Academia
Academia ECOIN · Presentación
PYME · Profesional
Curso 3 · Control y Gestión

Control Interno y Prevención de Fraude

El marco COSO explicado para aplicarlo de verdad: cómo evitar que se pierda, se robe o se distorsione la información en tu empresa — sin frenar la operación.

COSO2013 · 5 componentes
17principios
Checklistautoevaluación
~5 hautoestudio
00

Por qué importa el control interno

El 80% de los fraudes en PYME ocurren por controles débiles

El control interno no es burocracia: es el conjunto de medidas que dan seguridad razonable de que la empresa logra sus objetivos, cuida sus activos y reporta información confiable. Donde no hay control, hay fuga.

🛡️ Protege activos

Evita robo, desperdicio y uso indebido de recursos.

📊 Información confiable

Que los números para decidir y declarar sean veraces.

⚙️ Eficiencia

Procesos ordenados, menos errores, menos retrabajo.

Relación con la auditoríaEl auditor (Curso 2) evalúa tu control interno para decidir cuánto confiar en él. Buen control = menos pruebas = auditoría más barata. El control interno es prevención; la auditoría, verificación.
01

Los 5 componentes COSO

El marco más usado del mundo

COSO organiza el control interno en cinco componentes que funcionan como un sistema. Si uno falla, los demás se debilitan.

1 · Ambiente de controlLa base: ética, integridad, "tono desde arriba", estructura y responsabilidades claras. Sin esto, ningún control funciona.
2 · Evaluación de riesgosIdentificar y valorar qué puede salir mal frente a los objetivos (incluido el riesgo de fraude).
3 · Actividades de controlLas medidas concretas: autorizaciones, conciliaciones, segregación de funciones, controles de sistemas.
4 · Información y comunicaciónQue la información correcta llegue a quien decide, a tiempo y en ambos sentidos.
5 · Supervisión (monitoreo)Verificar que los controles siguen funcionando: auditoría interna, indicadores, evaluaciones.
El más olvidadoEl #1, ambiente de control, es el más importante y el más ignorado. Si el dueño evade o "se salta" sus propias reglas, todo el sistema de control pierde credibilidad. El control empieza por el ejemplo.
02

El triángulo del fraude

Las 3 condiciones que casi siempre coinciden

El fraude rara vez es solo "gente mala". Casi siempre confluyen tres factores. El control interno ataca sobre todo la oportunidad, que es la que la empresa sí puede controlar.

PresiónDeudas, vicios, metas imposibles, problemas personales.
OportunidadControles débiles que permiten hacerlo sin que se note. Aquí actúa la empresa.
Racionalización"Me lo merezco", "lo devuelvo después", "todos lo hacen".
Señales de alerta (red flags)Empleado que nunca toma vacaciones (no quiere que otro vea su trabajo), que vive por encima de su sueldo, proveedores con datos idénticos a un empleado, conciliaciones siempre "cuadradas" a último minuto, una sola persona que controla todo un ciclo.
  • Segregar funciones (nadie controla un ciclo completo).
  • Vacaciones obligatorias y rotación de tareas sensibles.
  • Conciliaciones hechas por alguien distinto a quien registra.
  • Autorizaciones por monto y doble firma en pagos altos.
  • Revisión sorpresiva de arqueos de caja e inventario.
03

Controles clave por ciclo

Dónde poner los candados

CicloRiesgo típicoControl clave
Ventas y cobrosVentas no registradas, cartera incobrable, cobros no depositados.Facturación correlativa, autorización de crédito, conciliación diaria de caja.
Compras y pagosPagos a proveedores fantasma, sobreprecios, compras no necesarias.Orden de compra + recepción + factura ("3-way match"), autorización por monto.
InventarioRobo, obsolescencia, faltantes.Tomas físicas periódicas, control de acceso a bodega, kardex.
NóminaEmpleados fantasma, horas infladas.Conciliar nómina vs. IESS, autorización de altas/bajas, registro de asistencia.
TesoreríaDesvío de fondos, pagos no autorizados.Doble firma, conciliación bancaria por tercero, accesos bancarios segregados.
Conexión Ecuador 🟡Conciliar la nómina contra las planillas del IESS y los valores declarados al SRI no solo es buen control: es la primera defensa frente a glosas y observaciones de control. (Verifica plazos/planillas vigentes en iess.gob.ec.)
04

Segregación de funciones

El control más poderoso y más barato

La regla de oro: ninguna persona debe controlar las 4 funciones de una misma transacción. Separarlas obliga a la complicidad para defraudar — mucho más difícil.

Las 4 funciones incompatibles
Autorizar · Registrar · Custodiar (el activo) · Conciliar/revisar

❌ Mal

El cajero cobra, registra la venta, deposita y hace la conciliación bancaria. Controla todo el ciclo: puede tomar dinero y taparlo.

✅ Bien

Cajero cobra; contabilidad registra; otra persona deposita; un tercero concilia. Robar exige que varios se pongan de acuerdo.

Realidad PYMEEn una empresa pequeña no hay gente para separar todo. La solución: controles compensatorios — el dueño revisa personalmente la conciliación bancaria, aprueba pagos sobre cierto monto y hace arqueos sorpresa. Supervisión activa sustituye a la falta de personal.
05

Autoevaluación de control interno

¿Qué tan expuesta está tu empresa?

Marca las afirmaciones que se cumplen en la empresa. Al final obtienes un diagnóstico de exposición al riesgo.

06

Evaluación

5 preguntas · respuesta inmediata

← Índice   Siguiente: Costos y Presupuestos →