Upload
vodieu
View
214
Download
0
Embed Size (px)
Citation preview
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
PLAN DE MEJORAS AL SISTEMA DE CONTROL INTERNO APLICADA AL ÁREA DE
CALL CENTER DE LA EMPRESA TATA SOLUTION CENTER S.A, EN LA CIUDAD DE
QUITO
AUTOR:
FREDDY XAVIER SUÁREZ FIGUEROA
INGENIERO EN CONTABILIDAD Y AUDITORÍA
CONTADOR PÚBLICO AUTORIZADO
DIRECTOR:
MSC. RENATO ESTEBAN REVELO OÑA
QUITO, DM. MARZO 2016
ii
Suárez Figueroa, Freddy Xavier (2016). Plan de mejoras al sistema
de control interno aplicada al área de call center de la empresa Tata
Solution Center S.A, en la ciudad de Quito. Trabajo de Investigación
para optar por el grado de Ingeniero en Contabilidad y Auditoría.
Carrera de Contabilidad y Auditoría, Quito: UCE.151 p.
iii
DEDICATORIA
A mi madre quién me apoyó durante todo el camino de la carrera
universitaria y que supo brindarme todo el amor, paciencia, ternura y
ejemplo que necesitaba para alcanzar la meta de lograr obtener el título
universitario, por lo cual también siempre la honraré y la amaré.
A mis hermanos Raphael y David, quienes siempre estuvieron a mi lado
apoyándome y ayudándome en todo para seguir mejorando en la vida y
vencer las barreras, con el fin de ser una gran persona y profesional.
Al pastor Gonzalo Ayala y su esposa Guadalupe Silva por el amor
incondicional que me mostraron durante toda la vida y el apoyo que me
brindaron para cumplir este sueño anhelado, siempre estarán en mi
corazón.
A mi primo Bolívar Tapia por ayudarme y animarme a empezar la carrera
universitaria, por su bondad y generosidad y por demostrar ser no
solamente un gran profesional sino una gran persona siempre respetando y
ayudando a los demás, por ser un ejemplo a seguir durante el tiempo de
formación universitaria.
Freddy Xavier Suárez Figueroa
iv
AGRADECIMIENTO
A mi Dios por haberme sostenido, guiado, fortalecido y por mostrarme
sobre todo su gran amor al permitirme vivir esta bella etapa de formación
universitaria.
Mis agradecimientos muy sinceros al Msc. Esteban Revelo por sus
conocimientos, experiencia, paciencia y orientación recibida durante el
desarrollo del presente trabajo.
Un agradecimiento especial a la Universidad Central del Ecuador en
especial a la Carrera de Contabilidad y Auditoría, por el tiempo, las
experiencias, el conocimiento que me entregó que por supuesto fue
fundamental para el desarrollo de este trabajo de investigación, todo lo
vivido me formó y me ayudó a cumplir la meta de ser un buen profesional.
A los docentes que dedicaron su tiempo para impartir ciencias en las aulas
de clases y que además nos transmitieron de sus experiencias las cuales
fueron lecciones de vida aprendidas.
A mis amigos y compañeros por todo el apoyo que me brindaron durante
el tiempo de formación y por todos los momentos buenos y malos que
pasamos juntos
A cada una de las personas que contribuyeron de una u otra manera a la
consecución de este sueño.
Freddy Xavier Suárez Figueroa
v
AUTORIZACIÓN DE LA AUTORÍA INTELECTUAL
vi
APROBACIÓN DEL DIRECTOR DE TESIS
vii
CARTA DE AUTORIZACIÓN DE TATA SOLUTION CENTER S.A
viii
CONTENIDO
DEDICATORIA ............................................................................................................................... iii
AGRADECIMIENTO ....................................................................................................................... iv
AUTORIZACIÓN DE LA AUTORÍA INTELECTUAL .................................................................. v
APROBACIÓN DEL DIRECTOR DE TESIS ................................................................................. vi
CARTA DE AUTORIZACIÓN DE TATA SOLUTION CENTER S.A ........................................ vii
CONTENIDO ................................................................................................................................. viii
LISTA DE TABLAS ....................................................................................................................... xiii
LISTA DE FIGURAS ..................................................................................................................... xiv
LISTA DE ANEXOS ...................................................................................................................... xvi
RESUMEN EJECUTIVO .............................................................................................................. xvii
ABSTRACT .................................................................................................................................. xviii
INTRODUCCIÓN ............................................................................................................................. 1
CAPÍTULO I ...................................................................................................................................... 2
1. GENERALIDADES DE LA EMPRESA................................................................................... 2
1.1. Antecedentes ......................................................................................................................... 2
1.1.1. La institución .................................................................................................................... 2
1.1.2. Reseña Histórica ............................................................................................................... 2
1.2. Ubicación .............................................................................................................................. 3
1.2.1. Ubicación de TATA ......................................................................................................... 4
1.3. Visión .................................................................................................................................... 4
1.3.1. Carácter futurista de la visión organizacional .................................................................. 5
1.3.2. Carácter futurista de la visión organizacional .................................................................. 5
1.3.3. La visión se TCS es la siguiente: ..................................................................................... 5
1.4. Misión .................................................................................................................................... 6
1.4.1. Misión de TCS ................................................................................................................. 6
1.4.2. Valores ............................................................................................................................. 6
1.4.3. Productos y servicios de TCS........................................................................................... 7
ix
1.4.4. Industrias .......................................................................................................................... 7
1.4.5. Software ........................................................................................................................... 8
1.4.6. Insights ............................................................................................................................. 8
1.5. Información financiera .......................................................................................................... 8
1.5.1. Marco de calidad .............................................................................................................. 8
1.5.2. Sistema de gestión integrado de calidad TCS (IQMS) ..................................................... 9
1.5.3. Ventaja de TCS ................................................................................................................ 9
1.5.4. Base legal ......................................................................................................................... 9
1.5.5. Superintendencia de compañías ....................................................................................... 9
1.6. Servicio de Rentas Internas ................................................................................................. 12
1.6.1. Compromiso del SRI ...................................................................................................... 13
1.6.2. Aspiración institucional.................................................................................................. 13
1.7. Instituto ecuatoriano de seguridad social ............................................................................ 13
1.8. Estructura orgánica .............................................................................................................. 15
1.8.1. Estructura orgánica ......................................................................................................... 15
1.9. Organigrama del Call Center ............................................................................................... 16
1.9.1. Clima organizacional ..................................................................................................... 16
1.9.2. Guías estimación servicios BPO .................................................................................... 20
1.9.3. Cultura organizacional ................................................................................................... 20
CAPÍTULO II .................................................................................................................................. 22
2. DIAGNÓSTICO SITUACIONAL ........................................................................................... 22
2.1. Factores externos ................................................................................................................. 22
2.1.1. Macroambiente ............................................................................................................... 22
2.1.2. Micro ambiente .............................................................................................................. 22
2.2. Factores internos.................................................................................................................. 22
2.2.1. Macro ambiente .............................................................................................................. 23
2.2.2. Estructura del activo de bancos privados ....................................................................... 26
2.2.3. Estructura de inversiones de bancos privados ................................................................ 27
2.2.4. Estructura de inversiones por plazos de bancos privados .............................................. 27
x
2.3. Inflación .............................................................................................................................. 33
2.3.1. Inflación ......................................................................................................................... 33
2.3.2. Factor internacional ........................................................................................................ 33
2.3.3. Factor legal ..................................................................................................................... 34
2.3.4. Factor demográfico ........................................................................................................ 35
2.4. Análisis demográfico PEA 1 ............................................................................................... 35
2.4.1. Análisis PEA 2 ............................................................................................................... 36
2.4.2. Análisis PEA por ciudad ................................................................................................ 37
2.4.3. Microambiente ............................................................................................................... 37
2.4.4. Competencias ................................................................................................................. 37
2.4.5. Proveedores .................................................................................................................... 37
2.4.6. Usuarios/Clientes ........................................................................................................... 38
2.5. Encuesta de satisfacción ...................................................................................................... 38
2.6. Organismos de control ......................................................................................................... 47
2.6.1. Análisis interno .............................................................................................................. 48
2.6.2. Capacidad administrativa ............................................................................................... 48
2.7. Modelo IQMS...................................................................................................................... 49
2.7.1. Capacidad de talento humano ........................................................................................ 50
2.7.2. Capacidad tecnológica.................................................................................................... 51
2.7.3. Capacidad financiera ...................................................................................................... 53
2.8. Análisis FODA .................................................................................................................... 53
2.8.1. Matriz de impacto externo.............................................................................................. 53
2.8.2. Matriz de impacto interno .............................................................................................. 55
CAPÍTULO III ................................................................................................................................. 64
3. MARCO TEÓRICO ................................................................................................................. 64
3.1. Definición de control interno .............................................................................................. 64
3.1.1. Modelo de control interno .............................................................................................. 64
3.1.2. Flujo económico ............................................................................................................. 67
3.1.3. Importancia .................................................................................................................... 68
xi
3.1.4. Objetivos del control interno .......................................................................................... 68
3.2. Tipos de control interno ...................................................................................................... 70
3.2.1. Control interno administrativo ....................................................................................... 70
3.2.2. Control interno contable ................................................................................................. 70
3.3. Componentes del control interno......................................................................................... 71
3.3.1. Relación objetivos y componentes del control interno .................................................. 73
3.4. Método descriptivo .............................................................................................................. 77
3.5. Método gráfico .................................................................................................................... 78
3.6. Cartas Maestras. .................................................................................................................. 78
3.7. Informe coso ........................................................................................................................ 79
3.7.1. Efectividad del control interno ....................................................................................... 80
3.7.2. Componentes del sistema de control interno .................................................................. 81
3.8. Componentes del sistema de control interno ....................................................................... 81
3.8.1. Componentes del control circulante ............................................................................... 83
3.9. Técnicas de evaluación de riesgos ....................................................................................... 84
3.10. Actividades de control ......................................................................................................... 84
3.11. Tipos de controles ............................................................................................................... 86
3.12. Controles generales ............................................................................................................. 86
3.12.1. Controles de aplicación .................................................................................................. 87
3.12.2. Sistemas de información ................................................................................................ 88
3.12.3. Sistema de Información como herramienta de control ................................................... 89
3.12.4. Elementos de la comunicación ....................................................................................... 90
3.12.5. Elemento de información ............................................................................................... 90
3.12.6. Función de controlar ...................................................................................................... 91
3.13. Componentes de información y comunicación ................................................................... 92
3.14. Supervisión y monitoreo ..................................................................................................... 94
3.14.1. COSO II E.R.M. ............................................................................................................. 95
3.14.2. El ERM del COSO II ..................................................................................................... 95
3.14.3. Fundamentos del ERM ................................................................................................... 96
xii
3.14.4. Beneficios de la ERM .................................................................................................... 97
3.15. Componentes de la administración de riesgos empresariales .............................................. 97
3.15.1. Entorno interno ............................................................................................................... 98
3.15.2. Definición de objetivos .................................................................................................. 99
3.15.3. Identificación de eventos ................................................................................................ 99
3.15.4. Valoración de riesgos ................................................................................................... 100
3.15.5. Respuesta al riesgo ....................................................................................................... 100
3.15.6. Actividades de control .................................................................................................. 101
3.15.7. Información y comunicación ........................................................................................ 101
3.15.8. Monitoreo Ongoing ...................................................................................................... 101
CAPÍTULO IV ............................................................................................................................... 103
4. EVALUAR EL CONTROL INTERNO................................................................................. 103
4.1. Inventario de procesos ....................................................................................................... 107
4.2. Nivel de riesgo de control ................................................................................................. 114
4.3. Conceptualización para valorar riesgos ............................................................................. 116
4.4. Valoración de riesgos ........................................................................................................ 120
4.5. Informe de control interno ................................................................................................. 129
CAPÍTULO V ................................................................................................................................ 133
5. CONCLUSIONES Y RECOMENDACIONES ..................................................................... 133
5.1. Conclusiones ..................................................................................................................... 133
5.2. Recomendaciones .............................................................................................................. 135
BIBLIOGRAFÍA ............................................................................................................................ 139
ANEXOS........................................................................................................................................ 141
xiii
LISTA DE TABLAS
Tabla 2. 1 Encuesta realizada el 01 de agosto de 2015 ................................................................... 38
Tabla 2. 2 Encuesta realizada el 02 de Agosto de 2015 ................................................................... 39
Tabla 2. 3 Encuesta realizada el 03 de agosto de 2015 ................................................................... 40
Tabla 2. 4 Encuesta realizada el 04 de agosto de 2015 ................................................................... 41
Tabla 2. 5 Encuesta realizada el 05 de Agosto de 2015. .................................................................. 41
Tabla 2. 6 Encuesta realizada el 06 de agosto de 2015. .................................................................. 42
Tabla 2. 7 Encuesta realizada el 07 de agosto de 2015. .................................................................. 43
Tabla 2. 8 Encuesta realizada el 08 de agosto de 2015. .................................................................. 43
Tabla 2. 9 Encuesta realizada el 09 de agosto de 2015. .................................................................. 44
Tabla 2. 10 Encuesta realizada el 10 de agosto de 2015. ................................................................ 45
Tabla 2. 11 Nivel de Servicio Exitoso .............................................................................................. 46
Tabla 2. 12 Nivel de servicio no exitoso ........................................................................................... 47
Tabla 2. 13 Impacto extremo ............................................................................................................ 53
Tabla 2. 14 Impacto interno. ............................................................................................................ 55
Tabla 2. 15 Matriz de aprovechabilidad .......................................................................................... 57
Tabla 2. 16 Matriz de vulnerabilidad ............................................................................................... 58
Tabla 2. 17 Hoja de trabajo FODA .................................................................................................. 59
Tabla 2. 18 Matriz de Hallazgos ...................................................................................................... 60
Tabla 4. 1 Programa general para la planificación preliminar .................................................... 103
Tabla 4. 2 Programa general para la planificación específica...................................................... 104
Tabla 4. 3 Inventario de los procesos ejecutados en el área.......................................................... 107
Tabla 4. 4 Aplicación del cuestionario de control interno ............................................................. 109
Tabla 4. 5 Aplicación del cuestionario de control interno nivel de confianza ............................... 109
Tabla 4. 6 Cuestionario sobre el control interno ........................................................................... 109
Tabla 4. 7 Resultado por componente ............................................................................................ 114
Tabla 4. 8 Valoración del Riesgo ................................................................................................... 115
Tabla 4. 9 Plan de mejora .............................................................................................................. 121
Tabla 4. 10 Medición del nivel de confianza y riesgo .................................................................... 123
Tabla 4. 11 Análisis comparativo ................................................................................................... 127
Tabla 5. 1 Gráfica de GANTT para implementar el plan de mejoras ............................................ 137
xiv
LISTA DE FIGURAS
Figura 1. 1 Logotipo de tata............................................................................................................... 2
Figura 1. 2 Ubicación ........................................................................................................................ 3
Figura 1. 3 Carácter futurista de la visión organizacional ................................................................. 5
Figura 1. 4 Estructura orgánica........................................................................................................ 15
Figura 1. 5 Organigrama del Call Center......................................................................................... 15
Figura 1. 6 Estimación de servicio .................................................................................................. 19
Figura 2. 1 Sistema de bancos privados .......................................................................................... 26
Figura 2. 2 Estructura del activo de bancos privados ...................................................................... 26
Figura 2. 3 Estructura de inversiones de bancos privados ............................................................... 27
Figura 2. 4 Estados financieros del año 2014 .................................................................................. 28
Figura 2. 5 Pasivo y Patrimonio ...................................................................................................... 29
Figura 2. 6 Estado de resultado integral .......................................................................................... 30
Figura 2. 7 Estados de cambios en el patrimonio ............................................................................ 31
Figura 2. 8 Estado de flujos de efectivo .......................................................................................... 32
Figura 2. 9 Inflación ........................................................................................................................ 33
Figura 2. 10 Encuesta nacional de empleo, desempleo y subempleo (ENEMDU) ........................ 35
Figura 2. 11 Análisis demográfica PEA 1 ....................................................................................... 36
Figura 2. 12 Análisis PEA 2 ............................................................................................................ 36
Figura 2. 13 Nivel de servicio encuesta de satisfacción 1 ............................................................... 39
Figura 2. 14 Nivel de servicio encuesta de satisfacción 2. .............................................................. 40
Figura 2. 15 Nivel de servicio encuesta de satisfacción 3. .............................................................. 40
Figura 2. 16 Nivel de servicio encuesta de satisfacción 4 ............................................................... 41
Figura 2. 17 Nivel de servicio encuesta de satisfacción 5 ............................................................... 42
Figura 2. 18 Nivel de servicio encuesta de satisfacción 6. .............................................................. 42
Figura 2. 19 Nivel de servicio encuesta de satisfacción 7. .............................................................. 43
Figura 2. 20 Nivel de servicio encuesta de satisfacción 8. ............................................................. 44
Figura 2. 21 Nivel de servicio encuesta de satisfacción 9 ............................................................... 44
Figura 2. 22 Nivel de servicio encuesta de satisfacción 10 ............................................................. 45
Figura 2. 23 Nivel de servicio exitoso ............................................................................................. 46
Figura 2. 24 Nivel de servicio no exitoso ........................................................................................ 47
Figura 2. 25 Sistema de gestión de calidad IQMS ........................................................................... 49
Figura 3. 1 Control interno .............................................................................................................. 64
Figura 3. 2 La actividad económica, la empresa y su control interno. ........................................... 66
xv
Figura 3. 3 Componentes del control interno. ................................................................................. 72
Figura 3. 4 Relación entre objetivos y componentes ....................................................................... 75
Figura 3. 5 Efectividad del control interno ...................................................................................... 80
Figura 3. 6 Componentes del sistema de control interno. ................................................................ 81
Figura 3. 7 Componentes control circundante o ambiente de control ............................................. 83
Figura 3. 8 Técnicas de evaluación ................................................................................................. 84
Figura 3. 9 Actividades de control ................................................................................................... 85
Figura 3. 10 Tipos de controles ....................................................................................................... 86
Figura 3. 11 Controles generales ..................................................................................................... 87
Figura 3. 12 Sistema de información ............................................................................................... 88
Figura 3. 13 Sistema de información general .................................................................................. 88
Figura 3. 14 Elemento de la comunicación ..................................................................................... 89
Figura 3. 15 Elemento de la información ....................................................................................... 90
Figura 3. 16 La función de controlar ............................................................................................... 91
Figura 3. 17 Componente información y comunicación ................................................................. 92
Figura 3. 18 Supervisión y monitoreo ............................................................................................. 93
Figura 4. 1 El área de Call Center de la empresa TATA SOLUTION CENTER dispone de la
siguiente cadena de valor: .............................................................................................................. 105
Figura 4. 2 Cadena de valor call center-TATA ............................................................................. 106
Figura 4. 3 Tendencia de los componentes con respecto al riesgo. .............................................. 114
Figura 4. 4Análisis riesgo actual & esperado ................................................................................ 127
Figura 4. 5 Beneficio neto ............................................................................................................. 128
xvi
LISTA DE ANEXOS
Anexo A Documento para registrar riesgos .................................................................................. 141
Anexo B Documento de Guía de Riesgo ...................................................................................... 142
xvii
RESUMEN EJECUTIVO
“PLAN DE MEJORAS AL SISTEMA DE CONTROL INTERNO APLICADA AL ÁREA DE
CALL CENTER DE LA EMPRESA TATA SOLUTION CENTER S.A, EN LA CIUDAD DE
QUITO”
El presente trabajo de investigación tiene como objetivo elaborar un plan de mejoras al sistema de
control interno del área, a través de la aplicación de las técnicas del sistema integrado de control
interno COSO II ERM, para mejorar los procesos y obtener excelentes resultados, para lo cual se ha
realizado un diagnóstico del área de Call Center por medio de la metodología FODA, adicionalmente
se elaboró un cuestionario de control interno para conocer el nivel de riesgo de control. Con la
mencionada información se ha elaborado un plan de mejoras al control interno, dicho plan contiene
controles que deberán ejecutarse para conseguir el nivel de riesgo de control esperado, el plan de
mejoras contiene los nuevos controles que deben realizarse, responsable y fecha de ejecución de la
actividad.
Se ha elaborado un informe de control interno del área de Call Center en el cual se señalan los
principales controles y las falencias de los mismos, cabe mencionar que en el informe se encuentran
sugerencias para cada control señalado.
Finalmente se ha elaborado conclusiones y recomendaciones las cuales deben considerarse para la
implementación del plan de mejoras y para que el área logre tener un nivel de seguridad razonable
que esté de acuerdo con sus objetivos.
PALABRAS CLAVES:
Control Interno aplicado al call center
Plan de mejoras al control interno
Riesgo de control del call center
Control
Seguridad en procesos de call center
xviii
ABSTRACT
"IMPROVEMENT PLAN FOR THE INTERNAL CONTROL SYSTEM APPLIED TO THE CALL
CENTER AREA OF THE COMPANY TATA SOLUTION S.A, IN THE CITY OF QUITO"
The present investigative work has as objective to develop an improvement plan for the internal
control system of the area, through the application of techniques of the integrated internal control
system COSO II ERM, to improve the processes and also get excellent results. Because of this reason
it was made a SWOT analysis of the Call Center area, additionally it was made a questionnaire of
internal control to know the level of control risk. With the aforementioned information it has made
an improvement plan to the internal control which has the controls that must be executed in order to
get the level of control risk expected. The improvement plan has the new controls that must be
developed in a responsible way and in the date when the activity has to be executed. It has prepared
am internal control report of the Call Center Area in which it is signalized the principal controls and
also the failures of them. It is worth mentioning that in the report there are suggestions for each
signalized control. Finally, it has made conclusions and recommendations which have to be
considered for the implementation of the improvement plan and also for the area to get a reasonable
security level according with its objectives.
KEYWORDS
Internal Control applied to the Call Center
Internal Control Improvement Plan
Risk Control of the Call Center
Control
Security in processes of Call Center
1
INTRODUCCIÓN
TATA SOLUTION CENTER S.A atraviesa un proceso de cambio y mejora continua, por lo cual ha
tratado de buscar modelos de control interno para administrar el riesgo de control adecuadamente,
modelos que ha venido tratando de implementar hace años atrás y como resultado de afectaron
algunos departamentos y entre ellos el área de Call Center.
El señalado proceso de cambio y mejora continua ha causado que TATA invierta fuertemente en
recurso humano, tecnología y estructura con el propósito de que los colaboradores dispongan de las
herramientas necesarias para el desempeño de las tareas asignadas de forma excelente. Por esto se
hace indispensable que se disponga de un sistema de control interno que ayude al área a cumplir los
objetivos planteados y a asegurar de que las inversiones sean productivas. Es decir se requiere de un
sistema de control interno que si bien es cierto no va a eliminar el riego de control al 100% sino que
va a brindar al área una seguridad razonable por medio de la implementación de controles clave que
permitirán a las empresa conocer los riesgos que mantienen los procesos que se ejecutan y por
supuesto a mantener una adecuada administración del riesgo de control.
El presente trabajo de investigación está compuesto por cinco capítulos que se encuentran
conformados de la siguiente manera:
En el Primer Capítulo se desarrollará una descripción general de TATA SOLUTION CENTER S.A
y del área de Call Center que es el área de estudio en la tesis.
En el Segundo Capítulo se realizará un diagnóstico situacional, por medio de un análisis interno y
externo a fin de poder conocer los factores que influyen al área de Call Center lo cuál va a permitir
en qué aspectos debe mejorar el área.
En el Tercer Capítulo se indicará el marco teórico en el que se sustenta la presente tesis y la cual
servirá para justificar la propuesta de mejora del control interno por medio de la elaboración de un
plan.
En el Cuarto Capítulo se elaborará un plan de trabajo para diagnosticar el riesgo de control interno
del área por medio de la aplicación de un cuestionario, valoración del riesgo, matriz de riesgo para
la elaboración del plan de mejoras y posteriormente evaluar el nivel de riesgo con el supuesto de que
se implementen las mejoras y finalmente se presentará un informe de control interno.
En el Quinto Capítulo se indicarán las conclusiones y recomendaciones el trabajo de investigación.
2
CAPÍTULO I
1. GENERALIDADES DE LA EMPRESA
1.1. Antecedentes
1.1.1. La institución
La empresa desea alcanzar resultados de negocio reales que permitan mantener y transformar sus
operaciones. Cuenta con servicios de TI, soluciones de negocios y externalización que hace de esta
institución altamente competitiva.
La empresa actualmente opera brindando sus múltiples servicios en más de 100 países entre los cuales
se encuentra Ecuador, TATA Ecuador es la mayor compañía de tecnologías y BPO en el país, inicia
sus operaciones en el año 2007 y cuenta como primer cliente a Banco Pichincha, el más grande el
país. (TATA Consultancy Services Limited, 2015)
1.1.2. Reseña Histórica
Figura 1. 1 Logotipo de tata
En: www.tata.com/htm/heritage/HeritageOption1.html
La empresa TCS fue fundada por Jamsetji Tata La empresa TATA fue fundada en 1968 en la India
y ha crecido hasta llegar a su posición actual como la principal empresa de servicios de TI de Asia
3
gracias a su historial de servicios destacados, sociedades de colaboración, innovación y
responsabilidad empresarial.
“En 1868 y hoy es una de las instituciones más respetadas de la India. Tata Solution Center, Acerca
de TCS.” (TATA Consultancy Services Limited, 2015)
1.2. Ubicación
Las oficinas administrativas de TCS se encuentran en Av. Coruña N26-286 y Orellana, Quito
170135, sus teléfonos son (593-2) 2988850 y su página web es (TATA Consultancy Services
Limited, 2015)
Figura 1. 2 Ubicación
En:www.google.com.ec/maps/place/Av+La+Coruna+%26+Av.+Francisco+de+Orellana,+Quito+1705
17
4
1.2.1. Ubicación de TATA
Previamente a revisar la visión y misión de la empresa, vamos a empezar definiendo estos términos
a fin de tener una mejor comprensibilidad y criterio analítico, debido a que estos dos aspectos son
los que orientan a la organización.
1.3. Visión
Visión es la imagen que la organización tiene respecto de sí misma y de su futuro. Es el acto de verse
en el tiempo y el espacio.
Toda organización debe tener una visión adecuada de sí misma, de los recursos de que dispone, del
tipo de relación que desea mantener con sus clientes y mercados, de lo que quiere hacer para
satisfacer continuamente las necesidades y preferencias de los clientes, de cómo alcanzar los
objetivos organizaciones, de las oportunidades y desafíos que debe enfrentar, de sus principales
agentes, de las fuerzas que la impulsan y de las condiciones en que opera.
En general, la visión se orienta más hacia lo que la organización pretende ser hacia lo que realmente
es. Desde esta perspectiva, muchas organizaciones colocan la visión como el proyecto de lo que
quieren ser dentro de cierto plazo y el camino futuro que pretenden seguir hasta lograrlo.
“El término visión se utiliza para describir un claro sentido del futuro y de la comprensión de las
acciones necesarias para conseguir el éxito con rapidez. La visión representa el destino que se
pretende transformar en realidad.” (Chiavenato, 2002)
La visión pretender establecer una identidad común en los propósitos de la organización, para
orientar el comportamiento de los miembros frente al futuro que desea construir.
La falta de una visión de negocios es profundamente perjudicial, pues desorienta a la organización y
a sus miembros frente a sus prioridades, es un ambiente muy cambiante y bastante competitivo, la
visión solo se alcanza cuando todos en la organización, y no solo algunos miembros de ésta, trabajan
en conjunto y al unísono para que esto ocurra efectivamente. Muchas organizaciones realizan un
trabajo integrado y coherente para divulgar su visión. (Chiavenato, 2002, pág. 254) .
5
1.3.1. Carácter futurista de la visión organizacional
Figura 1. 3 Carácter futurista de la visión organizacional
En: Administración en los nuevos tiempos, Chiavenato Idalberto, 2002.
1.3.2. Carácter futurista de la visión organizacional
Según (Silva, 2009, pág. 26) la visión se refiere “¿Qué organización queremos ser?, ¿Qué queremos
alcanzar?, ¿Qué imagen queremos proyectar?”
Luego de haber observado lo que implica una visión desde la perspectiva de dos autores, se propone
el siguiente concepto acerca de la visión:
Es hacia donde la empresa desea llegar en un tiempo determinado, es decir es el planteamiento de
cómo la empresa se ve en un tiempo futuro, y el éxito de alcanzar la visión se basa en que exista
unidad de propósito en todas las acciones de la empresa.
1.3.3. La visión se TCS es la siguiente:
Visión de TCS
Ser una de las 10 mejores empresas del mundo.
Cabe mencionar que en el año 2011 TCS ya logró su visión al ser la 9 empresa mejor del mundo
según el Ranking de empresas a nivel mundial, y ahora lo que desea es seguir subiendo de posición.
6
1.4. Misión
También es fundamental el establecimiento de la misión de la empresa.
La misión de una organización es la razón de su existencia. Es la finalidad o motivo de creación de
la organización, y a la que debe servir. La definición de la misión organizacional debe responder a
tres preguntas básicas: ¿Quiénes somos? ¿Qué hacemos? ¿Por qué hacemos lo que hacemos? En el
fondo, la misión incluye los objetivos esenciales del negocio y se enfoca generalmente hacia fuera
de la empresa, es decir, hacia la atención de las demandas de la sociedad, del mercado o del cliente.
Es importante conocer la misión y los objetivos esenciales de la organización, pues si el
administrador no sabe por qué existe ésta ni hacia dónde quiere ir, jamás sabrá decir cuál es el mejor
camino que se debe seguir.
Cada organización tiene su misión propia y específica. La misión debe constar de una declaración
formal y escrita, el denominado credo de la organización, para que sirva de recordatorio periódico
que indique a los empleados hacia dónde y cómo conducir los negocios. (Chiavenato, 2002, págs.
248-249)
Según (Silva, 2009) la misión es “La razón de ser de la organización” (pág. 29)
Una vez observados estos dos conceptos podríamos definir a la misión:
La razón de ser de una organización es decir establecer el propósito por el cual se creó y para lo cual
va a trabajar durante su existencia.
1.4.1. Misión de TCS
Ayudar a los clientes a alcanzar sus objetivos de negocio, proporcionando innovadora,
consultoría de las mejores en su clase, soluciones y servicios de TI.
Hacer que sea una satisfacción para todos colaborar con nosotros.
1.4.2. Valores
Liderando el cambio
Integridad
El respeto por el individuo
7
Excelencia
Aprender y compartir
1.4.3. Productos y servicios de TCS
Servicios
Garantía de Servicios
BI y gestión del rendimiento
Servicios de Procesos de Negocio
Asesoramiento
Empresa Digital
Servicios Eco-sostenibilidad
Ingeniería y Servicios Industriales
Empresa de Seguridad y Gestión de Riesgos
Soluciones Empresariales
ON la Pequeña y Mediana Empresa
Servicios de Infraestructura de TI
Servicios de TI
Soluciones de Plataforma
Gestión De La Cadena De Suministro
1.4.4. Industrias
Servicios bancarios y financieros
Energía - Petróleo y Gas, Petróleo Servicios de Campo y Renovables
Gobierno
Cuidado De La Salud
Alta Tecnología
Seguro
Ciencias De La Vida
Fabricación
Servicios de Medios e Información
Recursos - Metales, Minería y Construcción
Retail & Consumer Products
Telecom
8
Viajes, transporte y hostelería
Utilidades
1.4.5. Software
Software Digital y Soluciones
Ignio ™
TCS BANCS
TCS MasterCraft
TCS Productos de Tecnología
1.4.6. Insights
Analizar - Comprender Clientes y Mercados
Digitalizar - Entregar Experiencias Digitales
Optimizar - Elevar el rendimiento empresarial
De Riesgo - Salvaguardar la Empresa
Sustain - Construir Empresas y Comunidades Sustentables
Perspectivas - TCS Consulting Journal
Blogs
1.5. Información financiera
Ingresos de $ 15.5 mil millones; un 15% interanual en términos reportados y un 17% en moneda
constante; y una utilidad neta de $ 3.5B; un 12,8% respecto al año anterior (año fiscal que termina el
31 de marzo 2015). (TATA Consultancy Services Limited, 2015)
1.5.1. Marco de calidad
Tata Consultancy Services (TCS) es un líder global en servicios de TI, soluciones digitales y de
negocios que se asocia con sus clientes para simplificar, fortalecen y transforman sus negocios. Nos
aseguramos de los más altos niveles de seguridad y satisfacción a través de un compromiso a nuestros
clientes, la experiencia completa de la industria y una red global de centros de innovación y entrega.
TCS ha sido reconocida por Brand Finance como una de las 4 Grandes Global IT Services marcas.
9
Es la primera organización del mundo para alcanzar un nivel de madurez de toda la empresa 5 de
CMMI® y P-CMM basado en SCAMPI SM, la metodología de evaluación más rigurosa.
1.5.2. Sistema de gestión integrado de calidad TCS (IQMS)
Integra procesos, personas y madurez de la tecnología a través de diversos marcos y prácticas
establecidas, incluyendo IEEE, ISO 9001: 2000, CMMi, SW-CMM, P-CMM y Seis Sigma.
1.5.3. Ventaja de TCS
Características como TCS GNDM ™, centrado en el cliente Compromiso Modelo, Servicios
completa Cartera, y laboratorios de innovación y co-innovación de red (COIN ™) nos diferencian.
Considerando el tamaño del negocio de la empresa la misma se encuentra organizada por varias
gerencias de cada área definida, la institución se encuentra domiciliada en la ciudad de Quito, en
varios edificios por su necesidad organizacional, no obstante como figura empresarial se encuentra
RR.HH localizada en FRANCISCO SALAZAR E10-61 y CAMILO DESTRUGE, EDF.INLUXOR
PISO 7, en la PARROQUIA MARISCAL SUCRE y a fin de desarrollar el presente tema de
investigación nos vamos a enfocar al área de Call Center que se localiza en la calle Alfonso Pereira
E 5-87 y Japón sector Norte parroquia Iñaquito.
Cabe mencionar que el área de Call Center es clave en el negocio de la empresa TATA, por dos
motivos: el servicio que se brinda a los clientes es de alta importancia y debido a la demanda de
clientes, el número de personal que se requiere es de más de 500 colaboradores.
1.5.4. Base legal
TATA CONSULTANCY SERVICES se encuentra constituida en el país como una compañía
Anónima, por lo que mantiene como ente regulador a la Superintendencia de Compañías.
1.5.5. Superintendencia de compañías
Art. 213 de la Constitución de la República señala:
Las superintendencias son organismos técnicos de vigilancia, auditoría, intervención y control de las
actividades económicas, sociales y ambientales, y de los servicios que prestan las entidades públicas
y privadas, con el propósito de que estas actividades y servicios se sujeten al ordenamiento jurídico y
atiendan al interés general. Las superintendencias actuarán de oficio o por requerimiento ciudadano.
10
Las facultades específicas de las superintendencias y las áreas que requieran del control, auditoría y
vigilancia de cada una de ellas se determinarán de acuerdo con la ley. (Asamblea Nacional, 2008)
Las superintendencias serán dirigidas y representadas por las superintendentas o superintendentes.
La ley determinará los requisitos que deban cumplir quienes aspiren a dirigir estas entidades.
Las superintendencias o los superintendentes serán nombrados por el Consejo de Participación
Ciudadana y Control Social de una terna que enviará la Presidenta o Presidente de la República,
conformada con criterios de especialidad y méritos y sujeta a escrutinio público y derecho de
impugnación ciudadana.
Resolución No. ADM-10-002 Art. 1.
La Superintendencia de Compañías, para el cumplimiento de sus funciones y objetivos, está integrada
por los siguientes niveles jerárquicos:
1. Directivo
2. Asesor
3. De apoyo
4. Operativo (Superintendecia de compañias, 2010)
Resolución No. ADM-10-002 Art. 7.
a. Ejercer la vigilancia, control y asesoramiento de las compañías nacionales: anónimas, en
comandita por acciones, de economía mixta y de responsabilidad limitada; de las bolsas de
valores y demás entes y participes regulados por la Ley de Mercado de Valores; de las
compañías holding o tenedoras de acciones que voluntariamente hubieren conformado
grupos empresariales; de las sucursales de compañías extranjeras organizadas como personas
jurídicas y las asociaciones que éstas formen, en cuanto ejerzan sus actividades en el
Ecuador;
b. Formular, dirigir, ejecutar y coordinar las políticas y normas para ejercer el control,
vigilancia y asesoramiento de las compañías constituidas en el País;
c. Calificar y registrar a las firmas privadas de auditoría externa y dictar las normas a las que
se sujetarán los informes y dictámenes de dichas firmas;
d. Expedir normas y principios contables que las compañías sujetas al control de la
Superintendencia deban aplicar en la elaboración de sus estados financieros;
e. Imponer sanciones a las compañías controladas, a sus administradores, comisarios, socios,
accionistas, auditores externos, denunciantes, o registradores mercantiles o de la propiedad
que infrinjan la ley, los reglamentos o sus estatutos;
11
f. Proponer reformas legales tendentes a mejorar el control administrativo y financiero de las
compañías que operan en el País y emitir informes sobre proyectos de leyes relacionados
con el ámbito de acción de la Superintendencia;
g. Realizar y presentar al Gobierno Nacional, estudios y análisis de tipo económico y social,
que sirva como elemento de juicio para la elaboración de políticas económicas, que tiendan
a dinamizar al sector productivo nacional. (Superintendecia de compañias, 2010)
Por lo que fundamentalmente tiene que atender a las siguientes disposiciones:
LORTI Art. 1.- Contrato de compañía es aquél por el cual dos o más personas unen sus capitales
o industrias, para emprender en operaciones mercantiles y participar de sus utilidades.
Este contrato se rige por las disposiciones de esta Ley, por las del Código de Comercio, por los
convenios de las partes y por las disposiciones del Código Civil.
LORTI Art. 6.- Toda compañía nacional o extranjera que negociare o contrajera obligaciones en
el Ecuador deberá tener en la República un apoderado o representante que pueda contestar las
demandas y cumplir las obligaciones respectivas.
LORTI Art. 143.- La compañía anónima es una sociedad cuyo capital, dividido en acciones
negociables, está formado por la aportación de los accionistas que responden únicamente por el
monto de sus acciones. Las sociedades o compañías civiles anónimas están sujetas a todas las
reglas de las sociedades o compañías mercantiles anónimas.
LORTI Art. 144.- Se administra por mandatarios amovibles, socios o no. La denominación de
esta compañía deberá contener la indicación de "compañía anónima" o "sociedad anónima", o
las correspondientes siglas. No podrá adoptar una denominación que pueda confundirse con la
de una compañía preexistente. Los términos comunes y aquellos con los cuales se determine la
clase de empresa, como "comercial", "industrial", "agrícola", "constructora", etc., no serán de
uso exclusive e irán acompañadas de una expresión peculiar.
Las personas naturales o jurídicas que no hubieren cumplido con las disposiciones de esta Ley
para la constitución de una compañía anónima, no podrán usar en anuncios, membretes de carta,
circulares, prospectos u otros documentos, un nombre, expresión o siglas que indiquen o
sugieran que se trata de una compañía anónima.
Los que contravinieren a lo dispuesto en el inciso anterior, serán sancionados con arreglo a lo
prescrito en el Art. 445. La multa tendrá el destino indicado en tal precepto legal. Impuesta la
sanción, el Superintendente de Compañías notificará al Ministerio de Salud para la recaudación
correspondiente.
LORTI Art. 145.- Para intervenir en la formación de una compañía anónima en calidad de
promotor o fundador se requiere de capacidad civil para contratar. Sin embargo, no podrán
hacerlo entre cónyuges ni entre padres e hijos no emancipados.
LORTI Art. 146.- La compañía se constituirá mediante escritura pública que, previo mandato de
la Superintendencia de Compañías, será inscrita en el Registro Mercantil. La compañía se tendrá
como existente y con personería jurídica desde el momento de dicha inscripción. Todo pacto
social que se mantenga reservado será nulo.
LORTI Art. 147.- Ninguna compañía anónima podrá constituirse de manera definitiva sin que
se halle suscrito totalmente su capital, y pagado en una cuarta parte, por lo menos. Para que
pueda celebrarse la escritura pública de constitución definitiva será requisito haberse depositado
12
la parte pagada del capital social en una institución bancaria, en el caso de que las aportaciones
fuesen en dinero.
Las compañías anónimas en que participen instituciones de derecho público o de derecho
privado con finalidad social o pública podrán constituirse o subsistir con uno o más accionistas.
La Superintendencia de Compañías, para aprobar la constitución de una compañía, comprobará
la suscripción de las acciones por parte de los socios que no hayan concurrido al otorgamiento
de la escritura pública.
El certificado bancario de depósito de la parte pagada del capital social se protocolizará junto
con la escritura de constitución.
LORTI Art. 148.- La compañía puede constituirse en un solo acto (constitución simultánea) por
convenio entre los que otorguen la escritura; o en forma sucesiva, por suscripción pública de
acciones.
Art. 149.- Serán fundadores, en el caso de constitución simultánea, las personas que suscriban
acciones y otorguen la escritura de constitución; serán promotores, en el caso de constitución
sucesiva, los iniciadores de la compañía que firmen la escritura de promoción.
LORTI Art. 151.- Otorgada la escritura de constitución de la compañía, se presentará al
Superintendente de Compañías tres copias notariales solicitándole, con firma de abogado, la
aprobación de la constitución. La Superintendencia la aprobará, si se hubieren cumplido todos
los requisitos legales y dispondrá su inscripción en el Registro Mercantil y la publicación, por
una sola vez, de un extracto de la escritura y de la razón de su aprobación.
La resolución en que se niegue la aprobación para la constitución de una compañía anónima
debe ser motivada y de ella se podrá recurrir ante el respectivo Tribunal Distrital de lo
Contencioso Administrativo, al cual el Superintendente remitirá los antecedentes para que
resuelva en definitiva.
LORTI Art. 152.- El extracto de la escritura será elaborado por la Superintendencia de
Compañías y contendrá los datos que se establezcan en el reglamento que formulará para el
efecto. (Ley Orgánica de Regimen Tributario, 2014)
1.6. Servicio de Rentas Internas
En el aspecto tributario por supuesto se sujeta al Servicio de Rentas Internas.
El Servicio de Rentas Internas nació el 2 de diciembre de 1997 basándose en los principios de justicia
y equidad, como respuesta a la alta evasión tributaria, alimentada por la ausencia casi total de cultura
tributaria. Desde su creación se ha destacado por ser una institución independiente en la definición
de políticas y estrategias de gestión que han permitido que se maneje con equilibrio, transparencia y
firmeza en la toma de decisiones, aplicando de manera transparente tanto sus políticas como la
legislación tributaria. SRI Recuperado el 21 de octubre de 2015 de (Servicio de Rentas Internas,
2007)
13
1.6.1. Compromiso del SRI
Contribuir a la construcción de la ciudadanía fiscal, mediante la concientización, la promoción, la
persuasión y la exigencia del cumplimiento de las obligaciones tributarias, en el marco de principios
y valores, así como de la Constitución y la Ley para garantizar una efectiva recaudación destinada al
fomento de la cohesión social.
1.6.2. Aspiración institucional
Ser una institución que goza de confianza y reconocimiento social por hacerle bien al país.
Hacer bien al país por nuestra transparencia, modernidad, cercanía y respeto a los derechos de los
ciudadanos y contribuyentes.
Hacer bien al país porque contamos con funcionarios competentes, honestos, comprometidos y
motivados.
Hacer bien al país por cumplir a cabalidad la gestión tributaria, disminuyendo significativamente la
evasión, elusión y fraude fiscal.
1.7. Instituto ecuatoriano de seguridad social
El Instituto Ecuatoriano de Seguridad Social es una entidad, cuya organización y funcionamiento se
fundamenta en los principios de solidaridad, obligatoriedad, universalidad, equidad, eficiencia,
subsidiariedad y suficiencia. Se encarga de aplicar el Sistema del Seguro General Obligatorio que
forma parte del sistema nacional de Seguridad Social.
El IESS, según lo determina la vigente Ley del Seguro Social Obligatorio, se mantiene como entidad
autónoma, con personería jurídica, recursos propios y distintos de los del Fisco.
“El 30 de noviembre del 2001, en el Registro Oficial N° 465 se publica la Ley de Seguridad Social,
que contiene 308 artículos, 23 disposiciones transitorias, una disposición especial única, una
disposición general”. (Instituto Ecuatoriano de Seguridad, 2015)
Ley de Seguridad Social Art. 1.- Principios Rectores.- “El Seguro General Obligatorio forma parte
del sistema nacional de seguridad social y, como tal, su organización y funcionamiento se
fundamentan en los principios de solidaridad, obligatoriedad, universalidad, equidad, eficiencia,
subsidiariedad y suficiencia”. (Instituto Ecuatoriano de Seguridad, 2015)
14
Ley de Seguridad Social Art. 2.- Sujetos de Protección.-
Son sujetos obligados a solicitar la protección del Seguro General Obligatorio, en calidad de
afiliados, todas las personas que perciben ingresos por la ejecución de una obra o la prestación
de un servicio físico o intelectual, con relación laboral o sin ella; en particular:
El trabajador en relación de dependencia;
El trabajador autónomo;
El profesional en libre ejercicio;
El administrador o patrono de un negocio;
El dueño de una empresa unipersonal;
El menor trabajador independiente; y,
Los demás asegurados obligados al régimen del Seguro General Obligatorio en virtud de
leyes y decretos especiales.
Son sujetos obligados a solicitar la protección del régimen especial del Seguro Social
Campesino, los trabajadores que se dedican a la pesca artesanal y el habitante rural que labora
habitualmente en el campo, por cuenta propia o de la comunidad a la que pertenece, que no
recibe remuneraciones de un empleador público o privado y tampoco contrata a personas
extrañas a la comunidad o a terceros para que realicen actividades económicas bajo su
dependencia. (Instituto Ecuatoriano de Seguridad, 2015)
Ley de Seguridad Social Art. 3.
Riesgos cubiertos.- El Seguro General Obligatorio protegerá a sus afiliados obligados contra las
contingencias que afecten su capacidad de trabajo y la obtención de un ingreso acorde con su
actividad habitual, en casos de:
Enfermedad;
Maternidad;
Riesgos del trabajo;
Vejez, muerte, e invalidez, que incluye discapacidad; y,
Cesantía.
El Seguro Social Campesino ofrecerá prestaciones de salud y, que incluye maternidad, a sus
afiliados, y protegerá al Jefe de familia contra las contingencias de vejez, muerte, e invalidez,
que incluye discapacidad. Para los efectos del Seguro General Obligatorio, la protección contra
la contingencia de discapacidad se cumplirá a través del seguro de invalidez. (Instituto
Ecuatoriano de Seguridad, 2015)
15
1.8. Estructura orgánica
JUNTA GENERAL DE
ACCIONISTAS
GERENCIA GENERAL
OPERACIONES RECURSOS HUMANOS CALL CENTER BUSSINES QUALITY
FINANCIERO Y
ADMINISTRATIVO
Figura 1. 4 Estructura orgánica
En: (TATA Consultancy Services Limited, 2015)
1.8.1. Estructura orgánica
Figura 1. 5 Organigrama del Call Center
En: (TATA Consultancy Services Limited, 2015)
16
1.9. Organigrama del Call Center
Análisis del organigrama del área
El área de Call Center tiene una organización que se encuentra liderada por la gerencia,
adicionalmente cuenta con la Jefatura, esta área tiene a su cargo al área de Supervisión Inbound y
outbound, al mismo nivel organizacional que las jefaturas se encuentra el área de Aseguramiento de
Niveles de Servicio este ente se encarga de velar por el cumplimiento de los procesos que se ejecutan
en el área, y finalmente se encuentra el área de Supervisión de Mesa de Servicios, esta área brinda el
soporte técnico e informático a toda el área.
1.9.1. Clima organizacional
TCS orienta todos sus procesos con normas de calidad como IQM, CCMI y Normas ISO
principalmente, por lo que tienen un nivel de madurez organizacional respetable en el medio.
Por este motivo la empresa se preocupa por lograr que el personal se sienta a gusto trabajando,
desarrollando un trabajo de excelencia gracias a las capacitaciones continuas a fin de garantizar que
el personas disponga de los conocimientos suficientes para realizar sus actividades, cabe mencionar
que también es importante para la empresa que su personal se desarrolle, por lo que se utiliza la
siguiente metodología con el sistema IQMS brindando de esta manera calidad en todos los procesos
que se realiza.
IQMS Sistema de Gestión Integrado de Calidad (iQMS) integra las exigencias de varios modelos de
calidad:
ISO 9001:2008 : Norma de Gestión de Calidad
BS 7799, ISO 27001 : Seguridad de la Información
BS 15000, ISO 20000 : Gestión de Servicios IT
ISO 14001 : Sistema de Gestión Medioambiental
Cabe mencionar que dentro de los procesos que se ejecutan es el evaluar la carga operativa de los
departamentos y en base a esto pronosticar la cantidad de personas que se necesita a fin de que el
trabajo sea realizado de forma óptima.
17
Estimación de recurso humano
La estimación es realizada para predecir los requerimientos de personal óptimos así como alcanzar
los niveles de desempeño o niveles de servicio acordados con el cliente (tiempo y calidad).
a. La estimación involucra lo siguiente:
Recolectar el volumen de transacciones de datos históricos.
Tiempo de procesamiento por Transacción estándar, o el tiempo entregado por el cliente
(SIPOC), ó el tiempo de procesamiento por unidad (UPT) se debe realizar utilizando el
estudio de “Tiempo y Movimiento”.
El estudio de tiempo y movimiento debe ser realizado nuevamente en caso de cualquier
cambio que impacte el UPT para las transacciones.
Días de trabajo efectivo considerando el ausentismo en el piso.
Horas trabajadas en un día.
Utilización esperada o factor de disminución como porcentaje de horas trabajadas.
Latencia del sistema como porcentaje de horas trabajadas
Porcentaje de volumen de transacciones a las que se les debe realizar el control de calidad.
Tiempo de procesamiento por unidad para transacciones que son validadas (control de
calidad).
Percentil de la distribución del volumen para el cual se requiere el recurso humano a ser
estimado.
Para el proceso de estimación de “Voz”, se debe utilizar el modelo de estimación basado en Erlang
C.
Los Proyectos que usan Estudios del Tiempo, SIPOC o estimaciones de esfuerzo estándar entregadas
por el cliente para la estimación del esfuerzo pueden usar el template Org it BPT271 – BPO Modelo
de Estimación para realizar la estimación del recurso humano.
Entradas
Tiempo de procesamiento por Unidad (UPT) para cada transacción usando el Estudio de Tiempo y
Movimiento en base a SIPOC similares.
Días efectivos trabajados considerando el ausentismo en el piso.
18
Horas trabajadas en un día
Utilización esperada o factor de Contracción como porcentaje de horas trabajadas.
Sistema de latencia como porcentaje de horas trabajadas.
Porcentaje de volumen transaccional para verificar la calidad.
Tiempo de procesamiento por unidad para verificar la calidad.
Percentil de distribución del volumen para el cual se requiere estimar el recurso humano.
Salidas
Requerimientos de recurso humano proyectado.
Plan de Liberación de Recursos.
Estimación recurso humano – ERLANG C
Erlang es una unidad de medida en el tráfico de telecomunicaciones.
La fórmula de Erlang C expresa la probabilidad de espera en un sistema de colas.
Esta fórmula calcula la probabilidad del tráfico presente en la cola, asumiendo que las
llamadas bloqueadas permanecen en el sistema hasta que puedan ser manejadas.
Esta fórmula es usada para determinar el número de agentes necesarios para los turnos, para
manejar una probabilidad deseada de la “cola”.
La estimación del proceso de VOZ basado en el modelo Erlang C sirve para dos propósitos:
a. Predicción del Nivel de Servicio
Entrada
Tasa de llamada entrante (conteo por segundo)
Velocidad de Respuesta (ASA) (sec)
Promedio de tiempo de respuesta (sec)
Número de Agentes (conteo)
Salida
Probabilidad de una llamada en espera (%)
Probabilidad de que una llamada sea atendida en el tiempo acordado de Nivel de Servicio
(%).
19
b. Requerimientos de Horarios
Entrada
Tasa de llamada entrante (conteo por segundo)
Velocidad de Respuesta (ASA) (sec)
Tiempo de respuesta objetivo (sec)
Nivel de Servicio Requerido (%)
Salida
Número de Agentes (conteo)
Template basado en el modelo Erlang C Org it BPT273- Erlang C Model
Figura 1. 6 Estimación de servicio
En: TCS Guías estimación servicios bpo (2014)
GMT IST Forecast Offered HandledAbandon
calls
Offered
%
Handled
%Aban % ASA ATT ACW Hold AHT Agents Reqd
Actual
POS Staff
Delta In
Staffing
Half hourly
SL
Cumulative
SLReasons
0:00 4:30 16 11 11 0 71% 100% 0% 36 614 2 47 662 #¿NOMBRE? 7 #¿NOMBRE? 91 91
0:30 5:00 14 12 12 0 84% 100% 0% 46 577 1 76 654 #¿NOMBRE? 7 #¿NOMBRE? 83 87
1:00 5:30 15 8 8 0 54% 100% 0% 6 583 2 44 629 #¿NOMBRE? 7 #¿NOMBRE? 88 87
1:30 6:00 15 15 15 0 102% 100% 0% 22 328 1 5 334 #¿NOMBRE? 6 #¿NOMBRE? 80 85
2:00 6:30 17 17 14 3 102% 82% 18% 5 435 1 38 474 #¿NOMBRE? 6 #¿NOMBRE? 77 83
2:30 7:00 19 13 12 1 67% 92% 8% 87 444 2 39 485 #¿NOMBRE? 6 #¿NOMBRE? 31 74
3:00 7:30 18 15 14 1 86% 93% 7% 202 320 1 24 345 #¿NOMBRE? 6 #¿NOMBRE? 20 65
3:30 8:00 21 20 16 4 96% 80% 20% 318 474 1 27 501 #¿NOMBRE? 6 #¿NOMBRE? 5 54
4:00 8:30 18 13 12 1 72% 92% 8% 18 288 2 38 328 #¿NOMBRE? 9 #¿NOMBRE? 77 56
4:30 9:00 18 17 16 1 96% 94% 6% 13 305 2 16 322 #¿NOMBRE? 9 #¿NOMBRE? 88 60
5:00 9:30 15 21 20 1 138% 95% 5% 12 382 1 16 400 #¿NOMBRE? 13 #¿NOMBRE? 86 64
5:30 10:00 13 10 10 0 75% 100% 0% 15 693 2 96 790 #¿NOMBRE? 13 #¿NOMBRE? 90 65
6:00 10:30 16 16 16 0 100% 100% 0% 2 376 1 60 437 #¿NOMBRE? 9 #¿NOMBRE? 100 68
6:30 11:00 18 10 10 0 57% 100% 0% 1 427 2 70 498 #¿NOMBRE? 9 #¿NOMBRE? 100 70
7:00 11:30 15 4 4 0 27% 100% 0% 1 111 2 17 130 #¿NOMBRE? 8 #¿NOMBRE? 100 70
29/06/2010
20
1.9.2. Guías estimación servicios BPO
Estimación turnos – horarios
El cronograma de turnos es realizado para identificar el número justo o mezcla de personal requerido
para manejar las variaciones en los volúmenes en varios turnos para asegurar una utilización óptima
de los recursos.
El cronograma es aplicable para procesos donde se puede dividir el lapso de tiempo de trabajo en
términos de picos, períodos de temporada baja, dependiendo del patrón de volumen de entrada.
El cronograma involucra las siguientes actividades:
Recolectar la información de volúmenes de transacción.
Determinar los requerimientos de cronograma para el proceso (número justo de personas,
mezcla de personas) en base al patrón de volumen de entrada.
Revisar y validar el cronograma realizando cambios sugeridos si los hubiera, y obtener las
aprobaciones de los involucrados relevantes.
Salida
Distribución de recursos como parte del patrón de volumen de entrada.
Cronograma / nómina.
Con esta metodología de trabajo la institución muestra su compromiso por salvaguardar la salud y
bienestar de sus colaboradores y por su puesto en pro de velar porque los procesos se realicen de
forma eficiente, en conclusión TCS se preocupa por buscar una armonía entre el bienestar de sus
colaboradores y del negocio por medio de metodologías, en este caso IQMS.
1.9.3. Cultura organizacional
El área de Call Center tiene una cultura que se fundamenta en valores institucionales los mismos que
orientan la gestión realizada por los colaboradores, cabe mencionar que esta área es clave para el
desarrollo del negocio de TCS en Ecuador, por lo que su desempeño es de gran incidencia en los
resultados, por este aspecto el fortalecer su cultura es sustancial.
21
Por la cantidad de procesos que maneja el área y la deficiente asignación de tareas y delegación de
funciones existen muchas falencias en el desempeño, la comunicación en el área es débil y la relación
entre las líneas de supervisión es poco favorable, en gran manera todo esto se debe a que no se
encuentran motivados, solamente son llamados la atención cuando algo sale mal, mientras que
cuando todas las actividades son ejecutadas exitosamente es mínimo el reconocimiento, es decir en
el aspecto motivacional la gestión directiva es mínima.
El área tiene una adecuada visión respecto al cliente externo y se enfoca en la satisfacción de este en
todos los aspectos, pero se ha olvidado que existe otra variable que se llama cliente interno y que
también se debe satisfacer a este tal cual como al externo, el error en el que se ha caído es en presionar
al personal para que se acate a las disposiciones del área y no ha logrado vencer esas barreras que ya
quedaron en el pasado y llegar al nuevo horizonte en el que la dirección ya no busca que el personal
cumpla las disposiciones porque tiene que hacerlo solamente sino porque realmente quiere hacerlo,
llegar a ese nivel es el éxito en cualquier organización.
22
CAPÍTULO II
2. DIAGNÓSTICO SITUACIONAL
La metodología del presente capítulo tiene como propósito identificar los factores que inciden en la
gestión del área de Call Center de TCS, a través del análisis de los factores internos y externos.
2.1. Factores externos
En este aspecto se va a considerar ciertos aspectos que lo integran para el análisis pertinente, siendo
los siguientes:
2.1.1. Macroambiente
Son Fuerzas influyentes en el comportamiento organizacional de manera relevante, pero están fuera
de la institución, es decir, su cambio no depende de las actividades de la organización.
Es un análisis del ambiente donde se desempeña la institución siendo estos los Factores políticos,
legales, sociales, económicos, demográficos e internacionales.
2.1.2. Micro ambiente
Influyen e impactan principalmente en el desarrollo de las actividades institucionales, pero a pesar
de estar fuera del ámbito de la organización, depende en gran manera para su desenvolvimiento.
2.2. Factores internos
En este tema se va a analizar aquellos factores que afectan directamente al desempeño de las
actividades del Call Center de Tata Consultancy Services, la técnica que se va a utilizar es la
observación directa de los procesos que ejecutan y la entrevista a los funcionarios, las mismas que
van a facilitar el análisis que se desea realizar.
23
2.2.1. Macro ambiente
Factor político
Tata Solution Center S.A. es una subsidiaria de Tata Consultancy Services Chile S.A. que fue
constituida en el Ecuador el 28 de diciembre del 2006 e inició sus operaciones el 1 de junio del 2007.
Su actividad principal es la prestación de servicios de tecnología de la información, servicios de
desarrollo y mantenimiento de software y servicios de procesos administrativos - operativos (BPO)
principalmente a instituciones del sector financiero. (López, 2015)
La empresa se encuentra constituida por dos socios, cabe mencionar que los socios son empresas
extranjeras TCS INVERSIONES CHILE LIMITADA esta es una empresa Chilena y TCS
IBEROAMÉRICA SOCIEDAD ANÓNIMA esta es una empresa Uruguaya, cabe mencionar que en
la Superintendencia de Compañías se registra la firma de María Teresa Valeta. (TATA Consultancy
Services Limited, 2015)
Por lo indicado anteriormente la empresa TATA SOLUTION CENTER S.A es una institución que
depende directamente de la Superintendencia de Compañías y forma parte de los organismos del
sector societario.
La empresa TATA SOLUTION CENTER S.A de conformidad con su constitución brinda servicios
de consultoría y de TI, tiene personaría jurídica y patrimonio propio.
La superintendencia de Compañías aprobó la constitución de la empresa bajo los siguientes aspectos:
La administración y dirección de la empresa se la realiza a través de los Accionistas, Gerente General.
Los accionistas se encuentran integrados por:
a. TCS INVERSIONES CHILE LIMITADA
b. TCS IBEROAMÉRICA SOCIEDAD ANÓNIMA
El Gerente General como máxima autoridad de la empresa en Ecuador será un funcionario de libre
nombramiento y libre remoción elegido por los accionistas para un periodo de 2 años.
Cabe mencionar que debido a la situación actual del país, TATA SOLUTION CENTER S.A tiene
que rápidamente acatar con todas las disposiciones estatales en cuanto a impuestos, remuneraciones
salariales, manejo de proceso de acuerdo a lo solicitado por el regulador que en este caso es la
24
Superintendencia de Compañías, y el aspecto político en los últimos años ha sido de tremendo
impacto por todos los cambios que se han realizado.
Factor social
Debido a la necesidad creciente de las personas que se desenvuelven en el medio bancario y
empresarial de disponer de servicios que colaboren a realizar sus actividades con mayor facilidad y
en el menor tiempo posible. Esta exigencia por parte de los usuarios es cada vez más creciente,
obligando de esta manera a las empresas a ya no solo buscar satisfacer las necesidades de los usuarios
sino más bien les obliga a anticiparse a estas necesidades a fin de ofertarlas a los usuarios, generando
de esta manera un excelente servicio a la sociedad.
El camino que recorre TATA SOLUTION CENTER S.A es “Ayudar a los clientes a alcanzar sus
objetivos de negocio, proporcionando una innovadora consultoría de las mejores en su clase,
soluciones y servicios de TI” la funcionalidad de TATA SOLUTION CENTER se encuentra
amparada en la Ley de Compañías y sujeta al control de la Superintendencia de Compañías.
Como una empresa nueva en el país ha venido evolucionando, tratando de satisfacer al máximo las
necesidades de sus clientes y durante todo este proceso al llegar a convertirse en proveedor de
servicios y tecnología de Banco Pichincha, se vio obligada solventar toda exigencia, el área de Call
Center de la TATA SOLUTION CENTER atravesó un periodo fuerte en el que se requería la
contratación de un número importante de personas y por la magnitud de las operaciones que se debía
realizar por requerimiento del Banco Pichincha se descuidó algunos aspectos como el salvaguardar
la calidad de sus procesos.
La sociedad demanda del Banco más grande del país servicios de alta calidad, por lo que el Banco
Pichincha a su vez exige en la misma magnitud a TATA SOLUTION CENTER el que se les brinde
una plataforma tecnológica de última generación y un servicio de calidad.
En el año 2010 empieza TATA SOLUTION CENTER a operar con el BIESS pero debido al no
cumplimiento de los plazos establecidos para aprobar un crédito el Omar Serrano Director-
representante de los afiliados decidió no renovar el contrato, el mismo que vencía el 3 de Septiembre
de 2013, por esto TATA SOLUTION CENTER traspasó paulatinamente estas funciones al BIESS.
La sociedad demanda del Banco Pichincha servicios bancarios efectivos, innovadores y efectivos y
el Banco debe velar por esto, por lo que TATA SOLUTION CENTER al ser su proveedor de estos
servicios debe solventar todas las demandas.
25
TATA SOLUTION CENTER es una institución que entrega a la sociedad productos y servicios, más
no bienes. Como parte integrante del sector societario su principal responsabilidad está orientada a
prestar servicios de tecnología de Información para lograr que las empresas alcancen sus objetivos
institucionales.
El Ecuador al ser un país que se ha insertado en el acelerado cambio que busca solamente mejora
continua por medio de la utilización de las tecnologías de la información, tiene una sociedad que
demanda crecientemente servicios de TI, por los que las organizaciones se ven obligadas a buscar
aliados como TATA SOLUTION CENTER a fin de satisfacer las necesidades de la sociedad en el
país, cabe mencionar que en los últimos tiempos debido a todos los cambios que se ha venido
realizando por el actual gobierno de la República como los procesos de ingreso a las universidades,
en los cuales es notorio que únicamente se utilizan tecnologías para las inscripciones, postulaciones
e incluso matriculación, también podemos observar la metodología que actualmente maneja el IESS
en el cual ya no es necesario comunicarse a un Call Center para solicitar una cita médica sino que se
lo puede realizar tan solo accediendo al portal web de la institución, ahora casi todos los servicios
son administrados desde la comodidad de cualquier usuario con la ayuda de un equipo informático
con conexión a Internet.
Por todo lo dicho actualmente el Ecuador tiene sociedad cada vez más preparada y que se inserta en
el mundo globalizado de la información y uso de tecnologías, debido a todos los beneficios que se
han brindado en la educación y todas las facilidades, se ha incrementado el índice de ciudadanos
profesionales, en la mayoría de las universidades se manejan plataformas tecnológicas las cuales han
incrementado el índice de utilización de internet en el país.
Factor económico
TATA SOLUTION CENTER S.A es una empresa con capital propio y su desarrollo va ligado con
las prestaciones de servicio que realice en el país, ya sean estas prestaciones de consultoría o de
tecnologías de la información.
La empresa TATA SOLUTION CENTER S.A se ha mantenido sostenidamente en el aspecto
financiero esto gracias a la situación estable que mantiene el sistema financiero nacional debido a
que como se había indicado anteriormente su principal cliente es Banco Pichincha.
26
Figura 2. 1 Sistema de bancos privados
En: SB, DNEI, SE, 2015
2.2.2. Estructura del activo de bancos privados
La estructura de los activos se ha mantenido similar en las fechas de comparación, predominando la
participación de la cartera neta (mayor activo productivo), fondos disponibles e inversiones; rubros
que en conjunto concentraron el 85,77% del activo.
Figura 2. 2 Estructura del activo de bancos privados
En: SB, DNEI, SE, 2015
27
2.2.3. Estructura de inversiones de bancos privados
En lo relacionado con las inversiones en términos brutos, se aprecia que las realizadas en el sector
público fueron las de mayor participación con un aporte del 51,65% a marzo 2015. Adicionalmente,
este rubro registró una tasa implícita de rendimiento de 3,24% en marzo 2014, subiendo a 3,43% en
marzo 2015, por efecto de que los ingresos por este rubro crecieron en 6,12%, mientras que el valor
total de las inversiones aumentó en 0,31%.
Figura 2. 3 Estructura de inversiones de bancos privados
En: SB, DNEI, SE, 2015
2.2.4. Estructura de inversiones por plazos de bancos privados
Por otro lado, es importante señalar que este rubro que constituye una fuente secundaria de liquidez,
aumentó su participación en 3,19 puntos porcentuales en el plazo de 31 a 90 días y de 3,40 puntos en
el plazo de 181 a 360 días; mientras que en plazos mayores a 360 días registró una disminución de
0,47 puntos y de 6,73 puntos en el plazo de 1 a 30 días. La disminución de participación en el plazo
de 1 a 30 días, habría sido cubierta por los plazos comprendidos entre los 31 a 90 días y entre 181 a
360 días.
En lo referente a los fondos disponibles, se destaca que a marzo de 2015 el 35,31% de estos
correspondieron a encaje (6,23 puntos menos que marzo 2014) y el 36,03% fueron depósitos en
Instituciones Financieras, de los cuales el 61,10% estuvieron registrados en Instituciones Financieras
del Exterior (cifra inferior en 5,61 puntos a la participación registrada un año atrás). La tasa implícita
de rendimiento por la colocación de recursos en cuentas de bancos e instituciones financieras fue de
0,41% en marzo de 2014 y de 0,54% en marzo de 2015. (Superintendencia de Bancos del Ecuador,
2015)
28
En los informes emitidos por la Superintendencia de Compañías en cuestión de Ranking TATA
SOLUTION CENTER S.A se encuentra en el puesto número 192 de 1000 entidades con corte al
08/07/2014, en este ranking se evaluó aspectos como los activos, su capacidad de pago entre otros.
(Superintendecia de compañias, 2010)
A continuación se presentas los estados financieros del año 2014 de TATA SOLUTION CENTER
S.A los mismos que demuestran estabilidad y continuidad en el negocio.
El estado de situación financiera permite conocer los rubros que se puedan medir monetariamente a
un momento determinado.
Figura 2. 4 Estados financieros del año 2014
En: TATA SOLUTION CENTER S.A
Análisis: La Compañía maneja las políticas de crédito corporativas, que consisten en otorgar un plazo
de cobro de 15 días. Dicho plazo puede ser extendido hasta 45 días, si el cliente lo requiere, previo
29
análisis y aprobación de la Gerencia. Todos los términos crediticios se encuentran previamente
acordados en las cláusulas contractuales firmadas entre la Compañía y los clientes.
Figura 2. 5 Pasivo y Patrimonio
En: TATA SOLUTION CENTER S.A
Análisis: Con la información antes indicada y aplicando el indicador de liquidez corriente: Activo
Corriente/Pasivo Corriente, tenemos que en el año 2014, 44216/21081= 2.09 es decir que por cada
30
dólar de deuda la empresa tiene $ 2.09 para pagar lo cual es excelente y brinda seguridad para
continuidad del negocio.
El estado de resultados integral muestra la situación económica de la empresa, es decir muestra la
utilidad o pérdida que sufre en capital contable en un periodo determinado.
Figura 2. 6 Estado de resultado integral
En: TATA SOLUTION CENTER S.A
31
Análisis: Con los datos indicados en el estado de resultados integral se puede obtener la Rentabilidad
Neta de Ventas que es: Utilidad Neta/Ventas, considerando los datos del año 2014, tenemos
14231/95314=0.15, lo que significa que por cada dólar de ingreso $ 0.15 es ganancia para la empresa.
El estado de cambios en el patrimonio muestra las variaciones que sufren los diferentes elementos
que componen el patrimonio, en un periodo determinado.
Figura 2. 7 Estados de cambios en el patrimonio
En: TATA SOLUTION CENTER S.A
32
Análisis: Como se puede apreciar los rubros correspondientes en cuando a Capital Social, Reservar
Legal son constantes al igual que Adopción NIIF y la variación radica básicamente en las utilidades,
la razón es porque se retuvo las mismas en los años 2011, 2012 y 2013.
El estado de flujos de efectivo informa sobre la utilización de los activos monetarios representativos
de efectivo y otros activos líquidos equivalentes.
Figura 2. 8 Estado de flujos de efectivo
En: TATA SOLUTION CENTER S.A
33
Análisis: Como muestra el estado presentado anteriormente la actividad que genera mayor flujo de
efectivo es la de operación, esto se debe al giro del negocio que tiene, por lo cual las actividades de
financiamiento son las que preceden por los dividendos que se pagan y finalmente las actividades de
inversión.
2.3. Inflación
La inflación es la medida estadística que toma el Índice de Precios al Consumidor del Área Urbana
(IPCU), a partir de una canasta de bienes y servicios demandados por los consumidores de estratos
medios y bajos, establecida a través de una encuesta de hogares, principalmente causada por la
inconsistencia en la fijación de precios o elevaciones salariales, y resistencia a disminuir el ritmo de
aumento de los precios (inercia). Una vez que la inflación se propaga, resulta difícil que se le pueda
atribuir una causa bien definida.
Figura 2. 9 Inflación
En: Superintendencia de bancos y seguros
2.3.1. Inflación
Los precios en el mercado de bienes y servicios cada vez son variables a la alza, ya que los
productores buscan su propio beneficio elevando los precios que van al consumo, por encima del
costo real que estos implican, siempre afectando en mayor volumen a la clase media y baja del País.
El gobierno si bien es cierto realiza controles respecto a la especulación de artículos de primera
necesidad, no son suficiente los esfuerzo para controlar esto, por lo que es muy variable determinar
si en una época determinada se van o no a variar los precios.
2.3.2. Factor internacional
Producto del crecimiento empresarial de las empresas TATA SOLUTION CENTER S.A viene a ser
una de aquellas empresas Indúes creadas con el propósito de continuar creciendo a nivel mundial,
siendo esta empresa una subsidiaria de TCS INVERSIONES CHILE LIMITADA, y constando la
34
misma junto con TCS IBEROAMÉRICA SOCIEDAD ANÓNIMA como accionistas, y para llegar
más a fondo siendo estas empresas creadas por TATA CONSULTANCY SERVICES en la India.
Pese a que TATA SOLUCION CENTER S.A se encuentra constituida de acuerdo a las normas
vigentes del país, se ve influenciada directamente por todas las disposiciones que se emitan desde la
India en cuando a temas administrativos, financieros y de continuidad en el negocio, adicionalmente
cabe señalar que los colaboradores no solamente se ven beneficiados por las disposiciones estatales
del Ecuador sino también por las disposiciones estatales de la India en cuando a cambios que se
realizan directamente en la TATA CONSULTANCY SERVICES en la India.
Considerando los acuerdos internacionales, la Constitución de la República establece claramente en
el Capítulo VIII la funcionalidad de los mismos, como se deben considerar, su importancia de
observar a los mismos por supuesto luego de la Constitución de la República es decir, el orden
jerárquico para la aplicación de normas de acuerdo al ART. 425 de la Constitución de la República
indica lo siguiente “El orden jerárquico de aplicación de las normas será el siguiente: La
Constitución; los tratados y convenios internacionales; las leyes orgánicas; las leyes ordinarias; las
normas regionales y las ordenanzas distritales; los decretos y reglamentos; las ordenanzas; los
acuerdos y las resoluciones; y los demás actos y decisiones de los poderes públicos.”
Considerando este aspecto TATA SOLUTION CENTER S.A se acatará primero a las disposiciones
que se emitan en la República del Ecuador.
2.3.3. Factor legal
El marco legal en el que se desarrolla TATA SOLUTION CENTER S.A es claro y conciso, en el
que de forma clara se expresan sus obligaciones y responsabilidades.
Realizando un análisis del marco jurídico respecto a la forma de administrar el trabajo se observan
el Código de Trabajo, el cual incide sustancialmente en la forma en la que se administra el talento
humando a fin de salvaguardar su bienestar.
Cabe mencionar que los organismos encargados de velar por el cumplimiento del código laboral son:
1. El Ministerio de Trabajo y Empleo;
2. Las Direcciones Regionales del Trabajo de Quito, Guayaquil, Cuenca y Ambato;
3. La Dirección y las Subdirecciones de Mediación Laboral;
35
4. Los Juzgados del Trabajo, los tribunales de segunda instancia, el Tribunal de Casación y los
Tribunales de Conciliación y Arbitraje;
5. La Dirección y Subdirecciones de Empleo y Recursos Humanos; y,
6. Los demás organismos previstos en este Código y los que posteriormente se establecieren.
2.3.4. Factor demográfico
Según la (Instituto Nacional de Estadísticas y Censos, 2015):
En el mes de marzo 2015, la población en edad de trabajar (PET) a nivel nacional es de 11,2 millones
de personas; en el área urbana es de 7,75 millones de personas (69% de la PET total), y de 3,45
millones de personas en el área rural (el restante 31%). La población económicamente activa (PEA) a
nivel nacional fue de 7,4 millones de personas; en el área urbana es de 4,9 millones de personas (66%
de la PEA total), y en el área rural fue de 2,5 millones de personas (el 34% restante).
Figura 2. 10 Encuesta nacional de empleo, desempleo y subempleo (ENEMDU)
En: INEC, Dirección de Estudios Laborales y Económicos, 2015
2.4. Análisis demográfico PEA 1
La población en edad de trabajar por sexo, en el primer trimestre 2015, se compone de 5,4 millones
de hombres y 5,8 millones de mujeres. La población económicamente activa está distribuida de la
siguiente manera: 4,4 millones de hombres y 3 millones de mujeres.
36
Figura 2. 11 Análisis demográfica PEA 1
En: INEC, Dirección de Estudios Laborales y Económicos, 2015
2.4.1. Análisis PEA 2
A continuación se presentan las ciudades auto-representadas: Quito, Guayaquil, Cuenca, Machala y
Ambato. En Guayaquil y Quito, la PET es más alta, con 1,8 y 1,3 millones de personas,
respectivamente; mientras que la PEA en Guayaquil es de 1,08 millones de personas y en Quito es
de algo más de 829 mil personas.
Figura 2. 12 Análisis PEA 2
En: INEC, Dirección de Estudios Laborales y Económicos, 2015
37
2.4.2. Análisis PEA por ciudad
Analizando la información referente a la población del país y considerando que el cliente principal
de TATA SOLUTION CENTER es Banco Pichincha C.A es importante mencionar que a 2013 el
banco contaba con 2’760.962 y la PEA es de 7’4, es decir que de la PEA el banco tiene el 38%
aproximadamente de clientes y esta cifra al ser extremadamente relativa porque no necesariamente
solo las personas que se encuentran trabajando podrían ser clientes del clientes del banco sino que
también las personas que se encuentran dentro de la PET (población en edad de trabajar), por lo que
un indicador más fiable es consideran que la PET tiene 11’2 de personas y si evaluamos el indicador
con este nuevo valor tendríamos que Banco Pichincha cuenta con el 25% de clientes de la PET, este
dato es sustancial para al análisis que se va a realizar porque el área de Call Center de TATA
SOLUTION CENTER S.A recibe las llamadas de los clientes del banco y en promedio cada día se
cuenta con recibir 16983 llamadas solicitando servicios bancarios, cabe mencionar que la razón de
ser del área de Call Center de TATA SOLUTION CENTER S.A es atender las llamadas de los
clientes del Banco Pichincha C.A.
2.4.3. Microambiente
En este tema se va a analizar el entorno que influencia al área de Call Center la cual es encargada de
brindar servicio al cliente para que TATA SOLUTION CENTER S.A cumpla sus funciones,
satisfaga y solvente las necesidades de sus usuarios, proveedores y organismos de control.
2.4.4. Competencias
TATA SOLUTION CENTER al mantener como misión ayudar a los clientes a alcanzar sus objetivos
de negocio con la implementación de procesos innovadores y la utilización de tecnologías de la
información, la empresa dispone de un personal altamente calificado, herramientas tecnológicas
como aplicaciones para el manejo de bases de datos, infraestructuras tecnológicas, utilización de
intranets y administración de páginas web lo cual ha fomentado que la empresa sea altamente
competitiva debido a que se dispone de información de forma inmediata permitiendo de esta manera
que la toma de decisiones sea exitosa.
2.4.5. Proveedores
En este aspecto cabe mencionar que al ser TATA SOLUTION CENTER una empresa que desarrolla
software y presta servicios de tecnologías, trabaja estratégicamente con empresas que son su brazo
de apoyo para la continuidad en el negocio, podemos señalar también que al mantener a gran cantidad
38
de trabajadores, necesita de servicios de Catering, Seguros a fin de minimizar los riesgos y beneficiar
a sus colaboradores. Por todo lo indicado se concluye que la empresa trabajando junto con sus
proveedores de servicios y productos puede desempeñar sus funciones de forma adecuada.
2.4.6. Usuarios/Clientes
Se consideran a aquellas personas a las que TATA SOLUTION CENTER S.A brinda sus servicios.
Para el análisis que se va a realizar se considera a los usuarios/clientes en función del cumplimiento
de las actividades del área de Call Center de TATA SOLUTION CENTER S.A.
Cabe mencionar que en este aspecto el área de Call Center diariamente maneja un reporte
denominado encuesta de satisfacción, el mismo que muestra el nivel de satisfacción del cliente con
la pregunta ¿Con el objetivo de conocer el nivel de servicio indíqueme si el requerimiento por el cuál
usted se comunicó ha sido resuelto SI o No?
Se va a analizar por 10 días los reportes que genera esta encuesta de satisfacción del cliente.
2.5. Encuesta de satisfacción
Tabla 2. 1 Encuesta realizada el 01 de agosto de 2015
Nivel de servicio # Registros %
Si 7779 67,67%
No aplica encuesta 2855 24,83%
Cierre de llamada 449 3,91%
N/A 206 1,79%
No 165 1,44%
No desea contestar 42 0,37%
Total general 11496 100%
39
Figura 2. 13 Nivel de servicio encuesta de satisfacción 1
Análisis: Se observa en este caso que el 68% de los clientes es decir 7779 indican que su
requerimiento si fue atendido exitosamente, mientras que el 1% indica insatisfacción es decir 167, el
resto no aplica encuesta y no desean opinar.
Tabla 2. 2 Encuesta realizada el 02 de Agosto de 2015
Nivel de servicio # registros %
Si 3490 70,55%
No aplica encuesta 1215 24,56%
Cierre de llamada 121 2,45%
No 60 1,21%
N/A 45 0,91%
No desea contestar 16 0,32%
Total general 4947 100%
0
1000
2000
3000
4000
5000
6000
7000
8000
1 2 3 4 5 6
7779
2855
449 206 165 42
Nivel de servicio encuesta de satisfacción
40
Figura 2. 14 Nivel de servicio encuesta de satisfacción 2.
Análisis: El grado de satisfacción de los clientes es del 71%, el nivel de insatisfacción es del 1%, el
resto no aplica encuesta.
Tabla 2. 3 Encuesta realizada el 03 de agosto de 2015
Nivel de servicio # registros %
Si 20242 66,74%
No aplica encuesta 8021 26,45%
Cierre de llamada 1210 3,99%
No 541 1,78%
No desea contestar 184 0,61%
N/A 131 0,43%
Total general 30329 100%
Figura 2. 15 Nivel de servicio encuesta de satisfacción 3.
0
500
1000
1500
2000
2500
3000
3500
1 2 3 4 5 6
3490
1215
121 60 45 16
Nivel de servicio encuesta de satisfacción
0
5000
10000
15000
20000
25000
1 2 3 4 5 6
20242
8021
1210 541 184 131
Nivel de servicio encuesta de satisfacción
41
Análisis: En este caso tenemos que el 67% de los clientes es decir 20242 indican que su
requerimiento fue solventado, mientras que el 2% es decir 541 clientes indican que su requerimiento
no fue resuelto, el 1% es decir 184 clientes no desean contestar y el resto no aplica encuesta.
Tabla 2. 4 Encuesta realizada el 04 de agosto de 2015
Nivel de servicio # registros %
Si 20509 67,12%
No aplica encuesta 7874 25,77%
Cierre de llamada 1290 4,22%
No 543 1,78%
N/A 180 0,59%
No desea contestar 158 0,52%
Total general 30554 100%
Figura 2. 16 Nivel de servicio encuesta de satisfacción 4
Análisis: Como se puede apreciar el 67% se encuentran satisfechos por el servicio que se les brinda,
el 2% indica que no, el 1% no desea contestar es decir 158 clientes en el caso del resto no se aplica
encuesta.
Tabla 2. 5 Encuesta realizada el 05 de Agosto de 2015.
Nivel de servicio # registros %
Si 18646 67,46%
No desea contestar 136 0,49%
No aplica encuesta 7103 25,70%
No 384 1,39%
N/A 208 0,75%
Cierre de llamada 1163 4,21%
Total general 27640 100%
0
5000
10000
15000
20000
25000
1 2 3 4 5 6
20509
7874
1290 543 180 158
Nivel de servicio encuesta de satisfacción
42
Figura 2. 17 Nivel de servicio encuesta de satisfacción 5
Análisis: En este día el 67.47% de los clientes indican que el requerimiento que solicitan es resulto
exitosamente, el 1.39% de los cliente es decir 384 clientes indican que el servicio que se brinda no
logra satisfacer su necesidad, mientras que el 0.49% es decir 136 clientes no desean opinar y en el
caso del resto no aplica la encuesta.
Tabla 2. 6 Encuesta realizada el 06 de agosto de 2015.
Nivel de servicio # registros %
Si 17050 67,71%
No aplica encuesta 6294 25,00%
Cierre de llamada 1128 4,48%
No 388 1,54%
N/A 212 0,84%
No desea contestar 109 0,43%
Total general 25181 100%
Figura 2. 18 Nivel de servicio encuesta de satisfacción 6.
0
5000
10000
15000
20000
1 2 3 4 5 6
18646
136
7103
384 208 1163
Nivel de servicio Encuesta de satisfacción
0
5000
10000
15000
20000
1 2 3 4 5 6
17050
6294
1128 388 212 109
Nivel de servicio encuesta de satisfacción
43
Análisis: El 67.71% es decir 17050 de los 25181 clientes que se atiende en este día indica que el
requerimiento fue resuelto de forma favorable, el 1.54% es decir 388 clientes indican que no, el
0.43% es decir 109 clientes no desean opinar, en el caso del resto no aplica la encuesta.
Tabla 2. 7 Encuesta realizada el 07 de agosto de 2015.
Nivel de servicio # registros %
Si 17618 68,17%
No aplica encuesta 6481 25,08%
Cierre de llamada 1120 4,33%
No 288 1,11%
N/A 204 0,79%
No desea contestar 132 0,51%
Total general 25843 100%
Figura 2. 19 Nivel de servicio encuesta de satisfacción 7.
Análisis: El 68.17% de los clientes es decir 176187 de 25843 que se comunicaron en este día indica
que el servicio fue exitoso, el 1.11% es decir 288 clientes indican el requerimiento no fue solventado,
el 0.51% es decir 132 clientes no desean opinar y en el resto no se aplica la encuesta.
Tabla 2. 8 Encuesta realizada el 08 de agosto de 2015.
Nivel de servicio # registros %
Si 6447 71,11%
No aplica encuesta 2161 23,84%
Cierre de llamada 294 3,24%
No 98 1,08%
N/A 37 0,41%
No desea opinar 15 0,17%
No desea contestar 14 0,15%
Total general 9066 100%
0
5000
10000
15000
20000
1 2 3 4 5 6
17618
6481
1120 288 204 132
Nivel de servicio encuesta de satisfacción
44
Figura 2. 20 Nivel de servicio encuesta de satisfacción 8.
Análisis: En este caso tenemos solamente la recepción de 9066 llamadas de clientes, esto se debe a
que es día sábado y el flujo de llamadas disminuye significativamente, por esto tenemos que el
71.11% es decir 6447 clientes indican que su requerimiento fue solventado, el 1.08% indica que no
es decir 98 clientes, el 0.15% no desea opinar y el resto no aplica la encuesta.
Tabla 2. 9 Encuesta realizada el 09 de agosto de 2015.
Nivel de servicio # registros %
Si 3153 73,33%
No aplica encuesta 851 19,79%
Cierre de llamada 183 4,26%
No 59 1,37%
N/A 30 0,70%
No desea contestar 17 0,40%
No desea opinar 7 0,16%
Total general 4300 100%
Figura 2. 21 Nivel de servicio encuesta de satisfacción 9
0
2000
4000
6000
8000
1 2 3 4 5 6 7
6447
2161
294 98 37 15 14
Nivel de servicio encuesta de satisfacción
0
500
1000
1500
2000
2500
3000
3500
1 2 3 4 5 6 7
3153
851
183 59 30 17 7
Nivel de servicio encuesta de satisfacción
45
Análisis: Como se puede apreciar por ser en este caso día domingo las llamadas disminuyen aún
hasta el 50% de las llamadas del día sábado, por lo que el 73.33% es decir 3153 clientes han recibido,
el 0.16% no desea opinar y en el resto no se aplica la encuesta.
Tabla 2. 10 Encuesta realizada el 10 de agosto de 2015.
Nivel de servicio # registros %
Si 5140 71,35%
No aplica encuesta 1616 22,43%
Cierre de llamada 282 3,91%
No 104 1,44%
No desea contestar 33 0,46%
N/A 25 0,35%
No desea opinar 4 0,06%
Total general 7204 100%
Figura 2. 22 Nivel de servicio encuesta de satisfacción 10
Análisis: El 71.35% de los clientes es decir 5140 fueron atendidos y se solventa el requerimiento, el
1.44% indica que el requerimiento no fue atendido satisfactoriamente, el 0.06% de los clientes no
desea opinar y el resto no aplica la encuesta.
Luego del análisis de los 10 días acerca del nivel de satisfacción del cliente por medio de la encuesta
se va a consolidar el nivel de servicio por medio de una gráfica.
0
1000
2000
3000
4000
5000
6000
1 2 3 4 5 6 7
5140
1616
282 104 33 25 4
Nivel de servicio encuesta de satisfacción
46
Tabla 2. 11 Nivel de Servicio Exitoso
Fecha Nivel de servicio exitoso Promedio
01/08/2015 67,67% 69,12%
02/08/2015 70,55% 69,12%
03/08/2015 66,74% 69,12%
04/08/2015 67,12% 69,12%
05/08/2015 67,46% 69,12%
06/08/2015 67,71% 69,12%
07/08/2015 68,17% 69,12%
08/08/2015 71,11% 69,12%
09/08/2015 73,33% 69,12%
10/08/2015 71,35% 69,12%
Figura 2. 23 Nivel de servicio exitoso
Análisis: En el área no se establece aún un estándar acerca de cuál debería ser el nivel de satisfacción
mínimo que se debería manejar, pero podemos observar que el nivel más alto en los 10 días
analizados fue del 73.33% y el más bajo 66.74%, el promedio de los datos es del 69.12%.
67,67%
70,55%
66,74%67,12%67,46%67,71%68,17%
71,11%
73,33%
71,35%
69,12%69,12%69,12%69,12%69,12%69,12%69,12%69,12%69,12%69,12%
62,00%
64,00%
66,00%
68,00%
70,00%
72,00%
74,00%
Nivel de servicio Exitoso
Nivel de servicio Exitoso
PROMEDIO
47
Tabla 2. 12 Nivel de servicio no exitoso
Fecha Nivel de servicio no exitoso Promedio
01/08/2015 1,44% 1,42%
02/08/2015 1,21% 1,42%
03/08/2015 1,78% 1,42%
04/08/2015 1,78% 1,42%
05/08/2015 1,39% 1,42%
06/08/2015 1,54% 1,42%
07/08/2015 1,11% 1,42%
08/08/2015 1,08% 1,42%
09/08/2015 1,37% 1,42%
10/08/2015 1,44% 1,42%
Figura 2. 24 Nivel de servicio no exitoso
Análisis: El nivel de insatisfacción más bajo fue del 1.08% mientras que el nivel de insatisfacción
más alto fue en 2 días del 1.78%, adicionalmente el promedio de nivel de insatisfacción es del 1.42%.
2.6. Organismos de control
En este aspecto tenemos varios organismos de control que regulan las actividades de TATA
SOLUTION CENTER S.A los mismos se detallan a continuación:
Superintendencia de Compañías (Encargada de regular el accionar societario)
Ministerio de Trabajo (Norma la relación entre patrono y trabajador)
1,44%
1,21%
1,78%1,78%
1,39%1,54%
1,11%1,08%
1,37%1,44%1,42%1,42%1,42%1,42%1,42%1,42%1,42%1,42%1,42%1,42%
0,00%0,20%0,40%0,60%0,80%1,00%1,20%1,40%1,60%1,80%2,00%
Nivel de servicio Exitoso
Nivel de servicio No Exitoso
PROMEDIO
48
Servicio de Rentas Internas (Realiza auditorías tributarias para corroborar que las
declaraciones tributarias sean verídicas)
IESS (Encargado de velar por el cumplimiento de las aportaciones sociales de los
trabajadores de la empresa.
Análisis: Los organismos de control antes señalados emiten normativas y resoluciones a las que
TATA SOLUTION CENTER se tiene que acatar las mismas que permiten que exista un equilibrio
entre la empresa privada y el estado, estas disposiciones a su vez muestran cuales son las
responsabilidades y derechos tanto de trabajador como del empleado, pero se puede señalar que no
existe un proceso sólido de revisión del cumplimiento de los mismos.
2.6.1. Análisis interno
Con este procedimiento se va a indicar de forma clara cuales son las capacidades técnicas
administrativas existentes en el Call Center encargada de brindar servicios de TATA SOLUTION
CENTER.
2.6.2. Capacidad administrativa
Modelo de Control Interno de TATA SOLUCIÓN CENTER SA.
TATA SOLUCIÓN CENTER cuenta con sistemas de gestión de calidad como IQMS el mismo que
es un sistema integrado de calidad, cabe mencionar que el modelo IQMS integra varios modelos con
los que se trabaja como ISO 9001: 2008 que trata acerca de la gestión de calidad, ISO 27005: 2005
que trata acerca de la seguridad de la información y la ISO 20000: 2005 que trata acerca de la gestión
de servicios de las tecnologías de la información.
49
El sistema de gestión de calidad IQMS implica un trabajo con el siguiente procedimiento:
Figura 2. 25 Sistema de gestión de calidad IQMS
En: TATA SOLUTION CENTER
2.7. Modelo IQMS
Como se puede apreciar TATA SOLUTION CENTER documento todos los procesos y de hecho el
documentar sus procesos es una exigencia del modelo de gestión IQMS.
También se trabaja con controles de calidad como parámetro fundamental del proceso de control
interno a fin de diariamente monitorear la calidad de los procesos.
Cómo se ejecuta el control de Calidad: Revisando una muestra de las transacciones para evaluar el
nivel de calidad y dar una respuesta inmediata a los asociados.
¿Por qué? El Cliente exige constantemente calidad en las salidas diarias y por lo tanto se definen los
SLA’s (Acuerdos de Nivel de Servicios).
El Control de Calidad ayuda a cumplir con esos SLA’s y tomar acciones inmediatas donde se
necesiten.
50
Análisis: En este aspecto el área de Call Center de TATA SOLUTION CENTER se preocupa por
mantener el control de todos los procesos que se ejecutan a fin de poder medir las eficiencias de los
mismos y presentar reportes tanto para usuarios internos como para usuarios externos, pero cabe
mencionar que el área no cuenta con una comisión encargada de auditar el cumplimiento de estos
procedimientos y elaborar un reporte que deje constancia de la ejecución del proceso.
2.7.1. Capacidad de talento humano
En este aspecto en la Guía de Estimación para Servicios BPO-TCS-iQMS-297 versión 1.2 se indica
que el área de Call Center va a desempeñar sus actividades con un proceso de pronósticos lo que va
a permitir conocer aspectos como tendencia y estacionalidad. Se considera y analiza el volumen de
trabajo de datos pasados para la predicción de datos futuros.
Tendencia: La tendencia representa el incremento o decremento en los volúmenes
pronosticados basados en la información histórica de volúmenes.
Estacionalidad: Un análisis de estacionalidad ayuda a entender si existen meses específicos,
semanas o días en el año en las cuales los volúmenes son altos o bajos en base a información
de volumen histórica y por lo tanto ajustar los volúmenes previstos para estos meses,
semanas o días.
El pronóstico ayuda al proceso a planificar por adelantado el recurso humano óptimo que ayude a
cumplir o exceder los niveles de servicio.
A continuación se indica el proceso para el pronóstico que se ejecuta en el área:
Recolectar la afluencia del volumen de datos históricos para el proyecto existente usando
Excel, ePMO o cualquier otra herramienta nuestra o del cliente.
Desarrollar un análisis de estacionalidad para entender el patrón de estacionalidad en un día
a la semana, una semana del mes, y un mes del año con el volumen de información histórica.
Obtener los índices de estacionalidad en base al análisis de estacionalidad.
Des-estacionalizar o suavizar los volúmenes de datos anteriores utilizando índices de
estacionalidad.
51
Montar una tendencia utilizando el volumen de datos anteriores y extrapolar la tendencia
para capturar el incremento o decremento en los volúmenes previstos.
Reajustar el volumen de datos previstos (extrapolados) usando los índices de estacionalidad
respectivos (día a la semana, semana del mes, y mes del año). Los volúmenes de datos
reajustados en base a los índices de estacionalidad deben darnos los pronósticos. Estos
resultados pronosticados deben ser revisados y validados por el Black Belt y sugerir los
cambios necesarios si los hubiera. Las aprobaciones deben ser obtenidas del Black Belt
asociado al proceso y los involucrados relevantes.
Se puede utilizar algunos de los métodos de estimación de volúmenes recomendados usando
información de volumen histórica. El nombre del modelo depende de la técnica estadística
utilizada para Des-estacionalizar o suavizar el volumen de información histórica. En caso de
que no se disponga de volumen de información histórica se pueden utilizar métodos de juicio
que pueden ser usados para pronóstico del volumen.
Otros métodos estadísticos para pronósticos pueden ser usados dependiendo del volumen de
distribución de datos, consultados con el Black Belt (BB).
También se cuenta con un plan de capacitación el cual pretende que todo el personal sea altamente
calificado, en lo referente a este tema se cuenta con un proceso de evaluaciones mensuales a todo el
personal y diariamente se evalúa aleatoriamente por muestra a 5 personas y se elabora un reporte.
Análisis: En este aspecto se ha detectado que en el modelo que se ejecuta para administrar el personal
no se ha considerado el hecho de que los colaboradores pueden faltar y de esta manera se afecta el
pronóstico del personal que se requiere para ejecutar ciertos procesos.
Con respecto a la capacitación aún existen falencias en este proceso debido a que la ejecución del
proceso no cuenta con un responsable o una comisión encargada específicamente de este tema.
2.7.2. Capacidad tecnológica
TATA SOLUTION CENTER brinda sus soluciones de alta tecnología a empresas de servicios,
plataformas informáticos, la industria del software, las empresas de electrónica y semiconductores y
las firmas de servicios profesionales (jurídicos, RRHH, impuestos, contabilidad, y firmas de
consultoría y asesoramiento/analistas). TATA SOLUTION CENTER le ayuda a aprovechar al
52
máximo sus inversiones de TI proporcionando soluciones de integración de sistemas, desarrollo de
aplicaciones a los servicios de ingeniería y prueba.
Los cinco segmentos atendidos en el sector de alta tecnología en TATA SOLUTION CENTER
comprenden:
Plataforma y servicios informáticos
Industria del software
Servicios profesionales
Industria electrónica
Industria de semiconductores
TATA SOLUCION CENTER es una empresa que dispone de tecnología de punta la misma que
utiliza en sus procesos a fin de que sean eficientes y efectivos, entre los productos y servicios
tecnológicos que ofrece se encuentran:
Solución analítica
Administración legal
Gestión de la cadena de suministro
Administración de precios
Soluciones de aprendizaje virtual (E-learning) y de educación
Gestión de servicios y garantía
Gestión de ventas de alta tecnología
Ingeniería y consultoría de productos de almacenamiento
DLNA y red doméstica
Sistemas incrustados
Servicios de diseño de VLSI
Marco de migración de contenido empresarial
Servicios de infraestructura de almacenamiento
SAP BI. Servicios de integración de objetos comerciales
CRM a solicitud. Software como un servicio (SaaS)
Prueba de cumplimiento de accesibilidad a la Web
53
Prueba de localización
Portal Web2.0
Marco de Aplicaciones Ricas de Internet (RIA)
Gestión de contenido empresarial
Integración dinámica del flujo de trabajo
Migración de datos
Implementación de portal empresarial
Clonación y fusión de instancias
2.7.3. Capacidad financiera
En este aspecto el gerente del área de Call Center tiene un control financiero por medio de la
herramienta Balance Score Card y se lleva un control diario del servicio que se brinda al cliente para
establecer el costo de facturación. En este aspecto el área mejora continuamente reduciendo costos e
incrementando el nivel de facturación debido a que se van adquiriendo más servicios por parte de los
clientes.
2.8. Análisis FODA
2.8.1. Matriz de impacto externo
Tabla 2. 13 Impacto extremo
Factores Oportunidades Amenazas Impacto
A M B A M B A M B
Macroambiente
Factor Político X 1O
Factor Social X 3O Factor Económico
Liquidez Bancaria X 5O Inflación X 5A Factor Internacional X 3A Factor Legal X 1A
Factor Demográfico X 1O
Microambiente
Competencias X 3O
Proveedores
54
Tabla 2. 13 Impacto extremo (continuación)
Factores Oportunidades Amenazas Impacto
A M B A M B A M B
Microambiente
Comunicación oportuna con los
proveedores
X 5O
Procedimientos para contratación de
servicios X 1O
Procedimientos para adquisición de bienes X 1O
Usuarios Buena comunicación con el cliente X 1O
Actitud de servicio hacia el cliente X 3A Asesoramiento adecuado al cliente X 1A
Eficiencia y Seguridad en el servicio X 3O Nivel de Satisfacción del cliente X 3A
Valor Ponderación
5 Alto
3 Medio
1 Bajo
Análisis: En el macroambiente los factores de mayor impacto son liquidez bancaria e inflación esto
se debe a que de la liquidez bancaria depende el giro del negocio del área de Call Center de Tata
Solution Center siendo una oportunidad alta por la estabilidad que mantiene la banca privada en el
país, la inflación porque impacta en el ámbito monetario por ejemplo los rubros de compras de
incrementarían siendo una amenaza alta.
En el microambiente el factor de comunicación oportuna con los proveedores tiene el impacto más
alto como oportunidad 5 debido a que el área cuenta con el apoyo de empresas que son un brazo de
apoyo para el desempeño de sus funciones, como el hecho de disponer de empresas que provean
equipos informáticos a crédito y de forma inmediata. Las amenazas más significativas se enfocan al
cliente.
55
2.8.2. Matriz de impacto interno
Tabla 2. 14 Impacto interno.
Capacidades Fortalezas Debilidades Impacto
A M B A M B A M B
Capacidad Administrativa
Planificación
Direccionamiento estratégico X 3F
Estructura, Funciones y Estrategias X 3D Definición de Acuerdos de Niveles de Servicio X 5F
Organización
Organización para el desarrollo de diferentes
actividades X 1F
Funciones y responsabilidades asignadas al
personal operativo X 1D
Funciones y responsabilidades asignadas al
personal de jefaturas X 3F
Dirección
Actitud de los superiores frente a situaciones
complejas X 1F
Relación entre Jefatura y supervisores del Call
Center X 1D
Estilo de dirección empleado por superiores
inmediatos X 2D
Control y Evaluación
Dispone de un sistema de Control Interno X 3F
Control de Calidad del Sistema de Control Interno X 1D
Medición de productividad de procesos X 3D
Capacidad de Talento Humano
Buen clima laboral X 3F
Personal calificado X 1F
Disponibilidad de inspectores para atender
requerimientos de usuarios X 3F
Proyección del personal necesario para cumplir un
proceso X 3F
Capacidad Tecnológica
Soluciones de tecnología X 5F
Servicio Técnico X 1F
Plataformas tecnológicas X 3F
Uso de tecnologías de la información y
Comunicación
X 5F
Capacidad Financiera
Control de Ingresos y Gastos del Call Center X 5F
Minimización de Costos X 1F
56
Análisis: Como se puede observar las fortalezas del área de Call Center son generadas por el uso de
tecnologías que se requieren pero las debilidades fundamentalmente se presentar por el control
mínimo que se tiene de los procedimientos.
57
Tabla 2. 15 Matriz de aprovechabilidad
OPORTUNIDADES Factor
Político
Facto
r
Social
Liquidez
Bancaria
Factor
Demográfico
Competencias Comunicación
oportuna con
los proveedores
Procedimientos
para contratación
de servicios
Procedimientos
para
adquisición de
bienes
Buena
comunicació
n con el
cliente
Eficiencia y
Seguridad
en el
servicio
Total Prioridad
FORTALEZAS
Control de Ingresos y Gastos del Call
Center
3 1 3 1 5 5 5 5 3 1 32 1
Direccionamiento estratégico 3 1 5 3 5 5 3 3 1 1 30 2
Minimización de Costos 3 1 3 1 5 5 5 5 1 1 30 3
Dispone de un sistema de Control
Interno
3 1 1 1 5 5 5 5 1 1 28 4
Definición de Acuerdos de Niveles de
Servicio
3 1 1 3 5 3 1 1 5 5 28 5
Soluciones de tecnología 3 3 5 1 5 1 3 5 1 1 28 6
Disponibilidad de asesores para atender
requerimientos de usuarios
1 1 3 1 5 3 1 1 5 5 26 7
Organización para el desarrollo de
diferentes actividades
3 1 3 3 5 3 3 3 1 1 26 8
Proyección del personal necesario para
cumplir un proceso
1 1 3 3 5 1 1 1 5 5 26 9
Personal calificado 1 1 1 1 5 3 1 1 5 5 24 10
Plataformas tecnológicas 1 1 1 1 5 3 3 3 3 3 24 11
Funciones y responsabilidades
asignadas al personal de jefaturas
3 1 1 3 5 3 1 1 3 3 24 12
Actitud de los superiores frente a
situaciones complejas
3 1 3 3 5 1 1 1 3 1 22 13
Servicio Técnico 1 1 1 1 5 1 1 1 5 5 22 14
Buen clima laboral 1 1 1 1 3 1 1 1 5 3 18 15
Uso de tecnologías de la información y
Comunicación
1 1 3 1 5 1 1 1 1 1 16 16
28 16 30 24 68 34 28 30 44 40
Priorización 8 10 7 9 1 3 5 6 2 4
Análisis: La fortaleza que se debe considerar para continuar mejorando es el control de ingresos y gastos, ha esta fortaleza se la tiene que continuar estudiando
para lograr el cumplimiento de las metas.
La oportunidad que se debe considerar es que la competencia no brinda todos los servicios que brinda el área de Call Center de Tata Solution Center, es decir
que la competencia no dispone de los servicios integrales que brinda el área.
58
Tabla 2. 16 Matriz de vulnerabilidad
Amenazas Inflación Factor
Internacional
Factor
Legal
Actitud de
servicio hacia el
cliente
Asesoramiento
adecuado al
cliente
Nivel de
Satisfacción del
cliente
Total Prioridad
Debilidades
Capacidad Administrativa
Estructura, Funciones y Estrategias 3 3 3 1 1 5 16 4
Funciones y responsabilidades asignadas
al personal operativo
1 1 3 5 5 5 20 2
Relación entre Jefatura y supervisores
del Call Center
1 1 3 1 1 1 8 5
Estilo de dirección empleado por
superiores inmediatos
1 1 1 1 1 1 6 6
Control de Calidad del Sistema de
Control Interno
1 3 3 5 5 5 22 1
Medición de productividad de procesos 1 1 1 5 5 5 18 3
8 10 14 18 18 22
Priorización 6 5 4 2 3 1
Análisis: Luego de haber realizado el estudio correspondiente se determina que la debilidad a la que se debe atacar para convertirla en una fortaleza es al control
interno.
59
Tabla 2. 17 Hoja de trabajo FODA
Hoja de trabajo
Factores externos
Oportunidades REF. Amenazas REF. 1 Competencias Tabla 2. 15 1 Nivel de Satisfacción del
cliente
Tabla 2. 16
2 Buena comunicación con el cliente Tabla 2. 15 2 Actitud de servicio hacia el
cliente
Tabla 2. 16
3 Comunicación oportuna con los proveedores Tabla 2. 15 3 Asesoramiento adecuado al
cliente
Tabla 2. 16
4 Eficiencia y Seguridad en el servicio Tabla 2. 15 4 Factor Legal Tabla 2. 16
5 Procedimientos para contratación de servicios Tabla 2. 15 5 Factor Internacional Tabla 2. 16
6 Procedimientos para adquisición de bienes Tabla 2. 15 6 Inflación Tabla 2. 16
7 Liquidez Bancaria
8 Factor Político
9 Factor Demográfico
10 Factor Social
Factores internos
Fortalezas REF. Debilidades REF.
1 Control de Ingresos y Gastos del Call Center Tabla 2. 15 1 Control de Calidad del
Sistema de Control Interno
Tabla 2. 16
2 Direccionamiento estratégico Tabla 2. 15 2 Funciones y
responsabilidades
asignadas al personal
operativo
Tabla 2. 16
3 Minimización de Costos Tabla 2. 15 3 Medición de productividad
de procesos
Tabla 2. 16
4 Dispone de un sistema de Control Interno Tabla 2. 15 4 Estructura, Funciones y
Estrategias
Tabla 2. 16
5 Definición de Acuerdos de Niveles de Servicio Tabla 2. 15 5 Relación entre Jefatura y
supervisores del Call
Center
Tabla 2. 16
6 Soluciones de tecnología Tabla 2. 15 6 Estilo de dirección
empleado por superiores
inmediatos
Tabla 2. 16
7 Disponibilidad de asesores para atender
requerimientos de usuarios
Tabla 2. 15
8 Organización para el desarrollo de diferentes
actividades
Tabla 2. 15
9 Proyección del personal necesario para cumplir un
proceso
Tabla 2. 15
10 Personal calificado Tabla 2. 15 11 Plataformas tecnológicas Tabla 2. 15
12 Funciones y responsabilidades asignadas al
personal de jefaturas
Tabla 2. 15
13 Actitud de los superiores frente a situaciones
complejas
Tabla 2. 15
14 Servicio Técnico Tabla 2. 15
15 Buen clima laboral Tabla 2. 15
16 Uso de tecnologías de la información y
Comunicación
Tabla 2. 15
60
Tabla 2. 18 Matriz de Hallazgos
MATRIZ DE HALLAZGOS
Empresa: TATA SOLUTION CENTER S.A
Dirección: JAPON N 5-87 Y ALFONSO PEREIRA Área: CALL CENTER
Ciudad: QUITO Fecha: 17/02/2016
DEPARTAMENTO Nº TÍTULO REF. CRITERIO CONDICIÓN CAUSA RECOMENDACIÓN
SUPERVISIÓN CALL
CENTER INBOUND
1 Errores operativos
con alta incidencia
financiera
T. 4. 9 /
FR14
Evaluar el riesgo de pérdidas
monetarias en caso de errores
operativos de los colaboradores en
procesos críticos
El departamento de
Aseguramiento de Niveles
de Servicio ANS revisa
diariamente algunos
respaldos de que se ejecuten
correctamente los procesos
de alto riesgo lo cual no es
suficiente
No se comprueba de que
todo el personal conozca
claramente los procesos
críticos
- Crear un departamento de auditoría
interna en la empresa
- Desarrollar un manual de funciones
para el nuevo departamento
- Diseñar un procedimiento que
permita evaluar que riesgos
impactarían financieramente
2 Mantener una cultura
de identificación de
riesgos
T. 4. 9 /
FR28
Disponer de evidencias de que
existe una cultura de identificación
del riesgo
El área no dispone de una
cultura adecuada de
identificación de riesgos
Mínima frecuencia de
capacitaciones acerca de
identificación de riesgos
- Mantener actualizado el archivo
magnético de administración de
riesgos y socializarlo trimestralmente
3 Manejo adecuado de
información
T. 4. 9 /
FR15
Evaluar el riesgo de revelar
información confidencial o fuga de
la misma
Auditorías internas
anualmente sin personal
calificado
Capacitaciones poco
frecuentes sobre el
adecuado manejo de
información
confidencial
- Capacitar al personal acerca de la
importancia de no revelar información
confidencial y obtener firmas de
respaldo de cada capacitación
ejecutada
ASEGURAMIENTO DE
NIVELES DE SERVICIO
4 Evaluación periódica
del riesgo de control
T. 4. 9 /
FR30
Realizar comparaciones periódicas
del riesgo de control de la empresa
El riesgo de control de la
empresa es alto y no se
trabaja en reducirlo
No se dispone de un
proceso
- Medir el riesgo de control del área
por medio de la aplicación de un
cuestionario de control interno
61
Tabla 2. 18 Matriz de Hallazgos (continuación)
MATRIZ DE HALLAZGOS
Empresa: TATA SOLUTION CENTER S.A
Dirección: JAPON N 5-87 Y ALFONSO PEREIRA Área: CALL CENTER
Ciudad: QUITO Fecha: 17/02/2016
DEPARTAMENTO Nº TÍTULO REF. CRITERIO CONDICIÓN CAUSA RECOMENDACIÓN
ASEGURAMIENTO DE
NIVELES DE SERVICIO
5 Socialización del
código interno de la
empresa
T. 4. 9 /
FR1
Todo el personal debe conocer el
código interno de la empresa
Confirmación de parte de
ANS para ver si cumple con
las políticas internas, cabe
mencionar que el control es
débil en este aspecto
Falta de capacitación o
información sobre las
políticas internas
- Evaluar al personal del área acerca
del código interno
6 Capacitación al
personal
T. 4. 9 /
FR2
Medir la eficacia del proceso de
capacitación
Se enfoca solamente el
control de asistencia a la
capacitación mas no a la
efectividad de la misma.
No se asegura que el
personal tenga el
conocimiento suficiente
de los procesos
principales y críticos
- Evaluar al personal que recibe una
capacitación por medio de una prueba
7 Valorar riesgos en
los procesos
T. 4. 9 /
FR13
Disponer de un procedimiento de
valoración de riesgos de los
procesos
El área de Call Center
asume riesgos de alto
impacto
No se ha definido un
proceso de medición de
impactos
- Realizar reuniones de trabajo para
concientizar acerca de los riesgos que
existen en los procesos que se ejecuta
8 Riesgo de fidelidad
de la información
T. 4. 9 /
FR17
Determinar el riesgo de fidelidad de
la información
Los reportes no disponen de
información de calidad
Manuales de
procedimientos no son
lo suficientemente claros
- Tomar un muestra para verificar que
los reportes diarios del área se
encuentren correctamente elaborados
62
Tabla 2. 18 Matriz de Hallazgos (continuación)
MATRIZ DE HALLAZGOS
Empresa: TATA SOLUTION CENTER S.A
Dirección: JAPON N 5-87 Y ALFONSO PEREIRA Área: CALL CENTER
Ciudad: QUITO Fecha: 17/02/2016
DEPARTAMENTO Nº TÍTULO REF. CRITERIO CONDICIÓN CAUSA RECOMENDACIÓN
ASEGURAMIENTO DE
NIVELES DE SERVICIO
9 Plan de
administración de
riesgos
T. 4. 9 /
FR19
Disponer de un plan de
administración de riesgos en la
empresa
El personal no dispone del
conocimiento adecuado
para hacer frente a los
riesgos
No se ha realizado un
análisis profundo acerca
de cómo administrar
riesgos
- Elaborar un plan de administración
de riesgos y entregar un archivo para
que cada responsable puede mantener
un control de los mismos
10 Análisis externo e
interno del área
T. 4. 9 /
FR29
Determinar si la situación externa
de la empresa influencia a la interna
El área a afrontado quejas
por parte de sus clientes por
ejecución de procesos sin
observar nuevas leyes
nacionales
Análisis mínimo de
factores externos como
cambios en leyes
nacionales que son de
cumplimiento
obligatorio en el área
- Revisar continuamente los cambios
nacionales e internacionales que
afectan a la administración del área
SUPERVISIÓN MESA DE
SERVICIOS
11 Procesos
documentados
T. 4. 9 /
FR3
Todos los procesos deben ser
documentados
No se encuentran
documentados todos los
procesos
No se revisa
periódicamente que
todos los procesos se
encuentren respaldados
por un documento
- Documentar todos los procesos que
se ejecuten en el área
12 Nivel de
confiabilidad de la
información
T. 4. 9 /
FR6
Establecer objetivos acerca del
nivel de confiabilidad que debe
tener la información
Los reportes no se
encuentran estandarizados
No se establecen
parámetros que debe
tener un reporte
- Elaborar un instructivo
estandarizando el nivel de
confiabilidad que debe tener la
información
63
Tabla 2. 18 Matriz de Hallazgos (continuación)
MATRIZ DE HALLAZGOS
Empresa: TATA SOLUTION CENTER S.A
Dirección: JAPON N 5-87 Y ALFONSO PEREIRA Área: CALL CENTER
Ciudad: QUITO Fecha: 17/02/2016
DEPARTAMENTO Nº TÍTULO REF. CRITERIO CONDICIÓN CAUSA RECOMENDACIÓN
SUPERVISIÓN CALL
CENTER OUTBOUND
13 Respaldas la
ejecución de
procesos en los que
se realizan
excepciones
T. 4. 9 /
FR22
Respaldar cada autorización para un
permiso o un proceso especial con
un documento o correo electrónico
No se tiene respaldo de las
excepciones realizadas en
algunos procesos
Mínimo control de
respaldos para
autorizaciones
- Respaldar toda autorización que
excepcione procesos de cumplimiento
obligatorio con un correo electrónico
con la debida aprobación de la
autoridad competente
14 Comunicación de
cambios en los
procedimientos
T. 4. 9 /
FR26
Comunicar todos los cambios en
procedimientos de forma oportuna
Ciertos cambios en
procedimientos no son
comunicados de forma
oportuna
No se ha definido un
responsable de
comunicar cambios en
procesos que se deban
ejecutar
- Designar un responsable para
comunicar anticipadamente todos los
cambios que se den en los procesos
15 Aseguramiento de
difusión de
información
T. 4. 9 /
FR27
Asegurar que todo el personal
involucrado esté al tanto de cambios
realizados en los procedimientos
Existen colaboradores del
área que no conocen
adecuadamente acerca de
nuevos procedimientos
Mínimo control por
parte del supervisor
acerca del conocimiento
del personal
- Realizar testeos después de una hora
de haber comunicado cambios o
implementación de procesos
16 Manejo de riesgos
financieros
T. 4. 9 /
FR32
Las capacitaciones deben lograr una
cultura de riesgos
No se evalúa el nivel de
conocimientos del personal
acerca de riesgos
financieros y como hacer
frente
El departamento de ANS
no ha concientizado con
el personal sobre los
riesgos financieros y
cómo manejarlos
adecuadamente
- Capacitar al personal acerca de la
importancia de conocer los riesgos
involucrados con las actividades
laborales y de cómo manejarlos
Sr. Xavier Suárez Msc. Esteban Revelo
ELABORADO POR: APROBADO POR:
64
CAPÍTULO III
3. MARCO TEÓRICO
3.1. Definición de control interno
“El control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad
razonable la administración de que la compañía va a cumplir con sus objetivos y metas” (Hansen-
Holm, 2011, pág. 34)
El control interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos
burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el
resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para
el logro de los objetivos (Alvaréz, 2009, pág. 56)
El término “Sistema de control interno” significa todas las políticas y procedimientos (controles
internos) adaptados por la administración de una entidad para ayudar a lograr el objetivo de la
administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su
negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la
prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la
oportuna preparación de información financiera confiable. (Mantilla, 2015)
“Control Interno es un proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro
personal de la Organización, diseñado para proporcionar una garantía razonable sobre el logro de
objetivos relacionados con operaciones, reporte y cumplimiento.” (Consejo profesional de ciencias
económicas, 2015)
3.1.1. Modelo de control interno
Figura 3. 1 Control interno
En: www.es.slideshare.net/Dicaco87/control-interno-7629464
65
Existe un solo sistema de control interno, el administrativo, que es el plan de organización que
adopta la empresa, con sus correspondientes procedimientos y métodos operacionales y
contables, para ayudar mediante el establecimiento de un medio adecuado, al logro del objetivo
administrativo de:
Mantenerse informado de la situación de la empresa;
Coordinar sus funciones;
Asegurarse de que se están logrando los objetivos establecidos.
Mantener una ejecutoría eficiente;
Determinar si la empresa está operando conforme a las políticas establecidas;
Para verificar el logro de estos objetivos la administración establece:
El control del medio ambiente o ambiente de control.
El control de evaluación de riesgos.
El control de sus actividades.
El control del sistema de información y comunicación.
El control de supervisión o monitoreo. (Estupiñan , 2006, pág. 121)
Comentario: Por lo antes señalado acerca del control interno se puede definir como el plan de la
organización que permite salvaguardar sus procedimientos, actividades y recursos, brindando de esta
forma seguridad razonable y permitiendo el cumplimiento de objetivos.
Cabe mencionar que el control interno no brinda seguridad total sino una seguridad razonable en los
procedimientos que se llevan a cabo, es también una herramienta de gran apoyo para los procesos de
toda la organización porque se puede ejercer controles claves para evitar alguna desviación de
procedimientos y brinda calidad en la ejecución de actividades.
66
Figura 3. 2 La actividad económica, la empresa y su control interno.
En: Control interno y fraudes: con base a los ciclos transaccionales. Estupiñán Gaitán, Rodrigo. (2006).
67
3.1.2. Flujo económico
En un sentido amplio, se define como un proceso efectuado por el consejo de administración, la
dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones.
Fiabilidad de la información financiera.
Cumplimiento de las leyes y normas que sean aplicables.
La primera categoría se dirige a los objetivos empresariales básicos de una entidad, incluyendo los
objetivos de rendimiento y de rentabilidad y la salvaguarda de los recursos. La segunda está
relacionada con la elaboración y publicación de estados financieros fiables, incluyendo estados
financieros interinos y abreviados, así como la información financiera extraída de dichos estados,
como por ejemplo los comunicados sobre resultados, que sean publicados. La tercera concierne al
cumplimiento de aquellas leyes y normas a las que está sujeta la entidad. Estas distintas pero en parte
concernientes categorías tratan diferentes necesidades y permiten un enfoque dirigido hacia la
satisfacción de las necesidades individuales.
Los sistemas de control funcionan en tres niveles distintos de eficacia. El control interno se puede
considerar eficaz en cada una de las tres categorías, respectivamente, si el consejo de la
administración y la dirección tienen la seguridad razonable de que:
Disponen de información adecuada de hasta qué punto se están logrando los objetivos
operacionales de la entidad.
Se preparan de forma fiable los estados financieros públicos.
Se cumplen las leyes y normas aplicables. (Coopers & Lybrand, 2007, pág. 89)
Comentario: El control interno brinda un grado de seguridad razonable a los procesos de toda la
organización en tres categorías: Operaciones, Financiera y Cumplimiento de leyes y normativas. El
primero se orienta hacia el rendimiento, rentabilidad y salvaguarda de recursos, el segundo en la
presentación de información financiera de calidad y el tercero en la revisión del cumplimiento de
leyes y normativas que son de aplicación obligatoria en la empresa.
68
3.1.3. Importancia
El control interno en cualquier organización, es importante porque apoya la conducción de los
objetivos de la organización, como en el control e información de la operaciones, puesto que permite
el manejo adecuado de bienes, funciones e información de una empresa determinada, con el fin de
generar una indicación confiable de su situación y sus operaciones en el mercado; ayuda a que los
recursos disponibles, sean utilizados en forma eficiente, basado en criterios técnicos que permitan
asegurar su integridad, custodia y registro oportuno, en los sistemas respectivos. (Mantilla, 2015)
Comentario: Su importancia radica en que proporciona una metodología para operar, la cual indica
la forma en cómo se deben realizar las actividades, manejo de recursos, registros de información,
funciones a fin de que las mismas se lleven a cabo eficientemente para que todos los recursos
disponibles de la organización se utilicen de manera oportuna.
3.1.4. Objetivos del control interno
Cada entidad tiene una misión, la cual determina sus objetivos y las estrategias necesarias para
alcanzarlos, los objetivos pueden establecerse para la organización como un conjunto o dirigirse a
determinadas actividades dentro de la misma. Aunque muchos objetivos son específicos de una sola
entidad, otros son ampliamente compartidos. Por ejemplo, la práctica totalidad de las entidades tienen
como objetivo el conseguir y mantener una buena reputación tanto en el ámbito general de los
negocios como en el de sus clientes, facilitar unos nuevos estados financieros fiables a sus accionistas
y actuar de acuerdo con las leyes aplicables.
A efectos del presente estudio los objetivos pueden clasificarse en tres categorías:
Operacionales.- Referente a la utilización eficaz y eficiente de los recursos de la entidad.
Información financiera.- Referente a la preparación y publicación de estados financieros
fiables.
Cumplimiento.- Referente al cumplimiento por parte de la entidad de las leyes y normas que
le sean aplicables.
Esta clasificación permite centrarse en los diferentes aspectos del control interno. Las categorías
anteriores, que son diferentes aunque, al mismo tiempo, se solapan (un objetivo determinado puede
pertenecer a más de una categoría), corresponden a distintas necesidades y pueden quedar bajo la
responsabilidad directa de ejecutivos diferentes.
Esta clasificación permite así mismo identificar qué es lo que se puede esperar de cada categoría de
control interno.
69
De un sistema de control interno se puede esperar que proporcione un grado razonable de seguridad
acerca de la consecución de objetivos relacionados con la fiabilidad de la información financiera y
cumplimiento de las leyes y normas aplicables. La consecución de dichos objetivos, basados en gran
medida en las normas impuestas por terceros ajenos a la entidad. Sólo depende de cómo se llevan a
cabo las actividades desarrolladas bajo el control de la entidad.
No obstante, la consecución de los objetivos operacionales (tales como el rendimiento de una
inversión determinada, la cuota de mercado o el lanzamiento de nuevas líneas de productos) no
siempre está bajo el control de la entidad. El control interno no es capaz de prevenir las opiniones o
decisiones equivocadas, o los acontecimientos externos que pueden evitar que se alcancen las metas
operativas. Respecto a tales objetivos, el sistema de control interno solamente puede aportar un nivel
razonable de seguridad de que la dirección y, en su papel de supervisor, el consejo estén informados
puntualmente del grado de avance en la consecución de dichos objetivos. (Coopers & Lybrand,
2007)
Comentario: Los objetivos del control interno se establecen en función de las siguientes categorías:
Operaciones, información financiera y cumplimiento.
Dentro de la categoría de operaciones, se establece el rendimiento, rentabilidad y administración de
recursos, en ciertas circunstancias resulta incierto el establecimiento de objetivos porque no se
encuentra por ejemplo en control de la entidad el rendimiento de una inversión sino que se depende
de entes ajenos a la organización. En cuanto a información financiera se puede establecer sin ningún
inconveniente objetivos en cuanto a revelación de información financiera fiable, finalmente tenemos
de cumplimiento de leyes que procura que se cumpla toda la normatividad que rige para la empresa.
a. Entre los objetivo del control interno se tienen:
Proteger los activos de la organización evitando pérdidas por fraudes o negligencias.
Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados
por la dirección para la toma de decisiones.
Promover la eficiencia de la explotación.
Estimular el seguimiento de las prácticas ordenadas por la gerencia.
Promover y evaluar la seguridad, la calidad y la mejora continua. (Lefcovich, 2009)
Comentario: El objetivo del control interno es salvaguardar los recursos de la empresa por medio del
establecimiento de controles claves que aseguraran a su vez la exactitud y veracidad de la
información financiera, promoviendo, evaluando la seguridad, calidad y mejora continua.
70
3.2. Tipos de control interno
3.2.1. Control interno administrativo
Es el plan de organización que está adoptado por cada entidad, tomando en forma independiente un
conjunto de procedimientos y acciones preventivas y correctivas los cuales, establecidos en forma
adecuada, apoyan al logro de los objetivos administrativos como; permitir a la gerencia mantenerse
informado de la administración de la empresa, coordinar funciones del personal en general, controlar
el logro de los objetivos establecidos, definir que las funciones se estén ejecutando en forma eficiente
y determinar si la entidad y sus colaboradores están cumpliendo con las políticas establecidas.
3.2.2. Control interno contable
Se deriva del sistema de Control Interno administrativo, de su sistema de información, ya que el
Control interno contable es el que genera la base de datos de la cual se alimentará el Sistema de
Información. Los principales lineamientos para que el Control interno contable sea eficiente, se debe
verificar que; las operaciones sean registradas en forma integral, oportuna, con una correcta
valuación, según su ocurrencia, reveladas y presentadas en forma adecuada. Todas las operaciones
realizadas en la entidad deben reflejar la existencia y pertenencia, esto es verificable a través de
conteos físicos y cruce de información. Estas operaciones deben ser ejecutadas únicamente con las
autorizaciones de los niveles permitidos. (Mantilla, 2015)
Como consecuencia del control administrativo sobre el sistema de información, surge, como un
instrumento, el control interno contable, con los siguientes objetivos:
Que todas las transacciones se registren oportunamente, por el importe correcto; en las cuentas
apropiadas, y, en el periodo contable en que se llevan a cabo, con el objeto de permitir la preparación
de estados financieros y mantener el control contable de los activos.
Que todo lo contabilizado exista y que todo lo que exista este contabilizado, investigando cualquier
diferencia para adoptar la consecuente y apropiada acción correctiva.
Que las operaciones se realicen de acuerdo con autorizaciones generales y específicas de la
administración.
Que el acceso de los activos se permita sólo de acuerdo con autorización administrativa. (Estupiñan
, 2006, pág. 132)
Comentario: El sistema de control interno administrativo es el plan integral que tiene la organización
de este se deriva el sistema de control interno contable el cuál se encarga de velar que la información
que se guarde sea real y demuestra eficiencia en que las operaciones financieras sean registradas de
forma integral, oportuna, razonable, transparente y que sea presentada de forma adecuada. También
se puede señalar que un apropiado manejo del sistema de control interno contable previene fraudes,
errores materiales y permite tomar las medidas correctivas necesarias.
71
3.3. Componentes del control interno
Los elementos de Control Interno permiten obtener un plan de organización que proporcione una
apropiada distribución funcional de la autoridad y la responsabilidad de cada miembro de la
organización, así como un plan de autorizaciones, registros contables y procedimientos adecuados
para ejercer controles sobre activos, pasivo, ingresos y gastos.
El personal debe estar adecuadamente instruido sobre sus derechos y obligaciones, que han de estar
en proporción con sus responsabilidades, ya que el Control Interno tiene entre sus objetivos
fundamentales el perfeccionamiento y protección de los bienes de la compañía. (Mantilla, 2015)
El control interno consta de cinco componentes relacionados entre sí. Éstos se derivan del estilo de
dirección del negocio y están integrados en el proceso de gestión. Los componentes son los
siguientes:
Entorno de control.
El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad,
los valores éticos y la profesionalidad) y el entorno en que trabaja. Los empleados son el
motor que impulsa la entidad y los cimientos sobre los que descansa todo.
Evaluación de los Riesgos.
La entidad debe conocer y abordar los riesgos con los que se enfrenta. Ha de fijar objetivos,
integrados en las actividades de venta, producción, comercialización y finanzas etc., para
que la organización funcione de forma coordinada. Igualmente debe establecer mecanismos
para identificar, analizar y tratar los riesgos correspondientes.
Actividades de Control.
Deben establecerse y ejecutarse políticas y procedimientos que ayuden a conseguir una
seguridad razonable de que se llevan a cabo de forma eficaz las acciones consideradas
necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de
la entidad. (Coopers & Lybrand, 2007)
72
Figura 3. 3 Componentes del control interno.
En: Los nuevos conceptos del control interno (Informe COSO). Coopers & Lybrand. (2007).
El entorno de control aporta al ambiente en el que las personas desarrollan sus actividades y cumplen
con sus responsabilidades de control. Sirve como base de los otros componentes. Dentro de este
entorno, los directivos evalúan los riesgos relacionados con el cumplimiento de determinados
objetivos. Las actividades de control se establecen para ayudar a asegurar que se pongan en práctica
las directrices de la dirección para hacer frente a dichos riesgos. Mientras tanto, la información
relevante se capta y se comunica por toda la organización. Todo este proceso es supervisado y
modificado según las circunstancias. (Coopers & Lybrand, 2007)
Información y comunicación.-
Las mencionadas actividades están rodeadas de sistemas de información y comunicación.
Estos permiten que el personal de la entidad capte e intercambie la información requerida
para desarrollar, gestionar y controlar sus operaciones.
Supervisión.-
Todo el proceso ha de ser supervisado, introduciéndose las modificaciones pertinentes
cuando se estime oportuno. De esta forma, el sistema puede reaccionar ágilmente y cambiar
de acuerdo a las circunstancias.
73
Estos componentes de control interno y los vínculos existentes entre ellos se reflejan de forma gráfica
en un modelo que se presenta. El modelo refleja dinamismo de los sistemas de control interno. Por
ejemplo, la evaluación de riesgos no solo influye en las actividades de control, sino que también
puede poner de relieve que las necesidades de información y comunicación o las actividades de
supervisión deberían reconsiderarse. Por lo tanto, el control interno no es un proceso en serie, en el
que un componente influye exclusivamente en el siguiente, sino un proceso iterativo
multidireccional, en el que prácticamente cualquier componente puede influir, y de hecho influye,
en otro. (Coopers & Lybrand, 2007)
Comentario: El sistema de control interno trabaja en los siguientes componentes: entorno de control,
evaluación de riesgos, actividades de control, información - comunicación y supervisión, los cuales
van a permitir una adecuada distribución de funciones, responsabilidades, cumplimiento de registros,
procesos de autorizaciones a fin de mantener el control sobre los recursos de la organización. El
entorno de control se refiere al personal y el entorno, es decir se enfoca en los principios, valores que
tienen la institución y cómo estos son observados y cumplidos. La evaluación de riesgos se enfoca
en detectarlos, con el propósito de que se tomen las medidas pertinentes para administrar
correctamente los riesgos. Actividades de control se trata de establecer las normas y políticas que
van a ayudar a enfrentar los riesgos con los que se pueda enfrentar la institución. La información y
comunicación permite que por medio de sistemas se puede conseguir una adecuada comunicación
entre el personal para una adecuada ejecución de las operaciones, el elemento de supervisión se
encarga de verificar todo el proceso y realizar los ajustes correspondientes, de esta manera los
procesos son ágiles y flexibles.
Los sistemas de control interno no son, ni deben ser, iguales en todos los casos. Las entidades y sus
necesidades de control interno varían mucho dependiendo del sector en el que operen, su tamaño su
cultura o su filosofía de gestión. Así pues, aunque todas las entidades necesitan cada uno de los
componentes para lograr mantener el control sobre sus actividades, el sistema de control interno de
una entidad suele asemejarse muy poco al de otra.
3.3.1. Relación objetivos y componentes del control interno
Relación entre los objetivos y los componentes
Existe una relación directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir y
los componentes, que representan lo que necesita para cumplir dichos objetivos.
74
Las tres categorías de los objetivos: Operacionales, de información financiera y de
cumplimiento están representadas por las columnas verticales.
Esta relación puede ilustrarse mediante una matriz tridimensional.
Los cinco componentes están representados por filas.
Las unidades o actividades de la entidad que están relacionadas con el control interno están
representadas por la tercera dimensión de la matriz.
Cada fila de componentes “cruza” las tres categorías de objetivos y es aplicable a las tres. En la parte
inferior izquierda de la ilustración hay un ejemplo en forma de una sección extraída de la matriz: la
información financiera y no financiera procedente de fuentes tanto internas como externas (que es
parte del componente de información y comunicación) es necesaria para gestionar eficazmente las
operaciones empresariales, formular estados financieros fiables y determinar si la entidad está
cumpliendo la legislación aplicable. (Coopers & Lybrand, 2007)
Otro ejemplo (que no figura de forma separada en la ilustración) sería que el establecimiento y la
ejecución de políticas y procedimientos de control para asegurar que se están llevando a cabo los
planes, programas y otras directrices de la dirección (que representan el componente de actividades
de control) son también relevantes para las tres categorías de objetivos.
Así mismo los cinco componentes tienen relevancia para cada categoría de objetivos. Por ejemplo
en las categorías de eficacia y eficiencia de las operaciones los cinco componentes son aplicables e
importantes para su consecución. (Coopers & Lybrand, 2007)
Comentario: El control interno propone básicamente 5 elementos que necesita una organización para
operar de manera adecuada y ayuden estos al logro de los objetivos. Al hablar de objetivos tenemos
tres categorías: De eficacia de operaciones, información financiera y revisión de cumplimiento de
leyes y normas, cabe mencionar que los elementos del control interno se encuentran vinculados a
estos y los mismos pueden trabajar en armonía para la obtención de beneficios esperados.
Por ejemplo cuando hablamos del objetivo de eficacia de operaciones se propone el siguiente
ejemplo: con respecto al ambiento de control la empresa tiene un personal altamente calificado para
brindar el servicio al cliente, con respecto a evaluación de riesgos se revisa el historial crediticio
antes de conceder un artículo al cliente, en cuanto a las actividades de control se solicita al cliente
roles de pago que permitan conocer su nivel de ingresos mensuales y en un día se valida todos los
documentos, en el elemento de información y comunicación la fábrica de operaciones notifica si se
aprueba o no la venta a crédito al cliente por medio de un informe por correo electrónico y finalmente
75
el Jefe operativo del departamento aleatoriamente revisa que el proceso se cumpla como se ha
establecido en el manual.
Figura 3. 4 Relación entre objetivos y componentes
En: Los nuevos conceptos del control interno (Informe COSO). Coopers & Lybrand. (2007).
Comentario: Como se puede apreciar en la figura existe una estrecha relación entre las tres categorías
de objetivos del control interno y sus componentes, para el alcance de los objetivos de operaciones,
financiera y de cumplimiento es necesario establecer los 5 elementos del control interno
estratégicamente.
76
Principios
El Control es la medida de los resultados obtenidos y su confrontación con los resultados esperados,
analizando las desviaciones.
Según (Mantilla, 2015), para un adecuado Control Interno es importante tomar en cuenta los
siguientes principios:
Equilibrio en la delegación de responsabilidades, incluyendo la dotación de los recursos de
control respectivos para asegurar el debido cumplimiento de las mismas.
Orientación logro de objetivos estableciendo medidas de desempeño para la evaluar su
cumplimiento.
Mantener un sentido de la oportunidad con la que se realizan las actividades, ya que para que
un control sea eficiente, es necesario que sea oportuno y suficiente.
Prevenir desviaciones para anular o disminuir su efecto adoptando medidas preventivas, con
la debida anticipación a su ocurrencia.
Aplicar el principio de excepción que se dirige específicamente hacia los puntos realmente
necesarios, lo que genera reducción de costos y tiempo.
Independencia, los responsables del control no deben estar involucrados en las actividades
sujetas a la observación por el mismo.
Preservar el medio ambiente a través de prácticas amigables con la naturaleza en los procesos
de toda entidad.
La aplicación de estos principios se vuelve importante para generar un ambiente de control adecuado
que asegure la correcta determinación de los lineamientos por parte de la gerencia y su adecuado
seguimiento con el fin de revisar en forma periódica la consecución de los objetivos. (Mantilla, 2015)
Comentario: Los principios del control interno se enfocan en disponer de una correcta delegación de
funciones, cuidado de recursos con el fin de cumplir los objetivos propuestos y evaluar su
cumplimiento. También prevé desviaciones para minimizar su impacto por medio de actividades de
77
carácter preventivo, por supuesto el control interno ayuda a que la organización disminuya sus costos
y tiempo.
3.4. Método descriptivo
Consiste en la descripción de las actividades y procedimientos utilizados por el personal en las
diversas unidades administrativas que conforman la entidad, haciendo referencia a los sistemas o
registros contables relacionados con esas actividades y procedimientos.
La descripción debe hacerse de manera tal que siga el curso de las operaciones en todas las unidades
administrativas que intervienen, nunca se practicará en forma aislada o con subjetividad.
Detallar ampliamente por escrito los métodos contables y administrativos en vigor, mencionando los
registros y formas contables utilizadas por la empresa, los empleados que los manejan, quienes son
las personas que custodian bienes, cuanto perciben por sueldos entre otros.
La información se obtiene y se prepara según lo juzgue conveniente el Contador Público, por
funciones, por departamentos, por algún proceso que sea adecuado a las circunstancias.
La forma y extensión en la aplicación de este procedimiento dependerá desde luego de la práctica y
juicio del Contador Público observada al respecto, y que puede consistir en:
Preparar sus notas relativas al estudio de la compañía de manera que cubran todos los
aspectos de su revisión.
Que las notas relativas contengan observaciones únicamente respecto a las deficiencias del
control interno encontradas y deben ser mencionadas en sus papeles de trabajo, también
cuando el control existente en las otras secciones no cubiertas por sus notas es adecuado.
Siempre deberá tenerse en cuenta la operación en la unidad administrativa precedente y su impacto
en la unidad siguiente.
Ventajas:
El estudio es detallado de cada operación con lo que se obtiene un mejor conocimiento de la empresa.
78
Se obliga al Contador Público a realizar un esfuerzo mental, que acostumbra al análisis y escrutinio
de las situaciones establecidas.
Desventajas:
Se pueden pasar inadvertidos algunas situaciones anormales.
No se tiene un índice de eficiencia.
Comentario: El método descriptivo permite realizar un análisis minucioso de las operaciones de cada
departamento de una entidad, en este análisis es necesario indicar los sistemas y procedimientos
utilizados en cada actividad. El detalle de las actividades se debe realizar en forma sistemática es
decir siguiente el curso de un proceso de principio a fin y especificando políticas aplicadas, sistemas
utilizados, responsables y toda clase de observación referente al proceso.
3.5. Método gráfico
Señala por medio de cuadros y gráficas el flujo de las operaciones a través de los puestos o lugares
donde se encuentran establecidas las medidas de control para el ejercicio de las operaciones.
Este método permite detectar con mayor facilidad los puntos o aspectos donde se encuentran
debilidades de control, aun cuando hay que reconocer que se requiere de mayor inversión de tiempo
por parte del auditor en la elaboración de los flujogramas y habilidad para hacerlos.
Se recomienda el uso de la carta o gráfica de organización que según el autor George R. Terry, dichas
cartas son cuadros sintéticos que indican los aspectos más importantes de una estructura de
organización, incluyendo las principales funciones y sus relaciones, los canales de supervisión y la
autoridad relativa de cada empleado encargado de su función respectiva.
Existen dos tipos de gráficas de organización:
3.6. Cartas Maestras.
Cartas suplementarias.
Las cartas maestras presentan las relaciones existentes entre los principales departamentos.
Las cartas suplementarias muestran cada una, la estructura de departamento en forma más detallada.
79
Se recomienda además el uso combinado de estas cartas con los manuales de operación ya que se
complementan.
Ventajas.
Proporciona una rápida visualización de la estructura del negocio.
Desventajas.
Pérdida de tiempo cuando no se está familiarizado a este sistema o no cubre las necesidades
del Contador Público.
Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de
nuevo.
Se recomienda como auxiliar a los otros métodos. (González, 2015)
Comentario: El método gráfico representa los procesos de las operaciones por medio de flujogramas
los mismos que muestran de forma detallada y visualizada donde se encuentran los controles claves,
débiles y no necesarios. Dentro del método gráfico se cuenta con dos metodologías: la carta maestra
y suplementaria, la primera presenta un diagrama de toda la organización y la relación que se
mantiene entre las diferentes áreas y la segunda muestra en forma detallada el proceso que se lleva
a cabo en un departamento específico. Se recomienda el uso de los dos de acuerdo a la necesidad del
trabajo que se lleve a cabo.
3.7. Informe coso
Control interno es un proceso ejecutado por la junta directiva o consejo de administración de una
entidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para
proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de
objetivos:
Efectividad o eficiencia de las operaciones
Suficiencia y confiabilidad de la información financiera
80
Cumplimiento de las leyes y regulaciones aplicables (Estupiñan , 2006)
Esta definición enfatiza ciertos conceptos o características fundamentales sobre el control interno,
como son:
Figura 3. 5 Efectividad del control interno
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006)
3.7.1. Efectividad del control interno
El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como
la administración maneja el ente, y están integrados a los procesos administrativos los cuales se
clasifican como:
a. Ambiente de control
b. Evaluación de riesgos
c. Actividades de control
d. Información y comunicación
81
e. Supervisión y seguimiento
El control interno, no consiste en un proceso secuencial, en donde alguno de los componentes afecta
sólo al siguiente sino en un proceso multidireccional repetitivo y permanente, en el cual más de un
componente influye en los otros y conforman un sistema integrado que reacciona dinámicamente a
las condiciones cambiantes.
3.7.2. Componentes del sistema de control interno
Figura 3. 6 Componentes del sistema de control interno.
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006)
3.8. Componentes del sistema de control interno
Niveles de efectividad
Los sistemas de control interno de entidades diferentes operan con distintos niveles de efectividad.
En forma similar, un sistema en particular puede operar en diversa forma en tiempos diferente.
Cuando un sistema de control interno alcanza una calidad razonable, puede ser considerado efectivo.
El control interno puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el
consejo de administración o junta directiva y la gerencia tienen una seguridad razonable de que:
82
Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.
Los informes financieros sean preparados en forma confiable.
Se observen las leyes y reglamentos aplicables.
Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un
punto del tiempo.
a. Ambiente de control
Consiste en el establecimiento de un entorno que estimule e influencie la actividad del personal con
respecto al control de sus actividades.
El ambiente de control o control circulante es la base de los demás componentes de control a proveer
disciplina y estructura para el control e incidir en la manera como:
Se estructura las actividades de negocio.
Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.
b. Evaluación de Riesgos
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados. Así mismo se refiere a los mecanismos
necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que
influyen en el entorno de la organización como en el interior de la misma.
En toda entidad es indispensable el establecimiento de objetivos tanto globales de la organización
como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y
analizados los factores de riesgo que amenazan su oportuno cumplimiento.
83
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están
involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los
auditores internos para asegurar tanto que el objetivo, enfoque, alcance y procedimiento han sido
apropiadamente llevados a cabo.
3.8.1. Componentes del control circulante
Los mecanismos contenidos en este proceso deben tener un marcado sentido de anticipación que
permita planear e implementar las acciones necesarias, que respondan al criterio costo-beneficio.
Figura 3. 7 Componentes control circundante o ambiente de control
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006).
84
3.9. Técnicas de evaluación de riesgos
Figura 3. 8 Técnicas de evaluación
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006)
3.10. Actividades de control
Son aquellas que realizan la gerencia y demás personal de la organización para cumplir diariamente
con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y
procedimientos.
Ejemplos de estas actividades son la aprobación, la autorización, la verificación, la conciliación, la
inspección, la revisión de indicadores de rendimiento, la salvaguarda de los recursos, la segregación
de funciones, la supervisión y entrenamiento adecuados.
85
Figura 3. 9 Actividades de control
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006).
Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas,
administrativas u operacionales, generales o específicas, preventivas o detectivas.
Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando
hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así
como la protección de recursos propios o de terceros en su poder.
Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta
de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de
objetivos.
86
3.11. Tipos de controles
Figura 3. 10 Tipos de controles
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006).
Sistemas de Información y Comunicación
Los sistemas de información están diseminados en todo el ente y todos ellos atienden a uno o más
objetivos de control. De manera amplia, se considera que existen controles generales y controles de
aplicación sobre los sistemas de información.
3.12. Controles generales
Tienen como propósito asegurar una operación y continuidad adecuada, e incluye el control sobre el
centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hard ware-
software, así como la operación propiamente dicha. También se relacionan con las funciones de
desarrollo y mantenimiento de sistemas, soporte técnico, administración de base de datos,
contingencia y otros.
87
Figura 3. 11 Controles generales
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II
Estupiñán Gaitán, Rodrigo. (2006).
3.12.1. Controles de aplicación
Están dirigidos hacia el interior de cada sistema y funciona para lograr el procesamiento, integridad
y confiabilidad mediante la autorización y validación correspondiente. Desde luego estos controles
cubren las aplicaciones distintas a las interfases con otros sistemas de los que reciben o entregan
información.
Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la
productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la
estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo.
Información y Comunicación
Para poder controlar una entidad y tomar decisiones correctas respecto a la obtención, uso y
aplicación de los recursos, es necesario disponer de información adecuada y oportuna. Los estados
financieros constituyen una parte importante de esa información y su contribución es incuestionable.
(Estupiñan , 2006)
88
Figura 3. 12 Sistema de información
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006)
3.12.2. Sistemas de información
Sistema de Información como herramienta de control
Sistema de información según las necesidades del negocio
Figura 3. 13 Sistema de información general
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006).
89
3.12.3. Sistema de Información como herramienta de control
Figura 3. 14 Elemento de la comunicación
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II
Estupiñán Gaitán, Rodrigo. (2006).
90
3.12.4. Elementos de la comunicación
Figura 3. 15 Elemento de la información
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006).
3.12.5. Elemento de información
La comunicación. A todos los niveles de la organización deben existir adecuados canales para que el
personal conozca sus responsabilidades sobre el control de sus actividades. Estos canales deben
comunicar los aspectos relevantes del sistema de control interno, la información indispensable para
los gerentes, así como hechos críticos para el personal encargado de realizar las operaciones críticas.
Los canales de comunicación con el exterior, son el medio a través del cual se obtiene o proporciona
información relativa a clientes, proveedores, contratistas, entre otros. Así mismo, son necesarios para
proporcionar información a las entidades de vigilancia y control sobre las operaciones de la entidad
inclusive sobre el funcionamiento de su sistema de control.
91
Supervisión y monitoreo
En general los sistemas de control están diseñados para operar en determinadas circunstancias. Claro
está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos,
provocando con ello que los controles pierdan su eficiencia. (Estupiñan , 2006)
Figura 3. 16 La función de controlar
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006)
3.12.6. Función de controlar
Como resultado de todo ello la gerencia debe llevar a cabo la revisión y evaluación sistemática de
los componentes y elementos que forman parte del sistema de control. Lo anterior no significa que
tengan que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo
tiempo. Ello dependerá de las condiciones específicas de cada organización, de los distintos niveles
de efectividad mostrado por los distintos componentes y elementos de control.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes e innecesarios,
para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta
evaluación debe llevarse a cabo de tres formas: durante la realización de las actividades diarias en
los distintos niveles de la organización; de manera separada por personal que no es responsable
directo de la ejecución de las actividades (incluidas las de control y mediante la combinación de las
formas anteriores.
92
Supervisión y evaluación sistemática de los componentes
La realización de las actividades diarias permite observar si efectivamente los objetivos de control
se están cumpliendo y si los riesgos se están considerando adecuadamente. Los niveles de supervisión
y gerencia juegan un papel importante al respecto, ya que ellos son quienes deben concluir si el
sistema de control es efectivo o deja de serlo, tomando en cuenta las acciones de corrección o de
mejoramiento que el caso exige.
Figura 3. 17 Componente información y comunicación
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006).
3.13. Componentes de información y comunicación
Evaluaciones independientes
Son indispensables para una valiosa información sobre la efectividad de los sistemas de control. La
ventaja de este enfoque es que tales evaluaciones tiene el carácter independiente, que se traduce en
93
objetividad y que están dirigidos respectivamente a la efectividad de los controles y por adicción a
la evaluación de la efectividad de los procedimientos de supervisión y seguimiento del sistema de
control.
Los objetivos, enfoque y frecuencia en las evaluaciones independientes de control varían en cada
organización, dependiendo de las circunstancias específicas. También se pueden combinar las
actividades de supervisión y las evaluaciones independientes, buscando con ello maximizar las
ventajas de ambas alternativas y minimizar sus debilidades.
¿Quién ejecuta la función de las evaluaciones de supervisión y seguimiento o monitoreo de los
sistemas de control? Pueden ser ejecutadas por el personal encargado de sus propios controles
(autoevaluación), por los auditores internos (durante la realización de sus actividades regulares), por
revisores fiscales, auditores independientes y por especialistas de otros campos (construcción,
ingeniería de procesos, telecomunicaciones, exploración), etc., cuando se requieran.
Metodología
La metodología de evaluación comprende desde cuestionarios y entrevistas hasta técnicas
cuantitativas más complejas. (Estupiñan , 2006)
Figura 3. 18 Supervisión y monitoreo
En: Control interno y fraudes: con base a los ciclos transaccionales: análisis de informe COSO I y II.
Estupiñán Gaitán, Rodrigo. (2006).
94
3.14. Supervisión y monitoreo
Sin embargo, lo verdaderamente importante es la capacidad para entender las distintas actividades,
componentes y elementos que integran un sistema de control, ya que de ello depende la calidad y
profundidad de las evaluaciones. También es importante documentar las evaluaciones con el fin de
lograr mayor utilidad de ellas.
Comentario: El sistema de control interno coso es implementado por la dirección de una entidad a
fin de que se puede proporcionar una seguridad razonable a sus operaciones y contribuya para el
logro de los objetivos de efectividad de operaciones, disponibilidad de información financiera de
calidad y cumplimiento de leyes y normativas. Este sistema integrado busca efectividad en el control
interno para lo cual debe existir un correcto funcionamiento de sus componentes, los cuales se deben
ejecutar orientados por los objetivos antes señalados y la efectividad radica en el logro de una o más
categorías de objetivos.
Este sistema integrado de control interno tiene cinco componentes:
a) Ambiente de control
b) Evaluación de riesgos
c) Actividades de control
d) Información y comunicación
e) Supervisión y seguimiento
Cada uno de los componentes enumerados cumple con funciones específicas siendo la base de todos
los componentes el ambiente de control, cabe mencionar que estos componentes no operan de forma
independiente es decir que el cambio en uno afecta a uno o más del resto de componentes por lo tanto
es un proceso integrado y sistemático.
El último de los componentes desempeña una tarea crucial debido a que se encarga de verificar lo
ejecutado con respecto a lo planificado a fin de determinar desviaciones, impacto y acciones
correctivas para mejorar.
95
3.14.1. COSO II E.R.M.
A raíz de todos los problemas que sucedieron en varios países del mundo a partir del nuevo milenio
(Caso Enrom, Wold com, Xerox, Parmalat y otros países más), manifestando su desconfianza a las
normas de auditoría vigentes establecidas por las asociaciones de contadores y no por disposiciones
gubernamentales, los gobiernos vieron la necesidad de efectuar intervenciones y determinar
exigencias especiales a los auditores externos y a los administradores en el cumplimiento de aspectos
fundamentales de control interno, procesos y en especial exigencias de los llamados inicialmente
Gestión de Riesgos o Gerencia de Riesgos, esta última diseñada por el acuerdo de Basilea I y II para
las entidades financieras, aplicadas al pie de la letra por las superintendencias bancarias en los países
afiliados. (Estupiñan , 2006)
Específicamente en Estados Unidos, el presidente Bush solicitó al congreso una ley especial, que fue
promulgada en el año 2002 llamada “Sarbanes-Osley” en la que establece formalidades del control
gubernamental, externo e interno referido a la responsabilidad del control interno, estableció:
Sección 404-informe anual de control interno preparado y firmado por el auditor externo
Requiere que la compañía evalúe y prepare una declaración sobre la efectividad de sus
sistemas de control interno sobre información financiera.
Requiere que el auditor externo verifique y dictamine sobre la evaluación efectuada por la
administración en su reporte anual.
Además, que la administración cuente con documentación completa y suficiente que sirva como base
tanto para sustentar aseveraciones como para la revisión del control interno por el auditor externo.
(Estupiñan , 2006)
3.14.2. El ERM del COSO II
Es reconocido como el estándar para cumplir con la sección 404 de la Ley Sarbanes-Oxley.
Definición
Es un proceso efectuado por la junta de directores, la administración y otro personal de la entidad,
aplicando en la definición de la estrategia y a través del emprendimiento, diseñado para identificar
los eventos potenciales que pueden afectar la entidad y para administrar los riesgos que se encuentran
96
dentro de su apetito por el riesgo, para proveer seguridad razonable en relación con el logro del
objetivo de la entidad. (Estupiñan , 2006)
Definición propuesta: Es un sistema de control interno por medio del cual se puede administrar
adecuadamente los riesgos que puedan ocurrir en una entidad a fin de cumplir con los objetivos
institucionales y proveer seguridad razonable.
Esta definición refleja ciertos conceptos fundamentales:
1. Un proceso, es un medio para un fin, no un fin en sí mismo.
2. Efectuado por gente, no es solamente política, estudio y forma, sino que involucra gente en
cada nivel de una organización.
3. Aplicado en la definición de la estrategia.
4. Aplicado a través de la administración en cada nivel y unidad, incluye asumir un punto de
vista de portafolio de los riesgos a nivel de la entidad.
5. Diseñado para identificar los eventos que potencialmente afectan la entidad y para
administrar los riesgos dentro del apetito por los riesgos.
6. Provee seguridad razonable para la administración y para la junta de una entidad.
7. Orientado al logro de los objetivos en una o más categorías separadas pero al mismo tiempo
de sobreponen unas con otras. (Estupiñan , 2006)
La definición captura los conceptos fundamentales claves sobre la manera como las compañías y
otras organizaciones administran el riesgo, proveyendo una base para la aplicación a través de
diferentes tipos de organizaciones y sectoriales. Se centra directamente en el logro de los objetivos
de la entidad y esta provee una base para definir la efectividad de la administración del riesgo
empresarial.
3.14.3. Fundamentos del ERM
Las empresas con ánimo o sin ánimo de lucro deben propender a crear valor a sus protectores, dueños
o accionistas, así como la de enfrentar y superar las incertidumbres, desafiándolas con preparación
97
suficiente, para poder proveer una estructura conceptual, así la gerencia trate de manera efectiva la
incertidumbre que representan los riesgos y oportunidades, y así enriquecer su capacidad para
generar valor. (Estupiñan , 2006)
3.14.4. Beneficios de la ERM
Ninguna organización con o sin ánimo de lucro opera en un entono libre de riesgos, y el E.R.M. no
crea tal entorno, sin embargo, si representa beneficios importantes para operar más efectivamente en
entornos llenos de riesgos representando capacidad enriquecida para:
a. Alinear el apetito por el riesgo y la estrategia
b. Vincular crecimiento, riesgo y entorno
c. Enriquecer las decisiones de respuesta frente al riesgo
d. Minimizar sorpresas y pérdidas operacionales
e. Identificar y administrar los riesgos de los impactos
f. Proveer respuestas integradas para los riesgos múltiples
g. Sopesar oportunidades
h. Racionalizar el capital
Comentario: El sistema de control interno COSO II ERM se fundamenta en tener una adecuada
preparación para administrar los riesgos a los que se encuentra expuesta la entidad, cabe mencionar
que no se puede eliminar los riesgos pero se puede crear estrategias que consideren el entorno y el
riesgo a fin de responder frente al riesgo, minimizar el impacto de contingencias, pérdidas
operacionales.
E.R.M.
Es una metodología orientada a lograr bechmarking o generación de valor para los dueños o
accionistas y hacia la permanencia de la organización o empresa y de su imagen en el largo plazo, es
decir para que la empresa sea sólida y merezca la inversión del público/inversores, sirviendo para
manejar la competencia, asignar capital necesario, prevenir fraudes y mantener la reputación
corporativa.
3.15. Componentes de la administración de riesgos empresariales
El riesgo es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los
objetivos, en los procesos, en el personal y en los sistemas internos generando pérdidas. Los riesgos
98
se clasifican en cuatro grandes tipos, el riesgo de reputación, el riesgo de mercado, el riesgo de crédito
y el riesgo operacional en todas sus divisiones; como formalidad de prevención, detección y
mitigación de dichos riesgos, el E.R.M. determinó 8 componentes interrelacionados, los cuales
muestra como la alta gerencia opera un negocio, y como están integrados dentro del procesos
administrativo en general, ellos son:
1. El entorno interno
2. Definición de objetivos
3. Identificación de eventos
4. Valoración de riesgos
5. Respuesta al riesgo
6. Actividades de control
7. Información y comunicación
8. Monitoreo
3.15.1. Entorno interno
Es el fundamento de todos los otros componentes del E.R.M., creando disciplina y organizando
adecuadamente la estructura empresarial determinando las estrategias y los objetivos, como también
estructurando las actividades del negocio e identificando, valorando y actuando sobre los riesgos.
Además este componente influye en el diseño y funcionamiento de las actividades de control, de los
sistemas de información y comunicación, y del monitoreo de las operaciones.
Existen varios elementos importantes que influyen dentro del ambiente interno, los cuales deben
seguirse, aplicarse y divulgarse como son los valores éticos de la entidad, la competencia y desarrollo
del personal, el estilo de operación de la administración, la manera de asignar autoridad y
responsabilidad, la filosofía de la administración del riesgo. En cuanto a la administración del riesgo
empresarial E.R.M identifica también el apetito que por el riesgo tiene la entidad y la cultura de
riesgo, integrándolos con las iniciativas que se plantean en el desarrollo de la aplicación de las
prácticas dentro de la administración de riesgos empresariales.
Comentario: Al ser el primer componente del ERM es el soporte para el resto de componentes y por
supuesto este es el que provee de toda la normatividad con la cual se va a operar en los procesos que
se lleven a cabo en la entidad, adicionalmente en este componente se verifica cuáles son los valores,
principios éticos y cultura frente al riesgo que se ha impartido a los colaboradores para el desempeño
de sus actividades.
99
3.15.2. Definición de objetivos
Dentro del contexto de la misión o visión, se establecen objetivos estratégicos, selecciona estrategias
y establece objetivos relacionados, alineados y vinculados con la estrategia, así como los
relacionados con las operaciones que aportan efectividad y eficiencia de las actividades operativas,
ayudando a la efectividad en la presentación de reportes e informes internos y externos (financiera y
no financiera), como la de cumplir con las leyes y regulaciones aplicables y de sus procedimientos
internos determinados.
Comentario: Este componente indica acerca del establecimiento de objetivos y estrategias mismos
que deben trabajar alineados con la misión y visión de la entidad. También se debe considerar el
cumplimiento de los objetivos del control interno que indican alcanzar efectividad en las operaciones,
disponer de información financiera de calidad y cumplir con las leyes.
3.15.3. Identificación de eventos
La alta gerencia reconoce normalmente que existen incertidumbres que no se puede conocer con
certeza cuándo, dónde y cómo ocurrirá un evento, o si ocurrirá su resultado, existiendo factores
internos y externos que afectan la ocurrencia de un evento. (Estupiñan , 2006)
La metodología de identificación de eventos puede comprender una combinación de técnicas
vinculadas con herramientas de apoyo como la identificación de eventos pasados (cesación de pagos,
cambios en los precios, pérdidas por accidentes) y futuros (cambios demográficos, mercados nuevos
y acciones de competidores). Las técnicas se centran en las planeaciones consideran asuntos como
cambios demográficos, mercados nuevos y acciones de competidores. Potencialmente los eventos
tienen un impacto negativo, positivo o de ambos, representando los primeros riesgos inmediatos,
mediatos o de largo plazo los cuales deben ser evaluados dentro del E.R.M.
Dentro de las metodologías más conocidas para la identificación de eventos, las cuales se han
aplicado de parte de varias firmas de auditores y dentro de las metodologías internas de las empresas
con las matrices “análisis PETS o GESI”, “análisis FODA o DOFA”, “análisis de las 5 fuerzas” y
“matriz de conocimiento del negocio e identificación de riesgo” (Estupiñan , 2006)
Comentario: Debido a la necesidad de conocer que eventos podrían ocurrir en la entidad y minimizar
el grado de incertidumbre, se ha empleado metodologías que permiten identificar riesgos y prepararse
100
para la ocurrencia de los mismos y lograr minimizar su impacto, entre las metodologías más
conocidas tenemos: FODA, Matriz de identificación de riesgos.
3.15.4. Valoración de riesgos
Le permite a una entidad considerar como los eventos potenciales pueden afectar el logro de los
objetivos. La gerencia valora los eventos bajo las perspectivas de probabilidad (la posibilidad de que
ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos
(pueden considerarse de carácter subjetivo) y externos (son más objetivos).
La metodología normalmente comprende una combinación de técnicas cuantitativas y cualitativas.
Los hechos que se relacionan directamente con la contabilidad como las captaciones, colocaciones,
aportes de capital, donaciones, etc., se les aplican técnicas cuantitativas (riesgo de crédito,
competitivo, regulatorio, de operación, liquidez, fiduciario); y cualitativos, cuando los datos no
ofrecen precisión riesgo país, económico, de auditoría, de imagen, de desastres naturales. (Estupiñan
, 2006)
Comentario: A fin de poder valorar los riesgos se debe obtener datos sean estos internos o externos
y proceder a realizar las operaciones, para los cual se consideran las perspectivas de impacto y
probabilidad. Al trabajar con información externa el resultado será más objetivo que el resultado
obtenido al trabajar con información interna.
3.15.5. Respuesta al riesgo
Identifica y evalúa las posibles respuestas de los riesgos y considera su efecto en la probabilidad e
impacto.
Evalúa las opciones en relación con el apetito del riesgo en la entidad, el costo y beneficio de la
respuesta a los riesgos potenciales, y el grado que más reporta las posibilidades de riesgo. Las
respuestas al riesgo caen dentro de las categorías de evitar, reducir, compartir y aceptar el riesgo.
Comentario: Luego de conocer los posibles riesgos se procede a administrarlos es decir se analiza el
hecho de dar una respuesta y esta puede ser evitar, reducir, compartir o aceptar el riesgo. Se debe
considerar en este proceso cual es la probabilidad de ocurrencia, el costo y beneficio de la respuesta
que se va a seleccionar.
101
3.15.6. Actividades de control
Son las políticas y los procedimientos que ayudan a asegurar que se están ejecutando de manera
apropiada las respuestas al riesgo, hacen parte del proceso mediante el cual una empresa intenta
lograr sus objetivos de negocio. Se clasifican en controles generales y de aplicación.
Controles generales representan la infraestructura de la tecnología, seguridad y adquisición de los
hardwares; y el desarrollo y mantenimiento de los softwares; y los controles de aplicación aseguran
complejidad, exactitud, autorización y validez de la base de datos.
Comentario: En este elemento se establece la metodología para brindar respuesta al riesgo y poder
alcanzar los objetivos institucionales. Dentro de estos controles tenemos: generales y de aplicación.
Los generales tratan acerca de los equipos y la infraestructura que se va a utilizar y los controles de
aplicación se encargan de las autorizaciones y validez de la base de datos.
3.15.7. Información y comunicación
Identifica, captura y comunica información de fuentes internas y externas, en una forma y en una
franja de tiempo que le permita al personal llevar a cabo sus responsabilidades. La comunicación
efectiva también ocurre en un sentido amplio, hacia abajo a través o hacia arriba en la entidad. En
todos los niveles, se requiere para identificar, valorar y responder a los riesgos, así como para operar
y lograr los objetivos.
Comentario: Este elemento es de suma importancia debido a que es el encargado de promover la
comunicación en la entidad, al ser tan importante el hecho de que todo el personal involucrado se
encuentre al tanto de los riesgos, la comunicación debe ser oportuna y llegar en el momento adecuado
a fin de que la entidad cumpla con los objetivos.
3.15.8. Monitoreo Ongoing
Es un proceso que valora tanto la presencia como el funcionamiento de sus componentes y la calidad
de su desempeño en el tiempo. Se puede realizar mediante actividades de ongoing o a través de
evaluaciones separadas, los dos asegurar que la administración de riesgos continúa aplicándose en
todos los niveles y a través de una evaluación continua y periódica que hace la gerencia de la eficacia
del diseño y operación de la estructura del control interno, para lograr una adecuada identificación
del riesgo, de acuerdo a lo planificado, modificando los procedimientos cuando se requiera.
(Estupiñan , 2006)
102
Para un adecuado monitoreo el COSO II estableció las siguientes reglas de monitoreo:
1. Obtención de evidencia de que existe una cultura a la identificación del riesgo.
2. Si las comunicaciones externas corroboran a las externas.
3. Si se hacen comparaciones periódicas.
4. Si se revisan y se hacen cumplir las recomendaciones de los auditores.
5. Si las captaciones proporcionan realidad de lograr una cultura del riesgo.
6. Si el personal cumple las normas y procedimientos y es cuestionado.
7. Si son confiables y efectivas las actividades de auditoría interna y externa. (Estupiñan , 2006)
Comentario: Este elemento es clave tanto para la entidad como para la medición de la eficacia del
control interno, debido a que por medio de procesos de revisiones periódicas se evalúa el desempeño
del control interno a fin de garantizar que se esté cumpliendo con la administración de riesgos en
todos los niveles de acuerdo a lo que se planificó. Dentro de este proceso se debe considerar que es
importante obtener respaldos de que existe una adecuada cultura frente al riesgo como es el caso de
firmas de asistencia a capacitaciones, comparaciones periódicas de niveles de riesgo de control y si
el personal cumple con las normas estipuladas.
103
CAPÍTULO IV
4. EVALUAR EL CONTROL INTERNO
En la evaluación del control interno del departamento de Call Center de TATA SOLUTION
CENTER S.A. basado en el COSO II ERM se va a utilizar la metodología del cuestionario de
evaluación a fin de disponer de información de calidad que permita conocer el nivel de riesgo de
control en el área.
A continuación se presenta el plan preliminar:
Tabla 4. 1 Programa general para la planificación preliminar
ENTIDAD: TATA SOLUTION CENTER S.A.
PROCEDIMIENTO: AUDITORÍA DE GESTIÓN
PERIODO: 2016
PROGRAMA GENERAL PARA LA PLANIFICACIÓN PRELIMINAR
OBJETIVO:
Conseguir el conocimiento suficiente de los procesos ejecutados en el área de Call Center
de la empresa TATA SOLUTION CENTER S.A con el fin de realizar una evaluación más
precisa del control interno
Nº PROCEDIMIENTOS REFERENCIA REALIZADO
POR
Conocimiento del ente a examinar y su naturaleza
jurídica
A.1 Solicitar la autorización a la gerencia para visitar
las instalaciones de la empresa por medio del envío
de un correo electrónico.
AG1 XAVIER SUÁREZ
A.2 Solicitar al Sr. Rene Lozada analista de procesos la
normativa interna.
AG2 XAVIER SUÁREZ
A.2.1 Conseguir leyes, reglamentos, decretos, acuerdos y
otros documentos a los que la empresa se encuentra
sujeta.
AG2.1 XAVIER SUÁREZ
A.2.2 Solicitar al analista de procesos la cadena de valor
del área y los manuales de los procesos,
conjuntamente solicitar la visión, misión, objetivos
estratégicos y valores institucionales.
AG2.2 XAVIER SUÁREZ
A.2.3 En base a la información obtenida determinar la
actividad principal de la empresa.
AG2.3 XAVIER SUÁREZ
Elaborado por: Xavier Suárez
Fecha de elaboración: 21/01/2016
Supervisado por: Msc. Esteban Revelo
Fecha de supervisión: 22/01/2016
AGT 1
104
Tabla 4. 2 Programa general para la planificación específica
ENTIDAD: TATA SOLUTION CENTER S.A.
PROCEDIMIENTO: EVALUACIÓN DEL CONTROL INTERNO
PERIODO: 2016
PROGRAMA GENERAL PARA LA PLANIFICACIÓN ESPECÍFICA
OBJETIVO:
Identificar los procesos ejecutados en el área a través de una metodología que permita
clasificarlos los procesos y determinar procesos claves con el propósito de evaluar el
nivel de riesgo e indicar las acciones a seguir para reducirlo razonablemente.
Nº PROCEDIMIENTOS REFERENCIA REALIZADO POR
B.1
Elaborar un inventario de
procesos. AGB1 XAVIER SUÁREZ
B.2
Por medio de la aplicación de un
cuestionario evaluar los
componentes del COSO II ERM. AGB2 XAVIER SUÁREZ
B.3
Valoración de probabilidad e
impacto de Riesgos. AGB3 XAVIER SUÁREZ
B.4 Plan de mejora AGB4 XAVIER SUÁREZ
B.5
Elaborar informe de control
interno AGB5 XAVIER SUÁREZ
Elaborado por: Xavier Suárez
Fecha de elaboración: 21/01/2016
Supervisado por: Msc. Esteban Revelo
Fecha de supervisión: 22/01/2016
AGT 1.1
105
Figura 4. 1 El área de Call Center de la empresa TATA SOLUTION CENTER dispone de la siguiente
cadena de valor:
En: TATA SOLUTION CENTER S.A.
Análisis: El área de Call Center de Tata Solution Center S.A dispone de procesos estratégicos,
productivos o que agregan valor y de soporte o de apoyo. Los procesos estratégicos son los que se
lleva a cabo por medio de Gerencia y Jefatura es decir con la dirección de la empresa, los productivos
principalmente son operados por medio de las líneas de supervisión, estos son los que operan
directamente el servicio que se brinda, por último tenemos los procesos de soporte, los cuales
106
colaboran para que se puedan llevar a cabo los procesos productivos y por supuesto los estratégicos
para el cumplimiento de objetivos, estos son ejecutados por el departamento de calidad y
Aseguramiento de Niveles de Servicio.
Figura 4. 2 Cadena de valor call center-TATA
En: TATA SOLUTION CENTER S.A.
Análisis: Como se puede apreciar el área cuenta con 9 procesos, de los cuales dos son procesos
estratégicos, tres productivos y cuatro de soporte. Dentro de los procesos estratégicos se tiene dos
subprocesos, los procesos productivos tienen treinta y dos subprocesos, mientras que los procesos
de soporte cuentan con cinco subprocesos.
107
4.1. Inventario de procesos
A continuación se presenta el inventario de los procesos ejecutados en el área:
Tabla 4. 3 Inventario de los procesos ejecutados en el área
INVENTARIO DE PROCESOS
ENTIDAD: TATA SOLUTION
CENTER S.A.
ÁREA: Call Center
NOMBRE DE PROCESO Y SUBPROCESO Gobernante Productivos Soporte
PROCESO SUBPROCESO
1. Planificación Y Gestión Del
Desempeño Del Negocio
1.1. Cumplimiento del Balance Score
Card √
2. Administración De
Relaciones Externas
2.1. Creación, revisión y actualización de
procesos √
3. Evaluación De Proyecto,
Campaña O Servicio
3.1. Análisis requerimiento/Entrega
propuestas √
3.2. Negociación √
3.3. Capacitación √
3.4.1. Contratación Call Center √
3.4.2. Contratación MDS √
4. Ejecución
4.1. Asegurar recursos para la ejecución
del servicio √
4.1.1. Asegurar recursos para la ejecución
del servicio de Call Center √
4.1.1.1. Cargar base de la campaña en el
aplicativo √
4.1.1.2. Elaboración de mallas
√
4.1.2. Asegurar recursos para la ejecución
del servicio de MDS √
4.2. Ejecución del servicio √
4.2.1. Ejecución del servicio Call Center √
4.2.2. Ejecución del servicio MDS √
4.3. Capacitación en ejecución del
servicio √
4.3.1. Testeos √
5. Control De Desempeño Y
Mejoramiento Continuo
5.1. Gestión de procesos √
5.2.1. Gestión de indicadores MDS, y
mejora continua con KPIs (Key
Performance Indicators), SLAs (Service
Level Agreement), Productividad
√
5.2.2. Gestión de indicadores Call Center,
y mejora continua con KPIs (Key
Performance Indicators), SLAs (Service
Level Agreement), Productividad
√
5.3. Monitoreo de Remoto de Calidad del
Servicio √
5.3.1. Seguimiento de desempeño √
108
Tabla 4. 3 Inventario de los procesos ejecutados en el área (continuación)
INVENTARIO DE PROCESOS
ENTIDAD: TATA SOLUTION
CENTER S.A.
ÁREA: Call Center
NOMBRE DE PROCESO Y SUBPROCESO Gobernante Productivos Soporte
PROCESO SUBPROCESO
5. Control de Desempeño y
Mejoramiento Continuo
5.3.2. Muestras de grabaciones √
5.3.3. Solicitud de grabaciones √
5.3.4. Regularización de costos por
errores operativos √
5.3.5. Validación de errores después de
ejecución de servicios √
5.3.6. Monitoreo en línea del servicio √
5.4. Gestión de control del personal √
5.4.1. Control de ausentismo √
5.4.2. Facturación √
5.4.2.1. Facturación IN, OUT y MDS √
5.4.3. Horas Extras Contact Center √
5.4.4. Planificación y Control de
Vacaciones √
5.4.5. Control de horarios de supervisión
fines de semana √
6. Gestión Administración De
Sistemas Y Tecnología
6.1. Solventar todo tipo de inestabilidad
en los sistemas √
7. Gestión Administrativa De
Rr.Hh
7.1. Solventar todos los requerimiento
referentes a RR.HH √
8. Gestión Administrativa
Contact Center
8.1. Comunicación y Control de
Renuncias en el Contact Center √
8.2. Comunicación y control de salida por
despidos en el Contact Center √
9. Gestión Administrativa
Financiera
9.1. Facturación del Servicio de Call
Center. √
Aplicación del cuestionario de control interno
Para realizar el trabajo de evaluación de control interno en el área de Call Center de la empresa TATA
SOLUTION CENTER S.A, empezamos con método de cuestionario para analizar los ocho
componentes del COSO II, el cual nos permitirá establecer un nivel de riegos y confianza y
determinar deficiencias o amenazas y poder establecer recomendaciones para la toma de decisiones
sobre las actividades de control a ejecutar.
Para la elaboración del cuestionario se deben considerar las siguientes aclaraciones:
109
Tabla 4. 4 Aplicación del cuestionario de control interno
Cumplimiento Puntuación
Si 1
No 0
Luego de realizar el cuestionario de las preguntas cerradas, se tomaran los resultados y se calificara
el nivel de riego y confianza de acuerdo a los intervalos que detallare a continuación:
Tabla 4. 5 Aplicación del cuestionario de control interno nivel de confianza
NIVEL DE CONFIANZA
BAJO MODERADO ALTO
15% - 50% 51% - 75% 76% - 95%
85% - 50% 49% - 25% 24% - 5%
ALTO MODERADO BAJO
NIVEL DE RIESGO (100% - NC)
Tabla 4. 6 Cuestionario sobre el control interno
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A01
ÁREA: CALL CENTER
FECHA: 07/01/2015
Componentes REF Ponderación
total Si/no
Calificación
total
Observa
ciones
ENTORNO INTERNO 8 5
1. ¿La empresa cuenta con una base legal de constitución
y estatus aprobados?
T2.17/
FODA SI 1
2. ¿Se ha definido misión, visión y objetivos
empresariales?
T2.17/
FODA SI 1
3. ¿Todo el personal conoce el código interno de la
empresa?
T2.17/
FODA NO 0
4. ¿Se mide la eficacia del proceso de capacitación?
T2.17/
FODA NO 0
5. ¿Se evalúa el nivel de conocimiento del personal?
T2.17/
FODA SI 1
6. ¿Todos procesos se encuentran documentados?
T2.17/
FODA NO 0
7. ¿Se identifican perfiles de competencia formales y
experiencia de los colaboradores de la empresa?
T2.17/
FODA SI 1
8. ¿Se ha concientizado con los colaboradores sobre la
importancia no revelar información confidencial?
T2.17/
FODA SI 1
DEFINICIÓN DE OBJETIVOS
T2.17/
FODA 8 3
1. ¿Se han establecido objetivos para los procesos
ejecutados?
T2.17/
FODA SI 1
110
Tabla 4. 6 Cuestionario sobre el control interno (continuación)
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A01
ÁREA: CALL CENTER
FECHA: 07/01/2015
Componentes REF Ponderación
total Si/no
Calificación
total Observaciones
DEFINICIÓN DE OBJETIVOS
T2.17/
FODA 8 3
2. ¿Los objetivos se establecen considerando la
misión y visión de la empresa?
T2.17/
FODA SI 1
3. ¿Se han definido objetivos para el uso eficiente de
recursos?
T2.17/
FODA NO 0
4. ¿Se han establecido objetivos o metas acerca del
salvaguardo de activos?
T2.17/
FODA NO 0
5.¿Se han establecido objetivos acerca del nivel de
confiabilidad que debe tener la información?
T2.17/
FODA NO 0
6. ¿Se definen objetivos en los planes que se ejecutan
en la empresa?
T2.17/
FODA NO 0
7. ¿Se han establecido objetivos en la productividad
del personal?
T2.17/
FODA SI 1
8.¿Se cuenta con objetivos de cumplimiento de
actividades?
T2.17/
FODA NO 0
IDENTIFICACIÓN DE EVENTOS 8 4
1. ¿Existe un proceso de identificación de eventos
externos e internos que afectan la ocurrencia de un
evento en la empresa?
T2.17/
FODA NO 0
2. ¿Se cuenta con un plan de contingencias en caso de
desastres naturales?
T2.17/
FODA SI 1
3. ¿Se ha elaborado un plan de continuidad en el
negocio en caso de desastres naturales?
T2.17/
FODA SI 1
4. ¿Se ha determinado la vulnerabilidad de la
infraestructura, personal, procesos y tecnología en
caso de un desastre natural?
T2.17/
FODA SI 1
5. ¿Se ha evaluado el impacto del ambiente
económico, de negocios, ambiente natural, político,
social y tecnológico en la empresa?
T2.17/
FODA NO 0
6. ¿Se dispone de un reporte histórico de eventos
sucedidos de alto impacto?
T2.17/
FODA NO 0
7. ¿La identificación de eventos se la realiza al menos
semestralmente para el establecimiento de planes
estratégicos?
T2.17/
FODA NO 0
8. ¿Se ha realizado un análisis de principales clientes,
futuros clientes?
T2.17/
FODA SI 1
111
Tabla 4. 6 Cuestionario sobre el control interno (continuación)
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A01
ÁREA: CALL CENTER
FECHA: 07/01/2015
Componentes REF Ponderación
total Si/no
Calificación
total Observaciones
VALORACIÓN DE RIESGOS
T2.17/
FODA 8 2
1. ¿Se dispone de un procedimiento de valoración de
riesgos de los procesos?
T2.17/
FODA NO 0
2. ¿Se realiza un proceso de auditoría interna al menos
una vez al año?
T2.17/
FODA SI 1
3. ¿Se ha evaluado el impacto en infraestructura,
personas, procesos y tecnología en caso de riesgos de
desastres naturales?
T2.17/
FODA SI 1
4. ¿Se evalúa el riesgo de pérdidas monetarias en caso
de errores operativos de los colaboradores en procesos
críticos?
T2.17/
FODA NO 0
5. ¿Se evalúa el riesgo de revelar información
confidencial o fuga de la misma?
T2.17/
FODA NO 0
6. ¿Se ha determinado el riesgo de control en la
empresa?
T2.17/
FODA NO 0
7. ¿Se ha determinado el riesgo de fidelidad de la
información?
T2.17/
FODA NO 0
8. ¿Se evalúa el riesgo de apropiación indebida de
los recursos por parte del personal?
T2.17/
FODA NO 0
RESPUESTA AL RIESGO
8 6
1. ¿Se dispone de un plan de administración de riesgos
en la empresa?
T2.17/
FODA NO 0
2. ¿Los trabajadores cuentan con un seguro de vida
privado?
T2.17/
FODA SI 1
3. ¿Los trabajadores cuentan con un seguro médico
privado?
T2.17/
FODA SI 1
4. ¿La empresa cuenta con un plan para operar
contingentemente en caso un desastre natural?
T2.17/
FODA SI 1
5. ¿Se dispone de un proceso de ejecución de
simulacros en caso de desastres naturales?
T2.17/
FODA SI 1
6. ¿Se informa al personal involucrado acerca de los
riesgos de pérdidas monetarias en caso de errores
operativos?
T2.17/
FODA SI 1
7. ¿Se socializa con el personal acerca de los riesgos
en caso de difusión no autorizada de información
confidencial?
T2.17/
FODA SI 1
8. ¿Se cuenta con un plan para minimizar el riesgo de
control en la entidad?
T2.17/
FODA NO 0
112
Tabla 4. 6 Cuestionario sobre el control interno (continuación)
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A01
ÁREA: CALL CENTER
FECHA: 07/01/2015
Componentes REF Ponderación
total Si/no
Calificación
total Observaciones
ACTIVIDADES DE CONTROL 8 3
1. ¿Se dispone de políticas generales de la forma de
operar en el área?
T2.17/
FODA SI 1
2. ¿Se realiza un control de que todo el personal utilice
la credencial en las instalaciones de la empresa?
T2.17/
FODA NO 0
3. ¿Cada autorización para un permiso o un proceso
especial se respalda con un documento o correo
electrónico?
T2.17/
FODA NO 0
4. ¿Se supervisa el trabajo ejecutado por los
colaboradores de la entidad?
T2.17/
FODA SI 1
5. ¿Se revisa los registros de accesos a sistemas a fin de
constatar de que cada acceso tenga la respectiva
justificación?
T2.17/
FODA NO 0
6. ¿Se generan números de Tickets cada vez que no se
dispone de un sistema?
T2.17/
FODA SI 1
7. ¿Se analiza el cumplimiento de tiempos de respuesta
de Departamento de Tecnología cuando se reporta
problemas en el sistema?
T2.17/
FODA NO 0
8. ¿El personal de seguridad controla el ingreso y salida
de los colaboradores y exige el registro de la huella
biométrica?
T2.17/
FODA NO 0
RESPUESTA AL RIESGO
T2.17/
FODA 8 6
INFORMACIÓN Y COMUNICACIÓN
T2.17/
FODA 8 6
1. ¿Existe un responsable de comunicar los cambios en
los procedimientos?
T2.17/
FODA NO 0
2. ¿Se informa cualquier cambio en procesos con
anterioridad a cualquier nueva aplicación?
T2.17/
FODA SI 1
3. ¿Se asegura que todo el personal involucrado esté al
tanto de cambios realizados en los procedimientos?
T2.17/
FODA NO 0
4. ¿Se documentan y publican documentos acerca de
cambios en la empresa?
T2.17/
FODA SI 1
5. ¿La Dirección de la empresa ha transmitido un
mensaje claro a todo el personal acerca de la importancia
de cumplir con todas las políticas y normas establecidas?
T2.17/
FODA SI 1
6. ¿La comunicación es multidireccional (descendente,
ascendente y transversal) en la empresa?
T2.17/
FODA SI 1
7. ¿Se envían informes diarios a Gerencia del
cumplimiento de acuerdos comerciales con los clientes?
T2.17/
FODA SI 1
8. ¿Se comunica mediante actas acerca de las reuniones
ejecutadas?
T2.17/
FODA SI 1
113
Tabla 4. 6 Cuestionario sobre el control interno (continuación)
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A01
ÁREA: CALL CENTER
FECHA: 07/01/2015
Componentes REF Ponderació
n total Si/no
Calificación
total
Observaci
ones
MONITOREO
8 1
1. ¿Se dispone de evidencias de que existe una cultura
de identificación del riesgo?
T2.17/
FODA NO 0
2. ¿Las comunicaciones externas corroboran las
internas?
T2.17/
FODA NO 0
3. ¿Se realizan comparaciones periódicas del riesgo de
control de la empresa?
T2.17/
FODA NO 0
4. ¿Se revisan y hacen cumplir las recomendaciones de
los auditores?
T2.17/
FODA NO 0
5. ¿Se determina si las capacitaciones proporcionan
realidad de lograr una cultura de riesgos?
T2.17/
FODA NO 0
6. ¿El personal cumple las normas y procedimientos?
T2.17/
FODA NO 0
7. ¿El personal es cuestionado en el cumplimiento de
normas y procedimientos?
T2.17/
FODA NO 0
8. ¿Son confiables y efectivas las actividades de la
auditoría interna y externa?
T2.17/
FODA SI 1
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A01
ÁREA: CALL CENTER
FECHA: 07/01/2015
Componentes Ponderació
n total Si/no
Calificación
total
Observaci
ones
RESPUESTA AL RIESGO 8 6
Calificación Total=Ct 30
Ponderación Total=Pt 64
Nivel De Confianza: Nc=Ct/Pt*100 46,88%
Nivel De Riesgo De Control: Rc=100%-Nc% 53,13%
RESPONSABLE
ING. XAVIER
SUÁREZ
De acuerdo a la tabla planteada el nivel de confianza es bajo con 46.88% y el riesgo de control es
alto con el 53.13%.
114
A continuación se presenta el resultado por componente a fin de conocer en que componente se
encuentran los posibles riesgos.
Tabla 4. 7 Resultado por componente
Componentes Ponderación
total
Calificación
total
Nivel de confianza Nivel de riesgo
% TIPO % TIPO
Entorno interno 8 5 62,50% Moderado 37,50% Moderado
Definición de
objetivos 8 3 37,50% Bajo 62,50% Alto
Identificación de
eventos 8 4 50,00% Moderado 50,00% Alto
Valoración de riesgos 8 2 25,00% Bajo 75,00% Alto
Respuesta al riesgo 8 6 75,00% Moderado 25,00% Moderado
Actividades de
control 8 3 37,50% Bajo 62,50% Alto
Información y
comunicación 8 6 75,00% Moderado 25,00% Moderado
Monitoreo 8 1 12,50% Bajo 87,50% Alto
Total 64 30 46,88% Bajo 53,13% Alto
Figura 4. 3 Tendencia de los componentes con respecto al riesgo.
4.2. Nivel de riesgo de control
Análisis
Como se puede observar en el gráfico el nivel de confianza más bajo es del 12,50% correspondiente
al componente de Monitoreo las principales causas son que el área no dispone de una cultura de
62,50%
37,50%50,00%
25,00%
75,00%
37,50%
75,00%
12,50%
37,50%
62,50%50,00%
75,00%
25,00%
62,50%
25,00%
87,50%
0,00%10,00%20,00%30,00%40,00%50,00%60,00%70,00%80,00%90,00%
100,00%
ANÁLISIS DE NIVEL DE CONFIANZA Y RIESGO DE CONTROL
NIVEL DE CONFIANZA NIVEL DE RIESGO
115
identificación de riesgos, adicionalmente no se consideran las recomendaciones de auditorías
anteriores y no existe preocupación por hacer cumplir las políticas internas a los colaboradores, con
respecto al nivel de riesgo más alto se encuentra en el mismo componente con el 87,50%, esto se
debe a los mismos causales expresados con respecto al nivel de confianza, cabe señalar que el riesgo
no llega al 100% debido a que las actividades de auditoría interna y externa son confiables, el
componente que sigue con criticidad es valoración de riesgos con un nivel de confianza del 25% y
el riesgo de control del 75% el principal causal es que la empresa no dispone de un procedimiento
de valoración de riesgos, seguidos por el componente de definición de objetivos y actividades de
control con un nivel de confianza del 37,50% y un nivel de riesgo del 62.50% y finalmente el
componente de identificación de eventos tiene criticidad mínima en el riesgo de control con el 50%,
los componente de ambiente de control, respuesta al riesgo e información y comunicación se
encuentran dentro de niveles de confianza y niveles de riesgo moderados.
Tabla 4. 8 Valoración del Riesgo
Valoración de probabilidad
Nivel Descriptor Descripción detallada
5 ALTA Se espera que ocurra en la mayoría de las
circunstancias y se presenta diariamente
3 MEDIA Es posible que ocurra en algunas ocasiones, se
presenta cada mes
1 BAJO Puede ocurrir en algunas ocasiones, se presenta una
vez al año
Valoración de impacto
Nivel Descriptor Descripción detallada
1 BAJO El impacto puede ser controlado oportunamente
3 MEDIA El impacto puede ser controlado con intervención de
terceros
5 ALTA El daño es altamente perjudicial, ocasiona enormes
pérdidas, suspensión o cierre temporal o definitivo,
proceso penal, privación de libertad y pérdidas
económicas
116
4.3. Conceptualización para valorar riesgos
Tabla 4. 9 Valoración del Riesgo
Nº FACTOR DE
RIESGO
REF. Consecuen
cia de la
Ocurrenci
a
Causas de la
Ocurrencia del
Riesgo
Método de
Control Existente Probabilidad Impacto Calificación
Entorno Interno 45
1
Todo el personal
debe conocer el
código interno de
la empresa
T.4.6/
EI/ P3
Incumplimi
ento de
políticas
internas
Falta de
capacitación o información sobre
las políticas
internas
Confirmación de
parte de ANS para ver si cumple con
las políticas
internas
3 5 15
2
Medir la eficacia
del proceso de capacitación
T.4.6/EI/ P4
Cometimiento de
errores
operativos
No se asegura que el personal tenga el
conocimiento
suficiente de los procesos
principales y
críticos
Se toma una prueba final una vez
concluida la
capacitación
3 5 15
3 Documentar todos
los procesos
T.4.6/
EI/ P6 No
disponer de un criterio
para la
ejecución de procesos
No se revisa periódicamente
que todos los
procesos se encuentren
respaldados por un
documento
Depuración de manuales de
procesos que ya no
se ejecuten
3 5 15
Definición De Objetivos 45
4
Definir objetivos para el uso
eficiente de recursos
T.4.6/
DO/P
3 Gastos
excesivos
No se ha concientizado
acerca de la importancia de
usar
adecuadamente los recursos del área
Inducción sobre la empresa y el área al
personal nuevo
3 1 3
5
Se han establecido objetivos o metas
acerca del
salvaguardo de activos
T.4.6/
DO/P
4 Pérdida o
daño de
activos
Los usuario no han
sido correctamente
capacitados acerca de cómo se deben
utilizar los activos
en el área
Levantamiento de
activos para auditorías en el
área
3 3 9
6
Establecer
objetivos acerca
del nivel de confiabilidad que
debe tener la
información
T.4.6/
DO/P
5
Toma de
decisiones
basadas en informació
n
incorrecta
No se establecen
parámetros que debe tener un
reporte
Revisión de reporte por Jefatura
3 5 15
7
Definir objetivos
en los planes que
se ejecutan en la empresa
T.4.6/
DO/P6
Planes no
ejecutados
No se ha definido
un documentos para
administración de
planes
No existe un
control 3 3 9
8 Definir objetivos de cumplimiento
de actividades
T.4.6/
DO/P
8
No se
llevan a cabo las
actividades
planteadas
Excesiva carga
operativa
ANS es
responsable de velar por el
cumplimiento de
las actividades
3 3 9
Identificación de Eventos 30
9
Proceso de
identificación de
eventos externos e internos que
afectan la
ocurrencia de un evento en la
empresa
T.4.6/
IE/ P1 Ejecución
de un
proceso incorrecta
mente
No se ha definido un proceso para
identificar eventos
externos e internos.
No se dispone de
un control 3 3 9
117
Tabla 4. 9 Valoración del Riesgo (continuación)
Nº FACTOR DE
RIESGO
REF. Consecuencia
de la
Ocurrencia
Causas de la
Ocurrencia del
Riesgo
Método de
Control Existente Probabilidad Impacto Calificación
Identificación de Eventos 30
10
Evaluar el impacto
del ambiente económico, de
negocios,
ambiente natural, político, social y
tecnológico en la
empresa
T.4.6/IE/
P5
Planificación estratégica
deficiente
No se ha
definido un proceso de
medición de
impactos
No se dispone de
un control 1 3 3
11
Mantener un
reporte histórico
de eventos sucedidos de alto
impacto
T.4.6/
IE/ P6
No disponer
de
información para la toma
de decisiones
No se ha
definido un
proceso de medición de
impactos
No se dispone de
un control 3 3 9
12
Identificar
eventos al menos semestralmente
para el
establecimiento de planes estratégicos
T.4.6/
IE/ P7
No disponer
de
información para la toma
de decisiones
No se ha
definido un
proceso de medición de
impactos
No se dispone de
un control 3 3
9
Valoración de Riesgos 88
13
Disponer de un
procedimiento de valoración de
riesgos de los
procesos
T.4.6/VR/P
1
Cometimiento
de errores y pérdidas
económicas
significativas
No se ha
definido un proceso de
medición de
impactos
No se dispone de
un control 3 5 15
14
Evaluar el riesgo
de pérdidas
monetarias en caso de errores
operativos de los
colaboradores en procesos críticos
T.4.6/VR/P
4
Mala imagen para el área y
pérdidas
importante para la
empresa
No se
comprueba de que todo el
personal
conozca claramente los
procesos
críticos
ANS revisan
diariamente
respaldos de que se ejecuten
correctamente los
procesos de alto riesgo
5 5 25
15
Evaluar el riesgo
de revelar información
confidencial o
fuga de la misma
T.4.6/VR/P
5
Inadecuado manejo de la
información
Capacitaciones
poco frecuentes
sobre el adecuado
manejo de
información confidencial
Auditorías internas
anualmente 5 5 25
16
Determinar el
riesgo de control en la empresa
T.4.6/
VR/P6
Control de cumplimiento
de procesos
ineficiente
No se considera
el informe de auditorías
anteriores para
mejorar el control
Auditorías internas
anualmente 1 5 5
17
Determinar el
riesgo de fidelidad de la información
T.4.6/
VR/P7
Análisis con
información falsa
Manuales de procedimientos
no son lo suficientemente
claros
Revisión y aprobación de
informes por
Jefatura
3 5 15
18
Evaluar el riesgo
de apropiación
indebida de los recursos por parte
del personal
T.4.6/
VR/P8
Pérdida de
activos
Débil control de
activos
Inventarios anuales
por auditoría 1 3 3
118
Tabla 4. 9 Valoración del Riesgo (continuación)
Nº FACTOR DE
RIESGO
REF. Consecuencia
de la
Ocurrencia
Causas de la
Ocurrencia del
Riesgo
Método de
Control Existente Probabilidad Impacto Calificación
Respuesta al riesgo 24
19
Disponer de un
plan de
administración de riesgos en la
empresa
T.4.6/
RR/ P1
En caso de
ocurrencia de un riesgo no
poder
continuar en el negocio
No se ha realizado un
análisis
profundo acerca de cómo
administrar
riesgos
Auditorías internas
anualmente 3 5 15
20
Se dispone de un
plan para
minimizar el
riesgo de control
en la entidad
T.4.6/
RR/
P8
No cumplimiento
de objetivos
planteados
No se ha
definido un proceso para
minimizar el
riesgo de control
Auditorías internas
anualmente 3 3 9
Actividades de Control 41
21 Realiza un control
de que todo el personal utilice la
credencial en las
instalaciones de la empresa
T.4.6/
AC/P2
Infiltración de
personal no autorizado en
las
instalaciones de la empresa
Débil control de
uso de credenciales
Revisión de uso de
credenciales por parte de seguridad
5 1 5
22 Respaldar cada autorización para
un permiso o un
proceso especial con un documento
o correo
electrónico
T.4.6/
AC/P3
Incumplimient
o de políticas internas
Mínimo control de respaldos
para
autorizaciones
Auditorías internas
anualmente 3 5 15
23 Se revisa los
registros de
accesos a sistemas a fin de constatar
de que cada acceso
tenga la respectiva justificación
T.4.6/AC/P
5
Violación de
accesibilidad a
información confidencial
Débil control de accesibilidad a
sistemas
Revisión de
registros de ingresos a sistemas
por solicitud
especial
3 1 3
24 Analizar el
cumplimiento de tiempos de
respuesta de
Departamento de Tecnología
cuando se reporta
problemas en el
sistema
T.4.6/
AC/P7
Retraso en
procesos
No se establecen
tiempos de
respuesta cuando se
reporta un
problema
Departamento para
recepción de reclamos por
demora en solución
de un problema con el sistema
3 3 9
25 Control por parte
del personal de seguridad el
ingreso y salida de
los colaboradores y exige el registro
de la huella
biométrica
T.4.6/AC/P
8
Incumplimiento de horarios
de trabajo
No se exige el
registro de
huella biométrica
Revisión por parte
de seguridad 3 3 9
Información Y Comunicación 30
26
Designar un
responsable de
comunicar los cambios en los
procedimientos
T.4.6/
IC/ P1
Ejecución de un proceso
incorrectamen
te
No se ha definido un
responsable de
comunicar cambios en
procesos que se
deban ejecutar
Departamento de
Calidad 3 5 15
27
Asegurar que todo el personal
involucrado esté al
tanto de cambios realizados en los
procedimientos
T.4.6/IC/
P3
Cometimiento de errores
operativos
Mínimo control por parte del
supervisor
acerca del conocimiento
del personal
Testeos de conocimientos y
pruebas mensuales
3 5 15
119
Tabla 4. 9 Valoración del Riesgo (continuación)
Nº FACTOR DE
RIESGO
REF. Consecuencia
de la
Ocurrencia
Causas de la
Ocurrencia del
Riesgo
Método de
Control Existente Probabilidad Impacto Calificación
Monitoreo 91
28
Disponer de
evidencias de que
existe una cultura de identificación
del riesgo
T.4.6/
M/ P1
Asumir riesgos que
podrían tener
gran impacto
No se dispone
de un proceso
No se dispone de
un proceso 3 5 15
29
Determinar si la situación externa
de la empresa
influencia a la
interna
T.4.6/
EI/
P2
Toma de decisiones
basadas en
información
incorrecta
No se dispone de un proceso
No se dispone de un proceso
3 5 15
30
Realizar
comparaciones periódicas del
riesgo de control
de la empresa
T.4.6/
M/ P3
Control de
cumplimiento
de procesos ineficiente
No se dispone
de un proceso
No se dispone de
un proceso 5 5 25
31
Revisar y hacer cumplir las
recomendaciones de los auditores
T.4.6/
M/ P4
Ineficiencia en la ejecución de
procesos en el área
No se dispone
de una comisión
para hacer cumplir las
sugerencias y recomendacion
es de auditorías
internas
Auditorías internas
y Externas 1 3 3
32
Determinar si las
capacitaciones proporcionan
realidad de lograr
una cultura de riesgos
T.4.6/
M/ P5
Asumir
riesgos financieros
El
departamento
de ANS no ha concientizado
con el personal
sobre los riesgos
financieros y
cómo manejarlos
adecuadamente
Revisión de procedimientos
críticos ejecutados
por el personal
3 5 15
33
Hacer cumplir al
personal políticas y procedimientos
T.4.6/
M/ P6
Errores
operativos
Controles
ineficientes al personal
Las líneas de supervisión son
responsables de
hacer cumplir las políticas de la
empresa al
personal a su cargo
3 3 9
34
Verificar si el personal es
cuestionado en el
cumplimiento de normas y
procedimientos
T.4.6/
M/ P7
Incumplimient
o de políticas internas y
procedimiento
s
No
retroalimentar
oportunamente al personal
cuando existe
incumplimiento de políticas
Emisión de
reportes diarios,
mensuales por parte de ANS
3 3 9
Análisis: Luego de haber realizado el cuestionario de control interno se tomó todas las falencias en
el control y se procedió a conceptualizar los mismos a fin de determinar la calificación de cada factor
de riesgo a través de multiplicar probabilidad por impacto.
El componente del entorno interno revela 3 falencias en el control, identificación de objetivos 5,
identificación de eventos 4, valoración de riesgos 6, respuesta al riesgo 2, actividades de control 5,
información y comunicación 2 y monitoreo 7 falencias, cabe mencionar que cada una de estas
falencias es un factor de riesgo, por lo que como se verifica existen 34 factores de riesgo en el área
de Call Center de los cuales el 8% corresponde al entorno interno, 15% a identificación de objetivos,
120
12% a identificación de eventos, 18% a valoración de riesgos, 6% respuesta al riesgo, 15%
actividades de control, 6% información y comunicación, 20% monitoreo.
4.4. Valoración de riesgos
Tabla 4. 10 Matriz de riesgos
MATRIZ DE RIESGOS
PROBABILIDAD
ALTA TOLERABLE
FR21 INACEPTABLE
INACEPTABLE
FR14
FR15
FR30
MEDIA
ACEPTABLE
FR4
FR23
TOLERABLE
FR5
FR7
FR8
FR9
FR11
FR12
FR18
FR20
FR24
FR25
FR33
FR34
INACEPTABLE
FR1
FR2
FR3
FR6
FR13
FR17
FR19
FR22
FR26
FR27
FR28
FR29
FR32
BAJA ACEPTABLE
ACEPTABLE
FR10
FR31
TOLERABLE
FR16
BAJA MEDIA ALTA
IMPACTO
Análisis
Una vez valorados los riesgos como se puede observar en la matriz de los 34 riesgos detectados el
47% son riesgo inaceptables es decir 16 riesgos de los 34, cabe señalar que con el plan de mejoras
que se propone a continuación se van a atacar estos riesgos, el 41% son riesgos tolerables es decir
14, estos riesgos no deben ser descuidados debido a que pese que el área logre mantener una
tolerancia para los mismos, pueden convertirse en riesgos inaceptables, el 12% son riesgos aceptables
es decir 4, estos riesgos la empresa los puede asumir debido a que no representar un alto impacto en
caso de su ocurrencia, pero no se debe descuidar los mismos.
121
Tabla 4. 9 Plan de mejora
PLAN DE MEJORA
Empresa: TATA SOLUTION CENTER S.A
Dirección: JAPÓN N 5-87 Y ALFONSO PEREIRA Área: CALL CENTER
Ciudad: QUITO Fecha: 17/02/2016
Objetivo: Proporcionar al área de Call Center directrices para sus procesos actuales por medio de la aplicación de la metodología del sistema de control interno COSO II ERM a fin de
que mantenga un control razonable de las actividades que ejecuta en sus procesos y generar mejora continua.
Elaborado por : FREDDY XAVIER SUÁREZ FIGUEROA Revisado por: MSC. ESTEBAN REVELO Aprobado por: MSC. ESTEBAN
REVELO
Cargo: Estudiante Egresado de Contabilidad y Auditoría
Cargo: TUTOR FACULTAD DE CIENCIAS
ADMINISTRATIVAS
Cargo: TUTOR FACULTAD DE
CIENCIAS ADMINISTRATIVAS
Nº Factor
de riesgo Actividad
Responsable /
cargo
Fecha, plazo,
frecuencia de la
actividad
Frecuencia del
control Observaciones
1 T 4.10
/FR14
1. Crear un departamento de auditoría interna en la empresa Gerente Permanente Permanente
Las auditorías internas que se realizan
en TATA SOLUTION CENTER es
con personal de otras áreas, pero la
propuesta es crear un departamento de
auditoría y que se dedique
específicamente a esta actividad.
2. Desarrollar un manual de funciones para el nuevo departamento Analista de
procesos Permanente Permanente
3. Diseñar un procedimiento que permita evaluar que riesgos
impactarían financieramente
Analista de
procesos Permanente Permanente
2 T 4.10
/FR15
1. Capacitar al personal acerca de la importancia de no revelar
información confidencial y obtener firmas de respaldo de cada
capacitación ejecutada
ANS Trimestral Semestral
3 T 4.10
/FR30
1. Medir el riesgo de control del área por medio de la aplicación de
un cuestionario de control interno Auditor Semestral Anual
4 T 4.10
/FR1 1. Evaluar al personal del área acerca del código interno Supervisor Trimestral Semestral
5 T 4.10
/FR2
1. Evaluar al personal que recibe una capacitación por medio de una
prueba Capacitador Permanente Permanente
Se debe evaluar siempre que se brinde
una capacitación
6 T 4.10
/FR3 1. Documentar todos los procesos que se ejecuten en el área
Analista de
procesos Permanente Permanente
En caso de creación de un nuevo
proceso se debe documentar el mismo
de inmediato
122
Tabla 4. 9 Plan de mejora (continuación)
PLAN DE MEJORA
Empresa: TATA SOLUTION CENTER S.A
Dirección: JAPÓN N 5-87 Y ALFONSO PEREIRA Área: CALL CENTER
Ciudad: QUITO Fecha: 17/02/2016
Objetivo: Proporcionar al área de Call Center directrices para sus procesos actuales por medio de la aplicación de la metodología del sistema de control interno COSO II ERM a fin de
que mantenga un control razonable de las actividades que ejecuta en sus procesos y generar mejora continua.
Elaborado por : FREDDY XAVIER SUÁREZ FIGUEROA Revisado por: MSC. ESTEBAN REVELO Aprobado por: MSC. ESTEBAN REVELO
Cargo: Estudiante Egresado de Contabilidad y Auditoría
Cargo: TUTOR FACULTAD DE CIENCIAS
ADMINISTRATIVAS
Cargo: TUTOR FACULTAD DE CIENCIAS
ADMINISTRATIVAS
Nº Factor
de riesgo Actividad
Responsable /
cargo
Fecha, plazo,
frecuencia de la
actividad
Frecuencia del
control Observaciones
7 T 4.10
/FR6
1. Elaborar un instructivo estandarizando el nivel de confiabilidad
que debe tener la información
Analista de
procesos Permanente Trimestral
El instructivo va a permitir que en los
reportes diarios que genera el área
exista mayor fiabilidad en la
información
8 T 4.10
/FR13
1. Realizar reuniones de trabajo para concientizar acerca de los
riesgos que existen en los procesos que se ejecuta Supervisor Mensual Trimestral
9 T 4.10
/FR17
1. Mediante muestreo verificar que los reportes diarios del área se
encuentren correctamente elaborados
Analista de
procesos Trimestral Trimestral
10 T 4.10
/FR19
1. Elaborar un plan de administración de riesgos y entregar un
archivo para que cada responsable puede mantener un control de los
mismos
Auditor Permanente Mensual
11 T 4.10
/FR22
1. Toda autorización que excepcione procesos de cumplimiento
obligatorio debe ser respaldada por un correo electrónico con la
debida autorización de la autoridad competente
Auditor Mensual Trimestral
12 T 4.10
/FR26
1. Designar un responsable para comunicar anticipadamente todos
los cambios que se den en los procesos
Analista de
procesos Permanente Mensual
13 T 4.10
/FR27
1. Realizar testeos después de una hora de haber comunicado
cambios o implementación de procesos Supervisor Permanente Mensual
Los testeos deben respaldarse con
firmas para evidencia.
14 T 4.10
/FR28
1. Mantener actualizado el archivo magnético de administración de
riesgos ANS Permanente Trimestral
15 T 4.10
/FR29
1. Revisar continuamente los cambios nacionales e internacionales
que afectan a la administración del área
Analista de
procesos Permanente Mensual
16 T 4.10
/FR32
1. Capacitar al personal acerca de la importancia de conocer los
riesgos involucrados con las actividades laborales y de cómo
manejarlos
ANS Trimestral Semestral
123
Aplicación de cuestionario de control interno con las mejoras aplicadas
Tabla 4. 10 Medición del nivel de confianza y riesgo
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A02
ÁREA: CALL CENTER
FECHA: 18/02/2016
Componentes REF.
Ponderación total Si/no Calificación
total
Observacione
s
ENTORNO INTERNO T. 4.6 8 8
1. ¿La empresa cuenta con una base legal
de constitución y estatus aprobados?
T. 4.6
SI 1
2. ¿Se ha definido misión, visión y
objetivos empresariales?
T. 4.6
SI 1
3. ¿Todo el personal conoce el código
interno de la empresa?
T. 4.6
SI 1
4. ¿Se mide la eficacia del proceso de
capacitación?
T. 4.6
SI 1
5. ¿Se evalúa el nivel de conocimiento
del personal?
T. 4.6
SI 1
6. ¿Todos procesos se encuentran
documentados?
T. 4.6
SI 1
7. ¿Se identifican perfiles de
competencia formales y experiencia de
los colaboradores de la empresa?
T. 4.6
SI 1
8. ¿Se ha concientizado con los
colaboradores sobre la importancia no
revelar información confidencial?
T. 4.6
SI 1
DEFINICIÓN DE OBJETIVOS 8 4
1. ¿Se han establecido objetivos para los
procesos ejecutados?
T. 4.6
SI 1
2. ¿Los objetivos se establecen
considerando la misión y visión de la
empresa?
T. 4.6
SI 1
3. ¿Se han definido objetivos para el uso
eficiente de recursos?
T. 4.6
NO 0
4. ¿Se han establecido objetivos o metas
acerca del salvaguardo de activos?
T. 4.6
NO 0
5. ¿Se han establecido objetivos acerca
del nivel de confiabilidad que debe tener
la información?
T. 4.6
SI 1
6. ¿Se definen objetivos en los planes que
se ejecutan en la empresa?
T. 4.6
NO 0
7. ¿Se han establecido objetivos en la
productividad del personal?
T. 4.6
SI 1
8. ¿Se cuenta con objetivos de
cumplimiento de actividades?
T. 4.6
NO 0
IDENTIFICACIÓN DE EVENTOS 8 4
1. ¿Existe un proceso de identificación de
eventos externos e internos que afectan la
ocurrencia de un evento en la empresa?
T. 4.6
NO 0
2. ¿Se cuenta con un plan de
contingencias en caso de desastres
naturales?
T. 4.6
SI 1
3. ¿Se ha elaborado un plan de
continuidad en el negocio en caso de
desastres naturales?
SI 1
124
Tabla 4. 10 Medición del nivel de confianza y riesgo (continuación)
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A02
ÁREA: CALL CENTER
FECHA: 18/02/2016
Componentes
Ponderación total Si/no Calificación
total
Observacione
s
4. ¿Se ha determinado la vulnerabilidad de
la infraestructura, personal, procesos y
tecnología en caso de un desastre natural?
T. 4.6
SI 1
5. ¿Se ha evaluado el impacto del ambiente
económico, de negocios, ambiente natural,
político, social y tecnológico en la
empresa?
T. 4.6
NO 0
6. ¿Se dispone de un reporte histórico de
eventos sucedidos de alto impacto?
T. 4.6
NO 0
7. ¿La identificación de eventos se la
realiza al menos semestralmente para el
establecimiento de planes estratégicos?
T. 4.6
NO 0
8. ¿Se ha realizado un análisis de
principales clientes, futuros clientes?
T. 4.6
SI 1
VALORACIÓN DE RIESGOS 8 6
1. ¿Se dispone de un procedimiento de
valoración de riesgos de los procesos?
T. 4.6
SI 1
2. ¿Se realiza un proceso de auditoría
interna al menos una vez al año?
T. 4.6
SI 1
3. ¿Se ha evaluado el impacto en
infraestructura, personas, procesos y
tecnología en caso de riesgos de desastres
naturales?
T. 4.6
SI 1
4. ¿Se evalúa el riesgo de pérdidas
monetarias en caso de errores operativos
de los colaboradores en procesos críticos?
T. 4.6
SI 1
5. ¿Se evalúa el riesgo de revelar
información confidencial o fuga de la
misma?
T. 4.6
SI 1
6. ¿Se ha determinado el riesgo de control
en la empresa?
T. 4.6
NO 0
7. ¿Se ha determinado el riesgo de
fidelidad de la información?
T. 4.6
SI 1
8. ¿Se evalúa el riesgo de apropiación
indebida de los recursos por parte del
personal?
T. 4.6
NO 0
RESPUESTA AL RIESGO 8 7
1. ¿Se dispone de un plan de
administración de riesgos en la empresa?
T. 4.6
SI 1
2. ¿Los trabajadores cuentan con un seguro
de vida privado?
T. 4.6
SI 1
3. ¿Los trabajadores cuentan con un seguro
médico privado?
T. 4.6
SI 1
4. ¿La empresa cuenta con un plan para
operar contingentemente en caso un
desastre natural?
T. 4.6
SI 1
5. ¿Se dispone de un proceso de ejecución
de simulacros en caso de desastres
naturales?
T. 4.6
SI 1
6. ¿Se informa al personal involucrado
acerca de los riesgos de pérdidas
monetarias en caso de errores operativos?
T. 4.6
SI 1
125
Tabla 4. 10 Medición del nivel de confianza y riesgo (continuación)
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A02
ÁREA: CALL CENTER
FECHA: 18/02/2016
Componentes
Ponderación total Si/no Calificación
total
Observacione
s
7. ¿Se socializa con el personal acerca de
los riesgos en caso de difusión no
autorizada de información confidencial?
T. 4.6
SI 1
8. ¿Se cuenta con un plan para minimizar
el riesgo de control en la entidad?
T. 4.6
NO 0
ACTIVIDADES DE CONTROL
8 4
1. ¿Se dispone de políticas generales de la
forma de operar en el área?
T. 4.6
SI 1
2. ¿Se realiza un control de que todo el
personal utilice la credencial en las
instalaciones de la empresa?
T. 4.6
NO 0
3. ¿Cada autorización para un permiso o un
proceso especial se respalda con un
documento o correo electrónico?
T. 4.6
SI 1
4. ¿Se supervisa el trabajo ejecutado por
los colaboradores de la entidad?
T. 4.6
SI 1
5. ¿Se revisa los registros de accesos a
sistemas a fin de constatar de que cada
acceso tenga la respectiva justificación?
T. 4.6
NO 0
6. ¿Se generan números de Tickets cada
vez que no se dispone de un sistema?
T. 4.6
SI 1
7. ¿Se analiza el cumplimiento de tiempos
de respuesta de Departamento de
Tecnología cuando se reporta problemas
en el sistema?
T. 4.6
NO 0
8. ¿El personal de seguridad controla el
ingreso y salida de los colaboradores y
exige el registro de la huella biométrica?
T. 4.6
NO 0
INFORMACIÓN Y COMUNICACIÓN
8 8
1. ¿Existe un responsable de comunicar los
cambios en los procedimientos?
T. 4.6
SI 1
2. ¿Se informa cualquier cambio en
procesos con anterioridad a cualquier
nueva aplicación?
T. 4.6
SI 1
3. ¿Se asegura que todo el personal
involucrado esté al tanto de cambios
realizados en los procedimientos?
T. 4.6
SI 1
4. ¿Se documentan y publican documentos
acerca de cambios en la empresa?
T. 4.6
SI 1
5. ¿La Dirección de la empresa ha
transmitido un mensaje claro a todo el
personal acerca de la importancia de
cumplir con todas las políticas y normas
establecidas?
T. 4.6
SI 1
6. ¿La comunicación es multidireccional
(descendente, ascendente y transversal) en
la empresa?
T. 4.6
SI 1
7. ¿Se envían informes diarios a Gerencia
del cumplimiento de acuerdos comerciales
con los clientes?
T. 4.6
SI 1
126
Tabla 4. 10 Medición del nivel de confianza y riesgo (continuación)
CUESTIONARIO SOBRE EL CONTROL INTERNO
ENTIDAD: TATA SOLUTION CENTER S.A. A02
ÁREA: CALL CENTER
FECHA: 18/02/2016
Componentes
Ponderación Total Si/No Calificación
Total
Observacione
s
8. ¿Se comunica mediante actas acerca de
las reuniones ejecutadas?
T. 4.6
SI 1
MONITOREO 8 5
1. ¿Se dispone de evidencias de que existe
una cultura de identificación del riesgo?
T. 4.6
SI 1
2. ¿Las comunicaciones externas
corroboran las internas?
T. 4.6
SI 1
3. ¿Se realizan comparaciones periódicas
del riesgo de control de la empresa?
T. 4.6
SI 1
4. ¿Se revisan y hacen cumplir las
recomendaciones de los auditores?
T. 4.6
NO 0
5. ¿Se determina si las capacitaciones
proporcionan realidad de lograr una
cultura de riesgos?
T. 4.6
SI 1
6. ¿El personal cumple las normas y
procedimientos?
T. 4.6
NO 0
7. ¿El personal es cuestionado en el
cumplimiento de normas y
procedimientos?
T. 4.6
NO 0
8. ¿Son confiables y efectivas las
actividades de la auditoría interna y
externa?
T. 4.6
SI 1
CALIFICACIÓN TOTAL=CT 46
PONDERACIÓN TOTAL=PT 64
NIVEL DE CONFIANZA:
NC=CT/PT*100
71,88%
NIVEL DE RIESGO DE CONTROL:
RC=100%-NC%
28,13%
RESPONSABLE
ING. XAVIER SUÁREZ
127
Tabla 4. 11 Análisis comparativo
Nivel de riesgo actual Nivel de riesgo esperado
53,13% 28,13%
Figura 4. 4Análisis riesgo actual & esperado
Análisis
Luego de haber realizado la evaluación del nivel de riesgo de control que mantiene actualmente el
área de Call Center el mismo que es del 53.13%, se ha realizado el cálculo del nivel de riesgo
considerando la aplicación del plan de mejoras que se propone y con esto tenemos un nivel de riesgo
del 28.13%, es decir bajó el riesgo en 25%, siendo esto significativo para el área debido a que con
este nuevo nivel se encontraría segmentado como un riesgo moderado.
53,13%
28,13%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
NIVEL DE RIESGO ACTUAL NIVEL DE RIESGO ESPERADO
Análisis de Riesgo de Control
128
Tabla 4. 12 Análisis comparativo
Análisis costo y beneficio
Proceso Factor de riesgo Nivel de
riesgo
Situación Ingreso por
servicio/
mensual
Costo por
errores
Beneficio
neto
SERVICIO AL
CLIENTE
FR 14 53,13% ACTUAL 399050,00 10557,74 388492,26
28,13% ESPERADA 399050,00 1689,00 397361,00
Análisis: Como se observa en la tabla el ingreso del área de Call Center de Tata Solution Center se
da por atender las llamadas telefónicas de su clientes, dentro del contrato que se tiene de atención
telefónica constan varios acuerdos entre los cuales se considera niveles de servicio de atención los
que implica velocidad de atención, tasa de abandono es decir se acordó un nivel máximo de llamadas
que se pueden abandonar, dentro de la gestión telefónica se evalúa la calidad de procesos que llevan
a cabo, por supuesto se verifica que estos procesos se ejecuten correctamente. El costo por errores
operativos implica incumplimientos en los acuerdos antes señalados, por lo que el cliente penaliza al
área con el establecimiento de multas a la factura es decir al ingreso antes señalado.
Cabe señalar que los costos pueden incrementarse dependiendo del cometimiento de errores en el
servicio que se brinda, siendo los errores más costosos cuando se ejecutó incorrectamente un proceso
y la incidencia fue financiera.
Con el nivel de riesgo de control del 53.13% el beneficio neto es de $ 388492,26 mientras que con
el nivel de riesgo de control del 28.13% el beneficio neto es de $ 397361,00, es decir el ingreso que
el área va a recibir es de $ 8864.54 adicional.
Figura 4. 5 Beneficio neto
49%
51%
BENEFICIO NETO
1 2
129
4.5. Informe de control interno
TATA SOLUTION CENTER S.A
Quito, 18 de Febrero de 2016
Ing. Freddy Aguirre Gangotena
Gerente del Departamento de Call Center
TATA SOLUTION CENTER S.A
Presente.
De mis consideraciones
Luego de haber realizado la evaluación del control interno al departamento de Call Center de la
empresa TATA SOLUTION CENTER S.A, basada en el sistema de control interno COSO II ERM,
al 18 de febrero de 2016, los mencionados procesos son responsabilidad de la administración de la
empresa por lo tal nos remitimos al examen realizado de acuerdo a la metodología COSO II
Enterprise Risk Management-ERM (Administración de Riesgos empresariales), dicha metodología
persigue que el riesgo de control se razonable y que la aplicación del control interno sea apropiada.
La evaluación realizada incluye el análisis de los componentes del COSO II-ERM en el área de Call
Center, determinación del nivel de riesgo de control y valoración de riesgos.
A continuación se detalla la información a la que se hace referencia según la matriz de hallazgos.
1. Crear el departamento de Auditoría Interna
La empresa realiza auditorías internas anualmente, pero lo hace con el apoyo de los mismos
colaboradores y este proceso coordinado por RR.HH, es decir cuando se realiza una auditoría al área
de Call Center se pide a colaboradores del área de operaciones que actúen en calidad de auditores y
por supuesto cuando se realizan auditorías por ejemplo en el área de Business Quality actúan en
calidad de auditores colaboradores seleccionados del Call Center.
El llevar a cabo el proceso de auditoría de esta forma seguramente se debe a que la empresa tiene
recién 10 años operando en el país y se ha preocupado más por las exigencias de sus clientes que por
salvaguardar muchas veces procesos administrativos de vital importancia.
En vista de que no existe un proceso ejecutado con personal especializado es necesario crear el
departamento de auditoría interna para que el proceso de auditoría se lleve a cabo de mejor forma.
130
Al no contar con un departamento de auditoría interna la empresa no va a tener un manejo adecuado
de los riesgos y controles.
Recomendaciones
La Administración general deberá crear el departamento de auditoría interna y un manual de
funciones para que se lleven adecuadamente procesos de auditoría.
Se debe disponer de personal altamente calificado para ejercer auditorías en el área y en la
empresa como tal.
2. Capacitación al personal
La capacitación que se brinda en el área no es eficaz debido a que no se logra actualmente cumplir
con los objetivos en cuanto al nivel de conocimiento que se espera de los colaboradores del área,
cabe mencionar que en este proceso tan delicado en primer lugar no se busca con rigurosidad a un
capacitador idóneo es decir que cumpla con un perfil aparte de disponer de los conocimientos, es
necesario que tenga la capacidad de manejar un grupo y por supuesto de lograr transmitir los
conocimientos de forma oportuna.
Al realizar el cuestionario se detectó que no se mide el nivel de eficacia de las capacitaciones que se
imparten y generando de esta manera un riesgo de alto impacto, debido a que si no se cuenta con un
personal calificado para la ejecución de sus actividades el riesgo se incremente aceleradamente.
Recomendaciones
El analista de procesos deberá establecer un perfil adecuado para ser capacitador
Evaluar por medio de una prueba luego de tener una capacitación
Diseñar un plan de capacitación en caso de que la misma sea de más de una semana
3. Documentar procesos
Se detectó que el área mantiene documentado los procesos más grandes con los que empezó la
empresa, pero a medida que ha venido desarrollando sus actividades se han ido implementado nuevos
procesos los mismos que no se encuentran documentados, adicionalmente se verifica que procesos
de alto riesgo no se han documentado cómo es el caso de que procesos ejecutar en caso de que un
cliente sea víctima de un fraude informático.
131
Por lo señalado anteriormente en caso de que exista la ocurrencia de un riesgo el área no va a disponer
de un documento de apoyo para resolver algún litigio que puede suscitarse. Se detectó que existen
manuales desactualizados y esto viene a ser un alto riesgo en caso de que algún colaborador ejecute
su trabajo en base a estos.
Recomendaciones
El analista de procesos deberá realizar un inventario de procesos y confirmar que procesos
mantienen sus respectivos manuales e instructivos.
Elaborar manuales e instructivos de los procesos que no se encuentren documentados.
Revisar periódicamente que todos los procesos se encuentren documentados.
4. Manejo de Riesgos
Con respecto al manejo de riesgos es necesario considerar los que afectan con un mayor
impacto, como se aprecia en la matriz de riesgos, aquellos que se encuentran segmentados
como inaceptables:
FR14.- Evaluar el riesgo de pérdidas monetarias en caso de errores operativos de los
colaboradores en procesos críticos.
FR15.- Evaluar el riesgo de revelar información confidencial o fuga de la misma.
FR30.- Realizar comparaciones periódicas del riesgo de control de la empresa.
Estos riesgo son los de más alto impacto debido a que el FR14.- puede representar el pago de multas
por valores altamente significativos para la empresa en caso de existir un error operativo por parte
del personal.
El FR15.- Es de alto riesgo debido a que puede suceder un fraude en caso de no manejar
responsablemente la información.
El FR30.- No va a permitir que mejoren los controles en el área y por supuesto no habría mejora
continua no adecuada toma de decisiones.
132
Recomendaciones
Realizar auditorías trimestrales para confirmar el cumplimiento de procesos de forma
adecuada, específicamente revisar el tema de manejo de casos de alto riesgo como procesos
a ejecutarse en caso de que un cliente sea víctima de un fraude.
Implementar controles principalmente en los procesos de alto riesgo para prevenir la
ocurrencia de un riesgo de alto impacto.
ANS deberá mantener actualizado el archivo magnético de manejo de riesgos empresariales.
--------------------------------------------------
XAVIER SUÁREZ FIGUEROA
133
CAPÍTULO V
5. CONCLUSIONES Y RECOMENDACIONES
5.1. Conclusiones
1. Debido a que el área de Call Center de Tata Solution Center tiene más de 500
trabajadores es difícil identificar que todos los procesos llevados a cabo por el personal
se ejecuten correctamente, cabe mencionar que el área ya dispone de un proceso de
revisión y el mismo ha demostrado ineficiencia debido a que los errores son frecuentes,
adicionalmente el proceso actual de control tiene un enfoque correctivo, lo que ha
llevado al área a asumir costos financieros, rotación alta de personal por la cantidad de
despidos que se generan por errores graves en los procesos. Las capacitaciones para
retroalimentar al persona en el área en el tema de riesgos y manejo de información
confidencial son poco frecuentes. (Hoja de Hallazgos N-1, 2, 3, 16)
2. El riesgo de control del área es alto debido a que no se dispone de una metodología de
control integral para administrar los mismos, actualmente se trabaja con procesos
correctivos y no preventivos, los cuales no permiten al área mejorar su gestión y
establecer análisis comparativos con respecto al riesgo de control que mantiene. Otra
deficiencia dentro del riesgo de control que se ha identificado es que no se encuentran
valorados los riesgos en los procesos es decir no se ha definido adecuadamente que
procesos son críticos y cuales no lo son, por esto se han generado errores con alto
impacto al área deteriorando su imagen frente al resto de departamentos de la empresa.
(Hoja de Hallazgos N-4, 7, 9)
3. Se ha identificado que se encuentran documentados ciertos procesos, de los cuales
algunos se encuentran desactualizados y no se han documentado ciertos procesos
importantes que se llevan a cabo diariamente, por esta razón el personal no dispone de
un material de apoyo para capacitarse y realizar su trabajo correctamente, es decir no se
dispone de un nivel de confianza de que los manuales suministran información fidedigna
para acudir en caso de requerirlo. La aplicación de ciertos manuales desactualizados ha
incidido en errores operativos, los cuales como consecuencia final impacta en malestar
al cliente final. (Hoja de Hallazgos N-11, 12)
4. Al presentarse cambios en los procesos, los mismos no son difundidos de forma
inmediata a todo el personal involucrado cuando su aplicabilidad así lo amerita, esto se
134
debe a que no se ha definido un responsable para realizar esta actividad, adicionalmente
no se tiene un control de aseguramiento de que una vez difundida la información todo el
personal que debe ejecutarlo se encuentra al tanto, lo cual genera quejas de los clientes
por un mal direccionamiento y ejecución de un proceso. (Hoja de Hallazgos N-14, 15)
5. Las capacitaciones que se ejecutan tienen el carácter únicamente de transmitir
conocimientos, las mismas son masivas y en ciertas ocasiones se lleva un control de
firmas de asistencia, pero no se lleva a cabo una actividad de evaluación de la efectividad
de la capacitación por medio de una prueba al final de la misma lo cual va a permitir
conocer quienes requieren un refuerzo y de esta manera disponer de un personal
altamente calificado para ejecutar su trabajo con excelencia y no exista la necesidad de
corregir errores. (Hoja de Hallazgos N-6)
6. En ciertas ocasiones el área maneja el procedimiento que se denomina excepciones lo
que implica la no aplicabilidad de ciertas actividades de un proceso para agilitar la
gestión, cabe señalar que debido al mínimo control que se tiene al respecto se han
ejecutado procedimientos sin un análisis previo de una línea de supervisión lo cual ha
generado reprocesos, llamados de atención y continuas quejas de los clientes por no
mantener un proceso serio para brindar un servicio. (Hoja de Hallazgos N-13)
135
5.2. Recomendaciones
Al Gerente
1. Crear el departamento de Auditoría Interna con el propósito de que este proceso sea
ejecutado por personal especializado, este proceso se debe llevar a cabo por lo menos
dos veces en el año y de esta manera saber cuál es el nivel de riesgo que se mantiene
para mejorar y a su vez administrar adecuadamente los riesgos que se logren
identificar gracias a la auditoría. (Conclusión 1)
Al Analista de procesos de Aseguramiento de Niveles de Servicios
2. Reestructurar el proceso actual de control de calidad a fin de que el mismo sea
ejecutado con mayor responsabilidad y que los informes lleguen con mayor agilidad,
adicionalmente el enfoque deberá ser también preventivo y no solamente correctivo
con el propósito de evitar caer en errores operativos. (Conclusión 2)
Al Analista de procesos de Aseguramiento de Niveles de Servicios
3. Realizar un inventario de procesos del área para determinar si los mismos se
encuentran debidamente documentados en los manuales, adicionalmente analizará
que tareas deben eliminarse a fin de optimizar el tiempo y dar paso a la ejecución de
nuevos procesos que van a permitir el desarrollo del área. (Conclusión 3)
Al Gerente
4. Fomentar la comunicación entre las diferentes áreas del departamento como
Jefatura, supervisores, ANS y Control de Calidad a fin de que el trabajo se ejecute
de manera adecuada, con todos los trabajadores mirando en la misma dirección,
adicionalmente se debe designar un responsable para que difunda comunicados
importantes y se asegure de que los mismos sean de conocimiento obligatorio a todo
el personal involucrado. (Conclusión 4)
Supervisor Inbound
5. Motivar a los colaboradores para tener una excelente productividad y compromiso
por capacitarse continuamente para brindar un servicio de alta calidad, por lo que se
debe elaborar un plan de incentivos ya sea bono de desempeño, reconocimiento por
escrito, etc. el mismo que va en función del desempeño de los empleados,
adicionalmente se deberán publicar estos resultados. (Conclusión 5)
136
Al Supervisor de Aseguramiento de Niveles de Servicios
6. Levantar todas las actividades realizadas por los supervisores y personal a su cargo
a fin de definir personal que se autoriza para excepcionar ciertos procedimientos,
previa revisión del impacto que esto podría ocasionar y de esta manera lograr
procedimientos más ágiles y eficientes, adicionalmente se debe diseñar un
metodología de monitoreo de los procesos ejecutados en tiempo real, es decir
mientras los mismos se llevan a cabo con el propósito de lograr corregir los errores
antes de que se cometan y en caso de haberse cometido que los mismos sean
solventados inmediatamente, por cada falencia detectada se deberá elaborar un
informe y el mismo debe ser remitido al Jefe del Call Center y al supervisor
inmediato del colaborador que cometió el error, con el propósito de que se
retroalimente al respecto y no se vuelva a reiterar. (Conclusión 6)
137
Tabla 5. 1 Gráfica de GANTT para implementar el plan de mejoras
PLAN DE MEJORA PARA EL CONTROL DE RIESGOS
N Actividad
REF.
Fecha Responsable Julio Agosto Septiembre Octubre
S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4
1 Crear un departamento de auditoría interna en la
empresa
T 4.9 04/07/2016 Gerente
2 Desarrollar un manual de funciones para el
departamento de auditoría
T 4.9 11/07/2016
Analista de
procesos
3 Diseñar un procedimiento que permita evaluar que
riesgos impactarían financieramente
T 4.9 18/07/2016
Analista de
procesos
4
Capacitar al personal acerca de la importancia de no
revelar información confidencial y obtener firmas de
respaldo de cada capacitación ejecutada
T 4.9
01/08/2016 ANS
5 Medir el riesgo de control del área por medio de la
aplicación de un cuestionario de control interno
T 4.9 15/08/2016 Auditor
6 Evaluar al personal del área acerca del código interno T 4.9
08/08/2016 Supervisor
7 Evaluar al personal que recibe una capacitación por
medio de una prueba
T 4.9 22/08/2016 Capacitador
8 Documentar todos los procesos que se ejecuten en el
área
T 4.9 22/08/2016
Analista de
procesos
9 Elaborar un instructivo estandarizando el nivel de
confiabilidad que debe tener la información
T 4.9 01/08/2016
Analista de
procesos
10
Realizar reuniones de trabajo para concientizar
acerca de los riesgos que existen en los procesos que
se ejecuta
T 4.9 05/09/2016 Supervisor
11 Mediante muestreo verificar que los reportes diarios
del área se encuentren correctamente elaborados
T 4.9 03/10/2016
Analista de
procesos
138
Tabla 5. 1 Gráfica de GANTT para implementar el plan de mejoras
PLAN DE MEJORA PARA EL CONTROL DE RIESGOS
N Actividad
REF. Fecha Responsable Julio Agosto Septiembre Octubre
S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4
12
Elaborar un plan de administración de riesgos y
entregar un archivo para que cada responsable puede
mantener un control de los mismos
T 4.9 03/10/2016 Auditor
13
Toda autorización que excepcione procesos de
cumplimiento obligatorio debe ser respaldada por un
correo electrónico con la debida autorización de la
autoridad competente
T 4.9
08/08/2016 Auditor
14
Designar un responsable para comunicar
anticipadamente todos los cambios que se den en los
procesos
T 4.9 15/08/2016
Analista de
procesos
15 Realizar testeos después de una hora de haber
comunicado cambios o implementación de procesos
T 4.9 26/09/2016 Supervisor
16 Mantener actualizado el archivo magnético de
administración de riesgos
T 4.9 24/10/2016 ANS
17
Revisar continuamente los cambios nacionales e
internacionales que afectan a la administración del
área
T 4.9 24/10/2016
Analista de
procesos
18
Capacitar al personal acerca de la importancia de
conocer los riesgos involucrados con las actividades
laborales y de cómo manejarlos
T 4.9 24/10/2016 ANS
Elaborado por:
Revisado
por: Aprobado
por:
Sr. Xavier Suárez Msc. Esteban Revelo Msc. Esteban Revelo
Fecha: Fecha: Fecha:
18/02/2016 19/02/2016 19/02/2016
Terminología:
ANS: Aseguramiento de Niveles de Servicio
139
BIBLIOGRAFÍA
Alvaréz, A. (2009). Diseño de un sistema de control interno para la empresa importadora de Yevill
S.A. Tesis para Ingeniería y Contabilidad y Auditoría,. Quito: Universidad Central del
Ecuador. Recuperado el 10 de Noviembre de 2015
Asamblea Nacional. (2008). Constitución de la República del Ecuador. Quito: Nacional. Recuperado
el 5 de Julio de 2015
Chiavenato, I. (2002). Administración en los nuevos tiempos (3a ed.). Bogotá, Colombia: Nomos
S.A. Recuperado el 10 de Noviembre de 2015
Consejo profesional de ciencias económicas. (28 de Junio de 2015). COSO II. Recuperado el 9 de
Diciembre de 2015, de www.consejo.org.ar:
http://www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf.
Coopers, & Lybrand. (2007). Los nuevos conceptos del control interno (Informe COSO) (2a ed.).
Barcelona, España: Diaz de Santos. Recuperado el 11 de Noviembre de 2015
Estupiñan , R. (2006). Control interno y fraudes (2a ed.). Bogotá, Colombia: Ecoe. Recuperado el
10 de Enero de 2016
González, M. E. (23 de Noviembre de 2015). http://www.gestiopolis.com/el-control-interno/.
Recuperado el 29 de Abril de 2016, de www.gestiopolis.com:
http://www.gestiopolis.com/el-control-interno/
Hansen-Holm, M. A. (2011). NIIF, Teoría y práctica (2a ed.). Quito: Limusa. Recuperado el 20 de
Enero de 2016
Instituto Ecuatoriano de Seguridad. (02 de Enero de 2015). Obligaciones del IESS. Recuperado el 29
de Octubre de 2015, de www.iess.gob.ec: https://www.iess.gob.ec/es/institucion
Instituto Nacional de Estadísticas y Censos. (12 de Marzo de 2015). Indicadores Laborales.
Recuperado el 12 de Noviembre de 2015, de www.ecuadorencifras.gob.ec:
http://www.ecuadorencifras.gob.ec/documentos/web-inec/EMPLEO/2015/Marzo-
2015/Informe_Ejecutivo_Mar15.pdf
Lefcovich, L. M. (2009). Auditoría Interna, un enfoque sistemático y de mejora continua (2a ed.).
Bogotá: El Cid editor. Recuperado el 02 de Febrero de 2016
Ley Orgánica de Regimen Tributario. (20 de Mayo de 2014). Regimen tributario. Recuperado el 12
de Julio de 2015, de www.ftp.eeq.com.ec:
http://ftp.eeq.com.ec/upload/informacionPublica/2014/LEY%20REGIMEN%20TRIBUTA
RIO%20INTERNO.pdf
López, R. (3 de Febrero de 2015). Informe de los auditores independientes. Recuperado el 10 de
Noviembre de 2015, de www..tcs.com:
hpt://www.tcs.com/SiteCollectionDocuments/Investors/subsidiaryfy15/56_TATASOLUTI
ON_CENTER_S.A._Local.pdf
140
Mantilla, S. A. (15 de Febrero de 2015). Control interno. Recuperado el 29 de Noviembre de 2015,
de www.dspace.ups.edu.ec:
http://dspace.ups.edu.ec/bitstream/123456789/1450/1/CAPITULO%201.pdf.
Servicio de Rentas Internas. (21 de Abril de 2007). Funciones del servicio de renta internas.
Recuperado el 21 de Octubre de 2015, de www.sri.gob.ec:
http://www.sri.gob.ec/web/guest/67
Silva, F. (2009). Gerencia pública integral (1ra ed.). Quito: Escobar Impresores. Recuperado el 3 de
Febrero de 2016
Superintendecia de compañias. (27 de Noviembre de 2010). Resolución No. ADM-10-002.
Recuperado el 29 de Noviembre de 2015, de www.supercias.gob.ec:
http://www.supercias.gob.ec/bd_supercias/descargas/lotaip/1a.pdf
Superintendencia de Bancos del Ecuador. (10 de Marzo de 2015). Estudios financieros. Sistema de
bancos privados. Recuperado el 29 de Enero de 2016, de www.sbs.gob.ec:
http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/articulos_financieros/Estudios
%20Tecnicos/2015/AT1_2015.pdf
TATA Consultancy Services Limited. (20 de Enero de 2015). Antecedentes de la Empresa TATA.
Recuperado el 29 de Mayo de 2015, de www.tcs.com:
http://www.tcs.com/worldwide/es/es/ecuador/Pages/default.aspx
141
ANEXOS
Anexo A Documento para registrar riesgos
Numer
o de
Riesgo
Vertical
Fecha
Identificación
del Riesgo
Persona que
identificó el
Riesgo
Nombre del
proyecto
Id del
Proyecto
Categoría
del Riesgo
Fecha de
Registro
(dd/mm/yy
yy)
Fecha
Notificac
ión
(dd/mm/
yyyy)
Notifica
do por
(general
mente
PL)
Descripción del
Riesgo
1
<Proyecto
/Portafoli
o/Grupo
Soporte>
19/05/2014 Antonio Peréz PRY_NOMBR
E PROYECTO 800074930 EXTERNO 19/05/2014
25/05/20
14
ej:
nombre
del Lider
Proyecto
La Estimación
supera el valor
actual del
desarrollo
2
<Proyecto
/Portafoli
o/Grupo
Soporte>
19/05/2014 Pedro
Dominguez
PRY_NOMBR
E PROYECTO 800074930
TECNOLOG
IA 19/05/2014
25/05/20
14
ej:
Project
Manager
El PL es nuevo y
esta en proceso
de adaptación,
podría afectar a
los tiempos de
entrega del
proyecto
3
<Proyecto
/Portafoli
o/Grupo
Soporte>
13/10/2014 Juan Peres PRY_NOMBR
E PROYECTO 800074930 PERSONAS 13/10/2014
17/10/20
14
ej:
nombre
del
Gerente
Proyecto
No tenemos
SOW firmado y
estamos
realizando el
documento
funcional
142
Anexo B Documento de Guía de Riesgo
PROBABILIDAD DE OCURRENCIA
Categoría de
Riego
Grupo de
Riesgo
Riesgo
Específico
Poco Probable
(0.1 - 0.3)
Moderadamente Probable
(0.4 - 0.5)
Altamente
Probable
(0.6 - 1.0)
Definición del
Riesgo
EXTERNO
GOBIERNO
TECNOLOGÍA
Requerimientos
Tamaño
Pequeño, no
complejo, facil de
fragmentar
< 6 semanas
Mediana a moderada complejidad, fragmentable
> 6 semanas y < 4 meses
Grande, de alta
complejidad, no
fragmentable
> 4 meses
Restricción de
recursos
Ninguna
limitación
impuesta por el
hardware
Algunas limitaciones impuestas por hardware Importantes
limitaciones
impuestas por
hardware
Aplicación
No en tiempo real,
poca
interdependencia
de sistemas
Sistema Embebido, algunas interdependencias de sistemas Tiempo Real,
sistema embebido,
mucha
interdependencia
de sistemas
Tecnología
Tecnología
Madura, existente,
experiencia interna
Tecnología existente, alguna experiencia interna Tecnología nueva,
nueva aplicación,
poca experiencia
Rendimiento y
Fiabilidad
Menor a 5 TPS Mayor a 5 y menor a 20 TPS Mayor a 20 TPS
Cambio en los
requerimientos
iniciales
Pocos o ningún
cambio a la línea
de base establecida
(requerimientos
Cliente, Cambio
prioridad,
proyectos
emergentes)
Se esperan algunos cambios a la linea de base (requerimientos
Cliente, Cambio prioridad, proyectos emergentes)
Línea base
rápidamente
cambiante o
inexistente
(requerimientos
Cliente, Cambio
prioridad,
proyectos
emergentes)
143
PERSONAS
GOBIERNO
Recursos
Humanos
Disponibilidad Disponible, no se
espera rotación
Disponible, se espera rotación No disponible, alta
rotación esperada
Mix
Buena
combinación de
disciplinas de
software, los
conocimientos son
suficientes para el
proyecto
Posee conocimientos variados, requiere poco entrenamiento Será necesario
entrenamiento
previo para que
adquiera el
conociemiento de
las disciplinas
requeridas en el
proyecto
Experiencia
Tiene la
experiencia
necesario para el
proyecto
Requiere práctica para completar la experiencia requerida
para el proyecto
No tiene
experiencia.
Gestión del
entorno de trabajo
Perfil duro en
Gestión de
Personal
Sobrepasa las
expecativas de la
Planificación,
Monitoreo y
Organización.
Comunicación
clara y efectiva con
el cliente y el
equipo
Entrega
Asesoramiento al
cliente
Provee las
herramientas
necesarias
Abierto a
Retroalimentación
Buen enfoque de gestión de personal
Planificación, Monitoreo y Organización cumple con
expectativas
Comunicación con el cliente y el equipo de acuerdo a lo
requerido
Asesoramiento al cliente de acuerdo a lo requerido
Proveer las herramientas necesarias
Débil enfoque de
gestión de personal
Débil
Planificación y
Monitoreo
No es efectiva la
Comunicación con
el cliente y el
equipo.
144
TECNOLOGÍA Software
Reusable
Disponibilidad Disponible a las
fechas requeridas
Se cuestiona la disponibilidad a las fechas requeridas No disponible a las
fehcas requeridas
Modificaciones Pocos o ningún
cambio esperado
Algunos cambios esperados Muchos cambios
esperados
Lenguaje de
programación
Compatible con el
sistema y con los
requerimientos de
mantenimiento
Compatible parcialmente con los requerimientos Incompatible con
el sistema o con los
requerimientos de
mantenimiento
Mantenimiento
Se puede dar
mantenimiento al
software
Se puede dar mantenimiento parcial al software No se puede dar
mantenimiento al
software
Certificación
Desempeño
verificado, la
aplicación es
compatible,
%errores en la
producción,
Capacity,
Rendimiento.
La aplicación es parcialmente compatible, datos de prueba
disponibles
La aplicación no
está verificada, no
existen datos de
prueba.
TECNOLOGÍA
Herramientas
& Ambiente de
Trabajo
Requerimientos
de Infraestructura
No es necesaria
nueva
infraestructura, ya
existe
Parte de la infraestructura necesaria ya existe No se cuenta con
nada de la
infraestructura
necesaria
Disponibilidad
Disponible a las
fechas requeridas
Es cuestionable su disponibilidad en las fechas requeridas No disponible en
las fechas
requeridas
Mantenimiento de
Infraestructura
Compatible con
infraestructura
existente y con los
planes de
desarrollo
Parcialmente compatible con infraestructura existente y con
los planes de desarrollo
No compatible con
infraestructura
existente ni con los
planes de
desarrollo
Gestión de la
Configuración
Controlado
completamente
Existen algunos controles No existen
controles
implementados
145
EXTERNO Proveedor
Calidad del
Entregable
Desempeño
verificado, se
espera una buena
calidad del
entregable
Desempeño cuestionable en la calidad del entregable No se espera una
buena calidad de
entregables
Cantidad de
errores generados
por entregable.
Puntualidad en la
entrega
Se espera pocos o
ningún cambio a la
línea de base
establecida.
Se esperan algunos cambios a la línea de base. Línea base
rápidamente
cambiante o
inexistente.
Planificación de
acuerdo a lo
establecido.
Experiencia
previa
Tiene la
experiencia
necesario para el
proyecto
Requiere práctica para completar la experiencia requerida
para el proyecto
No tiene
experiencia.
Tiempo de
experiencia en las
soluciones
requeridas para el
proyecto.
Capacidad
instalada
Recursos
necesarios para el
proyecto
Disponibles en
SITIO.
Disponibilidad parcial de recursos necesarios para el proyecto Recursos
necesarios para el
proyecto No
disponibles.
Número de
Recursos con
know how?
LEGAL Contrato Calidad
Tiene SLAs - SI
Tiene Cláusulas de
confidencialidad
de información? -
SI Tiene cláusulas de
protección de
fraude? - SI
Tiene cláusulas de
seguridad de salud
- SI
Pólizas de
garantías? FIEL
CUMPLIMIENTO
/ BUEN USO DE
ANTICIPO /
Tiene SLAs - NO
Tiene Cláusulas de confidencialidad de información? - SI
Tiene cláusulas de protección de fraude? - SI
Tiene cláusulas de seguridad de salud ocupacional? - SI
Pólizas de garantías? FIEL CUMPLIMIENTO / BUEN USO
DE ANTICIPO / PROTECCIÓN CIVIL - SI
Tiene SLAs - NO
Tiene Cláusulas de
confidencialidad
de información? -
NO Tiene cláusulas de
protección de
fraude? -NO
Tiene cláusulas de
seguridad de salud
ocupacional? -NO
Pólizas de
garantías? FIEL
CUMPLIMIENTO
/ BUEN USO DE
ANTICIPO /
Tiene SLAs
Tiene Cláusulas de
confidencialidad
de información?
Tiene cláusulas de
protección de
fraude?
Tiene cláusulas de
seguridad de salud
ocupacional?
Pólizas de
garantías? FIEL
CUMPLIMIENTO
/ BUEN USO DE
ANTICIPO /
PROTECCIÓN
CIVIL
146
PROTECCIÓN
CIVIL - SI
PROTECCIÓN
CIVIL - NO
Ambigüedad
Es un contrato que
no tiene relación
con otros
contratos.
Contrato está vinculado con otros contratos Contrato se
sobrepone contra
leyes o
disposiciones de
mayor jerarquía.
(Contrato hace
referencia a
disposiciones
legales que no son
parte del mismo)
Cláusulas
contrapuestas
contra
disposiciones
legales de acuerdo
a la pirámide de
KENSEL
Suposiciones
No existen
supuestos
Existen algunos supuestos (sobre procesos no críticos) Existen supuestos
(sobre procesos
críticos)
No deben existir
suposiciones
TECNOLOGÍA Desempeño /
Diseño
Integridad
Interfase de
usuario : SI
Procesamiento : SI
Errores : SI
Interfase : SI
Redes : SI
Nivel Físico : SI
Entorno de
procesamiento : SI
Interfase de usuario :
Procesamiento :
Errores :
Interfase :
Redes :
Nivel Físico :
Entorno de procesamiento :
NO < = 3
Interfase de
usuario :
Procesamiento :
Errores :
Interfase :
Redes :
Nivel Físico :
Entorno de
procesamiento :
SI > 3
Interfase de
usuario (validez,
completitud,
disgregación de
funciones)
Procesamiento (
exactitud e
integridad de data)
Errores (
cualquier
entrada/proceso de
errores sea
147
capturado
adecuadamente,
sean corregidos y
reprocesados con
exactitud)
Interfase (controles
preventivos y
detectivos que
aseguren que la
data ha sido
procesada y
transmitida
adecuadamente)
Redes (acceso
inapropiado de
entornos de red y
su procesamiento)
Nivel Físico (
protección física
de dispositivos y
apropiado acceso a
ellos)
Entorno de
procesamiento
Utilidad
Base de
conocimientos-
Estándares: SI
Procedimientos de
recuperación: SI
Backups y planes
de contingencia:
SI
Base de conocimientos-Estándares: NO
Procedimientos de recuperación: SI
Backups y planes de contingencia: SI
Base de
conocimientos-
Estándares:
Procedimientos de
recuperación:
Backups y planes
de contingencia:
> 2 SI
Riesgos pueden
ser enfrentados
antes que ocurran (base de
conocimiento de
probabilidad de
errores conocidos)
Técnicas de
recuperación /
restauración
(usadas para evitar
rupturas,
inconsistencias de
148
sistemas)
Backups y planes
de contingencia
(controlan
desastres en
procesamiento de
información)
Infraestructura
Planeación
organizacional
(procesos y gente -
existe o no)
Definición de
aplicaciones
(pueden o no
cambiar)
Administración de
Seguridad (existe o
no existe)
Operaciones de
Red y
computacionales
(cambia el
esquema actual?)
Administración de
BDD (existe o no
existe?)
Información /
Negocio (es clara o
no?)
Todo existe
Planeación organizacional (procesos y gente - existe o no)
Definición de aplicaciones (pueden o no cambiar)
Administración de Seguridad (existe o no existe)
Operaciones de Red y computacionales (cambia el esquema
actual?)
Administración de BDD (existe o no existe?)
Información / Negocio (es clara o no?)
SI 2 de 6
Planeación
organizacional
(procesos y gente -
existe o no)
Definición de
aplicaciones
(pueden o no
cambiar)
Administración de
Seguridad (existe o
no existe)
Operaciones de
Red y
computacionales
(cambia el
esquema actual?)
Administración de
BDD (existe o no
existe? )
Información /
Negocio (es clara o
no?)
SI > 3
Planeación
organizacional
Definición de
aplicaciones
Administración de
Seguridad
Operaciones de
Red y
computacionales
Administración de
BDD
Información /
Negocio
Seguridad Laboral
Choque eléctrico
Incendio
Niveles
inadecuados de
energía eléctrica
Radiaciones
Choque eléctrico
Incendio
Niveles inadecuados de energía eléctrica
Radiaciones (ondas de ruido, laser y ultrasónicas)
Mecánicos (inestabilidad de piezas eléctricas)
Choque eléctrico
Incendio
Niveles
inadecuados de
energía eléctrica
Radiaciones
Choque eléctrico
Incendio
Niveles
inadecuados de
energía eléctrica
Radiaciones
149
(ondas de ruido,
laser y
ultrasónicas)
Mecánicos
(inestabilidad de
piezas eléctricas)
Todo controlado
2 de 5
(ondas de ruido,
laser y
ultrasónicas)
Mecánicos
(inestabilidad de
piezas eléctricas)
> 3
(ondas de ruido,
laser y
ultrasónicas)
Mecánicos
(inestabilidad de
piezas eléctricas)
LEGAL Regulatorio
Cumplimiento
Tiempo suficiente
Requerimientos
claramente
definidos
Personal suficiente
y con el know how
adecuado
Ambientes listos
Tiempo justo
80% requerimientos definidos
Personal suficiente y con el know how adecuado
ambientes listo
Tiempo
insuficiente
menor a 80% de
requerimientos
definidos
Personal suficiente
y con el know how
adecuado
Ambientes no
listos
No cumplimiento
de funcionalidad y
fecha de
producción
solicitada por la
entidad de control,
que podría
provocar multas u
otros impactos.
PROCESOS Interrelación Proyectos
Menor o igual a 1
proyecto del cual
depende.
Proyecto
dependiente en
fase de
versiomaiento a
producción
Menor o igual a 1 proyecto del cual depende.
Proyecto dependiente en fase de construcción y/o pruebas
Mayor que 1
proyecto del cual
depende.
Proyectos en fases
iniciales de
ejecución de
proyectos.
Funcionalidad,
recursos,
ambientes
dependientes de
otros proyectos
Departamentos
Menor o igual a 1
departamento del
cual depende.
Recursos de las
áreas dependiente
al 50% en el
proyecto
Menor o igual a 1 áreas (departamento) del cual depende.
Recursos de las áreas (departamentos) dependiente serán
cedidos si son requeridos y tienen tiempo.
Más de un área
(departamento)
involucrado en el
proyecto.
Recursos no
disponibles.
Funcionalidad,
recursos,
ambientes
dependientes de
otras áreas
150
Organizaciones
Organización
privada
involucrada y con
contrato y/o
acuerdo de
servicio.
Organización privada involucrada con acuerdos sin contrato. Organización
pública
Organización
privada sin
acuerdos ni
contratos
Funcionalidad,
recursos,
ambientes
dependientes de
otras
organizaciones
151
IMPACTO
Tipo de Impacto Bajo (1 - 2) Medio (3) Alto (4 - 5)
Desvío de
cronograma
No hay desvío en
cronograma
Hay un desvío en
cronograma que no
afecta al cliente
menor al 10%
Hay un desvío en
cronograma que si afecta al
cliente mayor al 10%
Sobrecarga de
esfuerzo
Puede ser absorbido
internamente
< 10%
Sobrecarga de
esfuerzo > 5%, pero
no hay desvió en
cronograma
Sobrecarga de esfuerzo
causa desvío en
cronograma, mayor al 10%
Calidad de
Software
* Defectos
* Rendimiento
La métrica de medición
de defectos irá por
encima del valor
objetivo
Medidas de métricas
de defectos van a
sobrepasar el valor
objetivo y el valor
promedio para el
proyecto
El cliente puede no aceptar
los entregables debido a una
calidad deficiente.
ANÁLISIS
PROBABILIDAD DE OCURRENCIA 0,1
no probable 0,1 0,7
poco probable 0,3 1,6
moderadamente
probable 0,5
muy probable 0,5
altamente
probable 0,9
muy bajo 1
bajo 2
medio 3
alto 4
muy alto 5
EXPOSICIÓN AL RIESGO
RE= Probabilidad *
Impacto
152
0.1 (no probable) 0.3 (poco probable) 0.5 (moderadamente
probable) 0.7 (muy probable)
0,1 0,3 0,5 0,7
0,2 0,6 1 1,4
0,3 0,9 1,5 2,1
0,4 1,2 2 2,8
0,5 1,5 2,5 3,5
Objetivo del
Proyecto Muy Bajo Bajo Moderado
Ponderación 0,05 0,10 0,20
0 - 2% 2.1% - 10% 10.1% -30%
Costo Incremento del Costo
Insignificante
Incremento del Costo
< 10%
Incremento del Costo 10-
20%
Tiempo Incremente del Tiempo
Insignificante
Incremente del
Tiempo < 5%
Incremente del Tiempo 5-
10%
Alcance
Disminución del
Alcance apenas
perceptible
Módulos secundarios
de alcance afectados
Módulo principales del
alcance afectados
c