Del Solar Pamela PDF

UNIVERSIDAD NACIONAL DE TRUJILLO
FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CONTABILIDAD Y FINANZAS
“PROPUESTA METODOLÓGICA PARA EL DIAGNÓSTICO DEL

SISTEMA DE CONTROL INTERNO, EN CONCORDANCIA CON
EL INFORME COSO, PARA LAS CAJAS MUNICIPALES DE
AHORRO Y CRÉDITO DEL DISTRITO DE TRUJILLO”
TESIS
PARA OPTAR EL TÍTULO DE
CONTADOR
Autor:
PAMELA JUDITH PRISCILA DEL SOLAR
PEDROZO
Asesor:
CPC. JAIME MONTENEGRO RIOS
Trujillo - Perú
2012
DEDICATORIA
A Dios, por estar siempre presente en mi vida, guiando mi
camino.
A mi madre, por ser el mejor ángel que Dios me pudo dar.
A mi padre, por su cariño.
A mi hermanito, por su amor incondicional.
A mis tías, Gladis, Marlene y Mechita, por su gran apoyo.
Pamela
ii
AGRADECIMIENTO
A mi asesor Jaime Montenegro Ríos, por su orientación y
tiempo; a mí querido profesor Wilfredo Tejada Arbulú y a mi
amigo y compañero de trabajo Eduardo Arancibia, quienes
con su apoyo han hecho posible la culminación de esta
investigación.
A Sergio por darme su cariño, apoyo y confianza,
compartiendo momentos importantes de mi vida.
Pamela
iii
PRESENTACIÓN
Señores Miembros del Jurado:
Es grato dirigirme a Ustedes, para
someter a vuestro elevado criterio y veredicto mi informe
final de investigación titulado “PROPUESTA
METODOLÓGICA PARA EL DIAGNÓSTICO DEL SISTEMA
DE CONTROL INTERNO, EN CONCORDANCIA CON EL
INFORME COSO, PARA LAS CAJAS MUNICIPALES DE
AHORRO Y CRÉDITO DEL DISTRITO DE TRUJILLO”, el que
tiene por finalidad obtener el título profesional de Contadora
Pública.
Esta investigación obedece al interés
superior de aportar a un problema de las Cajas Municipales
de Ahorro y Crédito en el Perú, quienes no cuentan con una
herramienta metodológica para el buen diagnóstico de su
sistema de control interno, bajo el enfoque COSO.
Atentamente;
Bach. Pamela Del Solar Pedrozo
Trujillo, Septiembre 2012
iv
ÍNDICE
Pág.
DEDICATORIA ………………………………………………………………………………………………………………………………..ii
AGRADECIMIENTO……..…………………………………………………………………………………………………………………iii
PRESENTACIÓN.................................................................................................................................iv
ÍNDICE……………………………………………………………………………………………………………………………….……………v
RESUMEN ………………………………………………………………………………………………………………………….………..viii
ABSTRACT …………………………………………….….…………………………………………………………………………..…...…ix
I. INTRODUCCIÓN ..............................................................................................................................1
1.1. REALIDAD PROBLEMÁTICA.....................................................................................................1
1.1.1. ANTECEDENTES DEL ESTUDIO ......................................................................................1
1.1.2. JUSTIFICACIÓN DEL PROBLEMA ..…………………………………………………………………………...8
1.2. PLANTEAMIENTO DEL PROBLEMA ...................................................................................... 10
1.3. DETERMINACIÓN DE LOS OBJETIVOS ................................................................................. 10
1.3.1. OBJETIVO GENERAL ................................................................................................... 10
1.3.2. OBJETIVOS ESPECÍFICOS............................................................................................ 11
1.4. MARCO TEÓRICO ................................................................................................................. 11
1.4.1. MARCO CONCEPTUAL ............................................................................................... 19
1.5. HIPÓTESIS ............................................................................................................................ 30
II. DISEÑO DE INVESTIGACIÓN ........................................................................................................ 31
2.1. Material de estudio ............................................................................................................. 31
2.1.1. Población ................................................................................................................... 31
2.1.2. Muestra ..................................................................................................................... 31
2.2. Métodos y Técnicas ............................................................................................................. 32
2.2.1. Métodos .................................................................................................................... 32
v
2.2.2. Técnicas ..................................................................................................................... 32
2.3. Diseño de Investigación ...................................................................................................... 33
III. RESULTADOS ......................................................................................................................... 35
CAJAS MUNICIPALES DE AHORRO Y CRÉDITO EN EL DISTRITO DE TRUJILLO ............................ 38
1. CAJA DEL SANTA ............................................................................................................. 38
2. CAJA MUNICIPAL SULLANA ............................................................................................ 39
3. CAJA PIURA ..................................................................................................................... 40
4. CAJA TRUJILLO ................................................................................................................ 41
PRINCIPALES ÁREAS Y CARGOS EN LAS CAJAS MUNICIPALES QUE DEBEN SER TOMADAS EN
CUENTA PARA EL DIAGNÓSTICO DEL S.C.I. ................................................................................ 45
1. ÓRGANO DE CONTROL INSTITUCIONAL ........................................................................ 46
2. UNIDAD DE PREVENCIÓN Y CUMPLIMIENTO ................................................................ 47
3. UNIDAD DE RIESGOS ...................................................................................................... 49
4. DEPARTAMENTO DE RECURSOS HUMANOS ................................................................. 50
5. DIVISIÓN DE NEGOCIOS - Gerente de División de Negocios ......................................... 51
6. DIVISIÓN DE NEGOCIOS - Administrador de Agencia ................................................... 53
7. DEPARTAMENTO DE TECNOLOGÍA DE LA INFORMACIÓN ............................................ 55
RESULTADO DE LAS ENTREVISTAS .............................................................................................. 57
1. AMBIENTE DE CONTROL ................................................................................................ 58
2. EVALUACION DE RIESGOS .............................................................................................. 63
3. ACTIVIDADES DE CONTROL ............................................................................................ 66
4. INFORMACIÓN Y COMUNICACIÓN ................................................................................ 69
5. SUPERVISION .................................................................................................................. 72
CUESTIONARIO ............................................................................................................................ 76
OBSERVACIÓN ............................................................................................................................. 86
SESIONES EN PROFUNDIDAD O GRUPOS DE ENFOQUE (FOCUSGROUP) .................................. 88
ENCUESTA DELPHI ....................................................................................................................... 90
ANÁLISIS DE FORTALEZAS Y DEBILIDADES (FD) .......................................................................... 93
TÉCNICA DE DIAGRAMACIÓN ..................................................................................................... 97
OBTENCIÓN DE BRECHAS .......................................................................................................... 103
MATRIZ IGO ............................................................................................................................... 108
vi
IV. DISCUSIÓN................................................................................................................................. 111
V. CONCLUSIONES .......................................................................................................................... 122
VI.RECOMENDACIONES.................................................................................................................. 124
VII.REFERENCIAS BIBLIOGRÁFICAS ................................................................................................ 125
ANEXOS........................................................................................................................................... 129
vii
RESUMEN
El presente trabajo de investigación tiene como objetivo principal elaborar

una propuesta metodológica, en concordancia con el Informe COSO, para
realizar el Diagnóstico del Sistema de Control Interno, en las Cajas
Municipales de Ahorro y Crédito del Distrito de Trujillo. La investigación se
realizó bajo el enfoque metodológico cualitativo, analítico e interpretativo,
determinándose un alcance descriptivo.
La muestra empleada fue no probabilística y el muestreo empleado, una

entrevista con preguntas semiestructuradas a 28 personas de diferentes
cargos y funciones de las 04 CMACS del distrito de Trujillo. En lo que se
refiere al muestreo documental, estuvo conformado por los siguientes
documentos y herramientas de gestión: Plan Estratégico, Plan Operativo
Institucional, Manual de Organización y Funciones, Reglamento de
Organización y Funciones, y Organigrama estructural.
Se realizó un análisis de ventajas y desventajas de algunos instrumentos de

recolección de datos, proponiéndose los siguientes: La encuesta, elaborada
en base al análisis de los documentos y la interpretación de las entrevistas;
la Observación no participante de procesos; el Focus Group; la Encuesta
Delphi; el análisis de Fortalezas y Debilidades (FD); y el Diagrama de
Ishikawa.
El diseño de investigación es circular de manera que permite una adecuada

triangulación de datos posibilitando la identificación de brechas. Es
necesario que por cada brecha establecida se tome una acción correctiva,
priorizándola, de acuerdo a su grado de importancia y gobernabilidad, a
través de la Matriz IGO.
Como las brechas encontradas son de tipo cualitativo recomendamos que se

elabore un sistema de estándares e indicadores con sus respectivas fuentes
de verificación, de ese modo, se puede conocer cuantitativamente en qué
medida se encuentra implementado el Sistema de Control Interno de las
CMACS.
viii
ABSTRACT
The main purpose of this research paper is to propose a methodology

based on the COSO Report for implementing the diagnosis of the Internal
Control System of the “Cajas Municipales de Ahorro y Crédito” (CMAC)
from Trujillo city. A descriptive orientation was determined by giving a
qualitative, analytical and interpretative approach to this research.
The sampling method used was a non-probability sampling through a

semistructured inquiry applied to 28 CMAC Trujillo’s colleagues with different
job positions and duties from any of the 4 CMACs in Trujillo. By the other
hand, referring to the documental sampling, the selected documents and
managerial tools were among the following ones: Corporate Strategic Plan,
Corporate Operating Plan, Organization and Functions Manual, Regulation
on the Organization and Functions and the Structural Organizational Chart.
After reviewing adventages y disadventages from several data collection

instruments, the proposed ones were the following ones: a Survey based on
documents analysis and interpretation of interviews’ results; the method of
Observation; Focus Groups; Delphi Survey; the Analysis of Strengths and
Weaknesses; and the Ishikawa diagram.
The circular design of this research allows an adequate data double check so
gaps could be properly identified. In that sense, it is necessary to take a
corrective action for each detected gap with a defined priority based on its
importance and controllability level carried out through Matriz IGO.
Since this approach has addressed gaps with qualitative nature, it is

recommended to design a Key Performance Indicators system with its own
validation sources, in order to accomplish a quantitative measure of the
extent to which CMACs Internal Control System has been implemented.
ix
I. INTRODUCCIÓN
1.1. REALIDAD PROBLEMÁTICA
1.1.1. ANTECEDENTES DEL ESTUDIO
Desde que el Informe Coso (COMMITTEE OF SPONSORING
ORGANIZATIONS) fue publicado, en Estados Unidos - año
1992, diversas organizaciones empresariales a nivel mundial
han tratado de adoptar un modelo de control interno que se
ajuste a lo enunciado en dicho informe. De modo general, se
entiende el control interno como un proceso integral efectuado
por la gerencia y el personal, diseñado para enfrentarse a los
riesgos y para dar una seguridad razonable de que en la
consecución de la misión de la entidad se alcanzarán los
objetivos gerenciales (INTOSAI,1992). Es en esta búsqueda que
Órganos internacionales de investigación, Universidades,
instituciones educativas, etc. se han convertido en las mayores
difusoras de este moderno conocimiento.
En tal sentido, en nuestro país, FONAFE el 8 de noviembre de
2006, acordó Aprobar el Código Marco del Sistema de Control
Interno para las Empresas del Estado y disponer que, en un
plazo que no exceda el 31 de mayo de 2007, las empresas bajo
el ámbito del FONAFE remitan a la Dirección Ejecutiva una
evaluación realizada por auditores/consultores externos, acerca
de la situación en que se encuentran sus respectivos sistemas
1
de control interno a fin de que se pueda diseñar un plan de
reforma y mejoramiento de los Sistemas de Control Interno de
las empresas (FONAFE, 2006).
El Perú, en virtud de la Ley Nº 28716 Ley de Control Interno de
las entidades del Estado, atribuyó a la Contraloría General de la
República dictar la normativa técnica de control que oriente la
efectiva implantación y funcionamiento del control interno en las
entidades del Estado, así como su respectiva evaluación, este
Organismo Superior de Control aprobó, mediante Resolución de
Contraloría Nº 320-2006-CG, las Normas de Control Interno, las
cuales fueron elaboradas en armonía con los conceptos y
enfoques modernos esbozados por las principales
organizaciones mundiales especializadas sobre la materia, con
aportes de instituciones y de personas vinculadas al tema y con
una estructura basada en los componentes de control
reconocidos internacionalmente. En dicha norma se propone la
aprobación de la “Guía para la Implementación del Sistema de
Control Interno de las entidades del Estado”, aprobada mediante
Resolución de Contraloría Nº 458-2008-CG, y publicada el 30-
10-2008. La resolución estableció un plazo máximo de
veinticuatro 24 meses para la implementación del Sistema de
Control Interno. Al término de los doce (12) primeros meses, las
entidades del Estado deberían emitir un informe con los
resultados de la implementación del Sistema de Control Interno
producto de su autoevaluación, señalando los avances logrados.
2
Al término de los 12 meses siguientes deberán emitir un informe
final señalando la culminación de su implementación (RCG
N°458, 2008). Hasta la fecha son pocas las instituciones del
Estado que han cumplido con esta disposición. Por ejemplo, la
Alta Dirección del Banco de la Nación, recién en mayo del 2011,
ha firmado el acta de compromiso para iniciar el proceso de
implementación del sistema de control interno.
La Guía propone un sistema y estructura estándar de control
interno que soporte los procesos de implementación, unifique
los criterios de autocontrol en las empresas del Estado y
garantice una evaluación corporativa a su gestión. Asimismo,
promueve la aplicación de una estructura de control interno
uniforme que se adapte a cada entidad de acuerdo a su propia
estructura y función.
Para el proceso de implementación del SCI la guía considera
tres fases:
Planificación: tiene como objetivo la formulación de un Plan
de Trabajo que incluya los procedimientos orientados a
implementar adecuadamente el SCI, en base a un
diagnóstico previamente elaborado. Son aspectos
inherentes a esta fase asegurar el compromiso de la Alta
Dirección y la conformación de un comité de Control Interno.
Ejecución: se implantará el SCI en sus procesos,
actividades, recursos, operaciones y actos institucionales,
3
para lo cual la entidad procede al desarrollo del Plan de
Trabajo para la implantación del SCI;
Evaluación: se evalúan los avances logrados y las
limitaciones encontradas en el proceso de implementación
como parte de la autoevaluación mencionada en el
componente de Supervisión.
Las guías mencionadas, todas fundamentadas en el Informe
COSO, nos proporcionan una serie de herramientas para
recoger información de la empresa e implementar el sistema de
control interno de una empresa. La dificultad se presenta en que
cada entidad o empresa posee características muy particulares.
En todo caso lo que las guías proponen son aspectos muy
generales de las fases de implementación y un conjunto de
técnicas y herramientas cualitativas y cuantitativas para recoger
y analizar información que pueden ser usadas, pero sin explicar
cómo se emplean, en qué fase pueden ser útiles y cuáles son
sus limitaciones.
La diversidad y complejidad de estructuras y funciones de las
diferentes empresas, tanto públicas y privadas, nos obliga a
implementar metodologías específicas de acuerdo a las
necesidades de cada empresa o en todo caso a las
características comunes sectoriales. Puede haber similitud en
las metodologías planteadas para la implementación del SCI en
lo que respecta al sector público: Gobiernos Regionales,
4
Municipios y Universidades Nacionales; y en el sector privado,
por ejemplo metodologías concretas para empresas azucareras,
Mineras o las Cajas Municipales.
Como lo indican todas las guías, la implementación del sistema
de control interno se inicia con la Planificación para lo cual es de
vital importancia realizar un diagnóstico situacional de la
empresa que nos permita establecer las brechas y así elaborar
el plan de trabajo y poder cumplir con las demás etapas; mejor
dicho sin diagnóstico no es posible avanzar en las demás etapas
o fases. Los resultados del Diagnóstico deben permitir a la
entidad conocer las acciones necesarias a seguir para dar inicio
a la etapa de implementación del SCI.
Con respecto a las investigaciones sobre el proceso de
implementación del sistema de control interno en una entidad,
encontramos la realizada por Ronald Abanto Castrejón (2010) -
“El Proceso de Implementación del Sistema de Control Interno
en una Entidad Pública”, referente al diagnóstico del Sistema de
Control Interno del Municipio Distrital de Casa Grande. El autor
analiza las debilidades y fortalezas que tiene el municipio con el
fin de determinar el grado de confianza y seguridad del Sistema
de Control Interno como principal instrumento para asegurar la
gestión institucional, proponer planes de acción, e
implementación eficaz de nuevos modelos administrativos,
realizándose la implementación del SCI de acuerdo a las
5
normativas vigentes. Así como la investigación realizada por
Laura Isabel Campos de la Cruz – “Evaluación del Sistema de
Control Interno y Cumplimiento de Resultados en una empresa
Metal Mecánica”, en el cuál se analiza el grado de eficiencia,
eficacia, economía y oportunidad en la gestión gerencial de la
empresa. En base al sólido y adecuado sistema que debería
tener su sistema de control interno en la Empresa FAMECA
S.A.C.
Entre algunas consultorías, se encuentra la efectuada a la
Empresa de Generación Eléctrica San Gabán S.A., en Puno,
realizándose un Informe sobre el Diagnóstico del Sistema de
Control Interno (2009), en este trabajo se buscó establecer la
situación en que se encuentra actualmente el sistema de control
interno, respecto de nivel de desarrollo, organización y grado de
madurez; permitiendo determinar el nivel de implementación y
estableciendo conclusiones de acuerdo a cada uno de los
componentes y subsistemas de control interno de la empresa.
Así también, El Diagnóstico del Control Interno de ADINELSA,
en abril del 2009, el cual en concordancia con los objetivos del
FONAFE al aprobar el Código Marco de Buen Gobierno
Corporativo de Empresas del Estado y el Código Marco de
Control Interno de las Empresas del Estado para mejorar la
eficiencia, transparencia y mejores prácticas en las empresas de
propiedad del Estado; ADINELSA consideró necesario promover
6
e impulsar el establecimiento, diseño y organización de un
adecuado sistema y estructura de control interno; todo en base a
la recopilación, estudio y análisis llevados a cabo de la
información disponible sobre el sistema y mecanismos de control
interno en operación dentro de la empresa.
En base a lo expuesto, es que la presente investigación está
orientada al ámbito de las Cajas Municipales de Ahorro y
Crédito, y debido a que éstas iniciaron formalmente el
microcrédito en nuestro país y por lo tanto, son las pioneras de
las microfinanzas (SÁNCHEZ, 2009). Las Cajas surgieron a
fines del siglo XVII en Alemania e Inglaterra como un mecanismo
para mejorar las condiciones de vida de la clase trabajadora.
Hacia mediados del siglo XIX surge el modelo español como
respuesta para enfrentar la usura de los prestamistas, siendo su
objetivo principal conducir el ahorro popular hacia la inversión y
las labores sociales. Es así que en el Perú se crean en el año
1982, las cajas municipales de ahorro y crédito (CMAC);
inicialmente nacen con el modelo alemán y luego bajo el
esquema español (CUETO, 2010).
Según expertos, las cajas han superado con éxito varias crisis
económicas y cuentan con todas las medidas de seguridad que
se le exige a cualquier entidad financiera dentro del sistema. Se
asegura que su reto actual es llegar a las zonas rurales, para
integrar ese público con el sistema financiero. Ello contribuirá en
7
gran medida a lograr el desarrollo no solo del sistema financiero
sino del país.
Por ello, es necesario resaltar la importancia que están
ejerciendo las CMACS en el desarrollo de miles de empresas,
contribuyendo a la inclusión financiera y al desarrollo de las
poblaciones en los segmentos de menores ingresos.
Actualmente no se cuenta con investigaciones específicas en el
Distrito de Trujillo que reflejen la implementación del sistema de
control interno en las Cajas Municipales de Ahorro y Crédito. Es
por ello, que el objetivo de este trabajo es elaborar una
propuesta metodológica para la formulación del Diagnóstico del
control interno, como parte de la primera fase para el adecuado
proceso de implementación del Sistema de Control Interno, en
concordancia con el marco de referencia integrado COSO.
1.1.2. JUSTIFICACIÓN DEL PROBLEMA
Con el transcurrir del tiempo los problemas de Control Interno
han centrado la preocupación de la gerencia moderna, así como
de los profesionales responsables de implementar nuevas
formas de mejorar y perfeccionar dichos controles, esto es muy
importante por cuanto el Control Interno es fundamental para
que una entidad logre alcanzar, a través de una evaluación de
su misión y visión, el logro de sus objetivos y metas trazadas,
8
pues de lo contrario sería imposible que se puedan definir las
medidas que se deben adoptar para alcanzarlos.
El presente trabajo se justifica en las siguientes razones:
Relevancia Social
Hoy en día, se reconoce ampliamente el apoyo directo de las
Cajas Municipales a miles de emprendedores, pequeñas y
medianas empresas operando en zonas tradicionalmente
excluidas de la banca comercial. Esta situación consolida aún
más la misión de cada CMAC de contribuir a la inclusión
financiera y al desarrollo de las poblaciones en los segmentos
de menores ingresos. Es por esta razón, que la presente
investigación está orientada a brindar una propuesta
metodológica para la formulación del Diagnóstico del control
interno en las Cajas Municipales de Ahorro y Crédito, la cual
sería aplicable a otras empresas de similar forma constitutiva
y fines. Con ello se contribuirá al logro de sus objetivos
institucionales y el beneficio de los micro y pequeños
empresarios.
Implicaciones Prácticas
El presente trabajo se enmarca dentro de una realidad
específica, en este caso se busca resolver la problemática las
CMACS, realizando el diagnóstico del Sistema de Control
interno, como una primera fase del proceso de
9
implementación del SCI, en concordancia con el informe
COSO.
Utilidad metodológica
Contribuye con una metodología definida que permite realizar
el diagnóstico del Sistema de Control Interno de las Cajas
Municipales.
Como complemento a lo expresado anteriormente, el presente
trabajo también se justifica porque permitirá ampliar nuestras
capacidades profesionales en el campo de la contabilidad,
gestión empresarial y auditoria; en razón de que el desarrollo del
presente tema se encuentra íntimamente ligado con dichas
especialidades.
1.2. PLANTEAMIENTO DEL PROBLEMA
¿De qué manera la propuesta metodológica permitirá diagnosticar el
Sistema de Control Interno, en concordancia con el Informe COSO,
para las Cajas Municipales de Ahorro y Crédito del Distrito de Trujillo?
1.3. DETERMINACIÓN DE LOS OBJETIVOS
1.3.1. OBJETIVO GENERAL
Elaborar una propuesta metodológica, en concordancia con el
Informe COSO, para realizar el Diagnóstico del Sistema de
Control Interno, en las CMACS del distrito de Trujillo.
10
1.3.2. OBJETIVOS ESPECÍFICOS
1. Analizar los documentos organizacionales de las cajas
Municipales de Ahorro y Crédito.
2. Realizar entrevistas a los principales directivos de las cajas
Municipales de Ahorro y Crédito.
3. Elaborar una encuesta de acuerdo a los componentes de
control interno.
4. Analizar ventajas y desventajas de algunos instrumentos de
recolección de datos.
1.4. MARCO TEORICO
El enfoque moderno establecido por el COSO, la Guía de INTOSAI y la
Ley Nº 28716, incorporó en una sola estructura conceptual los distintos
enfoques existentes en el ámbito mundial, actualizando los procesos de
diseño, implantación y evaluación del control interno. Éste define al
control interno como un proceso que constituye un medio para lograr
un fin, y no un fin en sí mismo, señala que es ejecutado por personas
en cada nivel de una organización y proporciona seguridad razonable
para la consecución de los siguientes objetivos:
Eficacia y eficiencia en las operaciones
Confiabilidad en la información financiera
Cumplimiento de las leyes y regulaciones.
11
Adicionalmente, establece que este control debe ser construido dentro
de la infraestructura de la entidad y debe estar entrelazado con sus
actividades de operación.
Por otro lado, el enfoque COSO señala que los componentes de la
estructura de control interno se interrelacionan entre sí y comprenden
diversos elementos que se integran en el proceso de gestión. Por ello,
para fines de la adecuada formalización e implementación de la
estructura de control interno en todas las entidades, se concibe que
ésta se organice con base en los siguientes cinco componentes, cada
uno de ellos compuesto por los siguientes factores:
Ambiente de Control
Filosofía de la dirección
Integridad y valores éticos
Administración estratégica
Estructura organizacional
Administración de los RRHH
Competencia profesional
Asignación de autoridad y responsabilidad
Clima de confianza
Coordinación de acciones institucionales
Órgano de control institucional
Evaluación de riesgos
Gestión planificada de riesgos
12
Identificación de riesgos
Análisis y valoración de riesgos
Respuesta al riesgo
Alertas tempranas
Actividades de control
Procedimientos de autorización y aprobación
Controles claves
Segregación de funciones
Controles al acceso sobre recursos
Controles sobre decisiones e información
Registro, verificación y conciliación
Revisión de procesos, actividades y objetivos
Controles de tecnologías de información
Análisis costo beneficio
Evaluación de desempeño e indicadores
Rendición de cuentas y de gestión
Información y comunicación
Obtención y regulación de la información
Requisitos y finalidad de la información
Transparencia y fluidez de la información
Conservación de la información
Revisión y flexibilidad de los sistemas de información
13
Comunicación interna
Comunicación externa
Canales de comunicación
Supervisión
Monitoreo continuo
Seguimiento puntual
Adopción de acciones correctivas
Autoevaluación
Evaluación independiente
Compromisos de mejoramiento
A fin de proveer de una adecuada conducción, supervisión,
coordinación y evaluación al funcionamiento de los 05 componentes,
contribuyendo adicionalmente a su aplicación estandarizada y uniforme
en las empresas, la estructura de control interno considera los
siguientes tres (3) subsistemas o niveles de control interno:
Subsistema de control interno estratégico, se encarga de los
componentes: 1) ambiente de control y 2) evaluación de riesgos.
Subsistema de control interno operativo, administra los
componentes: 3) actividades de control y 4) sistemas de información y
comunicación.
Subsistema de control interno de evaluación, Tiene a su cargo el
componente 5) seguimiento o monitoreo.
14
Cada subsistema administra los componentes y factores de control
vinculados que conforman la estructura de control interno institucional y
estarán a cargo de los niveles funcionales involucrados de acuerdo a
las competencias y responsabilidades asignadas.
FASES DEL PROCESO DE IMPLEMENTACIÓN DEL SCI – GUÍA
PARA LA IMPLEMENTACIÓN DEL SCI EN LAS ENTIDADES DEL
ESTADO
La Guía para la implementación del Sistema de Control Interno de las
entidades del Estado reúne lineamientos, herramientas y métodos que
permitirán realizar una adecuada implementación del SCI en la gestión
de las operaciones de la entidad, con la finalidad de fortalecer la
organización y contribuir al logro de sus objetivos, siempre de acuerdo
con la naturaleza de sus actividades. La cual también puede ser
aplicada para empresas del sector privado.
Para el proceso de implementación del SCI la Guía considera tres
fases:
La primera fase es la Planificación, la cual tiene como objetivo la
formulación de un Plan de Trabajo que incluye los procedimientos
orientados a implementar adecuadamente el SCI, en base a un
diagnóstico previamente elaborado. Son aspectos inherentes a esta
fase asegurar el compromiso de la Alta Dirección y la conformación
de un Comité de Control Interno.
15
La segunda fase es la Ejecución, en la que se implantará el SCI en
sus procesos, actividades, recursos, operaciones y actos
institucionales para lo cual la entidad procede al desarrollo del Plan
de Trabajo para la Implementación del SCI.
La tercera fase es la Evaluación, en la que se evalúan los avances
logrados y las limitaciones encontradas en el proceso de
implementación como parte de la autoevaluación mencionada en el
componente de supervisión.
DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO
El Diagnóstico se presenta como un medio de análisis para determinar
el estado situacional actual del SCI, con respecto a lo establecido por
las NCI aprobadas por la CGR. En este sentido, la información
obtenida constituye el insumo principal para la implementación de la
SCI. Habiéndose establecido los compromisos de la Alta Dirección para
el proceso de implementación del SCI, el Comité de Control Interno
tendrá a su cargo la realización de un Diagnóstico que, mediante la
recopilación, estudio y análisis del sistema de control interno existente
en la entidad, permitirá tomar conocimiento de su situación actual y de
su grado de desarrollo.
El Diagnóstico que constituye una etapa previa al proceso de
implementación del SCI en todos los niveles de la organización, debe
ser realizado bajo el enfoque conocido como top down (descendente,
de lo general hacia lo particular), esto quiere decir que se empieza con
16
un diagnóstico de los controles que están a un nivel general de la
entidad, para luego pasar de manera progresiva a los controles que
están a nivel de procesos o actividades.
Los resultados del Diagnóstico deben permitir a la entidad conocer las
acciones necesarias a seguir para dar inicio a la etapa de
implementación del SCI. Para ello, como parte del diagnóstico, se
deberá evaluar, entre otros aspectos: (i) el nivel de desarrollo y
organización del SCI; (ii) los elementos de control que conforman el
sistema existente; (iii) las deficiencias, vacíos y oportunidades de
mejora que presenta el sistema; (iv) los ajustes o modificaciones que
deben desarrollarse; (v) los componentes y normas de control que
deben ser implementados; (vi) las prioridades en la implementación
(identificación de los principales procesos críticos); (vii) una estimación
de los recursos económicos, materiales y de personal requeridos para
la implementación, (viii) los lineamientos a considerar por el equipo
institucional para su plan de trabajo.
Los resultados deben ser plasmados en un informe que será
presentado a la Alta Dirección de la entidad, el mismo que contendrá
conclusiones y recomendaciones, producto del análisis realizado. Tal
información constituirá la base para la formulación del Plan de Trabajo
para la implementación del SCI (RCG N°458, 2008)
En conclusión el resultado del Diagnóstico expone la situación en que
se encuentra actualmente el sistema de control interno de entidad,
respecto de los lineamientos establecidos en el Código Marco de
17
Control Interno de las Empresas según COSO, a fin diseñar un plan de
reforma y mejoramiento de dicho sistema.
Respecto de las Caja Municipales de Ahorro y Crédito, estas entidades
surgieron a fines del siglo XVII en Alemania e Inglaterra, como un
mecanismo para mejorar las condiciones de vida de la clase
trabajadora. Hacia mediados del siglo XIX surge el modelo español
como respuesta para enfrentar la usura de los prestamistas. Su
objetivo principal era conducir el ahorro popular hacia la inversión y las
labores sociales. Es bajo este concepto que se crean Las Cajas
Municipales de Ahorro y Crédito (CMAC) en el Perú en 1982.
Inicialmente nacen con el modelo alemán y luego bajo el esquema
español (CUETO, 2010).
Actualmente, las Cajas Municipales en el Perú son 12, según la
Federación Peruana de Cajas Municipales de Ahorro y Crédito,
contando en la actualidad con 487 agencias distribuidas a lo largo y
ancho del territorio nacional (FECPCMAC, 2011).
Hay que tener siempre presente que la principal característica distintiva
de las Cajas de Ahorro es que no son en su esencia entidades con
ánimo de lucro. Nacieron como entidades destinadas a realizar labores
de apoyo a las clases más bajas, y en la actualidad están obligadas por
Ley a aportar parte de sus beneficios a obras sociales. Por tanto, las
cajas no tienen propietarios, sino gestores, y no cotizan en Bolsa, por lo
que no pueden ser adquiridas por capital privado.
18
Por el contrario, los bancos son entidades con ánimo de lucro, y
pueden destinar sus beneficios a satisfacer a sus accionistas y a lo que
consideren oportuno (TENGO DUDAS, 2011)
1.4.1. MARCO CONCEPTUAL
SISTEMA DE CONTROL INTERNO
El Sistema de Control Interno es el conjunto de acciones,
actividades, políticas, normas, planes y procedimientos, incluido
el entorno y actitudes que desarrollan la dirección y personal
institucional, que es diseñado y organizado en cada empresa
para ofrecer seguridad sobre el logro de los objetivos de control
interno, así como prevenir, administrar y monitorear los riesgos
que las afecten (COOPERS, 2009).
El control interno constituye una serie de acciones coherentes y
coordinadas que están relacionadas con los procesos y
actividades de la empresa. Estas acciones se dan
continuamente en todas sus operaciones y son inherentes a la
manera en la que la dirección y gerencia administran la
organización (RCG N° 320, 2006).
COSO
Comité de organizaciones patrocinadas, un grupo de varias
organizaciones de contabilidad. En 1992 publicó un estudio
significativo sobre el control interno llamado Control Interno- un
marco integrado. El informe es muchas veces llamado Informe
COSO
19
CAJA MUNICIPAL DE AHORRO Y CRÉDITO
Una Caja Municipal de Ahorro y Crédito (CMAC) es una entidad
financiera que recibe el ahorro del público, son promovidas por
los Gobiernos Locales o Municipalidades y se encuentra
supervisada por la Superintendencia de Banca y Seguros.
Atendiendo preferentemente el crédito a micros y pequeñas
empresas (OH PERU, 2011).
AMBIENTE DE CONTROL
Relacionado con las actitudes y acciones del titular, directivos,
funcionarios y todo el personal laboral, sus valores y el ambiente
en el que desempeñan sus actividades dentro de la institución.
FILOSOFÍA DE LA DIRECCIÓN
La dirección, los niveles gerenciales, deben expresar y trasmitir
una forma de pensar y actuar que genere claridad, confianza,
transparencia y credibilidad respecto a que su gestión está
siendo orientada hacia el cumplimiento de la misión institucional.
INTEGRIDAD Y VALORES ÉTICOS
Se deben identificar y divulgar los valores éticos que sustentan
el servicio y actuación de la empresa, dando ejemplo y vigilando
sobre su permanente observancia.
ADMINISTRACIÓN ESTRATÉGICA
Se deberán establecer, con claridad y coherencia, los planes,
metas y objetivos institucionales de corto, mediano y largo plazo,
20
los cuales serán gestionados estratégicamente y evaluados por
los órganos competentes de la empresa.
ESTRUCTURA ORGANIZACIONAL
Se diseñará y aprobará formalmente un sistema de organización
institucional que, administrativa y operativamente, responda a la
naturaleza, objetivos, necesidades y resultados esperados de la
empresa.
ADMINISTRACIÓN DE LOS RRHH
Se deben asignar, aprobar y comunicar las líneas, atributos y
límites de la autoridad que corresponda al ejercicio de los cargos
jerárquicos en la empresa, así como las facultades, obligaciones
y responsabilidades que conciernen al ámbito funcional del
personal que la integra.
COMPETENCIA PROFESIONAL
Se deberán analizar y establecer las características requeridas
de las competencias personales y profesionales que sean
idóneas para cada uno de los niveles funcionales de la empresa.
ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD
Se definirán e implementarán las políticas y procedimientos
necesarios para una apropiada planificación y administración del
potencial humano de la empresa.
CLIMA DE CONFIANZA
Se debe generar un ambiente laboral e institucional, propicio y
de mutua confianza, para que las funciones y actividades de la
empresa, se cumplan por todo el personal en un marco de
21
eficiencia, transparencia y participación que favorezca el
desempeño eficaz y la consecución de los objetivos
empresariales.
COORDINACIÓN DE ACCIONES INSTITUCIONALES
Se implantarán y actualizarán las disposiciones y herramientas
necesarias para que los responsables de la ejecución de los
procesos y actividades institucionales, desarrollen sus acciones
de manera coordinada y coherente para el logro de los objetivos
trazados.
ÓRGANO DE CONTROL INSTITUCIONAL
Cada empresa contará con un OCI que disponga de la
independencia, el apoyo jerárquico y los recursos necesarios
para el cumplimiento oportuno y profesional de sus funciones.
EVALUACIÓN DE RIESGOS
Abarca los procedimientos de identificación y estimación de los
factores o situaciones que podrían afectar el logro de los
objetivos institucionales, permitiendo adoptar acciones oportunas
para prevenir y enfrentar las posibles consecuencias de la
materialización de esos riesgos.
GESTIÓN PLANIFICADA DE RIESGOS
Se debe establecer e implementar políticas y lineamientos
estratégicos para la prevención y administración de los riesgos
institucionales.
22
IDENTIFICACIÓN DE RIESGOS
Adoptar las previsiones y medidas necesarias para asegurar una
identificación objetiva, precisa y oportuna de los riesgos reales o
potenciales, de origen interno o externo.
ANÁLISIS Y VALORACIÓN DE RIESGOS
Se estimará la probabilidad e impacto de la ocurrencia de los
riesgos, basándose en los criterios de frecuencia y factibilidad, o
la combinación de ambos, entre otros.
RESPUESTA AL RIESGO
La empresa deberá cuidar la selección de la opción de respuesta
más apropiada, así como su debida implementación.
ALERTAS TEMPRANAS
Diseñar y operar procedimientos de detección anticipada de los
cambios o eventos internos y externos que incidan en su
desenvolvimiento y correspondiente entorno de la empresa.
ACTIVIDADES DE CONTROL
Referidas a las políticas, métodos, procedimientos y otras
medidas establecidas, como parte de las operaciones, a fin de
asegurar que se están aplicando las acciones necesarias para
manejar y minimizar los riesgos, así como para realizar una
gestión eficiente y eficaz.
23
PROCEDIMIENTOS DE AUTORIZACIÓN Y APROBACIÓN
Diseñar y aprobar procedimientos formales para regular y
evaluar que, todos los actos u operaciones de la empresa, sean
autorizados y ejecutados por los niveles funcionales.
CONTROLES CLAVES
Se identificarán los procesos, actividades y operaciones de la
empresa que, por su naturaleza relevante e impacto sobre el
cumplimiento de la misión y objetivos institucionales, requieran
de controles claves o jerarquizados.
SEGREGACIÓN DE FUNCIONES
Se deberán separar y distribuir coherentemente entre los niveles
responsables adecuados, aquellas funciones o fases
trascendentales de un proceso, actividad u operación.
CONTROLES AL ACCESO SOBRE RECURSOS
Se deben aprobar disposiciones para regular y controlar el
acceso sobre los recursos institucionales de toda índole.
CONTROLES SOBRE DECISIONES E INFORMACIÓN
Definir y establecer las políticas y procedimientos internos para
garantizar el proceso de toma de decisiones.
REGISTRO, VERIFICACIÓN Y CONCILIACIÓN
Se establecerán procedimientos para el debido y oportuno
registro de los recursos, transacciones y actividades de la
empresa; posibilitando su verificación y conciliación.
24
REVISIÓN DE PROCESOS, ACTIVIDADES Y OBJETIVOS
Determinar modalidades y la oportunidad con la que, durante su
ejecución, los procesos, y operaciones del ente deben ser objeto
de revisión general o específica por sus responsables.
CONTROLES DE TECNOLOGÍAS DE INFORMACIÓN
Aprobar e implantar las políticas y procedimientos que regulen el
funcionamiento y los controles aplicables sobre los sistemas y
tecnologías de la información de la empresa.
ANÁLISIS COSTO BENEFICIO
Implementar mecanismos que permitan asegurar un análisis
costo beneficio como requisito previo a la aprobación de
cualquier decisión, medida o actividad institucional.
EVALUACIÓN DE DESEMPEÑO E INDICADORES
Desarrollar políticas y procedimientos para realizar evaluaciones
periódicas sobre el desempeño de la gestión institucional y sus
servicios o productos, cuya medición permita determinar el grado
de cumplimiento.
RENDICIÓN DE CUENTAS Y DE GESTIÓN
Establecer disposiciones para regular y controlar el uso de los
recursos y bienes de la entidad, así como de informar a los
niveles competentes sobre el desarrollo y resultados de la
gestión llevada a cabo por los responsables.
INFORMACIÓN Y COMUNICACIÓN
Comprenden los sistemas de comunicación e información
25
institucional, los que deben permitir la generación,
procesamiento y transmisión de información relevante y
confiable sobre las actividades y eventos externos e internos,
para el oportuno conocimiento y control de las operaciones, así
como para el logro de los objetivos de la organización.
OBTENCIÓN Y REGULACIÓN DE LA INFORMACIÓN
Diseñar y operar mecanismos apropiados para obtener y
generar, de manera eficiente y económica, la información
requerida para el desarrollo de sus procesos y actividades, así
como para el mejor control de los mismos.
REQUISITOS Y FINALIDAD DE LA INFORMACIÓN
Identificar y satisfacer requisitos mínimos de calidad, veracidad,
objetividad, suficiencia, pertinencia, relevancia, oportunidad y
utilidad de la información, a fin de garantizar su mejor
aprovechamiento para los fines institucionales.
TRANSPARENCIA Y FLUIDEZ DE LA INFORMACIÓN
Definir y establecer las políticas y procedimientos para brindar
un tratamiento transparente y fluido a la información que
produzca la empresa, de manera que sea accesible para los
usuarios externos e internos de la misma, otorgándole validez,
confiabilidad y oportunidad.
CONSERVACIÓN DE LA INFORMACIÓN
Se deberán implantar políticas y procedimientos para el debido
cuidado y conservación de la información y documentación
producida por la empresa.
26
REVISIÓN Y FLEXIBILIDAD DE LOS SISTEMAS DE
INFORMACIÓN
Los sistemas de información serán revisados periódicamente y,
si como consecuencia de la evaluación realizada fuese
necesario, se deberán realizar las modificaciones pertinentes u
optarse por el rediseño del sistema.
COMUNICACIÓN INTERNA
Facilitar e implementar mecanismos idóneos para una adecuada
comunicación interna, orientada a propiciar un positivo flujo de
mensajes entre los miembros de la empresa.
COMUNICACIÓN EXTERNA
Adoptar políticas de comunicación informativa y participativa
respecto a los usuarios externos, que permitan brindarles
información suficiente sobre los productos y servicios brindados,
así como de la gestión y resultados cumplidos.
CANALES DE COMUNICACIÓN
Deberán establecerse canales de comunicación adecuados que
permitan transmitir y distribuir la información de manera correcta,
oportuna y segura a los destinatarios idóneos dentro y fuera de
la empresa.
SUPERVISIÓN
Consiste en el proceso de monitoreo continuo para valorar la
calidad de la gestión y del sistema de control interno.
27
MONITOREO CONTINUO
Las actividades de monitoreo continuo cubren los componentes
y factores de control interno, procurando reducir los riesgos y
evitar efectos antiéticos, antieconómicos, ineficientes e
ineficaces.
SEGUIMIENTO PUNTUAL
Se efectuará para evaluar directamente la calidad y eficacia de
los controles en un momento específico, o respecto a una fase u
operación precisa de los procesos y actividades de la empresa.
ADOPCIÓN DE ACCIONES CORRECTIVAS
Cuando se detecte o informe alguna deficiencia o desviación en
la gestión o en el control interno institucional, se deberá
determinar sus causas y las opciones de solución disponibles,
adoptándose las acciones correctivas que resulten más
adecuadas para el cumplimiento de los objetivos de la
organización y la salvaguarda de los recursos institucionales.
AUTOEVALUACIÓN
Se deben efectuar autoevaluaciones para facilitar la revisión y
medición oportuna del desempeño de la gestión y del
comportamiento del sistema de control, con el fin de evaluar su
capacidad para generar los resultados previstos y tomar las
medidas correctivas necesarias, permitiendo la retroalimentación
permanente.
28
EVALUACIÓN INDEPENDIENTE
Será llevada a cabo por el ÓCI, así como por las sociedades de
auditoría externa en los casos que es designada para ello, a fin
de proporcionar un análisis objetivo sobre el desempeño del
sistema de control y sobre la ejecución de los planes y
operaciones vinculadas al cumplimiento de los objetivos de la
empresa.
COMPROMISOS DE MEJORAMIENTO
Se acordarán y establecerán compromisos de mejoramiento,
consistentes en acuerdos para la implementación de acciones
de mejora, como producto de las actividades de autoevaluación
efectuadas por las unidades orgánicas de la empresa.
BRECHA
Determinada a partir de la comparación de la información
recogida y lo establecido en las herramientas de gestión
institucionales.
MATRIZ IGO
Es una herramienta que permite valorar los factores o variables,
priorizándolas y clasificándolas en: retos, inmediatas, necesarias
y menos urgentes.
29
1.5. HIPÓTESIS
La propuesta metodológica permite diagnosticar el Sistema de Control
Interno, en concordancia con el Informe COSO, para las Cajas
Municipales de Ahorro y Crédito del Distrito de Trujillo.
30
II. DISEÑO DE INVESTIGACIÓN
2.1. Material de estudio
2.1.1. Población
La población de la presente investigación está representada
por el Personal y Documentos Normativos de las Cajas
Municipales de Ahorro y Crédito en el Distrito de Trujillo".
CUADRO N°01
CAJAS MUNICIPALES DE AHORRO Y CRÉDITO EN EL
DISTRITO DE TRUJILLO
CMAC DIRECCIÓN
CAJA DEL SANTA Av. Gamarra N° 362
CAJA MUNICIPAL SULLANA Calle Grau 550

Av. América Norte N 1331 Urb.
CAJA PIURA
las Quintanas
CAJA TRUJILLO Jr. Pizarro 460
Fuente: FECPCMAC, 2011
Elaboración: Propia
2.1.2. Muestra
El número total de entrevistas fue de 28 personas de
diferentes niveles y cargos de las 04 cajas municipales del
distrito de Trujillo. La muestra empleada fue no probabilística
y el muestreo empleado por conveniencia. En lo que se refiere
al muestreo documental, estuvo conformada por los siguientes
31
documentos y herramientas de gestión de las Cajas
Municipales de Ahorro y Crédito del distrito de Trujillo:
Plan Estratégico
Plan Operativo Institucional
Manual de organización y funciones
Reglamento de organización y funciones
Organigrama estructural
2.2. Métodos y Técnicas
2.2.1. Métodos
La investigación se realiza bajo el enfoque metodológico
cualitativo, analítico e interpretativo.
2.2.2. Técnicas
Técnicas de Tratamiento y análisis de información
En lo que se refiere a investigación documental, se realizó un
análisis de los documentos normativos y de gestión más
importantes de las CMACS.
Se empleó la entrevista como herramienta principal de
aproximación para recabar información. Las preguntas que se
elaboraron fueron semiestructuradas y centrado en el problema
de investigación, considerando los 05 componentes del informe
COSO.
32
Técnicas de procesamiento de Datos
Los resultados se analizaron e interpretaron empleando las
herramientas analíticas como: análisis del discurso, diferencial
semántico y codificación.
Para el Ordenamiento y clasificación de los datos e
informaciones obtenidas se empleó el procesador textos office
2010.
2.3. Diseño de Investigación
La investigación realizada tiene un diseño descriptivo transversal, que
bajo el enfoque cualitativo presenta el siguiente esquema:
GRÁFICO N°01
DISEÑO DE INVESTIGACIÓN
comparar
¿Cuál es la metodología
más adecuada para Recolección Interpretación
Recolección Interpretación PROPUESTA
realizar el diagnóstico de datos
de datos METODOLÓGICA
de las Cajas Municipales Validación
en el distrito de Trujillo? Análisis documental Muestrear Muestrear
herramientas de gestión
Entrevistas comparar
comparar Documentos de gestión
Para el análisis e interpretación de la información acopiada se empleó
la comparación de datos estableciendo un modelo circular de análisis.
33
Este diseño circular, como podemos observar, toma como punto de
referencia en todo momento, el problema de investigación y nos
permite ir hacia adelante o hacia atrás, según las necesidades en la
búsqueda y comparación de la información.
34
III. RESULTADOS
El presente estudio de investigación respecto de las Caja Municipales de
Ahorro y Crédito del distrito de Trujillo, se inició con una revisión de los
documentos de gestión, a los que se ha podido tener acceso. Se entiende
que muchos documentos por su carácter confidencial y por lo tanto
reservado, no se han podido analizar, sin embargo, los comprendemos en su
estudio. Los documentos que son necesarios analizar son los siguientes:
Estatuto
Plan Estratégico
Plan Operativo Institucional
Manual de organización y funciones
Reglamento de organización y funciones
Cuadro de Asignación de Personal
Organigrama estructural
Manuales de procedimientos
Directivas
Reglamentos
Políticas
Listado de colaboradores
Documentos específicos de los diversas unidades funcionales
La metodología propuesta para el diagnóstico de las Cajas Municipales
obedece a un modelo circular que a continuación se observa:
35
GRÁFICO N°02
METODOLOGÍA PROPUESTA
Dado que se trata de una investigación bajo el enfoque cualitativo, se
propone un diseño de investigación circular con una triangulación de datos,
es decir, en una permanente contrastación de la información recogida.
Podemos observar que siempre es posible avanzar y retroceder en cualquier
punto de la investigación, es decir, muestrear y aplicar los instrumentos de
recolección de datos las veces que sean necesarios. Si las entrevistas
individuales o de profundidad, el empleo del análisis FD, la observación de
procesos, no han logrado recoger la debida información en cantidad y
calidad suficiente que nos permitan realizar el diagnóstico, siempre es
posible optimizar y aplicar nuevamente las herramientas para que nos
brinden la información de acuerdo a los objetivos planteados inicialmente.
36
Se considera que para realizar un buen diagnóstico del sistema de control
interno, es necesario conocer del plan estratégico, fundamentalmente, lo
siguiente:
1. Visión y misión institucional
2. Objetivos estratégicos
3. Metas e indicadores de evaluación
Asimismo, es importante conocer la lista de productos que ofertan como a
continuación se muestran.
37
CAJAS MUNICIPALES DE AHORRO Y CRÉDITO EN EL DISTRITO DE
TRUJILLO
1. CAJA DEL SANTA
Visión
Posicionarnos como la mejor opción en microfinanzas en los lugares
donde nos ubiquemos, proporcionando servicios de máximo valor.
Misión
Ofrecer a nuestros clientes servicios micro financieros de alto valor
agregado, priorizando nuestra atención en las micro y pequeñas
empresas y en aquellos que tienen acceso limitado al sistema financiero,
empleando tecnología moderna y basados en los valores y compromiso
profesional de nuestros colaboradores.
CUADRO N°02
PRODUCTOS Y SERVICIOS
PRÉSTAMO PARA CONVENIOS Y

AHORROS
NEGOCIO SERVICIOS
Credi Caja Cuenta Corriente Hidrandina
Credi Plus Cuenta Orden de Pago Sedachimbote
Cuenta de Municipalidad Provincial
Credi Giro
Remuneraciones del Santa
Crédito Rapidito Cuenta Básica Uladech
Crédito Móvil Cuenta Ahorro Kids Colegios
Credi Mujer PLAZO FIJO Rapigiros
Paga Diario Depósito a plazo fijo La Positiva
Credi Feria C.T.S. WESTERN UNION

Leasing Depósito CTS Remesas
38
Carta Fianza (Crédito Pago de Servicios
Indirecto)
PRÉSTAMO
AGROPECUARIO
Credi Agro
PRÉSTAMOS PERSONALES
Consumo Directo
Credi eficaz
Credi Móvil
Credi Convenio
Credi Plazo Fijo
PRÉSTAMOSCON
GARANTÍAS DE JOYAS
Credi Oro
Fuente: CMAC Del Santa, 2011
2. CAJA MUNICIPAL SULLANA
Visión
Ser en el 2013 la microfinanciera líder en brindar servicios a la medida del
cliente, con cobertura nacional, rentable y con el mejor equipo humano.
Misión
Institución microfinanciera rentable, orientada a ofrecer servicios
oportunos y de calidad.
39
CUADRO N°03
CRÉDITOS AHORROS COMISIONES Y GASTOS
Empresarial Corriente Comisiones de Crédito
Agropecuario Con órdenes de pago Servicio consulta RENIEC
Pesca Depósitos a plazo Constancia de adeudo
Prendario CTS Constancia de no adeudo
Carta Fianza Ahorro Plan + Colegios
Compuplan MultiMás Gastos de Crédito
Credigas GLP/GNV Rinde + Seguro desgravamen
Vehicular Sueldo Más Seguro contra todo riesgo
Crédito TaxiPlan
Personal
Fuente: CMAC Sullana, 2011
3. CAJA PIURA
Visión
Brindar servicios financieros con eficiencia, oportunidad y competitividad,
tanto a pequeñas y micro empresas (PYMES) como a familias que
normalmente no tienen acceso al sistema bancario fomentando su
desarrollo auto sostenible, cimentado en el ahorro y el esfuerzo propio.
40
Misión
Ser la institución financiera líder en microfinanzas, en expansión
progresiva a nuevas plazas de la geografía nacional, a través de una red
de oficinas interconectadas, soportada en una organización plana y
procedimientos intensivos en tecnología de la información, aplicados por
recursos humanos de alta productividad, plenamente identificados con la
organización.
CUADRO N°04
CRÉDITOS AHORROS SERVICIOS
Micro y Pequeña empresa Corriente Cambio de moneda extranjera
Agropecuario Órdenes de Pago Emisión de cheques de gerencia
Pesquero A plazo fijo Transferencia interbancaria
Panderito Depósitos CTS Abono de planillas
Microcrédito Servicio de cobranza externa

por encargo
Campaña
Capigas
Fuente: CMAC Piura, 2011

4. CAJA TRUJILLO
Visión
Ser la mejor institución microfinanciera ágil y confiable en la generación
de valor para nuestros clientes, colaboradores y accionistas.
41
Misión
Brindar soluciones financieras en forma rápida y oportuna a los clientes,
con un equipo humano orientado hacia la excelencia, contribuyendo al
desarrollo económico y social del país.
CUADRO N°05
CRÉDITOS PYME DEPÓSITOS PAGOS Y SERVICIOS

Ahorro de Libre
Crediamigo Tarjeta Débito Visa
Disponibilidad
Ahorro con Orden de
Crédito Mujer Servicio de Recaudación
Pago
Crédito Facilito Cuenta MiniAhorro Servicio Pago de Planillas
Crédito Comercial Cuenta Ahorro Cuota Transferencias
Crédito Pyme Depósito Plazo Fijo Giros
Rapidiario Depósito CTS Tipo de cambio
Crédito Agroemprendedor Seguro de sepelio
Cobranzas a otras
Creditaxi
instituciones
Cámara de Compensación
Credijoven
electrónica
Microseguro de
CREDIJOYA
accidentes
Credijoya SOAT PACÍFICO
CRÉDITOS HIPOTECARIOS
Hipotecaja
Crédito Mi Vivienda
CRÉDITOS PERSONALES
Crédito descuento por
planilla
Crédito Usos Diversos
Fuente: CMAC Trujillo, 2011
42
A continuación se presenta un modelo de organigrama estructural básico
que es el resultado del análisis y síntesis de las 04 instituciones en
estudio.
43
GRÁFICO N°03
MODELO: ESTRUCTURA ORGANIZACIONAL DE LAS CAJAS MUNICIPALES DE AHORRO Y CRÉDITO
Comité de Auditoría
Directorio Comité de Prevención

de Lavado de Activos
Órgano de Control Comité de Créditos

Institucional
Unidad de Prevención Comité de Riesgo
y Cumplimiento
Oficialía de
cumplimiento
Unidad de Riesgos
Gerencia Central
Mancomunada
Responsabilidad Social
Corporativa
Oficialía de Atención Asesoría Legal
al Usuario
Marketing e Imagen
Institucional
División de División Planeamiento

División de Negocios División de Finanzas
Administración y Desarrollo
Dpto. Recursos Dpto. Negocios de Dpto. Tecnología de

Dpto. Finanzas
Humanos Mediana Empresa Información
Dpto. Negocios Dpto. Procesos y
Dpto. Logística PYMEs Dpto. Contabilidad
calidad
Dpto. Seguridad Dpto. Negocios Dpto. Gestión de
Personales Dpto. Tesorería
Institucional Proyectos
Gerencias
44
Territoriales
Agencias y oficinas
PRINCIPALES ÁREAS Y CARGOS EN LAS CAJAS MUNICIPALES
QUE DEBEN SER TOMADAS EN CUENTA PARA EL DIAGNÓSTICO
DEL SCI
Analizados el plan estratégico institucional, organigrama estructural, es
necesario realizar un estudio el Reglamento de Organización y Funciones
(ROF) y el Manual de funciones (MOF). Esta fase tiene el propósito de
determinar cuáles son las unidades, departamentos y gerencias que son
las más convenientes para poder realizar el diagnóstico.
Del análisis de los documentos citados se puede determinar que, para el
diagnóstico del sistema interno de las CMACS, son las siguientes:
Órgano de Control Institucional
Unidad de Prevención y Cumplimiento
Unidad de Riesgos
Departamento de Recursos Humanos
División de Negocios
Departamento de Tecnología de la Información
Administrador de Agencia
A continuación se describe las funciones comunes y más importantes de
las 04 Cajas Municipales estudiadas.
45
1. ÓRGANO DE CONTROL INSTITUCIONAL
Jefe del Órgano de Control Institucional
Funciones Generales
Responsable de evaluar el sistema de control interno implantado, los
estados presupuestarios y los estados financieros de la entidad,
verificando la aplicación de las normas emitidas por el Ministerio de
Economía y Finanzas, Contraloría General de la República, la
Superintendencia de Banca y Seguros, Banco Central de Reserva del
Perú y demás normas vigentes de aplicación a las Cajas Municipales
del Perú.
Funciones Específicas
Realizar el control posterior interno a todas las áreas y actividades
comprendidas en el presupuesto de la entidad.
Supervisar el grado de cumplimiento de las directivas relacionadas
con la evaluación y control presupuestario.
Supervisar el cumplimiento de las disposiciones legales que rigen
en la Caja Municipal de Ahorro y Crédito.
Evaluar el cumplimiento de las normas contables establecidas por
la SBS y la Contaduría Pública de la Nación.
Supervisar el funcionamiento de los sistemas informáticos y
mecanismos de seguridad de los mismos.
Coordinar de manera permanente con el Comité de Auditoría y con
el Comité de Riesgos.
46
Informar de manera inmediata una vez concluidas las
investigaciones correspondientes, la ocurrencia de hechos
significativos simultáneamente a la SBS, CGR y al Directorio.
Formular proyectos de planes anuales de control tanto para la
Contraloría General de la República como para la Superintendencia
de Banca y Seguros.
Supervisar el diseño y aplicación del sistema de prevención de
lavado de activos y del financiamiento del terrorismo de la entidad.
2. UNIDAD DE PREVENCIÓN Y CUMPLIMIENTO
Jefe de Prevención y Cumplimiento
Funciones Generales
Vigilar el cumplimiento del sistema de prevención de lavado de activos
y/o del financiamiento del terrorismo en la Caja Municipal de Ahorro y
Crédito.
Cumplir las políticas, mecanismos, procedimientos y demás
disposiciones señaladas en el Manual de Prevención, Código de
Conducta, directivas internas y/o normas generales relacionadas a
la Prevención del Lavado de Activos y el financiamiento del
terrorismo.
47
Supervisar el cumplimiento del sistema para detectar operaciones
sospechosas del lavado de activos y del financiamiento del
terrorismo.
Verificar la aplicación de las políticas y procedimientos
implementados para el conocimiento del cliente, conocimiento del
mercado, conocimiento de la banca corresponsal,
Evaluar los procedimientos necesarios para asegurar el nivel de
integridad de los directores, gerentes y trabajadores.
Constatar la adecuada conservación y custodia de los documentos
requeridos para la prevención del lavado de activos y del
financiamiento del terrorismo.
Revisar información, en los medios pertinentes, sobre personas
involucradas con actividades terroristas, a fin de detectar si algunas
de ellas está realizando alguna operación con la empresa.
Tomar las acciones necesarias, para asegurar que el personal de
la empresa cuente con el nivel de capacitación apropiado que le
permita detectar operaciones inusuales y/o sospechosas.
Recomendar la aplicación de sanciones al personal de la entidad,
ante la comisión de falta contra el Sistema de Prevención,
identificadas en el ejercicio de sus funciones ó al personal a su
cargo.
Realizar el control y archivo de las operaciones comunicadas por el
personal como inusuales.
48
Analizar las operaciones inusuales detectadas, con el apoyo y
coordinación del Comité para la Prevención del Lavado de Activos
y del Financiamiento del Terrorismo si lo hubiere, con la finalidad
de que pueda determinar las operaciones que podrían ser
calificadas como sospechosas.
Elaborar y notificar los Reportes de Operaciones Sospechosas
(ROS) a la UIF – Perú, en representación de la empresa.
3. UNIDAD DE RIESGOS
Gerente de Riesgos
Funciones Generales
Diseñar y establecer metodologías para la identificación y
administración de los riesgos crediticios, de operación, de liquidez, de
mercado y demás riesgos inherentes al negocio.
Formular estrategias y políticas de control de riesgos a las
instancias correspondientes y coordinar con la Gerencia Central
Mancomunada las medidas a implementar en la Institución.
Emitir opinión en lo concerniente a créditos y normatividad interna
cuando se lo soliciten otras instancias.
Aprobar y evaluar el Plan de Trabajo de la Unidad de Riesgos.
Plantear métodos apropiados para identificar, medir y monitorear
los riesgos a los que está expuesta la Entidad.
49
Supervisar y revisar los reportes de liquidez y calificación de
cartera de créditos.
Verificar el cumplimiento de los límites globales e individuales de
exposición a riesgos crediticios, operativos, de liquidez y de
mercado.
Supervisar la elaboración de reportes relativos a la identificación y
administración de los riesgos de créditos, operativos, de liquidez y
de mercado a los que está expuesta la Entidad.
4. DEPARTAMENTO DE RECURSOS HUMANOS
Gerente de Recursos Humanos
Funciones Generales
Planificar y gestionar la selección, formación, bienestar y desarrollo del
Capital Humano de la Institución, con alineación a los objetivos
estratégicos.
Formular e implementar la estrategia para la planificación y gestión
del capital humano alineada a los objetivos estratégicos de la
organización.
Gestionar la cultura y el clima organizacional de la institución.
Vigilar la aplicación de las normas legales nacionales y locales, así
como las normas internas vigentes, relativas a la administración de
personal.
50
Administrar la política de compensaciones, proponiendo la
estructura salarial y los programas de incentivos y la formulación
del Presupuesto Asignación de Personal – PAP.
Supervisar la elaboración del rol de vacaciones del personal y
preparar las liquidaciones de las mismas.
Proponer programas de selección, evaluación y capacitación de
personal y sanciones, en coordinación con las demás unidades
demandantes y gestores de capital humano.
Proponer en coordinación con el Departamento de Procesos y
Calidad, políticas de retribución al personal a través de la
valoración de puestos y el diseño de planes de reconocimiento.
Administrar las sanciones y su aplicación en la entidad, a todo nivel
en coordinación con las Gerencias de División.
Gestionar los procesos selección, contratación y capacitación del
personal de acuerdo a la normatividad vigente.
Supervisar el diseño de los perfiles de los colaboradores, el
sistema de evaluación de desempeño, la valoración de los puestos
y la definición del mapa de carrera.
5. DIVISIÓN DE NEGOCIOS
Gerente de División de Negocios
Funciones Generales
Dirigir, controlar y supervisar las actividades del negocio y marketing en
coordinación con las diferentes jefaturas. Reportar a la Gerencia
51
Central de Negocios sobre las actividades de la División y los
resultados obtenidos en la consecución de las metas y planes de
acción fijados.
Coordinar y dirigir con las Jefaturas de Negocios, Marketing y
Gerencias Territoriales en el cumplimiento de las metas y los
planes de acción fijados para la correcta ejecución de las
actividades del negocio.
Elaborar y evaluar el Plan Operativo de su División, según el Plan
Estratégico de la Institución.
Supervisar su ejecución coordinando permanentemente las
acciones necesarias con las jefaturas de su Departamento a su
cargo.
Firmar órdenes de pago, cheques y otras operaciones bancarias
conforme a los reglamentos internos correspondientes.
Suscribir contratos y convenios en conformidad con la normativa
vigente y poderes otorgados.
Supervisar el cumplimiento de las políticas del negocio, propuestas
por el Gerente Central de Negocios y aprobadas por el Directorio.
Planificar, dirigir y controlar la colocación de créditos y captaciones
de ahorros.
Coordinar el desarrollo y ejecución del Plan de Marketing para los
productos de créditos y ahorros
52
Evaluar la gestión de las zonas en el cumplimiento de las metas de
créditos y ahorros, así como en la eficiencia y calidad del servicio al
cliente.
Evaluar los proyectos de desarrollo de nuevos productos
crediticios.
Visitar periódicamente las diferentes Agencias para verificar y
apoyar la gestión efectuada en las mismas, en cuanto al
cumplimiento de metas de créditos, ahorros y servicios.
Supervisar el sistema de calidad del proceso de créditos, ahorros y
servicios, asegurando el cumplimiento de los planes y objetivos de
calidad de la división.
Aprobar los créditos que corresponda a su nivel y participar de los
Comités de Créditos.
6. DIVISIÓN DE NEGOCIOS
Administrador de Agencia
Funciones Generales
Gestionar las operaciones de captaciones, colocaciones y servicios
que se lleven a cabo en la agencia a su cargo.
Supervisar que el personal a su cargo brinde una veraz y adecuada
información a los clientes sobre los productos y servicios
financieros de la Institución.
53
Analizar, refrendar y/o resolver los créditos presentados por los
asesores de negocio.
Fomentar un adecuado clima laboral entre el personal a su cargo,
haciendo cumplir las normas de la Institución.
Efectuar arqueos sorpresivos a las bóvedas de efectivo y valores,
asegurándose que se cumpla la normativa interna de seguridad.
Supervisar la promoción y difusión de los productos pasivos y
activos, conforme a los planes de Marketing y de Ventas.
Realizar giros y firmar cheques u órdenes de pago para entrega de
dinero a los clientes o proveedores.
Autorizar la entrega de fondo fijo y caja chica, dando conformidad a
los comprobantes.
Fomentar la capacitación y el entrenamiento del personal de
ventanilla y Asesores de Negocios, en lo referente a las técnicas de
Atención al Cliente.
Incrementar y mantener la rentabilidad de su agencia, con una
adecuada gestión de gastos de la misma.
Monitorear periódicamente a potenciales clientes de la Institución,
con el propósito de conocer y analizar sus inquietudes y/o
necesidades, en relación la oferta de productos financieros.
Verificar los expedientes de solicitudes de créditos y dar sus
recomendaciones.
Supervisar que los expedientes de créditos contengan los
documentos que exige la normativa interna vigente.
54
7. DEPARTAMENTO DE TECNOLOGÍA DE LA INFORMACIÓN
Jefe de Tecnología de la Información
Funciones Generales
Encargado de gestionar los Proyectos de Software, Infraestructura
Tecnológica y Servicios Informáticos para satisfacer las necesidades
institucionales en el cumplimiento de los objetivos estratégicos,
garantizando el uso adecuado de los recursos asignados, realizando
para ello una adecuada planificación de la gestión de tecnología de la
información de la Entidad.
Gestionar la automatización tecnológica de los requerimientos y
necesidades de los diferentes órganos y/o unidades, mediante el
uso y aplicación de técnicas, software y hardware, que permitan
proporcionar las herramientas necesarias y oportunas para el
desarrollo eficiente y eficaz de sus operaciones.
Planificar, organizar, dirigir, ejecutar y supervisar las actividades
relacionadas con los proyectos, diseño y arquitectura de software;
despliegue, soporte informático, base de datos y redes,
mantenimiento y administración de infraestructura de los sistemas
de información.
Dirigir y supervisar el soporte técnico necesario y oportuno a los
usuarios para el desarrollo de sus operaciones, así como definir los
55
tiempos de respuesta para el soporte y solución de incidencias
relacionadas con el Departamento de Tecnología de la Información.
Planificar el Plan de Pruebas y de Acción de la continuidad y
seguridad de la información en lo referente al Departamento de
Tecnología de la Información.
Evaluar las nuevas Tecnologías de la Información emergentes en
el mercado y la factibilidad de su utilización para la generación de
nuevos productos y servicios.
Facilitar y dar solución a los requerimientos de servicios de las
diferentes áreas de la institución solicitados por los usuarios.
Supervisar a las Agencias para verificar el desarrollo tecnológico y
atender los requerimientos de mantenimiento de software y
equipos.
Informar las incidencias ocurridas en el Departamento de
Tecnología de la Información a los Órganos de Control de la
Entidad.
Gestionar el riesgo operacional originado por tecnología de la
Información en su ámbito de acción.
Medir el desempeño y efectividad de los servicios de tecnologías
de información organizacional.
56
RESULTADO DE LAS ENTREVISTAS
El resultado de las siguientes entrevistas se realizaron entre el 09 de
Enero al 05 de febrero del año 2012 en los respectivos locales
institucionales. Se elaboraron 07 cuestionarios con preguntas
semiestructuradas (ANEXO Nº 01), en función a las unidades, gerencias y
departamentos. Las preguntas fueron realizadas en concordancia con los
componentes del informe COSO. Los cargos de los 28 funcionarios
entrevistados de las CMACS de la ciudad Trujillo, son los siguientes:
04 Jefes del OCI
04 Jefes de Prevención de Cumplimiento
04 Gerentes de Recursos Humanos
04 Gerentes de División de Negocios
04 Jefes de Tecnología de la Información
04 Administradores de Agencias
Es importante aclarar que el resultado de las siguientes entrevistas son un
ensayo y demostración de la información que se puede conseguir con una
entrevista, considerando el nivel de confidencialidad de la misma. En todo
caso no ha tenido por objetivo realizar un diagnóstico completo y definitivo
del Sistema Interno de las CMCAS, más bien ha buscado destacar la
importancia y validez de la entrevista como instrumento de recolección de
la información.
57
A continuación el resultado global de las entrevistas que nos brinda
información sobre cuál es el estado en que se encuentra el Sistema de
Control Interno de las CMACS en la ciudad de Trujillo. Los resultados son
presentados de acuerdo a los componentes y factores del Informe COSO.
En esta fase de la investigación estrictamente cualitativa, fue necesario
realizar un análisis e interpretación usando herramientas analíticas como:
diferencial semántico, análisis del discurso y codificación.
1. AMBIENTE DE CONTROL
Filosofía y Estilo de la Dirección, Integridad y Valores Éticos
De acuerdo a los entrevistados, las Cajas Municipales de Ahorro y
Crédito cuentan con herramientas de gestión, normas, dispositivos
vigentes y Código de Conducta. Estas herramientas son colocadas en
el portal web de las instituciones - INTRANET.
Los Departamentos de Recursos Humanos realizan capacitaciones y
talleres donde se da a conocer el MOF, ROF y se promueve la
Cultura de Riesgo. No obstante, estos mecanismos de difusión no son
efectivos para expresar y transmitir el pensar y actuar de la dirección y
demás niveles gerenciales, trayendo como consecuencia que el
personal no internalice la visión y misión de la Institución, la
normatividad vigente, los valores éticos que sustentan el servicio y
actuación de la Institución y no se tenga clara la idea de la Filosofía
de la Dirección. Es decir, estos documentos no son difundidos
adecuadamente por la Alta Dirección y los niveles Gerenciales.
58
En cuanto a la aplicación de acciones disciplinarias a aquellos
colaboradores que muestran una conducta profesional impropia, en la
mayoría de casos se aplican las sanciones correspondientes. Al
parecer en algunas cajas municipales el factor político influye para
que no exista una adecuada aplicación de las normas de conducta. Es
importante decir que hay que tener en cuenta este aspecto, dado que
influye sobre la responsabilidad y motivación de todo el personal.
La estructura y distribución física de los ambientes de las CMACS, no
es la más adecuada. En la mayoría de los casos, se trata de lugares
alquilados, muchas veces improvisados que no permiten la suficiente
comodidad para los empleados y por tanto un desempeño eficiente.
Gestión Estratégica
Respecto a la gestión estratégica, es decir; planes, metas y objetivos
institucionales, se constata que no son evaluados adecuadamente por
los órganos competentes. Uno de los factores que explican esta
situación es que en todas las CMACS no se cuenta con una
arquitectura tecnológica integrada que asegura la consistencia de la
información. Esto no permite medir con objetividad el grado de avance
y cumplimiento de las metas estratégicas, plan operativo y plan
financiero.
59
Estructura Organizacional y Administración de los Recursos
Humanos
Uno de los problemas que afrontan las CMACS son los constantes
cambios orgánicos. Esto afecta la consecución de objetivos
institucionales de largo alcance y demuestran una debilidad
organizacional.
La opinión de los entrevistados considera que la estructura orgánica
de la institución no está alineada con la visión, misión y objetivos
estratégicos expresados en los Planes de Estratégicos Institucional.
Las CMACS cuentan con un plan de trabajo anual y un plan de
capacitación, el cual es elaborado por el Departamento de Recursos
Humanos.
Competencia profesional - Asignación de autoridad y
responsabilidad
Según se ha podido apreciar uno de los aspectos positivos y de
destacar, es que las CMACS cuentan con un núcleo de personas con
alta experiencia, conocimiento, aportación de ideas, predisposición y
reacción al cambio que vienen laborando arduamente, siendo una de
las mayores fortalezas de estas entidades.
En relación a este factor se ha logrado identificar como factor común
en las 04 Cajas Municipales las siguientes dificultades:
Alta rotación e inestabilidad en los cargos.
60
Procesos de selección del personal y designación de los cargos
no adecuados.
Carencia de un sistema de evaluación por competencias para la
selección del personal
No se realiza una adecuada evaluación de desempeño.
Esta situación demuestra una inadecuada gestión de la administración
del personal que no es coherente con los objetivos estratégicos y
operativos de las CMACS.
De manera general según refieren los gerentes del Departamento de
Recursos Humanos, no se cuenta con un sistema de evaluación por
competencias del personal, carecen de los mecanismos, políticas,
procedimientos adecuados para el desarrollo del personal
En el caso de la contratación de nuevo personal, sobre todo de
asesores de negocios, debido a su escasa experiencia, ha generado
flexibilidad en la aprobación de créditos, ocasionado refinanciamiento
de deudas y aumento significativo en el índice de morosidad.
Esta situación hace suponer que en algunos casos existen brechas
entre el nivel de capacidades y los perfiles técnicos requeridos.
Clima organizacional
Este aspecto es de mucha importancia, ya que un adecuado clima
organizacional permitirá el logro de los objetivos de la entidad.
61
El clima organizacional (entendido en este acápite como la relación
entre los colaboradores) en Cajas Municipales de Ahorro y Crédito es
favorable, permite el desarrollo armónico de las funciones de los
colaboradores.
Es importante anotar que en todas las CMACS investigadas no
existen claros lineamientos de carrera profesional que garanticen el
desarrollo del personal. Esta situación puede estar generando un
grado de incertidumbre y descontento.
La escala remunerativa de los trabajadores, no se ajusta a las
funciones, responsabilidad y complejidad de las actividades u
operaciones que realizan. Esta situación ha creado un ambiente de
desequilibrio y de disconformidad, lo cual propicia que muchos
trabajadores sean motivados por una mejor oferta salarial migrando a
otras entidades bancarias.
La insatisfacción en los empleados debido al poco grado de variación
en el trabajo dentro de la institución provoca un comportamiento
rutinario, mayor error en los procesos clave y la búsqueda de
oportunidades de trabajo más interesantes fuera de la Institución.
Órgano de Control Institucional (OCI)
En general el personal que labora en el OCI de las CMACS tienen
experiencia y se encuentran bien capacitados.
El OCI es una unidad independiente y posee autonomía en el ejercicio
de sus funciones, según las normas y exigencias de la SBS. Por lo
62
tanto, deberían operar con total independencia de la Alta Dirección,
sin embargo, se ha dejado notar en las entrevistas a los Jefes de OCI,
que hay cierta injerencia política en la toma de decisiones de las
CMACS. Por ello probablemente no todas las recomendaciones
propuestas por el OCI son implementadas por las demás áreas o
unidades como lo refieren los entrevistados.
2. EVALUACION DE RIESGOS
Planeamiento de la Gestión de riesgos
La Unidad de Riesgos de las Cajas Municipal está encargada de
formular e implementar las políticas y los lineamientos estratégicos
para la prevención y administración de los riesgos institucionales. Esta
Unidad cuenta con herramientas para la identificación, administración
y gestión de riesgos, entre las cuales podemos mencionar las políticas
y manuales de procedimientos.
Identificación de riesgos
La Unidad de Prevención y Cumplimiento, separada en algunos casos
en Unidad de Prevención y Unidad de Cumplimiento, realiza una
calificación de las operaciones inusuales para su posterior
investigación. Los entrevistados de las CMACS, según refieren, si
contaran con un software actualizado y moderno sería posible
identificar operaciones inusuales con mayor efectividad y eficiencia.
63
En general, todas las unidades de riesgos cuentan con un Software
de Riesgo Operacional. Estas unidades cuentan con diversos
mecanismos de comunicación, tales como informes, directivas, planes
de acción.
La Unidad de Riesgos identifica los riesgos mediante: matrices de
riesgo, análisis de recorrido de los nuevos procesos, análisis de
mercado y liquidez, monitoreo permanente de cartera de colocaciones
e inversiones, visitas y muestreos por agencias.
Los riesgos más identificados en estas entidades son los siguientes:
riesgos operacionales, crediticios, de mercado y liquidez. Respecto a
los controles preventivos se ha identificado: controles para evitar o
alertar el otorgamiento de créditos identificados como sobre
endeudados, expuestos al riesgo cambiario crediticio o riesgo único
por pertenecer a un grupo vinculado. De manera general, un problema
que vienen enfrentando constantemente las CMACS como proceso
crítico es en la Gestión de créditos. Esta situación se agrava porque
no cuentan con una unidad orgánica contra el fraude. Todas las
entidades cuentan con un Reglamento de Administración del Fraude
Interno y un Procedimiento para la Atención del Fraude Detectado.
Todas las CMACS han optado por constituir Comités como por
ejemplo el Comité de Mora con la intención de resolver casos
especiales y detectar los factores que lo originaron.
64
De modo general en algunas de las agencias investigadas, no se
cuenta con un registro de quejas frecuentes provenientes del Centro
de Atención al Usuario (CAU) para poder implementar medidas de
prevención. Esta dificultad viene generando que el proceso de
aprobación de créditos sea un proceso crítico, y en consecuencia se
produzca aumento de los índices de morosidad y refinanciamiento,
sobre todo en las zonas remotas.
Existe la percepción equivocada del personal que labora en las
distintas áreas de las Cajas Municipales, que la Unidad de Riesgos,
es la única responsable de la identificación de riesgos.
Según los entrevistados en algunos de los Departamentos de
Negocios no se cuenta con un registro de identificación de riesgos; de
esta manera, no se realiza una valoración de los riesgos que permita
al Departamento tomar acciones preventivas y correctivas, a fin de
que no impacten en la consecución de los objetivos de la institución.
Análisis y valoración de riesgos
Según manifiestan los funcionarios de la Unidad de Riesgo de las
CMACS investigadas, la cuantificación de los riesgos se analiza a
través de una matriz de prioridad e impacto que son reportados al
Directorio. Esta información, según refieren, deben difundirse con
mayor énfasis, lo que hace suponer que no existe una adecuada o
suficiente difusión de los riesgos cuantificados.
65
Respuesta al riesgo
Debido a una débil formación de la cultura de riesgo en estas
instituciones, la respuesta al riesgo generalmente no se aplica
oportunamente. Se infiere que la mayor parte de casos la respuesta al
riesgo es reactiva y no proactiva.
Alertas tempranas
En general, se podría decir quelas CMACS no cuentan con un diseño
y procedimientos de detección anticipada a los cambios o eventos
internos y externos que repercutan sobre el desenvolvimiento de la
Institución.
Lo que sí se ha establecido en la Unidad de Riesgos son algunos
controles preventivos como por ejemplo: controles para evitar el
otorgamiento de créditos a sobre endeudados. El sistema de alertas
tempranas, en algunos casos se encuentra en estado de
implementación.
3. ACTIVIDADES DE CONTROL
Procedimientos de autorización y aprobación
Las CMACS tienen capacidad para diseñar y aprobar políticas y
procedimientos formales que ayuden a asegurar una respuesta al
riesgo en todos los niveles y funciones. No obstante, una debilidad
que se presenta en todos los casos es que las propuestas de las
unidades para generar los cambios, modificaciones y mejoras de los
66
documentos de gestión o procesos, tardan mucho en ser aprobados
por la Alta Dirección.
Controles claves o procesos críticos
Las CMACS han identificado procesos críticos, sin embargo, las
acciones necesarias para implementar el control se ven limitadas por
carecer de una plataforma integrada.
Es la Unidad de Riesgos quien define los lineamientos para efectuar
seguimiento a los controles desarrollados. El OCI establece las
acciones necesarias para afrontar los riesgos evaluados en su unidad.
El personal de las diversas unidades, generalmente, no se encuentra
comprometido con la aplicación de un control permanente desde sus
actividades diarias, se interpreta que es responsabilidad del OCI o de
la Unidad de Auditoría Interna, Unidad de Riesgos, y no una actividad
esencial a sus propias labores.
Segregación de funciones y Controles al acceso sobre recursos
Una de las grandes dificultades por la que atraviesan todas las
CMACS es la alta rotación del personal. Esta situación ha generado
deficiencias en la segregación de funciones, promoviendo la
duplicidad de responsabilidades en algunos cargos o recarga de
funciones en otros casos, ocasionando retrasos y demoras en las
decisiones y atenciones administrativas.
67
En general, se cuentan con disposiciones claras para el adecuado uso
de los recursos y bienes de las entidades. Sin embargo, la dificultad
se presenta siempre en su cumplimiento.
Controles en la toma de decisiones
Todas las CMACS cuentan con políticas y procedimientos para
garantizar el proceso de toma de decisiones, pero la alta rotación y los
problemas de comunicación entre unidades orgánicas de algunas
entidades, propician que los mecanismos sobre el control de las
decisiones sean lentos y burocráticos. Estas dificultades han de
suponer perjuicios como la pérdida de clientes por falta de respuestas
rápidas y lentitud en los procesos de otorgamiento de créditos.
Controles de tecnologías de información
Según los estudios, las CMACS cuentan con controles implementados
en el sistema informático frente a posibles fugas de información.
Asimismo, cuentan con controles y sistemas que evitan el acceso no
autorizado a la información.
Análisis costo-beneficio
De manera general, en todas las CMACS, el análisis costo-beneficio
se realiza cuando se requiere implementar mejoras, nuevos
productos de negocios o cualquier actividad institucional.
Generalmente, la propuesta es analizada por la Unidad de Riesgo,
teniendo como criterio que el costo de establecer un control no supere
68
el beneficio que se puede obtener, se emite opinión técnica y
económica de las áreas involucradas.
Evaluación del desempeño
De forma general en todas las Cajas Municipales investigadas no se
ha implementado un sistema de evaluación del desempeño.
Rendición de cuentas y de gestión
Según la información recogida, todas las CMACS cuentan con
disposiciones para regular y controlar el uso de los recursos y bienes.
4. INFORMACIÓN Y COMUNICACIÓN
Obtención y regulación de la información
En general, el Área de Tecnología de la Información de las CMACS
logra atender la mayoría de las necesidades de la Institución. Se
cuenta con planes de contingencia y prevención implementados para
asegurar la integridad y seguridad de la información. Así también
cuentan con software especializados para realizar el monitoreo y
supervisión de la base de datos y de las transacciones que se
realizan.
A pesar de los esfuerzos que realiza TI, no logra brindar las
herramientas necesarias para que las demás áreas se proyecten,
avancen y se desarrollen al ritmo de las exigencias actuales del
mercado. La explicación a esta situación es que área de Tecnología
69
de Información, no cuenta con un sistema informático moderno,
acorde a las necesidades y exigencias del mercado y la competencia.
Requisitos y finalidad de la información
El sistema de información y comunicación de las CMACS no facilita el
suministro adecuado, confiable y oportuno de la información requerida
por las diferentes unidades y áreas de la Institución. El sistema de
información no tiene la suficiente capacidad para satisfacer las
operaciones internas. La explicación a esta situación es que el
sistema informático es obsoleto.
Transparencia y fluidez de la información
La comunicación en las CMCAS es fluida, de manera general, entre
las áreas o unidades, según manifiestan los consultados. Todo el
personal tiene asignado un correo corporativo; este es el mecanismo
más usado para la comunicación interna. Asimismo, se cuentan con
dispositivos de comunicación, como son los teléfonos celulares, lo
cual ha mejorado la coordinación entre oficinas y agencias.
Sin embargo, debido a la antigüedad de los sistemas informáticos y a
su alto costo para reemplazarlos, se ha generado como
consecuencia: información poco fluida para toma de decisiones por
parte de las instancias competentes, saturaciones en el flujo de la
información y casos de caída de la operatividad del sistema.
70
Conservación de la información
Todas las CMACS disponen de políticas y procedimientos para el
debido cuidado y conservación de la información y documentación
producida por la entidad.
Revisión y flexibilidad de los sistemas informáticos
El área de Tecnología de la Información de las CMACS estudiadas, al
no contar con un sistema moderno le resulta imposible realizar las
modificaciones, actualizaciones y mejoras del propio sistema.
Comunicación interna
El medio interno de comunicación más empleado en la CMACS, es el
e-mail, el cual permite la comunicación entre las áreas usuarias y los
niveles gerenciales.
Sin embargo, en muchas ocasiones la comunicación interna no es
clara y los canales de comunicación son muy burocráticos. Existen
evidentes dificultades en la comunicación entre las áreas operativas,
Jefaturas, Gerencias y Gerencia Central Mancomunada. En general,
la relación y comunicación entre las unidades y departamentos, con la
Gerencia Central Mancomunada es considerada poco accesible.
Las deficiencias y los problemas detectados se registran y comunican
con prontitud a los niveles superiores y/o órganos competentes, pero
no necesariamente a todas las áreas.
71
Comunicación externa
La comunicación externa en las CMACS es constante y fluida,
logrando la obtención de información necesaria para el adecuado
desempeño de las funciones de las áreas.
Los consultados reconocen que se han reportado algunos casos de
falta de transparencia en cuanto a la información proporcionada a los
clientes, generando molestias, reclamos y algunas veces pérdida del
cliente.
Canales de comunicación
Una información oportuna y confiable, tanto dentro como fuera de la
institución, depende fundamentalmente del estado de modernidad
tecnológica del departamento de Tecnología de la Información, cuyas
limitaciones y debilidades ha sido expuesta anteriormente.
5. SUPERVISION
Monitoreo continuo
El monitoreo continuo se realiza en todas las áreas de manera
rutinaria, pero no cuentan con un plan de supervisión que permita
prevenir, identificar, clasificar y establecer alertas tempranas para
ejercer correcciones oportunas.
En todas las CMACS es la Gerencia Central de Negocios quien ejerce
supervisión sobre todas las unidades orgánicas del área de negocios.
72
Ésta se efectúa mediante reportes periódicos y resultados a través de
indicadores financieros.
La supervisión externa e interna se realizada principalmente en el
área de negocios (cartera de créditos) y el cumplimiento de políticas.
Las visitas que los Jefes de Negocios Territoriales o Gerentes
Territoriales realizan a las agencias, a manera de monitoreo rutinario,
sirven para verificar lo siguiente: plan de trabajo, plan de caravanas
de promoción, revisión de cartera morosa, reporte producción diaria,
reporte de seguimiento diario. No se cuenta con una lista de
verificación de estas actividades, tampoco se cuenta con un registro
de eventos inusuales para su análisis e implementación de
actividades de control.
Son los administradores de agencia quienes realizan visitas a los
clientes y supervisan la labor de campo de los asesores de negocio
todas las semanas. No se cuenta con un plan de acciones para la
supervisión.
De manera general, las zonas remotas de todas CMCAS son las
menos supervisadas.
Seguimiento puntual
En general, las CMACS no cuentan con plan de seguimiento puntual
para evaluar directamente la calidad de los controles en un momento
específico, que permita recoger información relevante a fin de ayudar
73
identificar riesgos potenciales, tomar acciones correctivas y realizar
retroalimentación.
El seguimiento que hacen las Unidades, Gerencias, Departamentos y
Administradores, es el rutinario, mas no de seguimiento puntual.
Adopción de medidas correctivas
En todas la CMACS el Órgano de Control Institucional toma medidas
correctivas generalmente después de materializado el perjuicio a la
Institución.
Autoevaluación
La autoevaluación es una herramienta de gestión que consiste en un
proceso consciente y reflexivo de valoración que realizan los
miembros que laboran en una entidad. Permite la revisión y medición
oportuna del desempeño de la gestión y del comportamiento del
sistema de control interno, con la finalidad de evaluar su capacidad
para el logro de resultados previstos en los planes estratégicos, los
cuales están relacionados con los objetivos trazados.
El Departamento de Recursos Humanos en las CMACS no cuenta
con sistema de autoevaluación.
Evaluación independiente
Las CMACS, sí solicitan servicios de consultoría externa. Por
considerarse información estrictamente confidencial no fue
proporcionada.
74
Compromisos de mejoramiento
De forma general, según refieren los consultados de las CMACS,
existe una falta de compromiso del personal en el mejoramiento e
implementación de medidas correctivas y preventivas.
75
CUESTIONARIO
El cuestionario consta de 154 preguntas y ha sido elaborado en función
de los cinco componentes y 39 factores del marco de referencia integrada
COSO. El objetivo es evaluar el nivel de CUMPLIMIENTO DE LAS
ACCIONES DE CONTROL en las diversas instancias de la organización,
con la finalidad de elaborar el diagnóstico del Sistema de Control Interno
de Las Cajas Municipales de Ahorro y Crédito.
INSTRUCCIÓN.-MARQUE CON UNA ASPA (X) LA OPCIÓN QUE EN SU
OPINIÓN CONSIDERE ADECUADA, EN BASE A LAS PREGUNTAS
PROPUESTAS. Como nivel de cumplimiento elija una opción en la escala
de puntuación del 1 al 5, siendo 5 el máximo puntaje.
COMPONENTE: AMBIENTE DE CONTROL
Marque con un aspa (x) la opción que en su opinión considere No

1 2 3 4 5
adecuada sabe
FC-01 Filosofía y Estilo de la Dirección

¿Apoya la Dirección de la Caja Municipal, el establecimiento y
1 mantenimiento del control interno en la entidad a través de políticas,
documentos, reuniones, charlas y otros medios?
¿Brinda la Direcciónal personal las facilidades necesarias para mejorar el
2
desarrollo de sus actividades laborales?
¿La Dirección de la Caja Municipal incentiva el desarrollo transparente de
3
las actividades de la entidad?
76
1 2 3 4 5
adecuada sabe
¿La Dirección de la Caja Municipal proporciona y mantiene las

4 condiciones necesarias para un ambiente de armonía y adecuadas
condiciones de trabajo en la entidad?
¿La Dirección de la Caja Municipal proporciona el apoyo necesario para
5
un adecuado desarrollo de las labores del OCI?
¿La Dirección de la Caja Municipal respalda las recomendaciones del

6
OCI y/o consultorías externas para su adecuada implementación?
FC-02 Integridad y Valores Éticos
¿Cuenta la entidad con un Código de Ética debidamente aprobado, y

7
difundido mediante talleres o reuniones?
¿Demuestra la Dirección de la Caja Municipal un comportamiento acorde
8
con los principios éticos de la institución?
¿Se comunican debidamente dentro de la entidad las acciones

9
disciplinarias que se toman sobre incumplimientos al "Código de ética"?
¿La entidad o los órganos competentes aplican las sanciones a quienes

10
incumplan el Código de Ética?
¿Se sancionan a los responsables de actos ilegales de acuerdo con las
11
políticas definidas por la Dirección de la Caja Municipal?
FC-03 Gestión Estratégica
¿La Dirección de la Caja Municipal ha difundido y es de conocimiento

12
general la visión, misión, metas y objetivos estratégicos de la entidad?
¿En qué medida considera que la unidad orgánica a la cual pertenece ha

13
cumplido con las metas de su plan operativo institucional (POI)?
¿Las actividades implementadas las Gerencias, Áreas, Divisiones y
14 Departamentos son concordantes con su plan operativo institucional
(POI)?
¿Los planes operativo y financiero se actualizan según las necesidades y
15
exigencias de la entidad?
FC-04 Estructura Organizacional
¿Considera que la estructura organizacional se ha desarrollado sobre la

16
base de la visión, misión, objetivos y actividades de la entidad?
¿El personal conoce los documentos normativos (MOF, ROF, CAP y

17
demás manuales) que regulan las actividades de la entidad?
¿Considera que el personal cumple debidamente el Reglamento de
18
Organización y Funciones (ROF)?
¿Se describen y delimitan adecuadamente los cargos y sus actividades
19
en el Manual de Organización y Funciones (MOF)?
¿Considera que todos los puestos se encuentran señalados en el
20
Cuadro de Asignación de Personal (CAP)?
¿Las unidades cuentan con manuales de procedimientos específicos, de
21
acuerdo a sus actividades?
FC-05 Asignación de Autoridad y Responsabilidades
¿La autoridad y responsabilidad del personal están claramente definidas
22
en los manuales, reglamentos u otros documentos normativos?
¿Considera que los documentos normativos son suficientes y adecuados
23
para la unidad a la cual pertenece?
¿El personal cumple cabalmente sus responsabilidades y actúa de
24
acuerdo a los niveles de autoridad que le corresponden?

1 2 3 4 5
adecuada sabe
77
FC-06 Competencia Profesional
¿El departamento de Recursos Humanos ha elaborado el perfil de
25 competencia por cada cargo y han sido debidamente plasmados en un
documento normativo?
¿El personal que ocupa cada puesto de trabajo cuenta con las
26
competencias establecidas en el perfil del cargo?
27 ¿Considera que el personal de la entidad conoce sobre control interno?
¿Realiza la Institución evaluaciones periódicas, en el área a la que

28
pertenece, el cumplimiento de las normas de Control Interno?
FC-07 Desarrollo del Potencial Humano
¿Cuenta su unidad orgánica con el personal suficiente para las
29
actividades que realiza?
¿Considera que el Plan de Capacitación es adecuado y con
30
participación de todas las áreas?
31 ¿Cuál es el grado de cumplimiento del Plan de Capacitaciones?
¿Estima que la escala remunerativa está en relación con las funciones,
32
responsabilidades y el puesto?
¿Cree que la entidad cuente con los lineamientos que garanticen al
33
personal una línea de carrera, asegurando su desarrollo profesional.
¿Considera que el Departamento de Recursos Humanos realiza un
34
adecuado proceso de selección de personal?
¿Considera que el Departamento de Recursos Humanos realiza un
35
apropiado proceso de inducción al personal?
¿La entidad cuenta con una política de incentivos y estímulos, de
36
acuerdo al desempeño del personal?
FC-08 Clima Organizacional
¿La unidad a la cual pertenece ofrece un ambiente laboral adecuado
37
para el cumplimiento eficiente de sus funciones?
¿En qué medida considera adecuado el nivel de coordinación entre las
38
unidades orgánicas?
39 ¿Cuál es el nivel de confianza dentro de su unidad?
¿El clima organizacional es evaluado periódicamente por la unidad
40
competente y sus resultados son comunicados al personal?
FC-09 Coordinación de Acciones Institucionales
¿La entidad implanta y actualiza disposiciones y herramientas para que
41 el personal desarrolle sus actividades sin ninguna dilación e
interferencia funcional?
FC-10 Función del Órgano de Control Institucional
¿Considera que el personal del OCI tiene competencia comprobada e
42
idoneidad profesional?
43 ¿El OCI contribuye al logro de las metas y objetivos institucionales?
¿Realiza el OCI una evaluación eficiente y comunica los resultados a
44
las unidades orgánicas?
¿Los informes del OCI consideran recomendaciones convenientes,
45
oportunas y aplicables?
¿El OCI resuelve las consultas realizadas, en materia de control, por
46
las unidades orgánicas de la entidad.
¿El OCI evalúa debidamente los controles de los procesos vigentes e
47
identifican oportunidades de mejora acorde a su plan de trabajo?
¿Considera que el OCI tiene plena autonomía para el desempeño de
48
sus funciones?
78
Control Interno.- Es un proceso integral efectuado por el titular funcionarios y servidores de una entidad diseñado
para enfrentar a los riesgos y para dar seguridad razonable de que en la consecución de la misión de la entidad, se
alcanzarán los objetivos institucionales.
OCI.- Órgano de Control Institucional
Competencia.- Es la capacidad de una persona para desempeñar una misma función productiva en diferentes
contextos de trabajo, evidenciando sus conocimientos, habilidades, destrezas y actitudes, basados en los
resultados de calidad esperados.
Observaciones y /o Comentarios
COMPONENTE: EVALUACIÓN DE RIESGOS

1 2 3 4 5
adecuada sabe
FC-11 Planeamiento de la Gestión de Riesgos

¿La unidad a la cual pertenece cuenta con un Plan de Actividades de
1 identificación, análisis o valoración, manejo o respuesta y monitoreo de los
riesgos?
¿La Unidad de Riesgos cuenta con un Plan de Administración de Riesgos
2
debidamente implementado?
¿Considera que el Plan de Administración de Riesgos se ha puesto en
3
práctica eficientemente?
FC-12 Identificación de los Riesgos
¿Se han identificado los riesgos que pueden afectar el cumplimiento de los
4
objetivos institucionales?
¿Su unidad orgánica ha identificados los riesgos más relevantes que
5
podrían afectar el desarrollo de sus actividades?
¿La Unidad de Riesgos ha identificado los eventos negativos (riesgos) de
6
la entidad, considerando variables internas y externas?
7 ¿La Unidad de Riesgos cuenta con una Matriz de Riesgos?
¿La Unidad de Riesgos ha diseñado procedimientos de detección
8 anticipada de cambios por eventos internos y externos que inciden en el
alcance de los objetivos institucionales?
¿La unidad de riesgos emite información oportuna a los diferentes niveles
9
de decisión competente?
FC-13 Análisis y Valoración de los Riesgos
10 ¿La unidad a la cual pertenece ha determinado la probabilidad de

ocurrencia de los riesgos identificados en el desarrollo de sus actividades?
¿Su unidad ha cuantificado el impacto que podrían tener los riesgos
11
identificados?
12 ¿Su unidad registra por escrito y reporta a la Unidad de Riesgos, la
probabilidad de ocurrencia, impacto y cuantificación de los riesgos?
FC-14 Respuesta al Riesgo
¿En qué medida considera que se han establecido acciones (controles)
13
para afrontar los riesgos evaluados?
14 ¿Considera que los controles existentes tienen el efecto esperado?
15 ¿Considera que el seguimiento a los controles establecidos se efectúa de

manera oportuna y eficiente?
79
Riesgo.- Posibilidad de que ocurra un evento adverso que afecte al logro de los objetivos.
Administración de Riesgos.- Es un método lógico, consistente y continuo de identificar, valorar, monitorear y
comunicar los riesgos asociados con una actividad función o proceso de una forma que permita a las organizaciones
minimizar pérdidas y maximizar oportunidades.
Plan de Administración de Riesgos.-Es el documento que describe como se estructurará y realizará la
administración de los riesgos en la entidad, en este se incluirá la metodología de identificación, valoración y respuesta
a los riesgos, así como los alcances para su desarrollo.
COMPONENTE: ACTIVIDADES DE CONTROL

1 2 3 4 5
adecuada sabe
FC-15 Procedimiento de Autorización y Aprobación

¿Considera que los funcionarios y el personal ejercen su autoridad previa
1
designación escrita por el órgano competente?
¿En qué medida considera que los procedimientos de autorización y
2 aprobación para los procesos, actividades y tareas están claramente
definidos en manuales o directivas?
¿Estima que los procedimientos de autorización y aprobación para los
3 procesos, actividades y tareas han sido adecuadamente comunicados a los
responsables?
¿Los cambios, modificaciones y mejoras de los documentos de gestión o
4
procesos son aceptados y aprobados oportunamente por la Alta Dirección?
FC-16 Controles Claves
¿Su unidad orgánica ha identificado los procesos, actividades y operaciones
5
significativas para el cumplimiento de la misión y objetivos institucionales?
¿Se han determinado controles claves preventivos o detectivos que se
6
relacionan con los riesgos o factores críticos más importantes?
¿Considera que los controles claves cuentan con una plataforma integrada
7
que aseguren el control de los riesgos o factores críticos?
FC-17 Segregación de Funciones
¿Las actividades expuestas a riesgos de error o fraude han sido asignadas a
8
diferentes personas o equipos de trabajo?
¿Se efectúa rotación periódica del personal asignado en puestos
9
susceptibles a riesgos de fraude?
¿Considera que las responsabilidades son asignadas correctamente,
10
evitando la duplicidad de funciones?
FC-18 Controles al acceso sobre Recursos
¿Se han establecido políticas y procedimientos adecuados para la utilización
11
y protección de los recursos y bienes de la entidad?
¿El acceso a los recursos o archivos queda evidenciado en documentos tales
12
como recibos, actas, entre otros?
¿Se comparan periódicamente los recursos asignados con los registros de la
13
entidad (por ejemplo inventarios u otros)?
¿Considera que los documentos internos (confidenciales) de la entidad están
14
debidamente protegidos?
FC-19 Controles en la toma de Decisiones
¿La entidad cuenta con políticas y procedimientos internos para garantizar un
15
eficiente proceso de toma de decisiones?
80
1 2 3 4 5
adecuada sabe
¿Considera que las decisiones tomadas cumplen un marco de legalidad,

16
transparencia y sustento documentado?
17 ¿Las decisiones se brindan de manera oportuna y confiable?
FC-20 Registro, Verificación y Conciliación
¿Las unidades orgánicas periódicamente llevan a cabo verificaciones sobre
18
la ejecución de los procesos, actividades y tareas?
¿Se efectúan comparaciones entre los resultados y los registros de los
19
procesos, actividades y tareas utilizando para ello distintas fuentes?
FC-21 Revisión de Procesos, Actividades y Objetivos
¿Los procesos, actividades y tareas de la entidad están debidamente
20
documentados?
¿Considera que las unidades orgánicas responsables de los procesos se
21
encuentran claramente identificadas?
¿El personal sabe qué procesos involucran a su unidad orgánica y qué rol le
22
corresponde en los mismos?
¿Las actividades en las que participa se revisan periódicamente con el fin
23
de proponer modificaciones (o cambios)?
¿En caso de detectarse deficiencias se efectúan las correcciones
24
necesarias implementándose las mejoras propuestas?
FC-22 Controles de Tecnologías de Información
¿Se cuenta con políticas y procedimientos escritos para la administración
25
de los sistemas de información?
¿El desarrollo de sistemas de información contó con la participación de
26
personal de la entidad?
¿Las actividades implementadas son concordantes con las programadas en
27
el Plan Operativo Informático?
¿Considera que los controles aplicados a los sistemas de información evitan
28
el acceso no autorizado a la información?
¿Las licencias y autorizaciones de uso de los programas informáticos
29
(software) se actualizan periódicamente?
¿En qué medida considera que el servicio de soporte técnico para las
30
Tecnologías de la información y comunicación (TIC) es eficiente?
¿La entidad capacita frecuentemente a todo el personal en el correcto uso
31
de los equipos y sistemas de información y comunicación?
¿La entidad ha definido políticas sobre el cambio frecuente de contraseñas,
32
sobre su uso y cuando el personal se desvincule de las funciones?
FC-23 Análisis Costo-Beneficio
¿La Unidad de Riesgos analiza todas las propuestas de mejora,
33 implementación de nuevo producto de negocio o cualquier actividad
institucional?
¿Considera que el número de controles existentes en sus actividades es el
34
adecuado para el cumplimiento de los objetivos?
¿El establecimiento de los controles cuenta con la opinión técnica y
35
económica de las áreas involucradas?
¿El costo de los controles establecidos para sus actividades está de
36
acuerdo a los resultados esperados (beneficios)?
FC-24 Evaluación del Desempeño e Indicadores
¿La entidad cuenta con indicadores de desempeño para los procesos,
37
actividades y tareas?
¿La evaluación de desempeño se hace con base en los planes
38 organizacionales, disposiciones normativas vigentes e indicadores de
desempeño?
81
1 2 3 4 5
adecuada sabe
FC-25 Rendición de Cuentas y de Gestión

¿La rendición de cuentas tiene con procedimientos y lineamientos internos
39
para su ejecución?
¿El personal de la entidad presenta sus declaraciones juradas
40
periódicamente?
¿Estima que el personal conoce sus responsabilidades con respecto de las
41
rendiciones de cuenta?
Plan de Administración de Riesgos.-Es el documento que describe como se estructurará y realizará la

administración de los riesgos en la entidad, en este se incluirá la metodología de identificación, valoración y respuesta
a los riesgos, así como los alcances para su desarrollo.
COMPONENTE: SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN

1 2 3 4 5
adecuada sabe
FC-26 Obtención y Regulación de la Información

¿La información interna que maneja la entidad es oportuna y confiable en
1
el desarrollo de sus actividades?
2 ¿Los cambios en la institución le son comunicados oportunamente?
¿Los conocimientos e información recibidos a través de las capacitaciones
3
son transmitidos a todo el personal?
¿El sistema informático es moderno, acorde a las necesidades y
4
exigencias del mercado y la competencia?
¿Considera que la institución cuenta con planes de contingencia y
5 prevención implementados que aseguren la integridad y seguridad de la
información?
FC-27 Requisitos y Finalidad de la Información
¿Se toma en cuenta su opinión para solucionar los problemas de
6
información y comunicación en su unidad orgánica?
¿Se cuenta con mecanismos y procedimientos que garantizan el adecuado
7 suministro de información para el cumplimiento de sus funciones y
responsabilidades?
¿Los titulares, funcionarios y responsables identifican las necesidades de
8 información de todos los procesos y han implementado los controles
necesarios en las áreas respectivas?
FC-28 Transparencia y Fluidez de la Información
¿Los funcionarios y personal reciben la información de manera clara y
9
oportuna para el desarrollo de sus actividades?
¿Se han diseñado, evaluado e implementado mecanismos para asegurar
10
la calidad de la información?
¿Considera que los sistemas de informáticos contribuyen a la adecuada
11
toma de decisiones?
FC-29 Conservación de la Información
¿La entidad cuenta con una unidad orgánica específica que se encarga de
12
administrar la documentación e información generada por la institución?
82
1 2 3 4 5
adecuada sabe
¿La entidad cuenta con políticas y procedimientos establecidos para la

13 preservación y conservación de archivos electrónicos, magnéticos y
físicos?
¿Considera que la administración de los documentos e información se

14
realiza de acuerdo con las políticas y procedimientos establecidos?
¿Los ambientes utilizados por el archivo institucional cuenta con una
15
ubicación y espacio apropiado?
FC-30 Revisión y Flexibilidad de los Sistemas de Información
¿Se revisan periódicamente los sistemas de información para asegurar su
16
adecuado funcionamiento?
¿Se realizan modificaciones, actualizaciones y mejoras periódicas a los
17
sistemas de información?
¿Se solicita a los usuarios opinión sobre el sistema de información
18
registrándose los reclamos e inquietudes para priorizar las mejoras?
¿La entidad está integrada a un solo sistema de información ajustándose a
19
las necesidades de sus actividades?
FC-31 Comunicación Interna
¿La comunicación interna contribuye al desarrollo adecuado de sus
20
actividades?
¿La entidad ha elaborado y difundido documentos que oriente la
21
comunicación interna?
¿El nivel de comunicación interna entre las unidades orgánicas es claro y
22
eficiente?
¿Considera asequible la comunicación por parte de las unidades y
23
departamentos hacia la Alta Dirección?
¿La entidad cuenta con mecanismos y procedimientos para la denuncia de
24
actos indebidos por parte del personal?
FC-32 Comunicación Externa
¿La entidad cuenta con mecanismos y procedimientos adecuados para
25
informar hacia el exterior sobre su gestión institucional?
¿La comunicación externa hacia la entidad es clara y oportuna, brindando
26 información necesaria para el adecuado desempeño de las funciones de
las áreas?
27 ¿La página web de la entidad se encuentra adecuadamente actualizada?
¿La entidad cuenta con mecanismos y procedimientos para asegurar la
28
adecuada atención de los requerimientos externos de información?
FC-33 Canales de Comunicación
¿Se ha implementado alguna política que estandarice una comunicación
29 interna y externa, considerándose diversos tipos de comunicación:
memorando, paneles informativos, boletines, revistas, etc.?
¿Los canales de comunicación permiten que la información fluya de
30
manera clara, ordenada y oportuna?
Sistemas de información.- Conjunto de procedimientos interrelacionados orientados a procesar, almacenar y distribuir

información, para apoyar la toma de decisiones y el control de una organización.
83
COMPONENTE: SUPERVISIÓN

1 2 3 4 5
adecuada sabe
FC-34 Monitoreo Continuo
¿Su unidad cuenta con un Plan de Supervisión que permita prevenir,

1 identificar, clasificar y establecer alertas tempranas para ejercer
correcciones oportunas?
¿Las unidades orgánicas realizan acciones para conocer oportunamente si
2 los procesos en los que interviene se desarrollan de acuerdo a los
procedimientos establecidos (monitoreo)?
¿Su unidad cuenta con un registro de eventos inusuales para su análisis e
3
implementación de actividades de control?
FC-35 Acciones de Seguimiento
¿Cuenta su unidad orgánica con un Plan de Seguimiento Puntual para

4 evaluar directamente la calidad de los controles en un momento
específico?
¿Las deficiencias y los problemas detectados se registran y comunican con
5
prontitud a los niveles superiores?
¿Se realiza el seguimiento a la implementación de las mejoras propuestas
6
a las deficiencias detectadas?
FC-36 Adopción de Acciones Correctivas
¿La entidad adopta las acciones correctivas o ajustes pertinentes que

7 resulten las más adecuadas para el cumplimiento de los objetivos
institucionales?
¿La entidad se asegura que las observaciones y recomendaciones de las

8
acciones de control han sido oportunamente implementadas?
FC-37 Autoevaluación
¿La entidad periódicamente efectúa autoevaluación de cada área o nivel

9 organizacional respecto a la gestión y el comportamiento del sistema de
control?
¿La entidad establece el grado de cumplimiento de los objetivos

10
institucionales, evaluando a través de las áreas correspondientes?
FC-38 Evaluación Independiente

¿El Órgano de Control Institucional y las Sociedades de Auditoría y
Consultoría designadas vienen examinando la situación de control interno
11
de la entidad, identificando sus deficiencias o alternativas de
mejoramiento?
¿El Órgano de Control Institucional en sus actividades y acciones de
12 control verifica el desempeño de las áreas examinadas, emitiendo
recomendaciones para mejorar el Sistema de Control Interno existente?
¿Considera que las recomendaciones efectuadas por las evaluaciones
13 independientes, son claras, oportunas y con gran contribución en el logro
de los objetivos organizacionales?
FC-39 Compromisos de Mejoramiento
¿La entidad fomenta el establecimiento de objetivos profesionales y

17
personales que contribuyan al crecimiento institucional?
¿La entidad efectúa periódicamente autoevaluaciones que le permite
18
proponer planes de mejora?
19 ¿La entidad ejecuta los planes de mejora propuestos por el personal?
84
1 2 3 4 5
adecuada sabe
¿Las propuestas de mejora a cargo del OCI, Sociedades de Auditoría y

20 Consultoría, son asumidas por el personal con un acta de compromiso
como parte de la mejora continua?
El muestreo empleado se puede realizar a través del método aleatorio simple,
determinándose una muestra distribuidos proporcionalmente en todos los
departamentos geográficos donde la Caja Municipal tenga sucursales.
Para medir el nivel de cumplimiento de las acciones de control, según los
resultados de la encuesta, se establecerá un valor máximo de 770 puntos,
divididos en 05 rangos:
Inaceptable : 0-154
Poco aceptable : 155-308
Medianamente aceptable : 309-462
Aceptable : 463-616
Altamente aceptable : 617-770
La encuesta es considerada como una autoevaluación basada en la
autorreflexión sincera y honesta que el personal ha hecho de su propio
Sistema de Control Interno representando una primera aproximación del
trabajo de Diagnóstico. Por esa razón, los resultados serán tomados de
manera referencial, siendo posteriormente contrastados y
complementados con las entrevistas, análisis F.D.
(Fortalezas/Debilidades) entreotros instrumentos.
85
OBSERVACIÓN
Es el registro visual de lo que ocurre en una situación real, clasificando y
consignando los acontecimientos pertinentes de acuerdo con algún
esquema previsto y según el problema que se estudia. Consiste en el uso
sistemático de nuestros sentidos orientados a la captación de la realidad
que queremos estudiar para resolver un problema de investigación.
La observación es un método clásico de investigación científica; además,
es la manera básica por medio de la cual obtenemos información acerca
del mundo que nos rodea.
Principios básicos para realizar una observación:
1. Debe tener un propósito específico.
2. Debe ser planeada cuidadosa y sistemáticamente.
3. Debe llevarse, por escrito, un control cuidadoso de la misma.
4. Debe especificarse su duración y frecuencia.
5. Debe seguir los principios básicos de confiabilidad y validez.
La observación, debido a su utilidad, es un método que se puede utilizar,
junto con otros, para recabar información. Por ejemplo, se puede emplear
la observación en un estudio exploratorio, y para el estudio final se
pueden usar otros métodos tales como cuestionarios, entrevistas, etc.
CLASES DE OBSERVACIÓN
La observación se clasifica:
 Según la intervención del observador: participante y no participante
86
a) Observación participante
Este tipo de observación está determinado por el hecho de que el
observador participa de manera activa dentro del grupo que se
está estudiando; se identifica con él de tal manera que el grupo lo
considera uno más de sus miembros. Es decir, el observador
tiene una participación tanto externa, en cuanto a actividades,
como interna, en cuanto a sentimientos e inquietudes.
Este método puede ser utilizado en el proceso de los distintos
tipos de créditos: rapidiario o paga diario, pyme, creditaxis, mi
vivienda, entre otros; participando conjuntamente con el asesor de
negocios, desde la promoción del crédito, seguido de la
evaluación y aprobación del mismo, visto bueno de firmas del
pagaré, disposición de efectivo y arqueo de pagarés de créditos
desembolsados (de acuerdo a las características de cada crédito).
b) Observación no participante
En este tipo de observación el investigador no participa de
manera activa dentro del grupo que observa. Se limita a mirar y a
tomar notas sin relacionarse con los miembros del grupo.
Dependiendo de los objetivos que persiga la investigación, se
empleará uno u otro tipo de observación. Se la puede aplicar con
facilidad, por ejemplo, en el Proceso de Atención al Cliente o una
Subasta Pública, a través del cual sólo se participa como un
observador pasivo.
87
SESIONES EN PROFUNDIDAD O GRUPOS DE ENFOQUE
(FOCUSGROUP)
Este método de recolección de datos tiene su origen en las dinámicas
grupales usadas en Psicología. Es muy usado por psicólogos y
psiquiatras, asimismo en terapias grupales o grupos de crecimiento en el
desarrollo humano (SAMPIERI, 2009).
Consiste en reuniones de grupos pequeños o medianos, en los cuales los
participantes conversan en torno a uno o varios temas en un ambiente
relajado e informal, bajo la conducción de un especialista en dinámicas
grupales.
En un estudio se puede tener un grupo con una única sesión: varios
grupos en una sesión (transeccionales). Un grupo que puede participar de
varias sesiones o varios grupos que participen de varias sesiones
(longitudinales).
MODUS OPERANDI
Determinar los datos que se pretenden recolectar. Es decir, desde
un principio se debe tener en claro los datos que se quieren
recolectar.
Determinar el número de grupos y sesiones que habrán de
realizarse. Los grupos deben ser pequeños o medianos 5 a 10
personas.
Definir el perfil o tipo de personas que van a participar: sexo, edad,
condición económica, estado civil, etc.
88
Se detectan personas del tipo elegido.
Se organizan la sesión o sesiones.- Debe elegirse un lugar
confortable, silencioso y aislado. Los sujetos deben de sentirse a
gusto, despreocupados y relajados.
El conductor de la sesión debe de crear el clima de confianza. Se
debe tener una ficha o reporte de la sesión en el que se incluye los
datos sobre los participantes y el desarrollo de la sesión, actitud y
comportamiento de cada uno de los participantes.
En el caso de las CMACS, se podría realizar un focus group a los
miembros del Comité de Riesgo, Auditoría, Prevención de Lavado de
Activos o entre personal de alguna unidad/departamento, a fin de analizar
y recabar información de aquellos factores que afectan a la entidad.
89
ENCUESTA DELPHI
La encuesta Delphi prospectivo tiene como objetivo, partiendo de la
consulta a expertos y gracias a cuestionarios sucesivos, poner de relieve
convergencias de opinión y despejar ciertos consensos sobre temas
precisos.
El objetivo más frecuente de la encuesta Delphi es hacer llegar la luz que
aportan determinados especialistas sobre las zonas de incertidumbre de
determinado tema para tomar así mejores decisiones. En este sentido es
un excelente es una herramienta prospectiva.
Una de las ventajas del Delphi es la certeza casi total de identificar un
consenso, gracias a los cuestionarios sucesivos, aunque convergencia no
siempre significa coherencia. Por otra parte, la información recogida en la
encuesta acerca delos acontecimientos, tendencias y cambios bruscos
determinantes para la evolución futura del problema estudiado, es
generalmente rica y abundante. Finalmente, este método puede utilizarse
tanto en los campos de la gestión, la economía y la tecnología como en el
de las ciencias sociales (SAMPIERI, 2009).
MODUS OPERANDI
Esta técnica de encuesta consta de tres fases principales. La primera
fase, fundamental para la realización de un Delphi, consiste en formular
correctamente el problema planteado a los especialistas. Como en
cualquier método de especialistas, es muy importante definir con precisión
90
el campo de investigación teniendo en cuenta, sobre todo, la garantía de
que los especialistas escogidos tengan todos los mismos niveles en el
campo sobre el que están opinando.
La elaboración del cuestionario debe respetar ciertas reglas: las
preguntas deben ser precisas; deben ser cuantificables; y se referirán, por
ejemplo, a las probabilidades de realización de hipótesis y/o
acontecimientos y, la mayoría de las veces, a las fechas de realización de
los acontecimientos. Por último, deben ser independientes unas de otras;
la supuesta realización de una de las preguntas en una fecha dada no
tendrá influencia sobre la realización de otra pregunta.
En la segunda fase, se escoge a los especialistas que participarán. Esta
etapa reviste gran importancia, sobre todo si tenemos en cuenta que el
término de "especialista" es ambiguo.
Independientemente de sus títulos, su función o su jerarquía, el
especialista deberá ser escogido por su capacidad de prever el futuro. La
falta de independencia entre los especialistas puede ser un inconveniente;
por precaución, los especialistas son “aislados” y sus criterios enviados
anónimamente por correo: se obtiene la opinión de cada especialista y no
una opinión más o menos falseada por un proceso de grupo - no hay
efecto de liderazgo, por ejemplo. En una tercera fase, se envía el
cuestionario a los expertos – al menos cien ejemplares, ya que hay que
prever que algunos no responderán o renunciarán -; la composición del
grupo final no debe sea inferior a 25. Naturalmente, el cuestionario lleva
91
adjunta una nota de presentación que precisa las finalidades, el espíritu
del Delphi, así como las condiciones prácticas del desarrollo de la
encuesta (plazo de respuesta, garantía de anonimato).
Es importante que para cada pregunta el especialista evalúe su propio
nivel de competencia. Se envían cuestionarios sucesivamente con el
objetivo de disminuir la dispersión de opiniones y precisar la opinión
consensual media. En la segunda ronda, se informa a los especialistas de
los resultados de la primera, estos deben aportar una nueva respuesta y,
sobre todo, justificarla si se aleja mucho de la del grupo. En la tercera
ronda se le solicita a cada especialista comentar los argumentos de
aquellos con respuestas divergentes. En la cuarta ronda se da la
respuesta definitiva: opinión consensual media y dispersión de opiniones
(intervalos intercuartiles).
La aplicación de este instrumento es de gran ayuda para determinar la
permanencia de los productos, tasas de interés, tipo de cambio, entre
otros factores importantes para la organización; por ejemplo, siendo el
crédito hipotecario uno de los más riesgosos para la entidad debido al
largo plazo con que se otorga, la Encuesta Delphi puede ser aplicada con
el fin de determinar por cuánto tiempo más debe y puede seguir
manteniendo la Caja Municipal el otorgamiento de este tipo de crédito,
analizando la opinión de los expertos respecto del auge de la industria de
la construcción (como factor principal).

.
92
ANÁLISIS DE FORTALEZAS Y DEBILIDADES (FD)
Realizada las entrevistas individuales y la aplicación de las encuestas, es
posible orientar en que unidades orgánicas específicas se puede aplicar
esta técnica.
Es posible realizar el análisis FD, con la finalidad de hacer un análisis de
la realidad problemática en unidades orgánicas que requieran profundizar
y detectar aspectos puntuales sobre el estado del Sistema de Control
Interno de las CMACS. La oportunidad para realizar el análisis FD puede
presentarse en el contexto de un curso Taller de Sensibilización sobre el
Sistema de Control Interno (ANEXO Nº02).
Esta técnica consiste en realizar un análisis interno (fortaleza y
debilidades, determinar e identificar algunos riesgos vinculados al entorno
de la entidad y a los aspectos de la organización que puedan afectar las
políticas y estrategias de la entidad. Se pueden enfocar a diferentes
niveles jerárquicos: directores, jefaturas, gerencias y personal operativo.
El análisis nos brinda la oportunidad de recoger información y opiniones
consensuadas de determinados grupos pertenecientes a unidades o
áreas y realizar un diagnóstico más aproximado del Sistema de Control
Interno de las CMACS.
A continuación se presenta una matriz FD que ha sido elaborada en
concordancia a los 05 componentes del informe COSO. Las limitaciones
propias de la investigación no permitió aplicar esta técnica por lo que la
93
información presentada ha sido tomada y sistematizada a partir de las
entrevistas para poder dar un ejemplo.
CUADRO N°06
MATRIZ DE FORTALEZAS, DEBILIDADES (FD)
FORTALEZAS DEBILIDADES RECOMEDACIONES
AMBIENTE DE CONTROL
• Existe personal capacitado • Cambios constantes en la • Estructura

profesionalmente y con estructura organizacional organizacional que
experiencia. que no responden a los responda a la estrategia
objetivos institucionales. de la institución.
• Cumplimiento de los
beneficios laborales. • La gestión del recurso • Establecer con claridad
humano carece del modelo y coherencia los
• Asignación de recursos para de evaluación por objetivos institucionales
mejorar el clima de competencias. de corto, mediano y
confianza. largo plazo.
• Estructura organizacional
• Se han identificado y cambiante de acuerdo al • Establecer un modelo
divulgado los valores éticos enfoque de la gerencia de de gestión y evaluación
que gobiernan la empresa. turno. por competencias para
el personal.
• No se respeta la línea de
carrera aprobada, por • Fortalecer las
injerencias o decisiones habilidades del personal
políticas. responsable del
proceso de selección
• Injerencia directa de los del personal.
titulares en la toma de
decisiones de las gestiones
de la gerencia central.
• Existe dentro de la • Inadecuada difusión de • Culminar con

estructura orgánica de la riesgos identificados. implementación de los
entidad, departamentos planes de acción para
• Procedimientos complejos y
especializados en riesgos: los riesgos.
difusión inadecuada.
Unidad de Riesgos y
• Considerar alternativas
Prevención y Cumplimiento. • No existen procesos de
de tratamiento de los
detección anticipada debido
• Existe un plan de gestión riesgos identificados.
a constantes cambios en
integral de riesgos.
eventos y normativas. • Aumentar el nivel de
• Se está iniciando la alertas, aumentando el
• No se toman decisiones
implementación de los nivel de prevención.
oportunas que permitan
planes de acción para
mitigar el riesgo.
94
mitigar los riesgos. • Insuficiente implementación
de alertas tempranas.
• Se cuenta con políticas y
lineamientos estratégicos
para la administración de
riesgos.
• Existencia de alertas
tempranas (riesgo, liquidez).
• La entidad cuenta con • No existe una asignación • Revisar y adecuar el

documentos técnica de determinadas MOF para asignare
organizacionales para funciones en algunos adecuadamente
ordenar las actividades cargos. algunas funciones.
ejecutadas: MOF, ROF,
• Falta de herramientas para • Automatizar los
CAP, manuales, etc.
la elaboración de informes indicadores.
• Indicadores para de sustento para la toma de
• Implementar y
seguimiento en el Plan decisiones.
fomentar en los
Operativo Institucional, Plan
• Seguimiento manual de los diferentes niveles de la
Financiero.
resultados. entidad un sistema de
• Identificación de procesos registro de incidentes.
• Falta de desarrollo de
de naturaleza relevante que
controles a nivel de TI. • Adecuar los
genera impacto en
documentos normativos
resultados. • Procedimientos de
de acuerdo a la realidad
autorización y aprobación
• Se cuenta con áreas de cada zona donde se
burocráticos.
especializadas para ubiquen.
actividades de control, • No hay un análisis eficiente
• Implementar centros de
seguimiento y monitoreo. de costo – beneficio en las
costos.
decisiones, por la
• Se cuenta con disposiciones
inexistencia de centro de
para regular y controlar el
costos.
uso de los recursos.
• Existen diversos medios de • Comunicación inadecuada • Revisión y flexibilidad

comunicación. de las normativas internas. de los sistemas de
información.
• Existencia de políticas y • La información no llega de
responsables para una manera oportuna, no existen • Implementar sistemas
adecuada comunicación. reportes de información de información
gerencial. gerencial.
• Existe boletín informativo
“Infocaja” e intranet. • Comunicación centralizada. • Descentralización por
departamentos, crear
• Canales de comunicación • Los niveles altos dan cabida
buzón de buenas
formal y accesible (página a rumores o comentarios sin
prácticas.
web, tarifarios, volantes, el sustento adecuado que
etc.). atentan contra el clima • Asignación de recursos
organizacional. humanos para las
acciones de
• No hay identificación de la
comunicación.
relevancia de la información
• Establecimiento de
95
para cada área. requisitos variables o
indicadores básicos
• Canales de comunicación
dirigidos por áreas
burocráticos.
estratégicas.
• Falta de transparencia en la
información brindada a los
clientes.
SUPERVISIÓN
• Se cuenta con áreas • No están debidamente • Implementación de un

especializadas para identificados los sistema de control
actividades de control, responsables de la interno adecuado.
seguimiento y monitoreo. implementación de las
• Potenciar la unidad de
medidas correctivas o
• Existencia de evaluación TI para la
recomendaciones.
independiente por el OCI y automatización de
empresas externas. • Las autoevaluaciones no se procesos.
encuentran plasmadas en
• Realización de evaluaciones • Iniciar coordinaciones
acciones diarias o de
periódicas de productos y entre áreas a fin de
gestión.
servicios (TI). contar con
• No se aplican retroalimentación y
• Personal predispuesto a la
autoevaluaciones periódicas establecer medidas
mejora continua.
correctivas.
• Falta automatización del
seguimiento y monitoreo de • Mayor énfasis en la
las medidas correctivas. dotación de recursos al
área de control para un
• Falta de control y monitoreo
mejor y eficiente
continuo.
trabajo.
• Alcance insuficiente del
• Seguimiento por parte
monitoreo in situ.
de los jefes inmediatos
• Demora en la en la
implementación de
• Retroalimentación
recomendaciones.
respecto al
conocimiento y gestión
de riesgos.
• El personal debe estar
orientado a la
prevención.
96
TÉCNICA DE DIAGRAMACIÓN
DIAGRAMA DE ISHIKAWA
El Diagrama de Ishikawa(por su creador, el Dr. Kaoru Ishikawa, 1943),
también llamado diagrama de causa-efecto, diagrama de espina de pez,
consiste en una representación gráfica sencilla en la que puede verse de
manera relacional una especie de espina central, que es una línea en el
plano horizontal, representando el problema a analizar, que se escribe a
su derecha.
Es una forma de organizar y representar las diferentes teorías propuestas
sobre las causas de un problema y se utiliza en las fases de Diagnóstico y
Solución de la causa.
MODUS OPERANDI
A continuación veremos como el valor de una característica de calidad
depende de una combinación de variables y factores que condicionan el
proceso productivo (entre otros procesos). De manera general el
procedimiento consiste en los siguientes pasos:
Definir claramente el efecto o síntoma cuyas causas han de
identificarse.
Encuadrar el efecto a la derecha y dibujar una línea gruesa central
apuntándole.
Usar Brainstorming o un enfoque racional para identificar las
posibles causas.
97
Distribuir y unir las causas principales a la recta central mediante
líneas de 70º.
Añadir subcausas a las causas principales a lo largo de las líneas
inclinadas.
Descender de nivel hasta llegar a las causas raíz (fuente original del
problema).
Comprobar la validez lógica de la cadena causal.
Comprobación de integridad: ramas principales con,
ostensiblemente, más o menos causas que las demás o con menor
detalle.
El ejemplo se basa en el proceso de fabricación de mayonesa, como
ejemplo didáctico, para así explicar los Diagramas de Causa-Efecto:
GRÁFICO N°04
DIAGRAMA CAUSA - EFECTO
Fuente: Patton, 1990
98
La variabilidad de las características de calidad es un efecto observado
que tiene múltiples causas. Cuando ocurre algún problema con la calidad
del producto, se debe investigar a fin de identificar las causas del mismo.
Para hacer un Diagrama de Causa-Efecto se siguen los siguientes pasos:
Se decide cuál va a ser la característica de calidad a ser analizar. Por
ejemplo, en el caso de la mayonesa podría ser el peso del frasco lleno, la
densidad del producto, el porcentaje de aceite, etc.
Se traza una flecha gruesa que representa el proceso y a la derecha se
escribe la característica de calidad.
Se indican los factores causales más importantes y generales que puedan
generar la fluctuación de la característica de calidad, trazando flechas
secundarias hacia la principal. Por ejemplo: Materias Primas, Equipos,
Operarios, Método de Medición, etc.:
GRÁFICO N°05
EJEMPLO DE LAS CAUSAS MÁS IMPORTANTES
99
Se incorporan en cada rama factores más detallados que se puedan
considerar causas de fluctuación. Para hacer esto, se pueden formular
estas preguntas:
¿Por qué hay fluctuación o dispersión en los valores de la
característica de calidad? Por la fluctuación de las Materias Primas.
Se anota Materias Primas como una de las ramas principales.
¿Qué Materias Primas producen fluctuación o dispersión en los
valores de la característica de calidad? Aceite, Huevos, sal, otros
condimentos. Se agrega Aceite como rama menor de la rama
principal Materias Primas.
¿Por qué hay fluctuación o dispersión en el aceite? Por la
fluctuación de la cantidad agregada a la mezcla. Agregamos a
Aceite la rama más pequeña Cantidad.
¿Por qué hay variación en la cantidad agregada de aceite? Por
funcionamiento irregular de la balanza. Se registra la rama Balanza.
¿Por qué la balanza funciona en forma irregular? Por qué necesita
mantenimiento. En la rama Balanza colocamos la rama
Mantenimiento.
Así se sigue ampliando el Diagrama de Causa-Efecto hasta que contenga
todas las causas posibles de dispersión.
100
GRÁFICO N°06
DIAGRAMA ISHIKAWA - FABRICACIÓN DE MAYONESA
Finalmente se verifica que todos los factores que puedan causar dispersión
hayan sido incorporados al diagrama. Las relaciones Causa-Efecto deben
quedar claramente establecidas y en ese caso, el diagrama está terminado.
Un diagrama de Causa-Efecto es de por si educativo, sirve para que la
gente conozca con profundidad el proceso con que trabaja, visualizando
con claridad las relaciones entre los Efectos y sus Causas.
Sirve también para guiar las discusiones, al exponer con claridad los
orígenes de un problema de calidad. Y permite encontrar más rápidamente
las causas asignables cuando el proceso se aparta de su funcionamiento
habitual.
101
Diagramas de Ishikawa (causa y efecto).-
GRÁFICO N°07
EJEMPLO DE DIAGRAMA CAUSA – EFECTO
TECNOLOGÍA DE LA PERSONAL
INFORMACIÓN
Falta de comunicación
Software desactualizado
Falta de
mantenimiento Lentitud de los Falta de motivación e Descoordinación
equipos incentivos
Falta de procedimientos QUEJAS DEL
CLIENTE
Diseño inadecuado de la Inadecuada programación
distribución de las áreas de cobros Inadecuada programación
de actividades
Inadecuada infraestructura Procedimientos incompletos
Deficiente Falta de difusión de
o inadecuados
iluminación reglamentos
INFRAESTRUCTURA MÉTODOS
Fuente: RCG N°458, 2008
102
OBTENCIÓN DE BRECHAS
Las brechas son obtenidas de la triangulación de datos recogidos. A
partir de la comparación de la información recogida y lo establecido en
las herramientas de gestión institucionales, marco normativo y/o técnico
en general y la forma o ejecución de los procesos y las actividades
realizadas por el personal al interno de la CMACS.
Las brechas son obtenidas entonces mediante contrastación de los
documentos que regulan a las CMACS y el resultado de las entrevistas,
encuestas, la observación, análisis FD y demás instrumentos de
recolección propuestos.
A continuación observamos ejemplos de brechas obtenidas de acuerdo a
los 05 componentes del informe COSO:
COMPONENTES Y FACTORES DEL SISTEMA DE CONTRO INTERNO

– COSO
AMBIENTE DE CONTROL
FC-01 Filosofía y Estilo de la Dirección
Brecha.- El análisis permite señalar que el personal de la entidad
requiere que el estilo de gestión de la dirección y niveles
gerenciales de la Caja Municipal genere mayor confianza y
credibilidad para garantizar el cumplimiento institucional de la
misión y los objetivos estratégicos.
103
FC-02 Integridad y Valores Éticos
Brecha.- La evaluación considera que, cuando se vulneran los
valores institucionales, el personal de la entidad no aplica las
amonestaciones y sanciones con la rigurosidad que amerita este
tipo de infracciones.
FC-04 Estructura Organizacional
Brecha N°1.- De acuerdo con el análisis situacional del proceso
de implementación de la nueva estructura organizacional,
consideramos que no viene siendo oportuno en sus aspectos
específicos (comunicación, difusión, establecimiento de roles y
autorizaciones) para el logro de la misión y visión de la entidad.
FC-06 Competencia Profesional
Brecha.- Según el análisis la entidad no realiza evaluación por
competencias en el proceso de gestión del personal.
FC-07 Desarrollo del Potencial Humano
Brecha.- Se evidencia que la entidad no cuenta con un Plan de
Desarrollo de Personal, que conjugue la planificación individual de
cargos (expectativas del colaborador: oferta laboral, permanencia,
línea de carrera, bienestar, pertenencia) y la provisión de apoyo y
oportunidades (de la organización: políticas y planes laborales),
esto es que combine los objetivos de las partes involucradas en
beneficio de la entidad.
104
FC-08 Clima Organizacional
Brecha.- Durante el trabajo de campo se analizó que la falta de
estabilidad en los cargos genera incertidumbre en el personal y no
favorece al desempeño eficaz y eficiente del personal, por el
contrario desmotiva y genera sentido de no pertenencia e
identificación institucional.
FC-14 Respuesta al riesgo
Brecha.- Se observó que la metodología para la identificación,
clasificación y análisis del impacto de los riesgos no es percibido
por los colaboradores de diferentes áreas, así como
adecuadamente difundida a las áreas orgánicas.
FC-16 Procedimiento de Autorización y Aprobación
Brecha.- Durante el estudio se observó que los procedimientos de
autorización y aprobación de convenios, compra de software,
manual de productos son burocráticos.
FC-18 Segregación de Funciones
Brecha.- Se observó que las encargaturas de funciones por
periodos prolongados contraviene la segregación de funciones
debido a que una persona desempeña dos cargos de importancia
por periodos prolongados, lo que no permite una adecuada y
oportuna toma de decisiones.
105
FC-20 Controles en la toma de Decisiones
Brecha.- Durante la evaluación realizada se evidenció que la
entidad no cuenta con sistemas automatizados en las gerencias
que faciliten la información adecuada y oportuna para la toma de
decisiones.
FC-23 Controles de Tecnologías de Información
Brecha.- Durante la evaluación de los controles, se observó que
la planificación de la entidad es insuficiente para actualizar la
plataforma tecnológica de acuerdo al crecimiento de Caja.
FC-24 Análisis Costo-Beneficio
Brecha.- Se evidenció que no se realiza un riguroso análisis
costo-beneficio para la aprobación de las actividades o medidas
propuestas.
FC-28 Requisitos y Finalidad de la Información
Brecha.- Durante el desarrollo de la evaluación de los controles,
se evidenció que no existe una plataforma integrada que permita
que la entidad cuente con un sistema cuya arquitectura sea
escalable.
FC-29 Transparencia y Fluidez de la Información
Brecha.- Durante la realización del trabajo se estableció que el
Departamento de Tecnología de la Información cuenta con un
sistema informático que en la actualidad no brinda las
herramientas necesarias para facilitar la toma de decisiones.
106
FC-32 Comunicación Interna
Brecha.- Se evidenció que existen dificultades en la comunicación
entre las áreas operativas, Jefaturas, Gerencias y Gerencia
Central Mancomunada.
SUPERVISIÓN
FC-35 Monitoreo Continuo
Brecha.- Se observó la falta de un programa de supervisión
sistemática y continua, de los gerentes sobre los resultados y, de
los jefes y administradores sobre las operaciones y procesos.
FC-37 Adopción de Acciones Correctivas
Brecha.- Se evidenció un excesivo retraso en la implementación
de las recomendaciones y/o sugerencias dadas por los órganos
internos correspondientes y entidades externas.
FC-38 Autoevaluación
Brecha.- En el estudio se observó que no se cuenta con un
sistema de autoevaluación de procesos, actividades, desempeño
y resultados.
107
MATRIZ IGO
La Matriz de Importancia y Gobernabilidad (IGO) es una herramienta que
permite valorar los factores o variables del SCI, tomando estas variables
estratégicas y mediante la aplicación de la Matriz hemos identificado la
prioridad de las acciones (los factores) clasificándolas en: retos,
inmediatas, necesarias y menos urgentes, que las entidades deben tener
en cuenta, para implementar el SCI
Cada factor o variable del SCI se ha valorado en dos dimensiones:
A. Importancia: Es la relación que existe entre la acción propuesta y
el campo de acción de la variable, expresados en términos de
necesidad o de priorización. En esta dimensión, de menos
importante a más importante, se le ha asignado un valor de 0 a 5
puntos.
B. Gobernabilidad: Es el control o dominio que tiene la entidad sobre
cada factor o variable del SCI. Esta dimensión se clasifica teniendo
como base los criterios de control sobre las variables los cuales
son:
FUERTE :5
MODERADO :3
DÉBIL :1
NULO :0
Los resultados son trasladados a un plano cartesiano cuyos cuadrantes
son definidos por las medianas de los datos procesados, y la ubicación de
108
las acciones en cada cuadrante corresponde el tipo de decisión a tomar
como:
A. Inmediatas: Acciones estratégicas, muy importante y altamente
gobernables, son inmediatas para el cumplimiento de metas, en
este caso para la implementación del SCI. bajo la metodología
COSO.
B. Retos: Acciones muy importantes y poco gobernable, y que la
entidad debe asumir como reto con el objetivo de lograr que estas
se cumplan.
C. Necesarias: Significa que la acción no es muy importante y poco
gobernable, pero es necesaria para que la meta se cumpla.
D. Menos urgentes: Son acciones que no son importantes, pero
altamente gobernables. La entidad, evaluará y decidirá con holgura
este tipo de acciones.
GRÁFICO N°08
MATRIZ IGO
Fuente: Sampieri, 2009
109
Producto del análisis realizado a los 5 componentes del SCI. bajo la
metodología COSO, así como de sus 39 factores se obtendrán resultados
en base a estas dos variables:
GO: GOBERNABILIDAD
I: IMPORTANCIA
Los pasos a seguir para crear una matriz IGO se detallan a continuación:
1. Organizar los grupos de trabajo. Cada grupo de trabajo debe
evaluar las brechas tomando en cuenta las variables: Importancia y
Gobernabilidad, asignándoles el puntaje de 0 a 5.
2. Extraer el promedio de los grupos de trabajo en cuanto a
Importancia y Gobernabilidad para luego obtener el valor definitivo
de cada variable.
3. Se grafican los valores de importancia y gobernabilidad para cada
acción variable en el plano cartesiano. El eje X es la
Gobernabilidad y el eje Y la Importancia.
4. Se divide el plano en cuatro cuadrantes utilizando los valores de la
mediana tanto de importancia como de la gobernabilidad.
5. De acuerdo al resultado de la gráfica, se escogen como acciones

prioritarias las que se clasifican dentro de los cuadrantes 1 y 2.
110
IV. DISCUSIÓN
Lo primero que se ha definido para realizar la investigación es el enfoque
a seguir. Se determinó desde un inicio que el enfoque más adecuado es
el cualitativo, ya que trata de identificar la naturaleza profunda de las
realidades, su sistema de relaciones y su estructura dinámica. Su
propósito es descubrir conceptos y relaciones en los datos recolectados y
luego organizarlos en un esquema explicativo teórico (COFFEY, 20003).
Busca comprender el fenómeno de estudio en su ambiente usual.
El análisis implica una interacción entre el investigador y los datos. La
creatividad se manifiesta en la capacidad del investigador por: denominar
categorías con sentido común, formular preguntas estimulantes, hacer
comparaciones y finalmente extraer un esquema innovador integrado y
realista de conjuntos de datos brutos desorganizados (SAMPIERI, 2009) .
Puesto que el investigador se ve involucrado por los asuntos y problemas
de las personas investigadas, puede perder la objetividad necesaria para
lograr la interpretación imparcial y precisa de los acontecimientos,
asimismo, es importante la sensibilidad necesaria para percibir los
matices sutiles y significativos en los datos. Ambas cualidades son
indispensables para el análisis cualitativo. Asimismo, se debe tener
capacidad de analizar críticamente, capacidad reflexiva de reconocer la
tendencia hacia los sesgos, y capacidad de ser flexibles y abiertos a la
crítica constructiva (SAMPIERI, 2009).
En segundo término es importante determinar el alcance o profundidad de
la investigación. En nuestro caso la investigación es de tipo descriptiva
111
que no solo tiene por finalidad que el investigador describa situaciones,
fenómenos, eventos y hechos. Es decir, como son, cuáles son sus
características, rasgos, sus propiedades y los perfiles importantes de las
personas, grupos o cualquier fenómeno o realidad que se someta al
análisis. Además busca interpretar minuciosamente la información
recolectada, es decir, rebasa la mera recogida y tabulación de datos.
El siguiente paso fundamental es establecer el tipo de diseño
metodológico a seguir, este señalará al investigador lo que debe hacer
para alcanzar sus objetivos de estudio y para contestar las interrogantes
de conocimiento que se han planteado. Al respecto es importante
mencionar que es de vital importancia establecer el diseño metodológico
al principio de la investigación.
Dado que se trata de una investigación bajo el enfoque cualitativo, se
propone un diseño de investigación circular con una triangulación de
datos, es decir, en una permanente contrastación de la información
recogida, avanzando y retrocediendo en cualquier punto de la
investigación. El diseño nos permite muestrear y aplicar los instrumentos
de recolección de datos las veces que sean necesarios. Siendo la
flexibilidad una de las características principales.
Si las entrevistas individuales o de profundidad, el empleo del análisis FD,
la observación de procesos, no han logrado recoger la debida información
en cantidad y calidad suficiente que nos permitan realizar el diagnóstico,
siempre es posible optimizar y aplicar nuevamente las herramientas para
112
que nos brinden la información de acuerdo a los objetivos planteados
inicialmente.
La política institucional es una de las vías para hacer operativa la
administración estratégica. Supone un compromiso de toda la entidad; al
desplegarla a través de todos los niveles jerárquicos, se refuerza el
compromiso y la participación del personal. Asimismo, proporciona la
orientación precisa para que los funcionarios elaboren planes concretos
de acción que permitan alcanzar los objetivos, mediante la toma de
decisiones dentro de ciertas pautas generales. Por esta razón el análisis
documental de las herramientas de gestión representa el primer
acercamiento a toda Institución y que, en la investigación, permitió
conocer la función y la estructura orgánica de las Cajas Municipales de
Ahorro y Crédito.
Uno de los documentos por el que se debe iniciar la investigación de las
CMACS es el Plan estratégico. La parte más importante es el análisis de
los objetivos y metas estratégicas. Es importante señalar al respecto, que
se ha tenido dificultad en el análisis debido a la reserva y confidencialidad
que tienen las instituciones sobre el documento en mención. Sin embargo,
se propone inicialmente su análisis detallado, sobre todo en lo que se
refiere a sus objetivos y metas estratégicas y así poder avanzar en el
análisis de otras herramientas de gestión.
El paso siguiente es realizar un análisis concienzudo de la estructura
orgánica de la institución, dada la importancia que tiene porque es una
herramienta que permite a la Alta Dirección disponer adecuadamente de
113
sus recursos, coordinar su funcionamiento y facilitar la realización de las
actividades para el logro de sus objetivos institucionales.
El término complejidad se refiere a la cantidad de diferenciación en una
organización. Mientras mayores divisiones existan en una entidad, se
tendrá como consecuencia, mayores niveles verticales de jerarquía,
mayores unidades geográficamente dispersas, siendo más compleja la
coordinación entre las personas y sus actividades (KERLINGER, 1979).
Las organizaciones por lo general desempeñan las mismas funciones con
la misma división de labores y niveles jerárquicos en múltiples localidades.
Las CMACS utilizan la diferenciación vertical mediante la determinación
de niveles o escalas jerárquicas. Para la determinación de los niveles o
escalas jerárquicas, podemos utilizar el modelo llamado “pirámide
administrativa”, en el que se determinan tres niveles jerárquicos: Alta
Dirección, Nivel Gerencial y Nivel Operativo.
El organigrama proporciona una visión global de la entidad que permite la
comparación con otras entidades y así encontrar rápidamente
incongruencias, tales como fallas de control, duplicación de funciones,
entre otras. Por lo tanto, para tomar contacto inmediato con la estructura
organizacional de las Cajas Municipales es necesario realizar un análisis
del organigrama estructural.
El análisis de la estructura orgánica también proporciona información y
orientación sobre las unidades orgánicas y áreas más importantes de la
institución, que deben ser evaluadas que en el estudio, éstas fueron:
Órgano de Control Institucional, Unidad de Prevención y Cumplimiento,
114
Unidad de Riesgos, Departamento de Recursos Humanos, División de
Negocios, Departamento de Tecnología de la Información y Administrador
de Agencia. Asimismo, nos señala que instrumento de recolección de
datos es el más adecuado para realizar el diagnóstico.
Los resultados de las entrevistas revelan las apreciaciones que tienen
algunos funcionarios de las CMACS, señalando que la estructura
orgánica, es modificada injustificadamente o no se ajusta a los objetivos y
propósitos de la institución.
El Reglamento de Organización y Funciones (ROF) es un documento
técnico normativo de gestión institucional que contiene la organización
formal de una entidad, es decir, contiene su estructura orgánica así como
las funciones generales y específicas de cada uno de sus órganos y
unidades orgánicas. Es un reglamento de tipo administrativo o de
organización que ordena las funciones y actividades a cargo de cada
entidad.
El Manual de Organización y Funciones (MOF) es un documento
normativo que describe las funciones específicas de cada cargo o puesto
de trabajo desarrollándolos a partir de la estructura orgánica y funciones
generales establecidas en el ROF, así como sobre la base de los
requerimientos de cargos considerados en el CAP.
El MOF es un elemento clave del proceso de comunicación en la entidad.
Todos los trabajadores deben saber qué se espera de ellos en el
desempeño de sus tareas. El manual es indispensable para resolver
115
problemas de superposición de funciones, responsabilidad y autoridad,
constituyéndose en el complemento escrito del organigrama. Asimismo,
facilita el proceso de capacitación e incorporación del personal. Incluye:
Objeto: finalidad del sector de la organización
Puesto: descripción del cargo, y sus misiones y funciones básicas
Responsabilidad: descripción de las tareas por las cuales responde el
sector
Autoridad: quiénes dependen de él y de quien depende el sector
Información: qué información debe generar y recibir el sector, y con
qué grado de detalle y periodicidad
Actualización: especificación del procedimiento de actualización
periódica y la revisión del manual de organización.
Una vez analizados los documentos de gestión propuestos conjuntamente
con el análisis de la estructura orgánica, identificadas las unidades
orgánicas más relevantes de las CMACS, se puede aplicar con
conocimiento el primer instrumento de recolección de datos: la entrevista.
Se propone la entrevista, muy útil en los estudios de tipo descriptivo, con
preguntas semiestructuradas centradas en el problema de investigación y
en el marco teórico del informe COSO, debido a sus múltiples ventajas: es
flexible y abierta, su contenido, su orden, profundidad y formulación
depende enteramente del entrevistador. El investigador sobre la base del
problema, los objetivos y las variables, elabora preguntas antes de
realizar la entrevista, puede modificar el orden y encauzar su formulación
para adaptarlas a diversas situaciones. No obstante tiene algunas
116
desventajas: requiere más tiempo, es más costoso por la inversión de
tiempo, dificulta la tabulación de los datos por ser de carácter
interpretativo y requiere mucha habilidad técnica y dominio del tema para
obtener la información.
Para realizar el análisis e interpretación de la entrevista es necesario
aplicar herramientas analíticas como la codificación, el análisis del
discurso y el diferencial semántico. El análisis detallado línea por línea de
las entrevistas, también llamado microanálisis de los datos, es una las
técnicas que se pueden usar para generar categorías iniciales con sus
respectivas propiedades y dimensiones, favoreciendo enormemente el
proceso de codificación. Probablemente la aplicación de estas
herramientas analíticas son las que representan mayor dificultad para
realizar una adecuada interpretación de los datos recogidos.
En la presente investigación, la entrevista ha sido de mucha utilidad
debido a que ha brindado cuantiosa información de las 07 unidades
indagadas. Asimismo, ha permitido profundizar sobre las fortalezas y
debilidades del Sistema de Control Interno de las CMACS, cuyos
resultados han sido explicitados anteriormente. Sin embargo, dado que
las respuestas de los entrevistados tienen una carga subjetiva, es
importante, siempre, considerar otras herramientas diagnósticas que nos
permitan contrastar la información recogida y poder realizar la
triangulación de datos.
Las entrevistas efectuadas han permitido realizar con mayor conocimiento
de causa un cuestionario de 154 preguntas también en función de los 05
117
componentes y 39 factores del SCI propuesto por el informe COSO. El
cuestionario elaborado puede ser aplicado a una muestra probabilística
de acuerdo al universo total de cada una de las CMACS. Para ello es
posible emplear programas estadísticos como el SPSS o Miinitab, que
determinan rápidamente la muestra.
El cuestionario, es el método que utiliza un instrumento o formulario
impreso, destinado a obtener respuestas sobre el problema en estudio y
que el consultado llena por sí mismo. Tiene muchas ventajas como: costo
relativamente bajo, capacidad de proporcionar información sobre un
mayor número de personas en breve tiempo, facilidad de obtener,
cuantificar, analizar e interpretar datos. Sin embargo presenta desventajas
que hay que tener muy en cuenta como: es poco flexible, la información
no puede variar ni profundizarse, la información puede extraviarse en
caso que el cuestionario sea tomado por personas encargadas o en su
envío se extravíe.
Dado que las CMACS tienen sedes que se encuentran fuera del distrito
de Trujillo o en zonas remotas u otras provincias; con la finalidad de
ahorrar costos y tiempo, el cuestionario, en estos casos, es posible
enviarlos por correo electrónico.
En relación a la observación como recurso para recabar información, la
principal ventaja de esta técnica de campo radica en que los hechos son
percibidos directamente y en tiempo real sin ninguna clase de
intermediación, colocándonos ante una situación tal como ésta se da
naturalmente. Las observaciones se pueden realizar independientemente
118
de que las personas estén dispuestas a cooperar o no, a diferencia de
otros métodos en los que sí necesitamos de la cooperación de las
personas para obtener la información deseada.
Se presenta como propuesta la aplicación de dos tipos de observación:
participante y no participante. Con respecto a la primera puede ser usada
en los procesos descritos como: rapidiario o paga diario, pyme, creditaxis,
mi vivienda etc. Lo cual nos da muchas ventajas de observar
participativamente en estos procesos. Pero tiene la desventaja que el
investigador puede influir en el desempeño del trabajador. Un problema
del registro de la observación es que el observador puede perder su
objetividad. Para resolver este problema es conveniente que más de una
persona observe el mismo fenómeno, con el fin de comparar las
observaciones realizadas. En el caso de la observación no participante, la
ventaja es que probablemente el investigador, al no participar en la vida
del grupo observado, pueda mantener más fácilmente su objetividad. La
desventaja radica en que probablemente las personas en estudio no se
comportarán normalmente.
Con respecto al empleo del Focus Group, se propone emplearla para
recabar información precisa, puntual para realizar el diagnóstico de una
misma unidad o área en la que se hace necesario entrevistar a un grupo
de trabajadores o funcionarios. La ventaja de este instrumento es que nos
permite recabar una opinión más objetiva, que puede ser divergente, pero
que el investigador debe ser capaz de establecer una conclusión final. La
desventaja principal radica en que si el investigador no tiene la pericia en
119
cuanto al manejo de grupo, no se genera información relevante y
fehaciente para la investigación.
El Delphi es una herramienta prospectiva por excelencia donde se hacen
consultas a expertos en determinadas temáticas, que nos adviertan sobre
la determinada situación en escenarios futuros, por ejemplo, cómo puede
afectar la crisis financiera a las CMACS en el año 2012, conocer la
duración del crecimiento inmobiliario o cuánto durará la burbuja del
crecimiento económico en el Perú. Ésta también puede ser empleada
para establecer opiniones del alto nivel sobre las zonas de incertidumbre
en determinados temas para tomar así mejores decisiones.
En relación al análisis de Fortalezas y Debilidades (FD), se propone como
una herramienta complementaria que puede ser usada con la finalidad de
hacer un análisis de la realidad problemática en unidades orgánicas que
requieran profundizar y detectar aspectos puntuales sobre el estado del
Sistema de Control Interno de las CMACS. Se recomienda realizar el
análisis FD en el contexto de una capacitación, seminarios o talleres
sobre contenidos que versen sobre el Sistema de Control Interno.
El Diagrama de Ishikawa, también llamado diagrama de Causa-Efecto,
facilita el análisis de problemas y sus soluciones en esferas como lo son;
calidad de los procesos, los productos y servicios (PATTON, 1990).
El diagrama Causa-Efecto es un vehículo para ordenar, de forma muy
concentrada, todas las causas que supuestamente pueden contribuir a un
determinado efecto. Nos permite, por tanto, lograr un conocimiento común
120
de un problema complejo, sin ser nunca sustitutivo de los datos. Errores
comunes son construir el diagrama antes de analizar globalmente los
síntomas, limitar las teorías propuestas enmascarando involuntariamente
la causa raíz, o cometer errores tanto en la relación causal como en el
orden de las teorías, suponiendo un gasto de tiempo importante.
Una vez aplicados todos estos instrumentos de recolección de datos, se
procede al establecimiento de brechas, contrastando lo documentos
normativos de la entidad con lo que se viene ejecutando dentro de la
organización. Por ejemplo: La evaluación considera que, cuando se
vulneran los valores institucionales, el personal de la entidad no aplica las
amonestaciones y sanciones con la rigurosidad que amerita este tipo de
infracciones; incumpliendo lo determinado en el Reglamento Interno de
Trabajo. Por cada brecha se precisa una acción a implementar,
convirtiéndose cada acción en una variable en la Matriz IGO, la cual es
evaluada en base a su grado de Importancia y Gobernabilidad
representándose en valores que resultarán evidenciadas en pares
ordenados; jerarquizándose su grado de ejecución para el cumplimiento
de las metas institucionales.
121
V. CONCLUSIONES
1. El primer acercamiento al conocimiento de la estructura y
funcionamiento de la institución, consiste en el análisis de los
documentos de gestión tales como: Plan Estratégico, Plan Operativo
Institucional, Manual de organización y funciones, Reglamento de
organización y funciones y Organigrama estructural.
2. La inmersión de campo, propiamente dicha, empieza con entrevistas
compuestas de preguntas semiestructuradas dirigidas al personal de
las principales unidades orgánicas, según el marco teórico del informe
COSO.
3. El cuestionario es útil ya que permite medir el nivel de cumplimiento
de las acciones de control en base a la autoevaluación del personal
de la entidad.
4. Se consideran importantes otros instrumentos de análisis y
recolección de tales como: la observación, la Observación no
participante de procesos; el Focus Group; la Encuesta Delphi; el
análisis de Fortalezas y Debilidades (FD); y el Diagrama de Ishikawa.
5. La triangulación de datos cualitativos es un método analítico que se
ha demostrado indispensable para contrastar la veracidad de la
información recogida; así como la identificación de brechas en el
Sistema de Control Interno y determinación de las correctivas.
6. La Matriz IGO es una herramienta importante para la priorización de
acciones correctivas que serán tomadas en la elaboración del Plan de
122
Trabajo, que viene a ser la segunda etapa de la implementación del
Sistema de Control Interno.
123
VI. RECOMENDACIONES
1. Establecer el diseño metodológico al principio de la investigación para
un buen Diagnóstico del Sistema de Control Interno.
2. Determinar el alcance y profundidad de la investigación, interpretando
minuciosamente la información recolectada, es decir, que rebasa la
mera recogida y la tabulación de datos.
3. El investigador, a pesar de su interacción con los asuntos y problemas
de las personas, siempre debe mantener su interpretación imparcial y
precisa de los sucesos.
4. El cuestionario debe ser elaborado con preguntas específicas
aplicables a la entidad.
5. Debido a que las brechas han sido establecidas en forma cualitativa,
es necesario una cuantificación de las mismas. Para ello se
recomienda el establecimiento de estándares, indicadores y fuentes
de verificación específicos para las Cajas Municipales. Asimismo,
considerar que el referente para la elaboración del mencionado
sistema deben ser los componentes y factores establecidos por el
informe COSO.
124
VII. REFERENCIAS BIBLIOGRÁFICAS
Libros
COFFEY, A. y ATKINSON, P. (2003). Encontrar el sentido a los datos
cualitativos. Edit. Universidad de Antioquia. Colombia
COOPERS & LYBRAND e Instituto de Auditores Internos (2009). Los
Nuevos Conceptos del Control Interno (Informe COSO. Madrid: Díaz
de Santos S.A.
KERLINGER, F.N. (1979). Enfoque conceptual de la Investigación del
comportamiento: Métodos de la Investigación en ciencias sociales.
Edit. Mac Graw Hill. Interamericana editores. México.
PATTON, M. (1990). Qualitative evaluation and research methods (2da.
ed.) Newbury Park, CA: Sage.
SAMPIERI H, R. (2009). Metodología de la Investigación (3ra. ed.).
Toluca, México: Mc Graw Hill.
STRAUSS, A. y CORBIN J. (2002). Bases de la investigación cualitativa.
Técnicas y procedimientos para desarrollar la teoría fundamentada
(2da. ed.). Edit. Universidad de Antioquia. Colombia.
Linkcografías
CAJA MUNICIPAL DE AHORRO Y CRÉDITO PIURA S.A.C.
Transparencia y acceso a la Información, Créditos y Servicios [en
125
línea]. Recuperado el 02 de enero de 2012, de
http://www.cmacpiura.com.pe/inst/dge.jsp
CAJA MUNICIPAL DE AHORRO Y CRÉDITO SULLANA S.A. Nuestra
Institución, Productos y servicios [en línea]. Recuperado el 02 de
enero de 2012, de http://www.cmac-sullana.com.pe/008institucion/
historia/historia.php
CAJA MUNICIPAL DE AHORRO Y CRÉDITO TRUJILLO S.A .Nuestra
Caja, Productos y servicios [en línea]. Recuperado el 20 de
diciembre de 2011, de http://www.cajatrujillo.com.pe/portalnew/pro
ductos.html
CUETO, A. (2010, 01 de mayo). Cajas municipales son una buena opción
para ahorrar [en línea].El Comercio. Recuperado el 30 de Diciembre
de 2011, de http://elcomercio.pe/economia/470275/noticia-cajas-
municipales-son-buena-opcion-ahorrar
FEDERACIÓN DE CAJAS MUNICIPALES DE AHORRO Y CRÉDITO
(2011). Reseña histórica [en línea]. Recuperado el 15 de diciembre
de 2011, de http://www.fpcmac.org.pe/?s=institucional&p=resena-
historica
FONDO NACIONAL DE FINANCIAMIENTO DE LA ACTIVIDAD
EMPRESARIAL DEL ESTADO (2006, 26 de enero). Código Marco
de Control Interno de las Empresas del Estado [en línea].
Recuperado el 10 de diciembre de 2011, de
126
http://www.fonafe.gob.pe/UserFiles/File/portalDirectorio/doc/GES_P
ROC_PLAN_02.doc
INNOVA GESTIÓN EMPRESARIAL S.A.C. Sistema Financiero no
Bancario - Cajas Municipales [en línea]. Recuperado el 30 de
diciembre de 2011, de http://www.mundoinnova.net/sistema-no-
bancario.htm
LA CONTRALORÍA GENERAL DE LA REPÚBLICA. (2006, 3 de
noviembre). Resolución de Contraloría General Nº 320-2006-CG [en
línea]. Recuperado el 02 de enero de 2012, de
http://www.contraloria.gob.pe
LA CONTRALORÍA GENERAL DE LA REPÚBLICA. (2008, 28 de
octubre). Resolución de Contraloría General Nº 458-2008-CG [en
línea].Recuperado el 28 de diciembre de 2012, de
http://www.contraloria.gob.pe
OH PERÚ. Cajas Municipales y Rurales Perú [en línea]. Recuperado el 23
de 11 de 2011, de http://www.ohperu.com/empresas/cajasmunicipa
les.htm
ORGANIZACIÓN INTERNACIONAL DE LAS ENTIDADES
FISCALIZADORAS SUPERIORES (1992). Guía para las Normas de
Control Interno del Sector Público [en línea]. Recuperado el 10 de
diciembre de 2011, de http://www.intosai.org/uploads/1guicspubsecs.
pdf
127
SANCHEZ C. (2009, 29 de agosto). Cajas Municipales De Ahorro y
Crédito - Importancia de las CMACS [en línea]. Diario MYPE.
Recuperado el 02 de Diciembre de 2011, de
http://diariomype.blogspot.com/2008/08/cajas-municipales-de-horro-
y-credito.html
TENGO DUDAS. ¿Qué nos conviene más, un banco o una caja de
ahorros? [en línea]. Recuperado el 23 de diciembre de 2011, de
http://www.tengodeudas.com/consejos/banco-o-caja-de-ahorros
128
ANEXOS
129
ANEXO Nº 01
ENTREVISTAS AL PERSONAL DE LA
CMAC,
ENERO - FEBRERO 2012
130
ENTREVISTA AL JEFE DEL ÓRGANO DE CONTROL INSTITUCIONAL
1. PRESENTACION DEL ENTREVISTADOR
2. PRESENTACION DEL ENTERVISTADO:
2.1 Datos personales
2.2 Cargo que desempeña en la empresa
2.3 Tiempo que trabaja en la empresa
3. PREGUNTAS DE CONTRASTACION DE FUNCIONES
3.1 Descripción de sus funciones
3.2 Línea de Reporte
3.3 Línea de Autoridad
3.4 Preguntas de contrastación funcional:
¿En qué medida considera que se han ejecutado las
actividades programadas en el Plan Anual de Control del
presente año?
¿Qué instrumentos o herramientas utiliza para evaluar el
cumplimiento de normas, directivas u otras disposiciones
legales que rigen en la CMAC?
¿Qué acciones de control ejerce sobre las diversas áreas o
actividades de la entidad? ¿Con qué frecuencia realiza estas
acciones? ¿Cómo gestiona/distribuye a su personal para
abarcar todas las áreas?
¿Producto del trabajo realizado existe comunicación entre todo
el equipo del OCI?
131
¿Los informes que elaboran incluyen recomendaciones
convenientes, oportunas y aplicables?
¿Cuenta con el personal suficiente para el desarrollo de las
actividades de su unidad orgánica?
¿Considera que su personal tiene competencia comprobada e
¿Con qué frecuencia se realizan las capacitaciones al personal
de su unidad?
En relación a los Sistemas informáticos y mecanismos de
seguridad, ¿cómo evalúa usted su correcto funcionamiento?
¿Cómo califica el flujo de información entre áreas,
departamentos? ¿Qué tipo de información genera su área?
¿Qué área(as) considera críticas dentro de la entidad? ¿Qué
indicadores utiliza para su identificación?
¿Su área ha identificado los riesgos inherentes a sus
actividades?
¿Qué acciones y medidas de control preventivo o correctivo ha
tomado en estos dos últimos meses?
¿Realiza seguimiento a la implementación de medidas
correctivas?
¿A quién reporta y con quién coordina sobre la ocurrencia de
hechos significativos en la entidad?
¿Su unidad cuenta con un software eficiente para el manejo de
información?
132
 ¿Lo considera útil para su gestión? ¿Cómo es que han
mejorado los indicadores de gestión en relación a la
adquisición del Software de procesos de auditoría?
¿Considera que el OCI contribuye al logro de las metas y
objetivos institucionales?
¿Qué fortalezas y limitaciones ha encontrado para llevar a
cabo la realización de sus funciones?
Comentario de las herramientas de gestión de la CMAC.
Sugerencias para mejorar el control y desarrollo de sus
funciones.
4. COMENTARIO ACERCA DEL CONTROL INTERNO
ENTREVISTA AL JEFE DE PREVENCIÓN Y CUMPLIMIENTO
2. PRESENTACION DEL ENTREVISTADO:
133
¿Qué herramienta utiliza para evaluar el cumplimiento de
normas, políticas y procedimientos de prevención de lavado de
activos y/o financiamiento del terrorismo? ¿Con qué frecuencia
se actualizan estos documentos?
¿Cuenta con un programa de sensibilización y capacitación en
temas detección de operaciones inusuales y/o sospechosas al
personal de la entidad? ¿Cómo gestiona estas capacitaciones
y con qué frecuencias se realizan?
¿Cuáles son los criterios para calificar a una operación inusual
como sospechosa? ¿Se encuentran normados esos criterios?
¿Qué acciones de control ejecuta para detectar operaciones
inusuales o sospechosas de lavado de activos y/o
financiamiento del terrorismo?
¿Qué señales de alerta se pueden suscitar para reconocer
operaciones sospechosas? ¿Con quienes evalúan estas
operaciones?
¿Cuáles son las acciones a efectuar en caso se detecte
operaciones calificadas como sospechosas? ¿A quién reportan
o con quién coordinan? ¿Se ha suscitado alguna en estos
últimos meses?
134
¿Se ha implementado un Software de Monitoreo Integral de
Operaciones para la Prevención del Lavado de Activos en el
presente año? ¿Lo considera beneficioso para su gestión,
cumple con todo lo requerido?
¿Qué fortalezas y limitaciones ha encontrado para llevar a cabo
la realización de sus funciones?
funciones.
ENTREVISTA A LA GERENCIA DE RIESGOS
2. PRESENTACION DEL ENTREVISTADO:PRESENTACION:
3.1 Descripción de sus funciones.
135
actividades programadas en el Plan de Trabajo de la Unidad de
Riesgos?
de su unidad?
¿Se ha elaborado talleres de capacitación para promover una
cultura de riesgo en la Entidad?
¿Qué herramientas o técnicas están utilizando para identificar,
medir y monitorear los riesgos a los que está expuesta la
Entidad?
¿Durante la identificación de riesgos cómo clasifican los
mismos?
¿Qué instrumentos toman en cuenta para evaluar los
acontecimientos que pueden significar riesgo y su consecuente
impacto?
Para favorecer el análisis de riesgos, ¿establece algún registro
de riesgos? ¿Cuál es el procedimiento?
¿Qué acciones ejecutan para responder a los riesgos que se
han identificado?
136
¿La Unidad de riesgos elabora la matriz de riesgos? ¿Cuál es
la finalidad de la matriz de riesgos?
¿Qué mecanismos utiliza para informar de estos riesgos a las
diferentes unidades y departamentos?
¿A quién reporta y con quién coordina sobre la ocurrencia de
hechos significativos en la entidad?
¿Qué actividades de control han implementado? ¿Son
suficientes para asegurar la respuesta a los riesgos?
funciones.
ENTREVISTA A LA GERENCIA DE RECURSOS HUMANOS
137
de su unidad?
¿Qué estrategias han implantado respecto a la planificación y
gestión del capital humano en este año? ¿Cómo las aplican?
¿De qué manera se aseguran de la aplicación de normas
vigentes relativas a la administración del personal?
¿Cómo gestionan el proceso de selección, contratación y
capacitación del personal? ¿Existen mecanismos normados por
la entidad para realizar estos procesos?
¿Efectúan medidas preventivas para evitar que un cargo sea
asignado a una persona que no cumple con el perfil?
¿De qué forma fomentan las buenas relaciones entre la
Entidad y el Colaborador y entre los propios colaboradores?
¿Qué proyectos se han implementado para aumentar la
satisfacción de los colaboradores? ¿Cuál ha sido su
participación? ¿Le dan seguimiento? ¿En qué grado de
cumplimiento se encuentran hasta la fecha?
¿Qué indicadores utilizan para medir su gestión?
138
¿Qué instrumentos utilizan para medir el desempeño del
personal de la institución?
¿En caso de discrepancias entre el personal, cuáles son las
medidas a tomar? ¿Cómo manejan estas situaciones?
¿En caso de que un hecho amerite sanción, quién es el
encargado de aplicarlas?
¿Bajo qué criterios se propone la estructura salarial y los
programas de incentivos al personal?
funciones.
ENTREVISTA A LA GERENCIA DE DIVISIÓN DE NEGOCIOS
139
¿Qué medidas de ambiente de control ha propuesto para
motivar las tareas del personal a su cargo para mejorar el
clima institucional y dar cumplimiento a las metas y planes de
acción de su unidad orgánica?
 ¿Cuenta con el personal suficiente para el desarrollo de las
 ¿Considera que su personal tiene competencia comprobada e
de su unidad?
¿Qué acciones de control ejecuta sobre las jefaturas de su
departamento que tiene a su cargo, a fin de evaluar el
cumplimiento del Plan Operativo según lo establecido en el
Plan Estratégico?
¿Qué instrumentos se emplea para la identificación de riesgos
en las diversas operaciones que establece las funciones del
cargo que desempeña?
De acuerdo al nivel de aprobación que le corresponde, ¿qué
riesgos potenciales ha identificado en el proceso de
aprobación?
¿Se ha implementado un Plan de Visitas a las agencias?
140
¿Qué instrumentos emplea para verificar el cumplimiento de
metas de créditos, de ahorros y servicios?
¿Se ha implementado algún sistema de alerta temprana para
evitar que se produzca transacciones de lavado de dinero?
Además del uso de las normas vigentes para controlar las
labores del personal a su cargo ¿Qué otras actividades de
control ha implementado para cumplir con esta función?
¿Qué actividades se han implementado para supervisar el
cumplimiento de metas y gestión de las zonas?
¿Se ha identificado y evaluado los factores internos y externos
que podrían afectar negativamente el logro de los objetivos de
la división de negocios?
¿Cuenta con un plan de monitoreo para realizar el seguimiento
de las actividades propias de la gerencia?
¿Qué mecanismos de coordinación y supervisión han
implementado con la División de Planeamiento y Desarrollo
para proponer mejoras en los procesos competentes a la
División que tiene a su cargo y en cuanto a la Normatividad?
¿Qué actividades o acciones de control se han implementado
para supervisar y evaluar al personal del negocio de acuerdo al
Reglamento y Plan Anual de capacitación?
¿Cuál es el crecimiento proyectado de colocaciones para el
presente año en la División de Negocios? ¿Cuál es el avance
que reportan hasta el momento?
141
¿Qué indicadores utiliza para evaluar el desarrollo, la
rentabilidad y resultados de los productos de la División de
Negocios?
¿Qué dispositivos se han realizado para mejorar la
disponibilidad de información que sea oportuna, accesible
sobre las actividades financieras, operativas y de cumplimiento,
así como información externa sobre los acontecimientos y
condiciones que deben considerarse para la toma de
decisiones?
¿Qué dispositivos se han establecido para lograr canales de
comunicación eficientes y el personal conozca las políticas y
procedimientos que afectan sus deberes y responsabilidades?
funciones.
ENTREVISTA AL ADMINISTRADOR DE AGENCIA
142
¿Qué estrategias se han implementado para mejorar el clima
organizacional, motivar las tareas del personal, y dar
cumplimiento a los objetivos estratégicos de la agencia que
tiene a su cargo?
de su unidad?
¿Qué acciones de control realiza para supervisar que el
personal brinde una veraz y adecuada información a los
clientes sobre los productos y servicios financieros de la
institución?
¿Cómo realiza el monitoreo al personal que tiene a cargo en
las actividades de venta efectiva de los productos y servicios
financieros con que cuenta la institución?
143
¿Qué acciones de control realiza para verificar la transparencia
y veracidad de la documentación presentada por los asesores
de negocio?
¿Qué instrumentos se emplea para la identificación de riesgos
en la aprobación de expedientes de créditos presentados por
los asesores de negocio?
¿Cuáles son las debilidades o carencias más frecuentes que ha
logrado identificar en el proceso de aprobación de créditos?
¿Qué acciones realiza para monitorear la promoción y difusión
de los productos financieros concordantes con los planes de
marketing y de ventas?
¿Qué mecanismos de control emplea para evaluar la mejora de
la calidad de la cartera crediticia?
¿Cuenta con un Plan de Trabajo o cronograma para las visitas
a los clientes potenciales de la agencia? ¿Cuáles son las
necesidades o inquietudes más relevantes que ha podido
recoger de ellos con respecto a los productos y servicios
financieros de la institución?
¿Cuentan con registro de reclamos por parte de los usuarios?
¿Cuáles son los reclamos más frecuentes que representan un
alto riesgo para las operaciones de la entidad?
¿Cuáles son los procedimientos de control que emplea para
ejecutar los arqueos sorpresivos a las bóvedas de efectivo y
valores? ¿Con qué frecuencia las realiza?
144
¿Cuáles son los riesgos que ha identificado o ha enfrentado al
momento de autorizar órdenes de pago o cheques para la
entrega de dinero a clientes, proveedores u otros?
funciones.
ENTREVISTA AL JEFE DE TECNOLOGÍA DE LA INFORMACIÓN
actividades programadas en el Plan de Pruebas y de Acción de
145
la continuidad y seguridad de la información en lo referente al
Departamento de Tecnología de la Información?
de su unidad?
¿Actualmente todas las Unidades cuentan con el debido apoyo
de algún software o aplicativo para la ayuda en el desarrollo de
sus actividades?
¿En su opinión el presupuesto asignado para esta área es
adecuado para mantener interconectada a todas las áreas
logrando que la información fluya sin ningún problema?
¿Se logra atender satisfactoriamente todos los requerimientos
de todas las unidades en cuanto a software como en
mantenimiento de hardware?
¿Realiza algún control de satisfacción de los usuarios en las
distintas áreas con respecto al uso de los sistemas y soporte de
equipos? ¿Qué mecanismos utiliza y cuáles son sus principales
indicadores?
¿En el desarrollo o adquisición de un nuevo software que se
utilizará en un área en particular se toma en cuenta la opinión
de los usuarios? ¿Cuáles son los instrumentos y/o
146
herramientas que utiliza para administrar y evaluar la
implementación de estas sugerencias?
¿Cuáles son los procedimientos que actualmente están
implementados para realizar la verificación y validación de
nuevos componentes tanto a nivel de software e
infraestructura?
Cuando se desea realizar alguna modificación de información
en la Base de Datos en producción, se cuenta con lineamientos
o normas que se deben cumplir para realizar dicha
modificación.
¿Existe algún código de ética dentro del área que se aplica en
los puntos críticos como por ejemplo la administración de la
información directa en la Base de Datos?
funciones.
147
ANEXO Nº 02
“MÓDULO DEL TALLER DE DOMINIO

CONCEPTUAL Y SENSIBILIZACION -
IMPLEMENTACIÓN DE LA
METODOLOGÍA COSO EN LA CAJA
MUNICIPAL DE AHORRO Y CRÉDITO”
148
TALLER DE SENSIBILIZACIÓN
I. TEMA: “Implementación del Informe COSO en la CMAC”
II. OBJETIVOS:
 Lograr que el personal domine conceptualmente los componentes
del Informe COSO y cada uno de los factores que incluye.
 Sensibilizar al personal sobre la importancia del Informe COSO en
su contribución al fortalecimiento del Sistema de Control de la
entidad.
OBJETIVOS DEL CONTROL

¿QUÉ ES CONTROL INTERNO?
INTERNO
 Es un proceso integral dinámico,  Promover la eficiencia, eficacia,

efectuado por el titular, funcionarios y transparencia y economía de las
colaboradores. operaciones.
 Diseñado para enfrentar los riesgos.  Cuidar y resguardar los recursos y
 Proporciona seguridad razonable bienes de la entidad.
respecto al logro de la misión y los  Cumplir la normatividad vigente.
objetivos de la organización.  Garantizar la confiablidad y
 El control interno constituye una serie oportunidad de la información.
de acciones coherentes y  Fomentar e impulsar la práctica de
coordinadas que están relacionadas valores.
con los procesos y actividades de la  Promover la rendición de cuentas.
empresa. Estas acciones se dan
continuamente en todas sus
operaciones y son inherentes a la
manera en la que la dirección y
gerencia administran la organización.
149
III. CONCEPTOS GENERALES
PROCEDIMIENTO DEL TALLER
TALLER DE SENSIBILIZACIÓN
ACTIVIDAD DURACIÓN
1. Presentación del taller, objetivos. 5´
2. Prueba de entrada 15´
3. Exposición respecto a la Implementación del Informe
20´
COSO en la CMAC
4. Dinámica
a. Instrucciones para el desarrollo de la dinámica 5´
grupal (F.D.) 10´
b. Formación de los equipos de trabajo. Técnica de las
tarjetas numeradas. Elección del coordinador del
grupo. 20´
c. Lectura compresiva del módulo. 20´
d. Elaboración de mapa conceptual u otro organizador
visual de los componentes del SISTEMA DE
CONTROL INTERNO. 20´
e. Identificación de problemas de la institución
empleando la técnica de lluvia de ideas. Se parte
haciéndose preguntas sobre el funcionamiento en
función de los componentes del SCI.
f. Consensuar los principales problemas identificados
para su posterior análisis, teniendo en cuenta que
cada problema pertenezca a uno de los
componentes del SCI. 30´
g. Realizar un listado de los principales problemas
identificados. 30´
h. Aplicación de la técnica de análisis F.D. a partir de
los problemas o dificultades identificadas. 15´
i. Elaboración de la matriz F.D. en concordancia con 30´
los componentes de SCI. Uso de papelotes.
BREAK
j. Exposición de la Matriz F.D. El expositor será
escogido al azar por la técnica de las tarjetas
numeradas.
5. Prueba de salida. 15´
150
SISTEMA DE CONTROL INTERNO - ENFOQUE COSO
(COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
TREADWAY COMMISSION) – 1992
 Incorporó en una sola estructura conceptual los distintos enfoques
existentes en el ámbito mundial.
 Actualizó los procesos de diseño, implantación y evaluación del
control interno.
 Define al control interno como un proceso que constituye un
medio para lograr un fin, y no un fin en sí mismo.
 Señala que es ejecutado por personas en cada nivel de una
organización y proporciona seguridad razonable para la
consecución de los siguientes objetivos:
 Eficacia y eficiencia en las operaciones
 Confiabilidad en la información financiera
 Cumplimiento de las leyes y regulaciones.
 Este control debe ser construido dentro de la infraestructura de la
entidad y debe estar entrelazado con sus actividades de
operación.
 El enfoque moderno establecido por el COSO, la Guía de
INTOSAI y la Ley Nº 28716, señala que los componentes de la
estructura de control interno se interrelacionan entre sí y
comprenden diversos elementos que se integran en el proceso de
gestión. Por ello en el presente documento, para fines de la
adecuada formalización e implementación de la estructura de
151
control interno en todas las entidades del Estado, se concibe que
ésta se organice con base en los siguientes cinco componentes:
Ambiente de control
 Evaluación de riesgos Entradas
 Actividades de control gerencial Proceso Control
 Información y comunicación Interno
 Supervisión, que agrupa a las actividades de
Salidas
prevención y monitoreo, seguimiento de resultados
y compromisos de mejoramiento.
RESPONSABILIDAD DE LA IMPLEMENTACIÓN DEL SISTEMA

CONTROL INTERNO
DE LA ADMINISTRACIÓN RESPONSABILIDAD
• Aprobar los documentos normativos para la implantación

de los controles internos.
TITULAR DE LA • Establecer, mantener, revisar y optimizar la Estructura del
INSTITUCIÓN Sistema de Control Interno.
• Supervisar la implementación y funcionamiento de los
controles internos.
GERENCIA • Dirigir y evaluar la implantación de los controles internos.
GENERAL • Establecer, mantener, revisar y optimizar la Estructura del
Sistema de control interno.
NIVELES • Implementar los controles internos.

GERENCIALES
FUNCIONARIOS Y • Aplicar los controles internos y adoptar medidas que

TRABAJADORES promueven su efectividad.
ÓRGANO DE • Brindará al titular y funcionarios de la institución de la
CONTROL entidad, orientación no vinculante conducente a mejorar el
INSTITUCIONAL- funcionamiento del control interno, sin que en ningún caso
OCI conlleve interferencia con las funciones de control posterior
que le competen.
152
COMPONENTES DEL SISTEMA DE CONTROL INTERNO
AMBIENTE DE CONTROL: Relacionado con las actitudes y acciones del
titular, directivos, funcionarios y todo el personal laboral, sus valores y el
ambiente en el que desempeñan sus actividades dentro de la institución.
AMBIENTE DE DEFINICIONES
CONTROL
Filosofía de la La dirección, los niveles gerenciales, deben expresar y

Dirección trasmitir una forma de pensar y actuar que genere claridad,
confianza, transparencia y credibilidad respecto a que su
gestión está siendo orientada hacia el cumplimiento de la
misión institucional.
Integridad y Valores Se deben identificar y divulgar los valores éticos que

Éticos sustentan el servicio y actuación de la empresa, dando
ejemplo y vigilando sobre su permanente observancia.
Administración Se deberán establecer, con claridad y coherencia, los

Estratégica planes, metas y objetivos institucionales de corto, mediano y
largo plazo, los cuales serán gestionados estratégicamente
y evaluados por los órganos competentes de la empresa.
Estructura Se diseñará y aprobará formalmente un sistema de

Organizacional organización institucional que, administrativa y
operativamente, responda a la naturaleza, objetivos,
necesidades y resultados esperados de la empresa.
Administración de los Se deben asignar, aprobar y comunicar las líneas, atributos

RRHH y límites de la autoridad que corresponda al ejercicio de los
cargos jerárquicos en la empresa, así como las facultades,
obligaciones y responsabilidades que conciernen al ámbito
funcional del personal que la integra.
Competencia Se deberán analizar y establecer las características

Profesional requeridas de las competencias personales y profesionales
que sean idóneas para cada uno de los niveles funcionales
de la empresa.
Asignación de
Se definirán e implementarán las políticas y procedimientos
autoridad y
necesarios para una apropiada planificación y
Responsabilidad administración del potencial humano de la empresa.
Clima de Confianza Se debe generar un ambiente laboral e institucional, propicio

y de mutua confianza, para que las funciones y actividades
de la empresa, se cumplan por todo el personal en un marco
de eficiencia, transparencia y participación que favorezca el
153
desempeño eficaz y la consecución de los objetivos
empresariales.
Coordinación de Se implantarán y actualizarán las disposiciones y

acciones herramientas necesarias para que los responsables de la
institucionales ejecución de los procesos y actividades institucionales,
desarrollen sus acciones de manera coordinada y coherente
para el logro de los objetivos trazados.
Órgano de Control Cada empresa contará con un OCI que disponga de la

Institucional independencia, el apoyo jerárquico y los recursos
necesarios para el cumplimiento oportuno y profesional de
sus funciones.
ADMINISTRACIÓN DE RIESGOS: Abarca los procedimientos de
identificación y estimación de los factores o situaciones que podrían
afectar el logro de los objetivos institucionales, permitiendo adoptar
acciones oportunas para prevenir y enfrentar las posibles consecuencias
de la materialización de esos riesgos.
ADMINISTRACIÓN
DEFINICIONES
DE RIESGOS
Gestión planificada de Se debe establecer e implementar políticas y lineamientos

riesgos estratégicos para la prevención y administración de los
riesgos institucionales.
Identificación de Adoptar las previsiones y medidas necesarias para asegurar

riesgos una identificación objetiva, precisa y oportuna de los riesgos
reales o potenciales, de origen interno o externo.
Análisis y valoración Se estimará la probabilidad e impacto de la ocurrencia de los

de riesgos riesgos, basándose en los criterios de frecuencia y
factibilidad, o la combinación de ambos, entre otros.
Respuesta al Riesgo La empresa deberá cuidar la selección de la opción de

respuesta más apropiada, así como su debida
implementación.
Alertas tempranas Diseñar y operar procedimientos de detección anticipada de

los cambios o eventos internos y externos que incidan en su
desenvolvimiento y correspondiente entorno de la empresa.
154
ACTIVIDADES DE CONTROL: Referidas a las políticas, métodos,
procedimientos y otras medidas establecidas, como parte de las
operaciones, a fin de asegurar que se están aplicando las acciones
necesarias para manejar y minimizar los riesgos, así como para realizar
una gestión eficiente y eficaz.
ACTIVIDADES DE
DEFINICIONES
CONTROL
Procedimientos de Diseñar y aprobar procedimientos formales para regular y
autorización y evaluar que, todos los actos u operaciones de la empresa,
aprobación sean autorizados y ejecutados por los niveles funcionales.
Controles claves Se identificarán los procesos, actividades y operaciones de

la empresa que, por su naturaleza relevante e impacto sobre
el cumplimiento de la misión y objetivos institucionales,
requieran de controles claves o jerarquizados.
Segregación de Se deberán separar y distribuir coherentemente entre los

funciones niveles responsables adecuados, aquellas funciones o fases
trascendentales de un proceso, actividad u operación.
Controles al acceso Se deben aprobar disposiciones para regular y controlar el

sobre recursos acceso sobre los recursos institucionales de toda índole.
Controles sobre
Definir y establecer las políticas y procedimientos internos
decisiones e
para garantizar el proceso de toma de decisiones.
información
Registro, verificación Se establecerán procedimientos para el debido y oportuno

y conciliación registro de los recursos, transacciones y actividades de la
empresa; posibilitando su verificación y conciliación.
Revisión de procesos, Determinar modalidades y la oportunidad con la que,

actividades y durante su ejecución, los procesos, y operaciones del ente
objetivos deben ser objeto de revisión general o específica por sus
responsables.
Controles de Aprobar e implantar las políticas y procedimientos que

tecnologías de regulen el funcionamiento y los controles aplicables sobre
información los sistemas y tecnologías de la información de la empresa.
Análisis costo Implementar mecanismos que permitan asegurar un análisis

beneficio costo beneficio como requisito previo a la aprobación de
cualquier decisión, medida o actividad institucional.
Evaluación de Desarrollar políticas y procedimientos para realizar

desempeño e evaluaciones periódicas sobre el desempeño de la gestión
institucional y sus servicios o productos, cuya medición
155
indicadores permita determinar el grado de cumplimiento.
Rendición de cuentas Establecer disposiciones para regular y controlar el uso de

y de gestión los recursos y bienes de la entidad, así como de informar a
los niveles competentes sobre el desarrollo y resultados de
la gestión llevada a cabo por los responsables.
COMUNICACIÓN E INFORMACIÓN: Comprenden los sistemas de
comunicación e información institucional, los que deben permitir la
generación, procesamiento y transmisión de información relevante y
confiable sobre las actividades y eventos externos e internos, para el
oportuno conocimiento y control de las operaciones, así como para el
logro de los objetivos de la organización.
COMUNICACIÓN
DEFINICIONES
E INFORMACIÓN
Obtención y Diseñar y operar mecanismos apropiados para obtener y

regulación de la generar, de manera eficiente y económica, la información
información requerida para el desarrollo de sus procesos y actividades, así
como para el mejor control de los mismos.
Requisitos y Identificar y satisfacer requisitos mínimos de calidad,

finalidad de la veracidad, objetividad, suficiencia, pertinencia, relevancia,
información oportunidad y utilidad de la información, a fin de garantizar su
mejor aprovechamiento para los fines institucionales.
Transparencia y Definir y establecer las políticas y procedimientos para brindar

fluidez de la un tratamiento transparente y fluido a la información que
información produzca la empresa, de manera que sea accesible para los
usuarios externos e internos de la misma, otorgándole validez,
confiabilidad y oportunidad.
Conservación de la Se deberán implantar políticas y procedimientos para el debido

información cuidado y conservación de la información y documentación
producida por la empresa.
Revisión y Los sistemas de información serán revisados periódicamente

flexibilidad de los y, si como consecuencia de la evaluación realizada fuese
sistemas de
necesario, se deberán realizar las modificaciones pertinentes u
información
optarse por el rediseño del sistema.
156
Comunicación Facilitar e implementar mecanismos idóneos para una
interna adecuada comunicación interna, orientada a propiciar un
positivo flujo de mensajes entre los miembros de la empresa.
Comunicación Adoptar políticas de comunicación informativa y participativa

externa respecto a los usuarios externos, que permitan brindarles
información suficiente sobre los productos y servicios
brindados, así como de la gestión y resultados cumplidos.
Canales de Deberán establecerse canales de comunicación adecuados

comunicación que permitan transmitir y distribuir la información de manera
correcta, oportuna y segura a los destinatarios idóneos dentro
y fuera de la empresa.
SUPERVISIÓN Y MONITOREO: Consiste en el proceso de monitoreo
continuo para valorar la calidad de la gestión y del sistema de control
interno.
SUPERVISIÓN Y
DEFINICIONES
MONITOREO
Monitoreo continuo Las actividades de monitoreo continuo cubren los

componentes y factores de control interno, procurando
reducir los riesgos y evitar efectos antiéticos,
antieconómicos, ineficientes e ineficaces.
Seguimiento puntual Se efectuará para evaluar directamente la calidad y

eficacia de los controles en un momento específico, o
respecto a una fase u operación precisa de los procesos
y actividades de la empresa.
Adopción de acciones Cuando se detecte o informe alguna deficiencia o

correctivas desviación en la gestión o en el control interno
institucional, se deberá determinar sus causas y las
opciones de solución disponibles, adoptándose las
acciones correctivas que resulten más adecuadas para el
cumplimiento de los objetivos de la organización y la
salvaguarda de los recursos institucionales.
Autoevaluación Se deben efectuar autoevaluaciones para facilitar la

revisión y medición oportuna del desempeño de la
gestión y del comportamiento del sistema de control, con
el fin de evaluar su capacidad para generar los resultados
previstos y tomar las medidas correctivas necesarias,
permitiendo la retroalimentación permanente.
157
Evaluación Será llevada a cabo por el ÓCI, así como por las
independiente sociedades de auditoría externa en los casos que es
designada para ello, a fin de proporcionar un análisis
objetivo sobre el desempeño del sistema de control y
sobre la ejecución de los planes y operaciones vinculadas
al cumplimiento de los objetivos de la empresa.
Compromisos de Se acordarán y establecerán compromisos de

mejoramiento mejoramiento, consistentes en acuerdos para la
implementación de acciones de mejora, como producto
de las actividades de autoevaluación efectuadas por las
unidades orgánicas de la empresa.
ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO
El Sistema de Control Interno de las Empresas es el conjunto de
acciones, actividades, políticas, normas, planes y procedimientos, incluido
el entorno y actitudes que desarrollan la dirección y personal institucional,
que es diseñado y organizado en cada empresa para ofrecer seguridad
sobre el logro de los objetivos de control interno antes mencionados, así
como prevenir, administrar y monitorear los riesgos que las afecten.
A fin de proveer de una adecuada conducción, supervisión, coordinación y
evaluación al funcionamiento de los 05 componentes, contribuyendo
adicionalmente a su aplicación estandarizada y uniforme en las empresas,
la estructura de control interno considera los siguientes tres (3)
subsistemas o niveles de control interno:
Subsistema de control interno estratégico, se encarga de los
componentes: 1) ambiente de control y 2) evaluación de riesgos.
Subsistema de control interno operativo, administra los componentes:
3) actividades de control y 4) sistemas de información y comunicación.
158
Subsistema de control interno de evaluación, tiene a su cargo el
componente 5) seguimiento o monitoreo.
Cada subsistema administra los componentes y factores de control
vinculados que conforman la estructura de control interno institucional y
estarán a cargo de los niveles funcionales involucrados de acuerdo a las
competencias y responsabilidades asignadas.
NORMATIVIDAD APLICABLE PARA LA ELABORACIÓN DEL
DIAGNÓSTICO – COSO EN CMAC
- Marco de referencia integrado COSO (Committee of Sponsoring
Organizations of the Treadway Commission – 1992) y las mejores
prácticas del sector.
- Ley Orgánica del Sistema Nacional de Control y de la Contraloría
General de la República Ley Nº 27785.
- Ley de Control Interno de las Entidades del Estado Ley Nº 28716
“Normas de Control Interno” aprobada por la Contraloría General de la
159
República mediante Resolución de Contraloría Nº 320-2006-CG de
30.OCT. 2006.
- Código Marco de Buen Gobierno Corporativo Publicado por FONAFE.
- “Lineamientos para el desempeño del Estado como propietario”
publicado por FONAFE.
- “Código Marco de Control Interno de las Empresas del Estado”
- “Normas de Control Interno” aprobadas por la Contraloría General de la
República - Resolución de Contraloría Nº 320-2006-CG de 30.10.2006.
- “Guía para la implementación del Sistema de Control Interno en las
entidades del estado” aprobada por Resolución de Contraloría General
N° 458-2008-CG de 2008.10.30.
- “Código Marco de Control Interno de las Empresas del Estado”
- Resolución S.B.S. Nº 37 – 2008, “Reglamento de la Gestión Integral de
Riesgos”.
- Normas Internas de la Caja Municipal, vinculadas a los marcos de
referencia o que los modifican.
160

Del Solar Pamela PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Del Solar Pamela PDF

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD NACIONAL DE TRUJILLO

FACULTAD DE CIENCIAS ECONÓMICAS

“PROPUESTA METODOLÓGICA PARA EL DIAGNÓSTICO DEL

A Dios, por estar siempre presente en mi vida, guiando mi

A mi madre, por ser el mejor ángel que Dios me pudo dar.

A mi padre, por su cariño.

A mi hermanito, por su amor incondicional.

A mis tías, Gladis, Marlene y Mechita, por su gran apoyo.

A mi asesor Jaime Montenegro Ríos, por su orientación y

tiempo; a mí querido profesor Wilfredo Tejada Arbulú y a mi

amigo y compañero de trabajo Eduardo Arancibia, quienes

con su apoyo han hecho posible la culminación de esta

A Sergio por darme su cariño, apoyo y confianza,

compartiendo momentos importantes de mi vida.

Señores Miembros del Jurado:

Es grato dirigirme a Ustedes, para

someter a vuestro elevado criterio y veredicto mi informe

final de investigación titulado “PROPUESTA

METODOLÓGICA PARA EL DIAGNÓSTICO DEL SISTEMA

DE CONTROL INTERNO, EN CONCORDANCIA CON EL

INFORME COSO, PARA LAS CAJAS MUNICIPALES DE

AHORRO Y CRÉDITO DEL DISTRITO DE TRUJILLO”, el que

tiene por finalidad obtener el título profesional de Contadora

Esta investigación obedece al interés

superior de aportar a un problema de las Cajas Municipales

de Ahorro y Crédito en el Perú, quienes no cuentan con una

herramienta metodológica para el buen diagnóstico de su

sistema de control interno, bajo el enfoque COSO.

Bach. Pamela Del Solar Pedrozo

Trujillo, Septiembre 2012

El presente trabajo de investigación tiene como objetivo principal elaborar

La muestra empleada fue no probabilística y el muestreo empleado, una

Se realizó un análisis de ventajas y desventajas de algunos instrumentos de

El diseño de investigación es circular de manera que permite una adecuada

Como las brechas encontradas son de tipo cualitativo recomendamos que se

The main purpose of this research paper is to propose a methodology

The sampling method used was a non-probability sampling through a

After reviewing adventages y disadventages from several data collection

Since this approach has addressed gaps with qualitative nature, it is

1.1. REALIDAD PROBLEMÁTICA

1.1.1. ANTECEDENTES DEL ESTUDIO

Desde que el Informe Coso (COMMITTEE OF SPONSORING

ORGANIZATIONS) fue publicado, en Estados Unidos - año

1992, diversas organizaciones empresariales a nivel mundial

han tratado de adoptar un modelo de control interno que se

ajuste a lo enunciado en dicho informe. De modo general, se

entiende el control interno como un proceso integral efectuado

por la gerencia y el personal, diseñado para enfrentarse a los

riesgos y para dar una seguridad razonable de que en la

consecución de la misión de la entidad se alcanzarán los

objetivos gerenciales (INTOSAI,1992). Es en esta búsqueda que

Órganos internacionales de investigación, Universidades,

instituciones educativas, etc. se han convertido en las mayores

difusoras de este moderno conocimiento.

En tal sentido, en nuestro país, FONAFE el 8 de noviembre de

2006, acordó Aprobar el Código Marco del Sistema de Control

Interno para las Empresas del Estado y disponer que, en un

plazo que no exceda el 31 de mayo de 2007, las empresas bajo

el ámbito del FONAFE remitan a la Dirección Ejecutiva una

evaluación realizada por auditores/consultores externos, acerca

de la situación en que se encuentran sus respectivos sistemas

reforma y mejoramiento de los Sistemas de Control Interno de

las empresas (FONAFE, 2006).