Control interno y modelo COSO en la gestión administrativa y financiera empresarial

Miguel Leonardo Catagua Briones [1]

María Fernanda Pinargote Macías [2]

Marcelo Eduardo Mendoza Vinces [3]

 

Información del artículo

 

Fecha de recepción: 3 de Octubre de 2023.

Fecha de aceptación: 19 de Diciembre de 2023.

 

Resumen

El propósito del artículo es evaluar el valor del control interno en la gestión administrativa y financiera en las empresas mediante el uso del modelo COSO. Se utilizó una metodología cuantitativa consistente en mapas de colores para la evaluación de riesgos, apoyado en la revisión de la literatura y la observación directa para obtener los datos necesarios de la empresa Blaufish Cía Ltda. Los resultados han determinado que el control interno se utiliza de manera empírica a través de procesos no estructurados. Se concluye que la ausencia de procesos de control interno es la causa de la mayoría de las debilidades encontradas, por lo que se recomienda el uso del modelo COSO, que puede utilizarse como herramienta para prevenir eventos negativos antes de su posible ocurrencia.

Palabras Clave:

Control interno, gestión administrativa y financiera, empresas, modelo COSO, riesgos, evaluación.

 

Clasificación JEL: M4, M42

Internal Control and COSO model in business administrative and financial management

 

Abstract

The purpose of the article is to evaluate the value of internal control in administrative and financial management in companies through the use of the COSO model. The Methodology was quantitative, using color maps for risk assessment, supported by the review of literature and direct observation as a method to obtain necessary data from the company Blaufish Cía Ltda. The results have determined that internal control is used empirically through unstructured processes. It is concluded that the absence of internal control processes is responsible for most of the weaknesses found, so it is advisable to apply the COSO model, which can be used to prevent negative events before their possible occurrence.

Keywords:

Internal control, administrative and financial management, companies, COSO model, risks, assessment.

 

JEL Classification: M4, M42

Introducción

     Las actividades de control se dan en todas las empresas u organizaciones, pues todas ellas tienen la necesidad de controlar y resguardar sus activos, recursos humanos y financieros para evitar pérdidas bien sea por omisión o desconocimiento de procesos, fraudes de algún tipo y la presencia de algún tipo de riesgo en todas sus acciones.  El control interno, desde la perspectiva de Mendoza-Zamora et al. (2018), “busca promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, la calidad de los servicios públicos que presta, cuidar y resguardar los recursos y bienes de la entidad contra cualquier forma de pérdida” (p. 237). Es decir, busca la transparencia en los métodos que ejecutan las empresas, evitando situaciones nocivas que puedan afectarlas.  A nivel global, su objetivo es salvaguardar y preservar los activos y recursos de las empresas mediante el cumplimiento de las Normativas existentes, internacionales y nacionales (NIA), necesarias en la actualidad para contrarrestar fraudes y evitar actos de corrupción, así como mitigar riesgos a niveles aceptables que permitan lograr la misión y visión de cada institución en particular.

En América Latina se han aplicado controles internos en las empresas, pero no tan estrictamente como se esperaba, a pesar de que se han reportado casos en los cuales ha influido de manera determinante en la mejora de la gestión empresarial, lo que ha llevado a autores como Arellana et al. (2020), a asegurar que “un adecuado control interno siempre tendrá un impacto positivo en la gestión de la empresa” (p. 57), lo que permite inferir la relevancia del control interno en los países de esta región.

En el Ecuador, se ha observado varias deficiencias en lo que respecta al control de las actividades en las compañías, esto se percibe en la mayoría de entidades e incluso hay algunas que ni siquiera tienen políticas de control interno. Lamentablemente, estas malas prácticas provocan distorsiones operativas y desequilibrios en la gestión financiera y administrativa de la empresa, por lo que es importante estar atentos a las transacciones que se realizan a diario, ya que puede ocurrir que no son respaldados, lo que conlleva a fraudes dentro del ámbito empresarial.

Desde esta perspectiva, Cedeño y Morell (2018) señalan que “hay que tomar en cuenta, que una empresa sin control interno no puede crecer. Las grandes empresas del mundo actual, un día fueron pequeñas, pero para crecer tuvieron que organizarse administrativamente” (p. 119), eso permite inferir que el común denominador de las grandes empresas actuales indica que a través de adecuados procesos de planificación, organización, gestión y control empresarial, es posible crecer y prosperar en el mundo comercial, cada vez más competitivo.

El caso particular que se analiza en este artículo es la empresa Blaufish Cía. Ltda., una empresa familiar dedicada al comercio de pescado. Como toda organización, en miras de crecimiento, tiene como objetivo mejorar su control interno, para asegurar que la actividad económica sea consistente con los principios legales, económicos, eficientes y eficaces; lo que contribuirá a mejorar la transparencia para proporcionar información completa y fiable sobre la labor realizada.

Esta empresa, a lo largo de su desarrollo y crecimiento empresarial, ha dado muestras de presentar déficits en el área de dirección, pues carece de una segregación de funciones bien establecida, esto conlleva a la falta de comunicación entre la alta dirección y las demás áreas, también las políticas de cobro y pagos no son efectivas, es por esto que  al ser el control interno un mecanismo de primordial importancia en la estructura financiera y administrativa de una empresa, es esencial al momento de brindar seguridad y confiabilidad a la misma, considerando que los fraudes pueden darse en cualquier momento y área dentro de una entidad.

Cabe resaltar en este punto, el gran valor que tiene el control interno en las gestiones empresariales, lo que ha llevado a varios autores de la región y del Ecuador en particular a Álava-Rosado et al (2023) quienes realizaron una investigación sobre la gestión adecuada de los informes COSO para el control interno de las organizaciones, concluyendo que este tipo de informe brinda seguridad al momento de lograr los objetivos que las empresas se plantean, ya que ayuda a cumplir con las normas establecidas, mediante adecuado control y la mejora de los niveles de eficiencia operativa que llevan a alcanzar la racionalidad en la información financiera que a su vez apoyará las decisiones que se tomen dentro de la organización.

Otro estudio realizado en el Ecuador es el de Laurido (2018), quien plantea evaluar las actividades comerciales utilizando el modelo COSO para proponer estrategias que lleven a fortalecer las operaciones comerciales y mantener las mismas. Se concluye en esta investigación que, la ausencia de procedimientos de control interno en la empresa ha llevado al estudio de la teoría y de los métodos más convenientes para realizar recomendaciones, incluido el diseño de procesos de control interno establecidos, a través del modelo COSO.

Lo hasta ahora expuesto, ha llevado al planteamiento del presente artículo, cuyo propósito general es evaluar el control interno en la gestión administrativa y financiera en empresas utilizando el modelo COSO. Para ello, es necesario, por un lado, realizar una investigación bibliográfica completa sobre el tema, y, por otro, realizar visitas intra-empresa para recoger la información requerida mediante la aplicación de cuestionarios internos. Esto ayuda a identificar las falencias de la empresa y con ello evaluar la importancia del control interno cuando es aplicado bajo el modelo COSO.

Revisión de literatura

Se entiende el control interno como un ejercicio de poder desde el punto de vista general, es por esto que en las organizaciones el mismo es requerido para ejercer control sobre las diversas actividades, procesos y demás que en las mismas se aplican. Es definido según Laurido (2018), como “un proceso de actividades que se desarrollan con eficiencia, con el fin de cumplir con los objetivos de las instituciones” (p. 21). A su vez, se considera una herramienta administrativa que evalúa periódicamente el desempeño organizacional.

En ese mismo orden de ideas se destaca lo expuesto por  Mancero Arias et al. (2020), quienes plantean que “es el conjunto de medidas que la organización toma para: proteger los recursos contra el despilfarro, el fraude o el uso ineficiente de sus activos y pasivos, garantizar la exactitud y confiabilidad de los datos contables y transacciones financieras” (p.5) Esto implica que, a través del control interno, se tendrán en cuenta diversas políticas propuestas por las empresas para mejorar su desempeño.

En las empresas u organizaciones, el control interno se reviste de importancia ya que como lo establece el párrafo 13 de la NIA 400 (IAASB, 2018),  están destinados a garantizar que las actividades se lleven a cabo de acuerdo con el permiso general o específico de quien lleva la administración,  y que toda transacción o evento sean prontamente registrados con los montos exactos y en las cuentas correspondientes, que el acceso a los activos se realice únicamente con el permiso de la administración y que los activos registrados se comparen con los existentes dentro de un tiempo razonable, para tomar medidas adecuadas y solucionar cualquier discrepancia.

Según Estupiñán (2015b) entre los objetivos que persigue el control interno se encuentran:

·  Proteger los recursos y buscar una gestión adecuada frente a los riesgos que puedan afectar a la organización.

·  Asegurar la eficiencia y eficacia de todas las actividades y promover y facilitar el correcto desempeño de las funciones y actividades para lograr la misión de la organización.

·   Verificar que la entidad cuente con procesos y mecanismos de planificación adecuados para diseñar y desarrollar la misma, según su naturaleza y características.

El siguiente aspecto trata del Control interno ajustado al modelo COSO, resaltando que desde 1992, el Comité Treadway de organizaciones patrocinadoras (COSO) ha proporcionado un marco de control interno integrado que es aceptado en todo el mundo como marco para diseñar, implementar y conducir el control interno y evaluar su eficacia, el mismo ha ido evolucionando con el tiempo a fin de incorporar mejoras que proporcionen seguridad a las empresas en sus operaciones (Estupiñán, 2015a).

El modelo de control interno COSO2013 (COSOIII), consta de cinco componentes básicos que han sido evaluados desde su inicio, contiene también 17 principios y enfoques que representan las características básicas de cada componente (Cabanilla Guerra et al., 2022). Este modelo se aplica a toda la organización e involucrará la mayoría de los procesos operativos y de gobierno de la empresa.

El control interno es un medio y no un fin en sí mismo, es desarrollado por el personal de una organización o empresa y no puede considerarse infalible sino que simplemente brinda seguridad razonable. Para ello, es necesario definir con claridad las responsabilidades. Sin demarcación, los controles serían ineficaces y las operaciones y contabilidad tendrían que estar separadas. No se pueden utilizar puntos de control contable ni puntos de control operativo (Díaz Córdova et al., 2021).

Con respecto a los componentes del modelo COSO, Ramírez et al. (2021), manifiestan que “en la administración de riesgos, las organizaciones tendrán la capacidad de implementar estrategias para mitigarlos y que permita contrarrestar los cambios y desafíos constantes del negocio” (p. 14), lo que implica mejoras en las estructuras y en los componentes claves de la empresa. Con respecto a esto, Álvarez-Indacochea et al (2022) expresan que en este modelo, los procesos o componentes clave son las actividades de control, gestión y prevención de riesgos, por ser un proceso que se extiende a las actividades de gestión y permite la predicción y minimización de riesgos tanto externos como internos.

Desde la década de 1990, COSO ha definido un nuevo contexto de control interno con el objetivo principal de integrar las diferentes definiciones y conceptos vigentes para esa época. Para ello es importante gestionar de forma completa y adecuada la información en los diferentes niveles que componen la organización, lo que contribuye a un buen control y una buena gestión, ya que esto supone que todos los empleados reciban directrices claras por parte de la dirección general y se tomen mejores decisiones considerando diferentes aspectos (Ramírez et al, 2021). A continuación se muestra la figura 1, donde se sintetizan los diferentes componentes del Control Interno de acuerdo con el modelo COSO.

 

Figura 1.

Componentes del control interno según COSO

AUDITORIA DE GESTION: COSO 1: COSO I

Fuente: Mayorga Díaz et al.  (2018).

En la figura 1, se aprecia que el COSO III, muestra cinco componentes o categorías que deben ser diseñados y aplicados por la administración para proporcionar una seguridad razonable de que los objetivos de control se lograrán razonablemente. Estos componentes de acuerdo con Mayorga Díaz et al (2018) son:

• Ambiente de control: Se refiere al conjunto de reglas, procesos y estructuras que subyacen a la ejecución de un sistema de control interno en toda la empresa. Su objetivo es crear disciplina hacia la evaluación de riesgos, por lo que busca mejorar las actividades de la empresa en cuanto a control y uso racional de los sistemas de gestión de información, apoyado en las actividades de seguimiento.

• Evaluación de los riesgos: Tiene que ver con el logro de los objetivos y es la base para determinar cómo se pueden mejorar estos riesgos. Se ocupa de los mecanismos necesarios para identificar y gestionar riesgos específicos que afectan a la empresa desde diferentes ángulos, que al ser abordados pueden lograr que la empresa sea más competitiva y mantenga una posición financiera sólida, ya que, al realizar la evaluación adecuada de los riesgos, la empresa puede anticiparlos, conocerlos y responderles de manera eficiente y efectiva.

• Actividades de control: Se ocupa de establecer políticas que ayuden a la organización empresarial a contribuir a una seguridad razonable para que la organización pueda responder al riesgo. Es decir, son acciones que establece el jefe de la unidad administrativa con el fin de responder a los diferentes riesgos incluida la corrupción y el sistema de información.

• Información y comunicación: Aquí, la atención se centra en cómo las áreas administrativas y financieras del negocio identifican, capturan e intercambian información. Para esto tanto la información generada internamente como la información referida a acontecimientos ocurridos en el exterior, se convierten en elemento esencial para la toma de decisiones y el seguimiento operativo en los diferentes niveles de la organización.

• Monitoreo: Este componente, ayudará a identificar controles débiles, inadecuados o innecesarios, para promover su mejora e implementarlos con un fuerte apoyo de la gestión. La evaluación puede ser realizada de tres formas a saber: a) al realizar las operaciones del día a día en los diferentes niveles de la organización; b) por separado por personas que no son directamente responsables de realizar las actividades aun las actividades de control y c) por una combinación de las dos maneras anteriores.

Otro aspecto analizado en este estudio es el mapa de riesgo, donde el riesgo se considera un mecanismo inherente a las propias operaciones de la organización, y existe en diversas formas en todo tipo de actividades. La mayoría de las veces, no se puede constituir un mecanismo de eliminación completo, por lo que es fundamental una gestión adecuada. Las empresas ahora se enfrentan a fuentes de incertidumbres diversas y distantes, que pueden causar daños irreparables después de un período de latencia relativamente largo. El fracaso empresarial es un claro ejemplo. La quiebra o extinción en sí misma no es un fenómeno repentino e inesperado, sino un proceso causado por desequilibrios y posibles anomalías financieras que pesa, se amplifica y no puede volver a ocurrir hasta que lleva a la empresa a la decadencia (Rodríguez et al., 2016).

En este sentido, el mapeo de riesgo proporciona información para medir y controlar de manera precisa los riesgos y al implementar un modelo de gestión de riesgo proactivo, contribuye a la supervivencia del negocio. Su propósito es identificar y medir los riesgos que enfrenta la organización, proporcionando una visión analítica de las relaciones subyacentes de causa y efecto, así como una visión holística del riesgo general de la empresa. Este mapa indica dónde se encuentra el riesgo y la forma en que puede exteriorizarse o propagarse. Vincula los procesos comerciales con sus respectivos riesgos, lo que permitirá rastrear la causa de situaciones concretas, como la pérdida de clientes. En otras palabras, es posible evaluar el impacto que estos eventos pueden tener en toda la empresa  (Solís y Llamuca, 2020).

 

En fin, el propósito de los mapas de riesgo es integrar información sobre las situaciones que determinan el valor o el resultado de operaciones o actividades que no se encuentran totalmente controladas por la organización. En otras palabras, es un verdadero sistema de información en sí mismo, dedicado a la evidencia crítica sobre las incertidumbres que afectan a su negocio (Mancero Arias et al., 2020).

 

En otro orden de ideas se revisa la gestión financiera, referida al análisis, decisión y actuación, respecto de los recursos financieros necesarios para desarrollar las actividades de la empresa, donde la función financiera, mediante el planteamiento de necesidades, describe los recursos disponibles, pronostica los recursos liberados y calcula la financiación externa, obteniendo una mejor financiación teniendo en cuenta costo de cuenta, plazo y condiciones de crédito. El uso racional de los recursos financieros de la empresa para alcanzar el nivel adecuado de rentabilidad y eficiencia (Párraga Franco et al., 2021). Los objetivos de la gestión financiera son formulados con base a los resultados deseados del desempeño financiero del negocio, asegurando de esta manera, el logro de sus objetivos.

 

En este tipo de gestión se hacen evidentes las funciones de la dirección financiera como son planificar, organizar, dirigir y controlar las actividades económicas que generan flujos de efectivo de las inversiones existentes, así como financiar esta inversión, teniendo como punto de partida decisiones de corto plazo con la finalidad de estabilizar la relación riesgo-retorno. (Montero y Sandoval, 2018).

 

La gestión financiera realiza un conjunto de funciones, de las cuales la principal es la planeación financiera, cuya finalidad es determinar la cantidad requerida de recursos financieros, distribuir el máximo beneficio y su uso eficiente. Esta necesidad de planeación proviene de la gestión de los recursos económicos, en función de los factores físicos de producción. Dicho en otras palabras, el establecimiento de metas, definición de tareas y construcción de modelos de toma de decisiones a la hora de elegir los medios para alcanzar las mismas (Alonso-Aguilar y Chávez-Mora, 2020).

 

Finalmente se revisa el aspecto alusivo a la gestión administrativa, definiendo las actividades que se realizan para liderar una organización mediante la adecuada gestión de tareas, esfuerzos y recursos. La tarea del responsable de la gestión administrativa es velar por el buen funcionamiento de la misma, a través de una planificación organizativa que permita minimizar los riesgos, aprovechar las oportunidades y mermar el impacto de la improvisación (Alban, 2021).

 

Por último, es importante destacar que la gestión administrativa como proceso incluye cuatro funciones principales: Planificar, organizar, dirigir y controlar. Por lo general, es responsable de formular diversas políticas de apoyo para proteger derechos e intereses legítimos de las empresas, contribuyendo a su rápida transformación y desarrollo estable (Valle et al., 2021).

 

Metodología

Este estudio se desarrolló sobre la base de un enfoque cuantitativo, aplicando el método hipotético-deductivo que permite obtener el conocimiento partiendo de la observación del fenómeno, generando deducciones que se derivan en conclusiones contrastables con otros fenómeno (Plaza et al., 2019).  El diseño fue no experimental, ya que no manipula variable alguna, los datos fueron recopilados de la realidad objeto de estudio por lo que se utilizó un diseño de campo. Tuvo un alcance descriptivo, que según Malhotra (2020) “es una forma de estudio que conduce a saber quién, dónde, cuándo, cómo y por qué ocurre el problema estudiado” (p. 57). Atendiendo a este criterio, se buscó observar el fenómeno en su contexto y reflejar la realidad que se observa en la empresa con referencia al control interno tal y como está ocurriendo, lo que permitió a los involucrados conocer la importancia que tiene un control interno aplicado desde el modelo COSO para la empresa, buscando su mejora continua.

 

Para esto se utilizó el método del estudio de caso, ya que es un método empírico que como lo sustenta Yin (2009), “investiga un fenómeno contemporáneo en profundidad y dentro de su contexto del mundo real” (p. 27), por tal razón se ha seleccionado como método para este estudio, ya que en el mismo se pretende entender lo que está ocurriendo en este empresa con respecto al control interno y la aplicación del modelo COSO. El interés de los autores de tomarlo como estudio de caso, se debe a que es una empresa familiar que en sus inicios se desempeñó de manera exitosa y en los últimos años este ha decrecido, lo que lleva a considerar, la necesidad de revisar el control interno que se lleva en la misma y obtener resultados que puedan indicar el impacto que la aplicación del modelo COSO puede tener en la recuperación de las empresas.

 

Por esta razón no fue necesario seleccionar muestra alguna, pues se analizó la empresa Blaufish Cía. Ltda.. En primer lugar por la conveniencia de su ubicación para los investigadores y en segundo lugar por la disposición y el interés mostrado por los propietarios para participar en el estudio. Además se tomó como referentes para la realización del estudio en un caso único, el trabajo de Mayorga Díaz et al. (2018).

 

La recolección de los datos se realizó mediante la investigación documental y la observación directa. La observación directa permitió aplicar el instrumento de control interno en la empresa, comenzando por identificar los procesos que se gestionan en ella. Una vez identificados se procedió a la aplicación del modelo para detectar los eventos de riesgo existentes. En el instrumento utilizado se evaluaron los cinco componentes del modelo COSO, con un total de 25 ítems, cinco por cada componente, para el mejoramiento continuo en la empresa. Para el análisis de datos se utilizó Microsoft Excel.

 

Resultados y discusión

Los resultados exponen que en la empresa Blaufish Cía Ltda., existen la totalidad de componentes del control interno, cada uno fue evaluado a través de cinco preguntas que daban valoración al nivel de riesgo, el cual está representado por un mapa de calor, que es una matriz donde se visualizan los datos que comunican los riesgos específicos que enfrenta una organización (ver Tabla 1).

 

 

 

Tabla 1.

Matriz utilizada para evaluación de riesgos

 

MATRIZ DE RIESGOS

                                                               

IMPACTO

 

Mínima

Menor

Moderada

Mayor

Máxima

PROBABILIDAD

1

2

4

8

16

5

Muy Alta – Nunca se ejecuta

5

10

20

40

80

4

Alta – Muy rara vez se ejecuta

4

8

16

32

64

3

Media – De vez en cuando se ejecuta

3

6

12

24

48

2

Baja – Casi siempre se ejecuta

2

4

8

16

32

1

Muy Baja – Siempre se ejecuta

1

2

4

8

16

 

Escala valorativa

Nivel de Riesgo

Color

Criterio

Riesgo Bajo

 

Menor a 4

Riesgo Moderado

 

Entre 4.01 - 12

Riesgo Medio

 

Entre 12.01 – 24

Riesgo Alto

 

Mayor a 24.10

Riesgo Extremo

 

Mayor a 24.02

            

Elaborado por autores.

La Tabla 1 indica los valores para la evaluación del riesgo, donde se observa que el nivel de riesgo es calculado a partir de los parámetros asociados a la probabilidad de ocurrencia del evento y su impacto. A continuación se presentan los resultados obtenidos con respecto a cada componente evaluado en la empresa, Blaufish Cía Ltda. En la Tabla 2 se observa que en lo que respecta al ambiente de control, las probabilidades se encuentran en los niveles alta y muy alta, con impacto entre moderado y mayor lo que se traduce en niveles de riesgo que van de altos a medios. En este componente, dos factores se consideraron con nivel de riesgo medio con valores de 16, señalados con el color amarillo, mientras que los tres factores restantes se ubican en un nivel de riesgo extremo, ya que obtuvieron valores por encima de 24.02 y se identifican con el color rojo.

 

 


 

Tabla 2.

Resultados del Componente Ambiente de Control

 

Ambiente de Control

Probabilidad

Impacto

Nivel de riesgo

Alta

4

Mayor

6

24

 

 

1. ¿La estructura organizativa de su entidad está claramente definida y bien comunicada?

Muy Alta – Nunca se ejecuta

5

Mayor

8

40

2. ¿Cuenta la empresa con un manual de normas y procedimientos para el cumplimiento eficaz y eficiente de las funciones?

Alta – Muy rara vez se ejecuta

4

Moderada

4

16

3. ¿Conocen los empleados los procesos operativos, administrativos y financieros que se llevan a cabo en la empresa?

Muy Alta – Nunca se ejecuta

5

Mayor

8

40

4. ¿Existe la figura de un sistema de Información para el registro y control de las operaciones de la empresa?

Muy Alta – Nunca se ejecuta

5

Mayor

8

40

5. ¿Se emplean métodos definidos para el control interno con regularidad?

Alta – Muy rara vez se ejecuta

4

Moderada

4

16

        Elaborado por autores.

Según la Tabla 3, en la evaluación de riesgos se observa que de los cinco factores analizados tres de ellos obtuvieron una probabilidad media con un impacto moderado y dos una probabilidad muy alta con un impacto mayor. Asimismo, se observan tres factores que reflejan un nivel de riesgo moderado con un valor de 12 que se subrayan en color anaranjado y dos factores se ubican en un nivel de riesgo extremo por los valores obtenidos y se reflejan subrayados en color rojo.

Tabla 3.

Resultados del Componente Evaluación de Riesgos

Evaluación de Riesgos

Probabilidad

Impacto

Nivel de riesgo

Alta

3

Mayor

5

15

 

 

1. ¿La Dirección promueve una cultura en gestión de riesgos que le permita obtener información útil para el control de la empresa?

Muy Alta – Nunca se ejecuta

5

Mayor

8

40

2. ¿Hay evidencia tangible de la gestión de riesgos en diferentes áreas de la organización?

Media –De vez en cuando se ejecuta

3

Moderada

4

12

3. ¿Se procesa información generada en la evaluación de riesgos y estos se pueden utilizar con facilidad?

Media –De vez en cuando se ejecuta

3

Moderada

4

12

4. ¿Se fomenta en la empresa una cultura administrativa y financiera de riesgos por medio de formación y adiestramiento al personal encargado de la parte administrativa y financiera de la empresa?

Muy Alta – Nunca se ejecuta

5

Mayor

8

40

5. ¿La empresa ha implantado técnicas para la identificación de riesgos potenciales externos e internos?

Media –De vez en cuando se ejecuta

3

Moderada

4

12

Elaborado por autores.

La Tabla 4 muestra los valores alcanzados en las actividades de control, donde puede apreciarse que la totalidad de factores analizados presentaron una probabilidad muy alta, con un impacto mayor en todos los casos y con riesgo alto en todos los factores analizados, evidenciando claramente la presencia de riesgo por el color rojo utilizado para clasificar los mismos.

 

Tabla 4.

 Resultados del Componente Actividades de Control

Actividades de Control

Probabilidad

Impacto

Nivel de riesgo

Alta

4

Mayor

8

32

 

 

1. ¿La empresa ha establecido actividades de control para asegurar que los procesos administrativos y financieros se lleven adecuadamente?

Alta –Muy rara vez se ejecuta

4

Mayor

8

32

2. ¿Los procedimientos incluyen actividades de control suficientes para asegurar la protección física de la información de la entidad?

Alta –Muy rara vez se ejecuta

4

Mayor

8

32

3. ¿Se emplean con rigor las políticas de cobros y pagos? 

Alta –Muy rara vez se ejecuta

4

Mayor

8

32

4. ¿Considera que los procesos de cobros y pagos aplicados son efectivos para la empresa?

Alta –Muy rara vez se ejecuta

5

Mayor

8

40

5. ¿El sistema de contabilidad utilizado integra información financiera y administrativa en un sistema único, común, oportuno y confiable?

Alta –Muy rara vez se ejecuta

4

Mayor

8

32

   Elaborado por autores.

Se presenta en la Tabla 5 los resultados referidos al componente Información y Comunicación. En este se refleja que de los cinco factores evaluados la probabilidad en todos los casos fue muy alta, con impacto mayor y un nivel de riesgo extremo pues superan el valor establecido de 24.02.


 

Tabla 5.

Resultados de la Información y Comunicación

 

Información y Comunicación

Probabilidad

Impacto

Nivel de riesgo

Alta

4

Mayor

8

32

 

 

1. ¿Se protegen adecuadamente con copias de seguridad los archivos administrativos y financieros generados por el sistema administrativo/contable durante el procedimiento diario de las operaciones?

Alta –Muy rara vez se ejecuta

4

Mayor

8

32

2. ¿Se maneja con claridad la información sobre las operaciones de pagos y cobros de forma correcta, segura y oportuna?

Muy Alta –nunca se ejecuta

5

Mayor

8

40

3. ¿La empresa tiene capacidad técnica para elaborar informes administrativos y financieros mensuales o anuales confiables?

Muy Alta –nunca se ejecuta

5

Mayor

8

40

4. ¿La Dirección recibe información analítica, financiera y operativa que le permita tomar decisiones oportunamente?

Muy Alta –nunca se ejecuta

5

Mayor

8

40

5. ¿Existen respaldos informáticos que evidencien las operaciones de la empresa en cada una de las áreas?

Muy Alta –nunca se ejecuta

5

Mayor

8

40

  Elaborado por autores.

La Tabla 6 muestra los resultados correspondientes al componente Supervisión, donde se aprecia que, de los cinco factores analizados dos de ellos presentaron probabilidad media con un impacto moderado, y un nivel de riesgo moderado, destacado en la tabla con color anaranjado, los tres factores restantes que se midieron presentaron una probabilidad muy alta y riesgo mayor, reflejando alto nivel de riesgo, observado en el resaltado de la tabla con el color rojo.

Tabla 6.

Resultados del Componente Supervisión

Supervisión

Probabilidad

Impacto

Nivel de riesgo

Alta

4

Mayor

6

24

 

 

1. ¿Las deficiencias detectadas son puestas al conocimiento de la máxima autoridad ejecutiva de la empresa?

Muy Alta –Nunca se ejecuta

5

Mayor

8

40

2. ¿Se investigan las causas de las deficiencias administrativas y financieras en los controles internos?

Alta – Muy rara vez se ejecuta

4

Mayor

8

32

3. ¿Se llevan a cabo las operaciones de cobros y pagos de manera segura?

Muy Alta –Nunca se ejecuta

5

Mayor

8

40

4. ¿Se evalúa con frecuencia el sistema que se utiliza para llevar el control interno de las operaciones administrativas y financieras?

Media – De vez en cuando se ejecuta

3

Moderado

4

12

5. ¿Se corrigen las deficiencias de control interno que se han identificado?

Media – De vez en cuando se ejecuta

3

Moderado

4

12

Elaborado por autores.

De acuerdo con lo reflejado en la Tabla 7 donde se sintetizan los valores resultantes de los cinco componentes del modelo COSO, el nivel de riesgo resultante es considerado Alto, según la Tabla 1. Es decir, se aprecia que las acciones administrativas y operativas de la compañía Blaufish Cía Ltda muestran un riesgo alto, lo que lleva a inferir que el nivel de control de riesgo es crítico para la empresa, pues la mayoría de los componentes presentaron niveles de riesgo altos, por esto se exhorta a mejorarlos en el menor tiempo posible. Además, es recomendable revisar todos los componentes a fin de lograr llegar a niveles de riesgos bajos que permitan a la empresa operar con una normalidad relativa, que les permita soportar niveles de impactos que puedan presentarse en cualquier momento.

 

Tabla 7.

Blaufish: Evaluación de los Componentes del Control Interno con modelo COSO

Componente

Nivel de riesgo

Porcentaje obtenido

Promedio nivel de riesgo

Ambiente de Control

Riego Alto

24%

 

Evaluación de Riesgo

Riesgo Medio

15%

 

Actividades de Control

Riesgo Alto

32%

28.60%

Información y Comunicación

Riesgo Alto

32%

Nivel de riesgo Alto

Supervisión

Riesgo Alto

40%

 

    Elaborado por autores.

Sobre la base de los hallazgos obtenidos con respecto a la evaluación de los componentes del Control Interno mediante el modelo COSO, aplicado en la Compañía Blaufish Cía Ltda, se sintetiza que los cinco componentes obtuvieron porcentajes por encima del 15%, lo que implica un riesgo medio. El componente de Supervisión obtuvo el nivel de riesgo más alto, representando un 40% del total. El promedio de riesgo obtenido para este empresa en los distintos componentes del control interno fue de 28.60%, lo que la ubicó en un Nivel de Riesgo Alto.

Estos resultados tienen relación con las opiniones emitidas por Álava-Rosado et al. (2023) quienes reportaron en sus hallazgos la necesidad de implementar el modelo COSO pues el mismo facilita la evaluación de los controles en las organizaciones con la finalidad de mitigar sus riesgos y contribuir a generar transparencia empresarial, así como la toma de decisiones oportunas sobre la información que arroja. De igual forma, los resultados alcanzados por Laurido (2018) en el Ecuador, quien encontró en un estudio realizado a nivel regional que la empresa en estudio carece de métodos y procedimientos de control interno en un porcentaje superior al 44% dejando ver claramente la carencia de procedimientos de control interno en las distintas empresas, lo que ha llevado a una continua búsqueda de métodos y procedimientos más convenientes para un adecuado control interno en las empresas, por cuanto es necesario, utilizar el modelo COSO, ya que permite realizar procedimientos de control interno e identificar con mayor facilidad falencias dentro de las empresas de una forma más sencilla y práctica.

 

Conclusiones

El análisis realizado en la empresa evidencia en el componente ambiente de control, una identificación de riesgos basada en el respeto a los valores de toda la empresa, que son comunicados por la alta dirección, lo que genera alto nivel de riesgo debido a la ausencia de procedimientos que incrementen el nivel de seguridad para fortalecer la estructura de control en la empresa.  

Se pudo determinar en el componente de control de riesgos que la empresa carece de actividades que permitan identificar y analizar los riesgos que afectan al alcance de los objetivos propuestos, esto proporciona una base para identificar cómo gestionar el riesgo y formar parte de la gestión de la organización.

Con respecto a las actividades de control, se verificó que los procedimientos realizados por la empresa carecían de este tipo de actividades en los diferentes niveles de las operaciones que en la misma se realizan. Se corroboró en este componente, la existencia de un alto nivel de riesgo, donde las personas pueden encontrar situaciones que requieren acciones correctivas debido a la falta de validación de los procedimientos.

En referencia a la información y comunicación, se observó la presencia de procesos comunicativos defectuosos, que crearon un alto grado de riesgo, ignorando como lo plantea COSO, que dentro de una institución se necesita información para cumplir con sus responsabilidades de control interno y de esta manera poder apoyar el logro de los objetivos.

La supervisión, por su parte mostró la importancia de establecer procedimientos para asegurar cualquier deficiencia detectada que pueda alterar de alguna forma el sistema de control interno, siempre que sea reportada de forma oportuna para permitir la toma de decisiones relevantes. El control interno como sistema, está en constante evolución ya que los procedimientos que son efectivos en un determinado momento, pueden perder su efectividad debido a diversas razones como la contratación de nuevos empleados, limitaciones de recursos, entre otros aspectos. Lo que indica que no es un sistema estático y permanente, sino que se encuentra en constante evolución en procura de mejoras que garanticen la seguridad en las empresas.

Por último, se concluye que la investigación aporta nuevos avances en las ciencias contables sobre todo con respecto a la importancia que tiene para las empresas la ausencia de procesos de control interno, ya que tal situación está ocasionando muchas de las debilidades que presentan las empresas. Por ello se sugiere que a partir de los hallazgos encontrados se desplieguen estudios futuros que contribuyan en primer lugar a superar las debilidades que se han encontrado con respecto a la aplicación de controles internos apegados al modelo COSO. Asimismo se recomienda incorporar nuevas líneas de estudio que abarquen la aplicación de esta valiosa herramienta, que puede ser utilizada como instrumento para prevenir efectos negativos antes de que puedan ocurrir.

Contribución de autores

M.L.C.B.: Revisión de la literatura, metodología, aplicación de instrumento de control interno, y análisis de datos.

M.F.P.M.: Idea, diseño, conceptualización, recolección y análisis de datos, y redacción del artículo.

M. E. M. V.: Revisión y redacción del artículo.

 

Referencias

Álava-Rosado, M.,  Molina-Loor, E., y  Recalde-Aguilar, L. (2023). Manejo adecuado del Informe COSO para el control interno de una organización. 593 Digital Publisher CEIT, 8(2), 161-171. https://www.593dp.com/index.php/593_Digital_Publisher/article/view/1680/1443

Alban, I. (2021). Gestión administrativa y satisfacción laboral de los trabajadores de la Red 07, Ugel 02, Rímac, 2020 [Tesis de Maestría, Universidad César Vallejo]. https://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/62712/Alba_ZIE-SD.pdf?sequence=1&isAllowed=y

Alonso-Aguilar, D., y Chávez-Mora, M. (2020). Gestión financiera y competitividad. Estudio de las MIPYMES de la ciudad de Machala. Revista Dilemas Contemporáneos, 7(1), 24-34. http://doi.org/10.48190/cumbres.v7n1a2

Álvarez-Indacochea, A., Pibaque-Pionce, M., y Morán-Chilan, J. (2022). Los Procesos del Control en la Gestión del Riesgo empresarial. Revista Polo del Conocimiento, 7(2), 707-719. https://dialnet.unirioja.es/servlet/articulo?codigo=8354878

Arellana, L., Chinchilla, M., y Escobar, M. (2020). Obstáculos en la implementación de Control Interno en MIPYMES en Colombia. Palermo Business Review, (22), 185-207. https://www.palermo.edu/negocios/cbrs/pdf/pbr22/PBR_22_10.pdf

Cabanilla Guerra, G., Banda Cedeño, L., y Bravo Acosta, O. (2022). Modelo de gestión de riesgos para la disminución de fraude ocupacional: caso Empresa de Consumo Masivo. Revista Universidad y Sociedad, 15(1), 285-291. https://rus.ucf.edu.cu/index.php/rus/article/view/3541/3484

Cedeño, M., y Morell, L. (2018). La gestión de riesgos en Ecuador: una aproximación evolutiva desde el control interno. Cofin Habana, 12(2), 17-36. http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-60612018000200022

Consejo de Normas Internacionales de Auditoría y Aseguramiento – IAASB. (2018).   Manual de pronunciamientos internacionales de control de calidad, auditoría, revisión, otros encargos de aseguramiento y servicios relacionados. IFAC.

Díaz Córdova, P. E., Moreno Tapia, L. M., Olvera Anchundia, A. G., y Osorio Muñoz, K. L. (2021). El control interno en las PYMES: Caso Empresa Noble L.G.A. Visionario Digital, 5(2), 89-105. https://doi.org/10.33262/visionariodigital.v5i2.1641

Estupiñán, R. (2015a). Administración de riesgos E.R.M. y la auditoría interna. Ecoe Ediciones.

Estupiñán, R. (2015b). Control interno y fraudes: análisis de informe COSO I, II y III con base en los ciclos transaccionalesEcoe Ediciones.

Laurido, G. (2018) Análisis del Control Interno en los Operadores Portuarios de la ciudad de Guayaquil, su incidencia en la consecución de objetivos y supervivencia en el mercado [Tesis de Maestría, Universidad Católica Santiago de Guayaquil]. http://repositorio.ucsg.edu.ec/handle/3317/10701

Malhotra, N. (2020). Investigación de mercados, un enfoque aplicado. Editorial Pearson.

Mancero Arias, M., Arroba Salto, I., y Pazmiño Enríquez, J. (2020). Modelo de control interno para PYMES en base al Informe COSO - ERM. Universidad, Ciencia y Tecnología, 24(104), 4-11. https://doi.org/10.47460/uct.v24i105.375

Mayorga Díaz, M., Nauñay Miranda, M., Comas Rodríguez, R., y Guaigua Vizcaino, M. (2018). Diagnóstico del sistema de control interno en inventarios. Caso de estudio: Cinascar Kilómetro Mil S.A. Uniandes Episteme. Revista digital de Ciencia, Tecnología e Innovación, 5, 512-526. https://revista.uniandes.edu.ec/ojs/index.php/EPISTEME/article/view/1501

Mendoza-Zamora, W., Delgado-Chávez, M., García-Ponce, T., y Barreiro-Cedeño, I. (2018). El Control Interno y su Influencia en la Gestión Administrativa del Sector Público. Revista Dominio de las Ciencias, 4(4), 206-240. https://doi.org/10.23857/dc.v4i4.835

Montero, Y., y Sandoval, S. (2018). Los indicadores de gestión financiera y su utilidad dentro del SGSS. Revista Clic, 2(1), 3. https://www.fitecvirtual.org/ojs-3.0.1/index.php/clic/article/view/278

Párraga Franco, S. M., Pinargote Vázquez, N. F., García Álava, C. M., y Zamora Sornoza, J. C. (2021). Indicadores de gestión financiera en pequeñas y medianas empresas en Iberoamérica: una revisión sistemática. Dilemas contemporáneos: educación, política y valores, 8(SPE2), 1-24. https://www.scielo.org.mx/pdf/dilemas/v8nspe2/2007-7890-dilemas-8-spe2-00026.pdf 

Plaza, P., Bermeo, C., y Moreira, M. (2019). Metodología de la Investigación. Universidad Técnica Estatal de Quevedo.

Ramírez, M., Ramírez, J., Mera, A., y Palacios, L. (2021). Evaluación de sistemas de control por voz en ámbito automotriz. Perspectivas de vanguardia. Revista Polo del Conocimiento, 6(9), 474-495. https://polodelconocimiento.com/ojs/index.php/es/article/view/3060/html

Rodríguez, M., Piñeiro, C., y Monelos P. (2016). Mapa de Riesgos: Identificación y Gestión de Riesgos. Revista Atlántica de Economía, 2. https://ideas.repec.org/a/eac/articl/08-12.html 

Solís, V., y Llamuca, S. (2020). Control interno una ciencia que evoluciona: Visión técnica evolutiva COSO, MICIL, COCO. Dominio de las Ciencias, 6(2), 718–733. https://dominiodelasciencias.com/ojs/index.php/es/article/view/1244

Valle, J., Veloz, J., y Jiménez, J. (2021). La gestión administrativa y financiera y su influencia en el desarrollo empresarial. Revista Científica FIPCAEC, 6(4), 242-256. https://www.fipcaec.com/index.php/fipcaec/article/view/480

Yin, R. (2009). Case Study Research. Sage Publishing.

 



[1] Magíster en Contabilidad y Auditoría, Universidad San Gregorio de Portoviejo. Docente - investigador, Universidad San Gregorio de Portoviejo – Ecuador. E-mail: mcatagua2015@gmail.com. Código ORCID: https://orcid.org/0009-0006-0820-9513.

[2] Magíster en Contabilidad y Auditoría, Universidad San Gregorio de Portoviejo. Docente - investigador, Universidad San Gregorio de Portoviejo – Ecuador. E-mail: vicyfer@yahoo.es. Código ORCID: https://orcid.org/0009-0000-8701-1666.

[3] Magíster en Contabilidad y Auditoría, Universidad San Gregorio de Portoviejo. Docente - investigador, Universidad San Gregorio de Portoviejo – Ecuador. E-mail: marcelomen1010@hotmail.com. Código ORCID: https://orcid.org/0000-0001-8807-8424.