Proyecto de Tesis Rebeca Leiton Guzman

UNIVERSIDAD CASTRO CARAZO
FACULTAD DE CIENCIAS EMPRESARIALES
LICENCIATURA EN CONTADURIA PÚBLICA
EVALUACIÓN DE LOS PROCEDIMIENTOS OPERATIVOS Y DE CONTROL DEL

DEPARTAMENTO DE AUDITORÍA CON RELACIÓN EN LAS NORMAS
INTERNACIONALES DE AUDITORÍA 265, 315, 520 Y COSO II Y CIRCULARES DE
CUMPLIMIENTO INTERNAS AN02-MC02GR02, PO04-CGGR02 Y PO02-GR02 Y EL
MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL DE LA AUDITORÍA
INTERNA DE LA CASA DE CAMBIO DEL BANCO LA MANZANITA DURANTE EL
PERÍODO 2016 Y PROPUESTA DE UNA METODOLOGÍA DE PROCEDIMIENTOS
OPERATIVOS Y DE CONTROL SEGÚN LAS CIRCULARES Y NORMAS
INTERNACIONALES DE AUDITORÍA CITADAS.
REBECA LEITÓN GUZMÁN
CÉDULA: 1-1478-0784
INFORME ACADÉMICO DE TESIS DE GRADO PRESENTADO ANTE EL

PROGRAMA DE CONTADURÍA PÚBLICA COMO PARTE DE LOS REQUISITOS
PARA OPTAR POR EL GRADO DE LICENCIATURA.
SAN JOSÉ, COSTA RICA

II
TRIBUNAL EXAMINADOR
__________________________
MBA. Carlos Arias Marchena
Director de Carrera
__________________________
MBA. José Miguel Quirós Coto
Asesor Metodológico
__________________________
M.S.C. Iván Ceciliano Arce
Asesor Académico
III
COMITÉ ASESOR
__________________________
__________________________
Asesor Académico
IV
DECLARACIÓN JURADA
Yo Rebeca Leitón Guzmán, estudiante de la carrera de Licenciatura en Contaduría

portadora de la cedula de identidad número 1-1478-0784, en este acto debidamente
percibido y entendido de las penas y consecuencias con que se castiga en el Código
Penal de nuestro país, el delito de perjuicio ante quienes constituyen el Tribunal
Examinador de mi Proyecto de Graduación, juro solemnemente que este trabajo de
investigación es una obra original y que he respetado todo lo pre aceptado por las leyes
penales, así como los derechos de autor.
No omito en señalar que quedo advertida que la Universidad Castro Carazo se reserva
el derecho de protocolizar este documento ante un notario público.
En fe de lo anterior, firmo en la ciudad de San José el día 10 de agosto del 2016.
_______________________
Rebeca Leitón Guzmán
1-1478-0784
V
DEDICATORIA
El trabajo llevado a cabo para la redacción de esta tesis, el esfuerzo y sacrificio

realizado, es dedicado con cariño y mucho amor:
A Dios, que me permitió culminar una etapa en mi vida, el que me dio aliento todos los
días para poder continuar, para poder seguir adelante con fuerzas que solo el da, a él,
que día y noche le pedí ayuda, sabiduría y entendimiento para cada párrafo hacerlo de
la mejor manera.
A mis amigas de carrera Angie Chamorro Castillo y Viviana Calvo Leiva por cada
palabra de empujón para salir adelante.
A mis padres, que siempre se esforzaron por mis estudios y ahora poder darles un
poco de lo mucho que ellos me dieron, a ellos les dedico este título.
VI
AGRADECIMIENTO
Agradezco de corazón a Dios, sin él no pude haber realizado este proyecto, él fue el
que me dio aliento cada día de trabajo y valentía en la noche para continuar con mi
tesis, gracias Dios, por iluminarme, darme paz y tranquilidad las veces que con mis
propias fuerzas no podía, aquellas que humanamente se desgastan, sin embargo,
estuviste dándome tus fuerzas y al día siguiente abrir mis ojos y empezar de nuevo.
A mi madre, que siempre ha sido un apoyo total en mi vida, por las noches largas y
siempre estar preocupada por mí, por estar pendiente y ver que no me faltara nada.
A mi padre, por su trabajo duro todos los días a pesar de su molestia de salud, siempre
lleva el sustento a mi hogar.
A mis hermanas, que cada una con su personalidad me motivaron todos los días.
Comparto esta meta con todos ellos, que son mi familia, que nunca me ha abandonado
y a Dios, que es mi amigo y amor incondicional.
VII
PRESENTACIÓN
El presente trabajo realizado en el Banco La Manzanita es parte de los requisitos para

optar por el grado de licenciatura en Contaduría Pública de la Universidad
Metropolitana Castro Carazo.
La investigación se fundamenta en la evaluación de los controles internos que se llevan

a cabo en la agencia de la avenida central, kiosco Casa de Cambio, con respecto al
manejo de los trámites internos.
Para lograr los objetivos fue necesario un análisis de las funciones del puesto, con el fin
de entender y conocer sobre las funciones y responsabilidades específicas de cada
sujeto y así asumir la investigación por un periodo de ocho meses.
VIII
TABLA DE CONTENIDOS
Contenido
TABLA DE CONTENIDOS ........................................................................................... VIII
LISTA DE TABLAS........................................................................................................ XV
LISTA DE GRÁFICOS .................................................................................................. XXI
LISTA DE CUADROS ................................................................................................. XXII
LISTA DE FIGURAS .................................................................................................. XXIII
CAPÍTULO I ..................................................................................................................... 2
1.1 Aspectos situacionales del Banco Nacional de Costa Rica ........................................ 2
1.1.1 Marco Jurídico...................................................................................................... 3
1.1.2 Legal/políticas de privacidad ................................................................................ 3
1.2 Antecedentes del problema de investigación ............................................................. 7
1.4 Planteamiento del problema de investigación ............................................................ 8
1.3 Justificación del problema de Investigación ............................................................... 8
1.6 Objetivos .................................................................................................................... 9
1.6.1 Objetivo General de Investigación ....................................................................... 9
1.6.2 Objetivo General de Propuesta ............................................................................ 9
1.6.3 Objetivos Específicos ........................................................................................... 9
1.6.3.1 ........................................................................................................................ 9
1.6.3.2 ...................................................................................................................... 10
CAPÍTULO II .................................................................................................................. 12
2.1 ENTORNO SOCIOECONÓMICO ............................................................................ 13
2.1.1 Requisitos prestamos con o sin garantía ........................................................... 20
2.1.1.1 En relación con las condiciones con garantía estarían los siguientes: ........ 20
2.1.1.2 Otras condiciones que no requieren fiador estarían estas otras: ................. 20
2.2 NORMAS INTERNACIONALES DE AUDITORÍA .................................................... 21
2.2.1 Tipos de Auditoría .............................................................................................. 22
2.2.1.1 Auditoria de Estados Financieros ................................................................ 23
IX
2.2.1.2 Auditorías de cumplimiento .......................................................................... 23

2.2.1.3 Auditorías operacionales ............................................................................. 23
2.3 REGLAMENTACIÓN INTERNA ............................................................................... 24
2.3.1 Legal .................................................................................................................. 25
2.3.2 Interés particular ................................................................................................ 25
2.3.3 Políticas contables del Banco la Manzanita ....................................................... 25
2.3.4 Ley Orgánica Sistema Bancario Nacional .......................................................... 28
2.3.5 Ley General de la administración pública .......................................................... 30
2.4 Deficiencias de Control Interno ................................................................................ 30
2.4.1 Identificación de Riesgo ..................................................................................... 32
2.4.1.1 Revisión de trámites ................................................................................ 36
2.4.1.2 Manejo de evidencias .................................................................................. 36
2.4.2 Valoración de Riesgo ......................................................................................... 36
2.4.2.1 Nivel de Riesgo ............................................................................................ 38
2.4.2.2 Juicio Profesional ......................................................................................... 39
2.5 Riesgos de Incorrección material ......................................................................... 40
2.5.1 Tipos de Riesgo ............................................................................................. 43
2.5.1.1 Errores en procesos..................................................................................... 44
2.5.2 Impacto .............................................................................................................. 47
2.5.2.1 Conocimiento de la entidad ......................................................................... 48
2.5.2.2 Conocer el Control Interno de la entidad ................................................. 49
2.6 Procedimientos Analíticos ........................................................................................ 50
2.6.1 Procedimientos sustantivos................................................................................ 52
2.6.1.1 Evidencia ..................................................................................................... 53
2.6.1.2 Fiabilidad de datos ....................................................................................... 54
2.6.2 Procedimientos de valoración riesgo ................................................................. 55
2.6.2.1 Revisión ....................................................................................................... 55
2.6.2.2 Procedimientos adoptados .......................................................................... 56
2.7 Marco de Control Interno Integrado COSO II ........................................................... 56
2.7.1 Problemas de riesgo .......................................................................................... 60
2.7.1.1 Revisión ....................................................................................................... 61
X
2.7.2 Niveles de Riesgo .............................................................................................. 62

2.7.2.1 Evaluación ................................................................................................... 63
2.8 Ley 8204................................................................................................................... 64
2.8.1 Legitimación de capitales ................................................................................... 64
2.8.1.1 Controlar ...................................................................................................... 67
2.8.1.2 Identificar ..................................................................................................... 68
2.8.2 Seguridad de evidencias .................................................................................... 68
2.8.2.1 Revisión ....................................................................................................... 70
2.8.2.2 Requisitos .................................................................................................... 70
2.9 Procedimientos de Control ....................................................................................... 70
2.9.1 Empadronamiento .............................................................................................. 76
2.9.1.1 Revisión de políticas .................................................................................... 78
2.9.1.2 Eficiencia del Control Interno ....................................................................... 78
2.9.2 Ley 8292 ............................................................................................................ 78
2.9.2.1 Aplicación .................................................................................................... 81
2.9.2.2 Cumplimiento ............................................................................................... 81
2.10 Procedimiento de Riesgo Operativo ....................................................................... 82
2.10.1 Procedimientos internos ................................................................................... 87
2.10.1.1 Conocimiento ............................................................................................. 87
2.10.1.2 Aplicación .................................................................................................. 87
2.10.2 Marco Comprehensivo de gestión.................................................................... 88
2.10.2.1 Recursos disponibles ................................................................................. 91
2.10.2.2 Medición de alcance .................................................................................. 91
2.10.3 Basilea ............................................................................................................. 91
2.10.3.1 Practicas Correctas.................................................................................... 94
2.10.3.2 Revisión de normativa ............................................................................... 96
CAPÍTULO III ................................................................................................................. 97
DISEÑO METODOLÓGICO ........................................................................................... 98
3.1 ENFOQUE METODOLOGICO ................................................................................. 98
3.1.1 Enfoque Cualitativo ............................................................................................ 98
3.1.2 Enfoque Cuantitativo ...................................................................................... 99
XI
3.1.3 Enfoque Mixto .................................................................................................... 99

3.2 TIPOS DE INVESTIGACIÓN.................................................................................. 100
3.2.1 Investigación Exploratoria ................................................................................ 100
3.2.2 Investigación Descriptiva ................................................................................. 101
3.2.3 Investigación Explicativa .................................................................................. 102
3.2.4 Investigación Aplicada ..................................................................................... 102
3.3 SUJETOS Y FUENTES DE INVESTIGACIÓN ....................................................... 103
3.3.1 Fuentes de Información ................................................................................... 103
3.3.1.1 Fuentes de Información Primaria ............................................................... 104
3.3.1.2 Fuentes de Información Secundaria .......................................................... 104
3.3.2. Sujetos ........................................................................................................... 105
3.3.3 Conjunto Investigado ....................................................................................... 106
3.4 CUADRO DE VARIABLES E INDICADORES ........................................................ 106
3.4.1 Variables .......................................................................................................... 106
3.4.2 Indicadores....................................................................................................... 107
3.5 TIPOS DE MUESTREO ......................................................................................... 119
3.5.1 Muestreo no Probabilístico ............................................................................... 119
3.6 DESCRIPCIÓN DE INSTRUMENTOS ................................................................... 120
3.6.1 Hoja de Análisis de Contenido ......................................................................... 120
3.6.2 Entrevista ......................................................................................................... 121
3.6.3 Hoja de Análisis de Observación ..................................................................... 121
3.6.4 Pruebas de Control .......................................................................................... 122
3.7 Cuadro Descriptor de Instrumentos ........................................................................ 123
3.8 Tratamiento de la Información ................................................................................ 128
CAPÍTULO IV ............................................................................................................... 129
4. ANÁLISIS E INTERPRETACIÓN DE RESULTADOS............................................ 130
4.1 Referente 1 Deficiencias de Control Interno ........................................................... 131
4.1.1 Variable 1 Identificación de riesgo ................................................................... 131
4.1.2 Variable 2 Valoración de riesgo ....................................................................... 134
4.2 Referente 2 Riesgos de incorrección material ........................................................ 138
4.2.1 Variable 3 Tipos de riesgo ............................................................................... 138
XII
4.2.2 Variable 4 Impacto ........................................................................................... 141

4.3 Referente 3 Procedimientos Analíticos................................................................... 143
4.3.1 Variable 5 Procedimientos Sustantivos ............................................................ 143
4.3.2 Variable 6 Procedimientos de Valoración de Riesgo ....................................... 146
4.4 Referente 4 Marco de Control Interno Integrado COSO II...................................... 149
4.4.1 Variable 7 Problemas de riesgo ....................................................................... 149
4.4.2 Variable 8 Niveles de Riesgo ........................................................................... 151
4.5 Referente 5 Ley 8204 ............................................................................................. 154
4.5.1 Variable 9 Legitimación de capitales ................................................................ 154
4.5.2 Variable 10 Seguridad de Evidencia ................................................................ 158
4.6 Referente 6 Procedimientos de control .................................................................. 161
4.6.1 Variable 11 Empadronamiento ......................................................................... 161
4.6.2 Variable 12 Ley 8292 ....................................................................................... 165
4.7 Referente 7 Procedimientos de Riesgo Operativo ................................................. 167
4.7.1 Variable 13 Procedimientos Internos ............................................................... 167
4.7.2 Variable 14 Marco comprehensivo de gestión. ................................................ 171
4.7.3 Variable 15 Basilea .......................................................................................... 174
CAPÍTULO V ................................................................................................................ 177
5. CONCLUSIONES Y RECOMENDACIONES ......................................................... 178
5.1 Objetivo Específico 1 .............................................................................................. 179
Referente 1 Deficiencias de Control Interno ............................................................. 179
Variable 1 Identificación de Riesgo ........................................................................... 179
Variable 2 Valoración de Riesgo ............................................................................... 180
5.2 Objetivo Específico 2 .......................................................................................... 181
Referente 2 Riesgos de Incorrección material .......................................................... 181
Variable 3 Tipos de Riesgo ....................................................................................... 181
Variable 4 Impacto .................................................................................................... 182
Referente 3 Procedimientos Analíticos ..................................................................... 183
Variable 5 Procedimientos sustantivos ..................................................................... 183
Variable 6 Procedimientos de valoración riesgo ....................................................... 184
XIII
5.3 Objetivo Específico 4 .......................................................................................... 185

Referente 4 Marco de Control Interno Integrado COSO II ........................................ 185
Variable 7 Problemas de riesgo ................................................................................ 185
Variable 8 Niveles de Riesgo .................................................................................... 186
Referente 5 Ley 8204................................................................................................ 187
Variable 9 Legitimación de capitales ......................................................................... 187
Variable 10 Seguridad de evidencias ........................................................................ 188
Referente 6 Procedimientos de Control .................................................................... 189
Variable 11 Empadronamiento .................................................................................. 189
Variable 12 Ley 8292 ................................................................................................ 190
Referente 7 Procedimiento de Riesgo Operativo ...................................................... 191
Variable 13 Procedimientos internos......................................................................... 191
Variable 14 Marco Comprehensivo de gestión ......................................................... 192
Variable 15 Basilea ................................................................................................... 193
CAPÍTULO VI ............................................................................................................... 195
Introducción .................................................................................................................. 196
6.1 Antecedentes de la propuesta ................................................................................ 197
6.2 Justificación de la propuesta .............................................................................. 197
6.3 Planteamiento del problema de la propuesta ..................................................... 198
6.4 Objetivo General de la propuesta ....................................................................... 198
6.5 Objetivos Específicos ............................................................................................. 198
6.6 Fundamento Teórico de la propuesta ..................................................................... 199
6.6.1 Procedimientos de funciones ....................................................................... 199
6.6.2 Riesgo .............................................................................................................. 200
6.6.3 Resguardo de evidencia .................................................................................. 201
6.7 Trabajo propuesto .............................................................................................. 203
6.7.1.1 Manual de Procedimientos Operativos para la Casa de Cambio del Banco la
Manzanita ................................................................................................................. 204
XIV
6.7.1.3 Formato para la entrega de sobres de cierre de la Casa de Cambio del

Banco la Manzanita................................................................................................... 207
6.7.1.4 Diagrama propuesto de flujo para el resguardo y archivo de evidencia ........ 208
6.7.2.1 Manual de Procedimientos de control para la Casa de Cambio del Banco la
Manzanita ................................................................................................................. 210
6.7.2.2 Diagrama propuesto de flujo para los procedimientos de control donde se
indiquen las funciones que le corresponden a la casa de cambio. ........................... 215
6.7.3.1 Matriz de riesgo para el control de los pedidos y entregas de efectivo, claves
de alarma y bóveda................................................................................................... 216
Costo Beneficio ............................................................................................................ 218
Bibliografía de la Propuesta ......................................................................................... 219
Bibliografía ................................................................................................................... 221
APÉNDICES................................................................................................................. 237
ANEXOS ...................................................................................................................... 322
XV
LISTA DE TABLAS
Tabla N°1
Valoración de algunos indicadores sociales, según desempeño 2014…………18
Tabla N°2
Políticas contables del Banco la Manzanita 2014…………………………………26
Tabla N°3
Comunicación de las deficiencias………………………………………………..…39
Tabla N°4
Definiciones NIA 315…………………………………………………………………41
Tabla N°5
Áreas de Cambio del COSO I……………………………………………………….57
Tabla N°6
Componentes del COSO II…………………………………………………………..58
Tabla N°7
Principios de los componentes del Marco integrado

de Control Interno COSO II……………………………………………………...….59
Tabla N°8
Medición de Riesgo para el Banco la Manzanita…………………………….……66
Tabla N°9
Categoría de Riesgo del Banco la Manzanita……………………………………..67
Tabla N°10
Variables de Medición para clientes………………………………………………..68

XVI
Tabla N°11
Componentes de las Normas de Control Interno…………………………………71
Tabla N°12
Enfoques de Delimitación del SCI……………………………………………..…...75
Tabla N°13
Pautas Generales para un adecuado SCI…………………………………………80
Tabla N°14
Principios aplicables para el desarrollo de una cultura y un marco adecuado para la

gestión del riesgo………………………………………………………….…………83
Tabla N°15
Barreras de protección en la gestión del Riesgo Operativo………………….…86
Tabla N°16
Sujetos de Información……………………………………………………………..106
Tabla N°17
Tabla de variables…………………………………………………………………..108
Tabla N°18
Tabla de Indicadores…………………………………………………….…….…..113
Tabla N°19
Hoja de Análisis de Contenido N°1……………………………………….……...131
Tabla N°20
Entrevista N° 1, Aplicada a Jefatura de Cajas Oficinas Principales

Banco la Manzanita………………………………………………………………..132
XVII
Tabla N°21
Hoja de Análisis de Contenido N°2………………………………………….…134
Tabla N°22
Entrevista N° 1, Aplicada a Jefatura de Cajas Oficinas Principales Banco la

Manzanita…………………………………………………………………………135
Tabla N°23
Hoja de Análisis de Contenido N°3……………………………………………138
Tabla N°24

Banco la Manzanita……………………………………………………………..139
Tabla N°25
Tabla N°26

Banco la Manzanita……………………………………………………………..142
Tabla N°27
Tabla N°28
Entrevista N° 2, Aplicada al profesional 1 funcionario del

Banco la Manzanita Oficinas Centrales………………………………………144
XVIII
Tabla N°29
Tabla N° 30

Tabla N°31
Hoja de Análisis de Contenido N°7…………………………………………...149
Tabla N°32
Entrevista N° 2, Aplicada al profesional 1 funcionario del Banco la Manzanita Oficinas

Centrales…………………………………………………………………………150
Tabla N°33
Tabla N°34

Tabla N°35
Tabla N°36

Tabla N°37
Hoja de Análisis de Observación N°1………………………………………...156

XIX
Tabla N°38
Hoja de Análisis de Contenido N°10 …………………………………………158
Tabla N°39
Entrevista N° 3, Aplicada al Tesorero de cajas oficina Principal

Banco la Manzanita ……………………………………………………………159
Tabla N° 40
Hoja de Análisis de Contenido N°11………………………………………….161
Tabla N°41

Banco la Manzanita …………………………………………………………...162
Tabla N°42
Hoja de Análisis de Observación N°2 ………………………………………164
Tabla N°43
Hoja de Análisis de Contenido N°12 ……………………………………….165
Tabla N°44
Entrevista N° 4, Aplicada al profesional en el área de Seguimiento y Control Oficinas

Principales……………………………………………………………………..166
Tabla N°45
Hoja de Análisis de Contenido N°13………………………………………..167
Tabla N° 46
Entrevista N° 3, Aplicada al Tesorero de cajas oficina Principal

Banco la Manzanita ………………………………………………………….168
XX
Tabla N°47
Prueba de Control N°1……………………………………………………….170
Tabla N°48
Hoja de Análisis de Contenido N°14……………………………………….171
Tabla N°49

Principales…………………………………………………………………….172
Tabla N°50
Hoja de Análisis de Contenido N°15……………………………………….174
Tabla N°51

Principales……………………………………………………………………175
XXI
LISTA DE GRÁFICOS
Grafico N° 1
Inflación promedio Anual……………………………………………………….15
XXII
LISTA DE CUADROS
Cuadro 1: Indicadores seleccionados del IGC……………………………………15
Cuadro 2: Ponderación de los componentes del IPC……………………………16
Cuadro 3: Tasas de inflación promedio anual…………………………………….17
Cuadro 4: Límites para Categoría de Riesgo……………………………………..69
Cuadro 5: Descripción de instrumentos……………………………………………123

XXIII
LISTA DE FIGURAS
Figura 1: Estructura Organizacional El Banco la Manzanita………………..……6
Figura 2: Mapa Conceptual………………………………………………………….11
Figura 3: Componentes y Principios del Control Interno…………………………59
Figura 4: Importancia del Control…………………………………………………...61
Figura 5: Categorías de controles en Actividades de Control……………….…..62
Figura 6: Observación global de Riesgos………………………………………....63
Figura 7: Modelo de Integración del Sistema de Control Interno……………….73
Figura 8: Esquema Funcional del SCI…………………………………………..…74
Figura 9: Enfoques del SCI para su implementación………………………….…76
Figura 10: Etapas del riesgo operativo………………………………………….…85

XXIV
LISTA DE APÉNDICES
Apéndice N° 1
Entrevista N°1. Aplicada a Jefatura de Cajas Oficinas Principales Banco la Manzanita
Apéndice N°2
Hoja de Análisis de Contenido N° 1. Aplicada a la Norma Internacional de Auditoría 265
Apéndice N°3
Entrevista N° 1. Aplicada a Jefatura de Cajas Oficinas Principales Banco la Manzanita
Apéndice N°4
Apéndice N°5
Apéndice N°6
Apéndice N°7
Entrevista N° 1. Aplicada a Jefatura de Cajas Oficinas Principales
Apéndice N°8
Apéndice N°9
Entrevista N°2. Aplicada al profesional 1 funcionario del Banco la Manzanita Oficinas

Centrales
Apéndice N° 10
Hoja de Análisis de Contenido N°5. Aplicada a la Norma Internacional de Auditoría 315
Apéndice N°11

Centrales
XXV
Apéndice N° 12
Hoja de Análisis de Contenido N°6. Aplicada a la Norma Internacional de Auditoría 315
Apéndice N°13

Centrales
Apéndice N° 14
Hoja de Análisis de Contenido N°7 Aplicada a la Norma Internacional de Auditoría 315
Apéndice N°15

Centrales
Apéndice N° 16
Hoja de Análisis de Contenido N°8 Aplicada a la Norma Internacional de Auditoría 315
Apéndice N°17

Centrales
Apéndice N° 18
Hoja de Análisis de Contenido N°9 Aplicada a la Normativa Interna del Banco la

Manzanita
Apéndice N° 19
Hoja de Análisis de Observación N°1 Aplicada al profesional 1 de la casa de cambio del

Banco la Manzanita
Apéndice N° 20
Entrevista N° 3. Aplicada al Tesorero de cajas oficina Principal Banco la Manzanita
Apéndice N° 21

Manzanita
XXVI
Apéndice N°22
Apéndice N° 23

Manzanita
Apéndice N° 24
Hoja de Análisis de Observación N°2 Aplicada al profesional 1 de la casa de cambio del

Banco la Manzanita
Apéndice N° 25
Entrevista N° 4. Aplicada al profesional en el área de Seguimiento y Control Oficinas

Principales
Apéndice N° 26

Manzanita
Apéndice N° 26

Manzanita
Apéndice N° 28

Manzanita
Apéndice N° 29
Prueba de Control N°1. Aplicada al Profesional en tesorería general de oficinas

principales
Apéndice N° 30

Principales
XXVII
Apéndice N° 31

Manzanita
Apéndice N° 32

Principales
Apéndice N° 33

Manzanita
XXVIII
LISTA DE ANEXOS
Anexo N°1
Carta de Aceptación de la empresa
Anexo N°2
Carta compromiso del tutor
Anexo N° 3
Carta de la Filóloga
Anexo N°4
Carta de metodólogo de culminación de tesis
Anexo N°5
Carta de tutor de culminación de tesis
Anexo N°6
Carta de autorización para el tema y modalidad de graduación
Anexo N°7
Control Asistencia con el tutor
Anexo N°8
Tema Aprobado
Anexo N°9
Carta de implementación de la empresa

XXIX
RESUMEN EJECUTIVO
ASUNTO PRINCIPAL
La investigación se realiza en el Banco La Manzanita en San José, específicamente en

unas de las agencias de casa de cambio ubicada en la avenida central, con el fin de
evaluar los procedimientos operativos y de control del departamento de auditoria con
relación a la NIA 265 Comunicación de las deficiencias en el control interno a los
responsables del gobierno y a la dirección de la entidad, NIA 315 Identificación y
valoración de los riesgos de incorrección material mediante el conocimiento de la
entidad y de su entorno, NIA 520 Procedimientos analíticos, COSO II y circulares de
cumplimiento internas AN02-MC02GR02, PO04-CGGR02 Y PO02-GR02 que entre
ellas se encuentran la Ley 8204 Legitimación de capitales, Ley 7428 y Ley General de
Control interno 8292. Además, se realiza una propuesta de una metodología de
procedimientos operativos y de control según las circulares y normas internacionales
de auditoria citadas.
METODOLOGÍA
Para elaborar la investigación se emplearon los tipos de estudio, exploratoria,

descriptiva, explicativa y aplicativa, los sujetos que aportan la información son,
funcionarios que laboran para la casa de cambio, encargados de control interno y
supervisores administrativos de oficinas principales, así como la jefatura. Para la
recopilación de la información se utiliza fuentes primarias como entrevista, hojas de
análisis de observación, hojas de análisis de contenido y pruebas de control, entre
otras. Fuentes secundarias, Normas Internacionales de Auditoria, Circulares de
XXX
cumplimiento internas del sector públicos, leyes de control interno, Coso II,
diccionarios, libros, tesis, entre otros.
RESULTADOS
Los resultados obtenidos del análisis de la información recopilada se describen en el

capítulo IV, de acuerdo con las pruebas descritas en el capítulo III, la cual estableció el
diseño de la investigación y los instrumentos utilizados para la recolección de los datos.
Ya obtenidos los datos y analizada la información, se muestran las conclusiones y
recomendaciones sobre los hallazgos encontrados en el área de estudio. El principal
objetivo de esta investigación es brindar una propuesta de una metodología de
procedimientos operativos y de control en la agencia Casa de Cambio del Banco La
Manzanita.
XXXI
INTRODUCCIÓN
En el presente trabajo se realizará una investigación acerca de los controles internos

que se llevan a cabo en la Casa de Cambio del Banco La Manzanita, con el fin de
evaluar los procedimientos, controles y la seguridad que se le brinda a las evidencias.
CAPÍTULO I INFORMACIÓN GENERAL
En este capítulo se detalla la información general de la empresa, su misión, visión,

valores, organigrama y un poco de su historia como uno de los bancos estatales.
Se determina una problemática en el área de control interno como una debilidad para la
agencia, no existe un adecuado manejo de las normas y políticas de la empresa, así
como carencia de conocimiento de las mismas. Se abordarán estos temas para el
desarrollo de la investigación, creándole al lector una perspectiva de la forma en que se
pretende trabajar y hacia dónde se dirige el investigador con la problemática a
investigar.
CAPÍTULO II MARCO TEÓRICO
En el segundo capítulo, se enmarca la teoría por desarrollar, lo que se conoce acerca

de la compañía, sean sus políticas y normativas. Se fundamentará cada paso
teóricamente formando así un marco teórico desarrollado por objetivos.
Cada constructo estará explicado, según lo establecido, reglamentado y normado con

estos temas.
CAPÍTULO III DISEÑO METODOLÓGICO
En este apartado es importante dar a conocer el tipo de investigación que se llevará a

cabo para lograr el desarrollo del mismo. Es la descripción general del proceso que el
investigador realizará para cada una de las etapas.
XXXII
La información debe ser veraz, para que cumpla con las variables y los indicadores
propuestos para llegar al objetivo final de investigación.
CAPÍTULO IV INTERPRETACIÓN Y ANÁLISIS DE RESULTADOS
Una vez que se aplicaron los instrumentos, se procede con el análisis y su

interpretación de los resultados, para lograr con la finalidad de lograr los objetivos de la
investigación. La interpretación pretende reflejar un amplio referente real de los datos
analizados.
CAPÍTULO V CONCLUSIONES Y RECOMENDACIONES
En este capítulo se formularán las conclusiones y recomendaciones que de acuerdo

con lo investigado, analizado e interpretado se detallarán con la finalidad de exponerlo
a la administración de la empresa, esto para fortalecer las debilidades y mejorar el
manejo de las políticas y normativa aplicadas.
CAPÍTULO VI PROPUESTA
En este capítulo se presenta una propuesta de metodología de procedimientos

operativos y de control según las circulares y normas internacionales de auditoría
citadas, así como su presentación.
CAPÍTULO I
INFORMACIÓN GENERAL
2
1.1 Aspectos situacionales del Banco La Manzanita de Costa Rica
El trabajo se desarrollará en la agencia Casa de Cambio de la avenida central, en el

área metropolitana del Banco la Manzanita, institución financiera que brinda apoyo de
crédito, ahorros, capital social entre otros; por cien años en Costa Rica, siendo uno de
los primeros bancos estatales.
A continuación, se presentará la misión, visión y valores que identifican al Banco como

uno de los más importantes, así como otros aspectos relevantes.
Misión
Mejorar la calidad de vida del mayor número posible de personas, ofreciendo servicios
financieros de excelencia que fomenten la creación sostenible de riqueza.
Visión
Ser el mejor banco del país en el servicio al cliente.
Valores
Los valores son convicciones profundas de los seres humanos que determinan su
manera de ser y orientan su conducta, para el Banco La Manzanita estos deben de
estar presentes en todos sus funcionarios.
Trabajo en equipo
Creatividad
Perseverancia
Integridad
Calidad en el servicio
3
1.1.1 Marco Jurídico
El Banco la Manzanita es una institución autónoma del Estado, que goza de

independencia administrativa y se encuentra sujeta a la Ley en materia de gobierno,
según disponen los artículos 188 y 189 de la Constitución Política.
La Ley Orgánica del Sistema Bancario Nacional, No. 1644 del 26 de septiembre de
1953, define el quehacer jurídico y material de los bancos comerciales del Estado.
La actividad ordinaria del Banco la Manzanita, en su condición de empresa mercantil y

dedicada a la intermediación financiera, de conformidad con el artículo 3 de la Ley
General de la Administración Púbica, se rige por las disposiciones del derecho privado;
en especial por lo que disponen tanto el Código de Comercio como el Código Civil, que
regulan los distintos contratos bancarios, tales como el de préstamo, cuenta corriente,
fideicomiso y otros.
Asimismo, las reglas para el ejercicio de su actividad emanan de las facultades que
otorga al Consejo Nacional de Supervisión del Sistema Financiero la Ley Orgánica del
Banco Central de Costa Rica, No.7558.
La adquisición de bienes y servicios que hace la Institución, se hace de conformidad

con la Ley de la Contratación Administrativa, Ley No. 7494 de 2 de mayo de 1995 y su
reglamento.
1.1.2 Legal/políticas de privacidad
El Banco La Manzanita es una institución autónoma del Estado, que goza de

independencia administrativa y se encuentra sujeta a la Ley en materia de gobierno,
según disponen los artículos 188 y 189 de la Constitución Política.
4
La Ley Orgánica del Sistema Bancario Nacional, No. 1644 del 26 de septiembre de
1953, define el quehacer jurídico y material de los bancos comerciales del Estado.
La actividad ordinaria del Banco La Manzanita, en su condición de empresa mercantil y

dedicada a la intermediación financiera, de conformidad con el artículo 3 de la Ley
General de la Administración Púbica, se rige por las disposiciones del derecho privado;
en especial por lo que disponen tanto el Código de Comercio como el Código Civil, que
regulan los distintos contratos bancarios, tales como el de préstamo, cuenta corriente,
fideicomiso y otros.
Asimismo, las reglas para el ejercicio de su actividad emanan de las facultades que
otorga al Consejo Nacional de Supervisión del Sistema Financiero la Ley Orgánica del
Banco Central de Costa Rica, No.7558.
El Banco la Manzanita es líder del mercado financiero costarricense y se encuentra

comprometido tanto con el desarrollo sostenible, el bienestar integral del país, como de
sus clientes y colaboradores, mediante la aplicación de los más altos estándares éticos
y de conducta en cada una de sus actividades. Nuestro éxito está fundamentado en
una significante trayectoria ética y responsable, lo que nos ha permitido consolidar el
respeto, la credibilidad y la confianza de nuestros clientes.
En el ejercicio de sus funciones el Banco La Manzanita se conduce basado en un

principio de confidencialidad, que garantiza la seguridad, y el bienestar de sus clientes,
colaboradores y del público en general.
En la institución bancaria, se respeta a los clientes y colaboradores, mediante la

protección de la confidencialidad de sus datos y registros personales. Esta información
únicamente podría ser revelada con expresa autorización, o bien, según ley,
reglamento u orden de la autoridad correspondiente.
La prohibición de divulgar información (personal, crediticia, empresarial, financiera) a

personas ajenas al Conglomerado Banco Nacional, ni tampoco utilizar para propósitos
distintos a los que fue conferida la información, salvo que sea necesaria para cumplir
5
con la regulación vigente, para la gestión del Conglomerado Banco Nacional o cuando
existe autorización específica.
Los registros financieros del Banco y de sus subsidiarias son exactos, oportunos y
cumplen con los requisitos legales y normativos, los cuales son la base para
administrar las operaciones de la institución y cumplir con sus obligaciones frente a los
clientes, colaboradores, proveedores y autoridades reguladoras.
6
Estructura Organizacional El Banco La Manzanita
Figura N° 1
Fuente: Organigrama del El Banco La Manzanita recuperado de

www.bmanzanitacr.com
7
1.2 Antecedentes del problema de investigación
A raíz de una falta de control en la Casa de Cambio del Banco la Manzanita, se

procede a realizar esta investigación. Los funcionarios desconocen las normas y
políticas que el banco tiene como tal y sobre todo el reglamento para los trámites
propiamente de la agencia. No existe un manual de procedimientos para el puesto que
ellos puedan consultar cuando lo requiere.
A simple vista se observan las áreas de mejora y amenazas que para el Banco a largo
plazo puede ser perjudicial. Además de que las revisiones o la auditoria que realizan,
no basta en calidad de tiempo para enterarse de los problemas que la agencia
presenta.
Se comenten muchos errores con la revisión de las divisas, estas son aceptadas con
ralladuras o rotos, por lo que quedan estancadas en la tesorería general y aplicadas
como un faltante de caja para el funcionario disminuyendo de esta forma su asignación
semestral de caja.
A la hora de realizar los entregados y los pedidos de efectivo, no se toma en

consideración la demanda del momento, por lo que quedan con sobre paso de saldo
que tienen autorizados en la agencia.
No existe un procedimiento interno de la agencia con las actas de decomiso de billetes

falsos ni entregas de los sobres de cierre.
Con ayuda de esta metodología que se va a diseñar, los funcionarios podrán consultar
estos procesos u otros para poder realizar bien su trabajo.
8
1.4 Planteamiento del problema de investigación
Al observar las áreas de mejora que tiene la agencia del Banco la Manzanita y
determinar las necesidades que tienen los funcionarios en cuanto a conocimiento del
puesto y reglamentación interna, se hace el siguiente planteamiento del problema:
¿Los funcionarios de la agencia de la casa de cambio del Banco La Manzanita conocen

las políticas de control interno para sus funciones de acuerdo a las circulares de
cumplimiento internas, Normas de Auditoria citadas y el marco integral de Control
Interno COSO II?
1.3 Justificación del problema de Investigación
Uno de los objetivos del Banco la Manzanita es siempre ser el primero en todo ámbito,
que sus trabajos administrativos y de casa matriz sea de calidad para que esto cuando
es revisando por los jerarcas y la SUGEF siempre este en un nivel aceptable. Por estas
razones y al determinar las áreas de mejora de la agencia, se requiere realizar una
auditoría de control interno, así los funcionarios y jefaturas se beneficien con este
trabajo de investigación; la propuesta seria formular una metodología de
procedimientos para que tanto la institución como los funcionarios dispongan de una
guía de cómo realizar bien su trabajo de forma eficiente.
Al tener a mano una guía, se disminuyen los riesgos o inconsistencias que alteran el
sistema o las cuentas contables de la administración y así facilitar al tesorero general a
la hora de revisión de las divisas, entregas y pedidos de efectivo.
Para esto es necesario realizar evaluaciones con el fin de determinar las deficiencias
que puedan tener y ejecutar las acciones necesarias para así disminuir los riesgos en
los sectores que así lo necesiten.
9
1.5 Delimitaciones
La investigación se desarrolló de enero a Setiembre del 2016 en la Casa de Cambio del

Banco la Manzanita perteneciente a oficinas centrales.
1.6 Objetivos
1.6.1 Objetivo General de Investigación
Evaluar de los procedimientos operativos y de control del departamento de auditoria

con relación a las Normas Internacionales de Auditoria 265 Comunicación de las
deficiencias en el control interno a los responsables del gobierno y a la dirección de la
entidad, NIA 315 Identificación y valoración de los riesgos que incorreción material
mediante el conocimiento de la entidad y de su entorno, NIA 520 Procedimientos
Analíticos, Coso II Marco Integrado de Control Interno y circulares de cumplimiento
internas AN02-MC02GR02 Legitimación de capitales Ley 8204, PO04-CGGR02
Gestión de Control Interno, PO02-GR02 Procedimiento de Riesgo Operativo y el marco
internacional para la práctica profesional de la auditoria interna de la Casa de Cambio
del Banco la Manzanita durante el periodo 2016.
1.6.2 Objetivo General de Propuesta
Proponer una metodología de procedimientos operativos y de control según las

circulares y normas internacionales de auditoria citadas.
1.6.3 Objetivos Específicos
1.6.3.1 Identificar deficiencias en el sistema control interno con relación a identificación

y valoración de riesgo para establecer las áreas críticas.
10
1.6.3.2 Determinar los riesgos de incorrección material con respecto a tipos de riesgo e
impacto, para establecer las áreas de alto riesgo de vulnerabilidad.
1.6.3.3 Valorar los procedimientos analíticos con relación a los procedimientos

sustantivos y procedimientos de valoración de riesgo, para determinar la correcta
aplicación de los mismos.
1.6.3.4 Emplear el marco integrado de control interno, para determinar los problemas
de riesgo y los niveles de los mismos, con el fin de determinar las áreas de mejora.
1.6.3.5 Verificar según la ley 8204 con respecto a la legitimación de capitales y

seguridad de las evidencias, para que se cumplan con los criterios mínimos
establecidos.
1.6.3.6 Analizar los procedimientos de control con relación al empadronamiento, Ley

8292 de Control interno para el sector público y Normas de Control Interno, con el fin
de detectar posibles riesgos en los controles establecidos.
1.6.3.7 Examinar los procedimientos de riesgo operativo con respecto a los

procedimientos internos, marco comprehensivo de gestión y Basilea para seleccionar
los puntos débiles del departamento.
1.6.3.8 Elaborar una propuesta de metodología de procedimientos operativos y de

control según las circulares y normas internacionales de auditoria citadas.
Manejo de evidencia 11
1.7 MAPA CONCEPTUAL Figura N°2
Identificación de riesgo Revisión de trámites
Deficiencias de Control
Valoración de riesgo Juicio profesional
Interno
Nivel de riesgo
Errores en procesos
Tipos de riesgo
Evaluación
Riesgos de incorrección
material Conocimiento de la
entidad
Impacto Conocer el Control Interno de la
entidad
Evidencia
Procedimientos sustantivos Fiabilidad de datos

NORMAS INTERNACIONALES DE AUDITORIA
Procedimientos Analíticos
ENTORNO SOCIOECONOMICO
Procedimientos de Revisión
valoración riesgo Procedimientos
REGLAMENTACION INTERNA
NIA 265,
adoptados
315, 520
Problemas de riesgo Revisión
Marco de Control Interno
COSO I Integrado COSO II
Niveles de Riesgo Evaluación
CIRCUL
ARES
AN02- Legitimación de capitales Controlar Identificar
MC02GR Ley 8204
O, PO04- Seguridad de evidencias Revisión Requisitos
CGGR02
, PO02- Empadronamiento Revisión de Eficiencia del Control Interno
Procedimientos de Control
políticas
GR02 Ley 8292 Aplicación Cumplimiento
Procedimientos internos Conocimiento Aplicación
Procedimiento de Riesgo Marco comprehensivo de Recursos disponibles Medición de

Operativo gestión alcance
Basilea
Practicas Revisión de normativa
correctas
Procedimientos Operativos
Propuesta de metodología
Procedimientos de Control
CAPÍTULO II
MARCO TEÓRICO
13
2.1 ENTORNO SOCIOECONÓMICO
Al hablar de un entorno socioeconómico, se dirige a los factores de vida, trabajo,

estudio y salud que afectan al individuo, de esta forma, la esperanza de vida y los
índices de enfermedad varían de acuerdo con la educación que ha recibido la persona,
el tipo de trabajo que realiza y los ingresos que percibe mes a mes, por lo que ya no es
un problema solo de familia, sino también de toda una nación.
El gobierno suele elaborar diversos planes para mejorar el entorno social, es decir,
para propiciar las condiciones adecuadas para el íntegro desarrollo del sujeto. Entre los
objetivos que se proponen este tipo de iniciativas, se encuentran la creación de puestos
de empleo, la mejora de la calidad y la seguridad en el entorno laboral, la masificación
del acceso a las prestaciones sociales y el aumento de la financiación para asistir a las
regiones más pobres.
A la hora de que Costa Rica habla de economía en estos últimos años, es recordar la
política y los sucesos ocurridos a lo largo de este tiempo, así como descriptores que no
han colaborado a que el país avance como son los siguientes: pobreza, trabajo,
educación.
Para una mejor comprensión acerca del estado de Costa Rica en el Programa de
Estado para la Nación (s.f., p.1), se indica que:
Informe Estado de la Nación es un sistema de seguimiento del

desempeño de Costa Rica, mediante la selección, medición y
evaluación de un conjunto de componentes del Desarrollo
Humano Sostenible que cubren los aspectos sociales,
económicos, ambientales y políticos del desarrollo. (Además,
aclaran que…) Para tales efectos cuenta con cuatro capítulos
habituales: Equidad e Integración Social, Oportunidades,
Estabilidad y Solvencia Económicas, Armonía con la
Naturaleza y Fortalecimiento de la Democracia. Además, ofrece
un capítulo especial en cada edición con temas variados y un
compendio estadístico que recopila más de quinientas
referencias bibliográficas.
14
Con respecto a la economía de Costa Rica, si nuestro país es caro o no,

Angulo (2013, p.10), determinó que:
El caso costarricense llama la atención debido a que la
sensación de mayor encarecimiento en el costo de vida se
presenta en años recientes donde el control monetario ha
resultado más eficiente y donde las tasas de inflación anual se
parecen más a las de sus socios comerciales. No solo Costa
Rica redujo la inflación en años recientes. Si se compara la
inflación anualizada del período 2006-2009 con la del período
2009-2013, toda la región sin excepción, muestra niveles
inflacionarios menores durante el último período.
Retomando lo postulado por Angulo (2013, p.6), Costa Rica fue tomada en cuenta para
realizar un estudio sobre la economía y su competitividad; sobre este explica que,
El Índice de Competitividad Global (ICG) utiliza como referencia

los datos de 148 países alrededor del mundo y
metodológicamente se basa en la aplicación de una encuesta a
diferentes líderes empresariales y tomadores de decisión en
cada uno de los países de la muestra. A nivel macro, Costa
Rica se ubica según el último reporte, generado para el periodo
2013-14, en la posición número cincuenta y cuatro del ranking,
siendo el cuarto país mejor posicionado en América Latina por
debajo solamente de naciones como Puerto Rico, Chile y
Panamá. Dicho posicionamiento ubica al país como una de las
economías más competitivas de la región. El reporte del WEF
indica que “una economía más competitiva es aquella que
presenta niveles de crecimiento más rápido a través del
tiempo”.
Según esta información, los ciudadanos no creen que esto sea cierto, cada vez hay
más pobreza y más personas desempleadas por lo que los ingresos de cada familia se
ven afectada ante esto, por lo que recurren a préstamos personales para poder dar
abasto con las obligaciones hogareñas y deudas en común.
15
Cuadro N°1
Vivir en Costa Rica cada vez se torna más complicado, los altos precios de la canasta
básica, servicios públicos, vestimenta, entre otras; cada año aumenta de manera
considerable, hasta que llega al punto, que países vecinos tienen mejor calidad de vida
y no es tan caro comparado a Costa Rica; muchos ciudadanos prefieren ir a Panamá a
comprar electrodomésticos y vestimenta. En otras palabras, el costo de vida es alto y
caro. Referente a esto, Angulo (2013, p.12), realiza un estudio en el que aclara que:
Conviene destacar que la construcción de los indicadores de

precios tiene particularidades que difieren entre países. El tema
de las ponderaciones es uno de los principales elementos
diferenciadores. Las estructuras de la canasta de bienes y
servicios que sustenta la construcción de los IPC guardan los
hábitos y costumbres de consumo del país. No fue posible
obtener la estructura de ponderaciones para Honduras y
Panamá.
16
Cuadro N° 2
Llegamos a que parte de los altos precios se debe a lo que Angulo (2013, p.11),
investigo:
Los registros del nivel general del Índice de Precios al

Consumidor (IPC), muestran que Costa Rica es el segundo
país de la región con mayor inflación acumulada, 62% durante
el período 2006-13, superado únicamente por Nicaragua.
Gráfico N°1
17
Se toma en consideración este dato y a demás factores perjudiciales, Angulo (2013,

p.12), determina que:
Es claro que, si los precios costarricenses crecen más que en

los países de referencia y la tasa de cambio de la moneda se
mantiene anclada a la banda inferior, como ha ocurrido en los
últimos años, resulta innegable que el país se ha tornado más
caro en términos relativos. Ello afecta el costo de vida de las
familias y el costo de producción de las empresas.
Cuadro N° 3
Debido al costo de vida, Costa Rica ha experimentado un alto crecimiento en la

pobreza, más detallado lo revela en el Programa de Estado para la Nación (2015, p76)
al explicar que:
En el 2014 el ingreso promedio de los hogares se deterioró en

términos reales, luego de cinco años consecutivos de registrar
aumentos. Los grupos extremos de la distribución del ingreso
fueron los más perjudicados, sobre todo los más ricos. Como
resultado de ello, el coeficiente de Gini se redujo un 1% con
respecto al 2013, aunque se mantuvo en un valor bastante alto.
Además, sigue detallando lo siguiente en el Programa de Estado para la Nación (2015,
p76) al explicar que:
18
La pobreza total aumento 1.7 puntos porcentuales entre 2013 y

2014. En este último año afecto a un 22.4% de los hogares,
mientras que la pobreza extrema se mantuvo sin cambios
significativos, en 6.7%. Costa Rica acumula ya dos décadas sin
mostrar avances sostenidos en esta materia.
Para el gobierno resulta fácil decir que habrá más trabajo con las nuevas empresas que
ingresaran al país, sin embargo, el Programa de Estado para la Nación (2015, p78)
indica lo siguiente al respecto,
El país necesita una política de empleo de largo plazo, que

ponga especial atención en las mujeres y la mano de obra no
calificada. No se trata solo de expandir la fuerza laboral, sino
de personas se realice en empleos de calidad. Proveer más y
mejores puestos de trabajo, es decir, que la inserción
remunerada de las
Tabla N° 1 Valoración de algunos indicadores sociales, según desempeño 2014
Los ciudadanos costarricenses y los extranjeros que residen en el país, optan por
préstamos personales para poder cubrir sus gastos y sentir un poco de alivio al saber
que pagaron parte de sus deudas, aunque se hayan endeudado con otra entidad. Para
esto el Banco la Manzanita en su página oficial los siguientes servicios:
19
1. Servicio de custodia de valores

2. Servicio de liquidación de operaciones bursátiles
3. Servicio de administración y custodia de efectivo
4. Servicio de cobro de vencimientos y dividendos
5. Servicio de exoneración y recuperación de impuestos
6. Servicio de representación de clientes
7. Servicio de valoración de carteras a precios de mercado
8. Servicios de custodia de efectivo de fondos de inversión
9. Banca Mujer
10. Créditos
11. Tarjetas
12. Apoyo Empresarial
13. Inversiones Financiables
14. Programas especiales
15. Asesor Pyme
16. Fideicomisos
17. Banca de inversión
18. Crédito Empresarial
19. Comercio Exterior
Para los costarricenses el servicio más atractivo en caso de solventar deudas son los
créditos, sean personales, vehículos nuevos o usados y de vivienda, estos son los más
movidos dentro del Banco La Manzanita, algunos requisitos generales extraídos de la
página oficial de internet propia del banco, para cualquiera de estos créditos, son los
siguientes:
1. Copia legible de la cédula por ambos lados del deudor, codeudor y fiador
2. Copia de recibo de servicios públicos en caso de clientes nuevos
3. Constancia salarial y/o certificación de ingresos (45 días de antigüedad)
4. Certificación CCSS y de la orden patronal en caso de asalariados
20
5. Opción compra-venta y/o copia de planos constructivos, presupuestos visados

6. Copia de recibo o documento en caso de cancelaciones de deudas.
7. Copia de acta de condominio en caso de propiedad condominio,
8. Copia del fideicomiso en caso de propiedades fideicometidas,
9. Copia del plano catastrado, recibo de pago impuestos y estudio registral.
En propiedades a nombre de sociedades se requiere copia cédula del representante

legal, certificación de la personería jurídica, acta constitutiva, composición accionaria y
acuerdo de Asamblea de socios.
2.1.1 Requisitos prestamos con o sin garantía
2.1.1.1 En relación con las condiciones con garantía estarían los siguientes:
Tasa de interés muy competitiva
Excelentes plazos de financiamiento
Se financia el 100% del Plan de Inversión
Flexibilidad en el tipo de Garantía: fianza, hipoteca, título valor.
Plazos:
Hasta 8 años con fianza
Hasta 20 años para crédito en colones con hipoteca o título valor
Hasta 15 años para crédito en dólares con hipoteca o título valor
2.1.1.2 Otras condiciones que no requieren fiador estarían estas otras:
Tasa de interés muy competitiva
Plazos hasta de 60 meses

21
Se financia el 100% del Plan de Inversión
Cobertura de desempleo
Trámite ágil y muy accesible
Montos:
Para préstamos con pagaré firmado por deudor desde ¢300 mil hasta ¢15 millones de
colones
El Banco la Manzanita tiene parte de sus clientes en zonas rurales, debido a sus
préstamos con condiciones especiales para los cafetaleros, agricultores, artesanos.
2.2 NORMAS INTERNACIONALES DE AUDITORÍA
Se acostumbra relacionar la palabra auditoria, con control interno. En este constructo

se desarrollará los diferentes tipos de auditoria, control interno y la importancia de
utilizar las NIAS. El auditor debe tener claro que tipo de auditoria se requiere para
determinados trabajos, para un estudiante que inicia su carrera en contaduría pública
es necesario conocer la importancia de la aplicación de las normas. Tal como lo
plantea Ray-Whittington 2010, p.5) las empresas necesitan la ley de demanda y que
se realice una auditoría,
La contabilidad y los informes financieros confiables, ayudan a

la sociedad asignar los recursos eficientemente. Un objetivo
primario es destinar los escasos recursos de capital a la
producción de los bienes y servicios que tienen gran
demanda….
…la aportación del auditor independiente consiste en dar
credibilidad a la información. En este contexto la credibilidad
significa que la información debe creerse, es decir, merece la
confianza de los extraños: accionistas, acreedores, funcionarios
gubernamentales, clientes y todos los interesados…
22
Las decisiones económicas que la administración toma son con base a los resultados
de los estados financieros del periodo además del informe de auditoría que el Contador
Público Autorizado CPA ha realizado, detallando las áreas de mejora y sus
recomendaciones. Si se tomara una decisión que a largo plazo puede ocasionar un
error, Ray-Whittington 2010, p. 5 indica lo siguiente:
El riesgo disminuye gracias a la credibilidad que dan los

auditores a la información. De manera más exacta, aminoran el
riesgo de la información, es decir, el riesgo de que la
información financiera con que se toma una decisión haya sido
falseada.
La administración puede realizar sus reclamos si el informe de auditoría no les parece
razonable, para esto deben de justificar adecuadamente cada punto en desacuerdo. Si
bien es cierto, la administración no puede confiar en informes que no hayan sido
auditados. El término de auditados lo establece Ray-Whittington 2010, p. 5 en el
siguiente contexto:
El adjetivo auditado, aplicado a los estados financieros,

significa que el balance general y el estado de resultados, de
utilidades retenidas y flujo de efectivo se acompañan de un
informe preparado por contadores públicos independientes que
expresan su opinión profesional sobre la objetividad de dichos
estados.
A veces los estados financieros que no han sido auditados han sido preparados
correctamente, pero de forma negligente. Se omiten partidas de pasivos o
desconocimiento de conceptos de contabilidad, o bien, falta de investigación de las
Normas Internacionales de Contabilidad NIC.
2.2.1 Tipos de Auditoría
Se identifican en tres grandes categorías: auditorías de los estados financieros,

auditorías de cumplimiento, auditorías operacionales.
23
Se desarrollará basado según Ray-Whittington 2010, p. 10
2.2.1.1 Auditoria de Estados Financieros
Abarca el balance general y los estados conexos de resultados, de utilidades retenidas

u de flujo de efectivo. La finalidad es determinar si han sido preparados de conformidad
con los principios de contabilidad generalmente aceptados. Normalmente la realizan las
firmas de contadores públicos.
2.2.1.2 Auditorías de cumplimiento
Depende de la existencia de datos verificables y de criterios o normas reconocidas,

como las leyes y regulaciones o las políticas y procedimientos de una organización.
2.2.1.3 Auditorías operacionales
Es el estudio de una unidad específica de una empresa con el propósito de medir su

desempeño
Todo profesional debe tener presente las NIA, de ellas se basa el informe de auditoría,
conforme a ellas se debe valorar la unidad de estudio de la compañía.
Las NIAS miden la capacidad del auditor y su calidad en el trabajo; Ray-Whittington

2010, p. 29 lo menciona así:
Las normas generales son de índole personal porque se

refieren a la formación del auditor y a su competencia, a su
independencia y a la necesidad de suficiente cuidado
profesional. Se aplica a todas las partes de la auditoria, entre
ellas a la ejecución del trabajo y a la preparación de informes.
24
Nos referimos a formación y competencia de la siguiente manera, Ray-Whittington

2010, p. 29:
…se requiere formación universitaria en contabilidad y

auditoría, participar en programas de educación continua y
bastante experiencia en la contaduría pública...
Un despacho contable debe de asegurarse a la hora de contratar personal que sean

profesionales en su rama, a la hora de aceptar un trabajo de auditoria se debe
determinar que los profesionales tengan la competencia y la formación necesaria para
que puedan llevar a cabo el trabajo.
Cuando se habla sobre independencia Ray-Whittington 2010, p. 30:
La opinión de un contador independiente sobre la veracidad de

los estados financieros no tendrá mucho valor si no es
verdaderamente independiente. Por consiguiente, la norma
según la cual ¨en todos los asuntos concernientes a un trabajo
de auditor deberá conservar una actitud mental de
independencia¨ es acaso el factor más importante para la
contaduría pública.
Por ultimo si se trata del debido cuidado personal Ray-Whittington 2010, p. 30:
… Establece que los auditores planeen y lleven a cabo los

pasos de su labor en forma alerta y diligente...
Al tener las tres características como un profesional de contaduría pública, el personal

puede desenvolverse de mejor manera en el campo.
2.3 REGLAMENTACIÓN INTERNA
El Banco La Manzanita es una entidad del gobierno, por lo que está regulada por una
serie de lineamientos que tanto el Banco La Manzanita como las demás entidades
deben de seguirlas.
25
2.3.1 Legal
La naturaleza jurídica fue corroborada mediante diversos instrumentos jurídicos, los

cuales fueron jerarquizados como se expone a continuación: Constitución Política de la
República de Costa Rica (CPRCR), Ley Orgánica o Constitutiva, Reglamento Orgánico,
y Criterio de la Procuraduría General de República
2.3.2 Interés particular
Algunas instancias del Tribunal Supremo de Elecciones y del Poder Judicial fueron
representadas en los organigramas de acuerdo con una valoración de trayectoria
nacional y de reconocimiento ciudadano, para efectos de visualización solamente, tales
como: el Registro Civil, las Comisiones del Poder Judicial, Salas, Tribunales, Juzgados,
Organismo de Investigación Judicial, Ministerio Público, Defensa Pública, Escuela
Judicial y el Centro Electrónico de Información Jurisprudencial.
2.3.3 Políticas contables del Banco la Manzanita
Información tomada de la página de intranet de los funcionarios del Banco La

Manzanita con el fin de conocer las políticas y reglamentación que lo conduce.
La Superintendencia General de Entidades Financieras SUGEF a través del Acuerdo

33-07 determina que el plan de cuentas es la base para la preparación de los estados
financieros individuales y consolidados, así como de la información complementaria. Lo
estipulado en este acuerdo es de aplicación obligatoria para las entidades individuales
y las empresas controladoras de los conglomerados y grupos financieros supervisados
por la SUGEF, por tanto, lo establecido en él constituye norma vinculante para todas
las entidades supervisadas desde el registro original de las transacciones.
26
El tratamiento contable aplicable en este plan de cuentas se complementa en la

“Normativa contable aplicable a las entidades supervisadas por la superintendencia
general de entidades financieras, superintendencia general de valores y la
superintendencia de pensiones y a los emisores no financieros”, aprobada por el
Consejo Nacional de Supervisión del Sistema Financiero.
Asimismo, para el registro de las transacciones económicas debe observarse el “Marco

Conceptual para la preparación y presentación de los estados financieros”, definido en
las Normas Internacionales de Información Financiera.
Las políticas contables de acuerdo con los estándares internacionales son principios
específicos, métodos, bases, acuerdos y procedimientos adoptados por una empresa
para la preparación y presentación de sus estados financieros que ponen en
funcionamiento las buenas prácticas contables y económicas para la divulgación de
información contable con propósitos generales.
La existencia de políticas contables es requisito indispensable para el aseguramiento y

control de información financiera. Las normas contables tratan requerimientos de
reconocimiento, medición, presentación y revelación de partidas y elementos de los
estados financieros.
A continuación, se presentan las políticas contables del Banco la Manzanita 2014 en la

siguiente tabla, tomado de la página oficial de intranet.
Tabla N° 2
Políticas contables del Banco la Manzanita 2014
Política Descripción
Registro de propiedades, Registra los bienes con vida útil menor a un año y aquellos cuyo
mobiliario y equipo en valor de adquisición no superen el 25% de un salario base en una
uso. cuenta de gastos en el ejercicio en que se adquieren.
 Registra las propiedades, mobiliario y equipo solamente con el
código de moneda nacional.
Continúa en la página siguiente
27
Viene de la página anterior
 El Banco Nacional registra la propiedad mobiliario y equipo a su

valor de costo en el momento de su adquisición.
Revaluación de Revalúa al menos cada cinco años los bienes inmuebles, por
propiedades, mobiliario y medio de un avalúo realizado por un profesional independiente,
equipo en uso autorizado por el Colegio Profesional respectivo.
Depreciación de Desprecia mensualmente por el método de línea recta y además

propiedades, mobiliario y sobre los valores revaluados, según lo dispuesto en ese sentido
equipo en uso por la Administración Tributaria, aplicando lo establecido en la Ley
del Impuesto sobre la Renta y su Reglamento.
Inversiones disponibles
Actualiza el valor contable de las inversiones disponibles para la
para la venta venta diariamente al valor razonable, tomando como referencia la
metodología de valoración reconocida por la SUGEVAL.
 Las ganancias o pérdidas que surjan por la actualización a la
cotización de cierre de los saldos en moneda extranjera de las
cuentas de valoración de inversiones disponibles para la venta, se
registran en cuentas de patrimonio.
Registro de las Dispone de plazos establecidos en el procedimiento respectivo,
operaciones pendientes acordes con la regulación de SUGEF; para imputar a las cuentas
de imputación definitivas las operaciones pendientes de imputación.
Registro de activos Registra sus activos intangibles al costo de adquisición y amortiza

intangibles el valor en libros de acuerdo a la vida útil establecida para este
tipo de activos en el procedimiento respectivo, acorde con la
regulación de SUGEF.
Defraudaciones en contra Las defraudaciones en contra del Banco Nacional se registran
del Banco Nacional. únicamente en Moneda Nacional, independientemente de la
moneda en la que se haya generado el fraude.
 El Banco la Manzanita estima en un 100% los casos
contabilizados por concepto de defraudaciones, lo anterior en el
mismo mes de registro de la defraudación.
Devoluciones de El Banco La Manzanita realiza devoluciones de retenciones del
retenciones del Impuesto Impuesto sobre la Renta, a solicitud de la red de oficinas, previa
sobre la Renta. verificación por parte de la Dirección de Contabilidad General de
la documentación establecida en el procedimiento respectivo.
La oficina que realizó la retención debe aportar la justificación
respectiva.
Sobregiros en la cuenta  El Banco la Manzanita en el último día hábil de cada mes
contable 114-01 Cuentas reclasifica los sobregiros de la cuenta 114.01 Cuentas corrientes
corrientes con entidades con entidades financieras del exterior, a la cuenta 231.06
financieras del exterior Sobregiros en cuentas a la vista de entidades financieras del
exterior, si el estado de cuenta del corresponsal muestra un saldo
negativo en esa misma fecha.
 El Banco la Manzanita en el último día hábil de cada mes
reclasifica los sobregiros de la cuenta 114.01 Cuentas corrientes
28
con entidades financieras del exterior, a la cuenta de imputación

253.02 Operaciones por liquidar, si el estado de cuenta del
corresponsal muestra un saldo positivo en esa misma fecha.
Transferencia de fondos Al cierre semestral de junio y diciembre de cada año reclasifica a
mayores o iguales una cuenta de imputación Operaciones por liquidar, los créditos
$100.000 por transferencias de entidades financieras del exterior mayores o
iguales a $100,000.00 que se encuentran en tránsito.
Transferencias de fondos El Banco la Manzanita mantiene en conciliación por un plazo de 6

pendientes de retirar meses las transferencias de entidades financieras del exterior
pendientes de retirar y que no están contabilizadas, y cumplido
dicho periodo los contabiliza en la cuenta por pagar 242-99-M-88-
001-0275-0005 Otras cuentas y comisiones por pagar.
 El Banco mantiene dentro de la cuenta de 242-99-M-88-001-
0275-0005 Otras cuentas y comisiones por pagar, las
transferencias, por un plazo de 6 meses, una vez cumplido dicho
periodo el Banco procede a liquidarla contra una cuenta de
resultados 539.99 Ingresos operativos varios.
Plazo para el registro de El Banco contabiliza las remesas en tránsito recibidas en las
las remesas en tránsito tesorerías y en las sucursales y agencias en un plazo máximo de
recibidas en las 2 días hábiles.
Tesorerías y oficinas.
Registro de la ganancia o El Banco para el registro de la ganancia o pérdida por las
pérdida por las participaciones en el capital de otras empresas del exterior, utiliza
participaciones en el el tipo de cambio promedio de compra de referencia del Banco
capital de otras empresas Central de Costa Rica.
del exterior.
Registro contable de otras El Banco para realizar los registros contables de otras monedas
monedas extranjeras extranjeras diferentes al dólar y euro, convierte al dólar americano
diferentes al dólar y euro. los movimientos de las monedas extranjeras respectivas.
2.3.4 Ley Orgánica Sistema Bancario Nacional
Se hará mención de aquellos artículos que se identifican a la reglamentación interna

del gobierno, específicamente en el Banco La Manzanita por ser entidad estatal. Esta
información será tomada de la Ley Orgánica Sistema Bancario Nacional.
Artículo 1- El sistema bancario nacional estará integrado por:
Cualquier otro banco del estado que en el futuro llegare a crearse y

29
Los bancos comerciales privados, establecidos y administrados conforme a lo prescrito

en el titulo VI de esta ley.
Artículo 2- los bancos del estado enumerados en el artículo anterior son instituciones
autónomas de derecho público, con personería jurídica propia e independencia en
materia de administración. Estarán sujetos a la Ley en materia de gobierno y deberán
actuar en estrecha colaboración con el Poder Ejecutivo, coordinando sus esfuerzos y
actividades. Las decisiones sobre las funciones puestas bajo su competencia solo
podrán emanar de sus respectivas juntas directivas.
De acuerdo con lo anterior, cada banco tendrá responsabilidad propia en la ejecución

de sus funciones, lo cual impone a los miembros de la junta directiva la obligación de
actuar conforme a su criterio en la dirección y administración del banco, dentro de las
disposiciones de la constitución, de las leyes y reglamentos pertinentes y de los
principios de la técnica, así como la obligación de responder por su gestión, en forma
total e ineludible de acuerdo con los artículos 27 y 28 de esta ley.
Artículo 3- Competen a los bancos las siguientes funciones esenciales:
Colaborar en la ejecución de la política monetaria, cambiaria, crediticia y bancaria de la

república.
Custodiar y administrar los depósitos bancarios de la colectividad. Cuando se trate de

bancos privados que capten recursos en cuenta corriente o de ahorro a la vista,
siempre que se cumpla con los requisitos establecidos en el artículo 59 de esta ley.
Evitar que haya en el país medios de producción inactivos, buscando al productor para
poner a su servicio los medios económicos y técnicos de que dispone el sistema.
Como institución pública, este se regula basado en la Constitución Política, SUGEF,

Ley General de la Administración Pública, Ley Orgánica Sistema Bancario.
30
2.3.5 Ley General de la administración pública
Artículo 1º- La Administración Pública estará constituida por el Estado y los demás
entes públicos, cada uno con personalidad jurídica y capacidad de derecho público y
privado.
Artículo 2º- 1. Las reglas de esta ley que regulan la actividad del Estado se aplicarán
también a los otros entes públicos, en ausencia de norma especial para estos.
2. Las reglas que regulan a los otros entes públicos no se aplicarán al Estado, salvo
que la naturaleza de la situación requiera lo contrario.
Artículo 4º- La actividad de los entes públicos deberá estar sujeta en su conjunto a los
principios fundamentales del servicio público, para asegurar su continuidad, su
eficiencia, su adaptación a todo cambio en el régimen legal o en la necesidad social
que satisfacen y la igualdad en el trato de los destinatarios, usuarios o beneficiarios.
2.4 Deficiencias de Control Interno
La casa de cambio del Banco La Manzanita, que es el sujeto de estudio, conforme se

ha avanzado en el proyecto, se ha llegado a la conclusión de la existencia de áreas de
mejora por la deficiencia de control interno en sus funciones. La Norma Internacional de
Auditoria NIA 265, se trata de la “Comunicación de deficiencias en el control interno a
los encargados del gobierno corporativo y a la administración” conforme a esta NIA y
autores, se fortalecerá este tema. La NIA 265 (2014, párrafo 1.) tiene como alcance:
…trata de la responsabilidad que tiene el auditor de

comunicar, de manera apropiada, a los encargados del
gobierno corporativo y a la administración las deficiencias en el
control interno que el auditor ha identificado en una auditoria de
estados financieros…
El sujeto en análisis, la auditoria que se realizará no estará basada en los estados
financieros, sino más bien, en las malas prácticas de procedimientos en las funciones
31
del puesto, donde se ha visualizado las deficiencias en el control interno. El auditor al

realizar un trabajo así, debe ser consciente que debe tener un entendimiento del control
interno a la auditoria cuando se identifica y evalúa los riesgos de errores materiales.
Aquí es donde entra el segundo alcance de la NIA 265 (2014, párrafo 2):
…Al hacer las evaluaciones de riesgo, el auditor considera el

control interno para planear los procedimientos de auditoria que
son apropiados en las circunstancias, pero no para el propósito
de expresar una opinión sobre la efectividad del control interno.
El auditor puede identificar deficiencias en el control interno no
solo durante el proceso de evaluación del riesgo sino en
cualquier otra etapa de la auditoria…
Esta NIA no impide que el auditor comunique a la administración sobre deficiencias de
control interno que se hayan identificado, con esto, se valora en cuestión, la tesorería
general y la contabilidad de oficina principal, con el fin de llevar a cabo las funciones,
esto para que las revisiones no queden sin entender, conforme se va llevando al punto
final cada caso de deficiencia o procedimiento del puesto, se logrará comprender mejor
el proceso o trámite. Como objetivo primordial del auditor, la NIA 265 lo establece así:
Comunicar de forma apropiada a los encargados del gobierno

corporativo y a la administración las deficiencias en el control
interno que el auditor haya identificado durante la auditoria y
que, a juicio profesional del auditor, son de suficiente
importancia para merecer sus respectivas atenciones. (Párrafo
5)
Al final del proyecto se tendrá como finalidad los hallazgos, conclusiones y las
recomendaciones pertinentes para dichas deficiencias. La norma explica brevemente
por qué la identificación de la deficiencia en control interno, NIA 265 (2014):
…Una deficiencia en el control interno por sí mismo puede no

ser suficientemente importante para constituir una deficiencia
significativa. Sin embargo, una combinación de deficiencias
que afecten al mismo saldo de cuenta o revelación,
aseveración relevante o componente del control interno puede
incrementar los riesgos de error a tal grado como para dar lugar
a una deficiencia significativa. (Párrafo A8)
32
A la casa de cambio del Banco La Manzanita se le aplicaron instrumentos

de investigación para llevar a cabo el resultado obtenido al final de este
proyecto.
2.4.1 Identificación de Riesgo
Entendemos como deficiencia de control interno, cuando no se está cumpliendo un

procedimiento, la NIA 265 nos aclara específicamente cuando es que ocurre una
deficiencia de control interno de la siguiente manera NIA 265 (2014, párrafo 6a):
Un control se diseña, implementa u opera de manera tal que no

tenga capacidad de prevenir o detectar y corregir, errores en
los estados financieros oportunamente (además añade que…)
o falta un control necesario para prevenir o detectar y corregir
errores en los estados financieros oportunamente.
Existen algunos requisitos que establece la NIA 265 al identificar una deficiencia de
control interno:
1. El auditor deberá determinar si, sobre la base del trabajo de auditor desempeñado,
el auditor ha identificado una o más deficiencias en el control interno. (Párrafo 7)
2. Si el auditor ha identificado una o más deficiencias en el control interno, el auditor
deberá determinar, sobre la base del trabajo de auditoria desempeñado, si, en lo
individual o en combinación, constituyen deficiencias significativas. (Párrafo 8)
3. El auditor deberá comunicar por escrito las deficiencias significativas en el control
interno identificadas durante la auditoría a los encargados del gobierno corporativo
oportunamente. (Párrafo 9)
4. El auditor deberá también comunicar oportunamente a la administración al nivel
apropiado de responsabilidad. (Párrafo 10)
5. EL auditor deberá incluir en la comunicación escrita de las deficiencias significativas
en el control interno. Párrafo 11)
33
Con respecto a la comunicación a la administración de las deficiencias en nivel

apropiado de responsabilidad, deberá hacerlo por escrito tanto deficiencias
significativas en el control interno, a como deficiencias en el control interno. Esto de la
siguiente forma, conforme al requisito número cuatro y la NIA 265 (2014) explica que:
Por escrito, las deficiencias significativas en el control interno

que el auditor haya comunicado o piensa comunicar a los
encargados del gobierno corporativo, a menos que fuera
inapropiado comunicarle directamente a la administración en
las circunstancias. (Párrafo 10a)
Otras deficiencias en el control interno identificadas durante la
auditoria que no hayan comunicado a la administración otras
partes y que a juicio profesional del auditor son de suficiente
importancia para ameritar la atención de la administración.
(Párrafo 10b)
El requisito número cinco, tiene detalles que debe contener la comunicación escrita
cuando se identifica el riesgo, la NIA 265 (2014),
Una descripción de las deficiencias y una explicación de sus

potenciales efectos y (Además añade que…) suficiente
información para permitir a los encargados del gobierno
corporativo y a la administración entender el contexto de la
comunicación… (Párrafo 11)
En esta última cita, quien debe entender bien el contexto de la comunicación es en

particular el auditor, por su parte él deberá explicar lo siguiente, NIA 265 (2014):
El propósito de la auditoria es que el auditor exprese una

opinión sobre los estados financieros. (Además añade que…)
La auditoría incluye la consideración del control interno
relevante a la preparación de los estados financieros para
planear procedimientos de auditoria que sean apropiados en
las circunstancias, pero no para el propósito de expresar una
opinión sobre la efectividad del control interno. (Además añade
que…) y los asuntos que se reportan se limitan a las
deficiencias que el auditor ha identificado durante la auditoria y
34
que el auditor ha concluido que son de suficiente importancia

para merecer reportarse a los encargados del gobierno
corporativo. (Párrafo 11b)
La discusión que tiene el auditor con la administración sobre el escrito de las

deficiencias de control interno identificadas, es un tipo de alerta a la administración
sobre la existencia de las deficiencias de las que no pudo haberse dado cuenta
previamente. Lo adecuado es, que la discusión sobre el tema, sea un funcionario del
área de control interno y que tenga la autoridad para tomar una acción de remedio con
las áreas de mejora.
El auditor a la hora de discutir el tema con el encargado, el mismo puede obtener otra
información relevante para mayor consideración, como lo indica la NIA 265 (2014)
explica que:
1. Entendimiento de la administración de las causas reales o sospechadas de las

deficiencias.
2. Excepciones que se originan en las deficiencias que la administración puede haber
notado.
3. Usar indicación preliminar de la administración de su respuesta a los resultados.
(Párrafo A2)
En el kiosco Casa de Cambio del Banco La Manzanita, esto sucede a menudo, pero no
hay un escrito o documento que respalde cuando lo hizo. De acuerdo con la norma, las
deficiencias de control interno, el auditor puede comunicarles de forma verbal en primer
caso a la administración, y cuando sea apropiado a los encargados de gobierno
corporativo para ayudarles a tomar la acción correctiva para minimizar los riesgos de
errores materiales, al hacer esto no quita la responsabilidad del auditor en informarlo
por escrito.
35
Para saber a quién se debe dirigir el escrito de la identificación de las deficiencias de

control interno, la NIA 265 (2014, párrafo. A19) lo explica:
Ordinariamente, el nivel apropiado de administración es el que

tiene responsabilidad y autoridad para evaluar las deficiencias
en el control interno y para tomar la acción correctiva
necesaria. Para las deficiencias significativas, el nivel
apropiado es probable que sea el director ejecutivo o el director
de finanzas (o equivalentes), ya que también se requiere que
estos asuntos se comuniquen a los encargados del gobierno
corporativo. Para otras deficiencias en el control interno, el nivel
apropiado puede ser la administración operativa con
involucramiento más directo en las áreas de control afectadas y
con la autoridad para tomar las medidas correctivas
apropiadas.
La norma también nos brinda que debemos incluir información adicional a la hora de
comunicar las deficiencias, como los siguientes:
1. Una indicación de que, si el auditor hubiera desempeñado procedimientos más

extensos sobre el control interno, el auditor podría haber identificado más deficiencias
que reportar, o concluyo que algunas de las deficiencias que se reportan no necesitan,
de hecho, haberse reportado.
2. Una indicación de que dicha comunicación se ha dado para los fines de los encargos
del gobierno corporativo, y que puede no ser adecuada para otros propósitos.
La ley o regulación puede requerir que el auditor o la administración suministren una

copia de la comunicación escrita del auditor sobre las deficiencias significativas a las
autoridades reguladoras apropiadas. Cuando este sea el caso, la comunicación escrita
del auditor puede identificar a dichas autoridades reguladoras.
36
2.4.1.1 Revisión de trámites
La casa de cambio del Banco La Manzanita, procede con los tramites diarios, la
supervisión solo procede en casos de arqueos o para arreglos administrativos, el
departamento de control, realiza las revisiones de los tramites al día siguiente que se
hizo el cierre, trabajan en modalidad T+1, esto para corroborar que los funcionarios
realizaron las transacciones de forma correcta o bien una deficiencia de control interno,
el encargado de control realiza el procedimiento, llevando el caso incluso para el
departamento de cumplimiento, además de jefaturas correspondientes, con el fin de dar
a conocer el caso y que el funcionario se dé cuenta del error y poder corregirlo.
2.4.1.2 Manejo de evidencias
El caso de manejo de las evidencias, incluye todo documento impreso por la

“vouchadora” (impresora de cajas), que respaldan al funcionario en cada tramite,
además del libro de diario de Finnese (sistema interno de cajas), que, dentro de él, se
visualiza cuánto dinero entrego el funcionario al cliente, denominación de billetes,
vuelto, entre otras cosas.
También está el correo interno del banco, este se utiliza por cualquier caso que no se
pueda solucionar a nivel de sistema, en la mayoría de casos, sucede en relación a la
contabilidad de oficina principal, ellos observan el área de cajas, plataforma, crédito y
servicio al cliente.
2.4.2 Valoración de Riesgo
La valoración de que tan riesgoso es la deficiencia, primero hay que tener a mano
cuales son aquellas características para poder catalogar un error en una deficiencia de
control interno.
37
En el Banco La Manzanita, específicamente en la agencia de Kiosco Casa e Cambio, el

dar por visto una deficiencia de control interno sucede no muy a menudo, pero el
auditor puede considerar una deficiencia de control interno cuándo pasa lo siguiente,
NIA 265 (2014, párrafo. A6):
1. La probabilidad de que las deficiencias lleven a errores materiales en los estados

financieros en el futuro.
2. La subjetividad y complejidad de determinar montos estimados, como estimaciones

contables del valor razonable.
3. Los montos de los estados financieros expuestos a las deficiencias.
4. El volumen de actividad que ha ocurrido o pudiera ocurrir en el saldo de cuenta o

clase de transacciones expuestos a la deficiencia o deficiencias.
5. La importancia de los controles para el proceso de información financiera.
Algunos controles que la norma indica para el proceso de la información financiera, son
los siguientes:
Controles de monitoreo general como supervisión de la administración.
Controles sobre la prevención y detección de fraude.
Controles sobre la selección y aplicación de políticas contables importantes.
Controles sobre transacciones importantes fuera del curso normal de negocios de la

entidad.
Controles sobre el proceso de información financiera final del ejercicio como controles
sobre asientos de diario no recurrentes.
La causa y frecuencia de las excepciones detectadas como resultado de las

deficiencias en los controles.
38
La interacción de la deficiencia con otras deficiencias en el control interno.
Parte de los indicadores que hacen identificar una deficiencia de control interno son los
siguientes:
1. Evidencia de aspectos poco efectivo del enterno de control como indicaciones de

que transacciones importantes en las que se interesa financieramente la administracion
no pasan por el escrutinio apropiado por parte de los encargados del gobierno
corporativo)
2. Ausencia de un proceso de evaluación del riesgo dentro de la entidad cuando se
esperaria que este proceso se hubiere establecido.
3. Evidencia de un proceso poco efectivo de evaluacion del riesgo, como la falta de la
administracion en identificar un riesgo de errores materiales que el auditor esperaría se
hubiere identificado en el proceso de evaluacion del riesgo de la entidad.
4. Evidencia de una respuesta no efectiva a los riesgos importantes identificados, por
ejemplo, ausencia de controles sobre dicho riesgo.
5. Errores detectados por los procedimientos del auditor que no se previnieron o
detectaron y corrigieran, por el control interno de la entidad.
2.4.2.1 Nivel de Riesgo
Para comprender el término de nivel de riesgo, nos basamos primero en el significado

individual; se entiende como Nivel, altura a la que está situada una cosa, o a la cual
llega la superficie de un líquido o la parte más alta de un conjunto de cosas; esto en un
significado general. Para Riesgo, se entiende cómo; posibilidad de que se produzca un
contratiempo o una desgracia, de que alguien o algo sufra perjuicio o daño.
Considerando ambos conceptos, se puede llegar a la conclusión, que la casa de

cambio del Banco la Manzanita, se encuentra en un nivel medio de riesgo, sobre ellos
recae la revisión de trámites, al menos los necesarios, pero cabe decir que esto deja
aun procedimientos que no están contemplados.
39
2.4.2.2 Juicio Profesional
Es de juicio profesional comunicar las deficiencias significativas del auditor en las

circunstancias. Los factores que el auditor puede considerar para determinar un nivel
apropiado de detalle para la comunicación, incluyen los siguientes, NIA 265 (2014,
párrafo A15):
Tabla N° 3
Comunicación de las deficiencias
La naturaleza de la entidad Ejemplo, la comunicación que se requiere para

una entidad de interés público puede ser
diferente de la que se requiere para una entidad
de interés no público.
Tamaño y complejidad de la entidad Ejemplo, la comunicación que se requiere para

una entidad compleja puede ser diferente de la
que se requiere para una entidad que opera un
negocio sencillo.
La composición del gobierno corporativo de la Ejemplo, puede necesitarse más detalle si los
entidad encargados del gobierno corporativo incluyen a
miembros que no tiene experiencia importante
en la industria de la entidad o en las áreas
afectadas.
La agencia del banco, esto lo desconoce, los funcionarios que han pasado por esa
agencia, nunca han hecho escritos de las áreas de mejora que, como empleados y
oficina en sí, tienen la necesidad de que esto se solucione. Ahora bien, ¿qué sucede
cuando se encuentran deficiencias en periodos anteriores?
40
La NIA 265 (2014, párrafo A22) lo explica así:
…La determinación en cuanto a cuáles otras deficiencias en

el control interno merecen la atención de la administración es
cuestión de juicio profesional en las circunstancias tomando en
cuenta la probabilidad y potencial magnitud de errores que
puedan surgir en los estados financieros como resultado de
dichas deficiencias.
2.5 Riesgos de Incorrección material
Con el desarrollo de este objetivo se diseñó y acudió a la Norma Internacional de

Auditoria 315, que habla sobre la responsabilidad que tiene el auditor en identificar y
evaluar los riesgos de incorrección material, conociendo a la entidad y su entorno, con
esto hablamos de conocer las políticas, procedimiento y normativa. Con esto de
antemano, tenemos como objetivo, NIA 315 (2014):
El objetivo del auditor es identificar y evaluar los riesgos de

error material, ya sea debida a fraude o error, que pudieran
existir a los niveles de estado financiero y de aseveraciones,
por medio del entendimiento de la entidad y su entorno,
incluyendo el control interno de la entidad, dando así una base
para diseñar e implementar las respuestas a los riesgos
evaluados de error material (párrafo 3).
Una mejor interpretación sobre términos y así comprender la norma, es recomendable

conocer la definición según la NIA, sobre aseveraciones, riesgo de negocio, control
interno procedimientos de evaluación del riesgo y riesgo significativo, NIA 315 (2014,
párrafo 4):
41
Tabla N°4
Definiciones NIA 315
Aseveraciones Representaciones de la administración, explicitas o de otro modo, que se

incorporan en los estados financieros, que utiliza el auditor para considerar los
diferentes tipos de errores que puedan ocurrir.
Riesgo de negocio Un riesgo que resulta de condiciones, eventos, circunstancias, acciones u

omisiones importantes que pudieran afectar de manera adversa la capacidad
de una entidad para lograr sus objetivos y ejecutar sus estrategias, o por el
establecimiento de objetivos y estrategias inapropiadas.
Control Interno El proceso diseñado, implementado y mantenido por los encargados del
gobierno corporativo, la administración y otro personal para brindar seguridad
razonable sobre el logro de los objetivos de una entidad, respecto a la
confiabilidad de la información financiera, efectividad y eficiencia de las
operaciones, y al cumplimiento con leyes y reglamentos aplicables. El termino
controles se refiere a cualquier aspecto de uno o varios componentes del
control interno.
Procedimientos de Los procedimientos de auditoria aplicados para obtener un entendimiento de

evaluación del la entidad y su entorno, incluyendo el control interno de la entidad, para
riesgo identificar y evaluar los riesgos de error material, ya sea debido a fraude o
error, a los noveles de los estados financieros y de sus aseveraciones.
Riesgo significativo Un riesgo identificado y valorado de error material que, a juicio del auditor,
requiere una consideración especial de auditoria.
Para comunicar las evaluaciones e identificación de riesgo a los miembros clave del
equipo de trabajo, el socio a cargo del trabajo determinará que asuntos deben
comunicarse a los miembros del equipo no involucrado en la reunión, estas reuniones
del equipo de trabajo, proporcionan los siguientes apartados, NIA 315 (2014);
42
1. Proporciona una oportunidad para que los miembros con más experiencia del equipo
del trabajo, incluyendo al socio a cargo del trabajo, compartan su visión con base en su
conocimiento de la entidad.
2. Permite a los miembros del equipo del trabajo intercambiar información sobre los
riesgos de negocio…
3. Ayuda a los miembros del equipo del trabajo a lograr un mejor entendimiento del
potencial error material de los estados financieros en las áreas específicas asignadas a
estos…
4. Proporcionan una plataforma sobre la que los miembros del equipo del trabajo se
comunican y comparten nueva información obtenida durante la auditoria que pueda
afectar la evaluación de los riesgos de error material o a los procedimientos de
auditoria para hacer frente a estos riesgos. (párrafo A14)
El control interno de la entidad, el auditor deberá obtener un entendimiento del mismo,

que sea relevante a la auditoria, lo que estos se relacionan con la información
financiera, es lo más probable en una entidad financiera, se le recomienda al auditor
entender la naturaleza y alcance de los controles relevantes. El control interno según la
norma se presenta en cuatro secciones, NIA 315 (2014, párrafo A43) menciona:
1. Naturaleza general y características del control interno.
2. Controles relevantes a la auditoría.
3. Naturaleza y alcance del entendimiento de los controles relevantes.
4. Componentes del control interno.
La norma tiene como definición de control interno la siguiente, NIA 315 (2014):
El control interno se diseña, implementa y mantiene para tratar

los riesgos de negocios identificados, que amenazan el logro
de cualquiera de los objetivos de la entidad que concierne.
(Párrafo A44)
43
El control interno sin importan que tan efectivo sea en una entidad, puede proporcionar
solo seguridad razonable, sobre el logro de objetivos, las limitaciones pueden ser por el
juicio humano en la toma de decisiones, por lo que puede estar equivocado y así
producir fallas en el control interno.
Al obtener el entendimiento de los controles que son relevantes a la auditoria, se

deberá evaluar el diseño e implementación de esos controles, y realizar los
cuestionamientos al personal de la entidad. NIA 315 (2014):
…la implementación de un control significa que el control

existe y que la entidad lo está utilizando. No tiene sentido
evaluar la implementación de un control que no es efectivo, así
que primero se considera el diseño de un control… (Párrafo
A66)
2.5.1 Tipos de Riesgo
El auditor debe identificar los riesgos, esto mediante el proceso de entendimiento de la

entidad y su entorno. Se debe incluir los controles relevantes que se relacionan con los
riesgos y considerando las clases de transacciones, saldos de cuentas y revelaciones
en los estados financieros.
Se deben evaluar los riesgos identificados y determinar si se relacionan entre sí. NIA
315 (2014, Párrafo 26b)
El auditor al ejercer su juicio en cuanto a cuáles son los riesgos importantes, el auditor
deberá considerar cuando menos lo siguiente NIA 315 (2014):
1. Si el riesgo es un riesgo de fraude.
2. Si el riesgo está relacionado con recientes e importantes eventos económicos,
contables o de otro tipo, y por lo tanto, requiere atención específica.
3. La complejidad de las transacciones.
4. Si el riesgo implica transacciones importantes con partes relacionadas.
44
5. El grado de subjetividad en la medición de la información financiera relacionada

con el riesgo, especialmente aquellas mediciones que implican un amplio rango de
incertidumbre en la medición.
6. Si el riesgo implica transacciones importantes que estén fuera del curso normal de
los negocios para la entidad, o que, de algún modo, parezcan ser inusuales. (Párrafo
28)
Si el auditor determina que existe un riesgo importante, deberá obtener un

entendimiento de los controles de la entidad, incluyendo las actividades de control
relevantes a ese riesgo. NIA 315 (2014, Párrafo 29)
2.5.1.1 Errores en procesos
Cuando existen errores en los procesos, podemos identificarlos en una auditoria o en

un instrumento de análisis de observación, y se puede llegar a darles acciones de
mejora para mitigar el error.
Para este apartado la NIA 315 (2014) menciona lo siguiente:
Si la entidad ha establecido tal proceso (denominado en lo sucesivo como el

“proceso de evaluación del riesgo de la entidad”), el auditor deberá obtener
un entendimiento del mismo, así como los resultados obtenidos. Si el auditor
identifica riesgos de error material que la administración no logro identificar,
el auditor avaluara si hubo un riesgo subyacente, de tal naturaleza que el
auditor espere que este hubiera sido identificado por el proceso de
evaluación del riesgo de la entidad. Si existe tal riesgo, el auditor deberá
obtener un entendimiento de porque ese proceso fallo en la detección del
riesgo y evaluar si el proceso es apropiado en las circunstancias, o
determinar si hay una debilidad importante en el proceso de evaluación del
riesgo de la entidad. (Párrafo 16)
2.5.1.2 Evaluación
El auditor debe aplicar procedimientos de evaluación para formar una base y así
identificar y valorar el riesgo de error material, en niveles de aseveración y estados
45
financieros. Para esto la norma tiene procedimientos de evaluación del riesgo, la NIA
315 (2014, párrafo 6) indica que estos deben incluir lo siguiente:
1. Cuestionamiento con la administración y con otro personal de la entidad que, a juicio

del auditor, puedan tener información que sea una probable ayuda para identificar los
riesgos de error material, debido a fraude o error.
2. Procedimientos analíticos.
3. Observación e inspección.
Cuando el auditor obtiene la información producto de la aplicación de los

procedimientos de evaluación del riesgo, puede ser utilizada por el auditor como
evidencia de auditoria para amparar las evaluaciones de riesgo de error material; el
auditor puede obtener evidencia en clases de transacciones, saldos de cuenta o
revelaciones y aseveraciones y sobre la afectividad operativa de los controles, aun
cuando estos no estuvieran planeados específicamente como procedimientos
sustantivos o pruebas de control.
Los riesgos que deben ser evaluados incluyen tanto los que corresponden a los errores
como los relativo a fraude, la importancia del fraude es tal que se incluyen los requisitos
y lineamientos adicionales en la NIA 240, en relación con los procedimientos de
evaluación de riesgo y actividades relacionadas.
Aun cuando se requiere que el auditor desempeñe todos los procedimientos de

evaluación para ir comprendiendo el entorno de la entidad, no se solicita que el auditor
los desempeñe todos.
La NIA 315 (2014, párrafo A5) menciona algunos procedimientos:
Revisar la información obtenida de fuentes externas como

revistas de comercio y economía, reportes de análisis, bancos
o agencias calificadoras o publicaciones de regulación o de
finanzas. (Además añade que…) Hacer investigaciones con el
asesor legal externo de la entidad o con expertos en valuación
que la entidad haya utilizado.
46
Mucha de la información obtenida por el auditor corresponde a personas de la

administración y responsables de puestos, sin embargo, el auditor puede obtener
información de una manera diferente y así detectar los riesgos de error material,
mediante investigaciones con otros, por ejemplo, NIA 315 (2014)
1. Los cuestionamientos dirigidos a los encargados de gobierno corporativo pueden

ayudar al auditor o entender el entorno en que se prepararon los estados financieros.
2. Los cuestionamientos dirigidos al personal de auditoria interna pueden proporcionar
información sobre los procedimientos de auditoria realizados durante el año…
3. Los cuestionamientos con empleados involucrados en el inicio, procesamiento o
registro de transacciones…
4. Los cuestionamientos dirigidos a los asesores legales interno pueden proporcionar
información sobre asuntos como: litigios, cumplimiento con leyes y reglamentos…
5. Los cuestionamientos dirigidos a personal de ventas o mercadotecnia pueden
proporcionar información sobre los cambios en las estrategias… (párrafo A6)
Los procedimientos analíticos aplicados a la entidad, pueden ayudar a identificar la

existencia de eventos inusuales, estas que en su momento no se esperaban, pueden
ayudar al auditor a identificar el riesgo de error material, en especial, los riesgos de
error material debido a fraude. Sin embargo, cuando estos procedimientos analíticos
utilizan datos agregados a un alto nivel (como para evaluación de riesgo), los
resultados de dichos procedimientos solo proporcionan una idea general sobre si
pueda existir un error material.
La observación e inspección pueden apoyar los cuestionamientos a la administración y

otros, ejemplos de los procedimientos de auditoria que incluyen la observación e
inspección son los siguientes NIA 315 (2014);
47
1. Operaciones de la entidad
2. Documentos (como plan y estrategias de negocio), registros y manuales de control
interno
3. Reportes preparados por la administración (como informes trimestrales de la
administración y estados financieros intermedios) y los preparados por los encargados
del gobierno corporativo…
4. Las instalaciones, planta y oficinas de la entidad. (párrafo A11)
2.5.2 Impacto
Los riesgos de incorrección material sean por fraude o error, a corto o largo plazo
afectan a la entidad, estos deben ser comunicados. El auditor deberá obtener un
entendimiento de las actividades de control relevantes a la auditoria, considerando
aquellos que el auditor juzgue necesario, para evaluar los riesgos de error material a
nivel de aseveraciones y diseñar procedimientos adicionales de auditoria. La NIA 315
(2014) explica que:
…una auditoría no requiere un entendimiento de todas las

actividades de control relacionadas con cada clase importante
de transacciones, saldo de cuenta y revelación en los estados
financieros o con cada aseveración relevante a ellas. (Párrafo
20)
La NIA 315 (2014), explica el significado de actividades de control:
Las actividades de control son las políticas y procedimientos

que ayudan a asegurar que dentro de TI o de sistemas
manuales, tienen diversos objetivos y se aplican en diversos
niveles funcionales y organizacionales… (Párrafo A88)
48
El conocimiento del auditor sobre la presencia o ausencia de actividades de control

obtenido con el entendimiento de los otros componentes del control interno, ayuda al
auditor cuando determina si es necesario dedicar atención adicional al entendimiento
de las actividades de control. NIA 315 (2014, párrafo A92).
2.5.2.1 Conocimiento de la entidad
Es claro que para el socio o auditor es necesario conocer la entidad, su entorno,

dedicación, políticas y normativa, el auditor debe obtener un entendimiento de lo
siguiente, NIA 315 (2014)
Factores relevantes de la industria, regulatorios y de otros

factores externos incluyendo el marco de referencia de
información financiera aplicable. (Párrafo 11)
Estos factores relevantes incluyen el entorno de regulación, en otros aspectos, es el

marco de referencia información financiera aplicable y al entorno legal y político,
ejemplos que el auditor puede considerar incluyen, NIA 315 (2014):
1. Principios de contabilidad y prácticas específicas para la industria.

2. Marco normativo para una industria regulada.
3. Legislación y reglamentación que afectan, significativamente, las operaciones de la
entidad, incluyendo actividades de supervisión directa.
4. Impuestos (corporativos y otros)
5. Políticas gubernamentales que afectan, en la actualidad, la conducción del negocio
de la entidad, como la monetaria…
6. Requisitos ambientales que afectan a la industria y al negocio de la entidad.
(párrafo A19)
7.
49
2.5.2.2 Conocer el Control Interno de la entidad
Se debe comprender el control interno de la entidad a estudiar, de esto depende para

poder realizar las evaluaciones y los instrumentos de investigación, la NIA 315 (2014)
explica que:
La naturaleza de la entidad incluyendo sus operaciones

(además añade que…) la selección y aplicación de políticas
contables por la entidad, incluyendo las razones para los
cambios correspondientes… (además añade que…) los
objetivos y estrategias de la entidad, y los riesgos de negocios
relacionados que puedan dar como resultado riesgos de error
material (además añade que…) la medición y revisión del
desempeño financiero de la entidad. (Párrafo 11b-11d)
Cuando se habla de conocer a nuestra entidad, a la que se está realizando las

evaluaciones de riesgo, hablamos de la naturaleza que el auditor necesita comprender,
la NIA 315 (2014) explica que:
Si la entidad tiene una estructura compleja, por ejemplo,

subsidiarias u otros componentes en múltiples localidades. Las
estructuras complejas a menudo presentan problemas que
pueden dar origen a riesgos de error material. Estas
situaciones puedes referirse a si fue adecuado el
reconocimiento contable del crédito mercantil, negocios
conjuntos o entidades con propósito especial.
La propiedad y relaciones entre dueños y otras personas o
entidades. Este entendimiento ayuda a determinar si se han
identificado y contabilizado, de manera apropiada, las
transacciones entre partes relacionadas… (párrafo A23)
Además del control interno, el auditor debe conocer las políticas contables de la
entidad, su aplicación y selección, para este entendimiento la NIA 315 (2014) explica
que:
50
Los métodos que utiliza la entidad para contabilizar las

transacciones importantes e inusuales. (Además añade que…)
el efecto de políticas contables importantes en áreas
controversiales o emergentes en las que no existen
lineamientos autorizados o un consenso (Además añade
que…) Cambios en las políticas contables de la entidad
(Además añade que…) Normas de información financiera y
leyes y reglamentos que son nuevas para la entidad y cuando y
como adoptara la entidad esos requisitos. (Párrafo A28)
Con respecto a consideraciones para entidades del sector público, la NIA 315 (2014,
párrafo A35) explica que:
Para las auditorias de entidades del sector público, los

“objetivos de la administración” pueden ser influenciados por
asuntos relacionados con la rendición publica de cuentas y
pueden incluir objetivos que tengan su fuente en las leyes,
reglamentos u otras disposiciones.
Para la casa de cambio del BNCR es importante identificar las debilidades de control
interno, pero la medición y revisión del desempeño financiero no es lo mismo que el
monitoreo de controles, NIA 315 (2014) explica que:
El monitoreo de controles se refiere, específicamente, a la

operación efectiva del control interno (Párrafo A37)
2.6 Procedimientos Analíticos
El término de procedimientos analíticos, primero se debe recurrir a las Normas

Internacionales de Auditoria, se trata del empleo que tiene el auditor en los
procedimientos sustantivos.
51
Esta norma trata de la utilización de dichos procedimientos, como procedimientos de

valoración de riesgo. La NIA 520 (2014, párrafo 1) explica que:
…También trata de la responsabilidad que tiene el auditor de

aplicar, en una fecha cercana a la finalización de la auditoria,
procedimientos analíticos que le faciliten alcanzar una
conclusión global sobre los estados financieros…
Sobre el término de “procedimientos analíticos”, la NIA 520 (2014. Párrafo 4) lo explica

de la siguiente manera:
…evaluaciones de información financiera realizadas mediante

el análisis de las relaciones plausibles entre datos financieros y
no financieros. Los procedimientos analíticos también incluyen,
en a medida necesaria, la investigación de las variaciones o de
las relaciones identificadas que sean incongruentes con otra
información relevante o que difieran de los valores esperados
en un importe significativo.
El auditor tiene dos objetivos que son importantes para la aplicación de esta norma.
NIA 520 (2014, párrafo 3) los menciona:
La obtención de evidencia de auditoria relevante y fiable

mediante la utilización de procedimientos analíticos sustantivos
(además añade que…) y el diseño y la aplicación, en una fecha
cercana a la finalización de la auditoria, de procedimientos
analíticos que le ayuden a alcanzar una conclusión global
sobre si los estados financieros son congruentes con su
En una de sus definiciones sobre procedimientos analíticos, la NIA 520 (2014. párrafo
A1), explica que:
Los procedimientos analíticos incluyen la consideración de

comparaciones entre la información financiera de la entidad…
52
Cuando se habla de comparaciones entre la información financiera, son casos donde

la información se compara en periodos anteriores, resultados previstos de la entidad
(presupuestos y pronósticos) expectativas del auditor (estimaciones de las
amortizaciones) y cuando se habla de consideración de relaciones, se mencionan
elementos de información financiera de los que sobre la base de la experiencia de la
entidad, se espera que sigan una pauta, como porcentajes de margen bruto; entre
información financiera e información no financiera relevante, como costos salariales y
número de empleados.
2.6.1 Procedimientos sustantivos
La norma tiene regulaciones o requerimientos que al diseñar y aplicar los

procedimientos analíticos sustantivos sean solos o en combinación con pruebas de
detalle, llamados procedimientos sustantivos, la NIA 520 (2014, párrafo 5a) determina
lo siguiente:
...idoneidad de procedimientos analíticos sustantivos

específicos para determinadas afirmaciones, teniendo en
cuenta los riesgos valorados de incorrección material y las
pruebas de detalle, en su caso, en relaciones con dichas
afirmaciones.
Con esto se quiere mencionar, que estos procedimientos analíticos sustantivos son
más adecuados para los grandes volúmenes de transacciones que tienden a ser
previsibles en el tiempo. Sobre la aplicación, la NIA 520 (2014, párrafo A6) lo indica
así:
…la aplicación de procedimientos analíticos planificados se

basa en la expectativa de que existen relaciones entre los
datos y de que estas perduran en ausencia de condiciones
conocidas que indiquen lo contrario…
La idoneidad de un procedimiento analítico dependerá de la valoración que realice el

auditor de su detección de una incorrección sea individual o de forma agregada en
53
otras incorreciones, el auditor podrá indagar acerca de la dirección sobre la

disponibilidad y fiabilidad de la información para la aplicación del procedimiento
analítico sustantivo y sobre los resultados de los procedimientos similares que haya
realizado la entidad. La NIA 520 (2014. Párrafo A5) explica lo siguiente cuando la
dirección prepara procedimientos:
…El empleo de datos analíticos preparados por la dirección

puede ser eficaz, siempre que el auditor se satisfaga que
dichos datos hayan sido adecuadamente preparados.
2.6.1.1 Evidencia
Parte de la evidencia sobre la información de los procedimientos analíticos, es que se

ser aplicados de conformidad con la NIA 520 y revelan variaciones o relaciones
incongruentes con otra información relevante, el auditor debe investigar dichas
diferencias.
Esta norma cuantificara cualquier diferencia entre las cantidades registradas y los
valores esperados que se considere aceptable, sin que sea necesaria una investigación
más detallada, el auditor investigara las diferencias, en la NIA 520 (2014.párrafo 7)
mediante:
La indagación ante la dirección y la obtención de evidencia de

auditoria adecuada relativa a las respuestas de esta (Además
añade que…) la aplicación de otros procedimientos, según sea
necesario en función de las circunstancias consideradas.
La evidencia de auditoria en relación con las respuestas de la dirección, se puede
obtener mediante la evaluación de dichas respuestas, junto con el conocimiento que
tiene el auditor de la entidad y de su entono, así como otra evidencia que se obtenga
en el trascurso de la auditoria; si esta ni fuere la adecuada, existe la necesidad de
aplicar otros procedimientos de auditoria.
54
2.6.1.2 Fiabilidad de datos
La norma en su segundo requerimiento acerca de los procedimientos analíticos

sustantivos, nos habla cuando se da una fiabilidad de los datos, la NIA 520
(2014.párrafo 5b) este requerimiento lo explica así:
Evaluará la fiabilidad de datos a partir de los cuales se define

su expectativa con respecto a las cantidades registradas o
ratios, teniendo en cuenta la fuente, la comparabilidad, la
naturaleza y la relevancia de la información disponible, así
como los controles relativos a su preparación.
Según la NIA 520 (2014.párrafo A12) explica que:
La fiabilidad de los datos se ve afectada por su procedencia y

naturaleza, y depende de las circunstancias en las que se
obtienen. En consecuencia, a la hora de determinar la fiabilidad
de los datos con el fin de diseñar procedimientos analíticos
sustantivos…
Con este apartado vienen una serie de disposiciones que son relevantes; como los
siguientes:
1. La fuente de la información disponible

2. La comparabilidad de la información disponible
3. La naturaleza y la relevancia de la información disponible
4. Los controles sobre la preparación de la información diseñada para asegurar su
integridad, exactitud y validez.
Estas disposiciones son relevantes independientemente de que el auditor aplique

procedimientos analíticos sustantivos sobre los estos financieros de cierre del periodo o
lo haga en una fecha intermedia.
Cuando el auditor puede comprobar la eficacia operativa de los controles, el auditor

tiene por lo general más confianza en la fiabilidad de la información y, por ende, en los
55
resultados de los procedimientos analíticos y aquella información que no es financiera

se puede comprobar conjuntamente con pruebas de control.
2.6.2 Procedimientos de valoración riesgo
Para aplicar los procedimientos, el auditor diseñara y aplicara, en una fecha cercana a
la finalización de auditoria, procedimientos analíticos que le faciliten alcanzar una
conclusión global sobre aquellas diferencias de riesgo y valorar si son congruentes con
el conocimiento de la entidad.
La NIA 520 (2014.párrafo A17) explica que:
Las conclusiones extraídas de los resultados de los

procedimientos analíticos diseñados y aplicados de
conformidad con el apartado 6 tienen como finalidad corroborar
las conclusiones alcanzadas durante la auditoría de
componentes individuales o de elementos de los estos
financieros. Esto facilita al auditor la obtención de conclusiones
razonables en las que basar la opinión de auditoría.
Si los resultados de procedimientos analíticos pueden poner de manifiesto un riesgo de

incorrección material no detectado anteriormente, se debe consultar la NIA 315 y
valorar el riesgo y así modificar los procedimientos de auditoria posteriores.
2.6.2.1 Revisión
Se definirá una expectativa de las cantidades registradas o ratios y evaluara si esta es
o no lo suficientemente precisa como para identificar una incorreción, sea individual o
en forma agregada con otras incorrecciones, estas incluyen lo que NIA 520
(2014.párrafo A15.) lo siguiente:
La exactitud con la que se pueden preverse los resultados

esperados de los procedimientos analíticos sustantivos.
(Además que…) el nivel hasta el que se puede desagregar la
información…
56
2.6.2.2 Procedimientos adoptados
La aplicación de procedimientos analíticos y que estos sean adoptados por la dirección

de la entidad, existen métodos que van desde la realización de comparaciones simples
hasta la ejecución de análisis complejos mediante la utilización de técnicas estadísticas
avanzadas.
Estos se pueden aplicar a los estados financieros consolidados, a componentes y a

elementos individuales de información.
Los procedimientos sustantivos del auditor pueden consistir en pruebas de detalle, en

procedimientos analíticos sustantivos o en una combinación de ambos. La NIA 520
(2014.párrafo A4) explica que:
…La decisión acerca de los procedimientos de auditoria que

se han de aplicar, incluida la decisión de utilizar o no
procedimientos analíticos sustantivos, se basa en el juicio del
auditor sobre la eficacia y eficiencia esperada de los
procedimientos de auditoria disponibles para reducir el riesgo
de auditoria en las afirmaciones a un novel aceptablemente
bajo.
2.7 Marco de Control Interno Integrado COSO II
El COSO II son sus siglas en ingles que en castellano significa Marco de Control
Interno Integrado; es un proceso, realizado por personas, no son solo políticas,
encuestas o formularios, este es aplicado en la definición de la estrategia, por el bien
de la entidad, se aplica a toda la organización.
EL objetivo principal del COSO II es identificar eventos que afecten eventualmente a la

entidad y administrar el riesgo de acuerdo con el nivel de riesgo aceptado. Además de
que provee seguridad razonable a la gerencia y al directorio de una entidad.
57
Es importante mencionar que este marco de control interno, ayuda a fortalecer la

gobernanza corporativa y sirve para diversificar la obtención de financiamientos y listar
en el mercado de valores
Había áreas de mejora que el COSO I no cubría lo suficiente y por lo que traía
discordancia, existen objetivos principales para cambiar el coso I, Aguilar-Serrano
(2013.p.15) lo explica así:
Tabla N° 5
Áreas de Cambio del COSO I
Áreas de cambio Objetivos
Proceso de Aumentar la claridad del proceso de implantación definido en el marco original,

implantación con el objetivo de incrementar la efectividad del SCI.
Desarrollo de Desarrollar los 5 componentes del marco COSO a través de 17 principios y

componentes de puntos de enfoque que faciliten la implantación, mantenimiento y supervisión
COSO I en principios de un SCI.
En 2 de los 17 principios se consideran cambios en los negocios, operación y

regulatorios, y en 3 de los 17 principios, se prevé ampliar el objetivo de la
información financiera.
Ampliación del Ampliar el alcance del coso original, para no centrarse únicamente en la
objetivo de información financiera externa, sino también en la información financiera
información interna y externa de índole no financiero.
Se entiende como información financiera externa, cuentas anuales, estados financieros

intermedios y publicación de resultados y como no financiera externa, informes de
control interno, memoria de sostenibilidad y plan estratégico.
Algunos beneficios del COSO II, lo indica Aguilar-Serrano (2013.p.18):
1. Fortalece esfuerzos antifraude

2. Adoptar los controles a las necesidades cambiantes del negocio
3. Mayor aplicabilidad sobre varios modelos de negocio
4. Mejora de la calidad de la evaluación de riesgos
58
5. Expande el uso de la información financiera y no financiera

6. Mejora del gobierno corporativo
Para entender el Control Interno según el COSO II, existen cinco componentes para
valorar cada uno de ellos, Aguilar-Serrano (2013.p.28) lo explica:
Tabla N° 6
Componentes del COSO II
1. Entorno de Control Permite conocer el grado de conciencia general

que existe dentro de la organización con
respecto a los controles.
2. Evaluación de Riesgos Muestra el proceso que lleva a cabo la gerencia

para identificar, gestionar y remediar los riesgos
que podrían afectar los objetivos de negocios.
3. Actividades de Control Se centra en los programas, las iniciativas y las

actividades que apuntan a mitigar los riesgos
relevantes de manera eficaz.
4. Información y comunicación Facilita el flujo de información transparente en la

organización y permite contar con reportes
confiables dentro y fuera de la organización.
5. Actividades de Monitoreo Somete el marco de control interno a revisiones

continuas.
Estos componentes se desarrollarán para comprender el COSO II, cada uno de ellos,
tienen principios, Aguilar-Serrano (2013. p.29.) lo muestra así:
59
Figura N° 3
Componentes y Principios del Control Interno
Conforme a una tabla, veremos las características de cada componente, información

tomada de Aguilar-Serrano (2013.p.30-45)
Tabla N° 7
Principios de los componentes del Marco integrado de Control Interno COSO II

Entorno de control Evaluaciones de Actividades de Información y Actividades de
Riesgos Control Comunicación Monitoreo
La organización debe La organización ha La organización ha La organización ha La organización

demostrar su de especificar los de seleccionar y de generar la llevara a cabo
compromiso con la objetivos con desarrollar información evaluaciones
integridad y valores suficiente claridad actividades de relevante para continuas e
éticos para permitir la control que respaldar el individuales, con
identificación y contribuyan a la funcionamiento de el fin de
evaluación de los mitigación de los los otros comprobar si los
riesgos relacionados. riesgos para el logro componentes de componentes del
de sus objetivos. CI. CR están
presentes y están
funcionando.
El consejo de La organización La organización La organización La organización

administración debe debe identificar y seleccionara y compartirá evalúa y
demostrar desarrollarla internamente la comunica las
Continua en la página siguiente
60

independencia en la evaluar sus riesgos. controles generales información deficiencias de
gestión y ejercer la sobre TI. incluyendo los CI.
supervisión del objetivos y
desarrollo y ejecución responsabilidades
del SCI. para el CI,
necesaria para
respaldar el
funcionamiento de
los otros
componentes de
CI.
La alta dirección debe La organización La organización La organización

establecer, con la gestionara el riesgo implementa sus comunicara
supervisión del consejo de fraude. actividades de externamente las
de administración; la control a través de materias que
estructura, líneas de políticas y afecten al
reportan, autoridad y procedimientos funcionamiento de
responsabilidad en el adecuados. los otros
logro de sus objetivos. componentes de
CI.
En armonía con los La organización

objetivos, la debe identificar y
organización debe evaluar los cambios
demostrar su importantes que
compromiso para podrían impactar en
atraer, desarrollar y el SCI.
retener personas
competentes.
2.7.1 Problemas de riesgo
Un riesgo de negocio es un hecho, una acción o una omisión que podría afectar
adversamente la capacidad de una organización de lograr sus objetivos de negocios y
ejecutar sus estrategias con éxito.
Aguilar-Serrano (2013.p.32) indica que:
En algunas circunstancias podría resultar ser una oportunidad. (Además

añade que...) el riesgo no desaparece por más que exista un control. El
control solo reduce el impacto o probabilidad de ocurrencia del riesgo. La
ausencia de control no es un riesgo.
61
Existen problemas que afectan el control interno, como son diversas fuentes, riesgos
externos, internos e inherentes.
Figura N° 4
Importancia del Control
2.7.1.1 Revisión
Existen las actividades de control, que son incorporadas al proceso que ayudan a
prevenir o detectar la ocurrencia de un evento de riesgo, a fin de cumplir los objetivos
generales del negocio y del proceso.
El departamento encargado de eso en el área de cajas oficinas principales y la Casa de

Cambio del Banco La Manzanita es la oficina de control y seguimiento, donde ellos
verifican de acuerdo a un manual, las áreas que se quieren indagar para fortalecer el
SCI.
62
Figura N° 5
Categorias de controles en Actividades de Control
Dentro del foco de revisión para el COSO II, Aguilar-Serrano (2013.p.28) indica que:
1. Revisar si se han definido e implementado actividades de prevención y monitoreo.

2. Revisar si se han definido e implementado actividades de seguimiento de resultados.
3. Revisar si hay evidencia de compromisos de mejora.
2.7.2 Niveles de Riesgo

Existen conceptos importantes para identificar los niveles de riesgo, como lo son la
velocidad de riesgo y la persistencia de un riesgo, Aguilar-Serrano (2013.p.34) explica
que:
La velocidad de un riesgo se refiere a la rapidez con la que impacta un

riesgo en la organización una vez este se ha materializado, es decir, hace
referencia al ritmo con el que se espera que la entidad experimente el
impacto. Y la persistencia de un riesgo, hacer referencia a la duración del
impacto después de que el riesgo se haya materializado.
63
Figura N° 6
Observación global de Riesgos
2.7.2.1 Evaluación
Dentro del COSO II con referente a las evaluaciones de riesgo y actividades de control,
se encuentran los siguientes objetivos, Aguilar-Serrano (2013.p.23):
Logro de objetivos estratégicos, efectividad y eficiencia en las

operaciones, confiabilidad en la información financiera y
cumplimiento con las leyes y regulación.
64
Durante los instrumentos de investigación se harán evaluaciones que nos den la

seguridad necesaria para determinar las conclusiones y las recomendaciones.
2.8 Ley 8204
Según la normativa del Banco La Manzanita, establece en su procedimiento “Modelo

para medición del riesgo de Legitimación de Capitales y Financiamiento al Terrorismo”
(2014, p. 2) explica que:
Esta ley tiene como propósito establecer la metodología para

identificar, medir, monitorear, controlar, mitigar y comunicar los
factores de riesgos asociados a esta materia, con el fin último
de evitar que la plataforma de institución sea utilizada en forma
dolosa para penetración de dineros procedentes de los delitos
tipificados en la ley 8204 y ayudar a la administración en la
toma de decisiones.
Esta ley, así como su contenido, será aplicada únicamente para el Banco la Manzanita.
Dentro de la organización se encuentra un departamento llamado Dirección de

Cumplimiento, es responsabilidad de este y las partes relacionadas aplicar esta ley,
para establecer los riesgos que tiene el Banco La Manzanita en materia de legitimación
de capitales y financiamiento al terrorismo, proponer las medidas de mitigación que
correspondan.
2.8.1 Legitimación de capitales
En este tema el banco tiene muy presente que debe de darle seguimiento a aquellas
personas que compran/venden divisas, cuando estas sobrepasan los $1999 al mes, en
la casa de cambio, por un tema de dinero, los funcionarios no pueden vender más de
$900 por transacción, muchos extranjeros compran sumas exageradas, pero esto la
dirección de control no mide con qué frecuencia una persona compra/vende dólares y
la cantidad por supuesto. Manzanita tiene en su “Modelo para medición del riesgo de
65
Legitimación de Capitales y Financiamiento al Terrorismo” (2014, p. 2) la siguiente

definición de legitimación de capitales:
Es conocido como lavado de dinero, dar apariencia de

legalidad a bienes adquiridos por medio de actividades
ilegítimas.
Esta normativa la debe de seguir tanto el Banco la Manzanita como las subsidiarias
que son empresas mercantiles donde el capital corresponde cien por ciento a
Manzanita.
Los clientes están codificados de acuerdo al riesgo que significa para el banco.
CCR: Clasificación de clientes por Riesgo
CAR: Clientes de Alto riesgo
El riesgo de legitimación de capitales y financiamiento al terrorismo ha sido

considerado un riesgo transversal, es decir que puede asociarse a riesgos: operativos,
legales, reputaciones y de contagio, y requiere el análisis de los diferentes procesos
establecidos en la institución.
La medición se realiza a partir de los once factores de riesgo que se indican:

66
Tabla N° 8
Medición de Riesgo para el Banco la Manzanita
Con estas mediciones de riesgo, se supone que el banco debe de valorar e investigar a
cada cliente que llega con altas sumas de dinero o que compra/vende grandes
cantidades de divisas, cuando se presentan casos de clientes que se presentan con
más de $10000 o convertido en colones que sea en efectivo, el cajero debe de
realizarles un ROE (Reporte Operativo de Efectivo) que ayuda a los encargados de
control a saber las actividades con que el cliente adquirió dicho monto, o si solamente
se basa de una atipicidad.
67
Tabla N° 9
Categoría de Riesgo del Banco la Manzanita
Escala Categoría Definición

1 Bajo riesgo Instrumento financiero de bajo riesgo para la realización de operaciones de LC/FT.
Menor susceptibilidad para ser utilizados en operaciones de LC/FT.
2 Medio Instrumento financiero de mediano riesgo para la realización de operaciones de
riesgo LC/FT.
Susceptibilidad moderada para ser utilizados en operaciones de LC/FT.
3 Alto riesgo Instrumento financiero de alto riesgo para la realización de operaciones de LC/FT.
Alta susceptibilidad para ser utilizados en operaciones de LC/FT.
Para efectos de la evaluación de los factores se tendrán estas consideraciones:
1. Si al momento de valorar el producto o servicio está presente alguno de estos

factores o mitigadores: presencia física del cliente, identificación del beneficiario final,
límites periódicos o de aprobación o canal para la venta SIP, se deberá calificar con la
categoría de bajo riesgo.
2. Si están presentes estos factores: transfronterizo, interbancario, versatilidad,

movilización de efectivo, multi moneda y cancelación anticipada, se calificará con la
categoría de alto riesgo.
Al final el banco con los porcentajes, determina el nivel de riesgo del cliente, en alto,
medio o bajo.
2.8.1.1 Controlar
Para darle un seguimiento a esta información, la dirección de Control de Riesgo hace

un reporte diario de las transacciones que cada cajero o plataformista realiza durante el
día laboral, para luego ellos llevar un control y pasarlo a la dirección de cumplimiento.
Esta se encarga de revisar los ingresos o tramites de los clientes más a fondo, si es
necesario llaman al cliente para pedir una explicación del porqué realizó esa
transacción.
68
2.8.1.2 Identificar
Se debe de identificar los tipos de clientes y su perfil financiero cuando el cliente se

presente a ventanilla o plataforma, para visualizar si se le debe o no realizar el trámite.
Los funcionarios deben de revisar el cliente servicios para conocer, código de cliente,
ingresos de capital fresco, profesión, origen de sus recursos, entre otros.
2.8.2 Seguridad de evidencias
Para valorar la seguridad de evidencia de cada caso de legitimación de los clientes,

primero es necesario conocer las variables con que se mide a los clientes, en la
siguiente tabla lo veremos de manera resumida.
Tabla N° 10
Variables de Medición para clientes
VARIABLE DEFINICIÓN
Clientes Se determina a partir del porcentaje que representan

los clientes de alto riesgo en la cartera total del Banco
la Manzanita. Esto de acuerdo con las variables de
riesgo establecidas en el sistema de clasificación de
clientes por riesgo (CCR).
Ubicación geográfica Se determina a partir de los puntos de venta (oficinas)
en concordancia con lo establecido en el modelo de
Clasificación de Clientes por Riesgo (CCR).
Productos y servicios Se determina a partir de los productos o servicios que

el Banco la Manzanita pone a disposición de los
clientes. Esto de acuerdo con las valoraciones
cualitativas y cuantitativas (balance).
Canales Son los medios que la institución pone a disposición de
sus clientes para la realización de transacciones
financieras. Esto de acuerdo con las variables de riesgo
establecidas en esta metodología.
69
Para esto, el “Modelo para medición del riesgo de Legitimación de Capitales y

Financiamiento al Terrorismo” en variables de riesgo (2014, p.2) explica lo siguiente:
En la Normativa del CONASSIF para el cumplimiento de la Ley

8204, artículo 3, se establece la necesidad de gestionar el
riesgo de legitimación de capitales (LC) y el financiamiento al
terrorismo (FT), como parte integral del proceso de evaluación
de riesgo de cada sujeto fiscalizado y considerando los
criterios: tipos de clientes, productos y servicios, canales de
distribución y ubicación geográfica.
Una vez ejecutada la clasificación, se considera la cantidad de clientes de alto riesgo y
se calcula el porcentaje de participación sobre la cartera total de clientes.
Los límites que se establecen para determinar el nivel de riesgo del banco en la
variable CAR, se definen de esta forma a partir del apetito de riesgo de la
Administración del Banco Nacional de Costa Rica:
Cuadro N° 4
Límites para Categoría de Riesgo
Categoría de Riesgo Límite inferior %* Límite superior %*
Alto 0.31 En adelante

Medio 0.0751 0.3099
Bajo 0 0,0750
El Banco la Manzanita establece ciertos productos como una categoría de alto riesgo
según el “Modelo para medición del riesgo de Legitimación de Capitales y
Financiamiento al Terrorismo” (2014, p. 8)
El Reglamento de la Ley 8204 define estos productos con una

categoría de Alto Riesgo: fideicomisos, transferencias
internacionales y cajitas de seguridad, situación por la que el
Banco mantendrá este criterio. Sin embargo, un cliente de alto
70
riesgo, puede ser también un extranjero que compra

cantidades de dólares durante una semana en la casa de
cambio, donde no revisan porque el monto máximo es de $900.
2.8.2.1 Revisión
Cada cierto tiempo la dirección de cumplimiento hace una descarga de la base de

datos para comprobar que personas que no son clientes de Manzanita que compran
más de 900 dólares mensuales hasta más cantidad, dependiendo del tipo de cliente,
que sería lo estipulado por la reglamentación del banco.
2.8.2.2 Requisitos
A los clientes solamente se le pide la cédula de identidad, con el número podemos

verificar en los sistemas la información que se necesita.
Debe quedar evidenciado con documentos y que estén detallados conforme a los
procedimientos lo indiquen, esto para archivarlos y darle seguimiento necesario.
2.9 Procedimientos de Control
Banco La Manzanita explica en su “Marco Interno para la gestión de Control Interno”

(2014, p.4)
…tiene como objetivo principal proveer lineamientos y método

general para la integración de los componentes del sistema de
Control Interno del Banco la Manzanita.
Sobre las Normas de Control Interno, en “Marco Interno para la gestión de Control
Interno” explica que (2014, p. 6):
En enero del 2009, la contraloría General de la Republica,

aprueba el documento denominado Normas de Control Interno
71
para el Sector Publico, el cual fue publicado en la Gaceta N° 26

del 06 de febrero del mismo año.
Dicho documento se constituye como una norma de carácter
general, que recoge aspectos básicos para fomentar y
robustecer la transparencia en la gestión, la legalidad, la ética y
la rendición de cuentas.
Las Normas de Control Interno poseen componentes funcionales del sistema como son
los siguientes:
Tabla N° 11
Componentes de las Normas de Control Interno
Apartados Definición
Ambiente de Control El cual se constituye en el pilar de los componentes

funcionales y responde al conjunto de factores requeridos
para asegurar una actitud positiva y de apoyo al sistema
de control, basado en el compromiso superior de
respaldarlo en forma permanente.
Valoración del Riesgo Enmarcado en la directriz especifica emitida por la

Contraloría General de la Republica y que busca una
adecuada administración de los riesgos relevantes
asociados con la operativa institucional.
Actividades de Control Refiere a las políticas, procedimientos y mecanismos

definidos por la administración para asegurar
razonablemente la operación y el fortalecimiento del
Sistema de Control Interno SCI.
Sistemas de Es el conjunto de elementos y condiciones requeridos

información para obtener, procesar, generar y comunicar de forma
eficiente y eficaz, la información de la gestión institucional.

72
Seguimiento Son las actividades permanentes y periódicas instauradas

por la administración para valorar la calidad del
funcionamiento de los elementos del sistema de control a
lo largo del tiempo.
De acuerdo con lo dispuesto en la directriz N-2-2009-CO-DFOE emitida por la

contraloría general de la república y el marco integrado de control interno publicado por
comité de organizaciones patrocinadoras de la Comisión Treadway COSO por sus
siglas en inglés, el Banco la Manzanita tendrá como definición de Control Interno la
siguiente:
Es el proceso ejecutado por todo el personal de la entidad

según su competencia, con el objetivo de proporcionar su
seguridad razonable para el logro de los objetivos de la
organización.
Fundamentalmente en las siguientes categorías:
Proteger y conservar el patrimonio público
Confiabilidad y oportunidad de la información
Eficiencia y eficacia de las operaciones
Cumplir con el ordenamiento jurídico y técnico
Como parte de este análisis, es necesario conocer los objetivos del Sistema de Control
Interno, esto basado en el libro Normas de Control Interno para el Sector Público,
Imprenta Nacional, febrero 2010:
73
1. Proteger y conservar el patrimonio público contra pérdida, despilfarro, uso indebido,

irregularidad acto ilegal.
2. Exigir confiabilidad y oportunidad de la información
3. Garantizar eficiencia y eficacia de las operaciones
4. Cumplir con el ordenamiento jurídico y técnico
El Banco La Manzanita como parte de su control interno utiliza el Sistema de Control

Interno SCI, con el fin de lograr los objetivos institucionales, fin que se requiere de
una adecuada integración de los diferentes componentes funcionales señalados por las
Normas de Control Interno, para comprenderlo se muestra la siguiente figura, se
visualiza el concepto de integración que procura adoptar en su esquema de Control
Interno.
Figura N° 7
Modelo de Integración del Sistema de Control Interno

74
Es de suma importancia el saber que se puede contar con la información necesaria

para realizar las funciones específicas, en el “Marco Interno para la gestión de Control
Interno” (2014, p.16) explica lo siguiente:
Los funcionarios de la Dirección de Control Interno tendrán

acceso a cualquier tipo de información interna requerida para el
ejercicio de sus funciones; para lo cual se sujetarán a los
procedimientos vigentes que garanticen la seguridad y
resguardo de la información. De igual forma quedan
autorizados para solicitar colaboración, apoyo o asesoría
técnica y profesional que así se requiera. Si el resultado de las
labores de seguimiento se detectan situaciones que debiliten el
SCI o que expongan al banco en perjuicios económicos o
normativos u otros riesgos relevantes; podrán recomendar a la
jefatura correspondiente la apertura de procesos
administrativos u otras acciones requeridas que permitan
corregir y subsanar las situaciones detectadas de forma
oportuna.
En la siguiente figura se presentan los componentes orgánicos y funcionales del
sistema de control interno; así como los principales objetivos y actores que involucra
cada componente funcional y el rol que compete a la administración activa y la auditoria
interna.
Figura N° 8 Esquema Funcional del SCI

75
Para comprender este diseño es necesario delimitar los alcances del SCI en tres
grandes enfoques:
Tabla N° 12
Enfoques de Delimitación del SCI
Enfoque estratégico Involucra y relaciona los componentes funcionales de Ambiente de Control y

del control interno Valoración de Riesgos con el proceso de planificación Estratégica del banco. Este
enfoque permite la creación de una cultura organizacional basada en el control de
los procesos con claridad de las políticas y apetito
Vienede de
riesgo de la institución.
la página anterior
Enfoque operacional Involucra los componentes de actividades de control y sistemas de información.

del Control Interno Este enfoque procura la adopción de políticas, procedimientos, controles e
indicadores alineados con la gestión estratégica de la institución e integrados con
la operativa del modelo de operación, así como la definición de las relaciones y
flujos de información que faciliten la toma de Continua
decisiones
enalanivel operativo.
página siguiente
Esquema de Contempla el desarrollo de mecanismos de medición, evaluación y verificación que

evaluación del control permitan determinar la eficacia y eficiencia del SCI respecto del logro de los
interno objetivos estratégicos y el cumplimiento de los planes definidos en el modelo de
operación, así como los objetivos fundamentales del control interno. El componente
de seguimiento se desarrolla dentro de este enfoque y contempla tantas tareas de
autoevaluación. Como evaluaciones independientes y planes de mejora.
En la siguiente figura se muestra la relación y los principales elementos de cada

enfoque del SCI que anteriormente se mencionó. Con estos enfoques, la agencia del
Banco La Manzanita, debe de adoptarlos y aplicarlos en sus funciones o trámites
internos, porque se tiene el procedimiento, pero no lo cumplen.
76
Figura N° 9
Enfoques del SCI para su implementación
Las Normas Generales de Control interno para el sector público, N-2-2009-CODFOE,

las cuales constituyen una normativa de carácter general que proporciona un esquema
básico para la transparencia en la gestión pública en el marco de la legalidad, la ética y
la rendición de cuentas. Con estas, se encuentra el SCI que coadyuva al cumplimiento
del control interno conforme al ambiente de cada organización.
2.9.1 Empadronamiento
Si bien se sabe, los funcionarios de la casa de cambio por ende son cajeros, y la
misma pertenece a oficinas centrales, los cajeros deben empadronar a toda aquella
persona física que llegue con pasaporte, el empadronamiento se da, para que la
SUGEF (Superintendencia General de Entidades Financieras) y el CIC (Central de
77
Información Crediticia de la SUGEF) considere que personas extranjeras residen en el

país.
El Manual AN03-PR62GR01 Empadronamiento CIC-SUGEF (2014, p.3), referente a lo

escrito anteriormente, indica lo siguiente:
Es responsabilidad de todo aquel funcionario que posea una

relación directa en los tramites: transacciones de operaciones
en efectivo, transferencias enviadas, y/o recibidas, remesas y
productos de captación, cumplir lo descrito en este documento;
todo esto bajo la supervisión de las jefaturas correspondientes.
Se entenderá como persona física nacional con las iniciales (PFN), como persona física
extranjera (PFE) y como persona jurídica nacional (PJN). Los cajeros no tienen el
acceso para gestionar el empadronamiento por medio del CIC, estos lo único que
deben de realizar es sacarle fotocopia al pasaporte y enviarlo al correo
empadronamientodepas@bmanzanita.fi.cr luego las personas encargadas ingresan la
información en el CIC.
El manual AN01-PR62GR01 Consultas en el padrón interno (2014, p. 9) explica que:
Los individuos extranjeros pueden aparecer tantas veces como

empadronamientos y tipos de documentos posean, es decir,
una persona extranjera puede contar con más de un
documento de identificación empadronado; no obstante, los
números de identificación de los individuos extranjeros pueden
asociarse cuando se conoce que corresponde a la misma
persona y se designa una identificación como la titular (esto lo
realiza la SUGEF). Esta solicitud de asociación se canaliza
ante la SUGEF enviando un correo electrónico con la evidencia
respectiva.
En la casa de cambio del Banco La Manzanita, ellos no cuentan con una fotocopiadora
multifuncional, que puedan empadronar, si bien es cierto, ellos reciben cantidades de
extranjeros durante la semana, incluso la mayoría que está ilegal y al no estar
empadronados la Dirección de Migración y extranjería podría llevar un control.
78
2.9.1.1 Revisión de políticas
Es importante la revisión de políticas, por cuanto genera una seguridad sobre el buen
manejo de las evidencias y el correcto funcionamiento de los procedimientos y
controles establecidos.
Si la normativa indica que se debe empadronar, los funcionarios de la casa de cambio

deben de hacerlo.
2.9.1.2 Eficiencia del Control Interno
Para este indicador, se valorará con las hojas de análisis de contenido y observación,
debido a que claramente la casa de cambio del Banco La Manzanita, carece de
eficiencia en el control interno.
2.9.2 Ley 8292
El manual PO04-CGGR02 Marco Interno del Banco La Manzanita para la gestión de

Control Interno (2014, p.5) indica que:
…establece los criterios mínimos que deberán ser observados

por la Contraloría General de la Republica y las entidades
sujetas a su fiscalización, para el establecimiento,
funcionamiento, mantenimiento, perfeccionamiento y
evaluación de sus sistemas de control interno.
Existe una serie de acciones y deberes que los jerarcas y funcionarios deben de seguir
para fomentar y seguir la aplicación y cumplimiento de la ley.
79
El Banco la Manzanita tuvo que realizar un compromiso de Control Interno que decía lo
siguiente, Manual PO04-CGGR02 Marco Interno del Banco la Manzanita para la
gestión de Control Interno (2014, p.8)
La Junta Directiva General como máximo Órgano Jerárquico

del Banco la Manzanita, manifiesta su compromiso con lo
dispuesto por el artículo 10 de la Ley General de Control
Interno-Ley 7292- y las Normas de Control Interno para el
Sector Publico en lo que respecta a su responsabilidad de
establecer, mantener y perfeccionar el Sistema de Control
Interno Institucional, asimismo, realizar las acciones necesarias
para su efectivo funcionamiento.
Solicitamos a todos los colaboradores del Banco, adoptar las
políticas y procedimientos que sean necesarios para una
adecuada implementación y mejora continua del control
interno, que permita el logro de la visión, misión y objetivos de
nuestra entidad.
El banco la manzanita tendrá como concepto de control interno el siguiente; Manual

PO04-CGGR02 Marco Interno del Banco la Manzanita para la gestión de Control
Interno (2014, p.8)
Es el proceso ejecutado por todo el personal de la Entidad

según su competencia, con el objetivo de proporcionar una
seguridad razonable para el logro de los objetivos de la
Organización…
La casa de cambio debe de cumplir con lo dispuesto en la normativa para llevar un

adecuado control interno.
80
Tabla N° 13
Pautas Generales para un adecuado SCI-Manual PO04-CGGR02 Marco Interno del
Banco la Manzanita para la gestión de Control Interno
Enfoque Se debe gestionar sus cinco componentes funcionales de forma
Integral coordinada, ordenada y como una parte inherente del proceso de
negocio.
Gestión El Control Interno es un proceso vinculante a todo el personal de

Institucional Manzanita; desde el máximo jerarca como primer responsable por el
adecuado funcionamiento del sistema de control, hasta el funcionario de
recién ingreso a la institución.
Cultura de Debe ser parte integral del proceso de negocio; por lo que se define como
Control un pilar clave para el fortalecimiento y consolidación del Sistema de Control
Interno y se deben ejecutar las acciones requeridas para orientar este
objetivo como parte de la estrategia de cultura y competencias de interés
institucional.
Indelegables Bajo este condicionante, cada jefatura es responsable de garantizar el

adecuado cumplimiento, supervisión y mejora del control interno respecto
del proceso a su cargo; así como cumplir con las obligaciones de
seguimiento y rendición de cuentas que le competan en razón de su
función.
Órgano de Manzanita contará con un área especializada que guie en la estructuración,

Control integración y consolidación del Sistema de Control Interno, según la
Central regulación aplicable y los objetivos estratégicos de la institución. La
existencia de esta dependencia no exime el resto del personal de los
deberes y responsabilidades que confiere la normativa vigente.
Modelo de El Banco Manzanita adoptará el modelo de madurez publicado por la

Madurez Contraloría General de la Republica como guía para la mejora de su
Sistema de Control Interno, lo cual no limita la adopción de otras mejores
prácticas de aplicación internacional.
81
2.9.2.1 Aplicación
De acuerdo con lo dispuesto por la ley 8292, se entiende como sistemas de control
interno las siguientes acciones, Marco Interno del Banco la Manzanita para la gestión
de Control Interno (2014, p.8)
Proteger y conservar el patrimonio público contra cualquier

pérdida, despilfarro, uso indebido, irregularidad o acto ilegal.
Exigir confiabilidad y oportunidad de la información. Garantizar
eficiencia y eficacia de las operaciones. Cumplir con el
ordenamiento jurídico y técnico.
Estas acciones deben ser revisadas continuamente por los jerarcas de cada entidad y
los titulares subordinados. El jerarca es la máxima autoridad de la entidad y titula
subordinado es todo funcionario de la administración activa responsable de un proceso,
con autoridad para ordenar y tomar decisiones.
Para la agencia de Manzanita, el punto de estudio, esta aplicación es un área de

mejora para la misma, los funcionarios no revisan los puntos de control interno de
acuerdo con la Ley 8292.
2.9.2.2 Cumplimiento
Para poder lograr que las acciones de control interno se cumplan, la normativa
establece los siguientes deberes; Marco Interno del Banco la Manzanita para la gestión
de Control Interno (2014, p.5)
1. Velar por el adecuado desarrollo de la actividad de la entidad a su cargo

2. Tomar de forma inmediata, las medidas correctivas, ante cualquier evidencia de
desviaciones o irregularidades.
3. Analizar e implantar las observaciones, recomendaciones y disposiciones
formuladas por la Auditoria Interna, Contraloría General, Auditoria Externa y
demás entidades de control y fiscalización que correspondan.
82
4. Asegurar que el sistema de control interno cumpla con sus características de ser
aplicable, completo, razonable, integrado y congruente con las competencias y
atribuciones institucionales.
5. Deberes relacionados con cada uno de los componentes funcionales del sistema
de control interno.
Se establece según la normativa, deberes para los jerarcas y subordinados:
Que los funcionarios responsabilizados realicen continuamente las acciones de control

y prevención en el curso de las operaciones normales integradas a tales acciones.
Que la administración activa realice por lo menos anualmente, autoevaluaciones que

conduzcan el perfeccionamiento del sistema de control interno.
Que los resultados de las evaluaciones realizadas por la administración activa,

auditorias u otros órganos de control y fiscalización, se implementen dentro de los diez
días hábiles siguientes a su notificación.
2.10 Procedimiento de Riesgo Operativo
La administración del Manzanita durante estos años ha diseñado o definido políticas,

procedimientos y metodologías para evaluar, monitorear y comunicar los riesgos
operativos a los que está expuesto, con el propósito de cumplir con las regulaciones,
generar valor y mejorar los procesos en general.
Para entender el análisis de este apartado, el Banco Manzanita define el riesgo

operativo de la siguiente forma en el procedimiento Marco Interno del Banco la
Manzanita la Gestión del Riesgo Operativo (2015, p.4):
La posibilidad de una pérdida económica debido a fallas o

debilidades de procesos, personas, sistemas internos y
tecnología, así como eventos imprevistos. El riesgo operativo
incluye el Riesgo de Tecnologías de Información y el Riesgo
Legal, pero excluye los riesgos estratégicos y del negocio y el
riesgo reputacional.
83
Conforme a esto, se teme que la casa de cambio omita procedimientos, o que los
realicen incorrectamente.
El Banco La Manzanita toma como referencia también el acuerdo de Basilea II, donde
determina sanas prácticas para la gestión de riesgo operativo, Marco Interno del Banco
la Manzanita para la Gestión del Riesgo Operativo (2015, p.5):
…el Comité de mejora las prácticas del 2003 con principios

específicos para la gestión del riesgo operativo que son
consistentes con la práctica actual. Estos principios se han
desarrollado a través del intercambio permanente de ideas
entre los supervisores y la industria y sustituye a las buenas
prácticas del 2003, convirtiéndose en el documento al que se
hace referencia en el párrafo 651 de Basilea II.
Tabla N° 14
Principios aplicables para el desarrollo de una cultura y un marco adecuado para

la gestión del riesgo
Principio 1 La Junta Directiva debe tomar la iniciativa en el establecimiento de una sólida cultura de gestión
de riesgos. La Junta Directiva y la alta dirección deberían establecer una cultura corporativa que
se guíe por una sólida gestión del riesgo y que apoye y proporcione normas e incentivos
apropiados para el comportamiento profesional y responsable. En este sentido, es la
responsabilidad de la Junta Directiva asegurar que existe una fuerte cultura de gestión del
riesgo operativo en toda la organización.
Principio 2 Los bancos deben desarrollar, implementar y mantener un marco que se encuentre totalmente
integrado en los procesos de gestión de riesgos en general. El marco para la gestión del riesgo
operativo elegido, dependerá de una variedad de factores, incluyendo su naturaleza, tamaño,
complejidad y perfil de riesgo.
Principio 3 La Junta Directiva debe establecer, aprobar y revisar periódicamente el Marco. Deberá
supervisar a la Administración para asegurar que las políticas, procesos y sistemas se aplican
eficazmente en todos los niveles de decisión.
Principio 4 La Junta Directiva debe aprobar y revisar un apetito de riesgo y la declaración de la tolerancia
que articula la naturaleza, tipos y niveles de riesgo operativo que el banco está dispuesto a
asumir.

84

Principio 5 La administración debe desarrollar, para su aprobación por la Junta Directiva, una estructura de
gobierno clara, eficaz y robusta con bien definidas líneas de responsabilidad transparentes y
coherentes. La alta gerencia es responsable de implementar y mantener constantemente en
toda la organización políticas, procesos y sistemas para la gestión del riesgo operativo en todos
los productos, actividades, procesos y sistemas, consistentes con el apetito por el riesgo y la
tolerancia.
Principio 6 La alta dirección debe asegurarse de la identificación y evaluación del riesgo operativo inherente
a todos los productos, actividades, procesos y sistemas para asegurarse de que los riesgos
inherentes son bien entendidos.
Principio 7 La alta dirección debe asegurarse de que hay un proceso de aprobación para todos los nuevos
productos, actividades, procesos y sistemas que evalúa plenamente el riesgo operativo.
Principio 8 La alta gerencia debe implementar un proceso para monitorear regularmente los perfiles de
riesgo operativo y las exposiciones importantes a pérdidas. Los mecanismos de información
apropiados deben generarse a nivel de Junta Directiva, alta administración y los niveles de
líneas de negocio que apoyan la gestión proactiva del riesgo operativo.
Principio 9 La institución debe tener un fuerte ambiente de control que utilice políticas, procesos y
sistemas; controles internos apropiados y estrategias adecuadas de mitigación y/o transferencia
de riesgos.
Principio 10 La institución debe tener un plan de continuidad del negocio para garantizar una capacidad de
operar en caso de interrupciones graves o extremas.
Principio 11 La adecuada divulgación de información, debe permitir a los interesados evaluar el enfoque de
gestión del riesgo operativo.
Existen eventos por riesgos por riesgos operativos, se estará adoptando la clasificación
propuesta por Basilea y que refiere a las siguientes categorías:
1. Fraude Interno.
2. Fraude Externo.
3. Relaciones laborales y seguridad en el puesto de trabajo.
4. Clientes, productos y prácticas empresariales.
5. Daños a activos materiales.
6. Incidencias en el negocio y fallas en los sistemas.
85
La aplicación de un Marco de riesgo operativo comprende tres grandes etapas: La

primera, el fortalecimiento de una cultura de riesgo entre los colaboradores de la
institución, seguida por la etapa cualitativa que implica la identificación y valoración del
riesgo en los procesos, para culminar con el desarrollo de herramientas para cuantificar
dicho riesgo.
Los cajeros del Banco La Manzanita, sea de oficinas centrales o la casa de cambio,
deben conocer el entorno de donde laboran, sus políticas y las reglas respecto a su
cargo.
Figura N° 10
Etapas del riesgo operativo

86
Definidas estas etapas, el Marco establece tanto las barreras de protección hacia los
riesgos operativos, como la gobernabilidad del proceso y la separación y asignación de
funciones.
Tabla N°15
Barreras de protección en la gestión del Riesgo Operativo
Nivel de control Función Tipo de gestión Áreas relacionadas
Primera Responsabilidad Identificación de riesgos, Funcionarios de front office y

Barrera de ejecución implementación de acciones, BackOffice a nivel de áreas
primaria aplicación de controles en el de negocio y Casa Matriz.
(Áreas de
día a día
Negocio)
Responsabilidad Supervisión diaria con Rol de jefaturas a todo nivel
de supervisión autoevaluaciones periódicas
primaria
Segunda Funciones de Control y monitoreo de Dirección de Riesgo

Barrera vigilancia, indicadores esenciales Operativo y otras áreas de
monitoreo y soporte:
(Áreas de
cumplimiento
soporte) Seguridad, Dirección Jurídica,
normativo
Riesgo Informático, Recursos
Humanos, Cumplimiento,
Relación con Reguladores,
Control Contable, Gestión de
Calidad, otras.
Tercera Pruebas Garantía razonable de la Auditoría Interna y Auditorías

Barrera independientes actuación en materia de Externas
gestión del riesgo operativo
(Auditorías)
87
2.10.1 Procedimientos internos

El Marco Interno del Banco La Manzanita para la Gestión del Riesgo Operativo (2015,
p.8) indica uno de los principales objetivos del riesgo operativo:
Evitar y/o mitigar el impacto económico de potenciales pérdidas

catastróficas para la Institución y proteger el patrimonio público
contra actos irregulares que atenten contra el ordenamiento
jurídico y técnico aplicable (además añade que…) Fortalecer la
cultura de control interno dentro de la organización, con el fin
de anticiparse a los riesgos de una forma más efectiva (además
añade que…) Generar una comprensión del concepto del
riesgo operativo en todos los niveles de la Organización.
Para la casa de cambio, un riesgo operativo se basaría en omitir un procedimiento y
que esto afecte al tesorero o a los cierres de contabilidad
2.10.1.1 Conocimiento
Para la agencia de Manzanita, es de suma importancia conocer los procedimientos y

manuales del Control Interno y la gestión que esto conlleva. Al estar informado de los
procedimientos acerca del puesto, a la hora de realizar cualquier trámite, el funcionario
en ese preciso instante debe valorar la información del cliente que tiene en ventanilla,
analizando la ficha del cliente para así, realizar una comparación entre conocimiento de
los manuales, tramite y características del cliente.
2.10.1.2 Aplicación
La Dirección General de Riesgo se encarga de generar las acciones necesarias para

implementar cada una de las etapas, así como de reportar sobre una base periódica y
oportuna, el resultado de la gestión:
88
1. Delimita el marco estratégico institucional para la gestión de riesgos operativos.

2. Promueve la cultura de gestión del riesgo operativo en la Institución.
3. Informa sobre los riesgos operativos a la Gerencia General y al Comité de Riesgos.
4. Valora políticas, metodologías y procedimientos para la gestión del riesgo
operativo.
5. Prioriza tareas y objetivos para la Dirección de Riesgo Operativo.
6. Gestiona la asignación de recursos.
Dirección de Riesgo Operativo, es la unidad especializada, responsable de la

conceptualización del marco de gestión de la Entidad:
Propone políticas, metodologías y procedimientos para la identificación, medición y

control e implantación de metodologías cualitativas y cuantitativas.
Los cajeros deben aplicar la normativa en cada transacción que se realice, ellos
reciben la capacitación necesaria para poder desempeñar las funciones, en la casa de
cambio se hacen funciones que los demás cajeros no realizan en oficinas centrales, es
por esto el proyecto de investigación.
2.10.2 Marco Comprehensivo de gestión
De acuerdo con el enfoque de riesgo operativo actual y los recursos disponibles, se

hace necesaria la definición de un Marco Comprehensivo de gestión, el cual defina de
una forma clara, Según el Marco Interno del Banco la Manzanita para la Gestión del
Riesgo Operativo (2015, p.4):
Cómo entiende la organización el riesgo operativo, lo cual es

determinante para enfocar los esfuerzos en aquellos riesgos
que representan pérdidas económicas e incumplimientos, así
como aquellos factores que atenten contra la continuidad de la
operación y el servicio de Manzanita a sus clientes.
89
La Junta Directiva es el responsable máximo sobre la aplicación y funcionamiento del

Marco de Gestión del Riesgo Operativo. Para tales efectos:
1. Da su aprobación y recibe reportes periódicos. (Supervisión)

2. Evidencia el compromiso superior con la gestión del riesgo operativo, mediante la
aprobación y divulgación del marco integral y la comunicación de las políticas
respectivas.
3. Promueve la cultura de gestión del riesgo operativo, como parte integral del negocio,
procurando un equilibrio entre eficiencia, eficacia y control.
4. Participa activamente en la vigilancia y suficiencia de todos los aspectos que
integran el marco de gestión del riesgo operativo.
5. Cumple con las responsabilidades asignadas por la normativa técnica y legal
aplicable.
En virtud de que el riesgo legal forma parte de la definición de riesgo operativo en el

Banco La Manzanita, para efectos de la aplicación de este Marco de Gestión, Según el
Marco Interno del Banco La Manzanita para la Gestión del Riesgo Operativo (2015,
p.19) dicho riesgo se entenderá como:
“La probabilidad de ser sancionado, multado u obligado a pagar

daños punitivos como resultado de acciones supervisoras o de
acuerdos privados tomados entre las partes.”
Reconociendo entonces la diversa gama de operaciones que realiza, así como las
líneas de negocio y segmentos que atiende el Banco La Manzanita, existen una serie
de hechos que podrían producir consecuencias jurídicas adversas para que pueden
poner en riesgo su patrimonio, es decir, que el Banco es susceptible a resoluciones en
contra, derivadas de su relación con clientes, proveedores, contrapartes, funcionarios,
etc.
De manera que los objetivos de este Marco de Gestión del Riesgo Legal son:
90
1. Mitigar el riesgo de tener resoluciones desfavorables o la aplicación de multas o

sanciones por incumplimiento a regulaciones aplicables
2. Contar con una cultura de prevención y un esquema de trabajo y responsabilidades
que permita un adecuado control y la disminución del riesgo operativo y legal.
El Banco Manzanita en forma objetiva y respetuosa de los derechos laborales,

investigará todo reporte de aparente fraude interno, con el fin de verificar y determinar
las eventuales responsabilidades o faltas cometidas por cualquier funcionario.
Previa revisión de cada caso, se tendrán las siguientes consideraciones:
1. En el proceso de investigación del posible fraude cometido por un funcionario, un

cliente o una persona ajena a la institución, se aplicará la debida diligencia en la
obtención y custodia de la prueba, conforme a las normas jurídicas y según los
lineamientos establecidos a tal efecto por el Banco la Manzanita.
2. Cuando exista evidencia suficiente sobre la comisión de cualquier tipo de fraude en
daño del Banco La Manzanita, sea en beneficio de un funcionario, o en beneficio de un
tercero, las autoridades de la Oficina donde sucedió o se detectó el hecho remitirán un
oficio a la Dirección Jurídica, con información detallada sobre lo sucedido y los
elementos de prueba recolectados, con el fin de que se evalúe el caso y se decida si
corresponde formular una denuncia penal ante el Ministerio Público, o a la instancia
que la Administración Superior disponga para la atención de asuntos de esa
naturaleza.
Aun cuando se recupere parcial o totalmente los fondos sustraídos, sea mediante
gestiones internas o por la decisión del funcionario involucrado o de cualquier persona
implicada, la Administración tiene el deber de iniciar el proceso administrativo y judicial
que corresponda; sin perjuicio de que aquella recuperación sea considerada en los
términos que sean oportunos y autorizados dentro de cualquiera de esos procesos.
91
2.10.2.1 Recursos disponibles
La oficina cuenta con recursos para indagar sobre el Marco Comprehensivo de gestión,
los funcionarios tienen la facilidad para buscar los métodos, procedimientos y normativa
aplicable para cada trámite y el puesto en sí. Se cuenta con las herramientas para
evitar los errores, pero la mayor parte de él se excusa como error de humano, cuando
esta la normativa preparada y capacitada para cualquier transacción o procedimiento,
se llega a la conclusión que el usuario no indaga.
2.10.2.2 Medición de alcance
En este caso, se valora que tanto los funcionarios de la casa de cambio de Manzanita,
considera la normativa, la aplica y la hace respetar, esta medición se verá reflejada
más adelante del proyecto de investigación con la aplicación de instrumentos y
propuesta final.
2.10.3 Basilea
Basilea es un comité que abarca varios países, son regulaciones para el sistema
bancario, que aporta conforme a sus nuevos acuerdos, políticas o regulación que en su
sana teoría, ayudan de gran manera a las entidades bancarias.
¿Cómo se formó este comité y quiénes son sus integrantes? Mayorga (2010) lo explica
de la siguiente forma:
El Comité de Basilea nació durante la crisis generada tras el

cierre del banco Hersttat en Alemania en 1974. El hecho
provocó que un número considerable de operaciones
internacionales quedara sin realizarse casi provocando el
colapso del sistema de pagos internacional. El Comité de
Basilea surge con el propósito de restaurar la confianza y
estabilidad del sistema financiero internacional.
92
Miembros: Argentina, Australia, Bélgica, Brasil, Canadá, China,

Francia, Alemania, Hong Kong, India, Indonesia, Italia, Japón,
Corea, Luxemburgo, México, Países Bajos, Rusia, Arabia
Saudí, Singapur, Suráfrica, España, Suecia, Suiza, Turquía, el
Reino Unido y Estados Unidos.
El nuevo acuerdo de Basilea III salió en el 2008, con esto; una de sus políticas seria la
siguiente, según Mayorga (2010) para El Financiero indica lo siguiente:
Las nuevas regulaciones bancarias podrían reducir las

ganancias y encarecer el crédito a nivel de la banca
internacional, pero no tendrá mayor impacto en el corto plazo
en Costa Rica.
Basilea III se da en el momento cuando el Comité de Basilea levantó la voz y el 12 de

setiembre anterior solicitó a las naciones del globo adoptar medidas que ayuden a
disminuir los riesgos en la banca y el objetivo primordial es evitar los riesgos
sistémicos. Debido a que se pone en juego la teoría de que, si los banqueros conocen
de números, con esta nueva regulación se evitara los abusos del negocio financiero.
Con este nuevo paquete de propuestas regulatorias, Mayorga (2010) en El Financiero,

hace notar la siguiente veracidad:
Basilea III– enfrenta de forma directa las causas de la crisis

financiera del 2008. Estas medidas no son de aplicación
obligatoria para los países que no son signatarios del Comité,
pero sí marcan el destino del conjunto de la regulación de los
sistemas financieros a nivel mundial. En esta ocasión, Basilea
viene con una propuesta base: aumentar el capital mínimo
permitido que debe tener un banco para poder funcionar. El
dato pasó de 8% a un 10,5% (respecto de los activos
ponderados por riesgo), una acción que deja más expuestos a
los propietarios de los bancos, limitando el riesgo que ellos
están dispuestos a asumir.
93
Con base al Financiero, periódico nacional, Mayorga (2010) explica brevemente las
acciones que trae este Basilea III, notando lo siguiente:
Basilea también pide que la composición de ese capital tenga

más acciones comunes que preferentes, así se evitaría que
haya inversionistas de primera o de segunda clase dentro de
un mismo banco y que, en caso de una quiebra, todos jueguen
con las mismas condiciones.
Sobre esto, también advierte sobre situaciones para el capital bancario y el sistema
como tal, en El Financiero, Mayorga (2010):
Advierte que antes de que los gobiernos inyecten capital a un

banco deben asegurar que esté quebrado, con el fin de que los
dineros de bancos centrales o de gobiernos no se diluyan con
capitales anteriores beneficiando a dueños o accionistas
específicos. Igualmente, se prohíbe la distribución de
dividendos y el pago de bonos cuando una entidad esté en
crisis.
Para el economista Thelmo Vargas, en general, la propuesta de Basilea III da el paso
hacia una regulación macro prudencial, que centra su atención en el sistema como un
todo, una visión que quiere evitar los riesgos sistémicos que hicieron caer en dominó a
los sistemas financieros globales durante la última recesión. Aunque en Costa Rica los
principios de Basilea III no tendrán un impacto en el corto o mediano plazo, según
criterio de varios analistas, sí ponen en el escritorio de los reguladores un listado de
discusiones abiertas. Para el Conassif, Basilea III vuelve a recordar la importancia de
controlar las entidades bancarias más grandes, debido al riesgo sistémico que
representan.
A criterio de Thelmo Vargas (citado por Mayorga, 2010, p.15)
El país sí debe tomar nota de la recomendación de crear en

cada entidad bancaria un fondo de 2,5% de los requerimientos
de capital que funcionará de forma contra cíclica: restrictivo en
tiempos de bonanza y como un colchón en tiempos de crisis. A
la luz de estos nuevos principios de Basilea la reciente
94
legislación costarricense que permite a los bancos del Estado

emitir deuda subordinada, al considerar que ello no es acorde
con lo expuesto, pues se busca que el capital bancario esté
compuesto preferentemente por acciones comunes. Sin
embargo, la deuda subordinada, que son bonos, solo podrán
ser adquiridos por agencias de cooperación internacional o
bancos multilaterales, tienen el condicionamiento de que, en
caso de cierre del banco, sus tenedores serán los penúltimos
en poder recuperarlos.
Para Claudio Fiorillo (citado por Mayorga, 2010, p.24), socio argentino de la firma
Deloitte, tiene su comentario al respecto:
Es probable que el conjunto de las nuevas normas que

deberán estar vigentes en los 27 países signatarios en el 2019
reducirán las ganancias de los bancos y encarecerán y
restringirán el crédito. Es posible que algunos bancos se vean
obligados a desprenderse de otros activos para mejorar sus
posiciones de capital. Estados Unidos y la Unión Europea ya se
comprometieron a asumir estas nuevas reglas. Más que una
nueva normativa, Basilea III se presenta como la puerta a un
mejor sistema de gestión de riesgos, eficiencia y competitividad
bancaria, paso con el que el Comité quiere devolverle la
confianza al mundo.
2.10.3.1 Practicas Correctas
Con respecto a Basilea, el Banco Manzanita, considera diversos criterios cualitativos y

cuantitativos que deben atenderse por parte de las entidades para una adecuada
gestión del riesgo operativo:
El banco deberá demostrar a su supervisor que, como mínimo:
Su consejo de administración y su Alta Dirección, según corresponda, participan

activamente en la vigilancia del marco de gestión del riesgo operativo.
Posee un sistema de gestión del riesgo operativo conceptualmente sólido que aplica en
su totalidad.
95
Cuenta con recursos suficientes para utilizar la metodología en las principales líneas de
negocio, así como en los ámbitos de control y auditoría.
El banco deberá contar con una unidad de gestión del riesgo operativo que se
encargue del diseño y aplicación del marco de gestión del riesgo operativo de la
entidad.
El sistema de medición interna del riesgo operativo con que cuente la entidad deberá
estar perfectamente integrado dentro de los procesos habituales de gestión del riesgo
del banco.
Los resultados que arroje dicho sistema deberán utilizarse activamente en el proceso
de seguimiento y control del perfil de riesgo operativo del banco.
Deberá informarse periódicamente a la dirección de las unidades de negocio, a la Alta

Dirección y al consejo de administración acerca de las exposiciones al riesgo operativo
y del historial de pérdidas debidas a este riesgo.
El sistema de gestión del riesgo operativo del banco deberá estar bien documentado.
Los auditores externos y/o internos deberán llevar a cabo exámenes periódicos de los
procesos de gestión y sistemas de medición del riesgo operativo.
En las Sanas Prácticas para la Gestión y Supervisión del Riesgo Operativo, publicado
en febrero de 2003, el Comité de Supervisión Bancaria de Basilea articuló un marco de
principios para la industria y los supervisores. Posteriormente, en la convergencia
internacional de 2006 de medidas y normas de capital (comúnmente conocido como
"Basilea II"), el Comité esperaba que las buenas prácticas de la industria seguirían.
Desde entonces, los bancos y los supervisores han ampliado sus conocimientos y
experiencia en la implementación de los marcos de gestión de riesgos operativos.
96
2.10.3.2 Revisión de normativa
El Banco Manzanita, debe estar siempre atento a las nuevas disposiciones

gubernamentales y a los comités que Costa Rica está inscrito, como es el caso del
Comité de Basilea. Con estas nuevas regulaciones, el Banco tiene que estar en
revisión en su contabilidad y sus finanzas, todo debe estar acorde a las leyes que en
ese momento estén planteadas.
Se puede decir que el Kiosco, casa de cambio del Banco la Manzanita, no cumple
debidamente con la revisión de la normativa, estas deben realizarse con frecuencia y
así mantener los riesgos en el nivel adecuado.
CAPÍTULO III
MARCO METODOLÓGICO
98
DISEÑO METODOLÓGICO
El diseño metodológico consiste en encontrar los instrumentos necesarios para obtener

la información necesaria para dar respuesta a los temas planteados, definiendo los
tipos de investigación, enfoque, variables e indicadores, para así alcanzar los objetivos
que se propusieron anteriormente, con un plan de pautas y pasos. Según Hernández,
Fernández y Batista 2010, este se define como “Plan o estrategia que se desarrolla
para obtener la información que se requiere en una investigación” p.158
3.1 ENFOQUE METODOLOGICO
Para esta sección se debe definir un enfoque de investigación sea cualitativo,

cuantitativo o mixto; para esto, definimos los mencionados para un entendimiento más
claro.
La metodología se refiere a las bases filosóficas a partir de las cuales se desarrolla el

proceso de investigación. En otras palabras, se refiere al tipo de enfoque que se le da
a la investigación.
Se escogió para realizar la investigación el método cualitativo, no se abordó cantidades

numéricas, se basó en la observación y cumplimiento de normativa.
3.1.1 Enfoque Cualitativo
Para Cajas Kiosco Casa de Cambio, este enfoque es el que se utilizaría, aquí lo que
valoramos fue, el conocimiento de la normativa y aclarar los procesos que realizan,
para fortalecer los instrumentos y la propuesta.
Este enfoque utiliza planteamientos más abiertos que van enfocándose en cada
procedimiento que se requiere, se da en ambientes más naturales, y la información se
99
extrae de ellos mismos, su principal diferencia con el enfoque cuantitativo, es; que este
no utiliza estadísticas, además de que no tiene una secuencia lineal.
El autor Hernández, Fernández y Batista (2010, p.13.) explica que:
El investigador emplea una variedad de formatos para reportar

sus resultados; narraciones, fragmentos de textos, videos,
audios, fotografías y mapas; diagramas, matrices y modelos
conceptuales.
3.1.2 Enfoque Cuantitativo
Este tipo de enfoque utiliza estadísticas, pruebas de hipótesis y teoría, es un proceso

secuencial, probatorio y analiza la realidad objetiva. El enfoque cualitativo busca la
dispersión o expansión de los datos, mientras que el enfoque cuantitativo pretende
acotar la información, lo que significa medir las varíales de estudio.
Hernández, Fernández y Batista (2010, p.4) explica que:
Utiliza la recolección de datos para probar hipótesis con base

en la medición numérica y el análisis estadístico, con el fin
establecer pautas de comportamiento y probar teorías.
3.1.3 Enfoque Mixto
Es el proceso que se utiliza para recolectar, analizar y vincular datos sean cuantitativos
o cualitativo en una misma investigación. Los autores del libro Metodología de la
investigación, Hernández, Fernández y Batista 2010, se refiere al enfoque mixto de la
siguiente manera “Enfoque mixto puede utilizar los dos enfoques, cuantitativo y
cualitativo, para responder distintas preguntas de investigación de un planteamiento del
problema” p.755
100
El proyecto de investigación no se basó en estadísticas, ni se profundizo en elementos

numéricos para poder desarrollarlo, por lo que no se utilizó el enfoque mixto.
3.2 TIPOS DE INVESTIGACIÓN
Desde el comienzo del proyecto final, se pensó que debía ser necesario utilizar tipos de
investigación, para plantear los objetivos y resolverlos. El investigador eligió lo más
acertados para su trabajo. Es importante utilizar la creativa y formas prácticas que al
determinar la repuesta, sea de manera concreta y eficaz, para así tener resultados más
claros.
El ser humano tiene la capacidad para resolver cualquier problema, algunos llegan a
obstaculizar su avance por diferentes razones, pero es ahí donde entra la investigación,
y por qué está diseñada.
3.2.1 Investigación Exploratoria
Este tipo de investigación se utiliza cuando el tema investigado no ha sido estudiado o

ha sido poco investigado, pues presenta ciertas características diferentes, como, por
ejemplo, el lugar, el tiempo y forma en que se desarrolla un hecho, viene a poner
características diferentes a hechos similares que se han desarrollado en otro lugar o
incluso en otro momento; se utiliza cuando no hay mucha literatura por investigar.
Hernández, Fernández y Batista (2010, p.91) explica este estudio así:
Se emplean cuando el objetivo consiste en examinar un tema

poco estudiado o novedoso (Además añade que…) cuando la
revisión de la literatura revelo que tan solo hay guías no
investigadas e ideas vagamente relacionadas con el problema
de estudio, o bien, si deseamos indagar sobre temas y áreas
desde nuevas perspectivas.
101
Este tipo de investigación se desarrolló en el kiosco casa de cambio del Banco la

Manzanita, con el fin de detectar que no existía nada por escrito sobre los procesos
que el puesto realiza, es decir, poco analizadas.
3.2.2 Investigación Descriptiva
La investigación descriptiva consiste en obtener una descripción del objeto, situación o

evento a investigar, señalando características, propiedades, comportamientos, e
incluso determinar estadísticas.
Combinada con ciertos criterios de clasificación sirve para ordenar, agrupar o

sistematizar los objetos involucrados en el trabajo indagatorio. Igual que la
investigación exploratoria, puede servir de base para investigaciones que requieran un
alto grado de profundidad. Hernández, Fernández y Batista (2010, p.92) explica este
estudio así:
Busca especificar propiedades y características importantes de

cualquier fenómeno que se analice. Describe tendencias de un
grupo o población. (Además añade que…) únicamente
pretenden medir o recoger información de manera
independiente o conjunta sobre conceptos o las variables a las
que se refieren, esto es, su objetivo no es indicar como se
relacionan estas.
Esta investigación se aplicó a un grupo de personas, donde se involucró a la jefatura,

supervisor, además de profesionales en control, seguimiento y funcionarios que
estuvieron anteriormente en el puesto; con el fin de valorar que exactamente si tenían o
no conocimiento de las áreas de control interno.
102
3.2.3 Investigación Explicativa
En esta investigación explicativa, se contestan interrogantes más minuciosas que la

descripción visual de las cosas, este tipo de investigación requiere explicar el ¿Por
qué? suceden las cosas de esa manera, cuales son los factores que afectan el objeto
en estudio presente de una u otra forma en cada situación. Se requiere conocer a
fondo el comportamiento de las cosas.
Hernández, Fernández y Batista. (2010, p.95) Explica este estudio así:
Pretenden establecer las causas de los sucesos o fenómenos

que se estudian (Además añade que...) su interés se centra en
explicar por qué ocurre un fenómeno y en qué condiciones se
manifiesta o por qué se relacionan dos o más variables.
La investigación se aplicó con la finalidad de saber, el por qué los funcionarios

desconocían la normativa y desconocían las regulaciones de control interno, pero sin
embargo no existía un manual de procedimientos donde ellos pudieran consultar,
específicamente del puesto del kiosco casa de cambio.
3.2.4 Investigación Aplicada
Este tipo de investigación también es conocida como activa o dinámica, se puede

definir como el estudio y aplicación de la investigación a problemas concretos en
circunstancias y características definidas. Esta investigación depende de sus hallazgos
y aportaciones teóricas y sobre esta, se aplica los conocimientos adquiridos sobre la
investigación básica.
Se fundamenta en la pretensión de encontrar soluciones a un hecho ya determinado,

fundamentado en bases técnicas para su ejecución.
103
Para Cigarra (2011, p.42) en su obra Metodología de la Investigación Científica y

Tecnológica, señala que la investigación aplicada “comprende el conjunto de
actividades que tiene por finalidad el descubrir o aplicar conocimientos científicos
nuevos, que puedan realizarse el producto y en procesos nuevos utilizables”
Se concretaron cuales son aquellas deficiencias en la casa de cambio del Banco la

Manzanita, para establecer los mecanismos de control y solucionar las mismas,
conociendo el proceso de cómo anteriormente se hacía, estableciendo de nuevo
aquellas características positivas que ayudan con el control de seguridad y riesgo en la
casa de cambio
3.3 SUJETOS Y FUENTES DE INVESTIGACIÓN
Los sujetos son personas físicas a través de las cuales se obtuvo información acertada
y adecuando para el cumplimiento de la investigación, son validadores del material
consultado que con fundamento y propiedad certifican los datos encontrados en las
fuentes consultadas.
3.3.1 Fuentes de Información
Se denomina fuentes de información a diversos tipos de documentos que contienen

datos útiles para satisfacer una demanda de información o conocimiento. A nivel
informativo están las primarias, secundarias y terciarias.
Conforme a estas fuentes de información es que el trabajo se desarrolló

continuamente, ellas nos brindan la información necesaria para llegar a los objetivos
propuestos, son el sustento a las hipótesis o teorías que maneje el investigador.
La fuente, es el inicio de donde ocurrió el hecho, en este caso, el investigador buscará

las fuentes que requiere para responder a las interrogantes planteadas.
104
3.3.1.1 Fuentes de Información Primaria
Son aquellas fuentes que contienen información nueva u original y cuya disposición no
sigue, habitualmente, ningún esquema predeterminado. Se accede a ellas directamente
o por las fuentes de información secundarias.
Las fuentes primarias se pueden obtener de libros, periódicos, revistas inclusive de

tesis de licenciatura y doctorales. Hernández, Fernández y Batista. (2010, p.62) resalta
algo importante:
…es recomendable iniciar la revisión de la literatura

consultado a uno o varios especialistas en el tema (algún
profesor, por ejemplo) y buscando en internet fuentes primarias
en centros o sistemas de información y bases de referencias y
datos.
Se necesita tener la idea clara de lo que se requiere investigar, para seleccionar las
fuentes primarias de información. Para este proyecto de investigación, se dirigió a las
jefaturas en el área de cajas oficina principal, y funcionarios que anteriormente
trabajaron en ese puesto.
3.3.1.2 Fuentes de Información Secundaria
Son aquellas que contienen material ya conocido, pero organizado según un esquema
determinado. La información que contiene referencia a documentos primarios. Son el
resultado de aplicar las técnicas de análisis documental sobre las fuentes primarias y
de la extracción, condensación u otro tipo de reorganización de la información que
aquellas contienen, a fin de hacerla accesible a los usuarios.
105
A las fuentes secundarias también se le conoce como “Obras de Referencia”, pues su

intención no es la de ser leídas de tapa a tapa, sino proporcionar datos puntuales de
consulta rápida. Hernández, Fernández y Batista (2010, p.65)
Una vez que se han localizado físicamente las referencias (la

literatura) de interés se procede a consultar. El primer paso
consiste en seleccionar las que serán de utilidad para nuestro
marco teórico específico y desechar las que no nos sirvan…
Estas fuentes facilitan el acceso a las fuentes primarias y se utilizan cuando no se

cuenta con los recursos necesarios para obtener la información de su original. Se
tomaron como referencia a los funcionarios que son parte de seguimiento y control,
tanto de oficina principal como solo del área de cajas.
3.3.2. Sujetos
Los sujetos son personas físicas, quienes han tenido relación con el objeto de estudio,
tienen el conocimiento y por ende son fundamentales en la investigación y recolección
de datos.
Los sujetos son validadores del material consultado, estos tienen el fundamento y
propiedad para certificar datos encontrados en las fuentes consultadas.
En este caso los sujetos de información fueron los siguientes:

106
Tabla N° 16
Sujetos de Información
Sujetos de Información
Sujeto 1 Jefe de Cajas Oficina Principal
Sujeto 2 Profesional en la Tesorería General Oficina Principal
Sujeto 3 Profesional en el Área de Seguimiento y Control
Sujeto 4 Profesional 1
Fuente: Propia
3.3.3 Conjunto Investigado
Es el área, individuos o sector que va ser analizado por el investigador. Dicho conjunto
debe ser claramente delimitado por el analista para estudiar sus características,
comportamientos y cambios. Selltiz et al., 1980 citado en Hernández, Fernández y
Batista 2010 define la población como “el conjunto de todos los casos que
concuerdan con una serie de especificaciones”
3.4 CUADRO DE VARIABLES E INDICADORES
3.4.1 Variables
Las variables representan una clase de resultados que pueden asumir más de un valor.
Por variable entendemos cualquier característica o cualidad de la realidad que es
susceptible de asumir diferentes valores. Las variables son los elementos que los
investigadores estudian. La hipótesis se construye con variables. Las variaciones
asumen valores, según el momento histórico, la localización y la naturaleza de la
materia que se trate.
107
Una variable es la expresión simbólica representativa de un elemento no especificado

comprendido en un conjunto. Este conjunto constituido por todos los elementos o
variables, que pueden sustituirse unas a otras es el universo de variables. Se llaman
así porque varían, y esa variación es observable y medible
3.4.2 Indicadores
Los indicadores son variables que intentan medir u objetivar en forma cuantitativa o
cualitativa, sucesos colectivos, para así, poder respaldar acciones políticas, evaluar
logros y metas. O bien conocido como la magnitud utilizada para medir o comparar los
resultados efectivamente obtenidos, en la ejecución de un proyecto, programa o
actividad. Este puede ser tanto concreto como abstracto, una señal, un presentimiento,
una sensación, un objeto o elemento de la vida real.
La principal función de los indicadores es señalar datos, procedimientos por seguir,

fenómenos, situaciones específicas. En este sentido, los indicadores con los que
pueden contar las ciencias empíricas, naturales y exactas pueden ser mucho más
concretos, regulables y mensurables
108
Tabla N° 17 Tabla de variables
Objetivo Variable Definición conceptual Definición Definición

instrumental Operacional
1.Identificar deficiencias en Identificación de Entendemos como deficiencia de control Entrevista 1 Esta variable se
el sistema control interno Riesgo interno, cuando no se está cumpliendo un desarrolló con el
Hoja de análisis
con relación a procedimiento. indicador revisión
de contenido 1
identificación y valoración de trámites.
de riesgo para establecer
Valoración de Sirve para poder valorar que tan riesgoso en Entrevista 1 Esta variable se
las áreas críticas
Riesgo la deficiencia de control interno en la entidad. desarrolló con el
Hoja de análisis
indicador juicio
de contenido 2
profesional.
2. Determinar los riesgos Tipos de Riesgo El auditor debe identificar los riesgos, esto Entrevista 1 Esta variable se
de incorrección material mediante el proceso de entendimiento de la desarrolló con el
Hoja de análisis
con respecto a tipos de entidad y su entorno. Se debe incluir los indicador errores
de contenido 3
riesgo e impacto, para controles relevantes que se relacionan con en proceso.
establecer las áreas de los riesgos y considerando las clases de
alto riesgo de transacciones, saldos de cuentas y
vulnerabilidad. revelaciones en los estados financieros.
Impacto Los riesgos de incorrección material sean por Entrevista 1 Esta variable se
fraude o error, a corto o largo plazo afectan a desarrolló con el
Hoja de Análisis
la entidad, estos deben ser comunicados. Se indicador conocer
de contenido 4
trata del impacto que tienes los riesgos a el control interno

109
nivel corporativo u oficina, tratándose del de la entidad.
Banco Manzanita.
3. Valorar los Procedimientos NIA 520 (2014, p.2) determina lo siguiente: Entrevista 2 Esta variable se
procedimientos analíticos sustantivos idoneidad de procedimientos analíticos desarrolló con el
Hoja de análisis
con relación a los sustantivos específicos para determinadas indicador
de contenido 5
procedimientos sustantivos afirmaciones, teniendo en cuenta los riesgos evidencia.
y procedimientos de valorados de incorrección material y las
valoración de riesgo, para pruebas de detalle, en su caso, en relaciones
determinar la correcta con dichas afirmaciones.
aplicación de los mismos
Procedimientos Para aplicar los procedimientos, el auditor Entrevista 2 Esta variable se
de valoración diseñará y aplicará, en una fecha cercana a desarrolló con el
Hoja de análisis
riesgo la finalización de auditoria, procedimientos indicador
de contenido 6
analíticos que le faciliten alcanzar una Revisión.
conclusión global sobre aquellas diferencias
de riesgo y valorar si son congruentes con el
4. Emplear el marco Problemas de Aguilar (2013.p.32) indica que: En algunas Entrevista 2 Esta variable se
integrado de control riesgo circunstancias podría resultar ser una desarrolló con el
interno, para determinar oportunidad. (Además añade que...) el riesgo indicador
los problemas de riesgo y no desaparece por más que exista un control. Hoja de análisis Revisión.
los niveles de los mismos, El control solo reduce el impacto o de contenido 7
con el fin de determinar las probabilidad de ocurrencia del riesgo. La
áreas de mejora. ausencia de control no es un riesgo.

110
Niveles de Riesgo Aguilar (2013.p.34) explica que: La velocidad Entrevista 2 Esta variable se
de un riesgo se refiere a la rapidez con la que desarrolló con el
impacta un riesgo en la organización una vez indicador
este se ha materializado, es decir, hace Hoja de análisis Evaluación.
referencia al ritmo con el que se espera que de contenido 8
la entidad experimente el impacto. Y la
persistencia de un riesgo, hacer referencia a
la duración del impacto después de que el
riesgo se haya materializado.
Es necesario conocer en qué nivel está el

riesgo, para así actuar de la manera más
pertinente.
5. Verificar según la ley Legitimación de Conocido como lavado de dinero, dar Entrevista 2 Esta variable se
8204 con respecto a la capitales apariencia de legalidad a bienes adquiridos desarrolló con el
Hoja de Análisis
legitimación de capitales y por medio de actividades ilegítimas; junto con indicador
de contenido 9
seguridad de las el financiamiento al terrorismo que son actos Identificar.
evidencias, para que se de carácter ideológico sean político o Hoja de análisis
cumplan con los criterios religioso que persiguen la destrucción del de observación 1
mínimos establecidos. orden establecido o la creación de un clima
de terror o inseguridad
Seguridad de Se trata de aquella documentación que el Entrevista 3 Esta variable se

evidencia funcionario archiva para dar seguridad del desarrolló con el
Hoja de Análisis
trámite que está realizando, abarcando el indicador
de contenido 10

111
perfil financiero y código de cliente para Hoja de análisis Revisión.
considerarlo a la hora de realizar la de observación 1
operación.
6. Analizar los Empadronamiento Es responsabilidad de todo aquel funcionario Entrevista 1 Esta variable se
procedimientos de control que posea una relación directa en los desarrolló con el
Hoja de Análisis
con relación a la Ley 7428 trámites: transacciones de operaciones en indicador Revisión
contenido 11
Orgánica de la Contraloría efectivo, transferencias enviadas, y/o de políticas.
general de la república, recibidas, remesas y productos de captación, Hoja de Análisis
Ley 8292 de Control cumplir lo descrito en este documento; todo de observación 2
interno para el sector esto bajo la supervisión de las jefaturas
público y Normas de correspondientes.
Control Interno, con el fin
Establece los criterios mínimos que deberán Entrevista 4 Esta variable se
de detectar posibles
ser observados por la Contraloría General de desarrolló con el
riesgos en los controles Ley 8292 Hoja de Análisis
la Republica y las entidades sujetas a su indicador
establecidos. contenido 12
fiscalización, para el establecimiento, Aplicación.
funcionamiento, mantenimiento,
perfeccionamiento y evaluación de sus
sistemas de control interno.
7. Examinar los Procedimientos Evitar y/o mitigar el impacto económico de Entrevista 3 Esta variable se
procedimientos de riesgo internos potenciales pérdidas catastróficas para la desarrolló con el
Hoja de Análisis
operativo con respecto a Institución y proteger el patrimonio público indicador
contenido 13
los procedimientos contra actos irregulares que atenten contra el Aplicación.
internos, marco ordenamiento jurídico y técnico aplicable. Prueba de

112
comprehensivo de gestión control 1

y Basilea para seleccionar
Marco Mitigar el riesgo de tener resoluciones Entrevista 4 Esta variable se
los puntos débiles del
Comprehensivo desfavorables o la aplicación de multas o desarrolló con el
departamento. Hoja de Análisis
de gestión sanciones por incumplimiento a regulaciones indicador
contenido 14
aplicables. Contar con una cultura de Medición de
prevención y un esquema de trabajo y alcance.
responsabilidades que permita un adecuado
control y la disminución del riesgo operativo y
legal.
Basilea Comité que abarca varios países, son Entrevista 4 Esta variable se
regulaciones para el sistema bancario, que desarrolló con el
Hoja de Análisis
aporta conforme a sus nuevos acuerdos, indicador Revisión
contenido 15
políticas o regulación que, en su sana teoría, de normativa.
ayudan de gran manera a las entidades
bancarias.
113
Tabla N° 18 Tabla de Indicadores
Objetivo Indicador Definición conceptual Definición Definición

instrumental Operacional
1.Identificar deficiencias en el Revisión de La casa de cambio de Manzanita, procede con los trámites diarios, Entrevista 1 Norma Internacional
sistema control interno con tramites la supervisión solo procede en casos de arqueos o para arreglos de Auditoria 265
relación a identificación y administrativos, el departamento de control, realiza las revisiones de Hoja de análisis
valoración de riesgo para los trámites al día siguiente que se hizo el cierre, trabajan en de contenido 1
establecer las áreas críticas modalidad T+1.
Manejo de En este incluye todo documento impreso por la “vouchadora” Entrevista 1 Norma Internacional
evidencia (impresora de cajas), que respaldan al funcionario en cada tramite, de Auditoria 265
además del libro de diario de Finnese (sistema interno de cajas). Hoja de análisis
de contenido 1
Nivel de riesgo Se entiende como Nivel, altura a la que está situada una cosa, o a la Entrevista 1 Norma Internacional
cual llega la superficie de un líquido o la parte más alta de un de Auditoria 265
conjunto de cosas; esto en un significado general. Para Riesgo, se Hoja de análisis
entiende cómo; posibilidad de que se produzca un contratiempo o de contenido 2
una desgracia, de que alguien o algo sufra perjuicio o daño.
Juicio Es de juicio profesional comunicar las deficiencias significativas del Entrevista 1 Norma Internacional
Profesional auditor en las circunstancias. de Auditoria 265
Hoja de análisis
de contenido 2
2. Determinar los riesgos de Errores en NIA 315 (2014, párrafo.16) Si el auditor identifica riesgos de error Entrevista 1 Norma Internacional
incorrección material con procesos material que la administración no logro identificar, el auditor avaluara de auditoria 315
respecto a tipos de riesgo e si hubo un riesgo subyacente, de tal naturaleza que el auditor Hoja de análisis
impacto, para establecer las espere que este hubiera sido identificado por el proceso de de contenido 3

114
áreas de alto riesgo de evaluación del riesgo de la entidad.

vulnerabilidad.
Evaluación El auditor debe aplicar procedimientos de evaluación para formar Entrevista 1 Norma Internacional
una base y así identificar y valorar el riesgo de error material, en de auditoria 315
niveles de aseveración y estados financieros. Para esto la norma Hoja de análisis
315 tiene procedimientos de evaluación del riesgo de contenido 3
Conocimiento NIA 315 (2014): Para las auditorias de entidades del sector público, Entrevista 1 Norma Internacional
de la entidad las leyes, los reglamentos u otra autoridad, pueden afectar las de auditoria 315
operaciones de esa entidad. Es esencial considerar estos elementos Hoja de Análisis
al obtener un entendimiento de la entidad y su entorno. de contenido 4
Conocer el La NIA 315 (2014) explica que: La naturaleza de la entidad Entrevista 1 Norma Internacional
control interno incluyendo sus operaciones (además añade que…) la selección y de auditoria 315
de la entidad aplicación de políticas contables por la entidad, incluyendo las Hoja de Análisis
razones para los cambios correspondientes… (Además añade de contenido 4
que…) los objetivos y estrategias de la entidad, y los riesgos de

negocios relacionados que puedan dar como resultado riesgos de
error material (además añade que…) la medición y revisión del
desempeño financiero de la entidad. (Párrafo 11b-11d).
3. Valorar los procedimientos Evidencia La evidencia de auditoria en relación con las respuestas de la Entrevista 2 Norma Internacional
analíticos con relación a los dirección, se puede obtener mediante la evaluación de dichas de auditoria 520
procedimientos sustantivos y respuestas, junto con el conocimiento que tiene el auditor de la Hoja de análisis
procedimientos de valoración de entidad y de su entono, así como otra evidencia que se obtenga en de contenido 5
riesgo, para determinar la el trascurso de la auditoria; si esta ni fuere la adecuada, existe la

correcta aplicación de los mismos necesidad de aplicar otros procedimientos de auditoria.
Fiabilidad de La NIA 520 (2014.p.3) este indicador lo explica así: Evaluará la Entrevista 2 Norma Internacional
datos fiabilidad de datos a partir de los cuales se define su expectativa con de auditoria 520
respecto a las cantidades registradas o ratios, teniendo en cuenta la Hoja de análisis
fuente, la comparabilidad, la naturaleza y la relevancia de la de contenido 5
información disponible, así como los controles relativos a su

115
preparación.
Revisión Se definirá una expectativa de las cantidades registradas o ratios y Entrevista 2 Norma Internacional
evaluara si esta es o no lo suficientemente precisa como para de auditoria 520
identificar una incorreción, sea individual o en forma agregada con Hoja de análisis
otras incorrecciones. de contenido 6
Procedimientos La NIA 520 (2014.p.4) explica que: …La decisión acerca de los Entrevista 2 Norma Internacional
adoptados procedimientos de auditoria que se han de aplicar, incluida la de auditoria 520
decisión de utilizar o no procedimientos analíticos sustantivos, se Hoja de análisis
basa en el juicio del auditor sobre la eficacia y eficiencia esperada de contenido 6
de los procedimientos de auditoria disponibles para reducir el riesgo

de auditoria en las afirmaciones a un novel aceptablemente bajo.
4. Emplear el marco integrado de Revisión COSO II, Aguilar (2013.) indica que: Revisar si se han definido e Entrevista 2 Marco Integrado de
control interno, para determinar implementado actividades de prevención y monitoreo. Revisar si se Control Interno COSO
los problemas de riesgo y los han definido e implementado actividades de seguimiento de II
niveles de los mismos, con el fin resultados. Revisar si hay evidencia de compromisos de mejora.
Hoja de análisis
de determinar las áreas de
de contenido 7
mejora.
Evaluación Aguilar (2013.p.23): Logro de objetivos estratégicos, efectividad y Entrevista 2 Marco Integrado de
eficiencia en las operaciones, confiabilidad en la información Control Interno COSO
financiera y cumplimiento con las leyes y regulación. II
Hoja de análisis
de contenido 8
5. Verificar según la ley 8204 con Controlar Reporte diario de las transacciones que cada cajero o plataformista Entrevista 2 Modelo para medición
respecto a la legitimación de realiza durante el día laboral, para luego ellos llevar un control y del riesgo de
capitales y seguridad de las pasarlo a la dirección de cumplimiento Hoja de Análisis Legitimación de
evidencias, para que se cumplan de contenido 9 Capitales y
con los criterios mínimos Financiamiento al
Hoja de análisis
establecidos. Terrorismo.

116
de observación 1
Identificar Identificar los tipos de clientes y su perfil financiero cuando el cliente Entrevista 2 Modelo para medición
se presente a ventanilla o plataforma, para visualizar si se le debe o del riesgo de
no realizar el trámite. Hoja de Análisis Legitimación de
de contenido 9 Capitales y
Financiamiento al
Hoja de análisis
Terrorismo.
de observación 1
Revisión Cada cierto tiempo la dirección de cumplimiento hace una descarga Entrevista 3 medición del riesgo
de la base de datos para comprobar que personas que no son de Legitimación de
clientes del BNCR que compran más de 900 dólares mensuales Hoja de Análisis Capitales y
hasta más cantidad, dependiendo del tipo de cliente, que sería lo de contenido 10 Financiamiento al
estipulado por la reglamentación del banco. Terrorismo.
Hoja de análisis
de observación 1
Requisitos A los clientes solamente se le pide la cedula de identidad, con el Entrevista 3 medición del riesgo
numero podemos verificar en los sistemas la información que se de Legitimación de
necesita. Hoja de Análisis Capitales y
de contenido 10 Financiamiento al
Debe quedar evidenciado con documentos y que estén detallados Terrorismo.
conforme a los procedimientos lo indiquen, esto para archivarlos y Hoja de análisis
darle seguimiento necesario. de observación 1
6. Analizar los procedimientos de Revisión de Es importante la revisión de políticas, por cuanto genera una Entrevista 1 AN03-PR62GR01-
control con relación al políticas seguridad sobre el buen manejo de las evidencias y el correcto Empadronamiento
empadronamiento, Ley 8292 de funcionamiento de los procedimientos y controles establecidos. Hoja de Análisis CIC-SUGEF
Control interno para el sector contenido 11
público y Normas de Control

Hoja de Análisis
Interno, con el fin de detectar
de observación 2
posibles riesgos en los controles
Eficiencia del Que tanto la casa de cambio del Banco la Manzanita, cumple con la Entrevista 1 AN03-PR62GR01-
117
establecidos. Control Interno normativa de control interno y el SCI. Hoja de Análisis Empadronamiento
contenido 11 CIC-SUGEF
Hoja de Análisis
de observación 2
Aplicación Estas acciones deben ser revisadas continuamente por los jerarcas Entrevista 4 PO04-CGGR02
de cada entidad y los titulares subordinados. El jerarca es la máxima Marco Interno del
autoridad de la entidad y titula subordinado es todo funcionario de la Hoja de Análisis Banco la Manzanita
administración activa responsable de un proceso, con autoridad contenido 12 para la gestión de
para ordenar y tomar decisiones. Control Interno
Cumplimiento Deberes relacionados con cada uno de los componentes Entrevista 4 PO04-CGGR02
funcionales del sistema de control interno Marco Interno del
Hoja de Análisis Banco la Manzanita
contenido 12 para la gestión de
Control Interno
7. Examinar los procedimientos Conocimiento Al estar informado de los procedimientos acerca del puesto, a la Entrevista 3 PO02GR02 Marco
de riesgo operativo con respecto hora de realizar cualquier trámite, el funcionario en ese preciso Interno del Banco la
a los procedimientos internos, instante debe valorar la información del cliente que tiene en Hoja de Análisis Manzanita para la
marco comprehensivo de gestión ventanilla, analizando la ficha del cliente para así, realizar una contenido 13 Gestión del Riesgo
y Basilea para seleccionar los comparación entre conocimiento de los manuales, tramite y Operativo
Prueba de control
puntos débiles del departamento. características del cliente.
1
Aplicación La Dirección General de Riesgo se encarga de generar las acciones Entrevista 3 PO02GR02 Marco
necesarias para implementar cada una de las etapas, así como de Interno del Banco la
reportar sobre una base periódica y oportuna, el resultado de la Hoja de Análisis Manzanita para la
gestión contenido 13 Gestión del Riesgo
Operativo
Prueba de control
1

118
Recursos Se cuenta con las herramientas para evitar los errores, pero la Entrevista 4 PO02GR02 Marco
disponibles mayor parte de él se excusa como error de humano, cuando esta la Interno del Banco la
normativa preparada y capacitada para cualquier transacción o Hoja de Análisis Manzanita para la
procedimiento, se llega a la conclusión que el usuario no indaga. contenido 14 Gestión del Riesgo
Operativo
Medición de En este caso, se valora que tanto los funcionarios de la casa de Entrevista 4 PO02GR02 Marco
alcance cambio del Banco Manzanita, considera la normativa, la aplica y la Interno del Banco la
hace respetar, esta medición se verá reflejada más adelante del Hoja de Análisis Manzanita para la
proyecto de investigación con la aplicación de instrumentos y contenido 14 Gestión del Riesgo
propuesta final. Operativo
Practicas Con respecto a Basilea, el Banco Manzanita, considera diversos Entrevista 4 PO02GR02 Marco
correctas criterios cualitativos y cuantitativos que deben atenderse por parte Interno del Banco la
de las entidades para una adecuada gestión del riesgo operativo Hoja de Análisis Manzanita para la
contenido 15 Gestión del Riesgo
Operativo
Revisión de Con estas nuevas regulaciones, el Banco Manzanita tiene que estar Entrevista 4 PO02GR02 Marco
normativa en revisión en su contabilidad y sus finanzas, todo debe estar Interno del Banco la
acorde a las leyes que en ese momento estén planteadas. Hoja de Análisis Manzanita para la
contenido 15 Gestión del Riesgo
Operativo
119
3.5 TIPOS DE MUESTREO
Para desarrollar la investigación es necesario contar con una muestra de la población,

en este caso de los funcionarios del Banco Manzanita, se debe hacer una elección
porque son muchos y puede dificultar la recolección de datos.
La muestra se define con una serie de criterios y análisis en los cuales ayude al
investigador a obtener la información que realmente necesita. Hernández, Fernández y
Batista 2010, p.173 define muestra como:
…un subgrupo de la población de interés sobre el cual se

recolectarán datos, y que tiene que definirse o delimitarse de
antemano con precisión, este deberá ser representativo de
dicha población…
3.5.1 Muestreo no Probabilístico
El muestreo no probabilístico es una técnica de muestreo donde las muestras se

recogen en un proceso que no brinda a todos los individuos de la población iguales
oportunidades de ser seleccionados.
Hernández, Fernández y Batista 2010, p.105 define muestra como:
…suponen un procedimiento de selección orientado por las

características de la investigación, más que por un criterio
estadístico de generalización (Además añade que…)
seleccionan individuos o casos típicos sin intentar que sean
estadísticamente representativos de una población
determinada…
A diferencia del muestreo probabilístico, la muestra no probabilística no es un producto

de un proceso de selección aleatoria. Los sujetos en una muestra no probabilística
120
generalmente son seleccionados en función de su accesibilidad o a criterio personal e

intencional del investigador.
3.6 DESCRIPCIÓN DE INSTRUMENTOS
Los instrumentos pueden definirse como una herramienta que se elige o se construye
para medir o valorar aspectos o características identificados en los procesos de
evaluación. Son las herramientas que utiliza el investigador para recolectar los datos,
asimismo realiza los análisis correspondientes, medidas o valoraciones de las
características de los procedimientos, pasos o controles establecidos. Hernández,
Fernández y Batista. 2010, p.198 menciona:
…Con la finalidad de recolectar datos disponemos de una

gran variedad de instrumentos o técnicas, tanto cuantitativas
como cualitativas, es por ello que en un mismo estudio
podemos utilizar ambos tipos, incluso, hay instrumentos como
la prueba de propósito vital PIL que evalúa el propósito de
vida de una persona…
3.6.1 Hoja de Análisis de Contenido
Este instrumento consiste en recopilar la información para posteriormente analizarla o

compararla y obtener un criterio sobre las variables a medir, sirve además para evaluar
el avance o retroceso en la seguridad de los procesos o controles establecidos.
Hernández, Fernández y Batista (2010, p.260)
Es una técnica para estudiar cualquier tipo de comunicación de

una manera “objetiva” y sistemática, que cuantifica los
mensajes o contenidos en categorías y subcategorías, y los
somete a análisis estadístico….
121
Conforme la información obtenida, se procedió a realizar las conclusiones y

recomendaciones, además se formó un criterio sobre las áreas que se debían de
mejorar en el sujeto de estudio.
3.6.2 Entrevista
La entrevista tiene como objetivo recabar información, adiestrarse en los recursos y

modalidades de la misma y prepararse para la situación de ser entrevistado. En orden
a la evaluación la entrevista se puede hacer tanto individual, como a un grupo de
trabajo completo. Desde este punto de vista es una inmejorable técnica para conocer y
valorar el trabajo de un grupo y de cada uno de sus individuos.
Hernández, Fernández y Batista (2010, p403.) Detalla lo siguiente:
Se define como una reunión para conversar e intercambiar

información entre una persona (el entrevistador) y otra (el
entrevistado) u otras (entrevistados).
Sobre este instrumento se realizaron entrevistas entre jefatura, supervisión y

funcionarios de cajas oficina principal.
3.6.3 Hoja de Análisis de Observación
Es un instrumento valioso, debido a que la información es captada por la vista, le

permite al investigador describir comportamientos o situaciones que ocurren durante la
aplicación de la observación. La observación es un elemento fundamental de todo
proceso investigativo; en ella se apoya el investigador para obtener el mayor número
de datos; gran parte del conocimiento que constituye la ciencia ha sido lograda
mediante la observación. El investigador sabe lo que desea observar y para qué quiere
hacerlo, lo cual implica que debe preparar cuidadosamente la observación. Observar
122
no científicamente significa observar sin intención, sin objetivo definido y por tanto, sin
preparación previa. Hernández, Fernández y Batista (2010, p.260):
Este método de recolección de datos consiste en el registro

sistemático, válido y confiable de comportamientos y
situaciones observadas, a través de un conjunto de categorías
y subcategorías.
Al realizar el análisis de observación, se obtiene que es lo que no se tiene claro o se

aleje de lo establecido entre lo que los funcionarios realizan y lo que dicta la
administración o la normativa.
3.6.4 Pruebas de Control
Es someter a prueba diferentes aspectos de la ejecución de la investigación, es evaluar

aspectos técnicos, mejorar y corregir todas las deficiencias que se encuentren. Estas
se realizan a aquellos controles que el investigador considere que han sido diseñados
adecuadamente para prevenir o detectar alguna incorrección material en una
afirmación. La NIA 330 (2014, párrafo. A43) explica que:
Para reducir el riesgo de auditoria a un nivel aceptable bajo, es

suficiente aplicar solo procedimientos analíticos sustantivos.
Por ejemplo, cuando la valoración del riesgo por el auditor se
sustente en evidencia de auditoria procedente de pruebas de
controles.
Estas pruebas se realizaron para detectar los procesos o trámites donde los
funcionarios tenían el mal manejo de conocimiento de la entidad y a la hora de aplicar
la normativa.
123
3.7 Cuadro Descriptor de Instrumentos
Permite tener un panorama claro de los instrumentos utilizados para medir cada una de
las variables e indicadores y facilita la comprensión del procedimiento utilizado para
obtener los resultados de cada una de las pruebas diseñadas e implementadas.
El descriptor permite fijar los instrumentos que fueron utilizados a la hora de medir cada
una de las variables y sus correspondientes indicadores.
Cuadro N° 5 Descripción de instrumentos
VARIABLE INDICADOR QUÉ TIENE O BASE DE SUJETO O CARACTE- INSTRU N°

DÓNDE ESTÁ DATOS FUENTE DE RÍSTICAS MENTOS INSTRUME
INFORMACIÓN O INFORMACI NTOS
PERSON ON
A
Identificación Revisión de Oficina de Base de Fuente de Conjunto Entrevista Entrevista

de riesgo tramites Control de datos información Investigado N°1
Cajas y Hoja de
plataforma análisis Hoja de

de análisis de
contenido contenido
N°1
Manejo de Oficina de Persona Fuente de Conjunto Entrevista Entrevista

evidencias Seguimiento y información Investigado N°1
Riesgo Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°1
Valoración de Nivel de Oficina de Persona Fuente de Análisis de Entrevista Entrevista

riesgo Riesgo Seguimiento y información contenido N°1
Riesgo Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°2
Juicio Profesional 1 Persona Sujeto Análisis de Entrevista Entrevista

profesional contenido N°1

124
Hoja de Hoja de
análisis análisis de
de contenido
contenido N°2
Tipos de Errores en Oficina de Base de Sujeto Análisis de Entrevista Entrevista

riesgo procesos Seguimiento y datos contenido N°1
Riesgo Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°3
Evaluación Jefatura de Base de Sujeto Análisis de Entrevista Entrevista

cajas oficina datos contenido N°1
principal Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°3
Impacto Conocimiento Jefatura de Persona Fuente de Conjunto Entrevista Entrevista

de la entidad cajas oficina información investigado N°1
principal Hoja de
análisis Hoja de
de análisis de
contenido contenido
N° 4
Conocer el Profesional 1 Persona Fuente de Conjunto Entrevista Entrevista

C.I de la información Investigado N°1
entidad Hoja de
análisis Hoja de
de análisis de
contenido contenido
N° 4
Procedimient Evidencia Oficina de Base de Sujeto Conjunto Entrevista Entrevista

os Seguimiento y datos Investigado N°2
sustantivos Riesgo Hoja de
análisis Hoja de
de análisis de
contenido contenido
N° 5
Fiabilidad de Oficina de Base de Fuente de Análisis de Entrevista Entrevista

datos Seguimiento y datos información Contenido N°2
Riesgo Hoja de

125

análisis Hoja de
de análisis de
contenido contenido
N° 5
Procedimient Revisión Oficina de Persona Sujeto Conjunto Entrevista Entrevista

os de Control de Investigado N°2
valoración de Cajas y Hoja de
riesgo plataforma análisis Hoja de

de análisis de
contenido contenido
N° 6
Procedimient Supervisión de Base de Fuente de Análisis de Entrevista Entrevista

os adoptados cajas oficina datos información Contenido N°2
principal Hoja de
análisis Hoja de
de análisis de
contenido contenido
N° 6
Problemas Revisión Oficina de Persona Sujeto Conjunto Entrevista Entrevista

de riesgo Control de Investigado N°2
Cajas y Hoja de

de análisis de
contenido contenido
N° 7
Niveles de Evaluación Supervisión de Base de Sujeto Conjunto Entrevista Entrevista

riesgo cajas oficina datos Investigado N°2
principal Hoja de
análisis Hoja de
de análisis de
contenido contenido
N° 8
Legitimación Controlar Oficina de Persona Sujeto Análisis de Entrevista Entrevista

de capitales Control de Contenido N°2
Cajas y Hoja de

de análisis de
contenido contenido
N° 9
Identificar Oficina de Base de Sujeto Análisis de Entrevista Entrevista

Seguimiento y datos Contenido N°2
Riesgo Hoja de

126
análisis Hoja de
de análisis de
contenido contenido
N° 9
Hoja de
análisis de
observación
N°1
Seguridad de Revisión Oficina de Persona Sujeto Conjunto Entrevista Entrevista

evidencias Control de Investigado N°3
Cajas y Hoja de

de análisis de
contenido contenido
N°10
Hoja de
análisis de
observación
N°1
Requisitos Oficina de Base de Fuente de Análisis de Entrevista Entrevista

Control de datos información Contenido N°3
Cajas y Hoja de

de análisis de
contenido contenido
N°10
Empadronam Revisión de Oficina de Persona Sujeto Conjunto Entrevista Entrevista

iento políticas Control de Investigado N°1
Cajas y Hoja de

de análisis de
contenido contenido
N°11
Hoja de
análisis de
observación
N°2
Eficiencia del Oficina de Persona Sujeto Análisis de Entrevista Entrevista

C.I Seguimiento y Contenido N°1
Riesgo Hoja de
análisis Hoja de

127
de análisis de
contenido contenido
N°11
Ley 8292 Aplicación Oficina de Base de Fuente de Análisis de Entrevista Entrevista

Seguimiento y datos información Contenido N°4
Riesgo Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°12
Cumplimiento Oficina de Persona Sujeto Conjunto Entrevista Entrevista

Control de Investigado N° 4
Cajas y Hoja de

de análisis de
contenido contenido
N°12
Procedimient Conocimiento Oficina de Persona Sujeto Conjunto Entrevista Entrevista

os internos Seguimiento y Investigado N° 3
Riesgo Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°13
Aplicación Oficina de Base de Fuente de Conjunto Entrevista Entrevista

Control de datos información Investigado N° 3
Cajas y Hoja de

de análisis de
contenido contenido
N°13
Prueba de
Control N°1
Marco Recursos Oficina Persona Sujeto Conjunto Entrevista Entrevista

Comprehensi disponibles administrativa Investigado N°4
vo de gestión Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°14

128
Medición de Oficina Base de Fuente de Análisis de Entrevista Entrevista

alcance administrativa datos información Contenido N°4
Hojas de
análisis Hoja de
de análisis de
contenido contenido
N°14
Basilea Practicas Oficina Persona Sujeto Conjunto Entrevista Entrevista

correctas administrativa Investigado N°4
Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°15
Revisión de Oficina Base de Fuente de Análisis de Entrevista Entrevista

normativa administrativa datos información Contenido N°4
Hoja de
análisis Hoja de
de análisis de
contenido contenido
N°15
3.8 Tratamiento de la Información

Para cumplir con el propósito del tema de investigación, fue necesario consultar las
Normas Internacionales de auditoría, libros, tesis, internet además de información de
diversas fuentes en el ambiente de trabajo, junto con esto, diseñar y aplicar los
instrumentos de investigación tales como: entrevistas, cuestionarios, hoja de análisis,
pruebas de control y hojas de observación.
Por lo tanto, al reunir esta información se debió desarrollar una comparación entre las
hojas de análisis y los cuestionarios con las entrevistas, consultando lo que los
funcionarios estaban realizando en el puesto, contra lo que debía de ser según los
procedimientos.
CAPÍTULO IV
INTERPRETACIÓN Y ANÁLISIS DE RESULTADOS
130
4. ANÁLISIS E INTERPRETACIÓN DE RESULTADOS
En el capítulo presente, se mostrarán los resultados obtenidos en la aplicación de los

instrumentos, cabe decir que esta información será analizada e interpretada a criterio
del propio investigador.
Con la aplicación de los instrumentos, se obtendrán las bases para que el investigador
logre consolidar los resultados y conclusiones.
Para este análisis e interpretación de resultados, se tomaron como punto de partida las
variables planteadas desde los objetivos y desarrolladas en los capítulos anteriores; de
forma que el criterio del investigador se desarrolla en cada variable de acuerdo a los
resultados.
Esta investigación está sustentada en los papeles de trabajo propiedad del autor
Rebeca Leitón Guzmán.
131
4.1 Referente 1 Deficiencias de Control Interno

4.1.1 Variable 1 Identificación de riesgo
Tabla N°19
Hoja de Análisis de Contenido N°1
Objetivo Análisis de Contenido
Analizar la documentación para Se requiere que el auditor obtenga un

identificar el riesgo referente a las entendimiento del control interno
transacciones que realiza la casa de relevante a la auditoría cuando identifica
cambio del Banco La Manzanita, con el y evalúa los riesgos de errores
fin de revisar los trámites de cierre y materiales. Al hacer estas evaluaciones
comunicar las deficiencias de control del riesgo, el auditor considera el control
interno. interno para planear los procedimientos
de auditoría que son apropiados en las
circunstancias, pero no para el propósito
de expresar una opinión sobre la
efectividad del control interno. El auditor
puede identificar deficiencias en el
control interno no solo durante el
proceso de evaluación del riesgo sino en
cualquier otra etapa de la auditoría. Esta
NIA especifica qué deficiencias
identificadas se requiere que el auditor
comunique a los encargados del
gobierno corporativo y a la
administración. (NIA 265, párrafo 2)
Fuente: Norma Internacional de Auditoria 265

132
Análisis de la información de la Hoja de Análisis de Contenido N° 1, sobre la

variable Identificación de Riesgo.
La norma internacional de auditoría 265 indica que, al hacer estas evaluaciones del
riesgo, el auditor considera el control interno para planear los procedimientos de
auditoría que son apropiados en las circunstancias, pero no para el propósito de
expresar una opinión sobre la efectividad del control interno. Además, nos menciona
que las deficiencias se pueden identificar durante el proceso de evaluación y estas ser
comunicadas de forma verbal y escrita al gobierno corporativo, en el caso de la casa de
cambio seria a la Jefatura de Cajas de Oficias Principales.
4.1.1 Variable 1 Identificación de riesgo
Tabla N°20 Entrevista N° 1
Aplicada a Jefatura de Cajas Oficinas Principales Banco la Manzanita
Pregunta Repuesta
1. ¿El algún momento el banco emitió un No existe un manual consolidado,

manual de directriz para identificar y existen instrucciones varias que se
solucionar aquellas funciones o han ido adaptando a las
atipicidades que solo posee la casa de necesidades del momento.
cambio? Comente
2. ¿Se realizan actualizaciones a los Las actualizaciones se hacen en

controles establecidos de acuerdo a las ambos casos o en cualquier
deficiencias identificadas o de acuerdo identificación de mejora de proceso
con las nuevas disposiciones emitidas que pueda proponer algún
para la identificación de riesgo? colaborador o supervisor.
Comente

133
3. ¿Revisan los trámites de los cajeros de Son revisados de manera posterior

la casa de cambio, cuando realizan cuando se hace una integración de
compras/ venta de divisas por más de información de todas las agencias
$900 a la misma persona? Comente del banco y se reportan a SUGEF
los casos que ameritan.
Fuente: Aplicada a Jefatura de Cajas Oficinas Principales Banco la Manzanita
Análisis de la información de la Entrevista N° 1, sobre la variable Identificación de

Riesgo.
La entrevista aplicada a la jefatura de cajas de oficinas centrales, nos indica que la

casa de cambio no tiene un manual de directriz donde los funcionarios puedan revisar
cada vez que se presente una inconsistencia en su lugar de trabajo por lo que esto
causa que aumenten los riesgos, el ir adoptando medidas cada vez que algo sucede,
con seguridad para los demás funcionarios que van llegando, los supervisores envían
cada 4 meses a 3 personas diferentes, entonces nunca se va a establecer un manual
de directriz estable, debido a que cambian las reglas constantemente.
Por lo que las deficiencias de riesgo se solucionan cuando se presentan y si en cierto

tiempo esta otro funcionario y le sucede lo mismo el no sabrá que hacer porque no se
dejó nada por escrito que hacer en dicho momento.
El departamento de seguimiento y control, revisa los comprobantes de venta/compra de

divisas, detalles como cédula, nombre correcto y que se haya puesto un número
telefónico de la persona en ventanilla, pero no revisan si esa misma persona el día
anterior compró nuevamente $900, si esta misma persona realiza 3 ventas continuas
de esa cantidad, ya está sobrepasando el límite mensual para una persona que no es
cliente del banco, que lo regulado son $1999 al mes para no cliente. Se dice que para
esto se hacen actualizaciones cada cierto tiempo para determinar esas personas y
reportarlas a la SUGEF, pero esto no se hace y las personas sean nacionales o
extranjeras siguen comprando cantidades altas durante el mes.
134
4.1.2 Variable 2 Valoración de riesgo
Tabla N°21 Hoja de Análisis de Contenido N°2
Analizar la valoración de riesgo en la casa Durante la auditoría, el auditor puede

de cambio conforme al juicio profesional del identificar otras deficiencias en el control
funcionario para determinar un nivel interno que no sean significativas pero que
apropiado de comunicación de acuerdo a la pueden ser de suficiente importancia como
Norma Internacional de Auditoría 265. para merecer la atención de la
administración. La determinación en cuanto
a cuáles otras deficiencias en el control
interno merecen la atención de la
administración es cuestión de juicio
profesional en las circunstancias, tomando
en cuenta la probabilidad y potencial
magnitud de errores que puedan surgir.
Cuando el auditor ha discutido los hechos y
circunstancias de los resultados del auditor
con la administración, el auditor puede
considerar que se ha hecho una
comunicación verbal de las otras
deficiencias a la administración en el
momento de estas discusiones. En
consecuencia, no necesita hacerse
posteriormente una comunicación formal.
NIA 265 (párrafo 22 y 23)

135

variable Valoración de Riesgo
Según la Norma Internacional de Auditoria 265, el auditor puede identificar otras

deficiencias en el control interno que no sean significativas pero que pueden ser de
suficiente importancia como para merecer la atención de la administración, como es el
caso de los puntos que se observaron en la Entrevista N°1 con la variable Valoración
de Riesgo, la norma también nos detalla que cuando el auditor ha discutido los hechos
y circunstancias de los resultados del auditor con la administración, el auditor puede
considerar que se ha hecho una comunicación verbal de las otras deficiencias a la
administración en el momento de estas discusiones. En consecuencia, no necesita
hacerse posteriormente una comunicación formal, sin embargo, para la casa de cambio
será necesario y así realizar un manual de directriz.
4.1.2 Variable 2 Valoración de riesgo
Pregunta Repuesta
4. ¿Cómo los encargados se dan Se dan cuenta en el proceso de integración

cuenta cuando un cliente y consolidación mensual; donde la totalidad
compra más de $1999 de transacciones de compra – ventas
mensuales? ¿Existe alguna realizadas en las distintas oficinas del Banco
normativa? Comente son consideradas en el informe. El sistema
en la actualidad no alerta al cajero si un

136
cliente ya alcanzó el tope mensual.
5. ¿Cambian de inmediato las Por normativa las claves de alarma se deben

claves de alarma cuando cambiar inmediatamente que se incorpore
ingresa otro funcionario a un nuevo colaborador pues la misma es de
laborar a la casa de cambio? uso personal y responsabilidad del titular.
Comente
6. ¿Por el nivel de saldo en La normativa indica un mínimo de un arqueo

colones y dólares, cuantas mensual por cajero, quedando a
veces se arquea a los consideración de la Administración realizar
funcionarios de la casa de más de uno cuando lo estimen necesario.
cambio al mes? Comente
7. ¿Considera que los cajeros de Los recursos allí ubicados no tienen una
la casa de cambio actúan con supervisión inmediata permanente, los fines
juicio profesional a la hora de de semana inclusive laboran sin apoyo
laborar dentro de la casa de “remoto” de algún superior, por lo que el
cambio? Sea en su puesto, respeto de horarios, tiempos de descanso y
respeto del horario entre otras demás aspectos propios del servicio quedan
cosas. Comente al respecto determinados a un principio de buena fe y
responsabilidad por parte de ellos como
funcionarios esperando un actuar apegado a
la ética profesional como colaboradores del
Banco.

137
Análisis de la información de la Entrevista N° 1, sobre la variable Valoración de

Riesgo
La entrevista aplicada a la jefatura de cajas del Banco La Manzanita donde él también

es el superior de los funcionarios que se encuentran laborando en la casa de cambio,
se observó que el sistema de cajas no está capacitado para mostrar una alerta cuando
un cliente ya alcanzó el límite de dinero mensual, esto se toma como valoración de
riesgo, el departamento de TI o de control debe estar alertado en las transacciones que
realiza la casa de cambio más de las que realiza el cajero en oficinas principales,
referente a la venta/compra de divisas, un cajero de la casa de cambio puede realizar
en un fin de semana hasta 200 ventas de dólares y de la mayoría de personas
extranjeras, los supervisores realizan un arqueo al mes porque es lo estipulado en la
normativa que al menos de debe hacer una vez, lo ideal es que por la cantidad de
dinero que maneja cada cajero, se hagan 2 arqueos mensualmente, y no solo cuando
hay diferencias de caja o por regla de normativa.
Se debe valorar que la clave de alarma es de uso personal, los cambios no se hacen
de inmediato cuando otro funcionario ingresa a laborar. Además, aquí entra el juicio
profesional de cada cajero, ellos están solos durante el día, deben de mantener su
juicio y respetar las mismas órdenes como si estuvieran laborando en oficinas
centrales.
138
4.2 Referente 2 Riesgos de incorrección material

4.2.1 Variable 3 Tipos de riesgo
Analizar los riesgos que presenta Si la entidad ha establecido tal proceso

la casa de cambio que ocasiona (denominado en lo sucesivo como el "proceso de
y que afecta al cumplimiento de evaluación del riesgo de la entidad"), el auditor
la normativa y el banco como tal, deberá obtener un entendimiento del mismo, así
para así evaluar si se tiene como los resultados obtenidos. Si el auditor
conocimiento o no; del control identifica riesgos de error material que la
interno de la entidad. administración no logró identificar, el auditor
evaluará si hubo un riesgo subyacente, de tal
naturaleza que el auditor espere que este
hubiera sido identificado por
Continua en el proceso
la página siguiente de
evaluación del riesgo de la entidad. Si existe tal
riesgo, el auditor deberá obtener un
entendimiento de por qué ese proceso falló en la
detección del riesgo, y evaluar si el proceso es
apropiado en las circunstancias, o determinar si
hay una debilidad importante en el proceso de
evaluación del riesgo de la entidad. NIA 315
(párrafo 16)

139

variable Tipos de Riesgo
La Norma Internacional de Auditoría 315 establece que el auditor deberá obtener un

entendimiento del mismo, así como los resultados obtenidos. Si el auditor identifica
riesgos de error material que la administración no logró identificar, el auditor evaluará si
hubo un riesgo subyacente, de tal naturaleza que el auditor espere que este hubiera
sido identificado por el proceso de evaluación del riesgo de la entidad. En este caso ya
se determinaron los riesgos que la administración debe de darle importancia, la norma
explica que cuando exista tal riesgo, el auditor deberá obtener un entendimiento de por
qué ese proceso falló en la detección del riesgo, y evaluar si el proceso es apropiado
en las circunstancias, o determinar si hay una debilidad importante en el proceso de
evaluación del riesgo de la entidad.
4.2.1 Variable 3 Tipos de riesgo
Pregunta Repuesta
8. ¿Considera que uno de los El seguimiento se realiza, pero “mes

principales tipos de riesgo, es la falta vencido”, la imposibilidad del sistema de
de seguimiento en los clientes que alertar en tiempo real que un usuario supero
compran más de $1999 al mes? su límite mensual es lo que deberíamos
Explique controlar, no obstante, el desarrollo de esta
herramienta podría resultar más complejo.
9. ¿Cuándo sucede un error en un La instrucción existe, instruye a los cajeros a

140
proceso de entrega o pedido de requerir la presencia de un supervisor para

tesorería, los supervisores deben ir cualquier caso que estimen lo amerite, si se
físicamente al kiosco? Comente da un error y el cajero tiene duda, debe
llamar a los supervisores o Jefe para que
valoren la situación y le brinden
instrucciones a seguir.
Análisis de la información de la Entrevista N° 1, sobre la variable Tipos de riesgo.
Con la entrevista N° 1, se estableció y se confirmó que no existe una revisión de las

personas que compran más de $1999 al mes, este es un tipo de riesgo importante,
tanto los extranjeros como nacionales pueden utilizar este riesgo, para la LG o FT que,
si sabe la SUGEF, podemos controlarlo.
Otro tipo de error sucede cuando se presentan problemas en la casa de cambio, los
cajeros pueden llamar a un superior, en el caso de reportar diferencias de caja, el
cajero debe enviar un correo ese mismo día indicando tan situación para que al día
siguiente el supervisor llegue y realice un arqueo y reporte la diferencia, esto para que
quede evidencia delante de auditoria, claro esto tendría que ir en el manual de directriz
para que quede de forma escrita y cada cajero nuevo sepa que debe de hacer ese
procedimiento.
141
4.2.2 Variable 4 Impacto
Analizar qué impacto ocasionan El auditor deberá obtener un entendimiento de

los errores o mala manipulación las actividades de control relevantes a la
de la normativa con respecto a la auditoría, considerando aquellas que el auditor
Norma Internacional de Auditoría juzgue necesario entender, para evaluar los
315 en la casa de cambio del riesgos de error material a nivel aseveraciones,
Banco La Manzanita. y así mismo diseñar procedimientos adicionales
de auditoría que respondan a los riesgos
evaluados. Una auditoría no requiere un
entendimiento de todas las actividades de
control relacionadas con cada clase importante
de transacciones. NIA 315 (párrafo 20)
Fuente: Norma Internacional de Auditoría 315

variable Impacto.
El auditor debe tener claro que actividades ocasionan el impacto para los riesgos que
se presenten, la norma indica que una auditoría no requiere un entendimiento de todas
las actividades de control relacionadas con cada clase importante de transacciones, sin
embargo, es necesaria para determinar aquellos riesgos que deben ser comunicados.
142
4.2.2 Variable 4 Impacto
Pregunta Repuesta
10. ¿El no tener supervisor puede ser Ambas, la ausencia física de la figura de supervisión
desventajoso o tener ciertos presupone trabajar sin mayor presión, no obstante, ante
privilegios, como lo vería su situaciones de necesidad de apoyo la no presencia del
persona? Comente al respecto mismo, ocasiona que la situación sea direccionada al
edificio central con el agravante de que si es en fin de
semana debe esperar al lunes para ser atendido.
11. ¿Considera usted que es de No, estimo que por la naturaleza de las funciones a
impacto negativo no tener realizar en ese lugar y los principios éticos de los
supervisor los fines de semana funcionarios de la entidad no debería considerarse un
que abre la casa de cambio? impacto negativo.
Explique
12. ¿Dentro de la capacitación que se No, pues las reglas de control interno del banco son las
le brinda a los funcionarios que mismas que aplican para toda la población de cajeros, no
van a laborar a la casa de cambio, obstante, si se les brinda un proceso de aprendizaje de
se encuentran detallar ciertas los procesos que allí se ejecutan que son más puntuales
reglas o conocimiento del control y particulares a ese punto de venta.
interno del Banco la Manzanita?
Comente
Análisis de la información de la Entrevista N° 1, sobre la variable Impacto
La entrevista N° 1 esta aplicada a la Jefatura de cajas, mismo para los funcionarios de

la casa de cambio, con ella se detalló que los cajeros que se encuentran laborando en
la casa de cambio, se cree que son leales y éticos a la hora de realizar su trabajo, por
lo que estén sin supervisor no debe ser un problema en ciertas circunstancias, porque
143
los tramites que se realizan en la casa de cambio no ameritan que exista un supervisor
con ellos a diario, confiando en el juicio profesional de cada uno de ellos. Es de impacto
que cuando es un problema a nivel de sistema que los cajeros deban esperar hasta el
lunes para poder solucionarlo, ningún superior trabaja sábados ni domingos, no se
considera de impacto negativo el no tener supervisor fuera de eso, porque los trámites
son sencillos, no necesitan claves ni algo por el estilo.
4.3 Referente 3 Procedimientos Analíticos

4.3.1 Variable 5 Procedimientos Sustantivos
Analizar la normativa establecida con Los procedimientos sustantivos del auditor en

respecto a los procedimientos relación con las afirmaciones pueden consistir en
sustantivos para la realización de pruebas de detalle, en procedimientos analíticos
transacciones cumpliendo la norma sustantivos o en una combinación de ambos. La
internacional de auditoría 315. decisión acerca de los procedimientos de auditoría
que se han de aplicar, incluida la decisión de utilizar
o no procedimientos analíticos sustantivos, se basa
en el juicio del auditor sobre la eficacia y eficiencia
esperadas de los procedimientos de auditoría
disponibles para reducir el riesgo de auditoría en las
afirmaciones a un nivel aceptablemente bajo. NIA
520 (párrafo A4)

144

variable Procedimientos Sustantivos.
La Norma en su párrafo A4 indica que los procedimientos sustantivos del auditor en

relación con las afirmaciones pueden consistir en pruebas de detalle, en
procedimientos analíticos sustantivos o en una combinación de ambos, los
procedimientos que tiene la casa de cambio han sido adoptados conforme se presenta
la necesidad, es necesario hacer un consolidado y diseñar el manual de
procedimientos y así reducir el riesgo de auditoría.
4.3.1 Variable 5 Procedimientos Sustantivos
Aplicada al profesional 1 funcionario del Banco la Manzanita Oficinas Centrales
Pregunta Repuesta
1. ¿Cómo funcionarios y cajeros del Si, conforme vienen llegado a la ventanilla

banco, aplican la comisión por del kiosco, la misma se cobra comisión.
cada billete roto que se presenta
en ventanilla?
2. ¿Existen procedimientos que No considero que exista algún proceso

generen atraso en el cumplimiento que retarde las transacciones con el
de las funciones establecidas, las cliente.
cuales resultan innecesarias?
¿Cuáles?
3. ¿Qué tan frecuente se presentan Se toman billetes falsos, 3 o 4 veces por

casos donde se debe evidenciar semana.

145
las hojas de acta de decomiso?

En este caso, a la hora de tomar
billetes falsos. Comente
4. ¿La evidencia recolectada, cada La evidencia nunca la llevamos a oficinas

cuanto la envían a oficinas principales, nunca se nos ha dicho esa
principales? Comente instrucción, de hecho, nosotros llevamos
un consecutivo solo para la casa de
cambio que los supervisores desconocen.
Y los formatos se cambian cada vez que
un cajero nuevo ingresa.
5. ¿Cuándo algo se deteriora o deja Si, se reporta en el preciso momento,

de funcionar que esté relacionado debido que veces son cosas que se
con la casa de cambio y su necesita el arreglo el mismo día porque
seguridad, esto es reportando de eso depende la seguridad de todos.
inmediatamente vía correo o
telefónica? Comente
Fuente: Entrevista N° 2 Aplicada al profesional 1 funcionario del Banco la Manzanita

Oficinas Centrales
Análisis de la información de la Entrevista N° 2, sobre la variable Procedimientos

Sustantivos
Con la entrevista N°2 se identificó que ellos cumplen con la normativa del banco para
sus labores, el funcionario no considera que exista algún procedimiento que retarde o
perjudique a otro. A lo que se refiere sobre las actas de decomiso, ellos mismos la
diseñan y llevan un consecutivo al respecto, los supervisores solamente se dejan una
copia, esa evidencia recolectada, no tiene un archivo adecuado en la casa de cambio y
los formatos son cambiados cada vez que llega un cajero nuevo a la casa de cambio.
146
Cuando algo deja de funcionar o presenta problemas, los cajeros lo comunican vía
telefónica y la jefatura hace un requerimiento para que este sea atendido.
4.3.2 Variable 6 Procedimientos de Valoración de Riesgo
Analizar de acuerdo con la NIA 520, los Las conclusiones extraídas de los
procedimientos analíticos diseñados resultados de los procedimientos
para obtener conclusiones sobre si analíticos diseñados y aplicados de
existe un riesgo, revisando y evaluando conformidad con el apartado 6 tienen
la información para determinar la como finalidad corroborar las
identificación de un riesgo. conclusiones alcanzadas durante la
auditoría de componentes individuales o
de elementos de los estados financieros.
Esto facilita al auditor la obtención de
conclusiones razonables en las que
basar la opinión de auditoría. NIA 520
(párrafo A17)
Fuente: Norma internacional de Auditoria 520

147

variable Procedimientos de Valoración de Riesgo.
Conforme a los instrumentos aplicados al área de trabajo e investigación, la NIA 520

establece que; las conclusiones extraídas de los resultados de los procedimientos
analíticos diseñados y aplicados de conformidad con el apartado 6 tienen como
finalidad corroborar las conclusiones alcanzadas durante la auditoría de componentes
individuales o de elementos de los estados financieros. Esto facilita al auditor la
obtención de conclusiones razonables en las que basar la opinión de auditoría, con las
revisiones se determinaron las áreas de mejora que tiene la casa de cambio para el
funcionamiento de las mismas.
4.3.2 Variable 6 Procedimientos de Valoración de Riesgo
Tabla N° 30 Entrevista N° 2
Aplicada al profesional 1 funcionario del Banco La Manzanita Oficinas Centrales
Pregunta Repuesta
6. ¿Existe un protocolo si en uno de Claro, se debe llamar al tesorero y

los fajos de dinero, hay un faltante entrega el dinero en colas, luego el
o sobrante? Explique supervisor debe llegar a hacer un arqueo
y reportar el faltante o sobrante.
7. ¿Qué se hace en aquellos casos Se procede a efectuar el acta de

cuando detectan un billete falso a decomiso con el consecutivo del kiosco,
un cliente? llenando uno mismo el acta en la intranet.
En oficinas principales, la llena el
supervisor.

148
8. ¿Se realizan pruebas de alarma Claro, de manera inesperada, cuando nos

según lo dictado con la llamen vía telefónica de seguridad, porque
normativa? Comente nunca nos han dicho el tiempo en que se
hacen las pruebas.
9. ¿Cómo cajero y funcionario del No, en algunos casos no tengo como

Banco La Manzanita, es verificar la información que me suministra.
consciente de que los datos que
ingresa en Fineses, con los
correctos? Comente
10. ¿Se revisa el padrón cada vez de De debe realizar cada vez, pero por un
las personas que llegan por parte asunto de confianza en ocasiones no se
del camión remesero o las revisa, además que el padrón no lo
personas de limpieza? Comente actualizan hace como 3 años.
11. ¿Cómo han sido las instrucciones Capacitación por parte del compañero
que recibe a la hora de que abandona la casa de cambio en ese
trasladarse a trabajar en la casa momento.
de cambio? ¿Ha recibido buena
capacitación, de manera eficaz?
Fuente: Entrevista N° 2 Aplicada al profesional 1 funcionario del Banco La Manzanita

Oficinas Centrales

de Valoración de Riesgo.
Con esta entrevista, se identificó que la capacitación que reciben es conforme el otro
compañero se retire, se visualizó que no revisan el padrón con las personas que entran
de limpieza ni los del camión remesero por lo que no está actualizado. Las pruebas de
149
alarma se deben realizan cada cierto tiempo, sin embargo, no se lleva control sobre
eso.
La casa de cambio debe de tener todo en forma escrita para los procedimientos de
valoración de riesgo y que estos no perjudiquen el funcionamiento como tal de los
cajeros.
4.4 Referente 4 Marco de Control Interno Integrado COSO II

4.4.1 Variable 7 Problemas de riesgo
Analizar conforme al Marco integrado de En algunas circunstancias podría resultar

Control Interno, los tipos de control que ser una oportunidad. (Además añade
causan los problemas de riesgo y las que...) el riesgo no desaparece por más
revisiones pertinentes correspondientes que exista un control. El control solo
al departamento de Seguimiento y reduce el impacto o probabilidad de
Control. ocurrencia del riesgo. La ausencia de
control no es un riesgo. Los tipos de
control son preventivos, detectivo,
manual, semiautomático y automático.
Fuente: Marco de Control Interno Integrado COSO II

150

variable Problemas de Riesgo.
Según el Coso II existen tipos de riesgo como preventivo, manual, semiautomático y

automático; validando esto con la casa de cambio del Banco la Manzanita, se
determina que el tipo de riesgo que posee la misma, seria Manual, por los
procedimientos que han ido adoptando conforme se presenta la necesidad o la
inconsistencia.
4.4.1 Variable 7 Problemas de riesgo
Pregunta Repuesta
12. ¿Cuáles son los puntos que usted cree La cantidad vendida, traslado de efectivo
importantes en relación a los problemas entre compañeros, el envío de remesas y
de riesgo que tiene la casa de cambio? la falta de herramienta para alertar sobre
clientes.
13. ¿Qué diferencia la casa de cambio a los En la casa de cambio no hay supervisor y
cajeros de oficina principal con relación a realizan acciones que los cajeros de
otros riesgos? oficina principal no hacen.
14. ¿Considera importante que se efectué Por supuesto, es necesario, ya que no la

una revisión de documentación interna de hay y por ende la desconocen.
la casa de cambio por parte de los
supervisores? Comente
Fuente: Entrevista N° 2 Aplicada al profesional 1 funcionario del Banco la Manzanita

Oficinas Centrales
151
Análisis de la información de la Entrevista N° 2, sobre la variable Problemas de

riesgo.
Se concluye que no hay control sobre la cantidad vendida de dólares a una misma
persona, esto es un problema de riesgo que puede recurrir a un lavado de dinero o
financiamiento al terrorismo, diferencia a que se debe tener más cuidado a las
ventas/compra de divisas de la casa de cambio a las de oficina principal, porque los
cajeros realizan funciones diferentes, como manejo de alarmas, clave de bóveda,
diseño de actas de secuestro, control de sobres de cierre. Se debe formalizar todo y
dejarlo por escrito para que los cajeros nuevos sepan de las directrices y no alteren las
mismas.
4.4.2 Variable 8 Niveles de Riesgo
Analizar la definición de La velocidad de un riesgo se refiere a la rapidez con

riesgo, velocidad y la que impacta un riesgo en la organización una vez
persistencia, y aquellas este se ha materializado, es decir, hace referencia al
actividades para evaluar el ritmo con el que se espera que la entidad
control interno, esto de experimente el impacto. Y la persistencia de un
acuerdo al Marco Integrado riesgo, hacer referencia a la duración del impacto
de Control Interno. después de que el riesgo se haya materializado
Fuente: Marco de Control Interno Coso II

152

variable Niveles de Riesgo.
La casa de cambio se encuentra en un nivel de riesgo alto, por el hecho de no llevar

control en conjunto con todo, el Marco de Control Interno Coso II indica que la
persistencia de un riesgo, hace referencia a la duración del impacto después de que el
riesgo se haya materializado, no queremos que la casa de cambio siga con esa misma
forma de trabajar y que el riesgo cada vez aumente.
4.4.2 Variable 8 Niveles de Riesgo
Pregunta Repuesta
15. ¿En qué nivel considera usted las Alto, no hay bastante control o por lo
deficiencias de riesgo en la casa de menos el necesario.
cambio, en medio o alto? Comente
16. ¿Con que rapidez se solucionan los Con ninguno, se dice de forma verbal
problemas de riesgo en la casa de pero nunca se hace nada escrito.
cambio? Comente
17. ¿Considera su persona que la casa No, considero que es un lugar muy
de cambio posee la seguridad expuesto para cualquier acto de robo.
suficiente para minimizar el riesgo?
Comente
18. ¿Cómo opinión personal, concuerda No hay control, por lo que se vende a

153
usted que las evaluaciones sobre los toda persona que llegue a comprar, no
clientes que compran 900$ varias hay un control que sistema detecte
veces durante la semana, no están quien sobrepaso la cantidad mensual.
siendo eficaces para tener el riesgo
de LG o FT?
Fuente: Entrevista N° 2 Aplicada al profesional 1 funcionario del Banco La Manzanita

Oficinas Centrales
Análisis de la información de la Entrevista N° 2, sobre la variable Niveles de

Riesgo.
Esta entrevista fue muy sincera, comenzando con que no existe ningún tipo de control
para detectar a las personas que compran cantidades de dinero durante la semana,
ante esto, la SUGEF ni el gobierno pueden saber que sucede con ese dinero, se
consideró que el nivel de riesgo es alto, no existe control alguno y el lugar es propenso
a actos de delincuencia, el oficial no tiene arma, por lo que en caso de un problema de
maleantes, él no tendría como defenderse, los problemas de sistema o mano de obra
del lugar, se resuelven de manera muy lenta, se pone el requerimiento y duran como
tres días para dar la solución.
154
4.5 Referente 5 Ley 8204

4.5.1 Variable 9 Legitimación de capitales
Analizar el En la Normativa del CONASSIF para el cumplimiento de la Ley

propósito de la 8204, artículo 3, se establece la necesidad de gestionar el riesgo
Ley 8204, con el de legitimación de capitales (LC) y el financiamiento al terrorismo
fin de identificar (FT), como parte integral del proceso de evaluación de riesgo de
aquellos clientes cada sujeto fiscalizado y considerando los criterios: tipos de
que necesitan clientes, productos y servicios, canales de distribución y ubicación
ser investigados geográfica. El riesgo de legitimación de capitales y financiamiento
por posibles al terrorismo ha sido considerado un riesgo transversal, es decir
legitimaciones de que puede asociarse a riesgos: operativos, legales, reputacionales
capitales. y de contagio, y requiere el análisis de los diferentes procesos
establecidos en la institución.
Fuente: Modelo para medición del riesgo de Legitimación de Capitales y

Financiamiento al Terrorismo
Análisis de la información de la Hoja de Análisis de Contenido N°9, sobre la

variable Legitimación de Capitales.
Conforme a la normativa interna del Banco la Manzanita indica que se establece la

necesidad de gestionar el riesgo de legitimación de capitales (LC) y el financiamiento al
terrorismo (FT), como parte integral del proceso de evaluación de riesgo de cada sujeto
fiscalizado, quiere decir que todos los funcionarios debemos estar atentos a esto, de
nosotros depende que se cumpla o no la ley, los funcionarios de la casa de cambio,
deben de tener en el sistema un tipo de alerta que les permita estar informados acerca
155
de aquellas personas que ya se excedieron del límite permitido, y la SUGEF debe de

tener presente aquellos extranjeros que tienen que empadronar.
Aplicada al profesional 1 funcionario del Banco La Manzanita Oficinas Centrales
Pregunta Repuesta
19. ¿Se verifican en el cliente servicios aquellas Solamente se venden $900, no es necesario
personas que se presentan en ventanilla revisar el cliente servicios, se revisa si se
cuando llegan a comprar una alta cantidad de venden más de $1999, pero en la casa de
dólares? Comente cambio no se venden más de $900.
20. ¿Qué datos del cliente servicios o ficha del En este caso ninguno, excepto revisar si el
cliente, debe observar el cajero a la hora de extranjero está empadronado, pero ningún
realizar el trámite? funcionario lo hace y ni empadrona.
21. ¿Existe algún caso atípico donde se ignore Considero que ninguno, porque nunca se
un punto importante del cliente servicios nos ha dicho que revisemos algo para
dependiendo del cliente que se presentó a vender o comprar divisas.
ventanilla? Comente
22. ¿Qué proceso sigue si idéntica un cliente que Se le niega el servicio, sin embargo, en la
no puede comprar la cantidad de dólares que casa de cambio no sucede esto a no ser que
el necesita? no traiga la cedula o pasaporte al día.
Fuente: Entrevista N° 2 Aplicada al profesional 1 funcionario del Banco La Manzanita Oficinas Centrales
156
Análisis de la información de la Entrevista N° 2, sobre la variable Legitimación de

Capitales.
Aplicando esta entrevista, se llega a concretar que los funcionarios de la casa de

cambio no revisan en ningún momento el cliente servicios ni la ficha del cliente, se
menciona que por la clase de trámites que realiza la misma, no es necesario revisarlo,
al menos que sea para revisar si la persona extranjera se encuentra empadronado,
también se menciona que nunca han recibido la instrucción que revisen algún tipo de
información del cliente servicios.
Con esta entrevista, detallamos que no es necesario revisar el cliente servicios, ni los
cajeros tienen la capacidad para llevar ellos el control de todas las personas
extranjeras que llegan a comprar divisas y el tiempo en que lo hacen.
Tabla N°37 Hoja de Análisis de Observación N°1
Identificar y Revisión de puesto
ACTIVIDAD ESTABLECIDA PROCESO NO OBSERVACIONES

REALIZADA EN EL CONTROL EJECUTADO
INTERNO: SI/NO
Revisión de tipo SI No ejecutado Los funcionarios no

de cliente cuando tienen necesidad
compra/vende de revisar el tipo de
divisas cliente.

157
Revisión si es o SI No ejecutado Sin importar si es o

no cliente del no cliente, el cajero
banco puede venderle o
comprarle la divisa.
Se verifica que la SI Ejecutado Se verifica la firma

firma sea igual a de la cédula o
la registrada pasaporte con la
del comprobante.
Análisis de la información de la Hoja de Análisis de Observación N°1, sobre la

variable Legitimación de Capitales.
Con la aplicación de la prueba de observación se deduce que no es necesario revisar

en el cliente servicios a la hora de realizar los trámites en la casa de cambio, pero se
debe a que ellos no tienen la herramienta para saber quiénes están excedidos en la
compra de dólares, y no pueden negarle el servicio independientemente si es o no
cliente del Banco la Manzanita.
158
4.5.2 Variable 10 Seguridad de Evidencia
Analizar el cumplimiento de Se determina a partir del porcentaje que

seguridad de evidencia conforme a representan los clientes de alto riesgo en la
las revisiones por parte de los cartera total del Banco la Manzanita. Esto de
funcionarios de los clientes, como acuerdo con las variables de riesgo
se determina en qué nivel de riesgo establecidas en el sistema de clasificación de
se encuentra una persona. clientes por riesgo (CCR).
Fuente: Modelo para medición del riesgo de Legitimación de Capitales y

Financiamiento al Terrorismo

variable Seguridad de Evidencia
Se evidencia de acuerdo al tipo de riesgo que tiene cada cliente, en la casa de cambio
esto cumpliría si los cajeros revisaran el cliente servicios, pero por los trámites que
realizan no es necesario.
159
4.5.2 Variable 10 Seguridad de Evidencia
Aplicada al Tesorero de cajas oficina Principal Banco la Manzanita
Pregunta Repuesta
1. ¿Por qué no utilizan las tulas de Actualmente la casa de cambio alista las
moneda extranjera para trabajar la divisas los domingos para enviarlas los
entrega a tesorería? lunes en el camión remesero. Las tulas
se utilizaban para el cajero no tocara la
plata de moneda extranjera del otro
cajero.
2. ¿Cuál es el procedimiento a Si el cajero lo trae en uno de los fajos, el

seguir para evidenciar el billete tesorero debe de pasar el fajo por la
falso dentro de la tesorería máquina, esta lo detecta, el tesorero lo
general? debe poner delante de la cámara, se le
hace el acta de decomiso y se reporta el
faltante al cajero, cuando son billetes
falsos que vienen del kiosco, el cajero de
la casa de cambio
3. ¿Existe algún archivo donde se Se guarda en generales la planilla de

guarde los documentos de conducción de valores. Los
registro solamente para la casa de comprobantes se quedan en el cierre del
cambio? Comente día, los compensados se busca el sobre
del día que correspondan,
4. ¿Considera que los controles de Sí, porque va de día a día. El problema

seguridad de evidencia son los es cuando hace falta algo, antes se

160
adecuados? Comente sumaba los comprobantes, ahora no se

hace así.
5. ¿Considera que los controles Si porque se maneja boleta-dinero. Se

establecidos cumplen con los recibe el archivo de Excel, se descarga
requisitos mínimos para la casa de bóveda 1 y se carga en bóveda 4.
de cambio y el área de control Los de bóveda 4 son solo para las cajas
interno? Comente externas, quiere decir, Kiosco, Sama,
Epa y Teletica.
6. ¿Cuál es el proceso de revisión El tesorero cuenta la plata en bóveda 1,

de la remesa que llega por parte el tesorero de la bóveda 4, carga ese
del kiosco? ¿Qué documentos dinero en su bóveda, el dinero debe de
necesita a la hora de la revisión? quedar en bóveda 1. Se cuenta cada
fajo y se verifica el archivo de Excel de
entregado que deben enviar los
funcionarios del kiosco, se compara
archivo de Excel contra comprobantes
de entregados.
Fuente: Entrevista N° 3 Aplicada al Tesorero de cajas oficina Principal Banco La

Manzanita
Análisis de la información de la Entrevista N° 3, sobre la variable Seguridad de

Evidencia
Al tesorero de cajas generales que es donde se manda y se pide el dinero, con la

entrevista se determinó que antes los cajeros utilizaban tulas cada uno para que el otro
no tocará la plata del otro compañero, esto no se utiliza hace poco más de 2 años, por
lo que este hábito ayudaría a mejorar el control de la casa de cambio, con la seguridad
de evidencia que posee el tesorero, otra área de mejora es utilizar el archivo de Excel
161
de entregados, que este hecho de forma correcta y que sea de utilidad para el tesorero
y cajero, por lo demás se considera que esta de forma correcta y fundamentada.
Se debe llegar a un acuerdo con la evidencia que maneja la casa de cambio para que
todos los funcionarios lo hagan igual y los supervisores de oficinas centrales estén al
tanto de cómo está organizado por si en algún momento auditoría les pregunte o ellos
mismos necesiten algún documento, con respeto al acta de decomiso, entrega de
sobres, planillas del camión remesero, entregas y pedidos a la tesorería.
4.6 Referente 6 Procedimientos de control

4.6.1 Variable 11 Empadronamiento
Tabla N° 40 Hoja de Análisis de Contenido N°11
Analizar los procedimientos de Es responsabilidad de todo aquel funcionario que

control de acuerdo con el posea una relación directa en los tramites:
empadronamiento para transacciones de operaciones en efectivo,
conocer si los funcionarios transferencias enviadas, y/o recibidas, remesas y
revisan las políticas y siguen productos de captación, cumplir lo descrito en este
con el procedimiento documento; todo esto bajo la supervisión de las
respectivo. jefaturas correspondientes.
Fuente: Empadronamiento CIC-SUGEF

162

variable Empadronamiento
De acuerdo con la normativa, todos los cajeros sin excepción deben de empadronar a
todos los extranjeros con pasaporte, la casa de cambio no lo hace, por lo que se va a
determinar que saquen copia a los pasaportes y los mismos sean enviados al
supervisor para que este los empadrone.
Aplicada a Jefatura de Cajas Oficinas Principales Banco La Manzanita
Pregunta Repuesta
13. Dentro de las funciones de los Si, se debe verificar previamente que
cajeros esta la revisión de ese extranjero ya esté empadronado, de
políticas, ¿sabía su persona que, no estarlo se proceder a hacerlo.
en una de ellas, está el
empadronamiento de personas
extranjeras? Comente
14. ¿Está la posibilidad de cambiar la Se puede hacer la valoración técnica,

impresora que tienen en la casa igualmente se puede sacar una fotocopia
de cambio? El recurso no del pasaporte o DIDI y entregarla al
funciona para poder escanear el cierre de labores al supervisor.
pasaporte y enviarlo al correo
correspondiente. Comente

163
15. ¿Los funcionarios deben Si deben hacerlo con todos aquellos que
empadronar a todos los no lo estén, previa revisión en intranet.
extranjeros que llegan a cambiar
divisas? Comente
Fuente: Entrevista N°1 Aplicada a Jefatura de Cajas Oficinas Principales Banco la

Manzanita
Análisis de la información de la Entrevista N° 1, sobre la variable

Empadronamiento.
Conforme a lo anteriormente se comentaba, de que los cajeros pueden revisar en la

intranet del banco (cliente servicios) si la persona se encuentra empadronado según a
como la norma lo indique. Los cajeros deben de realizarlo con cada persona extranjera
que llegue a ventanilla, se determinó que los cajeros saquen fotocopia del pasaporte y
estas hojas dárselas al supervisor para que el mismo las empadrone.
164
Tabla N°42 Hoja de Análisis de Observación N°2
Hoja de Análisis de Observación N° 2
Lista de Procesos
Proceso N° 1 Revisar vencimiento de pasaporte
Proceso N° 2 Fotocopiar pasaporte
Proceso N° 3 Sellar la fotocopia
Proceso N° 4 Enviar por correo de empadronamiento del CIC
Proceso N° 5 Guardar una copia en archivos de la oficina
Matriz para detectar cuales objetivos no se cumplen
Aplicado a: N° de Proceso
Profesional 1 Funcionario de la 1 2 3 4 5
casa de cambio
Análisis de la información de la Hoja de Análisis de Observación N°2, sobre la

variable Empadronamiento
Se observó que ningún funcionario de la casa de cambio realiza el empadronamiento

de personas extranjeras con pasaporte.
165
4.6.2 Variable 12 Ley 8292
Analizar la definición de la Ley 8292, con La Junta Directiva General como máximo
respecto a su aplicación y conocer desde Órgano Jerárquico del Banco la
que momento el Banco la Manzanita Manzanita, manifiesta su compromiso
debe de acatar esta normativa. con lo dispuesto por el artículo 10 de la
Ley General de Control Interno-Ley
7292- y las Normas de Control Interno
para el Sector Publico en lo que respecta
a su responsabilidad de establecer,
mantener y perfeccionar el Sistema de
Control Interno Institucional, asimismo,
realizar las acciones necesarias para su
efectivo funcionamiento. Solicitamos a
todos los colaboradores del Banco,
adoptar las políticas y procedimientos
que sean necesarios para una adecuada
implementación y mejora continua del
control interno, que permita el logro de la
visión, misión y objetivos de nuestra
entidad.
Fuente: Marco Interno del Banco la Manzanita para la gestión de Control Interno
166

variable Ley General de Control Interno 8292.
Es responsabilidad del Banco La Manzanita acatar las políticas y procedimientos en

aplicar la ley 8292, la normativa lo indica así; Solicitamos a todos los colaboradores del
Banco, adoptar las políticas y procedimientos que sean necesarios para una adecuada
implementación y mejora continua del control interno, que permita el logro de la visión,
misión y objetivos de nuestra entidad.
4.6.2 Variable 12 Ley 8292
Aplicada al profesional en el área de Seguimiento y Control Oficinas Principales
Pregunta Repuesta
1. ¿Están diseñados los controles de Claro que sí, pues acá la clave es trabajar con
acuerdo con la ley 8292, Ley General calidad apegados a la normativa y procedimientos
de Control Interno, donde menciona que aplica a cada puesto, tarea o proceso
que deber ser aplicables, completos, institucional.
razonables, integrados y congruentes
con sus competencias y atribuciones
institucionales? Comente
2. ¿Los controles están diseñados de Si, pues acá la evidencia se resguarda bajo llave
forma que generen un grado de (evidencia física) y la evidencia digital solo usuarios
seguridad razonable para la custodia autorizados tienen acceso a ella, acá se pretende
de evidencia? Comente proteger y conservar el patrimonio público, se exige
la confiabilidad de la confidencialidad y oportunidad
de la información.
Fuente: Entrevista N° 4 Aplicada al profesional en el área de Seguimiento y Control

Oficinas Principales
167
Análisis de la información de la Entrevista N° 4, sobre la variable Ley 8292.
De acuerdo con la información recolectada en la entrevista N° 4 aplicada al encargado

de Seguimiento y Control, se detalla que, si se aplica correctamente la ley 8292 de
control interno en el Banco La Manzanita, el inconveniente es, que no se centra en los
procedimientos propios de la casa de cambio.
4.7 Referente 7 Procedimientos de Riesgo Operativo

4.7.1 Variable 13 Procedimientos Internos
Analizar la normativa con respecto a los Evitar y/o mitigar el impacto económico de
procedimientos internos, para conocer su potenciales pérdidas catastróficas para la
aplicación correctamente dentro del Institución y proteger el patrimonio público
conglomerado Banco la Manzanita. contra actos irregulares que atenten contra
el ordenamiento jurídico y técnico aplicable.
Fortalecer la cultura de control interno dentro
de la organización, con el fin de anticiparse a
los riesgos de una forma más efectiva.
Generar una comprensión del concepto del
riesgo operativo en todos los niveles de la
Organización. Proveer mediciones de
desempeño objetivas, que promuevan la
eficacia y la eficiencia en las operaciones.
Proveer información objetiva y oportuna para
que los servicios ofrecidos consideren el
riesgo operativo.
Fuente: Marco Interno del Banco la Manzanita para la Gestión del Riesgo Operativo
168

variable Procedimientos internos.
Como la normativa interna del Banco, los procedimientos internos deben ser eficientes
para proveer mediciones de desempeño objetivas, que promuevan la eficacia y la
eficiencia en las operaciones. Proveer información objetiva y oportuna para que los
servicios ofrecidos consideren el riesgo operativo. Y así evitar que los riesgos
aumenten, para la tesorería esto no es inconveniente, ellos están trabajando según la
normativa.
Tabla N° 46 Entrevista N° 3
Aplicada al Tesorero de cajas oficina Principal Banco la Manzanita
Pregunta Repuesta
7. ¿Cuál es el procedimiento El dinero debe descargarse de la plata en

aplicado en los pedidos y general, se pide en colas, que sería en bóveda
entregas de efectivo, de la 4, para que los cajeros de oficina principal no
casa de cambio a la toquen ese dinero, porque luego haría falta.
tesorería general? Explique
8. ¿Existen días establecidos Tengo 2 meses de hacer esta tesorería de cajas

para la entrega y pedido de generales y nunca he visto una circular donde
efectivo? Comente diga los días establecidos. Solamente he
acatado a como se trabajaba antes, se pide los
jueves y domingos. Y se entrega los domingos.
9. ¿Cómo comprueba el No hay manera de corroborar que los billetes

169
tesorero si los billetes rotos rotos que envía el kiosco, vienen de la tesorería
entregados, son de clientes general o recibidos por clientes. Aunque se sabe
o son provenientes de la que de la tesorería si salen algunos billetes que
misma tesorería general? van en fajos, que están rotos.
10. ¿Cuál es el mecanismo de Teóricamente solo es contar cada fajo de dinero.

control que utiliza el Todo lo que se pide de la tesorería general, el
tesorero general como tesorero lo tiene que contar y este es el que se
parte del recibido y entrega envía al kiosco, cuando el kiosco manda, el
de efectivo a la casa de tesorero cuenta y comprueba contra Excel y
cambio? comprobantes.
Fuente: Entrevista N° 3 Aplicada al Tesorero de cajas oficina Principal Banco La

Manzanita

Internos.
Se establece que se debe hacer por escrito cuando se debe pedir y entregar dinero en
concordancia de la tesorería-casa de cambio. Los demás procedimientos internos que
están en la tesorería, están acordes a lo estipulado por funciones propias de la
tesorería. Los funcionarios de la casa de cambio tienen procedimientos que se han
diseñado conforme a la necesidad del momento
170
Tabla N°47 Prueba de Control N°1
Aplicada al tesorero de Cajas Oficina Principal Banco la Manzanita
Objetivo Revisa Revisa Cuenta Asegur Alista el

la el Excel cada a la tula dinero
planilla de fajo que que en
de entrega venga quede tiempo
remesa dos comple- bien estable-
to cerrada cido
Verificar la correcta aplicación de

los procedimientos con respecto a
 X   
los pedidos y entregas de efectivo
y níquel dirigidas a la casa de
cambio.
 Cumple X No cumple
Análisis de la información de la Prueba de Control N°1, sobre la variable

Procedimientos internos.
Con respecto a la tesorería como lo hemos estado analizando, el área de mejora para
el tesorero es que revise el Excel de entregados que realiza el funcionario de la casa
de cambio.
171
4.7 Referente 7 Procedimiento Riesgo Operativo
4.7.2 Variable 14 Marco comprehensivo de gestión.
Analizar el objetivo del Marco La Junta Directiva es el responsable máximo

Comprehensivo de gestión, así como la sobre la aplicación y funcionamiento del
medición de alcance que tienen los Marco de Gestión del Riesgo Operativo.
funcionarios de la casa en cambio a la hora Para tales efectos:
de realizar sus funciones.
1. Da su aprobación y recibe
reportes periódicos. (Supervisión)
2. Evidencia el compromiso
superior con la gestión del riesgo operativo,
mediante la aprobación y divulgación del
marco integral y la comunicación de las
políticas respectivas.
3. Promueve la cultura de gestión

del riesgo operativo, como parte integral del
negocio, procurando un equilibrio entre
eficiencia, eficacia y control.
4. Participa activamente en la
vigilancia y suficiencia de todos los aspectos
que integran el marco de gestión del riesgo
operativo.
5. Cumple con las

responsabilidades asignadas por la
normativa técnica y legal aplicable.
Fuente: Marco Interno del Banco la Manzanita para la Gestión del Riesgo Operativo
172

variable Marco Comprehensivo de gestión.
El encargado de seguimiento y control conoce el marco comprehensivo de gestión, lo

conoce y aplica, lo aplica a nivel general en su trabajo, cumpliendo los siguientes
objetivos:
1. Da su aprobación y recibe reportes periódicos. (Supervisión)

2. Evidencia el compromiso superior con la gestión del riesgo operativo, mediante
la aprobación y divulgación del marco integral y la comunicación de las políticas
respectivas.
3. Promueve la cultura de gestión del riesgo operativo, como parte integral del
negocio, procurando un equilibrio entre eficiencia, eficacia y control.
4. Participa activamente en la vigilancia y suficiencia de todos los aspectos que
integran el marco de gestión del riesgo operativo.
5. Cumple con las responsabilidades asignadas por la normativa técnica y legal
aplicable.
4.7.2 Variable 14 Marco comprehensivo de gestión.
Pregunta Repuesta
3. ¿Conoce su persona el Si, el conglomerado banco la manzanita

Marco Comprehensivo de entiende este marco como la organización del
gestión que tiene el Banco riesgo operativo, lo cual determina enfocar los
la Manzanita como esfuerzos en aquellos riesgos que representan
normativa de control perdidas económicas o incumplimientos en la
interno? Explique normativa o que atente contra la continuidad de

173
la operación y el servicio del banco a los

clientes.
4. ¿Conoce los objetivos del Los conozco y trabajo en que se ejecuten día a
Marco de Gestión del día, para evitar el impacto económico de
Riesgo Operativo para el potenciales perdidas, fortalecer la cultura de
conglomerado Banco la control interno, generar una comprensión del
Manzanita? Comente concepto riesgo operativo, proveer mediciones
de desempeño objetivas y promover información
objetiva y oportuna para que los productos
ofrecidos por el banco consideren el riesgo
operativo.
5. ¿Cómo encargado del área Uno de los puestos más riesgosos en el banco
de seguimiento y control, es el de cajero, la normativa más influyente y
que medición de alcance aplicable es la ley 8204. Ley 7600, ley 7935,
de normativa cree usted directrices para cajas y tesorería y aplicar la
que se encuentran los normativa para la ley 8292.
cajeros?
Fuente: Entrevista N°4 Aplicada al profesional en el área de Seguimiento y Control

Análisis de la información de la Entrevista N° 4, sobre la variable Marco

Comprehensivo de Gestión.
Como encargado de seguimiento y control, conoce la normativa con respecto al Marco

Comprehensivo de Gestión, sabe aplicarla y valorarla, no conoce cómo se maneja los
procedimientos de la casa de cambio, pero la entrevista estaba dirigida al conocimiento
en sí de la normativa que maneja el Banco La Manzanita y la misma la conoce.
174
4.7.3 Variable 15 Basilea
Analizar el fin del acuerdo El banco deberá demostrar a su supervisor que, como
Basilea que tiene para el Banco mínimo: Su consejo de administración y su Alta
la Manzanita para conocer si el Dirección, según corresponda, participan activamente
funcionario entrevistado conoce en la vigilancia del marco de gestión del riesgo
y procede a la revisión de la operativo. Posee un sistema de gestión del riesgo
normativa y saber si esto aplica operativo conceptualmente sólido que aplica en su
para la casa de cambio. totalidad. Cuenta con recursos suficientes para utilizar la
metodología en las principales líneas de negocio, así
como en los ámbitos de control y auditoría. El banco
deberá contar con una unidad de gestión del riesgo
operativo que se encargue del diseño y aplicación del
marco de gestión del riesgo operativo de la entidad. El
sistema de medición interna del riesgo operativo con
que cuente la entidad deberá estar perfectamente
integrado dentro de los procesos habituales de gestión
del riesgo del banco. Los resultados que arroje dicho
sistema deberán utilizarse activamente en el proceso de
seguimiento y control del perfil de riesgo operativo del
banco.
Fuente: Marco Interno del Banco La Manzanita para la Gestión del Riesgo Operativo
175

variable Basilea.
Conforme al comunicado y como política para el estado de Costa Rica y entes públicos,
el Banco La Manzanita se encuentra en su debido orden y acatamiento. Los
funcionarios encargados de Basilea conocen sus cambios y siempre están anuentes a
los mismos.
4.7.3 Variable 15 Basilea
Pregunta Repuesta
6. ¿Conoce usted el término de Si, Basilea considera diversos criterios cualitativos y

Basilea en nuestro país? cuantitativos que deben atenderse en Costa Rica por
Comente parte de las entidades para una adecuada gestión del
riesgo operativo.
7. ¿El objetivo principal de Basilea El banco mide y analiza las compras y ventas realizadas
es adoptar medidas que ayuden tanto por usuarios como por clientes, establece
a disminuir los riesgos en la parámetros para no vender o comprar más según el perfil
banca y evitar riesgos del usuario o cliente. No obstante, considero que sería
sistemáticos, concuerda usted importante implementar un control dentro del sistema que
que la casa de cambio aplica lo sume las compras de cada usuario/cliente según su
mencionado anteriormente? número de identificación y de eleve una alerta al cajero,
Comente que dicho cliente ha sobrepasado el monto permitido
mensual y que el histórico tenga el monto, el lugar y
quien lo atendió, con el fin de llevar un control real en la
casa de cambio y en el resto de oficinas del banco, en
venta y compra de divisas.

176
8. ¿Cómo encargado del área de El banco capacita a los colaboradores para dicho puesto,
seguimiento y control, considera en el curso de abordan todos los temas normales,
que los cajeros revisan la además se realizan evaluaciones mensuales de
normativa antes de realizar la normativas, no obstante, es responsabilidad de cada
transacción? cajero (en caso de duda) Revisar la normativa
relacionada con su puesto, y con las transacciones que
realice, los cuales (procedimientos) se encuentran a
entera disposición en intranet del banco. Seria subjetivo
afirmar que todos revisan la normativa o que nadie lo
hace, es algo personal y está en cada uno si lo hace o no
de ser necesario.
Fuente: Entrevista N° 4 Aplicada al profesional en el área de Seguimiento y Control

Análisis de la información de la Entrevista N° 4, sobre la variable Basilea.
Relacionando Basilea con las transacciones que realizan en la casa de cambio, se

llegó a la conclusión conforme a la entrevista n°4 aplicada al encargado de seguimiento
y control que si debe de existir un control o alerta por medio de la cedula de identidad
cuando la persona ya excedió el límite de dinero que puede comprar relacionándolo
con Basilea; su objetivo principal es adoptar medidas que ayuden a disminuir los
riesgos en la banca y evitar riesgos sistemáticos.
CAPÍTULO V
CONCLUSIONES Y RECOMENDACIONES
178
5. CONCLUSIONES Y RECOMENDACIONES
Se presentarán en este capítulo, las conclusiones y recomendaciones de acuerdo con

los objetivos y variables de la investigación que se diseñaron anteriormente, con base
en los resultados obtenidos del capítulo anterior.
Las recomendaciones aportarán una mejora en los controles y un fortalecimiento a las

debilidades encontradas en el procedimiento establecido por el manejo y custodia de
las evidencias.
179
5.1 Objetivo Específico 1

Identificar deficiencias en el sistema de control interno en relación con la identificación y
valoración de riesgo para establecer las áreas críticas.
Referente 1 Deficiencias de Control Interno

Variable 1 Identificación de Riesgo
Conclusiones
En vista de la entrevista N° 1 realizada a la jefatura de cajas de oficinas principales del

Banco la Manzanita, y la Hoja de Análisis de Contenido N° 1 se determinó que existe
una falta de revisión, según la Norma internacional 265 indica que; Se requiere que el
auditor obtenga un entendimiento del control interno relevante a la auditoría cuando
identifica y evalúa los riesgos de errores materiales. Al hacer estas evaluaciones del
riesgo, el auditor considera el control interno para planear los procedimientos de
auditoría que son apropiados en las circunstancias, pero no para el propósito de
expresar una opinión sobre la efectividad del control interno. El auditor puede identificar
deficiencias en el control interno no solo durante el proceso de evaluación del riesgo
sino en cualquier otra etapa de la auditoría. Esta NIA especifica qué deficiencias
identificadas se requiere que el auditor comunique a los encargados del gobierno
corporativo y a la administración; se está provocando la falta de revisión de los
documentos de las compras/ventas de la casa de cambio, como nombre completo,
cedula, número telefónico entre otros. Se debe revisar que los datos de la persona
física estén correctamente.
Recomendaciones
A la administración, se le recomienda revisar los documentos que estén correctamente

los datos de la persona física, cédula, nombre y teléfono, dedicándole tiempo exclusivo
a los trámites de la casa de cambio, esto mejorará la calidad de trabajo y ayudaría a
detectar aquellas personas que compran más de $1999 mensuales.
180
Referente 1 Deficiencias de Control Interno
Variable 2 Valoración de Riesgo
Conclusiones
Con base a la entrevista N° 1 y la Hoja de Análisis de Contenido N° 2, se determinó un

riesgo en pruebas de alarma, según la Norma Internacional de Auditoria 265 indica
que; Durante la auditoría, el auditor puede identificar otras deficiencias en el control
interno que no sean significativas pero que pueden ser de suficiente importancia como
para merecer la atención de la administración. La determinación en cuanto a cuáles
otras deficiencias en el control interno merecen la atención de la administración es
cuestión de juicio profesional en las circunstancias, tomando en cuenta la probabilidad
y potencial magnitud de errores que puedan surgir provocando en correr el peligro de
ser atentado contra un robo y no poder hacer nada al respecto, esto sucede debido a
que no se están revisando las alarmas contra robo de la casa de cambio.
Recomendaciones
A la administración, se le recomienda establecer un control de alarma, indicando cada

cierto tiempo hacer la revisión, para verificar y coadyuvar a la dirección de monitoreo
que las pruebas están correctamente y si no es así, comunicarlo de inmediato.
181

Determinar los riesgos de incorrección material con respecto a tipos de riesgo e
impacto, para establecer las áreas de alto riesgo de vulnerabilidad.
Referente 2 Riesgos de Incorrección material

Variable 3 Tipos de Riesgo
Conclusiones
Con base en la entrevista N° 1 y la hoja de análisis de contenido N° 3, se determinó

una falta de comunicación, la Norma Internacional de Auditoria 315 indica que: Si la
entidad ha establecido tal proceso (denominado en lo sucesivo como el "proceso de
evaluación del riesgo de la entidad"), el auditor deberá obtener un entendimiento del
mismo, así como los resultados obtenidos. Si el auditor identifica riesgos de error
material que la administración no logró identificar, el auditor evaluará si hubo un riesgo
subyacente, de tal naturaleza que el auditor espere que este hubiera sido identificado
por el proceso de evaluación del riesgo de la entidad. Si existe tal riesgo, el auditor
deberá obtener un entendimiento de por qué ese proceso falló en la detección del
riesgo, y evaluar si el proceso es apropiado en las circunstancias, o determinar si hay
una debilidad importante en el proceso de evaluación del riesgo de la entidad
provocando que los supervisores no sepan si el cajero tuvo diferencia de caja ese día,
puede mal interpretarse si auditoría llegara en ese momento y ve un sobrante o faltante
de caja. El cajero debe enviar un correo en el preciso momento para que al día
siguiente este sea arqueado y reportar la diferencia, esto se debe por no comunicar en
el momento exacto cualquier inconveniente con el cierre de caja.
Recomendaciones
A los funcionarios de la casa de cambio, se les recomienda enviar un correo el día

preciso en que tengan diferencia de caja, esto para que al día siguiente los
supervisores estén al tanto del inconveniente y puedan ir a realizar un arqueo y reportar
la diferencia, esto se haría para mejorar la comunicación entre el kiosco y supervisores
182
y así estar al tanto con el tema de diferencias por si en algún momento auditoría llegara
a revisar dicho tema.
Referente 2 Riesgos de Incorrección material
Variable 4 Impacto
Conclusiones
De acuerdo con la entrevista N° 1 aplicada a la jefatura de cajas de oficina principales,

se determinó que los funcionarios tienen ética profesional, la Norma Internacional de
Auditoria 315 indica que; El auditor deberá obtener un entendimiento de las
actividades de control relevantes a la auditoría, considerando aquéllas que el auditor
juzgue necesario entender, para evaluar los riesgos de error material a nivel
aseveraciones, y así mismo diseñar procedimientos adicionales de auditoría que
respondan a los riesgos evaluados. Una auditoría no requiere un entendimiento de
todas las actividades de control relacionadas con cada clase importante de
transacciones esto fomenta mantener la ética, no hay problema en que los
funcionarios estén solos en la casa de cambio, sin necesidad de un supervisor, se sabe
que ellos aplicaran las actividades de control necesarias. En casos extremos, el lunes
puede ser atendido; la causa de esto es que los funcionarios conocen sus limitaciones,
mantienen su ética y juicio profesional en el momento de trabajar con cantidad de
dinero y el no tener supervisor, puesto que sus actividades de control referente a sus
labores, siempre están presentes y no ocasionan un impacto negativo.
Recomendaciones
A los funcionarios de la casa de cambio del Banco La Manzanita, se les recomienda

seguir actuando con diligencia, teniendo en cuenta su ética y juicio profesional a pesar
de no tener supervisor físicamente, aplicando las actividades de control necesarias,
para que el impacto del ambiente de trabajo en el kiosco, sea positivo.
183

Valorar los procedimientos analíticos en relación con los procedimientos sustantivos y
procedimientos de valoración de riesgo, para determinar la correcta aplicación de los
mismos.
Referente 3 Procedimientos Analíticos

Variable 5 Procedimientos sustantivos
Conclusiones
Con base en la entrevista N°2 aplicada al profesional 1 funcionario del Banco la

Manzanita, se determinó una deficiencia de control, la Norma Internacional de Auditoría
520 indica que; Los procedimientos sustantivos del auditor en relación con las
afirmaciones pueden consistir en pruebas de detalle, en procedimientos analíticos
sustantivos o en una combinación de ambos. La decisión acerca de los procedimientos
de auditoría que se han de aplicar, incluida la decisión de utilizar o no procedimientos
analíticos sustantivos, se basa en el juicio del auditor sobre la eficacia y eficiencia
esperadas de los procedimientos de auditoría disponibles para reducir el riesgo de
auditoría en las afirmaciones a un nivel aceptablemente bajo, provocando que si la
casa de cambio no tiene una directriz, auditoría no tendrá que evaluar conforme con las
funciones del centro de trabajo y posiblemente los resultados sean negativos. Esto es
causado debido a que falta una directriz para funciones en la casa de cambio; no
revisan el padrón fotográfico de las personas del camión remesero ni las señoras de
limpieza, las pruebas de alarma se deben realizan cada cierto tiempo, sin embargo, no
se lleva control sobre eso.
Recomendaciones
A los funcionarios de la casa de cambio, se les recomienda por su seguridad y buen

manejo del control interno bancario, revisar el padrón de las señoras de limpieza y los
184
del camión remesero, diseñando un nuevo procedimiento conforme a la supervisión de

mutiasa y grupo4 para que les suministren los datos y así evitar una catástrofe o peligro
por personas ajenas a los mismos.
Referente 3 Procedimientos Analíticos
Variable 6 Procedimientos de valoración riesgo
Conclusiones
Con base en la entrevista N° 2, se determinó que falta una directriz consolidada, la

Norma Internacional de Auditoria 520 indica lo siguiente; Las conclusiones extraídas
de los resultados de los procedimientos analíticos diseñados y aplicados de
conformidad con el apartado 6 tienen como finalidad corroborar las conclusiones
alcanzadas durante la auditoría de componentes individuales o de elementos de los
estados financieros. Esto facilita al auditor la obtención de conclusiones razonables en
las que basar la opinión de auditoría, esto provoca que al no tener una directriz donde
se establezca que deben hacer los funcionarios en situaciones usuales en la casa de
cambio, crea inseguridad y errores por los cajeros a la hora de realizar sus funciones,
esto genera la cantidad vendida, traslado de efectivo entre compañeros, el envío de
remesas y la falta de herramienta para alertar sobre clientes.
Recomendaciones
A la administración, se le recomienda diseñar una directriz o manual de

procedimientos, para que los funcionarios conozcan que hacer en actividades inusuales
o propiamente de la casa de cambio, que normalmente un cajero de oficinas centrales
no realiza en su puesto de trabajo, para mejorar las labores diarias y corregir
inconsistencias de la casa de cambio.
185

Emplear el marco integrado de control interno, para determinar los problemas de riesgo
y los niveles de los mismos, con el fin de determinar las áreas de mejora.
Referente 4 Marco de Control Interno Integrado COSO II
Variable 7 Problemas de riesgo
Conclusiones
Con base en la entrevista N° 2, se determinó que existe un descontrol manual, la teoría

del Marco Integrado del Control Interno, indica que; en algunas circunstancias podría
resultar ser una oportunidad; el riesgo no desaparece por más que exista un control. El
control solo reduce el impacto o probabilidad de ocurrencia del riesgo. La ausencia de
control no es un riesgo, provocando que, al no tener un tipo de control manual, no está
nada escrito sobre las funciones del kiosco, esto ocasiona que se estén cambiando las
reglas cada que llega un funcionario nuevo, esto por no estar comunicado en ninguna
circular o procedimiento, esto sucede a causa de la cantidad vendida, traslado de
efectivo entre compañeros, el envío de remesas y la falta de herramienta para alertar
sobre clientes.
Recomendaciones
A la administración, se le recomienda diseñar un manual de funciones para la casa de

cambio, una directriz, donde los funcionarios nuevos, puedan consultar sobre funciones
inusuales de la casa de cambio, como cantidades vendidas, traslado de efectivo, envió
de remesas, entre otros; para crear una disciplina y evitar inseguridad para realizar los
procesos por parte de los compañeros que aún están en la casa de cambio.
186
Referente 4 Marco de Control Interno Integrado COSO II
Variable 8 Niveles de Riesgo
Conclusiones
Con base en la entrevista N° 2, se concluyó que existe un alto nivel de descontrol, la

teoría del Marco Integrado del Control Interno, indica que; La velocidad de un riesgo
se refiere a la rapidez con la que impacta un riesgo en la organización una vez este se
ha materializado, es decir, hace referencia al ritmo con el que se espera que la entidad
experimente el impacto. Y la persistencia de un riesgo, hacer referencia a la duración
del impacto después de que el riesgo se haya materializado; esto lo provoca que los
cajeros solamente trabajan con lo que se le brinda, no tienen el acceso ni la
herramienta para identificar si ese cliente realizo la cantidad de divisa permitida, esto lo
causa la administración, ellos no han realizado una herramienta que permita darle una
alerta al cajero, de que ese cliente ya compro/vendió la cantidad de divisa permitida en
el lapso de tiempo.
Recomendaciones
A la administración, se le recomienda diseñar en fitness (sistema de cajas) un tipo de

alerta que le indique a los cajeros cuando una persona física no cliente haya comprado
los $1999 mensuales, para evitar el descontrol y el alto riesgo que existe sobre
personas físicas que pueden estar siendo parte de una legitimación de capitales o
financiamiento al terrorismo.
187

Verificar según la ley 8204 con respecto a la legitimación de capitales y seguridad de
las evidencias, para que se cumplan con los criterios mínimos establecidos.
Referente 5 Ley 8204
Variable 9 Legitimación de capitales
Conclusiones
Con base en la entrevista N° 2 y la Hoja de Análisis de Observación N° 1, se determinó

que existe una falta de herramienta de control, según la normativa del CONASSIF para
el cumplimiento de la Ley 8204, artículo 3, se establece la necesidad de gestionar el
riesgo de legitimación de capitales (LC) y el financiamiento al terrorismo (FT), como
parte integral del proceso de evaluación de riesgo de cada sujeto fiscalizado y
considerando los criterios: tipos de clientes, productos y servicios, canales de
distribución y ubicación geográfica. El riesgo de legitimación de capitales y
financiamiento al terrorismo ha sido considerado un riesgo transversal, es decir que
puede asociarse a riesgos: operativos, legales, de reputación y de contagio, y requiere
el análisis de los diferentes procesos establecidos en la institución, esto debido a que
los funcionarios no revisan en el cliente servicios porque las compras/ventas de divisas
son de $900 en la casa de cambio, tampoco el sistema le da un tipo de alerta para
conocer los clientes que compran gran cantidad de divisa durante la semana, por lo
que esto también puede ser una LG o FT. Esta situación se presenta por la falta de
herramienta de control para verificar a los clientes.
Recomendaciones
A la administración, se le recomienda diseñar en fitness (sistema de cajas) un tipo de

alerta que le indique a los cajeros cuando una persona física no cliente haya comprado
los $1999 mensuales, para que los encargados de la Dirección de Cumplimiento den el
188
seguimiento a esas personas y así evitar la legitimación de capitales o el financiamiento

de terrorismo.
Referente 5 Ley 8204
Variable 10 Seguridad de evidencias
Conclusiones
En la entrevista N° 3, se concluyó que existe una deficiencia en el manejo de evidencia;

según el procedimiento AN01-PR320B01 del Banco la Manzanita, indica lo siguiente;
Establecer una guía para los usuarios que reciben billetes presuntamente falsos, la
forma en la cual se debe confeccionar el acta en el sistema. Es responsabilidad del
funcionario del Banco utilizar esta guía para recibir de manera correcta los billetes
presuntamente falsos, esto provoca que el tesorero debe ir donde el supervisor a
realizar el acta de decomiso sobre billetes que provengan de la casa de cambio. Los
funcionarios de la casa de cambio llevan a su gusto la evidencia de los sobres de
cierre, planillas del camión remesero, entregados y pedidos a la tesorería, actas de
decomiso, entre otros, al no llegar a un acuerdo de cómo hacerlo, ocasiona una falta de
control interno y por ende desorden en la evidencia, esta situación causa que al no
mantener el archivo debidamente en orden, ocasiona deficiencia en control interno.
Recomendaciones
A los funcionarios de la casa de cambio, se les recomienda establecer un mecanismo

de control para las actas de decomiso, con orden especialmente para el kiosco,
informando a los supervisores la forma de trabajar, para mejorar junto con el tesorero y
superiores la forma igualitaria de trabajo para la casa de cambio.
189

Analizar los procedimientos de control con relación al empadronamiento, Ley 8292 de
Control interno para el sector público y Normas de Control Interno, con el fin de
detectar posibles riesgos en los controles establecidos.
Referente 6 Procedimientos de Control
Variable 11 Empadronamiento
Conclusiones
Con base en la entrevista N° 1 y la Hoja de Análisis de Observación N°2, se determinó

una falta de recurso, según la normativa; Empadronamiento CIC-SUGEF indica que:
“Es responsabilidad de todo aquel funcionario que posea una relación directa en los
tramites: transacciones de operaciones en efectivo, transferencias enviadas, y/o
recibidas, remesas y productos de captación, cumplir lo descrito en este documento;
todo esto bajo la supervisión de las jefaturas correspondientes”; Ante que los
funcionarios no tienen el recurso para poder escanear el pasaporte y enviarlo al correo
establecido, todos los extranjeros que llegan a compra/venta de divisas en la casa de
cambio, se quedan sin empadronar, por lo que la SUGEF no queda al tanto de quienes
están legalmente o no. Esta situación se debe a que, en la casa de cambio, la
fotocopiadora no es multifuncional.
Recomendaciones
A la administración, se le recomienda la ubicación de una impresora multifuncional en

la casa de cambio, para que los funcionarios puedan sacarles fotocopia a las personas
físicas con pasaporte, para cumplir con la normativa y empadronar a todos aquellos
que así se disponga.
190
Referente 6 Procedimientos de Control
Variable 12 Ley 8292
Conclusiones
En vista de la entrevista N° 4 aplicada al encargado de seguimiento y control, se

determinó una correcta aplicación de la ley 8292, La Junta Directiva General como
máximo Órgano Jerárquico del Banco la Manzanita, manifiesta su compromiso con lo
dispuesto por el artículo 10 de la Ley General de Control Interno-Ley 7292- y las
Normas de Control Interno para el Sector Público en lo que respecta a su
responsabilidad de establecer, mantener y perfeccionar el Sistema de Control Interno
Institucional, asimismo, realizar las acciones necesarias para su efectivo
funcionamiento. Se solicita a todos los colaboradores del Banco, adoptar las políticas y
procedimientos que sean necesarios para una adecuada implementación y mejora
continua del control interno, que permita el logro de la visión, misión y objetivos de
nuestra entidad. Esto se debe a que el departamento de seguimiento y control
implementa adecuadamente la ley 8292, en ella se basa su trabajo y las revisiones que
hacen a los trámites de los funcionarios que se encuentran laborando con clientes
físicos y jurídicos. El implementar adecuadamente la ley 8292, favorece cuando la
auditoria llegue a realizar evaluaciones.
Recomendaciones
A la administración de la dirección de seguimiento y control, se le recomienda seguir

con su trabajo como hasta ahora lo ha hecho, cumpliendo con la normativa, aplicarla de
tal forma para implementar la ley 8292, y seguir mejorando en pro de la dirección.
191

Examinar los procedimientos de riesgo operativo con respecto a los procedimientos
internos, marco comprehensivo de gestión y Basilea para seleccionar los puntos
débiles del departamento.
Referente 7 Procedimiento de Riesgo Operativo
Variable 13 Procedimientos internos
Conclusiones
Con base en la entrevista N° 3 y la Prueba de Control N° 1, aplicada al tesorero de

cajas generales, se determinó un adecuado proceso de riesgo, según el Marco Interno
del Banco la Manzanita para la Gestión del Riesgo Operativo indica que: Evitar y/o
mitigar el impacto económico de potenciales pérdidas catastróficas para la Institución y
proteger el patrimonio público contra actos irregulares que atenten contra el
ordenamiento jurídico y técnico aplicable. Fortalecer la cultura de control interno dentro
de la organización, con el fin de anticiparse a los riesgos de una forma más efectiva.
Generar una comprensión del concepto del riesgo operativo en todos los niveles de la
Organización. Proveer mediciones de desempeño objetivas, que promuevan la eficacia
y la eficiencia en las operaciones. Proveer información objetiva y oportuna para que los
servicios ofrecidos consideren el riesgo operativo. Esto lo provoca el tener un orden
adecuado de procedimientos, para la auditoria y mismos funcionarios facilita la
búsqueda de documentos en casos futuros. Esta situación procede que el tesorero de
oficinas principales, acude adecuadamente a los procedimientos establecidos.
Recomendaciones
Al tesorero de cajas generales de oficinas principales, se le recomienda seguir

aplicando los procedimientos internos como hasta ahora lo ha hecho, siguiendo la
normativa y políticas del Banco, para mejorar y actualizar los procedimientos que tiene
la tesorería.
192
Variable 14 Marco Comprehensivo de gestión
Conclusiones
En vista a la entrevista N° 4 se determinó que si hay un conocimiento de la normativa;

según el Marco Interno del Banco La Manzanita para la Gestión del Riesgo Operativo
indica que; Cómo entiende la organización el riesgo operativo, lo cual es determinante
para enfocar los esfuerzos en aquellos riesgos que representan pérdidas económicas e
incumplimientos, así como aquellos factores que atenten contra la continuidad de la
operación y el servicio de Manzanita a sus clientes; aplicando la normativa se reduce
los errores que se comenten a la hora de evaluar a los funcionarios de la casa de
cambio, minimizando el riesgo y molestias en clientes. En la casa de cambio se conoce
la normativa para que esta sea aplicada correctamente.
Recomendaciones
A los funcionarios que laboran y en un futuro estarán en la casa de cambio, se les

recomienda seguir aplicando el conocimiento de la normativa que el Banco la
Manzanita tiene como tal para las labores de cajas, revisando el cliente servicios, ficha
cliente, firma, pasaporte y cedulas en buen estado, para mejorar el servicio al cliente y
las labores de la casa de cambio específicamente.
193
Variable 15 Basilea
Conclusiones
Con base en la entrevista N° 4, se determinó que falta una herramienta de alerta, En

las Sanas Prácticas para la Gestión y Supervisión del Riesgo Operativo, publicado en
febrero de 2003, el Comité de Supervisión Bancaria de Basilea articuló un marco de
principios para la industria y los supervisores. Posteriormente, en la convergencia
internacional de 2006 de medidas y normas de capital (comúnmente conocido como
"Basilea II"), el Comité esperaba que las buenas prácticas de la industria seguirían.
Desde entonces, los bancos y los supervisores han ampliado sus conocimientos y
experiencia en la implementación de los marcos de gestión de riesgos operativos.
Provocando que los cajeros solamente trabajan con lo que se le brinda, no tienen el
acceso ni la herramienta para identificar si ese cliente ya compro/vendió la cantidad de
divisa permitida. La administración no ha realizado una herramienta que permita darle
una alerta al cajero, de que ese cliente ya compro/vendió la cantidad de divisa
permitida en el lapso de tiempo.
Recomendaciones
A los funcionarios de la casa de cambio, se les recomienda establecer un mecanismo

de control para las actas de decomiso, con orden especialmente para el kiosco,
informando a los supervisores la forma de trabajar, para mejorar junto con el tesorero y
superiores la forma igualitaria de trabajo para la casa de cambio.
194
DISCUSION
Con el desarrollo de este trabajo de investigación, la administración de la casa de

cambio del Banco La Manzanita, logro obtener un fundamento claro de las labores
específicas que se realizan en el lugar de trabajo, por la rotación de personal no se
tenía claro que debían de hacer los funcionarios en su respectivo orden, además de los
aportes de control sobre la evidencia y resguardo de la misma, y así estar en acorde al
control interno en el caso si llegara auditoría a revisión.
Personalmente esta investigación contribuyo a hacer un hábito de disciplina, orden,

responsabilidad y poner a prueba mucho conocimiento para realizar el proyecto; me
brindo una perspectiva diferente y me ha enseñado una vez más lo que es el esfuerzo
y así cumplir metas.
A nivel profesional pone en prueba uno de los fuertes de la carrera, donde se

comprueba el conocimiento adquirido en estos años y da un aporte para la universidad
y el lugar donde se realizó el proyecto de investigación.
CAPÍTULO VI
PROPUESTA
196
Introducción
En el presente capítulo se abarcará el desarrollo de la implementación y mejoras de los

controles y procedimientos de la casa de cambio del Banco La Manzanita, la cual es
parte de Oficinas Centrales, donde realizan ventas/compras de divisas, conectividad,
pagos de préstamos y tarjetas de crédito, este manual ayudará a que los funcionarios
tengan a mano los procedimientos a seguir cuando ocurran actividades inusuales y
usuales, pero que no está escrito el cómo debe de hacerse.
De acuerdo con la investigación realizada y tomando como referencia los objetivos

expuestos y analizados, se determinaron resultados importantes con la aplicación de
los diferentes instrumentos utilizados, mismos que son de suma importancia para la
administración, a la cual se le insta a observar la presente propuesta.
197
6.1 Antecedentes de la propuesta
La casa de cambio del Banco La Manzanita ubicada en la avenida central, forma parte
de oficinas centrales, la casa de cambio es un convenio con la Municipalidad de San
José, por lo que se debe trabajar de lunes a domingo, esto fue parte del convenio con
la municipalidad, el espacio por ser tan reducido, no se puede mantener un supervisor
en el área que esté junto con los cajeros.
En la casa de cambio, realizan funciones que los demás cajeros de oficina principal no
realizan, como manejo de grandes cantidades de efectivo, remesas, claves de bóveda
y alarmas, así como tramites propios de archivos, actas de decomiso, sobres de cierre,
entregados, pedidos, planillas del camión remesero.
Para ir al kiosco, los supervisores escogen al azar los funcionarios, cada cuatrimestre
van tres personas diferentes, teniendo un comodín por cualquier eventualidad.
Debido a que los funcionarios no tienen supervisor y que nunca se ha diseñado una
directriz sobre las funciones establecidas en la casa de cambio, se ha realizado este
trabajo de investigación, se despertó la preocupación por parte de la administración y
propios funcionarios, sobre la forma idónea de realizar allí un buen trabajo.
Desde entonces, se ha acrecentado la importancia de contar con controles y

procedimientos actualizados, que generen mayor seguridad y confianza para ambas
partes, tanto para la administración como para los mismos funcionarios que irán a
trabajar en la casa de cambio.
6.2 Justificación de la propuesta
Debido a la gran cantidad de información y evidencia que se encuentra en la casa de

cambio, y a la falta de manuales o directrices de procedimientos de control interno para
el buen manejo de sus funciones y resguardo de los documentos, es importante
evaluar constantemente los riesgos que enfrenta el personal a cargo de la custodia de
198
evidencias, por ende se le insta a la administración o jefatura de cajas en oficinas

principales, considerar la propuesta desarrollada para establecer las responsabilidades,
soluciones y funciones que deben tener en la casa de cambio, y así obtener una
adecuada distribución de las funciones para minimizar el riesgo y fortalecer los
controles existentes.
6.3 Planteamiento del problema de la propuesta
Se establecieron controles y se actualizaron procedimientos que estaban conforme las

necesidades de la casa de cambio del Banco La Manzanita, no obstante, no se tiene
por escrito los manuales, provocando que cada acción que el cajero realice se haga de
forma empírica y de acuerdo con las directrices que el supervisor les indique de forma
verbal en ese momento.
Es necesario recordar que los manuales de procedimientos establecen una guía para
que los funcionarios puedan consultar sobre las diferentes situaciones que se les
presente en su trabajo, establecer las responsabilidades y políticas.
Por tal motivo se hace necesario realizar la propuesta de elaborar un manual de

procedimientos en relación con las funciones y responsabilidades que tiene la casa de
cambio del Banco La Manzanita.
6.4 Objetivo General de la propuesta
Proponer un manual de procedimientos operativos y de control, conforme a la

normativa interna del Banco la Manzanita, NIA 265,315 y 520 y el COSO II.
6.5 Objetivos Específicos
6.5.1 Formular un manual de procedimientos operativos para el debido archivo y

resguardo de la evidencia.
199
6.5.2 Plantear un manual de procedimientos de control donde se indiquen las funciones

que le corresponden a la casa de cambio.
6.5.3 Establecer una matriz de riesgo para el control sobre los pedidos y entregas de
efectivo, además de claves de alarma y bóveda.
6.6 Fundamento Teórico de la propuesta
La propuesta desarrollada en la presente investigación, tiene objetivo de mejorar los

procesos encontrados en la casa de cambio del Banco La Manzanita, estableciendo las
responsabilidades y políticas en un manual de procedimientos.
6.6.1 Procedimientos de funciones
Un manual de procedimientos es el documento que contiene la descripción de

actividades que deben seguirse en la realización de las funciones de una unidad
administrativa, o de dos o más de ellas; esto como concepto básico, dentro de la casa
de cambio. Torres-Mata (2011, p.22) indica lo siguiente sobre una definición general de
un procedimiento:
…puede definirse como la revisión y evaluación de los

controles, sistemas y procedimientos, de los equipos, su
utilización, eficiencia y seguridad para lograr la mayor eficiencia
y seguridad de la información de la empresa.
Para comprender mejor este término, es necesario tener clara la diferencia entre un
proceso y un procedimiento, el proceso es una serie de actividades entrelazadas para
obtener un objetivo, por el contrario, el procedimiento son una serie de módulos que
abarcan procesos de forma ordenada y sistemática, estableciendo los responsables de
cumplir las normas y leyes del procedimiento.
Un manual de procedimientos debe considerar las normas, leyes y reglamentaciones

existentes, que regulan las actividades o funciones que tiene el sitio de trabajo, para
200
esto necesitamos saber las definiciones mencionadas, según cita de la Real Academia
Española
Política: Orientaciones o directrices que rigen la actuación de

una persona o entidad en un asunto o campo determinado.
Ley: Precepto dictado por la autoridad competente, en que se
manda o prohíbe algo en consonancia con la justicia y para el
bien de los gobernados.
Norma: Regla que se debe seguir o a que se deben ajustar
las conductas, tareas, actividades.
Reglamento: Colección ordenada de reglas o preceptos, que
por la autoridad competente se da para la ejecución de una
ley o para el régimen de una corporación, una dependencia o
un servicio.
Con base en estas definiciones queda claro que un manual de procedimientos regirá
las leyes para que los funcionarios puedan consultar para aquellas situaciones
comunes de la casa de cambio.
6.6.2 Riesgo
Los riesgos se deben minimizar y su control son fuentes vitales dentro de la

organización para mejorar y agilizar los procesos existentes, de ahí la importancia de
contar con manuales de procedimientos y evaluaciones de riesgos. Al identificar el
riesgo con mayor impacto en el lugar de trabajo, se toma para hacer una mejora y así
evitar o controlar el riesgo, este nunca se eliminará por completo, lo que se hace es un
control para minimizarlo.
Las normas de control interno para el sector público (2010, p. 38) indica lo siguiente
sobre la valoración de un riesgo en una entidad grande y pública:
Corresponde a la identificación, el análisis, la evaluación, la

administración, la revisión, la documentación y la comunicación
de los riesgos, su importancia y la probabilidad e impacto de su
materialización y la probabilidad e impacto de su
materialización; y la toma de acciones para operar y fortalecer
201
el SCI y promover el logro de los objetivos institucionales, así

como para ubicar a la organización en un nivel de riesgo
aceptable.
Con este proyecto de investigación se identificaron los riesgos que afectan a los
funcionarios y propiamente a la casa de cambio, para implementar las mejoraras con la
propuesta. Junto con esto viene la importancia de conocer el control interno, Torres-
Mata (2011, p.22) indica lo siguiente:
El conocimiento que desarrolla el auditor interno acerca del

control interno del ente, le permite establecer si ha existido
violación del control, en cualquiera de sus partes.
Al tener claro el riesgo, se realizan actividades de mejora para minimizar las áreas
débiles de la casa de cambio.
6.6.3 Resguardo de evidencia
La evidencia es un tema delicado, debido a la importancia que esta requiere en un

centro de trabajo, las decisiones de cómo manipularla, compete a los responsables o a
la administración para un debido resguardo, se deben analizar las respectivas
funciones tal cual se han venido haciendo, mejorar el plan y hacerlo de forma escrita
para que todo funcionario que ingrese nuevo a la casa de cambio, sepa de antemano
como va a realizar los archivos y resguardo de evidencia pertinente para el centro de
trabajo. Como parte del auditor Torres-Mata (2011, p.7) explica que:
El auditor debe obtener siempre evidencia suficiente y

competente a través del conocimiento directo, incluyendo
revisión física, la observación, el cálculo y la inspección.
La NIA 520 (2014.párrafo 7) explica que:
La indagación ante la dirección y la obtención de evidencia de

auditoria adecuada relativa a las respuestas de esta (Además
202
añade que…) la aplicación de otros procedimientos, según sea

necesario en función de las circunstancias consideradas.
La casa de cambio genera mucha evidencia que debe ser resguardada de manera
correcta, y que la administración esté al tanto de esto.
203
6.7 Trabajo propuesto
Objetivo Estrategias Procedimientos Recursos
 La administración debe 1. Se debe realizar un  Computadora

contar con un escrito sobre documento con los  Impresora
los procedimientos de cómo procedimientos para el  Fotocopiadora
resguardar la evidencia. archivo y resguardo de
 Evaluaciones de
 La administración debe evidencia de la casa de
procedimientos
6.7.1 Formular un
velar por que se cumplan cambio, con base a los
manual de
 Recurso humano
con los procedimientos resultados obtenidos con
procedimientos  Aplicación de la
indicados para el archivo de los instrumentos de
operativos para normativa interna
la evidencia. investigación.
el debido archivo  Aplicación de la NIA
 La administración debe 2. La administración deberá
y resguardo de la 265,315 y 520
hacer evaluaciones para hacer evaluaciones
evidencia. corroborar que los mensuales para verificar
funcionarios estén que se esté cumpliendo
realizando el archivo y con el documento de
resguardo de evidencia procedimientos para el
como se planteara en el resguardo y archivo de
manual de procedimientos. evidencia.
204
6.7.1.1 Manual de Procedimientos Operativos para la Casa de Cambio del Banco

la Manzanita
NOMBRE DE LA DEPENDENCIA: “Kiosco” Casa de Cambio Código:

PROPER201601
PROCEDIMIENTO: Archivo para la Evidencia Edición: 01
Elaborado por: PROPÓSITO: Establecer y ALCANCE: Este

estandarizar los lineamientos procedimiento
Rebeca Leitón Guzmán para el correcto resguardo y aplica para los
archivo de la evidencia que se funcionarios que
maneja propiamente en la lleguen a laborar en
casa de cambio. la casa de cambio
“kiosco”
Objetivo: Formular un manual de procedimientos operativos para el debido archivo y

resguardo de la evidencia.
Marco Legal: La realización de este manual se fundamenta en la normativa interna

del Banco la Manzanita, Normas Internacionales de Auditoria 265, 315 y 520,
además del COSO II.
Además de tomar en cuenta las evaluaciones realizadas al personal de Banco la

Manzanita para determinar las áreas de mejora y realizar las funciones específicas
de la casa de cambio.
Secuencia
Actividades/Criterios Responsable
1. Recepción de actas de decomiso
1.1 Recibir el billete falso

Cajero
Se debe verificar textura, banda de seguridad,
doble color en la enumeración y sello de agua,
205
además de los pigmentos magnéticos que poseen

en el caso de los dólares. En los colones, se
verifica, sello de agua, banda de seguridad
1.2 Recopilar la información
Se toma el billete falso y se procede a incluir los

datos de la persona que se encuentra en
ventanilla, además de los datos del cajero. Cajero
El acta de decomiso debe llevar un consecutivo

para la casa de cambio, que sea diferente al de
oficinas centrales.
1.3 Diseñar la evidencia
Se deben sacar tres copias del acta de decomiso,

todas debidamente firmadas, por el testigo (cajero
2 en la casa de cambio), cliente en ventanilla y el Cajero
cajero, además de selladas por el mismo.
Copia de la cédula, del cliente, por ambos lados.
Copia del billete falso por ambos lados.
1.4 Archivo de la evidencia
Una copia del acta de decomiso debe ser

entregada a la persona física en ventanilla, la Cajero
segunda debe ser entregada a supervisión de
oficinas principales y la tercera archivada en la
casa de cambio.
1.5 Resguardo Evidencia
La casa de cambio debe contar con un ampo

donde se resguarde la evidencia del acta de
Cajero
decomiso, exclusivamente para estas, de forma
cronológica como van decomisando billetes falsos.
1.6 Evaluación de archivo de evidencia Supervisor

206
Los supervisores de la casa de cambio, deben

revisar quincenalmente el archivo que maneja la
casa de cambio, para verificar su correcta
aplicación.
2. Recepción de sobres de cierre
2.1 Entrega de sobres
El cajero realiza el cierre por la noche, al día

siguiente se deben entregar los sobres en el área Cajero
de control en plataforma de servicios, con el
encargado correspondiente.
2.2 Diseño de evidencia
El funcionario de la casa de cambio debe llenar la Cajero-

hoja con los datos del sobre de cierre que está Funcionario
entregando, el encargado de la oficina de control, de control
debe firmarle el recibido en el espacio asignado.
2.3 Resguardo de Evidencia
La casa de cambio debe contar con un ampo

donde se resguarde la evidencia de la entrega de Cajero
los sobres de cierre, exclusivamente para estas,
de forma cronológica.
Anexos
Anexo N° 1: PO02GR02 Marco Interno del Banco La Manzanita para la

Gestión del Riesgo Operativo
Anexo N° 2: PO04-CGGR02 Marco Interno del Banco La Manzanita para la

gestión de Control Interno
Anexo N°3: AN02-MC02GR02 Modelo para medición del riesgo de

Legitimación de Capitales y Financiamiento al Terrorismo en el Banco La
Manzanita
207
6.7.1.2 Consecutivo para el acta de decomiso para la casa de cambio
L lunes
K martes
M miércoles
J jueves
V viernes
S sábado
D domingo
Se coloca la inicial del día presente, seguidamente la fecha seguida, luego el número
correspondiente.
Ejemplo: K1010201601 / V1210201602
6.7.1.3 Formato para la entrega de sobres de cierre de la Casa de Cambio del

Banco la Manzanita
Entrega Fecha de Fecha Hora Firma Firma

(nombre entrega sobre de del Recibido
del cierre cajero Área de
cajero) control
208
6.7.1.4 Diagrama propuesto de flujo para el resguardo y archivo de evidencia
Recepcion de
billete falso
Recopilacion de
informacion
Actas de
decomiso
Diseño de
evidencia
Archivo de Evaluacion de
evidencia supervision
Inicio
Entega de
sombres Fin
Recibido del
Diseño de
Sobres de cierre encargado del
evidencia
area de control
Resguardo de
evidencia
209
 La administración debe 1. Obtener una definición  Computadora

contar con un manual de clara de las funciones y  Impresora
procedimientos por escrito responsabilidades que  Recurso
y especialmente para la se tienen en la casa de Humano
casa de cambio, que cambio.
 Descripción de
indique las funciones 2. Definir un mecanismo
funciones
respectivas que se tiene de autocontrol para que
 Aplicación de la
6.7.2 Plantear un en el lugar de trabajo. los funcionarios
normativa
manual de  La administración debe realicen sus funciones
interna
procedimientos de contar con un diagrama de de manera correcta y
control donde se flujo donde se pueda apegada al manual.
indiquen las observar los 3. Desarrollar y mantener
funciones que le procedimientos y pasos una línea funcional de
corresponden a la que se lleva a cabo en la autoridad y
casa de cambio. casa de cambio del Banco responsabilidad para
la Manzanita. complementar los
controles de la
organización.
4. Llegar a un acuerdo
con ambas partes
(administración y
cajero) para el debido
control de las funciones
210
6.7.2.1 Manual de Procedimientos de control para la Casa de Cambio del Banco la

Manzanita
NOMBRE DE LA DEPENDENCIA: “Kiosco” Casa de Cambio Código:

PROPER201602
PROCEDIMIENTO: Control sobre funciones de la casa de Edición: 01

cambio
Elaborado por: PROPÓSITO: Establecer y ALCANCE: Este

estandarizar los lineamientos procedimiento
Rebeca Leitón Guzmán para el control de las aplica para los
funciones propiamente de la funcionarios que
casa de cambio del Banco. lleguen a laborar en
la casa de cambio
“kiosco”
Objetivo: Formular un manual de procedimientos de control donde se indiquen las

funciones que le corresponden a la casa de cambio.
Marco Legal: La realización de este manual se fundamenta en la normativa interna

del Banco la Manzanita, Normas Internacionales de Auditoria 265, 315 y 520,
además del COSO II.
Además de tomar en cuenta las evaluaciones realizadas al personal de Banco la

Manzanita para determinar las áreas de mejora y realizar las funciones específicas
Secuencia
Actividades/Criterios Responsable
1. Horario Laboral
1.1 Jornada
Cajero
Los funcionarios de la casa de cambio, tendrán un
horario de lunes a viernes de 10:20am a 6:20pm y
211
sábados y domingos de 8:20am a 4:20pm,

teniendo 2 días libres por semana de forma
rotativa.
1.2 Tiempo de almuerzo
Los funcionarios al igual que los cajeros de oficina Cajero

principales, tendrán 30 minutos de almuerzo.
1.3 Cierre del kiosco
El cierre al público entre semana será a las

6:00pm, quedando 20 minutos para el cierre de
caja. Cajero
Los fines de semana, el cierre al público será a las

3:45pm, quedando 30 minutos para el cierre de
caja.
1.4 Apertura del kiosco
De lunes a viernes la apertura será a las 10:45am Cajero

y sábados y domingos a las 8:30am.
2. Transacciones
2.1 Conectividad
Todo pago de servicio público, seguros de la Caja

Costarricense del Seguro Social, pagos de
catálogos afiliados, municipalidades, funerarias,
Cajero
instituciones de cable, internet, entre otros.
Se debe cobrar una comisión que el mismo

sistema pide cobrarla, excepto la CCSS y la
Municipalidad de San José.
2.2 Venta / compra divisa
Los cajeros solo podrán vender o comprar $900 o

su equivalente en otra moneda. Cajero
Solo dólares o euros tendrán permitido vender, las

demás monedas deben recibirlas, pero no
212
venderlas.
2.3 Pago de préstamos
Se pagarán únicamente los préstamos que sean Cajero

del Banco la Manzanita, sin importar si es de
consumo, vivienda, pymes, entre otros.
2.4 Tarjetas de crédito
Las tarjetas de crédito del Banco La Manzanita

podrán pagarlas en la casa de cambio sin ninguna Cajero
restricción, así también como realizar avances de
efectivo.
3. Envíos de dinero a Nicaragua
3.1 Mal confeccionado el envío
Cuando se presenten problemas con algún envío Cajero /

de dinero al extranjero, se localiza a conectividad a Conectividad
ver el estado de la transacción, la solución es
directamente con ellos.
4. Pedidos y Entregas de efectivo
4.1 Pedidos de efectivo
Los pedidos a tesorería general deben ser en

grandes cantidades cuando se acerca fin de
semana. Los desgloses deben ser considerados,
Cajero /
tomando en cuenta que la mayoría de extranjero
Tesorero
quiere solamente billetes de $20, esto no se
General
puede, se debe repartir entre todos aquellos que
lleguen a comprar dólares.
Estos pedidos se harán jueves y domingos, para

que sean entregados, los viernes y los lunes.
4.2 Entregas de efectivo Cajero /

Los funcionarios deben alistar la remesa los días Tesorero
domingos, fajos con comprobantes. General
213
Los billetes rotos deben ser entregados en el

mismo comprobante donde se entregan los fajos
completos.
Se debe confeccionar una hoja de Excel donde se

indique lo que cada cajero está entregando, esto
para que el tesorero tenga doble comprobación del
dinero que esté recibiendo.
4.3 Entregas de moneda extranjera / Tulas
Los funcionarios deben utilizar unas tulas

pequeñas con la moneda extranjera (euros, Cajero /
francos suizos, libras esterlinas) con el entregado Tesorero
del sistema transaccional de cajas a la tesorería, y General
esta ser cerrada con candado, esto evita la
manipulación de la plata con el otro compañero.
4.4 Límite de Saldos
Serán $60000 por los tres funcionarios durante la

semana, y 20,000,000.00 cada uno por semana.
5. Comisiones
5.1 Comisión de billete roto en dólares o euros
Los funcionarios de la casa de cambio deben

aplicar igualmente la comisión de billetes rotos, en
Cajero
esto no tienen restricción.
Sería el 1.5%, siendo $1 fijo, y el 0.50 por la

cantidad total del o los billetes rotos.
6. Diferencia de caja
6.1 Medio de comunicación
Los funcionarios deben enviar un correo a los Cajero /

supervisores correspondientes el mismo día que supervisión
tiene la diferencia, indicando la cantidad, si es
faltante o sobrante; para que al día siguiente
algunos de ellos puedan ir hacer el arqueo y
214
reportar la diferencia.
7. Comunicaciones internas
7.1 Equipo o infraestructura defectuosa
Los funcionarios deben mandar un correo a la

jefatura con el equipo o infraestructura que se Cajero /
encuentra en mal estado, esto para el mismo, Supervisión
envié un requerimiento a Administración del
Edificio y se hagan cargo del problema.
7.2 Exceso de saldo
Los viernes usualmente los funcionarios tendrán

exceso de dinero, el compañero que va libre fin de
semana, debe entregar todo fajo completo que Cajero /
tenga. Supervisión
Esto debe comunicarse por correo, el sistema

transaccional de cajas, pedirá una clave al final del
cierre.
7.3 Errores en el sistema transaccional de cajas
Cuando se presenten problemas en el sistema, se

debe llamar al supervisor para él sea el que ponga Cajero /
la clave administrativa. Si los problemas son a nivel Supervisión
técnico, se debe llamar al técnico del banco que
esté disponible en esa quincena.
Anexos
Anexo N° 1: PO02GR02 Marco Interno del Banco la Manzanita para la

Gestión del Riesgo Operativo
Anexo N° 2: PO04-CGGR02 Marco Interno del Banco la Manzanita para la

gestión de Control Interno
Anexo N°3: AN02-MC02GR02 Modelo para medición del riesgo de

Legitimación de Capitales y Financiamiento al Terrorismo en el Banco la
Manzanita
215
6.7.2.2 Diagrama propuesto de flujo para los procedimientos de control donde se indiquen las funciones que le
corresponden a la casa de cambio.
Fin
216
 La institución debe 1. Identificar cada etapa del  Computadora

contar con una matriz proceso.  Impresora
6.7.3 Establecer una
de riesgo para observar 2. Establecer los procesos  Fotocopiadora
matriz de riesgo para
que tal negativo o en orden para el control
 Descripción de
el control sobre los
positivo es cada interno de la oficina.
funciones
pedidos y entregas de
procedimiento. 3. Conocer las funciones
efectivo, además de  Recurso
específicas de la casa de
claves de alarma y humano
cambio.
bóveda.  Aplicación de la
normativa
interna
6.7.3.1 Matriz de riesgo para el control de los pedidos y entregas de efectivo,

claves de alarma y bóveda.
Kiosco Casa de Cambio del Banco la Manzanita
Matriz de Riesgo
Nivel Probabilidad Impacto

5 Alta Casi siempre
4 Media Algunas Veces
3 Regular Pocas Veces
2 Baja Raras Veces
1 Muy Baja Casi Nunca
Tabla descriptiva de los valores
Alto 13-25
Medio 6-12
Bajo 1-5
La tabla nos indica el nivel de riesgo que se encuentra cada proceso de la casa de
cambio referente a los pedidos y entregas de efectivo, además de claves de alarma y
217
bóveda, interpretado por color, siendo el rojo como el riesgo más alto. Esto ayuda a la
administración a observar el procedimiento que deben mejorar y minimizar el riesgo.
Nivel riesgo
Nivel de
Operativo Riesgo Probabilidad Impacto por
Riesgo
Operatividad
1. Los fajos deben venir
completos, con 100 billetes 5 3 15,00
cada fajo
2. La mayoría de billetes
Pedido de efectivo vienen rotos, por lo que no
5 4 20,00
a la tesorería se pueden vender y se 15,00
general. devuelven a la tesorería.
3. Los funcionarios están en
la bóveda correcta y así el
2 5 10,00
cajero de oficina principal
puede cerrar sin problema.
4. Se realiza el archivo de
Excel cuando entregan el
1 5 5,00
efectivo para que el tesorero
tenga doble comparación.
5. Los billetes rotos se
entregan en el mismo
Entregas de comprobante que se 2 4 8,00
efectivo a la entregan los fajos 9,33
tesorería general. completos.
6. Los billetes van todos
3 5 15,00
encarados.
7. Se incluye el desglose de
los billetes rotos dentro de la 3 4 12,00
bolsa con los mismos.
8. Realización de pruebas
1 5 5,00
de alarma cada trimestre.
9. Los botones de pánico
Claves de alarma y están funcionando en 3 5 15,00
13,33
bóveda. perfecto estado
10. Cada funcionario tiene
una clave de alarma para la
4 5 20,00
bóveda y para la casa de
cambio.
218
Costo Beneficio
La propuesta desarrollada mejora los controles existentes que están en la casa de

cambio, si bien es cierto las funciones propias no estaban escritas en ninguna circular o
procedimiento, por lo que se realizo fue enfatizar claramente las funciones que se
realizan y los procesos correspondientes para el buen resguardo de la evidencia. Esto
se logró realizar por medio de un manual de procedimientos operativo y otro de control,
donde el operativo comprende los pasos a seguir sobre la evidencia que maneja la
casa de cambio, y el manual de control, sobre las propias funciones de la casa de
cambio; además, se diseñó una matriz de riesgo, donde se observa los puntos de alto
impacto y que deben de mejorarse.
El diseñar un manual de procedimiento, genera seguridad y confianza a la hora de

cumplir con cada uno de los pasos de las funciones asignadas. Además, es un
instrumento útil para los evaluadores y auditores de control interno.
Permite al funcionario de la institución conocer claramente el procedimiento a seguir y

determinar ¿Cómo?, ¿Cuándo? y ¿Dónde? debe hacerlo, conociendo también los
recursos y requisitos necesarios para complementar la tarea.
Además, se cuenta con un diagrama de flujo para ambos procedimientos, que refleja de
forma clara lo que se dicta en la teoría, da una visualización mejor para seguir con la
actividad que se necesita.
Es importante contar con una estructura de los procedimientos, para así, determinar las
áreas o pasos donde pueda existir mayor vulnerabilidad en los controles a establecer.
La propuesta le otorga una herramienta de gran importancia a la supervisión de cajas,

por cuanto estampa en papel todos los procedimientos llevados a cabo para el manejo
de la evidencia y funciones propias de la casa de cambio y así favorece la creación de
controles y evaluación de riesgos necesarios en dicha área.
219
Bibliografía de la Propuesta
Bibliografía Citada
Torres-Mata, E. (2011) Uso del trabajo de Auditoria Interna. Copyright. San José, Costa
Rica.
Diccionario de la lengua española (2015) Edición del tricentenario. Real Academia de la

Lengua Española. Recuperado de http://dle.rae.es/?id=Ta2HMYR Consulta 30 Jul
2016

Lengua Española. Recuperado de http://dle.rae.es/?id=NDJCjq8 Consulta 30 Jul
2016

Lengua Española. Recuperado de http://dle.rae.es/?id=QcFNGvF Consulta 30 Jul
2016

Lengua Española. Recuperado de http://dle.rae.es/?id=VjD9c3O Consulta 30 Jul 2016
Normas de Control Interno para el Sector Público (2010) 01 Edición. Imprenta Nacional.
San José, Costa Rica.
Rica.
Rica.
Internacional Auditing and AssuranceStandarsBoard (2014) Norma Internacional de

Auditoria 520. Procedimientos Analíticos. Recuperado de
http://www.icac.meh.es/NIAS/NIA%20520%20p%20def.pdf [Consulta 30 Jul 2016
220
Bibliografía Consultada

Lengua Española. Recuperado de http://dle.rae.es/?id=Ta2HMYR Consulta 30 Jul
2016

Lengua Española. Recuperado de http://dle.rae.es/?id=NDJCjq8 Consulta 30 Jul
2016

Lengua Española. Recuperado de http://dle.rae.es/?id=QcFNGvF Consulta 30 Jul
2016

Lengua Española. Recuperado de http://dle.rae.es/?id=VjD9c3O Consulta 30 Jul 2016

http://www.icac.meh.es/NIAS/NIA%20520%20p%20def.pdf [Consulta 30 Jul 2016
Normas de Control Interno para el Sector Público (2010) 01 Edición. Imprenta Nacional.
Rica.
221
Bibliografía
Bibliografía Citada
Programa Estado de la Nación. (s.f.). Definición Informe Estado de la Nación. San

José, Costa Rica. Recuperado de: http://www.estadonacion.or.cr/inicio/estado-nacion-
costa-rica/ [Consulta 10 abr 2016
Angulo, J. 2013. ¿Es Costa Rica un país caro?: Costa de vida, disparadores del costo
de producción y restos para la competitividad. Vigésimo informe estado de la nación en
desarrollo humano sostenible 2013. Programa Estado de la Nación, La Defensoría de
los Habitantes, CONARE. San José, Costa Rica. Recuperado de:
http://www.estadonacion.or.cr/files/biblioteca_virtual/020/economia/Angulo_CRcaro.pdf
[Consulta 10 abr 2016
222

[Consulta 10 Feb 2016
Programa Estado de la Nación. (2015). Informe Estado de la Nación. San José, Costa
Rica. Recuperado de: http://www.estadonacion.or.cr/21/assets/en-21-cap-2.pdf
Ray-Whittington, K.2010). Principios de Auditoria. Decimocuarta edición México.

McGraw Hill-Interamericana Editores


223





Auditoria 265. Comunicación de Deficiencias en el Control Interno. Recuperado de
http://www.icac.meh.es/NIAS/NIA%20265%20p%20def.pdf [Consulta 15 Feb abr 2016

http://www.icac.meh.es/NIAS/NIA%20265%20p%20def.pdf [Consulta 15 Feb 2016



224






Auditoria 315. Identificación y Evaluación de los Riesgos de Error. Recuperado de


225








226








227








228
Aguilar-Serrano, M. (2013) Coso Marco de Control Interno Integrado. Recuperado de

http://es.slideshare.net/miguelserrano5851127/curso-marco-integrado-de-control-
interno-coso-2013-dr-miguel-aguilar-serrano-22feb2015 [Consulta 30 Mar 2016







229
Banco la Manzanita. (2014). AN02-MC02GR02 Modelo para medición del riesgo de

Legitimación de Capitales y Financiamiento al Terrorismo en el Banco la Manzanita.
Edición 02. Aprobado por la Junta Directiva General Ar. 02 sesión 11.957 el 19 de
agosto. San José, Costa Rica. Recuperado de http://www.intranet.com [Consulta 02
Abr 2016

Abr 2016

Abr 2016

Abr 2016
Banco la Manzanita. (2014). PO04-CGGR02. Marco Interno del Banco la Manzanita

para la Gestión del Control Interno. Edición 02. Aprobado por la Junta Directiva General
Ar. 10 sesión 11.928 el 4 de agosto. San José, Costa Rica. Recuperado de
http://www.intranet.com [Consulta 02 Abr 2016

230



Banco la Manzanita. (2014). AN03-PR62GR01. Empadronamiento CIC-SUGEF.

Edición 04. San José, Costa Rica. Recuperado de http://www.intranet.com [Consulta 10
Abr 2016
Banco la Manzanita. (2014). AN01-PR62GR01 Consultas en el padrón interno. Edición

05. San José, Costa Rica. Recuperado de http://www.intranet.com [Consulta 10 Abr
2016



231



Banco la Manzanita. (2015). PO02GR02. Marco Interno del Banco Nacional de Costa
Rica para la Gestión del Riesgo Operativo. Edición 06. Aprobado por la Junta Directiva
General Ar. 14 sesión 12.030 del 28 de setiembre. San José, Costa Rica. Recuperado
de http://www.intranet.com [Consulta 20 Abr 2016
232
Mayorga-L, G. (2010, 13 de setiembre). Basilea III les aplica el freno a banqueros. El

financiero. Recuperado de
http://wvw.elfinancierocr.com/ef_archivo/2010/septiembre/26/finanzas2520928.htl
[Consulta 25 Abr 2016




233


Hernández, R Fernández, C y Batista, P (2010) Metodología de la investigación.

México. Sexta Edición McGraw Hill-Interamericana Editores








234






Bibliografía Consultada
a. Referencia de un Libro


b. Artículos de periódico en línea

235
c. Documento con acceso a Internet

Banco la Manzanita. (2014). AN01-PR62GR01 Consultas en el padrón interno. Edición

05. San José, Costa Rica. Recuperado de http://www.intranet.com [Consulta 10 Abr
2016

Abr 2016
Banco la Manzanita. (2014). AN03-PR62GR01. Empadronamiento CIC-SUGEF.

Edición 04. San José, Costa Rica. Recuperado de http://www.intranet.com [Consulta 10
Abr 2016
236


http://www.icac.meh.es/NIAS/NIA%20265%20p%20def.pdf [Consulta 15 Feb abr 2016


Programa Estado de la Nación. (s.f.). Definición Informe Estado de la Nación. San

José, Costa Rica. Recuperado de: http://www.estadonacion.or.cr/inicio/estado-nacion-
costa-rica/ [Consulta 10 abr 2016
APÉNDICES
238
Apéndice N°1
Entrevista N° 1
Aplicada a Jefatura de Cajas
Oficinas Principales Banco La Manzanita

239
LICENCIATURA EN CONTADURÍA PÚBLICA
Entrevista N1
Evaluación de los procedimientos operativos y de control del departamento de auditoría

con relación a las normas internacionales de auditoría 265, 315, 520 y coso ii y
circulares de cumplimiento internas AN02-MC02GR02, PO04-CGGR02 Y PO02-GR02
y el marco internacional para la práctica profesional de la auditoría interna de la casa
de cambio del Banco La Manzanita durante el período 2016 y propuesta de una
metodología de procedimientos operativos y de control según las circulares y normas
internacionales de auditoría citadas.
La presente entrevista se encuentra dirigida al jefe de Cajas Oficina Principal del Banco
la Manzanita, con el fin de determinar las variables definidas en cuanto a identificación
de riesgo, valoración de riesgo, tipos de riesgo, empadronamiento e impacto en la casa
de cambio.
La información suministrada en esta entrevista se utilizará en forma estrictamente

confidencial y solo para el presente estudio.
Agradezco su atención.
San José, Costa Rica
Mayo 2016
240
Referente: Deficiencias de Control Interno
Variable: Identificación de Riesgo
¿El algún momento el banco emitió un manual de directriz para identificar y solucionar
aquellas funciones o atipicidades que solo posee la casa de cambio? Comente
______________________________________________________________________
____________________________________________________________________
¿Se realizan actualizaciones a los controles establecidos de acuerdo a las deficiencias

identificadas o de acuerdo a nuevas disposiciones emitidas para la identificación de
riesgo? Comente
______________________________________________________________________
____________________________________________________________________
¿Revisan los tramites de los cajeros de la casa de cambio, cuando realizan compras/
venta de divisas por más de $900 a la misma persona? Comente
______________________________________________________________________
____________________________________________________________________
241
Apéndice N°2
Hoja de Análisis de Contenido N° 1
Aplicada a la Norma Internacional de Auditoría 265

242
Hoja de Análisis de Contenido N1

de cambio del Banco La Manzanita durante el periodo 2016 y propuesta de una
Variable: Identificación de riesgo
Indicador: Revisión de trámites
Objetivo:
Analizar la documentación para identificar el riesgo referente a las transacciones que

realiza la casa de cambio del Banco la Manzanita, con el fin de revisar los trámites de
cierre y comunicar las deficiencias de control interno.
243
Apéndice N°3
Entrevista N° 1

244
Entrevista N1

La Manzanita, con el fin de determinar las variables definidas en cuanto a identificación
de cambio.

Mayo 2016
245
Variable: Valoración de Riesgo
¿Cómo los encargados se dan cuenta cuando un cliente compra más de $1999
mensuales? ¿Existe alguna normativa? Comente
______________________________________________________________________
____________________________________________________________________
¿Cambian de inmediato las claves de alarma cuando ingresa otro funcionario a laborar
a la casa de cambio? Comente
______________________________________________________________________
____________________________________________________________________
¿Por el nivel de saldo en colones y dólares, cuántas veces se arquea a los funcionarios
de la casa de cambio al mes? Comente
______________________________________________________________________
____________________________________________________________________
¿Considera que los cajeros de la casa de cambio actúan con juicio profesional a la hora
de laborar dentro de la casa de cambio? Sea en su puesto, respeto del horario entre
otras cosas. Comente al respecto
______________________________________________________________________
______________________________________________________________________
246
Apéndice N°4

247

Variable: Valoración de Riesgo
Indicador: Juicio profesional
Objetivo:
Analizar la valoración de riesgo en la casa de cambio conforme al juicio profesional del

funcionario para determinar un nivel apropiado de comunicación de acuerdo a la Norma
Internacional de Auditoría 265.
248
Apéndice N°5
Entrevista N° 1

249
Entrevista N1

de cambio.

Mayo 2016
250
Referente: Riesgos de incorrección material
Variable: Tipos de Riesgo
¿Considera que uno de los principales tipos de riesgo, es la falta de seguimiento en los
clientes que compran más de $1999 al mes? Explique
______________________________________________________________________
____________________________________________________________________
¿Cuándo sucede un error en un proceso de entrega o pedido de tesorería, los

supervisores deben ir físicamente al kiosco? Comente
______________________________________________________________________
___________________________________________________________________
251
Apéndice N°6

252

Referente: Riesgos de incorrección material
Variable: Tipos de riesgo
Indicador: Errores en proceso
Objetivo:
Analizar los riesgos que presenta la casa de cambio que ocasiona y que afecta al
cumplimiento de la normativa y el banco como tal, para así evaluar si se tiene
conocimiento o no; del control interno de la entidad.
253
Apéndice N°7
Entrevista N° 1
Aplicada a Jefatura de Cajas Oficinas

254
Entrevista N1

de cambio.

Mayo 2016
255
Referente: Riesgos de Incorrección Material
Variable: Impacto
¿El no tener supervisor puede ser desventajoso o tener ciertos privilegios, como lo
vería su persona? Comente al respecto
______________________________________________________________________
____________________________________________________________________
¿Considera usted que es de impacto negativo no tener supervisor los fines de semana
que abre la casa de cambio? Explique
______________________________________________________________________
____________________________________________________________________
¿Dentro de la capacitación que se le brinda a los funcionarios que van a laborar a la

casa de cambio, se encuentran detallar ciertas reglas o conocimiento del control interno
del Banco la Manzanita? Comente
______________________________________________________________________
______________________________________________________________________
____________________
256
Apéndice N°8

257

Referente: Riesgos de incorreción Material
Variable: Impacto
Indicador: Conocer el Control Interno de la entidad
Objetivo:
Analizar qué tanto de impacto ocasiona los errores o mala manipulación de la

normativa con respecto a la Norma Internacional de Auditoría 315 en la casa de cambio
del Banco la Manzanita.
258
Apéndice N°9
Entrevista N°2
Aplicada al profesional 1 funcionario
del Banco La Manzanita Oficinas Centrales

259
Entrevista N2

La presente entrevista se encuentra dirigida al profesional 1, funcionario con mucha

antigüedad y experiencia en la casa de cambio del Banco la Manzanita, con el fin de
definir las variables, procedimientos sustantivos, procedimientos de valoración de
riesgo, problemas de riesgo, niveles de riesgo y legitimación de capitales; realizando
preguntas claves para conocer el ambiente de control y saber el nivel de riesgo que se
encuentra la casa de cambio.


260
Referente: Procedimientos Analíticos
Variable: Procedimientos sustantivos
¿Cómo funcionarios y cajeros del banco, aplican la comisión por cada billete roto que
se presenta en ventanilla?
______________________________________________________________________
____________________________________________________________________
¿Existen procedimientos que generen atraso en el cumplimiento de las funciones

establecidas, las cuales resultan innecesarias? ¿Cuáles?
______________________________________________________________________
____________________________________________________________________
¿Qué tan frecuente se presentan casos donde se debe evidenciar las hojas de acta de
decomiso? En este caso, a la hora de tomar billetes falsos. Comente
______________________________________________________________________
____________________________________________________________________
¿La evidencia recolectada, cada cuanto la envían a oficinas principales? Comente
______________________________________________________________________
____________________________________________________________________
¿Cuándo algo se deteriora o deja de funcionar que esté relacionado con la casa de
cambio y su seguridad, esto es reportando inmediatamente vía correo o telefónica?
Comente
______________________________________________________________________
____________________________________________________________________
261
Apéndice N° 10

262

Variable: Procedimientos sustantivos
Indicador: Evidencia
Objetivo:
Analizar la normativa establecida con respecto a los procedimientos sustantivos para

para la realización de transacciones cumpliendo la norma internacional de auditoría
315.
263
Apéndice N°11
Entrevista N°2

264
Entrevista N2



San José, Costa Rica Mayo 2016

265
Referente: Procedimientos analíticos
Variable: Procedimientos de valoración de riesgo
¿Existe un protocolo si en uno de los fajos de dinero, hay un faltante o sobrante?

Explique
______________________________________________________________________
____________________________________________________________________
¿Qué se hace en aquellos casos cuando detectan un billete falso a un cliente?
______________________________________________________________________
____________________________________________________________________
¿Se realizan pruebas de alarma según lo dictado con la normativa? Comente
______________________________________________________________________
____________________________________________________________________
¿Cómo cajero y funcionario del Banco la Manzanita, es consciente de que los datos
que ingresa en Fineses, con los correctos? Comente
______________________________________________________________________
____________________________________________________________________
¿Se revisa el padrón cada vez de las personas que llegan por parte del camión
remesero o las personas de limpieza? Comente
______________________________________________________________________
____________________________________________________________________
¿Cómo han sido las instrucciones que recibe a la hora de trasladarse a trabajar en la
casa de cambio? ¿Ha recibido buena capacitación, de manera eficaz?
______________________________________________________________________
____________________________________________________________________
266
Apéndice N° 12

267

Variable: Procedimientos valoración de Riesgo
Indicador: Revisión
Objetivo:
Analizar de acuerdo a la NIA 520, los procedimientos analíticos diseñados para obtener
conclusiones sobre si existe un riesgo, revisando y evaluando la información para
determinar la identificación de un riesgo.
268
Apéndice N°13
Entrevista N°2

269
Entrevista N2




270
Referente: Marco de Control Interno Integrado COSO II
Variable: Problemas de riesgo
¿Cuáles son los puntos que usted cree importantes en relación a los problemas de
riesgo que tiene la casa de cambio?
______________________________________________________________________
____________________________________________________________________
¿Qué diferencia la casa de cambio a los cajeros de oficina principal con relación a otros
riesgos?
______________________________________________________________________
____________________________________________________________________
¿Considera importante que se efectué una revisión de documentación interna de la

casa de cambio por parte de los supervisores? Comente
______________________________________________________________________
______________________________________________________________
271
Apéndice N° 14

272

Variable: Problemas de Riesgo
Objetivo:
Analizar conforme al Marco integrado de Control Interno, los tipos de control que
causan los problemas de riesgo y las revisiones pertinentes correspondientes al
departamento de Seguimiento y Control.
273
Apéndice N°15
Entrevista N°2

274
Entrevista N2




275
Referente: Marco Integrado de Control Interno COSO II
Variable: Niveles de riesgo
¿En qué nivel considera usted las deficiencias de riesgo en la casa de cambio, en
medio o alto? Comente
______________________________________________________________________
____________________________________________________________________
¿Con que rapidez se solucionan los problemas de riesgo en la casa de cambio?

Comente
______________________________________________________________________
____________________________________________________________________
¿Considera su persona que la casa de cambio posee la seguridad suficiente para

minimizar el riesgo? Comente
______________________________________________________________________
____________________________________________________________________
¿Cómo opinión personal, concuerda usted que las evaluaciones sobre los clientes que
compran 900$ varias veces durante la semana, no están siendo eficaces para tener el
riesgo de LG o FT?
______________________________________________________________________
___________________________________________________________________
276
Apéndice N° 16

277

Variable: Niveles de Riesgo
Indicador: Evaluación
Objetivo:
Analizar la definición de riesgo, velocidad y persistencia, y aquellas actividades para

evaluar el control interno, esto de acuerdo al Marco Integrado de Control Interno.
278
Apéndice N°17
Entrevista N°2

279
Entrevista N2




280
Referente: Ley 8204
Variable: Legitimación de capitales
¿Se verifican en el cliente servicios aquellas personas que se presentan en ventanilla

cuando llegan a comprar una alta cantidad de dólares? Comente
______________________________________________________________________
____________________________________________________________________
¿Qué datos del cliente servicios o ficha del cliente, debe observar el cajero a la hora de
realizar el trámite?
______________________________________________________________________
____________________________________________________________________
¿Existe algún caso atípico donde se ignore un punto importante del cliente servicios
dependiendo del cliente que se presentó a ventanilla? Comente
______________________________________________________________________
____________________________________________________________________
¿Qué proceso sigue si idéntica un cliente que no puede comprar la cantidad de dólares
que el necesita?
______________________________________________________________________
____________________________________________________________________
281
Apéndice N° 18
Aplicada a la Normativa Interna del Banco La Manzanita

282

Referente: Ley 8204
Variable: Legitimación de Capitales
Indicador: Identificar
Objetivo:
Analizar el propósito de la ley 8204, con el fin de identificar aquellos clientes que
necesitan ser investigados por posibles legitimaciones de capitales.
283
Apéndice N° 19
Hoja de Análisis de Observación N°1
Aplicada al profesional 1 de la casa de cambio del Banco La

Manzanita
284
Hoja de Análisis de Observación N1

Referente: Ley 8204
Variable: Legitimación de Capitales y Seguridad de Evidencia
Indicador: Identificar y Revisión
Objetivo:
Determinar en los procesos no ejecutados, el motivo por el cual los funcionarios no lo

realizaron, si este control es o no importante realizarlo durante su puesto de trabajo.
285
Identificar y Revisión de puesto
ACTIVIDAD ESTABLECIDA PROCESO NO OBSERVACIONES

REALIZADA EN EL CONTROL EJECUTADO
INTERNO: SI/NO
286
Apéndice N° 20
Entrevista N° 3
Aplicada al Tesorero de cajas
oficina Principal Banco La Manzanita

287
Entrevista N3

La presente entrevista se encuentra dirigida al Profesional en tesorería general de

oficinas principales de la casa de cambio, ahí es donde se envía y recibe dinero. Esto
con el fin de definir las variables seguridad de evidencias y procedimientos internos.

Mayo 2016
288
Referente: Ley 8204
Variable: Seguridad de evidencias
¿Por qué no utilizan las tulas de moneda extranjera para trabajar la entrega a
tesorería?
______________________________________________________________________
¿Cuál es el procedimiento a seguir para evidenciar el billete falso dentro de la tesorería

general?
______________________________________________________________________
¿Existe algún archivo donde se guarde los documentos de registro solamente para la
casa de cambio? Comente
______________________________________________________________________
¿Considera que los controles de seguridad de evidencia son los adecuados? Comente
______________________________________________________________________
¿Considera que los controles establecidos cumplen con los requisitos mínimos para la
casa de cambio y el área de control interno? Comente
______________________________________________________________________
¿Cuál es el proceso de revisión de la remesa que llega por parte del kiosco? ¿Qué
documentos necesita a la hora de la revisión?
______________________________________________________________________
289
Apéndice N° 21

290

Referente: Ley 8204
Variable: Seguridad de Evidencia
Objetivo:
Analizar el cumplimiento de seguridad de evidencia conforme a las revisiones por parte

de los funcionarios de los clientes, como se determina en qué nivel de riesgo se
encuentra una persona.
291
Apéndice N°22
Entrevista N° 1

292
Entrevista N1

de cambio.

Mayo 2016
293
Referente: Procedimientos de Control
Variable: Empadronamiento
Dentro de las funciones de los cajeros esta la revisión de políticas, ¿sabía su persona
que, en una de ellas, está el empadronamiento de personas extranjeras? Comente
______________________________________________________________________
____________________________________________________________________
¿Está la posibilidad de cambiar la impresora que tienen en la casa de cambio? El

recurso no funciona para poder escanear el pasaporte y enviarlo al correo
correspondiente. Comente
______________________________________________________________________
____________________________________________________________________
¿Los funcionarios deben empadronar a todos los extranjeros que llegan a cambiar
divisas? Comente
______________________________________________________________________
___________________________________________________________________
294
Apéndice N° 23

295
FAC FACULTAD DE CIENCIAS EMPRESARIALES
ULTAD DE CIENCIAS ECONÓMICAS

Indicador: Revisión de políticas
Objetivo:
Analizar los procedimientos de control de acuerdo al empadronamiento para conocer si

los funcionarios revisan las políticas y siguen con el procedimiento respectivo.
296
Apéndice N° 24
Hoja de Análisis de Observación N°2
Aplicada al profesional 1 de la casa de cambio del Banco La

Manzanita
297
Hoja de Análisis de Observación N2

Indicador: Revisión de políticas
Objetivo:
Determinar si los funcionarios de la casa de cambio revisan la política o procedimiento

para cumplir con la normativa a la hora de aplicar el proceso de empadronamiento.
298
Lista de Procesos
Proceso N° 1 Revisar vencimiento de pasaporte
Proceso N° 2 Fotocopiar pasaporte
Proceso N° 3 Sellar la fotocopia
Proceso N° 4 Enviar por correo de empadronamiento del CIC
Proceso N° 5 Guardar una copia en archivos de la oficina
Matriz para detectar cuales objetivos no se cumplen
Aplicado a: N° de Proceso
Profesional 1 Funcionario de la
casa de cambio
299
Apéndice N° 25
Entrevista N° 4
Aplicada al profesional en el área
de Seguimiento y Control Oficinas Principales

300
Entrevista N4

de cambio del banco la manzanita durante el periodo 2016 y propuesta de una
La presente entrevista se encuentra dirigida al profesional en el Área de Seguimiento y

Control del Banco la Manzanita en oficinas centrales, que conoce la normativa, no
revisa directamente los tramites de la casa de cambio, pero revisa en forma general
cada transacción. Esto para definir las variables, Ley 8292, Marco Comprehensivo de
Gestión y Basilea.

Mayo 2016
301
Variable: Ley 8292
¿Están diseñados los controles de acuerdo a la ley 8292, Ley General de Control
Interno, donde menciona que deber ser aplicables, completos, razonables, integrados y
congruentes con sus competencias y atribuciones institucionales? Comente
______________________________________________________________________
____________________________________________________________________
¿Los controles están diseñados de forma que generen un grado de seguridad

razonable para la custodia de evidencia? Comente
______________________________________________________________________
____________________________________________________________________
302
Apéndice N° 26

303

Variable: Ley 8292
Indicador: Aplicación
Objetivo:
Analizar la definición de la ley 8292, con respecto a su aplicación y conocer desde que
momento el Banco La Manzanita debe de acatar esta normativa.
304
Apéndice N° 27
Entrevista N° 3
Aplicada al Tesorero de cajas oficina Principal Banco La Manzanita

305
Entrevista N3

La presente entrevista se encuentra dirigida al Profesional en tesorería general de

oficinas principales de la casa de cambio, ahí es donde se envía y recibe dinero. Esto
con el fin de definir las variables seguridad de evidencias y procedimientos internos.

Mayo 2016
306
Referente: Procedimiento de Riesgo Operativo
Variable: Procedimientos internos
¿Cuál es el procedimiento aplicado en los pedidos y entregas de efectivo, de la casa de

cambio a la tesorería general? Explique
______________________________________________________________________
____________________________________________________________________
¿Existen días establecidos para la entrega y pedido de efectivo? Comente
______________________________________________________________________
____________________________________________________________________
¿Cómo comprueba el tesorero si los billetes rotos entregados, son de clientes o son
provenientes de la misma tesorería general?
______________________________________________________________________
____________________________________________________________________
¿Cuál es el mecanismo de control que utiliza el tesorero general como parte del
recibido y entrega de efectivo a la casa de cambio?
______________________________________________________________________
____________________________________________________________________
307
Apéndice N° 28

308

Variable: Procedimientos Internos
Objetivo:
Analizar la normativa con respecto a los procedimientos internos, para conocer su

aplicación correctamente dentro del conglomerado Banco la Manzanita.
309
Apéndice N° 29
Prueba de Control N°1
Aplicada al Profesional en
tesorería general de oficinas principales

310
Prueba de Control N1

Variable: Procedimientos Internos
Objetivo:
Verificar la correcta aplicación de los procedimientos con respecto a los pedidos y

entregas de efectivo y níquel dirigidas a la casa de cambio.
311
Prueba de Control N° 1
Aplicada al tesorero de Cajas Oficina Principal Banco La Manzanita
Objetivo Revisa la Revisa el Cuenta Asegura la Alista el

planilla de Excel de cada fajo tula que dinero en
remesa entregados que venga quede tiempo
completo bien establecido
cerrada
Verificar la
correcta
aplicación de los
procedimientos
con respecto a
los pedidos y
entregas de
efectivo y níquel
dirigidas a la
casa de cambio.
X No cumple
 Cumple
312
Apéndice N° 30
Entrevista N° 4
Aplicada al profesional en el área
de Seguimiento y Control Oficinas Principales

313
FACULTAD DE CIENCIAS ECONÓMICAS
Entrevista N4


Gestión y Basilea.


314
Referente: Procedimiento Riesgo Operativo
Variable: Marco comprehensivo de gestión.
¿Conoce su persona el Marco Comprehensivo de gestión que tiene el Banco la

Manzanita como normativa de control interno? Explique
______________________________________________________________________
____________________________________________________________________
¿Conoce los objetivos del Marco de Gestión del Riesgo Operativo para el
conglomerado Banco la Manzanita? Comente
______________________________________________________________________
____________________________________________________________________
¿Cómo encargado del área de seguimiento y control, que medición de alcance de

normativa cree usted que se encuentran los cajeros?
______________________________________________________________________
___________________________________________________________________
315
Apéndice N° 31

316

Variable: Marco Comprehensivo de gestión
Indicador: Medición de alcance
Objetivo:
Analizar el objetivo del Marco Comprehensivo de gestión, así como la medición de

alcance que tienen los funcionarios de la casa en cambio a la hora de realizar sus
funciones.
317
Apéndice N° 32
Entrevista N° 4
Aplicada al profesional en el área de
Seguimiento y Control Oficinas Principales

318
Entrevista N4


Gestión y Basilea.


319
Referente: Procedimiento Riesgo Operativo
Variable: Basilea
¿Conoce usted el término de Basilea en nuestro país? Comente
______________________________________________________________________
____________________________________________________________________
¿EL objetivo principal de Basilea es adoptar medidas que ayuden a disminuir los
riesgos en la banca y evitar riesgos sistemáticos, concuerda usted que la casa de
cambio aplica lo mencionado anteriormente? Comente
______________________________________________________________________
____________________________________________________________________
¿Cómo encargado del área de seguimiento y control, considera que los cajeros revisan
la normativa antes de realizar la transacción?
______________________________________________________________________
____________________________________________________________________
320
Apéndice N° 33

321

Variable: Basilea
Indicador: Revisión de normativa
Objetivo:
Analizar el fin del acuerdo Basilea que tiene para el Banco la Manzanita para conocer si
el funcionario entrevistado conoce y procede a la revisión de la normativa y saber si
esto aplica para la casa de cambio.
322
ANEXOS
323
ANEXO N°1
CARTA DE ACEPTACIÓN DE LA EMPRESA

324
Jueves 21 de enero del 2016.
Señor:
MBA. Carlos Arias Marchena.
Director de Carrera.
Contaduría Pública.
Universidad Castro Carazo.
Estimado don Carlos:

El motivo de la presente es para hacer de su conocimiento, que la empresa
Banco la Manzanita acepta que la señorita Rebeca Leiton Guzmán, Cédula
de Identidad N° 1-1478-0784, desarrolle en nuestra organización el proyecto
de investigación con el tema: Evaluación de los procedimientos operativos y
de control del departamento de auditoria con relación a las normas
internacionales de auditoria 265, 315, 520 y Coso II y circulares de
cumplimiento internas an02-MC02GR02, PO04-CGGR02 Y PO02-gr02 y el
marco internacional para la práctica profesional de la auditoria interna de la
casa de cambio del Banco la Manzanita durante el periodo 2015 y propuesta
de una metodología de procedimientos operativos y de control según las
circulares y normas internacionales de auditoria citadas.
Así mismo ratifico que brindaremos nuestro apoyo desde el inicio hasta la
culminación de esta investigación en toda la información que se requiera,
para que la señorita Leitón pueda finalizar su tesis satisfactoriamente.
Sin más por el momento se despide,
Atentamente.
Erick Herra Vindas

Jefatura de Cajas Oficinas Principales
325
ANEXO N° 2
CARTA COMPROMISO DEL TUTOR

326
30 de noviembre del 2015.
MBA Carlos Arias Marchena.
Director Académico de Contaduría.
Esta carta tiene como propósito darle a conocer mi compromiso con la alumna Rebeca
Leiton Guzmán cédula de identidad N° 1-1478-0784, estudiante de la carrera de
Licenciatura en Contaduría Pública durante el proceso que involucre los cursos de
Investigación Dirigida I y II, con el desarrollo del tema: Evaluación de los procedimientos
operativos y de control del departamento de auditoria con relación a las normas
internacionales de auditoria 265, 315, 520 y Coso II y circulares de cumplimiento
internas AN02-MC02GR02, PO04-CGGR02 Y PO02-GR02 y el marco internacional
para la práctica profesional de la auditoria interna de la casa de cambio del Banco la
Manzanita durante el periodo 2015 y propuesta de una metodología de procedimientos
operativos y de control según las circulares y normas internacionales de auditoria
citadas.
El compromiso se refiere a darle al alumno los recursos metodológicos, técnicos y el

tiempo requerido para que lleve a buen término su trabajo de investigación.
Atentamente,
MSC Iván Ceciliano Arce.
Asesor Académico.

327
ANEXO N° 3
CARTA DEL FILÓLOGO

328
329
ANEXO N° 4
CARTA DEL METODÓLOGO
CULMINACIÓN DE TESIS
330
12 de agosto del 2016.
Yo MBA. José Miguel Quirós Coto, Asesor Metodológico de la Tesis: EVALUACIÓN DE

LOS PROCEDIMIENTOS OPERATIVOS Y DE CONTROL DEL DEPARTAMENTO DE
AUDITORIA CON RELACIÓN A LAS NORMAS INTERNACIONALES DE AUDITORIA
265, 315, 520 Y COSO II Y CIRCULARES DE CUMPLIMIENTO INTERNAS AN02-
MC02GR02, PO04-CGGR02 Y PO02-GR02 Y EL MARCO INTERNACIONAL PARA LA
PRÁCTICA PROFESIONAL DE LA AUDITORIA INTERNA DE LA CASA DE CAMBIO
DEL BANCO LA MANZANITA DURANTE EL PERIODO 2015 Y PROPUESTA DE UNA
METODOLOGÍA DE PROCEDIMIENTOS OPERATIVOS Y DE CONTROL SEGÚN
LAS CIRCULARES Y NORMAS INTERNACIONALES DE AUDITORIA CITADAS,
elaborada por la alumna Rebeca Leiton Guzmán cedula de identidad N° 1-1478-0784,
para optar por el grado de Licenciatura en Contaduría Pública.
Manifiesto que la misma se encuentra en condiciones óptimas para ser sometida a

revisión por parte del Director de Carrera.
Atentamente,
331
ANEXO N° 5
CARTA DEL TUTOR
CULMINACIÓN DE TESIS
332
12 de agosto del 2016.
Yo Iván Ceciliano Arce, Asesor Académico de la Tesis: Evaluación de los

procedimientos operativos y de control del departamento de auditoria con relación a las
normas internacionales de auditoria 265, 315, 520 y Coso II y circulares de
cumplimiento internas AN02-MC02GR02, PO04-CGGR02 y PO02-GR02 y el marco
internacional para la práctica profesional de la auditoria interna de la casa de cambio
del Banco la Manzanita durante el periodo 2015 y propuesta de una metodología de
procedimientos operativos y de control según las circulares y normas internacionales
de auditoria citadas, elaborada por la alumna Rebeca Leiton Guzmán cedula de
identidad N° 1-1478-0784, para optar por el grado de Licenciatura en Contaduría
Pública.
Doy fe que la tesis se encuentra en condiciones óptimas para ser sometida a la revisión
por el director de tesis.
Sin otro particular suscribe
MSC Iván Ceciliano Arce.
Cédula de Identidad N° 1-0570-0752.
Asesor Académico.
333
ANEXO N° 6
CARTA DE AUTORIZACIÓN PARA EL TEMA Y

MODALIDAD DE GRADUACIÓN
334
VICERRECTORÌA DE DOCENCIA
ANEXO 5
SOLICITUD DE AUTORIZACIÓN PARA TEMA
Y MODALIDAD DE GRADUACIÓN
Nombre del estudiante: Rebeca Natalia Leitón Guzmán

Número de cédula del estudiante: 1-1478-0784
Teléfonos: Casa: 2252-7619 Oficina: 2212-2379 Celular: 8895-5340
Modalidad de Graduación: __X_ Tesis _____Proyecto

_____Seminario de Graduación
Carrera: Contaduría Publica
Grado: Licenciatura __X____ Maestría _____ Doctorado______
Sede: Central ___X__ Limón _____ Paso Canoas _____

Puntarenas_____
Pérez Zeledón _____ Puriscal _____ Palmares_____ Otro_____
Inicio: _I___ Cuatrimestre, año 2016 Finalización: _II___ Cuatrimestre, año

_2016___
335
TEMA
Evaluación de los procedimientos operativos y de control del departamento

de auditoria con relación a las normas internacionales de auditoria 265,
315, 520 y Coso II y circulares de cumplimiento internas AN02-MC02GR02,
PO04-CGGR02 y PO02-GR02 y el marco internacional para la práctica
profesional de la auditoria interna de la casa de cambio del BNCR durante
el periodo 2015 y propuesta de una metodología de procedimientos
operativos y de control según las circulares y normas internacionales de
auditoria citadas.
PROBLEMA A INVESTIGAR
¿Los funcionarios de la agencia de la casa de cambio del BNCR conocen

las políticas de control interno para sus funciones de acuerdo a las
circulares de cumplimiento internas, Normas de Auditoria citadas y el marco
integral de Control Interno COSO II?
OBJETIVO GENERAL DE LA INVESTIGACIÓN
Evaluar de los procedimientos operativos y de control del departamento de

auditoria con relación a las normas internacionales de auditoria 265, 315,
520 y Coso II y circulares de cumplimiento internas AN02-MC02GR02,
PO04-CGGR02 y PO02-GR02 y el marco internacional para la práctica
profesional de la auditoria interna de la casa de cambio del BNCR durante
el periodo 2015.
336
OBJETIVO GENERAL DE LA PROPUESTA
Proponer una metodología de procedimientos operativos y de control según

las circulares y normas internacionales de auditoria citadas.
OBJETIVOS ESPECÍFICOS
Identificar deficiencias en el sistema control interno con relación a

identificación y valoración de riesgo para establecer las áreas críticas. NIA
265
Determinar los riesgos de incorrección material con respecto a tipos de

riesgo e impacto, para establecer las áreas de alto riesgo de vulnerabilidad.
NIA 315
Valorar los procedimientos analíticos con relación a los procedimientos

sustantivos y procedimientos de valoración de riesgo, para determinar la
correcta aplicación de los mismos. NIA 520
Emplear el marco integrado de control interno, para determinar los

problemas de riesgo y los niveles de los mismos, con el fin de determinar
las áreas de mejora. COSO II
337
Verificar según la ley 8204 con respecto a la legitimación de capitales y

seguridad de las evidencias, para que se cumplan con los criterios mínimos
establecidos. No. Procedimiento AN02-MC02GR02
Analizar los procedimientos de control con relación al Empadronamiento,

Ley 8292 de Control interno para el sector público y Normas de Control
Interno, con el fin de detectar posibles riesgos en los controles establecidos.
No. Procedimiento PO04-CGGR02
Examinar los procedimientos de riesgo operativo con respecto a los

procedimientos internos, marco comprehensivo de gestión y Basilea para
seleccionar los puntos débiles del departamento. No. Procedimiento PO02-
GR02.
Elaborar una propuesta de metodología de procedimientos operativos y de

control según las circulares y normas internacionales de auditoria citadas.
RAZONES POR LAS QUE ESCOGE EL TEMA
El tema seleccionado apoya los conocimientos adquiridos durante mi

carrera profesional, ya que el mismo constituye la realización de una
auditoria de control interno, procedimientos administrativos y operativos en
un departamento de una de las agencias pequeñas del banco con más
años en Costa Rica, como lo es el Banco Nacional de Costa Rica.
338
El tema escogido es fundamentado y conversado con la jefatura, de que no

existe un manual de procedimientos donde los funcionarios se apoyen a la
hora de realizar su trabajo, por lo que se comenten muchos errores y esto
afecta al área de tesorería y a contabilidad administrativa, así como otros
departamentos.
No existe un control interno en las compras/venta de divisas, ya que los

ciudadanos tienen límite de compra dependiendo su perfil financiero o si
tiene o no productos con el banco, estos mismos exceden su capacidad de
compra, cabe decir que esto no es regulado a tiempo presente.
El manejo de trámites internos en ocasiones no es el adecuado, ya sea

desde el momento de recibir dinero muy deteriorado o en gran cantidad, es
donde no existe un control sobre la legitimación de capitales o posibles
sospechas que no van para zonas seguras.
Tutor sugerido: Iván Ceciliano Arce, Cedula 1-0570-0752

339
Este documento culminado el proceso de investigación, se adjuntará a los

Apéndice del trabajo escrito final. Junto con las cartas de aval del
metodólogo, Tutor y Director de Carrera o lector.
340
ANEXO N° 7
CONTROL DE ASISTENCIA
CON EL TUTOR
341
CONTROL DE ASISTENCIA A DIRECCIÓN DE TRABAJOS

FINALES DE GRADUACIÓN.
Estudiante: Rebeca Leitón Guzmán
Cédula de Identidad: 1-1478-0784.
Carrera: Licenciatura en Contaduría Pública.
Tema: Evaluación de los procedimientos operativos y de control del departamento de

auditoria con relación a las normas internacionales de auditoria 265, 315, 520 y Coso II
y circulares de cumplimiento internas AN02-MC02GR02, PO04-CGGR02 y PO02-GR02
y el marco internacional para la práctica profesional de la auditoria interna de la casa de
cambio del Banco la Manzanita durante el periodo 2015 y propuesta de una
internacionales de auditoria citadas.
Teléfonos: 8895-5340
Fecha. Hora de Hora de Firma del Firma del

Inicio. Salida Tutor. Estudiante.
20-01-2016 5:00 pm 5:40 pm
27-01-2016 5:30pm 7:00pm
03-02-2016 6:00pm 6:30pm
10-02-2016 7:30pm 8:00pm
24-02-2016 7:00pm 8:00pm
02-03-2016 5:30pm 7:00pm
30-03-2016 5:00pm 5:30pm
13-04-2016 6:00pm 7:30pm
342
V°B° Director de Carrera: ________________________________

343
ANEXO N° 8
TEMA APROBADO
344
LICENCIATURA EN CONTADURIA PÚBLICA
EVALUACIÓN DE LOS PROCEDIMIENTOS OPERATIVOS Y DE CONTROL DEL

DEPARTAMENTO DE AUDITORIA CON RELACIÓN A LAS NORMAS
INTERNACIONALES DE AUDITORIA 265, 315, 520 Y COSO II Y CIRCULARES DE
CUMPLIMIENTO INTERNAS AN02-MC02GR02, PO04-CGGR02 Y PO02-GR02 Y EL
MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL DE LA AUDITORIA
INTERNA DE LA CASA DE CAMBIO DEL BANCO LA MANZANITA DURANTE EL
PERIODO 2015 Y PROPUESTA DE UNA METODOLOGIA DE PROCEDIMIENTOS
OPERATIVOS Y DE CONTROL SEGÚN LAS CIRCULARES Y NORMAS
INTERNACIONALES DE AUDITORIA CITADAS.
REBECA LEITON GUZMAN
CEDULA: 1-1478-0784
INFORME ACADEMICO DE TESIS DE GRADO PRESENTADO ANTE EL PROGRAMA

DE CONTADURIA PÚBLICA COMO PARTE DE LOS REQUISITOS PARA OPTAR
POR EL GRADO DE LICENCIATURA.
SAN JOSE, COSTA RICA

345
ENERO 2016
APROBACION DE TEMA
__________________________
MBA. Carlos Arias Marchena
Director de Carrera
__________________________
__________________________
Asesor Académico
346
ANEXO N°9
CARTA DE LA IMPLEMENTACIÓN
DE LA PROPUESTA
347
Viernes 05 de agosto 2016
Señor:
MBA. Carlos Arias Marchena.
Director de Carrera.
Contaduría Pública.
Por medio de la presente hago de su conocimiento que la estudiante Rebeca

Leitón Guzmán, Cédula de Identidad N° 1-1478-0784, aplicó los instrumentos
de evaluación de la propuesta de su tesis de grado enfocada en el tema:
Evaluación de los procedimientos operativos y de control del departamento de
auditoria con relación a las normas internacionales de auditoria 265, 315, 520 y
Coso II y circulares de cumplimiento internas AN02-MC02GR02, PO04-
CGGR02 y PO02-GR02 y el marco internacional para la práctica profesional de
la auditoria interna de la casa de cambio del Banco la Manzanita durante el
periodo 2015 y propuesta de una metodología de procedimientos operativos y
de control según las circulares y normas internacionales de auditoria citadas.
Sin más por el momento se despide,
Atentamente.
____________
Erick Herra Vindas
Jefatura de Cajas Oficinas Principales

Proyecto de Tesis Rebeca Leiton Guzman

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Proyecto de Tesis Rebeca Leiton Guzman

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD CASTRO CARAZO

FACULTAD DE CIENCIAS EMPRESARIALES

LICENCIATURA EN CONTADURIA PÚBLICA

EVALUACIÓN DE LOS PROCEDIMIENTOS OPERATIVOS Y DE CONTROL DEL

REBECA LEITÓN GUZMÁN

INFORME ACADÉMICO DE TESIS DE GRADO PRESENTADO ANTE EL

SAN JOSÉ, COSTA RICA

MBA. Carlos Arias Marchena

MBA. José Miguel Quirós Coto

M.S.C. Iván Ceciliano Arce

MBA. José Miguel Quirós Coto

M.S.C. Iván Ceciliano Arce

Yo Rebeca Leitón Guzmán, estudiante de la carrera de Licenciatura en Contaduría

En fe de lo anterior, firmo en la ciudad de San José el día 10 de agosto del 2016.

Rebeca Leitón Guzmán

El trabajo llevado a cabo para la redacción de esta tesis, el esfuerzo y sacrificio

El presente trabajo realizado en el Banco La Manzanita es parte de los requisitos para

La investigación se fundamenta en la evaluación de los controles internos que se llevan

2.2.1.2 Auditorías de cumplimiento .......................................................................... 23

2.7.2 Niveles de Riesgo .............................................................................................. 62

3.1.3 Enfoque Mixto .................................................................................................... 99

4.2.2 Variable 4 Impacto ........................................................................................... 141

5.3 Objetivo Específico 4 .......................................................................................... 185

6.7.1.3 Formato para la entrega de sobres de cierre de la Casa de Cambio del

Valoración de algunos indicadores sociales, según desempeño 2014…………18

Políticas contables del Banco la Manzanita 2014…………………………………26

Comunicación de las deficiencias………………………………………………..…39

Definiciones NIA 315…………………………………………………………………41

Áreas de Cambio del COSO I……………………………………………………….57

Componentes del COSO II…………………………………………………………..58

Principios de los componentes del Marco integrado

Medición de Riesgo para el Banco la Manzanita…………………………….……66

Categoría de Riesgo del Banco la Manzanita……………………………………..67

Variables de Medición para clientes………………………………………………..68

Componentes de las Normas de Control Interno…………………………………71

Enfoques de Delimitación del SCI……………………………………………..…...75

Pautas Generales para un adecuado SCI…………………………………………80

Principios aplicables para el desarrollo de una cultura y un marco adecuado para la

Barreras de protección en la gestión del Riesgo Operativo………………….…86

Hoja de Análisis de Contenido N°1……………………………………….……...131

Entrevista N° 1, Aplicada a Jefatura de Cajas Oficinas Principales

Hoja de Análisis de Contenido N°2………………………………………….…134

Entrevista N° 1, Aplicada a Jefatura de Cajas Oficinas Principales Banco la

Hoja de Análisis de Contenido N°3……………………………………………138

Entrevista N° 1, Aplicada a Jefatura de Cajas Oficinas Principales

Hoja de Análisis de Contenido N°4……………………………………………141

Entrevista N° 1, Aplicada a Jefatura de Cajas Oficinas Principales

Hoja de Análisis de Contenido N°5……………………………………………143

Entrevista N° 2, Aplicada al profesional 1 funcionario del

Hoja de Análisis de Contenido N°6……………………………………………146

Entrevista N° 2, Aplicada al profesional 1 funcionario del

Hoja de Análisis de Contenido N°7…………………………………………...149

Entrevista N° 2, Aplicada al profesional 1 funcionario del Banco la Manzanita Oficinas

Hoja de Análisis de Contenido N°8……………………………………………151

Entrevista N° 2, Aplicada al profesional 1 funcionario del

Hoja de Análisis de Contenido N°9……………………………………………154

Entrevista N° 2, Aplicada al profesional 1 funcionario del

Hoja de Análisis de Observación N°1………………………………………...156

Hoja de Análisis de Contenido N°10 …………………………………………158

Entrevista N° 3, Aplicada al Tesorero de cajas oficina Principal

Hoja de Análisis de Contenido N°11………………………………………….161

Entrevista N° 1, Aplicada a Jefatura de Cajas Oficinas Principales

Hoja de Análisis de Observación N°2 ………………………………………164

Hoja de Análisis de Contenido N°12 ……………………………………….165