UNIVERSIDAD DE COSTA RICArepositorio.sibdi.ucr.ac.cr:8080/jspui/bitstream/... · 2020. 7. 14. ·...
Transcript of UNIVERSIDAD DE COSTA RICArepositorio.sibdi.ucr.ac.cr:8080/jspui/bitstream/... · 2020. 7. 14. ·...
UNIVERSIDAD DE COSTA RICA
FACULTAD DE CIENCIAS ECONÓMICAS ESCUELA DE ADMINISTRACIÓN DE NEGOCIOS
Propuesta de fortalecimiento del sistema de control interno y gestión de
riesgos en el Departamento Financiero Contable del Colegio de
Farmacéuticos de Costa Rica
Jorge BermúdezFernández970501
Heiner CorderoRamírezA21575
Vivian Jiménez Capuano A32637
Marlon Padilla Chacón A23711
Alejandro RuizSongA03765
Seminario de graduación para optar el grado de
Licenciatura en Contaduría Pública
San José, Costa Rica
Ciudad Universitaria Rodrigo Facio
Diciembre de 2014
UNIVERSIDAD DE COSTA RICA FACULTAD DE CIENCIAS ECONÓMICAS
Acta066·14
Acta de la Sesión 066·14 del Comité Evaluador de la Escuela de ,\dmlnlslrackín de !ieéOdM, celebrada el 09 de diciembre del 2014 con el fin de proceder a la Defensa Públíca del Trabajo Final de Graduación de 'fü1an Jlménez rapuano, carné # A32637, Jortt Btrmúdez femández, carné # 970501, Belntr COrdml Ramirtl. carné# A21575, llarlon Padllla macón, carné# A23711, i\leJarnlro Rulz Sllllf!, carné# A03765, quienes optaron por la modalidad de Seminario de Graduación. Presentes: Máster. Kaoolo CórdOba Pérci. quien presidió, Lic. JOl'!t !lonroya llamiret como tutor, MBA carios \'aritm varl!as como lector #1. Máster. llllltt Guerrero corrales como lector #2. MBA IOn!t Grallíltlos i\raya, quien actuó como secretario de la sesión
Articulo 1
El Presidente informa que los expedientes de los estudiantes postulantes contienen todos los
documentos que el Reglamento exige. Declara que los estudiantes Vhlan Jllllenez fa¡mano, Jol'l!e llennúdez Fernállllez, lleltter Cordero Bamirei y AleJmldro Rult S&lllt han cumplido con todos los requisitos del
Programa de la Carrera de Ucettrlalura en Conlalluría l'IÍ!lllta y declara que el estudiante Hurlon Padilla
O!acón ha cumplido con todos los requisitos del Programa de la Carrera de Ucenciafllra en Dlretclón de
Empresas.Articulo 2
Los estudiantes hicieron la exposición del Trabajo Final lítulado "Propuesta de lnr1ateclmlen10 del Slslema ae ronrro11meroo y l!esllón de riesgo en el depar1ame11111 11nanc1ero oonlílllle del coreglo de Farmacéullcos lle Costa
Rita". Artículo 3
Terminada la disertación, los miembros del Comité Evaluador, interrogaron a los postulantes el tiempo
reglamentario. Las respuestas fueron s p. /,- ..r i q, .:.h r.'o. .r en opinión del Comité ~ ¡
(Satisfactorias/ Insatisfactorias)
Articulo 4
Concluido el interrogatorio, el Tribunal procedió a deliberar.
Articulo 5
Efectuada la votación. el Comité Evaluador consideró el Trabaío Final de Graduación
Só/;· a. - rSr - ylodeclaró - ro/,o.cf.,.,
(Satisfactorio/ Insatisfactorio) (Aprobado 1 no aprobado)
Artículo 6
El presidente del Comité Evaluador comunicó en público a los postulantes, el resultado de la
deliberación y declaró a Jos estudiantes Vivían Jlménez Capuano. Jorge Bermúdez Femández. Heiner
Cordero Ramírez y Alejandro Ruiz Song Urern:tadot en Contaduría Púllllca y al estudiante: Marlon Padilla
Chacón Licenciado en Dlretdón lle lmPresm.
Se les indicó Ja obligación de presentarse al Acto Público de Juramentación. Luego se dio lectura al
acta que firmaron los miembros del Comité a las / 9: Jo Horas.
Comité evaluador:
1
' Máster. 11a6010 Cónloba Pém. Dlfector de la Escuela o represen!<
L~ ~:lm. n1~3
Estudiantes:
----,/Í\ i 1, \_ ¡¡_,_./¡ ' .. ,, f. \'hlan 11méne1 ca11uano
i\32637
--~ Jorge Bermúaez Femanae1
9711501
//J:J Helncr ~ Ramíre1
i\21575
~ti Miltl~n Paatna macón
i\23711
Ale~ i\03765
Según lo establecido en el Reglamento de Trabajos Finales de Graduación, articulo 39 ",,. [n caso de trabajos sobresalientes; si así lo acuerdan por lo menos cuatro de los cinco miembros del Comité, se po.ira conceder una aprobación con distinción"
Original: Estudiantes. cop-a: Oficina de Asuntos Estudiantiles
iii
DERECHOS DE PROPIEDAD INTELECTUAL
Este trabajo está protegido por los derechos de autor que le confiere la Ley. Cualquier reproducción de este documento, ya sea parcial o total, debe contar con la respectiva autorización escrita de los autores.
iv
DEDICATORIAS
v
A Dios, por brindarme la oportunidad de finalizar este proceso. Los
tiempos de Dios son perfectos, y este logro es un ejemplo vivo de
esa frase.
A mis padres y hermanos, por ser los ejemplos a seguir en mi vida y
por apoyarme desde el inicio.
A mi esposa y mis dos hijos, por acompañarme en esta parte final y
por su paciencia para que pudiera alcanzar este objetivo.
Jorge
vi
A Dios, por todas las bendiciones que me ha concedido para finalizar
con éxito esta tesis y por no permitir que me rindiera.
A mis padres, por todo su esfuerzo para que pudiera estudiar, por
haberme apoyado y guiado en todo momento y por estar a mi lado
siempre que los he necesitado.
A mi hijo, Elías, por ser la motivación más grande en mi vida.
A mis compañeros y compañera de tesis, por todo el trabajo
realizado para poder alcanzar nuestro objetivo en común.
Al tutor y a los lectores, por toda la ayuda brindada y sus
observaciones para mejorar nuestra tesis.
Heiner
vii
A Dios, por todas las enseñanzas y experiencias durante mis años
de estudio, por darme fortaleza para culminar mi carrera, por todas
las bendiciones y por ser mi guía y soporte.
A mis padres, por el esfuerzo realizado durante su vida para
proporcionarme una formación académica, por creer en mí, por su
comprensión y paciencia, por ayudarme a alcanzar mi meta. A
ustedes por siempre mi corazón y agradecimiento infinito.
A Luisco, por su amor, paciencia y palabras de ánimo en momentos
difíciles, por hacer suyos mis planes y metas y por vivir este logro
con tanta emoción como yo.
Para mis familiares, que me han acompañado durante este camino y
comparten este nuevo logro.
Vivian
viii
A Dios, por darme vida, amor, fidelidad, gracia y misericordia, por
iluminarme en mi desarrollo personal y profesional y por darme
oportunidades de crecimiento.
A mis padres, por los sacrificios realizados durante mi crecimiento y
formación, en especial a mi mamá, por estar siempre a mi lado,
educarme, enseñarme a estudiar y por su amor de madre.
A mi abuelo Mario, por su ayuda incondicional, por enseñarme
valores y el temor a Dios; y a mi abuela Margarita, por su cariño y
ayuda durante mi crianza.
A mi futura esposa, por su comprensión y apoyo, por darme fuerzas,
por estar siempre a mi lado.
A mis hermanos, por su cariño y por compartir conmigo sus vidas.
Dedico este trabajo a todos ustedes, que han servido de inspiración
para ser una mejor persona y superarme integralmente.
Marlon
ix
A mi esposa Meysel Benavides Ulloa, por acompañarme todos estos
años de estudio y sacrificio, luchando a mi lado por todas mis metas
y ambiciones.
A mi padre, John Ruiz Segura, por ser mi apoyo y guía en todos los
logros de mi vida.
A mi madre, María Nidya Song Carrillo, por su formación ética y
humanista, valores base de integridad que han regido mi vida
académica.
A mis hermanos y demás familiares, que de una u otra forma me han
acompañado en mi formación académica.
Alejandro
x
AGRADECIMIENTOS Agradecemos a Dios, por permitirnos finalizar este proyecto de forma exitosa.
Expresamos nuestro mayor agradecimiento a los profesores miembros de nuestro
Comité Asesor por su ayuda, tiempo dedicado y, sobre todo, por brindarnos sus
conocimientos.
De manera especial, agradecemos a la Sra. Lorena Quirós, directora del Colegio de
Farmacéuticos de Costa Rica, por la oportunidad brindada para realizar esta
investigación, por su valioso tiempo y comprensión desde un inicio de este proyecto.
A los colaboradores del Departamento Financiero-Contable del Colegio de
Farmacéuticos, por su tiempo y el apoyo ofrecido.
xi
RESUMEN EJECUTIVO
El Colegio de Farmacéuticos de Costa Rica, fundado en el año 1902, logró desde ese
instante el control social sobre la farmacia, así como ser un símbolo de identidad y
lucha entre los gremios para los farmacéuticos.
Su visión se centra en ser una corporación líder, tanto nacional como internacional, que
auto regula y desarrolla la profesión para garantizar la prestación de los servicios
farmacéuticos de calidad.
Dados sus principios, valores, compromiso ético, solidario y eficiente para garantizar el
bienestar de sus agremiados, el correcto ejercicio y desarrollo de la profesión
farmacéutica para contribuir a la salud y calidad de vida de la población, surgió el
interés de la Dirección Ejecutiva del Colegio de mejorar sus actividades de control
interno y riesgo, específicamente para el Departamento Financiero-Contable. Esta
situación constituyó el pilar en el cual se fundamentó el presente análisis.
En el presente trabajo, se describieron los antecedentes sobre la institucionalización de
la farmacia en Costa Rica. Se abordó la normativa técnica aplicable relevante en temas
de control interno y gestión de riesgos, como marco de referencia de este estudio.
Se efectuó un diagnóstico de las condiciones y características en las que opera el
Colegio, el cual involucró el entendimiento del entorno operativo y de los procesos de
control interno y ciclos del Departamento Financiero-Contable.
Se analizó la estructura de control interno y gestión de riesgos del Colegio en general y
también de los ciclos transaccionales del Departamento Financiero- Contable, a fin de
establecer criterios de evaluación de riesgos y plasmar las situaciones encontradas. Se
detallaron los controles ejecutados por el Colegio y se analizó si están mitigando los
riesgos identificados.
xii
Como parte de la propuesta de este estudio, se plantearon diversas medidas
orientadas a mejorar y fortalecer la estructura de control interno, en especial del
Departamento Financiero-Contable.
Por último, se efectuó un proceso de evaluación puntual de los riesgos existentes. Con
base en ese análisis, se presentaron varias propuestas y recomendaciones, cuya
implementación quedará sujeta al criterio de la Administración del Colegio.
xiii
CONTENIDO
INTRODUCCIÓN __________________________________________________________ XVI
JUSTIFICACIÓN ___________________________________________________________ XIX
OBJETIVOS ______________________________________________________________ XXI
ALCANCES ______________________________________________________________ XXII
LIMITACIONES ___________________________________________________________ XXIII
CAPÍTULO I….………………ASPECTOS GENERALES Y PERSPECTIVAS TEÓRICAS. ___ 24
1.1 Antecedentes y la situación actual del sector farmacéutico en Costa Rica _______ 24 1.1.1 Antecedentes del sector farmacéutico en Costa Rica. ________________________ 24 1.1.2 Situación actual del sector farmacéutico en Costa Rica. ______________________ 27
1.2 Perspectivas teóricas relevantes en el tema de control interno y gestión de riesgos 32
1.2.1 Concepto de control y sus clasificaciones. _________________________________ 32 1.2.2 Atributos de un buen control. ___________________________________________ 34 1.2.3 Objetivos de procesamiento de información. _______________________________ 37 1.2.4 Afirmaciones de las cuentas de los estados financieros ______________________ 38 1.2.5 Debilidades de control interno. __________________________________________ 41 1.2.6 Concepto de riesgo y tipos de riesgo. ____________________________________ 44 1.2.7 Gestión de riesgos ___________________________________________________ 48 1.2.8 Concepto de control interno. ___________________________________________ 53 1.2.9 Componentes de control interno. ________________________________________ 55
1.2.9.1 Ambiente de control. _____________________________________________ 56 1.2.9.2 Valoración de riesgos. ____________________________________________ 64 1.2.9.3 Información y comunicación. _______________________________________ 67 1.2.9.4 Monitoreo de controles. ___________________________________________ 70 1.2.9.5 Actividades de control ____________________________________________ 72
1.2.10 Herramientas para comprender el control interno y gestión de riesgos. ________ 75 1.2.11 Herramientas de evaluación del control interno y gestión de riesgos. __________ 79
CAPÍTULO II….………………COMPRENSIÓN DE LA ESTRUCTURA ACTUAL DE CONTROL INTERNO. _________________________________________________________________ 81
2.1 Antecedentes y la situación actual del Colegio de Farmacéuticos de Costa Rica. __ 81 2.1.1 Antecedentes del Colegio de Farmacéuticos de Costa Rica. ____________________ 81 2.1.2 Situación actual del Colegio de Farmacéuticos de Costa Rica. __________________ 84 2.1.3 Misión, visión y valores del Colegio. ______________________________________ 86 2.1.4 Estructura organizacional del Colegio ____________________________________ 87 2.1.5 Descripción de las operaciones del Colegio. _______________________________ 91
xiv
2.2. Entendimiento de la estructura de control interno y su sistema de gestión de riesgos. ___________________________________________________________________ 92
2.2.1 Entendimiento de la estructura de control interno en la entidad. _________________ 92 2.2.1.1 Ambiente de control. _______________________________________________ 92
2.2.1.1.1. Identificación de controles. _______________________________________ 93 2.2.1.1.2. Identificación de riesgos. ________________________________________ 95
2.2.1.2. Evaluación de riesgos ___________________________________________ 101 2.2.1.2.1. Identificación de controles ______________________________________ 101 2.2.1.2.2. Identificación de riesgos ________________________________________ 102
2.2.1.3. Información y comunicación _______________________________________ 103 2.2.1.3.1. Identificación de controles ______________________________________ 103 2.2.1.3.2. Identificación de riesgos ________________________________________ 103
2.2.1.4. Monitoreo de controles ___________________________________________ 105 2.2.1.4.1. Identificación de controles ______________________________________ 105 2.2.1.4.2. Identificación de riesgos ________________________________________ 108
2.2.1.5. Actividades de control ___________________________________________ 109 2.2.1.5.1. Identificación de controles ______________________________________ 110 2.2.1.5.2. Identificación de riesgos ________________________________________ 111
2.2.2 Entendimiento de la estructura de control interno en los principales ciclos, procesos y subprocesos del Departamento Financiero-Contable. _____________________________ 115
2.2.2.1 Ciclo de ingresos, cuentas por cobrar, efectivo _________________________ 115 2.2.2.2 Ciclo de compras, cuentas por pagar. ________________________________ 131 2.2.2.3 Ciclo de nómina __________________________________________________ 137 2.2.2.4 Ciclo de cierre contable. ___________________________________________ 141 2.2.2.5 Sistema de información contable. ____________________________________ 146
CAPÍTULO III….………………DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO Y GESTIÓN DE RIESGOS CON BASE EN LOS NORMATIVA APLICABLE PARA ANALIZAR LAS IMPLICACIONES DE LOS CONTROLES O DEBILIDADES IDENTIFICADAS. ______ 151
3.1 Diagnóstico de la estructura de control interno y gestión de riesgos del Colegio _ 151 3.1.1 Ambiente de control. ________________________________________________ 151 3.1.2 Evaluación de Riesgos. ______________________________________________ 160 3.1.3 Información y comunicación. __________________________________________ 161 3.1.4 Monitoreo de controles. ______________________________________________ 164 3.1.5 Actividades de control. _______________________________________________ 165
3.2 Diagnóstico de la estructura de control interno y gestión de riesgos a nivel de ciclos transaccionales del Departamento Financiero-Contable. _________________________ 169
3.2.1 Ciclo de ingresos, cuentas por cobrar, efectivo. ___________________________ 169 3.2.2 Ciclo de compras, cuentas por pagar. ___________________________________ 177 3.2.3 Ciclo de planilla. ____________________________________________________ 182 3.2.4 Ciclo de cierre contable. ______________________________________________ 184 3.2.5 Sistema de información contable. ______________________________________ 187
CAPÍTULO IV….……………… PROPUESTA DE MEJORA SOBRE EL CONTROL INTERNO _________________________________________________________________________ 203
4.1 Estructura de control interno a nivel de entidad _____________________________ 203 4.1.1. Código de ética para colaboradores del Colegio. ___________________________ 203
xv
4.1.2. Manual de políticas y procedimientos. ____________________________________ 212 4.1.3. Matriz de evaluación de riesgos del Colegio._______________________________ 215 4.1.4. Matriz de controles del Colegio. _________________________________________ 219
4.2 Procedimientos de los ciclos del departamento financiero contable. ___________ 227 4.2.1 Ciclo de ingresos, cuentas por cobrar, efectivo. ___________________________ 227 4.2.2 Ciclo de compras, cuentas por pagar. ___________________________________ 255 4.2.3 Caja Chica. ________________________________________________________ 264 4.2.4 Ciclo de planilla. ____________________________________________________ 271
4.3 Propuesta al sistema de información contable. ______________________________ 287
CAPÍTULO V….……………… CONCLUSIONES Y RECOMENDACIONES _____________ 291
5.1 Conclusiones _________________________________________________________ 291
5.2 Recomendaciones _____________________________________________________ 293
ANEXOS _________________________________________________________________ 299
BIBLIOGRAFÍA ____________________________________________________________ 323
xvi
INTRODUCCIÓN
Toda organización posee un conjunto de controles que conforma su sistema de control
interno, el cual permite a la Administración y demás partes interesadas tener una
seguridad razonable sobre la efectividad y eficiencia de sus operaciones, confiabilidad
de la información financiera y cumplimiento de leyes y regulaciones aplicables.
Sin embargo, los sistemas de control interno operan en diferentes niveles de
efectividad. Estos dependen de cuánto ayuda el control interno de una entidad a
conseguir sus metas de desempeño y rentabilidad, al prevenir pérdida de recursos,
asegurar información financiera confiable, así como el cumplimiento de leyes y
regulaciones. De esta forma, se evitan o disminuyen los niveles de riesgo.
El Colegio de Farmacéuticos de Costa Rica se fundó mediante el decreto número 74
del 12 de agosto de 1902, lo cual significó la institucionalización de la práctica de la
farmacia y su consolidación gremial. Desde esta fecha, el Colegio ha colaborado con el
Estado en la lucha por mejorar las condiciones de salubridad del país y regularizar el
ejercicio de la profesión farmacéutica en Costa Rica.
El Colegio ha crecido durante sus años de existencia y ha ampliado los servicios que
brinda a los colegiados. A pesar de este desarrollo, se ha identificado que su sistema
de control interno no ha evolucionado de la misma forma y existen áreas de mejora.
Dado lo anterior, para el Colegio surge la necesidad de implementar procesos y
controles dirigidos a fortalecer su estructura de control interno, proporcionar un control
adecuado y eficiente en sus principales áreas y ciclos relevantes. Estos controles le
posibilitarán cumplir sus metas y objetivos, además de disminuir los niveles de riesgo
asociados con las diversas áreas mencionadas.
xvii
Por medio de la presente propuesta, en la cual se aplicarán los conocimientos
adquiridos durante la carrera universitaria, se pretende comprender y evaluar el
sistema de control interno del Colegio. Se utilizará como marco de referencia principal
la Ley General de Control Interno de Costa Rica (n.° 8292), por ser una entidad
semipública, y otras fuentes complementarias, como el Informe COSO y las Normas
Internacionales de Auditoría. A partir de la investigación y los resultados obtenidos, se
diseñarán los controles aplicables y necesarios para fortalecer su sistema de control
interno.
De esta manera, para el presente trabajo obtendremos un entendimiento acerca del
sector farmacéutico en Costa Rica, el Colegio de Farmacéuticos de Costa Rica y su
control interno, a fin de evaluar su control interno y sus riesgos financieros, para
diseñar una propuesta de fortalecimiento de su control interno y gestión de riesgos.
Con ese propósito, el estudio se estructuró en cinco capítulos. El primero comprende
los antecedentes sobre la institucionalización de la farmacia en Costa Rica, así como la
normativa técnica relevante sobre control interno y gestión de riesgos; este último tema
constituye el marco de referencia para el desarrollo de los siguientes capítulos.
El segundo capítulo corresponde a un diagnóstico de las condiciones y características
en que opera en la actualidad el Colegio de Farmacéuticos de Costa Rica. Involucra el
entendimiento del entorno operativo y de los procesos de control interno y ciclos del
Departamento Financiero-Contable.
En el capítulo III, se analiza la estructura de control interno y gestión de riesgos del
Colegio en general y de los ciclos transaccionales del Departamento Financiero-
Contable. Se establecen los criterios de evaluación de riesgos y se describen las
situaciones encontradas y los controles ejecutados por el Colegio. Se analiza si estos
controles mitigan los riesgos identificados.
xviii
El cuarto capítulo plantea una serie de medidas orientadas a mejorar y fortalecer la
estructura de control interno del Colegio, en especial del Departamento Financiero-
Contable. Se realizó un proceso de evaluación puntual de los riesgos existentes y, con
base en ese análisis, se presentaron varias propuestas.
Por último, en el capítulo V se exponen las conclusiones derivadas del presente estudio
y se plantean recomendaciones a la Administración del Colegio de Farmacéuticos de
Costa Rica.
xix
JUSTIFICACIÓN
El Colegio de Farmacéuticos de Costa Rica presenta la problemática de que su sistema
de control interno y gestión de riesgos no ha evolucionado en la misma proporción que
sus diversas operaciones a través de los años. Por lo tanto, existe una oportunidad de
mejora, tanto en sus procesos manuales como en los automatizados.
En estos últimos, el sistema de información representaría una herramienta útil para
fortalecer el control interno del Colegio si se efectúan acciones para parametrizar
adecuadamente actividades de control. El Departamento Financiero Contable es el que
menos avances presenta en este campo y, según declara la directora del Colegio, es
urgente solventar esa necesidad.
En el presente trabajo, se obtendrá un entendimiento acerca del sector farmacéutico en
Costa Rica, el Colegio de Farmacéuticos de Costa Rica y su control interno y riesgos
en el Departamento Financiero-Contable, con el fin de diseñar una propuesta para
fortalecer su control interno y su gestión de riesgos.
Se considera necesario realizar este trabajo porque, según consultas efectuadas en las
bases de datos de la Universidad de Costa Rica, no se han llevado a cabo estudios
para colegios profesionales y entidades semipúblicas en general, en cuanto al tema de
sistema de control interno y evaluación de riesgos.
Algunos trabajos finales de graduación han abordado temas relacionados, como el
Establecimiento del sistema de control Interno en la Municipalidad de La Unión,
específicamente en el sistema de autoevaluación de control interno y sistema
específico de valoración de riesgo institucional (2010) y Diseño de un sistema de
valoración del riesgo en Setena (2011), por mencionar dos ejemplos recientes, pero no
para las instituciones indicadas anteriormente.
xx
La realización de la presente propuesta permitirá aplicar los conocimientos adquiridos
durante la carrera y ponerlos al servicio del Colegio de Farmacéuticos de Costa Rica y,
en general, para el resto de colegios de profesionales del país, a los cuales les servirá
de guía para evaluar sus riesgos y fortalecer su sistema de control interno.
Esta propuesta viene a agregar valor a la sociedad costarricense, específicamente a
las personas incorporadas a un colegio profesional, pues identificará los riesgos del
Departamento Financiero-Contable y propondrá un fortalecimiento del sistema de
control interno utilizando como marco de referencia principal la Ley General de Control
Interno y otras fuentes complementarias, como el Informe COSO.
xxi
OBJETIVOS
Objetivo general:
Diseñar una propuesta de fortalecimiento del sistema de control interno y gestión de
riesgos en el Departamento Financiero Contable del Colegio de Farmacéuticos de
Costa Rica, mediante el análisis de la información obtenida del área financiera contable
orientada a los ciclos transaccionales, que permita a la administración tomar decisiones
estratégicas entorno a su actividad.
Objetivos específicos:
1. Conocer los antecedentes y la situación actual del sector farmacéutico en Costa
Rica, así como los marcos o reglamentos relevantes en cuanto al tema de
control interno y gestión de riesgos.
2. Comprender la historia del Colegio de Farmacéuticos de Costa Rica, y su
coyuntura actual en cuanto a su sistema de control interno y gestión de riesgos.
3. Diagnosticar el sistema control interno actual en el Departamento Financiero
Contable del Colegio contrastando la coyuntura actual con los marcos o
reglamentos relevantes en control interno y gestión de riesgos, y así analizar las
implicaciones de los controles o debilidades identificadas.
4. Elaborar una propuesta de fortalecimiento del control interno y gestión de
riesgos del Colegio que mitiguen y/o controlen los riesgos derivados de las
debilidades identificadas.
5. Elaborar conclusiones y recomendaciones para la correcta implementación de la
propuesta de fortalecimiento del sistema de control interno y gestión de riesgos.
xxii
ALCANCES
Si bien el sistema de control interno de una organización comprende una serie de
aristas en diversas áreas además del área financiero-contable, como la legal,
medioambiental, gestión humana, sistemas de información, entre otras, el presente
trabajo se enfoca en el área financiero-contable, por ser el área en la cual hemos
adquirido un mayor conocimiento durante nuestra formación académica, y en la que,
según ha manifestado la Administración del Colegio, más apremia una mejora del
control interno.
De esta manera, se evaluarán los riesgos de implicaciones financieras, es decir, la
posibilidad de que una falla de control ocasione un error en los registros contables. Se
analizarán aspectos del control interno de la entidad que indirectamente representen un
riesgo contable, así como de los ciclos transaccionales relevantes del Colegio que
impactan de modo directo las cifras contables. Para ello, se aplicarán entrevistas y
observación.
Los riesgos identificados y, por consiguiente, los controles requeridos en la entidad se
abordarán en los componentes de ambiente de control, evaluación de riesgos,
monitoreo de controles, e información y comunicación.
En este último, se evaluarán aspectos generales del sistema de información del
Colegio como seguridad general y controles de acceso. Como parte del componente de
actividades de control, se analizarán los riesgos y controles necesarios en cada ciclo
transaccional relevante del Colegio, donde se considere que el sistema de información
contable del Colegio cumple una función importante y puede aportar más para
fortalecer el control interno del Colegio, a través de controles en los datos maestros de
las aplicaciones y segregación de funciones, entre otros.
xxiii
LIMITACIONES
Para efectos de la presente propuesta, se tiene como limitante la confiabilidad de los
sistemas de información financiero-contable, por cuanto no somos expertos en
sistemas informáticos. Por esa razón, realizaremos pruebas básicas para efectos de
obtener una seguridad razonable de esos sistemas, enfocados particularmente en la
seguridad física de la información financiero-contable.
Asimismo, debido a la estructura jurídica del Colegio de Farmacéuticos, la aceptación
de la propuesta e implementación estaría sujeta a la aprobación de la autoridad
competente, pues no nos corresponde demandar el cumplimiento de fechas o aspectos
contemplados en la propuesta de implementación.
Esta propuesta no está diseñada para identificar todas las debilidades significativas en
el sistema de control interno del Colegio. Sin embargo, si identificáramos cualquier
debilidad significativa en el control interno, fuera del área financiero-contable, de la cual
tengamos conocimiento en el curso de nuestro trabajo, plantearemos recomendaciones
para solventarla.
24
Capítulo I….………………Aspectos generales y perspectivas teóricas.
1.1 Antecedentes y la situación actual del sector farmacéutico en Costa Rica
1.1.1 Antecedentes del sector farmacéutico en Costa Rica.
Los orígenes de la profesión de farmacia en Costa Rica son relativamente
recientes, puesa partir del siglo XIX es cuando, según farmacéuticos e historiadores, se
observan varios hechos que pueden considerarse como los inicios de la
institucionalización de la farmacia en nuestro país.
Anteriormente, como lo indica el Dr. Carlos Alberto Serrano, durante la época
colonial y hasta los primeros años del siglo XIX el país vivió privado del servicio de
farmacéuticos y de farmacias, y el oficio era ejercido principalmente por frailes
curanderos por medio de la confección y aplicación de remedios caseros. (Viales; p11).
De igual manera, piensan otros historiadores respecto a los orígenes de la
profesionalización de la Farmacia durante el siglo XIX, entre ellos Carlos Hernández,
quien afirma que:
… el desarrollo de la disciplina farmacéutica propiamente dicha lidió por mucho tiempo, con obstáculos[…] En el periodo colonial, no encontramos mayores indicios de esa actividad, sino que, por el contrario, el cuadro que parece haber prevalecido es el de curanderos, brujos y milagreros, típico de otros contextos.(p.39)
Esta situación es evidenciada por el Decreto n.° XIV, del 24 de setiembre de
1841, emitido por el jefe de Estado, Braulio Carrillo:
25
Artículo 1°… a los Médicos y Cirujanos por el término de dos años, para que [pudieran]…tener botica y despachar en ella, con tal que cada uno [enseñara]…a su costa, la farmacia a un joven, bajo la inspección de la autoridad política legal. Artículo 2° Las personas que en este arte tuvieren conocimientos, aunque no [estuvieran]…aprobados, [podían]…también poner botica y despachar, pagando mensualmente un derecho, que no [bajara]…de ocho reales, ni [excediera]…de veinte. Los Jefes Políticos [concederían] estas licencias por el término fijado en el artículo anterior, aplicando el impuesto a los fondos municipales de su respectivo Departamento.
De este decreto se infiere la necesidad imperante en la época, por la escasez de
farmacéuticos. Esto lleva a los gobernantes a actuar de manera flexible temporalmente,
pero a la vez, a realizar un primer esfuerzo por profesionalizar y regularizar la práctica
de la farmacia que, como se mencionó, era efectuada por personas empíricas.
De este modo, se buscar centralizar el expendio de medicamentos en boticas,
para controlar la mala práctica que podía perjudicar la salud de la población.
Desde el 17 de enero de 1849 se imparten en Costa Rica estudios formales en
farmacia por medio de la creación de una Cátedra de Farmacia en la Universidad de
Santo Tomás. Sin embargo, en 1888 se clausura esta universidad, y con ella la
cátedra, sin haber graduado estudiantes.
El 28 de octubre de 1857, mediante el Decreto XXXVI, se establece el
Protomedicato de la República, con la intención de institucionalizar el ejercicio de la
medicina (incluyendo la práctica de farmacia) en Costa Rica:
Considerando que para favorecer los progresos de la ciencia médica en Costa Rica y para proteger la salud pública, es de absoluta necesidad que todos los profesores a quienes está encomendado el ejercicio de la medicina reconozcan una autoridad y un centro de asociación para el desempeño de todas las consultas que se le dirijan por el Supremo Gobierno.
26
Este Protomedicato desaparece al crearse la Facultad de Medicina, Cirugía y
Farmacia, con el Decreto n.° 3, del 3 de abril de 1895, la cual absorbió y amplió las
funciones del Protomedicato.
El 29 de agosto de 1895 se promulgó la Ley Orgánica de la Facultad, y el 1 de
febrero de 1897 se aprobó el Reglamento de Medicina, Cirugía y Farmacia de la
República de Costa Rica.
El artículo 38 de la Ley Orgánica de la Facultad decretaba:
Mientras no… [hubiese] en las diferentes poblaciones del país un número suficiente de farmacéuticos, en proporción de uno por cada cuatro mil habitantes, queda[rían]… los médicos autorizados a abrir boticas o botiquines.
Este artículo es comentado por Viales (2003) de la siguiente forma:
Así, los “botiquines de pueblo” eran administrados por una persona de confianza de la Facultad y expedían drogas de consumo masivo en los pueblos, previamente autorizadas por aquella. Las “boticas u oficinas de farmacia” despachaban recetas y expedían drogas o medicinas al por mayor o al detalle, y los “botiquines privados” tenían médicos en sus despachos para preparar las recetas, pero en ellos era prohibido vender drogas o medicinas. A partir de ese momento, era obligatorio exhibir en las boticas y en los botiquines, en la parte más visible, el nombre del médico o farmacéutico que tenía a su cargo el establecimiento. (p.52)
Viales también explica que, según el artículo 44 del Reglamento, ningún médico
o farmacéutico podía regentar más de una botica, con lo cual se estableció una
legislación antimonopolio, al menos en teoría. (p.52)
En 1897, la carrera de farmacia (cerrada en 1888 con la clausura de la
Universidad de Santo Tomás) es reabierta, dependiente de la Facultad de Medicina,
27
Cirugía y Farmacia, con el acuerdo n.° 754 del 8 de febrero de 1897,emitido durante la
administración de Rafael Iglesias.
El plan de estudios constaba de dieciocho materias, distribuidas en cuatro años,
y un período de práctica farmacéutica, con lo cual se establecía un equilibrio entre los
estudios y la práctica.
1.1.2 Situación actual del sector farmacéutico en Costa Rica.
Desde 1841, cuando el jefe de Estado, Braulio Carrillo, buscaba regular la
actividad farmacéutica, el Gobierno de Costa Rica ha efectuado varias acciones para
institucionalizar y profesionalizar la farmacia, tal como se indicó en el apartado anterior,
debido a que la práctica de la farmacia tiene una relación directa con la salud de los
costarricenses.
Según Proexport Colombia (2004), esto ha permitido que Costa Rica goce de
uno de los más avanzados sistemas de salud en Latinoamérica (p. 11), lo cual amplía
en el siguiente párrafo:
Es debido a estas características (sistema avanzado de salud y trayectoria) que la demanda de medicamentos y productos farmacéuticos es alta. Siendo la CCSS el principal importador y consumidor de medicamentos y productos farmacéuticos del país con una participación de 75%, mientras que las restantes empresas privadas en todo el país, unas 500 farmacias, consumen el restante 25%. (p. 11)
Estos grandes cambios en la actividad farmacéutica en Costa Rica se evidencian
al contrastar sus inicios, en los cuales la labor era efectuada de una manera más
artesanal, mediante un boticario encargado de alistar los medicamentos para la
28
población, e incluso con escasez de profesionales farmacéuticos —tal como se apuntó
antes—, con la situación actual, descrita así por Proexport Colombia (2004): El
mercado de productos farmacéuticos en Costa Rica es altamente competitivo y
disperso,… además de presentar una baja diferenciación de precios(p. 21).
El periodista César Brenes Quirós (2011) coincide en que el mercado
costarricense se ha trasformado en un mercado altamente competitivo. Comenta que
los empresarios todavía no vislumbran niveles de crecimientos como los obtenidos
antes del 2009.Algunos de los principales actores del mercado farmacéutico
entrevistados por Brenes concuerdan respecto a esta situación del mercado:
Rodrigo Salas, director del distribuidor Grupo Farmanova Intermed, afirma en
este reportaje que esto ha provocado que las utilidades de las ventas de la industria
bajaran de un 23% a un 13%, o en un 15% en cinco años.
Según Arnoldo Madrigal, gerente general de Corporación Nacional de Farmacias
(Condefa),las empresas del sector han tenido que ajustarse a nuevas formas de
negociación que han provocado agresividad en todos los niveles.
Muestra de esto fue el cierre de la distribuidora Technofarma en marzo de 2011,
después de operar dieciséis años en el mercado costarricense, al romper
contractualmente con su mejor proveedor, GlaxoSmithKline (GSK). Dicha casa
farmacéutica abastecía casi el 60% de las ventas de Technofarma.
29
Alejandro Esquivel Gerli, gerente general de Technofarma, explicó que la ruptura
se dio después de que Technofarma solicitara en diciembre un plazo extra para
cancelar un pedido de ¢181 millones ($362 mil)
(http://www.centralamericadata.com/es/article/home/Distribuidora_farmaceutica_cierra_
operaciones_en_Costa_Rica)
Brenes (2011) asevera que esa empresa finalizó operaciones después de
registrar pérdidas de ¢755 millones.
De acuerdo con este autor, los participantes del mercado farmacéutico no
esperan un repunte en los precios, sino que ven la posibilidad de que continúe la baja
en precios, en detrimento de sus márgenes de utilidad:
En cuanto a los precios, la predicción de los entrevistados apunta hacia la estabilidad e, incluso, hacia una baja si sigue la tendencia de lucha. Esto, a pesar de que, según Salas, los costos de importación crecieron un 8% durante el año pasado. La dinámica se explica precisamente porque la competencia basada en precios bajos ha sido subsidiada por el deterioro de los márgenes de rentabilidad de los distribuidores y las farmacias.
Esta situación podría incluso agravarse ante la entrada de un nuevo competidor:
la firma chilena Socofar, que en abril de 2011 anunció la compra de la mitad de las
acciones de la Corporación Cefa.
El periodista del periódico La Nación, Juan Pablo Arias, se refirió a Socofar de la
siguiente manera:
Socofar –especialista en producción de medicamentos genéricos– tratará de aprovechar su presencia local para participar en las licitaciones públicas de la
30
Caja Costarricense del Seguro Social, así como introducir este tipo de productos en el mercado minorista nicaragüense.
(http://www.nacion.com/2011-04-29/economia/notassecundarias/economia2761373.aspx)
Pocos meses después de la adquisición de Cefa por Socofar, en enero de 2012,
la Compañía Farmacéutica S.A. (Cofasa) planteó una denuncia contra Cefa/Fischel
ante la Comisión Nacional de la Competencia (ente adscrito al Ministerio de Economía)
argumentando que Cefa ha concentrado en una misma empresa la fabricación,
importación, compra a fabricantes nacionales, distribución mayorista y venta al
consumidor de medicamentos.
(http://www.nacion.com/2012-06-05/Economia/Comision-de-la-Competencia-
analizara-denuncia-de-Cofasa-contra-Cefa/Fischel.aspx)
Douglas Alvarado, abogado de Cofasa y especialista en defensa
comercial e inversión, afirmó a Sergio Arce del periódico La Nación:
Desde el momento cuando Cefa adquirió la cadena de farmacias Fischel (en el 2007) se transformó en una enorme empresa con poder de dominio en el mercado de medicamentos. Luego, este grupo fue adquirido parcialmente por la transnacional chilena Socofar (en abril del 2011) y sus prácticas comerciales se tornaron más profundas y violentas y ha generado un desplazamiento de sus competidores.
(http://www.nacion.com/2012-06-05/Economia/Comision-de-la-Competencia-analizara-denuncia-de-Cofasa-contra-Cefa/Fischel.aspx)
La investigación por los supuestos actos monopólicos continúa en trámite.
(http://www.nacion.com/economia/Comision-Competencia-cautelar-Cofasa-CEFA_0_1342065957.html
31
Arce comenta que Alvarado augura la pronta desaparición de Cofasa y de las
farmacias independientes que, indicó, deben comprarle a Cefa productos a precios por
encima de los que esta firma vende en sus propias farmacias.
Asimismo, el Doctor Luis Carlos Monge Bogantes (2013) afirma que las
condiciones del mercado farmacéutico han cambiado en los últimos 20 años: hoy el
componente comercial ha superado –muchas veces- a los intereses profesionales.
Además en la actualidad el cliente tiene más acceso a información y puede conseguir
medicamentos de “venta libre” fuera de los establecimientos farmacéuticos (sin la
debida supervisión del profesional e incluso sin la prescripción de un médico,
fomentándose la automedicación), productos macrobióticos y naturales sin controles de
calidad y sin que se le garantice, en muchos casos, el uso seguro (p.6).
Al entorno actual, el Doctor Monge propone como meta evaluar objetivos
cumpliendo con la legislación aplicable, sin olvidar la promoción de la salud pública, la
atención farmacéutica, uso racional de medicamentos y la gestión de un sistema de
distribución de fármacos, todos componentes esenciales de un sistema de salud
accesible, sostenible y equitativo, que garantice la eficacia, seguridad y calidad de los
medicamentos(p. 7).
Del análisis de la situación actual del sector farmacéutico en Costa Rica
podemos concluir que el Colegio de Farmacéuticos de Costa Rica se encuentra en un
entorno muy dinámico que exige al Colegio su constante adaptación y evaluación de
sus objetivos a corto y largo plazo para responder a las necesidades de los Colegiados
y seguir cumpliendo satisfactoriamente con su deber fiscalizador.
32
1.2 Perspectivas teóricas relevantes en el tema de control interno y gestión de
riesgos
1.2.1 Concepto de control y sus clasificaciones.
Gitman y Mc Daniel (2001) catalogan el control como la cuarta función clave que
desempeñan los administradores (luego de planear, organizar y dirigir), la cual consiste
en evaluar el avance de una empresa para la consecución de sus metas. Incluye
supervisar la aplicación de un plan y corregir posibles desviaciones (p. 203).
Henry Fayol (1994) define el control como la acción de verificar si todo se realiza
conforme al programa adoptado, a las órdenes impartidas y a los principios admitidos.
Agrega que el objetivo de esta verificación es señalar las faltas y los errores, a fin de
que se pueda repararlos y evitar su repetición (p.121).
Idalberto Chiavenato (2000) plantea que el proceso de control es cíclico y
repetitivo, y sirve para ajustar las operaciones a los estándares preestablecidos(p. 622).
En su criterio, el control se debe considerar como un proceso administrativo donde se
mide y se evalúa el desempeño y se toma la acción correctiva cuando se necesita, por
lo cual esencialmente es un proceso regulador.
Al evaluar el control interno de la entidad, se toma en cuenta tanto el diseño del
control como su implementación.
33
El diseño de un control se refiere a cómo está estructurado o planeado el control
para ayudar al logro del objetivo por el cual existe. Además de un adecuado diseño, es
necesario ejecutar el control para alcanzar el objetivo. De ahí la importancia de evaluar
la implementación de un control, definida como la ejecución del control por parte del
personal de la entidad.
Ruiz (1999) indica la siguiente clasificación de los controles según el momento
de su aplicación:
Controles preventivos
Están diseñados para evitar un evento o resultado no deseado, errores o hechos
fraudulentos, y así prevenir el daño que puedan ocasionar a la organización. Ayudan a
disminuir la frecuencia con que puedan ocurrir las desviaciones y a minimizar los
costos de corrección o reprocesos.
Controles detectivos
Corresponden a los controles diseñados para descubrir, a posteriori, un evento o
resultado no deseado, errores o fraudes que no han sido posibles evitar con controles
preventivos. También, permiten evaluar la eficiencia de los controles preventivos, e
incluyen revisiones y comparaciones.
Controles correctivos
Tratan de asegurar que se enmienden todos los errores identificados mediante
los controles detectivos, analizando las causas del riesgo e implantando los controles
34
detectivos. De estos se genera documentación y reportes que se entregan a la
gerencia.
1.2.2 Atributos de un buen control.
El diseño de un control es la actividad clave y más importante de un sistema de
control interno. Por esta razón, Mantilla y Cante (2005) aseguran que:
…si el diseño es bueno contribuye en gran medida al funcionamiento eficaz del sistema de control interno y ahorra cantidades importantes de recursos. Por eso, si bien es importante que participen todos los involucrados en la organización, el rol principal relacionado con el diseño corresponde a los emisores de los criterios y estándares, y a la alta gerencia en cuanto ésta directamente, o a través de asociaciones gremiales, participa en la emisión de tales criterios y estándares (p. 46).
Al evaluar si el diseño de un control es adecuado, lo más importante es entender
la razón de ser del control, o el objetivo por el cual se diseñó. Con base en esto se
considera si, de acuerdo con su diseño, el control es capaz de alcanzar su objetivo, ya
sea prevenir o detectar y corregir efectivamente los errores.
Por ejemplo, si el objetivo de un control fuera restringir el acceso al sistema de
información de una entidad por medio del uso de claves, habría entonces que valorar si
este control es capaz de impedir el acceso a personas no autorizadas.
Si se determinara que existen claves o accesos pero estos son altamente
predecibles, o divulgados a personal que no debería tener este acceso, entonces dicho
control tendría una deficiencia en su diseño, por cuanto no se está logrando el objetivo
por el cual se creó, aunque esté implementado de tal manera que los empleados deban
ingresar su clave o contraseña de acceso.
35
La efectividad del diseño de un control en cualquier organización depende de
varios factores, y se requiere de juicio profesional. Los atributos que se consideran al
valorar si un control está adecuadamente diseñado son:
Su nivel de desagregación: se refiere al nivel de precisión que posee el control para
detectar errores. Por ejemplo, un control de revisión de desempeño de negocio
ejecutado por la alta gerencia con base en su experiencia del negocio, como revisión
de variaciones en la ejecución presupuestal o análisis de razones financieras, puede
proporcionar cierta seguridad en varias afirmaciones de los estados financieros; sin
embargo, controles más detallados de transacciones o de procesamiento de
información pueden proporcionar mayor seguridad sobre afirmaciones concretas.
Puntualidad u oportunidad del control: esto afectará si el control puede detectar o
prevenir el riesgo identificado en el momento oportuno. En algunos casos, un control de
detección puede ser suficiente, pero en otros, la entidad debe implementar controles
adecuados de prevención.
Consistencia: los controles realizados de forma rutinaria y consistente suelen ser más
precisos que los efectuados esporádicamente.
El conocimiento y la experiencia de las personas involucradas en la realización de los
controles: en el caso de los controles manuales, ejecutados por personal de la entidad
y no por un sistema informático, resulta importante el conocimiento y la experiencia de
quien ejecuta el control, pues esto influirá en el grado de efectividad del control. Por
36
ejemplo, una persona inexperta podría obviar o ignorar una deficiencia de control
importante, por no conocer las posibles implicaciones.
Separación de las funciones relacionadas con el proceso que se controla: si la misma
persona que ejecuta la transacción debe revisársela, podría existir un conflicto de
interés y llevar a que el control no se ejecute ni exista un seguimiento de las
deficiencias o excepciones.
Seguimiento de las medidas adoptadas por la entidad: para que un control sea eficaz,
se requiere un seguimiento adecuado y oportuno de las medidas adoptadas y
excepciones identificadas. Si existiera un umbral o margen de tolerancia de
excepciones, cuanto mayor sea este umbral, menor será el grado de precisión del
control y mayor será el riesgo de que el control no pueda detectar o prevenir errores
importantes.
La fiabilidad de la información utilizada en el rendimiento del control: si el control
depende de un reporte generado por el sistema de información, el grado de
confiabilidad de la información en este reporte impactará en el grado de efectividad del
control.
La implementación del control es responsabilidad de la alta gerencia y consiste
en poner a funcionar, en un plazo establecido, el diseño establecido. Por lo general se
inicia capacitando a los niveles más altos de la organización, con el personal clave con
respecto al criterio de control seleccionado, las razones y su metodología.
37
Seguidamente se debe realizar un plan piloto en un área clave de la
organización y, por último, consolidare integrar un control único y coherente.
El control debe estar en un mejoramiento continuo, ya que no existe ningún
sistema de control exento de errores. Por esto, debe analizarse el control una vez
implementado y determinar si existe algún ajuste que deba realizarse.
1.2.3 Objetivos de procesamiento de información.
Los objetivos de procesamiento de la información proporcionan un marco útil al
evaluar la efectividad del diseño de los controles en el nivel de transacciones dentro de
un proceso de negocio o subproceso, con el fin de comprender la entrada, el
procesamiento y la grabación de datos.
En cada proceso de negocio y flujos relacionados con la transacción, es
importante que las actividades de control estén diseñadas e implementadas para
verificar que las transacciones autorizadas se registran de manera completa y precisa y
que una vez registradas, están protegidas contra la modificación no autorizada. Estos
objetivos de procesamiento de la información se exponen seguidamente:
Totalidad: tal como lo expone Cepeda (1997), el objetivo de totalidad se refiere a que
todas las operaciones efectuadas queden incluidas en los registros contables(p. 29).
Además, implica que todas las transacciones producidas se registran y autorizan a
trámite una sola vez y en el plazo adecuado. Por ejemplo, las entradas duplicadas se
identifican y se rechazan, y todas las excepciones o rechazos se investigan y se
resuelven.
38
Exactitud: según el mismo autor, este objetivo consiste en que las operaciones se
registren por su importe correcto, en la cuenta correspondiente y oportunamente(p. 29).
Validez: se registran solo las operaciones autorizadas, que realmente ocurrieron y
están relacionadas con la organización.
Acceso restringido: Cepeda llama a este objetivo seguridad física, y se trata de que el
acceso a los activos y a los documentos que controlan su movimiento esté restringido
al personal autorizado(p. 29). El acceso restringido a los datos confidenciales y los
activos físicos también comprende que los datos estén protegidos contra
modificaciones no autorizadas. Puede ser difícil alcanzar los otros tres objetivos de
procesamiento de información (integridad, exactitud y validez) cuando no se cumple el
objetivo de acceso restringido.
1.2.4 Afirmaciones de las cuentas de los estados financieros
Las afirmaciones de las cuentas de los estados financieros son enunciaciones
hechas por la administración en cuanto a la presentación razonable de los estados
financieros y saldos de cuentas.
Estas son clasificadas por la Norma Internacional de Auditoría 315 en
afirmaciones sobre clases de transacciones y eventos, afirmaciones sobre saldos de
las cuentas, y afirmaciones sobre presentación y revelación.
A continuación se explica cada una de estas afirmaciones:
39
1. Afirmaciones sobre clases de transacciones y eventos:
Ocurrencia: las transacciones y eventos registrados han ocurrido y corresponden
a la entidad.
Integridad: todas las transacciones y eventos que debieran haberse registrado
se han registrado.
Exactitud: las cantidades y otros datos relativos a transacciones registradas y
eventos se han registrado adecuadamente.
Corte: las transacciones y eventos se han registrado en el período contable
correcto.
Clasificación: las transacciones y eventos se han registrado en las cuentas
apropiadas.
2. Afirmaciones sobre saldos de las cuentas al final del ejercicio:
Existencia: los activos, pasivos y patrimonio existen.
Derechos y obligaciones: la entidad posee o controla los derechos a los activos;
y los pasivos son las obligaciones de la entidad.
Totalidad: todos los activos, pasivos y patrimonio que debieran haberse
registrado se han registrado.
Asignación y valoración: los activos, pasivos y patrimonio son incluidos en los
estados financieros por las cantidades apropiadas, y cualquier valoración
resultante o los ajustes de asignación se registran adecuadamente.
40
3. Afirmaciones sobre presentación y revelación:
Ocurrencia y derechos y obligaciones: eventos divulgados, transacciones y otros
asuntos han ocurrido y corresponden a la entidad.
Totalidad: todas las revelaciones que se deberían haber incluido en los estados
financieros se han incluido.
Clasificación y comprensibilidad: la información financiera está debidamente
presentada y descrita, y las revelaciones se expresan con claridad.
Exactitud y valuación: información financiera y otro tipo de información se dan a
conocer de manera justa y en montos apropiados.
El siguiente cuadro relaciona los objetivos de procesamiento de información con
las afirmaciones de las cuentas de los estados financieros. También, ejemplifica cómo
las actividades de control, al estar diseñadas y operando eficazmente, pueden lograr el
cumplimiento de los objetivos de procesamiento de información en cada transacción y,
de esta forma, promover que la administración pueda confiar y afirmar en cuanto a la
presentación razonable de los estados financieros:
Cuadro 1: Relación de objetivos de procesamiento de información con afirmaciones de los estados financieros
Objetivo de procesamiento de información
Afirmación de los estados financieros
Totalidad Totalidad, corte, existencia, ocurrencia, derechos y obligaciones
Exactitud Exactitud, valuación
Validez Existencia, ocurrencia, derechos y obligaciones
Acceso restringido La mayoría, excepto derechos y obligaciones
41
Fuente: Elaboración propia.
1.2.5 Debilidades de control interno.
Posterior a la evaluación del control interno, se emite un juicio sobre su
efectividad. En este punto, se concluye si el control es efectivo o deficiente.
El informe COSO define deficiencia como una falta percibida, potencial o real, o
una oportunidad para fortalecer el sistema de control interno a fin de proporcionar una
mayor probabilidad de que se pueden conseguir los objetivos de la entidad.
En caso de determinar una deficiencia (en el diseño o implementación) en un
control o la ausencia de este, se puede afirmar que la entidad posee un riesgo
inherente sin mitigar o subsanar.
Para aclarar qué son debilidades de control, Mantilla proporciona algunos
ejemplos de debilidades significativas en el control interno:
Controles débiles del ambiente de control (a nivel de entidad), tales como supervisión inefectiva, actitud pobre frente al control interno, o casos que se encuentren de fraude o de que la administración eluda los controles.
Debilidades en los controles generales de TI.
Riesgos de negocio significantes que no hayan sido abordados mediante políticas, procedimientos o controles internos.
Políticas y procedimientos inadecuados que están en operación para: o Valorar y aplicar de manera apropiada los principios de
contabilidad; o Determinar los estimados de contabilidad y valorar su
razonabilidad: o Preparar los estados financieros y las revelaciones requeridas; y o Salvaguardar los activos.
Actividades de control o controles de aplicación, significantes, que no operan como fueron diseñados, no son aplicados consistentemente por las personas apropiadas (p.223).
42
Si un objetivo de procesamiento de la información en una etapa particular del
proceso de negocio o subproceso no se logra, los datos generados en esta etapa y en
etapas posteriores de procesamiento, así como la información derivada de los datos,
puede no ser fiable.
Esto puede deberse a que los datos transaccionales se procesan incompletos
(totalidad), se registran o se procesan incorrectamente (exactitud), reflejan
transacciones o sucesos no ocurridos o no autorizados (validez), o no protegidos en
todo el proceso contra modificaciones no autorizadas (acceso restringido).
Estas situaciones pueden generar errores en las afirmaciones o afirmaciones de
la gerencia respecto a los estados financieros, como las siguientes:
Ocurrencia: las transacciones y eventos registrados no han ocurrido y no pertenecen a
la entidad.
Totalidad: todas las transacciones y eventos que se deben haber registrado no se han
registrado.
Exactitud: los montos y otros datos relacionados con las transacciones y eventos
registrados no se han registrado apropiadamente.
Corte: las transacciones y eventos no se han registrado en el período contable
correcto.
43
Clasificación: las transacciones y eventos no se han registrado en las cuentas
apropiadas.
Existencia: los activos, pasivos e intereses en capital no existen.
Derechos y obligaciones: la entidad no mantiene o no controla los derechos sobre los
activos, y los pasivos no son las obligaciones de la entidad.
Totalidad: todos los activos, pasivos e intereses en capital que se deben haber
registrado no se han registrado.
Presentación y revelación
Valuación y asignación: los activos, pasivos e intereses en capital no están incluidos en
los estados financieros en montos apropiados, y cualquier ajuste resultante de
valuación o distribución no están registrados apropiadamente.
Ocurrencia, y derechos y obligaciones: los eventos, transacciones y otros asuntos
revelados no han ocurrido y no pertenecen a la entidad.
Totalidad: todas las revelaciones que se deben haber incluido en los estados
financieros no se han incluido.
Clasificación y comprensibilidad: la información financiera no se presenta y no describe
apropiadamente, y las revelaciones no están claramente expresadas.
44
Exactitud y valuación: la información financiera y otra información no se revela
razonablemente y en montos apropiados.
1.2.6 Concepto de riesgo y tipos de riesgo.
Hay una gran variedad de ámbitos en la vida en donde el riesgo está presente.
Para cada uno de esos ámbitos, la definición de la palabra riesgo se adecúa al
contexto.
Para una definición general de esta palabra, se pueden establecer como
referencia varias fuentes. De acuerdo con la Real Academia Española, el riesgo es una
contingencia o proximidad de un daño. El Petit Robert lo define como un peligro
eventual más o menos previsible.
Estas definiciones implican, para cualquier persona o empresa, que diversas
situaciones puntuales en la vida diaria los exponen a un riesgo, haya o no un
conocimiento implícito sobre dicho riesgo. Este riesgo se evidencia, en mayor o menor
grado, dependiendo de la actividad que realice esa persona o el giro económico de la
empresa.
En diferentes áreas de aplicación técnica, se pueden encontrar categorizaciones
de riesgo que ayudan a identificar nuevas amenazas. El Instituto Nacional de
Tecnologías de Información (INTECO en España) indica: Los riesgos se pueden
clasificar según sus fuentes, es decir, según las causas que los provocan.
45
Concretamente, se mencionan las fuentes de riesgos internos y las fuentes de riesgos
externos.
Como su nombre lo indica, las fuentes de riesgos internos se crean y desarrollan
dentro de una empresa. Por este motivo, la empresa puede tener mayor control sobre
estos (empleados, procesos de compras, facturación son algunos ejemplos). En
cambio, las fuentes de riesgos externos pueden implicarle a la empresa un mayor
esfuerzo para lograr controlarlos (tasas de interés, inflación, leyes son algunos
ejemplos).
Deloitte (2007) conceptúa el riesgo como la pérdida potencial causada por un
evento (o serie de eventos) que puede afectar adversamente al logro de los objetivos
de la compañía.Hay actividades de control que las empresas pueden considerar
innecesarias o una pérdida de tiempo. Sin embargo, pueden ser actividades que le
permitan disminuir su exposición a un riesgo en su gestión y alcanzar los objetivos
planteados por la empresa en el corto o largo plazo.
Por ejemplo, si una empresa no considera necesario asignar un número o código
a sus activos (equipo de cómputo, herramientas especializadas), puede exponerse a un
riesgo de pérdida o robo, con la agravante de no poseer la información requerida para
determinar a quién había asignado estos equipos, su estado, ubicación y el uso que se
le estaba dando.
Igualmente sucede si, dentro del proceso de pagos a proveedores, no incluye
una actividad de revisión por parte de un empleado con las competencias pertinentes
46
para efectuar dicha revisión antes de girar los pagos (vía cheque o transferencia
electrónica). De la misma forma, la empresa puede ver afectada su actividad
económica si no realiza conteos aleatorios y periódicos de su inventario.
Otro caso con una connotación de moda más evidente es cuando una empresa
considera que puede lograr un mejor acercamiento con su cliente dándose a conocer
por medio de las redes sociales, con información sobre sus productos, promociones,
prácticas con responsabilidad social. Sin embargo, se expone a un riesgo importante
que puede no cuantificar.
Un cliente disconforme tiene la herramienta idónea para que su disconformidad
sea conocida por la empresa, pero, además, esa disconformidad es conocida de
inmediato por quienes tienen acceso a esas redes sociales. Si la empresa no toma
acciones correctivas inmediatas en los casos expuestos, ese riesgo al que se expuso le
ocasionará un efecto negativo en el estado de resultados.
Este panorama da una idea de la definición de riesgo financiero como la
probabilidad de ocurrencia de uno o varios eventos que pueden incidir negativamente
en los resultados de la empresa.
Entre los tipos de riesgo financiero más relevantes están:
- Riesgo de mercado: tiene relación con el cambio, en los precios de mercado, de
los activos y pasivos financieros.
47
- Riesgo crediticio: se presenta por la falta de cumplimiento de las obligaciones
contractuales.
- Riesgo de liquidez: ocurre cuando se enfrenta una necesidad de recursos por
encima del capital disponible.
- Riesgo operacional: se refiere a las eventuales pérdidas provocadas por
prácticas administrativas inadecuadas, falta de controles o su mala aplicación,
errores humanos o dolo, sistemas contables ineficientes.
- Riesgo legal: está presente en todas las actividades de una empresa y se puede
materializar en el tanto dichas actividades no cumplan el respectivo marco
regulatorio.
También existen los riesgos transaccionales, los de traducción de estados
financieros y los de riesgo económico.
Al considerar el alcance del presente trabajo, es necesario enfatizar en el riesgo
operacional dentro del marco de riesgo financiero.
Para una empresa, debe ser importante centrar sus esfuerzos en disminuir la
exposición al riesgo en las actividades diarias.
Aunque este trabajo no se desarrolla en una entidad financiera y por lo tanto no
le aplican regulaciones financieras y de supervisión, sí le aplica la definición de riesgo
operativo efectuada por el Grupo de Gestión de Riesgo adscrito al Comité de Basilea
(2001), según el cual el riesgo operativo es la probabilidad de pérdida resultado de
48
fallas o insuficiencias en la actuación de recursos humanos, sistemas informáticos, o
procesos internos fallidos o eventos externos. (p.2)
De esta definición se infieren ciertas características especiales para este riesgo:
- Está directamente relacionado con la participación de personas, sistemas
informáticos y procesos dentro de una empresa.
- Independientemente de su origen, este riesgo es por naturaleza complejo,
debido a la cantidad actividades que lo generan.
- Está presente en cualquier empresa, independientemente de su giro de negocio.
- La mala gestión para su control provoca pérdidas económicas.
Si una empresa pretende continuar a través del tiempo con su operación, debe
encontrar la forma de gestionar los riesgos a los cuales se expone.
1.2.7 Gestión de riesgos
Como lo expresa Porras (2004), ante la necesidad de una empresa de enfrentar
los riesgos a los que se expone, puede optar por eliminarlos, reducirlos, retenerlos o
transferirlos a terceros. Estas opciones dan la guía hacia el término de gestión o
administración de riesgos.
La Norma Internacional de Auditoría n.° 200 (NIA 200) menciona que para la
gestión del riesgo, se pueden clasificar los riesgos en:
49
Riesgos inherentes: “ciertos factores de la entidad y de su entorno, relacionados
con varios o con tipos de transacciones, saldos contables o información a revelar” son
relevantes para la identificación de riesgos inherentes a la empresa. Por ejemplo, la
dependencia a los sistemas tecnológicos implica un riesgo inherente de la entidad.
Riesgos de control: este riesgo está relacionado a la “eficacia del diseño,
implementación y mantenimiento del control interno por parte de la dirección” de la
empresa que puedan obstruir el logro de los objetivos planteados en el corto, mediano
y largo plazo.
Vera y Flores (1981) definen la administración de riesgos como el proceso de
planear, organizar, dirigir y controlar las actividades relacionadas con la identificación,
análisis y valuación de los riesgos a que está sujeta una organización. Igualmente,
INTECO plantea que el propósito de la gestión de riesgos es minimizar la probabilidad
y consecuencias de los riesgos negativos (o amenazas) y maximizar la probabilidad y
consecuencias de los riesgos positivos (u oportunidades) identificados.
La gestión de riesgo es un proceso que involucra a todos los niveles de una
empresa. Trata de establecer mecanismos eficientes y eficaces dirigidos a identificar
posibles situaciones o eventos que puedan afectar a la empresa. Una vez identificados
estos eventos, la empresa debe aplicar estrategias que le aseguren una correcta
administración de los riesgos asociados a su giro de negocio, de tal manera que su
efecto sea mínimo o cero.
50
Para esto, se establecen rangos que indican la disposición de una organización
a los efectos de uno o varios riesgos. El objetivo principal de este proceso es
proporcionar un ambiente de control adecuado que lleve a la empresa al logro de los
objetivos planteados (en el corto, mediano y largo plazo).
Cuando la empresa ha definido qué desea realizar para gestionar los riesgos
detectados, debe tomar en cuenta varias definiciones:
- Evaluación de riesgo: determinar la magnitud del riesgo.
- Riesgo aceptable: riesgo que se asume por considerarse irrelevante o imposible
la aplicación de mecanismos para su gestión.
- Riesgo tolerable: magnitud de riesgo que la administración ha conseguido
administrar y se considera razonable, a pesar de las implicaciones económicas
que le pueda generar.
La Ley General de Control Interno, en su capítulo III, da un marco de referencia
de quiénes deben participar de las actividades para la administración del riesgo y,
además, de cuáles serán esas actividades. Al respecto, esta ley señala:
…, serán deberes del jerarca y los titulares subordinados, entre otros, los siguientes: a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediano y de largo plazos. b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones que se tomarán para administrarlos. c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable. d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones por ejecutar.
51
Las empresas deben adoptar los mecanismos necesarios para lograr que estas
actividades se ejecuten y monitoreen oportunamente, en aras de alcanzar los objetivos
planteados. Debe identificar las herramientas que le permitan:
- Establecer los parámetros sobre los cuales se admitirá un riesgo.
- Identificar las áreas de exposición al riesgo dentro de las actividades diarias de
la empresa.
- Establecer los límites máximos aceptables de exposición al riesgo.
- Con base en el punto anterior, proponer el nivel de pérdida esperada que se
puede aceptar.
- Monitorear la totalidad de riesgos identificados por la empresa.
Las matrices de riesgo son esos mecanismos dinámicos que posibilitan obtener
evidencia, realizar un análisis y dar seguimiento a los riesgos detectados en una
empresa, con el objetivo de administrarlos de manera eficiente. Por ello, estas matrices
deben contener todos los riesgos detectados y asociados a las actividades diarias de la
empresa.
Además, por ese motivo se insiste en la participación activa de la totalidad de las
áreas, unidades de negocios, departamentos de una empresa. Así se asegura el
acceso a toda la información necesaria y confiable, que permite un proceso fluido de
toma de decisiones.
Un ejemplo sencillo de una matriz de riesgo, aplicable a cualquier ámbito laboral,
económico, social, se elabora tomando en cuenta:
52
La probabilidad de que ocurra un tipo de riesgo: puede estar valorada en una
escala definida por la empresa. Algunas matrices establecen la escala de 1 a 3 o de 1 a
5, donde 1 es una probabilidad muy baja y 5 una probabilidad muy alta.
El impacto de la ocurrencia de un tipo de riesgo: puede medirse tomando como
referencia un costo económico (de 1 a 5, donde 1 puede tener un costo de $1,000 y 5
un costo mayor de $1,000,000) o un atributo cualitativo (de 1 a 5, donde 1 es muy bajo
y 5 muy alto).
El esquema de la matriz sería como sigue:
3
2
1
1 2 3
El color verde denota que el riesgo necesita monitoreo y deben aplicarse planes
detectivos. El riesgo puede tener altas probabilidades de ocurrencia, pero su impacto
económico sobre la empresa es muy bajo. Del otro extremo, puede tener un impacto
económico alto, pero la probabilidad de ocurrencia es muy baja.
El color amarillo indica que el riesgo necesita de actividades de investigación y
deben ejecutarse planes de carácter preventivo. El riesgo puede tener altas
probabilidades de ocurrencia, y su impacto económico puede ser medio. Por otro lado,
53
el riesgo puede tener un alto impacto económico y una probabilidad media de
ocurrencia.
Por último, el color rojo significa que el riesgo precisa de planes de mitigación o
de actuación correctiva, por cuanto tiene altas probabilidades de ocurrencia y porque
su impacto económico en la empresa también es alto.
1.2.8 Concepto de control interno.
La Ley General de Control Interno de Costa Rica, n.° 8292, en su capítulo II,
artículo 8°, define el sistema de control interno como:
…la serie de acciones ejecutadas por la administración activa, diseñadas para proporcionar seguridad en la consecución de los siguientes objetivos: a) Proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal. b) Exigir confiabilidad y oportunidad de la información. c) Garantizar eficiencia y eficacia de las operaciones. d) Cumplir con el ordenamiento jurídico y técnico. (p. 3)
El Committee of Sponsoring Organizations of the Treadway Commission fue
creado en 1985 por Treadway Commission, para definir un nuevo marco conceptual del
control interno, integrando las diversas definiciones y conceptos que venían
utilizándose al respecto. En 1992 publica el informe COSO, donde define el control
interno como:
…un proceso, ejecutado por el consejo de directores, la administración y otro personal de una entidad, diseñado para proporcionar seguridad razonable con miras a la consecución de objetivos en las siguientes categorías: • Efectividad y eficiencia de las operaciones, es decir, el uso eficiente y eficaz de sus recursos para lograr los objetivos del negocio • Confiabilidad en la información financiera, para uso interno y/o externo • Cumplimiento de las leyes y regulaciones aplicables. (p. 14)
54
En el año 2007, De Lara conceptúa el control interno en los siguientes términos:
El control interno se define como el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente y se cumplen según las directrices marcadas por la dirección. (p.54)
Según Fonseca (2011), el control interno abarca un plan de organización,
métodos e implementaciones que posee una empresa o negocio, estructurados por tres
objetivos fundamentales:
- La obtención de información financiera y segura,
- La salvaguarda de los activos y
- La eficiencia de las operaciones.
También apunta que el control interno varía mucho entre cada organización, de
acuerdo con sus objetivos, sus operaciones y su tamaño.
Por su parte, Perdomo expone sobre este tema:
El control interno es un proceso[…] efectuado por la junta directiva de la entidad, por la administración y por otro personal[…] diseñado para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos en la efectividad y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de las leyes y ordenamientos.
El control interno es:
El corazón de una organización. La cultura, las normas sociales y ambientales que gobiernan a la misma. Los procesos del negocio, los mecanismos por medio de los cuales una organización proporciona bienes y servicios de valor agregado. La infraestructura, entendiendo dentro de los sistemas, la tecnología de información, las facilidades, las políticas y los procedimientos. (p. 234)
55
Asimismo, Estupiñan (2006) plantea:
Control interno es un proceso, ejecutado por la junta directiva o consejo de administración de una entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:
- Efectividad y eficiencia de las operaciones. - Suficiencia y confiabilidad de la información financiera. - Cumplimiento de las leyes y regulaciones aplicables. (p. 25)
El concepto de control interno está relacionado intrínsecamente con el concepto
de control. Incluso, este concepto se puede resumir como una serie de controles
aplicados en una entidad para mitigar riesgos que impidan alcanzar sus objetivos.
De esta manera se infiere que, si un control es deficiente, el riesgo de que los
objetivos no se alcancen está latente.
1.2.9 Componentes de control interno.
Tanto en la Ley n.° 8292 como en el informe COSO y en la Norma Internacional
de Auditoría n.° 315 (NIA 315), se clasifica la estructura de control interno en cinco
componentes interrelacionados, que se pueden aplicar a cualquier nivel de la
organización (por ej., al nivel de la entidad, unidad de manejo, y/o proceso de negocio).
Estos componentes son:
- El ambiente de control
- La evaluación de riesgos
- Los sistemas de información y comunicación
56
- El monitoreo de controles
- Las actividades de control
Los primeros cuatro componentes son conocidos como los componentes suaves
de COSO, porque pueden tener menos elementos tangibles o estar más sujetos a
juicio. Sin embargo, no deben considerarse como menos importantes que las
actividades de control.
1.2.9.1 Ambiente de control.
El ambiente de control refleja el ámbito ético presente en una entidad respecto
del comportamiento de los agentes, la responsabilidad con que encaran sus
actividades y la importancia que asignan al control interno.
Constituye la base o fundamento de los demás componentes de control interno,
por cuanto influye en la conciencia de control de las personas que forman parte de la
organización y, por ende, en la actitud hacia el cumplimiento de los controles.
Además, en ese ambiente se evalúan los riesgos y se definen las actividades de
control tendientes a contrarrestarlos. Paralelamente, se capta la información relevante y
se realizan las comunicaciones oportunas, dentro de un proceso supervisado y
corregido de acuerdo con las circunstancias que se presentan.
El ambiente de control cubre los siguientes factores:
- Integridad y valores éticos
57
- Incentivos y tentaciones
- Proporcionando y comunicando orientación moral
- Compromisos para la competencia
- Consejo de directores o comité de auditoría
- Filosofía y estilo de operación de la administración
- Estructura organizacional
- Asignación de autoridad y responsabilidad
- Políticas y prácticas sobre recursos humanos
A continuación se explica cada uno de estos factores:
Integridad y valores éticos
La manera o el estilo en que la administración busca cómo lograr sus objetivos
está influenciada por los juicios de valor que posea; es decir, los medios y las acciones
para cumplir los objetivos reflejan la integridad de los administradores y su compromiso
con los valores éticos.
Es importante una administración o dirección con altos estándares de conducta y
valores. De lo contrario, podría buscar los medios para vulnerar o pasar por encima de
los controles con el fin de alcanzar algún objetivo, incluso personal, y podría esperarse
también lo mismo en niveles inferiores que ven este ejemplo o actitud por parte de la
administración.
Así lo concibe la Treadway Commission en su informe COSO (1992):
58
Un clima ético corporativo fuerte en todos los niveles es vital para el bienestar de la corporación, de todos sus componentes, y del público en general. Tal clima contribuye de manera importante a la efectividad de las políticas de la compañía y de los sistemas de control, y ayuda a influenciar la conducta que no está sujeta de la misma manera a los más elaborados sistemas de control.
Es un esfuerzo complejo y difícil para la gerencia adoptar y mantener valores
que equilibren los intereses de la empresa, de sus empleados, proveedores, clientes,
competidores y el público o sociedad, pues estos intereses suelen ser opuestos.
Por ejemplo, una decisión de ocultar, filtrar o transformar sutilmente la
información de malas noticias causa un impacto distinto en los usuarios de la
información o personas con alguna relación con la entidad (dueños, entidades
regulatorias, acreedores, proveedores, clientes, entre otros), como por ejemplo caídas
en las ventas o utilidades, cambios en políticas, o actos de corrupción.
El ambiente de control depende, en gran medida, de la cultura organizacional
existente en una entidad. Esta cultura impondrá cuáles son los estándares éticos y
normas de comportamiento, la manera de comunicarlos y, más importante aún, cómo
se aplican o se refuerzan en la práctica. Esta determina lo que realmente sucede y
cuáles reglas se obedecen o se ignoran. La alta administración es una gran influencia
en la organización y por lo común marca su tono ético.
Incentivos y tentaciones
De acuerdo con COSO (1992),los individuos pueden involucrarse en actos
deshonestos, ilegales o antiéticos simplemente porque sus organizaciones les ofrecen
fuertes incentivos o tentaciones para hacerlo.
59
Al hablar de incentivos se hace referencia tanto al reforzamiento positivo
(premios) como al reforzamiento negativo (castigos) que implementan las entidades
para conseguir sus objetivos. Usualmente son a corto plazo en entidades enfocadas en
resultados; por ejemplo, presión para lograr un determinado incremento irreal en las
ventas o en el cumplimiento de un presupuesto severo.
Las tentaciones se relacionan con oportunidades o portillos para efectuar actos
inapropiados, tales como controles inexistentes o inefectivos, mala segregación de
funciones en áreas sensibles u operaciones que ofrezcan la facilidad para robos o para
encubrir malos desempeños, sanciones insignificantes a conductas inapropiadas.
Proporcionando y comunicando orientación moral
Es importante que la organización transmita explícitamente los valores éticos
señalando claramente qué es correcto y qué está equivocado.
Una buena herramienta que utilizan las organizaciones para comunicar sus
estándares de comportamiento es un código formal de conducta, el cual orienta al
empleado ante una variedad de situaciones y relaciones con clientes, proveedores,
compañeros de trabajo, jefaturas, entre otros.
Sin embargo, la mejor manera de transmitir los valores es con el ejemplo de sus
líderes, además de mecanismos para monitorear el cumplimiento de códigos, como
castigos a empleados que violen las normas, mecanismos que permitan al empleado
denunciar infracciones, así como acciones disciplinarias para empleados que no
reporten estas violaciones.
60
Una compañía pequeña o mediana puede no tener un código de conducta
escrito, pero ello no necesariamente significa que carezca de una cultura que enfatice
en la importancia de la integridad y un comportamiento ético. En este caso, cobra más
importancia el comportamiento visible de la administración o dirección y su compromiso
con la integridad, el cual puede ser transmitido oralmente en reuniones.
Precisamente, por el tamaño de la entidad estarán más visibles a toda la
organización, y se torna más importante que sus acciones sean congruentes con el
mensaje que transmiten.
Compromisos para la competencia
La administración debe definir o especificar el nivel de conocimiento y
habilidades requeridos para realizar una tarea específica y alcanzar el objetivo
propuesto, así como convertirlos en requisitos de conocimiento y habilidades. Este nivel
de conocimiento y habilidades dependerá de la naturaleza y grado de juicio necesarios
para efectuar un trabajo.
Consejo de directores o comité de auditoría
Entre las características del consejo de directores o un comité de auditoría que
robustecen el ambiente de control están: son independientes de la administración,
poseen vasta experiencia y escrutinio, su interacción con los auditores internos y
externos favorece al ambiente de control.
61
Como el consejo debe estar preparado para indagar y escrutar las actividades
de la administración y tener el valor para actuar ante acciones inconvenientes, debe
tener directores externos. Es aceptable que el consejo posea también empleados de la
empresa que le aportan todo su conocimiento de la compañía, y en organizaciones
medianas o pequeñas es costoso atraer a personas externas. No obstante, es
recomendable que exista un balance entre personas externas e internas.
Puede darse una excepción a la necesidad de la existencia de un consejo
cuando la entidad sea administrada por sus propietarios y no vaya en búsqueda de
capital fuera de ella; en este caso, un consejo puede ser útil, pero no es necesario para
un control interno efectivo.
Filosofía y estilo de operación de la administración
La filosofía y el estilo de operación de la administración afecta el control interno
debido a que, dependiendo de si esta es regulada, está acostumbrada a asumir
riesgos, es conservadora, es administrada informal o formalmente, así será su
percepción del control interno.
Estructura organizacional
Algunos aspectos claves para establecer una estructura organizacional son la
definición de áreas claves de autoridad y responsabilidad y el establecimiento de líneas
apropiadas de información. Por ejemplo, el departamento de auditoría interna debe
tener acceso ilimitado a la información que le permita asegurar la cobertura de auditoría
62
apropiada, así como la autoridad suficiente para hacer cumplir sus órdenes y
recomendaciones.
El tipo de estructura organizacional de una entidad depende de su tamaño y la
naturaleza de sus actividades. Una organización altamente estructurada, con líneas y
responsabilidades de información formal, puede ser apropiada para una entidad grande
con numerosas divisiones y operaciones en el exterior. Una entidad pequeña puede
tener una estructura más sencilla, y también puede permitirle controlar sus operaciones
para cumplir sus objetivos.
Asignación de autoridad y responsabilidad
El ambiente de control es influenciado por la extensión en la cual las personas
de la organización reconocen que ellos deberían ser responsables. Incluye la
asignación de autoridad y responsabilidad para actividades de operación, y el
establecimiento de relaciones de información y de protocolos de autorización. Involucra
el grado en el cual los individuos y los equipos son animados a usar su iniciativa en la
orientación y en la solución de problemas, así como los límites de su autoridad.
Existe una tendencia creciente a delegar la autoridad (empoderamiento) a los
niveles más bajos, con el objetivo de promover las iniciativas individuales dentro de
ciertos límites, pues estos son los que diariamente realizan y cierran las transacciones
del negocio.
Políticas y prácticas sobre recursos humanos
63
Las políticas o normas del departamento de recursos humanos deben procurar
que la organización contrate a las personas más calificadas, enfatizando en su
educación académica, experiencia laboral, logros pasados, y evidencia de integridad y
comportamiento ético.
Las políticas relacionadas con el entrenamiento que comunican funciones y
responsabilidades, como cursos de inducción, seminarios, ejercicios prácticos, ayudan
al empleado a conocer qué desempeño y comportamiento se espera de él.
Los programas de compensación competitivos sirven para motivar y reforzar los
resultados de desempeño. Por otra parte, las acciones disciplinarias transmiten a los
empleados que las violaciones a los comportamientos esperados no son toleradas.
La comunicación de políticas, memorandos, o mensajes transmitidos por correo
electrónico, afiches, oralmente o por otros medios, sobre lo que se espera en cuanto a
integridad, comportamiento ético y competencias es importante para conservar la
buena marcha del ambiente organizacional.
En una entidad pequeña o mediana, las políticas de recursos humanos pueden
no estar formalizadas, pero aun así, pueden existir y ser comunicadas. Por ejemplo, las
gerencias o jefaturas podrían comunicar explícitamente al departamento de recursos
humanos cuáles son sus expectativas y las competencias respecto al tipo de personas
que se necesita contratar para un trabajo en particular, y participar activamente durante
el proceso de contratación.
64
La documentación formal no siempre es necesaria para que una política exista y
opere efectivamente.
El ambiente de control imperante será tan bueno, regular o malo como lo sean
los factores que lo determinan. Del mayor o menor grado de desarrollo y excelencia de
estos dependerá, en ese mismo orden, la fortaleza o la debilidad del ambiente que
generan y consecuentemente, el tono de la organización.
1.2.9.2 Valoración de riesgos.
Según la Ley 8292 (2002), la valoración de riesgo es la:
…identificación y análisis de los riesgos que enfrenta la institución, tanto de fuentes internas como externas relevantes para la consecución de los objetivos; deben ser realizados por el jerarca y los titulares subordinados, con el fin de determinar cómo se deben administrar dichos riesgos. De la definición anterior se entiende claramente que:
1. Las responsabilidades: recaen en el jerarca y sus titulares subordinados. Ellos
son los encargados de recopilar la información necesaria para dar un valor a
cada riesgo detectado.
2. Debe realizarse una recolección de información: debe adquirirse
un conocimiento práctico de la entidad y sus componentes, con el fin de
identificar los puntos débiles, enfocando los riesgos tanto de la organización
(internos y externos) como de la actividad.
65
La administración debe contemplar que la información necesaria de recopilar la
puede encontrar a través de fuentes internas o externas. Es importante para la
administración enfocarse primeramente en la información interna, porque es fiel
reflejo de la actividad diaria por un lapso de tiempo determinado y se ajusta a la
realidad. Los mecanismos o herramientas para recopilar dicha información son
muy variados. Entre ellos están la entrevista, la revisión documental, la
información financiera.
Por otro lado, la información procedente de fuentes externas puede brindar un
marco general de la actividad del mercado donde se desarrolla la empresa. Si
bien esta información puede no ser aplicable en su totalidad a la empresa, sí
puede ofrecer datos de relevancia sobre aspectos que afectan de forma global a
su sector económico, así como las consecuencias económicas, sociales o
legales sobre las empresas.
3. Consecución de los objetivos: el establecimiento de objetivos es anterior a la
evaluación de riesgos. Si bien aquellos no son un componente del control
interno, constituyen un requisito previo para su funcionamiento.
Fonseca Luna (2007) explica sobre este tema:
Los objetivos (relacionados con las operaciones, con la información financiera y con el cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución(p.305).
66
4. Identificación y análisis de riesgos: el mismo autor comenta sobre este punto
que, una vez recopilada la información necesaria, la empresa debe darse a la
tarea de seleccionar la metodología idónea para valorar sus riesgos. Esta
valoración se puede realizar con técnicas cualitativas y cuantitativas. Las
primeras se utilizan principalmente cuando la información por recopilar no puede
ser cuantificada o, según COSO (1992),si su análisis no es de costo-efectivo.
En el caso de las técnicas cuantitativas, son las más utilizadas y recomendadas
debido a su precisión. También son un complemento para la información
recopilada con técnicas cualitativas. De todas maneras, cada empresa debe
hallar la combinación ideal para valorar los riesgos.
Según COSO (1992), para asignar el valor de riesgo, la administración debe
tomar como base dos principios: probabilidad e impacto.
La probabilidad es definida por COSO (1992) como la posibilidad de que ocurrirá
un evento dado. De la misma manera, COSO define impacto como el efecto
debido a su ocurrencia (el evento). La combinación de estos dos términos es
vital para determinar la valoración de riesgos de una empresa.
Además, indica que la valoración de riesgo se aplica primero al riesgo inherente
para después enfocarse en el riesgo residual (una vez aplicadas las acciones
necesarias para administrar estos riesgos inherentes).
Para Fonseca (2007), el análisis de los riesgos incluirá:
· Una estimación de su importancia / trascendencia.
67
· Una evaluación de la probabilidad / frecuencia.
· Una definición del modo en que habrán de manejarse. (p.305)
Como las condiciones en que las entidades se desenvuelven suelen sufrir
variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los
riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los
otros riesgos, la gestión de los cambios debe efectuarse independientemente, dada su
gran importancia y las posibilidades de que estos pasen inadvertidos para quienes
están inmersos en las rutinas de los procesos.
Gitman y Mc Daniel (2001) enumeran circunstancias que pueden merecer
una atención especial en función de su impacto potencial:
· Cambios en el entorno. · Redefinición de la política institucional. · Reorganizaciones o reestructuraciones internas. · Ingreso de empleados nuevos, o rotación de los existentes. · Nuevos sistemas, procedimientos y tecnologías. · Aceleración del crecimiento. · Nuevos productos, actividades o funciones. Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones. (p. 204)
1.2.9.3 Información y comunicación.
Información
Con el fin de cumplir sus objetivos, una compañía necesita poder captar
información relevante y comunicarla a las personas en todos los niveles de la
organización, para que estas puedan cumplir sus responsabilidades.
68
Esta información es identificada, captada, procesada y reportada por medio de
los sistemas de información. Estos se refieren tanto al procesamiento de información
generada internamente como a la información externa, y pueden ser formales o
informales. Por ejemplo, conversaciones con clientes, proveedores, empleados
proveen información importante para identificar riesgos u oportunidades.
La capacidad de la gerencia para tomar decisiones apropiadas para la
administración y el control de las actividades dependerá de la calidad de información
generada por los sistemas de información.
Se puede determinar la calidad de la información considerando aspectos como:
contenido apropiado (información necesaria o relevante), oportuna (disponible cuando
se necesita), actual (datos recientes), exacta (datos correctos), accesible (puede
obtenerse fácilmente por parte de las personas apropiadas). Esto es importante para
poder efectuar el control. Por ser los sistemas de información un componente del
sistema de control interno, deben controlarse.
Comunicación
El personal de la organización no solo debe recibir datos importantes para
cumplir sus objetivos o funciones, sino también información respecto a su
responsabilidad en el sistema de control interno.
Si las responsabilidades de los empleados en el control interno no son
claramente comunicadas, pueden surgir problemas. Por ejemplo, una compañía tiene
como control elaborar conciliaciones; estas fueron elaboradas y firmadas por el
69
responsable, pero luego se descubrieron problemas serios y se encontró que el
responsable supuso que lo que se esperaba de él era solo identificar las diferencias o
partidas conciliatorias, mas no resolverlas o darles seguimiento.
Para reconocer un problema y solucionarlo, la persona necesita conocer cómo
su trabajo se relaciona con el de otros, qué se espera de él y cuál comportamiento es
aceptable o inaceptable.
Según el informe COSO, en algunos casos de fraude financiero los
administradores que bajo la presión para cumplir presupuestos adulteraron los
resultados de las operaciones, desconocían que estas prácticas podían ser ilegales o
de alguna forma inapropiadas. Un gerente que ordena a sus subordinados cumplir el
presupuesto sin importar cómo lo hagan puede enviar inconscientemente un mensaje
incorrecto.
Los vendedores pueden conocer sobre las necesidades de sus clientes más
importantes; el personal de producción puede saber las deficiencias en el proceso de
costeo; el personal de compras puede estar enterado de incentivos inapropiados que
otorgan los proveedores; empleados de contabilidad pueden conocer si los recursos de
la entidad se usaron en beneficio personal. Por esto, el personal también necesita
medios abiertos para comunicar información importante hacia los niveles superiores de
la organización, y los superiores deben tener buena voluntad para escucharla.
Comúnmente, los canales de comunicación normales de una organización son
los apropiados; pero, si estos se vuelven inoperativos, deberían existir líneas de
70
comunicaciones separadas o alternas. En algunas compañías hay un canal directo con
el ejecutivo principal, el auditor interno o el gerente legal.
No solo son importantes las comunicaciones dentro de la entidad. Las recibidas
de las partes externas proporcionan información relevante sobre el funcionamiento del
sistema de control interno; por ejemplo, la retroalimentación que envían los clientes y
proveedores, como reclamos; el conocimiento que poseen los auditores externos, o los
reguladores que reportan los resultados de sus revisiones.
1.2.9.4 Monitoreo de controles.
La Ley General de Control Interno (artículo 17) define el monitoreo de controles
como las actividades que se realizan para valorar la calidad del funcionamiento del
sistema de control interno, a lo largo de tiempo, y para asegurar que los hallazgos de la
auditoría y los resultados de otras revisiones se atiendan con prontitud.
Es responsabilidad de la administración establecer y mantener el control interno
de manera continua, además de cumplir ciertos requerimientos gubernamentales, como
los siguientes:
• Realizar, al menos una vez al año, autoevaluaciones que conduzcan a
perfeccionar el control interno y a detectar cualquier desvío que impida cumplir los
objetivos.
• Implantar los resultados de las evaluaciones periódicas que realizan la
administración, la auditoría interna y otras instituciones de control y fiscalización que
corresponden, dentro de los diez días hábiles siguientes a su notificación.
71
Con base en el COSO, se observa que el componente de monitoreo forma parte
de las actividades de dirección y soporte de una organización, que se pueden segregar
en actividades continuas y actividades separadas.
Dichas actividades vienen acompañadas de una previa definición de objetivos,
estrategias y políticas, con el fin de crear la arquitectura necesaria para apoyar,
promover y conducir a la gestión del riesgo a través de la organización.
Las actividades continuas de monitoreo corresponden a las actividades normales
recurrentes de una entidad, e incluyen actividades regulares de administración y
supervisión. Los gerentes de las distintas áreas de la compañía están en contacto con
las operaciones y pueden cuestionar los informes que contrasten de manera importante
con su experiencia en las operaciones.
En muchas entidades, los auditores internos o contralores contribuyen al
monitoreo de los controles de una entidad a través de evaluaciones separadas.
Regularmente proporcionan información sobre el funcionamiento del control interno,
centrando considerable atención en evaluar el diseño y la operación del control interno.
Comunican información sobre las fuerzas y debilidades, y aportan recomendaciones
para mejorar el control interno.
Las actividades de monitoreo pueden incluir el uso de información de
comunicaciones de partes externas que pueden indicar problemas o áreas que
necesitan mejoras (clientes, reguladores, auditoría externa).
72
Es importante destacar que mucha de la información usada en el monitoreo
puede producirse por el sistema de información de la entidad. Si la administración
supone que los datos usados para monitorear son exactos sin tener una base para
dicho supuesto, pueden existir errores en la información, lo cual llevará potencialmente
a la administración a conclusiones incorrectas acerca de sus actividades de monitoreo.
1.2.9.5 Actividades de control
Según lo define la Ley General de Control Interno (p.2), las actividades de
control son políticas y procedimientos que permiten obtener la seguridad de que se
llevan a cabo las disposiciones emitidas por la Contraloría General de la República, por
los jerarcas y titulares subordinados, para la consecución de los objetivos del sistema
de control interno.
En el artículo 15 se describen los deberes por parte de la administración, a
saber:
a) Documentar, mantener actualizados y divulgar internamente, las políticas, las
normas y los procedimientos de control que garanticen el cumplimiento del sistema de
control interno institucional y la prevención de todo aspecto que conlleve a desviar los
objetivos y las metas trazados por la institución en el desempeño de sus funciones.
b) Documentar, mantener actualizados y divulgar internamente tanto las políticas como
los procedimientos que definan claramente, entre otros asuntos, los siguientes:
i. La autoridad y responsabilidad de los funcionarios encargados de autorizar y aprobar
las operaciones de la institución.
ii. La protección y conservación de todos los activos institucionales.
73
iii. El diseño y uso de documentos y registros que coadyuven en la anotación adecuada
de las transacciones y los hechos significativos que se realicen en la institución. Los
documentos y registros deberán ser administrados y mantenidos apropiadamente.
iv. La conciliación periódica de registros, para verificar su exactitud y determinar y
enmendar errores u omisiones que puedan haberse cometido.
v. Los controles generales comunes a todos los sistemas de información
computarizados y los controles de aplicación específicos para el procesamiento de
datos con software de aplicación.
De Lara (2007) expresa sobre este particular:
Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados: · Las operaciones · La confiabilidad de la información financiera · El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen
ayudar también a otros. Las operacionales pueden contribuir a los relacionados con la
confiabilidad de la información financiera; estas al cumplimiento normativo, y así
sucesivamente.
A su vez, en cada categoría existen diversos tipos de control:
· Preventivo / Correctivos
· Manuales / Automatizados o informáticos
· Gerenciales o directivos (Fonseca, 2011, p. 300)
74
En todos los niveles de la organización existen responsabilidades de control, y
es preciso que los agentes conozcan individualmente cuáles les competen, para lo cual
se deben explicitar con claridad tales funciones.
La gama que se expone a continuación muestra la amplitud de las actividades
de control, pero no constituye su totalidad:
· Análisis efectuados por la dirección
· Seguimiento y revisión por parte de los responsables de las diversas funciones o
actividades
· Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización
pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, pre
numeraciones
· Controles físicos patrimoniales: arqueos, conciliaciones, recuentos
· Dispositivos de seguridad para restringir el acceso a los activos y registros
· Segregación de funciones
· Aplicación de indicadores de rendimiento
Es necesario destacar la importancia de contar con buenos controles de las
tecnologías de información, pues estas desempeñan un papel fundamental en la
gestión. Sobresale al respecto el centro de procesamiento de datos, la adquisición,
implantación y mantenimiento del software, la seguridad en el acceso a los sistemas,
los proyectos de desarrollo y mantenimiento de las aplicaciones.
75
A su vez, los avances tecnológicos requieren una respuesta profesional
calificada y anticipativa desde el control.
1.2.10 Herramientas para comprender el control interno y gestión de riesgos.
Con base en el marco de referencia descrito anteriormente, relacionado con los
componentes de control interno, se plantearán las técnicas y herramientas para el
entendimiento de controles y gestión de riesgos del Colegio de Farmacéuticos.
El ambiente interno de una organización tiene un impacto significativo en el
modo de implantar la gestión de riesgos corporativos y en su funcionamiento
continuado. Constituye el contexto en que se aplican otros componentes de control
interno, con un importante efecto positivo o negativo sobre ellos.
Con el fin de obtener mayor conocimiento sobre el grado de integración de la
filosofía de gestión de riesgos y control interno, se llevarán a cabo entrevistas con el
personal clave del Colegio de Farmacéuticos del área financiero-contable, con la
directora ejecutiva y con auditor interno, sobre la cultura de riesgos, para medir la
presencia y fortaleza de los atributos relacionados con estos.
Tales atributos son:
1. Liderazgo y estrategia
• Demostrar valores éticos y ética
• Comunicar la misión de la organización y sus objetivos
2. Personas y comunicación
76
• Compromiso con las competencias
• Compartir información y conocimiento
3. Responsabilidad y motivación
• Estructura de la organización
• Medir y recompensar el rendimiento
4. Gestión de riesgos e infraestructura
• Evaluar y medir el riesgo
• Acceso al sistema y seguridad
Las entrevistas se desarrollan habitualmente entre entrevistador y entrevistado,
en ocasiones con dos entrevistadores para cada persona entrevistada, en cuyo caso el
entrevistador está acompañado de un compañero que toma notas.
Su propósito es averiguar los puntos de vista y conocimientos sinceros del
entrevistado en relación con los acontecimientos pasados y los posibles
acontecimientos futuros.
Durante la entrevista, se puede requerir el suministro de cierta información que
se considere importante observar y analizar. Tal como lo indica la NIA 315, las
organizaciones apoyan una cultura de valores éticos e integridad mediante la
comunicación de documentos tales como el código de conducta.
Este código proporciona una conexión entre la misión/visión y las políticas y los
procedimientos operativos. Asimismo, cada organización emplea la tecnología para
fomentar la cultura deseada (intranet), en la que se puede verificar información valiosa
para el empleado.
77
Para el componente de evaluación de riesgos, se debe solicitar una matriz de
evaluación de riesgo donde se indiquen los principales indicadores de riesgo. Son
mediciones cualitativas o cuantitativas, que proporcionan un mayor conocimiento de los
riesgos potenciales para el Colegio.
Para resultar útiles, los principales indicadores de riesgo deben estar disponibles
para la dirección de manera oportuna, lo cual, dependiendo de la información, puede
implicar una frecuencia diaria, semanal, mensual o en tiempo real. Se centran
habitualmente en operaciones diarias y se emiten sobre la base de excepciones,
cuando se sobrepasa un umbral preestablecido.
Estos indicadores, para ser eficaces, deben establecer el momento en que
deberá informarse a los directivos partiendo del tiempo necesario para poner en
marcha una acción.
Con base en el componente de información y comunicación, se recopilará y
analizará tanto de fuentes externas como internas, a través de entrevistas con el
personal de sistemas de información y la solicitud de flujogramas donde se observe el
inicio, registro, procesamiento e información de las transacciones de cada uno de los
procesos que integran los estados financieros.
También, se verificará la totalidad de registros contables que respaldan las
transacciones. Se desarrollarán narrativas con base en la información consultada en el
Colegio, que permitan tener un mejor conocimiento y rutinas de cada proceso implicado
para la evaluación de la estructura de control interno y la gestión de riesgos:
78
a) Ciclo de ingresos, cuentas por cobrar, efectivo
b) Ciclo de compras, cuentas por pagar, efectivo
c) Ciclo de planilla
d) Ciclo de tesorería
e) Ciclo de ingresos, cuentas por cobrar, efectivo
f) Ciclo de compras, cuentas por pagar, efectivo
g) Ciclo de planilla
h) Ciclo de tesorería
El análisis del flujo de procesos implica normalmente la representación
esquemática de un proceso, con el objetivo de comprender las interrelaciones entre las
entradas, tareas, salidas y responsabilidades de sus componentes.
Una vez realizado este esquema, los acontecimientos pueden ser identificados y
considerados frente a los objetivos del proceso.
Al igual que con otras técnicas de identificación de eventos, el análisis del flujo
de procesos puede utilizarse en una visión de la organización, global o en detalle.
Además, como parte del componente de control, la comunicación resulta clave
para crear el entorno adecuado y para apoyar al resto de componentes de la gestión de
riesgos corporativos. Por ejemplo, las comunicaciones descendentes sobre la filosofa
de la empresa y lo que se espera del personal de la organización, junto con el
necesario flujo de información ascendente, ayudan a introducir la filosofía de gestión de
riesgos en la cultura de una entidad.
79
Para este punto, se solicitarán las comunicaciones internas que puedan
constituir un impacto importante a la estructura de control interno y gestión de riesgos.
Para las actividades de control se considerará, con base en lo descrito en NIA
315 (párrafo 92), el conocimiento de la presencia o ausencia de actividades de control,
para obtener el entendimiento de los otros componentes de control interno al
determinar si es necesario dedicar atención adicional a obtener un entendimiento de las
actividades de control. Al determinar si las actividades de control son relevantes, se
contemplan los riesgos con mayor importancia relativa.
En el curso normal de la gestión de un negocio, diferentes actividades pueden
servir para supervisar la eficacia de los componentes de la gestión de riesgos
corporativos. Estas actividades incluyen la revisión diaria de información de las
gestiones normales del negocio. Se solicitará documentación sobre la compañía,
acerca de informes de supervisión que indiquen cuál es la eficacia de la estructura de
control interno y gestión de riesgos.
1.2.11 Herramientas de evaluación del control interno y gestión de riesgos.
En ambiente de control, los resultados de las entrevistas y cuestionarios elaborados
proporcionan indicadores de las áreas de fortalezas y debilidades en la cultura de una
organización. Estos resultados ayudan a la entidad a identificar atributos que deben
reforzarse de entrada, así como a asegurar que el ambiente interno sea eficaz.
80
Para el análisis de riesgos, la calidad de las evaluaciones depende de la
comprensión de los acontecimientos posibles y del contexto y dinámica que los rodea.
Asimismo, se debe definir una medición sencilla y que implique el agrupamiento de
eventos por categorías.
El Colegio de Farmacéuticos podría no tener un proceso formal de evaluación de
riesgo, por lo cual se discutirá con la administración cómo se identifican los riesgos y
cómo se atienden.
Para el componente de información y comunicación, se realizarán pruebas de
recorrido a los procesos señalados previamente (ingresos, gastos, entre otros). Dichas
pruebas requieren obtener evidencia suficiente, que cumpla las políticas y
procedimientos del Colegio y que el responsable de cada proceso verifique los
lineamientos para el adecuado registro de las transacciones.
Todas las deficiencias identificadas de gestión de riesgos y estructura de control
interno que afecten la capacidad de la entidad para desarrollar e implantar su estrategia
y establecer y alcanzar sus objetivos deben comunicarse a quienes se encuentren en
posición de tomar las medidas necesarias.
81
Capítulo II….………………Comprensión de la estructura actual de control interno.
2.1 Antecedentes y la situación actual del Colegio de Farmacéuticos de Costa
Rica.
2.1.1 Antecedentes del Colegio de Farmacéuticos de Costa Rica.
El proceso de institucionalización de la práctica de la farmacia en Costa Rica se
concreta a partir del año 1902 con el establecimiento del Colegio de Farmacéuticos de
Costa Rica. Una variada relación de elementos sociales determinó la historia del
Colegio, sus funciones y su organización interna. Muchos de estos cambios se
produjeron de la mano de la transformación de la sociedad costarricense durante el
siglo XX.
La conformación del Colegio de Farmacéuticos se realiza como consecuencia del
cumplimiento de la ley del 12 agosto de 1902, la cual exigía la representación de un
farmacéutico al frente de cada botica. Sin embargo, la ley es abierta al permitir
reconocer legalmente a los médicos propietarios de boticas y a los empíricos que
tuvieran un mínimo de cinco años de propiedad sobre una farmacia y contaran con el
consentimiento del Colegio. En alguna medida, esto serviría a los farmacéuticos para
mantener una tutela sobre los trabajos empíricos, pero a la vez evitaría una
confrontación con los dueños de farmacias ya establecidas.
82
La ley no presentaba mayores detalles sobre la naturaleza interna del Colegio. Se
dirigía a controlar y regular el despacho de recetas y venta de drogas peligrosas. Las
principales funciones del Colegio las resumía de la siguiente manera:
1. Brindar la enseñanza necesaria para formar farmacéuticos.
2. Conceder, denegar y cancelar incorporaciones.
3. Promover la difusión y el adelanto de los conocimientos referentes a la farmacia.
Dos meses después se decretaría el Reglamento del Colegio de Farmacéuticos, con el
cual se afirman las bases del Colegio.
De la Asamblea General
La asamblea tiene la participación de todos los miembros del Colegio. Según la
práctica, se convoca a la Asamblea General ordinaria para el segundo domingo de
diciembre de cada año, con la finalidad de votar temas como presupuesto, elegir
miembros de la Junta Directiva y señalar el precio de la cuota anual. El quórum
necesario se estableció en siete miembros.
La Junta Directiva
La conformación de la Junta Directiva del Colegio incluía a un presidente, un fiscal, un
tesorero, un secretario y tres vocales. Por regla, cada cinco días debían reunirse al
menos cinco de los miembros. Sus funciones consistían en practicar los exámenes,
tramitar las incorporaciones, dictar el reglamento interno, tramitar incorporaciones,
dirigir publicaciones y convocar a asambleas generales.
83
El Colegio mantuvo la formación de farmacéuticos, y la Escuela de Farmacia quedó
bajo la supervisión del Colegio hasta la creación de la Universidad de Costa Rica en
1940.
La ley Orgánica del Colegio de Farmacéuticos, promulgada el 28 de octubre de 1941,
definía la filosofía rectora de las actividades del Colegio.
Financiamiento
El reglamento de 1902 definía los fondos del Colegio de la siguiente manera:
Derechos pagados por incorporaciones y exámenes
Cuotas anuales
Impuestos correspondientes
Donaciones
Derechos escolares
Los impuestos fijados y colectados por el Colegio se establecieron en la ley de agosto
de 1902.Se instituían por el despacho de recetas expendidas con drogas peligrosas y
eran una forma de patente. Alrededor de 1918, el Colegio pasó por un período de crisis
financiera al reducirse la subvención estatal.
84
Mediante una serie de publicaciones, el Colegio buscaba una manera de contribuir a la
investigación científica y crear un nuevo instrumento que le permitiera financiar sus
actividades. Varias adversidades financieras le impidieron completar esta tarea con el
éxito deseado, y muchas revistas se suspendieron.
La principal tarea del Colegio ha sido el desempeño de la enseñanza relacionada con
las medidas de control del Estado y aplicación de medidas de higiene al público.
Aunque el Colegio de Farmacéuticos se creó como una institución independiente y con
carácter civil, ha cumplido funciones ligadas al Estado. En un principio, el interés del
Estado fue erradicar el curanderismo, en aras del progreso científico y la civilización,
así como mejorar la situación precaria de la salud pública de principios del siglo XX. No
fue hasta el complemento de la emisión de patentes y el reconocimiento de los
profesionales que fue posible hablar de control sobre la actividad de farmacia.
El desempeño fiscalizador del Colegio durante un siglo de existencia rinde frutos aun
en la actualidad. Su aprobación y denegación de regencias y permisos de operación ha
alcanzado el espíritu esperado al promulgar la ley.
2.1.2 Situación actual del Colegio de Farmacéuticos de Costa Rica.
Durante la segunda mitad del siglo XX, se amplió la participación del Colegio, el cual ha
seguido el ritmo de crecimiento en estos servicios en el país. Asimismo, ha llevado su
85
participación al ámbito internacional, como en la Federación Farmacéutica
Centroamericana y del Caribe, la cual mantiene mayor inmediatez con el Colegio.
También participa en la Federación Panamericana de Farmacia.
La representación del Colegio de farmacéuticos en Costa Rica
El Consejo Técnico de Venta y Propaganda de Medicamentos del Ministerio de Salud
cuenta con una representación de parte del Colegio de Farmacéuticos. Además, este
Consejo incluye representantes de la Caja Costarricense de Seguro Social (CCSS) y
del Colegio de Médicos y Cirujanos, quienes deben ser profesionales en medicina o
farmacia. Este Consejo se encarga de aprobar o denegar cualquier medicamento o
cosmético para su importación, fabricación, comercio y manipulación.
Un representante del Colegio forma parte de la Junta de Vigilancia de Drogas
Estupefacientes, del Ministerio de Salud. Esta Junta vigila y regula todo lo relacionado
con drogas estupefacientes y psicotrópicos, y vela por los compromisos nacionales e
internacionales en esta materia.
El Colegio también está representado en la Comisión de Servicio Social Obligatorio, del
Ministerio de Salud, cuya labor consiste en velar por la participación y el cumplimiento
de todos los profesionales en salud, lo cual es un requisito para ejercer en esta área.
El Colegio ejerce otras representaciones de diversa índole, como en el Formulario
Terapéutico Nacional, del Ministerio de Salud, y en el Comité Central de
Farmacoterapia, de la CCSS.
86
2.1.3 Misión, visión y valores del Colegio.
Misión
La misión del Colegio es la siguiente:
Somos una corporación profesional ética, solidaria y eficiente que garantiza el bienestar profesional de sus agremiados, el correcto ejercicio y desarrollo de la profesión farmacéutica para contribuir a la salud y calidad de vida de la población.
Visión
El Colegio define su visión de la siguiente manera:
Seremos la corporación líder en el ámbito nacional e internacional que autorregula y desarrolla la profesión, garantizando la prestación de servicios farmacéuticos de calidad, acorde con las necesidades de la población, los avances de las ciencias y la práctica profesional.
Principios
Los principios del Colegio son calidad, calidez e integridad, los cuales se definen a
continuación:
Calidad: gestión eficiente, cumplir plazos, asesoramiento continuo, planificación, adaptación a los cambios. Calidez: amor, visión de persona humana, hacer las cosas con el corazón, entusiasmo, empatía. Integridad: respeto, rectitud, consistencia, congruencia, intenciones, resultados, conocimiento, rendición de cuentas.
Valores
El Colegio ha establecido como valores los siguientes:
Ética: conductas, comportamiento, sustentabilidad, rectitud, principios morales universales, deber ser, congruencia entre las acciones. Solidaridad: empatía, compañerismo, trabajo en equipo, camaradería. Eficiencia: buen uso de recursos, lograr objetivos.
87
Servicio: responsabilidad, compromiso, disciplina, entrega, empatía, justo a tiempo.
2.1.4 Estructura organizacional del Colegio
El Colegio en la actualidad lo agremian todos los farmacéuticos incorporados y que
cumplan los requisitos:
1. Honrar la cuota de incorporación
2. Comprobar su residencia en el país por cinco años o más
3. Aportar constancia de buena conducta
4. En caso de ser extranjeros, aportar constancia donde la profesión de farmacia
sea posible ejercerla para un costarricense en su país de origen
Solo los que se encuentren inscritos ante el Colegio tendrán carácter de farmacéuticos
para las autoridades.
El artículo 2 del capítulo II de la Ley Orgánica del Colegio de Farmacéuticos de Costa
Rica señala al respecto:
Ante las autoridades de la República sólo tendrán el carácter de farmacéuticos los que estuvieren inscritos en el Colegio. La inscripción en el Colegio se mantendrá mientras el profesional satisfaga la cuota mensual de colegiado que establezca el Colegio en Asamblea General Extraordinaria. Se suspenderá en el ejercicio de la profesión a quien faltare al pago de tres o más cuotas mensuales de colegiado con las consecuencias que señala esta ley. La suspensión se levantará con el pago de las cuotas atrasadas más el veinticinco por ciento de lo adeudado por concepto de multa.
88
Todos los miembros del Colegio conforman la Asamblea General. Esta asamblea debe
aprobar o desaprobar las cuentas correspondientes a su período, elegir a la Junta
Directiva, fijar los sueldos o dietas de esta, votar el presupuesto para el siguiente año y
conocer el informe de labores de la Junta saliente.
En el siguiente organigrama se muestra la jerarquía que posee esta asamblea, como
órgano máximo del Colegio, sobre la Junta Directiva y demás departamentos del
Colegio.
Figura 1: Organigrama administrativo del Colegio de Farmacéuticos
Fuente: Colegio de Farmacéuticos, recuperado el 9 de noviembre de 2012 de
http://www.colfar.com/organos-directores.php
El siguiente organigrama detalla las secciones del Departamento Financiero del
Colegio, en el cual se enfoca el presente trabajo.
Asamblea General
Junta Directiva
Dirección Ejecutiva
Departamento Fiscalía
Departamento Desarrollo Profesional
Departamento Recursos Humanos
Departamento Financiero
Departamento Servicios
Generales
Departamento Proyectos
Departamento Legal
Informática
Auditoría interna Asesoría Legal
Tribunal Electoral Tribunal de
Honor
89
Figura 2: Organigrama administrativo del Departamento Financiero del Colegio de
Farmacéuticos
Fuente: Colegio de Farmacéuticos, recuperado el 9 de noviembre de 2012 de
http://www.colfar.com/organos-directores.php
Aparte de la Asamblea General, se puede convocar a Asamblea extraordinaria cuando
lo solicite la Junta Directiva, cuando lo soliciten por escrito no menos de nueve
miembros colegiados y cuando exista una apelación de Junta Directiva.
La Junta Directiva está conformada por presidente, vicepresidente, secretario, tesorero
y tres vocales. Se renueva anualmente, pero de forma parcial: un año se eligen los
cargos de presidente, vicepresidente, secretario, tesorero y un vocal, y al año siguiente
el tesorero y dos vocales.
De acuerdo con Viales (2003), las funciones de la Junta Directiva son:
… convocar a las Asambleas Generales, aprobar gastos extraordinarios, dirigir las publicaciones del Colegio, conocer las quejas que se presenten contra los miembros del Colegio e imponer las sanciones necesarias, y resolver las consultas que se le sometan los Poderes de la nación, corporaciones o particulares. La Junta también es la encargada de administrar el Fondo de Mutualidad y Subsidios del Colegio y de nombrar a los funcionarios que las leyes y los reglamentos dejen a su cargo designar, al igual que a los empleados subalternos del Colegio.
Departamento
Financiero
Sección contabilidad
Sección cuentas por cobrar
Sección tesorería
90
El fiscal nombrado por la Junta Directiva es el responsable de la correcta práctica de
los establecimientos farmacéuticos y rinde su informe de fiscalización al final de año.
Por reglamento, la Junta Directiva debe conformar dos comisiones permanentes: la
Comisión de Fiscalía y la Comisión de Tesorería. Se integran con miembros de la
Junta, quienes tienen derecho a voz y voto. Estas comisiones se deben reunir una vez
al mes. Todas sus resoluciones son de carácter determinativo y se deben comunicar a
la Junta, la cual, por mayoría de voto, decide sobre su ejecución.
El director ejecutivo es nombrado por la Junta. Debe contar con las calidades previstas
para el puesto, como poseer preparación universitaria y experiencia administrativa
ejecutiva, ser ciudadano costarricense y tener más de veinticinco años de edad.
El director ejecutivo se encarga de la gestión ejecutiva del Colegio; participa en las
sesiones de Junta, donde tiene voz pero no voto; administra directamente al personal
auxiliar del Colegio; y puede dar recomendación para despedir o contratar a personal
administrativo.
La Administración del Colegio se encuentra orientada al enfoque empresarial eficiente,
sin perder de vista la razón de ser de la institución. Los cambios más importantes que
se vienen dando en este sentido son:
91
La reestructuración de puestos, funciones y procesos encaminada a mejorar el
servicio al cliente, como lo es el cumplimiento de deberes y los servicios de la
salud costarricenses.
Crear un organigrama claro, donde se definan las relaciones de autoridad y
responsabilidades, donde la Dirección Ejecutiva sea el puente entre la Junta
Directiva y la administración general del Colegio.
La misión y la visión del Colegio fueron elaboradas por la Dirección Ejecutiva.
Con ellas se busca dar claridad a los quehaceres del Colegio y determinar la
dimensión de las metas que se desea alcanzar, para tomar acciones desde hoy.
La cooperación entre el Colegio y el Gobierno debe ser activa, pues varias de las
políticas gubernamentales son un insumo importante.
2.1.5 Descripción de las operaciones del Colegio.
De acuerdo con el artículo 1 del capítulo 1 de la Ley Orgánica del Colegio de
Farmacéuticos de Costa Rica, el Colegio tiene como funciones:
1. Promover el progreso de la Farmacia y todas las ciencias que con ella se relacionan. 2. Cooperar con la Universidad, en cuanto ésta lo solicite o la ley lo ordene, en el cumplimiento del inciso anterior; 3. Dar su opinión en materias de su competencia, cuando fuere consultado por alguno de los Supremos Poderes; 4. Promover y defender el decoro y realce de la profesión farmacéutica; 5. Mantener y estimular el espíritu de unión de los farmacéuticos; y 6. Defender los derechos de los miembros del Colegio y hacer todas las gestiones que fueren necesarias para facilitar y asegurar su bienestar económico.
92
Entre algunos de los desafíos que enfrenta el Colegio en la actualidad se encuentran:
Actualización de los profesionales en especializaciones y estudios
complementarios
Brindar una verdadera atención farmacéutica a los pacientes
Fomentar la investigación farmacéutica
Contribuir a la educación de la población en materia de salud
Luchar contra la falta de ética profesional
Atender los problemas de regencias nominales
Mejorar la competitividad de acuerdo con la globalización
Mejorar la imagen del gremio de farmacia
2.2. Entendimiento de la estructura de control interno y su sistema de gestión
de riesgos.
2.2.1 Entendimiento de la estructura de control interno en la entidad.
En los siguientes apartados se describe la estructura de control interno del Colegio de
Farmacéuticos, el cual se analiza si la estructura está conformada por una serie de
acciones diseñadas y ejecutadas por la administración activa para proporcionar una
seguridad razonable en la consecución de los objetivos del Colegio.
2.2.1.1 Ambiente de control.
El ambiente de control es uno de los principales componentes, dado que marca el
comportamiento en una organización, tiene influencia directa en el nivel de
93
concientización de los colaboradores respecto al control. A continuación se evalúan los
factores que afectan el entorno de control en el colegio.
2.2.1.1.1. Identificación de controles.
Integridad y valores éticos.
La integridad y valores éticos se transmiten al empleado por medio del Manual de
inducción, el cual se le proporciona al contratarlo.
El Manual de inducción del Colegio de Farmacéuticos de Costa Rica se elaboró en
mayo de 2010. Incluye las siguientes secciones:
• Una breve reseña histórica y una descripción general de qué es el Colegio
• Servicios a los colegiados, como recertificación profesional farmacéutica, bolsa
de empleo, uso de las instalaciones deportivas y recreativas, entre otros
• Organigrama del Colegio, con las principales funciones de Junta Directiva,
Dirección Ejecutiva, Asesoría Legal Externa, Control Interno, Departamento Financiero,
Desarrollo Profesional, Servicios Generales, Fiscalía, Legal y Recursos Humanos
• Misión y visión del Colegio
• Valores organizativos (ética, participación, espíritu de servicio y mejoramiento
continuo) y valores que deben tener los colaboradores (responsabilidad, respeto,
cooperación, servicio, compromiso, honestidad, confianza, calidad, principios morales y
éticos y motivación)
• Integración de comités del Colegio, como por ejemplo la Comisión Determinativa
de Tesorería, la Comisión Determinativa de Fiscalía, el Tribunal de Honor, entre otros
94
• Reglamentos y disposiciones administrativas, como es el caso de la
presentación personal, modos de comportamiento, horarios de trabajo y alimentación, y
responsabilidades y prohibiciones del colaborador
• Beneficios para sus empleados, tales como asociación solidarista, uso de
instalaciones del Colegio, póliza colectiva de vida, entre otros
• Qué hacer en caso de emergencias, como inundaciones, terremotos, tornados,
huracanes, incendios, erupciones volcánicas, y cómo prevenir el dengue
En la página web del Colegio, en la sección Quiénes somos, se detallan su misión,
visión, principios como calidad, calidez e integridad, y valores como ética, solidaridad,
eficiencia y servicio.
Filosofía y estilo de operación de la Administración.
El Colegio es una entidad no lucrativa. Sus ingresos son principalmente por cuotas por
colegiaturas que se acuerdan al inicio de cada período, con base en un presupuesto
aprobado por la Asamblea de Colegiados para cubrir la operación del Colegio. El
reconocimiento del ingreso no requiere de juicios complejos por parte de la
Administración, como supuestos que involucren cierto grado de incertidumbre, sino que
se reconocen linealmente.
Estructura organizacional.
La estructura organizacional del Colegio se plasma en un organigrama que define su
organización formal y relaciones jerárquicas, el cual se expone en las figuras 1 y 2 del
apartado 2.1.4.
95
2.2.1.1.2. Identificación de riesgos.
Incentivos y tentaciones
Como toda entidad, existen áreas de mayor riesgo inherente o mayor riesgo para que
el empleado perciba un mayor incentivo o tentación de cometer actos antiéticos, como
por ejemplo el manejo del dinero en efectivo, compras, cuentas por cobrar.
Proporcionando y comunicando orientación moral
El Colegio no posee un documento formal que integre temas de ética como políticas y
procedimientos, valores, integridad, misión, visión y objetivos del Colegio,
comportamiento dentro y fuera del lugar de trabajo, entre otros, aplicable para sus
funcionarios.
Por otra parte, el Colegio no posee una línea telefónica, un buzón, o bien, una dirección
de correo electrónico para denuncias anónimas, donde el empleado exponga los casos
de fraude, comportamiento antiético o cualquier incumplimiento. En la actualidad, el
mecanismo para denuncias consiste en que el empleado personalmente comunica a la
gerencia o jefe, quien después lo transmite a Recursos Humanos, que a la vez informa
al Departamento Legal, de ser necesario.
En caso de que el empleado requiera denunciar a su jefe, este puede tramitar su
denuncia directamente al Departamento de Recursos Humanos. Incluso, la Dirección
Ejecutiva posee una política de puertas abiertas. Por la estructura de la Compañía, los
empleados tienen la libertad de comunicarse con estos mandos superiores. Se han
96
dado casos en que el empleado directamente expone su queja a la Dirección Ejecutiva,
pero estos no han estado relacionados con temas de fraude sino con desacuerdos con
su jefe en temas laborales.
Las acciones que se toman ante una violación a las normas de conducta, acto
inapropiado u otro acto deshonesto son las definidas en los artículos 81 y 83 del
Código de Trabajo, las cuales van desde amonestaciones verbales, por escrito,
suspensión por dos días, o despido, según la gravedad de la infracción y la
reincidencia.
Políticas y prácticas de recursos humanos
El Colegio cuenta con un Manual de políticas y procedimientos. El detalle de las
políticas y procedimientos que se tienen por escrito es el siguiente:
Políticas
Alquiler de cancha de fútbol. Última actualización: enero de 2007.
Ingreso de motorizados o carros de comidas rápidas. Última actualización: enero de
2007.
Claves de alarma de asalto y cierre, apertura de alarma. Última actualización:
octubre de 2007.
Seguridad física de instalaciones y oficinas. Última actualización: octubre de 2007.
Recepción de dádivas o regalías. Última actualización: noviembre de 2007.
Reglamento de uniformes y ropa de trabajo. Última actualización: enero de 2008.
Revisión de tarjetas de marcas de ingresos y salida al trabajo. Última actualización:
enero de 2008.
97
Marcas del reloj marcador. Última actualización: mayo de 2008.
Horario de regencia diferente a horario de establecimiento. Última actualización:
junio de 2008.
Pago de uso de vehículo personal (kilometraje) y seguro automóvil. Última
actualización: Octubre de 2008.
Regulación de viáticos y horas extras. Última actualización: enero de 2009.
Recomendaciones para el fortalecimiento del servicio al cliente. Última
actualización: febrero de 2009.
Salario escolar. Última actualización: febrero de 2009.
Aplicación del artículo 74 de la Ley Constitutiva de la Caja Costarricense de Seguro
Social. Última actualización: marzo de 2009.
Presupuesto de alimentación y viáticos. Última actualización: julio de 2009.
Medio día de incentivo por concepto de cumpleaños. Última actualización: enero de
2010.
Procedimientos
Departamento de Recursos Humanos
Vacaciones. Última actualización: octubre de 2008.
Confección de acciones de personal. Última actualización: marzo de 2010.
Cobro del preaviso no laborado. Última actualización: setiembre de 2010.
Aplicación evaluación del desempeño. Última actualización: junio de 2011.
98
El Departamento de Recursos Humanos cuenta con un Manual descriptivo de puestos,
el cual fue actualizado por última vez en octubre de 2012.A continuación se enumeran
los puestos que se están incluidos con una descripción:
Asistente de abogacía
Asistente de contabilidad
Asistente de fiscalía
Asistente de recursos humanos
Auditor interno
Auxiliar de contabilidad 1
Auxiliar de contabilidad 2
Auxiliar de fiscalía 1
Auxiliar de fiscalía 2
Cajera
Cocinera
Conserje
Contador
Coordinador(a) de educación a distancia
Coordinador(a) de proyectos
Directora ejecutiva
Encargado(a) de eventos especiales
Encargado(a) de informática
Fiscal adjunto
Fiscal general
99
Fiscal instructor
Jefe del Departamento de Desarrollo Profesional
Jefe del Departamento de Recursos Humanos
Jefe del Departamento de Servicios Generales
Jefe del Departamento Financiero-Contable
Jefe del Departamento Jurídico
Oficinista
Operario de mantenimiento
Recepcionista
Secretaria
Secretaria de actas
Mediante entrevista al encargado del Departamento de Recursos Humanos, se
determinó que el empleado recibe toda esta información de manera oral por medio de
su jefe inmediato, en el momento de su inducción. Adicionalmente, a cada nuevo
colaborador se le entrega el Manual de inducción por escrito, para que lo lea y se
ponga al corriente con toda la información necesaria para iniciar sus labores.
Proceso de contratación
Para contratar a un empleado, la institución procede de las siguientes maneras:
a) Sustitución de personal, ya sea por renuncia o por despido de un empleado: desde
el momento en que el encargado de Recursos Humanos se entera de alguna de
estas situaciones, procede a la búsqueda del nuevo candidato para el puesto.
100
b) Plaza totalmente nueva: en este caso, la apertura de la plaza debe estar aprobada
por la directora ejecutiva, quien informa al encargado de Recursos Humanos sobre
los requisitos y las principales funciones que deberá cumplir la persona que ocupe
la plaza vacante.
c) La búsqueda de los candidatos para los puestos disponibles se inicia con una
publicación en internet en la página gratuita www.computrabajo.com, por medio de
recomendaciones de empleados o colegas, o bien, por anuncios en universidades.
Es importante mencionar que la Administración del Colegio evita, en la medida de lo
posible, contratar a personas que sean familiares.
d) Una vez publicado el puesto, se reciben los currículos y se revisa el cumplimiento
de los requisitos mínimos establecidos. Los que no los cumplen se desechan y a
quienes los cumplen se les realizan pruebas psicométricas, una entrevista por parte
de Recursos Humanos y una confirmación de las referencias personales.
Seguidamente, el encargado de Recursos Humanos selecciona a los candidatos
que considera idóneos para el puesto y se los presenta a quien será su jefe
inmediato. Este último analiza los seleccionados y decide a quién contratar. Por
último, esta decisión se comunica a la directora ejecutiva para el visto bueno final.
Después de seleccionar a la persona que ocupará el puesto, Recursos Humanos le
brinda una inducción, en la cual se tratan temas sobre beneficios laborales, información
general del Colegio, principios y valores que deben regir su desempeño laboral.
Asimismo, le entrega el Manual de inducción. Luego se lleva a cabo la inducción del
puesto específico, la cual está a cargo del jefe inmediato.
101
Compromisos para la competencia
La persona contratada se encontrará en un período de prueba durante sus primeros
tres meses de labores. En este lapso, se le realizan dos evaluaciones de desempeño:
una al mes y medio de haber ingresado y otra a los dos meses con veintidós días.
Estas evaluaciones las efectúa el jefe inmediato. En caso de no cumplir a satisfacción
las demandas del puesto, se concluye que la persona no aprobó su período de prueba
y, por ende, será despedida antes de los tres meses.
Actualmente, el Colegio no realiza una evaluación periódica de desempeño de sus
empleados que permita una correcta retroalimentación y, por consiguiente, una mejora
continua en el desempeño de las labores diarias de cada uno de ellos. Se ha estado
trabajando en un manual de desempeño, el cual buscará evaluar anualmente a todos
los colaboradores del Colegio,
2.2.1.2. Evaluación de riesgos
El Colegio no posee una evaluación de riesgos formalmente documentada, con base
en una metodología que identifique, categorice y valore los riesgos a los cuales se
encuentra expuesto.
2.2.1.2.1. Identificación de controles
La evaluación de riesgos del Colegio es efectuada principalmente por el auditor interno
del Colegio, el licenciado Rodolfo Torres. Él se encarga de realizar revisiones de
acuerdo con su plan anual de trabajo, el cual es revisado con la directora ejecutiva.
102
2.2.1.2.2. Identificación de riesgos
El licenciado Torres señaló que su principal reto y, por ende, un riesgo, desde el inicio
en su puesto en el 2012 ha sido la falta de documentación de los procedimientos,
principalmente en el Área Financiero-Contable.
Adicionalmente, consideró como principal riesgo del Colegio, en general, y del Área
Financiero-Contable, en particular, el manejo del efectivo, sobre todo por el constante
ingreso del mismo producto de la cancelación de cuotas de afiliación por parte de los
colegiados, así como el pago por el alquiler de instalaciones, entre otros aspectos.
Con base en su experiencia, afirma que existe un riesgo de corte en el registro de las
transacciones, específicamente en los gastos, por cuanto alguno de estos se
contabilizan cuando se pagan y no en el momento en que se incurre en ellos.
Por otra parte, Torres asevera que existe un desconocimiento parcial por parte del
personal acerca de cómo se maneja el sistema contable. Este sistema ha presentado
errores, como por ejemplo auxiliares de cuentas por cobrar que no concilian.
Por último, señala la presencia de un riesgo en la duplicidad del pago de facturas, pues
se han presentado casos en que estas no son marcadas con el sello de Cancelado
cuando se pagan, por lo cual se podría pagar varias veces la misma factura.
103
2.2.1.3. Información y comunicación
El Colegio utiliza como sistema de información el sistema contable NAF desarrollado
por Codisa sobre una base de datos Oracle. El Colegio no posee los códigos fuente del
programa, por lo cual cualquier desarrollo o cambio es efectuado por Codisa.
2.2.1.3.1. Identificación de controles
El sistema de información y comunicación dentro de la estructura organizacional del
Colegio opera informalmente. La Junta Directiva mantiene una actitud de puertas
abiertas hacia los empleados, con el fin de que estos puedan dar a conocer sus
inquietudes o comentarios.
2.2.1.3.2. Identificación de riesgos
Como se mencionó en apartados anteriores de este trabajo, una compañía necesita
captar información relevante de fuentes tanto internas como externas. Las fuentes
internas son los empleados, principalmente, y las externas serían los clientes,
proveedores y usuarios.
En el caso del Colegio, la Junta Directiva mantiene una política de puertas abiertas
hacia los empleados sobre los temas que ellos quieran conversar y que sean de
provecho para solucionar un problema laboral (sea de un empleado, una situación
administrativa u operativa). Sin embargo, no dispone de un sistema de información que
procese toda esa información obtenida.
104
La comunicación hacia los empleados se da desde que empieza la relación laboral. El
área de Recursos Humanos le brinda una inducción general sobre aspectos del Colegio
(historia, valores, misión, visión). Luego, el nuevo empleado se presenta ante el jefe de
área, quien le suministra la información acerca del puesto de trabajo que desempeñará.
Esta retroalimentación se realiza de manera magistral. No se entregan documentos
donde se especifiquen todas las labores que debe realizar o sus responsabilidades.
Tampoco queda evidencia escrita de que el nuevo empleado recibió esta información.
De la misma forma, el área de Recursos Humanos no aplica alguna metodología que le
permita al empleado plantear sus dudas, quejas, recomendaciones sobre diferentes
aspectos del Colegio o sus labores. Los empleados pueden dar a conocer sus
inquietudes a cualquier otra persona, pero de modo informal. No hay una dirección de
correo electrónico donde los empleados puedan enviar sus inquietudes o comentarios,
ni un buzón de sugerencias para canalizar esta información. Tampoco se ha
establecido un Comité de Mejora Continua que permita tratar temas relacionaos con
alguna retroalimentación recibida informalmente por los empleados.
Ahora bien, existe una fuente de información externa de la cual el Colegio extrae
información importante. En el área de clientes, la encargada de estados de cuenta tiene
la responsabilidad de enviar esta información a cada colegiado. Así, el Colegio se
asegura de que cada colegiado obtenga su información actualizada.
105
La encargada de estados de cuenta se comunica con los clientes que tengan alguna
incongruencia o error que deba ser objeto de consulta y corrección. También los
colegiados, al recibir su estado de cuenta, pueden contactarse con la encargada de
estados de cuenta para exponer sus consultas sobre la información recibida.
En este caso, el aprovechamiento de este espacio de comunicación se limita a la
obtención de información del estado de cuenta del colegiado y las posibles
correcciones que se deban efectuar, tanto en el nivel contable como en el sistema
Codisa, para subsanar las inquietudes formuladas por los colegiados.
2.2.1.4. Monitoreo de controles
2.2.1.4.1. Identificación de controles
a) Función de auditoría interna
El auditor interno del Colegio, el señor Rodolfo Torres, realiza un monitoreo de
controles de la institución. Periódicamente revisa o monitorea la eficacia operativa de
los controles implementados en el Colegio.
Las revisiones de Auditoría Interna representan un control de monitoreo muy
importante dentro del Colegio. El proceso para la discusión de los informes de auditoría
y las recomendaciones resultantes es el siguiente:
106
Se elabora el borrador del informe y se discute inicialmente con el jefe del Área
Financiero-Contable. Una vez analizado y discutido, se presenta a la directora del
Colegio, aún en calidad de borrador, y posteriormente se entrega el definitivo.
El jefe del Área Financiero-Contable es quien se encarga de comunicar formalmente al
personal las recomendaciones de Auditoría Interna, lo cual realiza por correo
electrónico.
El seguimiento a las recomendaciones emitidas por la Auditoría Interna por lo general
se efectúa a los seis meses de presentadas, o bien, cuando se vuelva a revisar el área
correspondiente según el plan anual de la Auditoría.
A continuación se exponen algunos puntos relevantes comentados por el señor Torres
durante la entrevista sobre los controles de la entidad.
Según indicó, en el Área Financiero-Contable existen controles diseñados e
implementados adecuadamente. Tal es el caso de las conciliaciones bancarias,
cuentas por cobrar y cuentas por pagar, donde se aplican una vez al mes.
Específicamente sobre el manejo del efectivo, riesgo inherente por definición, refirió
que el principal control consiste en realizar diariamente un cierre de caja, en el cual se
verifica que todos los ingresos recibidos en el día por medio de las cajas del Colegio se
encuentren registrados. Posteriormente, ese cierre lo revisa un asistente contable.
107
Torres aclaró que dentro del Colegio hay un buen ambiente y cultura de control y, por
ello, cualquier recomendación o control que se requiera implementar se recibe de
buena manera.
b) Monitoreo de la Junta Directiva
Otro control de monitoreo de controles que ejerce el Colegio corresponde al
involucramiento de la Junta Directiva en las operaciones del Colegio. La Junta Directiva
del Colegio, se reúne los lunes de cada semana, a las cinco de la tarde, con un mínimo
de cinco de sus siete miembros.
Los principales asuntos tratados en las sesiones de Junta Directiva se relacionan con
las operaciones del Colegio, según consta en actas del Colegio. A continuación se
detallan:
• Imposición de sanciones a los colegiados, que pueden ir desde multas
económicas hasta suspensión temporal del ejercicio profesional
• Análisis y discusión de correspondencia enviada y recibida, principalmente con
la Caja Costarricense de Seguro Social y el Ministerio de Salud
• Incorporación y juramentación de colegiados
• Análisis del Informe de Fiscalía, el cual consta de los reportes realizados como
producto de la fiscalización de las farmacias, tanto públicas como privadas,
principalmente con la finalidad de identificar inconsistencias en el funcionamiento, o
108
bien, con los permisos de regencia, es decir, que cada farmacia debe estar dirigida por
un profesional incorporado al Colegio de Farmacéuticos de Costa Rica
• Aprobación del Informe de la Dirección Ejecutiva, el cual abarca todos los
asuntos relevantes del funcionamiento operativo del Colegio, como por ejemplo
aprobación y firma de los cheques de la semana, análisis de cotizaciones para compras
de activo fijo o prestación de servicios, traslados de fondos, aumentos salariales,
contrataciones, despidos o movilizaciones de personal, aprobación de estados
financieros, entre otros
• Discusión del Informe de Asesoría Legal Interna, el cual incluye, principalmente,
el estatus de cualquier situación interpuesta por un colegiado
• Informes y mociones de los señores directores, espacio en el cual los miembros
de la Junta Directiva pueden traer a colación un tema de su conveniencia
• Control de acuerdos; una vez al mes se destina parte de la sesión para dar
seguimiento a los acuerdos tomados en estas sesiones, con el fin de verificar su
cumplimiento o avance.
2.2.1.4.2. Identificación de riesgos
De acuerdo con los riesgos identificados por el auditor interno del Colegio para el Área
Financiero-Contable, el Lic. Torres propondría implementar un control dirigido a
verificar que toda la documentación sea registrada en el período o mes al cual
verdaderamente corresponde. Esto debe aplicarse principalmente en el caso de los
gastos, pues se han presentado problemas de corte, en especial porque algunos
109
gastos se registran bajo la base de efectivo, es decir, en el momento en que se pagan,
y no cuando en realidad ocurren.
Otro control que propondría es que todas las facturas pasen por el módulo de cuentas
por pagar. Este punto tiene una relación directa con el anterior, por cuanto muchas
veces las facturas no se registran hasta que se pagan, es decir, van directo al gasto y
no se registra la cuenta por pagar en el momento en que se genera.
2.2.1.5. Actividades de control
Según el informe COSO, las actividades de control se pueden describir para objetivos
de control específicos, como asegurar que el procesamiento de datos sea completo y
exacto. Existe una gran variedad de tipos de actividades de control desempeñadas por
personal en varios niveles en las organizaciones. Dentro de los tipos mencionados en
COSO, están las revisiones de alto nivel, funciones directas o actividades
administrativas, procesamiento de información, controles físicos, indicadores de
desempeño, segregación de responsabilidades, y políticas y procedimientos.
En cuanto a este componente, se identificaron en el Colegio algunos controles y falta
de otros que constituyen riesgos en la organización. Las actividades de control de la
entidad o generales en la organización se desarrollan en los apartados siguientes,
mientras las actividades de control relacionadas directamente con ciclos o procesos de
negocio se analizan en el apartado del ciclo respectivo.
110
2.2.1.5.1. Identificación de controles
El Colegio tiene una actividad de control muy importante en cuanto a revisiones de alto
nivel: la revisión del desempeño actual frente al presupuesto, la cual se describe
seguidamente.
El Colegio cuenta con un presupuesto anual, aprobado mediante Asamblea Ordinaria
de Colegiados, la cual se realiza en las instalaciones del Colegio el segundo domingo
de cada año. En esa asamblea se analiza el presupuesto del año contra lo real, se
aprueba el presupuesto del año siguiente y se exponen las justificaciones de las
principales variaciones presentadas.
El presupuesto lo elabora la directora ejecutiva, quien lo presenta a la Junta Directiva y
posteriormente es aprobado en la Asamblea anual de Colegiados. La Junta Directiva
debe autorizar cualquier gasto no presupuestado.
Cada componente del presupuesto está ligado con una cuenta contable específica. Sin
embargo, se han presentado problemas en el registro de las transacciones, debido
principalmente a que el usuario no tiene claro el centro de costo definido por la
directora ejecutiva y asume por error un centro de costos incorrecto.
Es importante mencionar que solo el contador puede crear una cuenta contable, y debe
comunicárselo mediante un correo electrónico a la directora ejecutiva. Ella analiza la
situación y procede a autorizar la creación de la cuenta o, en su defecto, a cancelar el
proceso y orientar al contador sobre cuáles cuentas y centros de costo debe utilizar.
111
Mensualmente, la directora ejecutiva se reúne con el jefe financiero contable y
comparan el presupuesto contra lo real del mes. En caso de existir diferencias, se
analizan y se reclasifican antes de realizar el cierre contable. Este análisis se entrega al
tesorero de la Junta Directiva.
Con el fin de ser realistas, se presupuesta un monto de variación del presupuesto con
lo real. Por ejemplo, en el 2012 se presupuestaron cerca de ¢45 millones de pérdida y
se cerró el año casi con ¢10 millones de pérdida. La variación está aprobada en
conjunto con la aprobación del presupuesto normal. Esta situación se financia con
utilidades de años anteriores.
En la Asamblea, el presupuesto se entrega impreso a cada uno de los asistentes y se
proyecta con el fin de analizarlo punto por punto. También se presenta el monto real,
tanto de ingresos como de gastos, del año en curso contra el presupuesto del año
siguiente y se justifican los aumentos o disminuciones más relevantes.
Los aumentos de colegiaturas, según lo indica la Ley Orgánica del Colegio en su
artículo 14, deben aprobarse en Asamblea extraordinaria, la cual se realiza el segundo
domingo de diciembre de cada año, seguida de la Asamblea ordinaria.
2.2.1.5.2. Identificación de riesgos
El Colegio no tiene identificados los riesgos de sus actividades de control en una matriz
o documento formal, que pueda ser de utilidad para comprender la estructura de control
de interno. A través de observación y entrevistas realizadas, dentro de los objetivos de
112
actividades de control y de forma general se identificaron los siguientes. Para ciclo
contable, se evaluarán en el capítulo III.
Procesamiento de información
Si bien el Colegio tiene un volumen de transacciones pequeño y de menor complejidad,
se identificaron riesgos en los objetivos del procesamiento de la información:
Totalidad: Entre las actividades de control identificadas en el apartado 2.2.1.5.1
Identificación de controles antes descrito, al elaborar el presupuesto puede existir el
riesgo de un mal cálculo al no tomar en cuenta algunos factores o que no se tramite a
tiempo alguna solicitud.
De igual forma, se puede presentar el riesgo de realizar un pago sin contenido
presupuestario; se puede adquirir un compromiso sin verificar la disponibilidad
presupuestaria, obligaciones imprevistas, falta de automatización de los procesos o una
incorrecta clasificación contable.
Exactitud: El Colegio mantiene un control cruzado entre la información generada de
forma manual y lo que ingresa al sistema. No obstante, existe el riesgo inherente de
error humano al ingresar la información de forma oportuna.
La fiabilidad del reporte de la información financiera puede verse afectado si se
procesan transacciones no registradas en el sistema.
Asimismo, existe el riesgo de una inadecuada manipulación de la documentación de los
colegiados, por lo cual se puede incurrir en corrupción de datos o fuga de información.
Otro riesgo consiste en errores en la base de datos o información desactualizada, por
lo cual no se pueda localizar a un asociado para la gestión de cobro, y esto puede
incrementar la cartera de cuentas por cobrar.
113
También, hay riesgo de daño de imagen del Colegio y reproceso por descuido del
personal o del mensajero de la correspondencia enviada y recibida, principalmente con
la Caja Costarricense de Seguro Social y el Ministerio de Salud.
Controles físicos
No hay un adecuado aseguramiento de los activos físicos donde sean contados y
comparados con las cantidades presentadas en los registros de control.
Segregación de responsabilidades
Existe un recargo de funciones en algunos puestos. Como se confirmó con el
encargado de proveeduría, una de sus funciones es elaborar las órdenes de compra de
forma manual y autorizarlas hasta un determinado monto, lo cual puede ocasionar el
riesgo de favorecimiento en la asignación de ciertos proveedores.
Políticas y procedimientos
El Manual de políticas y procedimientos es una recopilación de varios documentos,
como memorandos, elaborados en distintos momentos. Es decir, no es un documento
formal de fácil consulta para los colaboradores del Colegio; por ejemplo, carece de un
índice de contenidos que el lector se ubique y encuentre fácilmente lo deseado.
Las políticas incluidas en ese manual corresponden a aspectos generales del Colegio,
de acatamiento obligatorio por parte de todos los funcionarios. Sin embargo, no
contiene políticas específicas para cada área o departamento. Además, no se han
revisado recientemente, pues sus actualizaciones corresponden al período entre 2007
y 2010.
114
Por otro lado, los procedimientos incorporados son únicamente del Departamento de
Recursos Humanos, por lo cual existe un vacío sobre los procedimientos propios del
área que abarca el presente trabajo: la Financiero-Contable, como por ejemplo el
procedimiento de cierre contable, conciliaciones bancarias, caja chica, elaboración y
conciliación de auxiliares, proceso de cobro y pago, reconocimiento de ingresos, entre
otros. Por ello, se pueden generar estados financieros poco fiables, que no estén bien
diseñados y sean comprensibles.
El manejo de información delicada, como la de los colegiados, puede verse afectado
sino existe seguridad en la información. No se dispone de un procedimiento para el
manejo de información confidencial.
Asimismo, no se evidenció un manual de seguridad lógico y de accesos al sistema de
información, con los procedimientos para configurar las claves de acceso, revisión de
privilegios asignados al rol de cada uno de los funcionarios que poseen un usuario
activo dentro del Sistema contable. Tampoco se cuenta con un procedimiento para
realizar periódicamente respaldos, con el establecimiento de responsabilidad de los
dueños de información.
115
2.2.2 Entendimiento de la estructura de control interno en los principales ciclos,
procesos y subprocesos del Departamento Financiero-Contable.
2.2.2.1 Ciclo de ingresos, cuentas por cobrar, efectivo
Información general
Mediante el pago de la cuota de la colegiatura, los colegiados pueden hacer uso de las
instalaciones recreativas (cancha de futbol, rancho principal, quioscos pequeños,
piscina para adultos y niños, cancha multiusos y el área de juegos para niños). El salón
para eventos puede ser alquilado por colegiados y particulares, y el costo depende de
la cantidad de personas; los colegiados tienen tarifa preferencial (25% de descuento).
Datos maestros
La licenciada Jeannette Espinoza, encargada de los descargos automáticos, comenta
que no tiene acceso para crear o incluir a un colegiado en el sistema o modificar en
este los datos de colegiados. La encargada de esta función es la ingeniera Ileana
Méndez, del Departamento de Sistemas, con base en la información que le suministra
la directora del Colegio, como por ejemplo los nuevos profesionales incorporados.
El estatus del colegiado (activo o pensionado) lo cambia Vicky Vásquez (encargada de
estados de cuenta) o Luis Quirós (contador general), del Departamento de
Contabilidad.
La señora Jeannette Espinoza aclara que sí puede cambiar la modalidad de pago
(descargo automático o en ventanilla) con previa autorización del Colegiado. Para
116
poder aplicar este cambio, el colegiado debe completar el formulario Autorización
deducción automática de tarjetas de crédito o débito, en el cual autoriza al Colegio a
deducir el monto de su colegiatura mensual, semestral o anual, según corresponda.
En este formulario ingresa datos personales como teléfono, correo electrónico, número
de su cuenta bancaria, entidad bancaria, vencimiento de la tarjeta, y día del mes (fecha
de corte) en que autoriza deducirle automáticamente el monto.
Con base en este formulario, la encargada de descargos automáticos procede a
cambiar en el sistema el estatus de la modalidad de pago de en ventanilla a descargo
automático.
Al emitir la factura, el colegiado tiene un mes para pagar. Si excede los tres meses sin
pagar, se le cobra una multa equivalente al 25% de la colegiatura; el sistema
informático del Colegio pasa su estatus a suspendido, y el colegiado no pueden ejercer.
Como parte de su función del control del ejercicio profesional, el Departamento de
Fiscalía del Colegio revisa si el colegiado suspendido siguen ejerciendo. De ser así, se
le aplica el proceso disciplinario sancionatorio según la Ley. Este departamento tiene
entre sus funciones fiscalizar todos los establecimientos farmacéuticos al menos una
vez al año.
117
El monto de la colegiatura se cambia una vez al año con la aprobación de la Asamblea
de Colegiados. Luis Quirós, el contador general, es quien aplica la modificación
respectiva.
Facturación
El último día de cada mes, como parte de las actividades de cierre contable, el
contador Luis Quirós genera el proceso de facturación de los colegiados desde el
módulo de cuentas por cobrar. Este proceso tiene definidos los parámetros para que el
asiento de ingresos quede registrado al iniciar el primer día del mes siguiente.
Este proceso genera el asiento contable en el cual se acredita a la cuenta de ingresos y
se debita a la cuenta por cobrar por colegiaturas, como se muestra a continuación:
Cuenta contable Débito Crédito
Cuentas por cobrar a colegiados 1000
Ingresos por cuotas de colegiados
1000
Cabe aclarar que este proceso también afecta a otras cuentas, pues no solo registra la
cuota ordinaria o colegiatura, sino también la cuenta por pagar por póliza de vida, cuota
de mutualidad, entre otras.
En este mismo proceso, el sistema identifica a los colegiados con tres cuotas atrasadas
o pendientes de cobro. Por ser esta factura la cuarta pendiente de cobro, el sistema
cambia su estatus a suspendidos y traslada sus cuentas por cobrar a cuentas de orden.
Así elimina estos saldos de las cuentas por cobrar. Cuando el colegiado paga, se
traslada su saldo de las cuentas de orden a las cuentas por cobrar y luego se realiza el
proceso de cobro normal.
118
Cobros
Existen cuatro modalidades de cobro: descargo automático a la tarjeta de débito o
crédito del colegiado, cobro a domicilio (rutas), en ventanilla (cajas), por transferencia
bancaria y por deducción de la planilla de la CCSS, los cuales se describen a
continuación.
Descargo automático
Cada día, la encargada de descargos automáticos corre el proceso para generar un
archivo plano con los cobros a los colegiados que les corresponde esa fecha de corte.
Para esto, ingresa a las siguientes opciones del sistema: procesos → descargos →
imprimir factura.
El monto a descargar del colegiado incluido en el archivo es el monto total que tiene
por cobrar; es decir, si por alguna causa el colegiado debe varios meses, la encargada
de descargos automáticos se comunica con el colegiado para consultarle si autoriza
que se le descargue el total de los meses pendientes, incluyendo el actual. La señora
Virginelia Vásquez también realiza llamadas y envía correos electrónicos cada mes.
Recibo de efectivo
El archivo generado es subido por la encargada de descargos automáticos al sitio web
de Credomatic Sucursal electrónica y le da ejecutar para que Credomatic proceda al
descargo. En este sitio, ella puede consultar en históricos los descargos aprobados y
los rechazados. Además, imprime la lista con el estatus de cada cobro efectuado por
Credomatic (rechazados y aprobados).
119
Al siguiente día, Credomatic deposita y la encargada de descargos automáticos efectúa
el cobro, para lo cual ingresa a las siguientes opciones del sistema: procesos →
descargos → pagar facturas. En esta opción, selecciona el lote generado el día anterior
y desmarca los cobros de los colegiados a quienes Credomatic les rechazó el
descargo, para aplicar el cobro en el sistema solo a los que sí se descargó el monto de
su tarjeta.
Una vez marcados los cobros que desea aplicar, elige las opciones autorizar, validar e
imprimir. Esto crea el documento Documentos de descargo (reporte: RCXC029). Con el
documento de cobros impreso, la encargada de descargos automáticos verifica que el
monto total de cobros, según este documento, coincida con el detalle de facturación
consultado en la sucursal electrónica de Credomatic, en el cual se detalla el monto total
de facturación, comisión y el depósito bancario.
Si existiera alguna diferencia entre el monto total de facturación según Credomatic y el
monto total del reporte RCXC029, se investiga la causa cotejando cada cobro con
ambos documentos, para así efectuar las correcciones y solventar la diferencia.
Posterior a esta revisión, en la cual se asegura que los montos coincidan, la encargada
de descargos automáticos elige la opción validar y así se emiten los recibos físicos de
los cobros aprobados.
En este proceso se crea un asiento contable, en el cual se cancela la cuenta por cobrar
a colegiados contra una cuenta transitoria de bancos llamada Credomatic, como se
muestra a continuación:
120
Cuenta contable Débito Crédito
Cuenta transitoria de bancos (Credomatic) 1000
Cuentas por cobrar a colegiados
1000
La asistente contable, Paula Campos, también revisa que lo cobrado en el día en el
sistema coincida con lo depositado en la cuenta bancaria.
Cobranza
En el caso de los cobros rechazados por Credomatic, la encargada de descargos
automáticos llama a los colegiados y les comunica que no se logró efectuar el descargo
automático, para investigar la causa, que podría la tarjeta bloqueada, cancelada, sin
fondos o cambiada. Además, les solicita actualizar sus datos.
Las encargadas de descargos automáticos y estados de cuenta remiten avisos de
cobro por correo electrónico a los colegiados con más de dos meses pendientes y les
adjuntan un estado de cuenta. Asimismo, anotan en la bitácora las acciones de avisos
de cobro efectuadas.
Cancelación de la cuenta transitoria
Para aplicar los depósitos recibidos y cancelar la cuenta transitoria creada en el
proceso anterior, la encargada de descargos automáticos elige las siguientes opciones
del sistema: procesos → descargos → asignar número de depósito. Selecciona el lote
que imprimió, la cuenta bancaria en la cual se depositaron los fondos y el número de
documento. Ingresa el monto de la comisión cobrado por Credomatic según el detalle
de facturación consultado en la sucursal electrónica de Credomatic.
121
Mediante este proceso, se crea el siguiente asiento, en el cual se reconoce el gasto por
comisión de Credomatic, se registra en la cuenta bancaria respectiva los depósitos de
efectivo recibidos y se cancela la cuenta transitoria:
Cuenta contable Débito Crédito
Bancos
959
Comisión de Credomatic 41
Cuenta transitoria de bancos (Credomatic)
1,000
La cuenta transitoria debe quedar en cero después de esto. Si quedara algún saldo
pendiente de cancelar, el contador general investiga la causa. Cualquier diferencia
también es identificada por el contador general durante el proceso de elaboración de
conciliaciones bancarias.
Cobro a domicilio (rutas)
Cada quincena (el 1 y el 15 de cada mes), la encargada de descargos automáticos
corre el proceso para cobrar a los colegiados que se encuentran en la rutas de esa
quincena. Para esto, ingresa a las siguientes opciones del sistema: procesos → ruta de
cobro → imprimir factura. En esta pantalla, selecciona la ruta que desea cobrar y corre
el proceso.
El Colegio tiene ingresadas en el sistema las siguientes rutas de cobro:
•Sur - centro
• Oeste
• Uniforma
122
•Glaxo (GSK Costa Rica, S.A.)
•Este
•Heredia
•Norte
El día primero del mes genera las siguientes rutas de la primera quincena del mes: sur
– centro, oeste, Uniforma, Glaxo (GSK Costa Rica, S.A.); y la segunda quincena, los
cobros de este, Heredia y Norte.
La encargada de descargos automáticos imprime los recibos de dinero de los
colegiados incluidos en las rutas, los cuales entregará posteriormente al mensajero
para dar el servicio de cobro. Posteriormente, elabora en MS Excel el formulario Cobro
por zona para cada ruta, donde detalla todos los recibos que entregará al cobrador. En
este se incluye el número de recibo, código del colegiado, nombre del colegiado,
monto, dirección, teléfono y forma de pago (efectivo o con tarjeta). La forma de pago es
completada por el cobrador en su proceso de liquidación.
Al realizarse la entrega del formulario Cobro por zona junto con los recibos de dinero
detallados en el formulario, el cobrador verifica que esté recibiendo la totalidad de
recibos detallados en el formulario. Luego firma de recibido el formulario, y la
encargada de descargos automáticos lo firma de entregado.
123
Recibo de efectivo
El cobrador visita el domicilio de cada colegiado incluido en la ruta, para cobrarle ya
sea por voucher manual o recibiendo el dinero en efectivo. Al recibir el pago, entrega al
colegiado el recibo de dinero. Cabe indicar que la encargada de descargos automáticos
no puede recibir dinero en efectivo o cheque. Por ello, el cobrador debe depositar todo
el dinero recibido, lo cual debe efectuar el mismo día o al día siguiente, en la cuenta
bancaria del Colegio, como control preventivo para evitar el jineteo de dinero. Esto es
verificado por la encargada de cobros.
En la siguiente quincena, el cobrador entrega a la encargada de descargos automáticos
el formulario Cobro por zona con la información completa de la sección liquidación
cobrador y firmado de entregado por el cobrador, junto con los documentos de
respaldo: copias de recibos de dinero entregados (copia celeste), voucher manual,
comprobantes de depósito bancario (para el caso de los cobros efectuados en dinero
en efectivo) y recibos de dinero originales no entregados por no haber podido efectuar
el cobro. En estos últimos casos, también entrega la copia del documento aviso de
cobro que dejó en los domicilios de los colegiados a quienes no logró cobrar; este
documento lo firma la persona que lo recibió.
Con estos documentos, la encargada de descargos automáticos revisa la liquidación,
para lo cual realiza las siguientes verificaciones:
1. Suma cada recibo cobrado con dinero en efectivo según la liquidación y compara el
total con el(los) comprobante(s) de depósito bancario.
124
2. Suma cada voucher manual y compara el total con el total pagado con tarjeta, según
la liquidación.
3. Suma los recibos originales y los compara con el total de cobros no realizados,
según la liquidación del cobrador.
Después de verificar la liquidación de la ruta efectuada por el cobrador y asegurarse de
que los cobros en efectivo coinciden con el depósito bancario y la totalidad de los
cobros por voucher manual fueron depositados por Credomatic, la encargada de
descargos automáticos cancela la cuenta por cobrar de los colegiados de la ruta. Para
esto, ingresa a las siguientes opciones del sistema: procesos → cobrador → pagar
facturas.
En esta opción, selecciona la ruta que había generado (facturado) la quincena anterior
y desmarca los cobros de los colegiados que no se lograron cobrar, para que se
aplique el cobro en el sistema solo a los que sí pagaron. Una vez marcados los cobros
que desea aplicar, elige las opciones autorizar, validar e imprimir. Esto genera el
documento Documentos de cobrador (reporte: RCXC029).
Con el documento de cobros impreso, la encargada de descargos automáticos verifica
que el monto total de cobros, según este documento, coincida con el monto según la
liquidación. Si existiera alguna diferencia, investiga la causa cotejando cada cobro
contra ambos documentos, para así efectuar las correcciones y solventar la diferencia.
125
Después de esta revisión, en la cual se asegura de que los montos coincidan, la
encargada de descargos automáticos elige la opción validar. En este proceso, se crea
un asiento contable en el cual se cancela la cuenta por cobrar a colegiados contra una
cuenta transitoria de bancos llamada Credomatic, como se muestra a continuación:
Cuenta contable Débito Crédito
Cuenta transitoria de bancos (Credomatic) 1000
Cuentas por cobrar a colegiados
1000
Cobranza
Si el cobrador no logra cobrar al colegiado, debe entregar en el domicilio del colegiado
el documento Aviso de cobro. Este documento es firmado por la persona que lo recibió.
Cuando se entrega a la encargada de descargos automáticos en la liquidación de la
ruta, esta llama al colegiado para corroborar si el cobrador pasó a su domicilio a cobrar.
Cada quincena, la encargada de descargos automáticos envía por correo electrónico al
jefe financiero, a la directora ejecutiva y al mensajero un informe de los colegiados a
quienes no se logró cobrar en las rutas, así como por cuál motivo no se les cobró. Para
esto, valida las explicaciones dadas por el mensajero llamando al colegiado.
En cuanto a los recibos pagados con tarjeta por medio de voucher manual, la
encargada de descargos automáticos llama a Credomatic para pedir las autorizaciones,
donde le dan el número de autorización. Llena el formulario de Credomatic llamado
Remisión de facturas, en el cual se detalla la cantidad total de vouchers, fecha, monto
total cobrado, monto de comisión de Credomatic y total a debitar.
126
A esta remisión le adjunta los vouchers originales y copia de todos los vouchers y
remisión para que sean devueltos sellados por el personal de Credomatic como
evidencia de recibido. Envía la remisión a la sucursal de Credomatic. Dos días
después, la encargada de descargos automáticos llama a Credomatic para confirmar
que se depositaron los montos de los vouchers manuales, en cuyo caso recibe del
personal de Credomatic el número de liquidación con el cual se depositaron los fondos.
En caso contrario, sigue dando seguimiento hasta que se depositen los fondos.
Cancelación de la cuenta transitoria
Para aplicar los depósitos recibidos y cancelar la cuenta transitoria creada en el
proceso anterior, la encargada de descargos automáticos elige las siguientes opciones
del sistema: procesos → cobrador → asignar número de depósito. Selecciona el lote o
ruta que imprimió, la cuenta bancaria en la cual se depositaron los fondos y el número
de documento. Ingresa el monto de la comisión cobrado por Credomatic, según la
remisión de vouchers manuales.
Mediante este proceso, se crea el siguiente asiento en el cual se reconoce el gasto por
comisión de Credomatic, se registran en la cuenta bancaria respectiva los depósitos de
efectivo recibidos y se cancela la cuenta transitoria:
Cuenta contable Débito Crédito
Bancos
959 Comisión de Credomatic 41
Cuenta transitoria de bancos (Credomatic)
1,000
127
Este proceso se realiza solamente para aplicar los cobros por tarjeta (voucher
manual),por cuanto los cobros efectuados en efectivo y depositados en el banco no
pasan por una cuenta transitoria, sino que se registran directamente en las cuentas de
bancos en el momento de ingresar en el sistema la cuenta bancaria y el número de
depósito.
La cuenta transitoria debe quedar en cero después de esto. Si quedara algún saldo
pendiente de cancelar, el contador general investiga la causa. Cualquier diferencia
también es identificada por el contador general durante el proceso de elaboración de
conciliaciones bancarias.
Cobros en ventanilla (cajas)
En las cajas del Colegio se reciben ingresos por el cobro de colegiaturas, clases de
natación, compra de recetarios, trámites de regencia, alquiler del salón de eventos y
cancha de futbol, ventas de libros y artículos alusivos del Colegio, como tazas y pines.
A continuación nos enfocaremos en los ingresos en cajas provenientes de las
colegiaturas, los cuales se pueden realizar en efectivo, con tarjeta o por medio de
cheque, así como mediante depósitos o transferencias bancarias.
Al igual que para cada una de las formas de pago antes mencionadas, se sigue el
mismo proceso: el colegiado indica a la encargada de cajas su código, número de
colegiado, número de cédula o nombre completo. Al digitar alguno de estos datos en el
128
sistema, se despliega la información de esa persona y las cuotas pendientes a la fecha.
Se seleccionan las cuotas que desea cancelar y se ejecuta automáticamente el cobro.
Depósito o transferencia bancaria
Para los pagos de colegiaturas por depósito o transferencia electrónica, se lleva un
control por lo menos dos veces. Se revisa por internet el movimiento de las cuentas
bancarias. De existir un depósito o una transferencia electrónica de este tipo, se realiza
el mismo proceso descrito en el apartado de cancelación de la cuenta transitoria, de la
modalidad de pago por descargo automático.
Por último, se escanea el recibo y se envía por correo electrónico al colegiado junto con
el estado de cuenta. Con el fin de verificar que todas las transferencias o depósitos
bancarios se hayan registrado, se efectúa una revisión cada quince días y al final del
mes, por medio del contador, al elaborar y revisar las conciliaciones bancarias.
Es importante indicar que un colegiado no puede tener más de tres cuotas atrasadas si
desea mantenerse activo, y existe una multa del 25% por cuota para esos casos. La
oficina donde se encuentra la caja se mantiene siempre cerrada. Solo la encargada de
caja y el jefe de contabilidad tienen acceso a la llave, y una tercera llave se encuentra
en poder de la Dirección Ejecutiva del Colegio, en caso de algún inconveniente.
El horario de cobro de colegiaturas es de 8:00 a.m. a 4:30 p.m., pues a esa hora se
realiza el cierre diario de caja. En este se sigue la siguiente ruta en el sistema: Reporte
de caja → Cierres → Otros reportes → Movimientos del día → Cierre diario. Este
129
reporte genera el detalle del efectivo recibido, los pagos por medio de tarjetas de
crédito o débito o por depósitos o transferencias bancarias. Se verifica contra el
efectivo en caja, los comprobantes de pago de tarjetas o el estado de cuenta bancaria.
Este reporte es enviado y revisado al final del mes por la asistente de contabilidad. El
contador se involucra en este proceso de revisión si existe alguna diferencia en la
conciliación o una diferencia específica que le consulte el asistente contable.
El cajero entrega al mensajero el dinero en efectivo para que lo deposite en la cuenta
del Colegio en el Banco Nacional de Costa Rica. La entrega se controla en una bitácora
de entrega de documentación y depósitos, en la cual en mensajero firma que recibió la
cantidad de dinero detallada por parte del cajero; antes de firmar, el mensajero verifica
que la cantidad de dinero recibida sea la misma anotada en la bitácora.
El mensajero se encarga de realizar el depósito bancario del dinero recibido. Al inicio
del día siguiente, presenta la colilla respectiva a la encargada de caja, quien revisa que
el dinero entregado sea igual que lo depositado. Si existiera alguna diferencia, le indica
al mensajero que deberá depositar el mismo día la diferencia (cuando hace falta);
cuando es sobrante, se le reintegra al cobrador el dinero de caja chica o se hace la
solicitud de cheque según el monto por reintegrar. Todo se comunica al contador y al
jefe del departamento, con su respectiva autorización.
Si el mensajero no depositara al día siguiente, se le llama la atención con copia a la
Dirección Ejecutiva y al contratante de proveedores. El mensajero es personal externo.
130
No existe una letra de cambio como garantía para el Colegio en caso de que el
mensajero no deposite el dinero.
Deducción de la planilla de la CCSS
Esta modalidad de cobro se hace con autorización del colegiado, quien mediante una
nota solicita al Colegio incluirlo en rebajos de planilla de la CCSS. Debe estar al día en
el momento de solicitarlo.
La encargada de descargos automáticos envía a la CCSS un archivo con el detalle de
rebajos que debe efectuar la caja, con base en un cronograma de fechas que indica
cuando la CCSS recibe los archivos para la aplicación de los rebajos.
Cuando la encargada de descargos automáticos recibe el archivo con aplicaciones de
la CCSS y el respectivo depósito, realiza el siguiente procedimiento:
Genera el archivo en PDF, para el cual se sigue la siguiente ruta en el sistema:
Proceso → Planilla → Imprimir facturas
Marca todas las líneas y elige imprimir en PDF (este paso es para crear el lote de
planilla CCSS).
Luego sigue la siguiente ruta en el sistema: Proceso → Planilla → Pagar facturas
Con la tecla F9 busca el Lote y lo selecciona; marca todas las facturas rebajadas por la
CCSS, manda a imprimir el reporte y lo compara con el monto del depósito para
131
verificar que los montos coincidan. Si no existe diferencia, manda a imprimir los
recibos. Si existiera alguna diferencia, se revisa hasta conciliarlo.
Después de esto, sigue la siguiente ruta en el sistema: Proceso → Planilla → Asignar
depósito.
Con la tecla F9 busca y selecciona el lote facturado, elije el banco y cuenta bancaria,
digita el número del depósito, marca todas y guarda el proceso asignado.
En algunos casos, la CCSS no aplica rebajos a algunos colegiados. Si esto ocurre, ella
le informa al colegiado cuando la CCSS no le rebaja, para enterarlo y consultarle si el
siguiente mes autoriza a mandarle a rebajar el mes actual y el mes atrasado.
2.2.2.2 Ciclo de compras, cuentas por pagar.
Información general
Las cuentas por pagar a proveedores representan las obligaciones de la Institución
contraídas por la adquisición de bienes y servicios para el Colegio. Se registran al costo
de la factura de compra.
Proceso de compras
El proceso de compras se da cuando surge una necesidad (suministros, activos,
servicios). Se inicia con la requisición o solicitud de compra de un bien o servicio por un
área o departamento, y termina con el registro de la compra y la cuenta por pagar.
132
El jefe de área o departamento autoriza la necesidad de compra y la pasa al
Departamento de Proveeduría, para la selección del proveedor.
Si es un bien o servicio nuevo, se lleva a cabo un proceso de cotización (normalmente
se solicitan tres) y se busca cumplir los siguientes criterios:
1. Obtener mejores condiciones de crédito
2. Detallar como mínimo dirección, nombre y teléfonos del proveedor
3. Detallar el bien o servicio para el cual se aplica la cotización
4. Tener en la cotización las firmas y los sellos de los ofertantes
En caso de ser un bien o servicio recurrente, el encargado de proveeduría autoriza la
solicitud de compra, elabora y autoriza la orden de compra.
Orden de compra
Para todo trámite de compras se debe elaborar una solicitud u orden de compra. Se
diferencia entre una solicitud nueva para nuevos productos o servicios y una solicitud
recurrente, en caso de sustitución, la cual debe contener como mínimo la siguiente
información:
1. Departamento solicitante
2. Descripción y cantidad del bien o servicio que se desea adquirir
3. Monto total de la compra
4. Número de referencia
5. Incluye descuento que está dentro de las condiciones para emitir orden de compra
133
Las órdenes de compra nuevas son autorizadas por la directora del Colegio. El
Departamento de Servicios Generales revisa la orden de compra y el correo de
solicitud del departamento y procede con la ejecución.
Las órdenes de compra no son formularios pre numerados. Se realizan de forma
manual, sin consecutivo.
Cuentas por pagar
Los proveedores entregan las facturas de lunes a miércoles en el área de cajas del
Colegio. El cajero revisa que se encuentren a nombre del Colegio y que las cantidades
indicadas correspondan a lo recibido (según lo indicado en la orden de compra). Luego
actualiza las facturas recibidas mediante un documento en Excel, el cual contiene
fecha, número de factura, nombre de proveedor y monto.
El encargado de proveeduría recibe el grupo de facturas con el archivo en Excel los
jueves y realiza un chequeo general de facturas físicas contra el documento en Excel.
La mercadería la recibe el encargado de proveeduría o el encargado de eventos
especiales y administración de la bodega de papelería y suministros.
Gestión de pago
El encargado de proveeduría, con la respectiva orden de compra manual para cada
pago, se la envía al asistente de contabilidad para proceder al siguiente proceso. La
orden indica la fecha de pago, nombre de proveedor, descripción del bien o servicio y el
monto.
134
El encargado de proveeduría lleva un control, mediante Excel, del vencimiento de las
facturas e indica al asistente de contabilidad las facturas que están por vencer al lunes
inmediato siguiente.
El ingreso al sistema de contabilidad se inicia en este momento del proceso y se le
asigna la cuenta contable, ya sea por pago para generación de cheque o generación de
cuentas por pagar. Los viernes se realizan los registros.
Un ejemplo de la generación de cuenta por pagar en caso de compra por servicio de
mensajería es el siguiente:
51-001-057 Servicios de mensajería
21-001-001-001 Comerciales
Los pagos de proveedores por medio de cheque se realizan a través de la cuenta
corriente bancaria del Banco Nacional de Costa Rica n.º 1914.
Los pagos recurrentes, como el de CCSS, servicio de teléfono, electricidad, internet, se
efectúan con cargo automático y se registran cuando aparecen aplicados en la cuenta
corriente designada.
El jefe del Departamento Financiero-Contable autoriza los pagos de la semana en el
sistema. Verifica que la generación del pago elaborada por el asistente de contabilidad
contenga orden de compra detallada y firmada por el encargado de proveeduría o
Dirección Ejecutiva, factura original autorizada y sellada por el encargado de
proveeduría, nombre del Colegio, montos correctos. Ese proceso se realiza los lunes.
135
Posteriormente, la documentación se traslada al área de cajas para emitir los cheques.
En Excel se lleva un control de los cheques emitidos, con los siguientes datos: fecha,
número de cheque, a quién se giró, concepto y monto. Ese documento y los cheques
emitidos pasan al jefe financiero para verificar, dar el visto bueno y enviar a la Dirección
Ejecutiva para la autorización final. Se pasan a firmar los lunes a los miembros de
Junta Directiva (dos personas). Se registran en el acta de la reunión de Junta Directiva.
Después, la encargada de cajas los custodia en una bóveda. Los cheques se entregan
los jueves y viernes.
La encargada de cajas entrega los viernes una lista de cheques en cartera, la cual se
trasladada al jefe financiero para la verificación de su existencia.
Si dentro del proceso se detecta un error, se anula el cheque y se realiza nuevamente
el proceso de generación. El documento pasa a Contabilidad para que se haga la
anulación del cheque vía sistema.
Si el error se detecta cuando ya la Junta Directiva lo ha firmado, se indica por escrito
que el cheque se confeccionó erróneamente. Al lunes siguiente se gestiona la
autorización del cambio y la firma correspondiente.
Adelantos a proveedores
Cuando se concede un adelanto a un proveedor pero el servicio no se ha dado, se
registra en una cuenta de activo llamada adelanto de proveedores. Se otorga en casos
136
de compra cuando se va a adquirir un activo (muebles, contratación de un servicio
legal).
Al recibir el producto, se liquida la cuenta de adelantos. La directora del Colegio
verificar las especificaciones contractuales de los pagos por adelanto a proveedores.
Caja chica
El Colegio cuenta con un fondo de ¢20000 de caja ventanilla para la atención de
usuarios. También tiene una caja chica de ¢450 000, la cual se utiliza para pagos
menores de ¢25 000 debidamente aprobados por el encargado del departamento
correspondiente.
En caso de requerirse el efectivo antes de realizar la compra, se elabora un vale que se
cancela contra la factura aprobada por el jefe inmediato. El tiempo máximo para
presentar las facturas y, por ende, liquidar esos vales es de tres días; de lo contrario,
se debe devolver el dinero en efectivo. La única manera de efectuar compras mayores
de ¢25000por medio de la caja chica es que las autorice el jefe del Departamento
Financiero.
Por seguridad, la sección de contabilidad realiza una vez al mes un arqueo de la caja
chica, el cual es revisado por el jefe del Departamento Financiero.
137
Los reintegros de caja chica generalmente se realizan dos veces al mes. El proceso
consiste en que la encargada de la caja chica genera el reporte de los comprobantes o
facturas incluidas en la caja chica a la fecha respectiva y luego solicita el cheque. El
jefe del Departamento Financiero revisa esa solicitud y los comprobantes; los remite a
la directora ejecutiva para una segunda revisión y aprobación del cheque. Por último, la
directora presenta a la Junta Directiva el cheque para la firma respectiva.
2.2.2.3 Ciclo de nómina
Datos maestros
El ciclo de nómina de la entidad contiene los siguientes datos maestros de cada uno de
los empleados: código de empleado, nombre completo, id, puesto, salario, fecha de
nacimiento, teléfono, dirección, tipo de sangre (no obligatorio),si es quincenal, si no
marca tarjeta, rango de salario, centro de costo asignado, porcentaje que se le asigna
al centro de costos (la directora ejecutiva da instrucciones en la acción de personal),
parientes, hijos, padres, departamento respectiva información, montos de los salarios
definidos por la entidad, porcentajes de rebajos utilizados para el cálculo de la planilla.
Los cambios efectuados en el maestro de datos deben contar con la acción de personal
soporte necesaria y son comunicados por el Departamento de Recursos Humanos al
Departamento de Contabilidad. La entidad no ha definido el acceso a las actividades de
mantenimiento de datos maestros a personal que no presente conflicto de segregación
de funciones para realizar estas tareas.
138
Solamente el contador y el jefe financiero tienen acceso a crear, eliminar y modificar los
empleados en el sistema de planillas. Sin embargo, hay una persona categorizada
como de confianza que tiene el control para aplicar las modificaciones, crear nuevos
empleados y dar de baja a empleados en este sistema.
Registro del tiempo
La entidad utiliza dos tipos de nóminas:
• La del personal de planta, que obligatoriamente marca
• La de los empleados administrativos o de confianza, para quienes los montos de
los salarios se encuentran definidos y están en el sistema
Los empleados deben registrar las horas laboradas por medio de marcas en los relojes
ubicados en el edificio. Estas horas son aprobadas por los supervisores respectivos.
Los empleados administrativos no deben ingresar ningún tipo de horas en el sistema.
El personal de Recursos Humanos lleva el control de las vacaciones, permisos, etc. El
cálculo de la nómina es realizado de manera automática por el software integrado
Codisa de acuerdo con los montos y porcentajes ya definidos para el cálculo de horas,
así como las horas extras y los pagos de vacaciones.
139
La inclusión de nuevos empleados dentro de la planilla recae exclusivamente en el
asistente de contabilidad. Los pagos de la nómina se realizan mediante créditos a las
cuentas de cada empleado en el BAC San José. Hay diferentes actividades de control
durante el proceso para asegurarse de que los datos de nómina sean exactos, totales y
estén aprobados antes del pago.
El personal que debe registrar el tiempo lo realiza mediante formularios impresos. Esta
información no se traslada automáticamente al sistema de planillas para que las horas
queden registradas y sean tomadas en cuenta para el cálculo de la nómina. Estas
horas se van registrando en la plantilla de cálculo de planilla de manera manual contra
el recibido de las fórmulas aprobadas por los supervisores.
Este monto adicional se agrega al sistema luego del corte respectivo. Las horas
incluidas para el cálculo serán únicamente las aprobadas vía sistema por los
supervisores o jefaturas correspondientes. Los empleados administrativos no necesitan
registrar horas, pues ya el salario incluye los parámetros en el sistema.
Cualquier deducción está calculada dentro del sistema y se ejecuta de manera
automática. Las deducciones de préstamos del Banco Popular son quincenales.
El salario bruto consta de los siguientes elementos: dedicación exclusiva, disponibilidad
y antigüedad, horas extras, vacaciones, incapacidades, licencias, permisos, no hay
140
horas dobles solo horas extras, pensión, beneficios, Caja, renta, embargos, asociación,
Banco Popular y especiales con autorización especial (por ejemplo, algunas
negociaciones que se determinen con la Presidencia Ejecutiva), deducciones de
colegiatura.
Cálculo de planilla
Cuando los supervisores de cada departamento han autorizado las horas extras, el
encargado de planillas realiza el cálculo de la planilla. Este cálculo lo ejecuta de
manera semiautomática el sistema de planillas. Como en el sistema ya se encuentran
los parámetros de los montos de los salarios y de las cargas sociales, no se debe
ingresar ningún monto de esta naturaleza al realizar este cálculo.
El asistente digita la cantidad de horas extras que se le debe pagar al colaborador, y el
sistema de nómina calcula el monto por pagar dentro de la planilla. Una vez conforme
con el resumen de las horas, copia el resumen en una hoja de Excel donde ya están
establecidos los salarios base y las fórmulas de cada jornada.
Se corrobora visualmente el resultado de las horas ingresadas en el sistema de
planillas contra el resumen hecho en la hoja de Excel. El asistente de planillas realiza
automáticamente el cálculo de las cargas sociales. Luego se imprime la hoja resumen,
la cual incluye el salario base, las deducciones y el total por pagar.
141
Las planillas generadas del sistema son revisadas físicamente por el jefe del
departamento contable, quien valida que los datos sean correctos y se asegura de que
contenga la documentación soporte adecuada. Como evidencia de la revisión, son
firmadas por el jefe del departamento contable; y como evidencia de la aprobación, por
la Dirección Ejecutiva.
Pago de planilla
Los pagos de la nómina deben ser autorizados por la Dirección Ejecutiva y por la
Gerencia Financiera luego de un proceso de revisión de los montos totales calculados y
las variaciones con respecto a la planilla anterior. Los pagos se realizan mediante
transferencia electrónica.
Para las transferencias, en una plantilla se sube la planilla al sitio del Banco, con la
información de los empleados y sus cuentas bancarias. Se envía al Banco, por correo,
una carta de autorización del pago de la planilla, y estela confirma con el Colegio.
El auxiliar contable coteja la póliza de la contabilización del débito bancario por pago de
sueldos y salarios de cada nómina contra la nota de débito bancario, para verificar que
estén por iguales montos. Se emiten comprobantes de pago y se entregan contra el
recibido conforme de los empleados.
2.2.2.4 Ciclo de cierre contable.
142
Independientemente del período fiscal de las empresas, cada mes se necesita
información financiero-contable para la toma de decisiones oportunas, por lo cual es
necesario elaborar cierres contables.
Básicamente, el cierre contable mensual consiste en aplicar ciertos procesos en cada
uno de los módulos contables, para cerciorarse del correcto registro, tomando en
cuenta el reconocimiento del ingreso o gasto en la fecha correcta, así como la exactitud
de la partida a registrar.
En el Colegio de Farmacéuticos de Costa Rica, este proceso incluye las siguientes
áreas:
Cajas diarias: incluye descargos, depósitos y la caja principal. Las cajas diarias se
cierran al final de cada día, con excepción de las del último día del mes, en las cuales
las transacciones de depósitos y tarjetas las efectúa al día siguiente la casa emisora de
las tarjetas, y por consiguiente, en los depósitos bancarios se procede igual. Son
revisadas diariamente por una de las auxiliares, y por el auditor interno en forma
esporádica.
Cuentas por cobrar: se ejecutan en procesos automáticos del sistema. Solo se indica
al sistema que es cierre de fin de mes.
Cuentas por pagar: se ejecutan igual que las cuentas por cobrar, con cierre
automáticos del sistema, con la única diferencia de que se lleva un auxiliar físico de las
facturas procesadas durante el mes.
143
Bancos: se cargan mediante los registros diarios de los auxiliares en su trabajo
cotidiano y cierran de igual forma mediante procesos automáticos, con la diferencia de
que existen cuentas que, por su nivel de complejidad, son cerradas directamente por el
contador hasta asegurarse de que no presentan errores.
Contabilidad: el sistema contable no se bloquea hasta que la Dirección Ejecutiva dé el
visto bueno al jefe financiero para cerrar el mes o no. Este visto bueno se otorga en
reunión mensual de revisión. Dependerá de si existen ajustes de corrección y
reclasificaciones que se deban tomar en cuenta en el mes.
Si bien los encargados de cada proceso tienen claras sus obligaciones y las realizan de
manera sistemática, en el Colegio se utiliza una herramienta con la cual se indican al
encargado del proceso los pasos básicos para completar la información y que esté
disponible a final de cada mes. Esta herramienta se denomina checklist, pero no se
encuentra actualizada. Además, no todos los empleados la conocen o la usan, por no
ser un documento aprobado por la Gerencia.
Uno de los aspectos relevantes para el cierre contable mensual es el tiempo. En el área
Financiero-Contable este término se conoce como deadline o fecha límite.
Básicamente, se trata de establecer una fecha para la entrega de la información de
cada área.
144
Es común encontrar empresas donde no se establecen fechas límites para entregar la
información completa. Estas prácticas ocasionan atrasos en la presentación de la
información financiera a la Gerencia o a los socios de las empresas, y las
consecuencias de estas situaciones pueden llegar a ser negativas para sus finanzas.
En el caso del Colegio de Farmacéuticos, la fecha límite para entrega de estados
financieros es el día 20, a menos que surjan inconvenientes, los cuales se explicarían a
la Junta Directiva, o exista algún requerimiento de alguna jefatura (Financiero,
Dirección Ejecutiva, Junta Directiva, Auditoría Interna).
La producción de información permite, en la mayoría de los meses, mantenerla
actualizada día a día. El contador del Colegio se encarga de realizar revisiones
semanales de información por área. En el área de cuentas por pagar, si bien hay un
responsable de la actualización diaria de la información, al final del mes el contador se
encarga de efectuar su cierre. De la misma manera, el contador es quien elabora las
conciliaciones de cuentas de mayor versus sus auxiliares contables.
En el caso de la cuenta mayor y registro auxiliar de las cuentas por cobrar, como se
mencionó en el apartado Entendimiento de la estructura de control interno y su sistema
de gestión de riesgos, específicamente en el 2.2.1.2.2 Identificación de riesgos, existen
problemas en la conciliación pero no superan el 1% del saldo. Además, cuando a un
colegiado se le aplica una nota débito o crédito, en su estado de cuenta no se visualiza
esa nota; sin embargo, el saldo en ese estado de cuenta sí muestra ese ajuste.
145
El siguiente paso es relevante para mantener la integridad de la información contable.
Se trata del bloqueo de las cuentas contables. Esta aplicación impide que terceros
puedan manipular la información. Esta opción se debe asignar a una persona de
confianza y mucha responsabilidad. En el Colegio de Farmacéuticos, el contador tiene
esta responsabilidad.
Ahora bien, cuando una empresa logra tener lista y actualizada toda la información de
cada área, se procede a preparar los estados financieros y la información
complementaria. En los cierres contables mensuales, es común presentar el estado de
resultados a la fecha indicada. Igualmente, muchas veces es necesario incluir también
un flujo de caja, razones financieras, estado de la cartera de clientes y proveedores.
El departamento contable, en conjunto con el departamento financiero, prepara esa
información a manera de borradores, para su revisión previa. Una vez revisada por las
áreas correspondientes, se emiten informes definitivos para su análisis y toma de
decisiones.
Tomando en cuenta la situación del Colegio de Farmacéuticos, el contador por lo
general requiere diez días hábiles para preparar la información financiera. Transcurrido
ese lapso, la información financiera pasa a revisión del gerente financiero y la directora
ejecutiva, quienes pueden solicitar correcciones. En esta etapa, se emite la aprobación
de la información financiera mensual. En este momento se cumple el plazo de veinte
días.
146
Como proceso final, en el cierre mensual contable se realiza un respaldo de la
información. Esta tarea es responsabilidad del Departamento de Informática. La
aplicación de este proceso es vital para preservar la información contable-financiera.
Toda esta información depende de una plataforma tecnológica, por lo cual su
funcionamiento puede estar en duda en algún momento.
Previendo esa situación, se realizan los respaldos periódicos de información. El
contador del Colegio de Farmacéuticos solicita al encargado de Informática dos
respaldos del cierre mensual: uno lo realiza antes del cierre y el otro cuando ya se
aprobó la información financiera mensual. Además, se preserva la documentación
física en las instalaciones del Colegio.
2.2.2.5 Sistema de información contable.
El Colegio posee un área de Tecnología de Información, la cual está constituida solo
por una persona. Una de sus funciones es atender los problemas que se presentan a
los usuarios internos con el equipo de cómputo o el sistema. También participa en la
adquisición de tecnologías de información. Los empleados le realizan la solicitud de
adquisición de equipo o software, la encargada cotiza con el proveedor y la Junta
Directiva aprueba la compra.
El Departamento de TI se ubica en un espacio pequeño, donde se mantienen los
servidores del Colegio. Esta sala tiene un sistema de aire acondicionado que no es
independiente del sistema general del Colegio. Además, si bien el equipo de aire
147
acondicionado se mantiene a una temperatura razonable que no perjudique el equipo,
la puerta de acceso al departamento no permanece cerrada todo el tiempo. Debido a
esto, la sensación de temperatura no concuerda con la temperatura indicada por el
equipo de aire acondicionado.
Cuando se adquiere un equipo, la encargada de TI se ocupa de la instalación del
software necesario para el empleado, de acuerdo con las necesidades del puesto de
trabajo. Le asigna un usuario y una contraseña al empleado; cuando este ingrese por
primera vez, debe cambiarla. En el Colegio no hay una política sobre requisitos para
crear contraseñas; por ejemplo, no se solicita combinar caracteres ni cantidad mínima
de caracteres y tampoco se establece un tiempo de caducidad.
A los usuarios otorgados por el Departamento de TI se les pueden efectuar
modificaciones según el área. No se tienen implementados usuarios solo de lectura.
Al entregar el equipo de cómputo al empleado, se le indica verbalmente que no debe
ingresar a sitios que comprometan la seguridad del sistema informático del Colegio,
como por ejemplo redes sociales, mensajería instantánea o correos personales. Sin
embargo, no se tiene definida una política de seguridad escrita en la cual se establezca
que el empleado debe firmar un documento donde dé por recibida esa información.
Tampoco se monitorean los accesos realizados por los usuarios en la web, a menos
que haya una solicitud formal. La encargada de TI no conoce si hay sanciones ante la
desatención de las indicaciones brindadas desde un inicio.
148
Por medio de la red interna, cada equipo se somete a un respaldo de su información.
Estos respaldos se realizan de forma diaria, semanal y mensual. Incluyen también la
información generada antes y después del cierre contable mensual. Estos respaldos no
son objeto de evaluación periódica ni se controlan con algún registro o bitácora.
Con respecto al sistema contable utilizado en el Colegio, se denomina NAF y lo
desarrolla la empresa Codisa. Esta empresa da soporte técnico al Colegio según las
necesidades para el procesamiento de la información contable. Solamente Codisa tiene
acceso a modificar la base de datos a través del SQL por medio de un Super Usuario.
Esos cambios se realizan directamente del equipo de cómputo de la encargada de TI, y
ella indica que no realizan cambios en la base de datos, a pesar de tener acceso por
medio del Super Usuario.
Este sistema informático integra todos los módulos de la información contable. Los
módulos del sistema contable son: Contabilidad General, Cheques, Facturación,
Cuentas por cobrar, Activos Fijos, Compras, Cuentas por pagar, Conciliaciones.
Además, el sistema realiza de manera automática el traslado de datos entre esos
módulos.
Únicamente la encargada del Departamento de Tecnologías de Información puede
habilitar accesos para ese sistema. Estos accesos son habilitados de acuerdo con el
puesto que el empleado desempeñará. Los accesos son definidos principalmente por el
jefe de área, quien los comunica a la encargada de TI por correo electrónico.
149
Las modificaciones de los accesos por empleado dependen de los cambios que tengan
en sus labores. De la misma manera, no se controlan los accesos por medio de la red
por cada empleado, a menos que sea solicitado por el jefe de área.
Existen tantos usuario como empleados haya en el Colegio con injerencia en el
proceso de información contable. También existe un Super Usuario, el cual lo utilizan
las siguientes personas:
- La encargada de TI: el uso que da a este Super Usuario es básicamente cuando
Codisa le da indicaciones sobre las tareas que debe realizar para dar algún
mantenimiento al sistema.
- El jefe de finanzas: el uso es básicamente de aplicación de ajustes contables
que tienen una aprobación previa. Se utiliza muy poco.
- Codisa: lo utiliza para dar mantenimiento al sistema.
Las actividades que se realizan por medio de este Super Usuario no son controladas o
verificadas por medio del sistema. De la misma forma, no existe un reporte que indique
intentos fallidos a acceso del sistema, sea por medio del Super Usuario o de cualquier
otro usuario habilitado.
Al procesar la información contable, solo el contador tiene acceso a procesar asientos
contables (también la encargada de TI y el jefe de finanzas por medio del Super
Usuario, pero ellos no realizan esas actividades).
150
En la inclusión de datos para alimentar el sistema contable, participan todos los
módulos antes mencionados. El sistema contable identifica quién fue la última persona
que realizó un cambio en la información procesada.
151
Capítulo III….………………Diagnóstico del sistema de control interno y gestión de
riesgos con base en los normativa aplicable para analizar las implicaciones de los
controles o debilidades identificadas.
3.1 Diagnóstico de la estructura de control interno y gestión de riesgos del
Colegio
Con el fin de validar el conocimiento de los colaboradores del área financiero-contable
sobre el manual de inducción, manual de políticas y procedimientos, manual descriptivo
de puestos, manual y catálogo de cuentas, divulgación por parte de la Administración
sobre temas éticos, así como las recomendaciones de la Auditoría Interna, se aplicó un
cuestionario (ver anexo 1). Este instrumento brindará una perspectiva más clara de
cómo se manejan estos temas en la práctica.
Se aplicó específicamente a Luis Quirós Castro, contador; Jeannette Espinoza
Guzmán, encargada de cuentas por cobrar; Paula Campos Chaves, asistente contable;
Sonia Arce Murillo, encargada de cajas; y Virginelia Vázquez Ramírez, encargada de
estados de cuenta. Los resultados del cuestionario se presentan en cada componente:
3.1.1 Ambiente de control.
Integridad y valores éticos
En el manual de inducción del Colegio, se citan los valores organizativos (ética,
participación, espíritu de servicio y mejoramiento continuo) y los valores que deben
tener los colaboradores (responsabilidad, respeto, cooperación, servicio, compromiso,
152
honestidad, confianza, calidad, principios morales y éticos y motivación). Sin embargo,
falta una descripción que indique a los colaboradores qué pretende alcanzar o
proyectar el Colegio con cada uno de esos valores.
Por otro lado, se determinó que este manual está desactualizado. Su última
actualización se efectuó en mayo de 2010. Esto se evidencia, por ejemplo, en el
apartado de integración de los comités; el nombre del jefe del Departamento Financiero
es incorrecto; además, no se indica quién desempeña el cargo de fiscal general, quien
forma parte de la Comisión Determinativa de Fiscalía y del Tribunal de Honor.
En cuanto al contenido del manual, carece de aspectos como los siguientes:
Forma de pago a los colaboradores
Una sección dedicada a la evaluación del desempeño
Un apartado donde se especifiquen los mecanismos para denunciar temas sobre
fraude o cualquier asunto delicado que se considere pertinente.
Con el fin de fortalecer la seguridad y las necesidades de apoyo que requiere un
colaborador nuevo, es importante incluir una sección en la cual se dé una vista
rápida sobre el puesto para el cual fue contratado, conocer a su jefe inmediato y
presentarle aspectos generales de su rol dentro del Colegio.
De los cinco colaboradores encuestados del Departamento Contable, el 80% aseguró
que el Colegio posee un manual de inducción; de estos, tres personas indicaron que se
les entregó físicamente cuando ingresaron al colegio, y una persona respondió que no
se lo facilitaron al iniciar sus labores en el Colegio.
153
Se considera que la alta Administración y las gerencias del Colegio poseen un
adecuado nivel de integridad, el cual se transmite al resto de la organización por
medios formales, como las políticas, e informales, como el clima organizacional,
valores compartidos y su propio ejemplo de comportamiento.
Mediante observación e indagaciones durante las entrevistas, se percibió que la
organización demuestra su compromiso hacia una cultura de buenos valores éticos e
integridad. Una prueba de ello es que no han sucedido casos de fraude en el Colegio
en los últimos años.
Cabe indicar que, según manifestó el 100% de los miembros del área financiero-
contable, la Administración del Colegio hace hincapié en temas relacionados con la
ética, a través de afiches, charlas, seminarios y correos electrónicos.
Incentivos y tentaciones.
El Colegio es una entidad no lucrativa, por lo cual no existe una fuerte presión hacia
sus colaboradores para el logro de objetivos a corto plazo que los lleven a cometer
actos deshonestos, como por ejemplo manipulación de cifras sobre resultados,
desempeño, o información contable-financiera, entre otros.
Sin embargo, como en toda entidad, algunas áreas tienen un mayor riesgo inherente o
mayor riesgo de que el colaborador perciba un mayor incentivo o tentación de cometer
actos antiéticos, tales como manejo de dinero en efectivo, compras, cuentas por cobrar.
Proporcionando y comunicando orientación moral
154
El Colegio no ha elaborado un documento formal que, además de integrar temas de
ética, como valores, integridad, misión, visión y objetivos del Colegio, brinde al
colaborador una orientación explícita sobre qué se considera correcto e incorrecto con
respecto a su comportamiento dentro del lugar de trabajo y fuera de este, y sea
aplicable a los funcionarios del Colegio.
Según indica el Informe COSO (1992):
…un código formal de conducta corporativa es un método ampliamente usado para comunicar a los empleados las expectativas acerca de deberes e integridad. Los códigos orientan una variedad de sucesos de comportamiento, tales como integridad y ética, conflictos de interés, pagos ilegales impropiamente diferentes, y acuerdos anti-competitivos. (p. 29)
Además, no solo es importante su existencia, sino también su divulgación y los
mecanismos dirigidos a promover su cumplimiento, como lo plantea el citado informe:
De particular importancia resultan los castigos a los empleados que violan tales códigos, mecanismos que existen para asegurar que ellos informen de violaciones sospechosas, y acciones disciplinarias contra empleados que fallan en el reporte de violaciones. Los mensajes enviados mediante acciones de la administración rápidamente se integran a la cultura corporativa. (p. 29)
Con respecto a la última oración, la frase “acciones de la administración” se interpreta
como la reacción de esta hacia el colaborador que infringió el código, así como el
propio ejemplo de la Administración, que, según el informe COSO, “es la manera más
efectiva de transmitir un mensaje de comportamiento ético”.
Por otra parte, el Colegio no posee una línea telefónica, un buzón o una dirección de
correo electrónico de denuncias anónimas, donde el colaborador pueda exponer los
casos de fraude, comportamiento antiético o cualquier incumplimiento.
155
El mecanismo actual para denuncias consiste en que el colaborador la comunica
personalmente a la Gerencia o jefe, quien posteriormente la traslada al Departamento
de Recursos Humanos. Esta última oficina informa al Departamento Legal, de ser
necesario.
Si el colaborador requiera denunciar a su jefe, puede hacerlo directamente ante
Recursos Humanos. Incluso, la Dirección Ejecutiva tiene una política de puertas
abiertas. Por la estructura del Colegio, los colaboradores pueden comunicarse con
estos mandos superiores. Mediante una entrevista a la directora ejecutiva, se
determinó que algunas veces el colaborador ha expuesto su queja a la Dirección
Ejecutiva, pero estos casos no han estado relacionados con fraudes sino con
desacuerdos laborales con la jefatura.
En este tema, la mejor práctica es implementar un canal de denuncias que asegure el
anonimato. Algunos colaboradores pueden sentirse atemorizados de que la persona a
la cual están denunciando se entere de quién fue el denunciante, y este sentimiento
puede hacerlos desistir de informar sobre algún acto deshonesto o sospecha.
Compromisos para la competencia
En la actualidad, el Colegio no evalúa periódicamente el desempeño de los
colaboradores que pasaron su período de prueba, con el fin de efectuar una
retroalimentación y, de ese modo, conseguir una mejora continua en el desempeño de
las labores diarias de cada uno de ellos.
156
Sin embargo, el Departamento de Recursos Humanos está elaborando un manual de
desempeño, el cual buscará evaluar anualmente a todos los colaboradores del Colegio.
Esta evaluación incluirá una autoevaluación del colaborador, una evaluación posterior
del jefe inmediato y, por último, un análisis de los resultados y la correspondiente
retroalimentación.
Como lo señala el Informe COSO (1992), “la competencia debe reflejar el conocimiento
y las habilidades necesarios para realizar las tareas que definen los trabajos
individuales”. También, indica que “la administración necesita especificar los niveles de
competencia para los trabajos particulares y convertirlos en requisitos de conocimiento
y habilidades” (p. 29).
En este contexto, resulta útil una evaluación de desempeño, con el propósito de
confrontar las competencias actuales del colaborador contra el conocimiento y las
habilidades requeridos por el puesto, y emprender acciones para reducir o eliminar la
brecha entre ambos.
Como explica Chiavenato (2000), la evaluación del desempeño es “una apreciación
sistemática del desempeño de cada persona en el cargo o del potencial de desarrollo
futuro”. Además, la considera un medio para “localizar problemas de supervisión de
personal, integración del empleado a la organización o al cargo que ocupa en la
actualidad, desacuerdos, desaprovechamiento de empleados con potencial más
elevado que el requerido por el cargo, motivación, etc. (p. 357).
157
Filosofía y estilo de operación de la administración
La filosofía y el estilo de operación de la Administración se catalogan como
conservadores, lo cual favorece que no existan presiones para cometer actos
deshonestos, como manipulación de cifras para reflejar una situación favorable.
Estructura organizacional
Del análisis del organigrama del Colegio se concluye que su estructura organizacional
es adecuada y se ajusta a sus necesidades, por ser una organización pequeña, con un
giro de negocio relativamente sencillo y sin operaciones en el exterior.
Políticas y prácticas sobre recursos humanos
Mediante la lectura y evaluación del manual de políticas y procedimientos del Colegio,
se determinó que este es una recopilación de varios documentos, principalmente
memorandos, realizados en distintos momentos. Por lo tanto, carece de unidad y un
orden lógico; por ejemplo, no tiene un índice para facilitar al lector hallar lo deseado.
Las políticas incluidas en ese manual se refieren a aspectos generales del Colegio, de
acatamiento obligatorio de todos los funcionarios. Sin embargo, no contiene las
políticas específicas para cada área o departamento. Además, no se han revisado
recientemente, pues solo presentan actualizaciones entre el 2007 y el 2010.
En cuanto a los procedimientos incorporados en el manual, corresponden solo al
Departamento de Recursos Humanos. Por consiguiente, hay un vacío de los
158
procedimientos propios del área que abarca el presente trabajo, el Departamento
Financiero–Contable, como por ejemplo el procedimiento de cierre contable,
conciliaciones bancarias, caja chica, elaboración y conciliación de auxiliares, proceso
de cobro y pago, reconocimiento de ingresos.
El 100% de los encuestados respondieron afirmativamente a la pregunta: “¿Tiene
conocimiento de si el Colegio cuenta con un manual de políticas y procedimientos?” Al
80% se le entregó ese manual al ingresar a laborar al Colegio. Recibieron el
documento físico. El contador aclaró que las políticas y los procedimientos incluidos en
ese manual son únicamente del área de Recursos Humanos.
Durante la reunión con la directora ejecutiva del Colegio, se determinó que el Colegio
no ha implementado un control preventivo para asegurarse de que quien realiza el
registro de los gastos clasifique o acumule la factura correctamente en la cuenta
contable del gasto apropiado.
Según comentó la directora del Colegio, debido a la falta de controles mencionados en
los dos párrafos anteriores, en varias ocasiones se ha materializado el riesgo de una
incorrecta clasificación de los gastos. Esto obedece a que quien registra el gasto
desconoce para qué rubro del presupuesto se aprobó la factura respectiva o si existe
una cuenta idónea a la cual acumular el gasto. Estos errores de clasificación los ha
detectado la directora del Colegio al ejecutar el control de variaciones de la ejecución
presupuestaria del Colegio.
159
El Colegio posee un manual de descripción de puestos. No obstante, la totalidad de los
integrantes del área Financiero-Contable desconocían que el Colegio contaba con un
manual de este tipo.
Con el fin de verificar si el Colegio tiene evidencia física de que sus colaboradores
conocen y han recibido alguno de los manuales descritos en los puntos anteriores, se
les preguntó si han firmado algún documento para hacer constar ese conocimiento y
recepción. El 60% respondió negativamente.
De lo anterior se podría inferir que no se está divulgando este manual o falta un
programa de refrescamiento para familiarizar al colaborador con la descripción de su
puesto.
Al analizar el procedimiento de contratación, se considera apropiado el proceso que
sigue el Colegio de utilizar diversas fuentes de selección de candidatos para el puesto
vacante y evitar contratar a familiares del personal. De esta manera, previene posibles
conflictos de interés.
También, con base en las mejores prácticas, se considera adecuado que, luego de
pasar los primeros filtros, cuando el encargado de Recursos Humanos selecciona a los
candidatos que cumplan los requisitos y aplica las pruebas sicométricas, los candidatos
son presentados a quien será el jefe inmediato, para su evaluación. Esto se debe a que
160
este conoce las capacidades y aptitudes técnicas necesarias para desempeñar
satisfactoriamente las responsabilidades de su puesto.
3.1.2 Evaluación de Riesgos.
De acuerdo con el informe COSO, cada entidad enfrenta riesgos de fuentes externas e
internas, los cuales deben valorarse. Sin embargo, una condición previa para esta
valoración es establecer los objetivos de la entidad, pues la valoración de riesgos
requiere identificar y analizar los riesgos relevantes para la consecución de esos
objetivos.
El Colegio no mantiene una definición de objetivos altamente estructurada u objetivos
formalmente implementados. No obstante, estos son asumidos implícitamente, por
ejemplo, los objetivos de cumplimiento son definidos en las leyes y regulaciones a las
cuales el Colegio está sujeto; los objetivos de operaciones son representados en la
misión y la visión (de una forma muy general), al igual que los objetivos de información
financiera.
La Administración del Colegio no realiza un ejercicio formal en el que identifique los
riesgos asociados a la institución, la medición de dichos riesgos y las actividades que el
reduzcan su impacto en la institución. Esta labor según indica el señor Rodolfo Torres,
auditor interno del Colegio, es efectuada por su persona, con base en su conocimiento
de las áreas críticas o más sensibles de riesgo del Colegio; sin embargo, no se basa en
una matriz de riesgo que lo respalde, tal como lo indican las mejores prácticas. El plan
anual lo hace con base en su experiencia y conocimiento que tiene del Colegio y con
161
base en analítica de estados financieros y revisión de actas y reglamentos del Colegio,
el mismo una vez elaborado es sometido a la Dirección Ejecutiva en borrador para su
aprobación.
Según lo establece la Ley de Control Interno en su artículo 14 la valoración de riesgos
debe ser practicada por la Administración, con el fin de gestionar los riesgos asociados.
En relación con la valoración del riesgo, serán deberes del jerarca y los titulares subordinados, entre otros, los siguientes: a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediano y de largo plazos. b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones que se tomarán para administrarlos. c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable. d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones por ejecutar. (p.4)
3.1.3 Información y comunicación.
El Colegio utiliza como sistema de información el sistema contable NAF desarrollado
por CODISA sobre una base de datos Oracle. El Colegio no posee los códigos fuente
del programa por lo que cualquier desarrollo o cambio del programa es efectuado por
CODISA.
162
Se considera apropiado que los cambios o desarrollos al sistema informático sean
subcontratados debido a que el departamento informático del Colegio no posee los
recursos para efectuar dichos cambios, además, por el tamaño de la entidad y su
volumen de operaciones no se considera necesario mantener un departamento más
amplio.
Toda la información que es transmitida al colaborador desde su inducción es efectuada
de manera magistral, es decir, no queda evidencia escrita o formal que el nuevo
colaborador recibió la información necesaria para el desempeño satisfactorio de sus
funciones.
En esta situación en que no se deja evidencia del recibido del colaborador de esta
información el Colegio está expuesto al riesgo que el colaborador ante alguna falta
grave que cometa en sus labores alegue su desconocimiento de las políticas del
Colegio o de sus responsabilidades y por lo tanto no se cuente con pruebas que
soporten el incumplimiento del colaborador y que permitan finalizar la relación laboral
sin perjuicio del Colegio.
Se observó que el Colegio no posee canales de comunicación formales para el
colaborador, como una dirección de correo electrónico, un buzón de sugerencias, un
Comité de Mejora Continua, una línea telefónica para denuncias, donde pueda
expresar sus dudas, quejas y recomendaciones.
163
Al no existir estos canales, el Colegio se priva de obtener y controlar información
importante acerca del funcionamiento del sistema de control interno sobre posibles
errores en la aplicación de procedimientos de trabajo y hasta temas de comportamiento
antiético.
Los temas antes señalados pueden conjugarse y derivar en una situación relacionada
con fraude financiero. Como lo señala el informe COSO, en algunos de estos casos los
administradores que, bajo la presión de cumplir presupuestos, adulteraron los
resultados de las operaciones, desconocían que estas prácticas podían ser ilegales o
de alguna forma inapropiadas. Un gerente que ordena a sus subordinados cumplir con
el presupuesto sin importar cómo lo hagan, puede enviar inconscientemente un
mensaje incorrecto.
Ahora bien, existe una fuente de información externa de la cual el Colegio extrae
información importante. En el área de clientes, la encargada de estados de cuenta tiene
la responsabilidad de enviar esta información a cada colegiado. También, se comunica
con los clientes que presentan alguna incongruencia o error que deba ser objeto de
consulta y corrección. Al recibir su estado de cuenta, los colegiados pueden contactarla
y exponerle sus consultas sobre la información recibida.
Este canal de comunicación con externos proporciona información relevante para
detectar tanto errores como un posible fraude, así como mejoras en el servicio a los
colegiados.
164
Además, en la sección Contáctenos de la página web del Colegio, las personas
externas al Colegio pueden enviar correos electrónicos con información relevante para
el control interno de la entidad.
3.1.4 Monitoreo de controles.
Tal como se comentó en el apartado de evaluación de riesgo, la Administración no
mantiene una definición de objetivos por medio de un ejercicio formal y que identifique
los riesgos asociados al Colegio, la medición de esos riesgos y las actividades dirigidas
a reducir su impacto.
Dada la carencia de una formalidad en la identificación de estas actividades que
controlen y mitiguen los riesgos, se dificulta su seguimiento de una forma estructurada,
ordenada y oportuna, de monitoreo por parte de la Administración, como por ejemplo a
través de las autoevaluaciones de control interno.
La Ley General de Control Interno (artículo 17) define el monitoreo de controles como
las actividades que se realizan para valorar la calidad del funcionamiento del sistema
de control interno, a lo largo de tiempo, y para asegurar que los hallazgos de la
auditoría y los resultados de otras revisiones se atiendan con prontitud.
Cabe mencionar que, por parte de la Auditoría Interna, existen revisiones de la eficacia
operativa de los controles implementados por el Colegio y la comunicación formal a la
directora ejecutiva y a los jefes de departamento. Sin embargo, no siempre se
165
comunican a los funcionarios implicados en el proceso; en los casos en que se
comunican, se realiza de una manera informal, por lo general verbalmente, por lo cual
no todas las recomendaciones se implementan.
Solo el 40% de los encuestados respondió que sí se les han comunicado las
recomendaciones emitidas por la Auditoría Interna, y se les transmitieron de manera
verbal. Quienes recibieron esas recomendaciones indicaron que los puntos de mejora
señalados por la Auditoría Interna han sido implementados en el colegio.
Además, el seguimiento a las recomendaciones no se realiza de forma oportuna, pues
por lo general se efectúa seis meses después. Si eventualmente el Colegio desea
acogerse a la Ley de Control Interno, debe implementar los resultados de las
evaluaciones periódicas dentro de los diez días hábiles siguientes a su notificación,
como lo establece el artículo 17 de esa ley.
Por otra parte, se evidencia que la Junta Directiva ejerce monitoreo y controles sobre
las actividades de la institución, ya que se reúne cada lunes para dar seguimiento a las
operaciones del Colegio.
3.1.5 Actividades de control.
Según lo define la Ley General de Control Interno (p. 2), las actividades de control son
políticas y procedimientos que permiten obtener la seguridad de que se llevan a cabo
166
las disposiciones emitidas por la Contraloría General de la República, por los jerarcas y
titulares subordinados, para la consecución de los objetivos del sistema de control
interno.
Según el informe COSO, las actividades de control se pueden describir para objetivos
de control específicos, como asegurar que el procesamiento de datos sea completo y
exacto. Hay una gran variedad de actividades de control desempeñadas por personal
en varios niveles en las organizaciones. Entre los tipos citados por COSO están:
revisiones de alto nivel, funciones directas o actividades administrativas, procesamiento
de información, controles físicos, indicadores de desempeño, segregación de
responsabilidades, y políticas y procedimientos.
En cuanto a este componente, se determinó en el Colegio posee algunos controles y
faltan otros que constituyen riesgos en la organización. Las actividades de control
generales de la organización se describen en los apartados siguientes, y las
actividades de control relacionadas directamente con ciclos o procesos de negocio se
exponen en el apartado del ciclo respectivo.
Se identificó que el Colegio tiene una actividad de control muy importante en cuanto a
revisiones de alto nivel: la revisión del desempeño actual frente al presupuesto.
El Colegio cuenta con un presupuesto anual elaborado por la directora ejecutiva, el cual
posteriormente se presenta a la Junta Directiva y, por último, es aprobado en la
Asamblea anual de Colegiados.
167
Cada componente del presupuesto está ligado con una cuenta contable específica. No
obstante, se determinó que se han presentado problemas en el registro de las
transacciones, debido principalmente a que el usuario no tiene claro el centro de costo
definido por la directora ejecutiva y utiliza un centro de costos incorrecto.
Se encontró que el Colegio no tiene identificados los riesgos de sus actividades de
control en una matriz o documento formal que pueda ser de utilidad para comprender la
estructura de control de interno.
Políticas y procedimientos
Se constató que el manual de políticas y procedimientos del Colegio es una
recopilación de varios documentos, principalmente memorandos, realizados en
distintos momentos. Es decir, no representa un documento formal de fácil consulta para
los colaboradores del Colegio; por ejemplo, carece de un índice para ayudar al lector a
encontrar lo deseado.
Las políticas incluidas en ese manual se refieren a aspectos generales del Colegio de
acatamiento obligatorio de todos los funcionarios, pero no se incluyen las políticas
específicas para cada área o departamento. Además, no se han revisado
recientemente, pues presentan actualizaciones entre el 2007 y el 2010.
Por otro lado, los procedimientos contemplados son únicamente del Departamento de
Recursos Humanos, por lo cual existe un vacío acerca de los procedimientos propios
del área que abarca el presente trabajo, la Financiero-Contable.
168
Se carece de un procedimiento para el manejo de información confidencial. No se
encontró un manual de seguridad lógico y de accesos al sistema de información, con
los procedimientos para las configuraciones de las claves de acceso, coordinación para
la revisión de privilegios asignados al rol de cada uno de los funcionarios que poseen
un usuario activo dentro del sistema contable.
Es importante destacar que no se cuenta con un procedimiento para la realización
periódica de respaldos, con el establecimiento de responsabilidad de los dueños de
información.
De igual forma, se verificó que el Colegio no dispone de un manual contable con las
instrucciones para utilizar las cuentas del sistema contable y presupuestario. Existe un
modelo realizado tiempo atrás por el señor Luis Quirós, contador, pero no ha sido
aprobado por la Dirección Ejecutiva para usarlo como un documento formal dentro del
Colegio. Además, presenta las siguientes debilidades:
Los objetivos no se ajustan a la naturaleza del Colegio. Estos deben estar
claramente definidos.
Las descripciones de las cuentas son muy generales. No brindan al usuario una
idea clara y concisa de cada una de las cuentas y, por ello, se debe registrar en
cada una de ellas, lo cual podría ocasionar errores en el registro.
No se indican los casos en que cada una de las cuentas deben ser acreditadas,
o bien, debitadas, para facilitar al usuario el uso y manejo de cada una de las
cuentas contables.
169
No hay una segregación de las cuentas contables de acuerdo con cada uno de
los centros de costos que mantiene el Colegio, que posibilite al usuario efectuar
un registro más detallado y específico de cada una de las transacciones.
Un manual de cuentas debe brindar una estructura básica para la organización del
sistema contable y presupuesto y debe cumplir varios requisitos, como la
homogeneidad, la integridad (debe presentar todas las cuentas necesarias), la
sistematicidad (debe seguir un cierto orden) y la flexibilidad (debe permitir el agregado
de nuevas cuentas). Por otra parte, al elaborar un plan de cuentas, es importante
utilizar una terminología clara para designar cada cuenta, desde lo general hacia lo
particular.
3.2 Diagnóstico de la estructura de control interno y gestión de riesgos a nivel
de ciclos transaccionales del Departamento Financiero-Contable.
3.2.1 Ciclo de ingresos, cuentas por cobrar, efectivo.
Datos maestros
Los cambios en los datos maestros en el proceso de ingresos los realiza el
Departamento de Sistemas. Esto se considera apropiado por ser una persona ajena a
las funciones relevantes del proceso de ingresos, lo cual favorece una adecuada
segregación de funciones. Sin embargo, para la solicitud de cambios no se emplea un
formulario; en consecuencia, puede existir el riesgo de que para algunos de los
170
cambios no se cuente con evidencia o documentación respaldo de quien solicitó y
autorizó la modificación.
No se identificó un control que asegure la integridad, totalidad y la existencia de los
colegiados ingresados en el sistema contable, como por ejemplo un cotejo o
conciliación mensual de los colegiados incluidos en el sistema contable con información
externa al sistema contable, como el libro para el registro de los farmacéuticos
incorporados que lleva la Secretaría. Por lo tanto, existe el riesgo de tener en el
sistema contable colegiados ficticios, mantener colegiados que debieron darse de baja,
o no incluir a algunos colegiados.
Por otra parte, se identificó como control para el cambio del estatus del cambio en la
modalidad de pago (descargo automático, o en ventanilla) que el colegiado debe
completar el formulario Autorización deducción automática de tarjetas de crédito o
débito, en el cual autoriza el cambio. Esto mitiga el riesgo de reclamos por parte del
colegiado, debido a rebajos en sus cuentas sin su autorización.
El sistema contable tiene como control automático cambiar el estatus a suspendido a
los colegiados que exceden los tres meses sin pagar. Este control brinda al
Departamento de Fiscalía información útil para monitorear si algunos de estos
colegiados sigue ejerciendo y, de ser así, aplicarles el proceso disciplinario
sancionatorio según la Ley Orgánica del Colegio, en su artículo 9, el cual señala:
Se suspenderá en el ejercicio de la profesión a quien faltare al pago de tres o más cuotas mensuales de colegiado con las consecuencias que señala esta ley. La suspensión se levantará con el pago de las cuotas atrasadas más el veinticinco por ciento de lo adeudado por concepto de multa.
171
Facturación
Se determinó que la facturación se realiza al final de cada mes para que el registro del
ingreso quede efectuado desde el primer día del mes en que debe reconocerse; es
decir, se genera el lote de facturas correspondiente al total de colegiados incluidos en
el sistema contable.
Sin embargo, no se identificó un control posterior a esta actividad, en el cual se
verifique que se facturó a la totalidad de colegiados, para mitigar el riesgo de que el
sistema contable, por algún problema al procesar el lote de facturas, interrumpa el
proceso y no facture o registre la totalidad de ingresos por cuotas de colegiados.
Cobros / descargo automático
En el subproceso de cobros, en el modo de pago por descargo automático, se identificó
como control manual que la encargada de descargos automáticos verifica si el monto
total de cobros según el documento Documentos de descargo (reporte: RCXC029)
generado del sistema contable coincide con el detalle de facturación consultado en la
sucursal electrónica de Credomatic, en el cual se detalla el monto total de facturación,
comisión y el depósito bancario para los colegiados a quienes se rebajó exitosamente
la cuota.
Si existiera alguna diferencia entre el monto total de facturación según Credomatic y el
monto total del reporte RCXC029, se investiga la causa cotejando cada cobro contra
ambos documentos, para así efectuar las correcciones y solventar la diferencia.
172
Después de esta revisión, en la cual se asegura que los montos coincidan, la
encargada de descargos automáticos elige la opción validar y se emiten los recibos
físicos de los cobros aprobados. Con este control, se garantiza la exactitud y totalidad
de los cobros cotejándolos contra una fuente externa, en este caso la entidad bancaria
donde se depositó el dinero, antes de efectuar la aplicación del cobro en el sistema
contable.
En este mismo subproceso, se identificó otro control manual: la asistente contable,
Paula Campos, revisa que lo cobrado en el día en el sistema coincida con lo
depositado en la cuenta bancaria. Este control brinda seguridad sobre la integridad de
los cobros.
Cobranza / descargo automático
En el subproceso de cobranza, la encargada de descargos automáticos llama a los
colegiados y les comunica que no se pudo efectuar el descargo automático, con el fin
de investigar la causa. Podría ser que la tarjeta esté bloqueada, cancelada, sin fondos
o que se cambió. En este caso, solicita al colegiado actualizar sus datos.
Asimismo, las encargadas de descargos automáticos y estados de cuenta mandan
avisos de cobro por correo electrónico a los colegiados que tienen más de dos meses
pendientes, y les adjuntan un estado de cuenta.
Estos procesos son controles de detección que permiten identificar información errónea
en los datos maestros del sistema contable y mantener actualizados los datos de los
colegiados.
Cancelación de la cuenta transitoria / descargo automático
173
En el subproceso de cancelación de la cuenta transitoria, se tiene como control manual
la revisión del contador general para verificar que, luego de la liquidación de la cuenta
transitoria, esta quede con saldo cero. Si queda algún saldo pendiente de cancelar, el
contador general investiga la causa. Este seguimiento mantiene depuradas y libres de
partidas pendientes de liquidar las cuentas de mayor de efectivo y cuentas por cobrar
del Colegio.
Cobros / cobro a domicilio
En el subproceso de cobros, en el modo de pago por cobro a domicilio, se identificó
como control manual que la encargada de descargos automáticos entrega del
formulario Cobro por zona junto con los recibos de dinero detallados en el formulario, y
el cobrador verifica que esté recibiendo la totalidad de recibos detallados en el
formulario. Después, el cobrador firma de recibido el formulario, y la encargada de
descargos automáticos lo firma de entregado.
Este control formaliza el traslado de responsabilidades sobre los recibos de dinero
emitidos y cobros respectivos, por medio de las firmas que evidencian la entrega y
recibo de los documentos. Además, asegura la totalidad de los cobros por realizar de
las zonas y la trazabilidad del cobro de las facturas.
Recibo de efectivo / cobro a domicilio
El Colegio tiene como control preventivo en el manejo del efectivo que la encargada de
descargos automáticos tiene prohibido recibir dinero en efectivo o cheque. Todo el
174
dinero recibido por el cobrador debe depositarlo el mismo día o al día siguiente en la
cuenta bancaria del Colegio.
La encargada de cobros verifica que el cobrador deposite el dinero cobrado el mismo
día o al día siguiente en la cuenta bancaria del Colegio. Este control evita el jineteo de
dinero por parte del cobrador.
El cobrador entrega el formulario Cobro por zona con la información completa de la
sección Liquidación cobrador y firmado de entregado por el cobrador, junto con los
documentos de respaldo. Este control soporta la rendición de cuentas sobre las
responsabilidades de cobro efectuadas por el cobrador y permite la trazabilidad en
caso de diferencias, para determinar responsables.
Se identificó como control manual detectivo, que la encargada de descargos
automáticos revisa la liquidación recibida del cobrador realizando las siguientes
verificaciones:
1. Suma cada recibo cobrado con dinero en efectivo según la liquidación y compara el
total con el (los) comprobante(s) de depósito bancario.
2. Suma cada voucher manual y compara el total con el total pagado con tarjeta según
la liquidación.
3. Suma los recibos originales y los compara con el total de cobros no realizados según
la liquidación del cobrador.
175
Por medio de este control, se asegura de la exactitud y totalidad de los cobros
cotejándolos con documentos que respaldan la entrada del efectivo.
En este mismo subproceso, se identificó como control manual que la encargada de
descargos automáticos verifica que el monto total de cobros según el documento
Documentos de cobrador (reporte: RCXC029) coincida con el monto según la
liquidación. Si existiera alguna diferencia, investiga la causa cotejando cada cobro
contra ambos documentos, para efectuar las correcciones y solventar la diferencia.
Después de esta revisión en la que se asegura que los montos coincidan, la encargada
de descargos automáticos aplica en el sistema contable la cancelación de la cuenta por
cobrar.
Cobranza / cobro a domicilio
La encargada de descargos automáticos verifica que, para los cobros no efectuados, el
cobrador adjunte en su liquidación el documento Aviso de cobro, firmado por la persona
que lo recibió, o llama al colegiado para corroborar si el cobrador pasó a su domicilio a
cobrar. Se determinó que, con este control, la encargada puede detectar cualquier
diferencia entre lo reportado por el cobrador como no cobrado y la información
suministrada por el colegiado, para darle seguimiento y tomar las medidas respectivas.
El envío del informe al jefe financiero y a la directora ejecutiva sobre los colegiados a
quienes no se les logró cobrar en las rutas, con indicación del motivo por el cual no se
176
le cobró, proporciona a la Administración información relevante para la toma de
decisiones y el monitoreo de las cuentas por cobrar.
Cobro / depósito o transferencia bancaria
El Colegio tiene como control revisar vía internet el movimiento de las cuentas
bancarias al menos dos veces al día, con el propósito de identificar depósitos
realizados por los colegiados pero no registrados. Así se asegura de mantener
actualizados sus registros contables, reducir las partidas conciliatorias y tener
depuradas sus conciliaciones bancarias.
Acceso restringido en cajas
La oficina donde se encuentra la caja se mantiene siempre cerrada. Solo la encargada
de caja y el jefe de contabilidad tienen acceso a la llave. Una tercera llave se encuentra
en poder de la Dirección Ejecutiva del Colegio, por algún inconveniente. Este control de
acceso restringido previene la sustracción indebida del efectivo y de formularios como
facturas y recibos, o información confidencial.
Cierre diario de caja
Se considera apropiado que un asistente de contabilidad ajeno a la cajera que realiza
el cierre diario de caja revise el reporte de cierre contra el efectivo y los documentos
soporte y que, en caso de diferencias, se involucre el contador. En este proceso clave,
debe existir una adecuada segregación de las funciones de ejecución o rendición de
cuentas y las de revisión, para detectar cualquier manejo indebido del efectivo.
177
Como control en el traspaso del efectivo del cajero al mensajero para su depósito en el
banco, se tiene la documentación en una bitácora de entrega de documentación y
depósitos. En esta, el mensajero firma que recibió la cantidad de dinero detallada por
parte del cajero; antes de firmar, verifica que la cantidad de dinero recibida sea la
misma indicada en la bitácora.
Una vez efectuado el depósito, la encargada de caja ejerce el control de verificar que el
dinero depositado sea por la misma cantidad del dinero entregado, comparando el
comprobante de depósito bancario contra la bitácora. Si existe alguna diferencia,
indica al mensajero que deberá depositarla el mismo día, cuando hace falta; si se trata
de sobrante, se reintegra al cobrador el dinero de caja chica o se realiza la solicitud de
cheque, según el monto del reintegro. Todo se le comunica al contador y al jefe del
departamento, y estos dan su autorización. Si el mensajero no deposita al día
siguiente, se le llama la atención con copia a la Dirección Ejecutiva y al contratante de
proveedores.
Se determinó que no existe una letra de cambio como garantía para el Colegio en caso
de que el mensajero no deposite el dinero.
3.2.2 Ciclo de compras, cuentas por pagar.
Proceso de compras
Revisión presupuestaria
178
El ciclo de compras en el Colegio de Farmacéuticos no incluye un proceso de revisión
presupuestaria al momento de autorizar una necesidad de compra. La Administración
no lo considera necesario porque el presupuesto se formula adecuadamente, y la
mayoría de las compras son repetitivas y muy usuales para el Colegio.
Con base en las mejores prácticas, es importante establecer esa acción dentro del
proceso de compras, pues permite verificar el uso correcto de las partidas
presupuestarias, disminuye los riesgos de error en caso de haber realizado todo el
proceso y no contar con disponibilidad de efectivo para la compra.
Por lo tanto, es preciso establecer un control sobre el uso adecuado de las partidas
presupuestarias, de conformidad con el objeto y naturaleza de los recursos.
Malversación y registros fraudulentos
En las entrevistas realizadas a los involucrados de las actividades del proceso
contable, se indicó que no existe el riesgo de fraude. No obstante, se determinó que
deben reforzarse, dentro del proceso, los controles cruzados, con el fin de detectar
registros inusuales. Se reconoció, por ejemplo, que los registros de órdenes de compra
no se ingresan en el sistema, lo cual impide relacionar adecuadamente la orden de
compra con el registro de la factura. Esto origina el riesgo de que las cuentas por pagar
sean invalidadas y se hayan creado de manera fraudulenta por órdenes inexistentes.
Órdenes de compra pre numeradas
Las órdenes de compra se confeccionan manualmente y no están pre numeradas. La
importancia de tener órdenes de compra numeradas es poder llevar el control de los
pagos. Asimismo, deben emitirse en original y tres copias (original para el proveedor;
179
duplicado al encargado de cuentas por pagar, junto con la solicitud de compra;
triplicado al encargado de recepción de la mercadería; cuadruplicado a contabilidad).
Segregación de funciones y responsabilidades
Se verificó que una de las funciones del encargado de proveeduría es elaborar las
órdenes de compra de forma manual y autorizarlas hasta un determinado monto. Esto
puede ocasionar el riesgo de favorecimiento en la asignación de ciertos proveedores.
Proceso de cuentas por pagar
Pagos duplicados, o pagos hechos por un monto incorrecto
Respecto a la confiabilidad de la información financiera, un riesgo presente es llevar un
control manual de las órdenes de compra y facturas, pues conlleva el riesgo de
entradas duplicadas, o que los registros no se realicen en el plazo adecuado y eso
implique atrasos en los pagos.
Acceso restringido a usuarios no autorizados a registros de cuentas por pagar
Se verifica que dentro de las políticas y procedimientos del colegio no se cuenta con un
manual de roles y privilegios para los usuarios del sistema contable.
Adicionalmente, dentro del sistema contable existe un “súper usuario” sobre el cual
tiene acceso el Jefe de Finanzas y el Departamento de Tecnología de la información y
que no es controlado o verificado por medio del sistema. Se identifica de esta forma la
falta de automatización del proceso de cuentas por pagar.
180
Desembolso de efectivo solamente por órdenes autorizadas
Dentro del proceso, no se logró identificar si se verifica la disponibilidad presupuestaria
al momento de realizar el pago, por lo cual existe el riesgo de efectuar un pago sin
contenido presupuestario.
De igual forma, no se pudo determinar cuál es el procedimiento en caso de
obligaciones imprevistas.
Restricción a los sellos de recibido, cancelado, entre otros, únicamente al personal
autorizado
Se identificó que los sellos se encuentran adecuadamente custodiados por el
encargado de proveeduría y la encargada de cajas. No obstante, se debe incluir dentro
del procedimiento que estos se encuentren custodiados.
Establecer controles adecuados de seguridad física y lógica para asegurar la integridad
por transferencias electrónicas de fondos
El jefe de finanzas y la directora del colegio son los únicos autorizados por realizar
transferencias electrónicas de fondos. Estas se realizan por medio de la página web del
Banco Nacional de Costa Rica, la cual posee altos niveles de seguridad al ingresar y
efectuar pagos y transferencias. La página web tiene un certificado VeriSign Class 3
Extended Validation SSL SGC CA, el cual encripta los datos durante el período de
tiempo que se encuentre dentro de la página, y se mantiene una conexión segura con
la entidad bancaria.
181
Se verificaron los siguientes elementos por reforzar para mantener la seguridad de los
equipos donde se realizan los pagos:
a) Escaneo contra malware y virus informáticos: esta labor debe efectuarla el
equipo de TI de forma remota o local, para hallar y eliminar programas
maliciosos, como key loggers (registrador de teclas). Estos programas,
instalados por estos equipos, permitirían a terceras personas tener acceso a
contraseñas e información importante, de carácter privado.
b) Permisos de usuarios sobre esos dispositivos: validar que el jefe de finanzas y la
directora del colegio no tengan permisos de administrador sobre el equipo.
Igualmente, verificar que únicamente el equipo de TI tenga usuario administrador
sobre el equipo.
c) Cambio frecuente de contraseñas de acceso al equipo: esto disminuye las
posibilidades a terceras personas de obtener contraseñas.
Conciliar las cuentas bancarias contra cuentas por pagar oportunamente
El proceso de conciliar la cuenta bancaria contra las cuentas por pagar, para obtener
un detalle de la antigüedad de los saldos por pagar, no se está realizando de forma
oportuna. Una buena práctica de control interno para las cuentas por pagar es efectuar
una conciliación para verificar que los montos presentados en los códigos acreedores
reflejen las obligaciones reales de la empresa. Esto permite hacer los ajustes contables
requeridos para mantener las cuentas debidamente depuradas, al detectar y corregir
oportunamente los errores contables de registro.
182
Caja chica
Se considera que existe un apropiado control de la caja chica, por cuanto este fondo se
destina a pagos menores de ¢25 000, los cuales deben estar debidamente aprobados
por el encargado del departamento correspondiente. Los que excedan este monto debe
autorizarlos el jefe del Departamento Financiero. Si son adelantos de efectivo, se
elabora un vale, el cual se cancela contra la factura aprobada por el jefe inmediato. El
tiempo máximo para presentar las facturas y, por ende, liquidar esos vales es de tres
días; de lo contrario, se debe devolver el dinero en efectivo.
Como control detectivo, el colegio realiza al mes un arqueo de la caja chica, el cual es
revisado por el jefe del Departamento Financiero.
Se identificó un apropiado proceso de revisión y aprobación del reintegro de caja chica,
en el cual participa el jefe financiero y la directora del Colegio. Sin embargo, se
determinó que la encargada de la caja chica no firma una letra de cambio o pagaré
como respaldo del fondo de caja chica en caso de un eventual fraude.
3.2.3 Ciclo de planilla.
Datos maestros
Los datos del maestro contienen la información base mínima necesaria para llevar el
registro de la planilla del Colegio. El registro y almacenamiento de los datos se lleva en
el sistema informático de forma regular; se mantienen definidos los centros de costos,
su porcentaje y dirección, además de los datos sensibles, como los montos salariales y
porcentajes sujetos a rebajos salariales.
183
Los accesos a los cambios en la información del maestro de datos deben contar con
una debida segregación de autorizaciones, por cuanto pueden ocurrir conflictos de
interés entre el personal y su rol asignado con respecto a credenciales.
Aunque existe un debido procedimiento, control y personas con roles específicos para
realizar cualquier cambio de información en el maestro, se carece de un control
preventivo para evitar cualquier materialización de fraude, pues existe un rol abierto
para cualquier creación, eliminación o modificación, o para suministrar una baja del
registro de la planilla en el sistema.
Registro del tiempo
El cálculo de la planilla se encuentra automatizado en su totalidad. Esto permite que el
riesgo por errores y manipulación incorrecta de la información sea muy bajo. La planilla
se concilia contra la información total remitida por el banco. El control individual de los
cargos por planillas a cada uno de los funcionarios acreditados por la institución
financiera no se realiza; solo existe una cuadratura total de los montos por aplicar.
Un control preventivo que posibilite asegurar la correcta aplicación de los créditos a las
cuentas individuales, según corresponda, es una oportunidad importante dentro del
control del proceso por pago de planilla del Colegio, porque evitaría cargos incorrectos
en cuentas de difícil recuperación futura.
No se evidenció la existencia de un control para determinar si el registro por horas extra
se ajusta a lo inscrito en las fórmulas impresas entregadas para el cálculo de nómina.
Además, el registro y cálculo de las horas extra debe efectuarlo un tercero que recibe la
184
información, por cuanto no existe una interfaz o módulo para que el responsable a
cargo incluya la información y su oportuno cálculo automatizado.
Cálculo de planilla
En el proceso de pago por concepto de nómina se observó un debido control del
auxiliar contra el registro final de pago. Este proceso se realiza con la debida
segregación de aprobaciones hasta el nivel de la dirección ejecutiva antes de efectuar
en firme el pago. La evidencia de este proceso se deja por escrito con las respectivas
autorizaciones y la documentación soporte adecuada para la puesta en firme.
3.2.4 Ciclo de cierre contable.
Existe un documento o lista de cotejo de procesos por aplicar por el usuario para
completar la información de cada módulo, pero no está aprobado por la Gerencia del
Colegio ni actualizado.
De acuerdo con lo anotado en párrafos anteriores con respecto a que los
colaboradores reciben una inducción magistral de sus funciones para el desempeño del
trabajo diario, se requiere una herramienta actualizada y aprobada por la Gerencia del
Colegio, como guía para los colaboradores al ejecutar su trabajo diario y que incluya
aspectos del cierre contable. Como muchas de esas labores son repetitivas, se pueden
incluir como pasos por seguir en cada puesto de trabajo.
185
El contador del Colegio se encarga de realizar revisiones semanales de información por
área. En el caso del área de cuentas por pagar, si bien hay un responsable de
actualizar diariamente la información, al final del mes el contador efectúa su cierre. De
la misma manera, el contador es quien elabora las conciliaciones de cuentas de mayor
versus sus auxiliares contables.
Según lo investigado en cada área de trabajo del cierre contable, el contador mantiene
un control sobre todas las áreas. Sin embargo, se considera que este control disminuye
la responsabilidad de cada colaborador sobre la producción de información diaria
necesaria para cada cierre contable. Aunque el cierre contable recae al final en un
proceso que termina el contador, su deber no es revisar diariamente las labores de
cada módulo o preparar las conciliaciones de mayor versus los auxiliares contables.
Estas labores deben tener un responsable por cada módulo, y la información se debe
entregar al contador, de modo que este pueda concentrarse en sus funciones y finalizar
el cierre contable cada mes.
Si el contador está revisando a diario las labores de otros colaboradores por cada
módulo o debe preparar información que es responsabilidad de otros, sus labores no
tendrán la atención requerida y esto puede provocar reprocesos o atrasos en la entrega
de la información financiera a la Junta Directiva cada mes.
La cuenta mayor y registro auxiliar de las cuentas por cobrar presenta problemas en su
conciliación. Además, cuando a un colegiado se le aplica una nota débito o crédito , en
186
su estado de cuenta no se visualiza dicha nota, sin embargo el saldo en ese estado de
cuenta si muestra dicho ajuste.
La información contable debe ser íntegra, para obtener resultados satisfactorios que
puedan ser analizados financieramente por las áreas correspondientes. Si se presentan
problemas de conciliación entre cuentas y su registro auxiliar, hay una exposición a un
riesgo de que la información financiera resultante no sea fiable y pueda conducir a una
mala toma de decisiones por parte de las áreas involucradas.
La Administración debe valorar el apoyo de la empresa Codisa, la cual desarrolló el
sistema contable NAF, para eliminar los errores causados por estas diferencias.
El bloqueo de cuentas y períodos a nivel contable es responsabilidad del Contador del
Colegio.
Al ser el Contador el encargado de realizar el cierre contable cada mes, se considera
que el Colegio se expone a un riesgo al otorgar al puesto de Contador los permisos
para bloquear y desbloquear los períodos contables.
La manipulación de información financiero-contable ha provocado muchos problemas
en los ámbitos nacional e internacional en las empresas. Las presiones sobre los
colaboradores en puestos claves, como por ejemplo el puesto de contador, pueden ser
detonantes de manejos y presentación incorrectos de la información contable. Si a esta
situación se le agrega que un contador puede bloquear o desbloquear períodos
contables ya cerrados, se aumenta la exposición a un riesgo financiero.
187
El contador del Colegio de Farmacéuticos solicita al encargado de Informática dos
respaldos del cierre mensual. Uno lo realiza antes del cierre y otro cuando ya se aprobó
la información financiera mensual. Además, se preserva la documentación física en las
instalaciones del Colegio.
La aplicación de respaldos de información financiero-contable en las empresas es de
suma importancia. El Colegio lo realiza por medio de su Departamento de Tecnologías
de Información, pero el área donde se ubican los servidores que almacenan esos
respaldos es inadecuada: no hay acceso restringido y los equipos no cuentan con las
condiciones óptimas. Por otra parte, no se revisa si la información que fue objeto de
respaldo contiene errores; solo se verifica si el proceso de respaldo finalizó bien.
3.2.5 Sistema de información contable.
Accesos al sistema contable
De acuerdo con las entrevistas al personal del departamento contable del Colegio y
según el análisis realizado de los reportes de usuarios con roles asignados y menús de
roles de cada módulo, generados del sistema NAF, se determinó que los empleados
pueden acumular diversos accesos a diferentes módulos del sistema en tanto cambien
de puestos en el Colegio, y estos accesos no son objeto de revisión.
A continuación se detallan los usuarios del área contable analizados, sus accesos
identificados según reportes generados del sistema y las implicaciones o riesgos a los
188
cuales se expone el Colegio por conflictos en segregación de funciones. En la sección
de anexos (anexo I), se pueden consultar los cuadros y detalles sobre los accesos.
Jeanneth Espinoza – encargada de descargos automáticos de cuentas por cobrar
En el cuadro 1 del anexo I, se observa que el usuario JESPINOZA, quien se
desempeña en el puesto de encargado de descargos automáticos de cuentas por
cobrar, posee roles en los módulos de cheques, contabilidad, cuentas por cobrar,
activos, y cuentas por pagar. Si una persona tiene la responsabilidad de más de uno de
estos roles, podría malversar los activos y ocultar la malversación.
En el módulo de cheques, el usuario puede dar mantenimiento a formularios, realizar
pre solicitudes y solicitudes de cheques y transferencias, emisión de cheques, control
físico de cheques, entrega y devolución de cheques, aprobación de pre solicitudes,
reportes, consultas, entre otros. Por otra parte, en el módulo de contabilidad- cuentas
por pagar, este usuario tiene acceso a dar mantenimiento a los datos de proveedores;
emitir, actualizar, bloquear, y aplicar movimientos; generar documentos por pagar;
consultar cheques y transferencias en estado de cuenta, reportes de proveedores,
facturas vencidas, entre otras funciones y accesos a la información.
De la combinación de accesos anteriores se derivan algunos riesgos para el Colegio
que podrían materializarse, como los siguientes:
Al tener acceso a dar mantenimiento a los datos de proveedores, podría crear un
proveedor ficticio; posteriormente, con el acceso de generación de documentos
189
por pagar, crear facturas por pagar de este proveedor y, por último, emitir un
cheque para cancelar el pasivo.
Efectuar colusión con algún proveedor y registrar pasivos duplicados con base
en un mismo documento
Consultar estados de cuenta para aplicar desembolsos a cheques pendientes de
cambio
Cambiar cheque en el banco, alternando el cheque de algún proveedor o
falsificando firmas
Registrar ajustes contables para que los desembolsos de efectivo en bancos
coincidan con los registros contables
Estos accesos al módulo de cheques y cuentas por pagar también ocasionan conflicto
con los accesos del usuario en el módulo de activo fijo, por cuanto podría ingresar
activos ficticios.
Además, estos accesos no tienen relación con las responsabilidades del colaborador
en su puesto de encargado de descargos automáticos de cuentas por cobrar.
En el módulo de cuentas por cobrar, el usuario tiene acceso al mantenimiento de datos
de colegiados, formularios y facturación; también puede ingresar movimientos, facturar,
efectuar pagos con saldo a favor, reimprimir facturas, efectuar cobros, aplicar cobros a
la cuenta por cobrar, entre otros.
Del análisis de accesos anteriores se infiere que el Colegio se expone a los siguientes
riesgos:
190
Alteración de la facturación desde el mantenimiento de datos de colegiados,
para facturar un monto inferior
Colusión con algún colegiado alternando su información en el mantenimiento de
datos, para beneficio del colegiado
Jineteo de los cobros aplicando depósitos de efectivo a otro colegiado
Ajustes contables para eliminar cuentas por cobrar
Minor Quirós – Jefe de servicios generales
Se identifica que el usuario MQUIROS, quien se desempeña como jefe de servicios
generales, posee únicamente un rol en el módulo de cuentas por pagar, denominado
CXP - ORDENES DE COMPRA (ID.1155), lo cual se considera adecuado respecto a
sus funciones (véase cuadro 2 del anexo I).
El usuario MQUIROS tiene acceso a dar mantenimiento a los datos de proveedores;
crear, emitir e imprimir órdenes de compra; generar reportes dentro del proceso de
órdenes de compra.
Sin embargo, en el apartado del análisis del ciclo de compras-cuentas por pagar se
había identificado que las órdenes de compra no se ingresan en el sistema; por lo
tanto, este rol no se está ejerciendo. Como se comentó en el ciclo, la implicación
generada consiste en no permitir relacionar adecuadamente la orden de compra con el
registro de la factura. Dado esto, existe el riesgo de que las cuentas por pagar sean
invalidadas y se hayan creado de manera fraudulenta por órdenes inexistentes.
Roles y usuarios que poseen descripción “cuenta por pagar”
191
En la lista de roles (ver cuadro 3.1, anexo I), se valoraron funciones que formaran parte
del ciclo de compras y cuentas por pagar. Se localizó el rol denominado
CONTABILIDAD-CXP AUXILIAR1 (ID.1154), que lo utiliza como única usuaria
Jeanneth Espinoza (usuario: JESPINOZA), encargada de descargos automáticos de
cuentas por cobrar. Ya se había evaluado anteriormente dentro del ciclo de cuentas por
cobrar e ingresos, y sus responsabilidades no tienen relación con el área de cuentas
por pagar.
Se verificó el ID.1152, el cual tiene varios usuarios, entre ellos LCASTRO, OARAYA,
quienes no laboran ya para la compañía y están activos en el sistema. Asimismo, los
usuarios COLFAR5, COLFAR99 y NAF5 son usuarios denominados genéricos. Este rol
incluye múltiples funciones, como se observa en cuadro 3.2, anexo I.
Dado lo anterior, existen usuarios para empleados que ya no trabajan para la
compañía, así como usuarios genéricos con acceso a información potencialmente
confidencial, a quienes les es permitido modificar procesos, el cierre mensual, el
mantenimiento a los accesos, entre otras acciones. Por consiguiente, se exponen a
múltiples riesgos de manipulación inadecuada de datos, pérdida de información y a la
trazabilidad de la persona que está accediendo a la base de datos.
La Srta. Virginelia Vásquez (usuario VVASQUEZ), encargada de la emisión de estados
de cuenta, tiene la responsabilidad, dentro del ciclo de cuentas por cobrar, de remitir
los estados de cuenta a los colegiados, así como la comunicación oportuna con el
cliente respecto a incongruencias o errores que deban ser objeto de consulta y
192
corrección. No obstante, se verifica que el usuario posee el rol denominado
CONTABILIDAD-CXP AUXILIAR2, lo cual le da acceso a varios procesos de las
cuentas por pagar (ver anexo I, cuadro 3.3).
Como el usuario VVASQUEZ es dueño del proceso referente a estados de cuenta de
colegiados con acceso al módulo de cuentas por cobrar, y con base en el cuadro
anterior donde se evidencia el acceso a diversos procesos del módulo de cuentas por
pagar, ambos roles son excluyentes. Sin embargo, los accesos al módulo de cuentas
por pagar se vuelven vulnerables a intereses propios o ajenos, que podrían
materializarse en riesgos. Algunos de ellos serían:
• Creación de órdenes de compra ficticias
• Compras no autorizadas y devoluciones no existentes
• Cuentas por pagar invalidadas y creadas de manera fraudulenta por órdenes
inexistentes o no autorizadas
• Manipulación de información estrictamente confidencial de proveedores, que
pueda generar competencia desleal entre estos
Paula Campos – asistente contable
De acuerdo con la evaluación realizada a los accesos de la colaboradora Paula
Campos, asistente de contabilidad (véanse los accesos en el cuadro 4, anexo I), se
determinó la existencia de los siguientes conflictos de segregación de funciones:
Iniciar la compra de activo fijo tiene conflictos con Editar el archivo maestro de
proveedores.
193
Iniciar las bajas de activo fijo tiene conflictos con Editar el archivo maestro de
proveedores.
Investigar las discrepancias o pendientes - Activo fijo tiene conflictos con Editar
el archivo maestro de proveedores.
Iniciar la compra de activo fijo tiene conflictos con Iniciar las bajas de activo fijo.
Una persona no debe tener la responsabilidad de ambos accesos a los activos y
la responsabilidad del mantenimiento de la contabilidad de tales activos.
Investigar las discrepancias o pendientes - Activo fijo tiene conflictos con Iniciar
la compra de activo fijo.
Iniciar la compra de activo fijo tiene conflictos con Editar el archivo maestro de
activo fijo.
Iniciar la compra de activo fijo tiene conflictos con Mantenimiento del catálogo de
cuentas.
Investigar las discrepancias o pendientes - Activo fijo tiene conflictos con Iniciar
las bajas de activo fijo.
Iniciar las bajas de activo fijo tiene conflictos con Editar el archivo maestro de
activo fijo.
Iniciar las bajas de activo fijo tiene conflictos con Mantenimiento del catálogo de
cuentas.
Investigar las discrepancias o pendientes - Activo fijo tiene conflictos con Editar
el archivo maestro de activo fijo. Si una persona tiene la responsabilidad de más
de una de estas funciones, podría malversar los activos y ocultar la
malversación.
194
Investigar las discrepancias o pendientes - Activo fijo tiene conflictos con
Registrar los asientos de diario en el mayor general. Si una persona tiene la
responsabilidad de más de una de estas funciones, podría encubrir errores o
actividades fraudulentas.
Investigar las discrepancias o pendientes - Activo fijo tiene conflictos con
Mantenimiento del catálogo de cuentas. No se debe asignar a una persona la
responsabilidad de seguimiento de las discrepancias o pendientes y, a la vez, el
acceso a los archivos maestros, con el fin de minimizar el encubrimiento
potencial de fraude.
Preparar los cheques de la nómina tiene conflictos con Iniciar los cheques de la
nómina. El proceso de inicio no debe realizarlo quien preparó o firmó el cheque,
con el fin de minimizar el encubrimiento potencial del fraude.
Revisar y autorizar los desembolsos de la nómina tiene conflictos con Iniciar los
cheques de la nómina. Si una persona tiene la responsabilidad de más de una
de estas funciones, podría malversar los activos y ocultar la malversación.
Resolver las indagaciones de los empleados sobre la nómina tiene conflictos con
Iniciar los cheques de la nómina. Si una persona tiene la responsabilidad de más
de una de estas funciones, esa persona podría malversar los activos y ocultar la
malversación.
Editar el archivo maestro de la nómina tiene conflictos con Iniciar los cheques de
la nómina. Debe existir una apropiada segregación entre las funciones de
preparación, desembolso y recursos humanos (o personal de la Gerencia), con
el propósito de minimizar el encubrimiento potencial del fraude.
195
Revisar y autorizar los desembolsos de la nómina tiene conflictos con Preparar
los cheques de la nómina. Si una persona tiene la responsabilidad de más de
una de estas funciones, podría malversar los activos y ocultar la malversación.
Resolver las indagaciones de los empleados sobre la nómina tiene conflictos con
preparar los cheques de la nómina. Si una persona tiene la responsabilidad de
más de una de estas funciones, podría malversar los activos y ocultar la
malversación.
Preparar los cheques de la nómina tiene conflictos con Editar el archivo maestro
de la nómina. Debe existir una apropiada segregación entre las funciones de
preparación, desembolso y recursos humanos (o personal de la Gerencia), con
el fin de minimizar el encubrimiento potencial del fraude.
Revisar y autorizar los desembolsos de la nómina tiene conflictos con Editar el
archivo maestro de la nómina. No se debe asignar a una misma persona el
seguimiento de las indagaciones de los empleados y el acceso a los archivos
maestros de empleados, con la finalidad de minimizar el encubrimiento potencial
de fraude.
Resolver las indagaciones de los empleados sobre la nómina tiene conflictos con
Editar el archivo maestro de la nómina. No debe asignarse a una persona la
responsabilidad de seguimiento de las indagaciones de los empleados y, a la
vez, el acceso a los archivos maestros, para minimizar el encubrimiento
potencial de fraude.
Sonia Arce – Caja
196
Al evaluar los accesos de la colaboradora Sonia Arce, encargada de caja, se
encontraron los siguientes conflictos de segregación de funciones:
• Esta funcionaria es la responsable del control físico y entrega de los cheques y,
además, puede emitir cheques, lo cual podría ocasionar la impresión de un cheque sin
la respectiva autorización.
• Asimismo, la colaboradora Arce tiene los correspondientes permisos para
realizar mantenimientos en el área de Cheques y Conciliaciones, lo cual implica que
podría efectuar cambios en el sistema que no sean fácilmente detectables.
Luis Quirós – contador
Con base en la evaluación efectuada a los accesos del colaborador Luis Quirós,
contador, se encontraron los siguientes conflictos de segregación de funciones:
• El contador puede editar el archivo maestro de proveedores y, además, es el
encargado de investigar las discrepancias o pendientes en este, por lo cual podría
encubrir errores o actividades fraudulentas.
• Quirós puede registrar las órdenes de ventas, aprobar los términos de venta,
facturar a los clientes, registrar la cobranza en el auxiliar de cuentas por cobrar, editar
el archivo maestro de cuentas por cobrar, y esto podría ocasionar una malversación de
activos y su ocultamiento.
197
• El colaborador Quirós tiene los correspondientes permisos para realizar
mantenimiento y autorizar los ajustes de cuentas por cobrar, por lo cual podría efectuar
cambios en el sistema que no sean fácilmente detectables.
COLFAR5 y COLFAR99
Estos son usuarios genéricos, utilizados por la encargada de Tecnología de la
Información y los encargados, por parte de Codisa, de dar mantenimiento al sistema.
De acuerdo con la evaluación realizada a los accesos de estos usuarios, se determinó
que existen conflictos de segregación de funciones, pues esos usuarios están
facultados para modificar la información financiera, como por ejemplo incluir asientos
de diario y modificar los auxiliares, y deberían ser solo de lectura, así como mantenerse
activos únicamente cuando se esté ejecutando un proyecto específico y, una vez
finalizado, se deben volver a bloquear.
Observaciones generales
Como observaciones generales con respecto a los accesos, se exponen las siguientes:
No se controlan los accesos al sistema NAF de cada empleado por medio de la red, a
menos que sea solicitado por el jefe de área. Igualmente, las actividades que se
realizan por medio del Súper Usuario no son controladas o verificadas por medio del
sistema.
198
Se considera necesario que los accesos al sistema NAF otorgados a cada empleado
según sus labores diarias de trabajo sean objeto de control por parte del departamento
de TI.
Si no se controlan esos accesos, la información ingresada en el sistema NAF puede ser
objeto de modificación sin autorización previa, o pueden realizarla personas cuyas
labores no incluyen el tratamiento de esa información.
Ahora bien, cuando se trata un usuario con accesos ilimitados al sistema, es de mayor
relevancia controlar sus actividades. El Súper Usuario es utilizado por la encargada de
TI, el jefe de finanzas y el desarrollador de Codisa, por lo cual la información ingresada
en el sistema NAF está expuesta a cualquier modificación.
La implementación de reportes generados por el sistema para dar seguimiento a los
accesos de los usuarios es una herramienta útil para esos controles, así como evitar el
uso de usuarios compartidos por varias personas, como en el caso del Súper Usuario.
Seguridad física
El Departamento de Ti está en un espacio pequeño, donde se mantienen los servidores
del Colegio. Esta sala tiene un sistema de aire acondicionado que no es independiente
del sistema general del Colegio. Además, aunque el equipo de aire acondicionado
permanece a una temperatura razonable para no perjudicar el equipo, la puerta de
acceso al departamento no se conserva cerrada todo el tiempo; debido a esto, la
sensación de temperatura no concuerda con la temperatura indicada por el equipo de
aire acondicionado.
199
Los equipos informáticos de cada empresa son activos muy delicados. El cuidado que
requieren estos equipos exige muchas atenciones para que estén disponibles los 365
días del año. Por ejemplo, los servidores informáticos deben estar aislados de cualquier
área o personas de la empresa, con acceso restringido en todo momento. Además, las
puertas de acceso deben estar cerradas, de manera que solamente el personal
autorizado ingrese para realizar actividades relacionadas.
El aislamiento de los servidores tiene como objetivo no exponerlos al polvo. Este
agente puede ser una causa para el calentamiento excesivo del equipo o el mal
funcionamiento de los ventiladores internos de los equipos. Igualmente, como los
servidores están en un área de acceso restringido, deben tener temperaturas
controladas por medio de un aire acondicionado. La exposición a temperaturas muy
bajas o muy altas, de la misma forma que el punto anterior, pueden perjudicar el
rendimiento del equipo y ocasionar un fallo.
Acceso a la red
En el Colegio no hay una política sobre requisitos para la creación de la contraseña de
acceso a la red por medio del equipo de cómputo de cada empleado. Por ejemplo, no
se solicita combinación de caracteres ni cantidad mínima de caracteres, y tampoco se
establece un tiempo de caducidad.
200
Los equipos de cómputo son los primeros accesos a información relevante para cada
empresa. Dependiendo del puesto de cada empleado, la información contenida en
cada equipo de cómputo puede ser mucho más importante o no.
Una forma de resguardar correctamente esa información es mediante una contraseña
de acceso lo más segura posible. La implementación de una contraseña de acceso
segura disminuye de modo significativo el riesgo de ataques informáticos a la red de la
empresa.
Es responsabilidad del encargado del área de tecnologías de información de cada
empresa implementar mecanismos para asegurar que los empleados cumplan ciertas
características para sus contraseñas de acceso.
Entre las características más comunes solicitadas, se pueden mencionar contraseñas
con características alfanuméricas, con un mínimo de caracteres, que no sea un nombre
completo e incluya letras mayúsculas y minúsculas.
No se ha definido una política de seguridad de información escrita que sea firmada por
el empleado y donde se indiquen las prohibiciones de acceso a páginas o programas
de internet. Tampoco se monitorean los accesos realizados por los usuarios en la web,
excepto si hay una solicitud formal. La encargada de TI no conoce si se aplican
sanciones ante la desatención a las indicaciones brindadas desde un inicio.
201
Para muchos puestos, en cada empresa es necesario el acceso a internet. Esta
herramienta permite el acceso a información que puede ser relevante para cada
empleado en sus labores de trabajo diarias. Sin embargo, en ocasiones los empleados
no tienen en consideración que ese acceso a internet puede ser perjudicial para la
misma empresa.
La tecnología actual posibilita implementar controles para limitan el acceso a ciertas
páginas de internet cuyos contenidos puedan provocar fallas en el equipo de cómputo
del empleado y en la red de la empresa.
Las limitaciones en el acceso a ciertas páginas en internet proporcionan beneficios a la
empresa que se pueden ver reflejados en una mayor productividad de los empleados,
creación de conciencia en los empleados del uso correcto de la herramienta, mayor
velocidad de internet disponible para los demás usuarios y una incidencia menor en el
riesgo de ataques por virus en la red empresarial.
Respaldos de la información
Los respaldos de información efectuados por el Departamento de TI no son objeto de
evaluación periódica ni se controlan por medio de algún registro o bitácora.
La información sujeta de respaldo es de mucha relevancia para la empresa. El control
que se realice de estos respaldos es necesario para garantizar el respaldo correcto de
la información.
202
Los respaldos de información se ejecutan mediante aplicaciones o programas a través
de la red empresarial. Normalmente, estas aplicaciones o programas dan un aviso
cuando se realiza el respaldo o se finaliza. El aviso puede indicar si el respaldo se
realizó correctamente o si hubo un error en el proceso.
Asimismo, el control por medio de una bitácora es necesario para mantener un
inventario de los respaldos efectuados y los encargados de aplicarlos. En el caso del
Colegio, si bien solo una persona realiza los respaldos, se debe también controlar la
cantidad de respaldos por semana, por mes o diariamente.
203
CAPÍTULO IV….……………… Propuesta de mejora sobre el control interno
4.1 Estructura de control interno a nivel de entidad
En este apartado, se incluyen las propuestas de mejora en el control interno como
respuesta a los hallazgos identificados en los componentes de control interno de
ambiente de control, evaluación de riesgos, información y comunicación, monitoreo de
controles y actividades de control, en la entidad.
4.1.1. Código de ética para colaboradores del Colegio.
Tal como se determinó en el capítulo III, el Colegio no posee un documento formal que
además de integrar temas de ética como valores, integridad, misión, visión y objetivos
del Colegio, brinde al colaborador una orientación explícita sobre qué es correcto y qué
está equivocado con respecto a su comportamiento dentro del lugar de trabajo y fuera
de este, y sea aplicable a los funcionarios del Colegio.
Según se indica en el Informe COSO (1992):
…un código formal de conducta corporativa es un método ampliamente usado para comunicar a los empleados las expectativas acerca de deberes e integridad. Los códigos orientan una variedad de sucesos de comportamiento, tales como integridad y ética, conflictos de interés, pagos ilegales impropiamente diferentes, y acuerdos anti-competitivos. (p. 29)
Ante esta necesidad, se realiza la siguiente propuesta de código de ética para
colaboradores del Colegio:
204
CÓDIGO DE ÉTICA PARA LOS COLABORADORES DEL COLEGIO DE FARMACÉUTICOS DE COSTA RICA
Este Código de Ética constituye un conjunto de principios fundamentales que forman la
base y la estructura para la práctica profesional responsable.
El Código de Ética está basado en principios amplios de sinceridad, honestidad y
honradez, de respeto a la vida y al bienestar, de justicia, de franqueza, de competencia
y de responsabilidad. Aun cuando algunos de estos grandes principios no están
definidos de forma precisa en el propio Código, ciertos principios éticos más generales,
deben aceptarse implícitamente al juzgar el desempeño profesional.
2014
205
Contenido 1. DECLARACIÓN DE PRINCIPIOS.............................................................................. 2 2. Objetivo de este Código........................................................................................... 2 3. Honorabilidad y responsabilidad............................................................................. 2 4. Justicia, verdad, antidiscriminación e igualdad de derechos y oportunidades.. 2 5. Anticorrupción........................................................................................................... 2 6. Sobre el conflicto de intereses................................................................................ 3 7. Regalos, obsequios y/o compensaciones.............................................................. 3 8. Sobre los bienes........................................................................................................ 3 9. Sobre los registros y en general sobre el uso de la información......................... 3 10. Relación con clientes, proveedores y colegiados............................................... 3 11. Relación con autoridades...................................................................................... 3 12. Relación con el medio ambiente........................................................................... 4 13. Relación con la competencia…............................................................................. 4 14. Publicidad y mercadotecnia.................................................................................. 4 15. Procedimiento de denuncia................................................................................... 5 16. Medios de denuncia................................................................................................ 5 17. De las sanciones y su aplicación.......................................................................... 5 18. Procedimiento de revisión continua de este Código.......................................... 6 19. Nuestro compromiso.............................................................................................. 6 20. Carta de compromiso............................................................................................. 6
206
Este Código de Ética fue aprobado por la Dirección Administrativa el ## de ## de 201#.
DECLARACIÓN DE PRINCIPIOS Todas los departamentos del Colegio de Farmacéuticos de Costa Rica (el Colegio), sus directivos, funcionarios y colaboradores (en adelante “TODOS”) manifiestan que sus relaciones, tanto internas como externas, se manejarán con estricto apego a los principios de legalidad, honorabilidad, responsabilidad, justicia, verdad, antidiscriminación, anticorrupción, igualdad de oportunidades y de responsabilidad con la sociedad y el medio ambiente. Objetivo de este Código Dar a conocer a nuestros directivos, funcionarios y colaboradores, así como a nuestros clientes, proveedores y colegiados, que el Colegio trabaja con un alto nivel ético y que este código establece los principios básicos del comportamiento ético de todos los que intervenimos en el Colegio. Honorabilidad y responsabilidad
1. “TODOS” manifestamos que siempre debemos conducirnos de forma correcta, conforme a este Código de Ética y la legislación que resulte aplicable, así como reportar a los órganos de control respectivos cualquier situación respecto a la violación del Código, además de cualquier conducta calificada de ilegal por las leyes correspondientes.
Justicia, verdad, antidiscriminación e igualdad de derechos y oportunidades
2. “TODOS” manifestamos que nos conduciremos respetando la verdad y siempre tendremos muy en cuenta el derecho de cualquier persona a que se respeten sus derechos y siempre le sea reconocido, mediante los valores de razón y equidad, lo que le corresponda debido a su comportamiento.
3. “TODOS” manifestamos que repudiamos el acoso y el hostigamiento en cualquiera de sus manifestaciones y consideramos totalmente inaceptable el uso, consumo y distribución de cualquier droga o estupefaciente.
Anticorrupción
4. “TODOS” manifestamos que observamos prácticas de negocio justas y transparentes para asegurar el cumplimiento de las normas estatales y municipales, y evitamos las prácticas de soborno y extorsión; asimismo, no
207
participamos, ordenamos, autorizamos, prometemos, conspiramos, inducimos o asistimos a nadie en prácticas de corrupción, ya sea directamente o a través de un tercero.
Sobre el conflicto de intereses
5. El director, funcionarios y/o colaboradores relacionados, que tengan intereses financieros en empresas que pretendan comprar, vender o proporcionar cualquier tipo bien o servicio al Colegio, pueden llevar a cabo esas operaciones siempre y cuando estas hayan sido analizadas y aprobadas por la Dirección Administrativa, cuando se trate de operaciones relevantes.
Regalos, obsequios y/o compensaciones
6. “TODOS” manifestamos que nos abstendremos de aceptar regalos, condiciones ventajosas, salarios, viajes, comisiones o cualquier otra forma de compensación por parte de clientes, proveedores, instituciones financieras, concesionarios, contratistas, empresas o personas que presten servicios y en general de cualquier persona física o moral con la cual, por motivos profesionales, tengamos algún trato.
Sobre los bienes
7. “TODOS” manifestamos que daremos un buen uso y trato a los bienes muebles e inmuebles propiedad del Colegio, ya sean bienes de uso general o los específicos para el cumplimiento de nuestro trabajo, cuidando en todo momento su integridad.
Sobre los registros y en general sobre el uso de la información
8. “TODOS” manifestamos que está prohibido distorsionar o manipular de cualquier forma los registros y/o la información contable, administrativa, legal o de cualquier índole, o bien, falsear las operaciones, ya sea para simular el cumplimiento de metas u objetivos o para obtener algún beneficio personal. Asimismo, manifestamos que la información se utilizará de acuerdo con las mejores prácticas y con apego en todo momento a la normativa vigente.
208
Relación con clientes, proveedores y colegiados
9. “TODOS” manifestamos que conservaremos con la confidencialidad debida toda la información de nuestros clientes, proveedores y colegiados, que únicamente la usaremos conforme a la normatividad aplicable y en los procesos naturales y normales de la operación cotidiana del Colegio.
Relación con autoridades
10. “TODOS” manifestamos que daremos a las autoridades siempre una atención ética y adecuada, que cumpliremos los requerimientos y, en su caso, las observaciones que estas determinen, de conformidad con la legislación legal aplicable.
11. “TODOS” manifestamos que en ningún momento propondremos algún acto que se considere corrupto y, en su caso, que reportaremos a nuestro jefe inmediato cualquier acto de corrupción que los representantes de la autoridad pudieran sugerir o solicitarnos.
Relación con el medio ambiente
12. “TODOS” manifestamos que, buscando mejorar nuestro medio ambiente, haremos un esfuerzo para que en el Colegio se apliquen al menos los siguientes siete puntos, considerados como mínimos para la protección del medio ambiente, por lo cual estableceremos los medios para su implementación. 1. Reducir el consumo de energía apagando todos los equipos y aparatos al
finalizar la jornada de trabajo.
2. Instituir un programa para la renovación de equipos, con la intención de que siempre se aproveche el avance de la tecnología y se reduzca el consumo de energía.
3. Poner en marcha un programa para reducir el gasto de papel.
4. Implementar un programa de revisión continua de llaves o grifos. No dejar que las llaves de agua goteen.
5. Instalar inodoros ahorradores de agua.
6. Apagar las luces cuando no se usen.
7. Instalar un centro de acopio de material reciclable.
209
Relación con la competencia
13. “TODOS” manifestamos que nuestra competencia será sana, ética, y honesta, que cumpliremos todas las leyes y normas aplicables, no participaremos de ninguna manera en actos que pudieran constituirse en limitaciones al libre juego de los mercados.
14. Siempre actuaremos de manera profesional. Al mismo tiempo, nos aseguraremos de que nuestro personal rija su conducta mediante los principios de la sana competencia.
Publicidad y mercadotecnia
15. “TODOS” manifestamos que la publicidad y la mercadotecnia se realizarán de manera legal, decente, honesta, verdadera y conforme a principios de competencia justa y de buena práctica de negocios, preparada con un debido sentido de responsabilidad social y basada en principios de honradez y buena fe, y respetuosa de los valores morales. Evitaremos circunstancias no éticas que vulneren la integridad y dignidad humana, o use símbolos culturalmente ofensivos hacia un sexo, raza, religión, clase social o preferencia política.
Procedimiento de denuncia
16. Cualquier denuncia deberá dirigirse al Departamento de Recursos Humanos o a la Dirección Administrativa, los cuales podrán conocer de conductas de los directivos, funcionarios y colaboradores cuando se constituyan sobre la práctica de conductas corporativas o de negocios.
17. La denuncia se podrá presentar mediante los medios electrónicos que para el efecto determinen el Departamento de Recursos Humanos y la Dirección Administrativa y estarán disponibles los 365 días del año en la página institucional del Colegio. En ningún caso se dará seguimiento a denuncias que se presenten de manera anónima, por lo cual las denuncias deberán contener, además de una descripción de la posible violación, todos los datos personales del denunciante.
18. Si el denunciante quisiera presentar su denuncia de manera escrita, deberá
hacerlo en un documento dirigido a la directora administrativa del Colegio.
210
Medios de denuncia
19. La denuncia de cualquier incumplimiento a las normas de conducta se efectuará a través de los medios de comunicación institucionales establecidos para ello. El Departamento de Recursos Humanos y la Dirección Administrativa del Colegio tienen para tal motivo una cuenta de correo electrónico, o también se puede realizar mediante el envío por correo con porte pagado. Todos estos medios son exclusivos para estos efectos.
20. El uso de los medios institucionales garantizará absoluta confidencialidad, pues el Departamento de Recursos Humanos y la Dirección Administrativa del Colegio recibirán directamente la denuncia y tomarán las acciones apropiadas:
Mediante correo electrónico a [email protected]
Mediante correo con porte pagado, dirigido al Departamento de Recursos Humanos o a la Dirección Administrativa
21. Las denuncias deberán ser objetivas, fundamentadas y sustentadas, para lo cual
deben aportar los elementos suficientes para probar el hecho imputado. De las sanciones y su aplicación 22. Las violaciones a este código son objeto de sanciones.
A. La severidad de las referidas sanciones dependerá de la gravedad de las faltas cometidas, así como de si derivan de acciones negligentes o dolosas. Consideramos una violación a este código no sancionar los incumplimientos.
B. Las sanciones van desde la amonestación verbal, por escrito y hasta el despido.
C. Para aplicar las sanciones, el Departamento de Recursos Humanos y la Dirección Administrativa serán los órganos del Colegio que conocerán las denuncias.
Procedimiento de revisión continua de este Código
23. El Departamento de Recursos Humanos y la Dirección Administrativa del Colegio podrán sugerir en cualquier momento cambios al presente código.
211
Nuestro compromiso Clientes: Ofrecer la mejor combinación de calidad, servicio y precio de los mercados en que participamos, con total transparencia y apoyando su desarrollo económico.
Equipo: Formar un equipo exitoso y entusiasta, brindando oportunidades de crecimiento únicamente con base en méritos profesionales.
Colegiados: Generar valor a la profesión con base en una operación transparente, con alto crecimiento y con riesgos acotados.
Comunidad: Acompañar nuestros productos con programas de desarrollo social afines a nuestro giro.
Proveedores: Entablar relaciones comerciales transparentes basadas exclusivamente en calidad, servicio y precio.
Gobierno: Cumplir cabalmente la legislación y regulación vigente, y colaborar con las autoridades al avance en estos temas.
Carta de compromiso Confirmo que he recibido, leído y comprendido el Código de Ética del Colegio. Asimismo, reconozco que soy responsable de comprender, cumplir e implementar lo estipulado en el Código y en las políticas establecidas en él, en lo concerniente a mi cargo o puesto. Entiendo que también debo cumplir las políticas y pautas que correspondan en mi lugar de trabajo o cargo específico. Nombre Firma _______________________________ _____________________________ Puesto o cargo Fecha _______________________________ _____________________________
212
4.1.2. Manual de políticas y procedimientos.
El Colegio cuenta con un manual de políticas y procedimientos. Sin embargo, este
carece de un índice y un orden específico. Además, incluye únicamente procedimientos
del Departamento de Recursos Humanos. Por esta razón, se propone lo siguiente,
incluyendo los procedimientos del Área Financiero-Contable recomendados en este
trabajo:
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS
ÍNDICE 1. Introducción............................................................................................................... 2 2. Objetivo...................................................................................................................... 2 3. Glosario...................................................................................................................... 2 4. Bitácora de cambios................................................................................................. 3 5. Anexos........................................................................................................................ 3
213
1. INTRODUCCIÓN Un manual de políticas y procedimientos (MPP) es un documento que contiene la descripción de actividades por seguir en la realización de las funciones de un área administrativa. En él se encuentra registrada y transmitida la información básica que facilita las labores, la evaluación interna y su vigilancia, la conciencia en los colaboradores y en sus jefes de que el trabajo se está ejecutando o no adecuadamente. La importancia de un MPP se constata en las siguientes acciones:
Permite conocer el funcionamiento interno acerca de la descripción de tareas, ubicación, requerimientos y los puestos responsables de su ejecución.
Auxilia en la inducción del puesto y el adiestramiento y capacitación del personal, por cuanto describe en forma detallada las actividades de cada puesto.
Sirve para el análisis o revisión de los procedimientos de un área.
Controla el cumplimiento del trabajo diario y evita su alteración arbitraria.
Ayuda a coordinar actividades y evita duplicidades. Considerando lo anterior, el Colegio de Farmacéuticos de Costa Rica, a través de sus coordinadores y/o directores de áreas, se dio a la tarea de desarrollar un MPP para cada una de ellas. En este MPP se describen todos y cada uno de los procedimientos referentes a cada área administrativa, en los cuales se especifica su objetivo, su alcance, las políticas o normas de operación, los responsables de las actividades por realizar, la descripción de estas, su diagrama de flujo, el glosario y los formatos necesarios para elaborar ese manual. El MPP será de gran utilidad para estandarizar las acciones de cada una de las áreas del Colegio. 2. OBJETIVO Determinar, de manera clara y precisa, las acciones por seguir en cada uno de los procedimientos por realizar en esta coordinación. 3. GLOSARIO
MPP: Manual de Políticas y Procedimientos Pol: política P: procedimiento RR.HH: Recursos Humanos CXC: cuentas por cobrar CXP: cuentas por pagar PL: planilla CC: cierre contable
214
4. BITÁCORA DE CAMBIOS
Detalle de cambio Fecha Autorización
5. ANEXOS
CÓDIGO DESCRIPCIÓN
Políticas
Pol-01 Alquiler cancha de fútbol
Pol-02 Ingreso de motorizados o carros de comidas rápidas
Pol-03 Claves de alarma de asalto y cierre, apertura de alarma
Pol-04 Seguridad física de instalaciones y oficinas
Pol-05 Recepción de dádivas o regalías
Pol-06 Reglamento de uniformes y ropa de trabajo
Pol-07 Revisión de tarjetas de marcas de ingresos y salida al trabajo
Pol-08 Marcas del reloj marcador
Pol-09 Pol-01 Horario de regencia diferente a horario de establecimiento.
Pol-10 Pago de uso de vehículo personal (kilometraje) y seguro automóvil
Pol-11 Regulación de viáticos y horas extras
Pol-12 Recomendaciones para el fortalecimiento del servicio al cliente
Pol-13 Salario escolar
Pol-14 Aplicación del artículo 74 de la Ley Constitutiva de la Caja Costarricense de Seguro Social
Pol-15 Presupuesto de alimentación y viáticos
Pol-16 Medio día de incentivo por concepto de cumpleaños
Procedimientos
Recursos Humanos
P-RRHH-01 Vacaciones
P-RRHH-02 Confección de acciones de personal
P-RRHH-03 Cobro del preaviso no laborado
P-RRHH-04 Aplicación evaluación del desempeño
Financiero-Contable
P-CXC-01 Procedimiento de facturación, cuentas por cobrar y cobros
P-CXP-01 Procedimiento de compras, cuentas por pagar y pagos
P-CXP-02 Procedimiento para manejo de caja chica
P-PL-01 Procedimiento de planilla
P-CC-01 Procedimiento de cierre contable
215
4.1.3. Matriz de evaluación de riesgos del Colegio.
Tal como se identificó en el capítulo III, la Administración del Colegio no realiza un
ejercicio formal para identificar los riesgos asociados a la institución, la medición de
esos riesgos ni actividades orientadas a reducir su impacto en la entidad.
Por lo tanto, con base en los riesgos identificados en el Departamento Financiero-
Contable, se propone una matriz en la cual se evalúan esos riesgos con base en las
variables de probabilidad de ocurrencia y magnitud o impacto económico en los
estados financieros del Colegio.
El criterio para valorar la probabilidad de los riesgos inherentes, se establece de
acuerdo con la frecuencia estimada. Pueden ocurrir eventos durante un período
determinado y se deben valorar considerando los datos disponibles, experiencia, juicio
del equipo evaluador en conjunto con los colaboradores a los cuales les pertenece el
proceso. La probabilidad se mide si el evento ocurre solo en circunstancias
excepcionales, si el evento podría ocurrir en algún momento, o si es casi cierto que
ocurra un evento de esta naturaleza en la mayoría de las circunstancias.
El impacto calcula la gravedad de los efectos adversos, magnitud de una pérdida,
desventaja o el costo potencial de la oportunidad y si el riesgo llega a materializarse.
La combinación de probabilidad con el impacto arroja el resultado de la criticidad del
riesgo inherente. Se utilizó una escala de 1 a 3 (1: bajo, 2: moderado y 3: alto):
3
2
1
1 2 3
216
B - Riesgo bajo: el riesgo puede tener altas probabilidades de ocurrencia,
pero su impacto económico sobre el Colegio es bajo. Del otro extremo, puede tener un
impacto económico alto, pero la probabilidad de ocurrencia es baja.
M - Riesgo moderado: el riesgo puede tener altas probabilidades de
ocurrencia, y su impacto económico puede ser medio. Por otro lado, el
riesgo puede tener un alto impacto económico y una probabilidad media de ocurrencia.
A - Riesgo alto: el riesgo tiene altas probabilidades de ocurrencia y su
impacto económico en el Colegio también es alto.
Tomando el ciclo de compras y uno de sus riesgos identificados, se ejemplifica a
continuación el uso del mapa de calor:
Riesgo: registro de compras de bienes y servicios sin contenido presupuestario
o Probabilidad de ocurrencia: por la naturaleza de la transacción, existe una
alta probabilidad de materialización del riesgo. Las necesidades
inmediatas de consumir bienes y servicios se presentan en oportunidades
no planificadas, lo cual conlleva a que, en el día a día, se pase por alto,
en algunas ocasiones, el orden formal de los objetivos de planificación.
o Impacto: el impacto es alto, las finanzas del Colegio se pueden ver
afectadas presupuestariamente, y la sana administración financiera
impactada de continuar con prácticas de este tipo.
Tomando en cuenta el análisis anterior, y continuando con las métricas propuestas, el
nivel de riesgo quedaría con una calificación de 3 y con un nivel de impacto de 3. Por
ende, la calificación de riesgo es alto (calificación 6) y se ubica en el extremo superior
derecho del mapa de calor.
217
Riesgo bajo (calif icación de 1 a 4): el riesgo puede tener altas probabilidades de ocurrencia, pero su impacto económico sobre el Colegio es bajo.
Del otro extremo, puede tener un impacto económico alto, pero la probabilidad de ocurrencia es baja.
Riesgo moderado (calif icación de 5): el riesgo puede tener altas probabilidades de ocurrencia, y su impacto económico puede ser medio. Por otro
lado, el riesgo puede tener un alto impacto económico y una probabilidad media de ocurrencia.
Riesgo alto (calif icación de 6): el riesgo tiene altas probabilidades de ocurrencia y su impacto económico en el Colegio también es alto.
ID Control
relacionado Ciclo Transacción Riesgo Evalu
ació
n de p
robab
ilidad
Evalu
ació
n del i
mpac
to
Resulta
do tota
l
Evalu
ació
n glo
bal del
riesg
o
CP-1Compras-Cuentas por
pagarDatos maestros Proveedores duplicados 3 2 5 Moderado
CP-2Compras-Cuentas por
pagarDatos maestros
El tipo de moneda utilizada en la gestión de los pedidos del proveedor no es
la correcta, lo que provoca diferencias en los registros de los pagos por el
tipo de cambio.
2 3 5 Moderado
CP-2Compras-Cuentas por
pagarDatos maestros
Las condiciones de pago fueron ingresadas de forma incorrecta, lo que
pueden provocar atrasos en los pagos o descuentos no autorizados2 3 5 Moderado
CP-2Compras-Cuentas por
pagarDatos maestros
Errores de registros contables. La cuenta asociada del libro mayor no es
ingresada de forma correcta.2 3 5 Moderado
CP-3Compras-Cuentas por
pagar
Selección de
proveedoresVinculación de proveedores que incumplen con los servicios ofrecidos. 1 1 2 Bajo
CP-4Compras-Cuentas por
pagarCompras Registro de compras de bienes o servicios sin contenido presupuestario 3 3 6 Alto
CP-5Compras-Cuentas por
pagarCompras Que se registren compras de bienes o servicios no autorizados. 3 3 6 Alto
CP-6Compras-Cuentas por
pagarCompras Omitir la emisión de órdenes de compra 3 3 6 Alto
CP-7Compras-Cuentas por
pagarCuentas por pagar Inadecuada segregación de funciones 3 2 5 Moderado
CP-8Compras-Cuentas por
pagarCuentas por pagar Compras no requeridos o que no corresponden con el requerimiento inicial 3 3 6 Alto
CP-9Compras-Cuentas por
pagarCuentas por pagar
Pérdida de beneficios económicos por incumplimiento en los acuerdos de
pago con los proveedores.3 2 5 Moderado
CP-10Compras-Cuentas por
pagarCuentas por pagar
Facturas con doble registro o con información errada al momento de
registrarla contablemente.2 3 5 Moderado
CP-11Compras-Cuentas por
pagarCuentas por pagar Registro de facturas que no corresponden con el período contable. 3 3 6 Alto
CP-12Compras-Cuentas por
pagarCuentas por pagar Que la información de los pagos no alimente correctamente la contabilidad 3 3 6 Alto
CP-13Compras-Cuentas por
pagarCuentas por pagar Que se realicen pagos de bienes o servicios no recibidos o no autorizados. 3 3 6 Alto
CP-14Compras-Cuentas por
pagarTI (Roles y privilegios)
Debilidades en la parametrización de los controles automáticos del módulo
cuentas por pagar.3 3 6 Alto
CP-15Compras-Cuentas por
pagarTI (Roles y privilegios)
Creación de órdenes de compra f icticias;3 3 6 Alto
CP-15Compras-Cuentas por
pagarTI (Roles y privilegios) Compras no autorizadas y devoluciones no existentes 3 3 6 Alto
CP-15Compras-Cuentas por
pagarTI (Roles y privilegios)
Las cuentas por pagar sean invalidadas y hayan sido creadas de manera
fraudulenta por órdenes inexistentes o no autorizadas3 3 6 Alto
CP-15Compras-Cuentas por
pagarTI (Roles y privilegios)
Manipulación de información estrictamente confidencial de proveedores que
pueda generar competencia desleal entre proveedores3 3 6 Alto
In-1Ingresos - cuentas
por cobrarDatos maestros Cambios en información de colegiados no aprobados. 3 3 6 Alto
In-1Ingresos - cuentas
por cobrarDatos maestros Datos desactualizados. 3 3 6 Alto
In-1Ingresos - cuentas
por cobrarDatos maestros Colegiados f icticios u omitidos 3 3 6 Alto
In-2Ingresos - cuentas
por cobrarDatos maestros Cambios en información de colegiados no aprobados. 3 3 6 Alto
In-2Ingresos - cuentas
por cobrarDatos maestros Datos desactualizados. 3 3 6 Alto
In-2Ingresos - cuentas
por cobrarDatos maestros Colegiados f icticios u omitidos 3 3 6 Alto
In-3Ingresos - cuentas
por cobrarFacturación Cuotas no facturadas a algunos colegiados 3 3 6 Alto
In-4Ingresos - cuentas
por cobrarFacturación Cuotas facturadas a colegiados inexistentes 3 3 6 Alto
In-5Ingresos - cuentas
por cobrarFacturación Incumplimiento de artículo 9 de Ley orgánica del Colegio 3 3 6 Alto
218
La herramienta propuesta posibilita a la Administración controlar el riesgo inherente,
definido como todo aquel que enfrenta la Administración del Colegio en ausencia de
acciones concretas dirigidas a modificar su probabilidad e impacto.
Riesgo bajo (calif icación de 1 a 4): el riesgo puede tener altas probabilidades de ocurrencia, pero su impacto económico sobre el Colegio es bajo.
Del otro extremo, puede tener un impacto económico alto, pero la probabilidad de ocurrencia es baja.
Riesgo moderado (calif icación de 5): el riesgo puede tener altas probabilidades de ocurrencia, y su impacto económico puede ser medio. Por otro
lado, el riesgo puede tener un alto impacto económico y una probabilidad media de ocurrencia.
Riesgo alto (calif icación de 6): el riesgo tiene altas probabilidades de ocurrencia y su impacto económico en el Colegio también es alto.
ID Control
relacionado Ciclo Transacción Riesgo Evalu
ació
n de p
robab
ilidad
Evalu
ació
n del i
mpac
to
Resulta
do tota
l
Evalu
ació
n glo
bal del
riesg
o
CXC-1Ingresos - cuentas
por cobrar
Cobro por descargo
automático
Cobros inhexistentes, cobros no registrados (omitidos) o registrados por
montos distintos2 3 5 Moderado
CXC-2Ingresos - cuentas
por cobrar
Cobro por descargo
automático
Cobros inhexistentes, cobros no registrados (omitidos) o registrados por
montos distintos2 3 5 Moderado
CXC-3Ingresos - cuentas
por cobrar
Cobro por descargo
automáticoExistencia de transacciones pendientes de cancelar o depurar 1 1 2 Bajo
CXC-4Ingresos - cuentas
por cobrar
Cobro a domicilio
(rutas)No identif icar responsables ante un extravío de documentos 1 1 2 Bajo
CXC-5Ingresos - cuentas
por cobrar
Cobro a domicilio
(rutas)No identif icar responsables ante un extravío de documentos 1 1 2 Bajo
CXC-6Ingresos - cuentas
por cobrar
Recibo de efectivo a
domicilio (rutas)Uso indebido de los fondos del Colegio 2 2 4 Bajo
CXC-7Ingresos - cuentas
por cobrar
Recibo de efectivo a
domicilio (rutas)Uso indebido de los fondos del Colegio 2 2 4 Bajo
CXC-8Ingresos - cuentas
por cobrar
Recibo de efectivo a
domicilio (rutas)
Cobros inhexistentes, cobros no registrados (omitidos) o registrados por
montos distintos3 3 6 Alto
CXC-9Ingresos - cuentas
por cobrar
Recibo de efectivo a
domicilio (rutas)Uso indebido de los fondos del Colegio 2 2 4 Bajo
CXC-10Ingresos - cuentas
por cobrar
Recibo de efectivo a
domicilio (rutas)
Cobros inhexistentes, cobros no registrados (omitidos) o registrados por
montos distintos3 3 6 Alto
CXC-11Ingresos - cuentas
por cobrarCierre de caja Extravío o robo del dinero del Colegio 2 3 5 Moderado
CXC-12Ingresos - cuentas
por cobrarCierre de caja Faltantes o sobrantes de dinero sin identif icar y dar seguimiento 1 1 2 Bajo
CXC-13Ingresos - cuentas
por cobrarCierre de caja
No identif icar responsables ante un extravío o robo de documentos o dinero,
uso indebido documentos o dinero3 3 6 Alto
CXC-14Ingresos - cuentas
por cobrar
Depósito o
transferencia bancariaCobros no registrados (omitidos) 2 3 5 Moderado
CXC-15Ingresos - cuentas
por cobrar
Deducción de la planilla
de la CCSS
Cobros inhexistentes, cobros no registrados (omitidos) o registrados por
montos distintos2 3 5 Moderado
Nom-1 Pago-Nómina Datos maestrosEmpleados fantasmas dentro de la nomina, o pagos a personal que no
corresponde o ya no labora para el Colegio3 3 6 Alto
Nom-2 Pago-Nómina Datos maestros Existencia de integridad de los datos incluidos en el sistema 3 3 6 Alto
Nom-3 Pago-Nómina Registro del Tiemporegistro de horas no laboradas o de horas inexactas en el cálculo de la
nómina3 3 6 Alto
Nom-4 Pago-Nómina Cálculo de Nómina Cálculo correcto del pago de la nómina 3 3 6 Alto
Nom-5 Pago-NóminaAcreditación de la
NómnaAcreditación correcta de los pagos a los Colaboradores 3 3 6 Alto
Nom-6 Pago-NóminaAcreditación de la
NómnaConfirmación de pago correcto de parte del Colaborador 3 3 6 Alto
Nom-7 Pago-NóminaRecepción de pago de
planillaConfirmación de pago correcto de parte del Colaborador 3 3 6 Alto
CC-1 Cierre ContableRespaldo inicial de
información contableQue la información contable sea objeto de modif icaciones no autorizadas 2 3 5 Moderado
CC-2 Cierre Contable
Conciliación de registro
auxiliar vs cuenta
contable
Que existan partidas cuyo origen o saldo no corresponda con la
documentación soporte.2 3 5 Moderado
CC-3 Cierre Contable Asientos de ajusteQue los saldos de las cuentas contables no reflejen la realidad f inanciera del
Colegio2 3 5 Moderado
CC-4 Cierre Contable
Bloqueo y desbloqueo
de cuentas contables
por período de cierre
La responsabilidad del bloqueo o desbloqueo de cuentas contables recae en
el Contador, siendo el Contador el encargado del cierre contable mensual y
anual
3 3 6 Alto
CC-5 Cierre ContableAprobación de estados
f inancieros
Que los estados f inancieros que se presenten a Comité o a Terceros, no
sean los aprobados formalmente2 3 5 Moderado
CC-6 Cierre ContableRespaldo inicial de
información contableQue la información contable sea objeto de modif icaciones no autorizadas 2 3 5 Moderado
219
4.1.4. Matriz de controles del Colegio.
Tal como se identificó en el capítulo III, el Colegio no posee un matriz donde se
identifiquen explícitamente sus controles relevantes en cada ciclo de negocio, para dar
seguimiento y monitorear su eficacia operativa a lo largo del tiempo. Por lo tanto, se
propone la siguiente matriz de controles, tanto de controles implementados por el
Colegio como controles de los cuales carece y se plantean para fortalecer la estructura
de control interno del Colegio.
DEFINICIONES DE CAMPOS EN MATRIZ DE CONTROLES
A continuación se definen los conceptos utilizados en los campos incluidos en la matriz
de controles presentada más adelante, según lo analizado en el capítulo I.
ID
Número de control. Permite identificar de forma ordenada cada uno de los controles
para los diferentes procesos.
Área responsable
El control debe ser visto como una responsabilidad de todos los colaboradores del
Colegio y no únicamente de ciertos puestos claves. Es importante que cada
colaborador identifique y entienda los riesgos asociados con su gestión. En la matriz de
controles se definieron, con el fin de establecer y cumplir los controles necesarios para
el logro efectivo y eficiente de los objetivos.
Ciclo
El ciclo es el proceso que debe seguirse para garantizar que todos los hechos
económicos se reconocen y transmiten correctamente a los usuarios de la información.
Se analizaron los principales procesos y se identificaron sus riesgos y controles
respectivos dentro de esta matriz para los siguientes: ciclo de ingresos - cuentas por
cobrar, ciclo de compras - cuentas por pagar, ciclo de nómina, ciclo de tesorería.
220
Transacción
Evento que surge de la actividad económica del Colegio. Una transacción puede ser
desde las compras realizadas por servicios generales hasta la transacción por registro
del tiempo por cada uno de los colaboradores.
Objetivo de control
Se refiere a toda acción, medida, plan o sistema para cumplir con la suficiencia y
confiabilidad de la información financiera, efectividad y eficiencia de las operaciones, en
cumplimiento de las leyes y normativa aplicables de acuerdo con el ciclo contable que
se está evaluando y una transacción específica.
Afirmación de los EEFF
O - Ocurrencia: las transacciones y eventos registrados han ocurrido y corresponden a
la entidad.
I - Integridad: todas las transacciones y eventos y todos los activos, pasivos y
patrimonio que debieran haberse registrado se han registrado.
Exa - Exactitud: las cantidades y otros datos relativos a transacciones registradas y
eventos se han registrado adecuadamente.
C - Corte: las transacciones y eventos se han registrado en el período contable
correcto.
Cl - Clasificación: las transacciones y eventos se han registrado en las cuentas
apropiadas.
Exi - Existencia: los activos, pasivos y patrimonio existen.
D/O - Derechos y obligaciones: la entidad posee o controla los derechos a los activos; y
los pasivos son las obligaciones de la entidad.
A/V - Asignación y valoración: los activos, pasivos y patrimonio son incluidos en los
estados financieros por las cantidades apropiadas, y cualquier valoración resultante o
los ajustes de asignación se registran adecuadamente.
Riesgos
Probabilidad de ocurrencia de uno o varios eventos que pueden incidir negativamente
en cada transacción del ciclo contable evaluado.
221
Nombre y descripción de la actividad de control
Actividades que emprenda el Colegio y permitan cumplir el objetivo indicado en el
punto 5 de estas definiciones.
Frecuencia del control
Los criterios de valoración son los siguientes:
1) O – ocasional: Se aplica con poca frecuencia, por lo general en forma semanal,
mensual u otro. La baja periodicidad en la aplicación del control hace que se
incremente la probabilidad de materialización del riesgo para el cual se diseñó.
2) D – diario: El control se efectúa una vez al día, o varias veces a la semana. Como
el control no se efectúa sobre cada transacción, existe la posibilidad de que, en el
entretanto, se materialice el riesgo. Ejemplos de un control de aplicación diaria es el
cierre diario en cajas.
3) SCT – sobre cada transacción: El control se efectúa en tiempo real, o sobre cada
una de las transacciones durante el momento de su procesamiento y registro en los
sistemas de información de la entidad. Ejemplo: un control aplicado sobre cada
transacción es la firma mancomunada de cheques que salen de Tesorería.
4) M – mensual: El control se efectúa cada mes al como parte de las actividades del
cierre contable del Colegio.
5) A – anual: El control se efectúa una vez al año, comúnmente como parte del cierre
del período fiscal del Colegio.
Tipo de control
Según el momento de su aplicación, se clasifican en:
P – Preventivo: están diseñados para evitar un evento o resultado no deseado, errores
o hechos fraudulentos, y así prevenir el daño que puedan ocasionar a la organización.
Ayudan a disminuir la frecuencia con que puedan ocurrir las desviaciones y a minimizar
los costos de corrección o reprocesos.
222
D – Detectivo: corresponden a los controles diseñados para descubrir, a posteriori, un
evento o resultado no deseado, errores o fraudes que no han sido posibles evitar con
controles preventivos. También, permiten evaluar la eficiencia de los controles
preventivos, e incluyen revisiones y comparaciones.
C – Correctivo: tratan de asegurar que se enmienden todos los errores identificados
mediante los controles detectivos, analizando las causas del riesgo e implantando los
controles detectivos. De estos, se genera documentación y reportes que se entregan a
la Gerencia.
Método
El control se clasifica según sea un control ejecutado manualmente (M) por un
colaborador del colegio o automatizado (A), es decir, realizado por el sistema de
información contable.
Evidencia
Documentación suficiente y apropiada que permita verificar el cumplimiento del control,
sean archivos de Excel protegidos, conciliaciones o formularios debidamente firmados.
Nivel de riesgo
Grado de exposición al riesgo que posee el Colegio como resultado de la evaluación
del riesgo, considerando las variables de probabilidad de ocurrencia del riesgo y el
impacto de la ocurrencia del riesgo, en una escala de 1 a 3 (1 bajo, 2 moderado y 3
alto).
Prioridad
La prioridad se define como sí o no, y depende principalmente de si un control está
cubriendo los objetivos de suficiencia y confiabilidad de la información financiera,
efectividad y eficiencia de las operaciones, cumplimiento de las leyes y normativa
aplicable; el otro control no es requerido o indispensable, según criterio de la
Administración.
223
Propuesto /existente
En esta matriz propuesta, se definieron los controles que identificamos como existentes
en el Colegio y la propuesta de nuevos controles para cubrir los objetivos de control.
A continuación se presenta la matriz de controles propuesta para el ciclo de ingresos y
cuentas por cobrar con base en los controles identificados y propuestos:
224
Id Area resp. Ciclo Transacción Objetivo Riesgos Nombre de la Actividad
de Control
Descripción de la Actividad de Control Frecuencia del
Control Evidencia de Control
Responsable Nivel de
Riesgo
Prioridad Propuesto/
existente
I Exi Exa D/O A/V P D C
CP-1 Contabilidad Compras-
Cuentas por
pagar
Datos maestros Todos los datos de proveedores son
cargados en forma exacta, íntegra y por
única vez.
P P
Proveedores duplicados Validación de los datos de
proveedores
Cada vez que el asistente contable registra un nuevo
proveedor, el sistema valida que no exista un registro
cargado anteriormente con el mismo código.
Sobre cada
transacción P
Automático Bitácora del sistema Sistema Bajo Sí Propuesto
CP-2 Contabilidad Compras-
Cuentas por
pagar
Datos maestros Todos los datos de proveedores son
cargados en forma exacta e íntegra.
P P
* El tipo de moneda utilizada en la gestión de
los pedidos del proveedor no es la correcta,
lo que provoca diferencias en los registros
de los pagos por el tipo de cambio.
* Las condiciones de pago fueron
ingresadas de forma incorrecta, lo que
pueden provocar atrasos en los pagos o
descuentos no autorizados
* Errores de registros contables. La cuenta
asociada del libro mayor no es ingresada de
forma correcta.
Validación de los datos de
proveedores
Cada vez que el asistente contable registre un alta, bajas
o modif icaciones de la información del proveedor, la
jefatura autoriza el ingreso o cambios realizados
Sobre cada
transacción
P
Manual Formulario de “Creación,
eliminación o modif icación de
información de Proveedor”
f irmado de autorizado por la
jefatura o gerencia
correspondiente
Asistente contable Moderado Sí Existente
CP-3 Jefe de área Compras-
Cuentas por
pagar
Selección de
proveedores
Formalidad en la aprobación de los
proveedores seleccionados.io P
Vinculación de proveedores que incumplen
con los servicios ofrecidos.
Criterios de selección de
proveedores.
Verif icar que todas las partidas por compras cuentan con
aprobación presupuestaria.
Sobre cada
transacciónP
Manual Checklist de criterios de
selección del proveedor / Oficio o
correo de aprobación de los
proveedores
Jefe de servicios
generales
Bajo Sí Propuesto
CP-4 Jefe de área Compras-
Cuentas por
pagar
Compras Toda solicitud de compra posee contenido
presupuestario P P
Registro de compras de bienes o servicios
sin contenido presupuestario
Verif icación de
autorización del contenido
presupuestario
Verif icar que todas las partidas por compras cuentan con
aprobación presupuestaria.
Sobre cada
transacción P
Manual Firma o sello del visto bueno del
encargado de presupuesto
Jefe de
área/Directora
Alto Sí Propuesto
CP-5 Servicios
Generales
Compras-
Cuentas por
pagar
Compras Toda solicitud de compra (recurrente o
nueva), es autorizada (por el jefe del área
o Directora del colegio) P P
Que se registren compras de bienes o
servicios no autorizados.
Autorización de los pedidos por parte del jefe del área que realizó la solicitud.Cada vez que existe una solicitud de compra recurrente o
nueva, el jefe de servicios generales verif ica la
autorización y procede con la ejecución de la orden de
compra.
Sobre cada
transacciónP
Manual Solicitud de compra autorizada Jefe de
área/Directora
Alto Sí Existente
CP-6 Servicios
Generales
Compras-
Cuentas por
pagar
Compras Que todas las órdenes de compra cuenten
con un consecutivo.P P
Omitir la emisión de órdenes de compra Consecutivo en órdenes de compraQue las órdenes de compra sean formularios
prenumerados con el f in de evitar omisión en la emisión de
las órdenes
Sobre cada
transacciónP
Manual Formularios prenumerados.
Listado manual de las órdenes de
compra emitidas y su respectivo
consecutivo.
Jefe de servicios
generales
Alto Sí Propuesto
CP-7 Contabilidad Compras-
Cuentas por
pagar
Cuentas por
pagar
Adecuada segregación de funciones en la
recepción de compras. P
Inadecuada segregación de funciones Segregación de funciones Los funcionarios que aprueban las ordenes de compra, no
aprueban solicitudes.
Sobre cada
transacción P
Manual Firma o sello del visto bueno del
revisor
Jefe f inanciero Moderado Sí Propuesto
CP-8 Cajas Compras-
Cuentas por
pagar
Cuentas por
pagar
El control en Excel donde se registran las
facturas recibidas por el proveedor tiene
información incompletaP P
Compras no requeridos o que no
corresponden con el requerimiento inicial
Control cruzado entre las órdenes de compras y las facturas recibidas por el proveedor y evidencia de revisión.Que la factura recibida por el proveedor cumpla con los
requerimientos del colegio y exista el control cruzado con
las órdenes de compra y existen evidencia de revisión.
Sobre cada
transacciónP
Manual Sello de revisión por parte de
Cajas una vez recibidas las
facturas
Cajas Alto Sí Propuesto
CP-9 Servicios
Generales
Compras-
Cuentas por
pagar
Cuentas por
pagar
Seguimiento de los pedidos pendientes por
recibir P
Pérdida de beneficios económicos por
incumplimiento en los acuerdos de pago con
los proveedores.
Seguimiento de pedidos Que el jefe de servicios generales lleve un control de los
productos o servicios recibidos y advierta en caso de
incumplimiento.
Ocasional
P
Manual Control de pedidos pendientes Jefe de servicios
generales
Moderado Sí Propuesto
CP-10 Contabilidad Compras-
Cuentas por
pagar
Cuentas por
pagar
Que no existan facturas duplicadas o con
información errada. P P
Facturas con doble registro o con
información errada al momento de registrarla
contablemente.
Reporte de facturas Se genera un reporte de las facturas posiblemente
duplicadas, tanto por su consecutivo como por su
cantidad, las cuales son investigadas y aclaradas.
Mensual
P
Manual Reporte de facturas duplicadas Asistente contable Moderado Sí Propuesto
CP-11 Contabilidad Compras-
Cuentas por
pagar
Cuentas por
pagar
Que las facturas sean registradas en el
período contable el cual el producto o
servicio ha sido recibido.
P
Registro de facturas que no corresponden
con el período contable.
Seguimiento de facturas Se hace un seguimiento a las facturas que no son
pagadas en los periodos que corresponde,
implementando las acciones correctivas.
Mensual
P
Manual Ajustes realizados Asistente contable Alto Sí Propuesto
CP-12 Contabilidad Compras-
Cuentas por
pagar
Cuentas por
pagar
Existen conciliaciones bancarias
P P P P
Que la información de los pagos no alimente
correctamente la contabilidad
Conciliaciones bancarias Los extractos de la cuentas son enviados por el banco. El
asistente contable realiza mensualmente conciliaciones
bancarias y se identif ica que la información de los bancos
corresponda a lo registrado contablemente en caso
diferencias con el banco solicitan la aclaración a través de
un comunicado al banco, una vez terminada pasa a
revisión por parte de Jefe Financiero quien revisa la
información de contabilidad en el sistema.
Mensual
P
Manual Conciliaciones bancarias Asistente
contable/Jefe
Financiero
Alto Sí Propuesto
CP-13 Contabilidad Compras-
Cuentas por
pagar
Cuentas por
pagar
Que todos los pagos realizados a los
proveedores sean autorizados P P
Que se realicen pagos de bienes o servicios
no recibidos o no autorizados.
Autorización de pagos a través del sistema Cada vez que se elabora una orden de pago, el Jefe
Financero ingresa al sistema y autoriza el pago.
Ocasional
P
Manual Bitácora del sistema donde se
identif ique el acceso único del
Jefe Financiero
Jefe f inanciero Alto Sí Existente
CP-14 Contabilidad Compras-
Cuentas por
pagar
TI (Roles y
privilegios)
Controles automáticos que permitan
mantener la seguridad de la información en
el sistema.
P P
Debilidades en la parametrización de los
controles automáticos del módulo cuentas
por pagar.
Seguridad en el módulo de Cuentas por pagarAutorizar y activar las siguientes opciones de seguridad
con las cuales cuenta el módulo de cuentas por pagar:
Bloqueo por monto del pago
Bloqueo de operaciones no autorizadas.
Restricción de horarios para operaciones
Direcciones IP autorizadas para el desarrollo de
operaciones.
Sobre cada
transacción
P
Automático Bitácora del sistema TI Alto Sí Propuesto
CP-15 TI (Roles y
privilegios)
Compras-
Cuentas por
pagar
TI (Roles y
privilegios)
Los accesos otorgados se encuentran
debidamente aprobados por la Gerencia
Financiera
P
Creación de órdenes de compra f icticias;
Compras no autorizadas y devoluciones no
existentes;
Las cuentas por pagar sean invalidadas y
hayan sido creadas de manera fraudulenta
por órdenes inexistentes o no autorizadas;
Manipulación de información estrictamente
confidencial de proveedores que pueda
generar competencia desleal entre
proveedores.
Revisión de accesos Realizar una revisión de los accesos otorgados por parte
del Gerente Financiero a los usuarios del módulo de
cuentas por pagar validando la continuidad y pertinencia
de los accesos otorgados.
Sobre cada
transacción
P
Automático Bitácora del sistema TI Alto Sí Propuesto
Cambios en información de colegiados no
aprobados.
Datos desactualizados.
Colegiados f icticios u omitidos
Cambios en información de colegiados no
aprobados. Extraer del sistema contable la lista de colegiados.
Datos desactualizados.Obtener de secretaría el listado de farmacéuticos
incorporados en versión digital.
Colegiados f icticios u omitidosEn un libro de excel ordenar ambos listados en orden
alfabético
Comparar ambos listados e identif icar omisiones por medio
de fórmulas de excel.
Tipo
P
P
Afirmación de los EE.FF.
P ManualArchivo de excel con los
procedimientos efectuados
P
Encargado del
departamento de
sistemas
Alto Sí Propuesto
Cotejo de listado de
colegiados en el sistema
contra el libro para el
registro de farmacéuticos
que lleva secretaría.
Mensual
Verif icación de
autorización de cambios
en información de
colegiados
Seleccionar una muestra de los movimientos por altas,
bajas o modif icaciones de la información de los colegiados
y verif icar que se encuentren debidamente autorizados.
Mensual Manual
Formulario de “Creación,
eliminación o modif icación de
información de Colegiado”
f irmado de autorizado por la
Asistente contable Alto Sí Propuesto
Método de
Control
In-1
In-2
Contabilidad
Ingresos -
cuentas por
cobrar
Datos maestros
Verif icar que altas, bajas y modif icaciones
de información de colegiados son
procesadas únicamente con base en la
autorización de la jefatura o gerencia
Sistemas
Ingresos -
cuentas por
cobrar
Datos maestros
Cotejar los colegiados incluidos en el
sistema contable con información externa
al sistema contable como el libro para el
registro de los farmacéuticos incorporados
que lleva la Secretaría.
225
Id Area resp. Ciclo Transacción Objetivo Riesgos Nombre de la Actividad
de Control
Descripción de la Actividad de Control Frecuencia del
Control Evidencia de Control
Responsable Nivel de
Riesgo
Prioridad Propuesto/
existente
I Exi Exa D/O A/V P D C
In-3 Contabilidad
Ingresos -
cuentas por
cobrar
Facturación
Verif icar que se haya facturado la cuota
de colegiatura a la totalidad de colegiados
incorporados que debió facturársele.
P Cuotas no facturadas a algunos colegiados
Verif icación de la totalidad
de la facturación de
cuotas por colegiatura
Una vez generada la facturación selecciona una muestra
de Colegiados del libro para el registro de farmacéuticos
incorporados que lleva secretaría y verif ica que se les
haya facturado para probar que se haya facturado a
todos colegiados incorporados, de no ser así investiga la
causa y la documenta, informando al contador general y
dirección ejecutiva mediante correo electrónico sobre el
resultado del procedimiento.
Mensual P Manual
Correo electrónico con el
resultado del procedimiento
enviado a contador general y
dirección ejecutiva
Asistente contable Alto Sí Propuesto
In-4 Contabilidad
Ingresos -
cuentas por
cobrar
Facturación
Verif icar que a los colegiados que se les
facturó se encuentren adecuadamente
incluidos en el registro de farmacéuticos
incorporados que lleva secretaría
P Cuotas facturadas a colegiados inexistentes
Verif icación de la
existencia del ingreso y
colegiado al que se
factura
Una vez generada la facturación selecciona una muestra
de la facturación y verif ica que el Colegiado al que se le
facturó la cuota de colegiatura se encuentra incluido en el
registro de farmacéuticos incorporados que lleva
secretaría para probar que no se esté facturando a
colegiados f icticios o que no se encuentran
adecuadamente registrados, de no ser así investiga la
causa y la documenta, informando al contador general y
dirección ejecutiva mediante correo electrónico sobre el
resultado del procedimiento.
Mensual P Manual
Correo electrónico con el
resultado del procedimiento
enviado a contador general y
dirección ejecutiva
Asistente contable Alto Sí Propuesto
In-5 Sistemas
Ingresos -
cuentas por
cobrar
Facturación
Cambio automático del estatus de
colegiados a "suspendidos" en
cumplimiento de la Ley Orgánica del
Colegio, en su artículo 9.
P
Incumplimiento de artículo 9 de Ley orgánica
del Colegio
Cambio automático del
estatus de colegiados a
"suspendidos"
El sistema identif ica a los colegiados que ya poseían tres
cuotas atrasadas o pendientes de cobro, al generarse la
cuarta factura pendiente de cobro, el sistema cambia el
estatus de estos colegiados a “suspendidos” y traslada
sus cuentas por cobrar a cuentas de orden, eliminando
así estos saldos de las cuentas por cobrar. Cuando el
colegiado decide pagar se traslada su saldo de las
cuentas de orden a las cuentas por cobrar y luego se
realiza el proceso de cobro normal.
Mensual P AutomáticoMovimiento automático del
sistemaSistema Alto Sí Existente
CXC-1Descargos
automáticos
Ingresos -
cuentas por
cobrar
Cobro por
descargo
automático
Verif icar que el monto total de cobros
según el documento "Documentos de
descargo" del sistema contable (reporte:
RCXC029) coincida con el detalle de
facturación consultado en el sitio bancario.
Cobros inhexistentes, cobros no registrados
(omitidos) o registrados por montos distintos
Cotejo de Documentos de
descargo con cobros
según consulta en el sitio
bancario.
Antes de correr en el sistema el proceso de cobros y
emisión de recibos, el encargado de descargos
automáticos procede a verif icar que el monto total de
cobros según el documento "Documentos de descargo"
(reporte: RCXC029) coincida con el detalle de facturación
consultado en la sucursal electrónica de Credomatic en el
cual se detalla el monto total de facturación, comisión y el
depósito bancario. Si existiera alguna diferencia entre el
monto total de facturación según Credomatic y el monto
total del reporte RCXC029 se procede a investigar la
causa cotejando cada cobro con ambos documentos para
así efectuar las correcciones y solventar la diferencia.
Diario P ManualDocumento "Documentos de
descargo" cotejado
Encargado de
descargos
automáticos
Moderado Sí Existente
CXC-2 Contabilidad
Ingresos -
cuentas por
cobrar
Cobro por
descargo
automático
Verif icar que lo cobrado en el día en el
sistema coincida con lo depositado en el
banco
P P P
Cobros inhexistentes, cobros no registrados
(omitidos) o registrados por montos distintos
Cotejo de cobros
registrados en el sistema
con los depósitos en
bancos
El asistente contable revisa que lo cobrado en el día en el
sistema coincida con lo depositado en la cuenta bancariaDiario P Manual
Documento "Documentos de
descargo" cotejado por asistente
contable
Asistente contable Moderado Sí Existente
CXC-3Descargos
automáticos
Ingresos -
cuentas por
cobrar
Cobro por
descargo
automático
Verif icar que la cuenta transitoria quede en
cero (sin saldos pendientes de cancelar)P P
Existencia de transacciones pendientes de
cancelar o depurar
Seguimiento de
transacciones pendientes
de cancelar en cuenta
transitoria
La cuenta transitoria debe quedar en cero después de
esto, si quedara algún saldo pendiente de cancelar el
encargado de descargos automáticos investiga la causa y
realiza las correcciones necesarias
Diario P ManualCuenta transitoria sin saldos
pendientes de cancelar
Encargado de
descargos
automáticos
Bajo No Existente
CXC-4Descargos
automáticos
Ingresos -
cuentas por
cobrar
Cobro a domicilio
(rutas)
Traslado de responsabilidad sobre
documentos formulario "cobro por zona", y
recibos
P P P
No identif icar responsables ante un extravío
de documentos
Entrega al cobrador el
formulario "cobro por
zona" junto con recibos
Encargado de descargos automáticos entrega al cobrador
el formulario "cobro por zona" f irmando de entregado el
documento
Quincenal P Manual
Formulario "cobro por zona"
f irmando de entregado por
encargado de descargos
automáticos
Encargado de
descargos
automáticos
Bajo No Existente
CXC-5 Mensajería
Ingresos -
cuentas por
cobrar
Cobro a domicilio
(rutas)
Traslado de responsabilidad sobre
documentos formulario "cobro por zona", y
recibos
P P P
No identif icar responsables ante un extravío
de documentos
Recibo por el cobrador del
formulario "cobro por
zona" junto con recibos
El cobrador recibe de parte del encargado de descargos
automáticos el formulario "cobro por zona" junto con los
recibos de dinero detallados en el formulario el cobrador y
verif ica que esté recibiendo la totalidad de recibos
detallados en el formulario.
Quincenal P Manual
Formulario "cobro por zona"
f irmando de recibido por el
cobrador
Cobrador Bajo No Existente
CXC-6 Mensajería
Ingresos -
cuentas por
cobrar
Recibo de
efectivo a
domicilio (rutas)
Disposición oportuna de los fondos del
ColegioP P Uso indebido de los fondos del Colegio
Depósito oportuno en
bancos del dinero por
cobros
Todo el dinero recibido en la ruta debe ser depositado por
el cobrador el mismo día o al día siguiente en la cuenta
bancaria del Colegio
Diario P ManualComprobante bancario de
depósito de efectivoCobrador Bajo No Existente
CXC-7Descargos
automáticos
Ingresos -
cuentas por
cobrar
Recibo de
efectivo a
domicilio (rutas)
Prevención de uso indebido del efectivo del
ColegioP P Uso indebido de los fondos del Colegio
Prohibición de recibir
dinero en efectivo del
cobrador
El encargado de descargos automáticos tiene prohibido
aceptar dinero en efectivo del cobrador Ocasional P Manual
Comprobante bancario de
depósito de efectivo
Encargado de
descargos
automáticos
Bajo No Existente
Con los documentos entregados por el cobrador en la
liquidación de ruta el encargado de descargos
automáticos procede a revisar la liquidación realizando las
siguientes verif icaciones:
a) Suma cada recibo cobrado con dinero en efectivo
según la liquidación y compara el total con el o los
comprobante(s) de depósito bancario.
b) Suma cada voucher manual y compara el total con el
total pagado con tarjeta según la liquidación.
c) Suma los recibos originales y los compara con el total
de cobros no realizados según la liquidación del cobrador.
CXC-9Descargos
automáticos
Ingresos -
cuentas por
cobrar
Recibo de
efectivo a
domicilio (rutas)
Disposición oportuna de los fondos del
ColegioP P Uso indebido de los fondos del Colegio
Depósito oportuno en
bancos del dinero por
cobros
El encargado de descargos automáticos verif ica que el
cobrador depositara como máximo de tiempo al día
siguiente en que realizó el cobro, como control detectivo
para corroborar que no se esté dando uso indebido del
dinero, de ser así amonesta verbalmente al cobrador y si
fuere reincidente se amonesta por escrito hasta separar
al cobrador de su puesto
Diario P Manual
Revisión de la fecha del
comprobante bancario de
depósito de efectivo en la
liquidación de ruta
Cobrador Bajo No Existente
CXC-10Descargos
automáticos
Ingresos -
cuentas por
cobrar
Recibo de
efectivo a
domicilio (rutas)
Verif icar que el monto total de cobros
según el documento "Documentos de
cobrador" del sistema contable (reporte:
RCXC029) coincida con el monto según la
liquidación.
P P P
Cobros inhexistentes, cobros no registrados
(omitidos) o registrados por montos distintos
Cotejo de Documentos de
descargo con cobros
según consulta en el sitio
bancario.
Con el documento de cobros impreso "Documentos de
cobrador" (reporte: RCXC029) el encargado de descargos
automáticos procede a verif icar que el monto total de
cobros según este documento coincida con el monto
según la liquidación. Si existiera alguna diferencia
investiga la causa cotejando cada cobro con ambos
documentos para así efectuar las correcciones y
solventar la diferencia
Quincenal P ManualDocumento "Documentos de
cobrador" cotejado
Encargado de
descargos
automáticos
Alto Sí Existente
Tipo
P
Afirmación de los EE.FF.
P P P
Cobros inhexistentes, cobros no registrados
(omitidos) o registrados por montos distintos
Revisión de liquidación de
rutaQuincenal Manual
Formulario "cobro por zona" con
la liquidación de ruta completado
por el cobrador y revisado por el
encargado de descargos
automáticos
Encargado de
descargos
automáticos
Alto Sí Existente
Método de
Control
CXC-8Descargos
automáticos
Ingresos -
cuentas por
cobrar
Recibo de
efectivo a
domicilio (rutas)
Verif icar que la totalidad de documentos
recibidos del cobrador coincidan con el
formulario de liquidación
226
Id Area resp. Ciclo Transacción Objetivo Riesgos Nombre de la Actividad
de Control
Descripción de la Actividad de Control Frecuencia del
Control Evidencia de Control
Responsable Nivel de
Riesgo
Prioridad Propuesto/
existente
I Exi Exa D/O A/V P D C
CXC-11 Cajas
Ingresos -
cuentas por
cobrar
Cierre de caja
Verif icar que el dinero entregado al
mensajero sea igual al dinero depositado
en las cuentas corrientes del Colegio
P P P Extravío o robo del dinero del Colegio
Cotejo de comprobantes
bancarios de depósitos de
efectivo con dinero
entregado según bitácora
El encargado de caja revisa que el dinero entregado
según bitácora sea igual que lo depositado según
comprobantes bancarios de depósitos. Si existiera alguna
diferencia le indica al mensajero que deberá depositar el
mismo día la diferencia (cuando hace falta), cuando es
sobrante se le reintegra al cobrador el dinero de caja
chica o se hace la solicitud de cheque según el monto a
reintegrar. Todo se le comunica al contador y al jefe del
departamento y con su respectiva autorización
Ocasional P ManualRevisión del comprobante
bancario de depósito de efectivoEncargado de caja Moderado Sí Existente
CXC-12 Contabilidad
Ingresos -
cuentas por
cobrar
Cierre de cajaVerif icar que el cierre de caja sea correcto
y sin diferenciasP P P
Faltantes o sobrantes de dinero sin
identif icar y dar seguimiento
Revisión de reporte de
cierre de caja
El asistente contable revisa al f inal del mes el reporte de
cierre de caja, en caso que exista diferencia dentro de la
conciliación o tenga una consulta específ ica involucra al
contador general en la investigación de la diferencia
Mensual P Manual Conciliación revisada Asistente contable Moderado Sí Existente
CXC-13 Cajas
Ingresos -
cuentas por
cobrar
Cierre de caja Custodia del dinero y documentos P P
No identif icar responsables ante un extravío
o robo de documentos o dinero, uso indebido
documentos o dinero
Acceso restringido a la
caja
La oficina donde se encuentra la caja se mantiene siempre
cerrada, teniendo acceso a la llave únicamente la
encargada de caja, el jefe de contabilidad y una tercera
llave que se encuentra en poder de la Dirección Ejecutiva
del Colegio por algún inconveniente
Diario P Manual Acceso restringido a la caja Encargado de caja Alto Sí Existente
CXC-14 Contabilidad
Ingresos -
cuentas por
cobrar
Depósito o
transferencia
bancaria
Verif icar que todas las transferencias o
depósitos bancarios se hayan registradoP P P Cobros no registrados (omitidos)
Revisión de conciliaciones
bancarias
Con el f in de verif icar que todas las transferencias o
depósitos bancarios se hayan registrado se realiza una
revisión cada quince días y al f inal del mes por medio del
contador mediante la elaboración y revisión de las
conciliaciones bancarias
Mensual P Manual Conciliación revisada Contador Moderado Sí Existente
CXC-15Descargos
automáticos
Ingresos -
cuentas por
cobrar
Deducción de la
planilla de la
CCSS
Verif icar que el monto total facturas
rebajadas por la CCSS según el reporte del
sistema coincida con el monto del depósito
según el banco.
P P P
Cobros inhexistentes, cobros no registrados
(omitidos) o registrados por montos distintos
Cotejo de Documentos de
descargo con cobros
según consulta en el sitio
bancario.
El encargado de descargos automáticos procede generar
el reporte de todas las facturas que fueron rebajadas por
la CCSS, manda a imprimir el reporte y lo compara con el
monto del depósito para verif icar que los montos
coincidan. Si no existe diferencia manda a imprimir los
recibos. Si existiera alguna diferencia se revisa hasta
conciliarlo
Diario P ManualReporte de rebajos por la CCSS
cotejado
Encargado de
descargos
automáticos
Moderado Sí Existente
Nom-1 Contabilidad Pago-Nómina Datos maestros
Verif icar que altas, bajas y modif icaciones
de información de la nómina son
procesadas únicamente con base en la
autorización de la jefatura o gerencia
correspondiente
P
Empleados fantasmas dentro de la nomina, o
pagos a personal que no corresponde o ya
no labora para el Colegio
Verif icación de
autorización de cambios
en información de
colegiados
Seleccionar una muestra de los movimientos por altas,
bajas o modif icaciones de la información de la nomina y
verif icar que se encuentren debidamente autorizados.
Trimestral P P Manual
Formulario de “Creación,
eliminación o modif icación de
información de la Nómina” f irmado
de autorizado por la jefatura o
gerencia correspondiente
Asistente contable Alto Sí Propuesto
Cotejo de la planilla en el
sistema contra registro de
los empleados custiodado
por rrhh.
Extraer del sistema contable el total de la nómina.Archivo de excel con los
procedimientos efectuados
Encargado del
departamento de
sistemas
Obtener el registro con el detalle del total de empleados de
la planilla de rrhh en versión digital.
Realizar una referenica integral entre ambas bases y
revisar resultados con relación de uno a uno.
Nom-3
Encargado
Departamento
correspondien
te
Pago-NóminaRegistro del
Tiempo
Verif icar que se haya registrado en el reloj
de marca, horas extras en los empleados
que presentaron las fórmulas impresas de
horas extras, contra un listado de las
horas registradas por el reloj de marca
P P
registro de horas no laboradas o de horas
inexactas en el cálculo de la nómina
Verif icación de la totalidad
de las horas extra
Una vez entregadas las formulas de horas extra, emitir un
reporte con el total de horas extras registradas en el reloj
de marca, y cotejar la existencia de horas extras
Quincenal P P ManualHoja con el registro de horas
extras del reloj de marca
Encargado del
departamento de
correposdiente
Alto Sí Propuesto
Nom-4
Contabilidad
Dirección
Ejecutiva
Pago-NóminaCálculo de
Nómina
Verif icar la exactitud del pago de la
nómina, registrado en el sistema contable,
contra el recálculo manual
P
Cálculo correcto del pago de la nómina
Certif icación del cálculo de
la nómina
Incluir los datos de la nómina, dentro de una hoja de
cálculo, imprimir los resultados del cálculo manual,
comparar la contra la información del sistema, y cotejar
que exista exactitud entre las dos bases, f irmar la revisión
como autorización para continuar el proceso.
Quincenal P P Manual
Impresión del cálculo manual y
archivado con las f irmas
correspondientes.
Asistente contable Alto Sí Existente
Nom-5 Contabilidad Pago-NóminaAcreditación de
la Nómna
Confirmación de la acredictación de la
nómina al bancoP
Acreditación correcta de los pagos a los
ColaboradoresAcreditación de la Nómna
Se construye un archivo plano, con la indformación
necesaria de la nómina, y se levanta en el sitio en línea del
banco, luego se envía carta de confirmación de pago.
Quincenal P P AutomáticoCorreo con carta de confirmación
de recibido conforme del bancoAsistente contable Alto Sí Existente
Nom-6 Contabilidad Pago-NóminaAcreditación de
la Nómna
Verif icar que el monto acreditado por
cuenta corresponda al colaborador y pago
correspondiente.
P P P
Confirmación de pago correcto de parte del
ColaboradorComparación del pago de
la nómina por acreditación
individual
Encargado de registro de la nómina en el sitio en línea del
banco, revisa las cuentas que se van acreditar contra el
registro individual de la nómina por colaborador, coteja que
la acreditación pertenece al colaborador por el monto
exacto antes de dejar en f irme el pago.
Quincenal P Manual
Impresión del estado de cuenta
con los créditos a las cuentas
correspondientes
Asistente contable Alto Sí Propuesto
Nom-7 Contabilidad Pago-NóminaRecepción de
pago de planilla
Recibido conforme por colaboradores,
pago de la planillaP
Confirmación de pago correcto de parte del
Colaborador
Impresión de los recibos
de pago
Se imprimen los comprobantes de pago, se entrengan a
los colaboradores contra recibido conformeQuincenal P Manual
Comprobantes impresos con
recibido conformeAsistente contable Alto Sí Existente
CC-1 TI Cierre Contable Respaldo inicial
de información
contable
Resguardar la información contable antes
de iniciar el proceso de cierre contable P
Que la información contable sea objeto de
modif icaciones no autorizadas
Respaldo de información Correr proceso de respaldo de información contable por
parte del Encargado de TI Mensual P Manual
Cinta de respaldo o detalle del
Respaldo realizado
Encargado de TI
Moderado Sí Existente
CC-2 Encargados
de cuentas
contables
Cierre Contable Conciliación de
registro auxiliar
vs cuenta
contable
Verif icar el correcto registro de las
partidas en cada cuenta contableP P P P
Que existan partidas cuyo origen o saldo no
corresponda con la documentación soporte.
Conciliación de cuentas
contables
Verif icar que el saldo, y las partidas que lo componen, del
registro auxiliar corresponda al saldo de la cuenta
contableMensual P P Manual
Carátula de conciliación y
documentación soporte f irmada
por el Encargado de la cuenta y
el Contador
Encargado de la
cuenta contableModerado Sí Existente
CC-3 Contador,
Encargados
de cuenta
contable
Cierre Contable Asientos de
ajuste
Presentar correctamente la información
contable de las cuentas
P P P
Que los saldos de las cuentas contables no
reflejen la realidad f inanciera del Colegio
Aplicación de asientos de
ajuste
Aplicar asientos de ajuste a partidas o cuentas contables
con base en las indicaciones del Contador o Gerente
Financiero Mensual P P Manual
Impresión de los asientos de
ajustes aplicados y f irmas del
Encargado de la cuenta contable,
Contador y/o Gerente Financiero
Encargado de la
cuenta contable
Moderado Sí Existente
CC-4 Contabilidad Cierre Contable Bloqueo y
desbloqueo de
cuentas
contables por
período de cierre
Bloqueo y desbloqueo de cuentas
contables para evitar registros posteriores
al cierre mensualP P P
La responsabilidad del bloqueo o desbloqueo
de cuentas contables recae en el Contador,
siendo el Contador el encargado del cierre
contable mensual y anual
Reasignación de los
permisos del usuario para
bloqueo y desbloqueo de
cuentas contables en el
sistema
Asignar a un solo usuario, que no sea el Contador, el
acceso al bloqueo y desbloqueo de cuentas contables en
el sistemaDiario P P Automático
Pruebas de usuario al Contador y
al empleado que se le asigne esta
labor
Gerente Financiero
Alto Sí Propuesto
CC-5 Contabilidad /
Gerencia
Financiera
Cierre Contable Aprobación de
estados
f inancieros
Obtener aprobación f inal de los estados
f inancieros emitidos P P
Que los estados f inancieros que se
presenten a Comité o a Terceros, no sean
los aprobados formalmente
Aprobación de los
estados f inancieros
definitivos
Obtener la f irma de aprobación f inal por parte del
Contador, Gerente Financiero y Comité Ejecutivo Mensual P Manual
Estados f inancieros impresos y
f irmados por las áreas
correspondientes
Contador / Gerente
Financiero Moderado Sí Propuesto
CC-6 TI Cierre Contable Respaldo inicial
de información
contable
Resguardar la información contable antes
de iniciar el proceso de cierre contable P
Que la información contable sea objeto de
modif icaciones no autorizadas
Respaldo de información Correr proceso de respaldo de información contable por
parte del Encargado de TI Mensual P Manual
Cinta de respaldo o detalle del
Respaldo realizado
Encargado de TI
Moderado Sí Existente
SíQuincenal PropuestoNom-2 Sistemas Pago-Nómina Datos maestros
Cotejar la planilla incluidos en el sistema
contable con información externa al
sistema contable como el registro total de
colaboradores custiodado por rrhh.
Manual AltoP
Existencia de integridad de los datos
incluidos en el sistema
P
TipoAfirmación de los EE.FF.Método de
Control
227
Junto con los riesgos inherentes y los controles descritos en las matrices
desarrolladas en esta propuesta, la Administración podrá tomar acciones con
estrategias de diversa índole, como: diversificación, establecimiento de límites,
autorizaciones, supervisión del personal, automatización de procesos, criterios
estandarizados y aprobación de transacciones.
Aunque la respuesta de la Administración pueda ser efectiva en reducir los
riesgos, el riesgo residual reflejará el remanente una vez implementadas las
acciones encaminadas a controlar los riesgos inherentes. Para obtener el riesgo
residual, es indispensable describir en forma clara, completa y bien específica los
controles asociados al riesgo identificado.
La propuesta anteriormente definida debe ser verificada por el personal implicado.
Asimismo, se debe evaluar el nivel de madurez de cada uno de los controles que
puedan afectar o impedir el logro de los objetivos o los eventos positivos que
posibiliten un mejor cumplimiento de las labores del Departamento Financiero-
Contable.
4.2 Procedimientos de los ciclos del departamento financiero contable.
A continuación se presentan los procedimientos para cada uno de los ciclos del
Departamento Financiero-Contable, como parte del fortalecimiento del sistema de
control interno. Se solicitó al Colegio de Farmacéuticos el formato para crear
procedimientos, por lo cual se utiliza la misma estructura.
4.2.1 Ciclo de ingresos, cuentas por cobrar, efectivo.
A continuación se presenta el procedimiento para el ciclo de facturación y cobros
que se propone al Colegio como parte de su fortalecimiento de su sistema de
control interno:
228
El siguiente es el procedimiento para el ciclo de facturación y cobros propuesto al
Colegio como parte del fortalecimiento de su sistema de control interno:
PROCEDIMIENTO DE FACTURACIÓN, CUENTAS POR COBRAR Y COBROS
1. ÁREAS A LAS QUE SE APLICA EL PROCEDIMIENTO:
Descargos automáticos
Caja
Contabilidad
2. OBJETIVO
Describir el procedimiento para registrar los ingresos y cobros del Colegio durante
el período contable.
3. ALCANCE
Este procedimiento incluye únicamente el registro de los ingresos ordinarios por
cuotas de colegiaturas y los respectivos cobros que se originen de la operación
normal del Colegio.
4. RESPONSABLES
1. Encargado de descargos automáticos
2. Mensajero/cobrador de ruta
3. Encargado de caja
4. Auxiliar de contabilidad
5. Contador general
5. DEFINICIONES
229
Ingreso: entrada bruta de beneficios económicos, durante el período, surgidos
en el curso de las actividades ordinarias del Colegio.
Cuota de colegiatura: monto mensual que paga cada colegiado para cubrir
los gastos operacionales del Colegio, acordado anualmente en Asamblea de
Colegiados con base en el presupuesto aprobado.
Facturación: proceso en el cual se crea el asiento de registro de los ingresos
del Colegio contra una cuenta por cobrar a nombre de la persona que se
factura; por ejemplo, en el caso de la facturación por cuota de colegiatura, se
crea masivamente el ingreso por este concepto contra una cuenta por cobrar a
cada colegiado cada mes.
Cobro: proceso en que se recibe el dinero con el cual se cancela la cuenta por
cobrar.
Cobranza: procedimientos o esfuerzos que realiza el personal del Colegio para
obtener los fondos por el cobro o recuperación de la cuenta por cobrar, como
por ejemplo, avisos de cobro, envío de estados de cuenta, llamadas a los
deudores.
6. PROCEDIMIENTO
Proceso de creación, eliminación o modificación de información de
colegiado
Usuario
Prepara el formulario Creación, eliminación o modificación de información
de colegiado” en el sistema de información que utilizan en su departamento;
adjunta a la solicitud la documentación de soporte de la solicitud (por
ejemplo, un correo o una carta del colegiado), firma el formulario en el
230
espacio Elaborado por y lo entrega a la jefatura o gerencia de
departamento.
Jefatura o gerencia de departamento
1. Analiza la solicitud junto con la documentación soporte y verifica que
contenga toda la información requerida.
No autoriza: devuelve el formulario al usuario para correcciones o finaliza el
procedimiento y comunica las razones del rechazo.
Sí autoriza: firma el formulario en el espacio Autorizado por.
Entrega la solicitud al encargado del Departamento de Sistemas.
Encargado del Departamento de Sistemas
2. Verifica que la solicitud haya sido autorizada por un funcionario de nivel
apropiado (jefatura o gerencia) y que los datos obligatorios de información
estén completos en la solicitud. Si alguna de estas dos situaciones no se ha
completado, la solicitud se devuelve al solicitante para que complete la
información o busque la autorización.
3. Firma el espacio Aprobado por y realiza todas las actividades necesarias
para crear, eliminar o modificar información del colegiado en el sistema de
información.
4. Comunica vía correo electrónico al usuario y a la jefatura o gerencia del
departamento que la creación, eliminación o modificación de información de
Colegiado fue aprobada y realizada.
5. Archiva el documento firmado (In-1).
Verificación de existencia y totalidad de los colegiados incluidos en el
sistema
Encargado del Departamento de Sistemas
Es responsabilidad del encargado del Departamento de Sistemas realizar,
231
al menos una vez al mes, un cotejo de los colegiados incluidos en el
sistema contable con información externa al sistema contable como el libro
para el registro de los farmacéuticos incorporados que lleva la Secretaría.
Facturación
Contador general
1. El último día de cada mes, como parte de las actividades de cierre contable,
genera el proceso de facturación de los colegiados desde el módulo de
cuentas por cobrar, este proceso está parametrizado para que el asiento de
ingresos quede registrado al iniciar el primer día del mes siguiente.
Asistente contable
2. Una vez generada la facturación, selecciona una muestra de colegiados del
libro para el registro de farmacéuticos incorporados que lleva la Secretaría y
verifica que se les haya facturado, con el fin de probar que se haya
facturado a todos los colegiados incorporados. De no ser así, investiga la
causa, la documenta e informando al contador general y a la Dirección
Ejecutiva, mediante un correo electrónico, sobre el resultado del
procedimiento (In-3).
3. Una vez generada la facturación, selecciona una muestra de la facturación
y verifica que el colegiado a quien se le facturó la cuota de colegiatura se
encuentre incluido en el registro de farmacéuticos incorporados que lleva la
Secretaría, con el fin de probar que no se esté facturando a colegiados
ficticios o que no se encuentren adecuadamente registrados. De no ser así,
investiga la causa, la documenta e informa al contador general y a la
Dirección Ejecutiva, mediante un correo electrónico, sobre el resultado del
procedimiento (In-4).
Cobro por descargo automático
Encargado de descargos automáticos
232
1. Diariamente, corre el proceso para generar un archivo plano con los cobros
a los colegiados que les corresponde esa fecha de corte. Para esto, ingresa
en las siguientes opciones del sistema: procesos → descargos → imprimir
factura.
2. El monto por descargar del colegiado incluido en el archivo es el monto total
que debe cobrar; es decir, si por alguna causa el colegiado debe varios
meses, se comunica con este para consultarle si autoriza descargarle el
total de los meses pendientes incluyendo el actual.
3. Carga en el sitio web de Credomatic Sucursal Electrónica el archivo
generado y le da ejecutar para que Credomatic efectúe el descargo. En
este sitio, puede consultar en Históricos los descargos aprobados y los
rechazados. El listado con el estatus de cada cobro efectuado por
Credomatic (rechazados y aprobados) es impreso.
4. Al día siguiente, Credomatic deposita y el encargado de descargos
automáticos realiza el cobro. Para esto, ingresa en las siguientes opciones
del sistema: procesos → descargos → pagar facturas. En esta opción,
selecciona el lote generado el día anterior y desmarca los cobros de los
asociados a quienes Credomatic les rechazó el descargo, para que se
aplique el cobro en el sistema solo a los que sí se descargó el monto de su
tarjeta. Una vez marcados los cobros que desea aplicar, elige las opciones
autorizar, validar e imprimir. Esto genera el documento Documentos de
descargo (reporte: RCXC029).
5. Con el documento de cobros impreso, verifica que el monto total de cobros
según este documento coincida con el detalle de facturación consultado en
la Sucursal Electrónica de Credomatic, donde se indica el monto total de
facturación, comisión y depósito bancario. Si existiera alguna diferencia
entre el monto total de facturación según Credomatic y el monto total del
reporte RCXC029, se investiga la causa cotejando cada cobro contra
233
ambos documentos, para efectuar las correcciones y solventar la diferencia
(CXC-1).
6. Después de esta revisión en la cual se asegura que los montos coincidan,
elige la opción validar y así se emiten los recibos físicos de los cobros
aprobados.
Asistente contable
Revisa que lo cobrado en el día en el sistema coincida con lo depositado en
la cuenta bancaria (CXC-2).
Cobranza por descargo automático
Encargado de descargos automáticos
1. En cuanto a los cobros rechazados por Credomatic, llama a los colegiados
y les comunica que no se logró efectuar el descargo automático, para
investigar la causa, la cual podría ser que la tarjeta está bloqueada,
cancelada, no tiene fondos o se cambió. En ese caso, solicita al colegiado
actualizar sus datos.
2. Envía avisos de cobro por correo electrónico a los colegiados con más de
dos meses pendientes y les adjunta un estado de cuenta.
3. Ingresa en la bitácora las acciones de avisos de cobro realizadas.
Encargado de estados de cuenta
Envía avisos de cobro por correo electrónico a los colegiados con más de
dos meses pendientes y les adjunta un estado de cuenta.
Aplicación de depósitos por descargo automático
Encargado de descargos automáticos
234
Para aplicar los depósitos recibidos y cancelar la cuenta transitoria creada
en el proceso anterior, elige las siguientes opciones del sistema: procesos
→ descargos → asignar número de depósito. Selecciona el lote que
imprimió, la cuenta bancaria en la cual se depositaron los fondos, el número
de documento, e ingresa el monto de la comisión cobrado por Credomatic
según el detalle de facturación consultado en la sucursal electrónica de
Credomatic.
Contador general
La cuenta transitoria debe quedar en cero después de esto. Si quedara
algún saldo pendiente, el contador general investiga la causa durante el
proceso de revisión de conciliaciones bancarias (CXC-3).
Cobro a domicilio (rutas)
Encargado de descargos automáticos
1. Cada quincena (uno y quince de cada mes) corre el proceso para cobrar a
los colegiados que se encuentran en las rutas de esa quincena. Para esto,
ingresa en las siguientes opciones del sistema: procesos → ruta de cobro
→ imprimir factura. En esta pantalla, selecciona la ruta que desea cobrar y
corre el proceso.
El Colegio tiene ingresadas en el sistema las rutas de cobro:
•Sur – centro
• Oeste
• Uniforma
•Glaxo (GSK Costa Rica, S.A.)
•Este
•Heredia
•Norte
235
El día primero del mes genera las siguientes rutas de la primera quincena
del mes: sur – centro, oeste, Uniforma, Glaxo (GSK Costa Rica, S.A.), y la
segunda quincena genera los cobros de este, Heredia y norte.
2. Imprime los recibos de dinero de los colegiados incluidos en las rutas, los
cuales entregará posteriormente al mensajero para que dé el servicio de
cobro.
3. Elabora en MS Excel un formulario llamado Cobro por zona para cada ruta,
en el cual detalla todos los recibos que entregará al cobrador, el número de
recibo, código del colegiado, nombre del colegiado, monto, dirección,
teléfono y forma de pago (efectivo o con tarjeta). La forma de pago es
completada por el cobrador en su proceso de liquidación.
4. Entrega al cobrador el formulario Cobro por zona firmando de entregado el
documento y recibos (CXC-4).
Cobrador
1. Recibe de parte del encargado de descargos automáticos el formulario
Cobro por zona, junto con los recibos de dinero detallados en el formulario
el cobrador y verifica que esté recibiendo la totalidad de recibos detallados
en el formulario (CXC-5).
2. Posterior a la verificación, firma de recibido el formulario.
Recibo de efectivo a domicilio (rutas)
Cobrador
1. Visita el domicilio de cada colegiado incluido en la ruta para cobrar, ya sea
por voucher manual o recibiendo el dinero en efectivo.
2. Una vez recibido el pago, entrega al colegiado el recibo de dinero.
236
3. Todo el dinero recibido en la ruta debe depositarlo el mismo día o al día
siguiente en la cuenta bancaria del Colegio, como control preventivo para
evitar el jineteo de dinero (CXC-6).
4. En la siguiente quincena, entrega al encargado de descargos automáticos
el formulario Cobro por zona con la información completa de la sección
Liquidación cobrador y firmado de entregado por él, junto con los
documentos de respaldo: copias de recibos de dinero entregados (copia
celeste), voucher manual, comprobantes de depósito bancario (para el caso
de los cobros efectuados en dinero en efectivo), y recibos de dinero
originales no entregados porque no se logró efectuar el cobro; en estos
casos, también entrega la copia del documento Aviso de cobro que dejó en
los domicilios de los colegiados a quienes no logró cobrar; este documento
es firmado por la persona que lo recibió.
Encargado de descargos automáticos
1. El encargado de descargos automáticos tiene prohibido aceptar dinero en
efectivo del cobrador (CXC-7).
2. Con los documentos entregados por el cobrador en la liquidación de ruta,
revisa la liquidación realizando las siguientes verificaciones:
a) Suma cada recibo cobrado con dinero en efectivo según la liquidación y
compara el total con el comprobante o los comprobantes de depósito
bancario.
b) Suma cada voucher manual y compara el total contra el total pagado con
tarjeta según la liquidación.
c) Suma los recibos originales y los compara contra el total de cobros no
realizados según la liquidación del cobrador (CXC-8).
3. Además, verifica que el cobrador depositara como máximo de tiempo al día
siguiente en que realizó el cobro, como control detectivo para corroborar
237
que no se esté dando jineteo de dinero; de ser así, amonesta verbalmente
al cobrador y, si este reincide, se amonesta por escrito hasta separarlo de
su puesto (CXC-9).
4. Una vez verificada la liquidación de la ruta efectuada por el cobrador
asegurándose de que los cobros en efectivo coinciden con el depósito
bancario y la totalidad de los cobros por voucher manual fueron
depositados por Credomatic, cancela la cuenta por cobrar de los colegiados
de la ruta. Para esto, ingresa en las siguientes opciones del sistema:
procesos → cobrador → pagar facturas. En esta opción, selecciona la ruta
que había generado (facturado) la quincena anterior y desmarca los cobros
de los asociados a quienes no se logró cobrar, para que se aplique el cobro
en el sistema solo a los que sí pagaron.
5. Una vez marcados los cobros que desea aplicar, elige las opciones
autorizar, validar e imprimir. Esto genera el documento Documentos de
cobrador (reporte: RCXC029).
6. Con el documento de cobros impreso, verifica que el monto total de cobros
según este documento coincida con el monto según la liquidación. Si
existiera alguna diferencia, investiga la causa cotejando cada cobro contra
ambos documentos, para así efectuar las correcciones y solventar la
diferencia (CXC-10).
7. Después de esta revisión, en la cual se asegura de que los montos
coincidan, elige la opción validar.
Cobranza a domicilio (rutas)
Cobrador
En caso de no lograr cobrar al colegiado, debe entregar en el domicilio del
colegiado el documento Aviso de cobro. Este documento es firmado por la
238
persona que lo recibió. Posteriormente, lo entrega al encargado de
descargos automáticos en la liquidación de la ruta.
Encargado de descargos automáticos
1. Llama al colegiado para corroborar que el cobrador pasó a su domicilio a
cobrar.
2. Cada quincena, envía por correo electrónico al jefe financiero, directora
ejecutiva y al cobrador un informe de los colegiados a quienes no se les
logró cobrar en las rutas e indica el motivo por el cual no se le cobró. Para
esto, valida las explicaciones dadas por el cobrador llamando al colegiado.
3. En el caso de los recibos pagados con tarjeta por medio de voucher
manual, llama a Credomatic para pedir las autorizaciones a quienes dan el
número de autorización.
4. Llena el formulario de Credomatic llamado Remisión de facturas, en el cual
se detalla la cantidad total de vouchers, fecha, monto total cobrado, monto
de la comisión de Credomatic y total por debitar. A esta remisión adjunta los
vouchers originales y copia de todos los vouchers y remisión para que sean
devueltos sellados por el personal de Credomatic como evidencia de
recibido.
5. Envía la remisión a la sucursal de Credomatic.
6. Dos días después llama a Credomatic para confirmar que se depositaron
los montos de los vouchers manuales, en cuyo caso recibe del personal de
Credomatic el número de liquidación con el cual se depositaron los fondos.
En caso contrario, sigue dando seguimiento hasta que se depositen los
fondos.
Aplicación de depósitos por cobros a domicilio (rutas)
239
Encargado de descargos automáticos
1. Para aplicar los depósitos recibidos y cancelar la cuenta transitoria creada
en el proceso anterior, elige las siguientes opciones del sistema: procesos
→ cobrador → asignar número de depósito. Selecciona el lote o ruta que
imprimió, la cuenta bancaria en la cual se depositaron los fondos y el
número de documento; ingresa el monto de la comisión cobrado por
Credomatic según la remisión de vouchers manuales.
2. Este proceso se realiza solo para aplicar los cobros por tarjeta (voucher
manual), pues los cobros efectuados en efectivo y depositados en el banco
no pasan por una cuenta transitoria, sino que se registran directamente en
las cuentas de bancos en el momento en que se ingresa en el sistema la
cuenta bancaria y el número de depósito.
Contador general
La cuenta transitoria debe quedar en cero después de esto. Si quedara
algún saldo pendiente, el contador general investiga la causa durante el
proceso de revisión de conciliaciones bancarias (CXC-3).
Cobros en ventanilla (cajas)
Encargado de caja
1. Pregunta a quien quiere realizar un pago en ventanilla cuál es el número de
colegiado, número de cédula o nombre completo al que desea abonar.
2. Al digitar alguno de estos datos en el sistema, se despliega la información
de esa persona y sus cuotas pendientes a la fecha.
3. Selecciona la cuota o las cuotas que desea pagar.
4. Da Aceptar para ejecutar automáticamente el cobro.
Cierre de caja
Encargado de caja
240
1. A las 4:30 p.m. se realiza el cierre diario de caja, para el cual se sigue la
siguiente ruta en el sistema: Reporte de caja → Cierres → Otros reportes →
Movimientos del día → Cierre diario. Ese reporte genera el detalle del
efectivo recibido, los pagos por medio de tarjetas de crédito o débito o por
medio de depósitos o transferencias bancarias, el cual se verifica contra el
efectivo en caja, los comprobantes de pago de tarjetas o el estado de
cuenta bancaria.
2. Entrega al mensajero el dinero en efectivo para que lo deposite en la cuenta
del Colegio en el Banco Nacional de Costa Rica. Le solicita que firme que
recibió la cantidad de dinero detallada en una bitácora de entrega de
documentación y depósitos.
Mensajero
1. Antes de firmar que recibió el efectivo y documentos, verifica que la
cantidad de dinero recibida sea la misma indicada en la bitácora.
2. Se encarga de realizar el depósito bancario del dinero recibido y, al inicio
del día siguiente, presenta la colilla respectiva al encargado de caja.
Encargado de caja
1. Revisa que el dinero entregado según bitácora sea igual a lo depositado
según comprobantes bancarios de depósitos. Si existiera alguna diferencia,
indica al mensajero que deberá depositar el mismo día la diferencia
(cuando hace falta); cuando es sobrante, se reintegra al cobrador el dinero
de caja chica o se hace la solicitud de cheque según el monto por
reintegrar. Todo le comunica al contador y al jefe del departamento y con su
respectiva autorización (CXC-11).
2. Si el mensajero no depositara al día siguiente, se le llama la atención con
copia a la Dirección Ejecutiva y al contratante de proveedores.
Asistente contable
241
1. Revisa al final del mes el reporte de cierre de caja. Si existe diferencia
dentro de la conciliación o tiene una consulta específica, involucra al
contador general en la investigación de la diferencia (CXC-12).
2. La oficina donde se ubica la caja se mantiene cerrada. Solo la encargada
de caja y el jefe de contabilidad tienen acceso a la llave; una tercera llave
está en poder de la Dirección Ejecutiva del Colegio, por algún inconveniente
(CXC-13).
Depósito o transferencia bancaria
Encargado de transferencias bancarias
Por lo menos dos veces al día revisa vía internet el movimiento de las
cuentas bancarias. En caso de existir un depósito o una transferencia
electrónica de este tipo, se procede a aplicar el depósito según los
siguientes pasos:
1. Para aplicar los depósitos recibidos, elige las siguientes opciones del
sistema: procesos → descargos → asignar número de depósito,
selecciona el lote que imprimió, la cuenta bancaria en la cual se
depositaron los fondos.
2. Escanea el recibo y lo envía por correo electrónico al colegiado, junto
con el estado de cuenta.
Contador general
Con el fin de verificar que todas las transferencias o depósitos bancarios se
hayan registrado, realiza una revisión cada quince días y al final del mes
mediante la elaboración y revisión de las conciliaciones bancarias (CXC-
14).
Deducción de la planilla de la CCSS
Encargado de descargos automáticos
242
1. Para cambiar el modo de pago a rebajos de planilla de la CCSS, debe tener
la autorización del colegiado, quien mediante una nota solicita al Colegio
incluirlo en rebajos de planilla de la CCSS. El colegiado debe estar al día. Si
es así, realiza el cambio en el sistema.
2. Envía a la CCSS un archivo con el detalle de rebajos que debe efectuar la
Caja con base en un cronograma de fechas que indica cuando la CCSS
recibe los archivos para la aplicación de los rebajos.
3. Cuando la encargada de descargos automáticos recibe el archivo con
aplicaciones de la CCSS y el respectivo depósito, realiza el siguiente
procedimiento:
a. Genera el archivo en PDF, para el cual sigue la siguiente ruta en el
sistema: Proceso → Planilla → Imprimir facturas
b. Marca todas las líneas y elige imprimir en PDF (este paso es para
crear el lote de planilla CCSS).
c. Sigue la siguiente ruta en el sistema: Proceso → Planilla → Pagar
facturas.
d. Con la tecla F9 busca el lote y lo selecciona, marca todas las
facturas que fueron rebajadas por la CCSS, manda a imprimir el
reporte y lo compara con el monto del depósito para verificar que los
montos coincidan. Si no existe diferencia, manda a imprimir los
recibos. Si existiera alguna diferencia, revisa hasta conciliarlo (CXC-
15).
e. Sigue la siguiente ruta en el sistema: Proceso → Planilla → Asignar
depósito.
f. Con la tecla F9, busca y selecciona el lote facturado, elije el banco y
cuenta bancaria, digita el número del depósito, marca todas y guarda
el proceso asignado.
243
4. En algunos casos, la CCSS no aplica rebajos a algunos colegiados. Si esto
ocurre, se lo informa al colegiado, para enterarlo y consultarle si el siguiente
mes autoriza para rebajarle el mes actual y el mes atrasado.
7. FORMATO DE LOS REGISTROS
Asiento de registro del ingreso
Cuenta contable Débito Crédito
Cuentas por cobrar a colegiados 1000
Ingresos por cuotas de colegiados
1000
Asiento de registro del cobro:
Cuenta contable Débito Crédito
Cuenta transitoria de bancos (Credomatic) 1000
Cuentas por cobrar a colegiados
1000
Asiento de registro de la aplicación de depósitos (eliminación de transitoria)
Cuenta contable Débito Crédito
Bancos
959
Comisión de Credomatic 41
Cuenta transitoria de bancos (Credomatic)
1,000
8. DIAGRAMAS DE FLUJO DE LOS PROCESOS
En las páginas siguientes, se presentan los diagramas de flujo de los procesos
descritos anteriormente:
Simbología del flujograma:
244
Creación, eliminación o modificación de información de Colegiado
Jefatura o gerencia de departamento
UsuarioEncargado del departamento de
Sistemas
Ph
ase
Inicio
Analiza la solicitud
Prepara el formulario de “Creación, eliminación o
modificación de información de Colegiado”
Firma el formulario en el espacio “elaborado por”
Entrega el formulario a la jefatura o gerencia de
departamento
Autoriza
Devuelve el formulario al usuario para correcciones o finaliza el
procedimiento comunicando las razones del rechazo
No
Entrega solicitud al encargado del departamento de sistemasSí
Verifica que la solicitud haya sido autorizada por un
funcionario de nivel apropiado y que el formulario esté
completo
Autoriza
Firma el espacio “aprobado por” y realiza todas las actividades que sean necesarias para creación, eliminación o modificación de
información de Colegiado en el sistema de información.
Archiva el documento firmado
Devuelve al solicitante para que complete la
información o busque la autorización
245
Facturación
Contador generalEncargado del departamento de
SistemasAsistente contable
Ph
ase
Coteja los colegiados incluidos en el sistema contable con
información externa al sistema contable (libro para el registro de los farmacéuticos incorporados
que lleva la Secretaría)
Genera el proceso de facturación de los colegiados desde el
módulo de cuentas por cobrar
Selecciona una muestra de Colegiados del libro para el registro de farmacéuticos
incorporados
Verifica que a los colegiados seleccionados se les haya
facturado
Informa al contador general y dirección ejecutiva
mediante correo electrónico sobre el resultado de ambas
verificaciones
Una vez generada la facturación selecciona una
muestra de la facturación del mes
Verifica que el Colegiado al que se le facturó la cuota de
colegiatura se encuentra incluido en el registro de
farmacéuticos incorporados
246
Cobro por descargo automático
Asistente ContableEncargado de descargos automáticos
Fase
Genera un archivo plano diario a la fecha de corte
correspondiente
Si el colegiado debe varios meses, se le consulta cuántos meses autoriza
cobrar
El archivo plano se carga en el sitio web
Credomatic, se autoriza a
Credomatic para que aplique los
descargos
Credomatic deposita al día siguiente y el Encargado de
Descargos Automáticos
procede a efectuar el cobro
Del archivo plano generado, aplica en el sistema contable
los saldos descargados por
Credomatic
Genera Documento de descargo
Verifica totales del archivo generado y
el reporte de Credomatic
Hay diferencias? SiInvestiga, corrige y
solventa la diferencia
Emite recibos físicos de cobros aprobados
No
Revisa que lo cobrado en el día en el sistema coincida con el depósito de
cuenta bancaria
247
Cobro por descargo automático
Encargado de estados de cuentaEncargado de descargos automáticos
Fase
Se comunica con los Colegiados que el
cobro por Credomatic fue
rechazado
A los Colegiados con más de dos meses pendientes se les
envía aviso de cobro por correo y se
adjunta estado de cuenta
Ingresa en bitácora las acciones de aviso de cobro
realizadas
A los Colegiados con más de dos meses pendientes se les
envía aviso de cobro por correo y se
adjunta estado de cuenta
Aplicación de depósitos por descargo automático
Contador GeneralEncargado de descargos automáticos
Fa
se
Mediante el sistema asigna consecutivo
a los depósitos recibidos para su
aplicación
Selecciona el lote que imprimió, la cuenta bancaria
donde se depositaron los
fondos y el número de documento
Ingresa la comisión cobrada por Credomatic
Revisa que la cuenta transitoria quede
sin saldo. Consulta al Encargado de
descargos automáticos sobre
algún saldo pendiente
248
Cobro a domicilio
CobradorEncargado de descargos automáticos
Fase
Por quincena selecciona la ruta de
cobro de colegiados, imprime
la factura y corre proceso
Imprime recibos de dinero
Elabora formulario “cobro por zona”
para cada ruta
Entrega formulario y recibos a
cobrador. Se deja copia con recibido
conforme
Verifica recibos y formulario. Firma recibido conforme
Visita Colegiados incluidos en ruta y
cobra mediante voucher manual o
efectivo
Entrega recibo de dinero a Colegiado
Deposita en cuenta bancaria del Colegio el dinero recogido
en ruta el mismo día o al día siguiente
Entrega formulario, liquidación,
documentos de respaldo con firma correspondiente
Revisa la liquidación recibida
Identifica diferencias?
Solicita explicaciones al cobrador y toma
medidas
Si
Cancela las cuentas por cobrar de los
colegiados
Selecciona la ruta de la quincena
anterior y aplica el cobro en el sistema
a los saldos cobrados
Pasa a pag 2
249
Cobro a domicilio
CobradorEncargado de descargos automáticos
Fase
Imprime documento de
cobrador (reporte RCXCO29)
Verifica monto total de cobros contra
liquidación.
Hay diferencias?Coteja cada cobro, corrige y solventa
diferenciaSi
Elige opción de validar
No
Fin de proceso
250
Cobranza por cobro a domicilio
Encargado de descargos automáticosCobrador
Fase
Entregar documento de aviso de cobro cuando el
Colegiado no se encuentre, con
firma de recibido conforme
Entrega documento a Encargado de
descargos automáticos
Verifica con el Colegiado la visita
del Cobrador
Emite reporte quincenal a Jefe
Financiero, Directora Ejecutiva y Cobrador sobre
los Colegiados morosos y sus
motivos
Se solicita a Credomatic las
autorizaciones de los pagos recibidos
por tarjeta
Entrega a Credomatic remisión de
facturas, vouchers originales. Solicita recibido conforme.
Se comunica con Credomatic para
verificar el depósito total de los vouchers
entregados
251
Aplicación de depósitos por cobros a domicilio
Encargado de descargos automáticos Contador general
Ph
ase
Para aplicar los depósitos
recibidos procede a elegir las
siguientes opciones del sistema:
procesos → cobrador → asignar
número de depósito
Ingresa el monto de la comisión cobrado por Credomatic según según la remisión de vouchers
manuales.
Selecciona el lote que imprimió, la cuenta bancaria en la cual se
depositaron los fondos y el número de documento
Durante el proceso de revisión
de conciliaciones bancarias
verifica que la cuenta transitoria
quede en cero, si queda un
saldo pendiente de cancelar
investiga la causa con el
encargado de descargos
automáticos
252
Cobros en caja y cierre de caja
MensajeroEncargado de Caja Asistente Contable
Fase
Inicio
Ubica en el sistema al Colegiado que
desea realizar pago
Selecciona las cuotas a cancelar y
ejecuta el cobro
Genera el cierre diario de caja
general al final del día
Revisa el reporte contra el efectivo y comprobantes de pago de la caja.
Entrega el dinero al Mensajero
Revisa el dinero recibido y firma
conforme
Realiza el depósito bancario del dinero
Presenta la colilla del depósito al
Encargado de Caja
Revisa el monto de la colilla de depósito contra el monto de dinero del reporte
de caja
Hay diferencia?Le indica al
mensajero que deposite la
diferencia el mismo día
Sí, faltante
Si no se realiza, se le llama la atención, se
informa a la Dirección del
Colegio
Se reintegra al mensajero el sobrante o se confecciona solicitud de
cheque
Sí, sobrante
Adjunta colilla de depósito al cierre de
caja
No
Revisa al final de mes el reporte de cierre de caja en conjunto con el
Contador General
Fin de proceso
253
Cobro por transferencia bancaria
Contador generalEncargado de transferencias bancarias
Ph
ase
Por lo menos dos veces al día revisa vía internet el movimiento de las
cuentas bancarias
Con el fin de verificar que
todas las transferencias o
depósitos bancarios se hayan
registrado realiza una revisión
cada quince días y al final del
mes mediante la elaboración y
revisión de las conciliaciones
bancarias Si existen depósitos procede a aplicarlos eligiendo las siguientes opciones del sistema: procesos → descargos → asignar número de
depósito
Selecciona el lote que imprimió, la cuenta bancaria en la cual se
depositaron los fondos
Escanea el recibo y lo envía por correo electrónico al colegiado junto con el estado de cuenta
254
Cobro por deducción de planilla de la CCSS
Encargado de descargos automáticos
Fase
Envía archivo a CCSS con el detalle de
rebajos
Recibe de vuelta un archivo con
aplicaciones y su respectivo depósito
Cuando la CCSS no aplica el rebajo, se
le comunica al Colegiado y se le pide autorización
para cobrarle en el próximo mes
Genera en PDF el archivo lote de
planilla CCSS
Imprime reporte generado y verifica
totales contra el monto del depósito
Hay diferencias?Investiga, corrige y solventa diferencia
Si
Imprime recibos
No
Guarda el proceso asignado del lote
facturado
255
4.2.2 Ciclo de compras, cuentas por pagar.
A continuación se presenta el procedimiento para el ciclo de compras, cuentas por
pagar y pagos que se propone al Colegio como parte del fortalecimiento de su
sistema de control interno.
PROCEDIMIENTO DE COMPRAS-CUENTAS POR PAGAR
1 ÁREAS A LAS QUE SE APLICA EL PROCEDIMIENTO
Servicios Generales, Cajas, Contabilidad, Tecnologías de Información
2 OBJETIVO
Describir el procedimiento para registrar las cuentas por pagar a proveedores
durante el período contable (mes, trimestre, cuatrimestre, semestre, año).
3 ALCANCE
Este procedimiento incluye únicamente el registro de las cuentas por pagar
proveedores comerciales colones y proveedores comerciales dólares que se
originen de la operación normal del Colegio.
4 RESPONSABLE
Jefe de área: Asegurar el contenido presupuestario respectivo, colocar el centro
de costo en la factura o documento, entregar las solicitudes en las fechas
estipuladas.
Realizar y presentar las órdenes de pago firmadas y autorizadas por el encargado
de Proveeduría.
256
Revisor de presupuesto: Revisa que cada partida contenga presupuesto y la
aprueba mediante el sello en las facturas para trámite.
Auxiliar de tesorería: Recibe las facturas originales de las cuentas por pagar a
los proveedores, verifica que la información contenida sea exacta y elabora la
orden de pago.
Encargado de facturación: Elaborar la cédula de antigüedad de saldos de la
cuenta por pagar proveedores mensualmente y la entrega a Contabilidad.
Auxiliar de contabilidad: Registra las cuentas por pagar a proveedores contra la
cuenta contable respectiva según la naturaleza.
5 DEFINICIONES
Orden de compra
Documento que se envía al proveedor con la información de la compra una vez
aprobada.
Proveedores
Representa el monto de las obligaciones del pago a terceros cuyo origen se
relaciona generalmente por la compra de bienes y servicios para la operación del
Colegio.
Proveedores moneda local
Representan los compromisos provenientes de facturas recibidas por la compra de
bienes y servicios utilizados en las operaciones principales de la empresa, dentro
de las cuales se incluyen las cuentas por pagar comerciales, cuentas por pagar
material en consignación, dietas, formularios del Ministerio de Salud.
257
Proveedores extranjeros
Representa los adeudos de proveedores comerciales que cobran en dólares.
6 PROCEDIMIENTO
Orden de compra
Jefe de área
1. Realiza la consulta al revisor de presupuesto para confirmar si la partida
posee contenido presupuestario y se aprueba.
2. El jefe de área envía al encargado de Proveeduría la solicitud de compra
aprobada por el jefe de Servicios Generales.
Jefe de servicios generales
1. Recibe del jefe de área la solicitud de compra y verifica que se encuentra
aprobada.
2. Asigna un número de pedido consecutivo a la solicitud de compra.
3. Si es un bien o servicio nuevo, se pasa por un proceso de cotización (se
solicitan como mínimo tres cotizaciones) y debe cumplir los siguientes
criterios:
Obtener mejores condiciones de crédito
Detallar mínimo dirección, nombre y teléfonos del proveedor
Detallar el bien o servicio para el que aplica la cotización
Incluir las firmas y los sellos de los ofertantes
La forma de escoger al proveedor está a cargo del área de Servicios Generales,
donde se comparan los aspectos técnicos y el precio. Si todos cumplen
técnicamente, se decidirá siempre por el proveedor que ofrezca el mejor precio.
Los conceptos técnicos están a cargo de quien solicitó la compra; se debe verificar
que lo ofrecido por el proveedor satisface las necesidades.
4. Identificar y soportar los criterios para los cuales se selecciona determinado
proveedor. Una vez seleccionado, indicar al proveedor mediante correo.
5. Completar la información del proveedor en la solicitud de compra; genera la
orden de compra en el sistema; registra el tipo de documento (identifica el
258
registro de una orden de compra), número de documento, código de
proveedor, fecha de emisión de la orden de compra, código de cuentas
correspondiente y monto.
Auxiliar de tesorería
1. Recibe la factura del acreedor y revisa que contenga la información exacta,
como la fecha, número de factura, a nombre de Colegio de Farmacéuticos,
detalle del servicio brindado, factura autorizada por la Dirección General de
Tributación Directa (nombre completo, cédula, teléfono y dirección del
acreedor), monto correcto (colones o dólares) y que se ajuste a la orden de
compra,
2. La factura se envía al jefe de área para su autorización; cuando es
devuelta, se elabora la orden de pago.
3. Se entrega al asistente contable para su registro.
Auxiliar de contabilidad
1. Ingresa en el sistema contable, en el módulo de cuentas por pagar.
2. Llena en el sistema la información indicada en la factura, con los datos base
del asiento que contienen: código de proveedor, n.° orden de compra, n.° de
factura, detalle de compra, fecha de documento, fecha de contabilidad, monto
débito y crédito, impuestos. Un ejemplo de un registro por servicio de
mensajería debería ser:
XXXXXX Servicio de mensajería 10.000
XXXXXX Impuesto general de ventas 3000
XXXXXX Cuentas por pagar comerciales 13.000
-------------------------------****-------------------------------
3. Se genera la orden de pago en el módulo de emisión de cheques y
conciliaciones, donde se ingresa el número de cuenta bancaria del Banco
Nacional, fecha, número de consecutivo de la transferencia, una vez
aprobada por el jefe financiero, y se envía al Departamento de Tesorería
para el pago.
259
Auxiliar de tesorería
1. Se realiza la cancelación de pago, se archivan los documentos (orden de
compra, factura, orden de pago) soportes, con las firmas mancomunadas en la
página del banco.
2. Se confirman los pagos a final de mes, para efectuar la conciliación.
Auxiliar de contabilidad
1. Se registra el asiento contable de cancelación, ingresando el número de
factura y la fecha de cancelación:
XXXXXX Cuentas por pagar comerciales 13.000
XXXXXX BANCO NACIONAL DE CR 13.000
-------------------------------****-------------------------------
2. Se realiza la conciliación bancaria con la información suministrada por
Tesorería.
Contador general
Revisa y analiza las cuentas contables, para verificar su razonabilidad y
exactitud.
7 FORMATO DE LOS REGISTROS
7.1 Formato de la Solicitud de compra
7.2 Lista de chequeo de criterios de selección del proveedor
7.3 Formato de Orden de compra
7.4 Formulario de Creación, eliminación o modificación de información
de proveedor en el módulo de cuentas por pagar
7.5 Formato de control de pedidos pendientes
7.6 Reporte de facturas duplicadas
260
8 DIAGRAMAS DE FLUJO DE LOS PROCESOS
En las páginas siguientes, se pueden ver los diagramas de flujo de los
procesos descritos anteriormente.
Simbología del flujograma
261
Procedimiento de compras y cuentas por pagar
Jefe Servicios GeneralesJefe de Área Dirección Ejecutiva Jefe Financiero
Fase
Inicio
Surge necesidad de compra
Envía solicitud de compra aprobada por presupuesto
Servicio nuevo?Aprueba solicitud
Si
Se desestima
No
Asigna consecutivo Si
Aprueba solicitud
No
Si
No
Analiza cotización mínima de 3
proveedores y solicita aprobación
Aprueba compra?
Se desestima
No
Si
Genera orden de compra y notifica al
proveedor
Pasa a página 2
262
Procedimiento de compras y cuentas por pagar
Jefe de ÁreaAuxiliar Tesorería Contabilidad Jefe Financiero
Fase
Viene de página 1
Recibe, revisa y sella facturas del
proveedor. Avisa de la entrega del
producto
Recibe producto o servicio y factura
sellada
Acepta el producto?
Avisa al proveedor sobre la devolución
No
Registra cuenta por pagar al proveedor.
Archiva copia de factura
Si
Prepara orden de pago para
autorización. Adjunta copia de
factura
Autoriza orden de pago
Aplica transferencia para el pago al
proveedor
Registra cancelación de cuenta por pagar
aprobada por el Contador
Contador revisa y analiza cuentas
contables
Asistente prepara conciliación
mensual que aprueba el Contador
Fin de proceso
263
Procedimiento de compras y cuentas por pagar
Jefe de ÁreaAuxiliar Tesorería Contabilidad Jefe Financiero
Fase
Viene de página 1
Recibe, revisa y sella facturas del
proveedor. Avisa de la entrega del
producto
Recibe producto o servicio y factura
sellada
Acepta el producto?
Avisa al proveedor sobre la devolución
No
Registra cuenta por pagar al proveedor.
Archiva copia de factura
Si
Prepara orden de pago para
autorización. Adjunta copia de
factura
Autoriza orden de pago
Aplica transferencia para el pago al
proveedor
Registra cancelación de cuenta por pagar
aprobada por el Contador
Contador revisa y analiza cuentas
contables
Asistente prepara conciliación
mensual que aprueba el Contador
Fin de proceso
264
4.2.3 Caja Chica.
Seguidamente se presenta la política para crear, manejar, reponer y controlar los
fondos de caja chica, propuesta al Colegio como parte de fortalecimiento de su
sistema de control interno.
POLÍTICA DE CAJA CHICA
1. OBJETIVO
Proveer un medio general de instrucciones y asignar las responsabilidades para la
creación, manejo, reposición y control de los fondos de caja chica. El Colegio pone
a disposición de los colaboradores un fondo que permita tener liquidez de forma
inmediata para realizar gastos menores, y así cubrir cualquier contingencia
originada dentro de las actividades de la entidad.
2. ALCANCE
La presente política y los procedimientos detallados a continuación son de
acatamiento obligatorio por parte de todos los colaboradores (fijo o temporal) de
todas las áreas o que estén involucrados directa o indirectamente en alguno de
estos procesos.
El mal uso de los recursos del fondo de caja chica se considera una falta grave.
265
El incumplimiento u omisión de alguno de los puntos descritos en este
procedimiento, se sancionará de acuerdo con las disposiciones internas y/o del
Código de Trabajo.
3. ÁREA EMISORA
Departamento Financiero-Contable del Colegio de Farmacéuticos de Costa Rica.
4. DEFINICIONES
Caja chica: fondo de dinero en efectivo asignado a un colaborador, que
permanece disponible para utilizarlo en desembolsos menores propios de la
operación de la compañía.
Compras menores: compra de insumos, bienes y/o servicios que se requieren
para mantener la funcionalidad y continuidad de la operación del Colegio y son
menores de ¢25.000.
Delegación de autoridad financiera: el límite de autoridad otorgada al colaborador
para realizar compras menores.
Vale de caja chica: comprobante que debe llenar un colaborador cuando solicita
dinero en efectivo, para efectuar la compra de un bien y servicio, sin tener la
factura original.
266
Bienes: incluyen la adquisición de material gastable, mobiliario y equipo de oficina,
cómputo, audiovisuales, de transporte, entre otros, al igual que la confección del
material impreso en general.
Servicios: pueden ser de asesoría (organizacionales, legales, ambientales,
contables, fiscales, calidad; servicios operativos y administrativos, como
mantenimiento, reparación, construcción, limpieza, distribución, vigilancia, entre
otros).
Servicios de mercadeo y ventas, necesarios para realizar reuniones, lanzamientos,
promociones o cualquier otro evento dentro de las actividades propias del Colegio.
Arqueo de caja chica: verificación de que el monto asignado al fondo está
completo, con base en el dinero en efectivo y los comprobantes que se encuentren
al monto del arqueo.
5. RESPONSABILIDADES
Responsable del fondo de caja chica: persona que tendrá bajo su custodia y
control el fondo asignado por el Colegio.
Solicitante: cualquier colaborador que requiera adquirir un bien o servicio dentro
de la categoría de compras menores.
267
Jefatura o Gerencia del Colegio: funcionario que puede aprobar una compra
menor hasta por el monto autorizado en la política.
Contabilidad: tiene la responsabilidad de recibir la solicitud de reintegro de caja
chica debidamente autorizada y con sus respectivos documentos de soporte para
su registro contable.
Tesorería: debe emitir el cheque de reintegro de caja chica a nombre del
colaborador que administra y resguarda este fondo.
Gerencia Financiera: es la responsable de revisar este procedimiento. En caso de
requerirse actualización, esta debe informar de los cambios a la Dirección
General, la cual aprobará o denegará esos cambios.
Dirección General: su responsabilidad es divulgar y verificar que todos los
involucrados tengan claro su nivel de autorización.
Auditoría Interna: vela por el cumplimiento de esta política y el procedimiento
descrito.
6. DESCRIPCIÓN DEL PROCEDIMIENTO
El administrador del fondo de caja chica debe recibir en efectivo y exacto el monto
asignado para su administración. Para ello, deberá firmar una letra de cambio a su
nombre, la cual estará en custodia de la Auditoría Interna durante el tiempo en que
268
administre el fondo. Una vez devuelto este fondo, se le devolverá esta letra de
cambio.
El administrador del fondo de caja chica deberá estar incluido dentro de una póliza
de seguros para tal fin.
Cada gasto o desembolso cubierto por la caja chica no debe exceder del límite
asignado a cada jefatura o gerencia. Cualquier excepción a esta regla debe ser
aprobada por escrito por la Gerencia respectiva. Esta aprobación debe adjuntarse
en el reintegro del gasto respectivo.
Todo gasto aprobado debe estar justificado por medio de una factura original
emitida a nombre del Colegio y que cumpla los requisitos de la Administración
Tributaria; no debe presentar tachaduras ni alteraciones. El monto por reintegrar
es el indicado por la factura.
La factura debe estar firmada por el interesado en señal de recibo conforme del
bien o servicio adquirido y con una pequeña justificación del gasto y el nombre de
quienes participaron cuando se trate de alimentación o transporte.
Si se entrega un adelanto de efectivo para la compra de un algún suministro, se
debe elaborar un vale de caja chica temporal, el cual deberá firmar quien recibe el
dinero.
269
Los vales temporales por adelantos de dinero se deben liquidar a más tardar tres
días hábiles después de entregado el dinero. Al liquidarse, se debe recibir la
factura original respaldo del desembolso y se debe entregar o recibir cualquier
diferencia de efectivo entre el dinero entregado en el adelanto y el que indica la
factura.
El responsable del fondo de caja chica no deberá aceptar un nuevo vale de caja
chica aprobado a un colaborador que tenga otro pendiente de liquidar.
Reintegro de caja chica
El reintegro de caja chica debe solicitarse por medio del formulario Reintegro de
caja chica. Este reintegro se debe solicitar cada vez que se haya consumido
aproximadamente el 75% del efectivo disponible.
El administrador deberá identificar cada gasto y asignarle la respectiva cuenta
contable. También debe llenar la respectiva solicitud de cheque.
El administrador del fondo debe verificar que los comprobantes sean originales,
estén a nombre de la empresa y sus fechas, antes de entregárselos al
Departamento de Contabilidad para su revisión y registro.
No se aceptarán comprobantes con otro nombre que no sea de la empresa.
Todas las facturas originales deben llevar el sello con la leyenda Pagado por caja
chica.
270
El auxiliar de cuentas por pagar recibirá la solicitud de reintegro. Debe revisar que
los comprobantes sean originales, estén a nombre de la empresa, las fechas sean
posteriores al último reintegro, la suma de los comprobantes concuerde con el
total del reintegro y que los gastos sean razonables y propios de la actividad de la
compañía.
Una vez efectuada la revisión anterior, procede al registro contable de cada uno
de los gastos y luego la pasa al encargado de Tesorería para la confección del
cheque respectivo.
Al confeccionar el cheque, Tesorería debe sellar los comprobantes e indicar
Pagado con cheque n.º XXX.
7. DISPOSICIONES FINALES
Ningún colaborador participará en la contratación de un bien o servicio catalogado
como compra menor si tiene alguna relación, parentesco o negocios personales
con el proveedor.
Queda estrictamente prohibido a los empleados involucrados en el proceso de
compras de bienes y/o servicios aceptar de los proveedores gratificaciones,
favores o cualquier otro valor monetario.
Las violaciones a esta política se sancionarán con medidas disciplinarias que
incluyen desde amonestaciones por escrito hasta la desvinculación del empleado
según el Código de Trabajo.
271
Toda reforma a este procedimiento requiere de la aprobación de la Dirección
General del Colegio, previo análisis de las partes involucradas y recomendación
de la Auditoría Interna.
La Auditoría Interna puede solicitar a cualquier colaborador que participe en este
proceso la documentación pertinente para su debida revisión, esto sin previo
aviso, para comprobar que esta política y procedimiento se están cumpliendo.
8. VIGENCIA
El presente procedimiento deroga cualquier disposición que se le oponga y entrará
en vigencia a partir de su aprobación para todas las partes involucradas.
1.ª edición CONTROL DE REVISIONES
1 2 3 4 5
Fecha
Motivo del
cambio
4.2.4 Ciclo de planilla.
A continuación se presenta el procedimiento para el ciclo de planilla que se
propone al Colegio para fortalecer su sistema de control interno:
PROCEDIMIENTO DE PLANILLA
272
1. ÁREAS A LAS QUE SE APLICA EL PROCEDIMIENTO
Asistente de contabilidad
Contador general
Encargado del Área Financiera
Dirección Ejecutiva
Jefatura de departamento
Colaboradores
Encargado de sistemas
2. OBJETIVO
Describir el procedimiento para registrar el pago de nómina del Colegio durante el
período contable (mes, trimestre, cuatrimestre, semestre, año).
3. ALCANCE
Este procedimiento incluye únicamente el registro del pago de nómina o planilla
del Colegio.
4. RESPONSABLES
Asistente de contabilidad
Contador general
5. DEFINICIONES
Nómina o planilla: el conjunto de registros contables relacionados con sueldos de
colaboradores, bonificaciones y deducciones.
Acción de personal: formulario que se utiliza para dar de baja, incluir o modificar
información dentro de la base de colaboradores del Colegio.
273
Horas extra: tiempo laborado adicional a la jornada ordinaria y debidamente
autorizado.
RR.HH: área de gestión y administración del factor humano del Colegio.
Acreditación automática: pago de costas salariales mediante herramientas
electrónicas bancarias.
Comprobante de pago: comprobante impreso con información referente a las
costas salariales aplicadas.
6. PROCEDIMIENTO
Proceso de creación, eliminación o modificación de información de
colegiado
Usuario
Se prepara una acción de personal de Creación, eliminación o modificación de
información del colaborador y se registra en el sistema de información que utilizan
en el departamento. La solicitud se comunica del Departamento de RR.HH al área
contable. Firma el formulario en el espacio Elaborado por y lo entrega a la jefatura
o gerencia de departamento.
Jefatura o gerencia de departamento
Analiza la solicitud junto con la documentación soporte, y verifica que contenga
toda la información requerida.
No autoriza: devuelve el formulario al usuario para correcciones o finaliza el
procedimiento y comunica las razones del rechazo.
Sí autoriza: firma el formulario en el espacio Autorizado por. Entrega la solicitud al
encargado del departamento contable.
274
Encargado del Departamento de Contabilidad
Verifica que la solicitud haya sido autorizada por un funcionario de nivel apropiado
(jefatura o gerencia) y que los datos obligatorios de información estén completos
en la solicitud. Si alguna de estas dos situaciones no se ha completado, la solicitud
se devuelve al solicitante para que complete la información o busque la
autorización.
Firma el espacio Aprobado por y realiza todas las actividades necesarias para
crear, eliminar o modificar información del Colegiado en el sistema de información.
Comunica vía correo electrónico, a RRHH y a la jefatura o gerencia del
departamento, que la creación, eliminación o modificación de información del
colaborador fue aprobada y realizada. Archiva el documento firmado.
Verificación de existencia e integridad de la planilla del Colegio
Encargado del Departamento de Sistemas
Es su responsabilidad conciliar, al menos una vez al mes, la planilla incluida en el
sistema contable con información externa, como el registro del total de los
colaboradores custodiado por RR.HH.
Registro del tiempo
Encargado de departamento
Debe cotejar que las horas registradas en el reloj de marca registren
efectivamente horario adicional de sus colaboradores de planta. Una vez cotejado
el registro, firma la autorización para el pago de las horas extras en el formulario
impreso (In-3).
Asistente contable
275
Recibe conforme el formulario de horas extras y realiza el cálculo; luego incorpora
el monto por colaborador dentro del sistema contable, verifica que el colaborador
se encuentre registrado dentro del sistema y guarda la información.
Cálculo de nómina
Asistente de contabilidad
Después de incluir la cantidad total de horas extras correspondientes, el
asistente contable realiza el cálculo de la planilla dentro del sistema
informático.
Digita la cantidad de horas extra en una hoja de resumen en Excel, con
fórmulas y salarios base.
Realiza una comprobación visual del resultado de las horas ingresadas en el
archivo de Excel y luego imprime la hoja.
Contador general y Dirección Ejecutiva
La hoja de Excel, con la información de la planilla, es revisada físicamente por el
contador general, quien además revisa que la documentación soporte esté
completa. Revisa el cálculo y las variaciones con respecto a la planilla anterior.
Luego la traslada a la Dirección Ejecutiva, para firma y aprobación.
Pago de la nómina por acreditación automática
Asistente de contabilidad
Al recibir el documento de la planilla con la autorización del pago, se carga al sitio
en línea del banco un archivo plano con la información de la planilla.
Se envía al banco una carta de autorización, por medio de correo electrónico, y el
banco confirma el recibido conforme.
Se coteja el débito contra el total registrado de la planilla; luego se revisa el detalle
de los créditos contra cada una de las acreditaciones por empleado antes de que
los créditos en las cuentas queden en firme. Si la acreditación está correcta,
276
procede con los pagos; de no ser correcta, se realiza la corrección y se realiza el
pago.
Asistente de Contabilidad y Colaboradores
Se imprimen comprobantes de pago, se entregan a cada colaborador y este firma
como recibido conforme.
7. FORMATO DE LOS REGISTROS
Asiento de registro de los gastos de la nómina
Cuenta contable Débito Crédito
Sueldos 100.000 Cargas sociales 23.000 Aguinaldo 8330 Vacaciones 4000 CCSS
32.000
Aguinaldo
8330 Vacaciones
4000
Planillas por pagar
91.000
135.330 135.330
Asiento de registro de pago de la nómina
Cuenta contable Débito Crédito
Planillas por pagar 91.000 Bancos
91.000
CCSS 32.000 Bancos
32.000
123.000 123.000
277
8. DIAGRAMAS DE FLUJO DE LOS PROCESOS
A continuación se presenta el diagrama de flujo de los procesos descritos
anteriormente:
Simbología del flujograma
278
Pago Nómina
Asistente ContableSupervisor DepartamentoGerencia Financiera y Dirección
Ejecutiva
Fase
Inicio
Formulario impreso horas extras
Aprueba horas extras?
Registra horas extrasSi
Se desestima
No
Calcula nómina
Cálculo correcto?
No
Imprime cálculo para aprobación
Aprueba cálculo?
No
Sube archivo al sitio del banco en
internet. Se envía carta de
autorización al banco para el
depósito
Si
Crédito aplicado correctamente?
Imprime colillas de pago
Si
No
Fin de proceso
279
4.2.5 Ciclo de cierre contable.
El siguiente es el procedimiento para el ciclo de cierre contable que se propone al
Colegio con el fin de fortalecer su sistema de control interno:
PROCEDIMIENTO DE CIERRE CONTABLE
1. ÁREAS A LAS QUE SE APLICA EL PROCEDIMIENTO
1. Cajas
2. Nómina
3. Cuentas por cobrar
4. Cuentas por pagar
5. Bancos
6. Contabilidad
7. Gerencia Financiera
2. OBJETIVO
Describir el procedimiento para realizar el cierre contable del Colegio durante el
período contable (mes, año) y la asignación de responsabilidades de acuerdo con
las actividades por ejecutar.
3. ALCANCE
Este procedimiento incluye las actividades que realizan las áreas de Cajas Diarias,
Cuentas por Cobrar, Cuentas por Pagar, Bancos, Contabilidad, las cuales ayudan
a que, al cierre de mes o cierre de período, la información contable sea correcta y
adecuada.
4. RESPONSABLES
1. Encargado de las cajas diarias
2. Encargado de nóminas
3. Encargado de cuentas por cobrar
280
4. Encargado de cuentas por pagar
5. Encargado de bancos
6. Contador general
7. Gerente financiero
5. DEFINICIONES
Cierre contable: proceso mediante el cual una empresa, por medio de su sistema
contable, realiza el cierre de sus operaciones periódicamente. Ese período suele
establecerse de forma mensual y, para cierres fiscales, cada año.
Cajas diarias: se refiere al proceso de recibo de dinero (depósitos), descargos. Se
realizan cierres diarios.
Cuentas por cobrar: transacción contable generada por un servicio o producto
prestado a otra persona (física o jurídica), con la peculiaridad de que no sea
cancelado con dinero en el momento de realizado el servicio o entregado el
producto.
Cuentas por pagar: transacción contable generada por la adquisición de un
producto o servicio de otra persona (física o jurídica), con la peculiaridad de que
no sea cancelado con dinero en el momento de realizado el servicio o entregado el
producto.
Cierre de bancos: proceso aplicado por el Departamento de Contabilidad para
asegurar la integridad de los registros bancarios.
Nómina: proceso aplicado por Contabilidad que incluye los costos en los que
incurre el Colegio por el pago de salarios a los empleados, de manera periódica.
Depreciación: actualización (disminución) del valor de un activo que se aplica una
vez adquirido.
Estados financieros: informes que muestran la posición financiera de una empresa
a una fecha específica.
281
6. RESPONSABILIDADES
Encargado de cajas diarias: asegurarse de que los dineros registrados en la caja
diaria tengan la documentación soporte necesaria, además de realizar el depósito
de esos dineros a más tardar el día siguiente hábil.
Encargado de cuentas por cobrar: conciliar las cuentas por cobrar registradas en
el auxiliar con la cuenta contable. Cerciorarse de que cada registro en el auxiliar
corresponde a una obligación real hacia la empresa.
Encargado de cuentas por pagar: conciliar las cuentas por pagar registradas en el
auxiliar con la cuenta contable. Asegurarse de que cada registro en el auxiliar
corresponde a una obligación real de la empresa.
Encargado de bancos: verificar que todos los ingresos y egresos a las cuentas
bancarias sean reales y tengan la documentación soporte suficiente y necesaria
para su correcto registro.
Encargado de nóminas: aplicar los pagos de salarios y costos relacionados con los
salarios de los empleados en las fechas propuestas.
Encargado de cierre contable: asegurarse de que cada responsable de las áreas
que se involucran en el cierre contable hizo el trabajo correspondiente para el
cierre mensual o anual de la contabilidad. Correr los procesos de depreciaciones,
diferencias cambiarias. Lograr la emisión y revisión de los estados financieros.
Gerente financiero: revisar, en conjunto con el jefe de Contabilidad, los estados
financieros resultantes.
282
7. RESTRICCIONES
Cada encargado de proceso no puede tener accesos para hacer registros o
modificaciones en otras áreas.
Sin autorización previa del gerente financiero o la Dirección Ejecutiva, el jefe de
Contabilidad no debe realizar modificaciones contables en las áreas incluidas en el
proceso contable.
8. PROCEDIMIENTO
Procesos de cierre
Contador
Informa al encargado de TI acerca del inicio del proceso de cierre contable,
para que realice el respaldo de la información del sistema.
Encargado de TI
Comunica y deja evidencia de que el respaldo se realizó con éxito. CC-1
Contador
Informa a los encargados de áreas que se inicia el proceso de cierre
contable.
Encargado de módulos periféricos (cajas, cuentas por cobrar, cuentas por
pagar, bancos, nómina)
1. Revisa la integridad y exactitud de los registros de las transacciones de la
cuenta a cargo.
2. Analiza la información registrada y revisa el auxiliar de la cuenta contable.
3. Realiza la conciliación de saldos de cuenta mayor versus registros
auxiliares. Deja evidencia de esa conciliación y la reporta al contador. CC-2
283
4. Mediante el análisis del registro auxiliar, identifica partidas antiguas y
errores. Aplica los ajustes correspondientes y deja evidencia de la
autorización previa por parte del contador. CC-3
Contador
1. Verifica que todos los encargados de cuentas contables realizaron los
procedimientos de cierre correspondientes.
2. Aplica el asiento de registro de depreciaciones y diferencias cambiarias.
Gerente financiero
Revisa que todos los módulos estén correctamente cerrados y bloquea las
cuentas contables en el período correspondiente. CC-4
Gerente financiero y contador
1. Inicia el proceso de preparación, revisión y emisión de estados financieros
del mes correspondiente. En conjunto con el Departamento Financiero, se
emiten borradores de estados financieros y se revisan. Una vez aprobados
de forma colegiada, se emiten los estados financieros definitivos.
2. Si durante la revisión y análisis de los estados financieros se evidencia la
ejecución de posibles ajustes, se comunica a los encargados
correspondientes.
3. Aplicados los ajustes correspondientes, se deja evidencia de esa aplicación
y sus autorizaciones. CC-3
4. Se deja evidencia de la aprobación final de los estados financieros por parte
de Contabilidad y Finanzas. CC-5
Gerente financiero
1. Presenta los estados financieros aprobados a la Dirección Ejecutiva. CC-5
2. Entrega al auditor interno una copia de los estados financieros aprobados.
284
Contador
Comunica al encargado de TI para que proceda con el respaldo de la
información posterior al proceso de cierre contable del período en cuestión.
Encargado de TI
1. Informa al contador, y deja evidencia de que el proceso de respaldo de la
información posterior al cierre contable se realizó con éxito. CC-6
2. Resguarda correctamente los respaldos de la información revisados.
9. DIAGRAMAS DE FLUJO DE LOS PROCESOS
En las páginas siguientes, se observan los diagramas de flujo de los
procesos descritos anteriormente:
Simbología de flujograma:
285
Proceso de Cierre Contable
Encargado de TIContador Encargados de áreas Gerente Financiero Comité Ejecutivo
Fase
Inicio
Indica a Encargado de Ti que realice
respaldo de la información antes de inicio de cierre
contable
Aplica el proceso de respaldo de la
información del sistema contable.
Informa a Contador de la finalización del
respaldo
Informa a los Encargados de áreas
que se inicia el proceso de cierre
contable
Revisan, analizan la información
registrada en el período. Concilian la cuenta contable con su auxiliar. Aplican asientos de ajuste
Verifica que los Encargados de área
aplicaron los procedimientos de
cierre
Aplica asientos de depreciaciones y
diferencias cambiarias
Bloquea cuentas contables en el
período de cierre
Prepara, revisa y emite Estados
Financieros. Envía a Gerente Financiero
para revisión colegiada
Revisa de forma colegiada con el
Contador los estados finaniceros.
Si hay ajustes, comunica a los encargados de
cuentas para que los apliquen
Cuando es necesario, aplican
ajustes recomendados por
Finanzas y Contabilidad.
Imprimen asientos y solicitan las firmas correspondientes como evidencia
Pasa a página 2
286
Proceso de Cierre Contable
Encargado de TIContador Encargados de áreas Gerente Financiero Comité Ejecutivo
Fase
Comité Ejecutivo revisa y da su aprobación final
Una vez revisados, ajustados si aplica,
se emiten los estados financieros
definitivos para presentación a
Comité Ejecutvo
Entrega copia de los estados financieros
aprobados al Auditor Interno
Viene de página 1
Comunica a Encargado de Ti para que realice
respaldo de información
posterior al cierre contable
Aplica el proceso de respaldo de la
información del sistema contable.
Informa a Contador de la finalización del
respaldo
Fin
287
4.3 Propuesta al sistema de información contable.
A continuación se propone al Colegio una lista de chequeo para monitorear el
cumplimiento de controles sugeridos en el Departamento de Tecnología de
Información, como parte del fortalecimiento de su sistema de control interno.
Propuesta para revisión de controles en:
Tecnología de Información Sí No Comentarios
La política de seguridad se ha comunicado a
todo el personal de la organización.
La política ha sido aprobada por el personal
adecuado dentro de TI y la organización.
La política se revisa y actualiza
apropiadamente.
Cada empleado cuenta con un usuario y
contraseña únicos, de los cuales es
responsable.
Cada contraseña debe contar al menos con
los puntos siguientes:
- Intervalos aceptables para el cambio de
contraseña
- Sintaxis de la contraseña (requiriendo
letras/números/caracteres especiales, entre
otros)
- Tamaño mínimo de la contraseña
La organización ha establecido
procedimientos para asignar las contraseñas
cuando se crea la cuenta (ej.: cambiar la
contraseña en el primer ingreso).
Los accesos a ID poderosos en el sistema se
deben otorgar solo a los ID basados en una
función de trabajo.
Los accesos a ID poderosos en el sistema
deben restringirse a un pequeño grupo de
personas, para poder controlar la cantidad
de accesos.
En lo posible, todos los accesos a ID
poderosos en el sistema deben quedar
registrados y grabados para una apropiada
revisión.
288
Los servidores, mainframes y equipo de
comunicaciones están ubicados en un área
segura y con acceso solo para personal de
TI.
El acceso a instalaciones/salas de servidores
requiere de autorización documentada del
nivel apropiado.
La corriente que alimenta el área de TI es regulada. Hay reguladores de voltaje.
Hay planta eléctrica. Se tienen planes de uso y mantenimiento para esta planta eléctrica.
Hay sistema de protección contra incendios.
Todo hardware adquirido por el Colegio está cubierto por una póliza de seguros.
El Colegio tiene establecidos planes de contingencia.
Todas las violaciones quedan registradas en
bitácoras y se revisan periódicamente para
tomar las acciones apropiadas.
Todas las transacciones financieras quedan
en bitácoras, para proveer una apropiada
auditoría financiera.
Los accesos no apropiados son removidos.
Los cambios de los accesos después del
proceso de revisión son apropiadamente
documentados y almacenados.
Se ha implementado un horario de respaldo
y requerimientos de retención proporcionales
con el riesgo de la pérdida de datos,
basándose en la criticidad del sistema y el
costo de la recuperación manual.
Los procedimientos de respaldo y de
recuperación son probados periódicamente
para los sistemas incluidos dentro del
alcance.
Se revisa la bitácora de operación, para verificar que todos los procesos que se corren quedan registrados.
Se analizan los cambios y mantenimientos a los programas instalados a cada usuario, y se verifican las debidas actualizaciones.
La organización tiene y da seguimiento a las
políticas y procedimientos de computación
de usuario final sobre el acceso a programas
289
y datos.
Sistema de información y comunicación
En la organización existe un mecanismo de
comunicación privada para que el empleado
realice sus comentarios y/o denuncias sobre
situaciones diversas.
La organización tiene un mecanismo de
comunicación privada para que los clientes y
proveedores realicen sus comentarios y/o
denuncias sobre situaciones diversas.
La organización promueve la mejora
continua dentro de su sistema de trabajo.
Accesos al sistema contable
En el análisis de accesos de los usuarios al sistema NAF, realizado en el capítulo
III de este trabajo, se observaron conflictos de segregación de funciones entre las
labores que, por puesto, tienen definido cada usuario, y los accesos otorgados al
usuario.
Por ejemplo, el usuario JESPINOZA, quien se desempeña en el puesto de
encargado de descargos automáticos de cuentas por cobrar, posee roles con
varios accesos en los módulos de cheques, contabilidad, cuentas por cobrar,
activos, y cuentas por pagar.
Otro ejemplo es el caso del usuario de Paula Campos (pcampos) y Luis Quirós
(lcastro), quienes se desempeñan como asistente contable y contador general,
respectivamente, y tienen accesos de modificación, mantenimiento y registro en
todos los módulos del sistema.
Sin embargo, al tener el Colegio un responsable en el módulo de cuentas por
cobrar (Jeanneth Espinoza) y en el módulo de cheques y conciliaciones (Sonia
Arce), esa responsabilidad se vería comprometida si otros usuarios que no tienen
290
relación directa con estas actividades pueden alterar los registros contables en
estas áreas.
Por lo anterior, se propone eliminar los roles o accesos a módulos que poseen los
usuarios, distintos a las funciones que desempeñan diariamente, según lo
establecido en el manual de puestos del Colegio. También se propone que al
usuario LQUIROS (directora ejecutiva) se le eliminen los accesos de modificación
y registro, y solo se le permitan accesos de consulta al sistema contable en los
módulos que por sus funciones se requiere.
Se identificó el usuario OARAYA, quien ya no labora para el Colegio. Se propone
eliminarlo del sistema contable, para evitar el uso indebido de ese usuario en
transacciones fraudulentas y no poder dar seguimiento al responsable de los
registros.
Se identificaron usuarios genéricos COLFAR5, COLFAR99 y NAF5, los cuales son
utilizados por TI y el personal de CODISA principalmente para mantenimientos y
modificaciones al sistema. El uso de estos usuarios debe ser completamente
restringido para estas actividades, por lo cual se propone asignar a la encargada
de TI un usuario diferente.
291
CAPÍTULO V….……………… Conclusiones y recomendaciones
Una vez realizado el proceso de entendimiento, diagnóstico y propuesta del
sistema de control y evaluación de riesgos para el Departamento Financiero-
Contable del Colegio de Farmacéuticos, se establecieron los mecanismos de
mejoramiento integral de los procesos de control. A continuación se detallan las
conclusiones y recomendaciones:
5.1 Conclusiones
El Colegio de Farmacéuticos de Costa Rica (Colfar), como una corporación
profesional, ética, solidaria y eficiente, orienta sus esfuerzos a garantizar el
bienestar profesional de sus agremiados, así como el correcto ejercicio y
desarrollo de la profesión farmacéutica, para contribuir a la salud y calidad de vida
de la población.
Del análisis de la situación actual del sector farmacéutico en Costa Rica se
concluye que Colfar se encuentra en un entorno muy dinámico, el cual le exige
una constante adaptación y evaluación de sus objetivos a corto y largo plazo, para
responder a las necesidades de los colegiados y seguir cumpliendo
satisfactoriamente su deber fiscalizador.
El Colegio ha crecido durante sus años de existencia y ha ampliado los servicios
que brinda a los colegiados y el volumen de sus transacciones, dado el aumento
en el número de colegiados.
292
A pesar del desarrollo mostrado por el Colegio, se ha identificado que su sistema
de control interno no ha evolucionado de la misma forma. En diversos puntos
estudiados se encontró que las posibilidades de mejora están vinculadas con el
fortalecimiento de la estructura del control interno.
En ese sentido, la Administración de Colfar debe incorporar algunas actividades
orientadas a evaluar los procesos internos e identificar posibles riesgos presentes
en sus operaciones. Su estructura de control interno no está formalizada en
políticas, procedimientos o metodologías que aseguren el conocimiento y la
comunicación explícita a los colaboradores y permita a la Administración de Colfar
una mejora continua en sus procesos de fiscalización.
Con base en el análisis realizado al Departamento Financiero-Contable, se
determinó que se requieren mejoras en la gestión financiero-contable, con el fin de
apoyar la toma de decisiones y lograr un mejor aprovechamiento de los recursos,
en beneficio de sus colegiados. La confiabilidad y seguridad de la información para
evitar errores, así como la accesibilidad a los registros contables y otras medidas
de seguridad que pudieran tenerse en el sistema de contabilidad deben verse
reflejadas en un procedimiento.
Dada la carencia de una metodología de evaluación de gestión de riesgos y
controles para los procesos contables, se efectuó una comprobación de estos
mediante la elaboración de dos matrices, a saber: una matriz en la cual se
identificaron riesgos tomando en cuenta las variables de impacto y probabilidad; y
una matriz de controles sobre la gestión de las actividades por proceso contable,
donde se analizaron los existentes y se propusieron nuevos.
En cuanto a los componentes de control interno, es importante destacar que es
vital un ambiente de control robusto, por cuanto marca el comportamiento de una
293
organización y ejerce influencia directa en el nivel de concientización del personal
respecto al control.
5.2 Recomendaciones
El sector farmacéutico costarricense se ha trasformado en un mercado altamente
competitivo, y las empresas del sector han debido ajustarse a nuevas formas de
negociación cada vez más agresivas, que podrían incluso ser cuestionables desde
el punto de vista de la ética o legal.
Dada la función encomendada al Colegio de Farmacéuticos como ente
fiscalizador, se recomienda que el Departamento de Fiscalía realice un ejercicio de
refrescamiento o reevaluación de las técnicas y procedimientos fiscalizadores
ejecutados, con base en un análisis de posibles riesgos ante nuevos mecanismos
que estén realizando los participantes del mercado con el fin de ser más rentables.
Recomendación para la Dirección Ejecutiva
1. No hay evidencia formal de una comunicación efectiva entre la
Administración del Colegio y los siguientes actores: clientes, proveedores y
empleados. El Colegio desaprovecha las oportunidades que la
comunicación efectiva puede brindarle cuando se trata de la información
proveniente de los clientes, proveedores o empleados. La falta de atención
a estos actores directos de la operación diaria del Colegio puede provocar
que un riesgo potencial sea materializado en una mala imagen ante el
público en general y ante los mismos empleados.
Se recomienda integrar un Comité de Mejora Continua que, dentro de sus
funciones, formalice las vías de comunicación con los clientes, proveedores
294
y empleados. Medios como el correo electrónico, telefonía, buzones de
sugerencias son herramientas importantes para cualquier empresa que
quiera mejorar sus servicios y las condiciones de trabajo de sus empleados.
2. Se recomienda a la Administración del Colegio asignar a otro empleado la
función del bloqueo o desbloqueo de cuentas o períodos contables. Se
considera que el jefe financiero puede tener esa responsabilidad. Además,
cuando el contador requiera que el jefe financiero bloquee o desbloquee
cuentas o períodos contables, debe efectuar la solicitud por medio de
correo electrónico, para dejar una evidencia suficiente.
3. Se había identificado que los cambios en el sistema contable NAF
realizados por la empresa desarrolladora del software no quedan
debidamente documentados. La falta o la inexactitud de documentación
soporte de los cambios en el sistema contable NAF por parte del
desarrollador le genera un riesgo importante al Colegio, que va desde
erogaciones de dinero hasta insatisfacción en la información contable-
financiera resultante. Se recomienda mantener la comunicación y evidencia
necesarias para que los cambios, incluso los planteados por los mismos
empleados, se documenten y apliquen de forma correcta. Las pruebas en
frío, bitácoras, vistos buenos de los empleados involucrados y puesta en
caliente deben ser objeto de documentación formal y estar firmadas por las
dos partes.
4. Los servidores donde se almacena la información del sistema contable del
Colegio no están debidamente custodiados y se ubican en un lugar de
acceso libre para cualquier persona. La pérdida de información contable-
financiera clave y la modificación intencional de esa información son parte
de los riesgos a los cuales se expone el Colegio por no tener una custodia
adecuada de esta información. Se exhorta a la Administración del Colegio a
readecuar el lugar donde se ubica el hardware. Debe ser un espacio
cerrado, estar a una temperatura ambiente constante y tener un acceso
295
restringido, donde solo el encargado de Ti tenga la potestad de permitir el
ingreso de personas.
5. Se sugiere girar instrucciones a los departamentos Financiero-Contable y
Recursos Humanos a efecto de brindar un seguimiento estricto a las
recomendaciones planteadas a continuación para fortalecer el sistema de
control interno.
Recomendaciones para el departamento de Recursos Humanos
6. Con base en los controles de alto nivel respecto a los componentes de
control interno, se recomienda implementar una línea telefónica, un buzón,
o bien, una dirección de correo electrónico de denuncias anónimas, por
medio de la cual el empleado exponga los casos de fraude, comportamiento
antiético o cualquier incumplimiento. Además, en la página de internet del
Colegio se cuenta con el apartado Contáctenos; se sugiere indicar en este
que pueden enviarse dudas, quejas o sugerencias, como mecanismo para
recibir información externa al Colegio sobre situaciones de fraude o áreas
de mejora.
7. Como parte de las mejores prácticas, es importante que el Colegio cuente
con un documento formal donde reúna los principios de integridad y valores
éticos. Por ello, se recomienda evaluar la propuesta denominada Código de
Ética para los colaboradores del Colegio de Farmacéuticos de Costa Rica,
transmitirla a los colaboradores e incorporarla en la Intranet del Colegio,
para que sea de fácil acceso.
8. Es necesario finalizar e implementar el proceso de evaluación anual del
colaborador que ha aprobado su período de prueba en el Colegio, con el
propósito de tener una correcta retroalimentación y, por ende, una mejora
continua en el desempeño de las labores diarias de cada uno de los
colaboradores.
296
9. El Colegio cuenta con un manual de políticas y procedimientos, pero este
carece de un índice y un orden específico; además, solo incluye
procedimientos del Departamento de Recursos Humanos. Por eso, se
recomienda actualizar las políticas, reglamentos y manuales de
procedimientos y descripciones de puestos y valorar la propuesta indicada
en el capítulo IV.
Todos los manuales que se implementen representan una guía de soporte
para la organización y comunicación, por lo cual su actualización y
capacitación oportuna es fundamental. Son una herramienta muy útil para
la toma acertada de decisiones, pues facilitan el aprendizaje y brindan una
orientación precisa en cada uno de los procedimientos por seguir.
De igual forma, es necesario facilitar al colaborador la información relevante
para el adecuado desempeño de sus funciones, como por ejemplo el
Manual descriptivo de puestos, Manual de inducción, Manual de políticas y
procedimientos, y que Recursos Humanos obtenga evidencia física de ese
acto y se respalde en el expediente del colaborador.
Recomendación al auditor interno y a la Dirección Ejecutiva
10. Comunicar formalmente, a las instancias auditadas, las recomendaciones
emitidas por la Auditoría Interna, así como definir cuáles son prioritarias y
estimar los plazos para implementarlas. El auditor y la Administración
deben establecer un proceso de seguimiento para asegurar que las
acciones se implanten eficazmente o que la Administración haya aceptado
el riesgo de no tomar medidas. Ese proceso de seguimiento debe
documentarse de forma tal que un ente revisor externo pueda comprobar el
grado de cumplimiento.
Recomendaciones al Departamento Financiero-Contable
297
11. Se recomienda actualizar, aprobar y utilizar un manual contable y
presupuestario, de tal manera que sirva al usuario como una guía clara y
concisa para el correcto registro de las diversas transacciones de la
entidad.
Como resultado del análisis de la gestión de los procesos contables, se presentan
las siguientes oportunidades de mejora:
12. Valorar la implementación de los procedimientos para el ciclo de ingresos y
cuentas por cobrar, ciclo de compras y cuentas por pagar, ciclo de nómina,
ciclo de cierre contable y procedimiento para caja chica, sugerido en la
propuesta, con el objetivo de mejorar la eficiencia en el uso de los recursos
y evitar su pérdida. Así se puede asegurar el correcto funcionamiento del
proceso y una adecuada supervisión del cumplimiento de la implementación
recomendada. Se espera que los colaboradores del Colegio apliquen estos
procedimientos, por cuanto esto permitirá establecer una cultura de control
en todas las actividades y propiciará el logro de los objetivos.
13. Como parte de las acciones propuestas para fortalecer el departamento
contable, se realizó un proceso de evaluación puntual de los riesgos
existentes, tanto inherentes como propios de cada etapa de los procesos
contables, así como la evaluación de los controles en cada ciclo. Por lo
tanto, se recomienda valorar que las matrices sean aprobados por la
Administración e implementadas, así como que se actualicen cuando surjan
cambios en los procesos.
14. Es preciso integrar, dentro del proceso de cierre contable, la entrega formal
de la información por cada módulo en el tiempo requerido. De este modo,
cada responsable de área debe procurar que la información entregada sea
lo más certera posible. El contador debe seguir con el cierre contable y, si
durante ese proceso, se da cuenta de alguna inconsistencia, debe informar
al responsable para la realización de los ajustes correspondientes.
298
Efectuar un análisis de segregación de funciones en el área Financiero-
Contable, con el fin de evitar usuarios con perfiles múltiples y accesos a
módulos del sistema que no son parte de sus responsabilidades, o bien,
que presentan un conflicto de intereses. Así será menos probable la
perpetuación de un posible fraude dentro de la entidad.
299
ANEXOS
300
Anexo I. Accesos al sistema Contable.
Cuadro No.1
Accesos por módulo del usuario JESPINOZA (Jeanneth Espinoza)
Módulo, 1=posee acceso
Cod. Sub - cód. Descripción del acceso Activos fijos
Cheques y conciliaciones
Contabilidad General
Cuentas por cobrar
Cuentas por Pagar
10 20 Global 1
30 Tipos de Activos 1
40 Grupos de Activos 1
50 Proveedores 1
Subgrupos de Activos 1
60 Activos 1
Formularios 1
80 Formularios 1
360 Formularios 1
5058 Facturador 1
6040 Colegiados Varios 1
20 30 Compañías 1
40 Calendario de Trabajo 1
50 Centros de Distribución 1
55 Modificar Saldo Favor 1
56 Pagar con saldo adelantos
1
60 70 Ingreso de Activos 1
80 Reporte de Revisión de Activos
1
90 Actualización de Activos 1
100 Consulta de Activos 1
1000 1010 Entrada de Movimientos 1 1
Entrada Movimientos 1
Pagos Fijos 1
1020 Reporte de Movimientos Pendientes
1
Reporte Movimientos Pendientes 1
Tipos de Cambio 1
1035 Emisión de Documentos 1
1040 Actualización de Movimientos
1 1
1050 Bloqueo de Movimientos
1
1052 Presolicitudes de Pago 1
1060 Aplicación movimientos saldo favor 1
Cálculo de la Depreciación
1
Solicitud de Cheques y Transferencias 1
1070 Reporte de Depreciación de Activos
1
301
Solicitud Transferencias Múltiples Prove
1
1075 Listado Solicitudes de pago Pendientes
1
1090 Emisión de Cheques 1
1100 Reimpresión de Cheques 1
1110 Actualización de Cheques y Transferencia
1
1111 Saldos menores por Ajustar 1
1120 Reporte Movimientos Diarios 1
1130 Control Físico de Cheques
1
Detalle de Pago 1
1140 Entrega y Devolución de Cheques 1
1180 Movimientos de meses cerrados 1
1210 Anulación de Cheques y Transferencias
1
1220 Anulación de Otros Movimientos 1
5065 Mov. de Auxiliar 1
5066 Actualizacion de Saldos por Adelantado 1
5067 Pagos con Saldo a Favor 1
5068 Reimprimir Facturas(Misma Factura) 1
5069 Reimpriir Factura (Nueva Factura) 1
5071 Cobrador 1
5078 Descargo 1
5088 Planilla 1
6049 Reporte de Recibos Cancelados 1
1010 1020 Definición de Pagos 1
1030 Generación de pagos 1
1040 Reporte de pagos fijos 1
1050 Reporte de próximos pagos 1
1052 1053 Mantenimiento de Privilegios para Presol
1
1054 Entrada de Presolicitudes de Pago 1
1055 Reporte de Presolicitudes Pendientes 1
1056 Aprobación de Presolicitudes de Pago 1
1058 Generación de Solicitudes 1
1130 1140 Generación de Documentos por Pagar 1
1150 Selección de Documentos por Pagar 1
1160 Reporte de Revisión Detalle de Pago 1
1170 Generación Detalle de Pago 1
1180 1190 Entrada de Movimientos - Meses Cerrados 1
1200 Reporte de Revisión de Movimientos Pendi 1
1210 Reporte de Revision Contable por Documen 1
1220 Reporte de Revisión por Cuenta Contable 1
1230 Actualización de Movimientos - Meses Cer 1
2000 2010 Consulta de Cheques 1
Consulta depreciación de Activos
1
Estado de Cuenta 1 1
2020 Consulta de Transferencias 1
Consulta del Historial de Movimientos
1
Entrada de Movimientos 1
Estado de Cuenta Detallado 1
302
Estado de Cuenta por Corporación 1
2030 Consulta de Otros Movimientos 1
Historial de Documentos 1
2040 Cheques Devueltos 1
Consulta de Proveedores 1
Consulta Saldos Consolidados por Banco
1
Reporte Detalle Asientos Pendientes 1
2050 Consulta de Saldos por Cuenta 1
Historial de Documentos 1
Reporte Resumen Asientos Pendientes 1
2060 Consulta Histórico de Conciliación 1
Saldos Anuales por Proveedor 1
6044 Informacion Colegiado 1
6045 Informacion Establecimiento 1
3000 3010 Consulta Saldos 1
De Uso Común 1
Informe Diario Consolidado 1
Movimientos Mensuales 1
Reportes de Depreciación
1
3015 Libro de Bancos 1
3020 Consulta de Saldos por fecha 1
Facturas Vencidas 1
Libro de Cheques 1
3030 Consulta de Movimientos
1
Libro de Cheques Anulados 1
3035 Libro de Cheques Integrados 1
3040 Consulta de movimientos por Centro Costo 1
Estados de Cuenta 1
Proveedores por Código 1
3045 Cheques en Cartera 1
3050 Consulta movimientos por Cuenta y Centro 1
Proveedores por Nombre
1
3060 Consulta de Asientos Mayorizados 1
Movimiento Mensual 1
3065 Kardex 1
3070 Consulta de Impuestos por Tercero 1
Movimiento Mensual Otros Meses 1
Reportes Generales 1
3080 Bancos y Cuentas Bancarias 1
Consulta específica Impuesto por Tercero 1
Estado de Cuenta con movimientos 1
3084 Estado de Cuenta Histórico 1
3086 Estado de Cuenta Histórico Resumido 1
3090 Consulta de Presupuesto 1
Tipos de Documento 1
3100 Antiguedad de Saldos 1
Reporte de Ubicación Física 1
3101 Antiguedad de Saldos x Grupo 1
3110 Analisis de Saldos Por Vencer 1
3120 Reporte de Cheques 1
303
3130 Reporte de Transferencias 1
Resumen de Mov. del Mes por Prov. 1
3140 Documentos Saldo a Favor del Proveedor 1
Reporte de Otros Movimientos 1
3150 Listado de documento según estado 1
3210 Eventuales 1
3010 3020 Por Código de Activo 1
3030 Por Departamento 1
3040 Por Tipo de Activo 1
3050 Por Cuenta de Gasto de Depreciación
1
3060 Por Centro de Costo 1
3140 Documentos Vencidos 1
3150 Análisis de Saldos por Vencer 1
3160 Detalle de Docs. Pend. de Cobro 1
3170 Antigüedad de Saldos 1
3180 Documentos Vencidos (> n días) 1
3190 Gerencial Total 1
3200 Saldo de Documentos por Cuenta Contable 1
3205 Reporte de Trámite de Facturas 1
3206 Reporte de Cobro de Facturas 1
6012 Estado Cuenta de Colegiados (Detallado) 1
6013 Estado Cuenta de Colegiados (Resumido) 1
6029 Vencimiento de Regencias 1
3070 3090 Movimiento por Tipo de Movimiento
1
3100 Catálogo de Activos por Código
1
3110 Catálogo de Activos por Departamento
1
3120 Catálogo de Activos por Tipo
1
3130 Catálogo de Activos por Custodio
1
3140 Catalogo de Activos por Centro de Costo
1
3210 6017 Datos de Colegiado 1
4000 4005 Reporte de Revisión de Depreciación
1
4010 Cierre Diario 1
Generación del Asiento de Depreciación
1
4015 Reporte de Revisión por Documento
1
4020 Generación del Asiento de Movimientos
1
Reporte de Revisión por Documento 1
4030 &Cierre Mensual 1
Reporte de Revisión por Cuenta Contable 1
Reporte de Revisión por Documento 1
4040 Borrado Activos Retirados
1
Reporte de Revisión por Cuenta Contable 1
4050 Extracto Bancario 1
Generación del Asiento Contable 1
6020 Asignar Depósitos Efectivo(Cierre) 1
304
6022 Cierre Diario Temporal 1
6023 Reporte de Cierre Diario Temporal 1
6024 Otros Reportes 1
6035 Asignar Depósitos Tarjetas(Cierre) 1
4050 4060 Entrada del Extracto Bancario 1
5000 5010 Selección de Compañía 1 1
Selección de Compañía y Centro 1
5071 5072 Imprimir Facturas 1
5074 Re-imprimir Facturas(Nueva Factura) 1
5076 Pagar Facturas 1
5077 Asignar Nº Deposito 1
5078 5079 Imprimir Facturas 1
5081 Re-imprimir Facturas(Nueva Factura) 1
5083 Pagar Facturas 1
5084 Impresión de Reportes de tarjetas 1
5087 Asignar Nº Deposito 1
5084 5085 Archivo txt 1
5086 Archivo csv 1
5088 5089 Imprimir Facturas 1
5091 Re-imprimir Facturas(Nueva Factura) 1
5093 Pagar Facturas 1
5094 Asignar Nº Deposito 1
6036 Impresión de Reportes de Planilla 1
5097 5099 Facturar Productos 1
6001 Reimpimir Factura(Misma Factura) 1
6002 Reimprimir Factura(Nueva Factura) 1
6000 6010 Selección de Compañía 1
6110 Libros 1
6010 6011 Envio de Correos Electrónicos 1
6024 6025 Lista de Movimientos del Dia 1
6026 Lista de Documentos del Dia 1
6027 Lista de Transacciones por Cta contable 1
6028 Analisis de Saldos 1
6036 6037 Archivo txt 1
6040 6041 Colegiados Contabilidad 1
6110 6120 Emisión de Libro de Compras 1
6130 Emisión de Libro de Ventas 1
6140 Emisión de Libro de Honorarios 1
7000 7010 Selección de Compañía 1
7020 Mantenimiento de Accesos 1
(blank) 10 Mantenimiento 1
Mantenimientos 1 1 1
1000 Procesos 1 1 1 1
2000 Consultas 1 1 1 1
Procesos 1
3000 Consultas 1
Reportes 1 1 1 1
4000 Cierres 1 1 1
Conciliación 1
5000 Accesos 1 1 1
5097 Facturacion 1
6000 Accesos 1
Cierres 1
6010 Correos 1
305
7000 Accesos 1
Fuente: Elaboración propia. Extraído de matriz de accesos 2013Reporte: RSG0420
Colegio de Farmacéuticos.
Cuadro No.2 Accesos por módulo del usuario MQUIROS (Minor Quirós - Jefe de Servicios Generales)
Cod. Sub - cód. Descripción del acceso Cuentas por Pagar
10 Mantenimiento 1
10 50 Proveedores 1
1000 Procesos 1
1000 1001 Orden de Compra 1
1001 1002 Entrada de Orden de Compra 1
1001 1003 Impresión de Orden de Compra 1
1001 1004 Reporte de Movimientos Pendientes 1
5000 Accesos 1
5000 5010 Selección de Compañía 1 Fuente: Elaboración propia. Extraído de matriz de accesos 2013Reporte: RSG0420
Colegio de Farmacéuticos.
Cuadro No.3.1
Roles y usuarios que poseen descripción “cuenta por pagar”
Usuario Puesto Id. Nombre del role
VVASQUEZ Contabilidad-Estados de Cuenta 1151 CONTABILIDAD-CXP AUXILIAR2
COLFAR5 Genérico (CODISA y sistemas) 1152 CONTABILIDAD-CXP CONTADOR
COLFAR99 Genérico (CODISA y sistemas) 1152 CONTABILIDAD-CXP CONTADOR
LCASTRO Contador 1152 CONTABILIDAD-CXP CONTADOR
NAF5 Genérico (CODISA y sistemas) 1152 CONTABILIDAD-CXP CONTADOR
OARAYA No labora actualmente 1152 CONTABILIDAD-CXP CONTADOR
JESPINOZA Contabilidad-Cuentas por cobrar 1154 CONTABILIDAD-CXP AUXILIAR1
Fuente: Elaboración propia. Extraído de matriz de accesos 2013Reporte: RSG0420
Colegio de Farmacéuticos.
306
Cuadro No.3.2
Detalle de funciones para usuarios COLFAR, COLFAR99 y NAF5
- Mantenimiento - Reporte de Revisión Contable por Documen
- Compañías - Reporte de Revisión por Cuenta Contable
- Clases de Proveedores - Actualización de Movimientos - Meses Cer
- Tipos de Documento - Desreferenciar Documentos
- Conceptos de Documento - Anulación de Documentos
- Grupos Contables de proveedores - Consultas
- Cuentas Contables (grupo y documento) - Estado de Cuenta
- Proveedores - Estado de Cuenta Detallado
- Formularios - Consulta de Proveedores
- Retenciones Incluidas - Historial de Documentos
- Procesos - Saldos Anuales por Proveedor
- Orden de Compra - Reportes
- Entrada de Orden de Compra - Movimientos Mensuales
- Impresión de Orden de Compra - Facturas Vencidas
- Reporte de Movimientos Pendientes - Proveedores por Código
- Aprobación de Orden de Compra - Proveedores por Nombre
- Entrada Movimientos - Kardex
- Reporte Movimientos Pendientes - Estado de Cuenta con movimientos
- Emisión de Documentos - Estado de Cuenta Histórico
- Actualización de Movimientos - Estado de Cuenta Histórico Resumido
- Bloqueo de Movimientos - Antiguedad de Saldos
- Aplicación movimientos saldo favor - Antiguedad de Saldos x Grupo
- Cambios de Estado - Analisis de Saldos Por Vencer
- Entrada de cambios de Estado - Resumen de Mov. del Mes por Prov.
- Reporte de cambios pendientes - Documentos Saldo a Favor del Proveedor
- Actualización de cambios de Estado - Listado de documento según estado
- Saldos menores por Ajustar - Cierres
- Generación Saldos menores - Cierre Diario - Mantenimiento Saldos menores por ajustar - Reporte de Revisión por Documento
- Reporte revisión Saldos menores - Reporte de Revisión por Cuenta Contable
- Cancelación de Saldos menores - Generación del Asiento Contable
- Reporte Movimientos Diarios - Cierre Mensual
- Detalle de Pago - Accesos
- Generación de Documentos por Pagar - Selección de Compañía
- Selección de Documentos por Pagar - Mantenimiento de Accesos
- Reporte de Revisión Detalle de Pago - Entrada de Movimientos - Meses Cerrados
- Generación Detalle de Pago - Reporte de Revisión de Movimientos Pendi
307
- Movimientos de meses cerrados
Fuente: Elaboración propia.
Cuadro No.3.3
Detalle de funciones para usuarios con el rol “CONTABILIDAD-CXP AUXILIAR2”
- Procesos - Orden de Compra - Aprobación de Orden de Compra - Reporte Movimientos Pendientes - Emisión de Documentos - Actualización de Movimientos - Bloqueo de Movimientos - Aplicación movimientos saldo favor - Saldos menores por Ajustar - Reporte Movimientos Diarios - Detalle de Pago - Generación de Documentos por Pagar - Selección de Documentos por Pagar - Reporte de Revisión Detalle de Pago - Generación Detalle de Pago - Movimientos de meses cerrados - Entrada de Movimientos - Meses Cerrados - Reporte de Revisión de Movimientos Pendi - Reporte de Revision Contable por Documen - Reporte de Revisión por Cuenta Contable - Actualización de Movimientos - Meses Cer - Reportes - Movimientos Mensuales - Facturas Vencidas - Proveedores por Código - Proveedores por Nombre - Kardex
308
Fuente: Elaboración propia.
Cuadro No.4 Accesos por módulo del usuario PCAMPOS
(Paula Campos – asistente contable) Módulo, 1=posee acceso
Cod. Sub - cod.
Descripción del acceso Activos fijos Cheques y conciliaciones
Contabilidad General
Cuentas por cobrar
Cuentas por Pagar
10 20 Compañías 1 1 1 Global 1 30 Clases de Proveedores 1 Tipos de Activos 1 Tipos de Documento 1 35 Tipos de Documento 1 40 Bancos 1 Grupos de Activos 1 41 Conceptos de Documento 1 45 Grupos Contables de proveedores 1 48 Cuentas Contables (grupo y documento) 1 50 Documentos del Banco 1 Proveedores 1 Subgrupos de Activos 1 60 Activos 1 Formularios 1 Tipos de Cliente 1 70 Cuentas Bancarias 1 Tipos de Documento 1 80 Conceptos de Documento 1 Configuración Impresión de Cheques 1 Formularios 1 90 Configuración Archivo de
Transferencias 1
100 Códigos de Supervisores 1 Retenciones Incluidas 1 110 Códigos de Cobradores 1 120 Códigos de Vendedores 1 150 Grupos Contables de Clientes 1 160 Cuentas Contables (grupo y documento) 1 170 Zonas Geográficas 1 260 Clientes 1 270 Solicitudes de Crédito 1 310 Unificar Cliente 1 320 Centros Por Cliente 1 350 Acceso de Usuario/Tipo Documento 1 360 Formularios 1 5040 Areas Rectoras de Salud 1 5041 Areas de Trabajo 1 5042 Catalogo de Especialidades 1 5043 Clases de Establecimiento 1 5044 Codigos postal 1 5045 Operadores de Pago 1 5046 Planillas de Forma de Pago 1 5047 Tipos de Establecimiento 1 5048 Universidades 1 5049 Tipos de Tarjetas 1 5051 Recertificacion 1
309
5057 Establecimientos 1 5058 Facturador 1 5060 Acceso de Usuario / Detalle Contable 1 6040 Colegiados Varios 1
20 30 Compañías 1 40 Calendario de Trabajo 1 50 Centros de Distribución 1 55 Modificar Saldo Favor 1 56 Pagar con saldo adelantos 1
60 70 Ingreso de Activos 1 80 Reporte de Revisión de
Activos 1
90 Actualización de Activos 1 100 Consulta de Activos 1
270 280 Entrada de Solicitudes 1 290 Aprobación de Solicitudes 1 300 Actualización de Solicitudes 1
1000 1001 Orden de Compra 1 1010 Entrada de Movimientos 1 1 Entrada Movimientos 1 Mantenimiento de Monedas 1 Pagos Fijos 1 1020 Entrada de Documentos de Pago 1 Reporte de Movimientos
Pendientes 1
Reporte Movimientos Pendientes 1 Tipos de Cambio 1 1025 Generación de Recibos Corporativos 1 1030 Reporte de Movimientos Pendientes 1 Tipos de Cuenta 1 1035 Emisión de Documentos 1 1040 Actualización de
Movimientos 1 1
(blank) 1 1050 Bloqueo de Movimientos 1 Compañías 1 Emisión de Documentos 1 1052 Presolicitudes de Pago 1 1060 Aplicación movimientos saldo favor 1 Cálculo de la Depreciación 1 Catálogo de Diarios 1 Reimpresión de Documentos 1 Solicitud de Cheques y Transferencias 1 1070 Actualización de Movimientos 1 Cambios de Estado 1 Catálogo de Diarios por Módulo 1 Reporte de Depreciación de
Activos 1
Solicitud Transferencias Múltiples Prove
1
1075 Listado Solicitudes de pago Pendientes 1 1080 Aplicación Movimientos Saldo a Favor 1 Autorización de Solicitudes de Pago 1 Catálogo de Cuentas 1 1090 Asignación de Cuentas de la Compañía 1 Cambios de Estado 1 Emisión de Cheques 1
310
1100 Catálogo de Centro de Costos 1 Reimpresión de Cheques 1 1110 Actualización de Cheques y
Transferencia 1
(blank) 1 1111 Saldos menores por Ajustar 1 1120 Desglose de Cuentas 1 Reporte Movimientos Diarios 1 1130 Borrado de Cuentas 1 Control Físico de Cheques 1 Detalle de Pago 1 1140 Entrega y Devolución de Cheques 1 Saldos menores por Ajustar 1 (blank) 1 1150 Asientos Fijos 1 1160 Distribución Fija de Centro de Costos 1 Otros Movimientos 1 1170 Indices Económicos 1 1180 Ajustes por Inflación 1 Movimientos de meses cerrados 1 1190 (blank) 1 1200 Cheques Devueltos 1 Formularios 1 Traslados de Fondos entre Cuentas 1 1210 Anulación de Cheques y Transferencias 1 Asignación de formularios 1 1220 Anulación de Otros Movimientos 1 1240 Movimientos de meses cerrados 1 1245 Desreferenciar Documentos 1 1250 Anulación de Documentos 1 1305 Desreferenciar Documentos 1 1310 Anulación de Documentos 1 1500 Cheques Caducados 1 1570 Generación Archivo de Transferencias 1 1574 Cargar Archivo de Banco 1 1575 Crear asiento con Información Cargada 1 2210 Desmayorización de Asiento 1 2220 Anulación de Asiento 1 5061 Generacion de cobros 1 5065 Mov. de Auxiliar 1 5066 Actualizacion de Saldos por Adelantado 1 5067 Pagos con Saldo a Favor 1 5068 Reimprimir Facturas(Misma Factura) 1 5069 Reimpriir Factura (Nueva Factura) 1 5071 Cobrador 1 5078 Descargo 1 5088 Planilla 1 5096 Pasar Colegiados Suspendidos a Activos 1 6038 Inclusiones Descargo BCR 1 6039 Reversión Diferidos 1 6049 Reporte de Recibos Cancelados 1 6050 Borrar Recibos Cancelados 1
1001 1002 Entrada de Orden de Compra 1 1003 Impresión de Orden de Compra 1 1004 Reporte de Movimientos Pendientes 1 1005 Aprobación de Orden de Compra 1
1010 1020 Definición de Pagos 1 1030 Generación de pagos 1 1040 Reporte de pagos fijos 1
311
1050 Reporte de próximos pagos 1
1052 1053 Mantenimiento de Privilegios para Presol
1
1054 Entrada de Presolicitudes de Pago 1 1055 Reporte de Presolicitudes Pendientes 1 1056 Aprobación de Presolicitudes de Pago 1 1058 Generación de Solicitudes 1
1070 1080 Entrada de cambios de Estado 1 1090 Reporte de cambios pendientes 1 1100 Actualización de cambios de Estado 1
1090 1100 Entrada de cambios de Estado 1 1120 Reporte de Cambios de Estado 1 1130 Actualización de cambios de Estado 1
1111 1112 Generación Saldos menores 1 1113 Mantenimiento Saldos menores por ajustar 1 1114 Reporte revisión Saldos menores 1 1115 Cancelación de Saldos menores 1
1130 1140 Generación de Documentos por Pagar 1 1150 Selección de Documentos por Pagar 1 1160 Reporte de Revisión Detalle de Pago 1 1170 Generación Detalle de Pago 1
1140 1150 Generación Saldos menores 1 1160 Mantenimiento Saldos menores por ajustar 1 1170 Reporte Revisión de Saldos 1 1180 Cancelación de Saldos menores 1
1160 1170 Entrada de Otros Movimientos 1 1180 Reporte de Otros Movimientos
pendientes 1
1190 Actualización de Otros Movimientos 1
1180 1190 Entrada de Movimientos - Meses Cerrados 1 1200 Reporte de Revisión de Movimientos Pendi 1 1210 Reporte de Revision Contable por Documen 1 1220 Reporte de Revisión por Cuenta Contable 1 1230 Actualización de Movimientos - Meses Cer 1
1200 1205 Parámetros de Cheques Devueltos 1 1210 Entrada de Cheques Devueltos 1 1220 Reporte de Revisión de Cheques 1 1230 Actualización de Cheques Devueltos 1 1240 Reporte de Cheques Pendientes 1 1251 Cambio de Estado de Cheques Devueltos 1 1252 Reporte Cambio de Estado Cheques Devuelt 1 1253 Actualización Cambio de Estado Cheques D 1 1260 Digitación de Cobro de Cheques Devueltos 1 1270 Reporte de Cobro de Cheques Devueltos 1 1280 Actualización de Cobro de Cheques Devuel 1 1290 Cambio de Cobrador de los Cheques 1
1240 1250 Entrada Otros Movimientos - Meses Cerrad
1
1260 Reporte Revision Contable por Documento
1
1270 Reporte de Revision Contable por Cuenta
1
1280 Actualización Movimientos - Meses Cerrad
1
1500 1510 Antiguedad de Cheques en Circulación 1 1520 Generación de Cheques por Caducar 1 1530 Selección de Cheques por Caducar 1 1540 Reporte de Cheques por Caducar 1
312
1550 Caducación de Cheques 1 1560 Reporte de Cheques ya Caducados 1
2000 2010 Asiento de Apertura 1 Consulta de Cheques 1 Consulta depreciación de
Activos 1
Estado de Cuenta 1 1 2020 Consulta de Transferencias 1 Consulta del Historial de
Movimientos 1
Entrada de Movimientos 1 Estado de Cuenta Detallado 1 Estado de Cuenta por Corporación 1 2030 Consulta de Otros Movimientos 1 Historial de Documentos 1 Modificación año y mes Asiento Pendiente 1 2040 Cheques Devueltos 1 Consulta de Proveedores 1 Consulta Saldos Consolidados por
Banco 1
Reporte Detalle Asientos Pendientes 1 2050 Consulta de Saldos por Cuenta 1 Historial de Documentos 1 Reporte Resumen Asientos Pendientes 1 2060 Consulta Histórico de Conciliación 1 Saldos Anuales por Proveedor 1 2070 Aprobación de Asientos 1 2080 Emisión del Comprobante Contable 1 2090 Mayorización de Asientos 1 2100 Reporte Asientos del Mes en Proceso 1 2120 Entrada de Presupuesto 1 2130 Acumulación de Presupuesto 1 2150 Otros Meses 1 6044 Informacion Colegiado 1 6045 Informacion Establecimiento 1
2150 2160 Entrada Movimientos Otros Meses 1 2170 Rep. Detallado Asientos Pendientes 1 2180 Rep. Resumido de Asientos Pendientes 1 2190 Emisión de Comprobante Contable 1 2200 Mayorización de Asientos Otros meses 1
3000 3010 Consulta Saldos 1 De Uso Común 1 Informe Diario Consolidado 1 Movimientos Mensuales 1 Reportes de Depreciación 1 3015 Libro de Bancos 1 3020 Consulta de Saldos por fecha 1 Facturas Vencidas 1 Libro de Cheques 1 3030 Consulta de Movimientos 1 Libro de Cheques Anulados 1 3035 Libro de Cheques Integrados 1 3040 Consulta de movimientos por Centro Costo 1 Estados de Cuenta 1 Proveedores por Código 1 3045 Cheques en Cartera 1 3050 Consulta movimientos por Cuenta y Centro 1 Proveedores por Nombre 1
313
3060 Consulta de Asientos Mayorizados 1 Movimiento Mensual 1 3065 Kardex 1 3070 Consulta de Impuestos por Tercero 1 Movimiento Mensual Otros Meses 1 Reportes Generales 1 3080 Bancos y Cuentas Bancarias 1 Consulta específica Impuesto por Tercero 1 Estado de Cuenta con movimientos 1 3084 Estado de Cuenta Histórico 1 3086 Estado de Cuenta Histórico Resumido 1 3090 Consulta de Presupuesto 1 Tipos de Documento 1 3100 Antiguedad de Saldos 1 Reporte de Ubicación Física 1 3101 Antiguedad de Saldos x Grupo 1 3110 Analisis de Saldos Por Vencer 1 3120 Reporte de Cheques 1 3130 Reporte de Transferencias 1 Resumen de Mov. del Mes por Prov. 1 3140 Documentos Saldo a Favor del Proveedor 1 Reporte de Otros Movimientos 1 3150 Listado de documento según estado 1 3210 Eventuales 1
3010 3020 Alfabético de Clientes 1 Por Código de Activo 1 3030 Clientes por Agente 1 Por Departamento 1 3040 Clientes por Corporación 1 Por Tipo de Activo 1 3050 Listado de Documentos según Estado 1 Por Cuenta de Gasto de
Depreciación 1
3060 Por Centro de Costo 1 3065 Kardex 1 3070 Saldos por Grupo 1 3080 Saldos por Corporación 1 3090 Estado de Cuenta con Movs. 1 3095 Estado de Cuenta Histórico 1 3100 Estado de Cuenta por Corp. 1 3110 Análisis de Cta con Tope de Crédito Regi 1 3120 Proyección de Pagos Diarios 1 3125 Balance de Movimientos de Cuenta 1 3140 Documentos Vencidos 1 3150 Análisis de Saldos por Vencer 1 3160 Detalle de Docs. Pend. de Cobro 1 3170 Antiguedad de Saldos 1 3180 Documentos Vencidos (> n días) 1 3190 Gerencial Total 1 3200 Saldo de Documentos por Cuenta Contable 1 3205 Reporte de Trámite de Facturas 1 3206 Reporte de Cobro de Facturas 1 6012 Estado Cuenta de Colegiados (Detallado) 1 6013 Estado Cuenta de Colegiados (Resumido) 1 6029 Vencimiento de Regencias 1 6065 Certificado de Regencias 1 6066 Certificado de Operación 1
3070 3090 Movimiento por Tipo de Movimiento
1
314
3100 Catálogo de Activos por Código
1
3110 Catálogo de Activos por Departamento
1
3120 Catálogo de Activos por Tipo 1 3130 Catálogo de Activos por
Custodio 1
3140 Catalogo de Activos por Centro de Costo
1
3210 3220 Cheques Devueltos 1 3230 Tipo de Clientes 1 3240 Códigos 1 3250 Grupos de Clientes 1 3260 Zonas Geográficas 1 3280 Catalogo de Clientes por Ruta 1 3290 Tipos de Documentos 1 3300 Cuentas Contables por Grupo y Tipo 1 6015 Etiquetas para Correspondencia 1 6016 Aviso de Suspensión de Colegiados 1 6017 Datos de Colegiado 1 6018 Datos de Establecimiento 1 6031 Direccion de Establecimiento 1 6032 Fiscalización de Establecimientos 1 6033 Historia de Fiscalización 1 6034 Etiqueta de Suspendidos 1 6051 Etiquetas para Revista Impresa 1
4000 4005 Reporte de Revisión de Depreciación
1
4010 Carga de datos iniciales 1 Catálogo Cuentas 1 Cierre Diario 1 1 Generación del Asiento de
Depreciación 1
4015 Reporte de Revisión por Documento
1
4020 Catálogo de Centros de Costo 1 Generación del Asiento de
Movimientos 1
Reporte de Revisión por Documento 1 4030 &Cierre Mensual 1 Reporte de Revisión por Cuenta Contable 1 Reporte de Revisión por Documento 1 (blank) 1 4031 Rep. Revisión x Cta Contable (Resumido) 1 4040 Balance de Comprobación con Pendientes 1 Borrado Activos Retirados 1 Generación del Asiento Contable 1 Reporte de Revisión por Cuenta Contable 1 4045 Balance Comprobación Pendientes (todos) 1 4050 Balance Comprobación por Mes 1 Cierre Periódico 1 Extracto Bancario 1 Generación del Asiento Contable 1 4060 Balance General Comparativo 1 4070 Balance Comparativo Mensual 1 Cierre Mensual 1 4080 (blank) 1 4090 Ajustes Especiales 1 Balance de Comprobación de Conversión 1
315
4100 Cálculo de la Conciliación 1 4110 Balance Situación 1 Resumen de la Conciliación 1 4120 Estado de Resultados Comparativo 1 4130 Estado de Resultados Comparativo Mensual 1 Reversión de Conciliación 1 4150 Mayor Auxiliar por Mes 1 4160 Mayor Auxiliar Anual 1 4180 Reportes de Presupuesto 1 4250 Listado Distribución Cuentas por Centro 1 4260 Movs. por Centro (mes y año en proc) 1 4270 Movs. Cuenta Contable según Centro Costo 1 4280 Movs. Centro Costo según Cuenta Contable 1 4300 Comprobante Contable - Mayorizado 1 4305 Histórico de Cierre Anual 1 4315 Reportes de Terceros 1 4360 Flujo de Caja Proyectado 1 4390 Estado de Cambios Patrimonial 1 6020 Asignar Depositos Efectivo(Cierre) 1 6022 Cierre Diario Temporal 1 6023 Reporte de Cierre Diario Temporal 1 6024 Otros Reportes 1 6035 Asignar Depositos Tarjetas(Cierre) 1 6052 Actualizar Status de Colegiados 1 6053 Saldos Comparativos 1
4010 4020 Datos del último mes conciliado 1 4030 Documentos pendientes de Conciliar 1
4050 4060 Entrada del Extracto Bancario 1 4070 Carga del Extracto Bancario 1
4180 4190 Presupuesto Mensual 1 4200 Presupuesto Mensual por Centro de Costo 1 4210 Presupuesto Anual 1 4220 Presupuesto Anual por Cuenta y Centro 1 4230 Ejecución Presupuestaria 1
4315 4320 Movimiento Contable por Tercero 1 4330 Movimiento Contable Tercero por cuenta 1 4340 Impuestos por Tercero 1 4350 Resumen Contable por Tercero 1
4360 4370 Conceptos de Flujo de Caja 1 4380 Reporte de Flujo de Caja 1
5000 5010 Cierre Diario 1 Mantenimiento Estructura Estados Financi 1 Selección de Compañía 1 1 Selección de Compañía y Centro 1 5020 Emisión Estados Financieros 1 Mantenimiento de Accesos 1 1 1 Reporte de Saldos Diarios 1 5030 Reporte de Revisión por Documento 1 Utilitarios 1 5040 Catálogo de Estados Financieros 1 Reporte de Revisión por Cuenta
Contable 1
5050 Definición Inicial Hoja de Cálculo 1 Generación de Asiento Contable 1 5060 Cierre Mensual 1
5051 5052 Tipos de actividad 1 5053 Entes 1 5054 Actividades por Ente 1
316
5061 5062 Ultimo Dia del Mes 1 5063 Generación de Cobros 1
5071 5072 Imprimir Facturas 1 5074 Re-imprimir Facturas(Nueva Factura) 1 5076 Pagar Facturas 1 5077 Asignar Nº Deposito 1
5078 5079 Imprimir Facturas 1 5081 Re-imprimir Facturas(Nueva Factura) 1 5082 Borrar Lote Pendiente 1 5083 Pagar Facturas 1 5084 Impresion de Reportes de tarjetas 1 5087 Asignar Nº Deposito 1
5084 5085 Archivo txt 1 5086 Archivo csv 1
5088 5089 Imprimir Facturas 1 5091 Re-imprimir Facturas(Nueva Factura) 1 5093 Pagar Facturas 1 5094 Asignar Nº Deposito 1 6036 Impresión de Reportes de Planilla 1
5097 5098 Mantenimiento Productos 1 5099 Facturar Productos 1 6001 Reimpimir Factura(Misma Factura) 1 6002 Reimprimir Factura(Nueva Factura) 1
6000 6010 Asiento Diferencial Cambiario 1 Selección de Compañía 1 6020 Ajustes por Inflación 1 Mantenimiento de Accesos 1 6040 Ajustes por PCGA's de Casa Matriz 1 6050 Conversión de Estados Finacieros 1 6070 Listado de Cuentas Ajustadas Conversion 1 6090 Distribución de Costos por Centro 1 6100 Cierre Mensual 1 6110 Libros 1 6180 Cierre Anual 1
6010 6011 Envio de Correos Electrónicos 1
6024 6025 Lista de Movimientos del Dia 1 6026 Lista de Documentos del Dia 1 6027 Lista de Transacciones por Cta contable 1 6028 Analisis de Saldos 1
6036 6037 Archivo txt 1
6040 5056 Colegiados 1 6041 Colegiados Contabilidad 1 6042 Colegiados Fiscalia 1 6043 Colegiados Recertificacion 1
6053 6054 Rep. Diferencia de Saldos 1 6055 Actualizar Saldos 1
6110 6120 Emisión de Libro de Compras 1 6130 Emisión de Libro de Ventas 1 6140 Emisión de Libro de Honorarios 1 6150 Emisión del Libro Diario 1 6160 Emisión del Libro Mayor 1 6170 Cierre de Libros 1
6180 6200 Reporte de Cierre 1 6210 Cierre Anual 1
7000 7010 Selección de Compañía 1 7020 Mantenimiento de Accesos 1
(blank) 10 Mantenimiento 1
317
Mantenimientos 1 1 1 1000 Mantenimientos 1 Procesos 1 1 1 1 2000 Consultas 1 1 1 1 Procesos 1 3000 Consultas 1 Reportes 1 1 1 1 4000 Cierres 1 1 1 Conciliación 1 Reportes 1 5000 Accesos 1 1 1 Cierres 1 Generador 1 5097 Facturacion 1 6000 Accesos 1 Cierres 1 6010 Correos 1 7000 Accesos 1
Fuente: Elaboración propia. Extraído de matriz de accesos 2013Reporte: RSG0420
Colegio de Farmacéuticos.
318
Anexo II. Cuestionarios
1. Cuestionario dirigido al personal del departamento Financiero Contable del
Colegio de Farmacéuticos de Costa Rica.
CUESTIONARIO Nombre: _____________________________________ Puesto: ______________________________________ Fecha de Ingreso al Colegio: _____________________
El presente es un cuestionario elaborado por estudiantes de la Universidad de Costa Rica, el mismo es con fines académicos para el desarrollo de un trabajo final de graduación sobre una “Propuesta de fortalecimiento del sistema de control interno y gestión de riesgos en el Departamento Financiero Contable del Colegio de Farmacéuticos de Costa Rica” y nos gustaría conocer su valiosa opinión,
1. ¿Tiene Conocimiento si el Colegio cuenta con un Manual de Inducción?
1.1 ( ) Si 1.2 ( ) No En caso de que la respuesta anterior sea afirmativa favor contestar las preguntas 2 y 3, de lo contrario pasar directamente a la pregunta 4
2. ¿Dicho Manual de Inducción le fue facilitado cuando ingresó al Colegio?
2.1 ( ) Si 2.2 ( ) No
3. ¿El Manual de Inducción le fue facilitado físicamente o electrónicamente?
3.1 ( ) Físicamente 3.2 ( ) Electrónicamente
4. ¿Tiene Conocimiento si el Colegio cuenta con un Manual de Políticas y
Procedimientos?
4.1 ( ) Si 4.2 ( ) No
319
En caso de que la respuesta anterior sea afirmativa favor contestar las preguntas 5 y 6, de lo contrario pasar directamente a la pregunta 7
5. ¿Dicho Manual de Políticas y Procedimientos le fue facilitado cuando
ingresó al Colegio?
5.1 ( ) Si 5.2 ( ) No
6. ¿El Manual de Políticas y Procedimientos le fue facilitado físicamente o
electrónicamente?
6.1 ( ) Físicamente 6.2 ( ) Electrónicamente
7. ¿Tiene Conocimiento si el Colegio cuenta con un Manual Descriptivo de
Puestos?
7.1 ( ) Si 7.2 ( ) No En caso de que la respuesta anterior sea afirmativa favor contestar las preguntas 8, 9 y 10, de lo contrario pasar directamente a la pregunta 11
8. ¿Dicho Manual Descriptivo de Puestos le fue facilitado cuando ingresó al
Colegio?
8.1 ( ) Si 8.2 ( ) No
9. ¿El Manual Descriptivo de Puestos le fue facilitado físicamente o
electrónicamente?
9.1 ( ) Físicamente 9.2 ( ) Electrónicamente
10. ¿Su puesto se incluye dentro del Manual Descriptivo de Puestos?
10.1 ( ) Si 10.2 ( ) No
11. ¿La descripción de su puesto incluida dentro del Manual Descriptivo de
Puestos es acorde a la realidad del mismo?
11.1 ( ) Si
320
11.2 ( ) No
12. ¿En algún momento ha firmado algún documento haciendo constar que ha
recibido y que conoce los manuales descritos en las preguntas anteriores?
12.1 ( ) Si 12.2 ( ) No
13. ¿La administración divulga o hace hincapié en temas relacionados con la
ética?
13.1 ( ) Si 13.2 ( ) No
14. ¿De qué manera son divulgados los temas éticos?
14.1 ( ) Intranet 14.2 ( ) Correo Electrónico 14.3 ( ) Afiches 14.4 ( ) Seminarios 14.5 ( ) Otra ______________________________
15. ¿Le son comunicados los puntos de mejora propuestos por la auditoría
interna?
15.1 ( ) Si 15.2 ( ) No
16. ¿De qué manera son comunicados los puntos de mejora propuestos por la
auditoría interna?
16.1 ( ) Correo Electrónico 16.2 ( ) Verbalmente 16.3 ( ) Memorándum oficial 16.4 ( ) Otra ______________________________ 16.5 ( ) No son comunicados
17. ¿Son implementados los puntos de mejora propuestos por la auditoría
interna?
17.1 ( ) Si 17.2 ( ) No
321
Muchas gracias por su tiempo y colaboración.
2. Cuestionario dirigido al Auditor Interno del Colegio de Farmacéuticos de Costa Rica.
Cuestionario Auditor Interno
Estimado señor, esperando se encuentre de la mejor manera le agradecemos
contentas las siguientes preguntas referentes al control interno del Colegio de Farmacéuticos de Costa Rica (“Colegio”) y al trabajo realizado por su persona como auditor interno del mismo.
1. ¿Podría facilitarnos su Currículo Vitae?
2. ¿Desde cuándo es el auditor interno del Colegio?
3. ¿Cuáles han sido sus principales retos como auditor interno del Colegio?
4. ¿El área de auditoría interna cuenta con un plan de trabajo anual? De ser
afirmativa la respuesta, nos podría facilitar los 2 más recientes.
5. ¿Qué controles mantienen actualmente en el área Financiero – Contable?
Favor detallarlos y agruparlos de acuerdo a su naturaleza, por ejemplo los
controles para el manejo del efectivo, cierre contable, asientos de ajuste,
cuentas por cobrar, cuentas por pagar, entre otros.
6. ¿Existe algún manual de normas y procedimientos para el área financiero –
contable? En caso de existir favor facilitarnos el mismo.
7. ¿Cómo considera que es el ambiente de control dentro del área financiero –
contables? Es decir, como ven los empleados los controles actuales, la
implementación de nuevos controles y el cumplimiento de los anteriores.
8. ¿Cómo considera que son los controles actuales del área financiero –
contable? Cuáles son las principales debilidades de control, a su criterio?
9. ¿Qué controles adicionales a los ya existentes cree que deban ser
implantados en el área financiero – contable?
10. ¿Considera que el personal del área financiero contable tiene altos valores
de integridad y éticos?
322
11. ¿Se realiza algún esfuerzo para fomentar y fortalecer los valores indicados
en la pregunta anterior?
12. ¿Considera que existe una adecuada segregación de funciones dentro del
área financiero – contable? Como considera que se pueda mejorar?
13. ¿Existe una evaluación de riesgos del área financiero – contable? En caso
de existir favor facilitárnosla.
14. ¿Qué tipo de evaluaciones se han realizado por parte deldepartamento de
auditoría interna que tenga relación con el área financiero – contable?
Favor facilitarnos los informes correspondientes.
15. ¿De las recomendaciones derivadas de los informes de auditoría interna
cuales considera que son las más críticas?
16. ¿Las recomendaciones brindadas en los informes de auditoría interna han
sido puestas en práctica?
17. ¿Cómo considera que son tomadas sus recomendaciones dentro de los
empleados del área financiero – contable?
18. ¿Existe alguna revisión periódica por parte de la auditoría interna en
relación con el funcionamiento del área financiero – contable?
19. ¿Se evalúa el cumplimiento con la legislación aplicable al Colegio, en
general, y al área financiero – contable, en específico? ¿Existe alguna Ley,
Reglamento a cualquiera similar que aplique al Colegio, en general, y al
área financiero – contable, en específico, que no se esté tomando en
cuenta dentro de las labores diarias?
20. ¿Se realiza algún tipo de procedimiento para validar que los informes
generados directamente del sistema son consistente con la información
real?
21. ¿Usted tiene acceso al sistema de informática utilizado por el área
financiero – contable? De ser afirmativa la respuesta ¿qué tipo de perfil tiene para accesar a dicho sistema? Verificar que se cuente únicamente con un perfil de consulta, que no puede ingresar información ni realizar ninguna modificación a la misma?.
323
BIBLIOGRAFÍA
Libros:
Bantam (1985). The Scribner - Bantam English. Nueva York, Estados
Unidos.
Basel Committee on Banking Supervision (2001). Working Paper on the
Regulatory Treatment of Operational Risk. Basel: Basel Committee on
Banking Supervision.
Anthony, Robert N. & Govindarajan, Vijay (2003). Sistemas de control de
gestión. Décima edición. Madrid, España: Editorial Mc Graw Hill.
Committee of Sponsoring Organizations of The Treadway Commission.
(2001). Control interno. Estructura conceptual integrada. (S. A. Mantilla,
Trad.) Bucaramanga, Colombia: ECOE Ediciones.
Instituto Mexicano de Contadores Públicos (2010). Normas internacionales
de auditoría. Comité Internacional México.
Gitman, L. J., & Mc Daniel, C. (2001). El futuro de los negocios (Edición del
Milenio ed.). México DF, México: Thomson Learning.
Padilla Zúñiga, J. (2002). La responsabilidad del control. Boletín 2. Artículo
6. Recuperado el 28 de octubre de 2012, de Universidad de Costa Rica.
Contraloría: http://ocu.ucr.ac.cr/Boletines/2002-Boletin2-6.pdf
Petit, R. (1986). Dictionnaire de la Langue Française. París, Francia: Le
Robert, París.
324
Porras León, R. (2004). Administración de riesgos y la Ley General de
Control Interno. Boletín 1. Artículo 4. Recuperado el 28 de octubre de 2012,
de Universidad de Costa Rica. Contraloría: www.ocu.ucr.ac.cr/Boletines/
2004-Boletin1-4.pdf
Real Academia Española (2001). Diccionario de la lengua española.
Madrid, España: Espasa Calpe S.A.
Robert N., A., & Govindarajan, V. (2003). Sistemas de control de gestión
(décima edición ed.). Madrid, España: Editorial Mc Graw Hill.
Viales, R. (2003). El Colegio de Farmacéuticos y la institucionalización de la
farmacia en Costa Rica. 1902-2002 (primera ed.). San José, Costa Rica:
R.J. Viales H.
Trabajos finales de graduación:
Castaing, G.; Corella, K.; Esquivel, L.; Segura, L. y Víquez, V. (2010).
Establecimiento del sistema de control Interno en la Municipalidad de La
Unión, específicamente en el sistema de autoevaluación de control interno y
sistema específico de valoración de riesgo institucional. San José, Costa
Rica: Universidad de Costa Rica.
Chacón Gutiérrez, M.; Corrales Corrales, J. y Hernández Ching, P. (2006).
Estrategia metodológica para la evaluación del sistema de control interno
en el ACOPAC, según el Enterprice Risk Management - Integrated
Framework. San José, Costa Rica: Universidad de Costa Rica.
325
Ortiz Romero, W. (2008). Implementación de los componentes de la Ley de
Control Interno en el servicio de la consulta de cirugía menor de la Clínica
Marcial Rodriguez Conejo. San José, Costa Rica: Universidad de Costa
Rica.
Leyes y reglamentos:
Asamblea Legislativa de la República de Costa Rica (2002). Ley General de
Control Interno. San José, Costa Rica: Asamblea Legislativa de la
República de Costa Rica.
Colegio de Farmacéuticos de Costa Rica (1964). Reglamento Interno del
Colegio de Farmacéuticos de Costa Rica, Decreto n.º 3503-S. San José,
Costa Rica: Colegio de Farmacéuticos de Costa Rica.
Asamblea Legislativa de la República de Costa Rica (1972). Ley Orgánica
del Colegio de Farmacéuticos de Costa Rica n.º 5142. San José, Costa
Rica: Asamblea Legislativa de la República de Costa Rica.