CASO PRCTICO

INFORME SOBRE LA EVALUACIN DEL PROCESO DE

TESORERA BAJO EL REQUERIMIENTO DE LA SECCIN 404 DE
LA LEY SARBANES OXLEY

Compaa Tico Electrnicos

I. INTRODUCCIN SECCIN 404 DE LA LEY SARBANES OXLEY

La compaa es una empresa que cotiza en la bolsa de valores de

Estados Unidos, por lo que se encuentra obligada a cumplir con la seccin
404 de la Ley Sarbanes Oxley (en adelante Ley SOA).

A continuacin se hace referencia a lo indicado en la seccin 404

Evaluacin de la Gerencia sobre los Controles Internos de la Ley
Sarbanes Oxley:
 a) REGULACIONES REQUERIDAS: La Comisin prescribir
regulaciones requiriendo que cada informe anual contenga un
informe de control interno, el cual:
1. Determine la responsabilidad de la gerencia por
establecer y mantener una estructura adecuada de control
interno y procedimientos para el reporte financiero.

2. Contenga una evaluacin, al final de ao fiscal, de la

estructura de control interno y los procedimientos del emisor
para el reporte financiero.

b) EVALUACIN Y REPORTE DEL CONTROL INTERNO: Con

respecto a la evaluacin del control interno requerido por la
subseccin (a), cada firma de contabilidad que prepara o emite el
informe de auditora para el emisor, testificar e informar sobre la
evaluacin hecha por la gerencia del emisor.

Para ello, la Compaa debe evaluar el control interno bajo el enfoque

COSO (Comit de Organizaciones Patrocinadoras, en ingls The
Committee of Sponsoring Organizations of the Treadway Commission), el
cual es un marco de control interno reconocido y aplicado para el
cumplimiento de la referida Seccin.

II. ALCANCE

La Alta Gerencia de la Compaa en conjunto con sus auditores externos,

han determinado el proceso de Tesorera como uno de los procesos
crticos para someter a evaluacin el control interno. Asimismo, se han
definido los siguientes sub-procesos de Tesorera dentro del alcance de la

2
 evaluacin del control interno: Cuentas por Cobrar, Cuentas por Pagar y
Caja Chica.

Las observaciones y recomendaciones planteadas en la Matriz de

Evaluacin de Control Interno del presente informe sern reportadas a los
involucrados en los procesos y debern elaborar un plan de accin para
superar las debilidades y/o mejoras identificadas, por lo que la Alta
Gerencia de la Compaa se responsabiliza en implementar las
recomendaciones y realizar el seguimiento respectivo.

III. METODOLOGA SEGUIDA

Una vez identificados los sub-procesos a evaluar, se realizaron

principalmente las siguientes actividades:
Identificacin de los dueos del sub-proceso y personal
involucrado.

Relevamiento de los sub-procesos, a fin de entender las

principales actividades (de inicio a fin).

Elaboracin de los flujogramas de los sub-procesos.

Identificacin de los riesgos asociados a los sub-procesos.

Determinacin de los controles existentes en los sub-procesos

para mitigar los riesgos identificados.

Anlisis de la situacin de los sub-procesos para establecer las

brechas en los controles.

Elaboracin de las recomendaciones.

Validacin de documentacin y observaciones con los

involucrados en los sub-procesos.

3
 Como resultado del trabajo realizado, se presentan: la documentacin del
proceso y la matriz de evaluacin del control interno.

IV. DOCUMENTACIN DEL PROCESO

Los sub-procesos han sido documentados en los diagramas de flujo o

flujogramas, en los cuales se identifica: el personal involucrado, las
principales actividades del sub-proceso desde su inicio a fin, los controles
existentes y los posibles riesgos clave durante el flujo del proceso.

Los riesgos y controles han sido identificados en el flujograma de la

siguiente manera:

1 Smbolo del tringulo de color amarillo que corresponde a la

identificacin de un riesgo y el nmero de riesgo en la matriz de
evaluacin del control interno.

1 Smbolo del crculo de color verde que corresponde a la

identificacin de un control que se encuentra funcionando
adecuadamente y el nmero de control en la matriz de
evaluacin del control interno.

1 Smbolo del crculo de color rojo que corresponde a la

identificacin de un control que se encuentra dbil o no est
funcionando adecuadamente y el nmero de control en la matriz
de evaluacin del control interno.

En el caso de que crculo de color rojo no indique un nmero en

su interior, indica que no existe control implementado en la
compaa.

4
5
6
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

Los cobros 1
Los pagos con 1 Los cheques son depositados en P-M No se encontraron observaciones.
recibidos por Caja cheque u otros el banco el da en el que son
sean cobros podran no recibidos.
oportunamente ser depositados
registrados en las en las cuentas 2 El Analista Financiero revisa D-M
cuentas bancarias de la diariamente los depsitos a las
bancarias de la empresa. cuentas bancarias de la empresa
empresa. a travs de la consulta por
internet del banco y los coteja
con los voucher de los cheques
depositados.

3 Todos los cheques son sellados P-M

No Negociable y son girados a
nombre de la empresa.

Las cobranzas Cuentas por 4 Diariamente, los pagos recibidos P-S No se encontraron observaciones.
2
sean registradas cobrar son aplicados a facturas
oportunamente inexistentes individuales por el Asistente
en la contabilidad. debido a que el Financiero en el Sistema SAP.
monto adeudado
ha sido cancelado 5 El Analista Financiero Senior D-M
por el cliente, revisa semanalmente el estado
afectando la de cuenta de clientes y verifica
integridad del los cobros recibidos.
saldo.

8
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

Las cobranzas Cobranzas 5 El Analista Financiero Senior D-M No se encontraron observaciones.

3
sean registradas registradas revisa semanalmente el estado
correctamente al incorrectamente a de cuenta de clientes y verifica
cliente que otro cliente. los cobros recibidos.
corresponde.

Las funciones Carencia de una 4 El Analista Financiero registra las P-S El Analista de Finanzas tiene
4
para registrar, adecuada cobranzas en SAP. acceso en SAP a funciones
aprobar y segregacin de crticas como: emisin de
conciliar se funciones, por lo comprobantes de pago, registro
encuentren que errores 6 El Analista Financiero realiza D-M de cobros y anlisis de las
adecuadamente posiblemente no mensualmente el anlisis de las cuentas por cobrar, con lo cual
segregadas. podran ser cuentas por cobrar a clientes. existe una inadecuada
detectados. segregacin de funciones.

7 El Analista Financiero tiene P-S Se sugiere asignar las labores de

accesos en SAP para emitir
facturas, notas de crdito y notas
de dbito.
emisin de comprobantes de pago
a otro asistente y el anlisis
mensual de las cuentas por cobrar
debe ser realizado por el Analista
Financiero Senior, a fin de
garantizar la segregacin de
funciones.

9
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

El acceso a El acceso al 8 El acceso a SAP se realiza P-S Las labores del Analista Financiero
5
facturacin, sistema SAP mediante la contrasea de cada deben ser reasignadas entre otros
cobranzas y podra no estar usuario, el cual tiene un perfil en recursos del rea, ya que debe
registros crticos limitado a el sistema SAP de acuerdo con existir una adecuada segregacin
sea permitido personal sus responsabilidades y de funciones en el registro y
solamente a autorizado, lo que funciones. conciliacin de las cuentas por
personal podra ocasionar cobrar.
autorizado de registros y/o 9 El Analista Financiero es la nica P-S
acuerdo con sus modificaciones persona que tiene acceso al La Gerencia de Tesorera debe
funciones. indebidas. registro de las cobranzas en realizar revisiones peridicas (p.e.
SAP. bimensuales) de los accesos del
personal en SAP, a fin de que los
perfiles se encuentren
actualizados con las funciones del
personal de dicha rea.

Procedimientos Las acciones No existen procedimientos para La Gerencia de la Compaa debe

6
sean establecidos
para el adecuado
procesamiento de
las cuentas por
cobrar.
sobre cobros no el sub-proceso de cuentas por definir formalmente
podran ser cobrar. procedimientos que contemplen el
realizados registro, revisin y seguimiento de
oportunamente. las cuentas por cobrar.
El procedimiento debe ser
proporcionado a todo el personal
involucrado a fin de que apliquen
lo estipulado por la Gerencia.

10
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

Procedimientos Existencia de No existen procedimientos para dem.

7
sean establecidos cuentas por el sub-proceso de cuentas por
para el adecuado cobrar con cobrar.
procesamiento de anticuamiento
las cuentas por significativo sin
cobrar. que sean
detectadas y
monitoreadas
oportunamente.

Desembolsos Desembolsos 10 Todos los desembolsos tienen P-S No se encontraron observaciones.

8
sean realizados podran ser una orden de compra autorizada
solamente por efectuados por en el sistema SAP por el
bienes y servicios servicios o bienes gerente del departamento
recibidos. no recibidos. responsable de la adquisicin, la
cual se encuentra asociada a
una factura en el sistema.

11
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

Desembolsos Desembolsos 11 Las facturas firmadas por la P-M No se encontraron observaciones.

9
sean autorizados. podran no gerencia que recibi el servicio o
corresponder a bien se encuentran adjuntas a
obligaciones de la los cheques. Todos los pagos a
compaa. proveedores son realizados con
cheque. Tico Electrnicos no usa
sistemas electrnicos o servicios
de transferencia bancaria
electrnicas. En el caso de
transferencias bancarias, la firma
de dos personas autorizadas es
requerida en la carta de solicitud.
En el caso de cheques tambin
debe ser firmado por dos
personas autorizadas.

Pagos son Carencia de Para registrar un pago se debe P-S No se encontraron observaciones.
10 12
exactos y integridad de los asociar a una factura que se
registrados saldos de las encuentre registrada en SAP.
oportunamente cuentas por
en la contabilidad. pagar. 13 El sistema SAP no permite P-S
registrar desembolsos por
importes mayores a la factura o
cuenta por pagar contabilizada.

12
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

Asegurar que las Duplicacin de 14 Cuando una factura es pagada, P-S No se encontraron observaciones.
11
obligaciones sean pagos o pagos en automticamente el sistema SAP
pagadas de exceso. la retira de las cuentas por pagar.
manera exacta.
El sistema SAP no permite
13 registrar desembolsos por P-S
importes mayores a la factura
contabilizada.

Procedimientos Incurrir en 23 Finanzas tiene procedimientos P-M La Gerencia de la Compaa debe

12
sean establecidos intereses o perder para el proceso de cuentas por definir formalmente
para el adecuado beneficios por pagar documentado en correo procedimientos que contemplen el
procesamiento de pronto pago. electrnico, el cual es distribuido registro, revisin y seguimiento de
las cuentas por a todo el personal. las cuentas por pagar.
pagar.
El procedimiento debe ser
proporcionado a todo el personal
involucrado a fin de que apliquen
lo estipulado por la Gerencia.

Los desembolsos Pagos registrados No existe control. Las cuentas por pagar deben ser
13
sean registrados incorrectamente a analizadas y reconciliadas por el
correctamente al otro proveedor. Supervisor de Tesorera, como
proveedor que mnimo mensualmente, a fin de
corresponde. verificar su integridad.

13
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

Las funciones Carencia de una 15 El asistente de Tesorera registra P-S Existe una adecuada segregacin
4
para registrar, adecuada los pagos en SAP. de funciones; sin embargo, se ha
aprobar y segregacin de identificado que no existen labores
conciliar se funciones, por lo de conciliacin. Ver
encuentren que errores 16 El Tesorero gestiona los pagos, P-M recomendacin en el punto
adecuadamente posiblemente no stos son aprobados por anterior.
segregadas. podran ser personal autorizado por la Alta
detectados. Gerencia, los cuales no tienen
acceso a registrar transacciones
de pagos en el SAP.

El acceso a El acceso al 8 El acceso a SAP se realiza P-S La Gerencia de Tesorera debe

5
registro de sistema SAP mediante la contrasea de cada aprobar previamente los accesos
facturas, pagos y podra no estar usuario, el cual tiene un perfil en otorgados al personal asignado a
otros registros limitado a el sistema SAP de acuerdo con las transacciones de cuentas por
crticos sea personal sus responsabilidades y pagar. Se sugiere solicitar al rea
permitido autorizado, lo que funciones. de Sistemas la relacin del
solamente a podra ocasionar personal con accesos y privilegios
personal registros y/o No se encuentra claramente a dichas funciones en el SAP.
autorizado de modificaciones identificado el personal que tiene
acuerdo con sus indebidas. acceso a transacciones referidas La Gerencia de Tesorera debe
funciones. a las cuentas por pagar. realizar revisiones peridicas (p.e.
bimensuales) de los accesos del
personal en SAP, a fin de que los
perfiles se encuentren
actualizados con las funciones del
personal de dicha rea.

14
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

El balance de Carencias de 17 Finanzas tiene procedimientos P-M La Gerencia de la Compaa debe

14
caja y bancos se fondos podran no para el proceso de definir formalmente
encuentre ser detectadas y administracin de caja y bancos procedimientos que contemplen el
establecido con resultar en una documentado en correo registro, revisin y seguimiento de
exactitud. sobreestimacin electrnico, el cual es distribuido las cuentas por pagar.
de los saldos de a todo el personal
caja. El procedimiento debe ser
proporcionado a todo el personal
involucrado a fin de que apliquen
lo estipulado por la Gerencia.

Conciliaciones bancarias deben

ser realizadas mensualmente por
el Contador de la Compaa.

La caja chica es Fondos de la 18 La caja chica se encuentra en la P-M No se encontraron observaciones.

15
administrada de compaa podran caja fuerte de la empresa y cuya
manera ser utilizados de llave se encuentra bajo la
apropiada. manera indebida. custodia del Tesorero.

19
Todos los desembolsos de caja P-M
chica son aprobados
previamente por el gerente del
rea que lo solicita.

15
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

Toda la Falta de 20 El personal de contabilidad P-M No se encontraron observaciones.

16
documentacin e documentacin o mantiene el registro de todos los
informacin informacin desembolsos y recibos junto a la
relativa a las relativa a las documentacin correspondiente
transacciones de transacciones de como facturas, comprobantes de
caja se encuentra caja. cheque, cartas de transferencia e
disponible. ingresos dentro del SAP.

Todas las Documentacin
transacciones de 17 ficticia podra ser
caja y bancos son creada para las
documentadas transacciones de
apropiadamente. caja.
21 Todos los desembolsos tienen
una orden de compra autorizada
en SAP y facturadas firmadas
por los gerentes de rea.
22 El Gerente de rea revisa
mensualmente todos los gastos
realizados por los empleados,
que corresponden a
desembolsos de caja chica.
P-S El personal de Contabilidad debe
conducir revisiones aleatorias
(arqueos) de caja chica. Este acto
debe ser refrendado por el
personal involucrado en dicha
revisin.
D-M

16
 Objetivo ID Riesgo ID Control Tipo de Recomendacin
Riesgo Control Control

La caja chica es Insuficiencia de El Tesorero solicita una vez a la D-M Evaluar si el perodo de reposicin
18 23
administrada de fondos de caja semana la reposicin del fondo (una vez a la semana) es
manera chica. de caja chica. suficiente para cubrir las
apropiada. necesidades de gastos menores
24 La reposicin de caja chica es P-M de la compaa.
aprobada por la Gerencia de
Finanzas. Establecer en el procedimiento
para administracin de caja la
periodicidad de reposicin del
fondo de caja chica.

17
18