ROL DEL AUDITOR AUDITOR INTERNO EN LA DETECCION DE FRAUDES Y CORRUPCION
IMPORTANCIA IMPORTANCIA DEL AUDITOR INTERNO EN LA DETEECCIÒN DE FRAUDES Y CORRUPCION Existe una influencia recíproca entre las buenas prácticas de gobierno corporativo y la existencia de un manejo efectivo del riesgo de fraude en las organizaciones. Una Una se apoy apoya a en la otra. otra. Sin Sin buen buenas as práct práctica icas s de gobie gobiern rno, o, los diseñ diseños os de sistemas de manejo de riesgo en general, y de fraude en particular, serán estriles e inefectivos. !as mejores prácticas imaginables de gobierno no tendrían xito si la organizaci"n no #a #ec#o de la prevenci"n del fraude un tema de convicci"n y práctica efectiva. !as experiencias de los grandes fraudes contables de principio de
la
dcada
nos
ilustran
sobre
el
particular.
$on la aparici"n del trabajo remoto y la utilizaci"n masiva del correo electr"nico e innumerables nuevos canales de comunicaci"n, #an proliferado nuevas tcnicas para cometer delitos digitales. El fraude digital suele ser el más complejo de los fraudes y el %ue re%uiere más cuidados en prevenir y más adiestramiento en descubrir. descubrir. Una forma típica y frecuente frecuente de estas maniobras consiste consiste en el robo de credenciales o de identidad de usuarios de la red. &entro de las organizaciones, las encuestas indican %ue s"lo el '() de los delitos digitales investigados #an concluido con la identificaci"n de los perpetradores. !a legislaci"n de muc#os países todavía no se #a adaptado a este nuevo *modus operandi+ del delito.
!a ley contra las prácticas corruptas transnacionales conocida como -$/0 fue pion pioner era a en pena penali liza zarr el sobo soborn rno o a gobi gobier erno nos s y polí políti tico cos s en el extr extran anje jero ro.. Sancionada inicialmente en EEUU, fue gradualmente adoptada por casi todos los país países es desa desarr rrol olla lado dos. s. 1ncl 1nclus uso o la $onv $onven enci ci"n "n de las las 2aci 2acion ones es Unid Unidas as #a aconsejado su adopci"n a todos los países miembros. Este tipo de legislaci"n #a 1
operado como un efectivo disuasor de estas prácticas de corrupci"n, tanto por las penas %ue impone a organizaciones y3o a sus agentes internos y externos0, como por la enorme prdida de imagen %ue implica para cual%uier empresa %ue resulte acusada
y
condenada
dentro
de
los
preceptos
de
la
misma.
!as investigaciones forenses se orientan a la obtenci"n de evidencias para su eventual utilizaci"n en sede judicial. Un investigador eficiente debe conocer los límites %ue plantean las expectativas razonables de protecci"n de la privacidad de los invest investig igado ados s así así como como la necesi necesida dad d de una una correc correcta ta pres preserv ervac aci"n i"n de las evide evidenc ncias ias para para %ue %ue mante manteng ngan an su utili utilida dad d legal. legal. !a organ organiza izaci ci"n "n deber deberá á estab establec lecer er polít política icas s claras claras y preci precisas sas sobre sobre la propi propieda edad d y segu segurid ridad ad de la informac informaci"n i"n y sobre sobre el manejo manejo y uso de las #erramie #erramientas ntas fundament fundamentalme almente nte tecnol"gicas0 a travs de las cuales es procesada. Se privilegia la conducci"n de las investigaciones de fraude por expertos ajenos a la organizaci"n, para asegurar objetividad
e
independencia
de
criterio.
!a primera línea de investigaci"n forense, a%ulla orientada a determinar si un fraude #a ocurrido o está ocurriendo, es #abitualmente confiada a un "rgano interno interno de la organiz organizaci" aci"n. n. !as exposic exposicione iones s sobre sobre casos casos práctico prácticos s de fraude fraude perp perpet etra rado dos s en dist distin inta tas s orga organi niza zaci cion ones es nos nos #an #an seña señala lado do la inte intere resa sant nte e circun circunst stanc ancia ia de %ue las las orga organiz nizac acion iones es #an arbit arbitra rado do polít política icas s y práct práctica icas s diferentes al respecto, confiando esa investigaci"n preliminar a la /uditoria 1nterna, en algunos casos, pero en otros, comits poli4funcionales suelen %uedar a cargo del seguimiento de los casos. 5iembros #abituales de esos comits son la propia /uditoria /uditoria 1nterna, el área de 6ecursos 6ecursos 7umanos, 7umanos, la &irecci"n &irecci"n !egal y, en ocasiones,
alg8n
área
interna
de
Seguridad
1ndustrial.
&esde #ace un tiempo relativamente breve, la comunidad profesional incluye una nueva nueva espe especia cializ lizac aci" i"n n dentro dentro del del área área de la /dminis dministra traci ci"n, "n, cual cual es la del del *especialista en fraudes+. Esta nueva incumbencia profesional se #a nutrido de las 2
#abilidades de los auditores internos y externos0 así como de las competencias de abogados penalistas, investigadores, peritos calígrafos y varias otras áreas de conocimiento y práctica %ue son necesarias para atacar un fen"meno tan complejo como el fraude. Una entidad profesional, reconocida en todo el mundo, como es la /ssociation of $ertified -raud Examiners /$-E0 otorga certificados en esta disciplina a %uienes demuestren #aber ad%uirido los conocimientos y estándares profesionales %ue fija esta /sociaci"n. $ada vez con más frecuencia, las organizaciones recurren a los profesionales certificados $-E, en sus siglas en ingls0 para conducir investigaciones en a%uellas situaciones donde se sospec#a %ue
un
fraude
#a
ocurrido
o
está
en
curso
de
desarrollo.
En las empresas p8blicas y privadas0 prestatarias de servicios p8blicos electricidad, gas, telefonía, servicios de video, etc.0 el fraude más frecuente las golpea a travs de la figura del robo del producto en sus lugares remotos de consumo. Estas organizaciones suelen declarar su compromiso de prevenir e investigar todos los ilícitos de %ue son objeto y, a tal efecto, diseñan es%uemas de control interno orientados a la prevenci"n del fraude y a la mitigaci"n de sus efectos, cuando a%ul tiene lugar, establecen un conjunto de canales de informaci"n call center, buz"n de denuncias, y otros0 para contar con alertas tempranos sobre la posible comisi"n de fraudes, e implementan es%uemas organizativos multidisciplinarios responsables de esta tarea, es%uemas %ue #abitualmente
incluyen
a
la
/uditoria
1nterna
como
protagonista.
Es desde tiempos recientes %ue el lavado de dinero #a sido tipificado en el mundo como delito. Su prop"sito es integrar al sistema econ"mico legal bienes de origen ilegal, procurando generar la apariencia de #abrselos obtenido en forma lícita. Este delito representaría entre un ' y un () del 91 mundial, aun%ue algunos expertos llevan ese porcentaje a un :;). Un cuerpo intergubernamental fundado #ace unos '; años, el -1, emiti" un grupo de =; recomendaciones para combatir el lavado de dinero, consagrando los principios básicos de *conocer a su cliente+, *reportar las operaciones sospec#osas+ y guardar confidencialidad. /l 3
mismo tiempo, el -1 #a promovido entre sus países miembros, la sanci"n de legislaci"n con el mismo prop"sito. En nuestro país, la autoridad de aplicaci"n es la *Unidad de 1nformaci"n -inanciera+ y los sujetos obligados a reportar *operaciones sospec#osas+ incluyen al sistema financiero y cambiario, la /-1, las compañías de bolsa y de seguros, los remisores de fondos y la $2>, así como tambin a abogados, notarios y *profesionales matriculados cuyas actividades estn reguladas por los $onsejos rofesionales de $iencias Econ"micas+. / diferencia del -1, %ue limita el alcance de las obligaciones de estos profesionales a su intervenci"n en la compraventa de bienes inmuebles, la administraci"n de dinero, valores y otros activos del cliente, la administraci"n de cuentas bancarias y la organizaci"n de aportes para crear, operar o administrar compañías, nuestras regulaciones carecen de precisiones en cuanto a profesiones y actividades alcanzados por ellas, con el consiguiente riesgo penal, administrativo y reputacional. !os incidentes reportados #asta la fec#a a la autoridad de aplicaci"n son relativamente escasos, aun%ue con tendencia creciente. !as condenas, nulas.
EFECTIVIDAD
Y
EFICIENCIA
DE
LAS
OPERACIONES
!a /uditoria 1nterna promueve la eficacia y eficiencia de las operaciones de la ?rganizaci"n, revisando los procesos vigentes, detectando oportunidades de mejoras susceptibles de ser puestas en práctica y estableciendo con el auditado su compromiso en un plan de remediaci"n %ue permite lograr la mejora contin8a en un proceso %ue se retroalimenta con la implementaci"n de los planes de acci"n.
!a auditoria on line /?!0 o auditoria a distancia es una #erramienta %ue permite identificar indicadores cuyo monitoreo permanente alerta sobre la posibilidad de concreci"n de ineficiencias e irregularidades, y cuya oportuna profundizaci"n 4
permite prevenir y detectar situaciones no deseadas. !a auditoria a distancia contribuye a extender en la ?rganizaci"n la cultura del $ontrol 1nterno, a travs del seguimiento oportuno de los indicadores actualizados en un @ablero de $omando.4
!a /uditoria 1nterna genera valor agregado en los distintos procesos operativos y administrativos de la ?rganizaci"n generando recupero de costos, alternativas de a#orro y mitigando situaciones de ineficiencias , para ello asigna sus recursos específicos %ue son limitados, cubriendo los factores de riesgo a los %ue esta sujeta
la
Empresa.4
!a implementaci"n de un sistema de riesgo operacional reconoce los siguientes beneficiosA reduce incidentes y perdidas derivadasB mejorar la calidad del servicio y de los productosB aumenta la eficacia de los procesos de la ?rganizaci"nB eficientica la gesti"n del negocio con informaci"n oportuna para la toma de decisionesB permite cumplir con la normativa vigente y mejora la imagen reputaciones
de
la
Empresa.4
El mapa de riesgo debe permitir evaluar la probabilidad y el impacto ponderado de %ue un #ec#o ocurra, cubriendo las posibilidades de afectaci"n de las actividades in#erentes a la Empresa y fijando umbrales de aceptaci"n para lo considerado riesgo
residual.4
El riesgo de %ue el sistema de control interno falle y no evite o detecte alguna contingencia o ineficiencia existe y es independiente de la funci"n de auditoria, ya %ue esta funci"n colabora pero no es su responsabilidad la gesti"n del riesgo. ero existe el riesgo de detecci"n %ue si esta vinculado directamente con el auditor y se corresponde con %ue los procedimientos de auditoria aplicados no sean
los
adecuados.4
!a necesidad de la aplicaci"n de un rograma de aseguramiento de la calidad de 5
auditoria C/60, permite mejorar todos los aspectos in#erentes a la evoluci"n de la actividad, asegurando los procesos y programas aplicados, la conformidad con las normas internacionales de auditoria, la comparaci"n con las mejores practicas y mejora de la Empresa a nivel de un adecuado gobierno corporativo.4
$ontar con un adecuado cuerpo de olíticas, 2orma y rocedimientos 20 en la ?rganizaci"n, facilita la aplicaci"n de un adecuado nivel $ontrol 1nterno. or su parte una norma excelente re%uiere para ser eficaz %ue la comunicaci"n de la misma abar%ue a toda la Empresa. Existe una retroalimentaci"n permanente entre /uditoria y el área responsable de los rocedimientos , por cuanto /uditoria detecta necesidades de normativas y el área responsable de la emisi"n de 2ormas
diseña
controles
%ue
luego
son
verificados
por
/uditoria.4
!a gesti"n de calidad y control en el sector p8blico reconoceA definir y asegurar la misi"n institucional, adoptar un enfo%ue de cambio planificado, privilegiar la estructura simple e integrada, favorecer la contribuci"n de los recursos profesionales, trabajar sobre el concepto de satisfacci"n del ciudadano, evitar lo pesado y complejo de los procesos y efectuar benc#marDing de comparaci"n con otras
NUEVAS
1nstituciones
TECNICAS
DE
.4
AUDITORIA
INTERNA
!a realidad actual impone a los /uditores 1nternos la necesidad de ser más eficiente, agregando valor a travs de su labor, sin perder de vista el negocio. !a confecci"n de un mapa de riesgos y la realizaci"n de auditorias específicas le permiten al /uditor focalizar sus esfuerzos en los riesgos más importantes aumentando la eficiencia en la utilizaci"n de los limitados recursos disponibles. /simismo la funci"n del /uditor en la implementaci"n de un programa de responsabilidad social corporativa y sustentable es crucial para la proyecci"n de las
empresas
y
entidades
a
futuro.
6
En el contexto de una coyuntura econ"mica desfavorable es de vital importancia para las organizaciones, y consecuentemente para la /uditoria 1nterna, el análisis y mejora de procesos, principalmente desde la perspectiva de la eficiencia. En este orden se re%uiere profundizar sobre metodologías y marcos de optimizaci"n de procesos con fuerte foco en tcnicas para la mejora continua y reducci"n de desperdicios
en
los
procesos.
El uso de @ecnología en /uditoria al igual %ue para gestionar cual%uier negocio ya no es una opci"n, el uso de #erramientas especializadas de análisis de datos transforma la labor del auditor y analista de datos y le permite agregar un valor diferencial
y
asegurar
el
$orporativo
de
su
organizaci"n
/ctualmente la auditoria de legalidad es considerada una #erramienta esencial para identificar y detectar riesgos jurídicos y para diseñar a%uellos controles internos %ue los minimicen, preservando los activos e intereses comprometidos en la gesti"n de cual%uier tipo de organizaci"n. !a funci"n de /uditoria 1nterna comprende la evaluaci"n de la eficiencia y eficacia del área o servicio jurídico 4 interno o externo 4 en tareas de asesoramiento y en el contencioso judicial y no puede desentenderse de esta responsabilidad atento a %ue el descontrol del contencioso judicial facilita y disimula cual%uier acto de corrupci"n o irregularidad.
@oda transacci"n en una organizaci"n se lleva a cabo por medio de un sistema informático %ue fue oportunamente diseñado e implementado para satisfacer los procesos de negocios y las necesidades de informaci"n de los diferentes usuarios de la organizaci"n. / su vez los proyectos de @1 suelen no ser exitosos, están sujetos a ata%ues a su seguridad tanto internos como externos y los sistemas son objeto de continuas modificaciones. Estas consideraciones plantean la necesidad de %ue la auditoria interact8e con la auditoria de sistemas tanto como la tecnología informática interact8a con las actividades de la organizaci"n para cumplir con sus metas.
7
ara una correcta administraci"n del riesgo, es necesario identificar y reconocer los
riesgos
del
negocio, comprenderlos, medirlos y
finalmente generar
#erramientas %ue faciliten la toma de decisi"n. ara colaborar en el proceso de generar valor se debe utilizar un marco metodol"gico para identificar el mapa de riesgos de la $ompañía, minimizar las amenazas, administrar la incertidumbre y optimizar las oportunidades /simismo el /uditor 1nterno debe asegurarse %ue e exista una adecuada estructura de $ontrol 1nterno %ue esta embebida dentro del concepto de /dministraci"n 1ntegral de 6iesgos y fuertemente alineada a la estrategia
de
negocio.
ara poder aprovec#ar las oportunidades %ue otorga la ley '.=F de blan%ueo laboral, es fundamental %ue las empresas realicen un análisis pormenorizado de todas las situaciones irregulares existentes en ellas. or otro lado es importante analizar esta ley desde el punto de vista del $ontrato de @rabajo y sus incidencias en la misma, así es como surge la necesidad de realizar una /uditoria !aboral, como una #erramienta de diagn"stico para identificar todas las situaciones irregulares existentes en la empresa %ue puedan subsanarse mediante el acogimiento a la ley y para resguardar a la empresa contra los posibles reclamos laborales.
El desafío %ue significa para los auditores en los tiempos actuales, cumplir con el cada vez más exigente mandato de brindar un aseguramiento objetivo e independiente de las actividades de toda la empresa y ofrecer observaciones valiosas para mejorar el desempeño operativo, re%uiere de una evoluci"n en las #erramientas
de
asistencia
computacional.
!ograr amplia cobertura y presentaci"n de resultados a destinatarios internos y externos logrando productividad y eficiencia, accediendo a multiplicidad de orígenes de datos de vol8menes siempre crecientes y extendiendo el uso de estudios analíticos a todo el departamento de auditoría re%uiere poder avanzar de procesos ad #oc manuales y personales, pasando por procesos repetitivos para lograr
implantar
monitoreo
continuo. 8
!a /uditoría de $ompras debe tener en cuenta un enfo%ue del punto de vista del negocio y la contribuci"n %ue puede realizar el /uditor como $onsultor. En la revisi"n de una organizaci"n de $ompras moderna el /uditor debe adecuar los planes de auditoría basados en nuevas estructuras organizacionales, objetivos del área
y
los
principales
riesgos
%ue
representan.
/uditoria 1nterna va ampliando su funci"n pasando desde los roles tradicionales de salvaguarda de activos y cumplimiento de normas, a un enfo%ue más proactivo de generar valor a la ?rganizaci"n, evaluando efectividad y eficiencia de los procesos y posibilidades de fraude, llegando al contenido más reciente %ue se suma a las funciones anteriores, la de ser un asesor interno %ue eval8a riesgos y colabora con la /lta &irecci"n de la $ompañía en el cumplimiento de los objetivos de control.
7oy en día, las empresas se encuentran atravesando por un sin n8mero de cambios en su estructura organizativa como consecuencia de las variantes de una econ"mica global del mundo moderno, en donde los cambios se presentan cada vez más aceleradamente en los ámbitosA sociopolíticos, econ"micos, comerciales, culturales y tecnol"gicos lo %ue #a #ec#o %ue el /uditor 1nterno est concentrando sus labores en funci"n principal de los controles, para compenetrarse cada vez más en el análisis y monitoreo de los riesgos potenciales en las diferentes áreas de operaci"n de la organizaci"n. !os riesgos a los cuales se encuentra sometido el control interno de la empresa %ue comercializa electrodomsticos al por menor por medio de una cadena de tiendas, son tanto de origen interno como externoB pero probablemente, la amenaza más preocupante es la de origen interno, amenaza %ue no s"lo procede de gente con malas intenciones, sino tambin de la falta de experiencia o capacitaci"n adecuada del personal para el desarrollo de sus labores. &e esta manera el /uditor 1nterno, al incursionar cada vez con mayor 9
decisi"n en la evaluaci"n y estudio de riesgos, contribuye de manera más amplia y profunda a satisfacerlos re%uerimientos existentes de la administraci"n y a prevenir eventualidades %ue de suceder, repercutirían en perjuicio del patrimonio de la empresa, mermando sus activos y tambin sus utilidades. Es importante señalar %ue los riesgos están siempre implícitos en el desempeño de cual%uier actividad #umana y dado %ue el riesgo no se elimina, se #ace necesario mayor acierto y pericia en las intervenciones del /uditor 1nterno para la prevenci"n y detecci"n de errores e irregularidades, por medio del examen y evaluaci"n de la naturaleza y alcance del control interno de las áreas objeto de examen, ya %ue los fraudes son el resultado de un riesgo cuando ocurre su contingencia.
ACTIVIDADES DE CONTROL PARA LA PREVENCIÓN Y DETECCIÓN DE FRAUDES GSon a%uellos procedimientos y políticas adicionales al ambiente de control y al sistema contable, establecidos por la administraci"n para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidadG. $onstituyen procedimientos de control los siguientesA &ebida autorizaci"n de transacciones y actividades. Segregaci"n
adecuada
de
funciones,
asignando
a
diferentes
personas
responsabilidades de autorizar las transacciones, registrarlas y custodiar los activos. &iseño y uso de los documentos y registros apropiados %ue aseguren la contabilizaci"n adecuada de las transacciones. 5edidas de seguridad adecuadas sobre el acceso y uso de los activos y registros. !as actividades de control se ejecutan en todos los niveles de la organizaci"n y encada una de las etapas de la gesti"n, son importantes no s"lo por%ue en si mismas implican la forma correcta de #acer las cosas, sino debido a %ue son el
10
medio id"neo de asegurar en mayor grado el logro de los objetivos. !as actividades de control tienen distintas características. ueden ser manuales o computarizadas, administrativas u operacionales, generales o especificas, preventivas. Sin embargo, lo trascendente es %ue sin importar su categoría o tipo, están orientadas primordialmente #acia la prevenci"n y detecci"n de los riesgos en beneficio de la organizaci"n.
or lo tanto, la funci"n del /uditor 1nterno será determinar siA Son necesarias recomendaciones para el establecimiento, funcionalidad y productividad de los controles. !as G2ormas del /uditor 1ndependiente para detectar e informar errores e irregularidadesG emitida por el 1nstituto
importancia
del
efecto
sobre
los
estados
financierosA
ErrorA El efecto es cuantitativo, en forma individual y en conjunto. 1rregularidadA uede ser causante de un nivel de corrupci"n de la administraci"n 3 o de los empleados.
11
El
nivel
jerár%uico
de
la
administraci"n
y3o
empleados
involucradosA
1rregularidadA !as irregularidades escapan de la prevenci"n o detecci"n descontrol es específicos, por estar la administraci"n fuera del alcance de los mismos, o bien los sobrepasa fácilmente. El alcance y #abilidad del ocultamientoA 1rregularidadA
relaci"n
con
la
estructura
de
control
interno
establecidoA
ErrorA !a causa de %ue ocurra puede ser por falta de controles. 1rregularidadA uede ocurrir por la falta de controles o al evadir controles específicos, o bien, pueden efectuarse por medio de una administraci"n %ue se encuentra encima de los controles. Una vez determinado alg8n indicio de una posible irregularidad, el /uditor 1nterno deberá de considerar los siguientes factores para su tratamientoA
IDENTIFICACIÓN DE INDICADORES !os actos des#onestos %ue atentan contra los bienes de la empresa pueden ser descubiertos por diferentes manerasA seg8n estudios realizados un :;) es deforma accidental, un ';) por informantes, y un F;) por los controles internos adecuadamente establecidos y las revisiones peri"dicas a las %ue se encuentran sometidas por parte del /uditor 1nterno las distintas áreas %ue conforman la organizaci"n, en donde una de las fuentes de análisis será la informaci"n contenida en los asientos de las operaciones, siendo a travs de este proceso donde pueden salir a luz registros, documentos, o la carencia de stos %ue resultarán cuestionables y %ue conduzcan al descubrimiento de irregularidades. @ambin podrá ser el propio /uditor 1nterno %uien determine por medio de algunas características personales de los individuos, como las señaladas en capítulo 11, alg8n indicio %ue le de a conocer irregularidades o indicadores de fraudeB lo 12
anterior re%uiere muc#o criterio para %ue se pueda distinguir entre lo normal y lo anormal, por lo %ue al mantener el /uditor 1nterno una postura independiente a todos los asuntos relativos de su trabajo profesional le ayudará para reconocer irregularidades en las operaciones y del personal %ue las realiza, así mismo poder emitir una opini"n totalmente objetiva.
INFORMAR A LA ADMINISTRACIÓN /l momento de %ue el /uditor 1nterno tenga los suficientes indicadores de %ue un fraude #a sido cometido en las operaciones de la empresa , debe proceder a informar inmediatamente a los altos funcionarios de la organizaci"n debido a %ue son los más interesados en este tipo de problemas . or lo tanto, cada vez %ue el /uditor 1nterno detecte un fraude será apropiado %ue informe del asunto a un nivel de la estructura organizacional de la entidad %ue tenga superior responsabilidad al nivel de las personas presuntamente implicadas. Una vez dado a conocer el síntoma del problema se podrán tomar las medidas oportunas y evitar cual%uier tipo de difusi"n %ue entorpezca el proceso de investigaci"n %ue permita conocer la magnitud del problema y las personas responsables del mismo, lográndose de esta manera manejar la investigaci"n desde su proceso inicial y adoptar las medidas o decisiones %ue re%uiera el caso. Estos problemas se constituirán en un indicador para la administraci"n del negocio por medio de los cuales se conocerán las debilidades existentes de control y contribuirán al fortalecimiento de los elementos para prevenir %ue estas irregularidades vuelvan a presentarse Una vez se #ayan revisado los #ec#os preliminares, se debe de preparar un plan de acci"n por parte del /uditor 1nterno, donde se re%uiere toda la #abilidad tcnica,
sano
razonamiento,
energía,
independencia,
imaginaci"n
e
integridadelementos distintivos de la profesi"n0 así mismo debe tenerse claramente su objetivo, y cada procedimiento %ue se adopte debe de dirigirse #acia ello.
13
Es importante iniciar la investigaci"n tan pronto como sea posible, para prevenir la destrucci"n o alteraci"n de las evidencias %ue serán los elementos de prueba delos acontecimientos y de las personas involucradas. ara prevenir la necesidad de un c#e%ueo detallado %ue implicaría mayor inversi"n de tiempo, es conveniente %ue el auditor realice entrevistas con el personal clave %ue conoce el caso, antes de iniciar la investigaci"n. Esto coadyuvará a determinar los tipos de registros y la documentaci"n de soporte %ue será examinada para la obtenci"n de la evidencia suficiente y competente para comprobar el caso. !os recursos disponibles para el proceso de recopilaci"n de la informaci"n %ue constituirá la evidencia de la des#onestidad cometida, deberán ser empleados de manera cuidadosa. 7abrá casos %ue re%uieran la participaci"n de expertos investigadores debido al tipo de cuestionamientos a #acer al sospec#oso y otros factores relativosB tambin será necesario considerar la asesoría de abogados expertos en la materia. /demás durante la etapa de planeaci"n para la obtenci"n de informes y datos, se debe de recabar el n8mero, nombre y posici"n de las personas involucradas, para en seguida revisar sus expedientes de personal para la identificaci"n de sus antecedentes y conocer la existencia de alg8n indicativo de problemas personal eso de cual%uier otra índole.
PROCEDIMIENTOS DE AUDITORÍA PARA CASOS DE FRAUDE !os procedimientos de auditoría %ue utilizará el /uditor 1nterno para la conducci"n de casos de fraude no se tienen previamente establecidos ya %ue debemos de considerar %ue cada caso %ue se pueda presentar es diferente y por lo tanto re%uiere de un estudio y análisis totalmente independiente para determinar cual será el mejor enfo%ue para su tratamientoB el no contar con procedimientos de auditoría preestablecidos para estos acontecimientos, puede deberse a la inclusi"n de tcnicas de auditoría %ue no se utilizan ordinariamente, o a una extensi"n o expansi"n importante de los procedimientos normales de auditoría 14
debido a %ue cada suceso es diferente. !o anterior, re%uiere %ue el /uditor 1nterno tenga muc#o juicio para seleccionar los mejores procedimientos para la obtenci"n de evidenciaB debe ser lo suficiente imaginativo para detectar falsificaci"n o alteraci"n de documentos, inclusive de firmas, y síntomas de colusi"n. !a rapidez con %ue se act8e por parte del auditor en este tipo de casos es determinante para prevenir la destrucci"n o desaparici"n de las evidencias por parte de los defraudadores.
CONDUCCIÓN DE LA INVESTIGACIÓN /l dar inicio a la conducci"n de la investigaci"n es necesario la coordinaci"n delos esfuerzos de todas las partes involucradas en el procesoB como es el caso del /uditor 1nterno %uien realizará las pruebas de auditoría %ue considerará necesarias, en donde se incluyen las pistas documentadas %ue conformarán la evidencia para soportar el caso. or otro lado, el auditor deberá contar con el apoyo del asesor legal, investigadores, personal de seguridad y otros especialistas de dentro y fuera de la organizaci"n, %uienes proporcionarán el asesoramiento y soporte tcnico en la conducci"n del caso para los efectos %ue se consideren pertinentes.
En cual%uier investigaci"n de fraude es importante tener claro, %ue no es posible determinar en forma concluyente, el monto exacto del ilícito a pesar de lo completo %ue #aya sido la investigaci"n, ya %ue los factores %ue pueden influir ella no seguridad de la conclusi"n de la investigaci"n pueden serA •
!os registros y documentos disponibles pueden ser insuficientes por #aber sido destruidos o no #aber existido0 %ue impidan la determinaci"n definitiva
•
dela cuantía del fraude. !a variedad de posibles mtodos de fraude, particularmente donde #ay falsificaci"n o colusi"n, #ace difícil, si no imposible, la determinaci"n de la prdida total
RESULTADOS DE LA INVESTIGACIÓN 15
$omo parte del trabajo del auditor una vez concluida la auditoría está la elaboraci"n y presentaci"n del informe correspondiente, en donde se le dará a conocer a la administraci"n de la empresa la evidencia obtenida y las conclusiones a %ue se lleg", dic#o informe servirá de base para decidir el tratamiento %ue se le dará al caso. El informe deberá incluir una descripci"n del proceso %ue se sigui" para cometer el fraude, informará los montos y fec#as de cada partida dispuesta ilícitamente, identificará las causas de la irregularidadB en caso de re%uerirse acciones correctivas ya %ue el fraude pudo #aber tenido su origen por deficiencia en el control interno, debindose presentar recomendaciones de acciones correctivas.
ACCIONES CONTRA EL EMPLEADO DEFRAUDADOR Una vez la administraci"n #aya obtenido por parte del /uditor 1nterno la evidencia suficiente como tambin se tenga cuantificado con base a los #allazgos un monto del ilícito cometido por parte del empleado des#onesto, deberá decidir lo procedente, considerando si el caso se turna a las autoridades competentes, como tambin la forma de recuperar lo faltante. Es importante tomar una actitud ante el fraude, cumpliendo con tres elementos %ue se consideran básicos para enfrentarlo, siendo los siguientesA • •
6esarcimiento del daño. &espido directo y entablar acciones legales.
16
•
6eforzar procesos. Si cada vez %ue se suscita un fraude se cumple con s"lo uno de ellos y se dejan cual%uiera de los otros dos abiertos, realmente no se está combatiendo efectivamente el fraude. /un%ue en la realidad debe de reconocerse %ue en algunos casos es muy difícil decidir si el empleado des#onesto se pone en manos de la autoridad. !a decisi"n dependerá del monto de lo defraudado, del tipo de fraude, el tipo de evidencia
disponible
para
la
conformaci"n
del
expediente
y
las
circunstancias por las %ue #a defraudado. @odo lo anterior debe de ser bien considerado por parte de la administraci"n de la empresa ya %ue resulta demasiado frustrante para el auditor concluir con una investigaci"n, entregar toda la evidencia a las autoridades y finalmente %ue no se #aga nada. Sí por parte de la empresa se cuenta con p"lizas de fidelidad, debe de notificarse a la aseguradora para %ue sta participe para discutir las condiciones y forma de restituci"n de lo defraudado, ya %ue es deseo general aminorar lo más posible el monto de la prdida. En virtud de %ue una restituci"n pueda influir en las determinaciones y sanciones de tipo jurídico, se debe informar acerca de ello a las autoridades competentes y a la aseguradora.
DEFICIENCIAS DEL CONTROL INTERNO DEL ELEMENTO HUMANO a) $ontinuo relevo de personal clave b) !a selecci"n y contrataci"n de personal no apto para los diferentes puestos. c) 2o realizar una investigaci"n minuciosa al personal, previo a ser contratado. d) 2o mantener una capacitaci"n y supervisi"n constante al personal sobre lastareis %ue se le encomiendan.
e) 2o existe capacitaci"n al personal para la prevenci"n de fraudes. ) 1nexistencia reglamento interno de trabajo y c"digo de tica. !) 2o contar con política de ascensos entre los empleados. 17
")
Excesivas
presiones
laborales,
como
la
imposici"n
de
objetivos
inalcanzables extensas jornadas de trabajo.
#) 6estricci"n al personal de los días de asueto y goce de vacaciones. $) -alta de políticas salariales y de incentivos. %) 1nexistencia de p"lizas de fianza para el personal.
RECOMENDACIONES PARA REFOR&AR EL CONTROL INTERNO DEL ELEMENTO HUMANO !os componentes de esta área %ue intervienen en un adecuado control interno son los siguientesA
a) Se'ecc#( * c+-acc#( adecada de /e-0+a'1 !a selecci"n y contrataci"n de personal id"neo, es la base de buena parte del xito del sistema planeado y puesto en ejecuci"n, debe buscarse el personal siempre bajo el criterio de %ue re8na los re%uisitos mínimos para desempeñar adecuadamente sus labores.
b) I2e0#!ac#(1 &ebe realizarse una investigaci"n minuciosa del candidato, no solamente verificando la informaci"n %ue #a proporcionado, sino establecer a%uellos otros datos
%ue por
omisi"n involuntaria
o de
mala fe
no pudo
#aber
proporcionado, lo cual 8nicamente se consigue, con un sistema adecuado de investigaci"n %ue involucre una entrevista y un estudio socioecon"mico del aspirante, en donde se consideren todos los factores %ue conforman al
individuo,
como sonA factores familiares, escolares, laborales, econ"micos y sociales
c) Ca/ac#ac#(1
18
5ientras mejores programas de capacitaci"n estn establecidos, más apto será el personal encargado de los diversos aspectos del negocio. El mayor grado de capacitaci"n alcanzado permitirá la identificaci"n clara de las funciones y responsabilidades de cada empleado, así como la reducci"n de ineficiencia y desperdicio.
d) Ie!-#dad1 !a integridad del personal es una de las columnas sobre las %ue descansa la estructura del control interno. !os re%uisitos de admisi"n y el constante inters de los directivos por el comportamiento del personal son, en efecto, ayudas importantes al control. or lo tanto, la empresa debe de desarrollar un ambiente laboral positivo %ue logre la motivaci"n del empleado, estableciendo normas y controles concertados y no impuestos. /demás un complemento indispensable de la integridad del personal como elemento de control interno se encuentra en las fianzas de fidelidad %ue deben proteger al negocio contra manejos indebidos.
e) Re-#bc#(1 Es indudable %ue un personal retribuido adecuadamente se presta mejor a realizar los prop"sitos de la empresa con entusiasmo y concertar mayor atenci"n en cumplir con eficiencia %ue en #acer planes en desfalcar al negocio. !os sistemas de retribuci"n al personal, planes de incentivos y permisos, pensiones por vejez y oportunidad %ue se le brinda para plantear sus sugestiones y problemas personales constituyen elementos importantes de control interno.
19
3I3LIOGRAFIA
HHH.gestiopolis.com 3 Seminario $asos de /uditoria, /uditoria 1nterna I&etecci"n o revenci"nJ
HHH.usac.edu.gt 3 @esis &etecci"n de -raude y $orrupci"n de /uditoria 1nterna 3 $apitulo 11
20