ocurre permanentemente.
Probable: aquella de forma casi permanente.
Posible: aquella que ocurre en la mayoría de las situaciones.
Improbable: aquella que puede ocurrir en cualquier momento.
Raro: aquella que ocurre en situaciones especiales.
De acuerdo a la consecuencia
Insignificante: en la cual no produce algún tipo de impacto.
Menor: en el que produce un impacto mínimo.
Moderado: el cual puede ser controlado con los recursos de la empresa.
Mayor: aquel que no puede ser controlado con los recursos que posee la empresa.
Catastrófico: en el que el impacto es mayor por lo que implica en la estabilidad de la
empresa.
La valoración que se le asigne a los eventos es de importancia dado que proveerá un
entendimiento y la base que servirá para poder delimitar la aceptabilidad o rechazo. Esta será
asignada en una calificación de un rango de 2 a 10 valoraciones que está dada en función de la
probabilidad y consecuencia.
A continuación se presenta la matriz de probabilidad y consecuencia:
80
Tabla 4.3.1 Matriz de Probabilidad y Consecuencia
Evento Probabilidad Valoración Consecuencia Valoración
Fraude Interno
Factor Económico
Factor Político
Factor Tecnológico
Factor Social
Proveedores
Competencia
Casi Seguro 10 Insignificante 2
Probable 8 Menor 4
Posible 6 Moderado 6
Improbable 4 Mayor 8
Raro 2 Catastrófico 10
Nota: Describe la matriz de Probabilidad y Consecuencia.
4.3.4 Matriz de Identificación de eventos del riesgo
Al realizar la matriz de identificación de eventos permitirá identificar el criterio que tiene cada
evento a través de la valoración realizada anteriormente de la probabilidad y la consecuencia,
permitiendo así crear una cultura en la que le permita identificar reportes generados de la
evaluación y establecer las respectivas correcciones, a la vez le permitirá crear una base de datos
en el cual se pueda visualizar los riesgos que tiene la empresa y así poder clasificarlas para su
respectivo tratamiento evitando que perjudiquen a la empresa Iván Iglesias & Asociados Cía.
Ltda., en el desarrollo de sus actividades.
Tabla 4.3.2 Matriz de Identificación de eventos del riesgo
81
EMPRESA IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA.
Matriz de Identificación de Eventos del Riesgo
N° EVENTO Consecuencia Probabilidad
1
La empresa cuenta con todos los documentos legales
para su correcto funcionamiento.
Moderado Probable
2
La empresa tiene un código de ética para los
trabajadores el cual es conocido y aplicado por todo el
personal.
Moderado Posible
3
Todo el personal de la empresa conoce la misión,
visión y los objetivos.
Mayor Posible
4
La empresa cumple con todas las leyes y reglamentos
establecidos en el país.
Mayor Probable
5
El software que tiene la empresa es el adecuado para
brindar el servicio a los clientes para cumplir con las
expectativas que tienen.
Catastrófico Probable
6
La empresa cuenta con procedimientos establecidos
para cada departamento.
Moderado Improbable
7
El sistema que tiene la empresa presenta reportes de
manera completa y exacta.
Moderado Probable
8
La empresa no posee una estructura orgánica adecuada
para el desarrollo de sus actividades.
catastrófico Improbable
9
La información emitida por el personal contratado no
es verificada en su totalidad.
Moderado Raro
10
El personal no es capacitado constantemente en temas
de conocimiento para que pueda desempeñar
correctamente sus funciones.
Moderado Improbable
82
Matriz de Identificación de eventos del riesgo continuación de la tabla
N° EVENTO Consecuencia Probabilidad
11
La empresa no tiene estructurado un sistema para
gestionar los riesgos lo cual le impide tener una
adecuada capacidad para prevenir y gestionar los
riesgos que se puedan presentar y minimizar su
impacto.
Catastrófico Casi seguro
12
La responsabilidad de la revisión de las operaciones
de la empresa no son las realizadas por diferentes
personas.
Mayor Posible
13
El mantenimiento de los equipos de computación no
es realizado de forma permanente.
Mayor Raro
14
La empresa cuenta con políticas establecidas las
cuales no son conocidas por todo el personal.
Menor Improbable
15
No se realizan evaluaciones periódicas a la empresa
lo que impide que se tome medidas correctivas. Moderado Probable
16
El incremento del Producto Interno Bruto
contribuye al poder de adquisición de las personas
como de las empresas de los bienes y servicios y
por ende necesitaran del servicio que ofrece la
organización.
Mayor Posible
17
Las leyes por la que está regido y la normativa que
utiliza ayudan a mejor las actividades que realizan y
así conseguir confianza en sus clientes.
Moderado Improbable
18
La tecnología está en cambios contantes los cuales
le ayudaran a mejorar las actividades que realizan y
brindar un mejor servicio.
Catastrófico Probable
83
Matriz de Identificación de eventos del riesgo continuación de la tabla
N° EVENTO Consecuencia Probabilidad
19
El factor social es importante para la empresa dado
que provee beneficios a la población al generar
plazas de trabajo y que se puedan tener un ingreso
económico.
Moderado Improbable
20
El contar con proveedores que tienen productos y
servicios de calidad beneficiara al desarrollo de las
actividades.
Menor Posible
21
La inflación ha presentado un aumento lo que
implicaría que los insumos subirían y por tanto
valor del servicio a ofrecer también tendría un
incremento.
Catastrófico Probable
22
Perdida de posicionamiento en el mercado por la
competencia.
Mayor Posible
23
Empresas que ofrecen el mismo servicio con
calidad a un costo accesible.
Moderado Probable
24
Alza de los aranceles de los equipos de
computación.
Moderado Probable
Nota: Indica las consecuencias y probabilidades de los eventos.
4.3.5 Efectos por eventos internos de riesgo
El desarrollo de la matriz de efectos de eventos internos del riesgo permitirá identificar las
causas por las que sucedió el evento y el efecto que este ocasiona en la empresa Iván Iglesias &
Asociados Cía. Ltda., con el fin de poder detectar las posibles soluciones para poder evitar o
eliminar los riesgos.
84
Tabla 4.3.3 Matriz de efectos de eventos internos de riesgo
EMPRESA IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA.
Matriz de Efectos de Eventos Internos de Riesgo
N°
EVENTOS
CAUSA EFECTO
1
La empresa cuenta con todos los
documentos legales para su correcto
funcionamiento.
Cumplió con los
requerimientos legales
para su
funcionamiento.
Le permite seguir
funcionando
legalmente.
2
La empresa tiene un código de ética para
los trabajadores el cual es conocido y
aplicado por todo el personal.
Cuenta con un código
de ética para
aplicación del
personal.
El personal aplica
correcta el código de
ética impuesta por las
autoridades.
3
Todo el personal de la empresa conoce
la misión, visión y los objetivos.
Informo al personal
sobre el
direccionamiento con
el que cuenta.
El personal conoce
hacia dónde quiere
llegar la empresa.
4
La empresa cumple con todas las leyes y
reglamentos establecidos en el país.
Cumple con la
normativa vigente
para el desarrollo
adecuado de las
actividades.
Le permite realizar las
actividades acorde a lo
estipulado por la
normativa del país.
5
El software que tiene la empresa es el
adecuado para brindar el servicio a los
clientes para cumplir con las
expectativas que tienen.
Tiene los programas
necesarios para dar
servicio a los
clientes.
Clientes satisfechos por
el buen servicio
obtenido.
85
Matriz de efectos de eventos internos de riesgo continuación de la tabla
N°
EVENTOS
CAUSA EFECTO
6
La empresa cuenta con procedimientos
establecidos para cada departamento.
Tiene un manual de
procedimientos en el
que consta tiempos y
responsables.
El personal tiene
conocimiento de las
actividades que tiene
que realizar.
7
El sistema que tiene la empresa presenta
reportes de manera completa y exacta.
Implemento un
sistema adecuado que
emite información
confiable.
La información que
emite el sistema sirve a
la gerencia en la toma
de decisiones.
8
La empresa no posee una estructura
orgánica adecuada para el desarrollo de
sus actividades.
La empresa no cuenta
con los departamentos
necesarios.
Las actividades no se
están realizando
correctamente.
9
La información emitida por el personal
contratado no es verificada en su
totalidad.
El jefe del
departamento de
talento humano no
recepta el total de la
documentación.
La empresa no cuenta
con la información
necesaria del personal
contratado.
10
El personal no es capacitado
constantemente en temas de
conocimiento para que pueda
desempeñar correctamente sus
funciones.
Los jefes de cada
departamento no
emiten las
necesidades de
capacitación.
Los trabajadores no
cuentan con
conocimientos
actualizados.
86
Matriz de efectos de eventos internos de riesgo continuación de la tabla
N°
EVENTOS
CAUSA EFECTO
11
La empresa no tiene estructurado un
sistema para gestionar los riesgos lo cual
le impide tener una adecuada capacidad
para prevenir y gestionar los riesgos que
se puedan presentar y minimizar su
impacto.
La empresa no ha
establecido un sistema
que permita
determinar y gestionar
los riesgos.
En la empresa se ha
presentado riegos que
no han sido gestionados
por lo cual impiden el
desarrollo correcto de
las actividades.
12
La responsabilidad de la revisión de las
operaciones de la empresa no es
realizada por diferentes personas.
Existe un supervisor
para realizar el control
de las actividades de
la empresa.
La empresa cuenta con
un solo criterio del
control realizado.
13
El mantenimiento de los equipos de
computación no es realizado de forma
permanente.
La empresa no realiza
mantenimiento a los
equipos de
computación.
Los equipos de
computación se
deterioran perdiendo
información de la
empresa.
14
La empresa cuenta con políticas
establecidas las cuales no son conocidas
por todo el personal.
La empresa no ha
difundido al personal
las políticas
establecidas.
El personal no aplica
las políticas
establecidas por las
autoridades.
15
No se realizan evaluaciones periódicas a
la empresa lo que impide que se tome
medidas correctivas.
La empresa es
evaluada
semestralmente.
La empresa no cuenta
con información
actualizada para tomar
decisiones correctas.
Nota: Indica las causas y efectos de los eventos.
87
4.4 Tipos de Actividades de Control
Las actividades de control son los procedimientos que ayudan a la empresa Iván Iglesias &
Asociados Cía. Ltda., que asegure las respuestas a los riesgos y que serán desarrolladas de una
forma confiable y oportuna. Estas actividades se presentan en todas los departamentos que
conforman la empresa con la finalidad de cumplir los objetivos propuestos.
Las actividades de control contienen las siguientes actividades:
Aprobaciones
Autorizaciones
Verificaciones
Desempeño de las operaciones
4.5 Plan de Acción
Un plan de acción es una aplicación que le sirve a la empresa Iván Iglesias & Asociados Cía.
Ltda., a determinar las opciones sobre el manejo de los riesgos.
Se desarrollara para los siguientes factores los cuales ayudaran a prevenir y disminuir el riesgo,
el cual se podrá visualizar en el plan de acción, el cual está compuesto por las actividades para
poder ejecutarlas.
El plan de acción a desarrollarse está basado en el riesgo inherente que se presenta a través del
análisis realizado a los eventos, es decir los que se generó por la exposición de los riesgos de
cada actividad, la estructura del plan de acción debe ser elaborada de acuerdo a las necesidades
de la empresa y realizar una revisión constantemente.
La elaboración del plan de acción de los riesgos tiene un objetivo principal que es dar el
respetivo tratamiento a los riegos que causan inconvenientes al desarrollo de las actividades, ya
que esto permitirá la calidad de las acciones que sean tomadas con la finalidad de optimizar los
costos, la aplicación de este plan es muy importante debido a que permite el logro de los
objetivos y metas propuestas por la empresa.
88
Nivel del Riesgo
El nivel del riesgo está compuesto por cuatro categorías los cuales ayudaran a
identificar si los eventos cuentan con un riesgo alto, medio o bajo para que la empresa
pueda tomar las medidas correctivas.
Nivel del riesgo
Tabla 4.5.1 Nivel del Riesgo Perfil del Riesgo
Riesgo Extremo
Alto
Medio
Bajo
Nota: Describe los factores del nivel del riego, elaborado por el autor
89
Tabla 4.5.2 Plan de Acción
EMPRESA IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA.
PLAN DE ACCIÓN
EVENTO PERFIL DEL RIESGO PLAN DE ACCIÓN ACTIVIDAD
La empresa cuenta con todos los
documentos legales para su
correcto funcionamiento.
Alto
Actualización de la
normativa vigente del país.
Revisar las resoluciones
emitidas por el ente
regulador.
La empresa tiene un código de
ética para los trabajadores el cual
es conocido y aplicado por todo el
personal.
Alto
Difusión del contenido del
código de ética.
Dar a conocer a todo el
personal sobre el uso
correcto del código.
Todo el personal de la empresa
conoce la misión, visión y los
objetivos.
Alto
Difusión del
direccionamiento estratégico
de la empresa.
Informar a todo el
personal sobre la
misión, visión y
objetivos.
90
Plan de Acción Continuación de la Tabla
EVENTO PERFIL DEL RIESGO PLAN DE ACCIÓN ACTIVIDAD
La empresa cumple con todas las
leyes y reglamentos establecidos
en el país.
Riesgo Extremo
Actualización de las leyes y
reglamentos vigentes en el
país.
Revisar constantemente
las reformas emitidas
por el ente regulador.
El software que tiene la empresa
es el adecuado para brindar el
servicio a los clientes para
cumplir con las expectativas que
tienen.
Riesgo Extremo
Actualización periódica del
paquete de software de la
empresa.
Capacitar al personal
sobre el uso correcto.
La empresa cuenta con
procedimientos establecidos para
cada departamento.
Medio
Actualización de los
procedimientos de la
empresa.
Realizar periódicamente
la revisión de los
procedimientos.
El sistema que tiene la empresa
presenta reportes de manera
completa y exacta.
Alto
Actualización del sistema
que posee la empresa de
acuerdo a sus necesidades.
Capacitar al personal
sobre el uso del sistema
para la emisión de
informes.
91
Plan de Acción Continuación de la Tabla
EVENTO PERFIL DEL RIESGO PLAN DE ACCIÓN ACTIVIDAD
La empresa no posee una
estructura orgánica adecuada para
el desarrollo de sus actividades.
Riesgo Extremo
Establecimiento de un
organigrama estructural.
Elaborar un
organigrama que
contenga los
departamentos
necesarios.
La información emitida por el
personal contratado no es
verificada en su totalidad.
Medio
Recepción de carpetas
completas por parte del
personal contratado.
Verificar la totalidad de
las carpetas del personal
contratado.
El personal no es capacitado
constantemente en temas de
conocimiento para que pueda
desempeñar correctamente sus
funciones.
Medio
Programas de capacitación
para todo el personal de la
empresa.
Establecer las
necesidades de
capacitación que tiene
los trabajadores.
92
Plan de Acción Continuación de la Tabla
EVENTO PERFIL DEL RIESGO PLAN DE ACCIÓN ACTIVIDAD
La empresa no tiene estructurado
un sistema para gestionar los
riesgos lo cual le impide tener una
adecuada capacidad para prevenir
y gestionar los riesgos que se
puedan presentar y minimizar su
impacto.
Riesgo Extremo
Establecimiento del sistema
de gestión de riesgo.
Aplicar el sistema de
gestión de riesgos para
poder evitar o eliminar
los mismos.
La responsabilidad de la revisión
de las operaciones de la empresa
no es realizada por diferentes
personas.
Riesgo Extremo
Establecimiento de
supervisores.
Revisar las actividades a
signadas a cada uno.
El mantenimiento de los equipos
de computación no es realizado de
forma permanente.
Alto
Programa de mantenimiento
de equipo de computación.
Realizar periódicamente
el mantenimiento.
93
Plan de Acción Continuación de la Tabla
EVENTO PERFIL DEL RIESGO PLAN DE ACCIÓN ACTIVIDAD
La empresa cuenta con políticas
establecidas las cuales no son
conocidas por todo el personal.
Bajo
Difusión de las políticas que
tiene la empresa.
Informar al personal
sobre las políticas para
el desarrollo de las
actividades.
No se realizan evaluaciones
periódicas a la empresa lo que
impide que se tome medidas
correctivas.
Alto
Establecimiento de un
programa de evaluación.
Evaluar periódicamente
a la empresa para la
respectiva toma de
decisiones.
El incremento del Producto
Interno Bruto contribuye al poder
de adquisición de las personas
como de las empresas de los
bienes y servicios y por ende
necesitaran del servicio que ofrece
la organización.
Riesgo Extremo
Crecimiento organizacional
por parte de la empresa.
Realizar investigaciones
de mercado.
94
Plan de Acción Continuación de la Tabla
EVENTO PERFIL DEL RIESGO PLAN DE ACCIÓN ACTIVIDAD
Las leyes por la que está regido y
la normativa que utiliza ayudan a
mejor las actividades que realizan
y así conseguir confianza en sus
clientes.
Medio
Cumplimiento de las leyes y
normativa.
Actualizar la
información de las
normas y leyes las
cuales perjudican o
contribuyen al
desarrollo de la
empresa.
La tecnología está en cambios
contantes los cuales le ayudaran a
mejorar las actividades que
realizan y brindar un mejor
servicio.
Riesgo Extremo
Capacitación constante sobre
conocimientos tecnológicos.
Elaborará programas de
capacitación en temas
relacionados con la
tecnología.
El factor social es importante para
la empresa dado que provee
beneficios a la población al
generar plazas de trabajo y que se
puedan tener un ingreso
económico.
Medio
Establecimiento de
programas de ascenso.
Realizar evaluaciones
periódicas al personal
sobre su desempeño.
95
Plan de Acción Continuación de la Tabla
EVENTO PERFIL DEL RIESGO PLAN DE ACCIÓN ACTIVIDAD
La inflación ha presentado un
aumento lo que implicaría que los
insumos subirían y por tanto valor
del servicio a ofrecer también
tendría un incremento.
Riesgo Extremo Establecimiento de
estrategias para que no afecte
el valor del servicio.
Implementar estrategias
que no afecten al valor
del servicio por causas
de la inflación.
El contar con proveedores que
tienen productos y servicios de
calidad beneficiara al desarrollo
de las actividades.
Medio
Establecimiento de
proveedores que cuente con
los insumos requeridos por la
empresa.
Seleccionar al proveedor
que cuente con
productos y servicios de
calidad.
Perdida de posicionamiento en el
mercado por la competencia.
Riesgo Extremo Establecimiento de
estrategias.
Elaborar estrategias que
permitan obtener un
mejor rendimiento.
Empresas que ofrecen el mismo
servicio con calidad a un costo
accesible.
Riesgo Alto
Establecimiento de garantías
del servicio.
Elaborar políticas sobre
la garantía del servicio.
Alza de los aranceles de los
equipos de computación.
Riesgo Alto
Realización de convenios
con las empresas exteriores
para minimizar el impacto.
Establecimiento de
estrategias de mercado.
Nota: Componentes del plan de acción
96
4.6 Riesgo Residual
De acuerdo al COSO II Gestión de Riesgos Corporativos – Marco Integrado, el riesgo residual
es aquel que continúa después de que la dirección de la empresa ha establecido las respuestas al
riesgo, para el respectivo análisis se deberá mostrar la respectiva efectividad de las mitigantes
para los riesgos identificados.
Se efectuara la respectiva identificación de los eventos correspondientes a la exposición
anteriormente realizada expresado en riesgo extremo, alto, medio y bajo, aplicando las acciones
necesarias y con ello las respuestas para la gestión del sistema de riesgos y así que pueda llevar
un nivel de riesgo adecuado.
La aplicación del sistema de gestión en la administración de riesgos continua su proceso con la
obtención del riesgo residual, con respecto a este proceso se podrán tomar las acciones
necesarias para poder reducir el nivel de riesgo.
A continuación se detallan los factores de la aceptabilidad del riesgo de acuerdo a su perfil:
Prevención del Riesgo: Existen circunstancias en el que el nivel del riesgo y el costo
de superarlo son inaceptables.
Transferencia del Riesgo: En algunas circunstancias la mejor opción es transferir el
riesgo a un tercero como por ejemplo a una empresa.
Retener el riesgo: Es adecuado utilizar las respectivas técnicas para poder reducir el
riesgo y así transferirlo.
Gestionar, Mitigar: Son aquellos esfuerzos que se pueden realizar para poder reducir
el riesgo, fijando el tiempo determinado.
Asumir el riesgo: Es aquella circunstancia cuando el costo de superar el riesgo es
mayor que el mismo, la opción más conveniente es limitarse a aceptar el riesgo y para
ello deberá proponer las acciones respectivas, el cual deberá mantener controles
actuales.
97
4.6.1 Acciones para reducir el Riesgo
Figura 4.2 Acciones para reducir el Riesgo
Nota: Describe los parámetros para poder reducir el riesgo.
Tabla 4.6.1 Aceptabilidad del Riesgo
Perfil del Riesgo Grado de
Aceptabilidad
Riesgo Extremo Prevención,
Alto Transferir
Medio Gestionar
Bajo Asumir, Retener
Nota: Describe los parámetros sobre la aceptabilidad del riesgo.
4.6.2 Matriz de Riesgo Residual
A continuación se presenta de la matriz del riesgo residual, en el cual se presenta el evento y la
efectividad de acciones que permitirán que se pueda actuar sobre el riesgo reduciendo su
impacto, en esta matriz se indica el riesgo residual que resulto de aplicar el control a los riesgo y
las acciones tomadas.
Es importante indicar que los riesgos siempre se presentan en las actividades que realizan en la
empresa por lo que la administración de riesgos debe ser implementada con la finalidad de que
se puede evitar o eliminar los riesgos.
ACCIONES PARA REDUCIR EL RIESGO
Prevención
Aplicar estrategias adecuadas para poder eliminarlos.
Transferir
A terceras personas.
Gestionar
Aquella que se puede controlar
Retener, Asumir
Utilización de técnicas adecuadas.
98
Tabla 4.6.2 Matriz de Riesgo Residual
EMPRESA IVÁN IGLESIAS & ASOCIADOS CÍA. LTDA.
Matriz de Riesgo Residual
N° EVENTO Consecuencia Probabilidad Riesgo Inherente Riesgo Residual Perfil del Riesgo Grado de Aceptabilidad
1
La empresa cuenta con todos los
documentos legales para su
correcto funcionamiento.
Moderado Probable
48
Alto
Transferir
2
La empresa tiene un código de
ética para los trabajadores el cual
es conocido y aplicado por todo el
personal.
Moderado Posible
36
Alto
Transferir
3
Todo el personal de la empresa
conoce la misión, visión y los
objetivos.
Moderado Posible
48
Alto
Transferir
99
Matriz de Riesgo Residual Continuación de la Tabla
N° EVENTO Consecuencia Probabilidad Riesgo Inherente Riesgo Residual Perfil del Riesgo Grado de Aceptabilidad
4
La empresa cumple con todas las
leyes y reglamentos establecidos
en el país.
Mayor Probable
64
Riesgo Extremo
Prevención
5
El software que tiene la empresa es
el adecuado para brindar el
servicio a los clientes para cumplir
con las expectativas que tienen.
Catastrófico Probable
80
Riesgo Extremo
Prevención
6
La empresa cuenta con
procedimientos establecidos para
cada departamento.
Moderado Improbable
24
Medio
Gestionar
7
El sistema que tiene la empresa
presenta reportes de manera
completa y exacta.
Moderado Probable
48
Alto
Transferir
100
Matriz de Riesgo Residual Continuación de la Tabla
N° EVENTO Consecuencia Probabilidad Riesgo Inherente Riesgo Residual Perfil del Riesgo Grado de Aceptabilidad
8
La empresa no posee una
estructura orgánica adecuada para
el desarrollo de sus actividades.
catastrófico Improbable
40
Riesgo Extremo
Prevención
9
La información emitida por el
personal contratado no es
verificada en su totalidad.
Moderado Raro
12
Medio
Gestionar
10
El personal no es capacitado
constantemente en temas de
conocimiento para que pueda
desempeñar correctamente sus
funciones.
Moderado Improbable
24
Medio
Gestionar
101
Matriz de Riesgo Residual Continuación de la Tabla
N° EVENTO Consecuencia Probabilidad Riesgo Inherente Riesgo Residual Perfil del Riesgo Grado de Aceptabilidad
11
La empresa no tiene estructurado
un sistema para gestionar los
riesgos lo cual le impide tener
una adecuada capacidad para
prevenir y gestionar los riesgos
que se puedan presentar y
minimizar su impacto.
Catastrófico Casi seguro
100
Riesgo Extremo
Prevención
12
La responsabilidad de la revisión
de las operaciones de la empresa
no son las realizadas por
diferentes personas.
Mayor Posible
48
Riesgo Extremo
Prevención
13
El mantenimiento de los equipos
de computación no es realizado
de forma permanente.
Mayor Raro
16
Alto
Transferir
102
Matriz de Riesgo Residual Continuación de la Tabla
N° EVENTO Consecuencia Probabilidad Riesgo Inherente Riesgo Residual Perfil del Riesgo Grado de Aceptabilidad
14
La empresa cuenta con políticas
establecidas las cuales no son
conocidas por todo el personal.
Menor Improbable
16
Bajo
Asumir, Retener
15
No se realizan evaluaciones
periódicas a la empresa lo que
impide que se tome medidas
correctivas. Moderado Probable
48
Alto
Transferir
16
El incremento del Producto
Interno Bruto contribuye al poder
de adquisición de las personas
como de las empresas de los
bienes y servicios y por ende
necesitaran del servicio que
ofrece la organización.
Mayor Posible
48
Riesgo Extremo
Prevención
103
Matriz de Riesgo Residual Continuación de la Tabla
N° EVENTO Consecuencia Probabilidad Riesgo Inherente Riesgo Residual Perfil del Riesgo Grado de Aceptabilidad
17
Las leyes por la que está regido y
la normativa que utiliza ayudan a
mejor las actividades que realizan
y así conseguir confianza en sus
clientes.
Moderado Improbable
24
Medio
Gestionar
18
La tecnología está en cambios
contantes los cuales le ayudaran a
mejorar las actividades que
realizan y brindar un mejor
servicio.
Catastrófico Probable
80
Riesgo Extremo
Prevención
19
El factor social es importante
para la empresa dado que provee
beneficios a la población al
generar plazas de trabajo y que se
puedan tener un ingreso
económico.
Moderado Improbable
24
Medio
Gestionar
104
Matriz de Riesgo Residual Continuación de la Tabla
N° EVENTO Consecuencia Probabilidad Riesgo Inherente Riesgo Residual Perfil del Riesgo Grado de Aceptabilidad
20
El contar con proveedores que
tienen productos y servicios de
calidad beneficiara al desarrollo
de las actividades.
Menor Posible
24
Medio
Gestionar
21
La inflación ha presentado un
aumento lo que implicaría que los
insumos subirían y por tanto
valor del servicio a ofrecer
también tendría un incremento.
Catastrófico Probable
80
Riesgo Extremo
Prevención
22
Perdida de posicionamiento en el
mercado por la competencia.
Mayor Posible
48 Riesgo Extremo Prevención
23
Empresas que ofrecen el mismo
servicio con calidad a un costo
accesible.
Moderado Probable
48
Alto
Transferir
24
Alza de los aranceles de los
equipos de computación. Moderado Probable
48 Alto Transferir
Nota: Describe los factores que componen la matriz de riesgo residual.
105
CAPITULO V
5 CONCLUSIONES Y RECOMENDACIONES
5.1 Conclusiones
La empresa Iván Iglesias & Asociados Cía. Ltda., no posee un amplio conocimiento en
administración de riesgos, gestión eficaz y agilidad en la emisión de respuestas a los
mismos.
La Compañía se dedica a la prestación de servicios profesionales en las área de
Contabilidad, Auditoria, Laboral, Tributaria así como a la capacitación en varias aéreas de
especialización.
El marco teórico servirá de referencia al trabajo de investigación titulado sistema de
administración de riesgos aplicado en la empresa Iván Iglesias & Asociados Cía. Ltda.
En el marco teórico desarrollado cuento con temas relacionados al sistema de
administración de riesgos así como también el modelo COSO ERM.
La competencia proporciona el mismo servicio o de iguales características el cual es
adquirido por los clientes a un precio más conveniente.
La empresa Iván Iglesias & Asociados Cía. Ltda., no cuenta con una estructura adecuada
para la sistema de gestión de riesgos que se presentan en el desarrollo de las actividades.
La Compañía, no cuenta con una estructura orgánica que especifique las obligaciones,
funciones y responsabilidades entre las áreas que se encuentran involucradas en la gestión
de riesgos.
La empresa Iván Iglesias & Asociados Cía. Ltda., no cuenta con los procedimientos
establecidos para la adecuada administración de riesgos tanto de los eventos internos como
externos.
106
5.2 Recomendaciones
La Administración de la empresa Iván Iglesias & Asociados Cía. Ltda., debe seguir
ampliando sus conocimientos de gestión y organización para que pueda seguir creciendo y
tenga un buen posicionamiento en el mercado.
El gerente de la Compañía en coordinación con sus colaboradores administrativos, deberá
realizar estudios de mercado comprometidos con un enfoque de crecimiento que le ayuden a
crear sucursales en distintas partes de la ciudad y fuera de ella a mediano plazo.
Es necesario que en la empresa Iván Iglesias & Asociados Cía. Ltda., Gerencia General
implemente como herramienta de trabajo de gestión organizacional el trabajo de
investigación de acuerdo a lo establecido en el marco teórico.
La Gerencia de la Compañía, deberá aplicar los temas de administración de riesgos
necesarios y el modelo COSO ERM como fuente de información, lo cual le permitirá tener
un mejoramiento continuo en su estabilidad organizacional.
Es necesario que la Presidencia de la Compañía en conjunto con Gerencia implementen
programas de capacitación continua para todo el personal con el objeto de contar con
estudios necesarios para determinar la relación costo beneficio en la prestación de los
servicios que la Empresa ofrece dentro de su ámbito competitivo de labor.
Como parte del proceso continuo de mejoramiento administrativo la administración de la
empresa Iván Iglesias & Asociados Cía. Ltda., deberá tomar en cuenta todos los factores
importantes pertenecientes al sistema de gestión de riesgo el cual le ayuda a responderlos en
opciones de disminución, compartición, eliminación, etc.
El departamento de asesoramiento debe considerar para la empresa Iván Iglesias &
Asociados Cía. Ltda., entre varias opciones optar por aplicar la estructura organizacional
propuesta para mejorar su composición empresarial.
Es indispensable que la Administración de Iván Iglesias & Asociados Cía. Ltda., tome en
cuenta para su labor, el sistema de administración de riesgos propuesto, con el objeto de
tener un control adecuado sobre los eventos que se presenten en la organización para que los
pueda eliminar, evitar compartir, etc.
107
BIBLIOGRAFÍA
Astudillo, A. M., & Lozado, A. E. (2014). Universidad de Cuenca. Recuperado el 10 de
Diciembre de 2014, de Universidad de Cuenca:
http://dspace.ucuenca.edu.ec/bitstream/123456789/5439/1/TESIS.pdf
Banco Central del Ecuador. (2014). Indicadores económicos. Obtenido de www.bce.fin.ec:
http://www.bce.fin.ec/index.php/indicadores-economicos
Blogspot.com. (29 de Marzo de 2011). Administración de Riesgos. Recuperado el 02 de
Diciembre de 2014, de /admonerm.blogspot.com:
http://admonerm.blogspot.com/2011/03/coso-erm.html
Cavia, M. (20 de Agosto de 2012). Slideshare. Recuperado el 26 de Enero de 2015, de Analisis
FODA: http://es.slideshare.net/MarlyFlaviaCaviaRamos/analisis-foda-14021802
Celiano, L. D. (2011). Recuperado el 11 de Dicembre de 2014, de
http://www.cecilianocr.com/pdf/rol_auditoria_interna_gestion_riesgo_empresarial.pdf
Celiano, L. D. (2011). Administracion de Riesgo Empresarial. Recuperado el 12 de Diciembre
de 2014, de www.cecilianocr.com:
http://www.cecilianocr.com/pdf/administracion_riesgos_v1.pdf
Cemla.org. (2011). XI Reunion Auditores. Recuperado el 02 de Diciembre de 2014, de
www.cemla.org: http://www.cemla.org/actividades/2011/2011-09-
XIReunionAuditores/2011-09-XIReunionAuditores-07.pdf
Certo Samuel, P. P. (2010). Dirección Estratégica. En P. P. Certo Samuel, Dirección
Estratégica (pág. 25). Mc Graw Hill. Recuperado el 24 de Enero de 2015
Chiavenato, I. (2010). Administracion en los nuevos tiempos. BOGOTA,COLOMBIA:
McGRAW-HILL. Recuperado el 12 de Dicembre de 2014
Coso.org. (2010). Coso.org. Obtenido de Coso.org:
http://www.coso.org/documents/COSO_ERM_ExecutiveSummaryspanish.pdf
Cultural S.A. (2003). Diccionario de Marketing. En C. S.A., Diccionario de Marketing (pág.
54).
Debitoor.es. (2014). Definicion de inflación. Recuperado el 21 de Enero de 2015, de
debitoor.es: https://debitoor.es/glosario/definicion-inflacion
Del Río Cortina, J., & otros. (2011). Eumed.net. Recuperado el 15 de Enero de 2015, de
Eumed.net: http://www.eumed.net/libros-
gratis/2009c/594/ANALISIS%20DEL%20MACROAMBIENTE.htm
Economic.es. (2011). Definicion de proveedor. Obtenido de www.e-conomic.es: https://www.e-
conomic.es/programa/glosario/definicion-proveedor
108
Escalante Cabrera, J. C. (2010). Planificación Estratégica. En J. C. Escalante Cabrera,
Planificación Estratégica (págs. 54, 58, 71, 73,75, 76, 81, 134). Quito: Instituto
Superior de Educación a Distancia. Recuperado el 18 de Enero de 2015
Estupiñán Gaitán, R. (2010). Administración de Riesgos ERM. Madrid: Prentice Hall.
Recuperado el 14 de Diciembre de 2014
Fred R, D. (2010). Conceptos de Administración Estratégica. En D. Fred R, Conceptos de
Administración Estratégica. Recuperado el 24 de Enero de 2015
IESSInsituto Ecuatoriano de Seguridad Social. (2014). Quienes Somos. Recuperado el 14 de
Dicembre de 2014, de www.iess.gob.ec: http://www.iess.gob.ec/
Iglesias C., I. (2014). Quienes Somos. Recuperado el 06 de Diciembre de 2014, de i-
iglesiasyasociados.com: http://i-iglesiasyasociados.com/IvanIglesias.html
Iván Iglesias & Asociados Cía. Ltda. (2014). Misión y Visión. Recuperado el 25 de Noviembre
de 2014, de i-iglesiasyasociados.com: http://i-iglesiasyasociados.com/IvanIglesias.html
Kit. Ingeniería Electrónica. (2014). NOtas de boletínes. Recuperado el 07 de Diciembre de
2014, de www.kit.com.ar: http://www.kit.com.ar/boletines-a.php?id=0000037
Mantilla, S. A. (2010). Control Interno Informe COSO. En S. A. Mantilla, Control Interno
Informe COSO (pág. 342). Bogota: Kimpres Ltda. Recuperado el 14 de Diciembre de
2014
Mejia, M. (Septiembre de 2012). Buenas Tareas. Recuperado el 23 de Enero de 2015, de
Buenas Tareas: http://www.buenastareas.com/ensayos/Factores-Tecnol%C3%B3gicos-
De-Una-Empresa/5512395.html
Merka. (2011). Merka. Recuperado el 15 de Enero de 2015, de Merka: http://merka-
jcz.blogspot.com/2011/04/macroambiente.html
MRL. Ministerio de Relaciones Laborales. (2014). Quienes somos. Recuperado el 15 de
Diciembre de 2014, de www.relacioneslaborales.gob.ec:
http://www.relacioneslaborales.gob.ec/
Reyes, M. A. (2010). Micro y Macroambiente. Obtenido de /www.mailxmail.com:
http://www.mailxmail.com/curso-introduccion-marketing-social/macro-microambiente
Rivera de la Cruz, B. (08 de Abril de 2014). Blogspot.com. Recuperado el 24 de Enero de 2015,
de blogspot.com: http://macroambienteymicroambiente.blogspot.com/
Sánchez, A. (2000). Glosario de Términos de Planeación Administrativa. En A. Sánchez,
Glosario de Términos de Planeación Administrativa (pág. 2). México: Print Sar.
Servicios de Rentas Internas. (2014). Servicios de Rentas Internas. Recuperado el 17 de
Dicembre de 2014, de
http://www.sri.gob.ec/web/guest/67;jsessionid=C5E133AA1EBBAEC5595D625707B7
F525.sriint
109
Slideshare.net. (24 de Mayo de 2010). Slideshare.net. Recuperado el 08 de Diciembre de 2014,
de Slideshare.net: http://es.slideshare.net/squall835/unidad-3-determinar-
objetivos?next_slideshow=1
Slideshare.net. (14 de Septiembre de 2010). Slideshare.net. Recuperado el 24 de Enero de 2015,
de Slideshare.net: http://es.slideshare.net/anarosamendez/factor-social
Stoner, J. (2010). Administración. En J. Stoner, Administración (págs. 4, 10, 11). Recuperado el
20 de Diciembre de 2014
Superintendencia de Compañias. (2014). Quienes somos. Recuperado el 05 de Diciembre de
2014, de www.supercias.gob.ec:
http://www.supercias.gob.ec/home.php?blue=c4ca4238a0b923820dcc509a6f75849b&
modal=1&ubc=Inicio
Tapia, R. (Enero de 2013). Magazine. Recuperado el 28 de Enero de 2015, de Matrices de
Riesgos: http://www.emb.cl/hsec/articulo.mvc?xid=81
Thompson, A., & Strickland, A. (2010). Administración Estratégica Conceptos y Casos. En A.
Thompson, & A. Strickland, Administración Estratégica Conceptos y Casos. (pág. 4).
Mc Graw Hill. Recuperado el 20 de Diciembre de 2014
Tobar, M. I. (2014). Ciber Lex. Recuperado el 21 de Dicembre de 2014, de Ciber Lex:
http://www.falconipuig.com/cyberlex/documentos-a-presentar-ante-la-
superintendencia-de-companias-durante-el-mes-de-abril-de-cada-ano/
Todo Empresa. com. (2011). Todo Empresa. Obtenido de http://www.todoempresa.com