• Author / Uploaded
• mireya cruz

Citation preview

Fundación Universitaria del Área Andina

Especialización en Revisoría Fiscal y Auditoría Forense Gestión y Administración del Riesgo

Actividad Evaluativa – Taller – EJE 2 Sistemas de control interno Aplicar el sistema de control interno COSO III

Autor: Alexander Montes Marín Carolina Ortega Cañón Fredy Alexander Benítez Gisela Garzón Serrano Marlis Mireya Cruz Mancipe

Año 2020

TALLER – EJE 2 SISTEMAS DE CONTROL INTERNO

OBJETIVO Este trabajo tiene como objetivo aplicar el sistema de control interno COSO III para Pymes a partir de la recopilación de 41 factores de riesgo que aplican al desarrollo de las empresas y la de sus operaciones.

DESARROLLO DEL TRABAJO PRIMER COMPONENTE: AMBIENTE DE CONTROL INTERNO En el Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014, Definen este componente como: … “El entorno de control comprende la actitud, la conciencia y acciones de los directores y administración respecto del Sistema de Control Interno y su importancia en la entidad”.1 Los cinco principios que comprende este componente son los siguientes: 1. 2. 3. 4. 5.

Demuestra compromiso con la integridad y los valores éticos. Ejerce responsabilidad de supervisión. Establece estructura, autoridad y responsabilidad. Demuestra compromiso para la competencia. Hace cumplir con la responsabilidad.

Para lograr un Ambiente de control apropiado deben tenerse en cuenta aspectos como la estructura organizacional, la división del trabajo y asignación de responsabilidades, el estilo de gerencia y el compromiso.

1

Departamento Administrativo de la Función Pública. (2014). GLOSARIO. En Manual técnico del modelo estándar de control interno para el Estado colombiano MECI 2014 (118). https://areandina.instructure.com/courses/5874: Dirección de Control Interno y Racionalización de Trámites.

Los principios mencionados para este componente al asociarse con factores de riesgo permiten prevenir sobre bases sólidas la continuidad y crecimiento de las empresas, reconociendo todos aquellos factores posibles de comprometerla para que no tenga éxito. En una investigación realizada para apoyar a los nuevos empresarios de pequeñas empresas identificaron 41 factores de riesgo, con los que los nuevos empresarios podrán identificar o determinarán las posibles causas de error o fracaso en sus empresas. 2 A continuación detallamos la asociación de tres principios con tres factores de riesgo: FACTOR ASOCIACIÓN DEL PRINCIPIO Y PRINCIPIOS SELECCIONADO FACTORES Demuestra Mala selección de Este riesgo asociado al principio establece compromiso personal estándares de conducta que desde la selección con la del personal son evaluados, permite canalizar integridad y los que las personas contratadas cumplan con las valores éticos demandas del cargo, permite detectar de manera oportuna si podrá ejecutar las tareas en la empresa, si cuenta con la experiencia necesaria, e identificar cualquier tipo de actitud, aptitud o carencias de orden moral, lo anterior permite mitigar pérdidas por fraude, baja productividad que aumentará los costos e incumplimientos en el código de ética de la empresa. Ejerce Falencias en responsabilidad materia de créditos de supervisión y cobranzas

Este riesgo asociado al principio establece las responsabilidades de supervisión para el recaudo de cartera, para la oportunidad de la facturación, para los límites de crédito otorgado a los clientes, que cada área opere de manera independiente, como lo es: la de ventas, cuentas por cobrar y tesorería. Lo anterior provee supervisión para el sistema de control interno del área de crédito y cobranzas y permite que a través de la experiencia de quienes supervisan se apliquen controles relevantes que verdaderamente mitiguen las causas que ocasiona la materialización de este riesgo.

Establece estructura,

2

No contar con buenos sistemas de información.

Este riesgo asociado al principio considera que la administración de la información a través de la tecnología permita contar con una estructura

Mauricio Lefcovich. (2004). Las pequeñas empresas y las causas de sus fracasos. 2020, marzo 20, de deGerencia.com Recuperado de https://degerencia.com/articulo/las_pequenas_empresas_y_las_causas_de_sus_fracasos/

PRINCIPIOS autoridad y responsabilidad

FACTOR SELECCIONADO

ASOCIACIÓN DEL PRINCIPIO Y FACTORES que realmente permite ejercer control a través todas las estructuras de la identidad, y así los sistemas de información cuenten con líneas de reporte, define, asigna, y limita autoridades y responsabilidades. Que mitigan la inexactitud en la información, permite tener mayor confiabilidad y oportunidad en la información y así tomar decisiones en el tiempo correcto.

A través del Diagrama de causa y efecto planteamos nuestros puntos de vista sobre como cualquier de los tres factores de riesgo detallados a continuación pueden afectar la cultura y la política de control interno de una Pymes. El Diagrama, consiste en una representación gráfica sencilla en la que puede verse de manera relacional una especie de espina central, que es una línea en el plano horizontal, representando el problema a analizar, que se escribe a su derecha. Es una de las diversas herramientas surgidas a lo largo del siglo XX en ámbitos de la industria y posteriormente en el de los servicios, para facilitar el análisis de problemas y sus soluciones en esferas como lo son; calidad de los procesos, los productos y servicios. Fue concebido por el licenciado en química japonés Kaoru Ishikawa en el año 1943. 3 Al reunirnos el Gerente, el Subgerente, un relator y dos revisores, se expusieron las causas que podrían ocasionar la materialización de los factores de riesgo seleccionados. Obtuvimos muchas causas, que no necesariamente eran las principales, y fue cuando decidimos utilizar el diagrama de causa efecto que corresponde a una herramienta que permite un análisis participativo mediante grupos de mejora o grupos de análisis, que mediante técnicas como por ejemplo la lluvia de ideas, sesiones de creatividad, y otras, facilita un resultado óptimo en el entendimiento de las causas que originan un problema, con lo que puede ser posible la solución del mismo.4 Riesgo 1: Mala selección de personal Uno de los más comunes y peores errores estratégicos en las empresas, es no contar con el personal adecuado para la atracción de talento o reclutamiento y selección de personal que se encarga de abastecer a la empresa. Es común que esta actividad, entre otras que corresponden al especialista en RRHH, sea delegada a la administración, responsable de finanzas, contador general o inclusive hasta a 3

David J. Lu. (1997). Diagrama de Ishikawa. 2020, marzo 24, de WIKIPEDIA Recuperado de https://es.wikipedia.org/wiki/Diagrama_de_Ishikawa 4

Aguilar Carlos. (1997). Diagrama de Ishikawa. 2020, marzo 24, de WIKIPEDIA Recuperado de https://es.wikipedia.org/wiki/Diagrama_de_Ishikawa

la propia operación de la planta representada por algún ingeniero o equivalente que muy probablemente tendrán algunas ideas básicas de cómo llevar a cabo las funciones de reclutamiento y selección.5 Pero ¿Porque es un error? El capital humano que integra a la empresa es el que la lleva al éxito o al fracaso. Los resultados de una empresa son consecuencia de las acciones ejercidas por su capital humano. Un producto o servicios por sí solo no puede fabricarse o comercializarse. Igual, no puede ofrecerse sin la aportación del personal adecuado. Se requiere de personal calificado, con cierto conocimiento, experiencia, habilidades, actitudes, entre otras cosas para que pueda realizar las funciones que se pretende aporten a la empresa lo que se requiere para el cumplimiento de su estrategia comercial. No se trata de traer gente, se trata de cubrir un perfil adecuado para un puesto específico. No se trata de que alguien venga a ocupar un escritorio a cambio de un sueldo. Se trata de contratar a alguien que aporte más que su presencia, alguien cuyas competencias técnicas e interpersonales aporten valor a la empresa y que su función sea acorde a la visión estratégica de la misma. ¿Cuáles son las consecuencias de una mala selección de personal? Frecuentemente el personal no calificado para realizar el reclutamiento, se basa en características que poco tienen que ver con el desempeño como lo son la edad, el género o la preparación académica. Realmente no se realiza una evaluación profunda al no ser su punto de competencia más fuerte, y es entonces que se contrata postulantes que les tomará mucho tiempo superar la curva de aprendizaje y ser efectivamente productivos para la organización. Esto puede repercutir en los siguientes puntos: Retraso en el cumplimiento de objetivos Como mencionamos anteriormente, al tardar más del tiempo adecuado en superar una curva de aprendizaje, el personal no contará con la pericia necesaria para desempeñar las funciones asignadas, lo que implicará un retraso en sus tiempos de entrega; o aún más, en una posición clave de la cual sea necesaria una aptitud de liderazgo de la cual se carezca, no tardarán en llegar los conflictos con sus subordinados, compañeros e incluso sus superiores, lo cual repercutirá también en el cumplimiento en tiempo de sus responsabilidades. Baja productividad 5

C. P. Rafael González Martínez. (2007). Marco Integrado de Control Interno. Modelo COSO III. 2020, marzo 23, de Qualpro Consulting, S. C. Recuperado de https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

Al llegar como nuevo ingreso una persona que desconozca o no reúna las aptitudes (que en sí son distintas a los conocimientos) necesarias para el puesto, puede repercutir en la necesitad de requerir el apoyo de los pares o análogos en la empresa, lo cual, en tiempos prolongados es común que se llegue al estrés y al descontento o cansancio que termina por afectar la productividad del equipo. Repetición de procesos Por lo general, se le permite al nuevo ingreso desde luego, aprender sobre la marcha, eso no tiene nada de extraño. Lo perjudicial es cuando lo hace mal y alguien más tiene que repetir el proceso y hacer la corrección. Lo anterior también repercute en el proceso de Reclutamiento y Selección, si es que la persona no cumple con lo esperado al cabo de ciertos meses. Clima laboral El incremento en el nivel de estrés y quizá hasta la frustración por los resultados afectados puede alterar el clima laboral. Debemos tomar en cuenta, que el recién llegado viene a ocupar un lugar en un equipo ya conformado, al que le tomará tiempo adherirse y mientras tanto pudiera generar incomodidad entre los miembros. Costos El costo de reclutamiento incurrido es el primero que se afecta. Otros costos igualmente importantes y afectados son el salario devengado, las pérdidas ocasionadas por la baja productividad y por la repetición de procesos; los que invariablemente tendrán una repercusión. Esto podría evitarse con evaluaciones más profundas, que nos ayuden a identificar de forma más certera al talento adecuado. En resumen a lo anterior les presento el diagrama de pescado con lo cual se observa de una forma más sencilla.

Producto mal fabricado o comercializado Contratado sin habilidades para cargo Retraso en el cumplimiento de objetivos

Delegar a personal diferente de recursos humanos

Directivos con intereses personales Recomendación de operarios

MALA SELECCIÓN DEL PERSONAL

Perdidas por defraudaciones

Reclutamiento incluido

Pérdida de clientes por mala atención

Perdidas por baja productividad

Carencias de orden moral

Incremento en los costos

Riesgo 2: Falencias en materia de créditos y cobranzas Con las preguntas: ¿que podría ocurrir?, ¿por qué podría ocurrir?, ¿Cómo podría ocurrir?, determinamos las áreas de impacto y las fuentes del riesgo que incluimos en el diagrama: Material

Medición

No cuentancon indicadores para medir el % de cobro en un período determinado

No tienen definido un responsable que realice los reportes de la cartera por edades

No cuentan con un indicador que permita identificar el % de incremento de las cuentas por cobrar con los ingresos

No tienen acceso a las conciliaciones bancarias

La misma persona que genera las facturas de venta es quien registra el pago del cliente, y el registro contable

Maquinaria Las interfacaes se hacen semanalmente No tienen acceso oportuno a los extractos

El tiempo de crédito otorgado a los clientes es mayor que el dado por los proveedores

No actualizan el módulo de cartera oportunamente

No hay una política de crédito, que establezca los límites de crédito, control de precios y plazo de pago Las conciliaciones bancarias no son oportunas, y por lo tanto no se registran a tiempo los recaudos

No existenpolíticas de crédito

Mano de obra

Medio ambiente

FALENCIAS EN MATERIA DE CRÉDITO Y COBRANZAS

Método

Si bien es cierto detectamos varias causas primarias y secundarias, pudimos determinar que la causa raíz y que tiene mayor efecto a nivel reputacional y financiero en una Pymes es la ausencia de conciliaciones y el registro inoportuno de los recaudos, pero más importante no tener liquidez para el sostenimiento de sus obligaciones.

Objetivo del Proceso

Riesgos

Contar con información oportuna y veraz de las cuentas por cobrar de los clientes

Falencias en materia de crédito y cobranzas

Causas (Factores Internos y Externos) Las conciliaciones bancarias no son oportunas, por lo tanto no se registran a tiempo los recaudos y no hay información de cartera actualizada.

Efectos Errores en la información requerida para para la proyección del flujo de caja. (cartera e ingresos)

Impacto

Indicador

Pago inoportuno  Facturas pagadas de las / Facturas obligaciones de la emitidas. organización.  Número de Bancos conciliados / Total Bancos de la empresa

Riesgo 3: No contar con buenos sistemas de información. Hoy en día la información es uno de los activos más importantes de cualquier empresa, por lo que se debe proteger. Ante un incidente de seguridad, la idea es no suspender las operaciones de la empresa sino tratar de minimizar las pérdidas de tiempo e información. Otro reto con los sistemas de información es que la alta gerencia de las pequeñas y medianas empresas (pymes), ve la seguridad de la información como un gasto y se limitan a implementar controles físicos de seguridad, en el caso de las pymes estos deben tener un alcance suficiente, para no descuidar la seguridad ya que las inversiones son limitadas y se requiere que la implementación sea rápida, eficaz y económica.6 Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y la competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave. Con frecuencia se pretende evaluar la situación actual y predecir la situación futura solo con base en la información contable. Este enfoque es simplista, por su parcialidad, solo puede conducir a juicios equivocados. Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurrió, pero no lo que va a suceder en el futuro. Los sistemas producen reportes que contienen información operacional, financiera y de cumplimiento que hace posible conducir y controlar la organización.7 La información generada internamente, así como aquella que se refiere a eventos acontecidos en el exterior, es parte esencial de la toma de decisiones, así como en el seguimiento de las operaciones. Con la información se cometen errores como, no valorar la información: las pymes piensan que la información no tiene valor para otras personas. No valorar la infraestructura: El uso de las computadoras en las actividades laborales ya es un problema de seguridad, podemos ser tan vulnerables que una computadora de la red puede ser controladas remotamente para divulgar spam o atacar otros sistemas. La seguridad es solo hardware o Software: La seguridad de la información recae en la compra de productos que mejoran la seguridad dentro de las empresas (firewall, antivirus, etc.) dejando a un lado los procesos, las personas y los aspectos legales y organizacionales. La seguridad equivale a un Antivirus: Muchas empresas carecen de antivirus y al pensar en seguridad lo único que se implementa es uno de estos generando una falsa sensación de protección descuidando muchas otras amenazas tanto técnicas como organizacionales. Inversión en tecnología no adecuada: Las pymes invierten poco en tecnología, y cuando lo hacen, muchas veces adquieren equipos y software que no está acorde con los avances tecnológicos del mercado o se quedan pequeños ante cualquier crecimiento de la empresa.

6

Luis Sergio Fernández D. y Dalia Plata de Plata. (2001). Los sistemas de información gerencial en las PYMEs en el marco de la creación de un entorno de éxito en tiempos de crisis. 2020, marzo 28, de Multiciencias Recuperado de file:///C:/Users/Consorcio%20FOPEP/Downloads/16618-17228-1-PB.pdf 7

Javier Romero. (2012). Control interno y sus 5 componentes según COSO. 2020, marzo 27, de Gestión Recuperado de https://www.gestiopolis.com/control-interno-5-componentes-segun-coso/

A continuación, haremos un diagrama efecto – causa:

 CONTABILIDAD: 1. Información duplicada:  Exceso en el manejo de la información. En las empresas se maneja una gran cantidad de información, si no se tiene un sistema de información adecuado, esta tiende a ser duplicada, razón por la cual a la hora de presentarse informes estos no reflejaran veracidad, será inexacta, poco confiable. 2. Generación de informes tardíos.  Información no disponible La información no está digitada o sistematizada al día, si no que se trabaja la información atrasada, al no contar con un modelo estándar de los procesos de sistemas de información generaría un riesgo alto en que no se pueda cumplir con obligaciones tributarias, fiscales y gubernamentales en generación de presentación de impuestos, información exógena, rentas e industria y comercio y la empresa deba asumir sanciones altas por estos incumplimientos.  AREA TECNICA: 1. Atraso en la ejecución de los contratos  Problemas al estimar los recursos a utilizar Debido a que no hay datos precisos de las ejecuciones presupuestales o de análisis de factibilidad para el desarrollo de los contratos, al cotizar los trabajos se puede estar obviando costos o gastos administrativos y operativos y la utilidad o perdida se vendría a reflejar es hasta finalizar un contrato o un proyecto, pudiéndose haber tomado medidas en la marcha. 2. No hay planeación de los mantenimientos preventivos. El no existir un buen sistema de información, no permite que se planifiquen los mantenimientos a la maquinaria y así poder evitar daños ya que estos se convierten es en mantenimientos correctivos. 3. No contar con los registros digitalizados de los productos La empresa no cuenta con un registro digitalizado de los productos que se producen con cada uno de los proyectos que se han desarrollado.  ACCIONISTAS: 1. Pésima toma de decisiones Lo que más se ve afectado en una empresa es la toma de decisiones, en lo contable las empresas necesitan una información legal que el gobierno exige, pero también hay más información que debe manejar los propietarios como son los indicadores, que son los que

permiten tomar decisiones de cómo está la empresa y para donde va económicamente, como esta de liquidez, si puede realizar inversiones, como esta de nivel de endeudamiento, que proyecciones se pueden realizar, en fin todo esto conlleva a que se tomen buenas o malas decisiones. 2. Desconocimiento de la situación real de la empresa Al carecer de información financiera y operativa o poseerla poco precisa o fuera de tiempo hacen que los dueños de las empresas tengan un desconocimiento de la situación real de las empresas, generalmente la información va enfocada solo contable y a la parte fiscal, mas no se refleja toda la realidad económica de la empresa y todo esto puede llevar a perder participación en el mercado e incluso hasta el cierre de ella.  GERENCIA: 1. Atraso en la elaboración del presupuesto. Este aspecto es fundamental para evaluar, hacer control de gestión y de presupuesto, el éxito de la empresa depende de una buena gestión del dinero y esto se hace con presupuesto y evaluando ejecuciones presupuestales para esto es muy importante los sistemas de información. 2. Problemas en el análisis e interpretación de la información. Debido a la cantidad de información que se manejan en las empresas y si en los contratos o proyectos hay atrasos de ejecución de estos, no contar con información oportuna para verificar los beneficios y recursos que se necesitaron para llevar a cabo dicho proyecto o contrato, de igual manera la gerencia debe ir haciendo seguimiento de la información y verificar como está la situación de la empresa con informes de ventas, cartera, etc.

SEGUNDO COMPONENTE: ACTIVIDADES DE CONTROL Después de identificados los factores de riesgo podrán establecerse las actividades de control con el objetivo de minimizar la probabilidad de ocurrencia y el efecto negativo que, para los objetivos de la organización, tendrían si ocurrieran. Cada actividad de control debe ser monitoreada con instrumentos de supervisión eficaces (observaciones, cuestionarios, revisiones sorpresivas, etc.) realizados de forma permanente por los directivos y los auditores internos si existieran, con el objetivo de poder asegurar que el Control Interno funcione de forma adecuada y detectar oportunamente cuánto es de efectiva la actividad de control para, de lo contrario, ser sustituida por otra.8 El Control Interno con sus tiene varios enfoques preventivos, de autocontrol, y así la empresa tendrá la capacidad de identificar sus aspectos vulnerables para mitigarlos o evitar su materialización con oportunidad. La supervisión de los controles se puede ejercer por entidades de control, auditores internos, externos. Las actividades de control están relacionadas con cada riesgo, pero en ocasiones puede ayudar a controlar otras áreas o riesgos, ya que una determinada actividad de control puede ayudar a alcanzar objetivos de la entidad que corresponden a otras áreas. De este modo, las actividades de control en el área de operaciones también contribuyen al logro de una información financiera oportuna y con calidad, los controles sobre la fiabilidad de la información financiera pueden contribuir al cumplimiento de la legislación aplicable, y así el sistema propicia un desempeño integrado. En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros; los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente. Para cada categoría existen diversos tipos de control: - Preventivo y correctivos, Manuales, automatizados o informáticos, de carácter gerenciales o directivos. Los principios para este componente son: 1. Selecciona y desarrolla actividades de control. 2. Selecciona y desarrolla controles generales sobre tecnología. 3. Se implementa a través de políticas y procedimientos. 4. Usa información relevante. Para este componente desarrollamos políticas y procedimientos, para el primer factor de riesgo detallamos políticas con el detalle de la descripción de la actividad y sus etapas, para el segundo y tercer riesgo realizamos un procedimiento que contiene las políticas para el control del proceso, así de modo que estas aportan a la gestión de los factores de riesgo de manera adecuada y oportuna.

8

Daynelis García Batista. (2010). METODOLOGÍA PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO (SCI) . 2020, marzo 25, de Eumed Recuperado de http://www.eumed.net/librosgratis/2010f/852/ACTIVIDADES%20DE%20CONTROL.htm

 POLÍTICAS Y ACTIVIDADES DE CONTROL PARA EL DEL FACTOR DEL RIESGO: SELECCIÓN DE PERSONAL ACTIVIDADES DE CONTROL RIESGO MALA SELLECCION DE PERSONAL Politica La empresa debe tener conocimiento de los empleados que va a contratar lo cual le permitirá obtener información sobre las características básicas de los aspirantes antes de ser vinculados, por lo que las personas encargadas de dichas selecciones, están obligadas a seguir todos los procedimientos previstos y necesarios para lograr el adecuado conocimiento tanto del empleado se debe hacer requerimiento de soportes documentales y referenciación aun cuando se trate de personas referenciados o recomendados, por ninguna razón se puede aceptar exclusivamente la palabra y omitir los controles establecidos. La selección de personal consta de varias acciones para escoger el candidato idóneo en un cargo nuevo a cubrir una vacante, tomando como parámetros las necesidades de la dependencia y los requerimientos exigidos para ello, no se exime a ningún empleado del suministro de información ni del procedimiento del conocimiento del empleado, salvo las excepciones que permitan la ley, se debe cumplir con el perfil de acuerdo a lo estipulado en el manual de funciones y procedimientos de la empresa.

Descripcion de actividad

Etapas

Requisición de personal: Es la actividad por medio de la cual se hace la solicitud de la persona que se requiere. OBJETIVO: garantizar que las solicitudes cumplan con los requisitos exigidos especificando sus funciones, responsabilidades, competencias, nivel y cargo

1. Identificar la necesidad del personal, de acuerdo a las funciones, responsabilidades, competencia, nivel y cargo. 2. Diligenciar el formato de requisición de personal. 3. Realizar estudio de la solicitud de la metodología de evaluación de cargo existente y nuevo.

Reclutamiento: Es la publicación de las convocatorias en la que se informa con detalle los requisitos del cargo. OBJETIVO: Elegir el candidato más adecuado para el cargo requerido, evaluando sus competencias y sus conocimientos.

1. Estructural el texto de la convocatoria. 2. Publicar en la página web de la empresa, o en un diario de circulación local. 3. Describir en la publicación la fecha límite de convocatoria, los documentos requeridos y todos los requisitos que sean necesarios para la recepción de la hoja de vida.

Preselección: Es la selección de las hojas de vida que se ajustan a los requerimientos establecidos en la convocatoria. OBJETIVO: Seleccionar las hojas de vida que no cumplen con el perfil y escoger las adecuadas que pasaran a la siguiente fase.

1. Revisar cada una de las hojas de vida para verificar el cumplimiento de los requisitos expresados en la convocatoria. 2. Elegir las hojas de vida que pasaran a la siguiente fase.

Retroalimentación procesos de selección: Es la activdad por medio de la cual el jefe Informar a las personas seleccionadas sobre sus fortalezas y oportunidades de inmediato retroalimenta al funcionario seleccionado acerca de sus desempeños en desarrollo de las competencias tanto misionales como específicas. el proceso de selección. OBJETIVO: Dar información acerca de su ejecución en cada una de las fases de la actividad de selección en las que participó. Análisis de la Información: Se debe analizar los resultados obtenidos en cada una Analizar los resultados por cada uno de los candidatos en cada una de las fases, de las fases de la actividad. diligenciado el respectivo formato direccionado a lo que se requiere. OBJETIVO: Hacer una comparación de cada uno de los candidatos, para tener un criterio en la toma de decisiones. La empresa se asegura que cada una de las personas vinculadas con la entidad cumplen los perfiles requeridos y son competentes para el desarrollo de sus funciones, por tal razón la empresa planifica y desarrolla acciones para actualizar y mejorar los niveles competenciales de todos sus trabajadores a través de charlas continuas y capacitaciones.

Inducción General: Son las actividades tendientes a dar a conocer la institución de 1. Convocar y citar a las personas que fueron elegidas a través de la selección acuerdo a la política de inducción vigente. del personal. Esta actividad se realiza antes de realizar las actividades laborales. OBJETIVO: Facilitar la adaptación del nuevo colaborador en el ánimo de brindarle 2. Realizar la jornada de inducción general. las herramientas útiles y necesarias. Evaluación de desempeño: Es la actividad por medio de la cual el jefe inmediato 1. Sensibilizar ante la actividad de evaluación del desempeño por competencias. acompaña el desempeño de los colaboradores para la consecución de los 2. Revisar los objetivos propuestos al inicio del periodo laboral en conjunto con resultados. el jefe inmediato y el colaborador. OBJETIVO: Hacer un seguimiento al resultado de los colaboradores en concordancia a las competencias misionales y específicas para su cargo y así saber si efectivamente la persona contratada está cumpliendo con el objeto del contrato para el cual fue contratado. Capacitaciones: Es la actividad por medio de la cual se busca que tanto socios como empleados sean idóneos para el cargo. OBJETIVO: Contar con personal competitivo.

Se debe presupuestar anualmente un valor considerable por concepto de capacitaciones.

 PROCEDIMIENTOS PARA EL DEL FACTOR DEL RIESGO:

PROCEDIMIENTO CRÉDITO Y COBRANZAS

CODIGO FECHA. VERSIÓN REVISADO POR APROBADO POR

: : : : :

EJE 2 - 001 30-08-08 01 AM-CO-FB GG-MC

1. Definición Comprende desde la obtención de la factura radicada en el cliente hasta el recaudo de esta, conciliación de bancos, el registro en el aplicativo del módulo de recaudo, con el fin de llevar un control de los documentos recibidos. 2. Normas y Políticas

2.1 Norma Legal Acciones Judiciales con base en el cobro del título valor que en este caso es la Factura, como un derecho exigible. 2.2. Políticas 2.2.1 Todos los radicados de las facturas de venta deben ser recibidos por el área de cobranzas y ser verificado con la información registrada en el módulo de cuentas por cobrar, con el fin de llevar control sobre los documentos radicados que son los títulos valores con derecho de exigibilidad y soporte para el inicio de acciones judiciales en caso de mora. 2.2.2 Cuando la Mora supera los 60 días, ésta debe ser transferida a Jurídica para que inicie las acciones de cobro pre jurídico. 2.2.3 Los extractos bancarios deben ser entregados al área de cobranzas y éstos deben iniciar el proceso de depuración de las consignaciones registradas en el mismo y emitir los comprobantes de ingreso. La persona encargada de esta labor debe ser independiente de las personas que realizan la conciliación bancaria y la emisión de facturación. 2.2.4 Para los clientes nuevos, se debe realizar un estudio de crédito y sólo será otorgado el crédito con la aprobación de la subgerencia y gerencia. 2.2.5 Los clientes que entren en mora, les será suspendido el crédito, y los despachos. 2.2.6 Se realizarán descuentos por pronto pago, de 2% sobre el valor bruto de la factura. 2.2.7 Ningún cliente tendrá más de 60 días de crédito.

3. Descripción detallada del proceso 3.1. 3.2. 3.3. 3.4. 3.5. 3.6.

El asistente responsable, recibe las facturas con la evidencia de recibidas y aceptadas por el cliente, y el número de radicado. El asistente verifica que la factura se encuentra en el módulo de cobranzas. El asistente emite un listado diariamente de las facturas que se encuentran con vencimiento y verifica que el sistema haya bloqueado los despachos a ese cliente. El asistente responsable se encarga de realizar el contacto con el cliente, para informar que fue suspendido. El asistente responsable emite un informe cada 15 días de la cartera por edades y con un informe que mencione los que se encuentran bloqueados. El asistente responsable recibe los extractos bancarios o movimientos bancarios de las cuentas bancarias de recaudo, para identificar los pagos y proceder a la emisión del comprobante de ingreso.

PROCEDIMIENTO CRÉDITO Y COBRANZAS

CODIGO FECHA. VERSIÓN REVISADO POR APROBADO POR

: : : : :

EJE 2 - 001 30-08-08 01 AM-CO-FB GG-MC

4. Controles del Proceso El procedimiento de crédito y cobranzas cuenta con unos mecanismos de control que son los siguientes: 4.1 El supervisor realiza la supervisión de las partidas conciliatorias emitidas por el área contable. 4.2 El asistente encargado realiza la conciliación entre el módulo de ventas, de cobranzas y contable. 4.3 El supervisor revisa los indicadores que muestran las facturas pagadas vs. Las facturas emitidas, al igual que el indicador de las conciliaciones entregadas Vs. Los bancos con los que cuenta la empresa. 4.4 El supervisor revisa que la interfase se realice semanalmente. 5. Anexos 5.1.

Flujograma del Proceso

5.2 Registro que evidencia en control Registro en el módulo de cobranzas

PROCEDIMIENTO CRÉDITO Y COBRANZAS

Indicadores de medición.

Informe de Cartera por Edades.

CODIGO FECHA. VERSIÓN REVISADO POR APROBADO POR

: : : : :

EJE 2 - 001 30-08-08 01 AM-CO-FB GG-MC

 PROCEDIMIENTOS PARA EL FACTOR DEL RIESGO: NO CONTAR CON BUENOS SISTEMAS DE INFORMACIÓN La empresa adquiere un software administrativo y contable completo, en donde involucra todos los procesos administrativos y operativos para tener la información al día y en pro de cumplir con los requisitos legales y en el cual se generen informes a la Gerencia para la toma de decisiones. PROCEDIMIENTO SISTEMAS DE INFORMACION

1.

CODIGO FECHA. VERSIÓN REVISADO POR APROBADO POR

: : : : :

PD-SSS- 001 30-08-08 01 AM-CO-FB GG-MC

POLÍTICA GENERAL DE LA SEGURIDAD DE LA INFORMACION

La empresa consiente de la importancia que tiene la información para el desarrollo de sus procesos, los cuales son de obligatorio cumplimiento por sus empleados, que están encaminadas a proteger los recursos de información y tecnología utilizados para su procesamiento, frente a amenazas internas o externas implementa los mecanismos necesarios para garantizar la confidencialidad, integridad y disponibilidad de la información. 1.1. Política general del Software Los equipos se entregarán solo con el software autorizado. Para el uso de software como mensajería instantánea (Skype, Tomeeting entre otros), programas de descarga de licencia libre deberá ser solicitado y autorizado por un superior, ya que el mal uso de este tipo de software pone en riesgo la integridad y confidencialidad de los servicios e información de la empresa. 1.2. Política general del Hardware El uso de impresoras y fotocopiadoras, así como el material para sus funciones es exclusivo de las actividades de la Empresa. Por tal motivo solo se permite impresiones y fotocopiado de información de la Empresa. La impresión o fotocopiado de otro documento queda sujeto únicamente a la autorización del jefe inmediato. 1.3. Política general de seguridad La empresa se encargará de establecer los mecanismos de control, así como las necesidades de hardware y software para salva guardar el funcionamiento de la red institucional, información y servicios que se ofrezca por este medio. Mantenimiento de Sistemas de Información Objetivo: Establecer el procedimiento para la atención de mantenimientos de sistemas de operación. 1. 2.

El mantenimiento de un sistema adscrito en producción solo es realizado por la gerencia de informática en común acuerdo con la Gerencia del área solicitante. Tipos de actividades de mantenimiento:

2.1. Mantenimiento Menor: Se identifica como mantenimiento menor todas aquellas modificaciones a los sistemas en operación que implican cambios de forma en los sistemas y aquellas que implican el ajuste de funcionalidades que afectan de manera directa en la operación del sistema.

Las acciones de atención implican la detección, el análisis y la solución de fallas en los sistemas que causan problemas operacionales. 2.2. Ajuste a Datos: Se identifica como ajuste a datos, todas aquellas modificaciones directas a la información, motivadas por responsabilidad del sistema, responsabilidad de usuario o por causas ajenas que ocasionan incongruencias de datos. 2.3. Apoyos diversos: Se identifica como un apoyo diverso todas aquellas actividades relacionadas con la operación de los sistemas que ya están en producción y que se hacen para mejorar el rendimiento y la operación de los mismos. Estas actividades pueden ser atendidas de manera telefónica, electrónica o personal, e incluyen las asesorías, ajuste de configuraciones y el monitoreo del sistema para identificar posibles adecuaciones. Al atender este tipo de apoyos se pueden identificar actividades adicionales, mismas que serán resueltas de acuerdo a su naturaleza. 3. 4.

Todas las actividades de mantenimiento deben ser registradas en el formato correspondiente. Los formatos de ajuste de datos y el detalle técnico del mantenimiento de sistemas, son de uso interno del departamento de desarrollo de sistemas.

Estándar de servicio El tiempo de respuesta para el servicio de atención de los diferentes tipos de actividades de mantenimiento es considerado de acuerdo a su severidad.

1. 2. 3.

Si no es posible continuar con la operación, se inicia atención inmediata. Si es posible continuar con la operación se podrá diferir el inicio de la atención de común acuerdo con el usuario que lo solicita. En los casos en los que la solicitud sea vía oficial y se requieran autorizaciones adicionales para iniciar la atención, se dará continuidad una vez que se cuente con los vistos buenos correspondientes.

En lo que respecta al tiempo de atención, este dependerá del tipo de mantenimiento solicitado y del impacto y la cantidad de modificaciones a realizar, así como de la disponibilidad de tiempo y cargas de trabajo tanto para la parte del área usuaria como del responsable asignado del mantenimiento.

Gerencia responsable de los procedimientos del sistema

Usuario

Departamento del desarrollo del sistema

Inicio

Reporta fallas del sistema

SI

Firma reporte del mantenimiento

Recibe petición de falla del sistema

Reporte de mantenimiento sistema

Verifica causas y determina solución

Solución del problema, genera reportes

Entrega nueva version del sistema Fin