Implementación de un sistema de control Interno

Guillermo Ignacio Peñaloza Cucumides

Auditoría y Control Interno

Instituto IACC

22-05-2021
 Desarrollo

INFORME DE AUDITORIA AL PROCESO DE IMPLEMENTACION DE SISTEMA

CONTROL INTERNO EMPRESA LIMITED S.A.

SR. GERENTE GENERAL

LIMITED S.A.

PRESENTE

Junto con saludar, mediante el presente informe se realiza un análisis del sistema de

implementación de control interno de la empresa, en el cual se encuentran los siguientes hallazgos.

1. Proceso de Contabilización y Autorización de Facturas.

a) Situación Actual

Se hace presente que actualmente existe un sistema de control para el proceso antes mencionado,

el que si bien tiene algunos puntos en el cual se cumple el objetivo de control interno, también

tiene debilidades en el proceso las que se podrían traducir en eventuales riesgos para el patrimonio

de la compañía.

En general se observa que el proceso de inicia con la recepción de la factura del proveedor, el cual

no se detalla, pero debería ser electrónico. Por otro lado, se observa que existe una persona

responsable de la recepción de facturas que es el encargado de proveedores, quien tendría la

responsabilidad de dicha función. Actualmente dicho encargado recibe la factura y consulta en el

sistema si existe una Orden de compra. Dicho encargado revisa en el sistema si existe la orden de

compra, y adjunta a la factura, de no encontrar la Orden de compra se comunica con el proveedor

para que este le indique el número y continuar con el proceso de contabilización de la factura.
Existe también la opción de que la factura quede pendiente de pago si no se informa por parte del

proveedor el número de la Orden de Compra. En síntesis, existe un procedimiento de control, el

cual tiene sus debilidades y serán comentadas y se harán recomendaciones al respecto.

b) Segregación de Funciones

Se observa que no existe una adecuada segregación de funciones ya que el encargado de

proveedores está realizando el ciclo completo de las facturas de proveedores dentro de la

organización en incluso tomando contacto directo con los proveedores en caso de diferencias.

En primer lugar, se debe establecer una separación de la función de abastecimiento (contacto con

el proveedor), del responsable de proveedores (encargado del proceso contable) y Tesorería

(pagos). Finalmente, el encargado de proveedores no puede generar nóminas de pago y aprobarlas

el mismo ya que debe existir una instancia de autorización por otro funcionario que supervise a

ese encargado.

c) Riesgos existentes

• El riesgo más grave sería en este caso el de fraude, ya que el encargado de proveedores al

tomar contacto con el proveedor y tener la opción de entrar al sistema de compras a

imprimir una orden, desconocemos si pudiera grabar una, podría coludirse con el proveedor

y facturar algo que la empresa no necesite o peor defraudación aun, que ni siquiera fuera

recibido o ejecutado y por ende pagar por un servicio no prestado o mercadería no recibida.

• Otro riesgo sería el de pagar montos no autorizados

• Riesgo o incapacidad de la administración de detectar este tipo de operaciones y no ejecutar

los controles de segregación de funciones

 • Riesgo de recibir facturas sin Orden de compra autorizada, y que estas no sean devueltas

en el plazo legal, obligando a la empresa a tener que pagarlas para no entrar en un tema

legal por la ley de cesión de facturas. (Ley 19.983)

• No usar mecanismos de comunicación formales con el proveedor para consultas, las cuales

deberían quedar registradas en un correo electrónico (en un e-mail corporativo).

d) Medición de Impacto y Probabilidad de Riesgos

IDENTIFICACIÓN DEL RIESGO ANALISIS

EVALUACIÓN
Nº P/SP/A/T DESCRIPCIÓN EVENTO ADVERSO CAUSAS CONSECUENCIAS PROBABILIDAD IMPACTO
1 Contabilidad, Provedores Recepción de facturas Enc de Proveedores recibe facturas sin Ordeninexperiencia
especificada u omision de controles
posible fraude 5 4 20
Tesorería 15
2 Pago de Facturas no aprobadas pérdida de recursos de la compañía falta de procedimientos pérdidas financieras 5 3
Gerencia 16
3 Incapacidad de detectar operaciones sospechosas
errores u omisiones en los procesos impericia de la gerencia posible pérdida de recursos 4 4
Contabilidad, Provedores 12
4 No rechazo de facturas sin Orden errores de procedimiento conflicto intereses funcionarios
riesgo legal, perdida de recursos 4 3
Contabilidad, Provedores 10
5 Uso de herramientas formales de comunicación
posibles pérdidas de información y recursos desprolijidad de los funcionarios
reprocesos, demoras, pérdidad de recursos 5 2

Probabilidad
5 Frecuente Una vez por semana
4 Moderado Una vez por mes
3 Ocasional Una vez por semestre
2 Remoto Una vez por año 5 R2 R1
1 Improbable Una vez cada dos años

Impacto
De suceder las consecuencias sería R3
5 Catastrofico 4 R4
catastroficas.
De suceder tendría altas consecuencias sobre la
PROBABILIDAD

4 Mayor
entidad.

3 Moderado De presentarse el hecho tendría 3

medianas consecuencias sobre la entidad o área.
De suceder habría un bajo impacto
2 Menor
sobre la entidad o área
Si llegara a presentarse su impacto 2
1 Insignificante
sería mínimo.

1 R5

1 2 3 4 5
IMPACTO

En resumen, podemos indicar que el nivel de criticidad es relativamente alto por la probabilidad e

impacto que este puede tener en la organización por lo cual se deben tomar medidas de mitigación

las cuales se detallarán en el siguiente punto.

e) Acciones y controles para mitigar riesgos

• En primer lugar, para el proceso de recepción de facturas y aprovechando las ventajas de

la Facturación electrónica se debe establecer un primer gran filtro automático, en sentido

de que solo de aceptan facturas de emisores, que estén en la base de proveedores, teniendo

la opción de configurar el sistema de recepción para que rechace automáticamente facturas

de entidades que no sean proveedores de Limitad S.A. En segundo lugar, el sistema debe

rechazar facturas que no contengan el número de la orden de compra en algún campo de la

factura definido específicamente para ese fin.

• Para mitigar el riesgo de pagar facturas no aprobadas, se debe reforzar un procedimiento

de aprobación de facturas por materiales o servicios, las cuales se debe subir a una

plataforma on line, en la cual se dirija a una bandeja de entrada del jefe del centro de costos

asociados o de la unidad de negocios, para que este funcionario apruebe mediante sistema

la factura, y quede respaldo en dicho repositorio de modo de tener la trazabilidad de todos

los documentos.

• Se debe capacitar a las gerencias en mecanismos de control de las operaciones y en diseñar

procedimientos de control, por otro lado, se debe revisar con la gerencia de RR. HH el

perfil de los responsables de área.

• Finalmente, como otro punto a destacar se debe generar un procedimiento de

comunicaciones formales con los entes externos e internos de la empresa privilegiando

herramientas como el correo electrónico, el cual debe ser utilizado preferentemente para

estos efectos, ya que el correo corporativo es auditable y la información es propiedad de la

compañía. También es importante destacar que de debe privilegiar el uso de documentación

 electrónica por sobre el papel y que toda la información este en servidores seguros de la

compañía.

2) Proceso de Anticipo de sueldos del personal

Respecto del este proceso de anticipos de sueldos al personal, en general no hay nada que destacar,

salvo que es de una desprolijidad absoluta para una empresa (S.A.)

En primer lugar y tal como lo comentamos en el proceso de pago y autorización de facturas existen

riesgos, primero que todo, la comunicación no formal. No puede existir ningún procedimiento ni

menos uno que involucre recursos que sea de palabra y no tenga respaldos. Debe existir un

procedimiento de anticipos que lidere el área de RR. HH, en la cual mediante un documento digital

se pida al área el anticipo por parte de la Jefatura, si todos los trabajadores no tienen acceso a un

computador, se puede considerar tener un formulario de solicitud de anticipo para que el trabajador

lo complete con sus datos, lo entregue a su jefatura directa y este lo registre en un sistema y envíe

a RR. HH para su gestión. Luego será esta área quien determina si se autoriza o no, y en el caso

de ser afirmativa, subirá una nómina al banco con los anticipos para que sean autorizados y

pagados finalmente por tesorería (RR. HH sube nomina, el jefe de esa unidad autoriza y

posteriormente Tesorería gira el pago) Se deben establecer fechas de pago de anticipo.

No se harán ningún tipo de pagos en efectivo, ni al personal ni a proveedores, se debe privilegiar

por un lado a los proveedores el pago en sus cuentas corrientes o vista, misma situación a los

trabajadores.

Ídem a lo anterior el caso de los cheques, deben quedar limitados a excepciones ya que el riesgo

es mayor de adulteración o falsificación.

Los apoderados registrados en el Banco para firma serán los únicos aprobadores de nóminas y

firmantes de cheques y siempre serán dos funcionarios o apoderados con facultades generales de

administración las cuales se detallan en los estatutos de constitución de la sociedad.

En el caso se retiro de un apoderado se debe dar inmediato aviso a los Bancos y bloquear las claves

de acceso.

Sin otro particular,

Atte.,

Guillermo Peñaloza C

Auditor Externo
 Bibliografía

IACC (2018) Implementación de control interno en la Organización, Auditoría y Control Interno

Semana 8.

Aguirre, J. (2006). Control interno, áreas específicas de implantación, procedimiento y control.

Madrid, España: Cultural de ediciones S.A.