UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

3
AUDITORÍA INTERNA APLICADA EN LA EVALUACIÓN DEL CONTROL
INTERNO DE LAS CUENTAS POR COBRAR DE UNA EMPRESA DE
DISTRIBUCIÓN Y VENTA DE CERVEZA

TESIS

PRESENTADA A LA HONORABLE JUNTA DIRECTIVA

DE LA FACULTAD DE CIENCIAS ECONÓMICAS DE LA
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

POR

JOSÉ SAMUEL SUM ARCHILA

PREVIO A CONFERÍRSELE EL TÍTULO DE

CONTADOR PÚBLICO Y AUDITOR

EN EL GRADO ACADÉMICO DE

LICENCIADO

Guatemala, Noviembre de 2012

 MIEMBROS DE LA JUNTA DIRECTIVA
FACULTAD DE CIENCIAS ECONÓMICAS

Decano: Lic. José Rolando Secaida Morales

Secretario: Lic. Carlos Roberto Cabrera Morales
Vocal Primero: Lic. [Link]. Albaro Joel Girón Barahona
Vocal Segundo: Lic. Carlos Alberto Hernández Gálvez
Vocal Tercero: Lic. Juan Antonio Gómez Monterroso
Vocal Cuarto: P.C. Oliver Augusto Carrera Leal
Vocal Quinto: P.C. Walter Obdulio Chigüichón Boror

EXONERADO DE LOS EXÁMENES DE ÁREAS PRÁCTICAS BÁSICAS

Lo anterior conforme al Capítulo III, artículos 15º. y 16º. del Reglamento Para la
Evaluación Final de Exámenes de Áreas Prácticas Básicas y Examen Privado de
Tesis y con base al Punto CUARTO, Inciso 4.5, del Acta 31-2001, de la sesión
celebrada por la Junta Directiva el 31 de agosto de 2001.

PROFESIONALES QUE REALIZARON EL EXAMEN PRIVADO DE TESIS

Presidente: Lic. Marco Antonio Oliva Orellana

Secretario: Lic. Oscar Armando Pérez y Pérez
Examinador: Lic. Christian Omar de León
UNIVERSIDAD DE SAN CARLOS DE
GUATEMALA

ffi
W
FACUI,:IAD DE CIENCIAS
ECONOMICAS
Edificio "S-8"

Ciudad Universitaria, Zona 12

GUATEMALA. CENTROAMERICA

FEi-.,8i"{.qg"* i?g LÉ F,[Link];LE"48 *E *gEStEáE E*l{lH{}&{tt¡t$" *LI.{EE&{AL&

3iggiltÍégggH Fg *{:gt-I$gg E?H ivlHt- l?*{-.8" **'

f;r':: bas* *¡¡ *i Fn¡¡i+ tjil3ilrl*. i*r!s* :.:.1 ¿l*l Ár'Éa :$-J*il. ¿k !a ***i*sl *rletrrada F$r ¡a
=T:-:*is Fi¡ec**'e ¿É* !* Fjs*L¡lt*d *! 3 *: .:*tubr* d* 3¡iti- sf, *¿n3**i* *! A*ta áfIItiT**t{

*:.i!:.-;.ü::. *ar *p:r::i:a*!** ii*! Esa:i*¡¡ Fri'¡a*i* sl* T*si¡;" de f**&a ii el* *qpti*mtu* &
:*3] :.' st ir'*bs_ir'r ¡j* Tesi** el*r¡**¡irrad+: "ALIDII'{IRIA IITITEF.}IÁ AFLj-té.*,q. gu¡ Lrt
E1,".rilli.{ir3{i}"f -*Et **H'[Link] ÍHTEF}¡* $E t.{g {3JEt{TrtE Füfi. #*EErtE DE
I-i.¡qjl E¡,'!FF:ESF. FE *If,TSrET-ti;1i1¡{- i' 1¡RrFA SE {[Link],q"", g$e ptra ¡$
grad-***Éi:* F=,*,;f*-+i¿-tr;,=! pce:;*,--iio4 *3
=r;|,:*Ji*t* á*EÉ Sée{LrEE SIR{ ,tg{HILq
aeii r-tFi¡üri ¿iL' l¡ s s¡¡ iti-i Éjg É:i i*i.

¡1- ! ---a--- -
---i
i aÁa¡¡4*¡! ¿¿4{.-

"tr E -*1.'[Link];,H-sé F{}g,{É-{a'

HEAA ibf{:rEitEg

L.¿ Lr- r. L

'--'
 DEDICATORIA

A DIOS Jehová, por su misericordia cada día.

A MI PADRE Nicolás Sum (Q.E.P.D.), por todos sus sacrificios en pro de

mi bienestar. Sé que desde el cielo estará feliz por mí.

A MI MADRE Mercedes Archila, por su amor incondicional, por su gran

ejemplo, y por todos sus sacrificios. Gracias Mameches !!!

A MI ESPOSA Evelyn Rosario, por ser mi ayuda idónea, la esposa

perfecta.

A MIS HIJOS Sofía Alejandra y Samuel Alejandro (mis Alejandro’s), por

quienes velaré para que sean personas de éxito y de bien.

A MIS HERMANOS Omar, Manuel y Oscar, por la unión familiar que

guardamos.

A MIS SUEGROS Rubén Rosario y Celsa Pérez, por el cariño y la estima que
tienen hacia mí.

A MIS CUÑADAS Lorena, Mary, Lilian, Lucy, Celeste y Estefany, por sus
muestras de aprecio.

A MIS SOBRINOS Les animo a estudiar con entusiasmo y esmero.

A MI ASESOR Lic. Edy Macario, por los conocimientos compartidos.

A MIS AMIGOS Con especial aprecio.

A LA USAC Mi casa superior de estudios.

 ÍNDICE GENERAL
Página
INTRODUCCIÓN

CAPÍTULO I
EMPRESAS DE DISTRIBUCIÓN Y VENTA DE CERVEZA
1.1 Antecedentes 1
1.2 Fábricas y distribuidoras de cerveza en Guatemala 2
1.3 Empresas de distribución y venta 4
1.4 Cerveza 4
1.5 Aporte económico 5
1.6 Marco legal de constitución 7
1.6.1 Constitución Política de la República de Guatemala 7
1.6.2 Código de Comercio 7
1.6.3 Trámites de legalización y de inicio de operaciones 8
1.7 Legislación aplicable 9
1.8 Estructura organizacional 11

CAPÍTULO II
CUENTAS POR COBRAR
2.1 Antecedentes 13
2.2 Cuentas por cobrar 14
2.3 Clasificación de las cuentas por cobrar 14
2.4 Importancia del crédito para la economía y para las empresas 15
2.5 Documentos que respaldan las operaciones en las cuentas
por cobrar comerciales 16
2.5.1 Facturas cambiarias 16
2.5.2 Notas de débito y notas de crédito 17
2.5.3 Recibos de caja 17
2.5.4 Cheques rechazados 17
2.6 Documentos de cargo y abono en las cuentas por cobrar
Comerciales 18
2.7 Presentación de las cuentas por cobrar comerciales en los
estados financieros 19
2.8 Cuentas por cobrar comerciales de una empresa de
distribución y venta de cerveza 20
2.8.1 Legislación aplicable 21
2.8.2 Tipos de clientes y de créditos 22
2.8.3 Ciclo de operaciones 23
2.8.4 Departamento de créditos y cobros 25

CAPÍTULO III
AUDITORÍA INTERNA
3.1 Antecedentes de la auditoría 27
3.2 Aspectos generales de la auditoría 29
3.2.1 Definición de la auditoría 29
3.2.2 Necesidad de la auditoría 30
3.2.3 Objetivos de la auditoría 30
3.2.4 Clasificación de la auditoría 31
3.3 Marco Internacional para la Práctica Profesional de la
Auditoría Interna 35
3.4 Definición de auditoría interna 37
3.5 Código de ética 37
3.5.1 Principios del código de ética 38
3.5.2 Reglas de conducta 38
3.6 Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna 40
3.6.1 Normas sobre atributos 42
3.6.2 Normas sobre desempeño 45
3.6.3 Normas sobre implantación 51
 CAPÍTULO IV
CONTROL INTERNO Y GESTIÓN DE RIESGOS CORPORATIVOS
(METODOLOGÍA COSO)
4.1 Antecedentes de la metodología COSO 53
4.2 Control interno 56
4.3 Gestión de riesgos corporativos 56
4.3.1 Objetivos de la entidad 57
4.3.2 Componentes de la gestión de riesgos corporativos 58
4.3.3 Capacidades de la gestión de riesgos corporativos 59
4.3.4 Eficacia y limitaciones de la gestión de riesgos 60
4.4 Ambiente interno 61
4.4.1 Filosofía de gestión de riesgos 61
4.4.2 Riesgo aceptado 61
4.4.3 El consejo de administración 62
4.4.4 Integridad y valores éticos 62
4.4.5 Compromiso con la competencia 63
4.4.6 Estructura organizativa 64
4.4.7 Asignación de autoridad y responsabilidad 64
4.4.8 Normas para recursos humanos 64
4.5 Establecimiento de objetivos 65
4.5.1 Objetivos estratégicos 65
4.5.2 Objetivos relacionados 66
4.5.3 Riesgo aceptado 67
4.5.4 Tolerancias al riesgo 68
4.6 Identificación de eventos 68
4.6.1 Factores que influyen en la identificación de eventos 69
4.6.2 Técnicas de identificación de eventos 70
4.6.3 Categorías de eventos 71
4.6.4 Identificación entre riesgos y oportunidades 71
4.7 Evaluación de riesgos 71
4.7.1 Probabilidad e impacto 72
4.7.2 Fuentes de datos 73
4.7.3 Técnicas de evaluación 73
4.7.4 Relaciones entre eventos 74
4.8 Respuesta a los riesgos 74
Evaluación del efecto sobre la probabilidad y el
4.8.1 76
impacto
4.8.2 Evaluación de costes y beneficios 76
4.8.3 Oportunidades en las opciones de respuesta 76
4.8.4 Respuestas seleccionadas 77
4.8.5 Perspectiva de carteras de riesgos 77
4.9 Actividades de control 78
4.9.1 Integración con las respuestas al riesgo 78
4.9.2 Tipos de actividades de control 79
4.9.3 Políticas y procedimientos 80
4.9.4 Controles sobre los sistemas de información 81
4.9.5 Aspectos específicos de las entidades 82
4.10 Información y Comunicación 82
4.10.1 Información 83
[Link] Sistemas estratégicos e integrados 84
[Link] Integración con las operaciones 85
[Link] Profundidad y oportunidad de la información 86
[Link] Calidad de la información 86
4.10.2 Comunicación 87
[Link] Comunicación interna 87
[Link] Comunicación externa 88
[Link] Medios de comunicación 89
4.11 Supervisión 89
4.11.1 Actividades de supervisión permanente 90
4.11.2 Evaluaciones independientes 91
4.11.3 Alcance y frecuencia 92
4.11.4 Quién evalúa en las actividades permanentes 92
4.11.5 Proceso de evaluación 93
4.11.6 Metodología 93
4.11.7 Documentación 93
4.11.8 Información de deficiencias 94
4.11.9 Fuentes de información de deficiencias 95
4.11.10 De qué se informa 95
4.11.11 A quién se informa 96
4.11.12 Directrices de la información 96
4.12 Rol de la auditoría interna en la gestión de riesgos corporativos
según el Instituto de Auditores Internos 97

CAPÍTULO V
AUDITORÍA INTERNA APLICADA EN LA EVALUACIÓN DEL CONTROL
INTERNO DE LAS CUENTAS POR COBRAR DE UNA EMPRESA DE
DISTRIBUCIÓN Y VENTA DE CERVEZA
5.1 Datos importantes de la empresa 99
5.2 Planificación del trabajo 104
5.3 Realización del trabajo 108
5.3.1 Evaluación del ambiente interno 108
5.3.2 Evaluación del establecimiento de objetivos 113
5.3.3 Evaluación de la identificación de eventos 115
5.3.4 Análisis de la evaluación de riesgos 121
5.3.5 Evaluación de las respuestas a los riesgos 126
5.3.6 Evaluación de las actividades de control 131
5.3.7 Evaluación de la información y comunicación 146
 5.3.8 Evaluación de la supervisión 151
5.4 Informe de auditoría interna 155
5.5 Análisis financiero 162
5.5.1 Razones financieras 164
5.5.2 Razones de endeudamiento 167
5.5.3 Razones de rentabilidad 168
5.5.4 Conclusión de auditoría interna 169

CONCLUSIONES 170
RECOMENDACIONES 173
BIBLIOGRAFÍA 176
ANEXOS 169

ÍNDICE DE CUADROS Y FIGURAS

Cuadro No.1: Legislación aplicable a las empresas de distribución
y venta de cerveza 10
Cuadro No.2: Organigrama de las empresas de distribución
y venta de cerveza 12
Cuadro No.3: Documentos de cargo y abono en la cartera de créditos 18
Cuadro No.4: Documentos de cargo y abono en la cartera de cheques
rechazados 19
Cuadro No.5: Clasificación de la auditoría 31
Cuadro No.6: Marco Internacional para la Práctica Profesional de la
Auditoría Interna 36
Cuadro No.7: Estructura de las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna 41

Figura No.1: Ciclo de ingresos 24

Figura No.2: Relación de los objetivos de la entidad con los
componentes de la gestión de riesgos corporativos 59
 INTRODUCCIÓN

Todas las empresas comerciales tienen como objetivo primordial la producción

de riquezas que garanticen su futuro desarrollo y en esta búsqueda se enfrentan
a riesgos y oportunidades que tienen el potencial de erosionar o mejorar sus
capacidades de conseguir tales riquezas.

Las empresas de distribución y venta de cerveza son sociedades mercantiles

que funcionan desde 1957, teniendo desde entonces una importante
participación en el desarrollo económico y social del país. Su giro normal de
operaciones lo constituye la compra y/o importación de cerveza para su
distribución y venta a los locales donde se comercializa.

En este tipo de empresas, las cuentas por cobrar comerciales representan uno
de los rubros con mayor riesgo de pérdidas por manejos inadecuados, entre los
que se pueden mencionar los fraudes perpetrados por uno o más individuos de
entre la administración, empleados o terceros.

Por tanto, para hacer frente a sus riesgos de negocio, la mayoría de

empresas de distribución y venta de cerveza cuentan con un
departamento de Auditoría Interna encargado de proteger su
patrimonio mediante la evaluación permanente de las áreas de
riesgo y la presentación de recomendaciones orientadas a la
salvaguarda de los activos.

La gestión de riesgos corporativos (conocida popularmente como COSO II o

COSO ERM) es un marco internacional que permite a las empresas tratar
eficazmente sus riesgos y oportunidades asociados, mejorando sus capacidades
para generar riquezas. El uso de este marco en la evaluación de las áreas de

i
riesgo de las empresas de distribución y venta de cerveza es un factor
fundamental para evitar sorpresas y pérdidas operativas.
El presente trabajo de tesis, denominado “Auditoría Interna Aplicada en la
Evaluación del Control Interno de las Cuentas por Cobrar de una Empresa de
Distribución y Venta de Cerveza”, tiene por objetivo dar a conocer los
procedimientos para llevar a cabo una auditoría interna en el área de cuentas
por cobrar, empleando la metodología de gestión de riesgos corporativos y de
conformidad con las normas internaciones que rigen el desarrollo de esta
profesión.

En el capítulo No.1 se dan a conocer las principales características de las

empresas dedicadas a la distribución y venta de cerveza; el capítulo No.2 trata
aspectos importantes de las cuentas por cobrar y en especial de las cuentas por
cobrar comerciales de las empresas de distribución y venta de cerveza; en el
capítulo No.3 se abarcan aspectos generales de la auditoría y se da a conocer el
Marco Internacional para la Práctica Profesional de la Auditoría Interna; en el
capítulo No.4 se expone lo relacionado al control interno, la gestión de riesgos
corporativos y los roles de la auditoría interna con respecto a la gestión de
riesgos; finalmente, en el capítulo No.5 se presenta un caso práctico donde se
desarrolla una evaluación a las cuentas por cobrar comerciales de una empresa
de distribución y venta de cerveza, desde el punto de vista de la auditoría
interna, basada en la metodología de gestión de riesgos corporativos (COSO II o
COSO ERM), y en apego a las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna (NIEPAI).

Al final, se presentan las conclusiones y recomendaciones a que se llegaron en

el desarrollo del presente trabajo de tesis, las cuales van encaminadas a
fortalecer el conocimiento de los lectores con respecto a los temas tratados.

ii
 CAPÍTULO I
EMPRESAS DE DISTRIBUCIÓN Y VENTA DE CERVEZA

Este capítulo tiene por objetivo presentar los aspectos importantes de las
empresas de distribución y venta de cerveza, tales como sus antecedentes,
definición, aporte económico, marco legal de constitución, legislación aplicable y
estructura organizacional.

1.1 ANTECEDENTES

Al remontarse a la historia, se encuentran pruebas concretas del interés del

hombre por la fermentación de frutas naturales y la fabricación de bebidas a
base de granos y frutas. Existen indicios que hace seis mil años se bebía
cerveza regularmente en varios puntos de la tierra, estando comprobado que
grandes civilizaciones como Mesopotamia, Egipto, Grecia y Roma, contaban con
la cerveza entre las comodidades de la vida. Sin embargo, es hasta el siglo XVI
cuando la cerveza alcanza su nivel actual de popularidad y en el cual se logran
nuevos conocimientos sobre la fermentación de la cebada y la malta.

Según una tradición transmitida por Diodoro de Sicilia, había sido Osiris, uno de
los dioses del antiguo Egipto (2000 años antes de la Era Cristiana), quien
iniciara la preparación de cerveza; sin embargo, de acuerdo a los antiguos libros
gremiales de la cervecería europea fue Gambrinus, rey de Flandes y de
Brabante, el inventor de esta industria.

En América, probablemente cientos de años antes del descubrimiento del

continente, se fabricaban otros tipos de bebidas fermentadas, pero es probable
que México fuera el primer país que tuvo una fábrica de cerveza a los pocos
años de haber sido conquistado el imperio de los aztecas. Se cree que habría

1
sido Alonso de Herrera quien comenzó a fabricarla en 1544 con la concesión de
la corona española, siendo la cerveza una bebida consumida en abundancia por
los españoles debido a la falta de vino.

En Guatemala, al inicio de la época colonial, los pobladores conocieron la

chicha, elaborada con frutas y otros ingredientes, la cual se consumía en
festejos populares y ceremonias religiosas ya que su efecto se consideraba una
forma de contacto espiritual con los dioses.

Las solicitudes para la elaboración y venta de cerveza en Guatemala

aparecieron por primera vez en el siglo XIIX. La primera licencia para fabricar
cerveza y sidra, y cultivar la viña, se concedió en 1825 al europeo Guillermo
Reichenberg. A finales del siglo XIX, Guatemala reunía las condiciones propicias
para que se desarrollara la industria de la cerveza, aunque en ese tiempo la
cerveza no alcanzaba ni remotamente la aceptación popular ni los índices de
consumo que tenía la chicha, bebida consumida por los indígenas elaborada
artesanalmente en un proceso de fermentación de maíz, y tampoco alcanzaba la
venta de aguardiente de frutas o de caña, el cual se bebía desde el siglo XVI.

1.2 FÁBRICAS Y DISTRIBUIDORAS DE CERVEZA EN GUATEMALA

Los pioneros de la industria cervecera en Guatemala fueron los hermanos

Mariano y Rafael Castillo Córdova, quienes en 1886 fundaron la fábrica
denominada Cervecería Castillo Hermanos que en 1947 se constituyó como
Cervecería Centro Americana, S.A. Cabe resaltar que en 1886 existían varias
fábricas rudimentarias de cerveza que vendían esta bebida en varios barrios
populares de la ciudad.

2
Al iniciarse el siglo XX, la cerveza era ya una bebida popular en Guatemala y era
después del aguardiente y la chicha la bebida de mayor consumo. En esa época
el producto se distribuía en barriles de madera transportados en carretones
tirados por mulas o caballos y no se vislumbraba aún una red de distribución ya
que el mercado de los hermanos Castillo se circunscribía casi exclusivamente a
la capital y algunas poblaciones de la costa sur; sin embargo, ya se encontraba
en marcha el montaje del ferrocarril al norte lo que abría la perspectiva de una
expansión comercial a corto plazo.

En 1929, aún cuando se contaba con un buen sistema de distribución, la fábrica

de los hermanos Castillo, ubicada en la ciudad de Guatemala, no podía atender
totalmente la demanda nacional, situación por la cual deciden comprar
Cervecería Nacional de Quetzaltenango cuando ésta se ofreció en venta.

Para 1957, cuando la vida industrial del país marcaba cierta normalización en
sus actividades productivas, se abre una puerta para Cervecería Centro
Americana que agilizaría la venta y mercadeo de sus productos ya que se
separa la producción de la distribución y el 10 de enero de este año se crea la
empresa Central Distribuidora, S.A., la cual es totalmente independiente de
la fábrica y se encargaría desde ese momento de ampliar en forma organizada
la distribución y venta de cerveza y bebidas gaseosas en todo el territorio de la
República, con lo cual Cervecería Centro Americana logra multiplicar su nivel de
crecimiento en el país.

Ya para 1960, Cervecería Centro Americana había efectuado cuantiosas

inversiones para modernizar su equipo, lo que permitió hacer de su cerveza una
de las bebidas más populares del país, por lo que continuó multiplicando su
crecimiento hasta llevar la bebida a todos los rincones del país a través de
empresas dedicadas y especializadas en la distribución y venta.

3
Hoy en día, la industria cervecera guatemalteca es la más grande de
Centroamérica. Actualmente existen tres fábricas de cerveza en el país, dos que
iniciaron operaciones a finales del siglo XIX, siendo éstas Cervecería Centro
Americana y Cervecería La Nacional, y otra más que inició operaciones en 2003
bajo el nombre de Cervecería Río, de origen brasileño, la cual cambió su
nombre a AmBev Centroamérica en 2006. Sin duda alguna, las fábricas de
cerveza han contribuido al desarrollo de la industria en el país, lo cual se pone
de manifiesto con el crecimiento y progreso que han tenido por más de 100
años, siendo pilares de la actividad económica del país.

Como se mencionó anteriormente, en 1957 surgió la primera empresa dedicada

a la distribución y venta de cerveza en todo el territorio de la República. En la
actualidad, son muchas las empresas dedicadas a la comercialización de esta
bebida, observándose en el mercado una amplia variedad de tipos y marcas,
tanto nacionales como extranjeras.

1.3 EMPRESAS DE DISTRIBUCIÓN Y VENTA

Son entidades cuyo giro normal de operaciones es la compra y/o importación de

productos y su distribución y venta a los locales donde se comercializan. Es
decir, sirven de intermediarios entre productores y los centros de consumo,
llevándoles a estos últimos el producto que producen los primeros, obteniendo
por dicha transacción una utilidad con la cual mantienen el negocio.

1.4 CERVEZA

Es una bebida alcohólica hecha con granos germinados de cebada u otros

cereales fermentados en agua, y aromatizada con lúpulo, boj, casia, etc.

4
La cerveza es una bebida alcohólica, no destilada, de sabor amargo que se
fabrica con granos de cebada u otros cereales cuyo almidón, una vez
modificado, es fermentado en agua y frecuentemente aromatizado con lúpulo.
De ella se conocen múltiples variantes con una amplia gama de matices debidos
a las diferentes formas de elaboración y a los ingredientes utilizados.

Generalmente presenta un color ambarino con tonos que van del amarillo oro al
negro pasando por los marrones rojizos. Se le considera gaseosa ya que
contiene CO2 disuelto en saturación que se manifiesta en forma de burbujas a la
presión ambiente y suele estar coronada de una espuma más o menos
persistente. Su aspecto puede ser cristalino o turbio. Su graduación alcohólica
puede alcanzar hasta cerca de los 30% Vol., aunque principalmente se
encuentra entre los 3 y los 9% Vol.

1.5 APORTE ECONÓMICO

En la actualidad, las empresas de distribución y venta de cerveza contribuyen al

desarrollo económico y social del país a través del pago de importantes
cantidades de impuestos y de la generación de fuentes de trabajo para miles de
familias en forma directa, así como en forma indirecta con la generación de miles
de empleos a través de sus clientes entre los que se pueden mencionar
negocios populares, casetas, puestos de distribución, entre otros.

De acuerdo al documento Historia de la Tributación en Guatemala, preparado en

2007 por el Instituto Centroamericano de Estudios Fiscales – ICEFI, en marzo de
1876 se gravó por primera vez la fabricación y venta de cerveza con un
impuesto consistente en una cuota de mensual de 50 pesos, siendo en esa
época una de las principales rentas de la hacienda pública.

5
Desde esa fecha hasta la actualidad, la venta de esta bebida ha sido sujeta al
pago de impuestos. Actualmente, existe el Impuesto Sobre la Distribución de
Bebidas Alcohólicas Destiladas, Cerveza y Otras Bebidas Fermentadas (Decreto
Número 21-04) que recae específicamente sobre los fabricantes y los
importadores domiciliados en el país; por lo cual, las empresas de distribución y
venta son sujetos pasivos de este impuesto únicamente cuando importan el
producto y aunque no lo son cuando adquieren el producto de los fabricantes
locales, juegan un papel importante ya que el volumen de tributación de los
fabricantes va en relación a la demanda de producto que tienen de las
distribuidoras, las cuales absorben este impuesto como parte del costo de
adquisición del producto.

Según el artículo de la Superintendencia de Administración Tributaria (SAT)

Recaudación Tributaria 2012, correspondiente al primer trimestre, de los
impuestos administrados por esta entidad la principal fuente de recaudación
tributaria se encuentra en la actividad económica de Comercio al por Mayor y
Menor que había aportado 4,170.86 millones de Quetzales a marzo 2012, en
cuya actividad económica se encuentran incluidas las empresas de distribución y
venta de cerveza. Este mismo artículo, presenta a la cerveza como la segunda
fuente de recaudación del Impuesto Sobre Distribución de Bebidas con 47.6
millones de Quetzales, superada únicamente por las bebidas gaseosas,
isotónicas y jugos, siendo entre las bebidas alcohólicas la principal fuente de
recaudación.

En adición a lo anterior, según el informe Cuentas Nacionales Trimestrales

(CNT) presentado por el Banco de Guatemala en abril 2012, la actividad
económica Comercio al por Mayor y Menor representó en 2011 un estimado del
17% del Producto Interno Bruto (PIB) del país.

6
1.6 MARCO LEGAL DE CONSTITUCIÓN

Las empresas dedicadas a la distribución y venta de cerveza son entidades

establecidas legalmente, su creación es aceptada y apoyada por la Constitución
Política de la República de Guatemala y su operación está sujeta a las
disposiciones establecidas en el Código de Comercio de Guatemala.

1.6.1 CONSTITUCIÓN POLÍTICA DE LA REPÚBLICA DE GUATEMALA

La Constitución Política de la República de Guatemala, en su artículo No.43,

reconoce la libertad de industria, de comercio y de trabajo. Adicionalmente, el
artículo No.119 indica que entre las obligaciones fundamentales del Estado se
encuentran las siguientes:

“a. Promover el desarrollo económico de la Nación, estimulando la iniciativa

en actividades agrícolas, pecuarias, industriales, turísticas y de otra
naturaleza;
(…)
k. Proteger la formación de capital, el ahorro y la inversión;
l. Promover el desarrollo ordenado y eficiente del comercio interior y
exterior del país, fomentando mercados para los productos nacionales;
(…)
n. Crear las condiciones adecuadas para promover la inversión de capitales
nacionales y extranjeros.”

1.6.2 CÓDIGO DE COMERCIO

En su artículo No.1, el Código de Comercio de Guatemala señala que “los

comerciantes en su actividad profesional, los negocios jurídicos mercantiles y

7
cosas mercantiles, se regirán por las disposiciones de este Código y, en su
defecto, por las del Derecho Civil que se aplicarán e interpretarán de
conformidad con los principios que inspira el Derecho Mercantil.”

De acuerdo al artículo No.10, los comerciantes pueden organizarse como

sociedades mercantiles adoptando cualquiera de las siguientes formas: sociedad
colectiva, sociedad en comandita simple, sociedad de responsabilidad limitada,
sociedad anónima y sociedad en comandita por acciones. Las empresas de
distribución y venta de cerveza se organizan regularmente bajo la forma de
sociedades anónimas.

Adicionalmente, el artículo No.15 establece que las sociedades mercantiles se

regirán por las estipulaciones de su escritura de constitución y por las
disposiciones del Código de Comercio.

1.6.3 TRÁMITES DE LEGALIZACIÓN Y DE INICIO DE OPERACIONES

Todas las empresas deben cumplir con los trámites de legalización que exigen el
Registro Mercantil, para su inscripción como sociedad mercantil, y la
Superintendencia de Administración Tributaria (SAT), para su control fiscal.
Además, deben cumplir con otros trámites antes de iniciar operaciones. Los
trámites en mención son los siguientes:

a. Ante el Registro Mercantil:

 Inscripción de la sociedad mercantil con base a la escritura de

constitución (para obtener la Patente de Sociedad).
 Inscripción de la empresa o establecimiento comercial (para obtener la
Patente de Comercio).

8
  Inscripción del representante legal.
 Inscripción de la emisión de acciones.
 Autorización de libros legales.

b. Ante la Superintendencia de Administración Tributaria (SAT):

 Inscripción de la sociedad en el Registro Tributario Unificado (para

obtener el Número de Identificación Tributaria).
 Inscripción de la sociedad al régimen de tributación que le
corresponda.
 Inscripción del nombramiento de representante legal y contador.
 Habilitación de libros contables y legales.
 Habilitación de documentos contables (facturas, facturas especiales,
notas de crédito, notas de débito, etc.).

c. Ante otras entidades:

Las sociedades mercantiles deben inscribirse en el Instituto Guatemalteco

de Seguridad Social (IGSS) y dependiendo el giro de sus operaciones
requerirán de autorizaciones de otras dependencias como el Ministerio de
Economía, Ministerio de Salud Pública y Asistencia Social, Dirección
General de Transportes, Instituto Guatemalteco de Turismo (INGUAT),
Dirección de Atención y Asistencia al Consumidor (DIACO), entre otros.

1.7 LEGISLACIÓN APLICABLE

Las empresas de distribución y venta de cerveza constituidas bajo la forma de

sociedades mercantiles, deben cumplir con las leyes mercantiles, civiles,

9
laborales y tributarias que son aplicables a su actividad económica, las cuales se
esquematizan en el siguiente cuadro:

CUADRO No.1
LEGISLACIÓN APLICABLE A LAS EMPRESAS DE DISTRIBUCIÓN
Y VENTA DE CERVEZA

- Ley del Impuesto Sobre la Distribución de Bebidas Alcohólicas Destiladas,

Leyes Cerveza y Otras Bebidas Fermentadas (Decreto 21-04)
Específicas
- Ley de Timbre de Control Fiscal (Decreto 35-2001)

- Código de Comercio (Decreto 2-70)

- Código Penal (Decreto 17-73)
Mercantiles - Código Civil (Decreto 106)
y Civiles - Código Civil y Mercantil (Decreto 107)
- Código Procesal Penal (Decreto 51-92)
- Ley Contra la Defraudación y Contrabando Aduanero (Decreto 58-90)

- Código de Trabajo (Decreto 1441)

- Ley Orgánica del IGSS (Decreto 295)
- Ley de Creación del IRTRA (Decreto 1528)
- Ley Orgánica del INTECAP (Decreto 17-72)
Laborales
Leyes - Ley Reguladora del Aguinaldo (Decreto 76-78)
Generales - Ley de Bonificación Anual (Bono 14) (Decreto 42-92)
- Bonificación Incentivo (Decreto 37-2001)

- Código Tributario (Decreto 6-91)

- Ley del Impuesto Sobre la Renta (Decreto 26-92)
- Ley del Impuesto al Valor Agregado (Decreto 27-92)
- Ley del Impuesto de Timbres Fiscales y Papel Sellado Especial
Tributarias Para Protocolos (Decreto 37-92)
- Ley del Impuesto Sobre Circulación de Vehículos (Decreto 70-94)
- Ley del Impuesto Sobre Productos Financieros (Decreto 26-95)
- Ley del Impuesto Único Sobre Inmuebles (Decreto 15-98)
- Ley del Impuesto de Solidaridad (Decreto 73-2008)

Fuente: elaboración del autor.

10
1.8 ESTRUCTURA ORGANIZACIONAL

La estructura organizacional de las empresas de distribución y venta de cerveza

responde principalmente al modelo de las sociedades anónimas que existen en
nuestro medio y que de acuerdo al Código de Comercio se encabezan por tres
órganos principales que son:

a. Órgano supremo: es la máxima autoridad y responsable de tomar

decisiones sobre el rumbo de la sociedad.
b. Órgano de administración: tiene a su cargo la dirección de los negocios.
c. Órgano de fiscalización: el encargado de fiscalizar, vigilar e
inspeccionar en cualquier tiempo las operaciones de la sociedad para
asegurar su adecuado desarrollo.

A partir de estos órganos, las empresas dependen fundamentalmente de los

departamentos de operaciones, comercialización, recursos humanos y finanzas,
los cuales se subdividen en otras áreas de menor amplitud pero que son
igualmente importantes. Cabe mencionar que la estructura de las organizaciones
varía de acuerdo a sus requerimientos, naturaleza, método de funcionamiento,
tamaño, número de componentes y distribución geográfica.

En el siguiente cuadro se presenta el modelo de organigrama de una empresa

de distribución y venta de cerveza en nuestro medio:

11
 CUADRO No.2
ORGANIGRAMA DE LAS EMPRESAS DE DISTRIBUCIÓN
Y VENTA DE CERVEZA

Asamblea de
Accionistas

Consejo de
Auditoría Interna Auditoría Externa
Administración

Gerencia General

Operaciones Comercialización Recursos Humanos Finanzas

Selección
Bodega Mercadeo Contabilidad
de Personal

Trade
Flota Planillas Presupuestos
Marketing

Relaciones
Despachos Ventas Liquidaciones
Laborales

Créditos
Facturación Caja
y Cobros

Fuente: elaboración del autor.

12
 CAPÍTULO II
CUENTAS POR COBRAR

Este capítulo tiene por objetivo presentar los aspectos importantes de las
cuentas por cobrar, tales como sus antecedentes, definición, clasificación,
importancia, documentación, operación, presentación en estados financieros y
características que tienen en una empresa de distribución y venta de cerveza.

2.1 ANTECEDENTES

Los antecedentes de las cuentas por cobrar se remontan a la historia propia de

la contabilidad. Los primeros pobladores se asentaron en pequeños núcleos de
población y mantenían negociaciones entre ellos, en forma de trueque, que se
convirtieron en los inicios del comercio. Las negociaciones entre los primeros
comerciantes requirieron de apuntar los datos y archivarlos, en lugar de
guardarlos en la limitada memoria, ya que de esta forma se podían corregir
errores y evitar problemas.

En el siglo XV, se introduce en Italia por el franciscano Fray Luca Paccioli la

contabilidad por partida doble, cuyo sistema contable es el que todavía hoy, en
los tiempos de la tecnología informática, se utiliza como método insustituible ya
que integra e interrelaciona todos los elementos que constituyen el acervo
patrimonial de las empresas.

Sin duda alguna, la contabilidad ha sido necesaria para el buen devenir de todo
tipo de comercio y para la buena evolución de la civilización, siendo importante
en las organizaciones para conocer su patrimonio, permitir el registro de las
operaciones en el transcurso de sus actividades y facilitar el cálculo de los
resultados de estas actividades.

13
2.2 CUENTAS POR COBRAR

“Las cuentas por cobrar incluyen no solamente el reclamo de derechos frente a

los clientes, que surgen de la venta de bienes o servicios, sino también una
diversidad de derechos misceláneos, como préstamos a altos ejecutivos o
empleados, préstamos a subsidiarias, derechos frente a diversas firmas,
derechos por reembolso de impuestos y avances a proveedores.” (11:345)

Las cuentas por cobrar involucran los procesos de concesión y recuperación de

créditos, los cuales son definidos por el Instituto Mexicano de Contadores
Públicos así: “La operación de otorgamiento de crédito es el conjunto de
actividades que realiza una empresa para otorgar plazo en el pago de los
productos o servicios que proporciona a sus clientes, sujeto a ciertas
condiciones y características que regulan su recuperación.” (9:128) y “La
operación de cobranzas es el conjunto de actividades que realiza una empresa
para la recuperación del precio de los productos o servicios que fueron
proporcionados a sus clientes mediante el uso de su crédito.” (9:72)

2.3 CLASIFICACIÓN DE LAS CUENTAS POR COBRAR

Las cuentas por cobrar pueden clasificarse atendiendo las siguientes

condiciones:

a. Por su origen:

 Comerciales: saldos por cobrar derivados del giro normal de la

empresa (venta de bienes o servicios). Entre los deudores comerciales
se encuentran los clientes y las compañías afiliadas.

14
  No Comerciales: saldos por cobrar derivados de circunstancias
ajenas al giro normal de la empresa. Como parte de los deudores no
comerciales se pueden encontrar los proveedores, empleados,
accionistas, entes fiscalizadores, entre otros.

b. Por su disponibilidad:

 A corto plazo: las deudas que son recuperables en un plazo corto de

tiempo, que regularmente es de un año o menos a partir de su origen.
 A largo plazo: las deudas que son recuperables en un plazo mayor de
un año a partir de su origen.

2.4 IMPORTANCIA DEL CRÉDITO PARA LA ECONOMÍA Y PARA LAS

EMPRESAS

El otorgamiento de crédito es importante porque cumple las siguientes funciones

básicas:

a. En la economía:

 Incrementa el consumo: permite que se adquieran bienes y servicios

que no pueden adquirirse en pago de contado.
 Fomenta el uso de todo tipo de bienes y servicios: derivado del
incremento del consumo.
 Permite la ampliación y apertura de nuevos mercados: al dotar de
poder de compra.
 Tiene un efecto multiplicador en la economía: aumenta el consumo
y estimula la producción.

15
b. En las empresas:

 Estimula las ventas y gana clientes: es un medio para vender

productos y superar a la competencia mediante el ofrecimiento de
facilidades de pago, esto como parte de los servicios que ofrece la
empresa para mantener a sus clientes habituales y atraer a nuevos
clientes.
 Es una herramienta de mercadotecnia: promueve las ventas y las
utilidades, protegiendo la posición de la empresa en el mercado.

2.5 DOCUMENTOS QUE RESPALDAN LAS OPERACIONES EN LAS

CUENTAS POR COBRAR COMERCIALES

El presente trabajo de tesis se enfoca específicamente a las cuentas por cobrar

comerciales que, como se expuso anteriormente, se integran por los créditos a
favor de una empresa que surgen por la venta de productos o servicios a sus
clientes. Estas cuentas involucran los siguientes tipos de documentos:

2.5.1 FACTURAS CAMBIARIAS

Las facturas cambiarias son los documentos legales que indican la cantidad,
descripción y valor de los bienes o servicios vendidos al cliente, así como otros
datos pertinentes a la venta, tales como: costo de flete y seguro, condiciones de
venta, fecha de vencimiento del crédito, entre otros.

El Código de Comercio de Guatemala, en su artículo No.591, señala que “La

factura cambiaria es el título de crédito que en la compraventa de mercaderías el
vendedor podrá librar y entregar o remitir al comprador y que incorpora un
derecho de crédito sobre la totalidad o la parte insoluta de la compraventa.”

16
2.5.2 NOTAS DE DÉBITO Y NOTAS DE CRÉDITO

Las notas de débito y de crédito se emiten para respaldar legalmente los

incrementos y reducciones de las cuentas por cobrar comerciales de una
empresa. La Ley del Impuesto al Valor Agregado de Guatemala, en su artículo
No.29, establece que “Los contribuyentes afectos al impuesto de esta ley están
obligados a emitir y entregar al adquiriente, y es obligación del adquiriente exigir
y retirar, los siguiente documentos:

“(…)
b. Notas de débito, para aumentos del precio o recargos sobre operaciones
ya facturadas.
c. Notas de crédito, para devoluciones, anulaciones o descuentos sobre
operaciones ya facturadas.”

2.5.3 RECIBOS DE CAJA

Los recibos de caja son los documentos que se utilizan para registrar
contablemente todas las entradas de dinero a la empresa, ya sea en efectivo,
cheque o transferencia bancaria, especialmente por motivo de pago de facturas
por parte de los clientes.

2.5.4 CHEQUES RECHAZADOS

Los cheques son títulos de crédito mediante los cuales una persona ordena a su
banco pagarle una cantidad de dinero a un tercero, constituyendo una de las
formas de pago empleada comúnmente en todo tipo de negociaciones.

17
Los cheques rechazados se originan cuando no es posible su cobro en el banco
ya sea por causas imputables al librador o al beneficiario, tales como: fondos
insuficientes, falta de firma del librador, firma del librador diferente a la registrada
en el banco, irregularidades en el endoso, adulteración o falsificación del
cheque, entre otros. Los cheques rechazados se relacionan con las cuentas por
cobrar comerciales cuando se han recibido de los clientes en pago de los
créditos que adeudan. Cuando las causas del rechazo son imputables a los
clientes normalmente se les cobra un recargo.

2.6 DOCUMENTOS DE CARGO Y ABONO EN LAS CUENTAS POR

COBRAR COMERCIALES

En los siguientes cuadros se ilustran los documentos de cargo y abono que

afectan los saldos de las cuentas por cobrar comerciales, las cuales se integran
por la cartera de créditos y la cartera de cheques rechazados.

CUADRO No.3
DOCUMENTOS DE CARGO Y ABONO EN LA CARTERA DE CRÉDITOS

CARGOS ABONOS

Saldo inicial

(+) Facturas: ventas al crédito (-) Recibos de caja: pagos de clientes

(+) Notas de débito: aumento de (-) Notas de crédito: devoluciones y

precios y otros recargos rebajas sobre ventas, anulaciones
de facturas

(-) Póliza contable: registro de cuentas

incobrables

Saldo final

Fuente: elaboración del autor.

18
 CUADRO No.4
DOCUMENTOS DE CARGO Y ABONO EN LA CARTERA
DE CHEQUES RECHAZADOS

CARGOS ABONOS

Saldo inicial

(+) Cheques rechazados: recibidos en (-) Recibos de caja: recuperación de

pago de créditos cheques rechazados y recargos

(+) Facturas: recargos por cheques (-) Póliza contable: registro de cuentas
rechazados incobrables

Saldo final

Fuente: elaboración del autor.

2.7 PRESENTACIÓN DE LAS CUENTAS POR COBRAR COMERCIALES

EN LOS ESTADOS FINANCIEROS

La Norma Internacional de Contabilidad (NIC) No. 1 Presentación de Estados

Financieros, establece que una entidad debe presentar su Estado de Situación
Financiera (Balance) identificando sus activos corrientes y no corrientes, así
como sus pasivos corrientes y no corrientes, excepto cuando una presentación
basada en el grado de liquidez proporcione información fiable más relevante.

La Norma refiere que una entidad clasificará un activo como corriente si cumple
alguna de las siguientes condiciones, señalando que todos los demás activos se
clasificarán como no corrientes:

19
a. “Espera realizar el activo, o tiene la intención de venderlo o consumirlo en
su ciclo normal de operación;
b. Mantiene el activo principalmente con fines de negociación;
c. Espera realizar el activo dentro de los doce meses siguientes después del
período sobre el que se informa;
d. El activo es efectivo o equivalente de efectivo (como se define en la
NIC 7) a menos que éste se encuentre restringido y no pueda ser
intercambiado ni utilizado para cancelar un pasivo por un ejercicio mínimo
de doce meses después del ejercicio sobre el que se informa.”

De acuerdo a esta Norma, los activos corrientes incluyen activos que se venden,
consumen o realizan dentro del ciclo normal de la operación. El ciclo normal de
la operación de una entidad es el periodo comprendido entre la adquisición de
los activos que entran en el proceso productivo y su realización en efectivo o
equivalentes al efectivo. Cuando el ciclo normal de la operación no sea
claramente identificable, se supondrá que su duración es de doce meses.

Entre estos activos corrientes se encuentran las cuentas por cobrar, las cuales
deben desagregarse en el Estado de Situación Financiera o en las Notas de
forma que se presenten por separado los importes por cobrar a clientes
comerciales, de partes relacionadas, anticipos y otros importes.

2.8 CUENTAS POR COBRAR COMERCIALES DE UNA EMPRESA DE

DISTRIBUCIÓN Y VENTA DE CERVEZA

A continuación se presentan las principales características de las cuentas por

cobrar comerciales de una empresa de distribución y venta de cerveza, tales
como su legislación aplicable, los tipos de clientes y de créditos, el ciclo de
operaciones y las principales funciones del departamento de créditos y cobros.

20
2.8.1 LEGISLACIÓN APLICABLE

Las cuentas por cobrar comerciales de una empresa de distribución y venta de

cerveza están sujetas a las siguientes regulaciones:

a. Ley del Impuesto Sobre la Distribución de Bebidas Alcohólicas

Destiladas, Cerveza y Otras Bebidas Fermentadas (Decreto 21-04):
esta ley aplica únicamente a los importadores de cerveza quienes están
afectos a una tarifa del impuesto de seis por ciento (6%) sobre el precio
de venta sugerido al consumidor final. El monto de este impuesto se
consigna en la factura que obligatoriamente emiten estos importadores en
cada operación de venta, en la que se consigna por separado del precio
de venta sugerido al consumidor final.

b. Ley del Impuesto al Valor Agregado (Decreto 27-92): este impuesto se

genera en la venta de cerveza y consta de una tarifa de doce por ciento
(12%) sobre el precio de la operación. En las facturas, notas de débito y
notas de crédito, el impuesto siempre debe estar incluido en el precio.

c. Ley del Impuesto Sobre la Renta (Decreto 26-92): esta ley establece en
su artículo No.38, literal “q”, que las empresas podrán deducir de su renta
bruta el valor de las deudas incobrables siempre que se originen de
operaciones del giro habitual del negocio y que se justifique tal
calificación. Para este efecto, las empresas pueden optar por aplicar el
sistema de deducción directa de cuentas incobrables o bien crear una
reserva que no podrá exceder del tres por ciento (3%) de los saldos
deudores de cuentas y documentos por cobrar al cierre de cada uno de
los períodos anuales de imposición y siempre que dichos saldos se
originen del giro habitual del negocio.

21
Adicionalmente, deben considerarse las normas aplicables contenidas en las
siguientes leyes:

d. Código de Comercio (Decreto 2-70): regula las actividades comerciales.

e. Código Tributario (Decreto 6-91): regula las relaciones entre el fisco y

los contribuyentes.

2.8.2 TIPOS DE CLIENTES Y DE CREDITOS

En una empresa de distribución y venta de cerveza se tienen diferentes tipos de

clientes y diferentes tipos de créditos. Generalmente, los clientes y créditos
presentan las siguientes clasificaciones:

a. Tipos de Clientes:

 Mayoristas: depósitos que venden al por mayor.

 Mercados Especiales: supermercados y tiendas de conveniencia.
 Detallistas: restaurantes, tiendas, bares y clientes en general.

Atención de venta: los clientes mayoristas y de mercados especiales

son atendidos por vendedores de pre-venta quienes toman los pedidos
que son despachados posteriormente por personal de reparto; los clientes
detallistas son atendidos por vendedores de auto-venta quienes van a
bordo de camiones donde llevan producto para la venta directa.

Cobro de créditos: los créditos de mercados especiales son cobrados

por los vendedores responsables o por cobradores, lo cual dependerá
del lugar de pago y/o las gestiones administrativas que deban realizarse;

22
 los créditos de clientes mayoristas y detallistas son cobrados por los
vendedores responsables. Dependiendo la logística de cada empresa, es
probable que los créditos de mayoristas y de ciertos clientes de mercados
especiales sean cobrados por el personal de reparto contra la entrega de
nuevos pedidos.

Control de créditos: los créditos se controlan de acuerdo a los

vendedores responsables. Los vendedores están asignados a rutas de
venta identificadas con un número que permite conocer el tipo de clientes
que atienden y su cobertura de mercado.

b. Tipos de Crédito:

 Normales: son los otorgados regularmente a los clientes mayoristas,

de mercados especiales y detallistas.
 Especiales: son los otorgados en las épocas de Semana Santa y Fin
de Año debido al incremento en la demanda del producto. Estos
créditos se otorgan en adición a los créditos normales.
 De Ferias: son los otorgados a clientes que venden en fiestas
patronales.

Indistintamente los tipos de crédito, éstos se conceden a los clientes de

acuerdo al monto y el plazo autorizado por la alta dirección de la empresa.

2.8.3 CICLO DE OPERACIONES

Las operaciones que se realizan en el área de cuentas por cobrar de una

empresa de distribución y venta de cerveza incluyen tanto el manejo, control y
custodia de las cuentas, así como ciertas gestiones para su recuperación. Las

23
funciones de esta área junto con las del área de ventas forman el ciclo de
ingresos de la empresa y se relacionan de la manera que se ilustra a
continuación:

FIGURA No.1
CICLO DE INGRESOS

Fuente: elaboración del autor.

En el proceso de venta y posterior cobro de los créditos tienen participación las

áreas de ventas, créditos, facturación, bodega, reparto, liquidaciones, cobros y
caja, cuyas áreas realizan las siguientes actividades fundamentales en este
proceso:

a. Ventas: recepción de pedidos (pre-venta) o venta directa (auto-venta).

b. Créditos: aprobación de pedidos.
c. Facturación: facturación de pedidos.
d. Bodega: preparación de pedidos.
e. Reparto: despacho de pedidos a clientes con base a las facturas.
Pedidos de contado se cobran y pedidos de crédito se documentan.

24
f. Liquidaciones: revisión de documentos que soportan las ventas
despachadas por personal de reparto y vendedores de auto-venta.
g. Créditos: recepción de facturas de crédito para su control y custodia.
h. Cobros: recuperación de los créditos por parte de vendedores y
cobradores.
i. Caja: recepción de valores por ventas de contado y por recuperaciones
de créditos o cheques rechazados.

2.8.4 DEPARTAMENTO DE CRÉDITOS Y COBROS

El departamento de créditos y cobros forma parte del área financiera de una

empresa de distribución y venta de cerveza. Su estructura organizativa varía
según la dimensión y el alcance de las operaciones de la empresa, pero
indistintamente de esto debe contar con un responsable directo y con el personal
suficiente para cumplir las funciones asignadas, tales como:

a. Investigación crediticia de los clientes previo al otorgamiento de créditos.

b. Custodia de los expedientes de clientes sujetos de crédito.
c. Aplicación de los pagos de clientes en los controles auxiliares de créditos
y de cheques rechazados.
d. Emisión de notas de débito y de crédito por ajustes a los saldos por
cobrar a clientes, así como su aplicación en el control auxiliar de créditos.
e. Rebaja de cuentas incobrables de los controles auxiliares de créditos y de
cheques rechazados.
f. Custodia de los documentos que soportan los saldos por cobrar a clientes
(facturas, cheques rechazados, notas de débito, notas de crédito,
garantías de los créditos, otros).

25
g. Seguimiento a las fechas de vencimiento de los créditos y a los cheques
rechazados que se reciben de los bancos a fin de programar y coordinar
su recuperación.
h. Preparación y presentación de reportes diarios, semanales, mensuales,
etc., relacionados al movimiento y morosidad de los créditos y cheques
rechazados, así como con las acciones de recuperación de los saldos
vencidos.

26
 CAPÍTULO III
AUDITORÍA INTERNA

Este capítulo tiene por objetivo presentar los aspectos importantes de la

auditoría, tales como sus antecedentes, definición, necesidad, objetivos,
clasificación y Marco Internacional para la Práctica Profesional de la Auditoría
Interna establecido por el Instituto de Auditores Internos de Estados Unidos de
América.

3.1 ANTECEDENTES DE LA AUDITORÍA

Se sabe que hace varios siglos ya se practicaban auditorías en diferentes

lugares del planeta. Muchos reyes o gente poderosa tenían como exigencia la
correcta administración de las cuentas por parte de los escribanos, buscando
con esto que se evitaran desfalcos o que alguna persona se aprovechara de las
riquezas que en esa época costaba tanto sudor y sangre conseguir.

Los antecedentes de la auditoría como profesión se encuentran en el siglo XIX,

siendo en 1862 que aparece por primera vez la profesión de auditor o de
desarrollo de auditoría, bajo la supervisión de la Ley Británica de Sociedades
Anónimas, con el propósito de evitar todo tipo de fraude en las cuentas mediante
una correcta inspección por parte de personas especializadas y ajenas a los
procesos que garantizaran los resultados sin sumarse o participar en el desfalco.

Desde entonces, y hasta principios del siglo XX, la profesión de la auditoría fue
creciendo y su demanda se extendió por toda Inglaterra, llegando a Estados
Unidos de América en donde las auditorías fueron forjándose en busca de
nuevos objetivos y en donde la detección y prevención del fraude pasó a
segundo plano y perdió cierta importancia.

27
Para 1940, las auditorías abarcaban no solo el fraude sino también las
posiciones financieras de las empresas o de los socios o clientes que las
constituían. Paralelamente al crecimiento de la auditoría independiente, en los
Estados Unidos de América, se desarrollaba la auditoría interna y de gobierno
que nació por la necesidad de tener precisión en las cuentas y de igual forma
para prevenir fraudes, aunque antes de este año se encontraban departamentos
de auditoría interna en relativamente pocas entidades.

En 1941 es fundado, en New York, The Institute of Internal Auditors (IIA) que en
español significa Instituto de Auditores Internos, cuya institución ha crecido de
forma paralela al reconocimiento de la auditoría interna como una función de
control esencial en todo tipo de organizaciones, contando actualmente con más
de 170,000 miembros y organizaciones locales en las principales ciudades de
todo el mundo.

En Guatemala, la primera oficina de contaduría pública se estableció en 1922

con el nombre de Layton, Bennet Chiene & Tate, de origen inglés. Antes de
1937, los auditores que existían en Guatemala eran extranjeros con excepción
de don Joaquín Godoy que recibió el título de Auditor de parte del Presidente de
la República General Lázaro Chacón, luego de estudiar la profesión en los
Estados Unidos de América.

La profesión de Contador Público y Auditor se desarrolló en Guatemala con la

creación de la Facultad de Ciencias Económicas, adscrita a la Universidad
Nacional, mediante el decreto gubernativo No.1972 del 25 de mayo de 1937,
aprobado en Asamblea Legislativa según decreto No.2270 del 19 de marzo de
1938.

28
El Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA) nació el
18 de mayo de 1968, teniendo como fundadores a diez licenciados en
Contaduría Pública y Auditoría que coincidían en la necesidad de crear una
entidad que contribuyera al desarrollo de la profesión mediante la actualización
de conocimientos académicos de forma permanente.

Más recientemente, el 1 de junio de 2005, se constituye el Colegio Profesional

de Contadores Públicos y Auditores de Guatemala como parte de una
reestructuración que el IGCPA tenía autorizada por su Junta Directiva, con lo
cual se logra la colegiación de la profesión de manera específica ya que
anteriormente solo existía el Colegio de Economistas, Contadores Públicos y
Auditores y Administradores de Empresas, el cual continúa funcionando.

3.2 ASPECTOS GENERALES DE LA AUDITORÍA

En este subcapítulo se dan a conocer aspectos generales de la auditoría, tales

como su definición, necesidad, objetivos y clasificación.

3.2.1 DEFINICIÓN DE LA AUDITORÍA

Auditoría es cualquier investigación sistemática o evaluación de los

procedimientos u operaciones con el objeto de determinar la conformidad con el
criterio prescrito. “Auditoría es un examen sistemático de los estados financieros,
registros y transacciones relacionados para determinar la adherencia a los
principios de contabilidad generalmente aceptados, a las políticas de dirección o
a los requerimientos establecidos.” (12:2)

29
3.2.2 NECESIDAD DE LA AUDITORÍA

El examen de los estados financieros, registros y transacciones de una empresa

es indispensable para el administrador y el inversionista para la toma de
decisiones, primeramente porque necesitan conocer la situación de la empresa
que administran o en la que desean invertir y, segundo, para tener certeza que
la situación financiera y operativa es acorde a la realidad que vive el negocio.
Además, es importante para los accionistas y propietarios ya que les muestra el
rendimiento obtenido por la empresa y la forma en que se maneja y conserva su
patrimonio.

La auditoría, específicamente la de estados financieros, es necesaria para

proveedores, acreedores, instituciones bancarias y financieras, quienes
requieren de estados financieros auditados para el otorgamiento de créditos y
préstamos. También lo es para las instituciones fiscalizadoras ya que les permite
verificar el cumplimiento de pago de los impuestos por parte de las empresas.

3.2.3 OBJETIVOS DE LA AUDITORÍA

Los objetivos específicos de la auditoría dependerán del tipo de examen que sea
practicado. En términos generales la auditoría persigue lo siguiente:

a. Garantizar la obtención de información confiable y oportuna.

b. Establecer la correcta aplicación de los recursos económicos y financieros
de una institución, así como la protección de los mismos.
c. Promover la eficiencia operativa y estimular políticas administrativas.
d. Verificar el cumplimiento de objetivos, políticas, planes, procedimientos,
leyes y reglamentos.

30
3.2.4 CLASIFICACIÓN DE LA AUDITORÍA

La auditoría es un trabajo profesional de revisión con el fin de agregar veracidad

al sujeto que es objeto de revisión. La clasificación de la auditoría va de acuerdo
con el énfasis del trabajo que se realiza, por lo que puede clasificarse así:

CUADRO No.5
CLASIFICACIÓN DE LA AUDITORÍA

Auditoría externa
Por las personas
Auditoría interna
que la realizan
Auditoría gubernamental

Auditoría preliminar
Por la fecha en que se
aplican los procedimientos
Auditoría final

Auditoría financiera
Por el objetivo Auditoría fiscal
que persiguen Auditoría administrativa
Auditoría operacional

Auditoría recurrente
Auditoría permanente
Auditoría especial
Auditoría con valor agregado
Otros tipos de auditoría Auditoría de cumplimiento
Auditoría de gestión
Auditoría forense
Auditoría social
Auditoría PED

Fuente: elaboración del autor.

31
A continuación se presenta una breve explicación de los tipos de auditoría en
mención:

a. Auditoría externa: es conocida como auditoría independiente ya que la

realizan profesionales que no dependen económicamente ni bajo
cualquier otro concepto de la empresa, se les reconoce un juicio imparcial
que es merecedor de la confianza de terceros. Principalmente, el objeto
de su trabajo es la emisión de un dictamen sobre los estados financieros
de una entidad, cuya labor es la actividad más característica del Contador
Público y Auditor; sin embargo, pueden realizar otro tipo de revisiones a
requerimiento de las entidades que auditan.

b. Auditoría interna: es desarrollada por profesionales que dependen de la

empresa y que actúan revisando aspectos que interesan particularmente
a la administración. Sus revisiones están enfocadas a aspectos
operativos, de registro, control interno y estados financieros.

c. Auditoría gubernamental: es el examen que efectúan entidades

fiscalizadoras del gobierno a las operaciones de diferente naturaleza que
realizan las dependencias y otras entidades del gobierno central, estatal y
municipal, siendo el mejor medio para verificar que la gestión pública se
realiza con economía, eficacia, eficiencia, transparencia y conforme a las
disposiciones legales que le son aplicables.

d. Auditoría preliminar: es la auditoría efectuada durante el año normal de

operaciones, cada tres o cuatro meses, a fin de adelantar el trabajo de la
auditoría final.

32
e. Auditoría final: es la revisión efectuada después del cierre del ejercicio,
en la que se conectan los saldos de la auditoría preliminar con los saldos
del cierre. Tanto la auditoría preliminar como la final, son aplicadas
particularmente por auditores externos en una auditoría financiera.

f. Auditoría financiera: es el examen de los estados financieros con el

objeto de emitir una opinión sobre la razonabilidad de los mismos de
acuerdo a principios de contabilidad generalmente aceptados.

g. Auditoría fiscal: es la revisión que se efectúa al cálculo y pago de los

impuestos para comprobar que la empresa está cumpliendo con todas
sus obligaciones tributarias. Este tipo de auditoría es realizada
principalmente por las entidades fiscalizadoras que por ley están
facultadas para hacerlo; sin embargo, pueden ser realizadas con el
mismo fin por parte de auditores externos o internos.

h. Auditoría administrativa: es el examen comprensivo y constructivo de la

estructura y organización de una empresa con respecto a sus planes y
objetivos, métodos y controles, forma de operación, recursos humanos y
físicos.

i. Auditoría operacional: es el examen crítico y sistemático de las

operaciones de una entidad a fin de evaluar su grado de eficacia y
eficiencia, presentando en un informe las observaciones, conclusiones
y recomendaciones de mejora. Entre la auditoría administrativa y
operacional no se tienen diferencias sustanciales y se les puede
considerar análogas partiendo que su objetivo es buscar la eficiencia
operativa. Existen otras denominaciones análogas, tales como: auditoría
operativa, auditoría de operaciones, auditoría de eficiencia, auditoría de la
productividad, diagnóstico administrativo y revisión administrativa.

33
j. Auditoría recurrente: es la auditoría efectuada a dos o más períodos
consecutivos, incluyendo el período actual.

k. Auditoría permanente: es la que realiza un auditor que se ubica de

forma permanente dentro de la empresa.

l. Auditoría especial: es la que incluye exámenes de cuentas especiales,

independientemente del resto de cuentas que integran los estados
financieros de una empresa. Por ejemplo de estas revisiones se puede
mencionar la auditoría de caja y bancos, el examen a los costos de
manufactura, entre otros.

m. Auditoría con valor agregado: es la auditoría que regularmente parte de

una revisión de estados financieros y que incorpora otras revisiones
efectuadas que satisfacen necesidades adicionales de las empresas.

n. Auditoría de cumplimiento: es la que se realiza para verificar el

cumplimiento de las normas legales vigentes en una empresa, tanto
externas (leyes, decretos y reglamentos) como internas (estatutos de la
compañía).

o. Auditoría de gestión: es la auditoría que tiene por objeto evaluar la

eficacia en la gestión de un ente con respecto a los objetivos previamente
establecidos. Este tipo de trabajos son realizados particularmente por
auditores independientes.

p. Auditoría forense: es el examen realizado por un auditor independiente

con el propósito de establecer las causas jurídicas y contables que
originaron la extinción de una empresa.

34
q. Auditoría social: es un proceso que permite a una organización evaluar
su eficacia social y su comportamiento ético en relación a sus objetivos,
de manera que pueda mejorar sus resultados sociales y solidarios y dar
cuenta de ellos. Dentro de esta rama se encuentran las auditorías
ambientales, ecológicas o verdes, así como las auditorías de ética
empresarial y de equidad social.

r. Auditoría de Sistemas (PED): es la revisión y evaluación de todos los

aspectos relacionados a los sistemas automáticos de procesamiento de
información, incluidos los procesamientos no automáticos y las interfaces
correspondientes. También puede definirse como el examen y evaluación
de los procesos y recursos empleados en el área de Procesamiento
Electrónico de Datos (PED) para establecer el grado de eficiencia,
efectividad y economía de los sistemas computarizados en una empresa
y presentar conclusiones y recomendaciones orientadas a corregir las
deficiencias existentes.

3.3 MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL DE

LA AUDITORÍA INTERNA (MIPP)

De acuerdo al Instituto de Auditores Internos (IIA, por sus siglas en inglés), “Los
trabajos que lleva a cabo auditoría interna son realizados en ambientes legales y
culturales diversos, dentro de organizaciones que varían según sus propósitos,
tamaño y estructura, y por personas de dentro o fuera de la organización.” (15:1)

Este Instituto está dedicado al desarrollo profesional continuado del auditor

interno y de la profesión de auditoría interna, siendo actualmente la máxima
autoridad mundial reconocida en el campo de la auditoría interna y rectora de los
lineamientos internacionales en esta materia.

35
Para el ejercicio profesional de la auditoría interna, el Instituto estableció el
Marco Internacional para la Práctica Profesional de la Auditoría Interna (IPPF,
por sus siglas en inglés), el cual constituye la referencia básica que todo auditor
interno debe tener siempre presente en el desempeño de su profesión. Dicho
Marco está constituido por guías de orientación que se dividen en dos
categorías, las guías obligatorias y las guías recomendadas firmemente.

Cabe señalar que hace ya varios años, el Instituto Guatemalteco de Contadores

Públicos y Auditores (IGCPA) emitió las Guías de Auditoría Interna; sin embargo,
éstas no tienen carácter de obligatorias y actualmente se encuentran
desactualizadas, por lo cual las guías emitidas por el Instituto de Auditores
Internos constituyen las mejores prácticas de auditoría interna a nivel mundial ya
que enmarcan todos los aspectos a considerar en el ejercicio de esta profesión.
El resumen de estas guías es el siguiente:

CUADRO No.6
MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL
DE LA AUDITORÍA INTERNA

- Definición de Auditoría Interna

- Código de Ética
Guías obligatorias
- Normas Internacionales para el Ejercicio Profesional
de la Auditoría Interna (NIEPAI)

- Consejos para la Práctica

Guías recomendadas firmemente - Guías para la Práctica
- Declaraciones de Posición

Fuente: elaboración del autor.

36
Por su carácter de obligatorias, en los siguientes subcapítulos se dan a conocer
en detalle las guías obligatorias para el ejercicio profesional de la auditoría
interna establecidas por el Instituto de Auditores Internos.

3.4 DEFINICIÓN DE AUDITORÍA INTERNA

La auditoría interna es realizada por profesionales que dependen de las

empresas, cuyo trabajo cubre todo el control interno de las organizaciones,
evaluando y probando la efectividad de los controles diseñados por éstas para
satisfacer sus objetivos. El Instituto de Auditores Internos provee la siguiente
definición: “La auditoría interna es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a una organización a cumplir sus
objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar
la eficacia de los procesos de gestión de riesgos, control y gobierno.” (8:17)

3.5 CÓDIGO DE ÉTICA

El propósito del Código de Ética es promover una cultura ética en la profesión de

la auditoría interna, la cual se basa en la confianza que se imparte a su
aseguramiento objetivo sobre la gestión de riesgos, control y dirección. Este
Código se aplica tanto a los individuos como a las entidades que proveen
servicios de auditoría interna.

El Código incluye dos componentes esenciales: 1) principios que son relevantes

para la profesión y práctica de la auditoría interna; y 2) reglas de conducta que
describen las normas de comportamiento que se espera sean observadas por
los auditores internos, las cuales son de ayuda para interpretar los principios en
aplicaciones prácticas.

37
3.5.1 PRINCIPIOS DEL CÓDIGO DE ÉTICA

a. Integridad: la integridad de los auditores internos establece confianza y,

por consiguiente, provee la base para confiar en su juicio.

b. Objetividad: los auditores internos exhiben el más alto nivel de

objetividad profesional al reunir, evaluar y comunicar información sobre la
actividad o proceso examinado. Los auditores internos hacen una
evaluación equilibrada de todas las circunstancias relevantes y forman
sus juicios sin dejarse influir indebidamente por sus propios intereses o
por otras personas.

c. Confidencialidad: los auditores internos respetan el valor y la propiedad

de la información que reciben y no divulgan información sin la debida
autorización, a menos que exista una obligación legal o profesional para
hacerlo.

d. Competencia: los auditores internos aplican los conocimientos, aptitudes

y experiencias necesarios para desempeñar los servicios de auditoría
interna.

3.5.2 REGLAS DE CONDUCTA

a. Integridad: los auditores internos:

 Desempeñarán su trabajo con honestidad, diligencia y

responsabilidad.
 Respetarán las leyes y divulgarán lo que corresponda de acuerdo con
la ley y la profesión.

38
  No participarán a sabiendas en una actividad ilegal o de actos que
vayan en detrimento de la profesión de auditoría interna o de la
organización.
 Respetarán y contribuirán a los objetivos legítimos y éticos de la
organización.

b. Objetividad: los auditores internos:

 No participarán en ninguna actividad o relación que pueda perjudicar o

aparente perjudicar su evaluación imparcial. Esta participación incluye
aquellas actividades o relaciones que puedan estar en conflicto con
los intereses de la organización.
 No aceptarán nada que pueda perjudicar o aparente perjudicar su
juicio profesional.
 Divulgarán todos los hechos materiales que conozcan y que, de no ser
divulgados, pudieran distorsionar el informe de las actividades
sometidas a revisión.

c. Confidencialidad: los auditores internos:

 Serán prudentes en el uso y protección de la información adquirida en

el transcurso de su trabajo.
 No utilizarán información para lucro personal o que de alguna manera
fuera contraria a la ley o en detrimento de los objetivos legítimos y
éticos de la organización.

39
d. Competencia: los auditores internos:

 Participarán sólo en aquellos servicios para los cuales tengan los

suficientes conocimientos, aptitudes y experiencia.
 Desempeñarán todos los servicios de auditoría interna de acuerdo con
las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna.
 Mejorarán continuamente sus habilidades y la efectividad y calidad de
sus servicios.

3.6 NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL

DE LA AUDITORÍA INTERNA (NIEPAI)

Las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

(Normas) son un compendio de reglas que deben adoptarse en su totalidad al
efectuar un trabajo profesional de auditoría interna, son reconocidas
mundialmente, son aplicables al sector privado como al público y no interfieren
con otras normas de carácter internacional como las Normas Internacionales de
Información Financiera (NIIF) o Normas Internacionales de Auditoría (NIA). Su
propósito es el siguiente:

“a. Definir principios básicos que representen el ejercicio de la auditoría

interna tal como este debería ser.
b. Proporcionar un marco para ejercer y promover un amplio rango de
actividades de auditoría interna de valor añadido.
c. Establecer las bases para evaluar el desempeño de la auditoría interna.
d. Fomentar la mejora de los procesos y operaciones de la organización.”
(15:1)

40
Las Normas están divididas en Normas sobre Atributos, Normas sobre
Desempeño y Normas de Implantación, que a su vez están asociadas a normas
más específicas como se demuestra en el siguiente cuadro:

CUADRO No.7
ESTRUCTURA DE LAS NORMAS INTERNACIONALES PARA EL EJERCICIO
PROFESIONAL DE LA AUDITORÍA INTERNA

- Propósito, autoridad y responsabilidad

Normas sobre Atributos - Independencia y objetividad
(características de las organizaciones
y de la práctica de auditoría interna) - Aptitud y cuidado profesional
- Programa de aseguramiento y mejora de la calidad

- Administración de la actividad de auditoría interna

- Naturaleza del trabajo
- Planificación del trabajo
Normas sobre Desempeño
(naturaleza de los servicios de auditoría interna - Desempeño del trabajo
y criterios de calidad para su evaluación)
- Comunicación de resultados
- Seguimiento del progreso
- Decisión de aceptación de los riesgos por la dirección

Normas de Implantación - Actividades de aseguramiento

(guías específicas para la aplicación de
las Normas sobre Atributos y Desempeño
en determinadas actividades) - Actividades de consultoría

Fuente: elaboración del autor.

41
A continuación se presentan los lineamientos básicos de cada norma, los cuales
son expuestos de acuerdo a lo que señalan las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna.

3.6.1 NORMAS SOBRE ATRIBUTOS

Estas Normas tratan las características de las organizaciones y de las personas

que prestan servicios de auditoría interna, se integran a su vez por las siguientes
normas:

a. PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD: el propósito, la

autoridad y la responsabilidad de la actividad de auditoría interna deben
estar formalmente definidos en un estatuto, de acuerdo con la Definición
de Auditoría Interna, el Código de Ética y las Normas. El director ejecutivo
de auditoría debe revisar periódicamente el estatuto de auditoría interna y
presentarlo a la alta dirección y al Consejo de Administración para su
aprobación.

b. INDEPENDENCIA Y OBJETIVIDAD: la actividad de auditoría interna

debe ser independiente, y los auditores internos deben ser objetivos en el
cumplimiento de su trabajo. La independencia y la objetividad involucran
los siguientes aspectos:

 Independencia dentro de la organización: el director ejecutivo de

auditoría debe responder ante un nivel jerárquico tal dentro de la
organización que permita a la actividad de auditoría interna cumplir
con sus responsabilidades, tal independencia debe ratificarse al
Consejo de Administración al menos anualmente. El director ejecutivo

42
 de auditoría debe comunicarse e interactuar directamente con el
Consejo de Administración.

 Objetividad individual: los auditores internos deben tener una actitud

imparcial y neutral, y evitar cualquier conflicto de intereses.

 Impedimentos a la independencia u objetividad: si la

independencia u objetividad se viese comprometida de hecho o en
apariencia, los detalles del impedimento deben darse a conocer a las
partes correspondientes. La naturaleza de esta comunicación
dependerá del impedimento.

c. APTITUD Y CUIDADO PROFESIONAL: los trabajos deben cumplirse con

aptitud y cuidado profesional adecuados conforme a lo siguiente:

 Aptitud: los auditores internos deben reunir los conocimientos, las

aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades individuales o colectivas.

 Cuidado profesional: los auditores internos deben cumplir su trabajo

con el cuidado y la aptitud que se esperan de un auditor interno
razonablemente prudente y competente. El cuidado profesional
adecuado no implica infalibilidad.

 Desarrollo profesional continuo: los auditores internos deben

perfeccionar sus conocimientos, aptitudes y otras competencias
mediante la capacitación profesional continua.

43
d. PROGRAMA DE ASEGURAMIENTO Y MEJORA DE LA CALIDAD: el
director ejecutivo de auditoría debe desarrollar y mantener un programa
de aseguramiento y mejora de la calidad que cubra todos los aspectos de
la actividad de auditoría interna, el cual debe contemplar los siguientes
aspectos:

 Requisitos del programa: debe incluir tanto evaluaciones internas

como externas. Las evaluaciones internas deben contemplar el
seguimiento continuo del desempeño y las revisiones periódicas
mediante autoevaluación o por personas dentro de la organización con
conocimientos suficientes de las prácticas de auditoría interna. Las
evaluaciones externas deben realizarse una vez cada cinco años por
un revisor o equipo de revisión cualificado e independiente,
proveniente de fuera de la organización, siendo importante mencionar
que el director ejecutivo de auditoría debe tratar con el Consejo la
necesidad de evaluaciones externas más frecuentes y las
cualificaciones e independencia del revisor o equipo de revisión.

 Reportar sobre el programa: el director ejecutivo de auditoría debe

comunicar los resultados del programa de aseguramiento y mejora de
la calidad a la alta dirección y al Consejo. Los resultados de las
evaluaciones periódicas internas y externas se comunican al finalizar
tales evaluaciones, y los resultados de la vigilancia continua se
comunican al menos anualmente.

El director ejecutivo de auditoría puede manifestar que la actividad de

auditoría interna cumple con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna sólo si los resultados del programa de
aseguramiento y mejora de la calidad apoyan esa declaración.

44
 Cuando el incumplimiento de la Definición de Auditoría Interna, el Código
de Ética o las Normas afecta el alcance u operación general de la
actividad de auditoría interna, el director ejecutivo de auditoría debe
declarar el incumplimiento y su impacto ante la alta dirección y el
Consejo.

3.6.2 NORMAS SOBRE DESEMPEÑO

Estas Normas describen la naturaleza de los servicios de auditoría interna y

proporcionan criterios de calidad con los cuales puede evaluarse el desempeño
de estos servicios. Se integran por las siguientes normas específicas:

a. ADMINISTRACIÓN DE LA ACTIVIDAD DE AUDITORÍA INTERNA: el

director ejecutivo de auditoría debe gestionar eficazmente la actividad de
auditoría interna para asegurar que añada valor a la organización. La
gestión eficaz involucra que los resultados del trabajo cumplen con el
propósito y la responsabilidad incluidos en el estatuto de auditoría interna,
cumplen con la Definición de Auditoría Interna y las Normas, y que los
individuos que forman parte de la actividad de auditoría interna cumplen
con el Código de Ética y las Normas. Adicionalmente, la actividad de
auditoría interna añade valor a la organización cuando proporciona
aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia
de los procesos de gobierno, gestión de riesgos y control. La
administración requiere que el director ejecutivo de auditoría cumpla lo
siguiente:

 Planificación: establecer planes basados en los riesgos a fin de

determinar las prioridades de la actividad de auditoría interna. Dichos
planes deberán ser consistentes con las metas de la organización.

45
 Comunicación y aprobación: comunicar los planes y requerimientos
de recursos de la actividad de auditoría interna, incluyendo los
cambios provisionales significativos, a la alta dirección y al Consejo
para la adecuada revisión y aprobación. También debe comunicar el
impacto de cualquier limitación de recursos.

 Administración de recursos: asegurar que los recursos de auditoría

interna sean apropiados, suficientes y eficazmente asignados para
cumplir con el plan aprobado.

 Políticas y procedimientos: establecer políticas y procedimientos

para guiar la actividad de auditoría interna.

 Coordinación: compartir información y coordinar actividades con

otros proveedores internos y externos de servicios de aseguramiento y
consultoría para asegurar una cobertura adecuada y minimizar la
duplicación de esfuerzos.

 Informe a la alta dirección y al Consejo: informar periódicamente a

la alta dirección y al Consejo sobre la actividad de auditoría interna en
lo referido al propósito, autoridad, responsabilidad y desempeño de su
plan. El informe también debe incluir exposiciones al riesgo y
cuestiones de control significativas, cuestiones de gobierno y otros
asuntos necesarios o requeridos por la alta dirección y el Consejo.

 Proveedor de servicios externos y responsabilidad de la

organización sobre auditoría interna: cuando un proveedor de
servicios externos presta servicios de auditoría interna, éste debe

46
 poner en conocimiento de la organización que esta última retiene la
responsabilidad de mantener una función de auditoría interna efectiva.

b. NATURALEZA DEL TRABAJO: la actividad de auditoría interna debe

evaluar y contribuir a la mejora de los procesos de gobierno, gestión de
riesgos y control, utilizando un enfoque sistemático y disciplinado. Para
lograr lo anterior se enfocará en lo siguiente:

 Gobierno: evaluar y hacer las recomendaciones apropiadas para

mejorar el proceso de gobierno en el cumplimiento de lo siguiente:
promover la ética y los valores apropiados dentro de la organización,
asegurar la gestión y responsabilidad eficaces en el desempeño de la
organización, comunicar la información de riesgo y control a las áreas
adecuadas de la organización, y coordinar las actividades y la
información entre el Consejo de Administración, los auditores internos
y externos y la dirección.

 Gestión de riesgos: evaluar la eficacia y contribuir a la mejora de los

procesos de gestión de riesgos. Los procesos de gestión de riesgos
son vigilados mediante actividades de administración continuas,
evaluaciones por separado, o ambas.

 Control: asistir a la organización en el mantenimiento de controles

efectivos, mediante la evaluación de la eficacia y eficiencia de los
mismos y promoviendo la mejora continua.

c. PLANIFICACIÓN DEL TRABAJO: los auditores internos deben elaborar

y documentar un plan para cada trabajo, que incluya su alcance,
objetivos, tiempo y asignación de recursos.

47
Al planificar el trabajo, los auditores internos deben considerar: 1) los
objetivos de la actividad que está siendo revisada y los medios con los
cuales la actividad controla su desempeño; 2) los riesgos significativos de
la actividad, sus objetivos, recursos y operaciones, y los medios con los
cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;
3) la adecuación y eficacia de los procesos de gestión de riesgos y control
de la actividad comparados con un enfoque o modelo de control
relevante; y 4) las oportunidades de introducir mejoras significativas en los
procesos de gestión de riesgos y control de la actividad.

La planificación incluye lo siguiente:

 Objetivos del trabajo: deben establecerse objetivos para cada

trabajo.

 Alcance del trabajo: debe ser suficiente para satisfacer los objetivos
del trabajo.

 Asignación de recursos: determinar los recursos adecuados y

suficientes para lograr los objetivos del trabajo, basándose en una
evaluación de la naturaleza y complejidad de cada trabajo, las
restricciones de tiempo y los recursos disponibles.

 Programa de trabajo: preparar y documentar programas que

cumplan con los objetivos del trabajo. Los programas de trabajo deben
incluir los procedimientos para identificar, analizar, evaluar y
documentar información durante la tarea. El programa de trabajo debe
ser aprobado con anterioridad a su implantación y cualquier ajuste ha
de ser aprobado oportunamente.

48
d. DESEMPEÑO DEL TRABAJO: los auditores internos deben identificar,
analizar, evaluar y documentar suficiente información de manera tal que
les permita cumplir con los objetivos del trabajo. El desempeño involucra
los siguientes pasos:

 Identificación de la información: identificar información suficiente,

fiable, relevante y útil de manera tal que les permita alcanzar los
objetivos del trabajo.

 Análisis y evaluación: basar sus conclusiones y los resultados del

trabajo en análisis y evaluaciones adecuados.

 Documentación de la información: documentar información

relevante que les permita respaldar las conclusiones y los resultados
del trabajo.

 Supervisión del trabajo: los trabajos deben ser adecuadamente

supervisados para asegurar el logro de sus objetivos, la calidad del
trabajo y el desarrollo del personal.

e. COMUNICACIÓN DE RESULTADOS: los auditores internos deben

comunicar los resultados de los trabajos considerando los siguientes
aspectos:

 Criterios para la comunicación: las comunicaciones deben incluir los

objetivos y alcance del trabajo así como las conclusiones
correspondientes, las recomendaciones, y los planes de acción.

49
 Calidad de la comunicación: las comunicaciones deben ser
precisas, objetivas, claras, concisas, constructivas, completas y
oportunas. Si una comunicación final contiene un error u omisión
significativos, el director ejecutivo de auditoría debe comunicar la
información corregida a todas las partes que recibieron la
comunicación original.

 Uso de Realizado de conformidad con las Normas Internacionales

para el Ejercicio Profesional de la Auditoría Interna: los auditores
internos pueden informar que sus trabajos son realizados de
conformidad con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna sólo si los resultados del programa
de aseguramiento y mejora de la calidad respaldan dicha afirmación.
Cuando el incumplimiento de la Definición de Auditoría Interna, el
Código de Ética o de las Normas afecta un trabajo específico, la
comunicación de los resultados de ese trabajo debe exponer el
principio o regla de conducta que no se cumplió totalmente, las
razones del incumplimiento y el impacto del incumplimiento sobre ese
trabajo y los resultados comunicados del mismo.

 Difusión de los resultados: el director ejecutivo de auditoría debe

difundir los resultados a las partes apropiadas.

 Opiniones globales: cuando se emite una opinión global, debe

considerarse las expectativas de la alta dirección, el Consejo, y otras
partes interesadas y debe ser respaldada por información suficiente,
fiable, relevante y útil.

50
f. SEGUIMIENTO DEL PROGRESO: el director ejecutivo de auditoría debe
establecer y mantener un sistema para vigilar la disposición de los
resultados comunicados a la dirección.

g. DECISIÓN DE ACEPTACIÓN DE LOS RIESGOS POR LA DIRECCIÓN:

cuando el director ejecutivo de auditoría considere que la alta dirección ha
aceptado un nivel de riesgo residual que pueda ser inaceptable para la
organización, debe tratar este asunto con la alta dirección. Si la decisión
referida al riesgo residual no se resuelve, el director ejecutivo de auditoría
debe informar esta situación al Consejo para su resolución.

3.6.3 NORMAS DE IMPLANTACIÓN

Las Normas de Implantación se encuentran incluidas dentro de las Normas

sobre Atributos y sobre Desempeño, su propósito es ampliar la aplicación de
estas últimas en las actividades de aseguramiento y consultoría realizadas por el
auditor interno, proporcionándole los requisitos que son aplicables a tales
actividades.

a. Servicios de aseguramiento: comprenden la tarea de evaluación

objetiva de las evidencias para expresar una opinión o conclusión
independiente respecto de una entidad, operación, función, proceso,
sistema u otro asunto. La naturaleza y el alcance del trabajo de
aseguramiento están determinados por el auditor interno. Por lo general
existen tres partes involucradas en los servicios de aseguramiento: 1) el
dueño del proceso: la persona o grupo directamente implicado en la
entidad, operación, función, proceso, sistema u otro asunto; 2) el auditor
interno: la persona o grupo que realiza la evaluación; y 3) el usuario: la
persona o grupo que utiliza la evaluación.

51
b. Servicios de consultoría: son por naturaleza consejos, y son
desempeñados, por lo general, a pedido de un cliente. La naturaleza y el
alcance del trabajo de consultoría están sujetos al acuerdo efectuado con
el cliente. Por lo general existen dos partes involucradas en los servicios
de consultoría: 1) el auditor interno: la persona o grupo que ofrece el
consejo; y 2) el cliente del trabajo: la persona o grupo que busca y
recibe el consejo. Cuando desempeña servicios de consultoría, el auditor
interno debe mantener la objetividad y no asumir responsabilidades de
gestión.

52
 CAPÍTULO IV
CONTROL INTERNO Y GESTIÓN DE RIESGOS CORPORATIVOS
(METODOLOGÍA COSO)

Este capítulo tiene por objetivo presentar los aspectos importantes del control
interno y de la gestión de riesgos corporativos de acuerdo a la metodología
establecida por The Committee of Sponsoring Organizations (COSO),
abordando temas como sus antecedentes, definición y componentes. Además,
se exponen los roles de la auditoría interna en la gestión de riesgos corporativos,
definidos por el Instituto de Auditores Internos de Estados Unidos de América.

4.1 ANTECEDENTES DE LA METODOLOGÍA COSO

Desde hacía mucho tiempo habían existido diferencias de opinión sobre el

significado y objetivos del control interno. Muchos expertos interpretaban el
control interno como los pasos de un negocio para evitar el fraude, tanto por la
malversación de activos como por la presentación de informes financieros
fraudulentos. Otros expertos, aparte de reconocer su importancia en la
prevención del fraude, consideraban que el control interno desempeñaba un
papel igual en asegurar el control sobre el proceso de manufactura y otros
procesos. Tales diferencias de interpretación existían también en las
publicaciones emitidas por asociaciones profesionales como el Instituto
Americano de Contadores Públicos Certificados (American Institute of Certified
Public Accountants, AICPA), Instituto de Auditores Internos (Institute of Internal
Auditors, IIA) y el Instituto de Ejecutivos Financieros (Financial Executives
Institute, FEI).

En Estados Unidos de América, la incidencia del fraude, a través de la

presentación de informes fraudulentos, en la década de 1970 e inicios de la de

53
1980, llevó a un grupo de cinco asociaciones profesionales a formar y patrocinar
en 1985 la Comisión Nacional Sobre Presentación de Informes Financieros
Fraudulentos, conocida popularmente como la Comisión Treadway (Treadway
Commission), la cual se integró por los tres institutos antes señalados y en
adición por la Asociación Americana de Contabilidad (American Accounting
Association, AAA) y el Instituto de Contadores Gerenciales (Institute of
Management Accountans, IMA).

El objetivo de esta Comisión, a través de su grupo de trabajo denominado

Comité de Organizaciones Patrocinadoras (Committee of Sponsoring
Organizations, COSO), fue el de estudiar los factores causales asociados con la
presentación de informes financieros fraudulentos y emitir recomendaciones
para reducir su incidencia, en cuyo proceso descubrió que de los casos
investigados casi el 50% se derivaron por fallas de control interno. En 1987, la
Comisión presentó su informe en el que mostró diversas recomendaciones
relacionadas directamente con el control interno, entre las cuales enfatizó en la
importancia de un comité de auditoría competente y participativo y una función
de auditoría interna objetiva en la prevención de prácticas fraudulentas.

Así mismo, la Comisión recomendó a las asociaciones patrocinadoras a trabajar

en conjunto para integrar los diversos conceptos y definiciones de control interno
a fin de desarrollar criterios comunes para evaluar el mismo; siendo así como
COSO debatió por más de cinco años y finalmente en 1992 emitió su informe
Control Interno – Marco Integrado (Internal Control – Integrated Framework, IC-
IF) conocido también como Informe COSO o COSO I, el cual proporcionó lo
siguiente: 1) una definición común de control interno para atender las
necesidades de las diferentes partes interesadas; y 2) una norma para que los
negocios y otras entidades pudieran evaluar sus sistemas de control y
determinar la forma de mejorarlos.

54
Una década después, en 2002, se aprueba en Estados Unidos de América la
Ley Sarbanes-Oxley (SOX), luego de una serie de desastres financieros,
originados por fraudes y manejos administrativos no apropiados, que afectaron a
importantes compañías a finales de 2001. El propósito fundamental de esta Ley
fue el de restaurar la confianza de los inversionistas a través de asegurar que las
organizaciones emitieran estados financieros correctos y con la exactitud
requerida para que los mercados de valores operaran apropiadamente.

El aumento de preocupación por la administración de riesgos, motivó a The

Committee of Sponsoring Organizations (COSO) a establecer un marco sólido
para identificar, evaluar y gestionar los riesgos de modo eficaz, iniciando en
2001 un proyecto para desarrollar un marco accesible a la dirección de las
empresas para la evaluación y mejora de la gestión de riesgos en sus
organizaciones.

Luego de tres años, en septiembre de 2004, COSO emite el informe definitivo

Gestión de Riesgos Corporativos – Marco Integrado (Enterprise Risk
Management – Integrated Framework, ERM-IF), conocido también como COSO
ERM o COSO II. Este informe profundiza en el control interno, proporcionando
un enfoque más extenso y sólido sobre el tema de la gestión de riesgos en las
empresas. No sustituye el marco del Informe COSO (Control Interno) sino lo
incorpora dentro del marco de gestión riesgos a fin que las organizaciones
puedan decidir su utilización, tanto para satisfacer sus necesidades de control
interno así como para progresar hacia un proceso de gestión de riesgos más
completo.

Posteriormente, en 2006, COSO emite el informe Control Interno Sobre los

Reportes Financieros – Guía para Pequeñas Empresas Públicas (Internal
Control over Financial Reporting – Guidance for Smaller Public Companies),

55
denominado por algunos como COSO III. El objetivo de este informe, y en
atención a los requerimientos de la sección 404 de la Ley Sarbanes-Oxley
(SOX), es el de asegurar la fiabilidad de la información financiera de las
pequeñas empresas estadounidenses y de otros países que cotizan en los
mercados de valores de Estados Unidos de América.

Es importante señalar que el presente trabajo de tesis está enfocado a evaluar el

control interno basado en la metodología COSO ERM, que como se menciona
anteriormente abarca conjuntamente el marco de Control Interno y la Gestión de
Riesgos Corporativos, cuyos temas se desarrollan a continuación.

4.2 CONTROL INTERNO

El Comité de Organizaciones Patrocinadoras (COSO, por sus siglas en inglés)

define que “El control interno es un proceso efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con
el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las siguientes categorías:

“a. Eficacia y eficiencia de las operaciones.

b. Fiabilidad de la información financiera.
c. Cumplimiento de las leyes y normas aplicables.” (6:16)

4.3 GESTIÓN DE RIESGOS CORPORATIVOS

La gestión de riesgos corporativos se ocupa de los riesgos y oportunidades que

afectan a la creación de valor o su preservación, independientemente que la
entidad tenga ánimo de lucro o no, o sea un organismo estatal. COSO la define
de la siguiente manera: “La gestión de riesgos corporativos es un proceso

56
efectuado por el consejo de administración de una entidad, su dirección y
restante personal, aplicable a la definición de estrategias en toda la empresa y
diseñado para identificar eventos potenciales que puedan afectar a la
organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar
una seguridad razonable sobre el logro de los objetivos.” (4:29)

Con el propósito de identificar, evaluar y gestionar los riesgos de una manera

eficaz, COSO ERM establece ocho componentes a considerar en la gestión de
riesgos y los relaciona con cuatro categorías de objetivos organizacionales y con
las distintas divisiones o unidades de las entidades. Tales componentes y
categorías de objetivos se presentan a continuación:

4.3.1 OBJETIVOS DE LA ENTIDAD

La gestión de riesgos corporativos está orientada a alcanzar los objetivos de la

entidad en las cuatro categorías siguientes:

a. Estratégicos: objetivos de alto nivel, alineados con la misión de la

entidad a la cual apoyan.
b. Operaciones: objetivos vinculados al uso eficaz y eficiente de los
recursos.
c. Información: objetivos relativos a la fiabilidad de los informes de la
entidad.
d. Cumplimiento: objetivos relacionados al cumplimiento de leyes y normas
aplicables.

Los objetivos relacionados con información y cumplimiento forman parte del

control interno de la entidad, por lo que puede esperarse que la gestión de
riesgos corporativos provea una seguridad razonable de su consecución. Sin

57
embargo, el logro de los objetivos estratégicos y de operaciones está sujeto a
acontecimientos externos no siempre bajo el control de la entidad; por lo tanto,
en estos casos la gestión de riesgos corporativos puede proporcionar una
seguridad razonable de que la dirección y el Consejo de Administración están
siendo informados oportunamente del progreso de los objetivos y además
mejora la probabilidad de que la dirección tome mejores decisiones.

4.3.2 COMPONENTES DE LA GESTIÓN DE RIESGOS CORPORATIVOS

La gestión de riesgos corporativos consta de ocho componentes relacionados

entre sí, los cuales se derivan de la forma en que la dirección conduce la
empresa y de cómo están integrados en el proceso de gestión. Estos
componentes son los siguientes: 1) ambiente Interno; 2) establecimiento de
objetivos; 3) identificación de eventos; 4) evaluación de riesgos; 5) respuesta a
los riesgos; 6) actividades de control; 7) información y comunicación; y
8) supervisión.

Estos componentes se presentan detalladamente del subcapítulo 4.4 al 4.11,

donde se explican conforme a los lineamientos establecidos en el documento
Gestión de Riesgos Corporativos – Marco Integrado (Enterprise Risk
Management – Integrated Framework, ERM-IF), emitido por The Committee of
Sponsoring Organizations of The Treadway Comission (COSO).

Es importante mencionar que existe una relación directa entre los cuatro
objetivos de la entidad y los ocho componentes de la gestión de riesgos
corporativos, la cual se representa con una matriz tridimensional, en forma de
cubo, que se muestra a continuación:

58
 FIGURA No.2
RELACIÓN DE LOS OBJETIVOS DE LA ENTIDAD CON LOS
COMPONENTES DE LA GESTIÓN DE RIESGOS CORPORATIVOS

Fuente: Committee of Sponsoring Organizations of the Treadway

Commission (COSO). Gestión de Riesgos Corporativos – Marco Integrado.

4.3.3 CAPACIDADES DE LA GESTIÓN DE RIESGOS CORPORATIVOS

La gestión de riesgos corporativos provee capacidades a la dirección de una

organización para ayudarle a lo siguiente: 1) alcanzar sus objetivos de
rendimiento y rentabilidad; 2) prevenir la pérdida de recursos; 3) asegurar
información confiable; y 4) cumplir las leyes y normas. Las capacidades que
provee la gestión de riesgos corporativos son las siguientes:

59
a. Alinear el riesgo aceptado y la estrategia.
b. Mejorar las decisiones de respuesta a los riesgos.
c. Reducir las sorpresas y pérdidas operativas.
d. Identificar y gestionar la diversidad de riesgos para toda la entidad.
e. Facilitar respuestas integradas a riesgos múltiples.
f. Aprovechar las oportunidades.
g. Mejorar la dotación de capital.

4.3.4 EFICACIA Y LIMITACIONES DE LA GESTIÓN DE RIESGOS

CORPORATIVOS

La gestión de riesgos corporativos es eficaz en una entidad cuando los ocho

componentes están presentes y funcionan de manera eficaz, para lo cual no
puede existir ninguna debilidad material y los riesgos deben estar dentro del
nivel de riesgo aceptado. Ahora bien, cuando la gestión de riesgos corporativos
es eficaz en las cuatro categorías de objetivos, la dirección y el Consejo de
Administración tendrán la seguridad razonable de que conocen el grado de
consecución de los objetivos estratégicos y operativos de la entidad, que su
información es fiable y que se cumplen las leyes y normas aplicables.

Aunque la gestión de riesgos corporativos provee ventajas importantes, también

presenta limitaciones que impiden a la dirección o al Consejo tener seguridad
absoluta de la consecución de los objetivos de la entidad. Estas limitaciones se
derivan de hechos como los siguientes: 1) el juicio humano puede ser erróneo
en la toma de decisiones; 2) las decisiones sobre las respuestas a los riesgos y
el establecimiento de controles requieren tener en cuenta los costos y beneficios
relativos; 3) pueden darse fallos por error humano; 4) se pueden eludir controles
mediante complicidad de dos o más personas; 5) la dirección puede hacer caso
omiso a las decisiones relacionadas con la gestión de riesgos corporativos.

60
4.4 AMBIENTE INTERNO

“El ambiente interno abarca el talante de una organización, que influye en la

conciencia de sus empleados sobre el riesgo y forma la base de los otros
componentes de la gestión de riesgos corporativos, proporcionando disciplina y
estructura. Los factores del ambiente interno incluyen la filosofía de gestión de
riesgos de una entidad, su riesgo aceptado, la supervisión ejercida por el
consejo de administración, la integridad, valores éticos y competencia de su
personal y la forma en que la dirección asigna la autoridad y responsabilidad y
organiza y desarrolla a sus empleados.” (4:39)

Los factores del ambiente interno se explican a continuación:

4.4.1 FILOSOFÍA DE GESTIÓN DE RIESGOS

Es el conjunto de creencias y actitudes compartidas que caracterizan la forma

que se contempla el riesgo en una entidad, desde el desarrollo e implantación de
la estrategia hasta sus actividades cotidianas. La filosofía refleja los valores de la
entidad, influye en su cultura y estilo operativo y afecta la manera que se aplican
los componentes de dicha gestión, incluyendo la identificación de riesgos, los
tipos de riesgos aceptados y la forma en que son gestionados. La filosofía de
una entidad se plasma en las declaraciones de políticas, las comunicaciones
verbales y escritas y la toma de decisiones.

4.4.2 RIESGO ACEPTADO

Es el volumen de riesgo, a un nivel amplio, que una organización está dispuesta

a aceptar en su búsqueda de valor. El riesgo aceptado refleja la filosofía de
gestión de riesgos de la entidad e impacta a su vez en su cultura y estilo

61
operativo. Al fijar la estrategia del negocio se debe considerar el riesgo aceptado
ya que el rendimiento deseado de la estrategia debe estar alineado y ser
coherente con el riesgo aceptado.

4.4.3 EL CONSEJO DE ADMINISTRACIÓN

Es una parte crítica del ámbito interno e influye de modo significativo en sus
elementos. Un Consejo de Administración debería poseer una adecuada
experiencia directiva, técnica y de otro tipo, junto con la necesaria mentalidad
para llevar a cabo sus responsabilidades de supervisión. Dado que el Consejo
tiene que estar preparado para cuestionar y fiscalizar las actividades de la
dirección, presentar enfoques alternativos y actuar frente a prácticas ilícitas,
debería contar con consejeros externos. Además, se puede concluir que, para
que el ámbito interno sea eficaz, el Consejo debe contar al menos con una
mayoría de miembros externos e independientes que no sólo faciliten consejo y
orientación razonables, sino que también sirvan como una necesaria verificación
y supervisión de la dirección.

4.4.4 INTEGRIDAD Y VALORES ÉTICOS

La integridad de la dirección y su compromiso con los valores éticos influyen en

las preferencias, juicios de valor y estilos de gestión mediante los cuales se
establecen las estrategias y los objetivos de una entidad y la forma en que se
ponen en práctica.

La integridad de la dirección es un requisito previo de la conducta ética en todos

los aspectos de la actividad de una entidad. La integridad y valores éticos son
elementos esenciales del ámbito interno de una organización y afectan al

62
diseño, administración y seguimiento de los otros componentes de la gestión de
riesgos corporativos.

Es importante mencionar que las prácticas fraudulentas y cuestionables de la

información financiera se pueden originar por circunstancias como: 1) la entidad
proporciona importantes incentivos o tentaciones que atraen a los empleados a
hacer actos deshonestos, ilegales o no éticos; 2) la entidad otorga recompensas
altamente dependientes de la información facilitada (financiera y no financiera),
particularmente respecto a resultados a corto plazo; 3) la ignorancia.

Para ayudar a evitar este tipo de prácticas fraudulentas y cuestionables es

necesario que las entidades cuenten con un código escrito de conducta y que
existan sanciones para los empleados que lo violen o que conscientemente no
denuncien las infracciones. Sin embargo, el cumplimiento de las normas éticas
está asegurado eficazmente por las acciones de la alta dirección y por su
ejemplo.

4.4.5 COMPROMISO CON LA COMPETENCIA

La competencia refleja los conocimientos y habilidades necesarios para realizar

una función asignada. La dirección establece los niveles de competencia para
ciertos trabajos concretos y los transforma en conocimientos y habilidades
requeridos al individuo. Al desarrollar niveles de conocimiento y habilidad se
debe considerar la naturaleza y el grado de juicio a aplicar en un trabajo
concreto.

63
4.4.6 ESTRUCTURA ORGANIZATIVA

Este factor proporciona el marco para planificar, ejecutar, controlar y supervisar

las actividades de una entidad. Una estructura organizativa relevante incluye la
definición de áreas claves de autoridad y responsabilidad y establece líneas
adecuadas de información.

Las entidades desarrollan una estructura organizativa ajustada a sus

necesidades, lo cual depende de su dimensión y la naturaleza de sus
actividades; sin embargo, no importando la estructura, las entidades deberían
organizarse para permitir una gestión eficaz de riesgos corporativos, desarrollar
sus actividades y alcanzar sus objetivos.

4.4.7 ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD

Implica el tope hasta el que los individuos y equipos están autorizados y

animados a utilizar su iniciativa para tratar temas y resolver problemas, así como
los límites de dicha autoridad. La alineación de la autoridad y la responsabilidad
se efectúa comúnmente para animar las iniciativas individuales dentro de los
límites. El ámbito interno se ve muy influenciado por el grado de responsabilidad
reconocido por los individuos.

4.4.8 NORMAS PARA RECURSOS HUMANOS

Las políticas de recursos humanos relacionadas con la contratación, orientación,

formación, evaluación, tutoría, promoción, compensación y adopción de
acciones remediadoras transmiten mensajes a los empleados en relación con
los niveles esperados de integridad, conducta ética y competencia.

64
Es esencial que los empleados estén preparados para enfrentarse a nuevos
retos a medida que los temas y riesgos cambian en la entidad y se hacen más
complejos. No es suficiente la contratación de personas competentes a las que
se les proporciona solo formación en el momento inicial, es necesario un
proceso formativo constante.

4.5 ESTABLECIMIENTO DE OBJETIVOS

“Los objetivos se fijan a escala estratégica, estableciendo con ellos una base
para los objetivos operativos, de información y de cumplimiento. Cada entidad se
enfrenta a una gama de riesgos procedentes de fuentes externas e internas y
una condición previa para la identificación eficaz de eventos, la evaluación de
sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar
alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles
de tolerancia al riesgo de la misma.” (4:47)

4.5.1 OBJETIVOS ESTRATÉGICOS

La misión de una entidad establece de forma general lo que se aspira alcanzar.

No importando el término utilizado, como misión, visión o finalidad, es importante
que la dirección exprese la razón de ser de la entidad en términos generales
para que a partir de esto se fijen los objetivos estratégicos, se formule la
estrategia y se establezcan los objetivos operativos, de información y de
cumplimiento. La estrategia y los objetivos conexos deben estar siempre
alineados con los objetivos estratégicos. Estos objetivos estratégicos son de alto
nivel, están alineados con la misión o visión de la entidad y la apoyan; además,
reflejan la opción que ha elegido la dirección para crear valor para los grupos de
interés de la entidad.

65
4.5.2 OBJETIVOS RELACIONADOS

Establecer objetivos relacionados que apoyen la estrategia seleccionada y estén

en línea con ella constituye un factor crítico de éxito. Al enfocar primero los
objetivos estratégicos y la estrategia, una entidad está en posición de desarrollar
los objetivos globales, cuyo logro creará y conservará el valor.

Los objetivos deben ser fácilmente entendibles y medibles. La gestión de riesgos

corporativos exige que el personal a todos los niveles tenga un entendimiento
necesario de los objetivos de la entidad, en cuanto se relacionan con el ámbito
del individuo. Además, todos los empleados deben tener una comprensión
mutua de lo que se ha de lograr y de los medios para medir lo que se logre.

No existe una fórmula óptima de establecimiento de objetivos para todas las

entidades por igual ya que estos dependen del tipo de negocio, de las
preferencias, juicios y estilo de la dirección. De acuerdo a la gestión de riesgos
corporativos, los objetivos relacionados se incluyen en tres categorías amplías:

a. Objetivos Operativos: están vinculados a la eficacia y eficiencia de las

operaciones de la entidad y proporcionan un punto de focalización para
orientar la asignación de recursos. Estos objetivos deben reflejar los
entornos empresarial, sectorial y económico en los que actúa la entidad.

b. Objetivos de Información: son los relativos a la fiabilidad de la

información, la cual proporciona a la dirección datos seguros y completos
para la finalidad que se pretende, y además le apoya en la toma de
decisiones y en el seguimiento de las actividades y rendimientos de la
entidad.

66
c. Objetivos de Cumplimiento: están relacionados al cumplimiento de
leyes y normas relevantes. Las leyes y normas que son aplicables a una
entidad establecen pautas mínimas de conducta que ésta integra en sus
objetivos de cumplimiento.

Es importante considerar lo siguiente: 1) una entidad puede encontrar útil

plantear un subconjunto de una o más categorías de las tres antes señaladas;
2) un objetivo de una categoría puede reforzar otro objetivo de otra categoría o
solaparse con él; 3) la categoría en que incide un objetivo depende a veces de
las circunstancias, por lo que algunos pueden incidir en más de una categoría;
4) algunas entidades usan otra categoría de objetivos denominada salvaguarda
de activos que se solapa con las otras categorías.

4.5.3 RIESGO ACEPTADO

El riesgo aceptado, establecido por la dirección bajo el control del Consejo de

Administración, es una orientación para establecer los objetivos. El riesgo
aceptado se puede expresar como un equilibrio entre crecimiento, riesgo y
rendimiento, o como el nivel de riesgo que se aceptará a cambio de crear valor.

El riesgo aceptado se relaciona con la estrategia de la entidad, por consiguiente

ambos tienen que estar alineados para que la gestión de riesgos corporativos
ayude a la dirección a seleccionar una estrategia consecuente con su riesgo
aceptado.

La estrategia orienta la asignación de recursos, por lo tanto la dirección

distribuye los recursos entre las unidades de negocio tomando en cuenta el
riesgo aceptado y los planes estratégicos para generar el rendimiento deseado
sobre los recursos invertidos; además, la dirección busca alinear la organización,

67
el personal, los procesos y la infraestructura para facilitar la implantación de la
estrategia con éxito y capacitar a la entidad a mantenerse dentro de los límites
de su riesgo aceptado.

4.5.4 TOLERANCIAS AL RIESGO

Son los niveles aceptables de desviación relativa a la consecución de objetivos.

Las tolerancias al riesgo pueden medirse con las mismas unidades que los
objetivos correspondientes. Operar dentro de las tolerancias al riesgo
proporciona a la dirección una mayor confianza que la entidad permanece dentro
de su riesgo aceptado y seguridad de que alcanzará sus objetivos, por lo tanto
las tolerancias tienen que estar alineadas con el riesgo aceptado de la entidad.

4.6 IDENTIFICACIÓN DE EVENTOS

“La dirección identifica los eventos potenciales que, de ocurrir, afectarán a la

entidad y determina si representan oportunidades o si pueden afectar
negativamente a la capacidad de la empresa para implantar la estrategia y lograr
los objetivos con éxito. Los eventos con impacto negativo representan riesgos,
que exigen la evaluación y respuesta de la dirección. Los eventos con impacto
positivo representan oportunidades, que la dirección reconduce hacia la
estrategia y el proceso de fijación de objetivos. Cuando identifica los eventos, la
dirección contempla una serie de factores internos y externos que pueden dar
lugar a riesgos y oportunidades, en el contexto del ámbito global de la
organización.” (4:55)

68
4.6.1 FACTORES QUE INFLUYEN EN LA IDENTIFICACIÓN DE EVENTOS

Son bastantes los factores internos o externos que provocan eventos que
afectan la implantación de la estrategia y el logro de objetivos. Estos eventos
deben identificarse tanto al nivel de la entidad como al nivel de la actividad. A
continuación se presentan algunos ejemplos de los factores que provocan
eventos:

a. FACTORES INTERNOS

 Infraestructura: incremento de asignación de capital para

mantenimiento preventivo, apoyo a los centros de atención a clientes.

 Personal: accidentes laborales, actividades fraudulentas, vencimiento

de convenios colectivos.

 Procesos: modificaciones de procesos sin adecuados protocolos para

la gestión de cambios, errores en su ejecución, externalización de
entregas al cliente con un control ineficiente.

 Tecnología: aumento de recursos para gestionar la volatilidad de

volumen, fallos de seguridad, potencial caída de los sistemas.

b. FACTORES EXTERNOS

 Económicos: cambios de precios, disponibilidad de capital, menores

barreras a la entrada de la competencia.

 Medioambientales: inundaciones, incendios y terremotos.

69
  Políticos: elección de gobiernos con nuevos programas políticos,
leyes y normas.

 Sociales: cambios demográficos, costumbres sociales, estructuras

familiares, prioridades de trabajo/ocio, actividades terroristas.

 Tecnológicos: nuevos medios de comercio electrónico, reducción en

costos de infraestructura, mayor aumento en la demanda de servicios
basados en tecnología.

4.6.2 TÉCNICAS DE IDENTIFICACIÓN DE EVENTOS

Las técnicas de identificación de eventos se aplican considerando eventos

pasados, por ejemplo un historial de impagos, como eventos futuros potenciales,
por ejemplo las nuevas condiciones de un mercado.

Las técnicas más básicas consideran acontecimientos derivados de las

percepciones del personal, mientras que las técnicas más avanzadas se basan
en fuentes reales de eventos observables. Las técnicas también pueden variar
según la unidad donde se esté aplicando dentro de la entidad ya que algunas se
centran en el análisis detallado de datos y crean una perspectiva ascendente de
eventos y otras lo enfocan al contrario.

Entre las técnicas de identificación de eventos se pueden mencionar las

siguientes: 1) inventario de eventos; 2) análisis interno; 3) dispositivos de escala
o umbral; 4) talleres de trabajo y entrevista; 5) análisis del flujo del proceso;
6) indicadores de eventos potenciales; 7) metodologías para datos de eventos
con pérdidas.

70
Normalmente los eventos no ocurren de manera aislada y en ocasiones pueden
ocurrir de forma concurrente. En la identificación de eventos, la dirección debería
entender cómo se relacionan entre sí.

4.6.3 CATEGORÍAS DE EVENTOS

Puede ser de utilidad agrupar los eventos potenciales en categorías, de tal forma
que la dirección desarrolle un entendimiento de las relaciones entre los eventos,
obteniendo una mejor información para la evaluación de los riesgos y
permitiendo considerar la totalidad de los esfuerzos aplicados a la identificación
de eventos.

4.6.4 IDENTIFICACIÓN ENTRE RIESGOS Y OPORTUNIDADES

Los eventos con impacto negativo representan riesgos que requieren la

evaluación y respuesta de la dirección; por tanto, un riesgo es la posibilidad de
que ocurra un evento que afecte de modo adverso a la consecución de
objetivos.

Los eventos con impacto positivo representan oportunidades que son

canalizados por la dirección hacia los objetivos estratégicos y la estrategia a fin
que puedan formularse acciones para su aprovechamiento; por tanto, una
oportunidad es la posibilidad de que ocurra un evento que afecte positivamente
a la consecución de objetivos y la creación de valor.

4.7 EVALUACIÓN DE RIESGOS

“La evaluación de riesgos permite a una entidad considerar la amplitud con que
los eventos potenciales impactan en la consecución de objetivos. La dirección

71
evalúa estos acontecimientos desde una doble perspectiva - probabilidad e
impacto - y normalmente usa una combinación de métodos cualitativos y
cuantitativos. Los impactos positivos y negativos de los eventos potenciales
deben examinarse, individualmente o por categoría, en toda la entidad. Los
riesgos se evalúan con un doble enfoque: riesgo inherente y riesgo residual.”
(4:63)

El riesgo inherente es al que se enfrenta una entidad ante la ausencia de

acciones de la dirección para modificar su probabilidad o impacto. El riesgo
residual es el que permanece después que la dirección ha desarrollado sus
respuestas a los riesgos.

4.7.1 PROBABILIDAD E IMPACTO

La incertidumbre de los eventos potenciales se evalúa desde dos perspectivas:

1) la probabilidad: que es la posibilidad de que ocurra un evento determinado; y

2) el impacto: que es el efecto de un evento determinado.

Determinar cuánta atención se debe prestar a la evaluación de los riesgos a los

que se enfrenta una entidad es una labor difícil y llena de retos, por lo que es
importante que el análisis sea racional y cuidadoso. La evaluación de los riesgos
debería ser consecuente en términos de tiempo con la estrategia y los objetivos
correspondientes.

El impacto de un riesgo sobre los objetivos se determina mejor cuando se

utilizan las mismas mediciones que usa la dirección para determinar el grado de
consecución de tales objetivos.

72
4.7.2 FUENTES DE DATOS

Las estimaciones de la probabilidad de los riesgos y su impacto se determinan

utilizando datos provenientes de eventos anteriores observables, los cuales
proporcionan una base más objetiva que las estimaciones totalmente subjetivas.
Los datos generados internamente a partir de la experiencia propia de la entidad
pueden reflejar un menor sesgo subjetivo personal y proporcionan mejores
resultados que los datos procedentes de fuentes externas, aunque éstos pueden
resultar útiles como punto de contraste o para mejorar el análisis.

4.7.3 TÉCNICAS DE EVALUACIÓN

El método de evaluación de riesgos de una entidad consiste en una combinación

de técnicas cualitativas y cuantitativas.

a. Técnicas cualitativas: la dirección aplica con frecuencia estas técnicas

cuando los riesgos no se prestan a la cuantificación o cuando no están
disponibles datos suficientes y creíbles para una evaluación de este tipo o
bien la obtención y análisis de estos datos no resulte eficaz por su costo.

b. Técnicas cuantitativas: estas técnicas típicamente aportan más

precisión y se utilizan en actividades más complejas y sofisticadas para
complementar las técnicas cualitativas, normalmente exigen un mayor
grado de esfuerzo y rigor, y en ocasiones utilizan modelos matemáticos.
Las técnicas cuantitativas dependen mucho de la calidad de los datos e
hipótesis de soporte y resultan más relevantes para riesgos con un
historial y una frecuencia de variabilidad conocidos, pues permiten una
proyección fiable.

73
4.7.4 RELACIONES ENTRE EVENTOS

Cuando los eventos potenciales no están relacionados entre sí, la dirección los
evalúa individualmente, pero cuando existe correlación entre los eventos o éstos
se combinen e interaccionen para crear probabilidades o impactos
significativamente diferentes, la dirección los evaluará en conjunto. Aunque el
impacto de un solo evento pueda ser ligero, el impacto de una secuencia o
combinación de eventos puede ser más significativo.

Cuando exista la posibilidad que los riesgos afecten a varias unidades de

negocio, la dirección puede agruparlos en categorías comunes de eventos y
después considerarlos primero por unidad de negocio y luego conjuntamente
para toda la entidad.

4.8 RESPUESTA A LOS RIESGOS

“Una vez evaluados los riesgos relevantes, la dirección determina cómo

responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y
aceptar el riesgo. Al considerar su respuesta, la dirección evalúa su efecto sobre
la probabilidad e impacto del riesgo, así como los costes y beneficios, y
selecciona aquella que sitúe el riesgo residual dentro de las tolerancias al riesgo
establecidas. La dirección identifica cualquier oportunidad que pueda existir y
asume una perspectiva del riesgo globalmente para la entidad o bien una
perspectiva de la cartera de riesgos, determinando si el riesgo residual global
concuerda con el riesgo aceptado por la entidad.” (4:71)

En este componente, la dirección determina la forma de responder a los riesgos

relevantes que fueron evaluados en la etapa anterior. Las respuestas pueden
ser las siguientes:

74
a. Evitar: es salir de las actividades que generan los riesgos. Tomar esta
respuesta sugiere que no se logró identificar ninguna opción de respuesta
que redujera la probabilidad e impacto a un nivel aceptable.

b. Reducir: es tomar acciones para disminuir la probabilidad o el impacto

del riesgo o ambos conceptos a la vez.

c. Compartir: es trasladar una parte del riesgo para reducir su probabilidad

o impacto. Tanto la respuesta de reducir como de compartir disminuyen el
riesgo residual al nivel de las tolerancias al riesgo establecidas.

d. Aceptar: es no emprender ninguna acción que afecte la probabilidad o

impacto del riesgo. Esta respuesta sugiere que el riesgo inherente ya está
contemplado dentro de las tolerancias al riesgo.

Los riesgos inherentes se analizan y las respuestas a ellos se evalúan con el fin
de conseguir un nivel de riesgo residual en línea con las tolerancias al riesgo de
la entidad.

Para muchos riesgos, las respuestas adecuadas son evidentes y bien

aceptadas; sin embargo, para otros riesgos las repuestas pueden ser no tan
evidentes y requerirán investigación y análisis. Al determinar la respuesta a los
riesgos, la dirección debería tener en cuenta lo siguiente: 1) los efectos de las
respuestas potenciales sobre la probabilidad e impacto del riesgo; 2) los costos y
beneficios de las respuestas potenciales; 3) las posibles oportunidades para
alcanzar los objetivos de la entidad.

75
4.8.1 EVALUACIÓN DEL EFECTO SOBRE LA PROBABILIDAD Y EL
IMPACTO AL RIESGO

Al evaluar las opciones de respuesta, la dirección toma en cuenta el efecto sobre

la probabilidad del riesgo y su impacto, reconociendo que una respuesta puede
afectarlas de modo diferente. Al analizar las respuestas, la dirección puede tener
en cuenta los eventos y tendencias pasadas y los posibles escenarios futuros. Al
evaluar las respuestas alternativas, la dirección típicamente determina su efecto
potencial usando las mismas unidades de medición, u otras congruentes, que
las usadas para el objetivo correspondiente.

4.8.2 EVALUACIÓN DE COSTES Y BENEFICIOS

Generalmente, es más fácil tratar los costos pues en muchos casos pueden
cuantificarse con bastante detalle. El lado de los beneficios implica a menudo
valoraciones mucho más subjetivas; sin embargo, en muchos casos el beneficio
de una respuesta al riesgo puede evaluarse dentro del contexto de beneficios
ligados a la consecución del objetivo correspondiente.

4.8.3 OPORTUNIDADES EN LAS OPCIONES DE RESPUESTA

Igual que en la identificación de eventos, las oportunidades pueden identificarse

al contemplar las respuestas a los riesgos, las cuales no deberían considerar
exclusivamente la reducción de los riesgos identificados sino que también las
nuevas oportunidades para la entidad.

76
4.8.4 RESPUESTAS SELECCIONADAS

Evaluados los efectos de las respuestas alternativas a los riesgos, la dirección

decide la forma en que pretende gestionar los riesgos, seleccionando una
respuesta o una combinación de ellas para situar la probabilidad e impacto del
riesgo dentro de las tolerancias establecidas por la entidad. Sin embargo,
cuando la respuesta a los riesgos deriva en que el riesgo residual supera la
tolerancia establecida, la dirección tiene que revisar su respuesta o, bajo ciertas
circunstancias, reconsiderar su tolerancia, por lo tanto, el equilibrio entre riesgo
residual y tolerancia al riesgo puede implicar un proceso iterativo.

Evaluar las respuestas alternativas a los riesgos inherentes requiere tener en

cuenta los riesgos adicionales que pueden derivarse de cada respuesta. Una
vez seleccionada la respuesta, es posible que la dirección necesite desarrollar
un plan de implantación para ejecutarla, el cual requerirá de acciones de control
para asegurar que se lleva a cabo la respuesta a los riesgos.

4.8.5 PERSPECTIVA DE CARTERAS DE RIESGOS

La gestión de riesgos corporativos requiere que el riesgo se considere desde

una perspectiva de toda la entidad o desde otra perspectiva de carteras de
riesgos (por unidades de negocio). Normalmente, la dirección elige un enfoque
donde primero contempla los riesgos de cada unidad de negocio, departamento
o función y luego desarrolla una evaluación compuesta de ellos para determinar
si el riesgo residual de la entidad está alineado con las tolerancias al riesgo y los
objetivos.

Los riesgos de las diferentes unidades de negocio pueden estar dentro de sus
respectivas tolerancias individuales, pero en conjunto pueden superar al riesgo

77
global aceptado por la entidad, en cuyo caso se necesitan respuestas
adicionales o diferentes para colocar el riesgo dentro del nivel de riesgo
aceptado. Opuestamente, los riesgos pueden compensarse naturalmente a
través de la entidad de tal forma que el riesgo global se encuentre dentro del
riesgo aceptado.

4.9 ACTIVIDADES DE CONTROL

“Las actividades de control son las políticas y procedimientos que ayudan a

asegurar que se llevan a cabo las respuestas de la dirección a los riesgos. Las
actividades de control tienen lugar a través de la organización, a todos los
niveles y en todas las funciones. Incluyen una gama de actividades - tan
diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones,
revisiones del funcionamiento operativo, seguridad de los activos y segregación
de funciones.” (4:77)

4.9.1 INTEGRACIÓN CON LAS RESPUESTAS AL RIESGO

Luego de seleccionar las respuestas al riesgo, la dirección identifica las

actividades de control que serán necesarias para ayudar a asegurar que las
respuestas a los riesgos se llevan a cabo adecuada y oportunamente.
Las actividades de control se encuentran integradas directamente en el proceso
de gestión y están vinculadas a los objetivos y a las respuestas a los riesgos,
siendo estas últimas las que sirven como puntos básicos para establecer las
actividades de control.

Al seleccionar las actividades de control, la dirección considera la manera que se

relacionan entre sí ya que en unos casos una sola actividad de control puede
afectar a múltiples riesgos, en otros serán necesarias muchas actividades de

78
control para una respuesta al riesgo, y en otros, las actividades de control
existentes serán suficientes para asegurar la ejecución eficaz de las nuevas
respuestas a los riesgos.

Las actividades de control se establecen generalmente para asegurar que las

respuestas a los riesgos se llevan a cabo de modo adecuado; sin embargo, ante
ciertos objetivos también constituyen una respuesta al riesgo.

4.9.2 TIPOS DE ACTIVIDADES DE CONTROL

Las actividades de control incluyen controles preventivos y controles detectivos,

combinan controles informáticos y manuales, utilizan controles automatizados
que aseguran la captación correcta de la información, así mismo controles
relacionados a procedimientos de autorización y aprobación por parte de las
personas responsables. Las actividades de control se pueden tipificar de
acuerdo a los objetivos concretos de control que persiguen.

A continuación se presentan algunos ejemplos de las actividades de control que

son normalmente utilizadas por el personal en distintos niveles de una
organización, los cuales no sugieren una determinada clasificación sino que
únicamente reflejan la amplitud y variedad de las actividades de control que se
pueden emplear:

a. Revisiones a alto nivel: la alta dirección revisa el funcionamiento real en

contraste con presupuestos, previsiones y datos de períodos previos y de
competidores. Efectúa un seguimiento de las iniciativas importantes.
Supervisa el establecimiento de planes financieros y de desarrollo de
nuevos productos.

79
b. Gestión directa de funciones o actividades: los directivos que
gestionan las funciones o actividades revisan los informes de rendimiento.

c. Procesamiento de la información: se llevan controles para verificar la

exactitud, integridad y autorización de las transacciones. Los datos
introducidos están sometidos a comprobaciones en línea y conciliaciones
con ficheros de control aprobados.

d. Controles físicos: los equipos, existencias, valores, efectivo y demás

activos están físicamente asegurados, se someten periódicamente a
recuentos y se comparan con los importes de los registros de control.

e. Indicadores de rendimiento: al investigar resultados inesperados o

tendencias inusuales, la dirección identifica las circunstancias en que la
capacidad insuficiente para completar los procesos claves puede
significar que los objetivos tengan una menor probabilidad de alcanzarse.

f. Segregación de funciones: las funciones se dividen o segregan entre

diferentes personas para reducir el riesgo de error o fraude.

4.9.3 POLÍTICAS Y PROCEDIMIENTOS

Las actividades de control implican normalmente dos componentes: 1) una

política que establece lo que debe hacerse; y 2) procedimientos para llevarla a
cabo. Las políticas que no están establecidas por escrito pueden ser eficaces
cuando llevan años en vigor y constituyen una práctica bien comprendida, y
también en organizaciones pequeñas donde los canales de comunicación
involucran pocos niveles directivos e interacción estrecha. Independientemente

80
que una política esté escrita o no, debería establecerse de forma meditada,
consciente y consecuente.

Un procedimiento debe llevarse a cabo con un enfoque claro y continuo sobre

las condiciones a las que se orienta la política; posteriormente, es esencial
investigar las condiciones identificadas como resultado del procedimiento y
adoptar las medidas de corrección necesarias.

4.9.4 CONTROLES SOBRE LOS SISTEMAS DE INFORMACIÓN

Existe una dependencia importante de los sistemas de información para operar

una empresa y alcanzar los objetivos de información y cumplimiento, por lo que
es necesario tener controles sobre dichos sistemas. Pueden utilizarse dos
amplios grupos de actividades de control de estos sistemas: 1) Controles
Generales: que ayudan a asegurar que los sistemas funcionan continua y
adecuadamente; 2) Controles de Aplicación: que incluyen fases
informatizadas dentro del software para controlar el proceso.

Ambos tipos de controles, combinados con controles manuales de proceso

cuando es necesario, operan juntos para asegurar la integridad, exactitud y
validez de la información. A continuación se amplía los alcances que tienen los
controles en mención:

a. Controles Generales: incluyen controles sobre la gestión de la

tecnología de información, su infraestructura, la gestión de seguridad, y la
adquisición, desarrollo y mantenimiento del software.

b. Controles de Aplicación: estos controles se centran directamente en la

integridad, exactitud, autorización y validez de la captación y

81
 procesamiento de datos. Ayudan a asegurar que los datos se captan o
generan en el momento de necesitarlos, que las aplicaciones de soporte
estén disponibles y que los errores de interfaz se detecten rápidamente.
Un objetivo importante de los controles de aplicación es prevenir que los
errores de información se introduzcan en el sistema, así como detectarlos
y corregirlos una vez introducidos en él.

4.9.5 ASPECTOS ESPECÍFICOS DE LAS ENTIDADES

Cada entidad tiene su propio conjunto de objetivos y enfoques, por lo tanto

existirán diferencias en las respuestas al riesgo y las actividades de control
relacionadas.

Incluso cuando dos entidades tuvieran objetivos idénticos y tomasen decisiones

similares respecto a la manera de alcanzarlos, las actividades de control
probablemente serían distintas ya que cada entidad está gestionada por
personas diferentes que tienen criterios individuales diferentes en la aplicación
de controles, los cuales al final reflejan el entorno y sector en que opera una
entidad, así como su dimensión y complejidad de organización, la naturaleza y
alcance de sus actividades y sus antecedentes y cultura.

4.10 INFORMACIÓN Y COMUNICACIÓN

“La información pertinente se identifica, capta y comunica de una forma y en un

marco de tiempo que permiten a las personas llevar a cabo sus
responsabilidades. Los sistemas de información usan datos generados
internamente y otras entradas de fuentes externas y sus salidas informativas
facilitan la gestión de riesgos y la toma de decisiones informadas relativas a los
objetivos. También existe una comunicación eficaz fluyendo en todas

82
direcciones dentro de la organización. Todo el personal recibe un mensaje claro
desde la alta dirección de que deben considerar seriamente las
responsabilidades de gestión de los riesgos corporativos. Las personas
entienden su papel en dicha gestión y cómo las actividades individuales se
relacionan con el trabajo de los demás. Asimismo, deben tener unos medios
para comunicar hacia arriba la información significativa. También debe haber
una comunicación eficaz con terceros, tales como los clientes, proveedores,
reguladores y accionistas.” (4:85)

4.10.1 INFORMACIÓN

La información es necesaria en todos los niveles de la organización para

identificar, evaluar y responder a los riesgos, además para dirigir la entidad y
conseguir sus objetivos. La información procede de fuentes internas y externas,
de forma cuantitativa y cualitativa, y facilita respuestas a las condiciones
cambiantes.

Un reto para la dirección es la manera de procesar y depurar grandes

volúmenes de datos para convertirlos en información manejable, para lo cual
establece una infraestructura de sistemas de información para buscar, captar,
procesar, analizar y comunicar la información relevante. Estos sistemas deben
estar diseñados para considerar información generada internamente como
también características o circunstancias de eventos externos.

Los sistemas de información pueden ser formales o informales. Las

conversaciones con clientes, proveedores, reguladores y personal de la entidad
a menudo proporcionan información crítica necesaria para identificar riesgos y
oportunidades. De igual forma, la asistencia a seminarios profesionales o del

83
sector y la participación en asociaciones mercantiles o de otro tipo puede ser
una fuente de información valiosa.

Es particularmente importante mantener la información en forma coherente con

las necesidades de la entidad. Los sistemas de información cambian según la
necesidad de apoyo a nuevos objetivos, por lo que deben identificar y captar la
información financiera y no financiera y procesarla y comunicarla en un marco de
tiempo y una forma que sean útiles para controlar las actividades de la entidad.

[Link] SISTEMAS ESTRATÉGICOS E INTEGRADOS

El procesamiento y la gestión de datos con frecuencia llegan a ser una

responsabilidad compartida de múltiples entidades, esto derivado que las
empresas se han hecho más colaboradoras con clientes, proveedores y socios
del negocio, y se integran más con ellos. En estos casos, la arquitectura de los
sistemas de información de una organización debe ser suficientemente flexible y
ágil para integrarse eficazmente con terceros vinculados.

El diseño de una arquitectura de sistemas de información y la adquisición de la

tecnología son aspectos importantes de la estrategia de una entidad y las
decisiones respecto a la tecnología pueden resultar críticas para lograr los
objetivos. Aunque los sistemas de información sean fundamentales para una
gestión eficaz de riesgos corporativos, también las técnicas empleadas en esta
gestión pueden ayudar a tomar decisiones tecnológicas.

Desde hace mucho tiempo, los sistemas de información se diseñan y aplican

para apoyar la estrategia de negocio. Este papel se hace crítico a medida que
las necesidades del negocio cambian y la tecnología crea nuevas oportunidades
para aprovechar una ventaja estratégica.

84
[Link] INTEGRACIÓN CON LAS OPERACIONES

Normalmente los sistemas de información están totalmente integrados en la

mayoría de los aspectos de las operaciones. Los sistemas de Internet o basados
en la red son frecuentes y muchas empresas tienen sistemas de información
para toda la entidad, cuyas aplicaciones facilitan el acceso a la información
haciéndola así disponible para un uso amplio de la dirección. Para apoyar una
gestión eficaz de riesgos corporativos, una entidad capta y usa datos históricos y
actuales.

a. Datos Históricos: permiten dar seguimiento al funcionamiento real

respecto a los objetivos, planes y expectativas, proporcionando ideas
sobre el rendimiento de la entidad bajo condiciones pasadas y
permitiendo a la dirección identificar correlaciones y tendencias para
prever el funcionamiento futuro. Estos datos también pueden facilitar
un aviso anticipado de eventos potenciales que merecen la atención
de la dirección.

b. Datos Presentes: permiten a la entidad determinar si se mantiene

dentro de las tolerancias al riesgo establecidas y permiten a la
dirección tener una perspectiva en tiempo real de los riesgos
existentes en un proceso, función o unidad e identificar variaciones
frente a las expectativas.

El desarrollo de sistemas de información ha mejorado la capacidad de muchas

organizaciones para medir y supervisar su funcionamiento y presentar
información analítica a escala corporativa. Sin embargo, la creciente
dependencia de los sistemas de información a niveles estratégico y operativo ha
generado nuevos riesgos como los fallos de seguridad o los fraudes

85
informáticos, los cuales deben integrarse en la gestión de riesgos corporativos
de la entidad.

[Link] PROFUNDIDAD Y OPORTUNIDAD DE LA INFORMACIÓN

La infraestructura de la información busca y capta datos dentro de un marco de

tiempo y con una profundidad consecuente con la necesidad de la entidad de
identificar, evaluar y responder al riesgo y permanecer dentro de las tolerancias
a él. Por su parte, la oportunidad del flujo de información necesita ser coherente
con el ritmo de cambio de los ámbitos externo e interno de la entidad.

La infraestructura de información transforma los datos no tratados en

información relevante que ayuda al personal a llevar a cabo su gestión de
riesgos corporativos y demás responsabilidades. La información debe
proporcionarse en una forma y dentro de un marco de tiempo que permita las
actuaciones y que sea utilizable con facilidad.

[Link] CALIDAD DE LA INFORMACIÓN

La fiabilidad de los datos es esencial ante la creciente dependencia de

sofisticados sistemas de información y en sistemas y procesos para la toma de
decisiones automatizadas. Datos inexactos pueden originar riesgos no
identificados o pobres evaluaciones, así como decisiones empresariales
equivocadas. La calidad de la información reúne los siguientes requisitos:

a. Adecuada: un nivel correcto de detalle.

b. Oportuna: disponible cuando se necesita y en el plazo adecuado.
c. Actualizada: es la última información disponible.

86
d. Exacta: sus datos son correctos.
e. Accesible: quienes la necesitan pueden obtenerla fácilmente.

Para la gestión de riesgos corporativos es fundamental disponer de información

correcta y en el lugar y momento adecuados. Por tal motivo, los sistemas de
información también deben ser controlados, aunque constituyan un componente
de la gestión de riesgos corporativos.

4.10.2 COMUNICACIÓN

La comunicación es un factor inherente a los sistemas de información y se

desarrolla interna y externamente.

[Link] COMUNICACIÓN INTERNA

La dirección proporciona comunicaciones específicas y orientadas que se dirigen

a las expectativas de comportamiento y las responsabilidades del personal. La
comunicación sobre procesos y procedimientos debería alinearse con la cultura
deseada y reforzarla. La comunicación debe expresar eficazmente lo siguiente:

a. La importancia y relevancia de una gestión eficaz de riesgos

corporativos.
b. Los objetivos de la entidad.
c. El riesgo aceptado y las tolerancias al riesgo de la entidad.
d. Un lenguaje común de riesgos.
e. Los papeles y responsabilidades del personal al desarrollar y
apoyar los componentes de la gestión de riesgos corporativos.

87
Los mensajes deben comunicarse eficazmente y con claridad a todo el personal
de la entidad, principalmente a quienes tienen responsabilidades importantes en
la gestión operativa o financiera, y los canales de comunicación deberían
asegurar que el personal puede comunicar la información basada en el riesgo a
todas las unidades de negocio, procesos o funciones, además de enviarla a sus
superiores. Es importante considerar que para que la información sea informada,
debe haber canales abiertos de comunicación y una clara disposición de
escucha.

Junto con la supervisión del Consejo o de su comité de auditoría, muchas

empresas proporcionan, y hacen que los empleados lo sepan, un canal directo al
responsable de auditoría interna, al asesor legal o a otro alto directivo con
acceso al Consejo de Administración, cuyo mecanismo es exigido cada vez más
por las leyes y normas de algunos países. Dada su importancia, una gestión
eficaz de riesgos corporativos requiere de este canal alternativo de
comunicaciones, el cual debe ser independiente de las líneas normales a fin que
se pueda difundir información sensible, tales como los actos ilegales o
inadecuados.

[Link] COMUNICACIÓN EXTERNA

La comunicación adecuada es necesaria no sólo dentro de la entidad, sino

también con el mundo exterior. A través de canales abiertos de comunicación
externa, los clientes y proveedores pueden proporcionar inputs muy
significativos sobre el diseño o la calidad de los productos o servicios,
permitiendo a la empresa tratar las demandas o preferencias del cliente en
evolución, además de identificar problemas operativos y posibles prácticas
fraudulentas o inadecuadas.

88
Una comunicación abierta sobre el riesgo aceptado y las tolerancias al riesgo es
importante particularmente para entidades vinculadas con otras en cadenas de
suministro o empresas de comercio electrónico. La comunicación con grupos de
interés, reguladores, analistas financieros y otros terceros proporciona a la
empresa información relevante para sus necesidades, pues pueden comprender
rápidamente las circunstancias y riesgos a los que se enfrenta la entidad.

[Link] MEDIOS DE COMUNICACIÓN

La comunicación puede darse de forma escrita o visual a través de manuales de

políticas, documentos internos, correos electrónicos, mensajes en la web y de
vídeo, etc. Cuando los mensajes se transmiten verbalmente el tono de voz y el
lenguaje corporal ponen énfasis a lo que se está diciendo.

La manera como la dirección trata al personal puede comunicar un mensaje

potente. Los directivos deberían recordar que sus acciones hablan más fuerte
que sus palabras.

4.11 SUPERVISIÓN

“La gestión de riesgos corporativos se supervisa - revisando la presencia y

funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo
mediante actividades permanentes de supervisión, evaluaciones independientes
o una combinación de ambas técnicas. Durante el transcurso normal de las
actividades de gestión, tiene lugar una supervisión permanente. El alcance y
frecuencia de las evaluaciones independientes dependerá fundamentalmente de
la evaluación de riesgos y la eficacia de los procedimientos de supervisión
permanente. Las deficiencias en la gestión de riesgos corporativos se

89
comunican de forma ascendente, trasladando los temas más importantes a la
alta dirección y al consejo de administración.” (4:93)

4.11.1 ACTIVIDADES DE SUPERVISIÓN PERMANENTE

Las actividades de este tipo están integradas en las actividades operativas

normales y recurrentes de una entidad. Se llevan a cabo en tiempo real,
reaccionan de modo dinámico a las condiciones cambiantes y están integradas
en la entidad de tal forma que resultan más eficaces que las evaluaciones
independientes. Cuanto mayor es el alcance y eficacia de la supervisión
permanente, menor será la necesidad de elaborar evaluaciones independientes.

Los directivos de línea o función de apoyo son quienes llevan a cabo las
actividades de supervisión permanente, dando meditada consideración a las
implicaciones de la información que reciben. Las actividades de supervisión
permanente se distinguen de las actividades de funcionamiento según lo
requiera la política de procesos de negocio. Por ejemplo de actividades de
supervisión permanente se tienen las siguientes:

a. Los directivos: revisan informes operativos, usados para gestionar

las operaciones de modo permanente, y pueden detectar inexactitudes
o excepciones relativas a los resultados esperados.
b. Las comunicaciones de terceros: corroboran la información
generada internamente o indican incidencias.
c. Los reguladores: comunican a la dirección temas de cumplimiento
u otros que reflejan el funcionamiento de la gestión de riesgos
corporativos.

90
d. Los auditores y asesores internos y externos: facilitan
periódicamente recomendaciones para reforzar la gestión de riesgos
corporativos.
e. Los seminarios de formación, sesiones de planificación y otras
reuniones: proporcionan una retroalimentación importante a la
dirección sobre si la gestión de riesgos corporativos está siendo
eficaz.

4.11.2 EVALUACIONES INDEPENDIENTES

Tienen lugar después de los hechos, por lo que frecuentemente los problemas
se identifican más rápidamente con la supervisión permanente. La necesidad de
estas evaluaciones queda a criterio de la dirección a fin de tener seguridad
razonable de la eficacia de la gestión de riesgos corporativos. Sin embargo, una
entidad que percibe la necesidad de realizar frecuentes evaluaciones
independientes debería centrarse en mejorar su actividad de supervisión
permanente.

Aunque los procedimientos de supervisión permanente normalmente

proporcionan una retroalimentación importante sobre la eficacia de la gestión de
riesgos corporativos, puede resultar provechoso confirmar esporádicamente esta
eficacia a través de evaluaciones independientes, las cuales sirven también para
medir la eficacia continuada de los procedimientos de supervisión permanente.

Una combinación de supervisión permanente y evaluaciones independientes

asegurará que la gestión de riesgos corporativos mantiene su eficacia en el
tiempo.

91
4.11.3 ALCANCE Y FRECUENCIA

Las evaluaciones de la gestión de riesgos corporativos varían en alcance y

frecuencia conforme a la significatividad de los riesgos y la importancia de las
respuestas a ellos, así como los correspondientes controles disponibles para
gestionarlos.

La evaluación de partes concretas de la entidad es más frecuente que la

evaluación total de la gestión de riesgos corporativos, la cual puede estar
motivada por diversas razones como por ejemplo: 1) cambios importantes en la
estrategia o gestión; 2) adquisiciones o enajenaciones; 3) cambios en las
condiciones económicas o políticas; y 4) cambios en las operaciones o los
métodos de procesamiento de datos.

4.11.4 QUIÉN EVALÚA EN LAS ACTIVIDADES PERMANENTES

Frecuentemente, las evaluaciones adquieren la forma de autoevaluaciones

donde los responsables de una determinada unidad o función establecen la
eficacia de la gestión de riesgos corporativos en sus actividades.

Los auditores internos realizan evaluaciones como parte de sus funciones

normales o a petición expresa de la alta dirección, el Consejo de Administración
o los directivos de filiales y divisiones. Así mismo, la dirección puede utilizar
información de los auditores externos para considerar la eficacia de la gestión de
riesgos corporativos.

92
4.11.5 PROCESO DE EVALUACIÓN

El evaluador debe entender cada actividad de la entidad y cada componente de

la gestión de riesgos corporativos a abordar. Además, debe determinar cómo
funciona realmente el sistema de gestión de riesgos.

La determinación sobre el funcionamiento real del sistema puede realizarse

manteniendo entrevistas con el personal operativo o que resulte afectado por la
gestión de riesgos corporativos, con análisis de los registros de funcionamiento o
con una combinación de procedimientos. El evaluador analiza el diseño del
proceso de gestión de riesgos corporativos, comparando el funcionamiento real
con el trasfondo de normas establecidas por la dirección para cada componente,
con el objetivo último de determinar si el proceso proporciona seguridad
razonable respecto a la consecución de los objetivos fijados.

4.11.6 METODOLOGÍA

Se dispone de una variedad de metodologías y herramientas de evaluación que

incluyen listas de comprobación, cuestionarios, cuadros de mando y técnicas de
diagramas de flujo. Algunas empresas optan por comparar su proceso de
gestión de riesgos corporativos con el de otras empresas con buena reputación
en este ámbito, lo que les facilita información comparativa; sin embargo, es
necesaria cierta precaución ya que se debe tener en cuenta las diferencias
respectivas que existen en objetivos, hechos y circunstancias.

4.11.7 DOCUMENTACIÓN

El alcance de la documentación sobre la gestión de riesgos corporativos de una

entidad varía según su dimensión, complejidad y factores similares. Las

93
organizaciones más grandes normalmente disponen de manuales escritos de
políticas, organigramas formales, descripciones escritas de las funciones del
personal, instrucciones operativas y diagramas de flujo de los sistemas de
información.

Las entidades más pequeñas habitualmente tienen un volumen

considerablemente menor de documentación. Muchos aspectos de su gestión de
riesgos corporativos son informales y no están documentados, aunque se llevan
a cabo de manera periódica y muy eficaz.

El hecho de que los componentes de la gestión de riesgos corporativos no estén

documentados no significa que no sean eficaces o que no puedan evaluarse. Sin
embargo, un nivel adecuado de documentación normalmente hace que las
evaluaciones sean más eficaces y eficientes.

4.11.8 INFORMACIÓN DE DEFICIENCIAS

Las deficiencias en la gestión de riesgos corporativos de una entidad pueden

proceder de muchas fuentes de información, incluyendo los procedimientos de
supervisión permanente de la entidad, las evaluaciones independientes e
información de terceros.

Una deficiencia es una situación dentro de la gestión de riesgos corporativos que

merece atención y que puede representar una debilidad percibida, potencial o
real, o una oportunidad para fortalecer la gestión de riesgos corporativos y
aumentar la probabilidad de que se logren los objetivos de la entidad.

94
4.11.9 FUENTES DE INFORMACIÓN DE DEFICIENCIAS

Las deficiencias en la gestión de riesgos corporativos se pueden identificar a

través de varias fuentes:

a. La misma gestión de riesgos: las actividades de supervisión

permanente de una empresa.
b. Evaluaciones independientes de gestión de riesgos
corporativos: tanto las realizadas por la dirección, los auditores
internos u otras funciones.
c. Terceros: los clientes, proveedores, auditores externos,
reguladores y otros que colaboran con la entidad.

4.11.10 DE QUÉ SE INFORMA

No es posible tener una respuesta universal de lo que debe informarse, pero

existen ciertos parámetros que pueden delimitarse, por ejemplo:

a. Las deficiencias que afectan la capacidad de la entidad para

desarrollar e implantar su estrategia y establecer y alcanzar sus
objetivos deberían comunicarse a quienes se encuentran en posición
de tomar las medidas necesarias.
b. La naturaleza de los temas a comunicar variará según la autoridad
individual para abordar las circunstancias y las actividades de
supervisión de sus superiores.
c. Se deben observar las implicaciones de los resultados a informar.
d. No sólo es esencial informar sobre una transacción o evento
determinado, sino también volver a evaluar aquellos procedimientos
potencialmente defectuosos.

95
e. No existe ningún problema tan insignificante que no merezca una
investigación de sus implicaciones.
f. Junto a las deficiencias, también debería informarse de las
oportunidades identificadas que puedan aumentar la probabilidad de
conseguir los objetivos.

4.11.11 A QUIÉN SE INFORMA

El hallazgo de deficiencias en la gestión de riesgos corporativos normalmente

debería informarse no sólo al responsable de la función o actividad implicada,
sino también, al menos, al nivel inmediato por encima de esta persona. Informar
a un nivel superior de la dirección proporciona el necesario apoyo o supervisión
para tomar acciones correctoras, además proporciona la posición adecuada para
comunicarse con otras personas de la organización cuyas actividades pueden
estar afectadas. Cuando lo averiguado traspasa demarcaciones organizativas, la
información también debería atravesarlas, dirigiéndose a un nivel superior
suficientemente alto para asegurar que se toman las medidas adecuadas.

4.11.12 DIRECTRICES DE LA INFORMACIÓN

Es esencial proporcionar al responsable adecuado la información necesaria

sobre las deficiencias de la gestión de riesgos corporativos. Hay que establecer
protocolos para identificar la información que se necesita a un nivel determinado
para tomar decisiones eficazmente. Las partes interesadas a las que hay que
comunicar las deficiencias a veces proporcionan directrices concretas respecto a
lo que debería comunicarse.

96
4.12 ROL DE LA AUDITORÍA INTERNA EN LA GESTIÓN DE
RIESGOS CORPORATIVOS SEGÚN EL INSTITUTO DE
AUDITORES INTERNOS

De acuerdo al Instituto de Auditores Internos (IIA, por sus siglas en inglés),

“El rol principal de la auditoría interna con respecto a ERM es proporcionar
aseguramiento objetivo al consejo de administración respecto de la eficacia de
las actividades de ERM de una empresa, para ayudar a garantizar que los
riesgos clave del negocio se están gestionando correctamente y que el sistema
de control interno está funcionando eficazmente.” (14:1)

Este Instituto señala que para establecer el rol de la auditoría interna en la

gestión de riesgos corporativos se debe determinar si la actividad representa
alguna amenaza a la independencia y objetividad del auditor interno, y si podría
mejorar los procesos de gestión de riesgo, control y gobierno de la organización.

A continuación se describen los rangos de actividades de auditoría interna

orientadas a la gestión de riesgos corporativos, los cuales han sido establecidos
por el Instituto de Auditores Internos:

a. “Principales roles de la auditoría interna en relación con ERM

 Otorgar aseguramiento respecto de los procesos de gestión de

riesgos.
 Otorgar aseguramiento respecto de la evaluación correcta de los
riesgos.
 Evaluar los procesos de gestión de riesgos.
 Evaluar la elaboración de informes sobre los riesgos clave.
 Revisar la gestión de riesgos clave.

97
b. “Roles legítimos de la auditoría interna con resguardos

 Facilitar la identificación y evaluación de riesgos.

 Asesorar a la dirección para responder a los riesgos.
 Coordinar actividades de ERM.
 Consolidar la elaboración de informes sobre riesgos.
 Mantener y desarrollar el enfoque de ERM.
 Defender el establecimiento de ERM.
 Desarrollar la estrategia de gestión de riesgos para la aprobación
por parte del consejo.

c. “Roles que la auditoría interna NO debe desempeñar

 Definir el grado de aceptación de riesgo.

 Imponer procesos de gestión de riesgos.
 Tener a su cargo la responsabilidad sobre la gestión de riesgos.
 Tomar decisiones sobre las respuestas a riesgos.
 Implementar respuestas para los riesgos en nombre de la
dirección.
 Responsabilidad por la gestión de riesgos.” (14:1-2)

El Instituto enfatiza que las organizaciones deben entender completamente que

la dirección mantiene la responsabilidad de la gestión de riesgos. Los auditores
internos deben asesorar, cuestionar o respaldar las decisiones de la dirección
respecto a los riesgos, pero no tomar decisiones en la gestión de riesgos.
La naturaleza de las responsabilidades de la auditoría interna debe estar
documentada en el estatuto de auditoría y ser aprobada por el comité de
auditoría.

98
 CAPÍTULO V (CASO PRÁCTICO)
AUDITORÍA INTERNA APLICADA EN LA EVALUACIÓN DEL CONTROL
INTERNO DE LAS CUENTAS POR COBRAR DE UNA EMPRESA DE
DISTRIBUCIÓN Y VENTA DE CERVEZA

5.1 DATOS IMPORTANTES DE LA EMPRESA

a. Fundación: Distribuidora Aquiles, S.A. se fundó el 4 de diciembre de

2000 como una empresa dedicada a la distribución y venta de cerveza en
diferentes marcas y presentaciones, con sede en la ciudad de Guatemala.

b. Visión: Ser líder en el mercado de bebidas alcohólicas.

c. Misión: Ser la empresa número uno de Centro América en la

comercialización de cerveza; trabajar junto con sus clientes y proveedores
parar cumplir las expectativas de los consumidores; confiar su éxito en la
eficacia, calidad operativa y diversidad de productos; invertir para proveer
mejores beneficios a sus consumidores, clientes, colaboradores,
accionistas y comunidad en general.

d. Cobertura de ventas: la empresa tiene cobertura en el departamento de

Guatemala, el resto del país es atendido por empresas relacionadas.

e. Clasificación de clientes: los clientes están clasificados en tres

categorías:

 Clientes mayoristas: depósitos que venden al por mayor.

 Clientes de mercados especiales: supermercados y tiendas de
conveniencia.

99
  Clientes detallistas: restaurantes, tiendas, bares y clientes en
general.

f. Atención a clientes: los clientes son atendidos a través de los sistemas

de pre-venta y auto-venta para lo cual se utiliza una flota de vehículos
propiedad de Distribuidora Aquiles, S.A. En el primer sistema, los
vendedores visitan a los clientes para tomar pedidos que son
despachados posteriormente por personal de reparto; en el segundo, los
vendedores transportan producto para la venta y entrega directa a los
clientes.

Los vendedores de pre-venta se conducen en paneles; el personal de

reparto y los vendedores de auto-venta lo hacen en camiones
acondicionados para el transporte del producto. Los clientes que atiende
cada tipo de vendedor son:

 Vendedores de pre-venta: mayoristas y de mercados especiales.

 Vendedores de auto-venta: detallistas.

g. Sistema de cobro a clientes: las ventas son cobradas así:

 Vendedores de pre-venta: cobran las ventas al crédito de clientes

mayoristas y de mercados especiales.
 Personal de reparto: cobran las ventas de contado de clientes
mayoristas y de mercados especiales. En ocasiones, cobran las
ventas al crédito que no han sido pagadas a los vendedores, esto
como una condición previa al despacho de nuevos pedidos al cliente.
 Vendedores de auto-venta: cobran las ventas de contado y al crédito
de clientes detallistas.

100
  Cobradores: colaboran en el cobro de las ventas al crédito de los
clientes de mercados especiales que pagan en sus oficinas
administrativas.
 Encargado de Cartera Mercados Especiales: controla los pagos
efectuados por clientes a través de transferencias bancarias.

h. Límites y plazos de créditos: la empresa concede crédito de acuerdo a

las capacidades de venta y pago de los clientes, estableciendo los
siguientes plazos:

 Clientes mayoristas: 30 días.

 Clientes de mercados especiales: 30 días y 60 días.
 Clientes detallistas: 8 y 15 días.

i. Sistema de información: el Sistema SAK500 es un programa diseñado

por el departamento de Informática de Distribuidora Aquiles, S.A. que
administra las operaciones de la empresa y apoya sus estrategias de
negocio.

j. Estados financieros: la evaluación de auditoría interna es por el período

del 1 de julio al 31 de diciembre de 2010. Los estados financieros de la
empresa al 30 de junio de 2010 son los siguientes:

101
 DISTRIBUIDORA AQUILES, S.A.
ESTADO DE SITUACIÓN FINANCIERA
AL 30 DE JUNIO DE 2010
(Expresados en Quetzales)
ACTIVO
ACTIVO CORRIENTE
Efectivo 16,699,367
Cuentas por cobrar comerciales – Neto 12,384,530
Cuentas por cobrar a partes relacionadas 932,472
Otras cuentas por cobrar 2,337,805
Inventarios 5,722,831
Total activo corriente 38,077,005

ACTIVO NO CORRIENTE
Inversiones en Pagarés Financieros 40,217,725
Propiedad, planta y equipo – Neto 3,792,994
Impuesto sobre la renta diferido 1,202,562
Total activo no corriente 45,213,281
TOTAL ACTIVO 83,290,286

PASIVO Y PATRIMONIO NETO

PASIVO CORRIENTE
Impuesto sobre la renta por pagar 639,028
Cuentas por pagar proveedores 2,481,685
Cuentas por pagar a partes relacionadas 14,782,504
Gastos acumulados y otras cuentas por pagar 1,673,912
Total pasivo corriente 19,577,129

PASIVO NO CORRIENTE
Préstamos bancarios 6,300,000
Provisión para indemnizaciones 4,099,582
Impuesto sobre la renta diferido 1,091,424
Total pasivo no corriente 11,491,006

PATRIMONIO NETO
Capital pagado 23,012,640
5,156,709
Utilidades acumuladas 24,052,802
Total patrimonio neto 52,222,151
TOTAL PASIVO Y PATRIMONIO 83,290,286

102
 DISTRIBUIDORA AQUILES, S.A.
ESTADO DEL RESULTADO INTEGRAL
DEL 1 DE ENERO AL 30 DE JUNIO DE 2010
(Expresados en Quetzales)

INGRESOS DE OPERACIÓN
Ventas netas 146,056,734
Costo de ventas -72,565,195
Utilidad bruta 73,491,539

GASTOS DE OPERACIÓN
Gastos de venta -59,158,616
Gastos de administración -6,915,418
Utilidad en operación 7,417,505

OTROS INGRESOS Y GASTOS

Otros ingresos 1,670,882
Otros gastos -1,765,886
Utilidad antes del ISR 7,322,501

IMPUESTO SOBRE LA RENTA

Corriente -1,990,521
Diferido 142,114
Utilidad del Período 5,474,094

k. Departamento de Auditoría Interna: en octubre de 2010, el Consejo de

Administración, a través de su comité de auditoría, decidió cambiar los
servicios de auditoría interna que eran prestados por una firma
independiente y crear un departamento de Auditoría Interna como parte
de la estructura organizacional de la empresa. Actualmente, las funciones
de auditoría interna se realizan en apego a las guías obligatorias del
Marco Internacional para La Práctica Profesional de la Auditoría Interna
establecido por el Instituto de Auditores Internos de Estados Unidos de
América, por lo cual se cumplen los siguientes lineamientos básicos:

103
  El estatuto de auditoría interna está aprobado por el Consejo de
Administración, y el mismo contiene el propósito, la autoridad y la
responsabilidad de la auditoría.
 Anualmente se ratifica ante el Consejo de Administración la
independencia con que actúa el departamento de Auditoría Interna.
 El personal de auditoría interna es íntegro, objetivo, confiable,
competente y se capacita constantemente en su profesión.
 Se mantiene un programa de aseguramiento y mejora de la calidad del
trabajo.
 La actividad de auditoría interna se gestiona de manera eficaz de tal
forma que añade valor a la entidad.
 La función de auditoría interna está enfocada a evaluar y contribuir a
la mejora de los procesos de gobierno, gestión de riesgo y control.
 Los trabajos de auditoría interna se realizan de manera planificada a
fin de cumplir los objetivos de la actividad, los resultados se difunden a
las partes apropiadas y se da seguimiento a los planes de acción.

5.2 PLANIFICACIÓN DEL TRABAJO

Con base al programa de trabajo del departamento de Auditoría Interna para el

2011, se evaluará el control interno existente en el departamento de Créditos y
Cobros de Distribuidora Aquiles, S.A. La evaluación se realizará bajo la
metodología de gestión de riesgos corporativos (Coso ERM o Coso II) y de
conformidad con las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna. Las directrices del trabajo son las siguientes:

a. Objetivo: evaluar la eficacia del control interno y de la gestión de riesgos

corporativos del departamento de Créditos y Cobros con el fin de facilitar
recomendaciones para su mejora.

104
b. Alcance: se evaluarán los ocho componentes de la gestión de riesgos
corporativos existentes en el departamento de Créditos y Cobros por el
período del 1 de julio al 31 de diciembre de 2010. El trabajo incluirá la
evaluación de la fiabilidad de la información, la eficacia y eficiencia de las
operaciones y el cumplimiento de las normas y leyes aplicables.

c. Recursos:

 Humanos
1 Analista de Auditoría para el trabajo de campo y preparar el informe
1 Jefe de Auditoría para supervisar, revisar y discutir el informe
1 Gerente de Auditoría para discutir y difundir el informe

 Tiempo
Trabajo de campo: del 3 al 31 de enero de 2011
Preparación del informe: del 1 al 4 de febrero de 2011
Revisión del informe: del 7 al 9 de febrero de 2011
Discusión del informe: 10 y 11 de febrero de 2011
Difusión del informe: 14 de febrero de 2011

d. Métodos y Técnicas:

 Métodos de evaluación: entrevistas, narrativas y cuestionarios.

 Técnicas de verificación: inspección, observación, confirmación,
investigación, confrontación, revisión documental, pruebas sustantivas
y de cumplimiento.

105
 e. Informe: los resultados del trabajo serán comunicados por el Gerente de
Auditoría al Consejo de Administración a través de un informe que incluirá
las conclusiones y recomendaciones de auditoría, así como los planes de
acción de la Gerencia General. Antes de presentar el informe al Consejo
de Administración, éste se discutirá con la Gerencia General y las
Gerencias Operativas afectadas para conocer los planes de acción a
implantar.

f. Programa de trabajo: el siguiente programa de trabajo ha sido

autorizado por el Gerente de Auditoría, el mismo será ejecutado por el
Lic. Omar Marín, Supervisor de Auditoría, bajo la supervisión del Lic. José
Samuel Sum Archila, Jefe de Auditoría Sección Distribución.

No. Actividades Fecha Referencia

Evaluar el ambiente interno del departamento de Créditos y
1 A
Cobros (algunos aspectos serán generales para toda la empresa)
Realizar entrevista con el Gerente General para revisar los
1.1 elementos del ambiente interno donde él tiene gestión directa 03/01/2011 A–1
y efectuar las verificaciones que procedan.
Realizar entrevista con el Gerente de Recursos Humanos para
1.2 revisar los elementos del ambiente interno donde él tiene gestión 04/01/2011 A–2
directa y efectuar las verificaciones que procedan.

Evaluar los objetivos del departamento de Créditos y Cobros y

2 B
cotejarlos con los objetivos de la empresa.
Realizar entrevista con el Gerente General para conocer los objetivos
2.1 03/01/2011 B–1
a nivel de la empresa.
Realizar entrevista con el Gerente Financiero para conocer los
2.2 06/01/2011 B–1
objetivos del departamento de Créditos y Cobros.
Cotejar los objetivos de la empresa con los objetivos del
2.3 06/01/2011 B–1
departamento de Créditos y Cobros y verificar su coherencia.

Evaluar los eventos que afectan las funciones del departamento

3 C
de Créditos y Cobros.
Realizar entrevista con el Gerente Financiero para conocer los
3.1 eventos que afectan el cumplimiento de los objetivos del 06/01/2011 C–1
departamento de Créditos y Cobros.
Evaluar el control interno del departamento de Créditos y Cobros para
3.2 07/01/2011 C–2
detectar eventos negativos no identificados (utilizar un cuestionario).

106
No. Actividades Fecha Referencia
Analizar la evaluación de riesgos del departamento de Créditos y
4 D
Cobros.
Realizar entrevista con el Gerente Financiero para revisar la
4.1 evaluación de los riesgos del departamento de Créditos y Cobros 12/01/2011 D-1
e identificar riesgos que no estén razonablemente evaluados.

Evaluar las respuestas a los riesgos del departamento de

5 E
Créditos y Cobros.
Realizar entrevista con el Gerente Financiero para revisar que los
riesgos del departamento de Créditos y Cobros estén gestionados
mediante la adopción de respuestas a ellos, ya sea evitándolos,
5.1 12/01/2011 E–1
aceptándolos, o bien implementando acciones para mitigar su
probabilidad o impacto. Así mismo, confirmar que las respuestas a los
riesgos estén aprobadas por la Gerencia General.

Evaluar las actividades de control del departamento de Créditos

6 F
y Cobros.
Realizar pruebas de cumplimiento para determinar si se están
cumpliendo las actividades de control aprobadas por la Gerencia
6.1 14/01/2011 F–1
General y, por consiguiente, si las respuestas a los riesgos se llevan a
cabo adecuada y oportunamente.
Realizar pruebas para determinar el impacto de los riesgos no
6.2 19/01/2011 F–2
identificados en la gestión de riesgos corporativos.

Evaluación a la información y comunicación del departamento de

7 Créditos y Cobros (algunos aspectos serán generales para toda G
la empresa)
Verificar los medios empleados por la Gerencia General para obtener,
comunicar y recibir información, y establecer si son adecuados para la
7.1 25/01/2011 G–1
gestión de riesgos corporativos de la empresa y específicamente para
el departamento de Créditos y Cobros.

Evaluación a la supervisión del departamento de Créditos y

8 H
Cobros.
Verificar las acciones emprendidas por la Gerencia General, Gerencia
Financiera y Jefe Administrativo, orientadas a cumplir la supervisión
8.1 27/01/2011 H–1
permanente de la gestión de riesgos corporativos de la empresa y
específicamente del departamento de Créditos y Cobros.

107
5.3 REALIZACIÓN DEL TRABAJO

5.3.1 EVALUACIÓN DEL AMBIENTE INTERNO

Distribuidora Aquiles, S.A.

P. T. A - 1 1/2
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 03/01/11
Evaluación del Ambiente Interno
Revisado: JSSA Fecha: 06/01/11
Del 1 de julio al 31 de diciembre de 2010

ENTREVISTA CON EL GERENTE GENERAL

En la entrevista sostenida con el Gerente General se determinaron los siguientes

aspectos del ambiente interno:

a. Filosofía de gestión de riesgos: la empresa funciona bajo el principio de

mantener respeto e integridad frente a sus colaboradores, clientes,
proveedores, reguladores, fiscalizadores y demás grupos de interés, el
cual transmite a través de las políticas, las comunicaciones (verbales y
escritas) y la toma de decisiones. Además, la Gerencia General y las
Gerencias Operativas apoyan este principio con palabras y acciones.

Verificación de auditoría: el cumplimiento de este principio se ha

comprobado por parte del departamento de Auditoría Interna en los
diferentes trabajos realizados a nivel de toda la empresa.

b. Riesgo aceptado: en su búsqueda de mantener y crear valor, la

Gerencia General emplea estrategias de negocio que no impliquen
aventurarse a negocios peligrosos, desconocidos o que transgredan las
leyes. Por lo anterior, su nivel de riesgo aceptado es “bajo”, lo cual se
comprueba en los resultados de operación que ha mantenido.

108
Distribuidora Aquiles, S.A.
P. T. A - 1 2/2
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 03/01/11
Evaluación del Ambiente Interno
Revisado: JSSA Fecha: 06/01/11
Del 1 de julio al 31 de diciembre de 2010

c. Consejo de Administración: el Consejo de Administración supervisa la

gestión de riesgos corporativos de la empresa, tiene conocimiento del
riesgo aceptado por la Gerencia General y está de acuerdo con él. El
Consejo está integrado con una mayoría de consejeros externos e
independientes que garantizan un ambiente interno eficaz.

Verificación de auditoría: se tuvieron a la vista los informes mensuales,

de julio a diciembre de 2010, que fueron presentados por la Gerencia
General al Consejo de Administración, en los cuales se comunicó la
situación de la gestión de riesgos corporativos de la empresa. Estos
informes mensuales son exigidos por el Consejo.

d. Integridad y valores éticos: la empresa cuenta con un Código de Ética y

Conducta que regula el comportamiento de todos los colaboradores, y
contribuye a que éstos hagan lo correcto, tanto desde el punto de vista
moral como legal. El cumplimiento del Código de Ética y Conducta se
asegura con las acciones y el ejemplo que dan la Gerencia General y las
Gerencias Operativas.

Verificación de auditoría: se examinó el Código de Ética y Conducta

identificando que el mismo no estipula sanciones para los colaboradores
que lo violen, acciones disciplinarias contra aquellos que conscientemente
no denuncien las infracciones, ni los medios para presentar denuncias
(Punto de Informe No.2).

109
Distribuidora Aquiles, S.A.
P. T. A - 2 1/3
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 04/01/11
Evaluación del Ambiente Interno
Revisado: JSSA Fecha: 07/01/11
Del 1 de julio al 31 de diciembre de 2010

ENTREVISTA CON EL GERENTE DE RECURSOS HUMANOS

En la entrevista sostenida con el Gerente de Recursos Humanos se

determinaron los siguientes aspectos del ambiente interno:

e. Estructura organizativa: el departamento de Créditos y Cobros está

estructurado de la siguiente forma:

Asamblea de
Accionistas

Consejo de
Comité de Auditoría Auditoría Externa
Administración

Auditoría Interna Gerencia General

Gerencia de Finanzas

Jefatura Administrativa Asistente

Facturación Créditos y Cobros Liquidaciones y Caja

Encargado de Cartera
Encargado de Cartera Encargado de Cartera
"clientes de mercados Cobradores
"clientes detallistas" "clientes mayoristas"
especiales"

Verificación de auditoría: se analizó la estructura de este departamento

estableciendo que permite una gestión eficaz de riesgos corporativos, así
como desarrollar las actividades y alcanzar los objetivos de esta área.

110
Distribuidora Aquiles, S.A.
P. T. A – 2 2/3
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 04/01/11
Evaluación del Ambiente Interno
Revisado: JSSA Fecha: 07/01/11
Del 1 de julio al 31 de diciembre de 2010

f. Autoridad y responsabilidad: la autoridad y responsabilidad asignadas

al personal están incluidas en los descriptores de puestos que existen
para todas las áreas de la empresa, así como en los manuales de
operación que orientan la forma correcta de realizar las actividades.

Verificación de auditoría: se revisaron los expedientes de los

colaboradores del departamento de Créditos y Cobros confirmando que
los mismos contienen los descriptores de cada puesto y que una copia de
éstos fue entregada a cada colaborador al momento de su contratación o
promoción. Así mismo, se verificó que las funciones básicas del
departamento se encuentran normadas en manuales de procedimientos.

g. Compromiso con la competencia: los niveles de competencia para los

puestos claves de la empresa son establecidos por la Gerencia General.
La política general del departamento de Recursos Humanos es contratar
al personal que cuente con los conocimientos y habilidades necesarios
para desempeñar cada puesto de trabajo.

Verificación de auditoría: se revisaron los expedientes del personal del

departamento de Créditos y Cobros identificando que su grado
académico, experiencia laboral y resultados de las pruebas psicométricas
son los requeridos por la empresa para cada puesto.

111
Distribuidora Aquiles, S.A.
P. T. A - 2 3/3
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 04/01/11
Evaluación del Ambiente Interno
Revisado: JSSA Fecha: 07/01/11
Del 1 de julio al 31 de diciembre de 2010

h. Normas de recursos humanos: las actividades básicas del

departamento de Recursos Humanos se encuentran normadas en
manuales de procedimientos.

Verificación de auditoría: se revisaron los manuales que norman las

prácticas de selección, contratación, formación, evaluación, promoción y
compensación del personal, verificando que estos manuales están
orientados a que el personal reúna altos grados de integridad, conducta
ética y competencia. La empresa cuenta con políticas de capacitación
técnica y profesional, programa de servicio al cliente y trabajo en equipo,
programa de promociones, beneficios académicos, incremento salarial
anual, bono vacacional, prestaciones adicionales a la ley.

112
 5.3.2 EVALUACIÓN AL ESTABLECIMIENTO DE OBJETIVOS

Distribuidora Aquiles, S.A.

P. T. B - 1 1/2
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 06/01/11
Evaluación al Establecimiento de Objetivos
Revisado: JSSA Fecha: 11/01/11
Del 1 de julio al 31 de diciembre de 2010

ENTREVISTAS CON EL GERENTE GENERAL Y EL GERENTE FINANCIERO

En las entrevistas se identificaron los objetivos establecidos para el año 2010,

tanto a nivel de la empresa como a nivel del departamento de Créditos y Cobros.
Estos objetivos se presentan a continuación junto con la visión y misión:

Visión Ser líder en el mercado de bebidas alcohólicas.

Ser la empresa número uno de Centro América en la comercialización de cerveza; trabajar junto
con sus clientes y proveedores para cumplir las expectativas de los consumidores; confiar su éxito
Misión
en la eficacia, calidad operativa y diversidad de productos; invertir para proveer mejores beneficios
a sus consumidores, clientes, colaboradores, accionistas y comunidad en general.
Objetivos - Incrementar las ventas en un 20% en relación al período 2009.
Estratégicos - Incrementar el número de clientes en un 25% en relación al período 2009.
Medidores - Ventas contabilizadas.
de Objetivos - Estadísticas de clientes.
- Aumentar la cobertura de ventas con la introducción al mercado de 50 rutas nuevas de venta que
Estrategias Para
atenderán a clientes mayoristas, de mercados especiales y detallistas.
Alcanzar los
- Diversificación de productos con la introducción al mercado de 5 marcas internacionales de
Objetivos
cerveza de reconocido prestigio a nivel mundial.
Riesgo - Acciones de la competencia.
Aceptado - Preferencias de los clientes.
Tolerancias - Incremento de ventas entre 15% y 25%.
al Riesgo - Incremento del número de clientes entre 20% y 30%.
A nivel de la empresa Departamento de Créditos y Cobros
- Mantener una cartera con morosidad menor a
- Vender productos con altos estándares de
60 días y mínimas cuentas incobrables.
calidad y de reconocido prestigio.
- Tener debidamente documentados los saldos
Objetivos - Operar con eficacia y eficiencia para lograr
por cobrar de créditos y cheques rechazados.
Operativos rentabilidad en el negocio.
- Operar de acuerdo al presupuesto de gastos.
- Proveer un excelente servicio al cliente interno
- Dar un excelente servicio a los clientes
y externo.
internos y externos.
- Asegurar información confiable, precisa y - Proporcionar información confiable, precisa y
Objetivos de
oportuna para los usuarios internos y externos, oportuna de los saldos por cobrar de créditos
Información
ya sea financiera o no financiera. y cheques rechazados.
- Funcionar en apego a las leyes vigentes y - Asegurar que las cuentas incobrables
Objetivos de
regulaciones sectoriales. cumplen tal calificación previo a ser dadas de
Cumplimiento
- Actuar bajo estándares internacionales. baja de los controles y registros contables.

113
Distribuidora Aquiles, S.A.
P. T. B - 1 2/2
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 06/01/11
Evaluación al Establecimiento de Objetivos
Revisado: JSSA Fecha: 11/01/11
Del 1 de julio al 31 de diciembre de 2010

VERIFICACIÓN DE AUDITORÍA

La visión y misión de la empresa fueron establecidas por el Consejo de

Administración, los objetivos a nivel de la empresa fueron definidos por la
Gerencia General y los objetivos del departamento de Créditos y Cobros fueron
fijados por la Gerencia Operativa de Finanzas.

Se analizaron los objetivos estratégicos y relacionados a nivel de la empresa,

observando que ambos se encuentran en línea con la misión y son
consecuentes con el riesgo aceptado y las tolerancias al riesgo. Así mismo, se
analizaron los objetivos del departamento de Créditos y Cobros estableciendo
que son coherentes con los objetivos a nivel de la empresa, por lo tanto su
consecución ayudará a conservar y crear valor para la misma.

La Gerencia General mantiene informado al personal de la empresa sobre los

objetivos, los medidores, el riesgo aceptado y las tolerancias al riesgo de la
organización, haciendo énfasis en cómo sus acciones ayudan al logro de los
objetivos de la misma.

Adicionalmente, se observó que los objetivos del departamento de Créditos y

Cobros se encuentran publicados en la cartelera de información del
departamento, informando los colaboradores del área que estos objetivos son
reiterados por el Jefe Administrativo en las reuniones semanales.

114
 5.3.3 EVALUACIÓN A LA IDENTIFICACIÓN DE EVENTOS

Distribuidora Aquiles, S.A.

P. T. C - 1 1/2
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 06/01/11
Evaluación a la Identificación de Eventos
Revisado: JSSA Fecha: 11/01/11
Del 1 de julio al 31 de diciembre de 2010

ENTREVISTA CON EL GERENTE FINANCIERO

En la entrevista con el Gerente Financiero se conocieron los eventos internos y

externos que de ocurrir afectarían negativamente o positivamente el logro de los
objetivos del departamento de Créditos y Cobros. Estos eventos fueron
identificados en un taller de trabajo, integrado por el Jefe Administrativo, Jefes
de Ventas, Gerente Financiero y Gerente de Ventas, considerando para el efecto
sus experiencias laborales y los eventos pasados observables de la empresa.

EVENTOS EXTERNOS CON IMPACTO NEGATIVO

Objetivos del departamento de Créditos y Cobros
Operativos Información Cumplimiento
por cobrar de créditos y

Asegurar que las cuentas

por cobrar de créditos y
oportuna de los saldos
Operar de acuerdo al

Proporcionar información

calificación previo a ser

debidamente

Dar un excelente servicio

registros
Mantener una cartera con
morosidad menor a 60

documentados los saldos

incobrables cumplen tal

días y mínimas cuentas

de baja de los
a los clientes internos y
presupuesto de gastos

precisa
cheques rechazados

cheques rechazados

Descripción del Evento

y
incobrables

confiable,

contables
controles
externos

dadas
Tener

- Robo a vendedores en zonas de violencia extrema. X X

- Robo a vendedores en el resto del departamento. X X
- Desastres naturales que causan pérdidas materiales
X
en los negocios de los clientes.
- Clientes sin capacidades de pago. X
- Clientes que fallecen o que tienen pérdidas materiales
X
derivadas de incendios.
- Incrementos en los precios de los insumos utilizados
X
en el departamento.

115
 Distribuidora Aquiles, S.A.
P. T. C - 1 2/2
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 06/01/11
Evaluación a la Identificación de Eventos
Revisado: JSSA Fecha: 11/01/11
Del 1 de julio al 31 de diciembre de 2010

EVENTOS INTERNOS CON IMPACTO NEGATIVO

Objetivos del departamento de Créditos y Cobros
Operativos Información Cumplimiento

Proporcionar información

por cobrar de créditos y

Operar de acuerdo al

registros
oportuna de los saldos

Asegurar que las cuentas

calificación previo a ser

Mantener una cartera con
morosidad menor a 60

debidamente
documentados los saldos

Dar un excelente servicio

incobrables cumplen tal

días y mínimas cuentas

por cobrar de créditos y

de baja de los
a los clientes internos y
presupuesto de gastos

precisa
cheques rechazados

cheques rechazados
Descripción del Evento

y
incobrables

confiable,

contables
controles
externos

dadas
Tener

- Hurto o jineteo de fondos por parte de vendedores

X
y personal de reparto.
- Supervisión deficiente por parte del Jefe
X X X X X X
Administrativo.
- No contar con el recurso humano suficiente para
X X X X X X
operar adecuadamente.
- Negligencia de cobro por parte de vendedores. X
- Negligencia del personal de Créditos y Cobros en
X X X X X
atender sus responsabilidades correctamente.
-Errores en el Sistema de Información SAK500. X X X X
-Renuncia o fallecimiento de empleados con
X X X X X X
puestos claves.
- Incendios o inundaciones en el departamento de
X X X X X
Créditos y Cobros.
- Pérdida de información por fallos graves en los
X X X X X
equipos de cómputo.

La gestión de riesgos corporativos establece que en la identificación de eventos

se deben considerar no sólo los riesgos, para su gestión, sino también las
oportunidades para que sean canalizadas hacia los procesos de establecimiento
de objetivos estratégicos y de estrategia. A la fecha de revisión, no se tienen
eventos en el área de Créditos y Cobros que representen oportunidades reales
que ameriten ser canalizadas hacia los objetivos estratégicos y la estrategia.

116
 Distribuidora Aquiles, S.A.
P. T. C - 2 1/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 07/01/11
Evaluación a la Identificación de Eventos
Revisado: JSSA Fecha: 12/01/11
Del 1 de julio al 31 de diciembre de 2010

CUESTIONARIO DE CONTROL INTERNO

Con el propósito de detectar eventos negativos en el control interno del

departamento de Créditos y Cobros, no identificados previamente, se elaboró un
cuestionario a la medida del departamento que fue contestado por el Jefe
Administrativo. Los resultados del cuestionario son los siguientes:

Observaciones de acuerdo a las

No. Pregunta SI NO pruebas y confirmaciones efectuadas
por auditoría interna
1 Supervisión del Jefe Administrativo.
¿Se revisan los reportes diarios, semanales y
Los reportes son firmados como constancia
1.1 mensuales de cartera, así como sus documentos X
de la revisión.
de soporte?
Se tiene un Comité de Créditos integrado
¿Se da seguimiento a los créditos que por personal de administración y ventas, el
sobrepasan los 30 días de morosidad y a los cual se reúne quincenalmente. En las
1.2 X
cheques rechazados pendientes de sesiones celebradas, se presentan estos
recuperación? casos para definir las acciones de
recuperación a tomar.
¿Se verifica que los Encargados de Cartera Se realiza arqueo de documentos en los
1.3 realicen arqueos periódicos de los documentos X primeros 5 días de cada mes y se deja
que respaldan los saldos por cobrar? constancia en Acta Administrativa.

2 Autorización de créditos.
Los créditos son autorizados por el Comité
¿Existe un adecuado procedimiento de
2.1 X de Créditos conforme a las capacidades de
autorización de créditos?
venta y pago de los clientes.
¿Los expedientes de clientes sujetos de crédito Para que una solicitud de crédito sea
2.2 contienen todos los requisitos solicitados por la X aceptada debe contener todos los
empresa? documentos requeridos por la empresa.

Custodia de facturas y cheques rechazados

3
en el departamento de Créditos y Cobros.
¿Los documentos que respaldan los saldos por
Se cuenta con cajas de seguridad para
3.1 cobrar a clientes se encuentran resguardados de X
cada Encargado de Cartera.
manera segura?

117
 Distribuidora Aquiles, S.A.
P. T. C - 2 2/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 07/01/11
Evaluación a la Identificación de Eventos
Revisado: JSSA Fecha: 12/01/11
Del 1 de julio al 31 de diciembre de 2010

Observaciones de acuerdo a las

No. Pregunta SI NO pruebas y confirmaciones efectuadas
por auditoría interna
Control de documentos en poder de
4
vendedores y cobradores.
¿Se tiene evidencia escrita de los documentos Los vendedores y cobradores firman
4.1 entregados a vendedores y cobradores para su X conocimientos al recibir facturas y cheques
cobro? rechazados.
Se entregan los documentos a su
¿Los vendedores y cobradores portan sólo los
4.2 X vencimiento o en la fecha de pago
documentos necesarios?
programada por los clientes.
¿Las facturas y cheques rechazados que no Cobradores: devuelven diariamente los
son cobrados o pagados por los clientes se documentos no recuperados y se entregan
4.3 X X
devuelven al departamento de Créditos y en próximas giras de cobro.
Cobros? Vendedores: no devuelven documentos.
Los Encargados de Cartera efectúan
¿Si la respuesta anterior es “NO”, se ejerce
4.4 X arqueo cada sábado de los documentos no
algún control sobre estos documentos?
recuperados por los vendedores.

5 Control de pagos de clientes.

Las recuperaciones de créditos y cheques
rechazados son liquidadas por vendedores
y cobradores a los Encargados de Cartera.
¿Los Encargados de Cartera manejan valores en
5.1 X Posteriormente, éstos liquidan los valores a
efectivo o con cheque?
Caja. Los cobradores no efectúan cobros
en efectivo sino únicamente con cheque
(Punto de Informe No.1).
¿Si la respuesta anterior es “SI”, existe algún
El procedimiento se ha mantenido por
5.2 inconveniente para que los valores sean X
costumbre.
manejados únicamente en Caja?
¿Los Encargados de Cartera aplican en el Se tienen Encargados de Cartera para
5.3 X
Sistema SAK500 los pagos de cualquier cliente? cada tipo de cliente.
¿Se tiene control por escrito de los talonarios de Además, se entrega un nuevo talonario
5.4 recibos de caja en uso por vendedores y X contra la entrega del talonario anterior, con
cobradores? un período de gracia de 5 días.
¿Se tiene control de los talonarios de recibos de No se ha considerado necesario este
5.5 X
caja en uso por los Encargados de Cartera control (Punto de Informe No.6).
La revisión se efectúa cada vez que
¿Se verifica el uso correlativo de los recibos de
5.6 X liquidan cobros. A los recibos anulados se
caja utilizados por vendedores y cobradores?
les coloca sello “anulado” a todo el juego.
El uso correlativo únicamente se verifica en
¿El Sistema SAK500 permite registrar recibos de
5.7 X la revisión física de los talonarios (Punto
caja sin importar su correlativo?
de Informe No.6).

118
 Distribuidora Aquiles, S.A.
P. T. C - 2 3/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 07/01/11
Evaluación a la Identificación de Eventos
Revisado: JSSA Fecha: 12/01/11
Del 1 de julio al 31 de diciembre de 2010

Observaciones de acuerdo a las

No. Pregunta SI NO pruebas y confirmaciones efectuadas
por auditoría interna
Control y aplicación de notas de débito y de
6
crédito.
¿Las notas de débito y crédito se utilizan en Este aspecto es revisado por el Jefe
6.1 X
orden correlativo? Administrativo y además por Contabilidad.
Las notas son autorizadas por el Gerente
¿Las notas de débito y de crédito por ajustes en de Mercadeo y Ventas previo a su registro
6.2 X
valor están debidamente autorizadas? en el Sistema SAK500. Este aspecto es
revisado por el Jefe Administrativo.
Las notas se emiten con base a un
¿Las notas de crédito por devoluciones de documento de ingreso a bodega firmado
6.3 X
producto están debidamente respaldadas? por el Jefe de Operaciones. Este aspecto
es revisado por el Jefe Administrativo.

7 Registro de cuentas incobrables.

Las cuentas reportadas al Consejo de
Administración como incobrables cumplen
¿Las cuentas autorizadas para su registro como
7.1 X con los requisitos exigidos por la Ley del
incobrables cumplen con tal calificación?
ISR, lo cual también es validado por
Contabilidad.

8 Control de formas.
¿Las formas en blanco de notas de débito,
Se custodian bajo llave en la oficina del
8.1 notas de crédito y recibos de caja se X
Jefe Administrativo.
encuentran resguardadas de manera segura?
Se maneja un kárdex de existencias y se
8.2 ¿Se tiene control de las formas en blanco? X documenta la entrega de formas en blanco
(talonarios) a los Encargados de Cartera.

Acceso al departamento de Créditos y

9
Cobros.
La puerta de acceso permanece cerrada y
se abre a través de un sistema magnético.
Únicamente el personal de Créditos y
¿Se encuentra restringido el acceso
9.1 X Cobros, Jefe Administrativo, Gerente
al departamento de Créditos y Cobros?
Financiero y Gerente de Recursos
Humanos tienen habilitado el acceso en
sus carné de empleados.

119
 Distribuidora Aquiles, S.A.
P. T. C - 2 4/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 07/01/11
Evaluación a la Identificación de Eventos
Revisado: JSSA Fecha: 12/01/11
Del 1 de julio al 31 de diciembre de 2010

Observaciones de acuerdo a las

No. Pregunta SI NO pruebas y confirmaciones efectuadas
por auditoría interna
10 Atención a Vendedores y Clientes.
El Encargado de Cartera de Detalle labora
¿Los horarios de atención del departamento de de lunes a sábado en horario de 10:00am
10.1 Créditos y Cobros se acoplan a los horarios de X a 08:00pm. El resto de colaboradores
trabajo de la fuerza de ventas? labora de lunes a viernes de 08:00am a
06:00pm y sábados medio día.
La empresa cuenta con un departamento
¿Se atienden las solicitudes, quejas y de Servicio al Cliente que canaliza todas
10.2 X
comentarios de los clientes? las comunicaciones de los clientes y da
seguimiento a los resultados de cada una.

11 Control Presupuestario.
¿El presupuesto del departamento de Créditos y Recibe apoyo de su Asistente bajo su
11.1 X
Cobros es controlado por el Jefe Administrativo? supervisión.
Los gastos imprevistos deben estar
¿Existe algún procedimiento para el tratamiento
11.2 X plenamente justificados para ser
de gastos no previstos?
aprobados.

VERIFICACIÓN DE AUDITORÍA

Se analizaron los eventos con impacto negativo que fueron identificados por la
empresa, así como los resultados del cuestionario de control interno,
estableciendo que la empresa sólo ha considerado la posibilidad de hurto o
jineteo de fondos por parte de los vendedores y personal de reparto, pero no así
por parte de los Encargados de Cartera quienes manejan valores en efectivo y
con cheque producto de las recuperaciones de créditos y cheques rechazados
(Punto de Informe No.1).

120
 5.3.4 ANÁLISIS A LA EVALUACIÓN DE RIESGOS

Distribuidora Aquiles, S.A.

P. T. D - 1 1/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Análisis a la Evaluación de Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

ENTREVISTA CON EL GERENTE FINANCIERO

En la entrevista sostenida con el Gerente Financiero se solicitó la matriz de

riesgos del departamento de Créditos y Cobros a fin de analizar la forma en que
se han evaluado los riesgos y las respuestas alternativas de gestión. La
evaluación de riesgos se efectuó a través de un taller de trabajo donde participó
el Jefe Administrativo, Jefes de Ventas, Gerente Financiero y Gerente de
Ventas, considerando para el efecto datos de eventos pasados observables,
tanto internos (según la experiencia de la empresa) como externos (a manera de
referencia); así mismo se consideró la experiencia laboral de los participantes.

En la matriz de riesgos, la probabilidad, el impacto, las respuestas y la tolerancia

se presentan cualitativamente en niveles de 1 a 5 que representan lo siguiente:

Nivel Probabilidad Impacto Respuesta Tolerancia

1 Muy improbable Insignificante Sin control Intolerable
2 Improbable Leve Control mínimo Tolerancia minima
3 Moderada Moderado Control moderado Tolerancia moderada
4 Probable Grave Control aceptable Tolerancia abundante
5 Prácticamente seguro Crítico Control máximo Tolerancia absoluta

Los niveles de riesgo inherente y riesgo residual se establecieron así:

Nivel Riesgo Inherente = (Nivel de Probabilidad + Nivel de Impacto) / 2

Nivel Riesgo Residual = Nivel de Riesgo Inherente / Nivel de Respuesta al Riesgo

121
 Distribuidora Aquiles, S.A.
P. T. D - 1 2/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Análisis a la Evaluación de Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

MATRIZ DE RIESGOS

Nivel Respuesta al Riesgo

Probabilidad

Nivel Riesgo

Nivel Riesgo

Tolerancia
Inherente

Riesgo Inherente

Residual
Impacto

Descripción del Control

Nivel

EVENTOS EXTERNOS
1 Sin control. 4.50
Robo a vendedores en 2 Efectuar los cobros con custodia de un guardia de seguridad. 2.25
zonas de violencia 5 4 4.50 3 Efectuar los cobros con custodia de dos guardias de seguridad. 1.50 2
extrema. 4 Efectuar los cobros con custodia de tres guardias de seguridad. 1.13
5 Efectuar los cobros a través de una empresa externa de cobros. 0.90
1 Sin control. 3.50
2 Colocar cajillas de seguridad en los vehículos de vendedores. 1.75
Robo a vendedores en
Además del control No.2, efectuar los cobros con custodia de un
el resto del 3 4 3.50 3 1.17 2
guardia de seguridad.
departamento.
4 Efectuar los cobros a través de una empresa externa de cobros. 0.88
5 Además del control No.2, contratar un seguro para este riesgo. 0.70
1 Sin control. 3.50
No conceder créditos voluminosos a clientes ubicados en zonas
Desastres naturales 2 1.75
propensas a desastres naturales.
que causan pérdidas
Además del control No.2, solicitar un fiador para todos los
materiales en los 3 4 3.50 3 1.17 3
créditos otorgados.
negocios de los
clientes. Además del control No.2, solicitar garantía prendaria o
4 0.88
hipotecaria para todos los créditos otorgados.
5 Además del control No.2, contratar un seguro para este riesgo. 0.70
1 Sin control. 3.50
Otorgar créditos de acuerdo a las capacidades de venta y pago
2 1.75
de los clientes.
Además del control No.2, otorgar créditos a clientes mayoristas y
Clientes sin
3 de mercados especiales que estén legalmente constituidos y 1.17
capacidades de pago. 3 4 3.50 1
registrados en la SAT.
Además del control No.3, no otorgar créditos a clientes que
4 0.88
tengan saldo vencido de crédito anterior o de cheque rechazado.
Además del control No.4, solicitar una garantía adecuada si el
5 0.70
límite de crédito autorizado es mayor a Q.25,000.00.

122
 Distribuidora Aquiles, S.A.
P. T. D - 1 3/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Análisis a la Evaluación de Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

Nivel Respuesta al Riesgo

Probabilidad

Nivel Riesgo

Nivel Riesgo

Tolerancia
Inherente
Riesgo Inherente

Residual
Impacto

Nivel Descripción del Control

1 Sin control. 3
Clientes que fallecen 2 Solicitar un fiador para todos los créditos otorgados. 1.50
o que tienen pérdidas 3 Solicitar dos fiadores para todos los créditos otorgados. 1
2 4 3 3
materiales derivadas Solicitar garantía prendaría o hipotecaria para todos los créditos
de incendios. 4 0.75
otorgados.
5 Contratar un seguro para este riesgo. 0.60
1 Sin control. 2.50
Considerar la inflación en la elaboración del presupuesto anual
2 1.25
Incrementos en los de gastos.
precios de los insumos 3 Además del control No.2, bajar la calidad de los insumos. 0.83
1 4 2.50 2
utilizados en el Además del control No.2, establecer acuerdos de compra con
departamento. 4 0.63
los principales proveedores para mantener los precios.
Además del control No.2, establecer acuerdos de compra con
5 0.50
todos los proveedores para mantener los precios.
EVENTOS INTERNOS
1 Sin control. 4
Implantar programas de formación y certificación sobre el Código
2 2
de Ética y Conducta.
Además del control No.2, cumplir las funciones de control y
Hurto o jineteo de 3 supervisión asignadas a los Supervisores y Jefes de Ventas, 1.33
fondos por parte Encargados de Cartera y Auditoría Interna.
4 4 4 1
de vendedores y Además del control No.3, contratar una fianza de fidelidad contra
personal de reparto. 4 1
este riesgo.
Además del control No.4, realizar evaluaciones por parte del
departamento de Recursos Humanos para establecer la
5 0.80
situación emocional, moral, económica y personal de los
vendedores.
1 Sin control. 4
Implantar programas de formación y certificación sobre el Código
2 2
de Ética y Conducta.
Supervisión deficiente Además del control No.2, cumplir las funciones de control y
3 1.33
por parte del Jefe 3 5 4 supervisión asignadas al departamento de Contabilidad. 1
Administrativo. Además del control No.3, cumplir las funciones de control y
4 1
supervisión asignadas al Gerente Financiero.
Además del control No.4, cumplir las funciones de control y
5 0.80
supervisión asignadas al departamento de Auditoría Interna.

123
 Distribuidora Aquiles, S.A.
P. T. D - 1 4/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Análisis a la Evaluación de Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

Nivel Respuesta al Riesgo

Probabilidad

Nivel Riesgo

Nivel Riesgo

Tolerancia
Inherente
Riesgo Inherente

Residual
Impacto

Nivel Descripción del Control

1 Sin control. 4
Eliminar o simplificar actividades superfluas mediante la
2 evaluación constante de funciones por parte del Jefe 2
Administrativo.
No contar con el
recurso humano Además del control No.2, implantar un programa anual de
3 5 4 3 evaluaciones al desempeño coordinador por el departamento de 1.33 1
suficiente para operar
adecuadamente. Recursos Humanos.
Además del control No.3, presupuestar anualmente las plazas
4 1
necesarias de acuerdo al plan estratégico de Gerencia General.
Además del control No.4, tener como política la contratación de
5 0.80
personal no presupuestado.
1 Sin control. 3.50
Implantar programas de formación y certificación sobre el Código
2 1.75
de Ética y Conducta.
Negligencia de Además del control No.2, cumplir las funciones de control y
cobro por parte 3 4 3.50 3 1.17 1
supervisión asignadas a los Supervisores y Jefes de Ventas.
de vendedores. Además del control No.3, cumplir las funciones de control y
4 0.88
supervisión asignadas a los Encargados de Cartera.
Además del control No.4, cumplir las funciones de control y
5 0.70
supervisión asignadas al departamento de Auditoría Interna.
1 Sin control. 3.50
Implantar programas de formación y certificación sobre el Código
2 1.75
Negligencia del de Ética y Conducta.
personal de Créditos Además del control No.2, cumplir las funciones de control y
3 1.17
y Cobros en atender 3 4 3.50 supervisión asignadas al Jefe Administrativo. 1
sus responsabilidades Además del control No.3, cumplir las funciones de control y
correctamente. 4 0.88
supervisión asignadas al departamento de Contabilidad.
Además del control No.4, cumplir las funciones de control y
5 0.70
supervisión asignadas al Gerente Financiero.
1 Sin control. 3
Revisar diariamente la información generada por el Sistema por
2 1.50
parte de los Encargados de Cartera.
Además del control No.2, revisar diariamente la información
Errores en el Sistema 3 1
2 4 3 generada por el Sistema por parte del Jefe Administrativo. 1
de Información SAK500.
Además del control No.3, revisar a diariamente la información
4 0.75
generada por el Sistema por parte de Contabilidad.
Además del control No.4, revisar diariamente la información
5 0.60
generada por el Sistema por parte del Gerente Financiero.

124
 Distribuidora Aquiles, S.A.
P. T. D - 1 5/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Análisis a la Evaluación de Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

Nivel Respuesta al Riesgo

Probabilidad

Nivel Riesgo

Nivel Riesgo

Tolerancia
Inherente
Riesgo Inherente

Residual
Impacto

Nivel Descripción del Control

1 Sin control. 3
Implantar un programa de evaluación a empleados con puestos
2 claves para gestionar los motivos que pueden originar su 1.50
renuncia.
Renuncia o
fallecimiento de Además del punto No.2, tener una política de promoción al
2 4 3 3 personal de la empresa; adicionalmente, mantener una base de 1 1
empleados con
puestos claves. datos de candidatos externos.
Además del control No.3, tener como política la contratación de
4 0.75
personal altamente calificado para cada puesto de trabajo.
Además del control No.4, tener manuales de procedimientos
5 0.60
para todos los procesos del departamento.
1 Sin control. 3
2 Tener extintores de fuego en el departamento. 1.50
Incendios o
inundaciones en Además del control No.2, contar con cajas de seguridad para
1 5 3 3 1 1
el departamento de resguardar la documentación importante.
Créditos y Cobros. Además del control No.3, mantener un programa de seguridad
4 0.75
industrial.
5 Además del control No.4, contratar un seguro contra este riesgo. 0.60
1 Sin control. 3
2 Imprimir los reportes más importantes. 1.50
Además del control No.2, permitir el acceso a los equipos de
3 1
Pérdida de información cómputo y sistemas de información sólo a usuarios autorizados.
por fallos graves en los 1 5 3 Además del control No.3, dar asistencia a los usuarios ante 1
equipos de cómputo. 4 cualquier problema con los equipos de cómputo o aplicaciones 0.75
de información.
Además del control No.4, realizar copia diaria de seguridad
5 0.60
(backup) de la información guardada en los equipos de cómputo.

Verificación de auditoría: se analizó la matriz de riesgos del departamento de

Créditos y Cobros estableciendo que los riesgos del mismo se encuentran
razonablemente evaluados, y que se tienen contemplados controles para
mantener su probabilidad o impacto dentro de las tolerancias al riesgo del
departamento.

125
 5.3.5 EVALUACIÓN DE LAS RESPUESTAS A LOS RIESGOS

Distribuidora Aquiles, S.A.

P. T. E - 1 1/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Evaluación de las Respuestas a los Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

ENTREVISTA CON EL GERENTE FINANCIERO

Luego de conocer la matriz de riesgos, se solicitó al Gerente Financiero las

respuestas que fueron aprobadas por la Gerencia General para mitigar los
riesgos del departamento de Créditos y Cobros. Estas respuestas fueron
seleccionadas considerando su efecto en la probabilidad e impacto de los
riesgos, sus costos y beneficios, y las posibles oportunidades para alcanzar los
objetivos estratégicos de la empresa.

Nivel Respuesta al Riesgo

Respuesta

Tolerancia
Inherente

Observaciones de la
Residual

Riesgo
Riesgo

Riesgo

Acción Controles a Aplicar Gerencia General

EVENTOS EXTERNOS
Robo a vendedores - No se tendrá cobertura de
Las zonas deben estar
en zonas de violencia 4.50 1 4.50 2 Evitar ventas en zonas de violencia
claramente delimitadas.
extrema. extrema.
- Colocar cajillas de seguridad en
El uso del guardia será
los vehículos de vendedores.
Robo a vendedores para rutas de venta que
en el resto del 3.50 3 1.17 2 Reducir tengan recuperaciones en
- Efectuar los cobros con
departamento. efectivo mayores a
custodia de un guardia de
Q.25,000.00 al día.
seguridad.
Desastres naturales
que causan pérdidas - Las pérdidas materiales en los Auditoría Interna debe
materiales en los 3.50 1 3.50 3 Aceptar negocios de los clientes deben validar tal situación
negocios de los estar plenamente comprobadas. mediante inspección física.
clientes.

126
 Distribuidora Aquiles, S.A.
P. T. E - 1 2/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Evaluación de las Respuestas a los Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

Nivel Respuesta al Riesgo

Respuesta

Tolerancia
Observaciones de la
Inherente

Residual
Riesgo
Gerencia General
Riesgo

Riesgo

Acción Controles a Aplicar

- Otorgar créditos de acuerdo a

las capacidades de venta y
pago de los clientes.

- Otorgar créditos a clientes Las respuestas a este

mayoristas y de mercados riesgo se adoptarán como
especiales que estén normas para la concesión
legalmente constituidos y de créditos; por lo tanto,
registrados en la SAT. Todos aminorarán en parte el
Clientes sin los créditos mayores a impacto de los riesgos por
capacidades 3.50 5 0.70 1 Reducir Q.25,000.00 entrarán en alguna “desastres naturales que
de pago. categoría de estos clientes. causan pérdidas materiales
en los negocios de los
- No otorgar créditos a clientes clientes” y por “clientes
que tengan saldo vencido de que fallecen o que tienen
crédito anterior o de cheque pérdidas materiales
rechazado. derivadas de incendios”.

- Solicitar una garantía adecuada

para los créditos mayores a
Q.25,000.00.
Auditoría Interna debe
Clientes que fallecen validar las situaciones
- El fallecimiento de clientes y
o que tienen pérdidas anteriores mediante la
3 1 3 3 Aceptar los incendios deben estar
materiales derivadas inspección de documentos
plenamente comprobados.
de incendios. y de los negocios cuando
sea necesario.
Incrementos en Los incrementos excesivos,
- Considerar la inflación en la
los precios de los no contemplados, se
2.50 2 1.25 2 Reducir elaboración del presupuesto
Insumos utilizados aceptarán una vez estén
anual de gastos.
en el departamento. plenamente justificados.

127
 Distribuidora Aquiles, S.A.
P. T. E - 1 3/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Evaluación de las Respuestas a los Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

Nivel
Respuesta Respuesta al Riesgo

Tolerancia
Inherente

Riesgo Residual
Riesgo

Riesgo

Acción Controles a Aplicar

EVENTOS INTERNOS
- Programa de formación y certificación sobre el Código
de Ética y Conducta.
Hurto o jineteo de
fondos por parte Reducir y - Control y supervisión por parte de Supervisores y Jefes
4 4 1 1
de vendedores y Compartir de Ventas, Encargados de Cartera y Auditoría Interna.
personal de reparto.
- Contratar una fianza de fidelidad con cobertura para
vendedores y personal de reparto.
- Programa de formación y certificación sobre el Código
de Ética y Conducta.

Supervisión deficiente - Control y supervisión por parte del departamento de

por parte del Jefe 4 5 0.80 1 Reducir Contabilidad.
Administrativo.
- Control y supervisión por parte del Gerente Financiero.

- Control y supervisión por parte de Auditoría Interna.

- Eliminar o simplificar actividades superfluas mediante la
evaluación constante de funciones por parte del Jefe
Administrativo.
No contar con el
recurso humano - Programa anual de evaluaciones al desempeño
4 4 1 1 Reducir
suficiente para operar coordinado por el departamento de Recursos
adecuadamente. Humanos.

- Presupuestar anualmente las plazas necesarias de

acuerdo al plan estratégico de la Gerencia General.
- Programa de formación y certificación sobre el Código
de Ética y Conducta.

- Control y supervisión por parte de Supervisores y Jefes

Negligencia de de Ventas.
cobro por parte 3.50 5 0.70 1 Reducir
de vendedores. - Control y supervisión por parte de los Encargados de
Cartera.

- Control y supervisión por parte del departamento de

Auditoría Interna.

128
 Distribuidora Aquiles, S.A.
P. T. E - 1 4/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Evaluación de las Respuestas a los Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

Nivel
Respuesta Respuesta al Riesgo

Tolerancia
Inherente

Riesgo Residual
Riesgo

Riesgo
Acción Controles a Aplicar

- Programa de formación y certificación sobre el Código

Negligencia del
de Ética y Conducta.
personal de Créditos
y Cobros en atender 3.50 4 0.88 1 Reducir
- Control y supervisión por parte del Jefe Administrativo.
sus responsabilidades
correctamente.
- Control y supervisión por parte de Contabilidad.
- Revisar diariamente la información generada por el
Sistema por parte de los Encargados de Cartera.
Errores en el Sistema
- Revisar diariamente la información generada por el
de Información 3 4 0.75 1 Reducir
Sistema por parte del Jefe Administrativo.
SAK500.
- Revisar diariamente la información generada por el
Sistema por parte del departamento de Contabilidad.
- Programa de evaluación a empleados con puestos
claves para gestionar los motivos que pueden originar
su renuncia.

Renuncia o - Política de promoción al personal de la empresa y

fallecimiento de mantener una base de datos de candidatos externos.
3 5 0.60 1 Reducir
empleados con
puestos claves. - Política de contratación de personal altamente
calificado para cada puesto de trabajo.

- Manuales de procedimientos para todos los procesos

del departamento de Créditos y Cobros.
- Extintores de fuego en el departamento.
Incendios o
inundaciones en - Cajas de seguridad para resguardar la documentación
3 4 0.75 1 Reducir
el departamento de importante.
Créditos y Cobros.
- Programa de seguridad industrial.
- Imprimir los reportes más importantes.

- Acceso a los equipos de cómputo y sistemas de

Pérdida de información sólo a usuarios autorizados.
información por fallos
3 4 0.75 1 Reducir
graves en los equipos - Asistencia a los usuarios ante cualquier problema con
de cómputo. los equipos de cómputo o aplicaciones de información.

- Copia diaria de seguridad (backup) de la información

guardada en los equipos de cómputo.

129
Distribuidora Aquiles, S.A.
P. T. E - 1 5/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 12/01/11
Evaluación de las Respuestas a los Riesgos
Revisado: JSSA Fecha: 17/01/11
Del 1 de julio al 31 de diciembre de 2010

VERIFICACIÓN DE AUDITORÍA

Se revisaron las respuestas a los riesgos del departamento de Créditos y Cobros

estableciendo que todos los riesgos se encuentran gestionados por parte de la
Gerencia Financiera a través de acciones planificadas para mitigar los riesgos
inherentes y situar los riesgos residuales dentro de las tolerancias definidas.

Las respuestas aprobadas por la Gerencia General involucran la participación de

diferentes departamentos, tales como Créditos y Cobros, Contabilidad,
Presupuestos, Ventas, Flota, Recursos Humanos, Informática, Seguridad
Industrial, Seguridad y Vigilancia y Auditoría Interna.

El departamento de Auditoría Interna contribuye en la gestión de riesgos

mediante las revisiones habituales que se realizan en el departamento de
Créditos y Cobros, que incluyen entre otras actividades el arqueo de las carteras
de créditos y cheques rechazados, revisión de las acciones emprendidas para la
recuperación de saldos morosos, confirmaciones de créditos con los clientes,
comparaciones contables de saldos, y en general la revisión de la estructura de
control interno del área.

130
 5.3.6 EVALUACIÓN DE LAS ACTIVIDADES DE CONTROL

Distribuidora Aquiles, S.A.

P. T. F - 1 1/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

La Gerencia General estableció las siguientes actividades de control para ayudar

a asegurar que las respuestas a los riesgos se cumplen eficazmente.

Riesgo Actividades de Control

Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
- Las colonias El Patito, La
Naranjada y El Recital (nombres
El Sistema SAK500 tiene un
ficticios) no tendrán cobertura de
No se tendrá cobertura Memorando listado predefinido de colonias
ventas hasta nueva orden.
de ventas en zonas de a del Gerente de que no permite el registro de
violencia extrema. Ventas clientes con domicilio en las
- Los Supervisores y Jefes de
zonas restringidas.
Ventas tienen la responsabilidad
de cumplir esta instrucción.
- Los vendedores no deben Se revisó la flota de vehículos
operar vehículos que carezcan asignada a vendedores,
de cajilla de seguridad. identificando 10 vehículos en
Colocar cajillas de Manual de
funciones que no cuentan con
seguridad en los b logística y
- Los Supervisores de Flota cajilla de seguridad, sus códigos
vehículos de vendedores. operaciones
deben inspeccionar que todos de flota son del AQ-171 al
los vehículos cuenten con cajilla AQ-180 (Punto de Informe
de seguridad y en buen estado. No.5).
- Los vendedores deben solicitar
al departamento de Seguridad y
Vigilancia la asignación de un Se revisó el 25% de los
Efectuar los cobros en
Manuales de guardia de seguridad cuando depósitos bancarios en efectivo,
efectivo mayores a
créditos y de sus cobros en efectivo superen mayores de Q.25,000.00, y se
Q.25,000.00 al día con la b
cheques Q.25,000.00 al día. cotejaron con los reportes de
custodia de un guardia de
rechazados seguridad asistida en ruta, con
seguridad.
- Los Supervisores de Ventas resultados satisfactorios.
deben velar por el cumplimiento
de esta norma.
- Las pérdidas en los negocios de
En el segundo semestre de
los clientes causadas por
Las pérdidas materiales 2010 se aceptaron 4 cuentas
desastres naturales deben
en los negocios de los Manuales de incobrables, de las cuales
respaldarse con un informe de
clientes causadas por créditos y de 3 cuentas por Q.27,500.00 se
c inspección de Auditoría Interna.
desastres naturales cheques originaron por negocios
deben estar plenamente rechazados devastados por la tormenta
- El registro contable de cuentas
comprobadas. Agatha, lo cual consta en Acta
incobrables debe respaldarse
de Auditoría No. AI-93/2010.
con el Acta de Auditoría Interna.

131
 Distribuidora Aquiles, S.A.
P. T. F - 1 2/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010
Riesgo Actividades de Control
Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
- Los Encargados de Cartera
deben realizar una investigación
crediticia de los clientes que Se revisaron 175 expedientes
solicitan crédito. de clientes, a quienes se les
autorizó crédito en el segundo
- El Comité de Créditos debe semestre de 2010, verificando
autorizar límites de crédito en que todos cuentan con un
Otorgar créditos de Manuales de base a los resultados de la informe de investigación
acuerdo a las créditos y de investigación. La autorización crediticia, que los créditos están
d
capacidades de venta y cheques será por escrito. autorizados por escrito por el
pago de los clientes. rechazados Comité de Créditos, y que
- El Jefe Administrativo debe 12 clientes están registrados en
registrar los límites autorizados el Sistema SAK500 con un
en el Sistema SAK500 para que límite de crédito mayor al
no se permita el registro de autorizado por el Comité
facturas al crédito a clientes no (Punto de Informe No.5).
autorizados o por valores arriba
de los límites autorizados.
- Los Encargados de Cartera
Otorgar créditos a
deben verificar que los clientes
clientes mayoristas y de De los 175 expedientes
mayoristas y de mercados
mercados especiales que revisados, 53 corresponden a
especiales proporcionen una
estén legalmente Manuales de clientes mayoristas y de
fotocopia de la Patente de
constituidos y registrados créditos y de mercados especiales, los cuales
d Comercio y de la Constancia de
en la SAT. Todos los cheques presentan la fotocopia de la
Inscripción en el RTU.
créditos mayores a rechazados Patente de Comercio y de la
Q.25,000.00 entrarán en Constancia de Inscripción en el
- El Comité de Créditos debe
alguna categoría de estos RTU.
autorizar sólo los créditos que
clientes.
cumplen este requisito.
- Los Encargados de Cartera Se revisaron los saldos por
deben entregar un reporte cobrar de la cartera de créditos
semanal al personal de ventas al 31/12/2010, confirmando que
con los créditos vencidos, ningún saldo contraviene lo
No otorgar créditos a
Manuales de créditos por vencerse y cheques estipulado en la norma.
clientes que tengan
créditos y de que deben ser cobrados antes
saldo vencido de crédito d
cheques de otorgar un nuevo crédito. Además, se comprobó que el
anterior o de cheque
rechazados Sistema SAK500 tiene un filtro
rechazado.
- Los Supervisores de Ventas y que no permite el registro de
Encargados de Cartera deben facturas de crédito de clientes
velar por el cumplimiento de con crédito vencido o con saldo
esta norma. de cheque rechazado.
- El Comité de Créditos debe Al 31/12/2010 los créditos
Solicitar una garantía Manuales de
autorizar créditos mayores a superiores a Q.25,000.00 están
adecuada para los créditos y de
d Q.25,000.00 únicamente si respaldados con cheque,
créditos mayores a cheques
cuentan con garantía acorde al pagaré, letra de cambio,
Q.25,000.00. rechazados
monto de crédito a autorizar. escritura prendaria / hipotecaria.

132
 Distribuidora Aquiles, S.A.
P. T. F - 1 3/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

Riesgo Actividades de Control

Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
- El fallecimiento de clientes debe
respaldarse con el acta de
defunción y los incendios
mediante certificación extendida
por los bomberos o por la En el segundo semestre de
municipalidad; además, debe 2010 se aceptaron 4 cuentas
emitirse Acta de Auditoría. incobrables, de las cuales
El fallecimiento de Manuales de
1 cuenta por Q.7,200.00 se
clientes y los incendios créditos y de
e - El registro contable de cuentas originó por el fallecimiento de un
deben estar plenamente cheques
incobrables debe respaldarse cliente, lo cual consta en Acta
comprobados. rechazados
con las actas y certificaciones. de Auditoría Interna No.
AI-79/2010, y en el acta de
- Se admiten cuentas incobrables defunción correspondiente.
por este concepto hasta que se
compruebe que no ha existido
negligencia, dolo o fraude en el
otorgamiento y cobro.
- Los Jefes de departamento
deben considerar el costo de los
bienes y servicios necesarios
Se revisó la ejecución de gastos
para el funcionamiento de sus
del período 2010 en contraste
departamentos en el siguiente
Considerar la inflación Instrucción con el presupuesto del mismo
año.
en la elaboración del verbal del año, verificando que el
f
presupuesto anual departamento funcionamiento real del
- Los costos son solicitados por el
de gastos. de Presupuestos departamento de Créditos y
departamento de Presupuestos
Cobros se mantuvo dentro de
en los dos últimos meses de
los rangos estimados.
cada año, para su inclusión en
el presupuesto anual que es
sometido a aprobación.
- Todos los colaboradores deben
participar en el programa de
formación sobre el Código de
De acuerdo al reporte de
Ética y Conducta.
certificaciones, proporcionado
por el departamento de
Programa anual - Todos los colaboradores deben
Recursos Humanos, se
Programa de formación de formación certificarse anualmente en la
confirmó que todo el personal
y certificación sobre el y capacitación comprensión del Código a
g, h, j, k del departamento de Créditos y
Código de Ética y del departamento través de las evaluaciones que
Cobros se encuentra certificado
Conducta. de Recursos realiza el departamento de
en la comprensión del Código
Humanos Recursos Humanos.
de Ética y Conducta para el año
2010.
- Los Jefes de departamento son
los responsables de que sus
colaboradores participen del
programa y estén certificados.

133
 Distribuidora Aquiles, S.A.
P. T. F - 1 4/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010
Riesgo Actividades de Control
Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
- Los Supervisores deben firmar Al 31/12/2010 las facturas que
las facturas de crédito para respaldaban la cartera de
autorizar los créditos otorgados créditos se encontraban
por el vendedor. firmadas por los Supervisores
Manuales de
Control y supervisión por de Ventas y en su ausencia por
créditos y de
parte de Supervisores de g, j - Los Supervisores deben los Jefes de Ventas.
cheques
Ventas. gestionar directamente con los
rechazados
clientes el pago de créditos y Además, se tienen cartas de
cheques rechazados al cumplir cobro entregadas a los clientes
15 días de vencidos o del morosos (a 15 días) por parte
rechazo. de los Supervisores de Ventas.
- Los Jefes de Venta deben vigilar
las acciones y funciones de sus
Descriptor supervisores y vendedores a
de puesto través de los resultados de
“Jefe de Ventas” venta y chequeos de mercado
Al 31/12/2010 se tienen cartas
permanentes.
Control y supervisión por de cobro entregadas a los
g, j
parte de Jefes de Ventas. clientes morosos (a 30 días) por
Manuales de - Los Jefes de Ventas deben
parte de los Jefes de Ventas.
créditos y de gestionar directamente con el
cheques cliente el pago de créditos y
rechazados cheques rechazados al cumplir
30 días de vencidos o del
rechazo.
- Los Encargados de Cartera
Se revisó lo siguiente:
deben arquear cada sábado los
originales de facturas y de
Cada sábado los vendedores
cheques rechazados en poder
firman un reporte que evidencia
de vendedores, pendientes de
la recepción de los originales de
recuperación.
facturas y de cheques
rechazados para su cobro.
- Los Encargados de Cartera
deben revisar los reportes
Los Encargados de Cartera
Descriptor diarios de cartera y sus
Control y supervisión revisan los reportes diarios de
de puesto documentos de soporte: facturas
por parte de Encargados g, j, l cartera y los cotejan con sus
“Encargado de crédito, notas de débito y de
de Cartera. documentos de soporte,
de Cartera” crédito, recibos de caja y pólizas
firmando los reportes como
contables.
evidencia de la revisión.
- Los Encargados de Cartera
De julio a diciembre de 2010,
deben arquear los documentos
los arqueos efectuados por los
que respaldan las carteras de
Encargados de Cartera se
créditos y de cheques
encuentran documentados en
rechazados en los primeros 5
Actas Administrativas.
días de cada mes, y dejar
evidencia en Acta.

134
 Distribuidora Aquiles, S.A.
P. T. F - 1 5/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

Riesgo Actividades de Control

Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
El Jefe Administrativo debe
revisar lo siguiente:
Se revisó lo siguiente:
1) Reportes de los documentos en
1) Los reportes de carteras y las
poder de vendedores (en forma
Actas Administrativas están
selectiva).
firmados de revisado por el
2) Reportes diarios de carteras y
Jefe Administrativo.
Control y supervisión Descriptor seguimiento a saldos morosos.
2) Las evaluaciones mensuales y
por parte del Jefe i, k, l de puesto “Jefe 3) Acta Administrativa por aqueo
semestrales de servicio al
Administrativo. Administrativo” mensual de carteras.
cliente reflejan resultados
4) Reporte mensual de servicio al
satisfactorios.
cliente externo y seguimiento.
3) Las cuentas incobrables del
5) Reporte semestral de servicio al
segundo semestre de 2010
cliente interno y seguimiento.
están legalmente
6) Documentación legal que
documentadas.
respalda las cuentas
incobrables.
Eliminar o simplificar - El Jefe Administrativo debe velar
La principal excepción que se
actividades superfluas por la eficacia y eficiencia
Descriptor detectó es el manejo de valores
mediante la evaluación operativa de los tres
I de puesto “Jefe por parte de los Encargados de
constante de funciones departamentos a su cargo:
Administrativo” Cartera (Punto de Informe
por parte del Jefe Facturación, Créditos y Cobros,
No.1).
Administrativo. Liquidaciones y Caja.
Se revisó lo siguiente:
El departamento de
Contabilidad debe realizar lo
1) Los auxiliares de contabilidad
siguiente:
revisan los documentos de
soporte previo a contabilizar
1) Revisar los reportes diarios de
movimientos de cartera y de
cartera y su documentación de
cuentas incobrables. Las
soporte.
pólizas contables son firmadas
2) Conciliar a fin de mes el saldo
de revisado por el Supervisor y
contable de clientes y cheques
Descriptor de Jefe de Contabilidad.
Control y supervisión por con los saldos de los auxiliares.
funciones del 2) Las conciliaciones contables
parte del departamento h, k, l 3) Certificar fotocopias de facturas
“Departamento del segundo semestre de 2010
de Contabilidad. en caso de pérdida o robo de
de Contabilidad” no reportan diferencias.
las originales.
3) Respaldando la cartera al
4) Presentar un reporte mensual al
31/12/2010, se tiene fotocopia
Gerente Financiero con las
de una factura con la
variaciones en el presupuesto
certificación del Contador.
de gastos del departamento de
4) Se presentó al Gerente
Créditos y Cobros.
Financiero, en los primeros
5) Revisar que las cuentas
cinco días de cada mes, el
incobrables estén plenamente
reporte de variaciones
documentadas según la ley.
presupuestarias.

135
 Distribuidora Aquiles, S.A.
P. T. F - 1 6/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

Riesgo Actividades de Control

Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
- El Gerente Financiero debe Se revisó que el Gerente
realizar lo siguiente: Financiero efectúa lo siguiente:
Descriptor
de puesto 1) Seguimiento mensual, con el 1) Notifica por correo electrónico
“Gerente Gerente de Ventas, a los saldos las acciones a realizar para
Financiero” morosos a más de 60 días. recuperar los saldos morosos.
Control y supervisión
2) Aprobar el Acta por el arqueo 2) Firma de aprobado las Actas
por parte del Gerente h
mensual de carteras. por el arqueo de carteras.
Financiero.
Manuales de 3) Seguimiento a las variaciones 3) Solicita explicación por los
créditos y de presupuestarias de gastos. resultados operativos y por las
cheques 4) Seguimiento a los resultados de evaluaciones de servicio.
rechazados las evaluaciones de servicio al 4) Da su visto bueno a las
cliente interno y externo. cuentas incobrables, previo a
5) Aprobar cuentas incobrables. reportarlas a Gerencia General
Auditoría realiza lo siguiente:
El propósito del depto. de
Auditoría Interna es el siguiente:
1) Arqueos a carteras de créditos
y de cheques rechazados.
1) Proveer aseguramiento y
Control y supervisión por 2) Confirmaciones de saldos con
Estatuto de consulta.
parte de Auditoría g, h, j los clientes.
Auditoría Interna 2) Agregar valor y mejorar las
Interna. 3) Seguimiento de acciones para
operaciones de la empresa.
recuperar saldos morosos.
3) Evaluar y mejorar la eficacia de
4) Evaluaciones de control interno
los procesos de gestión de
5) Confirmación de cuentas
riesgos, control y gobierno.
incobrables.
- Las pérdidas de efectivo,
derivadas del manejo de valores
Se confirmó que la fianza de
Instrucción por vendedores y personal de
Contratar una fianza de fidelidad se encuentra vigente
verbal de reparto, deben cubrirse con una
fidelidad con cobertura por el período del 01/04/2010 al
g aseguramiento fianza de fidelidad.
para vendedores y 31/03/2011. La misma se
de la Gerencia
personal de reparto. encuentra contratada con
General - El Gerente Financiero debe
Aseguradora Rossum, S.A.
asegurar que la fianza de
fidelidad se mantenga vigente.
- Durante los dos últimos meses
En noviembre de 2010, el Jefe
de cada año, el departamento
Administrativo evaluó a los
de Recursos Humanos debe
colaboradores del departamento
coordinar evaluaciones al
Programa anual de Programa anual de Créditos y Cobros. Los
desempeño para analizar las
evaluaciones al de evaluaciones resultados reflejan que éstos
capacidades del personal.
desempeño coordinado i del departamento han sido eficaces y eficientes en
por el departamento de de Recursos sus funciones.
- Los resultados de las
Recursos Humanos. Humanos
evaluaciones deben presentarse
El resumen de todos los
a las Gerencias Operativas y
resultados se presentó a las
Gerencia General en enero del
Gerencias el 25/01/2011.
año siguiente.

136
 Distribuidora Aquiles, S.A.
P. T. F - 1 7/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

Riesgo Actividades de Control

Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
- Los Jefes de departamento
deben considerar la cantidad de Para el período 2010, el Jefe
personal necesario para el Administrativo presupuestó una
funcionamiento de sus deptos. plaza más de Encargado de
en el siguiente año, tomando en Cartera, la cual se ocupó en
Presupuestar anualmente cuenta el plan estratégico de la abril del mismo año. Esta plaza
Instrucción
las plazas necesarias de Gerencia General. adicional se presupuestó
verbal del
acuerdo al plan i considerando el plan estratégico
departamento
estratégico de la - La información del personal es de 2010, el cual señalaba la
de Presupuestos
Gerencia General. solicitada por el departamento introducción al mercado de 50
de Presupuestos, en los dos rutas nuevas de venta, las
últimos meses de cada año, cuales requerirían de atención
para su inclusión en el por parte del departamento de
presupuesto anual que es Créditos y Cobros.
sometido a aprobación.
- Durante los dos últimos meses
En diciembre de 2010 fue
de cada año, el departamento
evaluado el Jefe Administrativo.
de Recursos Humanos debe
Los resultados de la evaluación
Programa de evaluación Programa anual evaluar la estabilidad laboral de
reflejan que este colaborador se
a empleados con puestos de evaluaciones Supervisores, Jefes y Gerentes.
encuentra conforme con sus
claves para gestionar los m del departamento
condiciones actuales de trabajo.
motivos que pueden de Recursos - Los resultados de las
originar su renuncia. Humanos evaluaciones deben presentarse
El resumen de todos los
a las Gerencias Operativas y
resultados se presentó a las
Gerencia General en enero del
Gerencias el 25/01/2011.
año siguiente.
- La empresa debe buscar la La política se encuentra vigente
promoción de colaboradores y se ha aplicado en varios
dentro de la organización; sin departamentos de la empresa.
Política de embargo, también debe contar
Política de promoción al
selección y con una base de candidatos En el caso del departamento de
personal de la empresa y
contratación externos en caso que los Créditos y Cobros, para el 2010
mantener una base de m
del departamento colaboradores no llenen los se presupuestó una plaza
datos de candidatos
de Recursos requisitos solicitados. adicional de Encargado de
externos.
Humanos Cartera, para la cual se
- El Gerente de Recursos promovió a un auxiliar de
Humanos debe velar por el contabilidad con experiencia y
cumplimiento de esta norma. habilidades para el puesto.
- La empresa debe contar con
Política de una plantilla de colaboradores Los colaboradores del
Política de contratación selección y calificada que minimice los departamento de Créditos y
de personal altamente contratación riesgos de ineficacia operativa. Cobros cuentan con el grado
m
calificado para cada del departamento académico, experiencia laboral
puesto de trabajo. de Recursos - El Gerente de Recursos y habilidades requeridos por la
Humanos Humanos debe velar por el empresa.
cumplimiento de esta norma.

137
 Distribuidora Aquiles, S.A.
P. T. F - 1 8/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

Riesgo Actividades de Control

Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
Las operaciones importantes del
departamento de Créditos y
Cobros se encuentran
documentadas en los siguientes
- Los procesos vitales de la
manuales:
organización deben estar
Manuales de Instrucción normados en manuales de
1) Manual de concesión y
procedimientos para verbal de procedimientos.
recuperación de créditos.
todos los procesos del m aseguramiento
2) Manual de aceptación de
departamento de Créditos de la Gerencia - Las Gerencias Operativas son
cheques a clientes.
y Cobros. General las responsables de que los
3) Manual de recuperación de
procesos de sus unidades se
cheques rechazados.
encuentren normados.
4) Manual de emisión de notas de
débito y de crédito.
5) Manual del usuario SAK500,
módulo de Créditos y Cobros.
- La empresa debe contar con un
número de extintores de fuego
Programa de
acorde a las dimensiones de El departamento de Créditos y
Extintores de fuego seguridad
cada sector o departamento. Cobros cuenta con 2 extintores
en el departamento n del depto.
de fuego, con carga vigente
de Créditos y Cobros. de Seguridad
- El Jefe de Seguridad Industrial hasta el 30/09/2011.
Industrial
debe velar por el cumplimiento
de esta norma.
- Los documentos vitales de cada
Cada Encargado de Cartera
departamento deben estar
Cajas de seguridad Instrucción cuenta con una caja de
resguardados en cajas de
para resguardar la verbal de seguridad donde se custodian
seguridad.
documentación n aseguramiento las facturas, notas de débito y de
importante. de la Gerencia crédito, cheques rechazados y
- Los Jefes de departamento
General expedientes de clientes sujetos
deben velar por el cumplimiento
de crédito.
de esta norma.
- El depto. de Seguridad Industrial El departamento de Seguridad
debe ofrecer aseguramiento Industrial mantiene supervisión
operativo con la implementación constante de los controles
de controles que minimicen diseñados para minimizar los
accidentes laborales, y con ello accidentes laborales.
Programa de
resguardar la integridad física de
seguridad
Programa de seguridad los colaboradores y de la La supervisión incluye revisiones
n del depto.
industrial. propiedad física de la empresa. diarias, semanales, quincenales,
de Seguridad
mensuales, semestrales y
Industrial
- El Jefe de Seguridad Industrial anuales, bajo la inspección del
debe presentar un informe Jefe de departamento. Estas
mensual a la Gerencia General actividades han sido reportadas
sobre el estado del programa de a la Gerencia General en forma
seguridad industrial. mensual.

138
 Distribuidora Aquiles, S.A.
P. T. F - 1 9/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

Riesgo Actividades de Control

Verificación
Respuesta al Riesgo que Escritas
Norma Específica de Auditoría
Gestiona o Verbales
- Deben imprimirse y guardarse Se imprimen los reportes:
los reportes más importantes
que se generan en el Sistema 1) Cartera resumida de créditos
Instrucción verbal SAK500. (diario) y cartera detallada de
Imprimir los reportes más
o del Gerente créditos (mensual).
importantes.
Financiero - Los reportes a imprimir deben 2) Cartera detallada de cheques
ser definidos por el Jefe rechazados (diario).
Administrativo y el departamento 3) Reporte de movimientos de
de Contabilidad. créditos y cheques (diario).
- El personal autorizado para
Se confirmó que el Jefe
utilizar equipos de cómputo y
Administrativo y los Encargados
diseñar, programar o utilizar
de Cartera utilizan equipos de
sistemas de información debe
cómputo y que además emplean
contar con usuarios personales
el módulo de Créditos y Cobros
de acceso y con los permisos
del Sistema SAK500, para lo
Acceso a los equipos de acordes a su puesto de trabajo.
Manual de cual cuentan con sus propios
cómputo y sistemas de
o acceso a equipos usuarios de acceso.
información sólo a - Los equipos de cómputo y
y sistemas
usuarios autorizados. sistemas de información deben
Además, se verificó que los
requerir una clave de acceso a
equipos de cómputo y el Sistema
cada usuario.
SAK500 requieren de claves de
acceso para cada usuario, las
- El Gerente de Informática es el
cuales deben ser cambiadas por
responsable de velar por el
éste en forma mensual.
cumplimiento de esta norma.
- Debe asistirse a los usuarios Todos los computadores tienen
ante problemas con los equipos instalado el programa “Asistencia
Asistencia a los usuarios
de cómputo o las aplicaciones al Usuario”, a través del cual los
ante cualquier problema
Manual de de información. usuarios reportan los problemas
con los equipos de o
soporte técnico en sus equipos o aplicaciones.
cómputo o aplicaciones
- El Gerente de Informática es el Este programa permite además
de información.
responsable de velar por el monitorear y calificar el servicio
cumplimiento de esta norma. recibido.
- Debe realizarse backup diario
de la información guardada en
El Gerente de Informática
los equipos de cómputo.
confirmó que la copia de
seguridad se realiza a las
- Debe efectuarse mantenimiento
Copia diaria de seguridad Política de 12:00pm de cada día y que la
periódico a los servidores y
(backup) de la aseguramiento misma se guarda en un servidor
o sistemas de información para
información guardada en del departamento destinado sólo para este efecto;
asegurar su disponibilidad de
los equipos de cómputo. de Informática agregando que se efectúan
acuerdo a las necesidades.
mantenimientos mensuales a los
servidores y sistemas de
- El Gerente de Informática es el
información.
responsable de velar por el
cumplimiento de esta norma.

139
Distribuidora Aquiles, S.A.
P. T. F – 1 10/10
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 14/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 19/01/11
Del 1 de julio al 31 de diciembre de 2010

Las literales utilizadas en la columna “Riesgo que Gestiona” se refieren a los siguientes riesgos:

a. Robo a vendedores en zonas de violencia extrema.

b. Robo a vendedores en el resto del departamento.
c. Desastres naturales que causan pérdidas materiales en los negocios de los clientes.
d. Clientes sin capacidades de pago.
e. Clientes que fallecen o que tienen pérdidas materiales derivadas de incendios.
f. Incrementos en los precios de los insumos utilizados en el departamento.
g. Hurto o jineteo de fondos por parte de vendedores y personal de reparto.
h. Supervisión deficiente por parte del Jefe Administrativo.
i. No contar con el recurso humano suficiente para operar adecuadamente.
j. Negligencia de cobro por parte de vendedores.
k. Negligencia del personal de Créditos y Cobros en atender sus responsabilidades correctamente.
l. Errores en el Sistema de Información SAK500.
m. Renuncia o fallecimiento de empleados con puestos claves.
n. Incendios o inundaciones en el departamento de Créditos y Cobros.
o. Pérdida de información por fallos graves en los equipos de cómputo.

140
Distribuidora Aquiles, S.A.
P. T. F-2 1/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 19/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 25/01/11
Del 1 de julio al 31 de diciembre de 2010

VERIFICACIONES DE AUDITORÍA INTERNA DERIVADAS DEL MANEJO DE

VALORES POR PARTE DE LOS ENCARGADOS DE CARTERA

La empresa tiene un riesgo de alto impacto en el manejo de valores por parte de

los Encargados de Cartera. Este riesgo no ha sido considerado en la gestión de
riesgos corporativos que mantiene la empresa desde el 2009 y existe debido a
un procedimiento que se ha mantenido por costumbre.

Actualmente, los cobros de créditos y cheques rechazados efectuados por

vendedores, personal de reparto y cobradores, son entregados a los Encargados
de Cartera para su revisión contra los recibos de caja emitidos y contra los
saldos por cobrar registrados en el Sistema SAK500. El día hábil siguiente de la
recepción de los cobros, los Encargados de Cartera entregan los valores y
recibos al área de Caja.

Debido a la importancia de este riesgo, se revisaron los valores cobrados en el

segundo semestre de 2010 a fin de determinar si fueron reportados
íntegramente a Caja, para lo cual se realizaron las siguientes pruebas:

Comparación de recibos de caja: se cotejó el valor de los recibos de caja

emitidos por vendedores, personal de reparto, cobradores y encargados de
cartera, con los valores recibidos en Caja. Para esta revisión, se solicitaron los
talonarios de recibos utilizados y un reporte de recibos registrados en el Sistema
SAK500. Los resultados obtenidos son los siguientes:

141
 Distribuidora Aquiles, S.A.
P. T. F – 2 2/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 19/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 25/01/11
Del 1 de julio al 31 de diciembre de 2010

Recibos de Caja Diferencia en Recibos

Emisor del Emitidos Registrados en SAK500 [ sobrante / (faltante) ]
recibo de caja
Cantidad Valor Cantidad Valor Cantidad Valor
Clientes Mayoristas
Vendedores 2,153 Q.10,647,200 2,153 Q.10,647,200 0 Q. 0
Repartidores 62 928,800 62 928,800 0 0
Clientes de Mercados Especiales
Vendedores 1,495 7,430,400 1,377 5,444,623 (118) (1,985,777)
Cobradores 1,611 13,384,000 1,611 13,384,000 0 0
Encargado de Cartera 237 35,953,600 237 35,953,600 0 0
Clientes Detallistas
Vendedores 5,876 15,012,800 5,876 15,012,800 0 0

Se estableció que 118 recibos de caja con valor de Q.1,985,775 no fueron

liquidados a Caja. Tales recibos fueron emitidos por vendedores de mercados
especiales en los meses de septiembre, octubre, noviembre y diciembre de 2010
y corresponden a recuperaciones de créditos en efectivo, cuyos créditos se
otorgaron a los siguientes clientes:

Pagos en efectivo por mes

Cliente Totales
Septiembre Octubre Noviembre Diciembre
Supermercado La Terminal No.1 Q. 36,159 Q. 74,289 Q. 84,147 Q. 127,561 Q. 322,156
Supermercado La Terminal No.2 31,427 64,431 72,317 114,549 282,724
Despensa La Central No.2 30,244 61,967 69,360 111,296 272,867
Despensa La Central No.1 26,695 54,573 60,488 101,537 243,293
Mini Mercado Samsum 25,512 52,109 57,531 98,284 233,436
Despensa La Central No.3 24,329 49,644 54,573 95,031 223,577
Tienda de Conveniencia Rosario 23,146 47,180 51,616 91,778 213,720
Tienda de Conveniencia Samara 20,781 42,251 45,701 85,271 194,004
Total por mes Q. 218,293 Q. 446,444 Q. 495,733 Q. 825,307 Q. 1,985,777

142
Distribuidora Aquiles, S.A.
P. T. F-2 3/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 19/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 25/01/11
Del 1 de julio al 31 de diciembre de 2010

De acuerdo a los controles que se tienen, se confirmó que el efectivo pagado por
los clientes fue entregado al Encargado de Cartera de Mercados Especiales
pero éste no lo liquidó al área de Caja. Es de mencionar que dicho Encargado
abandonó labores a partir del 17 de enero de 2011.

Revisión de los pagos aplicados en el Sistema SAK500: los 8 clientes

referidos en el cuadro anterior se encuentran activos, están clasificados como
clientes tipo “A”, sus créditos al 31/12/2010 no presentan morosidad, y la política
de la empresa es otorgar nuevos créditos hasta que los créditos vencidos son
recuperados. Considerando las condiciones anteriores, se revisó el estado de
cuenta de estos clientes, por el período de julio a diciembre de 2010, para
determinar la forma en que sus créditos fueron rebajados del Sistema SAK500.

Como resultado de la revisión, se comprobó que los créditos pagados en

efectivo por los clientes fueron rebajados del Sistema SAK500 el mismo día de
su pago; sin embargo, el valor de estos créditos se descontó de los pagos
realizados con transferencia bancaria por parte del cliente Corporación
Internacional de Supermercados, S.A., aprovechando la circunstancia de que
este cliente, por ser el más importante y prestigioso de la empresa, tiene en el
Sistema un límite de crédito abierto, puesto que el mismo es de Q.50,000,000.00
a 120 días plazo aún cuando el límite autorizado es de Q.4,000,000 a 60 días
plazo; por lo tanto, aunque sus pagos no se apliquen por completo en el Sistema
su cuenta no cae en morosidad. (Punto de Informe No.1).

143
 Distribuidora Aquiles, S.A.
P. T. F-2 4/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 19/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 25/01/11
Del 1 de julio al 31 de diciembre de 2010

Confirmación de créditos: el 20 y 21/01/2011 se efectuó una confirmación de

créditos para verificar la situación de las cuentas por cobrar a los 9 clientes
involucrados en el problema detectado. La confirmación se efectuó con saldos al
19/01/2011, obteniendo los resultados que se presentan a continuación, los
cuales corroboran el faltante de efectivo:

Saldos al 19/01/2011
Cliente Por Cobrar Por Pagar Diferencias
Según Empresa Según Cliente
Supermercado La Terminal No.1 Q. 191,342 Q. 191,342 Q. 0
Supermercado La Terminal No.2 171,824 171,824 0
Despensa La Central No.2 166,944 166,944 0
Despensa La Central No.1 152,306 152,306 0
Mini Mercado Samsum 147,426 147,426 0
Despensa La Central No.3 142,547 142,547 0
Tienda de Conveniencia Rosario 137,667 137,667 0
Tienda de Conveniencia Samara 127,907 127,907 0
Corporación Internacional de Supermercados 5,563,957 3,578,180 1,985,777

Considerando la materialidad de la situación, se revisaron los valores cobrados

en el primer semestre del año 2010, no identificando anomalías en este período.

144
 Distribuidora Aquiles, S.A.
P. T. F-2 5/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 19/01/11
Evaluación de las Actividades de Control
Revisado: JSSA Fecha: 25/01/11
Del 1 de julio al 31 de diciembre de 2010

Revisión de los ingresos del personal de Créditos y Cobros: para el período

de julio a diciembre de 2010, se revisó el sueldo líquido de los colaboradores del
departamento de Créditos y Cobros, con los siguientes resultados:

Porcentaje Sueldo Líquido [Sueldo Ordinario (-) Deducciones]

Puesto
Julio Agosto Septiembre Octubre Noviembre Diciembre
Jefe Administrativo 85% 85% 85% 85% 85% 85%
Cobrador 1 75% 75% 75% 75% 75% 75%
Cobrador 2 75% 75% 75% 75% 75% 75%
Encargado de Detalle 80% 80% 80% 80% 80% 80%
Encargado de Mayoristas 80% 80% 80% 80% 80% 80%
Encargado de Mercados Especiales 25% 25% 25% 25% 25% 25%

En la revisión efectuada, se confirmó que el Encargado de Cartera de Mercados

Especiales mantuvo desde mayo de 2010 un embargo sobre su sueldo debido a
una deuda bancaria por el uso de tarjetas de crédito, lo cual no era del
conocimiento del Jefe Administrativo (Punto de Informe No.1).

145
5.3.7 EVALUACIÓN DE LA INFORMACIÓN Y COMUNICACIÓN

Distribuidora Aquiles, S.A.

P. T. G - 1 1/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 25/01/11
Evaluación de Información y Comunicación
Revisado: JSSA Fecha: 28/01/11
Del 1 de julio al 31 de diciembre de 2010

NECESIDAD DE LA INFORMACIÓN Y LA COMUNICACIÓN

La información es necesaria en todos los niveles de la organización para

identificar, evaluar y responder a los riesgos, así como para dirigir la empresa y
conseguir sus objetivos. La comunicación es necesaria para proporcionar
información a los colaboradores de la empresa y terceros, y para recibir
retroalimentación de éstos.

Los medios utilizados por Distribuidora Aquiles, S.A. para obtener, comunicar y
recibir información son los siguientes:

INFORMACIÓN

La información importante para la gestión de riesgos corporativos y para dirigir la

empresa es obtenida a través de las comunicaciones que se mantienen con los
colaboradores, clientes, proveedores, reguladores, fiscalizadores y otros grupos
donde la empresa tiene participación como la Asociación de Gerentes de
Guatemala y la Cámara de Comercio; así mismo, se obtiene información
importante en las capacitaciones donde participan los colaboradores de la
empresa. Entre la información que se obtiene de las fuentes internas y externas
se pueden mencionar: problemas operativos en los departamentos, actividades
de la competencia, tipos de cambio de las principales monedas, fecha de pago
de impuestos, condiciones del mercado, decisiones políticas, etc.

146
Distribuidora Aquiles, S.A.
P. T. G - 1 2/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 25/01/11
Evaluación de Información y Comunicación
Revisado: JSSA Fecha: 28/01/11
Del 1 de julio al 31 de diciembre de 2010

La información obtenida de las fuentes y la que es generada en la operación

normal de la empresa es registrada y procesada en sistemas de información,
como el Sistema SAK500 e Intranet, los cuales la facilitan a los usuarios
adecuados para que puedan atender sus responsabilidades de gestión de
riesgos y de toma de decisiones. Dada la importancia de la información, la
Gerencia General establece responsabilidades a las Gerencias Operativas para
que la información registrada en los sistemas sea adecuada, oportuna,
actualizada, exacta y accesible a todos los niveles de la empresa, verificando
periódicamente su calidad.

En el caso del departamento de Créditos y Cobros, el Sistema SAK500

proporciona información histórica y actual de los clientes, créditos y cheques
rechazados, ofreciendo una variedad de opciones de reportería que permiten a
los usuarios de cualquier nivel obtener la información justa para desarrollar sus
responsabilidades.

COMUNICACIÓN

Comunicación interna: se lleva a cabo en todos los niveles de la empresa. La

Gerencia General expresa a todos los colaboradores la importancia y relevancia
de una gestión eficaz de riesgos corporativos, los objetivos de la entidad, el
riesgo aceptado, las tolerancias al riesgo, un lenguaje común de riesgos, y los
papeles y responsabilidades de cada colaborador en la gestión de riesgos
corporativos. Además, comparte a las empresas relacionadas el riesgo aceptado
y las tolerancias al riesgo de Distribuidora Aquiles, S.A.

147
Distribuidora Aquiles, S.A.
P. T. G - 1 3/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 25/01/11
Evaluación de Información y Comunicación
Revisado: JSSA Fecha: 28/01/11
Del 1 de julio al 31 de diciembre de 2010

En las reuniones periódicas, la Gerencia General exige a los mandos altos y

medios de la empresa que se mantenga una clara disposición de escucha a los
problemas reportados por cualquier colaborador y que éstos se gestionen
eficazmente.

En el departamento de Créditos y Cobros, los colaboradores mantienen una

comunicación entre sí y con las áreas de ventas, bodega, reparto, caja y
contabilidad, por medio de conversaciones verbales y correo electrónico.

Comunicación externa: se lleva a cabo entre la empresa y terceros. La

Gerencia General reitera constantemente a los colaboradores el compromiso
de mantener comunicación frente a terceros con respeto e integridad. El
departamento de Créditos y Cobros mantiene comunicación principalmente con
los clientes.

Canales de comunicación internos: la información se comunica a todos los

niveles de la empresa, principalmente a través de correos electrónicos, intranet,
memorandos, manuales de procedimientos, carteleras de información, boletines
informativos, reuniones gerenciales, grupos de trabajo, capacitaciones.

La empresa cuenta con varios comités, entre los cuales se encuentran el Comité
de Créditos, Servicio al Cliente, Seguridad Industrial, Manuales de
Procedimientos, Técnico Contable, etc., los cuales tienen asignada una cuenta
de correo electrónico a través de la cual se invita a los colaboradores a
proporcionar sus sugerencias y comentarios.

148
Distribuidora Aquiles, S.A.
P. T. G – 1 4/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 25/01/11
Evaluación de Información y Comunicación
Revisado: JSSA Fecha: 28/01/11
Del 1 de julio al 31 de diciembre de 2010

Además, se tienen “buzón de sugerencias” en varios puntos de la empresa para

que los colaboradores puedan dejar sus observaciones en papel. La información
reportada por este medio es entregada a la Gerencia General y luego al
personal correspondiente.

Canales de comunicación externos: se tiene un departamento de Servicio al

Cliente que permite la comunicación con los clientes externos para atender sus
solicitudes, quejas y comentarios. Este canal es adicional a la comunicación que
se mantiene con ellos a través de los vendedores, supervisores y jefes de
ventas, y el departamento de Créditos y Cobros.

Con los proveedores, reguladores, fiscalizadores y otros entes, se mantiene

comunicación verbal y escrita a través de los colaboradores de varios
departamentos. Para atender las solicitudes, quejas y comentarios de estos
terceros, la empresa pone a su disposición el correo electrónico
quejasycomentarios@[Link], al cual se tiene acceso directo o a través
del sitio web [Link]. El correo anterior es administrado
por el departamento de Servicio al Cliente, el cual presenta un reporte semanal a
la Gerencia General con el resumen y detalle de los problemas reportados por
clientes y otros terceros.

149
Distribuidora Aquiles, S.A.
P. T. G - 1 5/5
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 25/01/11
Evaluación de Información y Comunicación
Revisado: JSSA Fecha: 28/01/11
Del 1 de julio al 31 de diciembre de 2010

VERIFICACIÓN DE AUDITORÍA

Se verificó que los medios utilizados por la empresa para obtener, comunicar y
recibir información son bastante completos; sin embargo, con respecto a la
comunicación interna se confirmó que no existe un canal alternativo de
comunicación con acceso al Consejo de Administración, independiente de los
canales normales, que sirva como mecanismo de seguridad en caso de que
éstos no sean operativos, y que permita a los colaboradores reportar información
sensible, tales como actos ilegales o inadecuados (Punto de Informe No.3).

Además, no existe un procedimiento de respuesta a los colaboradores y terceros

que presentan solicitudes, quejas y comentarios, lo cual envía un mensaje de
que no existe disposición de escucha, aún cuando sí se tenga, y puede conllevar
a que en el futuro, tanto colaboradores como terceros no reporten información
que sea importante para la empresa (Punto de Informe No.4).

150
5.3.8 EVALUACIÓN DE LA SUPERVISIÓN

Distribuidora Aquiles, S.A.

P. T. H - 1 1/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 27/01/11
Evaluación de la Supervisión
Revisado: JSSA Fecha: 31/01/11
Del 1 de julio al 31 de diciembre de 2010

SUPERVISIÓN DE LA GESTIÓN DE RIESGOS CORPORATIVOS

La gestión de riesgos corporativos de Distribuidora Aquiles, S.A. es supervisada

para revisar la presencia y funcionamiento eficaz de todos sus componentes,
cuya labor es efectuada principalmente por la Gerencia General, Gerencias
Operativas y Jefes de departamento.

Supervisión permanente: normalmente, el Gerente General centra sus

revisiones en las actividades relacionadas con la estrategia del negocio, el
cumplimiento de los objetivos de alto nivel, y el ámbito interno de la empresa; el
Gerente Financiero revisa el cumplimiento de los objetivos operativos, de
información y de cumplimiento, de los departamentos a su cargo; y el Jefe
Administrativo evalúa la eficacia de los componentes de la gestión de riesgos en
el departamento de Créditos y Cobros.

Las deficiencias en la gestión de riesgos corporativos que son detectadas por el

Jefe Administrativo y el Gerente Financiero son reportadas por este último a los
niveles adecuados y con los detalles precisos para que se tomen decisiones
eficaces. Dependiendo su naturaleza y umbral de importancia, las deficiencias
son reportadas a la Gerencia General o al Consejo de Administración.

151
Distribuidora Aquiles, S.A.
P. T. H - 1 2/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 27/01/11
Evaluación de la Supervisión
Revisado: JSSA Fecha: 31/01/11
Del 1 de julio al 31 de diciembre de 2010

La supervisión permanente del departamento de Créditos y Cobros se lleva a

cabo mediante las siguientes revisiones:

Gerente General: revisiones a nivel de la empresa:

a. Resultados de operación reales en contraste con presupuestos y

estimaciones.
b. Deficiencias operativas en las diferentes áreas.
c. Problemas relacionados con la integridad, conducta ética y competencia
del personal.
d. Resumen de quejas y comentarios presentados por colaboradores y
terceros.
e. Informes de Auditoría Interna y Auditoría Externa.
f. Informes de entidades reguladoras y fiscalizadoras.
g. Porcentajes de morosidad de la cartera de créditos.

Gerente Financiero: revisiones a nivel del departamento de Créditos y Cobros:

a. Grado de eficacia de la gestión de riesgos corporativos, establecido a

través de la retroalimentación que recibe del Jefe Administrativo en las
reuniones semanales.
b. Situación de los saldos morosos a más de 30 días.
c. Acciones legales para la recuperación de saldos morosos a más de 60
días.

152
Distribuidora Aquiles, S.A.
P. T. H - 1 3/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 27/01/11
Evaluación de la Supervisión
Revisado: JSSA Fecha: 31/01/11
Del 1 de julio al 31 de diciembre de 2010

d. Resultado de arqueo mensual de carteras de créditos y de cheques

rechazados.
e. Variaciones presupuestarias de gastos.
f. Quejas y comentarios de clientes internos y externos hacia el
departamento.
g. Comparaciones contables de clientes y de cheques rechazados a cada
cierre mensual.
h. Cumplimiento legal de las cuentas incobrables.
i. Aplicación de las recomendaciones de Auditoría Interna y Auditoría
Externa.

Jefe Administrativo: revisiones a nivel del departamento de Créditos y Cobros:

a. Evalúa la competencia, comportamiento, atribuciones y responsabilidades

de sus colaboradores: para asegurar un ámbito interno adecuado.
b. Vela por el cumplimiento de los objetivos del departamento: para así
contribuir al logro de los objetivos de la empresa.
c. Analiza constantemente los eventos que afectan la operación del
departamento: para identificar nuevos riesgos u oportunidades.
d. Evalúa los riesgos identificados y no identificados: para asegurar que sus
probabilidades e impactos han sido adecuadamente estimados.
e. Revisa las respuestas a los riesgos: para mantener los riesgos dentro de
las tolerancias establecidas.

153
Distribuidora Aquiles, S.A.
P. T. H - 1 4/4
Departamento de Créditos y Cobros
Hecho: OMS Fecha: 27/01/11
Evaluación de la Supervisión
Revisado: JSSA Fecha: 31/01/11
Del 1 de julio al 31 de diciembre de 2010

f. Supervisa las actividades de control: para asegurar que las respuestas a

los riesgos se cumplen.
g. Revisa la información y comunicación: para garantizar que son fiables y
fluidas.
h. Identifica deficiencias: para mejorar la gestión de riesgos corporativos.

Evaluaciones independientes: la Gerencia General efectúa evaluaciones

periódicas a las operaciones de los departamentos, incluyendo Créditos y
Cobros; sin embargo, estas evaluaciones son de alto nivel. Normalmente, es el
departamento de Auditoría Interna el que efectúa revisiones independientes con
más detalle.

154
5.4 INFORME DE AUDITORÍA INTERNA

Guatemala, 14 de febrero de 2011

Informe Referencia AI-012/2011

Señores
Consejo de Administración
Distribuidora Aquiles, S.A.
Presente

Estimados Señores:

Con base al programa de trabajo del departamento de Auditoría Interna, del 3 al

31 de enero de 2011 se evaluó el control interno del departamento de Créditos y
Cobros de Distribuidora Aquiles, S.A. por el período del 1 de julio al 31 de
diciembre de 2010.

La evaluación se realizó con base a la metodología de Gestión de Riesgos

Corporativos y de conformidad con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna, teniendo como propósito medir la eficacia del
control interno y de la gestión de riesgos del departamento de Créditos y Cobros
con el fin de facilitar recomendaciones para su mejora. Algunos aspectos
evaluados, por no ser exclusivos del departamento de Créditos y Cobros, se
consideraron a nivel de toda la empresa.

El presente informe fue discutido el 10 y 11/02/2011 con el Gerente General y

las Gerencias Operativas afectadas, por lo que incluye los planes de acción que
serán implementados por la Gerencia General para corregir las excepciones
detectadas, las cuales se describen a continuación:

155
1. HURTO DE EFECTIVO POR UN ENCARGADO DE CARTERA

Los Encargados de Cartera manejan valores en efectivo y con cheque producto

de los créditos y cheques rechazados que son recuperados por vendedores y
personal de reparto, cuyos cobros, de acuerdo al procedimiento actual, son
liquidados a los Encargados de Cartera y éstos a su vez a Caja. El manejo de
valores en el departamento de Créditos y Cobros es un riesgo no contemplado
en la gestión de riesgos que mantiene la empresa desde el 2009, por lo cual no
existe evaluación, respuestas, ni actividades de control para el mismo.

Por la importancia del riesgo, se revisaron las liquidaciones de cobros del

período 2010, estableciendo que de septiembre a diciembre el Encargado de
Cartera de Mercados Especiales se apropió indebidamente de efectivo por
Q.1,985,777, equivalente al 18% de los créditos en cartera al 31/12/2010. Dicho
Encargado, quien abandonó labores desde el 17/01/2011, utilizó pagos con
transferencia bancaria de un cliente para liquidar créditos pagados en efectivo
por 8 clientes, sustrayendo así el efectivo de estos últimos cobros (ver Anexos
No.1 y 2).

Al analizar los ingresos mensuales del personal de Créditos y Cobros, se

comprobó que de mayo a diciembre de 2010 el Encargado de Cartera de
Mercados Especiales percibió únicamente el 25% de sus ingresos brutos, debido
al embargo de su sueldo por una deuda bancaria por el uso de tarjetas de
crédito, lo cual no era del conocimiento del Jefe Administrativo (ver Anexo No.3).

Recomendaciones: 1) Eliminar el procedimiento de liquidación de valores a los

Encargados de Cartera, y establecer que las recuperaciones sean liquidadas
directamente a Caja. 2) Reportar a los Jefes y Gerentes de área los porcentajes
de sueldo líquido que percibe el personal que administra valores o activos de la

156
empresa, cuya información es una alerta de posibles actos fraudulentos.
3) Registrar la pérdida de Q.1,985,777 a los resultados de operación del período
2010.

Planes de Acción: 1) A partir del 14/02/02011, los Encargados de Cartera no

manejarán valores, y las recuperaciones serán liquidadas directamente a Caja.
2) A partir de marzo de 2011, el departamento de Recursos Humanos entregará
a los Jefes y Gerentes de área un reporte mensual con el listado de
colaboradores con sueldos líquidos menores al 60% de sus ingresos brutos. 3)
El 31/01/2011 se inició un proceso legal en contra del Encargado de Cartera de
Mercados Especiales por el delito de apropiación indebida de fondos. 4) El
14/02/2011 se registrará la pérdida de Q.1,985,777 a los resultados de
operación del período 2010, el cual está siendo auditado por la firma de
auditores externos S&R Asociados.

2. DEFICIENCIAS EN EL CÓDIGO DE ÉTICA Y CONDUCTA

El Código de Ética y Conducta no estipula sanciones para los colaboradores que

lo violen, acciones disciplinarias contra aquellos que conscientemente no
denuncien las infracciones, ni los medios para presentar denuncias.

Recomendaciones: 1) Establecer sanciones y acciones disciplinarias que

contribuyan al cumplimiento del Código de Ética y Conducta. 2) Crear los medios
de comunicación adecuados para que los colaboradores puedan denunciar
infracciones al Código. 3) Comunicar los cambios realizados a toda la empresa.

157
Planes de Acción: 1) Con la coordinación del departamento de Recursos
Humanos se agregarán sanciones y acciones disciplinarias al Código de Ética y
Conducta. 2) Se creará una Comisión de Honor integrada por colaboradores de
alta solvencia moral, la cual atenderá y resolverá las denuncias reportadas a
través de los siguientes medios: línea telefónica gratuita 01-801-2784537; correo
electrónico denuncias@[Link]; buzón “Comisión de Honor” ubicado al
ingreso de la empresa. 3) En marzo de 2011, se informará a todo el personal
sobre las reformas al Código de Ética y Conducta, la creación de la Comisión de
Honor, y los medios para denunciar infracciones y su correcta utilización.

3. FALTA DE CANAL ALTERNATIVO DE COMUNICACIÓN INTERNA

La empresa tiene medios de comunicación bastante completos; sin embargo,

dentro de la comunicación interna se carece de un canal alternativo de
comunicación con acceso al Consejo de Administración, independiente de los
canales normales, que sirva como mecanismo de seguridad en caso de que
éstos no sean operativos, y que permita a los colaboradores reportar información
sensible, tales como actos ilegales o inadecuados.

Recomendaciones: 1) Crear un canal alternativo de comunicación interna que

tenga acceso al Consejo de Administración y que permita a los colaboradores
denunciar actos ilegales o inadecuados con total confidencialidad. 2) Comunicar
la creación de este canal alternativo a toda la empresa.

Planes de Acción: 1) Se creará la cuenta de correo electrónico

comitedeauditoria@[Link] para que las denuncias se transmitan
directamente al Gerente de Auditoría Interna y a los miembros del Consejo que
integran el Comité de Auditoría. Adicionalmente, se pondrá a disposición la línea
telefónica gratuita 01-801-2667356, la cual será atendida por la Secretaría del

158
Consejo de Administración. 2) En marzo de 2011, se comunicará al personal
sobre estos canales alternativos de información, así como su correcta utilización.

4. FALTA DE RESPUESTA A LAS COMUNICACIONES DE

COLABORADORES Y TERCEROS

No existe un procedimiento de respuesta a los colaboradores y terceros que

presentan solicitudes, quejas y comentarios, por medio de los canales de
comunicación como el correo electrónico y el departamento de Servicio al
Cliente, lo cual envía un mensaje de que no existe disposición de escucha, aún
cuando sí se tenga, y puede conllevar a que en el futuro, tanto colaboradores
como terceros no reporten información que sea importante para la empresa.

Recomendación: 1) Establecer un procedimiento de respuesta a los

colaboradores y terceros que presentan solicitudes, quejas y comentarios, a fin
de que esta práctica promueva una comunicación fluida entre la empresa y los
colaboradores, clientes, proveedores, acreedores y otros terceros.

Plan de Acción: 1) Se establecerá el procedimiento de respuesta a partir de

marzo de 2011, el cual será controlado por el departamento de Servicio al
Cliente bajo la supervisión de la Gerencia General.

5. EXCEPCIONES EN EL CUMPLIMIENTO DE RESPUESTAS A RIESGOS

Se identificaron excepciones en el cumplimiento de dos respuestas a riesgos:

 10 vehículos asignados a vendedores no poseen cajilla de seguridad, la

cual es una medida para reducir pérdidas monetarias en caso de robos,
mismos que derivan en cuentas incobrables para la empresa.

159
 12 clientes están registrados en el Sistema SAK500 con un límite de
crédito mayor al autorizado por el Comité de Créditos, lo cual permite
otorgarles crédito por encima de sus capacidades de venta y pago, cuya
situación puede derivar en saldos morosos e incluso saldos incobrables
para la empresa (ver Anexo 4).

Recomendaciones: 1) Colocar cajilla de seguridad a los 10 vehículos con

código de flota del AQ-171 al AQ-180. 2) Corregir en el Sistema SAK500 los
límites de crédito de los 12 clientes referidos en el Anexo No.4.

Planes de acción: 1) Las cajillas de seguridad serán instaladas en marzo de

2011. 2) Los límites de crédito serán corregidos el 14/02/2011.

6. DEFICIENCIAS DE CONTROL INTERNO

Se identificaron dos deficiencias de control interno en el manejo y registro de

recibos de caja, las cuales permiten el uso inadecuado de estos documentos:

 No se tiene control de los talonarios de recibos de caja que se tienen en

uso por parte de los Encargados de Cartera.

 El Sistema SAK500 permite el registro de los recibos de caja sin importar

su correlativo.

Recomendaciones: 1) Implementar control sobre los recibos de caja que se

tienen en uso por parte de los Encargados de Cartera. 2) Efectuar las
modificaciones en el Sistema SAK500 para que no se permita el uso
desordenado de los recibos de caja.

160
Planes de acción: 1) El control de los recibos de caja se implementará a partir
del 14/02/2011. 2) Las modificaciones en el Sistema SAK500 estarán listas en
marzo de 2011.

Esperando que la información sea de su utilidad, se suscribe.

Lic. Nicolás Samuel Sum Velásquez

Gerente de Auditoría Interna

c.c. Gerencia General

161
5.5 ANÁLISIS FINANCIERO

Considerando la pérdida de Q.1,985,777 que fue registrada a los resultados de

operación del período 2010, a continuación se presentan los estados financieros
al 31 de diciembre de 2010, mostrando una comparación de los resultados antes
del ajuste y después del ajuste.

DISTRIBUIDORA AQUILES, S.A.

ESTADO DEL RESULTADO INTEGRAL
DEL 1 DE ENERO AL 31 DE DICIEMBRE DE 2010
(Expresados en Quetzales)

(Sin Ajuste) (Con Ajuste)

INGRESOS DE OPERACIÓN
Ventas netas 214,993,317 214,993,317
Costo de ventas -106,146,138 -106,146,138
Utilidad bruta 108,847,180 108,847,180

GASTOS DE OPERACIÓN
Gastos de venta -86,893,596 -86,893,596
Gastos de administración -10,080,842 -10,080,842
Utilidad en operación 11,872,741 11,872,741

OTROS INGRESOS Y GASTOS

Otros ingresos 2,431,800 2,431,800
Otros gastos -2,766,728 -4,752,505
Utilidad antes del ISR 11,537,813 9,552,036

IMPUESTO SOBRE LA RENTA

Corriente -3,136,395 -2,596,589
Diferido 255,155 255,155
Utilidad del Período 8,656,573 7,210,602

La utilidad del período disminuyó 16.70% como consecuencia de la pérdida de

Q.1,985,777 que se originó por la apropiación indebida de fondos por parte del
ex Encargado de Cartera de Créditos Mercados Especiales.

162
 DISTRIBUIDORA AQUILES, S.A.
ESTADO DE SITUACIÓN FINANCIERA
AL 31 DE DICIEMBRE DE 2010
(Expresados en Quetzales)
ACTIVO
(Sin Ajuste) (Con Ajuste)
ACTIVO CORRIENTE
Efectivo 25,189,252 25,189,252
Cuentas por cobrar comerciales – Neto 10,923,933 8,938,156
Cuentas por cobrar a partes relacionadas 1,069,071 1,069,071
Otras cuentas por cobrar 3,682,891 3,682,891
Inventarios 6,756,149 6,756,149
Total activo corriente 47,621,296 45,635,519

ACTIVO NO CORRIENTE
Inversiones en Pagarés Financieros 42,703,373 42,703,373
Propiedad, planta y equipo – Neto 3,412,775 3,412,775
Impuesto sobre la renta diferido 1,231,636 1,231,636
Total activo no corriente 47,347,784 47,347,784
TOTAL ACTIVO 94,969,080 92,983,303

PASIVO Y PATRIMONIO NETO

PASIVO CORRIENTE
Impuesto sobre la renta por pagar 1,278,055 738,249
Cuentas por pagar proveedores 2,546,215 2,546,215
Cuentas por pagar a partes relacionadas 25,823,137 25,823,137
Gastos acumulados y otras cuentas por pagar 10,779 10,779
Total pasivo corriente 29,658,187 29,118,381

PASIVO NO CORRIENTE
Préstamos bancarios 5,600,000 5,600,000
Provisión para indemnizaciones 4,193,611 4,193,611
Impuesto sobre la renta diferido 1,064,172 1,064,172
Total pasivo no corriente 10,857,783 10,857,783

PATRIMONIO NETO
Capital pagado 23,012,640 23,012,640
Reservas de capital 5,545,756 5,545,756
Utilidades acumuladas 25,894,715 24,448,744
Total patrimonio neto 54,453,110 53,007,139
TOTAL PASIVO Y PATRIMONIO 94,969,080 92,983,303

163
5.5.1 RAZONES FINANCIERAS

 RAZONES DE LIQUIDEZ

 CAPITAL NETO DE TRABAJO (CNT):

CNT = Activo Corriente (-) Pasivo Corriente

CNT (sin ajuste)= Q.47,621,296 (-) Q.29,658,187 = Q.17,963,109

CNT (con ajuste)= Q.45,635,519 (-) Q.29,118,381 = Q.16,517,138

Explicación: el activo corriente se considera el capital bruto de trabajo y

el excedente del activo corriente sobre el pasivo corriente es el capital
neto de trabajo. Este último representa el importe del activo corriente que
quedaría si todo el pasivo circulante fuese pagado.

 ÍNDICE DE SOLVENCIA (IS):

IS = Activo Corriente / Pasivo Corriente

IS (sin ajuste)= Q.47,621,296 / Q.29,658,187 = Q.1.61

IS (con ajuste)= Q.45,635,519 / Q.29,118,381 = Q. 1.57

Explicación: el valor mayor que 1 significa que la empresa posee

suficientes garantías ante terceros ya que después de cumplir con todas
sus obligaciones aún se queda con parte de sus activos. El valor menor
que 1 significa que la empresa no posee suficientes recursos para cubrir
sus obligaciones.

164
 PRUEBA DEL ÁCIDO (ÁCIDO):

ÁCIDO= Activo Corriente (-) Inventarios / Pasivo Corriente

ÁCIDO (sin ajuste)= . Q.47,621,296 (-) Q.6,756,149 . = Q.1.38

Q.29,658,187

ÁCIDO (con ajuste)= . Q.45,635,519 (-) Q.6,756,149 . = Q.1.34

Q.29,118,381

Explicación: esta prueba mide la capacidad más inmediata que posee la

empresa para enfrentar sus compromisos a corto plazo. El resultado
mayor que 1 indica que la empresa posee liquidez para hacer frente a sus
compromisos. El resultado menor que 1 indica que la empresa podría
suspender sus pagos u obligaciones con terceros por tener activos
líquidos insuficientes.

 ROTACIÓN DE INVENTARIOS (RI):

RI= Costo de lo Vendido / Inventario Promedio

RI (sin ajuste)= Q.106,146,138 / Q.6,756,149 = 15.71

RI (con ajuste)= Q.106,146,138 / Q.6,756,149 = 15.71

Explicación: el resultado indica que la rotación del inventario durante el

período 2010 fue de 15.71 veces. La rotación determina el tiempo que
tarda el inventario en venderse. Este índice refleja que el ajuste registrado
no afectó la rotación de los inventarios de la empresa.

165
 PLAZO PROMEDIO DE INVENTARIOS (PPI):

PPI= 360 días / Rotación del Inventario

PPI (sin ajuste)= 360 días / 15.71 = 22.92

PPI (con ajuste)= 360 días / 15.71 = 22.92

Explicación: el resultado indica que el promedio de inventarios durante el

período 2010 fue de 22.92 días. Este índice refleja el tiempo que
transcurre entre la compra de los productos y su venta, siendo importante
señalar que el ajuste registrado tampoco tuvo incidencia en este
promedio.

 ROTACIÓN DE CUENTAS POR COBRAR (RCC):

RCC= Ventas Anuales al Crédito / Promedio de Cuentas por Cobrar

RCC (sin ajuste)= Q.161,244,988 / Q.10,923,933 = 14.76

RCC (con ajuste)= Q.161,244,988 / Q.8,938,156 = 18.04

Explicación: el resultado indica que la rotación de las cuentas por cobrar

durante el período 2010 fue de 14.76 veces antes del ajuste y 18.04
veces después del ajuste, cuyo aumento se debe a la reducción que
sufrieron las cuentas por cobrar. Es importante indicar que las ventas al
crédito representan el 75% del total de ventas de la empresa, y que la
rotación de las cuentas por cobrar representa el número de veces que los
saldos de clientes se recuperaron en el período.

166
  PLAZO PROMEDIO DE CUENTAS POR COBRAR (PPCC):

PPCC= 360 días / Rotación de Cuentas por Cobrar

PPCC (sin ajuste)= 360 días / 14.76 = 24.39

PPCC (con ajuste)= 360 días / 18.04 = 19.96

Explicación: el resultado indica que el promedio de cuentas por cobrar

durante el período 2010 fue de 24.39 días antes del ajuste y 19.96 días
después del ajuste, cuya disminución se debe a la reducción que
sufrieron las cuentas por cobrar. Este índice refleja el tiempo que tarda la
empresa en transformar en efectivo las ventas al crédito realizadas,
midiendo la eficiencia en la rapidez de cobro.

5.5.2 RAZONES DE ENDEUDAMIENTO (RE):

RE= Pasivo Total / Activo Total

RE (sin ajuste)= Q.40,515,970 / Q.94,969,080 = 0.43%

RE (con ajuste)= Q.39,976,164 / Q.92,983,303 = 0.43%

Explicación: esta prueba representa el porcentaje de dinero de terceros

que se utiliza para generar utilidades. El resultado de la prueba muestra
que el activo total de la empresa está financiado en un 43% con recursos
externos, tanto previo como posterior al ajuste registrado.

167
5.5.3 RAZONES DE RENTABILIDAD:

 MARGEN BRUTO DE UTILIDADES (MB):

MB= Ventas (-) Costo de lo Vendido / Ventas

MB (sin ajuste)= . Q.214,993,317 (-) Q.106,146,138 . = 51%

Q.214,993,317

MB (con ajuste)= . Q.214,993,317 (-) Q.106,146,138 . = 51%

Q.214,993,317

Explicación: el resultado indica que el 51% es el porcentaje de

ganancia en relación a las ventas, luego de deducir el costo de los
artículos vendidos. Como se demuestra, el ajuste realizado no tuvo
impacto en el margen de ganancia de la empresa.

 ROTACIÓN DEL ACTIVO TOTAL (RAT):

RAT= Ventas Anuales / Activos Totales

RAT (sin ajuste)= Q.214,993,317 / Q.94,969,080 = 2.26%

RAT (con ajuste)= Q.214,993,317 / Q.92,983,303 = 2.31%

Explicación: el índice muestra que por cada quetzal invertido en el activo

en operación, se obtuvieron 2.26% de ventas antes del ajuste y 2.31% de
ventas después del ajuste. El porcentaje incrementó después del ajuste
debido a la disminución que sufrió el activo en las cuentas por cobrar.

168
  RENDIMIENTO DE LA INVERSIÓN (REI):

REI= Utilidades Netas Después de los Impuestos / Activos Totales

REI (sin ajuste)= Q.8,656,573 / Q.94,969,080 = 0.09%

REI (con ajuste)= Q.7,210,602 / Q.92,983,303 = 0.08%

Explicación: esta razón es una medida aproximada que determina la

efectividad total de la administración para producir utilidades con los
activos disponibles, los cuales representan la inversión de los accionistas.

5.5.4 CONCLUSIÓN DE AUDITORÍA INTERNA

Aunque la empresa sufrió el impacto de un fraude millonario, el cual afectó sus

resultados globales, este impacto no fue sustancial al grado de poner en riesgo
la continuidad del negocio, toda vez que la empresa mantiene una importante
rentabilidad cada año. De igual forma, aunque sus cuentas por cobrar se vieron
afectadas con una importante reducción, la empresa mantiene liquidez ante sus
obligaciones.

La conclusión anterior está respaldada con el resultado de las razones

financieras que fueron desarrolladas.

169
 CONCLUSIONES

A continuación las conclusiones a que se llegaron en este trabajo de tesis:

1. Las empresas de distribución y venta de cerveza, como sociedades

mercantiles que existen en Guatemala desde hace más de 50 años, son
entidades que regularmente cuentan con adecuados sistemas de control
interno y metodologías de gestión de riesgos; sin embargo, esto no
sugiere que tales empresas estén totalmente aseguradas contra manejos
inadecuados o fraudes en sus procesos de gestión.

2. Las cuentas por cobrar comerciales de las empresas de distribución y

venta de cerveza, representan uno de los rubros más importantes en este
tipo de negocios pero al mismo tiempo constituyen uno de los rubros con
mayor riesgo de pérdidas debido a manejos inapropiados o fraudes. Esta
situación demanda la implantación de controles internos y de
metodologías de gestión de riesgos que protejan este patrimonio.

3. La auditoría interna es una función de aseguramiento y consulta esencial

para las empresas, su propósito es agregar valor y mejorar las
operaciones de las entidades, ayudándoles a cumplir sus objetivos.

4. El Instituto de Auditores Internos de Estados Unidos de América es la

máxima autoridad mundial reconocida en el campo de la auditoría interna,
rectora de los lineamientos internacionales en esta materia. Este Instituto
es el autor del Marco Internacional para la Práctica Profesional de la
Auditoría Interna, el cual constituye las mejoras prácticas de auditoría
interna a nivel mundial que enmarca todos los aspectos a considerar en el
ejercicio de esta profesión.

170
5. La gestión de riesgos corporativos es un marco internacional que sirve
para identificar, evaluar y gestionar los riesgos de una empresa de
manera eficaz. Este marco fue desarrollado por The Committee of
Sponsoring Organizations (COSO) con el propósito de que las
organizaciones alrededor del mundo puedan utilizarlo para medir la
eficacia de su control interno, así como para progresar hacia una gestión
de riesgos más completa, lo cual les ayudará a crear valor y cumplir sus
objetivos.

6. El Instituto de Auditores Internos de Estados Unidos de América

establece roles de auditoría interna con respecto a la gestión de riesgos
corporativos, definiendo que la función de auditoría interna tiene roles
principales dentro de esta gestión, roles legítimos que debe realizar con
salvaguarda, y roles que por ningún motivo debe desempeñar.

7. La función eficaz de la auditoría interna permite, mediante la evaluación

del control interno y de la gestión de riesgos, identificar riesgos
importantes en la administración de las cuentas por cobrar comerciales de
las empresas de distribución y venta de cerveza, y proporciona las
recomendaciones adecuadas para tratarlos eficazmente.

8. Los riesgos existentes en el proceso de administración de las cuentas por

cobrar comerciales que no son identificados por los ejecutivos que dirigen
las empresas de distribución y venta de cerveza, son perjudiciales para
los intereses de estas últimas ya que al ocurrir los eventos que
constituyen tales riesgos se originan pérdidas monetarias que impactan
los resultados de operación de estas entidades.

171
9. Las pérdidas monetarias derivadas de los riesgos a que está expuesta
una empresa de distribución y venta de cerveza, y que impactan sus
resultados de operación, pueden poner en riesgo la continuidad de estos
negocios ya que ocasionan dificultad para la captación de recursos a
través de inversionistas e instituciones financieras, problemas de liquidez
para responder a las obligaciones ante terceros, escasez de recursos
para operar adecuadamente y para generar ingresos.

Sin embargo, estas consecuencias dependerán de la magnitud de las

pérdidas monetarias en relación con la situación financiera de la empresa
ya que una entidad con excelentes índices de rendimiento y rentabilidad
puede soportar el impacto de pérdidas millonarias sin que esto afecte su
continuidad como negocio.

172
 RECOMENDACIONES

Las recomendaciones que se derivan del trabajo efectuado son las siguientes:

1. Las empresas de distribución y venta de cerveza deben implementar un

proceso de gestión de riesgos corporativos integrado a sus operaciones
normales, y los Consejos de Administración de tales empresas deben
exigir y apoyar la implementación de este proceso, el cual permite que las
organizaciones mejoren sus capacidades para generar valor y para
cumplir sus objetivos.

2. Las empresas de distribución y venta de cerveza deben contar con un

Código de Ética y Conducta que regule el comportamiento de los
colaboradores y que contribuya a que éstos hagan lo correcto, tanto
desde el punto de vista moral como legal. Así mismo, deben contar con
un canal alternativo de comunicación, independiente de los canales
normales, que tenga acceso a la Gerencia de Auditoría Interna y al
Consejo de Administración, y que sirva para que los colaboradores
puedan reportar información sensible, tales como actos ilegales o
inadecuados, con total seguridad.

3. Las empresas de distribución y venta de cerveza deben tener

procedimientos de respuesta a los colaboradores y terceros que
proporcionan información importante para la gestión de riesgos de la
empresa, toda vez que al no hacerlo se envía un mensaje de que no se
tiene disposición de escucha, aún cuando sí se tenga. Esta falta de
respuesta puede provocar que en el futuro, tanto colaboradores como
terceros no deseen reportar información que sea de suma importancia
para la entidad.

173
4. Los ejecutivos responsables de administrar las cuentas por cobrar
comerciales de las empresas de distribución y venta de cerveza deben
mantener una supervisión permanente de los procesos que se llevan a
cabo en esta área, con el fin de detectar y gestionar los riesgos de
manera oportuna.

5. Los ejecutivos responsables de administrar las cuentas por cobrar

comerciales de las empresas de distribución y venta de cerveza, y en sí
aquellos que dirigen áreas que administran valores o activos de la
empresa, deben tener conocimiento del grado de liquidez de sus
colaboradores, esto a través de conocer el porcentaje de sueldo líquido
que perciben en relación a sus ingresos brutos, lo cual, aunque no
sugiere por fuerza la existencia de actos anómalos, sí es un medio de
control que puede representar una alerta de posibles actos fraudulentos.

6. Los profesionales de la carrera de Contaduría Pública y Auditoría que se

desarrollan profesionalmente como auditores internos, ya sea de forma
independiente o como parte de una organización, deben mantenerse
actualizados sobre las normas contenidas en el Marco Internacional para
la Práctica Profesional de la Auditoría Interna, emitido por el Instituto de
Auditores Internos de Estados Unidos de América, y enfocar sus
revisiones en apego a esta normativa con lo cual agregarán valor al
trabajo que realizan.

174
7. La gestión de riesgos corporativos en una empresa de distribución y venta
de cerveza debe ser un proceso continuo que fluya y aplique a todas las
áreas de la empresa, debe contar con la participación del personal de
todos los niveles jerárquicos, debe aplicarse al establecimiento de la
estrategia del negocio, debe diseñarse para identificar eventos
potenciales que afecten a la empresa y para gestionar los riesgos dentro
de un nivel aceptable, debe ser capaz de proporcionar una seguridad
razonable a la Gerencia General y al Consejo de Administración sobre el
logro de los objetivos de la empresa.

8. Los ejecutivos responsables de dirigir los departamentos de auditoría

interna de las empresas de distribución y venta de cerveza deben
planificar evaluaciones periódicas al área de créditos y cobros, bajo un
enfoque de gestión de riesgos corporativos, a fin de identificar riesgos que
atenten contra los intereses de las empresas y que dificulten la
consecución de sus objetivos.

9. Los ejecutivos responsables de dirigir los departamentos de auditoría

interna de las empresas de distribución y venta de cerveza deben
garantizar ante el Consejo de Administración una función de auditoría
interna apegada a normas internacionales que rijan el desarrollo de la
profesión, lo cual contribuirá a dar valor a estas organizaciones.

175
 BIBLIOGRAFÍA

1. Banco de Guatemala. CUENTAS NACIONALES TRIMESTRALES (CNT).

Guatemala. Año 2012. 22 páginas.

2. Cervecería Centro Americana, S.A. REVISTA EDICIÓN

CONMEMORATIVA 1886-1986. Guatemala. Año 1986.

3. Chicas Hernández, Jaime Humberto. MATERIAL DE APOYO PARA LAS

PRACTICAS DE ORIENTACIÓN PARA LA ELABORACIÓN DE TESIS.
Universidad de San Carlos de Guatemala. Año 2002. 67 páginas.

4. Committee of Sponsoring Organizations (COSO). GESTIÓN DE

RIESGOS CORPORATIVOS – MARCO INTEGRADO. España.
Año 2009. 151 páginas.

5. Committee of Sponsoring Organizations (COSO). GESTIÓN DE

RIESGOS CORPORATIVOS – TÉCNICAS DE APLICACIÓN. España.
Año 2005. 125 páginas.

6. Committee of Sponsoring Organizations (COSO). LOS NUEVOS

CONCEPTOS DEL CONTROL INTERNO (INFORME COSO). España.
Año 1997. 420 páginas.

7. Instituto Centroamericano de Estudios Fiscales – ICEFI. HISTORIA DE

LA TRIBUTACIÓN EN GUATEMALA. Guatemala. Año 2007.
421 páginas.

176
8. Instituto de Auditores Internos de España. MARCO INTERNACIONAL
PARA LA PRACTICA PROFESIONAL DE LA AUDITORÍA INTERNA.
España. Año 2011. 186 páginas.

9. Instituto Mexicano de Contadores Públicos, A.C. AUDITORÍA

OPERACIONAL. México. Año 2005. 169 páginas.

10. International Accounting Standards Board (IASB). Norma Internacional de

Contabilidad No. 1 Presentación de Estados Financieros. Inglaterra.
Edición 2010. 28 Páginas.

11. Pany, Kurt / Whittington, O. Ray. AUDITORÍA UN ENFOQUE INTEGRAL.

Duodécima Edición. Colombia. Año 2003. 624 páginas.

12. Perdomo Salguero, Mario Leonel. PROCEDIMIENTOS Y TÉCNICAS DE

AUDITORÍA I. Guatemala. Año 2005. 169 páginas.

13. The Institute of Internal Auditors (IIA). CODIGO DE ETICA.

Estados Unidos. Año 2000. 2 páginas.

14. The Institute of Internal Auditors (IIA). EL ROL DE LA AUDITORÍA

INTERNA EN RELACIÓN CON LA GESTIÓN DE RIESGOS PARA TODA
LA EMPRESA. Estados Unidos. Año 2004. 12 páginas.

15. The Institute of Internal Auditors (IIA). NORMAS INTERNACIONALES

PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA.
Estados Unidos. Año 2011. 24 páginas.

177
16. [Link]
Cervecería Centroamericana, S.A.

17. [Link]
Congreso de la República de Guatemala

18. [Link]
Committe of Sponsoring Organizations (COSO)

19. [Link]
The Institute of Internal Auditors (IIA)

20. [Link]
Superintendencia de Administración Tributaria (SAT)

21. [Link]
Registro Mercantil de Guatemala

178
 ANEXO I
DISTRIBUIDORA AQUILES, S.A.
VALORES APROPIADOS POR EL ENCARGADO DE CARTERA EN 2010
IDENTIFICADOS POR CLIENTE Y MES

Pagos en efectivo por mes

Cliente Totales
Septiembre Octubre Noviembre Diciembre
Supermercado La Terminal No.1 Q. 36,159 Q. 74,289 Q. 84,147 Q. 127,561 Q. 322,156
Supermercado La Terminal No.2 31,427 64,431 72,317 114,549 282,724
Despensa La Central No.2 30,244 61,967 69,360 111,296 272,867
Despensa La Central No.1 26,695 54,573 60,488 101,537 243,293
Mini Mercado Samsum 25,512 52,109 57,531 98,284 233,436
Despensa La Central No.3 24,329 49,644 54,573 95,031 223,577
Tienda de Conveniencia Rosario 23,146 47,180 51,616 91,778 213,720
Tienda de Conveniencia Samara 20,781 42,251 45,701 85,271 194,004
Total por mes Q. 218,293 Q. 446,444 Q. 495,733 Q. 825,307 Q. 1,985,777

ANEXO II
DISTRIBUIDORA AQUILES, S.A.
RESULTADOS DE LA VERIFICACIÓN DE CRÉDITOS
CON CLIENTES DE MERCADOS ESPECIALES

Saldos al 19/01/2011
Forma
Cliente Por Cobrar Por Pagar Diferencias
de Pago
Según Empresa Según Cliente
Supermercado La Terminal No.1 Efectivo Q. 191,342 Q. 191,342 Q. 0
Supermercado La Terminal No.2 Efectivo 171,824 171,824 0
Despensa La Central No.2 Efectivo 166,944 166,944 0
Despensa La Central No.1 Efectivo 152,306 152,306 0
Mini Mercado Samsum Efectivo 147,426 147,426 0
Despensa La Central No.3 Efectivo 142,547 142,547 0
Tienda de Conveniencia Rosario Efectivo 137,667 137,667 0
Tienda de Conveniencia Samara Efectivo 127,907 127,907 0
Corporación Internacional de Supermercados Transferencia 5,563,957 3,578,180 1,985,777

179
 ANEXO III
DISTRIBUIDORA AQUILES, S.A.
PORCENTAJE DE SUELDO LÍQUIDO DEL PERSONAL DE CRÉDITOS Y COBROS
EN EL SEGUNDO SEMESTRE DE 2010

Porcentaje Sueldo Líquido [Sueldo Ordinario (-) Deducciones]

Puesto
Julio Agosto Septiembre Octubre Noviembre Diciembre
Jefe Administrativo 85% 85% 85% 85% 85% 85%
Cobrador 1 75% 75% 75% 75% 75% 75%
Cobrador 2 75% 75% 75% 75% 75% 75%
Encargado de Detalle 80% 80% 80% 80% 80% 80%
Encargado de Mayoristas 80% 80% 80% 80% 80% 80%
Encargado de Mercados Especiales 25% 25% 25% 25% 25% 25%

ANEXO IV
DISTRIBUIDORA AQUILES, S.A.
DIFERENCIAS ENTRE EL LÍMITE DE CRÉDITO REGISTRADO EN EL SISTEMA SAK500
Y EL LÍMITE DE CRÉDITO AUTORIZADO POR EL COMITÉ DE CRÉDITOS

Límite SAK500 Límite Autorizado Diferencia

Tipo de
Cliente Días Días Días
Cliente Monto Monto Monto
Plazo Plazo Plazo
Cevichería Tamal 8 Q. 25,000 8 Q. 15,000 0 Q. 10,000
Meriendas El Choco 15 35,000 8 25,000 7 10,000
Detallista Sapo´s Bar 15 40,000 15 25,000 0 15,000
Nichola’s Restaurant 15 45,000 15 25,000 0 20,000
Restaurante Mameches 15 50,000 15 30,000 0 20,000
Depósito Rubén 30 125,000 30 100,000 0 25,000
Depósito Checha 30 125,000 30 100,000 0 25,000
Mayorista
Depósito La Pulga 45 150,000 30 110,000 15 40,000
Depósito La Gorda 45 160,000 30 110,000 15 50,000
Tienda de Conveniencia Sofía 30 180,000 30 100,000 0 80,000
Mercados Súper Market Samuelito 60 250,000 30 150,000 30 100,000
Especiales
Corporación Internacional
120 50,000,000 60 4,000,000 60 46,000,000
de Supermercados

180