Post on 17-Jan-2016
ROL DEL AUDITOR INTERNO EN LA DETECCION DE FRAUDES Y
CORRUPCION
IMPORTANCIA DEL AUDITOR INTERNO EN LA DETEECCIÒN DE FRAUDES Y
CORRUPCION
Existe una influencia recíproca entre las buenas prácticas de gobierno corporativo
y la existencia de un manejo efectivo del riesgo de fraude en las organizaciones.
Una se apoya en la otra. Sin buenas prácticas de gobierno, los diseños de
sistemas de manejo de riesgo en general, y de fraude en particular, serán estériles
e inefectivos. Las mejores prácticas imaginables de gobierno no tendrían éxito si la
organización no ha hecho de la prevención del fraude un tema de convicción y
práctica efectiva. Las experiencias de los grandes fraudes contables de principio
de la década nos ilustran sobre el particular.
Con la aparición del trabajo remoto y la utilización masiva del correo electrónico e
innumerables nuevos canales de comunicación, han proliferado nuevas técnicas
para cometer delitos digitales. El fraude digital suele ser el más complejo de los
fraudes y el que requiere más cuidados en prevenir y más adiestramiento en
descubrir. Una forma típica y frecuente de estas maniobras consiste en el robo de
credenciales o de identidad de usuarios de la red. Dentro de las organizaciones,
las encuestas indican que sólo el 25% de los delitos digitales investigados han
concluido con la identificación de los perpetradores. La legislación de muchos
países todavía no se ha adaptado a este nuevo “modus operandi” del delito.
La ley contra las prácticas corruptas transnacionales (conocida como FCPA) fue
pionera en penalizar el soborno a gobiernos y políticos en el extranjero.
Sancionada inicialmente en EEUU, fue gradualmente adoptada por casi todos los
países desarrollados. Incluso la Convención de las Naciones Unidas ha
aconsejado su adopción a todos los países miembros. Este tipo de legislación ha
operado como un efectivo disuasor de estas prácticas de corrupción, tanto por las
penas que impone a organizaciones y/o a sus agentes (internos y externos), como
1
por la enorme pérdida de imagen que implica para cualquier empresa que resulte
acusada y condenada dentro de los preceptos de la misma.
Las investigaciones forenses se orientan a la obtención de evidencias para su
eventual utilización en sede judicial. Un investigador eficiente debe conocer los
límites que plantean las expectativas razonables de protección de la privacidad de
los investigados así como la necesidad de una correcta preservación de las
evidencias para que mantengan su utilidad legal. La organización deberá
establecer políticas claras y precisas sobre la propiedad y seguridad de la
información y sobre el manejo y uso de las herramientas (fundamentalmente
tecnológicas) a través de las cuales es procesada. Se privilegia la conducción de
las investigaciones de fraude por expertos ajenos a la organización, para asegurar
objetividad e independencia de criterio.
La primera línea de investigación forense, aquélla orientada a determinar si un
fraude ha ocurrido o está ocurriendo, es habitualmente confiada a un órgano
interno de la organización. Las exposiciones sobre casos prácticos de fraude
perpetrados en distintas organizaciones nos han señalado la interesante
circunstancia de que las organizaciones han arbitrado políticas y prácticas
diferentes al respecto, confiando esa investigación preliminar a la Auditoria
Interna, en algunos casos, pero en otros, comités poli-funcionales suelen quedar a
cargo del seguimiento de los casos. Miembros habituales de esos comités son la
propia Auditoria Interna, el área de Recursos Humanos, la Dirección Legal y, en
ocasiones, algún área interna de Seguridad Industrial.
Desde hace un tiempo relativamente breve, la comunidad profesional incluye una
nueva especialización dentro del área de la Administración, cual es la del
“especialista en fraudes”. Esta nueva incumbencia profesional se ha nutrido de las
habilidades de los auditores (internos y externos) así como de las competencias
de abogados penalistas, investigadores, peritos calígrafos y varias otras áreas de
2
conocimiento y práctica que son necesarias para atacar un fenómeno tan complejo
como el fraude. Una entidad profesional, reconocida en todo el mundo, como es la
Association of Certified Fraud Examiners (ACFE) otorga certificados en esta
disciplina a quienes demuestren haber adquirido los conocimientos y estándares
profesionales que fija esta Asociación. Cada vez con más frecuencia, las
organizaciones recurren a los profesionales certificados (CFE, en sus siglas en
inglés) para conducir investigaciones en aquellas situaciones donde se sospecha
que un fraude ha ocurrido o está en curso de desarrollo.
En las empresas (públicas y privadas) prestatarias de servicios públicos
(electricidad, gas, telefonía, servicios de video, etc.) el fraude más frecuente las
golpea a través de la figura del robo del producto en sus lugares remotos de
consumo. Estas organizaciones suelen declarar su compromiso de prevenir e
investigar todos los ilícitos de que son objeto y, a tal efecto, diseñan esquemas de
control interno orientados a la prevención del fraude y a la mitigación de sus
efectos, cuando aquél tiene lugar, establecen un conjunto de canales de
información (call center, buzón de denuncias, y otros) para contar con alertas
tempranos sobre la posible comisión de fraudes, e implementan esquemas
organizativos multidisciplinarios responsables de esta tarea, esquemas que
habitualmente incluyen a la Auditoria Interna como protagonista.
Es desde tiempos recientes que el lavado de dinero ha sido tipificado en el mundo
como delito. Su propósito es integrar al sistema económico legal bienes de origen
ilegal, procurando generar la apariencia de habérselos obtenido en forma lícita.
Este delito representaría entre un 2 y un 5% del PBI mundial, aunque algunos
expertos llevan ese porcentaje a un 10%. Un cuerpo intergubernamental fundado
hace unos 20 años, el GAFI, emitió un grupo de 40 recomendaciones para
combatir el lavado de dinero, consagrando los principios básicos de “conocer a su
cliente”, “reportar las operaciones sospechosas” y guardar confidencialidad. Al
mismo tiempo, el GAFI ha promovido entre sus países miembros, la sanción de
legislación con el mismo propósito. En nuestro país, la autoridad de aplicación es
3
la “Unidad de Información Financiera” y los sujetos obligados a reportar
“operaciones sospechosas” incluyen al sistema financiero y cambiario, la AFIP, las
compañías de bolsa y de seguros, los remisores de fondos y la CNV, así como
también a abogados, notarios y “profesionales matriculados cuyas actividades
estén reguladas por los Consejos Profesionales de Ciencias Económicas”. A
diferencia del GAFI, que limita el alcance de las obligaciones de estos
profesionales a su intervención en la compraventa de bienes inmuebles, la
administración de dinero, valores y otros activos del cliente, la administración de
cuentas bancarias y la organización de aportes para crear, operar o administrar
compañías, nuestras regulaciones carecen de precisiones en cuanto a profesiones
y actividades alcanzados por ellas, con el consiguiente riesgo penal, administrativo
y reputacional. Los incidentes reportados hasta la fecha a la autoridad de
aplicación son relativamente escasos, aunque con tendencia creciente. Las
condenas, nulas.
EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES
La Auditoria Interna promueve la eficacia y eficiencia de las operaciones de la
Organización, revisando los procesos vigentes, detectando oportunidades de
mejoras susceptibles de ser puestas en práctica y estableciendo con el auditado
su compromiso en un plan de remediación que permite lograr la mejora continúa
en un proceso que se retroalimenta con la implementación de los planes de
acción.
La auditoria on line (AOL) o auditoria a distancia es una herramienta que permite
identificar indicadores cuyo monitoreo permanente alerta sobre la posibilidad de
concreción de ineficiencias e irregularidades, y cuya oportuna profundización
permite prevenir y detectar situaciones no deseadas. La auditoria a distancia
contribuye a extender en la Organización la cultura del Control Interno, a través del
4
seguimiento oportuno de los indicadores actualizados en un Tablero de
Comando.-
La Auditoria Interna genera valor agregado en los distintos procesos operativos y
administrativos de la Organización generando recupero de costos, alternativas de
ahorro y mitigando situaciones de ineficiencias , para ello asigna sus recursos
específicos que son limitados, cubriendo los factores de riesgo a los que esta
sujeta la Empresa.-
La implementación de un sistema de riesgo operacional reconoce los siguientes
beneficios: reduce incidentes y perdidas derivadas; mejorar la calidad del servicio
y de los productos; aumenta la eficacia de los procesos de la Organización;
eficientica la gestión del negocio con información oportuna para la toma de
decisiones; permite cumplir con la normativa vigente y mejora la imagen
reputaciones de la Empresa.-
El mapa de riesgo debe permitir evaluar la probabilidad y el impacto ponderado de
que un hecho ocurra, cubriendo las posibilidades de afectación de las actividades
inherentes a la Empresa y fijando umbrales de aceptación para lo considerado
riesgo residual.-
El riesgo de que el sistema de control interno falle y no evite o detecte alguna
contingencia o ineficiencia existe y es independiente de la función de auditoria, ya
que esta función colabora pero no es su responsabilidad la gestión del riesgo.
Pero existe el riesgo de detección que si esta vinculado directamente con el
auditor y se corresponde con que los procedimientos de auditoria aplicados no
sean los adecuados.-
La necesidad de la aplicación de un Programa de aseguramiento de la calidad de
auditoria (QAR), permite mejorar todos los aspectos inherentes a la evolución de
la actividad, asegurando los procesos y programas aplicados, la conformidad con
5
las normas internacionales de auditoria, la comparación con las mejores practicas
y mejora de la Empresa a nivel de un adecuado gobierno corporativo.-
Contar con un adecuado cuerpo de Políticas, Norma y Procedimientos (PNP) en la
Organización, facilita la aplicación de un adecuado nivel Control Interno. Por su
parte una norma excelente requiere para ser eficaz que la comunicación de la
misma abarque a toda la Empresa. Existe una retroalimentación permanente entre
Auditoria y el área responsable de los Procedimientos , por cuanto Auditoria
detecta necesidades de normativas y el área responsable de la emisión de
Normas diseña controles que luego son verificados por Auditoria.-
La gestión de calidad y control en el sector público reconoce: definir y asegurar la
misión institucional, adoptar un enfoque de cambio planificado, privilegiar la
estructura simple e integrada, favorecer la contribución de los recursos
profesionales, trabajar sobre el concepto de satisfacción del ciudadano, evitar lo
pesado y complejo de los procesos y efectuar benchmarking de comparación con
otras Instituciones .-
NUEVAS TECNICAS DE AUDITORIA INTERNA
La realidad actual impone a los Auditores Internos la necesidad de ser más
eficiente, agregando valor a través de su labor, sin perder de vista el negocio. La
confección de un mapa de riesgos y la realización de auditorias específicas le
permiten al Auditor focalizar sus esfuerzos en los riesgos más importantes
aumentando la eficiencia en la utilización de los limitados recursos disponibles.
Asimismo la función del Auditor en la implementación de un programa de
responsabilidad social corporativa y sustentable es crucial para la proyección de
las empresas y entidades a futuro.
En el contexto de una coyuntura económica desfavorable es de vital importancia
para las organizaciones, y consecuentemente para la Auditoria Interna, el análisis
6
y mejora de procesos, principalmente desde la perspectiva de la eficiencia. En
este orden se requiere profundizar sobre metodologías y marcos de optimización
de procesos con fuerte foco en técnicas para la mejora continua y reducción de
desperdicios en los procesos.
El uso de Tecnología en Auditoria al igual que para gestionar cualquier negocio ya
no es una opción, el uso de herramientas especializadas de análisis de datos
transforma la labor del auditor y analista de datos y le permite agregar un valor
diferencial y asegurar el Gobierno Corporativo de su organización
Actualmente la auditoria de legalidad es considerada una herramienta esencial
para identificar y detectar riesgos jurídicos y para diseñar aquellos controles
internos que los minimicen, preservando los activos e intereses comprometidos en
la gestión de cualquier tipo de organización. La función de Auditoria Interna
comprende la evaluación de la eficiencia y eficacia del área o servicio jurídico -
interno o externo - en tareas de asesoramiento y en el contencioso judicial y no
puede desentenderse de esta responsabilidad atento a que el descontrol del
contencioso judicial facilita y disimula cualquier acto de corrupción o irregularidad.
Toda transacción en una organización se lleva a cabo por medio de un sistema
informático que fue oportunamente diseñado e implementado para satisfacer los
procesos de negocios y las necesidades de información de los diferentes usuarios
de la organización. A su vez los proyectos de TI suelen no ser exitosos, están
sujetos a ataques a su seguridad tanto internos como externos y los sistemas son
objeto de continuas modificaciones. Estas consideraciones plantean la necesidad
de que la auditoria interactúe con la auditoria de sistemas tanto como la tecnología
informática interactúa con las actividades de la organización para cumplir con sus
metas.
Para una correcta administración del riesgo, es necesario identificar y reconocer
los riesgos del negocio, comprenderlos, medirlos y finalmente generar
7
herramientas que faciliten la toma de decisión. Para colaborar en el proceso de
generar valor se debe utilizar un marco metodológico para identificar el mapa de
riesgos de la Compañía, minimizar las amenazas, administrar la incertidumbre y
optimizar las oportunidades Asimismo el Auditor Interno debe asegurarse que e
exista una adecuada estructura de Control Interno que esta embebida dentro del
concepto de Administración Integral de Riesgos y fuertemente alineada a la
estrategia de negocio.
Para poder aprovechar las oportunidades que otorga la ley 26.476 de blanqueo
laboral, es fundamental que las empresas realicen un análisis pormenorizado de
todas las situaciones irregulares existentes en ellas. Por otro lado es importante
analizar esta ley desde el punto de vista del Contrato de Trabajo y sus incidencias
en la misma, así es como surge la necesidad de realizar una Auditoria Laboral,
como una herramienta de diagnóstico para identificar todas las situaciones
irregulares existentes en la empresa que puedan subsanarse mediante el
acogimiento a la ley y para resguardar a la empresa contra los posibles reclamos
laborales.
El desafío que significa para los auditores en los tiempos actuales, cumplir con el
cada vez más exigente mandato de brindar un aseguramiento objetivo e
independiente de las actividades de toda la empresa y ofrecer observaciones
valiosas para mejorar el desempeño operativo, requiere de una evolución en las
herramientas de asistencia computacional.
Lograr amplia cobertura y presentación de resultados a destinatarios internos y
externos logrando productividad y eficiencia, accediendo a multiplicidad de
orígenes de datos de volúmenes siempre crecientes y extendiendo el uso de
estudios analíticos a todo el departamento de auditoría requiere poder avanzar de
procesos ad hoc manuales y personales, pasando por procesos repetitivos para
lograr implantar monitoreo continuo.
La Auditoría de Compras debe tener en cuenta un enfoque del punto de vista del
8
negocio y la contribución que puede realizar el Auditor como Consultor. En la
revisión de una organización de Compras moderna el Auditor debe adecuar los
planes de auditoría basados en nuevas estructuras organizacionales, objetivos del
área y los principales riesgos que representan.
Auditoria Interna va ampliando su función pasando desde los roles tradicionales de
salvaguarda de activos y cumplimiento de normas, a un enfoque más proactivo de
generar valor a la Organización, evaluando efectividad y eficiencia de los procesos
y posibilidades de fraude, llegando al contenido más reciente que se suma a las
funciones anteriores, la de ser un asesor interno que evalúa riesgos y colabora
con la Alta Dirección de la Compañía en el cumplimiento de los objetivos de
control.
Hoy en día, las empresas se encuentran atravesando por un sin número de
cambios en su estructura organizativa como consecuencia de las variantes de una
económica global del mundo moderno, en donde los cambios se presentan cada
vez más aceleradamente en los ámbitos: sociopolíticos, económicos, comerciales,
culturales y tecnológicos lo que ha hecho que el Auditor Interno esté concentrando
sus labores en función principal de los controles, para compenetrarse cada vez
más en el análisis y monitoreo de los riesgos potenciales en las diferentes áreas
de operación de la organización. Los riesgos a los cuales se encuentra sometido
el control interno de la empresa que comercializa electrodomésticos al por menor
por medio de una cadena de tiendas, son tanto de origen interno como externo;
pero probablemente, la amenaza más preocupante es la de origen interno,
amenaza que no sólo procede de gente con malas intenciones, sino también de la
falta de experiencia o capacitación adecuada del personal para el desarrollo de
sus labores. De esta manera el Auditor Interno, al incursionar cada vez con mayor
decisión en la evaluación y estudio de riesgos, contribuye de manera más amplia y
profunda a satisfacerlos requerimientos existentes de la administración y a
9
prevenir eventualidades que de suceder, repercutirían en perjuicio del patrimonio
de la empresa, mermando sus activos y también sus utilidades. Es importante
señalar que los riesgos están siempre implícitos en el desempeño de cualquier
actividad humana y dado que el riesgo no se elimina, se hace necesario mayor
acierto y pericia en las intervenciones del Auditor Interno para la prevención y
detección de errores e irregularidades, por medio del examen y evaluación de la
naturaleza y alcance del control interno de las áreas objeto de examen, ya que los
fraudes son el resultado de un riesgo cuando ocurre su contingencia.
ACTIVIDADES DE CONTROL PARA LA PREVENCIÓN Y DETECCIÓN DE
FRAUDES
"Son aquellos procedimientos y políticas adicionales al ambiente de control y al
sistema contable, establecidos por la administración para proporcionar una
seguridad razonable de poder lograr los objetivos específicos de la entidad".
Constituyen procedimientos de control los siguientes:
Debida autorización de transacciones y actividades.
Segregación adecuada de funciones, asignando a diferentes personas
responsabilidades de autorizar las transacciones, registrarlas y custodiar los
activos.
Diseño y uso de los documentos y registros apropiados que aseguren la
contabilización adecuada de las transacciones.
Medidas de seguridad adecuadas sobre el acceso y uso de los activos y registros.
Las actividades de control se ejecutan en todos los niveles de la organización y
encada una de las etapas de la gestión, son importantes no sólo porque en si
mismas implican la forma correcta de hacer las cosas, sino debido a que son el
medio idóneo de asegurar en mayor grado el logro de los objetivos. Las
actividades de control tienen distintas características. Pueden ser manuales o
10
computarizadas, administrativas u operacionales, generales o especificas,
preventivas. Sin embargo, lo trascendente es que sin importar su categoría o tipo,
están orientadas primordialmente hacia la prevención y detección de los riesgos
en beneficio de la organización.
Por lo tanto, la función del Auditor Interno será determinar si:
Son necesarias recomendaciones para el establecimiento, funcionalidad y
productividad de los controles.
Las "Normas del Auditor Independiente para detectar e informar errores e
irregularidades" emitida por el Instituto Guatemalteco de Contadores Públicos y
Auditores; el Auditor Interno debe planear y realizar su examen con una actitud de
escepticismo profesional, tomando en consideración que la auditoría podría
revelar condiciones o hechos que permiten presumirla existencia de errores e
irregularidades importantes. En consecuencia debe mencionarse también, que
debido a las limitaciones inherentes ala auditoría existe un riesgo inevitable de no
detección de una distorsión material, siendo mayor cuando esta proviene de un
fraude que cuando proviene de un error, porque el fraude comúnmente involucra
actos concebidos para ocultarlo, como la colusión, falsificación, deliberada omisión
del registro de transacciones, o tergiversaciones intencionales hechas al auditor.
La Norma de Auditoría Generalmente Aceptada No.12, también da a conocer las
características más importantes de los errores e irregularidades y el efecto sobre
la capacidad del auditor para detectarlos, siendo las siguientes:
La importancia del efecto sobre los estados financieros:
Error: El efecto es cuantitativo, en forma individual y en conjunto.
Irregularidad: Puede ser causante de un nivel de corrupción de la administración /
o de los empleados.
El nivel jerárquico de la administración y/o empleados involucrados:
Irregularidad: Las irregularidades escapan de la prevención o detección descontrol
11
es específicos, por estar la administración fuera del alcance de los mismos, o bien
los sobrepasa fácilmente.
El alcance y habilidad del ocultamiento:
Irregularidad: Generalmente se da una manipulación de los registros contables, su
detección será posible con base a la capacidad del auditor, la frecuencia de los
mismos y su cuantificación económica. El efecto del ocultamiento sobre la
capacidad del auditor para detectar, depende de las circunstancias.
La relación con la estructura de control interno establecido:
Error: La causa de que ocurra puede ser por falta de controles.
Irregularidad: Puede ocurrir por la falta de controles o al evadir controles
específicos, o bien, pueden efectuarse por medio de una administración que se
encuentra encima de los controles. Una vez determinado algún indicio de una
posible irregularidad, el Auditor Interno deberá de considerar los siguientes
factores para su tratamiento:
IDENTIFICACIÓN DE INDICADORES
Los actos deshonestos que atentan contra los bienes de la empresa pueden ser
descubiertos por diferentes maneras: según estudios realizados un 10% es
deforma accidental, un 20% por informantes, y un 70% por los controles internos
adecuadamente establecidos y las revisiones periódicas a las que se encuentran
sometidas por parte del Auditor Interno las distintas áreas que conforman la
organización, en donde una de las fuentes de análisis será la información
contenida en los asientos de las operaciones, siendo a través de este proceso
donde pueden salir a luz registros, documentos, o la carencia de éstos que
resultarán cuestionables y que conduzcan al descubrimiento de irregularidades.
También podrá ser el propio Auditor Interno quien determine por medio de algunas
características personales de los individuos, como las señaladas en capítulo II,
algún indicio que le de a conocer irregularidades o indicadores de fraude; lo
anterior requiere mucho criterio para que se pueda distinguir entre lo normal y lo
anormal, por lo que al mantener el Auditor Interno una postura independiente a
12
todos los asuntos relativos de su trabajo profesional le ayudará para reconocer
irregularidades en las operaciones y del personal que las realiza, así mismo poder
emitir una opinión totalmente objetiva.
INFORMAR A LA ADMINISTRACIÓN
Al momento de que el Auditor Interno tenga los suficientes indicadores de que un
fraude ha sido cometido en las operaciones de la empresa, debe proceder a
informar inmediatamente a los altos funcionarios de la organización debido a que
son los más interesados en este tipo de problemas.
Por lo tanto, cada vez que el Auditor Interno detecte un fraude será apropiado que
informe del asunto a un nivel de la estructura organizacional de la entidad que
tenga superior responsabilidad al nivel de las personas presuntamente implicadas.
Una vez dado a conocer el síntoma del problema se podrán tomar las medidas
oportunas y evitar cualquier tipo de difusión que entorpezca el proceso de
investigación que permita conocer la magnitud del problema y las personas
responsables del mismo, lográndose de esta manera manejar la investigación
desde su proceso inicial y adoptar las medidas o decisiones que requiera el caso.
Estos problemas se constituirán en un indicador para la administración del negocio
por medio de los cuales se conocerán las debilidades existentes de control y
contribuirán al fortalecimiento de los elementos para prevenir que estas
irregularidades vuelvan a presentarse
Una vez se hayan revisado los hechos preliminares, se debe de preparar un plan
de acción por parte del Auditor Interno, donde se requiere toda la habilidad
técnica, sano razonamiento, energía, independencia, imaginación e
integridad(elementos distintivos de la profesión) así mismo debe tenerse
claramente su objetivo, y cada procedimiento que se adopte debe de dirigirse
hacia ello.
Es importante iniciar la investigación tan pronto como sea posible, para prevenir la
destrucción o alteración de las evidencias que serán los elementos de prueba
delos acontecimientos y de las personas involucradas.
13
Para prevenir la necesidad de un chequeo detallado que implicaría mayor
inversión de tiempo, es conveniente que el auditor realice entrevistas con el
personal clave que conoce el caso, antes de iniciar la investigación. Esto
coadyuvará a determinar los tipos de registros y la documentación de soporte que
será examinada para la obtención de la evidencia suficiente y competente para
comprobar el caso.
Los recursos disponibles para el proceso de recopilación de la información que
constituirá la evidencia de la deshonestidad cometida, deberán ser empleados de
manera cuidadosa. Habrá casos que requieran la participación de expertos
investigadores debido al tipo de cuestionamientos a hacer al sospechoso y otros
factores relativos; también será necesario considerar la asesoría de abogados
expertos en la materia. Además durante la etapa de planeación para la obtención
de informes y datos, se debe de recabar el número, nombre y posición de las
personas involucradas, para en seguida revisar sus expedientes de personal para
la identificación de sus antecedentes y conocer la existencia de algún indicativo de
problemas personal eso de cualquier otra índole.
PROCEDIMIENTOS DE AUDITORÍA PARA CASOS DE FRAUDE
Los procedimientos de auditoría que utilizará el Auditor Interno para la conducción
de casos de fraude no se tienen previamente establecidos ya que debemos de
considerar que cada caso que se pueda presentar es diferente y por lo tanto
requiere de un estudio y análisis totalmente independiente para determinar cual
será el mejor enfoque para su tratamiento; el no contar con procedimientos de
auditoría preestablecidos para estos acontecimientos, puede deberse a la
inclusión de técnicas de auditoría que no se utilizan ordinariamente, o a una
extensión o expansión importante de los procedimientos normales de auditoría
debido a que cada suceso es diferente. Lo anterior, requiere que el Auditor Interno
tenga mucho juicio para seleccionar los mejores procedimientos para la obtención
de evidencia; debe ser lo suficiente imaginativo para detectar falsificación o
14
alteración de documentos, inclusive de firmas, y síntomas de colusión. La rapidez
con que se actúe por parte del auditor en este tipo de casos es determinante para
prevenir la destrucción o desaparición de las evidencias por parte de los
defraudadores.
CONDUCCIÓN DE LA INVESTIGACIÓN
Al dar inicio a la conducción de la investigación es necesario la coordinación delos
esfuerzos de todas las partes involucradas en el proceso; como es el caso del
Auditor Interno quien realizará las pruebas de auditoría que considerará
necesarias, en donde se incluyen las pistas documentadas que conformarán la
evidencia para soportar el caso. Por otro lado, el auditor deberá contar con el
apoyo del asesor legal, investigadores, personal de seguridad y otros especialistas
de dentro y fuera de la organización, quienes proporcionarán el asesoramiento y
soporte técnico en la conducción del caso para los efectos que se consideren
pertinentes.
En cualquier investigación de fraude es importante tener claro, que no es posible
determinar en forma concluyente, el monto exacto del ilícito a pesar de lo completo
que haya sido la investigación, ya que los factores que pueden influir ella no
seguridad de la conclusión de la investigación pueden ser:
Los registros y documentos disponibles pueden ser insuficientes (por haber
sido destruidos o no haber existido) que impidan la determinación definitiva
dela cuantía del fraude.
La variedad de posibles métodos de fraude, particularmente donde hay
falsificación o colusión, hace difícil, si no imposible, la determinación de la
pérdida total
RESULTADOS DE LA INVESTIGACIÓN
Como parte del trabajo del auditor una vez concluida la auditoría está la
elaboración y presentación del informe correspondiente, en donde se le dará a
15
conocer a la administración de la empresa la evidencia obtenida y las
conclusiones a que se llegó, dicho informe servirá de base para decidir el
tratamiento que se le dará al caso.
El informe deberá incluir una descripción del proceso que se siguió para cometer
el fraude, informará los montos y fechas de cada partida dispuesta ilícitamente,
identificará las causas de la irregularidad; en caso de requerirse acciones
correctivas ya que el fraude pudo haber tenido su origen por deficiencia en el
control interno, debiéndose presentar recomendaciones de acciones correctivas.
Generalmente, un informe escrito debe incluir los elementos que se dieran a
conocer en el capítulo III, en el subtema “Metodología de la Auditoría Interna”, y en
el caso de investigaciones de fraude no es la excepción el asegurarse de la
adecuada presentación del mismo por parte del Auditor Interno, ya que reviste una
gran importancia por la utilización que de esa información pueden hacer las
autoridades competentes, cuando el caso por decisión de la administración de la
empresa se turna a instancias penales para el seguimiento de acciones de
tipo jurídico al empleado que cometió el delito, por lo que el informe en su
contenido debe tener una descripción clara de lo sucedido.
ACCIONES CONTRA EL EMPLEADO DEFRAUDADOR
Una vez la administración haya obtenido por parte del Auditor Interno la evidencia
suficiente como también se tenga cuantificado con base a los hallazgos un monto
del ilícito cometido por parte del empleado deshonesto, deberá decidir lo
procedente, considerando si el caso se turna a las autoridades competentes, como
también la forma de recuperar lo faltante. Es importante tomar una actitud ante el
fraude, cumpliendo con tres elementos que se consideran básicos para
enfrentarlo, siendo los siguientes:
Resarcimiento del daño.
Despido directo y entablar acciones legales.
Reforzar procesos. Si cada vez que se suscita un fraude se cumple con
sólo uno de ellos y se dejan cualquiera de los otros dos abiertos, realmente
16
no se está combatiendo efectivamente el fraude. Aunque en la realidad
debe de reconocerse que en algunos casos es muy difícil decidir si el
empleado deshonesto se pone en manos de la autoridad. La decisión
dependerá del monto de lo defraudado, del tipo de fraude, el tipo de
evidencia disponible para la conformación del expediente y las
circunstancias por las que ha defraudado. Todo lo anterior debe de ser bien
considerado por parte de la administración de la empresa ya que resulta
demasiado frustrante para el auditor concluir con una investigación,
entregar toda la evidencia a las autoridades y finalmente que no se haga
nada. Sí por parte de la empresa se cuenta con pólizas de fidelidad, debe
de notificarse a la aseguradora para que ésta participe para discutir las
condiciones y forma de restitución de lo defraudado, ya que es deseo
general aminorar lo más posible el monto de la pérdida. En virtud de que
una restitución pueda influir en las determinaciones y sanciones de tipo
jurídico, se debe informar acerca de ello a las autoridades competentes y a
la aseguradora.
DEFICIENCIAS DEL CONTROL INTERNO DEL ELEMENTO HUMANO
a) Continuo relevo de personal clave
b) La selección y contratación de personal no apto para los diferentes puestos.
c) No realizar una investigación minuciosa al personal, previo a ser contratado.
d) No mantener una capacitación y supervisión constante al personal sobre
lastareis que se le encomiendan.
e) No existe capacitación al personal para la prevención de fraudes.
f) Inexistencia reglamento interno de trabajo y código de ética.
g) No contar con política de ascensos entre los empleados.
h) Excesivas presiones laborales, como la imposición de objetivos
inalcanzables extensas jornadas de trabajo.
17
i) Restricción al personal de los días de asueto y goce de vacaciones.
j) Falta de políticas salariales y de incentivos.
k) Inexistencia de pólizas de fianza para el personal.
RECOMENDACIONES PARA REFORZAR EL CONTROL INTERNO DEL
ELEMENTO HUMANO
Los componentes de esta área que intervienen en un adecuado control interno
son los siguientes:
a) Selección y contracción adecuada de personal:
La selección y contratación de personal idóneo, es la base de buena parte del
éxito del sistema planeado y puesto en ejecución, debe buscarse el personal
siempre bajo el criterio de que reúna los requisitos mínimos para desempeñar
adecuadamente sus labores.
b) Investigación:
Debe realizarse una investigación minuciosa del candidato, no solamente
verificando la información que ha proporcionado, sino establecer aquellos
otros datos que por omisión involuntaria o de mala fe no pudo haber
proporcionado, lo cual únicamente se consigue, con un sistema adecuado de
investigación que involucre una entrevista y un estudio socioeconómico del
aspirante, en donde se consideren todos los factores que conforman al individuo,
como son: factores familiares, escolares, laborales, económicos y sociales
c) Capacitación:
Mientras mejores programas de capacitación estén establecidos, más apto será el
personal encargado de los diversos aspectos del negocio. El mayor grado de
capacitación alcanzado permitirá la identificación clara de las funciones y
18
responsabilidades de cada empleado, así como la reducción de ineficiencia y
desperdicio.
d) Integridad:
La integridad del personal es una de las columnas sobre las que descansa la
estructura del control interno. Los requisitos de admisión y el constante interés de
los directivos por el comportamiento del personal son, en efecto, ayudas
importantes al control. Por lo tanto, la empresa debe de desarrollar un ambiente
laboral positivo que logre la motivación del empleado, estableciendo normas y
controles concertados y no impuestos. Además un complemento indispensable de
la integridad del personal como elemento de control interno se encuentra en las
fianzas de fidelidad que deben proteger al negocio contra manejos indebidos.
e) Retribución:
Es indudable que un personal retribuido adecuadamente se presta mejor a realizar
los propósitos de la empresa con entusiasmo y concertar mayor atención en
cumplir con eficiencia que en hacer planes en desfalcar al negocio. Los sistemas
de retribución al personal, planes de incentivos y permisos, pensiones por vejez y
oportunidad que se le brinda para plantear sus sugestiones y problemas
personales constituyen elementos importantes de control interno.
19
BIBLIOGRAFIA
www.gestiopolis.com / Seminario Casos de Auditoria, Auditoria Interna ¿Detección
o Prevención?
www.usac.edu.gt / Tesis Detección de Fraude y Corrupción de Auditoria Interna /
Capitulo II
20