FACTORES DE RIESGO DETERMINANTES EN LAS PYMES, FRENTE A LA AUSENCIA

DE PROCESOS DE CONTROL INTERNO

SANDRA MILENA CARVAJAL HERRERA GRUPO 13

MANUEL COLLANTES PATERNINA GRUPO 11

HERNANDO MUÑOZ BECERRA GRUPO 11

IVETH CAROLINA VELASCO NÚÑEZ GRUPO 11

PROFESOR

ALEXANDER SELLAMEN GARZÓN

ESPECIALIZACIÓN REVISORÍA FISCAL

Y AUDITORÍA FORENSE

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

BOGOTÁ

2019
TABLA DE CONTENIDO
INTRODUCCIÓN .......................................................................................................................... 3
1. COMPONENTE 1 – AMBIENTE DE CONTROL ................................................................ 5
INTEGRIDAD Y VALORES ETICOS ...................................................................................... 5
AUTORIDAD Y RESPONSABILIDAD ................................................................................... 5
ESTRUCTURA ORGANIZACIONAL...................................................................................... 5
POLITICAS DE PERSONAL .................................................................................................... 5
CLIMA DE CONFIANZA EN EL TRABAJO Y RESPONSABILIDAD................................. 6
2. COMPONENTE 2 – ADMINISTRACION DE RIESGO ...................................................... 6
FACTORES INTERNOS............................................................................................................ 6
FACTOR EXTERNO ................................................................................................................. 8
3. COMPONENTE 3 – ACTIVIDADES DE CONTROL .......................................................... 9
4. COMPONENTE 4 – INFORMACIÓN Y COMUNICACIÓN ............................................ 11
5. COMPONENTE 5 – SUPERVISION ................................................................................... 12
CONCLUSIONES ........................................................................................................................ 14
BIBLIOGRAFÍA .......................................................................................................................... 15

2
INTRODUCCIÓN

Las pequeñas empresas juegan un papel determinante en la creación de nuevas

oportunidades para el mercado, tanto laboral como comercial y tienen una gran necesidad de
organización, no sólo estructural y administrativa sino también informativa, lo que significa la
falta de conocimiento en múltiples áreas, que paulatinamente llevan a riesgos y dificultades
fatales para el óptimo desarrollo de la organización.

El reconocimiento hecho al gremio, se da por la considerable contribución de éste a la

generación de empleo formal, que aporta a la disminución de las cifras de pobreza, informalidad
y desempleo en el país, además de la mejora continua de los niveles de productividad, con el
objetivo clave de diversificar y sofisticar el motor productivo y, así, ingresar al mercado
globalizado con ventajas y habilidades competitivas.

El desarrollo de una pequeña empresa, se puede avistar como el sueño de una o varias
personas, mediante la inversión en una idea de negocio apoyada en la proyección de un mejor
futuro. Por tal motivo es de vital importancia tener pleno conocimiento de los riesgos a los que se
enfrentan los emprendedores en todos los ámbitos, tanto sociales, financieros, tributarios, de
políticas de gobierno y de seguridad. Éstas se pueden determinar en internas y externas.

Sabiendo que el sistema de control interno no es implementado por todas las empresas,
por razones de dirección o de tamaño, y que la estructura operativa en las pequeñas empresas no
permite la implementación de un proceso de control integrado, se decide trabajar en la
identificación de los posibles riesgos que evitaría un adecuado control interno instaurado bajo las
necesidades de las pequeñas empresas.

Las diferentes metodologías de control interno desarrolladas por décadas tienen como
objetivo primordial, brindar herramientas a las organizaciones para implementar Sistemas de
Control que fortalezcas los objetivos y estrategias de la organización.

Es un hecho que las organizaciones bien sean públicas o privadas son vulneradas
constantemente esto lleva a desarrollar y adoptar más y mejores prácticas. Por esta razón en el

3
año 2013 se adoptó el COSO III con 17 principios básicos, los cuales fueron tenidos en cuenta
para el desarrollo de este trabajo.

Como entes activos de nuestras empresas públicas y privadas nos vemos en la necesidad
de contribuir con la adopción de forma activa o pasiva de modelos de control que lleven a
nuestras organizaciones al cumplimiento de los objetivos. De nada sirve el cumplimiento de
nuestras labores como contadores, revisores, auditores si no tenemos un norte en nuestro trabajo
y esta metodología definitivamente da los lineamientos necesarios para el desarrollo de un
excelente trabajo.

4
1. COMPONENTE 1 – AMBIENTE DE CONTROL

INTEGRIDAD Y VALORES ETICOS

Factor De Riesgo Número 38. Nepotismo: es la práctica preferencial que tienen algunos
empresarios, para dar empleos directivos y ejecutivos a familiares o amigos sin tomar en cuenta
las competencias administrativas de los mismos para su trabajo, sino sólo su relación y
confianza.

Una adecuada selección de personal, deben ser independiente e integra. Esto llevara a la
compañía a la obtención del mejor personal evitando procesos en la contratación, pues
generalmente una persona mal seleccionada le generara sobre costos. Usualmente quien utiliza el
nepotismo, se ve involucrado en actividades de Fraude.

AUTORIDAD Y RESPONSABILIDAD

Factor De Riesgo Número 39. Mala gestión del riesgo. El Consejo de Administración debe
llevar una efectiva y adecuada administración integral de riesgos a fin de prever acontecimientos
que generen una situación adversa para la empresa.

ESTRUCTURA ORGANIZACIONAL

Factor De Riesgo Número 26. Excesiva centralización en la toma de decisiones. Las

decisiones centralizadas, pueden ser más consistentes con una visión más amplia, pero vuelven la
gestión menos ágil y más dependiente del emprendedor.

POLITICAS DE PERSONAL

Factor De Riesgo Número 10. Mala selección de personal. La eficacia y eficiencia de los
colaboradores se ve limitada si únicamente hacen lo que se le dice y no tienen una visión más
amplia de cómo su labor afecta el día a día de la empresa.

5
 CLIMA DE CONFIANZA EN EL TRABAJO Y RESPONSABILIDAD

Factor De Riesgo Número 8. No contar con buenos sistemas de información. La

información inexacta, poco confiable y fuera de tiempo, llevará a no adoptar las medidas
equivocadas fuera de tiempo, además de dar lugar a pésimas tomas de decisiones. Este es un
aspecto fundamental a la hora tanto de evaluar el control interno, como el control de gestión y
presupuestario.

Ejemplo: empresa comercializadora de llantas 8PR. En el área de crédito utiliza los estudios
de créditos antiguos sin ningún tipo de actualización de datos; las consultas de centrales de
riesgos se realizan cada seis meses y solo se consulta al titular, adicionalmente no se actualizan
los pagares, cuando los clientes realizan transferencias bancarias o consignaciones a cartera no se
corrobora la entrada efectiva del dinero, por lo que se presentan muchas transacciones
declinadas.

2. COMPONENTE 2 – ADMINISTRACION DE RIESGO

Los objetivos empresariales deben estar definidos y con suficiente claridad esto permitirá
la identificación y evaluación de los riesgos asociados a la escogencia del personal que la lleven
al cumplimiento de los objetivos.

FACTORES INTERNOS.

Factor De Riesgo Número 38. Nepotismo: Tráfico de influencias ejercer cualquier clase
de coacción sobre servidores públicos o sobre particulares que ejerzan funciones públicas
invocando influencias reales o simuladas, para obtener provecho personal o para terceros, o para
que procedan en determinado sentido (nombramientos irregulares, nepotismo).

 En este sentido los principales riesgos asociados al nepotismo son:

 Existencia de malas prácticas relacionadas con la clase política.

6
  Falta de controles al cumplimiento de los procedimientos de selección de personal.
 No adherencia a los procedimientos.
 Procedimientos desactualizados.
 Débil cultura de seguimiento y control de faltas o incumplimiento de los deberes de
los funcionarios.

Acciones que llevaran al tratamiento del riesgo:

 Actualizar los procedimientos de gestión de talento humano.

 Realizar auditorías del proceso de gestión de talento humano.
 Verificación interna de la adherencia de los procedimientos.
 Fortalecer los mecanismos de comunicación e información de requerimientos de
talento humano.

Factor De Riesgo Número 9. Fallas en los controles internos.

La mayoría de las PYMES no cuenta con el control interno adecuado, debido a que gran parte de
ellas son empresas familiares, en la mayoría de los casos, carecen de formalidad, de una
organización adecuada y falta de manuales de procedimientos y de políticas que sean conocidas
por todos los integrantes de la empresa. Para el tratamiento de esta problemática se debe diseñar
un código de ética y conducta para la empresa, diseñar y entregar a los empleados sus manuales
de funciones, procedimientos y responsabilidades, establecer un comité de auditoría, o un
mecanismo de evaluación de control interno, establecer sistemas de evaluación y desempeño,
entre otros.

Factor De Riesgo Número 13. Graves errores en la fijación de estrategias.

La falta de visión. Esto significa apegarse a la estrategia de trabajo inicial y no adaptarla a los
resultados financieros que obtenga la empresa en el primer año de actividades y a lo que dicte el
mercado.
No capacitarse. Sin los conocimientos necesarios en diferentes ramas como la legal, financiera,
fiscal y operativa, no podrá materializarse el crecimiento del negocio.
No planificar. Tener un plan de negocios, ayuda a visualizar el mercado meta, el valor agregado
del producto o servicio a ofrecer, que canales de distribución y comercialización son los idóneos,
así como establecer presupuestos y procesos para facilitar la operación, etc.

7
 Factor De Riesgo Número 4. Falencias en política de personal: Las fallas en materia
de selección, dirección, capacitación, planificación de necesidades, motivación a los empleados
si ellos, se sienten estancados o mal remunerado es más propenso a realizar fraudes y jinetear
fondos, a robar de otras maneras. Se convierte en costumbre, niveles de productividad bajos y la
insatisfacción del cliente, y como resultante de todo ello caída en la rentabilidad.

 Ejemplo: comercializadora los Sofacitos E.U. para el año 2007 asesor de la entidad, fue
sorprendido en un fraude le vendió artículos a un cliente por valor de ocho millones de
pesos, el señor se acerca a solicitar la garantía de su compra pues no alcanza a tener dos
meses de comprado, la oficina de garantías para poder tramitarla le solicita la factura. A
lo que el cliente responde no tenerla, así que se revisa el sistema para ver la fecha y por
movimiento del cliente que compras a realizado. Se verifica y la ultima compra que
realizo el cliente fue de hace 8 meses. Por tal motivo se le expresa al cliente que la
compra no tiene garantía por qué no se realizo en el establecimiento y el cliente sostiene
que si por que el asesor le vendió y recibió el dinero. El cliente se retira y deja constancia
que va demandar y va elevar la queja en industria y comercio.

En cuanto al tratamiento del riesgo interno se acepta el riesgo porque los asesores reciben dinero
sin un control específico dentro y fuera de la empresa y olvidan que para eso está el cajero, como
medida se debe prevenir y disminuir el nivel de exposición.

FACTOR EXTERNO

Factor De Riesgo Número 12. Fallas en la planeación: Producto de falta de experiencia

y capacidades técnicas puede llevar a la alta gerencia a no fijar correctamente los objetivos, no
prever efectivamente las capacidades que posee la empresa. Es importante conocer las
necesidades de los consumidores, y nuestra capacidad para cubrirlas con nuestros productos o
servicios.

8
 Ejemplo: Empresa SERVICIO AL AGRO LTDA. Para el año 2008 la gerente de la
empresa realizo convenios con el gremio de agricultores para dar créditos de todos los
insumos que requerían para los cultivos. La garantía para la empresa era que a los
agricultores el banco Agrario les entregaba créditos para cultivar mas auxilios para el
campo y la empresa se beneficiaba por que vendía todos los insumos y tenía la opción
de vender las cosechas como intermediarios. Pero no contaban con algo que a pesar
de que los bancos quedaban con garantías reales, la empresa solo contaba con letras
de cambio, que sucedió para la época se presentaron grandes heladas a nivel nacional
haciendo que los cultivos se perdieran en su totalidad esto es un riesgo externo,
motivo por el cual los agricultores incumplieron en los bancos. Fueron requeridos
para refinanciación y como todo se perdió el cambio climático a la empresa no le
cubrieron esas deudas quedando mal con proveedores y bancos.

En cuanto al tratamiento del riesgo externo se rechaza el riesgo porque la gerente debió tener
más garantías a la hora de realizar el convenio y dar los créditos, como medida se debe prevenir
e invertir en servicios de reportes a centrales de riesgos, además de contar con un asesor jurídico
para ese tipo de convenios.

3. COMPONENTE 3 – ACTIVIDADES DE CONTROL

La organización define y desarrolla actividades de control que contribuyen a la

mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos. Se integra
con la evaluación de riesgos. Las actividades de control ayudan a asegurar que las respuestas a
los riesgos que direccionan y mitigan los riesgos son llevadas a cabo.

Los controles se pueden agrupar en tres categorías dependiendo del objetivo de la entidad
con las que se relacione: las operaciones, la confiabilidad de la información financiera, el
cumplimiento de las leyes y reglamentos.

Factor De Riesgo Número 38. Nepotismo: Las dos políticas diseñadas factor de riesgo
Nepotismos son los siguientes:

9
 a. El personal nuevo contratado por la entidad debe ser puesto a consideración de la
dirección. Esto implica una evaluación previa por parte del área de gestión humana,
que debe considerar las siguientes actividades:
 Evaluación de los perfiles por cargo, exigidos por la organización.
 Base de datos de personal aspirantes a cada uno de los cargos.
 Procedimientos de evaluación para el ingreso de personal y promoción del
personal interno.
 Verificación de la documentación de los aspirantes a cargo.
 Realizar estudios de seguridad de acuerdo con lo establecido por la ley.
 Establecer reglas de confidencialidad en los procesos de selección.

Factor De Riesgo Número 8. No contar con buenos sistemas de información

Procedimientos 1: Utilizar sistemas de manufactura asistidos por computadora para reducir
los costos de producción, o crear sitios Web en Internet para comercio electrónico (e-
business), con el fin de reducir los costos del marketing.
Procedimiento 2: Suministrar servicios rápidos y completos de soporte al cliente por medio
de un sitio Web en Internet, o utilizar sistemas de marketing como objetivo para ofrecer a
clientes individuales los productos y servicios que le atraen.

Factor De Riesgo Número 14. Falta o ausencia de planes alternativos

Procedimiento 1: capacitación a empleados
Procedimiento 2: diseños de planes de negocio, con alternativas en caso de contingencia.

Factor De Riesgo Número 19. Ausencia de políticas de mejora continúa

Procedimiento 1: el personal de la PYME debe identificarse con la organización y con los
productos o servicios que comercializa. Ante la falta de recursos financieros, el recurso
humano se vuelve fuente de ideas innovadoras para las mejoras en la productividad y
reducción de costos.
Procedimiento 2: conectar al colaborador con la organización para que no haya alta
rotación, ausencias, y se mantenga un alto rendimiento.

10
 Factor De Riesgo Número 23. Graves falencias a la hora de resolver problemas y
tomar decisiones
Procedimiento 1: Buscar y crear alianzas entre empresas para compartir conocimientos,
recursos, y riesgos y estar en mejores condiciones de mejorar la propuesta de valor a
nuestros clientes y desarrollo de negocio.
Procedimiento 2: Mejorar las competencias directivas para diseñar estrategias, negociar,
y liderar los cambios en la empresa con éxito.

4. COMPONENTE 4 – INFORMACIÓN Y COMUNICACIÓN

La gestión de la empresa y el progreso hacia los objetivos establecidos implican que la

información es necesaria en todos los niveles de la empresa. En este sentido la información
financiera no se utiliza solo para los estados financieros, sino también en la toma de decisiones.

La información generada en el área de recursos humanos debe reflejar las estadísticas de

contratación, por perfiles de cargo, tipo de aspirantes, experiencia, preparación académica y
competencias. Dicha información debe ser preparada mensualmente y puesta a consideración de
los administradores de la compañía con el objetivo de evaluarla y tomar decisiones.

Las comunicaciones deben ser oportunas en el caso de la generación de alertas a la

administración sobre la vulneración de las políticas de contratación. La retroalimentación sobre
los resultados se hace base para la obtención de procesos sólidos y objetivos.

El área de recursos humano debe hacer seguimiento a las mismas políticas establecidas,
pues es un área dinámica. Existe la probabilidad de que en el desarrollo de las actividades
normales de cada uno de los colaboradores de la compañía se generen relaciones de afinidad.
Este hecho vulnera las políticas y deben ser informados a la administración.

Factor De Riesgo Número 8. No contar con buenos sistemas de información: 1).

Clasificar la información (en pública, privada o confidencial, según corresponda). 2) Verificar la
existencia o no de procedimientos de custodia de la información, cuando sea del caso, y de su
eficacia.

Factor De Riesgo Número 9. Fallas en los controles internos: 1). Diseñar formularios
y/o mecanismos que ayuden a minimizar errores u omisiones en la recopilación y procesamiento

11
de la información, así como en la elaboración de informes. 2). Diseñar procedimientos para
detectar, reportar y corregir los errores y las irregularidades que puedan presentarse. 3).
Establecer procedimientos que permitan a la entidad retener o reproducir los documentos fuente
origínales, para facilitar la recuperación o reconstrucción de datos, así como para satisfacer
requerimientos legales.

Factor De Riesgo Número 12. Fallas en la planeación: 1). Detectar deficiencias y

aplicar acciones de mejoramiento. 2). Cumplir los requerimientos legales y reglamentarios

Factor De Riesgo Número 25. Incapacidad para consultar

1. Tiempo real de reportes

2. Contacto y compaginación de la administración

Factor De Riesgo Número 39. Mala gestión del riesgo

1. Automatizar el flujo de trabajo

2. Soporte para negocios globales

5. COMPONENTE 5 – SUPERVISION

Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de

mejoramiento continuo, así mismo el sistema de control interno debe ser flexible para reaccionar
ágilmente y adaptarse a las circunstancias. Las actividades de monitoreo y supervisión deben
evaluar si los componentes y principios están presentes y funcionando en la entidad.

En el caso del Nepotismo, se deben escalar las decisiones sobre la selección de personal.
Esto indica que el personal de gestión humana debe informar a la administración los casos en
exista vulnerabilidad del proceso de contratación. Puede existir una vulneración al proceso
cuando la misma administración se involucra con casos de nepotismo, en esta situación se debe
escalar los casos presentados a la Junta de Administración o Junta directiva.

3. mala selección del personal: Todas las áreas deberán entregar la información que le
sea solicitada por los auditores, en forma obligatoria, dentro de los plazo de final de mes.
12
 4. Falencias en política de personal: La administración y en general toda la empresa
deberán asegurarse de que la información contable y operativa entregada a los auditores internos
hayan cumplido con las normas contables y operativas adecuadas, de manera que el informe que
elabore el auditor contenga una opinión limpia.

8. No contar con buenos sistemas de información: La Administración estructurará este

equipo de trabajo con experiencia en auditoria, informática, financiera y administrativa; se
deberá propender a la capacitación del personal del área.

9. Fallas en los controles internos: El área de Auditoria elaborará anualmente un

programa de auditoría para las todas las áreas, especialmente para aquellas que tienen directa
relación con el manejo de los recursos financieros, físicos y técnicos de la empresa; el mismo
contemplará también actividades de revisión y arqueos de caja sorpresivos de cuentas bancarias,
inventarios y gastos, y en general en todas la oficinas donde se realice recaudación de fondos.

12. Fallas en la planeación: El área de Auditoria será responsable de la vigilancia,

control y seguimiento de las operaciones técnicas, informáticas, administrativas y financieras, su
campo de acción y responsabilidades se centrará en la vigilancia de la correcta aplicación de las
políticas, normas, reglamentos y procedimientos en todas las demás áreas de la empresa

13
CONCLUSIONES

1. Para toda organización pública o privada se debe adoptar una metodología de control interno
desarrollada para el cumplimiento de los objetivos.
2. El objetivo del Control interno no se limita a la aplicación de unas políticas, debe
comprender la integración misma de la organización, la comunicación, el monitoreo, la
supervisión, actividades necesarias para el logro de metas.
3. La mayoría de las Pymes carecen de un Sistema de Control Organizacional que les ayude a
manejar los riesgos que les impiden obtener sus objetivos, debido primordialmente a la falta
de conocimiento sobre las bondades de contar con un sistema de control, a la falta de
capacitación sobre el tema y a la informalidad con que se manejan estas empresas.
4. Las Pymes necesitan saber a dónde quieren llegar, cuáles son sus objetivos y qué hacer para
lograrlos. Partiendo de estas definiciones pueden establecer la estructura organizacional
apropiada, que permita llevar a cabo sus planes y diseñar los sistemas de información y
comunicación que apoyen su labor.
5. Adicionalmente a lo anterior, deben diseñar y establecer el sistema de control organizacional
que prevenga, informe y corrija todas las situaciones que impiden el alcanzar sus metas.

14
BIBLIOGRAFÍA

Auditol. (s.f.). Auditol .org. Obtenido de http://www.auditool.org/cursos-virtuales-

http://www.businesscol.com/empresarial/pymes/#clasificacion
Confecàmaras. (2016). Nacimiento y supervivencia de las empresas en Colombia.
Económicas, F. A. (2009). El sistema de control interno y su importancia en auditoría. Buenos
Aires: Federación Argentina de Consejos Profesionales de Ciencias Económicas.
Rodríguez, A. G. (2003). La realidad de la Pyme colombiana. En Desafío para el desarrollo
colombiano (pág. 7). Bogotá: FUNDES.
https://www.grandespymes.com.ar/2017/07/18/autoridad-responsabilidad-y-poder/
https://www.elpais.com.co/economia/si-usted-quiere-tener-una-pyme-responsable-siga-esta-
guia.html
Modelo del COSO III:
http://www.ccpg.org.mx/descargables/blog/2015/11
noviembre/MODELO%20DE%20CONTROL%20INTERNO%20COSO%20III.pdf
Documento de Deloitte:
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSOSesion1.
pdf)
Portal De gerencia.com “Las pequeñas empresas y las causas de sus fracaso”:
http://www.degerencia.com/articulos.php?artid=545

Castañeda, J. (2016). Módulo: Prevención y gestión del riesgo. Bogotá, Colombia:

Andina.

15