Recibid=
o: 26-05-2020
/ Aceptado: 22-06-2020 / Publicado: 03-07-2020
El control interno en bas=
e a la
normativa legal una herramienta para mitigar el riesgo empresarial caso de
estudio
Internal control b=
ased
on legal regulations, a tool to mitigate business risk case study
María
Del Carmen Moreno Albuja.[1], =
Arias
González Iván Patricio.[2], =
Raquel
Virginia Colcha Ortiz.[3] &
Rómulo
Agustín Cortez Manzano.[4]
To research the relationship between the applicati=
on
of internal control and business risk is the main objective of the
investigation. The research has been developed using the direct intervention
method using internal control questionnaires, once the level of risk and
confidence is defined, the type of relationship between the study variables=
is determined,
which has made it possible to determine that the average risk level in the
eight component evaluated it is equivalent to 56.63% and the level of
confidence to 43.37%, in addition to an operative risk higher than 100%.
This research becomes a tool for timely decision
making by “Cooperativa de =
Ahorro
y Crédito Sumac Llacta.Ltd=
a”,
to implement internal control and mitigate business risks.
Keywords: Internal control, risk, decision making.
Investigar la relación
existente entre la aplicación del control interno y el riesgo empresarial e=
s el
principal objetivo de la investigación. La investigación se ha desarrollado
mediante el método de intervención directa utilizando cuestionarios de cont=
rol
interno, una vez definido el nivel de riesgo y confianza se determina el ti=
po
de relación existente entre las variables de estudio, lo cual ha permitido
determinar que el nivel de riesgo promedio en los ocho componentes evaludos equivale al 56.63% y el nivel de confianza al
43.37%, además de un riesgo operativo superior al 100%.
La presente investiga=
ción
se convierte en una herramienta para la toma de decisiones oportunas por pa=
rte
de la “Cooperativa de Ahorro y Crédito Sumac Ll=
acta Ltda”, para implementar el control interno y poder mi=
tigar
los riesgos empresariales.
Palabras claves: Control interno, rie=
sgo,
toma de decisiones.
Introducción.
El
control interno y el riesgo empresarial son fundamentalmente importantes pa=
ra
el bienestar de una organización, para el caso de estudio una entidad
financiera, a través del control interno se busca determinar el riesgo
empresarial que afectará a la Coopetativa de Ah=
orro y
Crédito Sumac Llacta Ltda<=
/span>,
una vez determinado el riesgo, se propondrá un plan de mejoras para minimiz=
ar
el riesgo.
A
través de la investigación se busca determinar que el control interno es una
herramienta útil para mitigar los riesgos a los cuales se expone la
organización, por lo que se desarrolló el estado del arte de las variables =
de
estudio.
El
control interno.
El control interno
representa un procedimiento organizacional que certifique a los activos de =
la entidad
se hallen apropiadamente resguardados, los registros contables son
indiscutibles y la están debidamente protegidos, los registros contables son
fehacientes y los movimientos organizacionales se ejecutan de manera eficie=
nte
acorde a los lineamientos establecidos por la dirección de la entidad.
Según la legislación
ecuatoriana, control interno se define como un asunto integral ejercido por=
la máxima
autoridad, dirección y personal de cada entidad, que proporciona seguridad
razonable para lograr metas empresariales establecidas, así como la protecc=
ión
de recursos económicos. Este tipo de control está orientado a cumplir con la
codificación jurídica, técnica, administrativa promoviendo eficiencia y
eficacia en las operaciones de la organización, avalando la seguridad y con=
gruencia
de la información, así como la adopción de las medidas oportunas para corre=
gir
las deficiencias de control.
Desde un enfoque
financiero, el control interno representa una escala de herramientas de ges=
tión
enfocadas a objetivos generales que certifiquen el cumplimiento de la norma=
tiva
a la cual se rigen las empresas tanto a nivel privado como público, así com=
o la
fiabilidad de datos e información financiera empresarial y facilitar tanto =
la
eficiencia como la efectividad de las operaciones de la entidad.
Con lo antes expuesto= el control interno está diseñado para asegurar que las operaciones realizadas = por la organización cumplen con estándares básicos en varias áreas como por eje= mplo protección contra el mal uso o uso ineficiente de los recursos financieros y humanos, salvaguardar activos, establecer planes de gastos, lucha contra el fraude y el error y mantener registros contables satisfactorio que permitan= a la organización elaborar informes financieros y de gestión fiables de manera oportuna.<= o:p>
Un adecuado control
interno permite a cualquier organización tener mayores posibilidades de
alcanzar sus objetivos previamente establecidos, pudiendo reducir la
acumulación y la gestión real de las ganancias y las empresas que divulgan =
el
informe de control interno del auditor tienen menor nivel de ganancias (
Objetivos
del Control interno.
De acuerdo con=
las
expresiones
Entre los
objetivos del Control Interno podemos mencionar:
·
S=
alvaguardar
los activos de la organización evitando pérdidas por fraudes o negligencias=
.
·
A=
segurar
la exactitud y veracidad de los datos contables y financieros, que son
utilizados por la dirección para una adecuada toma de decisiones.
·
I=
ncentivar
la eficiencia en el uso de los recursos.
·
E=
stimular
el seguimiento de las prácticas decretadas por la gerencia.
·
P=
romover,
evaluar y velar por la seguridad, calidad la mejora continua de todos los
procesos en general.
·
A=
doptar
medidas de protección para los activos físicos en forma adecuada.
·
D=
eterminar
lineamientos para evitar que se realicen procesos sin las adecuadas
autorizaciones.
·
G=
enerar
una cultura de control en todos los niveles de la organización.
Según
·&nb=
sp;
Promueve la gestión de riesgos en t=
odos
los niveles de la organización y establece directrices para la toma de
decisiones de los directivos para el control de los riesgos y la asignación=
de
responsabilidades.
·&nb=
sp;
Ayuda a la integración de los siste=
mas
de gestión de riesgos con otros sistemas que la organización tenga implanta=
dos.
·&nb=
sp;
Ayuda a la optimización de recursos=
en
términos de rentabilidad.
·&nb=
sp;
Mejora la comunicación en la
organización.
·&nb=
sp;
Mejora el control interno de la
organización.
Tipos
de control interno.
De acuerdo con=
las
aportaciones de
· =
Control interno administrativo.
Es el p=
lan de
organización que está adoptado por cada entidad, tomando en forma independi=
ente
un conjunto de procedimientos y acciones preventivas y correctivas los cual=
es,
establecidos en forma adecuada, apoyan al logro de los objetivos
administrativos como; permitir a la gerencia mantenerse informado de la
administración de la empresa, coordinar funciones del personal en general,
controlar el logro de los objetivos establecidos, definir que los funciones=
se
estén ejecutando en forma eficiente y determinar si la entidad y sus
colaboradores están cumpliendo con las políticas establecidas.
· =
Control interno contable.
Se deriva del sistema de Control Interno
administrativo, de su sistema de información, ya que el Control interno
contable es el que genera la base de datos de la cual se alimentará el Sist=
ema
de Información. Los principales lineamientos para que el Control interno
contable sea eficiente, se debe verificar que; las operaciones sean registr=
adas
en forma integral, oportuna, con una correcta valuación, según su ocurrenci=
a,
reveladas y presentadas en forma adecuada. Todas las operaciones realizadas=
en
la entidad deben reflejar la existencia y pertenencia, esto es verificable a
través de conteos físicos y cruce de información. Estas operaciones deben s=
er
ejecutadas únicamente con las autorizaciones de los niveles permitidos.
El
riesgo empresarial.
Las empresas existen =
con
el fin de crear valor a sus grupos de interés, en la realización de sus
actividades se enfrentan con la falta de evidencia en diversos ámbitos, raz=
ón
por la cual las organizaciones buscan determinar el grado de incertidumbre =
que
permita la generación de valor en forma sostenible (Am=
brosone,
2007).
Actualmente las organizacionaes han sufrido cambios de manera sosteni=
ble,
operativa o estructural, con el fin de dar respuesta a las necesidades del
entorno económico, en el cual desarrolla sus operaciones y adaptarse a los =
cambios,
en este sentido el riesgo representa la probabilidad de que el ente económi=
co
no logre asumir costos y gastos fijos, así como las operaciones financieras
(Celaya y López. 2004).
La administración de
riesgos empresariales considera escenarios en los cuales se desenvuelve cada
organización, con lo antes expuesto se hace necesario identificar, medir,
monitorear y dar tratamiento específico a los riesgos posibles, para admiti=
rlos,
eludirlos, transferirlos y mitigarlos (IFAC, 2009 y COSO, 2014).
Lo antes expuesto se
consigue a través de diligencias de control, que atiendan sucesos de riesgo
inherente al actuar con otros presentes, mismos que se podrían traducir en =
siniestros
(Carvajal, 2014).
Variables
de Riesgo.
Se consideran tres
variables dentro del riesgo como son:
· = Riesgo Operativo, financiero y total.<= o:p>
· =
Riesgo sobre el comportamiento de la
rentabilidad.
· =
Riesgo del entorno o riesgo país.
Riesgo Operati=
vo:
surgen de los movimientos empresariales y su medio, en lo referente al ries=
go
operacional, traduce en la probabilidad de que la empresa no pueda asumir l=
os
costos y gastos fijos de operaciones vinculadas a la actividad empresarial.=
Riesgo Financi=
ero:
representa la imposibilidad de revolver gastos fij=
os
por financiamiento
Riesgo Total:<=
/span>
denominado riesgo estructural, en este contexto este tipo de riesgo se vinc=
ula
con la probabilidad de que la empresa caso de estudio no pueda solventar co=
stos
y gastos fijos tanto operacionales como financieros.
<=
span
lang=3DES style=3D'font-size:11.0pt;line-height:115%;font-family:"Calibri",=
sans-serif;
mso-ascii-theme-font:minor-latin;mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";mso-bidi-theme-font:minor-bidi;
position:relative;top:10.5pt;mso-text-raise:-10.5pt;mso-ansi-language:ES;
mso-fareast-language:ES;mso-bidi-language:AR-SA'>
· =
Riesgo
inherente, es la
susceptibilidad del saldo de una cuenta o clase de transacciones a una
representación errónea que pudiera ser de importancia relativa, individualm=
ente
o cuando se agrega con representaciones erróneas, asumiendo que no hubo
controles internos relacionados.
· =
Riesgo
de control, es el rie=
sgo de
que una representación errónea que pudiera ocurrir en el control de los bie=
nes
y que pudiera ser de importancia relativa individualmente o cuando se agrega
con representaciones erróneas en otras clases, no sea prevenido o detectado=
y
corregido con oportunidad por los sistemas de contabilidad y de control
interno.
· =
Riesgo
de detección, es el r=
iesgo de
que los procedimientos sustantivos de un evaluador no detecten una
representación errónea que existe en un saldo de clase de transacciones que
podría ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases. =
Metodología.
La presente investigación es experimental, pues =
una
vez definido las variables de riesgo, se propone la implementación de un pl=
an
de mejoras que sirva de herramienta de control interno prospectivo.
Para determinar la existencia de control interno=
se
aplica un cuestionario a los miembros de la entidad y también se aplican las
fórmulas de riesgo operativo, financiero y total desde un punto de vista
empresarial, que permitan evaluar el impacto que tiene el uso del control i=
nterno
en el riesgo de las empresas.
Se aplicó cuestionario de control interno a los =
ocho
componentes que se detallan a continuación:
·&nb=
sp;
Ambiente de Control.
·&nb=
sp;
Establecimiento de Objetivos.
·&nb=
sp;
Identificación de Eventos.
·&nb=
sp;
Evaluación de Riesgos.
·&nb=
sp;
Respuesta al Riesgo.
·&nb= sp; Tipos de actividad de control.<= o:p>
·&nb=
sp;
Información y comunicación.
·&nb=
sp;
Actividades de monitoreo.
Los datos utilizados para la investigación provi=
enen
de los estados financieros de la organización, así como de su entorno
empresarial.
Resultados.
Tabla 1. Valoración de=
l CI
|
Componente
de control interno |
Nivel
de riesgo |
Confianza |
|
Ambiente
de Control |
55% |
45% |
|
Establecimiento
de Objetivos |
52% |
48% |
|
Identificación
de Eventos |
55% |
45% |
|
Evaluación
de Riesgos |
73% |
27% |
|
Respuesta
al Riesgo |
70% |
30% |
|
Tipos
de actividad de control |
64% |
36% |
|
Información
y comunicación |
32% |
68% |
|
Actividades
de monitoreo |
52% |
48% |
Fuente:
Cooperativa de Ahorro y Crédito Sumac Llacta Lt=
da.
· =
En el ambiente de control de la COAC se
evidencia que se encuentra débil al no contar con documentación de respaldo=
.
· =
Al no contar con una planificación est=
ratégica
bien estructurada hace imposible el cumplimiento de los objetivos, metas y
estrategias conforme a lo establecido en la Normativa Legal.
· =
El nivel de confianza es bajo, la cual=
no
permite considerando que esto lleva a la inestabilidad en el proceso del
control interno de la cooperativa al corto y mediano plazo.
· =
En la valoración de los riesgos la COA=
C no
cuenta con un sistema para mitigar los mismos la cooperativa no está clara =
en
el manejo de cartera de créditos, pues en la administración de efectivo se =
debe
tomar en cuenta dichas recomendaciones para que se implemente un cambio.
· =
En los resultados obtenidos dentro del
componente de respuesta al riesgo no se ha considerado la importancia de
mitigar dicho riesgo poniendo en peligro las observaciones económicas y
financieras de acuerdo con la Normativa Legal, se debe considerar la aplica=
ción
de herramientas como el COSO.
· = En el componente de información y comu= nicación se evidencia la comunicación continua y permanente entre directivos y empleados, así como también la socialización de los manuales de procesos. <= o:p>
· =
Dentro del componente de actividades de
monitoreo, de la cooperativa se encuentra que se han tomado como referencia=
las
normas y estatutos legales que debe ser considerados por el consejo de
vigilancia para lo cual se evidencia la falta de la aplicación por parte del
organismo de acuerdo con las actividades que a ellos les compete.
Dentro del control interno y el riesgo empresari=
al,
se han obtenido los siguientes resultados, se determina que el nivel de rie=
sgo
se han analizado los ocho componentes fueron evaluados y se encuentran en u=
n porcentaje
de 56,63% del 100% del análisis, representa un nivel medio de riesgo, por lo
que se hace referencia al no ejecutar un sistema de control interno el nive=
l de
riesgo se incremente.
Nivel de riesgo operativo:
Al evidenciar el riesgo operativo de la COAC
· =
Se
concluye que aplicando los ocho componentes de control interno se evidencia=
que
el nivel de riesgo está valorado en un promedio de 56.63%, la cual indica q=
ue está
en un nivel medio.
· =
El
nivel del riesgo operativo sobrepasa el 100%, por lo que se señala
anteriormente que la cooperativa tiene una difícil situación en su estructu=
ra
financiera, demostrando así que la hipótesis planteada en la investigación,=
al
no ser aplicado el control interno da paso al aumento de nivel de riesgo. <=
br
style=3D'mso-special-character:line-break'>
·
Es esta investigación la
mayor deficiencia encontrada es la valoración de los riesgos, es que la
cooperativa no ha implementado sistemas de control, ya que estos son las ba=
ses
fundamentales para la administración de esta, por lo que hace referencia qu=
e el
riesgo empresarial aumente progresivamente en el caso de estudio se evidenc=
ia,
que al aplicar sistemas de control interno se puede minimizar los riesgos de
manera oportuna.
Referencias
bibliográficas.
Ambrosone,
M. (2007). La administración del riesgo empresarial: una responsabilidad de
todos-El enfoque COSO.
Carvajal, A. P. L. (2014). El riesgo empresarial y=
su
relación con las Normas Internacionales de Auditoria y Aseguramiento. Revis=
ta
Civilizar de Empresa y Economía, 5(9), 88-104.
Celaya Figueroa, R., & López Parra, M. E. (200=
4).
¿Cómo determinar su riesgo empresarial? Revista escuela de administración de
negocios, (52).
Dhaliwal
D, Hogan C, Trezevant R, W=
ilkin M (2011) Intern=
al
control disclosures, monit=
oring,
and the cost of debt. Account
Rev 86(4):1131–1156.
Estupiñan,
R. (2006). Control interno y fraudes con base a los ciclos transacionales:
Análisis del informe COSO I y II, 2a ed. Bogotá: Ecoe<=
/span>
Ediciones.
Paz, L. (2012). Capítulo I. Control interno 1.1
Definición "el término"Sistema de con=
trol
Interno". Obtenido de
https://dspace.ups.edu.ec/bitstream/123456789/1450/1/CAPITULO%201.pdf.
Normas Internacionales de Auditoría. (2002). NIA 6:
Evaluación de riesgos y control interno. Sección 400. Ecuador: Ábaco.
PARA CITAR EL ARTÍCULO INDEXADO.=
Moreno Albuja, M. D. C., Iván Patricio, A. G., Col=
cha
Ortiz, R. V., & Cortez Manzano, R. A. (2020). El control interno en bas=
e a
la normativa legal una herramienta para mitigar el riesgo empresarial caso =
de
estudio. Visionario Digital, 4(3), 204-213. https://doi.o=
rg/10.33262/visionariodigital.v4i3.1363
El artículo que se publica es=
de
exclusiva responsabilidad de los autores y no necesariamente reflejan el
pensamiento de la Revista Visionar=
io
Digital.
El
artículo queda en propiedad de la revista y, por tanto, su publicación parc=
ial
y/o total en otro medio tiene que ser autorizado por el director de la Revista Visionario Digital.
[1] Escue=
la
Superior Politécnica de Chimborazo, Facultad de administración de empresas,=
Riobamba,
Ecuador carmen.moreno@espoch.edu.ec
[2] Universid=
ad
Nacional De Chimborazo, Facultad de ciencias políticas y administrativas, Riobamba, Ecuador, ivan.arias@unach.edu.ec<=
span
style=3D'font-size:12.0pt;line-height:115%;font-family:"Times New Roman",se=
rif;
mso-ansi-language:ES-EC'>
[3] Escuela
Superior Politécnica de Chimborazo, Facultad de Administración de Empresas<=
/span>, Riobamba, Ecuador, raquel.colcha@espoch.edu.ec
[4]
Agencia
de Regulación y Control de las Telecomunicaciones, Director Zonal 3, Rioba=
mba,
Ecuador,
agustin2007.cortez@gmail.com=
www.vision=
ariodigital.org