UNIVERSIDAD NACIONAL DE PIURA

FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS

ESCUELA PROFESIONAL DE CONTABILIDAD

TRABAJO DE INVESTIGACIÓN
“Evaluación del Control Interno para Prevenir el Fraude y mitigar los
riesgos en los Procesos de Negocios del Hotel Bayovar Confort Diferenciado
SRL- Piura, 2020”

Presentado por:
Br. Gutiérrez Velasco, Luis Armando
Br. Yovera Espinoza, Luis Enrique
Asesor:
Dr. CPC. García Panta, Benjamín Augusto

PARA OPTAR EL TÍTULO PROFESIONAL DE CONTADOR PÚBLICO

Línea de Investigación: Ciencias Contables y Administrativas

Sub Línea de Investigación: Control Interno
Piura, Perú
2022
 UNIVERSIDAD NACIONAL DE PIURA

FACUTAD DE CIENCIAS CONTABLES Y FINANCIERAS

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS

TRABAJO DE INVESTIGACIÓN

“Evaluación del Control Interno para Prevenir el Fraude y mitigar

los riesgos en los Procesos de Negocios del Hotel Bayovar Confort
Diferenciado SRL- Piura, 2020”

JURADO CALIFICADOR

DR.CPC. ENRIQUE RAMIRO CACERES FLORIAN

PRESIDENTE

DR.CPC. VICTOR MANUEL LANDA MACHERO

SECRETARIO

DR. CPC. OSCAR MANUEL ARELLANO CASTILLO

VOCAL
 CARTA DE COMPROMISO DEL ASESOR

“AÑO DEL FORTALECIMIENTO DE LA SOBERANÍA NACIONAL”

Quien suscribe, Dr. CPC Benjamín Augusto García Panta, con Documento Nacional de Identidad N° 03565119,
mediante la presente manifiesto que he leído y revisado de manera detallada el trabajo de investigación
descriptiva titulado: “EVALUACIÓN DEL CONTROL INTERNO PARA PREVENIR EL FRAUDE
Y MITIGAR LOS RIESGOS EN LOS PROCESOS DE NEGOCIOS DEL HOTEL BAYOVAR
CONFORT DIFERENCIADO SRL- PIURA, 2020” presentado por los Bach Gutiérrez Velasco Luis
Armando y Yovera Espinoza Luis Enrique, identificado(s) con Documento Nacional de Identidad N°
48607145, 72863154, egresados de la carrera profesional de Ciencias Contables y Financieras, para optar el
título profesional de Contador Público.

En mi condición de asesor, considero que el mencionado trabajo de investigación Descriptiva, cumple con lo
establecido en el Reglamento de Tesis para optar el título profesional en la UNP y recomienda su ejecución,
por lo que me comprometo a asesorar hasta la sustentación y publicación, si fuera el caso.

Piura – Perú, 14 de febrero, 2022.

Dr. CPC Benjamín Augusto García Panta

……………………….........
 FORMATO N° 01
N° 0250-2022-RR-OCIN-VRI-UNP

REGISTRO REGIONAL DE TRABAJO DE INVESTIGACION

1. Apellidos y Nombres: Gutiérrez Velasco Luis Armando.

Yovera Espinoza Luis Enrique
2. Título de Trabajo de investigación:

Evaluación del control interno para prevenir el fraude y mitigar los riesgos en los
procesos de negocios del Hotel Bayovar confort diferenciado SRL- Piura, 2020

3. Línea de Investigación: Ciencias contables y administrativas

Sub línea de investigación: Control Interno

4. Asesor: Dr. CPC Benjamín Augusto García Panta

5. Justificación:
Esta investigación se considera importante pues no solo permitirá conocer el
cambio de las normas y la relación con la seguridad que ofrece, sino que además
se analizará más a profundidad cómo es que las políticas internas de las entidades
a Investigar funcionan, qué calidad de servicio ofrece a nivel regional, que grado de
compromiso tiene con su patrimonio y con la integridad de todos sus usuarios que
avalan de su funcionamiento y efectividad en lo que a servicio y atención se refiere.
La importancia que la empresa hotelera Bayovar Confort Diferenciado SRL
implemente un programa de gestión de fraude da a conocer el compromiso que esta
tiene para llevar un adecuado manejo y control del riesgo de fraude, proporcionando
la información necesaria para poder realizar dicha investigación. Esto va a permitir
a la organización poder identificar indicios de riesgo de fraude, y de encontrarlos
poder tomar las medidas necesarias para poder afrontarlos e implementar medidas
de seguridad más eficientes.

6. Facultad: Programa de Actualización para Titulación Profesional en Ciencias

Contables y Financieras.

7. Título que se Otorga: Contador Público.

Piura, 02 de marzo de 2022

DEDICATORIA

A mis padres Luis y Angélica quienes con

su amor, paciencia y esfuerzo me han
permitido llegar a cumplir hoy un sueño
más, gracias por inculcar en mí el ejemplo
de esfuerzo y valentía, de no temer las
adversidades porque Dios está conmigo
siempre, bendiciendo y dándome fuerzas
para continuar con mis metas trazadas sin
desfallecer.

Luis Enrique Yovera Espinoza

A mi madre Santos y a mis hermanos Roger

y María, quienes siempre me apoyan y me
alientan a seguir adelante a pesar de las
dificultades y los cuales me motivan para
ser mejor.

Luis Armando Gutiérrez Velasco

 AGRADECIMIENTO

A nuestra alma mater la Universidad Nacional de Piura.

A los docentes, por los conocimientos otorgados en la carrera profesional.
A la Empresa Hotelera Bayovar Confort Diferenciado SRL por la información brindada.
Al Dr. Benjamín Augusto García Panta, por aceptar ser nuestro asesor brindándonos consejos
y orientándonos en la estructura del trabajo de Investigación.
ÍNDICE GENERAL
RESUMEN .................................................................................................................................. 1
ABSTRACT ................................................................................................................................ 2
INTRODUCCIÓN ....................................................................................................................... 3
CAPÍTULO I: ASPECTOS DE LA PROBLEMÁTICA ............................................................ 6
1.1. DESCRIPCIÓN DE LA REALIDAD PROBLEMÁTICA .......................................................................6
1.2. FORMULACIÓN DEL PROBLEMA DE INVESTIGACIÓN ................................................................8
1.2.1. Problema general ..............................................................................................................8
1.2.2. Problemas específicos. ......................................................................................................8
1.3. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ...........................................................9
1.4. OBJETIVOS .............................................................................................................................. 10
1.4.1. Objetivo general ............................................................................................................. 10
1.4.2. Objetivos específicos. ..................................................................................................... 10
1.5. DELIMITACIÓN DE LA INVESTIGACIÓN ................................................................................... 11
CAPÍTULO II: MARCO TEÓRICO ......................................................................................... 12
2.1. ANTECEDENTES DE LA INVESTIGACIÓN .............................................................................. 12
2.2. BASES TEÓRICAS ..................................................................................................................... 15
2.2.1. Evaluación del Control Interno ....................................................................................... 15
2.2.2. Prevención del Fraude. ................................................................................................... 31
2.2.3. Evaluación de riesgos en los Procesos de Negocio......................................................... 40
2.3. GLOSARIO DE TÉRMINOS BÁSICOS ......................................................................................... 47
2.4. MARCO REFERENCIAL ............................................................................................................. 48
CAPÍTULO III: MARCO METODOLÓGICO ........................................................................ 57
3.1. ENFOQUE, DISEÑO, NIVEL, TIPO............................................................................................. 57
3.1.1. Enfoque. ......................................................................................................................... 57
3.1.2. Diseño ............................................................................................................................. 57
3.1.3. Nivel................................................................................................................................ 57
3.1.4. Tipo ................................................................................................................................. 57
3.2. SUJETOS DE LA INVESTIGACIÓN – BENEFICIARIOS ................................................................. 58
3.3. MÉTODOS Y PROCEDIMIENTOS.............................................................................................. 58
3.4. TÉCNICAS E INSTRUMENTOS .................................................................................................. 59
CAPÍTULO IV: RESULTADOS Y DISCUSIÓN .................................................................... 61
CONCLUSIONES ..................................................................................................................... 86
RECOMENDACIONES ........................................................................................................... 87
REFERENCIAS BIBLIOGRÁFICAS ...................................................................................... 88
ANEXOS ................................................................................................................................... 93

ÍNDICE DE FIGURAS

Figura 2.1. Componentes de Modelo del Control Interno COSO 1192 .................................... 18
Figura 2.2. Modelo de Control Interno COSO 1992 ................................................................ 19
Figura 2.3. Transición del Modelo de Control Interno COSO ................................................. 20
Figura 3.1. Organigrama del Hotel Bayovar Confort Diferenciado EIRL ............................... 48
Figura 4.1. Cadena de Valor de los procesos de negocios y de apoyo ..................................... 63
Figura 4.2. Subproceso Operativo de Alquiler de cuarto .......................................................... 64
Figura 4.3 Subproceso Operativo de Alquiler de cuarto por Teléfono ..................................... 64
Figura 4.4. Subproceso de servicio a la Habitación .................................................................. 65
Figura 4.5. Subproceso de Servicio de Comedor ...................................................................... 66
Figura 4.6. Cadena de Valor de procesos de Negocios propuestos ........................................... 67
Figura 4.7. Mapa de riesgos ..................................................................................................... 70
Figura 4.8. Valores y niveles de riesgos por intervalos ............................................................. 71
Figura 4.9. Apetito de riesgo ..................................................................................................... 71
Figura 4.10. Mapa de riesgos identificados en los procesos de negocios ................................. 72
Figura 4.11. Procedimiento del programa de gestión de fraude ............................................... 73
Figura 4.12. Evaluación del riesgo de fraude ............................................................................ 80
Figura 4.13. Probabilidad de ocurrencia .................................................................................... 81
Figura 4.14. Impacto en la organización ................................................................................... 82
ÍNDICE DE TABLAS
Tabla 4.1. Cuestionario para la evaluación del control interno ................................................. 61
Tabla 4.1. Cuestionario para la evaluación del control interno ................................................. 61
Tabla 4.2. Matriz de riesgos de fraude en los procesos de negocio ........................................... 69
Tabla 4.3. Probabilidad de ocurrencia e Impacto ...................................................................... 70
Tabla 4.4. Matriz de evaluación de riesgos de fraude ............................................................... 71
Tabla 4.5. Matriz de respuesta al riesgo .................................................................................... 72
Tabla 4.6. Responsabilidades de auditoría interna según informe COSO ................................. 79
 RESUMEN
En esta investigación se evaluó el control interno para prevenir el fraude y mitigar
los riesgos en los procesos de negocios de la empresa Hotelera Bayovar confort diferenciado
en la ciudad de Piura, 2020. Para que exista fraude se deben presentar 3 factores: la necesidad,
la oportunidad y los bajos controles de la empresa. El Hotel Bayovar en una entidad que
brinda el servicio de hospedaje y alimentación, con habitaciones sencillas, matrimoniales y
múltiples, con Tv Cable, camas, baño privado con ducha temperada y teléfono convencional,
el cual se conoció que no había sido víctima de fraude, pero sí se observó que debido a los
bajos controles dentro de la entidad esta se encontraba susceptible a los riesgos de fraude en
los procesos de negocio llegando a la conclusión que dicha entidad necesitaba implementar
un sistema de control más riguroso en sus procesos de negocios.

Palabras Clave: Control Interno, Riesgo de Fraude, Procesos de Negocios

1
 ABSTRACT
In this investigation, internal control was evaluated to prevent fraud and mitigate risks in
the business processes of the Hotel Bayovar Confort Differentiated company in the city of Piura,
2020. For fraud to exist, 3 factors must be present: the need, the opportunity and the low controls of
the company. The Hotel Bayovar is an entity that provides the lodging and food service, with single,
double and multiple rooms, with Cable TV, beds, private bathroom with heated shower and
conventional telephone which was known to have not been a victim of fraud, but if it was observed
that due to the low controls within the entity, it was susceptible to the risks of fraud in business
processes, concluding that said entity needed to implement a more rigorous control system in its
business processes.

Keywords: Internal Control, fraud risk, Business processes

2
 INTRODUCCIÓN
El fraude es uno de los delitos más comunes que se presentan en las empresas, siendo este un
complejo esquema de manipulación de información para poder mostrar una situación ideal dentro de
la organización, viniendo desde la malversación de activos ya sea tangibles o intangibles, hasta el
robo de mercadería o la utilización de las cuentas de la compañía y cubrir gastos personales. Para que
se pueda cometer el delito de fraude deben presentarse tres factores: la necesidad, la oportunidad y
los bajos controles de la empresa.
Ninguna entidad independiente ya sea que esté constituida con fines de lucro o sin fines de
lucro está exenta de riesgo, por lo cual estas instituciones deben estar preparadas para poder cubrir o
prevenir dichos actos. Es ahí donde toma importancia la Gestión de riesgos de fraude, ya que al tener
implementado un adecuado sistema de control interno, no nos va a permitir eliminar el riesgo, pero
si nos va a permitir estar preparados frente a este. Los principales beneficios que genera tener un
adecuado sistema de control interno son: alinear el riesgo aceptado y la estrategia, donde se enmarca
en establecer objetivos y desarrollar mecanismos para combatir los riesgos de fraude, mejorar las
decisiones de respuesta a los riesgos de tal manera que permita evitar, reducir, compartir y aceptarlos,
provee respuestas integradas a riesgos múltiples, debido a que los procesos de negocios llevan una
gran cantidad de riesgos inherentes y la gestión de riesgos corporativos favorece la elaboración de
soluciones integradas para poder administrar dichos riesgo.
La información financiera fraudulenta puede involucrar muchos factores endógenos,
exógenos, y tomar muchas formas. Supone una distorsión grave y deliberada de los registros
corporativos, como marcas de inventario o transacciones falsificadas como ventas o pedidos ficticios.
Puede implicar, también, una aplicación errónea de los principios o normas internacionales de
contabilidad tal y como menciona De la Torre (2018). En este turbio proceso, pueden estar
involucrados funcionarios de la empresa de cualquier nivel, desde la alta dirección hasta niveles
operativos. A partir de esto nace la importancia de que las organizaciones cuenten con un adecuado
sistema de gestión de riesgo de fraude, de tal manera que se dejen los controles a medias; sino que se
adopten medidas drásticas para poder prevenir los riesgos de fraude.
La Investigación se considera importante pues no solo permitirá conocer el cambio de las
normas y la relación con la seguridad que ofrece, sino que además se analizará más a profundidad
cómo es que las políticas internas de la entidad a Investigar funcionan, qué calidad de servicio ofrece
a nivel regional, que grado de compromiso tiene con su patrimonio y con la integridad de todos sus
usuarios que avalan de su funcionamiento y efectividad en lo que a servicio y atención se refiere.
La importancia que la empresa hotelera Bayovar Confort Diferenciado SRL implemente un
programa de gestión de fraude da a conocer el compromiso que esta tiene para llevar un adecuado

3
manejo y control del riesgo de fraude, proporcionando la información necesaria para poder realizar
dicha investigación. Esto va a permitir a la organización poder identificar indicios de riesgo de fraude,
y de encontrarlos poder tomar las medidas necesarias para poder afrontarlos e implementar medidas
de seguridad más eficientes.
La problemática de la Investigación es: ¿De qué manera la evaluación del Control Interno
permitirá prevenir el Fraude y Mitigar los Riesgos en los procesos de Negocios del Hotel Bayovar
Confort Diferenciado SRL en Piura, 2020?
Para dar respuesta al problema de investigación se plantearon como objetivos:
Evaluar el Control Interno para prevenir el Fraude y mitigar los Riesgos de los procesos de
Negocios del Hotel Bayovar Confort Diferenciado SRL en la Ciudad de Piura, 2020.
Determinar cuáles son los procesos de negocios aplicados por la Empresa Hotelera Bayovar
Confort Diferenciado SRL.
Identificar, evaluar y tratamiento de los riesgos de fraude en los procesos de negocios de la
Empresa Hotelera Bayovar Confort Diferenciado SRL.
Proponer un programa de gestión de fraude para mitigar los riesgos identificados en los
procesos de negocios para la Empresa Hotelera Bayovar Confort Diferenciado SRL.

El trabajo de Investigación Consta de cuatro capítulos:

El primero habla sobre los aspectos de la problemática, la justificación e importancia de la

investigación, los objetivos planteados, así como la delimitación de la investigación.
En el segundo capítulo, está el Marco Teórico donde se evalúan los antecedentes de la
investigación y las bases teóricas. Dentro de las bases teóricas se ha considerado pertinente hacer
mención a tres variables relacionadas con la investigación entre ellas tenemos la evaluación del
control interno, el cual se define, se hace mención al marco integrado que regula control Interno-
COSO, se describen sus componentes, importancia y finalmente se hace una evaluación del control
interno.
La segunda base teórica trata la prevención del fraude, donde se evalúa en qué consiste la
prevención de fraude desde el punto de vista del COSO gestión de riesgos de fraude, se evalúan sus
componentes y principios.
La tercera base teórica consiste en la evaluación de riesgos de fraude en los procesos de
negocios, identificando tales procesos en la entidad y realizando la evaluación del riesgo.

4
 En el tercer capítulo se describe el marco metodológico teniendo en cuenta el enfoque, diseño,
los sujetos de la Investigación, así como los métodos y procedimientos de recolección de datos y las
técnicas e instrumentos utilizados. Finalmente, en el cuarto capítulo se evaluarán los resultados de la
Investigación, así como las conclusiones y recomendaciones.

5
 CAPÍTULO I: ASPECTOS DE LA PROBLEMÁTICA

1.1. DESCRIPCIÓN DE LA REALIDAD PROBLEMÁTICA

Uno de los factores que determina la seguridad y control dentro de las empresas es el buen
manejo del control interno, su entendimiento y correcta aplicación ayuda a crear o mejorar sistemas
de control dentro de cualquier entidad con el fin de tomar las riendas de estas y generar resguardo en
cada actividad o acción que la empresa decida realizar, además este manejo no solo aplica para las
acciones de un organismo , sino también incluye a la labor que sus integrantes realizan, pues cuando
se habla de control y seguridad se trata de abarcar cada detalle de la empresa, siendo que en este
control descansa el buen desempeño de cualquier organismo ya sea privado o público.
Así mismo en el Perú hace ya bastante tiempo rigen mandatos que pretende manejar y
resguardar el patrimonio a través de normas y leyes que en base a su aplicación han venido
controlando y dirigiendo la labor pública y privada que toma como referencia dichas leyes, el detalle
se encuentra en el análisis de las normas y cómo es que su aplicación a la buena gestión empresarial
guarda relación con la seguridad que ofrece, a través de los años estas normas han ido cambiando y
aumentando en número, pero será suficiente para lidiar con los malos hábitos de empresas y personas
que pretenden vivir en base a evasión de estas leyes que ayudan al desarrollo sostenible de toda la
población peruana.
Las Organizaciones subestiman el Impacto del fraude, ya que solo el 31 % de estas declaran
haber detectado casos durante el año 2018, y solo el 17 % consideran estar preparadas para luchar
contra el fraude corporativo. Las empresas en promedio, tienen pérdidas por 1, 5 millones de dólares
por año como consecuencia del fraude corporativo. En algunos países de Latinoamérica, que ya
cuentan con regulaciones anticorrupción, siendo estos: Argentina, Brasil, México, Colombia, Perú, y
Chile; solo el 38% de las organizaciones conocen el impacto que generan estas normas a sus empresas.
El 58 % de las empresas latinoamericanas aseveran que el fraude corporativo fue mayor en el 2019
respecto al 2018 (BDO PERÚ, 2019).
Según el Mapa de fraude corporativo (2016), se determinó que el fraude corporativo, como
fenómeno organizacional, afecta a todo tipo de organizaciones. En América Latina, el 69 % de los
encuestados ignora el impacto del fraude en las organizaciones que trabajan. Las pérdidas generadas
por casos de fraude, además de impactar directamente a las empresas involucradas también se
trasladan a inversionistas, proveedores, al sistema financiero, y a las comunidades en las que ocurren
dichos hechos. Por otra parte, la forma de detectar el fraude, el 32 % de los esquemas de fraude se
detectaron como consecuencia de reportes y denuncias sin utilizar líneas Éticas, el 18% por
Procedimientos de auditoría Interna, el 17 % por accidente y el 11 % por controles de gestión.

6
 Por otra parte, según la encuesta global sobre Delitos Económicos y Fraude se evidencia que
los delitos económicos y el fraude en las empresas peruanas tienen mayor visibilidad en los últimos
años y no hay compañía invulnerable, independientemente de su tamaño. Según el estudio el 55 %
de los encuestados peruanos manifiesta haber sido víctima de este tipo de delito en los dos últimos
años, cifra que superó en 6 puntos porcentuales a la situación global. Sin embargo, si bien la tasa es
alta, esta solo se considera en los casos que lograron ser identificados, por lo que el número podría
ser aún mayor. Entre los fraudes más comunes sufridos por las empresas peruanas tenemos que el 60
% ha sido por apropiación ilícita de activos, el 14 % de fraude contable, el 32 % soborno y corrupción,
el 34% de fraude cometido por el consumidor, el 30% de fraude por compras y el 24% por
información privilegiada (PWC, 2018).
En el Perú todos los años la Contraloría General de la República (En adelante CGR) modifica
e implementa nuevas leyes, que promueven el control y otorgan al sector privado la capacidad de
regir sobre cada una de las actividades y organizaciones públicas, aparte de las normas y principios
ya existentes en los informes COSO y principios fundamentales del control interno de los que más
adelante se menciona las cuales se reflejan mediante las políticas internas y teniendo como
responsable a los jefes de estas, el cual trata de no dar espacio a la malversación acciones de parte de
funcionarios que conforman las mismas, pues allí nace la problemática, el detalle es que los jefes
antes mencionados también apoyan tales actos de corrupción, es por eso el motivo de este trabajo de
investigación, la cual no brindara una solución general para todas las empresas pero si toma como
referencia una empresa de las muchas que existen en todo el territorio peruano.
Se decidió investigar la empresa Hotelera Bayovar Confort Diferenciado SRL, así como
también poner en ejecución para la propuesta todo concepto posible relacionado al control y a la
gestión de riesgos principalmente de las actividades operativas, las cuales tiene contacto directo con
el flujo de efectivo de la empresa, este trabajo describe el contexto de dicha empresa centrándose en
los procesos de negocios operativos, a través de estos procesos se generará una muestra del control
establecido y el estado actual debido al control en el que se encuentra actualmente, el único medio
para tratar ejecutar este control es a través de normas y lineamientos que encaminan el actuar, no solo
dirigidas a los trabajadores, sino también a los jefes de todos los organismos que se desee implantar
el control interno, es allí donde se analizará la relación entre las normas y la eficiencia generando esta
evaluación que propone el trabajo de investigación .
Para que se cometa el fraude se deben presentar tres factores: la Necesidad, la Oportunidad y
los bajos controles de las Organizaciones, es así que el bajo o nulo control y desconocimiento de las
organizaciones sobre el delito o fraude corporativo conlleva a que se presenten dichos factores y se
cometa el acto delictuoso. Ante esta situación es necesario plantearse nuevas medidas para poder

7
prevenir y controlar el delito de fraude, siendo una de ellas la implementación de un sistema de control
interno para así poder prevenir y/o mitigar dichos actos delictivos que afecta el rendimiento y
desempeño empresarial tanto con los trabajadores, supervisores y dueños de la Empresa.
Tener un adecuado sistema de control en los procesos de negocios va a permitir hacer frente
a las exigencias del entorno, agrupando la información de tal manera que facilite: la planificación, la
supervisión y la toma de decisiones de manera oportuna. Entre los aspectos fundamentales para llevar
el correcto funcionamiento de una empresa tienen que intervenir tres factores. Se debe tener una
gerencia de marketing y mercadeo de tal manera que permita expandir el negocio, otros de los
aspectos fundamentales que se debe tener en cuenta es el control de las habitaciones y control de
gestión de alimentos y bebidas. Si bien es cierto que la compañía tiene procesos de negocios, estos
no cumplen con las expectativas. Es por este motivo que permite realizar el trabajo de investigación
a fin de implementar y mejorar el sistema de control interno de tal manera que permita mitigar el
riesgo de los procesos de negocios y mejorar los procesos ya existentes.

1.2. FORMULACIÓN DEL PROBLEMA DE INVESTIGACIÓN

1.2.1. Problema general.

¿De qué manera la evaluación del Control Interno permitirá prevenir el Fraude y Mitigar los
Riesgos en los procesos de Negocios del Hotel Bayovar Confort Diferenciado SRL en Piura, 2020?

1.2.2. Problemas específicos.

¿La empresa Hotelera Bayovar Confort Diferenciado SRL cuenta con procesos de negocios
debidamente identificados, actualmente?
¿Cuáles son los tipos de riesgo de fraudes más comunes presentados en los procesos de
Negocios de la empresa hotelera Bayovar Confort Diferenciado SRL?
¿La implementación de un Programa antifraude permitirá a la Empresa Hotelera Confort
Diferenciado SRL mitigar los riesgos en sus Procesos de Negocios?

8
1.3. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN
La información financiera fraudulenta puede involucrar factores endógenos, exógenos, y
tomar muchas formas. Supone desviación grave y deliberada de los registros corporativos, como
marcas de inventario o transacciones falsificadas como ventas o pedidos ficticios. Puede implicar,
también, una aplicación errónea de los principios o normas internacionales de contabilidad (De la
Torre, 2018). En este dudoso proceso, pueden estar involucrados funcionarios de la empresa de
cualquier nivel, desde alta dirección hasta niveles operativos. A partir de esto nace la importancia de
que las organizaciones cuenten con un adecuado sistema de gestión de riesgo de fraude, de tal manera
que no se dejen los controles a medias; sino que se adopten medidas drásticas para poder prevenir los
riesgos de fraude.
Esta investigación se considera importante pues no solo permitirá conocer el cambio de las
normas y la relación con la seguridad que ofrece, sino que además se analizará más a profundidad
cómo es que las políticas internas de las entidades a Investigar funcionan, qué calidad de servicio
ofrece a nivel regional, que grado de compromiso tiene con su patrimonio y con la integridad de todos
sus usuarios que avalan de su funcionamiento y efectividad en lo que a servicio y atención se refiere.
La importancia que la empresa hotelera Bayovar Confort Diferenciado SRL implemente un
programa de gestión de fraude da a conocer el compromiso que esta tiene para llevar un adecuado
manejo y control del riesgo de fraude, proporcionando la información necesaria para poder realizar
dicha investigación. Esto va a permitir a la organización poder identificar indicios de riesgo de fraude,
y de encontrarlos poder tomar las medidas necesarias para poder afrontarlos e implementar medidas
de seguridad más eficientes.
La utilidad de esta investigación radica en ofrecer un mayor conocimiento acerca de uno de
las políticas más importantes de esta cadena de hoteles a nivel regional y su relación con sus normas
planteadas a través de los años y la seguridad que la entidad necesita hoy en día que el Perú vive una
de las etapas más problemáticas de la historia respecto a lo que corrupción se refiere por parte de la
mayoría de sus funcionarios, obteniendo así la desconfianza y la mala imagen que representa el estado
hoy en día para todos los peruanos. Sirviendo como base para futuras investigaciones relacionadas
con el tema tratado.
La información contable es una pieza fundamental para el correcto funcionamiento
empresarial y para la toma de decisiones, proporcionándoles una muestra del estado actual de la
empresa, esta información muchas veces es manipulada mostrándonos una situación óptima y
maquillando movimientos internos que benefician intereses de funcionarios o terceros que tienen
acceso a esta información. Por ese motivo esta investigación nace en un contexto actual del que no

9
solo el Perú es parte de estas malas prácticas; sino, involucran a distintos países, empresas y personas
que viven de estos actos ilícitos.
Al día de hoy la contabilidad ha implantado distintos métodos, políticas, mecanismos para
poder combatir los actos de fraude, pero que actualmente siguen burlando y evadiendo haciendo un
daño a la economía, al estado y a la sociedad en general, motivo y razón principal de esta
investigación, que proporcionará técnicas y herramientas para la detección, prevención y obtención
de evidencias suficientes para castigar a los culpables de dichos actos ilícitos.
Teniendo en cuenta la realidad nacional, visualizando el incremento del fraude a nivel
corporativo; siendo este por muchos factores como son la falta de un control interno, políticas
aplicadas erróneamente, falta de conocimiento de los usuarios que toman decisiones en la
organización sobre los delitos corporativos. Estos factores influyen para implementar un programa
de gestión de fraude a la empresa Hotelera Bayovar Confort Diferenciado S.R.L, de tal manera que
les va a permitir tener un mayor control de su información, activos, recursos. Siendo una investigación
que servirá como base de información para otro tipo de compañías del rubro de hotelería. Por lo
expuesto, la Gestión de Riesgos es un tema recurrente, desde las grandes corporaciones hasta las
pequeñas empresas, pero pocas logran implementarla exitosamente. Detectar oportunamente aquellos
factores internos o externos que puedan afectar a las empresas, buscando estabilizar, crecimiento y
permanencia en el tiempo.

1.4. OBJETIVOS

1.4.1. Objetivo general.

Evaluar el Control Interno para prevenir el Fraude y mitigar los Riesgos de los procesos de
Negocios del Hotel Bayovar Confort Diferenciado SRL en la Ciudad de Piura, 2020.

1.4.2. Objetivos específicos.

Determinar cuáles son los procesos de negocios aplicados por la Empresa Hotelera Bayovar
Confort Diferenciado SRL.
Identificar, evaluar y tratamiento de los riesgos de fraude en los procesos de negocios de la
Empresa Hotelera Bayovar Confort Diferenciado SRL.
Proponer un programa de gestión de fraude para mitigar los riesgos identificados en los
procesos de negocios para la Empresa Hotelera Bayovar Confort Diferenciado SRL

10
1.5. DELIMITACIÓN DE LA INVESTIGACIÓN
La investigación se realizó en la empresa hotelera Bayovar Confort Diferenciado S.R.L la
cual se encuentra ubicada en la Calle Loreto Sur Nº 324 - Distrito, Provincia y Departamento de Piura,
siendo el periodo a evaluar el año 2020. En la cual se evaluó el control interno con la finalidad de
verificar si existe riesgo de fraude en los procesos de negocios de dicha entidad considerando factores
internos como son los trabajadores y los propios administradores del negocio, también factores
externos relacionados con los clientes y proveedores.
La evaluación del control interno se realizará en base a matrices.

11
 CAPÍTULO II: MARCO TEÓRICO

2.1. ANTECEDENTES DE LA INVESTIGACIÓN

De la Torre (2018) en su Informe titulado: Gestión del riesgo Organizacional del fraude y el
rol de la Auditoría Interna, planteó como objetivo Analizar el rol de la auditoría interna frente a la
gestión de Riesgo de Fraude. En cuanto a la metodología utilizada en su investigación, asume un
enfoque cuantitativo del impacto económico en las organizaciones y, por otro, un enfoque cualitativo
de los diferentes estándares internacionales emitidos, así como diversos estudios doctrinales
realizados sobre la materia. El análisis de su investigación se centra en establecer una relación entre
la gestión de riesgo organizacional de fraude y la importancia de la auditoría interna, cumpliendo con
el objetivo principal planteado. Al tratarse de un estudio cualitativo documental, la técnica de análisis
se basó en la recopilación de doctrina y normatividad internacional más idónea para dicho proyecto
de investigación. Se llegó a la conclusión que, para entender el complejo esquema de la corrupción
en el ámbito organizacional, es necesario diferenciar un acto corrupto de otras actividades nocivas
similares. La diferencia con el fraude radicaría en la intencionalidad para obtener un beneficio
económico, por otra parte, para que la prevención sea efectiva, se debe entender que el sistema de
control interno es responsabilidad de todos los miembros de la organización sin tener en cuenta el
nivel jerárquico en que se encuentran. Por otra parte, identificó que detrás de las acciones delictivas
se encuentran defraudadores con las siguientes características: Forman parte de una estructura interna
de las compañías, cometen un fraude como consecuencia de la existencia de un entorno favorable
para cometer dichos actos, los defraudadores mayormente son hombres entre 41 a 50 años y que estos
se encuentran laborando en la entidad más de 10 años, además que estos defraudadores ocupan un
cargo intermedio o son miembros de la alta dirección. Con relación al riesgo de fraude es necesario
la adopción de un sistema de control, supervisar, y generar valor en todas las actividades
administrativas o inherentes al proceso productivo de las compañías, especialmente, de aquellas
catalogadas como pymes, ya sea mediante la implementación de un departamento de auditoría o un
área de auditoría internas, además de ejercer el control en todas y cada una de las actividades y
procesos productivos que posee, aportando de manera proactiva y eficiente a la administración de la
compañía.
Grajales & Castellanos (2018) en su artículo titulado: Evaluación del Control interno en el
proceso de tesorería de las pequeñas y medianas empresas de Medellín. Planteo como objetivo:
Identificar las principales falencias en el proceso de tesorería en cuanto a los mecanismos del control
interno que las pequeñas y medianas empresas de Medellín tienen estipuladas. Dentro de la
metodología utilizada, se desarrolló bajo un enfoque cualitativo-descriptivo, con un método de

12
estudio fenomenológico, debido a que busca la obtención de información de distintos procesos y
mecanismos de control. Se concluyó que los controles internos evaluados son deficientes, por lo tanto,
la gerencia no podrá evaluar con acierto su desempeño frente a las metas que se trace, ya que no tiene
la facilidad de identificar ventajas y desventajas en cada cambio, por otro lado, las organizaciones no
cuentan con un buen control interno implementado en el departamento de tesorería, observándose
fallas en los componentes del COSO. Las pymes no cuentan con un sistema de administración bien
definido, así como con su sistema de control interno, en el cual los objetivos y metas en la mayoría
de veces no se encuentran escritos, sino que se estructuran solo en la práctica, solucionando problemas
a medida que se presentan, evidenciando deficiencias por falta de planificación y estructura
organizacional.
Bailetty (2018) en su tesis titulada: “Gestión de Riesgos y Fraude Contable en Instituciones
Bancarias, distrito de Comas, Año 2018” se planteó como objetivo determinar la relación entre
gestión de riesgos y fraude contable en las instituciones bancarias, del distrito de comas, en el año
2018. La Hipótesis que se planteó fue si existe relación entre gestión de riesgos y fraude contable en
las instituciones bancarias, del distrito de comas, en el año 2018. Con relación a la metodología
empleada se desarrolló una investigación correlacional cuyo diseño de investigación es no
experimental con un corte transversal. Las técnicas empleadas fueron la encuesta y el instrumento el
cuestionario. De acuerdo al objetivo general planteado llegaron a la conclusión que la gestión de
riesgos se relaciona con el fraude contables de las instituciones bancarias del distrito de comas en el
año 2018, además se verificó que no se efectúa una adecuada evaluación del entorno, no se determina
técnicas teniendo en cuenta el riesgo potencial relacionado a cada alternativa, por lo que cuando se
toma alguna decisión se desconoce su posterior consecuencia positiva o negativa pudiendo cambiar
la dirección de la circunstancia actual de la entidad. Dicha investigación concluye con una propuesta
de implementación de un sistema de gestión de recursos humanos, mediante la administración la cual
coordine conjuntamente con el área contable con el propósito de disminuir algún fraude contable
aplicando evaluaciones constantes a los promotores de los servicios, para estimar el conocimiento de
las políticas de gestión, asegurando la efectividad de las operaciones, realizando seguimiento del
soporte documental y/o monitoreando los procesos para prevenir, mitigar y controlar el riesgo.

Jimenez & Altagracia, (2017) en su tesis titulada: Evaluación de un plan Antifraude para una
empresa comercial en la república dominicana año 2017, plantearon como objetivo evaluar la gestión
de un plan anti-fraude para una empresa comercial. Con relación a la metodología utilizada, dentro
de los instrumentos de recolección de datos se utilizó la encuesta con una muestra de 45 personas. De
acuerdo a sus objetivos planteados se llegó a la conclusión que la calificación del riesgo general es

13
considerado medio alto, sin embargo la empresa presentó áreas de vulnerabilidad importantes en la
investigación para prevenir los fraudes, por otra parte cuando se analizan los riesgos por áreas se
concluyó que la empresa tiene como elemento positivo el control de inventario, para explicar los
controles de prevención de fraude se presentaron modelos de control que permitan detectar y evitar
acciones fraudulentas. Finalmente se concluye que la empresa no tiene definido un plan antifraude
real, sino que implementó algunas medidas de control en áreas sensibles de la misma.
Díaz (2014), planteó que un adecuado sistema de control interno genera una eficiente gestión
económica y financiera en las gestiones operacionales que genera el área de ventas de la empresa
Gran Hotel El Golf Trujillo SA, año 2014. Además aportó que las operaciones realizadas por el área
de ventas deben asignarse funciones y procedimientos formales, y así evitar cualquier riesgo de fraude
en los activos de la empresa, el establecimiento de este sistema de control genera una evidente mejora
en el flujo operativo, salvaguardando los activos y mostrando una base fiable al momento de la
elaboración y presentación de la información financiera, y finalmente establecer que siempre
cualquier clase de contabilización de ingresos esté sujeta a los Principios y Normas de Contabilidad.

Posso y Barrios (2014), Sostuvieron que en la investigación que realizaron en la empresa

prestadora de servicios hoteleros eco turísticos Nativos Activos Eco hotel La Cocotera, evidencio que
el Control Interno es una herramienta fundamental para realizar de manera más efectiva el objeto
social y los objetivos trazados por la empresa. Además, sugirió que esta sería la razón por la cual los
autores siempre estructuran una definición para el Control Interno concibiendo como aquel
instrumento administrativo que proporciona seguridad en las operaciones, confiabilidad en la
información financiera, cumpliendo las leyes y mejorando la comunicación entre las diferentes áreas
de las organizaciones. Indicó además que el Control Interno como tal no significa la solución
completa de eventuales anomalías y/o inconsistencias que puedan surgir en el desarrollo normal de
los negocios, pero sí brinda la posibilidad de mitigar y aliviar los problemas que se podrían presentar.
En esta investigación se dedujo que el concepto de Control Interno reviste una importancia
fundamental para la estructura administrativo-contable de la entidad que fue objeto de estudio. Se
relaciona directamente con la confiabilidad de sus estados contables, con la veracidad razonable de
su sistema de información interno, con su eficacia y eficiencia operativa y con el riesgo de fraude.

14
2.2. BASES TEÓRICAS
2.2.1. Evaluación del Control Interno.

2.2.1.1. Definición de control interno.

El control interno es un proceso diseñado, implementado y mantenido por los responsables

del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una
seguridad razonable sobre cumplimiento de los objetivos de la entidad relativos a la fiabilidad de
la información financiera, la eficacia y eficiencia de las operaciones, así como respetando las
disposiciones legales y reglamentarias aplicables. El término “controles” se refiere a cualquier
aspecto relativo a uno o más componentes del Control interno (International Auditing and
Assurance Standards Board [IAASB], 2013).
Por otra parte, Maza (2018) define el control Interno como un proceso integral dinámico
a los cambios que enfrenta la organización. La gerencia y el personal de todo nivel deben estar
involucrados en el proceso para poder enfrentarse a los riesgos y para dar seguridad razonable del
logro de la misión de la institución y de los objetivos generales, este tiene categorías como son la
eficiencia y eficacia de las operaciones, confiabilidad de la información financiera y el
cumplimiento de las leyes y normas aplicables.
Según Quispe, el control interno también se encarga de ayudar a la dirección a fortalecer
o mejorar el control de su organización, así como proporcionar las herramientas para que estos
puedan direccionar de una manera más eficiente y eficaz las consecuciones de sus objetivos
operativos y el desempeño financiero de la misma, ante los cambios que se originen en el entorno
económico y competitivo (Quispe et al., 2017).
Granda (2017), hace referencia al control interno como un plan organizacional y todas las
medidas relativas que adopta una entidad para cuidar los activos, fomentar el acontecimiento de
las políticas del negocio, promover la eficiencia operativa y garantice que los registros contables
sean precisos y confiables, siendo fundamental establecer que los reglamentos se encaminan en
coordinación con sectores diferentes para una seguridad de las funciones a realizarse (…).
El control interno está relacionado a un conjunto de actividades llevadas a cabo dentro de
una organización, existiendo consenso en cuanto a que su finalidad es ayudar a alcanzar los
objetivos de una entidad, siendo así un medio para conseguir un fin. También está comúnmente
reconocido que constituye un conjunto de acciones positivas realizadas por una entidad para
fomentar un comportamiento apropiado por parte de sus empleados. (…) diseñado para conseguir
objetivos específicos. La definición es amplia y cubre todos los aspectos de control de un negocio,
pero al mismo tiempo permite centrarse en objetivos específicos (Coopers y Lybrand, 1997 p.16).

15
 En auditoría, el término control interno comprende la organización, políticas y
procedimientos adoptados por los directores y gerentes de las entidades, para administrar las
operaciones y promover el cumplimiento de las responsabilidades asignadas para el logro de los
resultados deseados. El proceso de control es efectuado por diversos niveles, cada uno de ellos
con responsabilidades importantes. Los directivos, la gerencia y los auditores internos y otros
funcionarios de menor nivel contribuyen para que el sistema de control interno funcione con
efectividad, eficiencia y economía. Una estructura de control interno sólida es fundamental para
promover el logro de sus objetivos, la eficiencia y economía en las operaciones de cada entidad
(Meléndrez, 2016 p.21).
En base a la información recopilada sobre el control interno se podría definir como el
correcto encaminamiento del accionar de la empresa, tomando como base sus objetivos, misión y
visión , asignando funciones y roles a cada rincón de la misma y políticas que encaminan una
honesta labor por parte del todo el personal, que genere orden en la organización para así siempre
reflejar una correcta información y una correcta gestión, el control interno y cada forma de control
siempre será la base para una empresa exitosa, pues generando un correcto control, cada acción
que genere el personal siempre seguirá un estándar validado y verificado por la administración, el
departamento de control y la alta gerencia, al seguir ese camino implantado, cualquier desviación
generada por algún empleado será motivo suficiente para descartar una desviación en la labor de
los trabajadores y la identificación de la persona responsable será mucho más sencilla, de esta
manera se minimizan los riesgos y se crea un ambiente de control y de confianza al saber que todos
siguen un mismo protocolo sabiendo que desde el primer movimiento operativo y el últimoestado
financiero refleja la verdadera situación empresarial, para así gestionar de la mejor manera
cualquier situación y siempre tomar a tiempo la mejor y correcta decisión para el buen futuro y el
bienestar de la empresa.
El control interno también está asociado a la actitud proactiva de los directores y gerentes
de una empresa, que diseña herramientas de medición con la finalidad de realizar comparaciones
permanentes entre lo que se espera obtener y los resultados propios de la gestión, es decir, es una
constante comparación entre las reglas establecidas y la actuación propia de los actores dentro de
una organización. Estas actuaciones se pueden medir en términos de eficiencia, eficacia y
economía en la gestión de los recursos financieros y patrimoniales de la entidad.
El control está orientado al diseño de políticas y procedimientos en una entidad con el fin
de obtener objetivos establecidos en un proceso de negocio operativo, los cuales se traducen en el
logro de la venta de bienes y servicios, la custodia del patrimonio, la seguridad de los activos, el

16
compromiso, confianza e integridad de los recursos humanos, la fiabilidad de los reportes
contables, y el resguardo e intangibilidad del capital de la entidad.
Las acciones, políticas o normas que la entidad cree siempre están dadas e implantadas
con una finalidad en común, lograr la mejor gestión empresarial, todo este control está puesto por
diferentes objetivos para lograr esta correcta gestión, los cuales corresponden a una secuencia de
todo la labor que el control y la gestión interna elabora en base a la operatividad de la empresa, en
primer lugar debe reflejar toda clase de registro y resúmenes del mismo como informes financieros
con la más óptima veracidad, permitiendo generar las mejores decisiones en cuando la situación
de la empresa mostrada por esta información. El control interno debe prevenir toda clase de fraudes
y desviaciones, por esa razón se crea toda una normatividad y procedimientos que guían el trabajar
del empleado y previenen toda clase de actos ilícitos que afecten al patrimonio o activo de la
empresa, a través de estos procedimientos aplicados adecuadamente persigue el objetivo de
detectar deficiencias y fallas en el actuar y en el cumplimiento del procedimiento, para identificar
al actuante y seguir el debido proceso sancionador de la empresa.

Marco integrado del control interno-Coso 2013.

En el año 1999, el comité COSO emite un reporte denominado “Report of the National
Commission on Fraudulent Financial Reporting”, en el que se establecen los hallazgos
encontrados producto de la investigación que se llevó durante los años de 1985 a 1987, el cual fue
publicado en inglés debido a la lengua del país.
El marco integrado de control interno COSO, en primera instancia tenía como propósito
desarrollar tres temas importantes, los cuales eran el control interno, mitigación de riesgos y
Enterprise Risk Management (ERM).
En 1992, el Committee of Sponsoring Organizations of the Treadway Commission
(COSO) publicó el marco integrado de control interno (el marco original). Siendo reconocido y
utilizado a nivel mundial, diseñado para implementar y desarrollar el control interno y evaluar su
efectividad.
El marco integrado de control interno del año 1992, contaba con dos gráficas que explican
el modelo de control interno COSO. Tal como está establecido en la Figura 1, “Componentes del
Modelo de Control Interno COSO 1992”, la misma que se tomó como referencia del manual
traducido por Samuel Alberto Mantilla B. en el cual se establece bajo la representación de la
estructura de una pirámide la importancia de los componentes del modelo de control interno en la
organización, donde se posee como base el ambiente de control, posterior a ello a se debe realizar

17
la evaluación de riesgos, ejecución de actividades de control, en estas dos últimas se debe mantener
la comunicación, información y supervisión.
La representación de los componentes del modelo de control interno COSO versión 1992,
de una pirámide era poder determinar la secuencia que se debía realizar para poder aplicar los
cinco componentes, los cuales se integran entre sí, siendo el último el componente de monitoreo.

Figura 2.1. Componentes de Modelo del Control Interno COSO 1192

Fuente: Marco Integrado del Control Interno (1992) recuperado de Samuel Alberto Mantilla.

Tal como se estableció en el párrafo anterior, a través de la representación de la Figura 1,

se puede observar que el modelo de control interno COSO versión 1992 posee la imagen de un
cubo debido a la relación que poseen los componentes, objetivos y áreas de la organización, la

cual se establece como una relación directa, en la cual se determinan la vinculación que poseen
los componentes de modelo de control con los objetivos que establece el marco integrado del
COSO versión 1992.
El cumplimiento de los objetivos son lo que la entidad va a evaluar en un determinado
punto del tiempo, los componentes del marco integrado COSO han sido determinados para que
las entidades puedan cumplir con los objetivos establecidos.
El sistema del control interno debe ser ejecutado por todas las áreas y unidades de la
organización, a todo nivel jerárquico, es decir será de aplicación a toda la organización, no se
desarrolla la implementación de manera selectiva a determinadas áreas del negocio o a ciertos
niveles jerárquicos.
Del mismo modo, el modelo de control interno COSO versión 1992, como sistema posee
la representación simbólica de un cubo, la Figura 2: “Modelo de Control Interno COSO 1992”,
donde se interrelacionan los componentes y objetivos de manera directa.

18
 Para evaluar la eficiencia del sistema de control interno, se van a validar el cumplimiento
de los componentes, y los cuales van a verse reflejado en la consecución de los objetivos, para el
sistema de control interno COSO versión 1992 los objetivos se encuentran alineados gestión
financiera, operativa y de cumplimiento regulatorio de la entidad.

Figura 2.2. Modelo de Control Interno COSO 1992

Fuente: Marco Integrado del Control Interno 1992.

Según lo establece el marco integrado de control interno COSO versión 1992, para que el
sistema de control pueda poseer un resultado favorable es indispensable que toda la organización,
en todos sus niveles jerárquicos puedan mostrar su apoyo al cumplimiento de las acciones,
actividades y procesos que han sido estipulados, con la finalidad de que se cumplan los
componentes y los objetivos del modelo de control interno COSO versión 2013, la
implementación de sistema de control es responsabilidad de todos los miembros que pertenecen a
la entidad. Ver figura 3

19
 Figura 2.3. Transición del Modelo de Control Interno COSO
Recuperado de: (Deloitte Touche Tohmatsu Limited¨[DELOITTE], 2015)

La nueva versión del modelo de control interno COSO, se conoce como el nuevo modelo
de control interno COSO 2013, esto se debe al año en el cual fue dispuesto y publicado.
El modelo de control interno COSO 2013 cambió la manera de interpretar la información
de sus componentes de su estructura, por lo cual se ha basado los cambios en la estructura del
modelo de control interno COSO 1992, siendo el cubo representativo del modelo de control
interno COSO.
Las modificaciones realizadas al modo de interpretación del modelo de control interno, se
hicieron con la finalidad de que no se exprese de manera ambigua, y que se pueda tener diversas
interpretaciones, si no que las empresas que adopten e implementen el modelo de control interno
COSO 2013 cumplan los objetivos, componente y principios establecidos como parte de los
lineamientos del COSO 2013. Es importante enfatizar que no existen diversos modelos de control
interno, solo se hicieron modificaciones con la finalidad de mejorar la implementación del modelo
de control interno en las organizaciones, para lo cual se ha tomado como base de referencia el
modelo de control interno COSO 1992.
El COSO es considerado un marco que permite a las organizaciones desarrollar y
mantener sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los
objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio de una
manera más eficiente y oportuna. Por otro lado, el marco Integrado del Control Interno- COSO
2013 sigue haciendo énfasis en la importancia del criterio profesional de la dirección en el diseño,
implementación, funcionamiento y evaluación de la efectividad del sistema de control interno.

20
 El Marco Integrado de Control Interno-COSO 2013 incluye mejoras y aclaraciones con la
finalidad de simplificar su aplicación y uso. Dentro de las mejoras, una de las más significativas
es la formalización de los conceptos fundamentales presentados en el marco original. Hoy en día
estos conceptos están relacionados con principios que se asocian a los cinco componentes y que
proporcionan claridad al usuario a la hora de diseñar e implementar un sistema de control interno
y para incluir los requisitos de un control interno efectivo.
El Marco provee herramientas para la implementación de un sistema de control interno
efectivo y en pro de la mejora continua desde un enfoque integral. Está diseñado para manejar los
riesgos que puedan afectar el cumplimiento de los objetivos, mitigar dichos riesgos a un nivel
aceptable, teniendo en cuenta que el control interno proporciona garantías para que las empresas
puedan lograr sus objetivos, y mantener y mejorar su rendimiento. Sin embargo, cabe resaltar que
cada organización debe tener su propio sistema de control interno, considerando sus características
como, por ejemplo, industria, leyes y regulaciones pertinentes, tamaño y naturaleza.
El Marco del Integrado del Control interno-COSO 2013, sigue manteniendo conceptos del
marco original como es el Concepto del Control Interno, sus cinco componentes y tres Objetivos
de control; pero aclara una serie de conceptos, en este nuevo marco se presenta un enfoque basado
en principios que proporcionan flexibilidad, proporciona un método para identificar los riesgos,
así como para desarrollar, gestionar y dar respuestas adecuadas a los riesgosa niveles aceptables,
entendiéndose que mediante la aplicación de un criterio profesional oportunola dirección puede
eliminar controles no efectivos, redundantes e insuficientes, aclara la necesidad de establecer
objetivos de negocio como condición previa a los objetivos del control interno, amplía los
objetivos de reporte más allá de los informes financieros externos, a los de carácter interno y a los
no financieros tanto externos como internos, incluye una guía orientadora para facilitar la
supervisión del control interno sobre las operaciones, el cumplimiento y los objetivos de reporte.

2.2.1.2. Componentes del Control Interno

El control interno no consiste en un proceso secuencial, en donde alguno de los

componentes afecta solo a los siguientes, si no es un proceso multidireccional repetitivo y
permanente, en el cual más de un componente influye en los otros y conforman un sistema
integrado que reacciona dinámicamente a las condiciones cambiantes.
Según el Marco Integrado de control Interno COSO, consta de cinco componentes
interrelacionados, que derivan de la forma como la administración maneja la entidad, y están
integrados en los procesos administrativos, los cuales se clasifican en: ambiente de control,

21
evaluación de riesgos, actividades de control, información y comunicación, supervisión y
comunicación.

Entorno de Control

El entorno de control es el conjunto de normas, procesos y estructuras que constituyen la

base sobre la que desarrollar el control interno de la organización. El consejo y la alta dirección
son quienes marcan el “tone at the top” con respecto a la importancia del control interno y los
estándares de conducta esperados dentro de la entidad. La dirección refuerza las expectativas sobre
el control interno en los distintos niveles de la organización (COSO, 2013).
El entorno de control incluye la integridad y los valores éticos de la organización; los
parámetros que permiten al consejo llevar a cabo sus responsabilidades de supervisión del
gobierno corporativo; la estructura organizacional y la asignación de la autoridad y
responsabilidad; el proceso de atraer, desarrollar y retener a profesionales competentes: y el rigor
aplicado a las medidas de evaluación del desempeño, los esquemas de compensación para
incentivar la responsabilidad por los resultados del desempeño. El entorno de control de una
organización tiene influencia muy relevante en el resto de componentes del sistema de control
interno.
Según el Instituto de Auditores Interno de España (2014) el entorno de control establece
la forma en la que una organización opera, e influye en la forma de actuar de las personas; es el
pilar básico del control interno, y proporciona disciplina y estructura. La ausencia de un entorno
de control adecuado ha causado enormes fracasos empresariales. El sistema financiero ha sido uno
de los sectores más perjudicados, aunque no el único. Se han visto casos similares en el sector
tecnológico y en multinacionales implicadas en casos de soborno y corrupción. Lograr un entorno
de control sólido es más importante que nunca. Es lo que esperan los grupos de interés (accionistas,
clientes, reguladores, empleados, proveedores) de cualquier organización, lo que exigen los
reguladores y, sobre todo, a lo que aspira cualquier compañía.
El componente entorno de Control, es establecido como la base del modelo de control
interno en el cual se desarrollan los atributos respecto a la integridad, valores éticos, autoridad,
estructura de la entidad, código de conductas, establecer el comité de auditoría. Para que se pueda
desarrollar el componente de Ambiente de Control, la alta dirección de la entidad debe mostrar
apoyo a que se ejecuten las actividades mencionadas.
Entre los instrumentos de Gestión asociados a este componente son la declaración de
misión, visión y valores, el código de ética institucional suscrito por la Alta Dirección, Planes

22
aprobados, Estructura orgánica – Organigrama, Manuales de Perfiles de Puesto-MPP actualizado,
aprobado y vinculado al PEI y al ROF (Reemplaza al MOF), Reglamento de Organización y
Funciones actualizado (ROF), Manual de Procesos y Procedimientos (MAPRO) actualizado y
aprobado, Texto Único de Procedimientos Administrativos (TUPA) actualizado y aprobado,
Reglamento Interno de Trabajo aprobado y actualizado, Procedimiento de reclutamiento,
selección y contratación de personal (CGR, 2016).
Según Fonseca (2007) es responsabilidad de la administración de una organización
establecer un ambiente de control, mantener políticas y procedimientos para ayudar a lograr el
objetivo de asegurar, tanto como sea posible, la conducción ordenada y eficiente del negocio de la
organización. Esta responsabilidad incluye poner en vigor y asegurar la operación continua de los
sistemas de contabilidad y control interno planeados para prevenir y detectar fraude y error. Dichos
sistemas reducen, pero no eliminan el riesgo de representaciones erróneas, causados ya sea por
fraude o error. Consecuentemente, la administración asume la responsabilidad de cualquier riesgo
remanente. Existe evidencia empírica que muestra que los actos fraudulentos ocurren con menos
frecuencia, cuando los empleados de una entidad mantienen sentimientos positivos sobre su
empleador, en comparación a cuando se sienten explotados, amenazados o ignorados. Si no existe
un ambiente de trabajo positivo, existe la posibilidad de que los empleados se encuentren con la
moral baja, lo cual puede afectar su actitud y favorecer un escenario propicio para perpetrar el
fraude.
Para conseguir un ambiente de control apropiado y eficaz debe tenerse en cuenta aspectos
como la estructura de la organización, la repartición del trabajo y la asignación de
responsabilidades, el estilo de gerencia y el compromiso con todo el personal de la entidad. Un
ambiente de control ineficaz puede tener consecuencias graves, como pérdida financiera, pérdida
de imagen o un fracaso empresarial. Este componente tiene una influencia muy importante con los
4 componentes restantes del sistema de control interno, y se convierte en una base ante los demás
componentes proporcionando disciplina y estructura (Chávez & De la Cruz, 2019).

Evaluación de riesgos:

Cada entidad se enfrenta a una gama diferente de riesgos procedentes de fuentes externas
e internas. El riesgo se define como la posibilidad de que un acontecimiento ocurra y afecte
negativamente a la consecución de los objetivos. La evaluación del riesgo implica un proceso
dinámico e interactivo para identificar y evaluar los riesgos de cara a la consecución de los

23
objetivos. Dichos riesgos deben evaluarse en relación a unos niveles preestablecidos de tolerancia.
De este modo, la evaluación de riesgos constituye la base para determinar cómo se gestionan.
La evaluación de riesgos contribuye en la descripción con el que los directivos podrán
identificar, analizar y administrar. Los riesgos a los que se pueden enfrentar las organizaciones y
el resultado proveniente de esta acción. Es importante que la organización disponga de
mecanismos que le permitan afrontar estos posibles riesgos. Se debe analizar los riesgos que
existen en una organización, ya que a través de esto se puede planear, identificar, evaluar y darle
un tratamiento a la información asociada a las actividades empresariales (Serrano, 2017).
Una condición previa a la evaluación de riesgos es el establecimiento de objetivos
asociados a los diferentes niveles de la entidad. La dirección debe definir los objetivos operativos,
de información y de cumplimiento, con suficiente claridad y detalle para permitir la identificación
y evaluación de los riesgos con el impacto potencial en dichos objetivos. Asimismo, la dirección
debe considerar la adecuación de los objetivos para la entidad. La evaluación de riesgos también
requiere que la dirección considere el impacto que puedan tener posibles cambios en el entorno
externo y dentro de su propio modelo de negocio, y que puedan provocar que el control interno no
resulte efectivo (COSO, 2013).
Según Rengifo, (2004) La dirección de una entidad debe identificar cuidadosamente los
factores que originan el riesgo e impiden alcanzar los objetivos de la organización para luego tratar
de manejarlos. Debe ser una responsabilidad ineludible para todos los niveles de una organización.
Esta actividad de autoevaluación debe ser revisada por los auditores internos para asegurar que
tanto el objetivo, alcance y procedimiento han sido apropiadamente llevados a cabo; la
importancia que tiene este componente en cualquier entidad es evidente, ya que representa la
orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control
interno efectivo.
La evaluación de riesgos radica en la identificación y el análisis de los riesgos relevantes
en una organización, evitando potenciales eventos que pudieran tener impacto y/o consecuencias
significativas para la organización y la consecución de los objetivos fijados por la empresa. Una
condición previa a la evaluación de riesgos es el establecimiento de los objetivos en cada nivel de
la organización y, en base a dicho análisis, determinar la forma en que los riesgos deben ser
gestionados (Santa Cruz, 2015).
Este componente busca que la entidad identifique los riesgos a la cual se encuentra
involucrada, para que de este modo se puedan analizar los impactos que posee un determinado
riesgo, determinar baja un mapa de riesgos el valor de los riesgos a los cuales la entidad se ve

24
adversa, para posteriormente determinar acciones y actividades que ayuden a gestionar y
minimizar dichos riesgos, los cuales pueden ser internos y externos.
Entre los instrumentos de gestión para este componente son los Lineamientos, políticas o
directiva para implementar la administración de riesgos aprobada por la Alta Dirección, Establecer
procedimientos para la administración de riesgos, Inventario de riesgos a nivel entidad, Matriz de
riesgos (probabilidad e impacto), Definir en el plan de administración de riesgos la estrategia de
respuesta a los riesgos, Reportes del monitoreo (CGR, 2016).

Actividades de control:

Las actividades de control, determinado como el tercer componente del modelo del control
interno COSO, donde se establecen políticas y procedimientos con la finalidad de gestionar y
mitigar los riesgos que han sido identificados por la entidad, y que estos no puedan interrumpir el
correcto desempeño y gestión de la entidad.
Estas actividades, son acciones establecidas a través de políticas y procedimientos que
contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los
riesgos con impacto potenciales en los objetivos. Las actividades de control se ejecutan en todos
los niveles de la entidad, en las diferentes etapas de los procesos de negocio, y en el entorno
tecnológico. Según su naturaleza, pueden ser preventivas o de detección y pueden abarcar una
amplia gama de actividades manuales y automatizadas, tales como autorizaciones, verificaciones,
conciliaciones y revisiones del desempeño empresarial. La segregación de funciones normalmente
está integrada en la definición y funcionamiento de las actividades de control. En aquellas áreas
en las que no es posible una adecuada segregación de funciones, la dirección debe desarrollar
actividades de control alternativas y compensatorias (COSO, 2013).
Según Santa Cruz (2015) las actividades de control se hacen visibles en las políticas
organizacionales, las cuales están desarrolladas para todos los niveles de la entidad, ya sea
estratégico, administrativo u operacional. Es necesario un conjunto de reglas y normas de
actuación, que rigen tanto para los procesos informativos contables como, para el operativo de la
empresa, lo que ayudará a tener un mejor control de los procesos.
Becerra hace referencia a las actividades de control como procedimientos que ayudan a
asegurarse que las políticas de la dirección se llevan a cabo, y deben estar relacionadas con los
riesgos que ha determinado y asume la dirección. En muchos casos, las actividades de control
pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a

25
los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento
normativo y así sucesivamente (Becerra et al., 2016).
Las actividades de control deben dar respuesta a la evaluación de riesgos de la entidad. La
puesta en marcha de las acciones identificadas en el componente de evaluación de riesgos es el
punto de partida para integrarlas con las actividades de control, es decir se trata de poner en
práctica una serie de acciones enmarcadas en las políticas definidas y encaminadas a disminuir o
mitigar los riesgos identificados y analizados por la alta gerencia.
Entre los instrumentos de gestión asociados a este componente están los Procedimientos
de autorización y aprobación de procesos y actividades documentados en normas internas, y
Matrices de segregación de funciones de procesos claves: Realización de la operación, actividades
de control, custodia, registro de la operación Procesos de la entidad diseñados, documentados e
implementados - Mapa de procesos, Reporte de arqueos, inventarios físicos, procesos de
adquisiciones, reportes de personal u otros actos de verificación de data sensible efectuados
periódicamente, Políticas y procedimientos documentados para la administración de los sistemas
de información (CGR, 2016).

Información y comunicación:

La información es necesaria para que la entidad pueda llevar a cabo sus responsabilidades
de control interno y soportar el logro de sus objetivos. La dirección necesita información relevante
y de calidad, tanto de fuentes internas como externas, para apoyar el funcionamiento de los otros
componentes del control interno. La comunicación es el proceso continuo e indicado para
proporcionar, compartir y obtener la información necesaria.
La comunicación interna es el medio por el cual la información se difunde a través de toda
la organización, que fluye en sentido ascendente, descendente y a todos los niveles de la entidad.
Esto hace posible que el personal pueda recibir de la alta dirección un mensaje claro de que las
responsabilidades de control deben ser tomadas seriamente. La comunicación externa persigue
dos finalidades: comunicar, de fuera hacia el interior de la organización, información externa
relevante y proporcionar información interna relevante de dentro hacia fuera, en respuesta a las
necesidades y expectativas de grupos de interés externos (COSO, 2013).
Cada entidad debe desarrollar sistemas interrelacionados que permitan al personal de la
entidad capturar e intercambiar la información necesaria para conducir, administrar y controlar
sus operaciones. De tal forma que los sistemas de información producen reportes, contienen
información operacional, financiera y relacionada con el cumplimiento, para operar y controlar el

26
negocio. Es necesario que cada miembro de una organización conozca el rol que le corresponde
desempeñar en su interior y que cuenten con información periódica y oportuna que requieren para
orientar sus acciones (Santa Cruz, 2015).
La información y comunicación debe ser llevada a cabo por los medios adecuados y en el
tiempo oportuno, para que ello no afecte a la entidad. Cabe mencionar, que la información debe
ser privada y confidencial. Algunos sistemas de información deben ser alimentados y la
información generada con la ayuda de la tecnología buscando alternativas que conduzcan a la
consecución de la información de manera integrada. También debe haber una comunicación eficaz
en un sentido más amplio, que fluya en todas las direcciones a través de todos los ámbitos de la
organización, de arriba hacia abajo y a la inversa.
Entre los instrumentos de gestión asociados a este componente son las Políticas y
procedimientos que garantizan el adecuado suministro de información al personal de la entidad
para el cumplimiento de sus funciones y responsabilidades, Procedimientos documentados para el
funcionamiento de los sistemas de información, Información interna (Intranet, boletines, revistas,
folletos, periódicos murales) confiable y oportuna para el desarrollo de las actividades,
Información externa (Portal web institucional, Portal de transparencia, etc.) confiable y oportuna
para el desarrollo de las actividades (CGR, 2016).

Actividades de Supervisión y Monitoreo:

La supervisión y el monitoreo son herramientas de política que hacen parte del ambiente
de las organizaciones. Ambos presentan un enfoque de mejora continua que a través de la
evaluación, monitoreo y supervisión se encargan de la eficacia y eficiencia del Control Interno a
partir del seguimiento; la supervisión identifica si las acciones realizadas en cada nivel del proceso
llevan hacia otros niveles; mientras que el monitoreo incluye actividades de supervisión realizadas
directamente por diferentes estructuras de dirección dentro de la organización previniendo hechos
que generen pérdidas o actividades costosas; está dirigido a la detección de errores e
irregularidades que no fueron detectados con las actividades de control, permitiendo realizar las
correcciones y modificaciones necesarias. Esta se realiza mediante dos modalidades de
supervisión: actividades continuas que son aquellas que incorporadas a las actividades normales
generan respuestas dinámicas, entre ellas el seguimiento sistemático realizado por las diferentes
estructuras de dirección y evaluaciones puntuales que son ejecutadas por los responsables de las
áreas, por auditorías internas y externas (Vega & Nieves, 2016).

27
 Cada entidad debe monitorear el proceso total, y debe considerar como necesario hacer
modificaciones, de tal manera que el sistema de control pueda reaccionar dinámicamente,
cambiando a medida que las condiciones lo justifiquen. Por otro lado, las evaluaciones pueden ser
desarrolladas por distintas instancias, según la importancia de la actividad, magnitud de los
riesgos, estructura organizativa y políticas internas de cada organización (Santa Cruz, 2015).
Las evaluaciones continuas, las evaluaciones independientes o una combinación de ambas
se utilizan para determinar si cada uno de los cinco componentes del control interno, incluye los
controles para cumplir los principios de cada componente, están presentes y funcionan
adecuadamente. Las evaluaciones continuas, que están integradas en los procesos de negocio en
los diferentes niveles de la entidad, suministran información oportuna. Las evaluaciones
independientes, que se ejecutan periódicamente, pueden variar en el alcance y frecuencia
dependiendo de la evaluación de riesgos, la efectividad de las evaluaciones continuas y otras
consideraciones de la dirección. Los resultados se evalúan comparándolos con criterios
establecidos por los reguladores, otros organismos reconocidos o la dirección y el consejo de la
administración, y las deficiencias se comunican a la dirección y al consejo, según corresponda
(COSO, 2013).
Mediante el monitoreo y control se puede comprobar la gestión del alcance, la gestión del
tiempo y la gestión del costo, o sea, que el alcance del proyecto se haya establecido correctamente,
se examina la programación del proyecto, se revisa la línea base y se controla que se hayan
estimado los recursos, en calidad, cantidad y oportunidad, es la acción de verificar que se realicen
adecuadamente los reportes previstos para el control del cumplimiento del proyecto, y se valoren
los resultados operativos que va teniendo el proyecto durante todo su desarrollo (Mendoza et al.,
2018).
Entre los instrumentos de gestión asociados a este componente se encuentran los
Lineamientos (diseño y metodología) aprobados por la entidad para desarrollar acciones de
prevención y monitoreo, y Registro de deficiencias reportadas por el personal, Procedimiento
documentado para el manejo de hallazgos, ya sean deficiencias u oportunidades de mejora,
implementación de las medidas más adecuadas y seguimiento, Procedimiento documentado para
el manejo de hallazgos, ya sean deficiencias u oportunidades de mejora, implementación de las
medidas más adecuadas y seguimiento (CGR, 2016).

28
2.2.1.3. Importancia del control interno.

Según Mendoza et. Al, (2018), la importancia radica en que el Control Interno bien
aplicado contribuye fuertemente a obtener una gestión óptima, toda vez que genera beneficios a la
administración de la entidad, en todos los niveles, así como en todos los procesos, subprocesos y
actividades en donde se implemente. El Control Interno es una herramienta que contribuye a
combatir la corrupción. El Control Interno fortalece a una entidad para conseguir sus metas de
desempeño y rentabilidad y prevenir la pérdida de recursos. El Control Interno facilita el
aseguramiento de información financiera confiable y asegura que la entidad cumpla con las leyes
y regulaciones, evitando pérdidas de reputación y otras consecuencias. En conclusión, se puede
establecer que el control interno ayuda a una entidad a cumplir sus metas, evitando peligros no
reconocidos y sorpresas a lo largo del camino.
Por otra parte, Baquero, 2013 ve la importancia del control interno desde dos puntos de
vista:
Desde el punto de vista del gestor
El establecimiento de procedimientos de control interno es una responsabilidad del gestor
de la entidad, aunque debido a que el tiempo y los recursos son limitados, la revisión de los
sistemas de control interno implementados no siempre se puede llevar a cabo con la frecuencia
deseada. El mantenimiento y revisión de los sistemas de control interno es un trabajo importante
y recurrente y los gestores de una entidad difícilmente pueden llevar a cabo personalmente esta
tarea por lo que habitualmente se delega esta responsabilidad en un departamento especializado.
Desde el punto de vista del auditor
La revisión del control interno es imprescindible en cualquier auditoría dado que el auditor
está obligado a ello para cumplir con las normas de Auditoría, por esto la importancia del control
interno para el auditor es vital, y no debe descuidarse desde el punto de vista de riesgo profesional,
tanto por la posibilidad de no detectar errores como la posibilidad de que el trabajo del auditor no
cumpla los estándares de calidad que se exige.

2.2.1.4. Evaluación del control Interno

La evaluación del control interno nos permite obtener un conocimiento de las empresas e
informar a la administración o a los responsables del gobierno corporativo, respecto a fallas o
debilidades en el sistema de control interno, las cuales han sido identificadas en el transcurso de
nuestra auditoría; esto brindará un valor agregado al cliente al contratar nuestros servicios como
auditores (Mendoza et. al, 2018).

29
 Al evaluar y estudiar el control interno, el auditor obtiene y conoce información que debe
concluir en el fundamento, proceso y finalidad determinando posibles riesgos, excepciones de
control interno, deficiencias e inconsistencias y, algunas veces, indicios de irregularidades y hasta
de cometimiento de fraudes. Ellos deben ser
analizados bajo los parámetros de importancia relativa y materialidad y hacerlos conocer a su
cliente, acompañándolos de recomendaciones y algunas veces de diagnósticos para que la
administración determine medidas preventivas y se erradiquen inmediatamente o proyecten sus
arreglos necesarios (Estupiñán, 2006).
Según Sotomayor (2002) la evaluación del Sistema de Control Interno, representa "La
actividad que realiza un profesional de la Auditoría con o conocimientos Contables y de
Administrativos en donde procede a analizar estudiar e investigar los sistemas de control que
funcionan en la Organización, a efecto de corroborar su observancia y respeto, permitiendo con
ello alcanzar las metas previstas por el cuerpo directivo.
Entre los factores significativos y actividades preliminares sobre los que el auditor debe
poner el foco en la evaluación del control interno, destacan: Los resultados de las auditorías
anteriores que evaluaron la eficacia operativa del control interno, incluida la naturaleza de las
deficiencias identificadas y las medidas adoptadas para tratarlas; la evidencia del compromiso de
la dirección con el diseño, la implementación y el mantenimiento de un control interno sólido,
incluida la evidencia de una documentación adecuada de dicho control interno; el volumen de las
transacciones, que puede determinar si resulta más eficiente para el auditor confiar en el control
interno y La importancia concedida al control interno en toda la entidad para el buen
funcionamiento del negocio (Lebrancón, 2018).
La evaluación de los controles internos desde la perspectiva de una auditoría analítica,
comprende las siguientes fases básicas de ejecución (Guedes & Fonseca, 2010):
● Inventario del proceso: Esta fase representa el dimensionamiento del proceso, en el que el
auditor obtiene las informaciones necesarias referentes a las características de los controles
utilizados. Para la realización de ese inventario es fundamental que el gestor colabore con el
equipo, dado que es necesario tener datos fiables sobre el proceso.
● Análisis de los controles internos: En esta fase el equipo de auditoría deberá, inicialmente,
mapear y documentar el flujo del proceso. Después de la conclusión de ese inventario es posible
elaborar una plantilla del dibujo del proceso, del cual se puede deducir la mejor forma de
verificar los controles adoptados.
● Verificación de la conformidad de los procedimientos ejecutados: Es recomendable la
utilización de un checklist, con el objetivo de verificar si las políticas y las normas internas

30
 establecidas por la institución están siendo seguidas de forma adecuada por las áreas implicadas
en el proceso.
● Eficacia de los controles internos y utilizados en el proceso: Se produce mediante la realización
de pruebas y análisis que consideran, sobre todo, el resultado previsto para el trabajo, el tiempo
disponible para la ejecución, la mano de obra disponible y los costes originados.
● Identificación de la oportunidad para perfeccionar el proceso: La evaluación de los controles
internos por medio de los ítems anteriormente enumerados permite verificar la necesidad de
modificación en los controles existentes, con el propósito de alcanzar mayor eficacia en las
operaciones implicadas.
● Seguimiento: La verificación del perfeccionamiento del proceso se produce por medio de una
programación de seguimiento, que tiene como objetivo testar las mejoras implantadas y
proponer alternativas cuando se constata alguna ineficiencia.

2.2.2. Prevención del Fraude.

2.2.2.1. Definición de Prevención de fraude.

Tomando en consideración el impacto negativo que genera el fraude en lasorganizaciones,
la participación directa de la auditoría interna con un enfoque preventivo no solo resulta muy
propicia para ello (Lebrancón, 2018). Es decir, la aplicación de un sistema preventivosiempre será
útil para tal fin. Para que la prevención sea efectiva, debe entenderse que el sistema de control
interno es responsabilidad de todos los miembros de la organización sin tomar en cuentael nivel
jerárquico al que corresponda.
El fraude es un acto intencional por parte de uno o más individuos entre la administración,
los empleados o terceras partes, que da como resultado una representación errónea de los estados
financieros. Estos fraudes pueden ser internos, de terceros o fraude colusorio, donde es probable
que la organización afectada sufra un impacto financiero significativo y daño en su reputación.
También se considera como fraude el aprovechamiento del puesto de trabajo para el propio
enriquecimiento personal por medio del uso indebido de los recursos o activos de la organización
empleadora (Barakaldo, 2013).
Según Bischoff la prevención está orientada a la reducción de la probabilidad de
ocurrencia de eventos de fraude, de conductas irregulares o de actos de corrupción, y consiste en
la articulación de las diferentes políticas y los sistemas de control ya implementados en la
Compañía, cuyas etapas y elementos implican o incluyen controles de alto nivel, sistemas de
gestión, procedimientos o controles específicos de procesos que resultan aplicables a los riesgos
de fraude y corrupción. Estos sistemas, entre otros, incluyen: Sistema de Control Interno, Gobierno

31
Corporativo, Sistema de Atención al Consumidor Financiero y funciones ejercidas por las
diferentes unidades de la Compañía, también incluye actividades preventivas específicas y
continuadas, como la promoción de la integridad, transparencia y ética organizacionales, y la
capacitación, cultura y comunicación sobre estos riesgos, así como sobre las alternativas de diseño
y aplicación de controles mitigantes efectivos (Bischoff, 2017).
Rodríguez García hace referencia al fraude como todo acto ilegal que se caracteriza por el
ocultamiento de información, engaño o violación de confianza, donde los delitos de fraude suelen
ser practicados mayormente por el personal que tienen más tiempo en la organización debido a la
confianza, la falta de verificación. Los fraudes más ocurrentes son los corporativos y no los
laborales, donde los fraudes corporativos afectan de forma significativa e impactante a la entidad.
Este tipo de fraudes son efectuados por sujetos y organizaciones con la finalidad de obtener
servicios, propiedades o dinero, evitar pagos o las pérdidas de algún servicio, o asegurar una
ventaja en el negocio (Rodríguez, 2019).
Por otra parte, la PWC define a la prevención de fraude como reconocer y enfatizar la
diferencia fundamental entre las debilidades del control interno resultantes en errores y debilidades
resultantes en fraude. Una organización que simplemente agrega una evaluación de riesgo de
fraude a la existente evaluación de control interno, tal vez no examine e identifique profundamente
las posibilidades de actos intencionales, tales como: Falsificación de información financiera y no
financiera, pérdida o falsificación de activos, perpetrar actos ilegales o corrupción (PWC, 2019).
Esta prevención que debe ser diseñada de manera global por Auditoría Interna desempeña
una función vital dentro de la gestión de riesgo de fraude, pues, si bien los principios, políticas,
procedimientos adoptados no aseguran de manera fehaciente que este no ocurra, promueve en toda
la organización una cultura positiva de los valores éticos y difunde los graves impactos de toda
índole que podrían suceder si se presentase (De la Torre, 2018).
De las definiciones enunciadas anteriormente podemos resaltar que en cada una de ellas
hacen referencia al fraude como la intención de cometer actos ilícitos, a través de engaños,
afectando tanto internamente como externamente a la organización. Donde las actividades
fraudulentas que son cometidas o en las que participan individuos pertenecientes a la organización
(empleados, directivos) hacen referencia al fraude interno, mientras que el fraude externo implica
la utilización de los recursos de la compañía o enriquecimiento por individuos ajenos a la
organización.
En definitiva, “el fraude se lleva a cabo con el fin de obtener un beneficio propio, de
servicios o bienes; o para obtener ayuda en sus organizaciones que les brinde ventajas sobre otras;
cometido por personal interno para producir intereses individuales, organizativos o de terceros”.

32
 Para que se realice el fraude se presentan tres factores: la motivación, la oportunidad y la
racionalización, donde la entidad debe tratar de romper el triángulo de fraude con objetivos de
mitigar los riesgos de fraude.
Delgado y Enciso hacen referencia a las tres dimensiones del triángulo de fraude: la
primera es la motivación, la cual se da por la presión interna y externa, donde existe un estímulo
determinado por el cual las expectativas personales según el estilo de vida que tenga el defraudador
o en definitiva pueda estar bajo presión, esta generaría el motivo para cometer los fraudes. La
segunda dimensión es la oportunidad, aquí los estafadores se ganan la confianza en el trabajo en
algunos casos, y los requisitos de control son bajos, ineficaces o inexistentes, lo que conduce a la
oportunidad del fraude. La tercera dimensión es la racionalización o actitud, en esta etapa quienes
pueden defender el fraude evitando la disonancia cognitiva con los valores morales personales son
los más propensos al fraude si su actitud permite que la conducta se lleve a cabo de forma
consciente e intencionada (Delgado & Enciso, 2020).
Según López y Sánchez observan que el triángulo de fraude, aunque está presente en las
empresas, es desconocido entre la mayoría de profesionales que ocupan puestos gerenciales. Por
tal razón, en la mayoría de las empresas no existe un plan de capacitación relacionado con el fraude
para los integrantes de dichas organizaciones. Donde los gerentes utilizan la racionalización dentro
del triángulo de fraude valiéndose de la confianza de los inversores o dueños para tener cierta
autonomía sobre las decisiones y recursos. Esto le da poder, porque conociendo los puntos
vulnerables en los negocios, pueden tomar muchas decisiones y con una orden a subalternos
pueden ejecutarla (López & Sánchez, 2012).
Es primordial que al interior de la entidad financiera se definan los lineamientos para
identificar, prevenir y combatir el fraude interno, externo y la corrupción que se pueda presentar
en relación con proveedores, terceros, ciudadanos en general y los colaboradores de la entidad.
Estos lineamientos y definiciones deberán ser marcados dentro de una política de sistema de
administración de riesgo de fraude, en donde se aplican a todas las líneas de negocio y procesos
de la Cadena de Valor de la entidad, y que sea de competencia y obligatoria aplicación para todos
sus colaboradores.
Por otra parte, se debe tener en cuenta que en toda organización siempre van a estar
latentes los tres factores que influyen en la decisión del defraudador de cometer actos ilícitos,
siendo estos la oportunidad, la motivación y la racionalización. Teniendo presente que se
encuentran estos elementos dentro de la organización de debe tomar medidas para contrarrestar o
prevenir los riesgos de fraude latentes, una de las formas de lograrlo es conociendo a detalle el
funcionamiento de la entidad y los colaboradores que trabajan en ella, planteándose objetivos

33
organizaciones y llevando un estricto control de las operaciones realizadas, de tal manera que
genere seguridad jurídica para la organización.
La prevención está orientada a que la entidad dentro de sus lineamientos tenga un sistema
de control interno que le permita mitigar los riesgos de fraudes latentes, evitando así que se
cometan actos ilícitos tanto dentro como fuera de la organización.

2.2.2.2. Componentes de la gestión de fraude.

El análisis de riesgos de fraude es una herramienta fundamental para confeccionar un
programa de cumplimiento normativo eficaz. Donde la auditoría interna debería proporcionar un
aseguramiento objetivo al consejo de administración y a la gerencia en cuanto a si los controles
antifraude son suficientes para los riesgos de fraude identificados, y asegurar que estos se
encuentren en funcionamiento.
Gobierno del riesgo de fraude

El gobierno del riesgo de fraude es un componente integral de la gobernanza y el ambiente

de control interno. El gobierno corporativo aborda la manera en que la junta de directores y la
gerencia cumplen con sus respectivas obligaciones para lograr los objetivos de la organización,
presentación de informes y responsabilidades legales a las partes interesadas. El ambiente de
control crea la disciplina que apoya la evaluación de riesgos para el cumplimiento de los objetivos
organizacionales.

Evaluación del riesgo de fraude

Una evaluación del riesgo de fraude es un proceso dinámico e iterativo para identificar y
evaluar los riesgos de fraude relevantes para la organización. La evaluación de riesgos de fraude
aborda el riesgo de informes financieros fraudulentos, informes financieros no fraudulentos,
apropiación indebida de activos y actos ilegales (Incluida la corrupción). Las organizaciones
pueden adoptar este enfoque para satisfacer sus necesidades, complejidades y objetivos
individuales. La evaluación del riesgo de fraude no solo es un componente integral de laevaluación
del riesgo y el control interno, sino que también está específicamente vinculada con elprincipio
ocho del Marco COSO 2013.

34
 Actividades de control de Fraude

Una actividad de control de fraude es una acción establecida a través de políticas y

procedimientos que ayuda a garantizar que se lleven a cabo las directivas de la administración para
mitigar los riesgos de fraude. una actividad de control de fraude es un procedimiento o proceso
específico destinado a evitar que ocurra un fraude o detectarlo rápidamente en caso de que ocurra.
Las actividades de control de fraude generalmente se clasifican como preventivas
(diseñadas para evitar un evento o transacción fraudulenta en el momento de la ocurrencia inicial)
o detectivas (diseñadas para descubrir un evento o transacción fraudulenta después de que se haya
producido el procesamiento inicial). La selección, el desarrollo, la implementación y el
seguimiento de las actividades de control de detección y prevención del fraude son elementos
cruciales de la gestión de riesgo de fraude. Las actividades de control de fraude se documentan
con descripciones del esquema y riesgo de fraude identificado, la actividad de control de fraude
diseñada para mitigar el riesgo de fraude y la identificación de los responsables de la actividad de
control de fraude. Las actividades de control de fraude son parte integral del componente continuo
de evaluación del riesgo de fraude interno.
Investigación de fraude y acción correctiva

Las actividades de control no pueden proporcionar una garantía absoluta contra el fraude.
Como resultado, la junta directiva de la organización asegura que la organización desarrolle e
implemente un sistema para la revisión, investigación y resolución rápida, competente y
confidencial de casos de incumplimiento y acusaciones que involucren fraude y mala conducta.
Una organización puede mejorar sus posibilidades de recuperación de pérdidas, al tiempo que
minimiza la exposición a litigios y daños a la reputación, al establecer y planificar cuidadosamente
los procesos de Investigación y acción correctiva.

Actividades de seguimiento de la gestión de riesgo de fraude

Las organizaciones utilizan actividades de supervisión de la gestión de riesgo de fraude

para garantizar que cada uno de los cinco principios de la gestión de riesgo de fraude esté presente
y funcione según lo diseñado y que la organización identifique los cambios necesarios de manera
oportuna.
Las organizaciones utilizan evaluaciones continuas y separadas(periódicas), o alguna
combinación de las dos, para realizar las actividades de monitoreo del fraude. De manera similar

35
al marco COSO 2013, las evaluaciones continuas en un programa de gestión de riesgo de fraude
que están integradas en los procesos comerciales de la organización en diferentes niveles brindan
información oportuna, las organizaciones realizan evaluaciones separadas periódicamente que
varían en alcance y tiempo según numerosos factores, incluidos los resultados de las evaluaciones
en curso (Coton et al., 2016).

2.2.2.3. Principios de la gestión de fraude

Todas las organizaciones están sujetas a riesgos de fraude. Es imposible eliminar

totalmente el fraude en la organización. Sin embargo, se han establecido principios con la finalidad
de que el fraude sea prevenido o detectado de manera oportuna y cree un efecto robusto de
disuasión del fraude. El informe COSO (2016) ha emitido cinco principios en la gestión del riesgo
organizacional de fraude.
La Guía Antifraude proporciona orientación detallada y recursos para la implementación
de cada uno de los principios de gestión del riesgo de fraude:
Principio 1: La organización establece y difunde el Programa de Gestión del Riesgo de
Fraude, que demuestra expectativas del directorio y la gerencia y su comportamiento con la
integridad y los valores éticos en relación a la gestión del riesgo de fraude (Fraud Investigation &
Dispute Services [FIDS], 2016).
Se refiere al gobierno del riesgo de fraude mediante el establecimiento de una base de
comportamiento ético (no solo de cumplimiento) y de un "programa de gobierno corporativo
relacionado específicamente al riesgo de fraude.” La Guía señala que es "crítico para el éxito de
un Programa de Gestión del Riesgo de Fraude que un miembro de la Alta Gerencia asuma la
responsabilidad general de la gestión del riesgo de fraude y que reporte al Directorio de manera
periódica.”
Principio 2: La organización realiza una evaluación exhaustiva del riesgo de fraude para
identificar esquemas de fraude y riesgos específicos, evaluar su probabilidad e impacto, la
estrategia de actividades de control e implementar acciones para mitigar el riesgo de fraude
residual (FIDS, 2016).
Este principio aborda la evaluación del riesgo de fraude mediante la identificación de
esquemas específicos, la evaluación de su probabilidad e impacto potencial y la evaluación de la
efectividad de los controles existentes en la organización. La Guía reconoce que la tolerancia al
riesgo es una consideración importante, una organización debe invertir en la gestión de sus riesgos
más críticos.

36
 Principio 3: La organización selecciona, desarrolla e implementa controles antifraudes
preventivos y detectivos para mitigar la ocurrencia de eventos de fraude o que no sean detectados
de manera oportuna (FIDS, 2016).
Bajo este principio se toman en cuenta las actividades de control antifraude. Los controles
son específicos para cada riesgo de fraude y han sido diseñados para prevenir (y disuadir) eventos
de fraude o para detectarlos lo antes posible. Una organización debe utilizar una combinación de
controles en diferentes puntos de un proceso de negocios. Los controles preventivos son
ampliamente difundidos; mientras que los controles detectivos operan detrás. La Guía describe
procedimientos antifraude en el área de Recursos Humanos, incluyendo la verificación de
antecedentes (background checks), revisión de sistemas de compensación e incentivos, evaluación
de segregación de funciones, ejecución de encuestas a empleados, ejecución de entrevistas de
salida e implementación de sistemas confidenciales de reporte (Whistleblower System). La Guía
también destaca el problema del abuso de la posición de confianza o evasión de controles por parte
de la Gerencia señalando que "todos los casos, aunque pocos, de fraudes catastróficos ocurridos
en el pasado fueron perpetrados por ejecutivos de la Alta Gerencia
Principio 4: La organización establece un proceso de comunicación para obtener
información de potenciales fraudes, y despliega un enfoque coordinado para la investigación y
toma de medidas correctivas de manera apropiada y oportuna (FIDS, 2016).
Se evalúa la respuesta frente a reportes de fraude a través de "un sistema para la revisión,
investigación y resolución de situaciones de incumplimiento y/o denuncias de fraude y mala
conducta de manera oportuna, competente y confidencial.” Una organización debe tener
protocolos de investigación y respuesta frente al fraude, iniciando con una cultura de “diga-algo-
si-sabe-algo", y continuando con la clasificación de los reportes, gestión de casos, aseguramiento
de la evidencia, asesoría legal y de contabilidad forense, análisis de causa raíz y remediación de
controles.
Principio 5: La organización selecciona, desarrolla y ejecuta evaluaciones permanentes
para determinar si cada uno de los cinco principios de la gestión de riesgo de fraude está presente
y en funcionamiento, y comunica de manera oportuna las deficiencias identificadas a los
responsables de la adopción de las medidas correctivas, incluyendo la alta gerencia y el directorio,
según corresponda (FIDS, 2016).
Tiene en cuenta el monitoreo de las actividades del Programa para asegurar que cada uno
de los cinco principios está presente y funciona de manera adecuada, y para tomar acción frente a
las deficiencias identificadas. Las organizaciones deben establecer métricas del funcionamiento y
desempeño del Programa, p.ej. tendencias de los incidentes de fraude cada año. Asimismo, deben

37
"considerar los esquemas de fraude conocidos y los nuevos fraudes descubiertos y reportados en
otras industrias y en otras organizaciones del mismo sector''.
Por su parte la PWC (2019) propone cinco principios para la gestión de Riesgo de Fraude
basados en el Informe Coso 2016, para aquellas organizaciones que presenten situaciones como:
Incremento en los incidentes de fraude, pérdidas o quejas de clientes debido a fraudes, incremento
en los costos por actividades fraudulentas y tiempo de recuperación por el impacto en su
reputación en los casos de fraude y reclamó, falta de definición de responsabilidad y roles en la
gestión de riesgos de fraude o presencia de actos intencionales de engaño por uno o más individuos
de la junta directiva, empleados o terceros mediante los cuales obtienen ventajas ilegales. Estos
principios son:

⮚ Implementación de una política de gestión de riesgo de fraude como parte del Gobierno
corporativo.
Con la finalidad de ayudar a cualquier organización a mitigar los riesgos de fraude, las
políticas de gestión de riesgo de fraude pueden aplicarse para todas las entidades: grandes,
medianas, pequeñas, con fines de lucro o sin fines de lucro, y entidades gubernamentales.
Estos principios están relacionados con el componente del Control Interno, Ambiente de
Control, teniendo en cuenta la postura que toma la alta gerencia frente a los valores y
responsabilidades tanto dentro y fuera de la organización , así como el compromiso con el diseño
e implementación de un código de ética para todos los miembros de la entidad y su efectivo
cumplimiento ya que le permite evaluar el compromiso de todos los miembros dentro de la
organización, prevaleciendo su integridad y valores éticos de las personas que crean, administran
y monitorean las actividades de la entidad.
Se debe tener en cuenta dos aspectos fundamentales: afianzar una cultura de riesgo a todo
el personal de la entidad y diseñar e implementar un código de ética o un código de conducta.
⮚ Realizar una evaluación rigurosa del riesgo de fraude.
Este punto está relacionado con el segundo componente del Marco de Control Interno
2013 que es la evaluación del Riesgo. Aquí se establece como un proceso dinámico con el objetivo
de identificar riesgos de fraude específicos relevantes para la organización, al mismo tiempo que
se evalúa la probabilidad de ocurrencia del riesgo, las actividades de control existentes y las
acciones de implementación o respuestas por parte de la gerencia para mitigar los riesgos de fraude
residual. Existe otro tipo de riesgo llamado inherente, la organización podrá utilizar cualquiera de
los enfoques de riesgo, el residual y el inherente.

38
 Para poder crear una evaluación eficiente y efectiva del riesgo se debe tener en cuenta: la
identificación de los riesgos de fraude dentro de la organización y la probabilidad e impacto que
estos generan.
⮚ Seleccionar, desarrollar y desplegar actividades de control de riesgo de fraude tanto
preventivas como detectivas.
Este principio está relacionado con las actividades de control, entendiéndose desde el
punto de vista de fraude, como un procedimiento o proceso específico destinado a evitar que ocurra
el fraude o para detectar el fraude de manera rápida y precisa en caso de que ocurra. Por esto es
que las organizaciones deben seleccionar, desarrollar e implementar y monitorear actividades de
control preventivo y de detección de fraude, con el fin de evitar que ocurran eventos de fraude o
de que no se detecten de manera oportuna.
Para poder realizar actividades de control orientadas a evitar detectar riesgos de fraude, se
puede tomar en consideración un solo aspecto fundamental que corresponde a las actividades de
control de riesgo de fraude.
⮚ Implementar un proceso de reporte de fraude y un acercamiento para la investigación y
acciones correctivas.
Este principio está relacionado con la información y comunicación, debido a que la
organización debe establecer procesos de comunicación para obtener información acerca de un
fraude potencial para coordinar una investigación y acciones correctivas al respecto, con el fin de
abordar el fraude de manera apropiada y oportuna.
Para proveer información y comunicar de manera oportuna a todos los miembros de la
organización, podemos tomar en consideración dos aspectos fundamentales, en los cuales se
basarán las políticas: divulgación de la información y canales de comunicación.
Uno de los delitos más temidos por las empresas en países desarrollados y
subdesarrollados es el fraude. Lejos de estar bajo control, este acto al parecer está adquiriendo
fuerza, ayudado en gran parte por una mayor complejidad en los negocios, la creciente
globalización de los movimientos de fondos, las dificultades implícitas en el trato con diferentes
culturas y un mayor uso de tecnologías emergentes. Todo ello ha llevado a una sensación de mayor
riesgo entre los empresarios de los más diversos sectores y países.
⮚ Monitorear el proceso de gestión de riesgo de fraude, reportar los resultados y mejorar el
proceso.
A través de este principio se va a monitorear todas las actividades realizadas por las
organizaciones para la gestión de fraude. Cada uno de los cinco principios debe estar presente y
funcionar como está diseñado.

39
 Para realizar las actividades de monitoreo correspondientes, podemos tomar en
consideración un solo aspecto fundamental, concerniente a las actividades permanentes de
monitoreo, que debe incluirse como política dentro de la organización.
Es importante señalar que el proceso de gestión de riesgo de fraude está dividido en tres
fases, que van desde la prevención a la investigación y análisis de data para el mejoramiento
continuo del proceso. En cada una de las fases el componente de especialización de las estructuras
organizacionales, recursos y procesos envueltos es fundamental.
Este proceso está diseñado para representar un acercamiento a la gestión de riesgo de
fraude:
Prevención: Un conjunto de actividades para prevenir la ocurrencia de fenómenos
fraudulentos al alentar la elaboración de políticas con asuntos o temas de riesgo de fraude.
Investigación: Operaciones dirigidas a identificar casos de fraude sospechoso para el
procesamiento inmediato por las estructuras o unidades antifraude.
Análisis de actividades de casos reportados como posible fraude para verificar la
naturaleza fraudulenta.
Aprendizaje: Conjunto de actividades dirigidas al aprendizaje de la data interna y externa
para la compañía con el fin de constantemente emprender mejoras y medir la eficiencia en cuanto
a la detección de fraudes.
Especialización: Revisión de los procesos de la compañía y especialización de la
estructura organizacional, con el fin de prevenir y gestionar fraudes en todas las etapas de la cadena
(PWC, 2019).

2.2.3. Evaluación de riesgos en los Procesos de Negocio.

2.2.3.1. En qué consiste la evaluación de riesgos.

Antes de iniciar un trabajo de evaluación de riesgos, los accionistas y la Junta Directiva,

deben establecer los objetivos estratégicos, de operaciones, de presentación de información y de
cumplimiento; basados en lo que esperan de retorno de su inversión. Estos objetivos deben ser
informados claramente a los altos ejecutivos de la empresa para que ellos logren identificar los
eventos que pueden impedir el cumplimiento de los mismos (Schafer, 2008).
La evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el
proceso de análisis con respecto a criterios de riesgo previamente establecidos, ambos
considerados sobre una base común. Es así como la evaluación cualitativa involucra la
comparación de un nivel cualitativo de riesgo con criterios cualitativos, y la evaluación
cuantitativa involucra la comparación de un nivel numérico de riesgo con criterios que pueden ser

40
expresados numéricamente. El producto de una evaluación de riesgo es una lista de riesgos con
prioridades para una acción posterior. Deberían considerarse los objetivos de la organización y el
grado de oportunidad que podrían resultar de tomar el riesgo. Las decisiones deben tener en cuenta
el amplio contexto del riesgo e incluir consideración de la tolerabilidad de los riesgos sostenidos
por las partes fuera de la organización que se benefician de ellos (García & Salazar, 2005).
(...) De tal manera, la gestión de riesgos significa la identificación de los factores tanto
internos como externos, en los cuales se sustentan las amenazas para el logro de los objetivos
trazados, así como también, la definición de medidas preventivas y correctivas para alcanzar
su disminución o eliminación al máximo posible, y en consecuencia evitar posibles pérdidas.
(Morón et al., 2015).
La evaluación del riesgo sólo aborda riesgos de fraude específicos, no irregularidades. No
obstante, la ejecución eficaz del ejercicio puede tener un impacto indirecto en la prevención y
detección de las irregularidades en términos generales, considerando estas como una categoría
más amplia que el fraude (Comisión Europea, 2014).
Por otra parte, el Instituto de Auditores Internos de España (2015), hace referencia que
para protegerse tanto a sí misma como a otras partes interesadas, la organización debe entender y
conocer cuál es su riesgo de fraude y cuáles son los riesgos específicos a los que está directa e
indirectamente expuesta. Esta evaluación puede integrarse en una evaluación de riesgo en conjunto
o desarrollarse de forma independiente, pero como mínimo debe incluir:
a) La identificación del riesgo concreto
Para que un proceso de identificación y evaluación del riesgo de fraude sea efectivo debe
incluir la evaluación de los incentivos y las presiones y oportunidades de cometer fraude.
Asimismo, la evaluación del riesgo de fraude debe considerar la potencial eliminación de
controles por parte de la dirección, así como el análisis de aquellas áreas donde los controles
son débiles o no existe una clara segregación de funciones.
b) Probabilidad de ocurrencia e impacto
Es un proceso en el que hay que contar con factores monetarios o económicos, financieros,
operacionales, reputacionales y legales. No todos los riesgos potenciales tienen la misma
probabilidad y el mismo impacto en todos los casos. Se debe considerar en primer lugar
aquellos riesgos inherentes a su negocio. Evaluar la probabilidad y el impacto de estos
riesgos, le permite gestionar su riesgo de fraude e implementar y aplicar procedimientos
preventivos y de detección de una forma racional.
c) Respuesta al riesgo residual de fraude

41
 Algunas organizaciones prefieren gestionar únicamente los riesgos de fraude con impacto
material en los estados financieros; otras, implantan programas de respuesta al fraude más
estrictos, con políticas de “tolerancia cero”.
Hay diversos tipos de riesgos en las organizaciones: financieros, reputacionales,
operativos, entre otras clasificaciones. Sin embargo, es de suma importancia resaltar el riesgo de
fraude, es un riesgo para el cual las organizaciones deben estar permeadas por diversos controles
que eviten su probabilidad y ocurrencia.
Las empresas siempre tienen y necesitan de personal y debe siempre tener como base de
su gestión independientemente de sus visiones y objetivos, debe contar con políticas y acciones
que cubran cualquier posible evento afecten a los activos o a cualquier patrimonio de la empresa,
pero identificar las acciones ilícitas es solo la parte final del trabajo, pues existe un ideal al que
todo empresario y organización busca y debe perfeccionar , es gestionar acciones de prevención
para evitar llegar a solo identificar cuando el daño y el error está cometido, hoy en día la labor
contable y el sistema de control busca prevenir e inclusive ir de la mano con las diversas acciones
que se identifican con convenientes intenciones , es decir realizar un control simultáneo con el fin
de identificar y antes que se genere el error de parte de cualquier personal además de proporcionar
medidas de solución o de corrección, con el fin de resguardar con el más mínimo detalle cada
patrimonio de la empresa.
Lo novedoso de la gestión de riesgo es que, como su nombre lo indica, se encarga de
gestionar riesgos, teniendo en cuenta para ello la relación costo beneficio, donde nunca los costos
de controlar pueden exceder los beneficios que se esperan de la acción de control. En este nuevo
enfoque se consideran riesgos, todos aquellos acontecimientos que afectan negativamente el
cumplimiento de los objetivos de una entidad. Se habla de gestión de riesgos, ya que todos los
riesgos no se tratan de la misma manera, en dependencia del riesgo se aplican en mayor o menor
medida las actividades de control, en otros casos se trata por todos los medios de evitar que ocurra
el riesgo, en las situaciones que lo permiten se trata de compartir el riesgo y cuando no hay otra
opción o sería muy costosa, se acepta el riesgo (Hernández, 2014).
Finalmente podríamos decir que gestión de riesgo es cubrir cada acción arbitraria de parte
de todos y cada uno de los miembros de la empresa, durante la acción detectando errores y
emitiendo avisos para su corrección y además después de la acción encontrando las faltas e
identificando a los responsables que cumplirán con las políticas sancionadoras de la empresa.
2.2.3.2. Metodología de la evaluación de riesgos.

En el COSO ERM (Committee of Sponsoring Organizations of The Treadway

Commission [COSO], 2016) ha determinado que es necesario para una entidad determinar el

42
riesgo al cual se ve afecto la entidad, donde se determina el nivel de riesgo aceptable que no
interrumpa las metas de la entidad, a lo cual se denomina “Perfil de Riesgo”, donde es la relación
del riesgo y el desempeño de la entidad. El COSO ERM señala que la relación del riesgo y el
desempeño es una vinculación directa denominada “One to One”.
Esta acción es propia de cada entidad, debido a que cada entidad posee sus riesgos propios,
la manera de desempeñar sus funciones y las metas que posea, determinarán el perfil de riesgo en
la entidad.
El COSO ERM ha establecido la relación directa entre el riesgo y el desempeño de una
entidad a manera de ejemplificar el perfil de riesgo
Modelo COSO ERM
El COSO (2013) considera que el valor de la entidad es determinado por las decisiones
que los gerentes toman.
“Enterprise Risk Management” (ERM), o denominado en español, Gestión de Riesgos
Empresarial, se define como: “Reconocer la cultura y las capacidades, aplicando prácticas,
integradas con la estrategia y la ejecución, gestionando el riesgo en función de la estrategia los
objetivos, buscando que las entidades puedan crear y preservar y obtener valor” (COSO, 2016).
Para la determinación del riesgo, se ha establecido el Modelo COSO ERM, que posee una
estructura similar a la estructura planteada al Modelo COSO 2013. Se posee como parte de
elementos, componentes y principios de cumplimento que permitan mitigar los riesgos.

2.2.3.3. Roles y responsabilidades de la Gestión de riesgos.

Ambrosone (2007) clasifica los roles y responsabilidades que cada una de las partes debe
llevar, en mira a lograr una gestión de riesgo adecuada de la siguiente manera:
Consejo de Dirección: El Consejo de Dirección es el responsable de proveer una
supervisión de alto nivel de la gestión de riesgos corporativos. Su función principal es revisar el
riesgo asumido y compararlo con el apetito al riesgo definido oportunamente; Es el responsable
de seleccionar la gerencia; o sea que, por carácter transitivo, define qué se espera en términos de
valores éticos e integridad; A su vez, se reserva la autoridad en ciertas decisiones clave, por lo que
es el principal definidor de la estrategia de la organización; Sus miembros deben ser capaces,
objetivos e inquisidores; Deben utilizar la totalidad de los recursos con el objeto de conducir
investigaciones especiales y tener un canal de comunicación fluido con los auditores internos y
externos.
Alta gerencia: es directamente responsable por todas las actividades de la entidad,
incluyendo la gestión de riesgos corporativos; El Chief Executive Officer (CEO) es el máximo

43
responsable y debe asumir la “propiedad” del tema. Además, puede influenciar al Consejo de
Dirección. Sus responsabilidades incluyen verificar que todos los componentes de la gestión de
riesgos corporativos funcionan adecuadamente, objetivo que cumple proporcionando liderazgo y
dirección al resto de la alta gerencia, y reuniéndose periódicamente con ellos para revisar sus
responsabilidades.
Oficial de riesgos: Suele tener responsabilidad en el monitoreo de la gestión de riesgos y
en asistir a otros gerentes en reportar la información relacionada con riesgos. Para que su trabajo
sea efectivo debe tener una dependencia directa del número uno de la compañía. Sus
responsabilidades son establecer las políticas de riesgos; ser facilitadores en lo que a mecanismos
de gestión de riesgos se refiere; establecer un lenguaje común que incluya medidas comunes para
el impacto y la probabilidad de ocurrencia, así como categorías de riesgos estándares; y desarrollar
herramientas de reporte y de cuantificación de riesgos.
Gerente de Finanzas: Las áreas de “Finanzas” y “Control” son de una particular
importancia debido a que sus actividades tienen puntos de contacto con todas las unidades
operativas y de negocio. Estos ejecutivos generalmente son responsables de establecer planes y
presupuestos, y suelen ser claves en relación a la forma en que la organización ejerce la gestión
de riesgos.
Auditores Internos: Los auditores internos desempeñan un rol clave en evaluar la
efectividad de la gestión de riesgos, así como en la recomendación de aspectos susceptibles de
mejora. Dentro de sus responsabilidades, los auditores internos asisten al Comité de Dirección y
a la alta gerencia, examinando, evaluando, reportando y recomendando mejoras en relación con la
efectividad de la gestión de riesgos corporativos de la entidad.
Todas las personas que integran una entidad tienen alguna responsabilidad en la gestión
de riesgos corporativos. El consejero delegado es su responsable último y debería asumir su
titularidad. Otros directivos apoyan la filosofía de gestión de riesgos de la entidad, promueven el
cumplimiento del riesgo aceptado y gestionan los riesgos dentro de sus áreas de responsabilidad
en conformidad con la tolerancia al riesgo. El director de riesgos, director financiero, auditor
interno u otros, desempeñan normalmente responsabilidades claves de apoyo. El restante personal
de la entidad es responsable de ejecutar la gestión de riesgos corporativos de acuerdo con las
directrices y protocolos establecidos.
El consejo de administración desarrolla una importante supervisión de la gestión de
riesgos corporativos, es consciente del riesgo aceptado por la entidad y está de acuerdo con él.
Algunos terceros, como los clientes, proveedores, colaboradores, auditores externos, reguladores
y analistas financieros, proporcionan a menudo información útil para el desarrollo de la gestión de

44
riesgos corporativos, aunque no son responsables de su eficacia en la entidad ni forman parte de
ella.

2.2.3.4. Evaluación de riesgos en los procesos de negocios.

La evaluación de riesgos, es el proceso global de identificación de riesgos, análisis del

riesgo, valoración del riesgo. Teniendo conocimiento de los riesgos, sus causas, consecuencias y
sus probabilidades. Este proceso entrega datos de entrada para tomar decisiones acerca si se
deberían realizar ciertas actividades, si los riesgos necesitan tratarse, entrega las prioridades de los
riesgos y también aclara las opciones o estrategias apropiadas para los tratamientos de los eventos
y así bajar los riesgos críticos a riesgos tolerables (Cárcamo, 2017).
De la definición anterior se puede concluir que la evaluación del riesgo consiste en
verificar la efectividad de los sistemas de contabilidad y de control interno de una entidad para
prevenir o detectar y corregir representaciones erróneas de importancia relativa. En la presente
Investigación la evaluación de riesgos estará centrada en los procesos de negocios de la entidad.
Para poder evaluar los riesgos en los procesos de negocios debemos seguir una
metodología la cual inicia con el conocimiento de la entidad y sus procesos de negocios,
identificación de los riesgos, análisis del riesgo y finalmente la valoración del riesgo. Cabe precisar
que el trabajo de investigación estará centrado en los riesgos de fraude que se presentan en los
procesos de negocios.

Identificación de los riesgos de fraude en los procesos de Negocio

Es el proceso donde se descubren las fuentes de los riesgos y áreas de impacto, se

reconocen las consecuencias potenciales del riesgo y se registran los riesgos en una lista exhaustiva
donde se especifique el evento, las causas y consecuencias de estos (Cárcamo, 2017).
La identificación del riesgo se realiza determinando las causas, con base en el contexto
interno, externo y del proceso ya analizados para la empresa y que puedan afectar el logro de sus
objetivos.
Algunas de las causas externas no controlables por la entidad se podrán evidenciar en el
análisis del contexto correspondiente, para ser tenidas en cuenta en el análisis y valoración del
riesgo. A partir de este análisis y levantamiento de causas se procederá a identificar el riesgo, el
cual estará asociado a aquellos eventos o situaciones que puedan entorpecer el normal desarrollo
de los objetivos del proceso. Es necesario referirse a sus características o las formas en que se

45
 observa o manifiesta determinará si lo incorpora o no, de acuerdo con sus necesidades de
aplicación o comprensión del riesgo.
En el proceso de identificación de riesgos es necesario hacerse preguntas como: ¿Qué
puede suceder?, ¿Cómo puede suceder?, ¿Cuándo puede suceder? Y ¿Qué consecuencias tendría
su materialización?

Valoración del riesgo

Análisis del riesgo

Consiste en desarrollar una comprensión del riesgo, lo que implica considerar las causas
y fuentes de riesgo, sus consecuencias positivas o negativas y la probabilidad de que estas
consecuencias ocurran. Para esto se pueden utilizar métodos cualitativos, semicuantitativos o
cuantitativos, los cuales dependen de la organización de su disponibilidad de datos y necesidades
que presente la empresa (Cárcamo, 2017).
Para el análisis de los riesgos se ha tenido en cuenta utilizar el método de evaluación
semicuantitativo, los cuales son técnicas de análisis de riesgos críticos que emplean índices
globales del potencial de riesgos estimados a partir de las estadísticas (Son técnicas de análisis…,
2020).
Evaluación del riesgo
Se lleva a cabo con la finalidad de identificar las acciones fraudulentas y los fraudes que
se necesita investigar por parte de la organización. La misma debe conocer los riesgos específicos
al fraude a los que la empresa está expuesta. Esta evaluación debe incluir: La identificación al
riesgo, la probabilidad de que ocurra el hecho y su impacto en la organización y la respuesta al
mismo (Jiménez & Canela, 2017)
Desarrollar una estrategia de respuesta al riesgo
Una vez se han identificado y evaluado los riesgos, la alta dirección, en asocio con el grupo
de trabajo de gestión de riesgos, puede desarrollar estrategias para hacer frente a cada riesgo
identificado. Las estrategias para responder al riesgo generalmente se incluyen en una de las
siguientes categorías: Aceptar el riesgo, Evitarlo y eliminar su causa, Minimizar el impacto,
implementado controles o ajustando procesos, Transferir el riesgo.

Monitoreo y revisión del riesgo

Es necesario monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos,
las estrategias y el sistema de administración que se establece para controlar la implementación.

46
 Los riesgos y la efectividad de las medidas de control necesitan ser monitoreadas para asegurar
que las circunstancias cambiantes no alteren las prioridades de los riesgos. Pocos riesgos
permanecen estáticos. Es esencial una revisión sobre la marcha para asegurar que el plan de
administración se mantiene relevante. Pueden cambiar los factores que podrían afectar las
probabilidades y consecuencias de un resultado, como también los factores que afectan la
conveniencia o costos de las distintas opciones de tratamiento. En consecuencia, es necesario
repetir regularmente el ciclo de administración de riesgos. La revisión es una parte integral del
plan de tratamiento de la administración de riesgos (Estándar Australiano, s.f.).

2.3. GLOSARIO DE TÉRMINOS BÁSICOS

Control: La función de la administración que busca asegurar que las actividades se
desenvuelven tal y como han sido establecidas para cumplir los propósitos de la entidad en el logro
de las metas y objetivos planeados. Puesto que el control asume la función de aseguramiento de
actividades, ambos se encuentran íntimamente ligados en su operatividad. En efecto, las actividades,
al estar vinculadas a riesgos de no cumplimiento o la posibilidad de errores o desviaciones en su
ejecución, tienen en el control la mitigación de esos riesgos mediante acciones de prevención,
detección o corrección (Dextre Flores & Del Pozo Rivas, 2012).
Fraude: se refiere a un acto intencional por parte de una o más personas de la administración,
los encargados del gobierno corporativo, empleados o terceros, implicando el uso de engaño para
obtener una ventaja injusta o ilegal. Al auditor le atañe el fraude que causa una representación errónea
de importancia relativa en los estados financieros (Consejo de Normas Internacionales de Auditoría
y Aseguramiento, 2015).
Riesgo: Podemos decir que con ella se describe, desde el sentido común, la posibilidad de
perder algo (o alguien) o de tener un resultado no deseado, negativo o peligroso. El riesgo de una
actividad puede tener dos componentes: la posibilidad o probabilidad de que un resultado negativo
ocurra y el tamaño de ese resultado. Por lo tanto, mientras mayor sea la probabilidad y la pérdida
potencial, mayor será el riesgo (Echemendía Tocabens, 2011).
Proceso de Negocio: conjunto de tareas enlazadas entre sí y destinadas a ofrecer un servicio
o un producto a un cliente. También se ha definido como un conjunto de actividades y tareas que, una
vez completadas, consiguen un objetivo de la empresa.

47
2.4. MARCO REFERENCIAL
2.4.1. Marco Administrativo
Conocimiento de la entidad

El Hotel Bayoyar Confort Diferenciado SRL. brinda el servicio de hospedaje y alimentación,

con habitaciones sencillas, matrimoniales y múltiples, con Tv Cable, camas, baño privado con ducha
temperada y teléfono convencional.
La Empresa Hoteles Bayovar Confort Diferenciado SRL, está identificada con el Registro
Único de Contribuyentes Nº 20526168322, inició sus actividades el 19 de Julio del 2010 y se
encuentra ubicado en la Calle Loreto Sur Nº 324 - Distrito, Provincia y Departamento de Piura. Está
sujeto al Régimen Tributario General y desarrolla sus actividades correspondientes al CIIU 55104
Hoteles, Campamentos y Otros.
Por su constitución de sociedad de responsabilidad limitada, la estructura organizacional de
esta empresa tiene como característica de contar con una administración unipersonal que consta de
un gerente general, el mismo que está representado por el dueño del capital de la empresa y sus
colaboradores como es el caso del administrador del hotel personal de apoyo en la recepción de
huéspedes y cuarteleros, quienes se encargan de brindar el servicio de hospedaje a los clientes,
orientándolos durante su estadía en los ambientes del hotel.
Actualmente cuenta con 3 trabajadores que asisten las labores de atención al cliente, limpieza
y seguridad respectivamente. La estructura orgánica actual, se proyecta en el siguiente organigrama:

Gerente General

Administrador
general

Recepcionistas del Área de compras y

Caja General
Hotel almacén

Personal de
servicio
(Cuartelero,

Personal de
Seguridad

Figura 3.1. Organigrama del Hotel Bayovar Confort Diferenciado EIRL

Fuente: Elaboración Propia

48
 El Hotel Bayovar Confort Diferenciado, se encuentra ubicado en pleno centro de Piura, a
pocos metros de los principales establecimientos comerciales; Asimismo, los trabajadores realizan
una atención personalizada, orientando a los huéspedes del hotel en su estadía y traslado al Aeropuerto
y terminales terrestres de la zona.
La misión, visión y objetivos de la empresa Hotel Bayovar Confort Diferenciado SRL se
detalla a continuación:
MISIÓN: Que el cliente se sienta cómodo, tranquilo y engreído y lograr convertirse en el
refugio del viajero que viene a cumplir su sueño de conocer, la maravillosa ciudad de Piura o del
viajero que quiere descansar después de haber concluido sus actividades y negocios.

VISIÓN: La Empresa Hotelera Bayovar tiene la visión de lograr un liderazgo dentro del
grupo de hoteles del mismo nivel. Tenemos la visión de ser el mejor hotel en nuestro medio, y como
tal ubicarnos como el preferido de nuestros turistas. La calidad de servicio está basada en los años de
experiencia adquiridos por los propietarios, socios y trabajadores.

OBJETIVOS: Tener en todo momento la mejor disposición para atender a nuestros clientes.
Demostrar la responsabilidad, limpieza y respeto que se merecen nuestros clientes. Proporcionar una
de las mejores instalaciones que se encuentran en la ciudad de Piura que nos asegure su regreso.
Ofrecerle tranquilidad y descanso a toda persona que se hospede en nuestro hotel.

Conocimiento sobre los Procesos de Negocios de la Empresa Hotelera Bayovar Confort

Diferenciado.

⮚ Alquiler de habitaciones
● Comunicación
Es la gestión inicial que apertura el proceso de negocio que maneja la empresa hotelera,
consiste en el primer contacto que tiene el cliente con el hotel y se puede presentar de 2 formas, el
cliente puede comunicarse para consultar la disponibilidad y detalle del cuarto para generar la
reservación o alquiler del mismo, un escenario plantea que el cliente llegaría presencialmente hacia
el hotel a realizar su consulta personalmente previo ingreso o reserva, en el cual será atendido por el
respectivo recepcionista y le brindara todas la información requerida y las especificaciones del hotel;
un segundo contexto es la alternativa que tiene el usuario para también realizar su reserva mediante

49
una comunicación telefónica, el cual está presentada en toda clase de publicidad presentada ya sea en
medio físico o electrónico, en el cual el cliente de igual manera realizará su consulta y el mismo
recepcionista del hotel atenderá su consulta vía telefónica, indicando toda la información que el
cliente requiera.
● Registro
En este nivel del proceso de negocio el cliente ya tiene conocimiento de todas las
características ya sea físicas y económicas para posteriormente aceptar cualquiera de las diferentes
propuestas que el recepcionista le brinde ya sea por los diferentes procesos de comunicación con el
usuario, presencial o telefónico, para el respectivo registro ello el cliente deberá proporcionar
información básica como nombre y apellidos completos y edad del usuario o usuarios así como
también las debida confirmación del documento de identidad físico, si es presencial, sería en el acto;
no obstante, si es telefónico se daría cuando el cliente llegue al hotel.
Así como se realiza el registro de información del cliente a la vez también se debe emitir su
respectiva boleta o factura según lo requiera el cliente, el cual se le entregaría una vez el cliente se
retire el hotel, con la finalidad de que si en el transcurso de su estadía requiera de algún servicio a la
habitación como snacks, bebidas o diferentes productos que también brinda la empresa o consuma
dentro de las instalaciones del hotel y finalmente los detalles de la cantidad de días que requiera.
● Presentación y confirmación
Aquí el recepcionista ya realizo todos los registros respectivos del cliente, procede a presentar
la habitación a utilizar en su estadía, así como las diferentes especificaciones o recomendaciones, por
otro lado, el cliente revisará y corrobora si está conforme el espacio especificado, así como los demás
detalles que se brindó; de ser así, se procede con la entrega de las llaves y el respectivo control remoto
de la habitación y se culminaría con la entrega de habitación al usuario
De presentarse algún inconveniente, problema o disconformidad, el recepcionista deberá
brindar la solución inmediata del problema en específico, de tener solución se procede con la entrega
normal de la habitación, de no ser posible, se propondría algún cambio de cuarto a alguno que no
cuente con los problemas suscitados, si el cliente acepta pues se corrobora que todo esté correcto con
la nueva habitación, si es así se culmina con la presentación y entrega de la habitación. Finalmente,
si el cliente no se siente a gusto o conforme con las soluciones propuestas, se entenderá y aceptará
amablemente la devolución del dinero y el retiro del cliente de las instalaciones, así como las disculpas
respectivas por el incidente y se culminaría el proceso de atención.
Como se aprecia en la figura N° 4.2 (Ver Pág. 49) el cliente se comunica personalmente con
la recepcionista, en caso de tener habitaciones disponibles el cliente procede a registrarse y se le

50
presenta su habitación en la cual se evaluará si cumple con lo solicitado o no, en caso de no presentarse
ningún inconveniente se da por realizado el servicio.
Como se aprecia en la Figura 4.3 (Ver Pág. 50) en la reservación de una habitación por medio
electrónico el cliente se pone en contacto con la recepcionista para ver si hay habitaciones disponibles,
en caso de haber habitaciones se procede a realizar la reserva por un lapso de 24 horas, una vez
realizada la reserva el cliente se dirige al hotel en el cual se le presentará su habitación reservada y se
le hará la entrega de las llaves, siguiendo el mismo procedimiento que una reserva presencialmente.

Servicios Adicionales y/o ventas de productos

⮚ Servicio a la Habitación
● Requerimiento
El cliente después de ser alojado en su respectiva habitación, tiene la posibilidad de solicitar
cualquier clase de alimentos o bebidas ofrecidas a la venta, este requerimiento lo puede realizar
mediante un intercomunicador situado en todas las habitaciones, mediante esa comunicación el
recepcionista del pedido, solicitará el número de cuarto y todos los detalles que puedan incluir en el
pedido para su posterior preparación y entrega.
● Registro
A la misma vez el encargado del pedido solicitará la información del pedido, también
solicitará la boleta respectiva al recepcionista del hotel con el fin de anexar el pedido, el cual incluye
la descripción del producto, así como también el costo del producto a adquirir, luego de ello se
corrobora mediante llamada la misma llamada conformidad de los datos del pedido. De ser así, se
procede con la preparación y entrega de lo solicitado.
● Entrega del Pedido
Después de culminar la comunicación con el cuarto solicitante se comienza a alistar el pedido
a entregar con todos los detalles tomados; finalmente el encargado del pedido se dirigirá a la
habitación para la entrega del producto solicitado. Una vez en la puerta de la habitación se procede
con la entrega de lo solicitado y se verifica la conformidad del cliente, así como la firma del mismo
al costado de la descripción del producto recibido, finalmente se culmina en servicio a habitación. En
la figura 6 se presenta de forma esquematizada el proceso de servicio a la habitación.
⮚ Servicio de Comedor
● Requerimiento

51
 El cliente tiene la posibilidad de utilizar también el comedor del hospedaje para disfrutar de
los diferentes productos ofrecidos por el hotel, el cliente cuando se acerque al comedor realizará su
pedido y el encargado lo tomará para su preparación y entrega.
● Registro y Entrega
El encargado del tomador del pedido solicitará la boleta al recepcionista con la finalidad de
incluir el pedido en la boleta entregada al final al usuario, así como también la escritura de la firma
del usuario de la habitación, para su futuro cobro. Y finalmente el usuario se dispondrá a consumir su
pedido, y culminará el servicio de comedor.

2.4.2. Marco legal.

En este capítulo se tomará referencias de las normas relacionadas y creadas directamente para el
control interno, la gestión de riesgos y la mejora en los procesos con inclinaciones a provocar acciones
de fraude, dentro de toda la información recopilada, se puede identificar que varias normas ya
implementadas ya sea por el sector público peruano de la misma nación donde se desarrolla la empresa,
por esa parte toda norma es creada y respaldad por el Sistema Nacional de control Interno, el mismo que
va dirigido para las instituciones públicas y también ayuda a establecer parámetros para las empresas
privadas, donde se toma como referencia muchas veces ya sea en las políticas o en los procedimientos
para que sean lo más transparentes y confiables posibles.
Independientemente de las normas y políticas ya implementadas, las entidades tanto privadas
como públicas, han tenido a través del tiempo la intervención de una comisión que se conforma por cinco
organizaciones de auditores y contadores de Estados Unidos, la cual se denominó Committee of
Sponsoring Organizations of the Treadway (Comité de Organizaciones Patrocinadores de la Comisión
Treadway), como resultado de esta reunión de diferentes organizaciones brinda el Informe COSO el cual
es un documento que incide en la implementación y gestión del Sistema de Control Interno, además de
tener una gran aceptación desde su primera publicación en 1992, se ha convertido en el mejor referente
teórico y proactivo para todo tipo de empresas públicas y privadas.
Dentro de los aportes que ha brindado el informe COSO y el impacto que genera en las
organizaciones se puede apreciar que ayuda a la implementación de un control interno y se amolda a
cualquier entidad y rubro en el que se desarrolle, además de ayudar con la optimización de recursos al
hacerlos más rentables, también identifica la más adecuada gestión de riesgos que debe seguir la empresa
en todos sus niveles, así como también es de mucha utilidad para la comunicación dentro de la
organización.

52
 Desarrollando las bases que estableció COSO en un principio se habla de cinco componentes los
cuales son tomados en cuenta y serán enfocados a la Entidad y estarán integrados en el proceso de
dirección. Los componentes serán los mismos para todas las Organizaciones donde se desee aplicar y
dependerá del tamaño de la misma y la implantación de cada uno de ellos, dando un primer alcance de
marco referencial que sigue la investigación las cuales comienzan con la descripción de estos cinco
primeros pilares que sostienen el control interno y la gestión de riesgos, los cuales son; el Ambiente de
Control que consiste en la implementación de un contexto donde se estimule e influencie la actividad de
los trabajadores con respecto al control de sus actividades, este primer componente es la base del resto
pues provee primero disciplina y control pues aquí se estructuran las actividades del negocio, se asigna
autoridad y responsabilidad, así como también el personal toma conciencia de la importancia del control.
En segundo lugar, se propone un estudio y una evaluación del riesgo que identifica y analiza los riesgos
relevantes para el logro de los objetivos y la base para determinar la forma en el que estos riesgos pueden
ser mejorados, tanto los que influyen en el entorno de la empresa como en su interior.
La empresa y su gestión siempre debe estar actualizada y monitoreada con actividades de control
las cuales ingresan dentro de estos componentes que brindó el informe COSO pues son estas actividades
frecuentes del control empresarial que realiza la gerencia y demás personal de la organización para
cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas,
sistemas y procedimientos. Estas políticas pueden ser manuales o computarizadas, administrativas u
operacionales, generales o específicas, preventivas o detectivas.
Este resultado debe informarse y comunicarse previniendo toda clase de riesgo latente para poder
dar respuesta inmediata a las irregularidades que se identifican y permita cumplir a cada funcionario con
sus responsabilidades, además debe existir una comunicación eficaz entre todas las direcciones y los
ámbitos de la empresa, de arriba hacia abajo y viceversa, la dirección de la empresa debe comunicar en
forma clara las responsabilidades de cada trabajador dentro del sistema de control interno implementado.
Finalmente llegando al último componente de todo control interno, el cual necesariamente debe contar
con supervisión y un monitoreo constante, es decir un control que verifique la vigencia del sistema de
control interno a lo largo del tiempo, esto se logra mediante supervisión continua y evaluaciones
periódicas.
Después de haber revisado y reconocido los pilares en los que descansa el control interno se
adiciona una publicación más del informe COSO, el cual brinda herramientas que identifica, evalúa y
gestiona el riesgo, prioriza los eventos previos a que se materialice el riesgo, este nuevo informe está
llamado COSO II o también conocido como enterprise rice management (ERM), es vital tener en cuenta
que las definiciones que brinda este nuevo informe no sustituye el marco del control interno, este primera
definición se convierte en la parte integral y permite mejorar las prácticas de control interno, ayuda a la

53
organización a identificar el riesgo tanto de los eventos positivos o negativos, también llamados como
amenazas u oportunidades.
Lo nuevo que introduce este informe COSO ERM es la ampliación de los componentes, los
cuales pasan de ser cinco a ocho reforzando las medidas y procedimientos ya establecidos en los cinco
primeros principios, los cuales ramifica e implementa los dos pilares principalmente; el primero es el
ambiente de control que ahora dentro de este se implementa el establecimiento de objetivos, los cuales
juegan un papel importante en el contexto en el que se desarrolla el control de la empresa pues es en base
a ambiente en el que se desarrolla los objetivos que le permite según el control interno empresarial que
se maneje.
El segundo componente fundamental se complementa con dos títulos más, implementando esta
Evaluación de riesgos que primero se hablaba, antes de, ello en un primer momento este informe refuerza
esta evaluación identificando primero estos eventos vulnerables al riesgo para luego dar paso a la
evaluación de estos riesgos relacionados directamente con los eventos y finalmente se formula la
respuesta, no solo correcta sino también en el momento oportuno a dichos riesgos previstos con el fin de
poder hacer frente eficientemente a estas irregularidades.
Estos tres componentes y su refuerzo a los cinco primeros se agrega respectivamente apoyando
a los dos primeros componentes inicialmente brindados, el primero componente implementado es el
ambiente de control el cual ahora gracias al manejable contexto empresarial que se formó, se refuerza
inclinando la responsabilidad ya creada en un inicio por el ambiente de control hacia los objetivos
establecidos y planeados por la organización los cuales son fundamentales cuando de visión empresarial
se habla pues encamina la empresa hacia un ideal que busca los más óptimos resultados. La actualización
realizada al informe COSO primordialmente resalta la gestión de los riesgos, por esa razón en específico
se refuerza en el segundo componente que evalúa los riesgos por dos agregados que ayudan a la empresa,
los cuales primero plantea una identificación de los riesgos antes de evaluarlos así como también preparar
la respuesta de todos los posibles riesgos latentes en todas las operaciones que realiza la empresa; dejando
sin modificación así los tres últimos componentes como las actividades de control, información
comunicación y supervisión, insertando la idea de no solo la identificación de estos riesgos siempre
presentes, sino también la gestión de estos riesgos para alinear todas las respuestas al logro de los
objetivos.
Luego de revisar los dos primeros informes emitidos por la organización COSO, en el 2013 se
publicó la tercera y última versión, esta vez son los 17 principios que están relacionados en los
componentes y que sirve para el establecimiento de un sistema de control interno efectivo que debe
implementarse en toda organización; los cinco primeros principios surgen de las características básicas
y obligatorias que debe tener cada componente, el cual se inicia con el ambiente de control el cual debe

54
demostrar compromiso con la integridad y los valores éticos para de esa manera ejercer responsabilidad
de supervisión de parte de todos los niveles que existen en la empresa para de esa manera establecer una
estructura de autoridad y responsabilidad con todas las gestiones realizadas las cuales deben hacerse
cumplir a cabalidad.
Para el segundo componente, estos principios detallan el camino a seguir para cumplir
correctamente con la evaluación de los riesgos que inicia con especificar los objetivos relevantes de la
empresa, y en base a esos objetivos identificar estos riesgos, evaluarlos, efectuar cambios y respuestas
importantes las cuales se seguirán perfeccionándose con las actividades de control programadas las
cuales deben desarrollarse periódica y continuamente implementando controles, apoyándose también en
la tecnología de control, políticas, procedimientos y usando información relevante. En lo relacionado al
componente de información y comunicación plantea que debe implantarse un medio de comunicación
interno y externo de todo lo que la empresa gestiona y desarrolla en sus actividades diarias el
conocimiento de esta gestión de riesgo y para brindar la respuesta más oportuna, no dejando de lado las
evaluaciones continuas e independientes para finalmente evaluar y comunicar todas las deficiencias
identificadas
Luego de evaluar cada concepto, cada componente y todas las actualizaciones generadas hasta
el 2013 este grupo de investigación reconoce como un referencial fundamental de este trabajo y de toda
clase de investigación relacionada al control interno o externo de cualquier entidad. Desarrollándose así
a partir de la recopilación entendimiento e interpretación de estas normas la mejor propuesta para el
Hotel Bayovar Confort Diferenciado contextualizando y adaptando y habiendo cumplir todos los
parámetros establecidos por el informe COSO el cual se desarrollará en los siguientes capítulos con la
finalidad de proporcionar el mejor manejo y control de información y control de actividades operativas
de la empresa.
El ERM tradicional no atacaba todo lo que las compañías requerían es por eso que se presentaban
fallas para prevenir sorpresas en la cual los riesgos reputaciones y estratégicos no eran detectados por
ERM, había falsa precisión donde había exceso de énfasis en el desarrollo de un mapa de valor y la
cuantificación de los riesgos frente a su relación con la magnitud y el impacto que generaba en el negocio,
sus controles eran poco efectivos debido a que se enfoca a riesgos internos ya conocidos eso ocasionó
que la empresas invirtieron millones para solucionar sus problemas de riesgo, las decisiones eran
retrospectivas y en gran medida no soportaba las decisiones futuras del mercado o no brindaba
conocimiento en riesgos estratégicos.
Es así que el Marco de Gestión de Riesgos Empresariales integrado con estrategia y desempeño
(COSO 2017) aclara la importancia de la gestión de riesgos empresariales en la planeación estratégica y

55
la incorpora a toda la organización, ya que el riesgo influye y están alineados a la estrategia y el
desempeño en todas las áreas, departamentos y funciones.
En este ERM se consideraron 5 componentes los cuales son Gobierno y cultura, Estrategia y
objetivos, desempeño, revisión e información, comunicación y reporte, a su vez estos componentes
constan de 20 Principios los cuales se mantienen actualmente.

56
 CAPÍTULO III: MARCO METODOLÓGICO

3.1. ENFOQUE, DISEÑO, NIVEL, TIPO

3.1.1. Enfoque.

El enfoque a utilizar será un enfoque cualitativo cuyo objetivo es el de proporcionar una

metodología de investigación que permita comprender el complejo mundo de la experiencia vivida.
Las características básicas de los estudios cualitativos se pueden resumir en que son investigaciones
centradas en los sujetos, que adoptan la perspectiva emic o del interior del fenómeno a estudiar de
manera integral o completa. El proceso de indagación es inductivo y el investigador interactúa con
los participantes y con los datos, busca respuestas a preguntas que se centran en la experiencia social,
cómo se crea y cómo da significado a la vida humana.

3.1.2. Diseño.

El diseño de la investigación será narrativo o descriptivo, en el cual se buscará describir las

características de un determinado fenómeno (Riesgo de fraude en los Procesos de Negocio), sujeto o
población a estudiar. No se busca describir porque ocurre dicho fenómeno; sino que, se limita a
observar lo que ocurre sin buscar una explicación.

3.1.3. Nivel.

De acuerdo al propósito de la investigación, naturaleza de los problemas y objetivos

formulados en el trabajo, el presente estudio reúne las condiciones suficientes para ser calificado
como una investigación de nivel descriptivo porque se indago sobre las variables en la cual está
basada la investigación, además que se va a describir los hechos o circunstancias que afectan a la
entidad lo que a que se presenten riesgos en sus procesos de negocio, de tal manera que la
investigación le ayudará a conocer mejor su realidad y tomar mejores decisiones en torno a ello.

3.1.4. Tipo.

Se utilizará un tipo de Investigación aplicada, ya que va a permitir resolver un problema a

través de la búsqueda de conocimiento para su aplicación, de tal manera que se mitiguen los riesgos
presentados en Hotel Bayovar Confort Diferenciado SRL.

57
3.2. SUJETOS DE LA INVESTIGACIÓN – BENEFICIARIOS

Como sujetos de investigación se consideró al Hotel Bayovar confort Diferenciado, el cual

brinda servicios de Hospedaje y Alimentación.
Dentro de la Población tenemos al Conjunto de trabajadores que apoyan en las diferentes
actividades que realiza la Empresa Hotelera, de los cuales se tomó como referencia de investigación a
la Gerente general la cual es responsable de la toma de decisiones dentro de la entidad.
Los beneficiarios de la información serán los usuarios de la entidad, a los cuales la información
les permitirá estar atentos a los posibles riesgos de fraude y así poder prevenirlos.

3.3. MÉTODOS Y PROCEDIMIENTOS

Se realizó el método de síntesis por lo que fue necesario extraer lo más importante acerca del
control interno para prevenir los riesgos de fraude en los procesos de negocio; el otro método que se
aplicó es el método deductivo por la que se tiene que partir de conceptos con el fin de tener un mayor
conocimiento acerca de cuáles son los riesgos más comunes que se presentan en los procesos de negocios
de las cadenas hoteleras.

Se procedió a revisar información relacionada con el delito de fraude y riesgos en los procesos
de negocios, para poder tener una noción general de los problemas más comunes que se presentan en las
empresas hoteleras.

Tomando en cuenta los diferentes métodos aplicados para esta investigación tanto el método de
síntesis y el método deductivo, nos presenta un contexto empresarial ideal, toda esta información ayuda
a definir las diferencias, comparando con la información de la entidad escogida para esta investigación,
así como también para poder definir conclusiones y tener una visión más detallada y sincera de la
empresa, nos pusimos en contacto con la Gerente del Hotel Bayovar Confort diferenciado, para obtener
toda esta información requerida, se elaboró una serie de preguntas específicas y abiertas al comentario
de la entrevistada, las cuales fueron puestas a análisis y conclusiones después de realizada, la misma
consta de 11 interrogantes relacionadas con el control actual y el conocimiento de control que se tiene
hasta el momento y cuál ha sido la aplicación que se ha generado hasta el momento, además de incidir
en la importancia del control interno y como las acciones de fraude siempre está al acecho en las gestiones
operativas, esencialmente en aquellas que se relacionan directamente con el flujo de efectivo de la
empresa; muy aparte de solicitar una opinión personal, describe de manera directa, el real contexto
empresarial en el que nos estamos situando para realizar esta investigación con la información más
precisa posible.

58
 Para cumplir el primer objetivo se procedió a elaborar organigramas que describen los procesos
de negocios aplicados por la entidad, la cual se pudo identificar 3 tipos de procesos de negocios
relacionados con la generación de ingresos, los cuales son el proceso de alquiler de Habitaciones de
manera presencial y telefónica, el segundo proceso relacionado es los servicios a la habitación y
finalmente el tercer proceso que se identificó es el proceso de servicio de comedor.

Para cumplir con el segundo Objetivo se puso al descubierto tanto las fortalezas como las
debilidades del control que maneja la entidad, la cual crea una gestión en la cual siempre los encargados
desean con un porcentaje mínimo de riesgo, pero por la falta de capacitación o de control de la gestión
operativa de la empresa, la misión con la que nace la empresa se degrada debido a los actos de fraude
con los que vivirá si no implementa ningún sistema de control. Dentro de estas respuestas se pudo
apreciar que la empresa mostraba siempre rasgos de estabilidad, pero conforme se realizada la entrevista,
supimos que la entidad necesitaba un mejor control debido a la respuesta ante los sistemas de control,
pues no ha tenida un buen manejo de información adecuada sobre una buena gestión de control y
minimización de riesgos, conociéndose que la empresa esta y siempre se encontrara en riesgo a menos
que tome medidas colectivas o encamine el flujo de operaciones que se realicen a diario a través de
políticas, normas o procedimientos, pues representa un riesgo latente la exposición de la operatividad sin
control interno empresarial.

Además de evidenciar el real contexto empresarial, se apreció el interés y el deseo de poder

poner en práctica toda esta información actualizada y preventiva, con la cual nos ayudará a establecer
conclusiones y soluciones más eficaces al conocer más de cerca la empresa y al tener la participación de
una de las cabezas más importantes de la entidad. Esta información recopilada además de ser analizada
y estudiada, pone en nuestras manos el real problema deducido después de esta entrevista, centrándonos
en nuestro objeto de investigación y logrando elaborar de mejor manera esta evaluación de del Control
Interno para prevenir el Fraude y Mitigar los Riesgos en los procesos de Negocios del Hotel Bayovar
Confort Diferenciado.

3.4. TÉCNICAS E INSTRUMENTOS

Debido a que la Investigación se desarrollará en un campo no experimental se utilizará la técnica
de muestreo simple, ya que tenemos una población conocida como es el caso del Hotel Bayovar Confort
Diferenciado SRL

Como instrumentos se utilizó la entrevista para poder tener una noción acerca de cómo funciona
la entidad, de tal manera que permitió conocer en qué áreas se encuentra con un bajo o nulo control y la
Revisión bibliográfica para conocer más acerca del fraude en los procesos de negocios en las empresas

59
Hoteleras, lo que conlleva a realizar una mejor evaluación del control Interno en la Empresa Hotelera
Bayovar Confort Diferenciado.

3.5. ASPECTOS ÉTICOS

La presente investigación cumple con el código de ética de la Universidad Nacional de Piura,

garantizando que la información presentada en la Investigación es verídica y oportuna respetando los
derechos de autor y propiedad intelectual.

Por otra parte, se respeta la confidencialidad pactada entre los investigadores y la compañía
evaluada. En donde se prohíbe revelar información sensible o que comprometa a la institución.

Finalmente, el trabajo de titulación ha sido diseñado de acuerdo a las normas establecidas por el
reglamento de tesis de la Universidad Nacional de Piura y la facultad de ciencias contables y financieras.

60
 CAPÍTULO IV: RESULTADOS Y DISCUSIÓN

En relación al objetivo N° 01: Evaluar el Control Interno para prevenir el Fraude y mitigar
los Riesgos de los procesos de Negocios del Hotel Bayovar Confort Diferenciado SRL en la Ciudad
de Piura, 2020.
Para poder evaluar el Control Interno, relacionado a la prevención y mitigación de riesgo de
fraude en los procesos de negocios del Hotel Bayovar, se plantearon una serie de preguntas utilizadas en
la entrevista con la Gerente General. A continuación, se muestra el resultado de las preguntas realizadas
en dicha entrevista.

Tabla 4.1. Cuestionario para la evaluación del control interno

Fuente: Elaboración Propia

De la entrevista realizada el 36% de las preguntas fueron respondidas de manera positiva,

mientras que el 64% fueron respondidas de manera negativa.

Se puede resaltar que la entidad si tiene procesos y procedimientos diseñados para el

cumplimiento de sus objetivos, también tiene un manual de organización y funciones y promueve la
cultura de riesgos.

Por otra parte, la entidad no tiene un procedimiento para poder identificar dichos riesgos,
tampoco tiene programas o políticas antifraude, si bien es cierto se capacitan a los empleados, pero no
se destinan fondos para implementar medidas de prevención de fraude y además no cuentan con canales
de denuncias para dichos hechos.

La entidad realiza revisiones constantes de sus operaciones, pero relacionadas al cumplimiento

de sus objetivos, más no orientadas a la detección de actos delictivos. Se realiza una retroalimentación a

61
las personas, por si se presentan situaciones de fraude, si bien es cierto no todo el personal tiene
conocimiento de cómo identificar operaciones riesgosas, la gerencia si tiene el conocimiento.

Finalmente, la entidad si tiene un procedimiento para la autorización y aprobación de

operaciones, también mantiene constante comunicación sobre los objetivos y metas que se desea
alcanzar, en caso se detecten transacciones o deficiencias riesgosas, estás se corrigen.

Como conclusión de este primer objetivo, y en relación al porcentaje de respuestas positivas y

negativas se puede deducir que la entidad no tiene un control interno correctamente diseñado, ya que no
se podrían identificar cual es el problema en cuestión si se presentase algún caso de fraude en la
organización, como consecuencia de ello, no es posible saber el motivo por el cual ocurre el problema,
ni el momento en que ocurre; el lugar donde sucede y a quienes afecta dicho problema y así tener una
amplia visión de lo que está ocurriendo y tomar las mejores decisiones para su solución.

Si bien es cierto la entidad no tiene un control interno correctamente diseñado, si está dispuesta
a conocer procedimiento de cómo llevar un adecuado manejo de sus actividades y procesos de negocios,
de tal manera que le permita tener un sistema de control interno adecuado tanto preventivo como
detectivo.

Al evidenciarse que la entidad no tiene un sistema de control interno diseñado, tampoco se puede
apreciar si dicho control lo maneja de manera manual o computarizada. Concluyendo que dichos
controles no los tiene documentados y no son aplicados dentro de la organización.

Con referencia al objetivo N° 02: Determinar cuáles son los procesos de negocios aplicados
por la Empresa Hotelera Bayovar Confort Diferenciado SRL.

Luego de realizada la entrevista y para dar respuesta al segundo objetivo, se procedió a

determinar los procesos de negocios aplicados por Hotel Bayovar Confort Diferenciado, lográndose
identificar dos procesos de negocios como son el proceso del servicio de alquiler de habitaciones y el
proceso de venta de productos, así mismo se identificó procesos de apoyo como son proceso de logística,
proceso de contabilidad y proceso de sistemas.

62
 Figura 4.1. Cadena de Valor de los procesos de negocios y de apoyo
Fuente: Elaboración Propia

Para entender de mejor manera la identificación de los procesos que operan en la empresa se
realizó el gráfico de Cadena de Valor, definiéndose dos clases, el primero y principal razón de este trabajo
de investigación son los procesos de negocios de alquiler de habitación y los servicios prestados, ya sea
en la habitación o en el comedor, constituyendo así la principal fuente de ingresos para el Hotel Bayovar
Confort Diferenciado y de los cuales se está realizando esta evaluación; y en segundo lugar, como soporte
de estos dos principales procesos se identificaron tres procesos adicionales denominados: Procesos de
Apoyo, los cuales servirán para que el alquiler de habitaciones y el servicio a la habitación funcionen
adecuadamente, primero se reconoce a el área de logística, dedicada al abastecimiento y provisión de
recursos y servicios que dan funcionamiento a los procesos de negocio, como segundo proceso de apoyo
se encuentra el área de contabilidad, el cual se dedica al registro y evaluación de las implicaciones
comerciales y financieras de la actividad empresarial para lo cual se apoya en el tercer proceso de apoyo
realizado denominado Sistemas que proporciona la utilización de tecnología informática para el registro
y facturación de las operaciones de negocio diarias de la empresa.

Del proceso de ventas, se identificó dos procesos adicionales como procesos de negocios,
relacionados directamente en la obtención de ingresos, los cuales son el proceso de venta de productos
y los servicios de alquiler de habitaciones.

Proceso de servicio de alquiler de habitaciones

63
 El proceso de servicio de alquiler de habitaciones se realiza de dos maneras: reservas de
habitaciones de manera presencial por caja y reservaciones vía llamada telefónica tal y como se muestra
en la figura 4.2 y 4.3.

Figura 4.2. Subproceso Operativo de Alquiler de cuarto

Fuente: Elaboración Propia
El proceso se inicia cuando el cliente llega presencialmente al hotel a verificar si cuenta o no con
habitaciones, en caso haya habitaciones disponibles se registra y presenta la habitación al cliente, se
realiza la reservación y se emite el comprobante de pago al momento de la cancelación o a la culminación
del servicio.

Figura 4.3 Subproceso Operativo de Alquiler de cuarto por Teléfono

Fuente: Elaboración Propia

64
 Este proceso se inicia cuando se comunican al hotel vía llamada telefónica, en caso haya
habitaciones disponibles y el cliente está conforme con las condiciones se realiza la reserva, si en caso
el cliente no se apersona o cancela dentro de las 24 horas desde la reserva, se cancela la reservación, en
caso el cliente cancela o se apersona, se registra y se le presenta su habitación, finalmente cuando culmine
el servicio el cliente se retira.

Proceso de venta de productos

Se realiza bajo dos modalidades: Servicios a la habitación y servicios de comedor tal y como se
muestra en la figura 4.4 y 4.5.

Figura 4.4. Subproceso de servicio a la Habitación

Fuente: Elaboración Propia

El proceso del servicio a la habitación se inicia cuando el cliente comunica mediante

intercomunicador o presencialmente en recepción que desea realizar un pedido, Seguidamente el
encargado atiende el pedido, presentándose dos situaciones si es que no se tiene el producto o servicio

65
solicitado se termina el proceso y si en caso se tenga el pedido se toma el pedido y se registra la compra
realizándose la reserva para concluir con dicho servicio.

Figura 4.5. Subproceso de Servicio de Comedor

Fuente: Elaboración propia

El proceso del servicio de comedor se inicia cuando el cliente ingresa al comedor, verifica si
tienen su pedido, posteriormente el encargado toma el pedido y registra la compra, finalmente
procediendo a entregar el pedido.

En relación al cumplimiento del objetivo N° 02 de identificar los procesos de negocio, se logró

verificar que la entidad tiene dos procesos de negocio: el proceso de alquiler de habitaciones y el proceso
de venta de productos; así mismo estos procesos se dividen en subprocesos como son alquiler de
habitaciones presencialmente y/o por vía telefónica, servicio de comedor y servicios a la habitación.

Para que estos dos procesos funcionen adecuadamente se identificaron tres procesos de apoyo
como son: Proceso de logística que se encarga de la compra de materiales e insumos y la preparación de
los productos, el proceso de contabilidad que se encarga llevar el adecuado registro de las operaciones y
el proceso sistemas encargado de la emisión de comprobantes de pago tanto para la prestación de
servicios como la venta de productos.

Propuesta de procesos de Negocios

Como propuesta de procesos de negocio y de apoyo hemos considerado convenientemente tres

procesos adicionales a los que ya se realizan los cuales ayudarán a darle un valor agregado a la empresa
y a destacar en el mercado, pudiendo así hacer frente a la competencia; tomando en cuenta las

66
necesidades de los clientes que se puedan satisfacer, agregando el servicio de recojo en movilidad hacia
las instalaciones de nuestro hotel, previa coordinación con el cliente se puede disponer de una movilidad
destinada a este nuevo proceso de negocio dando así seguridad al cliente, cuidando su integridad física
y con tarifas acorde al mercado.

Como segunda propuesta de proceso de negocio y aprovechando la disposición de un vehículo

para el recojo de clientes, se programaría un itinerario de actividades posibles a realizar en la ciudad de
Piura y alrededores dando a conocer nuestra ciudad y cultura proponiendo distintas actividades y puntos
de visita.

Aprovechando el uso de vehículos que se propone, se añadiría un tercer proceso de negocio que
brindaría el servicio de cochera para clientes que dispongan de movilidad propia y para el hotel mismo
sería una ventaja al disponer de un espacio para salvaguardar los vehículos que se dispongan para los
procesos indicados anteriormente.

Como consecuencia de la introducción de tres Procesos de negocios más, se ha creído

conveniente agregar un proceso adicional de apoyo, denominado seguridad, el cual servirá para
salvaguardar los bienes que implican su uso al aceptar los procesos de negocio propuestos y para el
control y cuidado mismo del hotel, evitando así un posible robo y cuidando la integridad de los clientes
y de los trabajadores.

Figura 4.6. Cadena de Valor de procesos de Negocios propuestos

Fuente: Elaboración propia

67
 Luego de identificados los procesos de negocios se procedió a identificar, evaluar darle
tratamiento y controles a los riesgos de fraude que se podrían presentar en los procesos de negocios del
Hotel Bayovar Confort Diferenciado.

Respecto al objetivo N° 03: Identificar, evaluar y tratamiento de los riesgos de fraude en

los procesos de negocios de la Empresa Hotelera Bayovar Confort Diferenciado SRL.

Para poder evaluar los riesgos de fraude presentados en los procesos de negocios se siguió una
metodología aplicada por Cárcamo, 2017. Dicha metodología consiste en tres etapas: la identificación
de los riesgos, el análisis de los riesgos y finalmente la valoración del riesgo.

Paso N° 01: Identificación de los riesgos de fraude en los procesos de negocios

Cárcamo (2017), lo define como el proceso donde se descubren las fuentes de los riesgos y las
áreas de impacto, se reconocen las consecuencias potenciales del riesgo y se registran en una lista
exhaustiva donde se especifica el evento las causas y consecuencias de estos.

¿También es necesario dar respuesta estás preguntas: ¿Qué puede suceder?, ¿Cómo puede
suceder?, ¿Cuándo puede suceder? Y ¿Qué consecuencias tendría su materialización?

De todos los posibles riesgos de fraude que se pueden presentar en las empresas hoteleras, se
seleccionó a 5, los cuales se presentan en la siguiente tabla. Se realizó un análisis del tipo del riesgo y
cuál sería su posible origen. Para el tipo de riesgo se tuvieron en cuenta factores como si afecta a las
operaciones, si afecta al financiamiento o si afecta medidas de cumplimiento, clasificándolos como
riesgo financiero u operativo. En relación al origen del riesgo, se tuvo en cuenta la situación en la cual
se puede presentar dicho riesgo.

68
 Tabla 4.2. Matriz de riesgos de fraude en los procesos de negocio

Fuente: Elaboración Propia

Paso N° 02: Análisis y evaluación de los riesgos identificados en los procesos de negocios.

En esta etapa se hicieron dos procedimientos: el análisis y evaluación del riesgo identificado,
para lo cual se tuvo en cuenta la probabilidad de ocurrencia e impacto que puede generar el riesgo en la
organización.

Valoración del riesgo: Para cada riesgo identificado se procedió a valorar su probabilidad de
ocurrencia y el impacto que podría generar en el proceso de negocio.

Estos valores se multiplicarán para obtener el valor del riesgo, para lo cual se ha tenido una
escala de bajo, medio, alto y muy alto.

69
 Tabla 4.3. Probabilidad de ocurrencia e Impacto

Fuente: Elaboración Propia

Se evaluará cuál es la probabilidad de que ocurra dicho riesgo en los procesos de negocios
identificados y cuál es el impacto en el cumplimiento de los objetivos de dichos procesos. Se tuvo en
cuenta una escala constante desde 2 que es muy bajo a 8 que es muy alto.

De los valores utilizados para determinar la probabilidad e impacto se procedió a construir una
matriz para conocer los distintos niveles de riesgo, representados por colores, a través de un mapa de
riesgos. También se tuvo en cuenta la valoración y el nivel de riesgo expresado en intervalos, de tal
manera que se pueda identificar a qué intervalo pertenece el valor del riesgo obtenido.

Figura 4.7. Mapa de riesgos

Fuente: Elaboración Propia

70
 Se consideró como intervalos para los valores y niveles de riesgo de tal manera que el riesgo
bajo se encuentre en la escala de cuatro a ocho, el riesgo medio de 12 a 16, el riesgo alto de 24 a 36 y
finalmente el riesgo muy alto en una escala de 48 a 64.

Figura 4.8. Valores y niveles de riesgos por intervalos

Fuente: Elaboración Propia

Determinación de la tolerancia al riesgo: Se tuvo en cuenta como tolerancia a aquellos cuyo

nivel de riesgo sea alto o muy alto necesitarán tener controles tal y como se muestra en el siguiente
gráfico:

Figura 4.9. Apetito de riesgo

Fuente: Elaboración Propia

Evaluación de los riesgos identificados

Tabla 4.4. Matriz de evaluación de riesgos de fraude

Fuente: Elaboración Propia

71
 De acuerdo a la tolerancia al riesgo identificada, se concluye que el nivel de riesgo de fraude es
medio para los riesgos R1, R4 y R5, mientras que para los riesgos R2 y R3, tienen un nivel de riesgo
alto. Los riesgos R2 y R3, necesitarán que se implementen controles para mitigarlos.

Figura 4.10. Mapa de riesgos identificados en los procesos de negocios

Fuente: Elaboración Propia

En base a los resultados obtenidos producto de la probabilidad e impacto de los riesgos en la

organización y del mapa de riesgos planteados se identifican y se ubican los riesgos descritos, así como
el nivel de importancia que tienen el riesgo R2 y R3 para establecer su tratamiento y mitigarlos, así
también reconocer que los riesgos R1, R4 y R5, no necesitan controles de acuerdo al apetito de riesgo
establecido.

Respuesta al riesgo

Para darle respuesta a los riesgos presentados en los procesos de negocios, se tuvo en cuenta dos
aspectos: el tratamiento del riesgo y los controles a dichos riesgos.

Tabla 4.5. Matriz de respuesta al riesgo

Fuente: Elaboración Propia

72
 Tal como se muestra en la tabla N° 4.5., con respecto al riesgo R2 Y R3, la gerencia decidió
reducir el impacto dicho riesgo en caso sucediera, con respecto al riesgo N° 02 los controles que se
podrían implementar son: La conciliación de manera diaria de caja chica y el registro de todos los
huéspedes que adquieran los servicios.

En relación al riesgo N° 03, la entidad también decidió reducir el impacto, en caso llegaran a
suceder, los controles que se implementarían son la contratación de personal de seguridad y/o la
contratación de un servicio externo de seguridad con cámaras de video vigilancia.

Finalmente, para dar cumplimiento al objetivo N° 04: Proponer un programa de gestión

de fraude para mitigar los riesgos identificados en los procesos de negocios para la Empresa
Hotelera Bayovar Confort Diferenciado SRL.

Se elaboró la propuesta del: PROGRAMA DE GESTIÓN DE FRAUDE PARA MITIGAR LOS

RIESGOS EN LOS PROCESOS DE NEGOCIO DEL HOTEL BAYOVAR CONFORT
DIFERENCIADO en base a la guía de fraude elaborada por el Instituto de auditores internos de España,
(2015).

Para lograr reducir la probabilidad de fraude, las organizaciones deben realizar un gran esfuerzo
en la gestión de dicho riesgo. El Programa estará conformado por los cinco principios fundamentales
para que el Hotel Bayovar Confort Diferenciado SRL gestione proactivamente el riesgo de fraude. Esto
es,
los
cinco

elementos de un programa eficaz de prevención, detección e investigación de delitos:

Figura 4.11. Procedimiento del programa de gestión de fraude

Fuente: Recuperado del Instituto de Auditores Internos de España (2015).

El Libro Verde de Gobierno Corporativo de la Comisión Europea define éste como “el sistema
por el cual las empresas son dirigidas y controladas”; aunque se puede definir de muchas otras maneras,
como “el proceso por el cual las empresas se hacen sensibles a los derechos y deseos de las partes

73
interesadas". También puede describirse como el modo en que la dirección cumple con sus obligaciones
y responsabilidades.

Las partes interesadas de todas las organizaciones tienen sus expectativas puestas en los
comportamientos éticos de las mismas. Por ello, las organizaciones deben responder ante estas
expectativas.

El Consejo de Administración y la alta dirección deben asegurar que las prácticas de gobierno
marcan las pautas para la adecuada gestión del riesgo de fraude. Además, deben implementar políticas
que fomenten un comportamiento ético y que incluyen tanto procesos relativos a empleados, clientes,
proveedores y otras terceras partes, como procesos que especifiquen a quién reportar en los casos en los
que no se cumplan los estándares.

La mayoría de las organizaciones tienen políticas y procedimientos de gestión de riesgo de

fraude, pero pocas han desarrollado un documento único que incluya todas estas actividades y que
constituya una guía documental útil a la hora de comunicar y evaluar sus procesos, es decir, un agregado
de políticas y procedimientos que denominamos programa de gestión del riesgo de fraude.

Un programa eficaz sobre ética en los negocios es la base para prevenir y detectar actos
fraudulentos y criminales. En la medida en que una organización fortalece los sistemas de prevención y
detección de fraude, mayor es la probabilidad de evitarlo y, en su caso, identificar y detectar su existencia.
Una organización que fomenta el tratamiento ético con sus empleados, clientes, proveedores y otras
terceras partes, consigue ser tratada de la misma forma.

los principales aspectos que deben abordarse para tener un programa eficaz de gestión del riesgo
de fraude:

● Roles y responsabilidades.
● Conocimiento del fraude.
● Evaluación del riesgo de fraude.
● Procedimiento de investigación.
● Acciones correctivas.

ROLES Y RESPONSABILIDADES EN LA GESTIÓN DEL RIESGO DE FRAUDE

Para que el programa antifraude sea eficaz, es fundamental que la alta dirección asuma sus
principios y valores y que los apoye de forma explícita y evidente. Lo mismo ocurre con el compromiso
del equipo directivo para prevenir y detectar conductas irregulares.

74
 La alta dirección es responsable de la disuasión frente al fraude:

⮚ A través del propio ejemplo en su gestión. El tono ético de toda una organización depende,
significativamente, de cómo el resto de la organización percibe la conducta de la alta
dirección en su día a día y de cómo ésta maneja las situaciones de crisis.
⮚ La alta dirección es responsable además del sistema de control interno, supervisión y
documentación de las áreas de mayor riesgo, tales como el reconocimiento de ingresos, la
gestión del efectivo, las compras y el inventario.
Para que la gestión del riesgo de fraude sea efectiva, es importante que estén muy bien definidos
los roles y las responsabilidades del personal de la organización en todos los niveles. Las políticas
internas de una organización, la descripción de los puestos de trabajo y las delegaciones de autoridad,
deben definir esos roles y responsabilidades relacionados con la gestión del fraude.

Toda esta estructura debe establecer quién es el responsable de la supervisión de los controles,
cuál es la responsabilidad de la dirección en relación con el diseño y la implementación de la estrategia
y qué departamentos de la organización respaldan y apoyan la gestión del riesgo.

Los departamentos de gestión de riesgos, de cumplimiento normativo, asesoría jurídica, el

comité de ética, seguridad y tecnologías de la información y Auditoría Interna, o sus equivalentes, suelen
ser los que respaldan la gestión del riesgo de fraude. Sin embargo, son el Consejo de Administración, el
Comité de Auditoría, la dirección, el propio personal y los auditores internos los que tienen dentro de la
organización el rol y la responsabilidad de la gestión de dicho riesgo.

Por tanto, uno de los objetivos es establecer un enfoque efectivo para la administración del
fraude, dirigido a:

⮚ Prevenir, detectar y responder ante la comisión de cualquier irregularidad.

⮚ Hacer converger las exigencias normativas y las tendencias concentrando e integrando
autoevaluaciones y auditorías con el riesgo real de fraude.
⮚ Crear el área específica de Auditoría Interna y desarrollar una metodología o programa antifraude.
⮚ Delimitar las responsabilidades de los integrantes de la evaluación del fraude.
⮚ Implementar un proceso continuo dentro de la evaluación del control interno.

La organización debe:
⮚ Identificar riesgos de fraude y mitigarlos con controles.
⮚ Asegurar que estos controles son efectivos.

75
⮚ Asegurar que los niveles más altos de la organización comparten la responsabilidad del enfoque de
administración del riesgo.
Auditoría Interna, por su parte, asume la responsabilidad de:

⮚ Validar que se estipulan políticas y normas que realizan una evaluación y cobertura aceptable del
riesgo.
⮚ Planificar y supervisar la eficiencia del modelo, en base a la matriz.
⮚ Informar al Comité de Auditoría de los resultados de las actividades.
⮚ Colaborar en la implementación de programas de análisis de riesgos de fraude.
Para que el programa sea ejecutado de manera eficiente se debe tener en cuenta lo siguiente:

Un buen sistema no garantiza la eliminación del fraude. Siempre existen restricciones de

recursos para realizar los controles y muchos de ellos pueden ser vulnerables.

Los sistemas de control interno requieren programas de prevención, que disminuyen la

probabilidad de ocurrencia, minimizan su impacto y permiten mayor rapidez de detección.

Los riesgos no son únicos ni estáticos. Debemos estar atentos a los cambios tecnológicos que
representan, a la vez que nuevas oportunidades, nuevas amenazas, tales como actividades en la nube
(cloud computing), la ciberseguridad, las redes sociales como medio de venta, los dispositivos
inteligentes y su nueva tecnología, los proveedores de servicios, etc.

El Consejo de Administración

El Consejo de Administración es el responsable de fijar el tono adecuado de gobierno de una

organización en el nivel más alto posible y de asegurar que la dirección diseña un sistema eficaz de
gestión del riesgo de fraude, que fomenta el comportamiento ético y anima a los empleados, clientes y
proveedores a cumplir estos estándares en todo momento.

Por ello, el Consejo de Administración debe:

o Entender el riesgo de fraude.

o Supervisar la evaluación del riesgo y asegurar que forma parte del plan estratégico en
relación con la evaluación de los riesgos generales. La responsabilidad se gestiona a través
del orden del día del Consejo.
o Realizar el seguimiento de los informes de la dirección en relación con los riesgos de
fraude, las políticas establecidas y las actividades de control.
o Supervisar los controles internos de la dirección.

76
 o Establecer el tono adecuado desde lo más alto de la organización (tone at the top), con la
descripción del puesto del máximo ejecutivo, su proceso de contratación, su evaluación y
los planes de sucesión o permanencia en el cargo.
o Contratar expertos externos, cuando fuese necesario.
o Facilitar a los auditores de cuentas las evidencias necesarias que den constancia de la
involucración del Consejo en el conocimiento y gestión del riesgo de fraude.
Por lo general, el Consejo de Administración delega la supervisión de algunas o de todas sus
responsabilidades en el correspondiente Comité de Dirección. No obstante, el Consejo debe
asegurarse de que la dirección cuenta con los recursos necesarios y aprueba en el presupuesto a
largo plazo los recursos suficientes para realizar su gestión.

Comité de auditoría

El Comité de Auditoría debe gestionar proactivamente el riesgo de fraude, supervisar activamente

la evaluación que la organización realiza del mismo y mantener un contacto frecuente con los
auditores internos y el personal designado que realiza el seguimiento de dicho riesgo de fraude.

Asimismo, mantiene el contacto con los auditores de cuentas, comprometiéndose en la gestión del
riesgo de fraude y discute con ellos el enfoque de los planes en materia de detección del mismo
como parte de la auditoría de los estados financieros.

El Comité de Auditoría debe comprender, por tanto, las estrategias de Auditoría Interna y externa
en la gestión del riesgo de fraude, y no centrarse sólo en las acciones concretas que llevan a cabo
los auditores en detección del fraude.

Del mismo modo, el Comité de Auditoría debe ser consciente de que los auditores de cuentas tienen
la responsabilidad, al planificar y realizar su auditoría, de obtener una seguridad razonable de que
los estados financieros están exentos de errores significativos, sea por equivocación o fraude.

El compromiso de cooperación del Comité de Auditoría supone un diálogo abierto y franco entre
los miembros del Comité, los auditores internos y los externos en relación a cualquier tipo de fraude
o sospecha, que afecte a la organización; también respecto a la forma en que el Comité de Auditoría
ejerce su función de supervisión de los programas y controles establecidos por la organización para
mitigar dichos riesgos.

De forma adicional, el Comité de Auditoría debe buscar asesoramiento legal en caso de denuncias
de fraude. Las acusaciones de fraude deben tomarse con la suficiente consideración, ya que puede
existir una obligación legal de investigar y/o informar sobre ello.

77
La dirección

La dirección de la organización tiene la responsabilidad general del diseño e implementación del

sistema de gestión del riesgo de fraude, incluyendo:

o Establecer el tono ético en la parte superior de la organización. La cultura de la organización

juega un papel fundamental en la prevención, detección y disuasión del fraude. La dirección
transmite al resto de la organización que el fraude no es un comportamiento tolerable, que
este tipo de hechos serán tratados con rapidez y se asegura a los denunciantes que no
sufrirán represalias.
o Implementar los controles internos adecuados, redacción y recopilación de las políticas y
procedimientos necesarios de gestión del riesgo de fraude y evaluación de su eficacia.
o Informar al Consejo de Administración de que se han tomado medidas para gestionar los
riesgos de fraude, así como presentar periódicamente informes sobre la evaluación de la
eficacia del programa de gestión de dicho riesgo.
El personal

Todos los miembros de una organización son responsables del establecimiento y mantenimiento de
los adecuados controles contra el fraude. La importancia de los controles internos para la gestión
del riesgo de fraude no es un concepto nuevo. En 1992 después de más de tres años de colaboración
entre diferentes líderes empresariales, legisladores, reguladores, auditores, académicos y otros
muchos presentó una definición común sobre los controles internos y proporcionó un marco con el
que las organizaciones pueden evaluar y mejorar sus sistemas de control interno.

Todos los niveles de la organización, incluida la dirección, deben:

o Tener un conocimiento básico del fraude y estar atentos a las señales de alerta.
o Entender cuál es su papel en el marco de control interno. El personal debe comprender
cómo sus procedimientos de trabajo están diseñados para gestionar el riesgo de fraude y
que su incumplimiento puede dar oportunidad al fraude.
o Leer y entender las políticas y procedimientos (políticas de fraude, código de conducta y
canal de denuncias, entre otros) así como las políticas operacionales (manual de compras,
etc.).
o Participar, en su caso, en el proceso de creación de un fuerte ambiente de control y en el
diseño e implementación de las actividades de control de fraude, así como en las actividades
de seguimiento.
o Informar acerca de sospechas o indicios de fraude.

78
 o Cooperar en las investigaciones de fraude.

Auditoría Interna

La Auditoría Interna debe asegurar al Consejo de Administración y a la dirección que los controles
de fraude son suficientes para cubrir los riesgos identificados y garantizar que están funcionando
de forma eficaz.

Los auditores internos deben evaluar, en sus planes anuales de Auditoría Interna, los riesgos de
fraude de la organización y revisar periódicamente la capacidad de gestión de la dirección. Deben
reunirse periódicamente con los encargados de identificar y evaluar el riesgo de fraude y con
aquellos otros puestos clave de la organización para garantizar que han sido considerados
adecuadamente todos los riesgos.

Al llevar a cabo su trabajo ordinario de control, los auditores internos deben actuar con un cierto
grado de escepticismo profesional y mantenerse en guardia ante posibles signos de fraude. Los
potenciales fraudes detectados durante una auditoría deben tratarse de acuerdo a un plan de
respuesta bien definido y previamente establecido. De la misma forma, Auditoría Interna debe tener
un papel proactivo en el apoyo a la cultura ética de la organización.

Tabla 4.6. Responsabilidades de auditoría interna según informe COSO

Fuente: Elaboración propia

79
 EVALUACIÓN DEL RIESGO DE FRAUDE

Para protegerse, tanto a sí misma como a otras partes interesadas, Hotel Bayovar debe entender
y conocer cuál es su riesgo de fraude y cuáles son los riesgos específicos a los que está directa o
indirectamente expuesta. Esta evaluación puede integrase en una evaluación del riesgo en conjunto, o
desarrollarse de forma independiente; pero, como mínimo, debe incluir: la identificación del riesgo

concreto, la probabilidad de ocurrencia e impacto y la respuesta al mismo.

Figura 4.12. Evaluación del riesgo de fraude

Fuente: Elaboración propia

● Identificación del riesgo concreto.

Para identificar un riesgo, la organización puede utilizar fuentes de datos externas o internas. Entre
las externas están los organismos reguladores, el propio sector, las principales guías como COSO,
y organizaciones profesionales como The Institute of Internal Auditors (IIA), American Institute of
Certified Public Accountants (AICPA), Association of Certified Fraud Examiners (ACFE), etc.
Las fuentes internas incluyen entrevistas con el personal adecuado o representante de un
amplio abanico de actividades dentro de la organización; la revisión de las denuncias interpuestas a
través de los mecanismos implantados (canal de denuncias o línea ética) y otros procedimientos
analíticos.
Para que un proceso de identificación y evaluación del riesgo de fraude sea efectivo, debe
incluir la evaluación de los incentivos y las presiones y oportunidades de cometer fraude. Asimismo,
la evaluación del riesgo de fraude debe considerar la potencial eliminación de controles por parte
de la dirección, así como el análisis de aquellas áreas donde los controles son débiles o no existe
una clara segregación de funciones.
La tecnología proporciona a la organización muchos beneficios, como la velocidad en las
comunicaciones y la accesibilidad a la información, pero también incrementa la exposición al riesgo
de fraude. Por tanto, una evaluación del riesgo debe considerar tanto los accesos a los sistemas como
las amenazas internas y externas a la integridad de los datos, la seguridad de los sistemas y el robo
de información confidencial y sensible.

80
● La probabilidad de ocurrencia e impacto,
Evaluar la probabilidad e impacto de los potenciales riesgos de fraude es un proceso en el que hay
que contar con factores monetarios o económicos, financieros, operacionales, reputacionales y
legales. No todos los riesgos potenciales tienen la misma probabilidad y el mismo impacto en todos
los casos.
La organización debe considerar en primer lugar aquellos riesgos inherentes (El riesgo inherente es
aquel riesgo al que está expuesta toda organización ante la ausencia total de controles) a su negocio.
Evaluar la probabilidad y el impacto de estos riesgos le permite gestionar su riesgo de fraude e
implementar y aplicar procedimientos preventivos y de detección de una forma racional.
Una vez mapeados los riesgos, con sus respectivos controles, es posible que exista un riesgo
residual, el cual es un riesgo que queda en la organización una vez aplicados todos los controles.
La dirección evalúa el potencial impacto de los riesgos y decide la naturaleza y alcance de
los controles preventivos y de detección, así como los procedimientos para su gestión.
Probabilidad de Ocurrencia. La evaluación de la probabilidad de ocurrencia de un
determinado riesgo de fraude considera factores como la ocurrencia en la organización de ese riesgo
en el pasado, su frecuencia en las organizaciones del mismo sector, la complejidad del riesgo y el
número de personas involucradas en la revisión y aprobación del proceso, entre otros factores.
Evaluada la probabilidad de ocurrencia, ésta se categoriza de varias formas. Las tres más
utilizadas y la que se le recomienda a la entidad son probabilidad remota, probabilidad posible y
probabilidad probable.

Figura 4.13. Probabilidad de ocurrencia

Fuente: Elaboración propia

Impacto en la organización. La evaluación del impacto de que un riesgo de fraude

finalmente se materialice no solo tiene en cuenta factores monetarios en los estados financieros,

81
 sino también factores operacionales, el valor de la marca, la reputación, aspectos legales y
regulatorios.
Al igual que con la probabilidad de ocurrencia, una vez evaluado el impacto de que un
riesgo de fraude se materialice, éste se categoriza. La forma más común es la que diferencia entre
impacto no significativo, impacto significativo e impacto material.

Figura 4.14. Impacto en la organización

Fuente: Elaboración propia

De forma adicional, las organizaciones deben evaluar los incentivos y presiones de los
individuos y departamentos: qué individuos y departamentos tienen mayores incentivos y, por tanto,
mayor probabilidad de comisión de fraude. Toda esta información permite a la organización diseñar
las respuestas adecuadas.

● La respuesta al riesgo residual de fraude.

La tolerancia al riesgo varía de una organización a otra. La alta dirección establece el nivel de
tolerancia al riesgo teniendo en cuenta su responsabilidad frente a los socios o accionistas, las
entidades financiadoras y demás partes interesadas.
Algunas organizaciones prefieren gestionar únicamente los riesgos de fraude con impacto material
en los estados financieros; otras, implantan programas de respuesta al fraude más estrictos, con
políticas de “tolerancia cero”.

LA PREVENCIÓN DEL FRAUDE

Las técnicas de prevención de fraude no garantizan que el fraude no se cometa, pero son la
primera línea de actuación para minimizar el riesgo.

82
 Un elemento importante en un programa de prevención de fraude es la existencia de una
política escrita que establezca quién es el responsable de gestionar el riesgo dentro de la
organización en sus diferentes ámbitos y circunstancias (prevención, detección, e investigación).
Un documento oficial que detalle claramente cuáles son los derechos y obligaciones de todos los
directivos y empleados frente a la potencial irregularidad y sus consecuencias, independientemente
de su categoría o nivel profesional, o de su vinculación a la organización.
Entre otros de los muchos elementos trascendentales en la prevención del fraude, se
encuentran los procedimientos de Recursos Humanos, los límites de la autoridad y los
procedimientos transaccionales.
Procedimientos de Recursos Humanos. La función de Recursos Humanos juega un papel
muy importante en la prevención del fraude en los siguientes procedimientos:
Desarrollo de investigaciones de antecedentes, o conocimiento y verificación del perfil de
un empleado
Impartición de cursos antifraude.
Evaluación del desarrollo y establecimiento de programas de compensación.
Realización de entrevistas de salida del personal.
Límites de la autoridad. La comisión de un fraude es menos probable cuando el nivel de autoridad
de una persona en la organización es proporcional a su nivel de responsabilidad. En este sentido, la
desalineación entre responsabilidad y autoridad, unido a la ausencia de controles y de segregación de
funciones, tiene un impacto elevado en la comisión de fraudes.
Procedimientos transaccionales. Las revisiones de terceros, incluso de otras partes relacionadas,
ayuda a prevenir el fraude.
Las medidas preventivas son especialmente necesarias para transacciones con partes relacionadas
controladas por miembros de la alta dirección o por empleados con autoridad y con interés especial
en compañías externas relacionadas con la organización.

PROCEDIMIENTO DE DETECCIÓN DEL FRAUDE

En muchos casos, los controles de detección dependen de los riesgos de fraude identificados en
la organización. Igual que ocurre con los controles preventivos, la organización necesita evaluar y
supervisar de forma continua sus técnicas de detección.

Los controles de detección deben ser flexibles, para adaptarse a los cambios de los riesgos.

83
 Los controles preventivos son fácilmente identificados por los empleados y/o terceras partes.
Pero los controles de detección son, por su naturaleza, clandestinos: dichos controles operan en un
contexto que no es evidente en el entorno empresarial. Las técnicas de detección preventivas suelen:

● Producirse en el curso normal de la actividad de la compañía.

● Basarse en información externa, que corrobora información generada internamente.
● Comunicar de manera formal y automática las deficiencias y excepciones identificadas.
● Mejorar y/o modificar otros controles.
Las técnicas de detección incluyen mecanismos de reporting anónimo (canal de denuncias),
denuncia (anónima o no), procesos de control y procedimientos proactivos de detección de fraude,
diseñados específicamente para identificar actividades fraudulentas.

PROCEDIMIENTO DE INVESTIGACIÓN DEL FRAUDE Y ACCIONES

CORRECTIVAS

Cualquier violación, desviación o infracción de un código de conducta o de cualquier control,

debe ser reportado y tratado de forma oportuna, independientemente de quién lo cometa. Es un hecho
esencial para cualquier organización. El castigo impuesto debe ser apropiado a la infracción. Y el
Consejo de Administración debe asegurar que se apliquen las mismas reglas a todos los niveles de la
organización, incluyendo la alta dirección.

Es recomendable contar con un protocolo de actuación frente al fraude. Entre otros aspectos, el
documento debe definir el procedimiento desde que se detecta la posible infracción hasta su resolución,
y tratar todos los aspectos que surjan a lo largo de la investigación: legales, toma de evidencias, consultas
a externos, áreas involucradas, modelo de reporting, medidas correctivas, medidas disciplinarias, etc.

Recepción y evaluación de Alegaciones

Recepción de alegaciones. Una organización puede tener noticia de un potencial fraude a través
de diversas vías: los propios empleados, clientes, proveedores, auditores internos, auditores de cuentas,
los procesos de control, o, incluso, accidentalmente.

Entonces, la organización debe asegurar que se ponga en marcha un sistema competente, eficaz
y confidencial para la revisión de las alegaciones recibidas, la investigación del potencial fraude y su
resolución.

La investigación y respuesta incluyen los siguientes procesos:

● Categorización de las alegaciones recibidas.

84
● Confirmación de la validez de la alegación.
● Definición de la gravedad de la alegación.
● Propuesta para transmitir el asunto al nivel apropiado dentro de la organización.
● Realización de la investigación y determinación de las responsabilidades.
● Resolución y cierre de la investigación.
● Determinar aquella información que debe permanecer confidencial.
● Documentación de la investigación llevada a cabo.
De forma adicional, implementar un sistema de gestión de denuncias o alegaciones donde
puedan registrarse adecuadamente las mismas.

Evaluación de las alegaciones. Recibida una alegación, se evalúa y califica. Para ello, se
designa a un individuo o grupo de individuos con cierta autoridad dentro de la organización y con las
habilidades o capacidades necesarias para esta primera evaluación y determinar el procedimiento a
seguir.

Si una alegación involucra a la alta dirección, o afecta a los estados financieros, es necesario
atender a las leyes o regulaciones, que pueden exigir que otras partes sean debidamente informadas.

Realización de las investigaciones

Es esencial planificar la investigación para que sea competente y exhaustiva. Una investigación
de fraude, generalmente, incluye las siguientes cuestiones: entrevistas, recolección de evidencias, tanto
documentos internos como documentación de fuentes públicas, evidencias digitales a través de un
análisis forense, y un análisis de las evidencias recopiladas, con pruebas analíticas de testeo o hipótesis.

Reporting de resultados

El equipo de investigación informa sobre los resultados obtenidos, tanto a la parte que supervisa
la investigación, como a la dirección de la organización y al departamento de asesoría legal.

La naturaleza de la comunicación, así como la forma de distribuirla, debe tener en cuenta los
objetivos de la investigación y evitar cualquier afirmación difamatoria. Por ello, antes de que el
responsable de la supervisión de la investigación haga públicos los resultados, se necesita el
asesoramiento de un abogado.

85
 CONCLUSIONES
1. En relación al objetivo general, se concluye que Hotel Bayovar Confort Diferenciado, no tiene
un control correctamente diseñado, debido a que si bien es cierto tiene definidos sus
procedimientos y procesos de negocio, no se logra verificar si dichos controles los lleva de
manera manual o computarizada o si están correctamente documentados, por otra parte se
concluye que la entidad si tiene procesos y procedimientos pero relacionados al cumplimiento
de sus objetivos, mas no relacionados a la prevención o detección de fraude.
2. Como resultado del análisis del objetivo específico N° 01, En el hotel Bayovar confort
diferenciado se logró identificar dos procesos de negocios los cuales son los servicios de alquiler
de habitaciones, los cuales se pueden realizar reservas de manera presencial o de manera
telefónica, y la venta de productos principalmente mediante servicios a la habitación y servicios
de comedor.
3. Para concretar el objetivo específico N° 02 Se ha procedido a identificar cinco riesgos de fraude
más comunes presentados en las empresas hoteleras, siendo estos la apropiación de bienes y
fondos por trabajadores del hotel, robo y estafa externo, extracción o uso indebido de activos y
una posible fiscalización de SUNAT, determinando ventas presuntas y multando a la empresa.
De la evaluación de los riesgos de fraude detectados se concluye que los riesgos R1, R4 y R5
tienen un nivel de riesgo medio, mientras que los riesgos R2 y R3 tienen un nivel de riesgo alto
y de acuerdo al apetito de riesgo definido corresponde darle tratamiento.
4. Se plantea como tratamiento para los riesgos R2 y R3, la conciliación de los ingresos obtenidos
por caja chica con los ingresos facturados, Registrar a cada huésped que desee adquirir el
servicio, Contratar personal de seguridad o contratar un servicio de seguridad externo.
5. Para dar solución al objetivo específico N° 03 Se planteó un programa de fraude basado en el
libro verde corporativo, para prevenir los riesgos de fraude presentados en los procesos de
negocios del Hotel Bayovar Confort Diferenciado, el cual consta de cinco pasos, establecer roles
y responsabilidades, darle conocimiento al fraude, evaluación de los riesgos, procedimiento de
Investigación y acciones correctivas.

86
 RECOMENDACIONES

⮚ Se recomienda a la entidad realizar controles internos permanentes en la entidad, destinados

tanto al cumplimiento de sus propios objetivos, como a la detección y prevención del riesgo de
fraude que se puede presentar.
⮚ Se recomienda a la entidad que esquematiza e identifique todos los procesos que pueden
presentarse, tanto proceso de negocios, procesos de inventarios, procesos de compras, procesos
de ventas, procesos de caja chica, lo cual le va a permitir llevar un mayor control de sus
operaciones, así como ampliar su línea de procesos de negocios y procesos de apoyo de tal
manera que le permita crecer dentro del rubro de empresas hoteleras de la región.
⮚ En caso se presenten riesgos de fraude, se recomienda a la entidad afrontar dicho riesgo,
poniéndoles controles, y generando un riesgo residual mínimos, promoviendo la cultura de
riesgos y siendo un ejemplo para la cadena hotelera a nivel regional, nacional e internacional.
⮚ Incentivar a la universidad a brindar cursos de capacitación relacionados a la prevención de
fraude, de tal manera que exista personal calificado que promueva y aplique la cultura de riesgos
en las entidades que laboran.

87
 REFERENCIAS BIBLIOGRÁFICAS
Ambrosone, M. (2007). La Administración del Riesgo Empresarial: una responsabilidad de todos- el
enfoque COSO. Academia, 6. Obtenido de
https://www.academia.edu/27991553/LA_ADMINISTRACION_DEL_RIESGO_EMPRESARIAL_U
NA_RESPONSABILIDAD_DE_TODOS_-EL_ENFOQUE_COSO

Bailetti, C. (2018). Gestión de Riesgos y Fraude Contable en Instituciones Bancarias, distrito de Comas,
Año 2018. (Tesis de Titulación). Obtenido de
http://repositorio.ucv.edu.pe/handle/UCV/39919
Baracaldo, N. (2013). Diagnóstico de gobierno corporativo como mecanismo en la prevención del
fraude en empresas familiares. Obtenido de file:///C:/Users/Usuario/Downloads/7108-
Texto%20del%20art%C3%ADculo-26922-1-10-20131213.pdf

Barquero, M. (2013). Manual práctico de control interno. España: Profit Editorial. Obtenido de
https://books.google.com.pe/books?id=taihAQAAQBAJ&printsec=frontcover#v=onepage&q&
f=true
BDO PERÚ. (2019). El Mapa de Fraude Corporativo en América Latina 2018/2019. Recuperado el 6 de
Marzo de 2020, de https://www.bdo.com.pe/es-pe/publicaciones/lo-ultimo-en-bdo-peru/el-
mapa-del-fraude-corporativo-en-america-latina-2018-2019

Becerra, E., Sulca, G., & Espinoza, V. (2016). Control Interno - COSO II. Quito: Universidad Central de
Ecuador. Obtenido de
http://www.dspace.uce.edu.ec/bitstream/25000/21014/1/Control%20interno%20Coso%20II.
pdf

Bischoff, M. (2017). Manual para la Prevención del Fraude y la Corrupción. Colombia: Grupo
Bancóldex. Obtenido de
https://www.bancoldex.com/sites/default/files/749_anexo_no_18_manual_para_la_prevenc
ion_del_fraude_y_la_corrupcion_v6_15082017_180035.pdf

Cárcamo, J. (2017). Evaluación de Riesgos en una Industria Elaboradora de Cecinas. (Tesis de Grado,
Universidad Austral de Chile), Valdivia-Chile. Obtenido de
http://cybertesis.uach.cl/tesis/uach/2017/fac265e/doc/fac265e.pdf

Chavéz , A., & De la Cruz, N. (2019). Análisis del ambiente de control interno basado en el modelo Coso
de una empresa de Transportes de la Región de San Martín. (Tesis de grado, Universidad
Peruana Unión). Obtenido de http://repositorio.upeu.edu.pe/handle/20.500.12840/2367

Comisión Europea. (2014). Evaluación del riesgo de fraude y medidas efectivas relacionadas con el
fraude. GESIF. Obtenido de
https://ec.europa.eu/regional_policy/sources/docgener/informat/2014/guidance_fraud_risk
_assessment_es.pdf

Consejo de Normas Internacionales de Auditoría y Aseguramiento. (2015). NIA 240. España: IFAC.
Obtenido de https://www.redalyc.org/pdf/4259/425942160012.pdf

88
Contraloría General de la República-CGR. (2016). Control Interno. Recuperado el 10 de mayo de 2020,
de
https://doc.contraloria.gob.pe/PACK_anticorrupcion/documentos/3_CONTROL_INTERNO_20
16.pdf
Coopers & Lybrand. (2017). Los Nuevos Conceptos del Control Interno (Enfoque Coso). Madrid-
España: Ediciones Diáz de Santos S.A. Obtenido de
https://books.google.com.pe/books/about/Los_Nuevos_Conceptos_del_Control_Interno.htm
l?id=335uGf3nusoC

Cotton, D., Johnigan, S., & Givarz, L. (2016). Fraud Risk Management Guide. Obtenido de
https://www.coso.org/Documents/COSO-Fraud-Risk-Management-Guide-Executive-
Summary.pdf

De la Torre, M. (2018). Gestión del Riesgo Organizacional de fraude y el rol de Auditoría Interna.
Contabilidad y Negocios, 57-69. Obtenido de
http://200.12.169.19:8080/bitstream/25000/16278/1/Gesti%C3%B3n%20de%20riesgo%20or
ganizacional%20de%20fraude%20y%20el%20rol%20auditor%C3%ADa%20Interna.pdf

Delgado, J., & Enciso, J. (2020). Análisis de la Teoría del Triángulo del Fraude y la aplicación de las
normas éticas en el proceso de contrataciones públicas en el Ministerio de Cultura durante el
año 2020. (Tesis de Grado, Universidad Tecnológica del Perú). Obtenido de
https://repositorio.utp.edu.pe/bitstream/handle/20.500.12867/3860/Julio%20Delgado_Jessi
ca%20Enciso_Trabajo%20de%20Investigacion_Bachiller_2020.pdf?sequence=1&isAllowed=y

Deloitte Touche Tohmatsu Limited-DELOITTE. (2015). COSO: Marco de referencia para la

Implementación, gestión y control de un adecuado Sistema de Control Interno. Obtenido de
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf

Dextre Flores, J. C., & Del Pozo Rivas, R. S. (2012). ¿Control de Gestión o Gestión de Control? Redalyc,
80. Obtenido de https://www.redalyc.org/pdf/2816/281624914005.pdf

Diaz, E. (2014). Propuesta de un Adecuado Sistema de Control Interno genera una eficiente Gestión
Económica y Financiera en las Gestiones Operacionales que genera el área de Ventas de la
empresa El Gran Hotel El Golf Trujillo SA. (Tesis de Titulación). Obtenido de
http://dspace.unitru.edu.pe/bitstream/handle/UNITRU/753/diaz_ericka.pdf?sequence=1&is
Allowed=y
Echemendía Tocabens, B. (2011). Definiciones Acerca del Riesgo y sus Implicaciones. Revista Cubana
de Higiene y Epidemial, 480. Obtenido de
http://webcache.googleusercontent.com/search?q=cache:1c4j203subYJ:revepidemiologia.sld
.cu/index.php/hie/article/download/505/438+&cd=12&hl=es&ct=clnk&gl=pe

Estándar Australiano. (s.f.). Administración de riesgos. Recuperado el 2021 de agosto de 2021, de

https://ucipfg.com/Repositorio/MATI/MATI-
01/Unidad2/lecturas/standard adm_risk_as_nzs_4360_1999.pdf

Estupiñán, R. (2006). Control Interno y fraudes (2 ed.). Bogotá: Ecoe. Obtenido de

https://www.academia.edu/37046081/Control_Interno_y_Fraudes_2da_edici%C3%B3n

89
Fonseca, O. (2007). Auditoría Gubernamental Moderna. Lima: Enlace Gubernamental S.A.C.

Fraud Investigation & Dispute Services. (2016). Implementación efectiva de la nueva Guía Antifraude
de COSO. Obtenido de https://docplayer.es/74825089-Implementacion-efectiva-de-la-nueva-
guia-antifraude-de-coso.html

García, J., & Salazar, P. (2005). Métodos de Administración y Evaluación de riesgos. Chile. Obtenido de
http://repositorio.uchile.cl/tesis/uchile/2005/garcia_j2/sources/garcia_j2.pdf

Gonzales, U., & Valle, L. (2015). Auditoría Interna: Auditoría Interna Evaluando la Gestión de Riesgo de
Fraude Laboral en la Empresa "COMERCIAL REYES, S.A.". (Tesis de Titulación). Obtenido de
http://repositorio.unan.edu.ni/id/eprint/8229

Grajales, D., & Castellanos, O. (2018). Evaluación del control Interno en el proceso de tesorería de las
pequeñas y medianas empresas de Medellín. CEA, 4(7), 67-83.
doi:https://doi.org/10.22430/24223182.760

Granda, S. (2017). Caracterización del Control Interno y su relación en la gestión de las Micro y
Pequeñas empresas del sector servicios Rubro Hoteles del distrito de Tumbes, 2015. (Tesis de
Titulación). Obtenido de http://repositorio.uladech.edu.pe/handle/123456789/2559

Guedes, A., & Fonseca, F. (2010). El control social de la administración pública, escenario, avances y
dilemas. Madrid: UNESP. Obtenido de
https://books.google.com.pe/books?id=TOllkf2TEYQC&pg=PA209&dq=evaluacion+del+contr
ol+interno&hl=es-
419&sa=X&ved=2ahUKEwiE3OOr3f_xAhWQrZUCHZONA2M4ChDoATAEegQIBRAC#v=onepage
&q=evaluacion%20del%20control%20interno&f=true

Hernández, Y. (2014). Aplicación de un procedimiento para la Gestión de Riesgos por procesos en el

Hotel "Los Caneyes". (Tesis de Diplomado). Obtenido de
http://dspace.uclv.edu.cu:8089/handle/123456789/6164

International Auditing and Assurance Standards Board- IAASB. (2013). Manual de Pronunciamientos
Internacionales de Control de Calidad, Auditoría, Revisión, Otros encargos de Aseguramiento y
Servicios Relacionados. Recuperado el 6 de Marzo de 2020, de
https://www.ifac.org/system/files/publications/files/Manual-de-Normas-Internacionales-de-
Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-
Relacionados-Edicion-2013-Parte-I_0.pdf

Jimenez, A., & Altagracia, M. (2017). Evaluación de un Plan antifraude para una empresa
comercializadora en la República Dominicana año 2017. (Tesis de Maestría, Universidad
Nacional Pedro Henrique Ureña). Obtenido de
https://repositorio.unphu.edu.do/bitstream/handle/123456789/663/Evaluacio%cc%81n%20
de%20un%20plan%20antifraude%20para%20una%20empresa%20comercial%20en%20la%20
Repu%cc%81blica%20Dominicana%20an%cc%83o%202017.pdf?sequence=1&isAllowed=y

Jiménez, A., & Canela, M. (2017). EVALUACIÓN DE UN PLAN ANTIFRAUDE PARA UNA EMPRESA
COMERCIAL EN LA REPÚBLICA DOMINICANA AÑO 2017. (Tesis de Grado, UNPHU).

90
Lebrancón, M. (2018). Evaluación del control interno en la auditoría de cuentas. Presupuesto y Gasto
Público, 16. Obtenido de
https://www.ief.es/docs/destacados/publicaciones/revistas/pgp/91_10.pdf

López, W., & Sánchéz, J. (2012). El triángulo del fraude. Fórum Empresarial, 17(1), 18. Obtenido de
https://www.redalyc.org/pdf/631/63124039003.pdf

Meléndrez, J. (2016). Control Interno (1 ed.). Ancash-Perú: Universidad Católica los Ángeles de
Chimbote. Obtenido de http://utex.uladech.edu.pe/handle/ULADECH_CATOLICA/165

Mendoza, W., García, T., Delgado, M., & Barreiro, I. (2018). El control Interno y su influencia en la
gestión administrativa del sector público. El Dominio de las Ciencias, 4(4), 35. Obtenido de
https://dialnet.unirioja.es/servlet/articulo?codigo=6656251

Morón, M., Urbina, Á., & Reyes, M. (2015). Gestión de Riesgos en la Empresa R.C. Agelvis, C.A.
Multiciencias, 15(4), 417-427. Obtenido de
https://www.redalyc.org/pdf/904/90448465008.pdf

NN. (2020). International Hotel Consulting Services. Recuperado el 10 de Mayo de 2020, de

https://www.ihcshotelconsulting.com/es/tag/procesos-hoteleros/

NN. (05 de noviembre de 2020). Métodos semi-cuantitativos para el análisis de riesgo. Recuperado el
04 de agosto de 2021, de https://segambiental.com.mx/metodos-semi-cuantitativos-para-el-
analisis-de-riesgo/

Posso, J., & Barrios, M. (2014). Diseño de un Modelo de Control Interno en la Empresa Prestadora de
Servicios Hotelera Eco Turísticos Nativos Activos eco Hotel la Cocotera, Que Permitirá el
Mejoramiento de la Información Financiera. (Tesis de Titulación). Obtenido de
http://hdl.handle.net/11227/2130

PWC. (2018). Encuesta sobre Delitos Económicos y Fraude 2018. Recuperado el 27 de Febrero de
2020, de https://www.pwc.pe/es/publicaciones/assets/brochures/GECS2018_2.pdf
PWC. (2019). Cinco principios para la Gestión de Riesgo de Fraude. Obtenido de
https://www.pwc.com/ve/es/publicaciones/assets/PublicacionesNew/Boletines/Gesti%C3%B
3n%20de%20Riesgo%20de%20Fraude.pdf

Quispe, E., Pocori, M., & Palomino, P. (2017). Evaluación del Control Interno en el Proceso de Almacén
y su Influencia en el Resultado Financiero de la Empresa Calzados Nacionales S. A. C. en Lima
por el periodo 2016. (Tesis de Titulación). Obtenido de
http://repositorio.utp.edu.pe/handle/UTP/2093

Rengifo, M. (2004). Control Interno: Metodología para la Evaluación del Riesgo, análisis de los
resultados y recomendaciones. Cuadernos de Administración, 20(31), 30. doi:ISSN: 0120-4645

Rodriguez, G. (2019). EL SISTEMA DE CONTROL INTERNO COMO HERRAMIENTA PARA LA PREVENCIÓN

DE FRAUDES EN LA UNIVERSIDAD NACIONAL JOSE FAUSTINO SANCHEZ CARRION 2017. (Tesis
de Grado, Universidad Nacional Jose Faustino Sanchez Carrión). Obtenido de
http://200.48.129.167/bitstream/handle/UNJFSC/2998/RODRIGUEZ%20GARCIA%20GUSTAV
O%20ENRIQUE.pdf?sequence=1&isAllowed=y

91
Santa Cruz, M. (2015). El control interno basado en el modelo COSO. Revista de Investigación Valor
Contable, 1(1). doi:https://doi.org/10.17162/rivc.v1i1.832

Schafer, R. (2008). Evaluación del riesgo empresarial a través de matrices de riesgos en una entidad
prestadora de servicios de consultoría administrativa y financiera. (Tesis de Grado,
Universidad de San Carlos de Guatemala), Guatemala. Obtenido de
http://biblioteca.usac.edu.gt/tesis/03/03_3249.pdf
Serrano, P. (2017). El control Interno como Herramienta para una gestión financiera y contable
eficiente en las empresas bananeras del Cantón Machala. (Tesis de Grado, Universidad
Académica de Ciencias Aplicadas). Obtenido de
http://repositorio.utmachala.edu.ec/bitstream/48000/11787/1/TTUACE-2017-CA-
CD00153.pdf

Sotomayor, A. (2002). Control Interno y Auditoría su Aportación en las Organizaciones (1 ed.). México:
Universidad San Nicolás de la Garza. Obtenido de
http://cdigital.dgb.uanl.mx/la/1080123399/1080123399_MA.PDF

Vega, L., & Nieves, A. (2016). Procedimiento para la Gestión y Supervisión y Monitoreo del Control
Interno. Ciencias Holguín, 22(1), 20. Obtenido de
https://www.redalyc.org/pdf/1815/181543577007.pdf

Viloria, N. (2005). Factores que inciden en el Sistema de Control Interno de Una Organización.
Actualidad Contable Faces, 8(11), 87-92. doi:257/25701111

92
 ANEXOS
ANEXO N: 01 GUÍA DE ENTREVISTA

Fecha: / /
Nombre del entrevistado:
Empresa:
Objetivo:
Evaluar el Control Interno para prevenir el fraude y mitigar los riesgos en los procesos de negocios,
con el propósito de elaborar un programa para gestionar el fraude y mitigar los riesgos.
PREGUNTAS

1. ¿La entidad tiene diseñados procesos y procedimientos orientados al cumplimiento de los objetivos
de gestión?

2. ¿La entidad ha elaborado el manual de organización y funciones?

3. ¿Existen programas o políticas antifraude?

4. ¿Se destinan fondos para la prevención de fraudes?

5. ¿Existen medidas de prevención respecto a las actividades riesgosas?

6. ¿Existen canales para denunciar fraudes?

7. ¿Se realizan Auto evaluaciones o revisiones periódicas para detectar el fraude?

8. ¿Se realizan auditorías independientes de programas y procedimientos para el fraude?

9. ¿Existe comunicación efectiva con los empleados sobre el fraude?

10. ¿La entidad ha diseñado procedimientos para autorizar y aprobar las operaciones?

11. ¿Se investigan las causas de las deficiencias en los controles internos?

93