Seminario Buzón de denuncias anónimasPERU 2008 Ver IIAver 3printable version

download Seminario Buzón de denuncias anónimasPERU 2008 Ver IIAver 3printable version

of 206

Transcript of Seminario Buzón de denuncias anónimasPERU 2008 Ver IIAver 3printable version

Pgina 1

2007 Protiviti, S. de R.L. de C.V

Seminario Buzn de Denuncias Annimas Octubre 2008 Lima, Peru.

Riesgos de Negocios

Riesgos de Tecnologa

Auditoria Interna

Prevencin y Deteccin de Fraudes

AgendaObjetivo Introduccin; el fraude

1.

Conceptos y Normatividad Sobre el Buzn de denuncias Historia de los Buzones de Denuncia La Ley Qui Tam (USA) Cdigos de tica y Conducta Requerimientos de la Ley Sarbanes Oxley Requerimientos Locales Normas del Instituto de Auditores Internos Mejores Prcticas del Instituto de Auditores Internos

Pgina 3

2007 Protiviti, S. de R.L. de C.V

Agenda

2.

Implementacin de Sistemas Internos de Denuncias/Buzones de Denuncias. Proceso de Implementacin Metodologa de Implementacin Determinacin del Proceso de recepcin de Denuncias/Proveedor Mejores Prcticas (proveedores e servicios) Hotline best practices Los Buzones de Denuncias como parte de un Esquema de Gestin integral de Riesgo de Fraude

3.

Pgina 4

2007 Protiviti, S. de R.L. de C.V

Objetivo

Pgina 5

2007 Protiviti, S. de R.L. de C.V

Objetivo Objetivo:Compartir con la audiencia las experiencias adquiridas, la historia, el desarrollo, las leyes, las tendencias, mtodos y tcnicas para la prevencin y deteccin de fraudes a travs del Buzn de Denuncias Annimas Wisthle Blower

Dirigido A:Especialmente a todos aquellos Auditores, Empresarios y personal que labore para cualquier compaa del sector Pblico Privado.

Todos aquellos miembros de la sociedad, que busquen documentarse en una solucin alternativa a combatir el problema de la Corrupcin y el Fraude.

Pgina 6

2007 Protiviti, S. de R.L. de C.V

Introduccin; el fraude

Pgina 7

2007 Protiviti, S. de R.L. de C.V

Origen Fraude segn RAE (Real Academia Espaola de la Lengua) (Del lat. fraus, fraudis). 1. m. Accin contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete. 2. m. Acto tendente a eludir una disposicin legal en perjuicio del Estado o de terceros. 3. m. Der. Delito que comete el encargado de vigilar la ejecucin de contratos pblicos, o de algunos privados, confabulndose con la representacin de los intereses opuestos. En lo penal, la palabra fraude se relaciona con en el engao. El sujeto activo del delito se hace entregar un bien patrimonial, por medio del engao; es decir, haciendo creer la existencia de algo que en realidad no existe. En la mitologa romana, Fraus, fue la diosa de la traicin. Un ayudante de Mercurio, la palabra "fraude" tiene su origen en su nombre. Su equivalente griego era Apate. En Mitologa celta, fraus fue una palabra muy ofensiva y para maldecir, ya que esta palabra era utilizada para describir prostitutas.Pgina 8 2007 Protiviti, S. de R.L. de C.V

Origen

En la pintura de Botticelli, los nombres del Diablo, encontramos a los siguientes personajes Agnoia (Ignorancia), Aletheia (Verdad), Apate (Engao), Diabole (Calumnia), Epiboule (Asecho), Hypolepsis (Desconfianza), Metanoia (Arrepentimiento), Pthonos (Envidia).

Pgina 9

2007 Protiviti, S. de R.L. de C.V

Procedimientos de control limitaciones inherentesAccountability

La rendicin de cuentas es un concepto de tica con varios significados. A menudo se utiliza como sinnimo con conceptos tales como responsabilidad, cumplimiento, responsabilidad, reprochabilidad, la responsabilidad y otros trminos asociados con la expectativa de dar cuenta-. Como un aspecto de la gestin pblica, ha sido central en los debates relacionados con problemas tanto en el pblico y el privado (empresa) mundos.En funciones de liderazgo, la rendicin de cuentas es el reconocimiento y asuncin de responsabilidad por acciones, productos, decisiones y polticas as como la administracin, la gobernanza y la aplicacin en el mbito de la funcin o puesto de trabajo y que abarca la obligacin de informar, explicar y ser perseguido por resultado consecuencias.

Pgina 10

2007 Protiviti, S. de R.L. de C.V

Estadsticas MundialesAssociation of Certified Fraud Examiners (ACFE)

Pgina 11

2007 Protiviti, S. de R.L. de C.V

Las prdidas - ACFE El fraude y los abusos son difciles de cuantificar ya que:

No todos son descubiertos De los casos que se descubren, no todos son reportados Representan un costo anual para las compaas en Estados Unidos de USD$652 billones Se pierden USD$12 por da por empleado, USD$4,500 anuales

Se pierde el 6% del total de las ventas por actos cometidos por los propios empleados (entre USD20 y 40 billones) Del total de las ventas de los negocios, entre el 0.5% y 2% del total son operaciones fraudulentas El 30% de los negocios fallidos son por consecuencia de fraudes

Las 3 categoras principales de fraudes son: apropiacin de activos, declaraciones falsas, cohechos/sobornos y corrupcin La prdida media de los casos (1,134) que aparecen en estudio del ACFE 2006 fue USD $159,000 y ms del 25% superiores a USD$1,000,000 y 9 mayores a USD1 billn.

Pgina 12

2007 Protiviti, S. de R.L. de C.V

Las prdidas - ACFE Ms del 75% report por lo menos un incidente

El importe total reportado fue de casi USD$250 millones Ms de 50 compaas tuvieron eventos en exceso del milln de dlares Los ms importantes: falsear la informacin financiera y reclamos improcedentes de coberturas de seguros Los ms frecuentes fueron: fraudes con tarjetas de crdito, fraudes con cheques (firmas falsas y documentos falsificados) y robo de inventarios Razones ms citadas: Controles internos deficientes La gerencia no sigui los procedimientos establecidos

Colusin entre empleados y terceras partes En el 2003, 36% de las compaas sufrieron fraudes por ms de $1 milln o ms comparado con el 21% en 1998.

Pgina 13

2007 Protiviti, S. de R.L. de C.V

Las prdidas - ACFE En adicin a las prdidas econmicas que tuvieron las compaas, existen costos indirectos que deben tomarse en cuenta: despedir al personal, contratar nuevo personal, productividad, costos legales, etc.

Las medidas de prevencin y disuasin son mucho menos costosas que el tiempo y elgasto requeridos para la deteccin e investigacin del fraude. Se estima que por cada dlar perdido, una organizacin pierde adicionalmente 4 dlares en investigarlo: 1 dlar de prdida.

Un segundo dlar se gasta al analizar como se cometi. Un tercer dlar se gasta al tratar de identificar quien lo cometi. Un cuarto dlar se gasta persiguiendo jurdicamente al responsable. Un quinto dlar se gasta si se intenta la recuperacin del dlar perdido.

Pgina 14

2007 Protiviti, S. de R.L. de C.V

Cuanto vale el fraude en su empresa?

Pgina 15

2007 Protiviti, S. de R.L. de C.V

Cuanto vale el fraude en su empresa? Se pierde el 6% del total de ventas ($700 billones de dlares anuales) (ACFE). Los ingresos de mi empresa: $______________

X 6% de prdidaCosto anual estimado del fraude en la empresa = $______________

Los ingresos de mi empresa:X 6% de prdida Costo anual estimado del fraude en la empresa =

$500,000,000

$ 30,000,000

Los ingresos de mi empresa:X 10% de utilidad neta Utilidad neta Utilidad neta Costo anual estimado del fraude en la empresa Utilidad neta antes del costo estimado de fraude $ 30,000,000 $ 80,000,000 =

$500,000,000

$ 50,000,000 $ 50,000,000

Oportunidad de incremento de utilidadPgina 16 2007 Protiviti, S. de R.L. de C.V

60%

Dos maneras de ver la inversin en antifraudeManera Negativa:Costo anual estimado de fraude en la empresaSuma: costos de estrategias antifraude Total del costo de fraude en la empresa:

$30,000,000$ 1,000,000 $31,000,000

Manera Positiva:Valor de fraudes prevenidos y recuperadosResta: costos de estrategias antifraude Retorno en la inversin antifraude TIR inversin antifraude:

$15,000,000$( 1,000,000) $14,000,000 1,400%

Pgina 17

2007 Protiviti, S. de R.L. de C.V

Las industrias que sufrieron fraudes

Pgina 18

2007 Protiviti, S. de R.L. de C.V

Fraudes o abusos por industrias - ACFE Los abusos ms costosos: ocurrieron en compaas con menos de 100 empleados la prdida promedio ascendi a USD $127,500, en negocios grandes el promedio fue de $97,000, en 2006 la prdida promedio fue de USD $190,000

El 70% de las prdidas en la industria detallista son por consecuencia del fraude, laindustria con menores prdidas: educacin. En 2006 no existe una industria en particular, las mayores prdidas promedio se presentaron en ventas al mayoreo USD1 milln, la menor prdida promedio se present en ventas al menudeo USD80,000.

Pgina 19

2007 Protiviti, S. de R.L. de C.V

Estadsticas - Fraude por industria ACFE

Pgina 20

2007 Protiviti, S. de R.L. de C.V

100

120

140

160

20

40

60

80

0

Pgina 21

148 119

Ba nc a G ob ie M rn an o uf ac tu ra101 89

Fraudes o abusos por industrias ACFE 2006

2007 Protiviti, S. de R.L. de C.V

78 75 73 60 58 35 34 32 30 30 27 22 16 8 1

Numero de Casos por Tipo de Industria

Sa lu d Se Ve gu nt as ro s M en ud eo Ed uc Se ac rv i ic n io s G Se ra le rv s ic io s Pr C of on . st ru cc i n U Pe til iti t r es le o y Bi G en as es Ve Tr R a an nt ce as sp s or M te ay or y Ar Al eo te m C s, ac om En en un tre aj ica e te ni ci on m ie es nt ,P Ag o ub ri c l ic ul id tu ad ra ,P es ca , M in er a

Pgina 22

000s USD 1,200 1,000 800

600 400 200 0 71 80 82

Fraudes o abusos por industrias ACFE 2006

2007 Protiviti, S. de R.L. de C.V

Prdida Promedio por Tipo de Industria

258 300 175 200 225 100 100 109 124 154 160 163 413 500

Ag ri c ul tu Ve ra, P nt as es c a, M en ud eo G ob ier no Se Tr gu an sp Ed ro s or uc te ac y Al in m ac en aje Ut Pe il it t r ie s le o y Ga s Se Sa rv Ar lu ic i te d os s, En Gr tre al es Co te ni m m un Bi ie en ica nt es o ci o Ra ne ce s, Pu s bl ici da d Ba Se nc rv a ic i os Pr M of an . uf ac Co tu ra ns Ve tru nt cc as in M ay or eo

1,000

Estadsticas TI fuente: varias El resultado de otra encuesta similar, indica que el 60% de las compaas tuvieron problemas de fraudes y seguridad en el ambiente de computacin. El 82% de los hackers tiene menos de 21 aos. El fraude ciberntico ocupa el 6o. lugar dentro de los tipos de fraudes causados por empleados. El 4% de las transacciones de E-commerce son fraudulentas. El 55% de los sistemas de E-commerce no son regularmente auditados

Pgina 23

2007 Protiviti, S. de R.L. de C.V

Quines detectan los fraudes?

90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Auditoria interna Auditoria externa 5% 15%

80%

Casualidad o delatores

Pgina 24

2007 Protiviti, S. de R.L. de C.V

Quines detectan los fraudes?

25% 22% 20% 17% 16% 15% 14%

Tips de empleados Por accidente Auditoria interna Controles internos Auditoria externa 10%

10%

Tips de clientes8% 6% 5% Tips annimos

Tips de proveedoresOtros 2%

5%

0%

Pgina 25

2007 Protiviti, S. de R.L. de C.V

Quines detectan los fraudes?Que ha pasado en 2003? (fuente: una de las 4 grandes) Las denuncias de empleados para conocer situaciones de fraude han pasado de un 58% a

un 63%. La mejora en controles internos est siendo utilizada como una de las estrategias que siguieron el 77% de compaas encuestadas, en contra de un 51% que se obtuvo en 1999. Esta misma encuesta indica que el 65% de las 500 empresas est haciendo auditorias

internas en contra del 43% de 1999. En 2006 los negocios con lneas de denuncia annima la prdida promedio fue de USD100,00, los que carecan de dicho mtodo la prdida fue de USD200,000.

Pgina 26

2007 Protiviti, S. de R.L. de C.V

Quines cometen los fraudes?

90% 80% 70% 60% 50%

80%

40%30% 20% 10% 5% 15%

0%Defraudadores Nunca cometeran fraude Si tienen la oportunidad lo haran

Pgina 27

2007 Protiviti, S. de R.L. de C.V

Caractersticas Personales de los defraudadores

Pgina 28

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude Otra encuesta realizada entre 3,000 compaas grandes y medianas que sufrieron abusos o fraudes mostr:

Director General (CEO) involucrado en el 72% de los casosDirector de Finanzas (CFO) involucrado en el 43% de los casos CEO y CFO, involucrados en el 83% de los casos

El 75% de los fraudes son cometidos por hombres de raza blanca, casados, generalmente con estudios universitarios

Las prdidas por hombres son 4 veces superiores respecto de aquellas prdidas causadas por mujeres Los hombres hacen el 54% de los casos, las mujeres el 46%, en 2006 hombres 61%, mujeres 39%. Edades: 30 aos o menos el 16% de los casos, 31 aos o ms el 84%, la mayora, el 30% los hacen personas entre 41 y 50 aos Ocupa cargos ejecutivos / nivel medio alto / nivel medio Tiene un nivel de instruccin acadmica elevado Cambia de hbitos y es inestable emocionalmentePgina 29 2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude Suele trabajar en forma aislada La organizacin en la que trabaja suele tener una delicada frontera tica Tiene poder de coaccin y extorsin

El perpetrador tpico, cuando comete fraude lo est haciendo por primera vez. Slo el7% era recurrente No toman vacaciones De 9,175 empleados encuestados, ms de 2/3 admitieron tener cierto grado de conductas poco productivas, 1/3 de ellos acept haber robado bienes propiedad de la

empresa, como mercanca o insumos Las prdidas causadas por niveles gerenciales son 4 veces superiores respecto las causadas por empleados de niveles ms bajos Las de ejecutivos son 16 veces superiores respecto de las causadas por empleados Tienden a pensar y demostrar que son muy listos en cualquier actividad

Consideran que el fraude interno es como un juego en el que siempre van a ganar

Pgina 30

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude Se sienten superiores a sus jefes y a sus compaeros No se ven a si mismos como delincuentes sino como personas normales que tienen el derecho de recompensarse abusando de las organizaciones

Sienten que su crecimiento en la organizacin est limitado dadas sus sobradascapacidades Tienden a ser personas calificadas como muy listas y brillantes en su trabajo Mantienen las mismas posiciones en sus empleos Creen firmemente en que no podrn ser descubiertos

Pgina 31

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude

Prdida promedio por gnero 2004 200 185

Miles de dlares

150 100 48 50 0 Mujeres Hombres

Pgina 32

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude - 2006La disparidad de prdidas entre hombres 61% y mujeres 39%, tiende a ser el resultado de que existan ms hombres en posiciones ejecutivas en las organizaciones.Prdida en relacin al gnero

250,000 200,000 150,000 100,000 50,000 0 S1 Hombres Mujeres

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

Pgina 33

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude

Prdida promedio por nivel de estudios 300 250 Miles de dlares 200 275

200150 100 50 50 42% 45%

0

13%

Preparatoria

Universidad

Postgrado

Pgina 34

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude - 2006El personal con mayor grado de escolaridad, tiende a ocupar puestos de mayor nivel de autoridadPrdida por grado de escolaridadPreparatoria, 100,000

Universidad trunca, 200,000

Postgrado, 425,000

Licenciatura, 200,000

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

Pgina 35

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraudePrdida promedio por estado civil 160 140 Miles de dlares 120 150

10080 60

80 54 50

4020 0 Casados Divorciados Solteros Separados 72% 8% 11% 9%

Pgina 36

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraudePrdida promedio por edades 400 350 300 Miles de dlares 250 200 150 100 100 50 0 < 25 26-30 31-35 36-40 Edades 41-50 51-60 60 + 196 280 346

5012

54

Pgina 37

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude - 2006Otro factor que influye en el importe de la prdida es la edad del defraudador. Mientras sea mayor, ms grande ser la prdida.Prdida en funcin a la Edad

Ms de 60 aos De 51 a 60 aos De 41 a 50 aos De 36 a 40 aos De 31 a 35 aos De 26 a 30 aos Ms de 26 aos 0 50,000 25,000 135,000 134,000 250,000 350,000

713,000

100,000 200,000 300,000 400,000 500,000 600,000 700,000 800,000

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

Pgina 38

2007 Protiviti, S. de R.L. de C.V

Ingreso anual y posicin en la organizacinLas prdidas tienden a ser mayores en funcin del nivel de autoridad del perpetrador y existe una correlacin entre su ingreso y el monto de la prdida: Ingreso anual de USD50,000, la prdida ascendi USD75,000 de prdida. Ingreso anual de USD500,000, la prdida ascendi a USD8,000,000.

La posicin del defraudador en la organizacin influye directamente en el importe de la prdida: Dueo /Ejecutivo,19.30% Empleado, 39.50%

Gerente, 41.20%2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

Pgina 39

2007 Protiviti, S. de R.L. de C.V

Antigedad en el empleoExiste correlacin directa entre el tiempo que el perpetrador ha sido empleado por una organizacin que sufri una prdida y el importe de la misma. Mientras ms antigedad de los empleados que cometern fraude, mayor tendencia a tener xito.Prdida en relacin con la antigedad en el empleo

300,000 250,000 200,000 150,000 100,000 100,000 50,000 0 Ms de 1 ao De 1 a 5 aos De 5 a 10 aos 45,000 205,000

263,000

Ms de 10 aos

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

Pgina 40

2007 Protiviti, S. de R.L. de C.V

Departamento en el que trabajaEl numero de casos de acuerdo al departamento en que trabajaNumero de casos por departamento del perpetrador300 250 200 150 100 50 0Co nt ab /N ilid ive ad lG er en ci al Se Ve rv ici nt o as a M Cl an ie uf nt ac es tu Fi ra na /P nz ro as Te du cn cc ol i og nm a Co de m pr la as In Re fo cu rm M rs ar ac os ke i t in n Hu g m /R an el os .P b In ve lic st as ig ac i Le n ga y Ju De l nt sa a rr o de llo Di re Au ct di or to es ra In te rn a o

249 172 115 92 34 31 25 20 15 13 12 10 10 2

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

Pgina 41

2007 Protiviti, S. de R.L. de C.V

Ej

ec ut iv

Departamento en el que trabajaLa prdida promedio del departamento en que trabaja el perpetrador

Prdida promedio del departamento del perpetrador1,000,000 900,000 800,000 700,000 600,000 500,000 400,000 300,000 200,000 100,000 0

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

Pgina 42

2007 Protiviti, S. de R.L. de C.V

ec ut iv Co o /N M m ar pr ive ke as lG t in er g /R en ci el al .P b In ve lic st as ig Fi ac na i nz n y Ju De as M nt an sa a uf rr o de ac llo Di tu re ra ct /P or ro es du cc i nm Te cn Le ol og Co ga a l nt de ab ilid la ad In fo rm ac i Re n cu Ve rs nt os as Hu Se m rv an ici o os a Cl Au ie di nt to es ra In te rn a

Ej

Comportamiento normal de quien sufre un fraude Reacciones desordenadas para investigar los hechos. Sospechas generalizadas para identificar las situaciones. No se realizan acciones penales. Se despide de inmediato al individuo de la organizacin. Se reemplaza el puesto sin investigar las posibilidades de que vuelva a suceder. Todo sigue igual, nada ha pasado.

Pgina 43

2007 Protiviti, S. de R.L. de C.V

Tipos y Naturaleza de Fraude

Pgina 44

2007 Protiviti, S. de R.L. de C.V

Tipos de fraudeDesde el punto de vista tico y de la criminologa los fraudes se clasifican en: Fraudes de Cuello Blanco. Son a menudo definidos como los que tienen motivos pecuniarios, eldelincuente de cuello blanco es capaz de hacerse de recursos monetarios por medio del engao, ya sea a travs de desviar los fondos a travs de la realizacin de una falsa transaccin comercial. estos actos son perpetrados por un solo individuo (criminal), o de un grupo de individuos vagamente.

Fraude Organizacional. El servicio secreto describe la delincuencia organizada como un grupodelictivo, que a veces coopera unos con otros, y en ocasiones rivalizan entre s, pero que en general, realizan operaciones independientes.

Fraude Ocupacional. El fraude ocupacional, es el abuso es cometido por alguien, valindose de suocupacin para su enriquecimiento personal, a travs de la deliberada y mala aplicacin o uso indebido de los recursos y activos que emplean las organizaciones. Este tipo de delincuentes es el mas comn, ya que es cometido por empleados, directivos, funcionarios, propietarios o de una organizacin

Pgina 45

2007 Protiviti, S. de R.L. de C.V

Naturaleza del fraudeEl fraude incluye varios delitos, pero no existe una definicin legal precisa. Comprende una serie de irregularidades y actos ilegales caracterizados por un engao intencional. Robo: comete el delito de robo el que se apodera de una cosa ajena mueble, sin derecho o consentimiento de la persona que puede disponer de ella con arreglo a la Ley (Art. 367 Cdigo Penal DF) Fraude: comete el delito de fraude, el que engaando a uno o aprovechando el error en que ste se haya, se hace ilcitamente de alguna cosa o alcanza un lucro indebido 8Art. 386 Cdigo Penal DF) Abuso de confianza: comete este delito el que en perjuicio de alguien, disponga para s o para otro de cualquier cosa ajena mueble, de la que se haya transmitido la tenencia, custodia o uso pero no el dominio (Art. 382 del Cdigo Penal DF)

Factores y condiciones de fraude: Oportunidad Presin ActitudPresin

Pgina 46

2007 Protiviti, S. de R.L. de C.V

Cdigo Penal PerRobo: Artculo 188.- Robo El que se apodera ilegtimamente de un bien mueble total o parcialmente ajeno, para aprovecharse de l, sustrayndolo del lugar en que se encuentra, empleando violencia contra la persona o amenazndola con un peligro inminente para su vida o integridad fsica ser reprimido con pena privativa de libertad no menor de tres ni mayor de ocho aos.(*) Estafa: Artculo 196.- Estafa El que procura para s o para otro un provecho ilcito en perjuicio de tercero, induciendo o manteniendo en error al agraviado mediante engao, astucia, ardid u otra forma fraudulenta, ser reprimido con pena privativa de libertad no menor de uno ni mayor de seis aos. Fraude: Artculo 416.-Fraude procesal El que, por cualquier medio fraudulento, induce a error a un funcionario o servidor pblico para obtener resolucin contraria a la ley, ser reprimido con pena privativa de libertad no menor de dos ni mayor de cuatro aos.

Pgina 47

2007 Protiviti, S. de R.L. de C.V

Naturaleza del fraudeLas debilidades ms comunes: Exceso de confianza en los empleados, proveedores, clientes. Dbiles procedimientos y procesos de control (Autorizacin). Deshonestidad. Falta de revelacin de informacin contable.

Carencia de comprobaciones independientes del desempeo. Falta de atencin adecuada al detalle. Falta de separacin entre la custodia, operacin y contabilizacin de activos. Carencia de lneas claras de autoridad. Auditorias poco frecuentes, nulas o mal hechas.

Declaraciones de conflictos de intereses no son requeridas. Documentos y registros inadecuados.

Pgina 48

2007 Protiviti, S. de R.L. de C.V

Naturaleza del fraudePiense como un ladrn Conozco cules son los riesgos ms importantes del negocio y cmo los estoy controlando? Cules son los enlaces ms dbiles que existen entre los controles internos? Qu desvos son posibles de los activos con los que cuenta la entidad? Cmo se manejan las operaciones que estn fuera de los sistemas y quin puede autorizarlas? Cul es la manera ms simple de saltarse las reglas? Qu controles pueden evitarse y quin puede hacerlo?

Pgina 49

2007 Protiviti, S. de R.L. de C.V

Tipos de fraudeLos principales tipos de fraudes son: Lavado de dinero* Conflicto de intereses Corrupcin Falsedad en declaraciones Falsificacin de documentos Fraude ciberntico Apropiacin de efectivo/ Inventario, Dispersiones fraudulentas Soborno y Corrupcin Propiedad Intelectual Fraudes de Trajetas de Crdito y/o Cheques/ Robo de Identidad Fraude a aseguradoras Fraude de reclamo de seguro de gastos mdicos Fraude Bancarrota / estados financieros Fraude Impuestos Fraude computacional y de Internet ElectoralPgina 50 2007 Protiviti, S. de R.L. de C.V

Tipos de fraude fraudes estudiados por el CFE en 2002 fueron: disposicin de activos, corrupcin y declaraciones falsas. El 80% fue apropiacin de activos, efectivo en el 90% de los casos Los casos de corrupcin fueron el 13% de los casos y causaron en promedio USD500,000 de prdida El menos comn de los casos pero el que ms prdidas produce son las declaraciones falsas en promedio USD4.25 millones en promedio Propiedad intelectual (es invisible) * El tema de lavado de dinero es de tal magnitud que requiere de una pltica en particular

Pgina 51

2007 Protiviti, S. de R.L. de C.V

Tipos de fraudeEntre los tipos de fraudes en los desembolsos gastos se encuentran: Facturacin, el defraudador ocasiona pagos de facturas por bienes o servicios ficticios, facturas alteradas o facturas por compras personales.

Nminas, hace que la organizacin vctima pague falsos beneficios a empleados (tiempos extra, bonos, etc.). Reembolsos de gastos, se solicitan reembolsos de gastos del negocio ficticios o alterados. Manipulacin de cheques, el perpetrador obtiene dinero mediante la alteracin de cheques, o utiliza los cheques de la organizacin ha emitido para algn pago legtimo. Registro de desembolsos, se hacen registros falsos en sistemas para poder hacer disposicin de los recursos de la organizacin.

Pgina 52

2007 Protiviti, S. de R.L. de C.V

Seales de alerta

Pgina 53

2007 Protiviti, S. de R.L. de C.V

Factores de riesgo seales de alertaSon diversas y dependen de las circunstancias particulares: Debilidades del control interno El riesgo de fraude es considerado como invisible, no es parte integral del programa general de control de riesgos Falta de polticas de propiedad intelectual y derechos de autor

Inherentes al ser humano (codicia, ambicin, adicciones-vicios, etc., cambios en laforma y nivel de vida de la persona) Adquisiciones inexplicables de bienes y propiedades, enriquecimiento repentino, estilos de vida extravagantes Ausencia de modelos ticos y de poltica antifraude

Rumores de que se est cometiendo un fraude Actitud inusual del personal, socializacin excesiva, mentiras, nerviosismo, etc. Falta de una adecuada segregacin de funciones Personal que no ha tomado vacaciones Personal que no acepta ser promovido

Pgina 54

2007 Protiviti, S. de R.L. de C.V

Factores de riesgo seales de alerta Frecuentes solicitudes de prstamos, adelantos de sueldo, o retrasos en el pago de sus deudas Los acreedores les llaman frecuentemente Le piden prestado a los compaeros de trabajo y no les pagan Se quedan a trabajar demasiado tiempo o llegan muy temprano sin causa justificada Falta de constancia y cuidado en su trabajo Comportamiento Proactivo Comportamiento Adictivo Excepciones al tratamiento usual por sistemas Bajo o nulo nivel de revisin de AI

No exista control sobre el proceso de RH Tiempos extra Cambios constantes en una posicin Conflictos de inters

Pgina 55

2007 Protiviti, S. de R.L. de C.V

Factores de riesgo seales de alertaCon respecto a la integridad o competencia de la administracin: La administracin est controlada por una persona (o grupo pequeo) y no hay un consejo o comit de vigilancia efectivo

Existe una compleja estructura corporativa no justificada Los intentos por corregir las principales fallas del control interno han fracasado continuamente, no obstante que es factible rectificarlas Hay una gran rotacin del personal clave, particularmente en auditoria

interna, contabilidad, finanzas, reas operativas Falta personal competente, en las mismas reas Dbiles procesos de autorizacin Revisin de los poderes y actas de administracin que se han otorgado.

Pgina 56

2007 Protiviti, S. de R.L. de C.V

Factores de riesgo seales de alertaSituaciones extraordinarias, tanto internas como externas: Crisis en la industria Capital de trabajo insuficiente y falta de liquidez

Deterioro en la generacin de las utilidades Peligros de obsolescencia por cambios tecnolgicos Presin sobre el personal de contabilidad para la terminacin de los estados financieros en un periodo extraordinariamente corto

Malas relaciones laborales Cambios inexplicables en los ndices de operacin Operaciones con personas relacionadas entre s (conflicto de intereses) Activos fciles de acceder y con controles deficientes (efectivo, valores, chequeras, documentacin de cartera, inventarios y equipos)

Pgina 57

2007 Protiviti, S. de R.L. de C.V

Factores de riesgo seales de alertaEn cuanto la evidencia suficiente y competente Registros inadecuados (archivos incompletos, ajustes excesivos,

transacciones no registradas de acuerdo con los procedimientos normales ycuentas de control o de mayor no conciliadas) Documentacin inadecuada de las operaciones como: falta de autorizacin apropiada o de documentos de apoyo y alteracin de documentos (cualquiera de estos problemas reviste una importancia mayor cuando se relaciona con operaciones significativas o inusitadas) Diferencias excesivas entre los registros contables y las confirmaciones de terceras personas Respuestas evasivas, poco razonables y contradictorias, por parte de la administracin, a las interrogantes planteadas en la auditoria

Pgina 58

2007 Protiviti, S. de R.L. de C.V

Factores de riesgo seales de alertaEn la Tecnologa de la Informacin: Incapacidad para obtener informacin de las bases de datos Documentacin insuficiente u obsoleta de programas o del contenido de los registros Numerosos cambios en los programas que no se documentan, aprueban o verifican Conciliacin inadecuada de las bases de datos y las operaciones procesadas con los registros contables Problemas en la seguridad e integridad de la informacin Informacin recibida que es ilgica (Fraude Nigeriano)

Pgina 59

2007 Protiviti, S. de R.L. de C.V

Qu hacer cuando se detecta un fraude?

Pgina 60

2007 Protiviti, S. de R.L. de C.V

Qu hacer cuando se detecta un fraude?En el 73% de los casos, las organizaciones no tomaron acciones posteriores a los hechos. Sin embargo las compaas estn cambiando su manera de comportarse al descubrir fraudes, en 2003 el 64% de los casos, se levantaron demandas civiles y/o denuncias o querellas penales, comparados con un 37% anterior. Sin embargo slo el 10% de los fraudes son detectados (10%), pero slo un 10% se reporta(1%), a su vez slo un 10% son denunciados (0.1%)y finalmente slo un 10% son sentenciados (0.01%).

Los auditores internos pueden actuar como los peritos en contabilidad y control interno que apoyan a las entidades cuando: Se requiere apoyo para colaborar en las denuncias penales que hagan. Se necesitan evaluar las debilidades de control interno que facilitaron los ilcitos. Se requiere hacer una evaluacin de controles internos para prevenir hasta cierto grado que sucedan malos manejos. Se necesitan hacer procedimientos adicionales de investigacin sobre actividades irregulares y actos ilcitos.

Pgina 61

2007 Protiviti, S. de R.L. de C.V

Qu hacer cuando se detecta un fraude? Solicitar ayuda de quien tenga experiencia en forma inmediata. Evitar controlar el proceso de investigacin si no se cuenta con la formacin profesional adecuada y si se sabe cmo hacerlo.

Problemas frecuentes cuando el cliente trata de investigar fraudes: Alerta al sospechoso. Destruccin o prdida de evidencia. (certificacin de documentos). Tiempo para que el sospechoso prepare una coartada.

Alerta a los cmplices. Creacin de problemas legales. Falta de coordinacin. Afectacin de los derechos humanos (entrevistas = secuestro).

Pgina 62

2007 Protiviti, S. de R.L. de C.V

Cmo prepararse ante el riesgo de fraude? Realizar una evaluacin inicial de las reas de riesgo, considerando que laefectividad de la estructura de control interno est sujeta a las limitaciones inherentes, tales como malos entendidos, errores de juicio, descuido, distraccin, fatiga, colusin entre personas y hacer caso omiso de las polticas y procedimientos.

Durante el 2003, la mejora en controles internos est siendo utilizada como una de las estrategias que siguieron el 77% de compaas encuestadas, en contra de un 51% que se obtuvo en 1999.

Esta misma encuesta indica que el 65% de las 500 empresas est haciendo auditorias internas en contra del 43% de 1999.

Pgina 63

2007 Protiviti, S. de R.L. de C.V

Como combatir los fraudes?

Pgina 64

2007 Protiviti, S. de R.L. de C.V

Cmo combatir los fraudes? En promedio, los fraudes se detectan 18 meses despus de que suceden. El mtodo ms comn para detectar los fraudes es por tips de empleados, clientes, proveedores o annimos. El segundo mtodo es por accidente. Los mtodos de denuncia annima redujeron las prdidas en aproximadamente 50%. Las auditoras internas y externas y la revisin de antecedentes del personal tambin colaboraron a reducir las prdidas.

Pgina 65

2007 Protiviti, S. de R.L. de C.V

Cmo combatir los fraudes? Mecanismos7.0 6.1 Menos efectivo 6.0 5.0 4.0 4.0 3.0 Mas efectivo 2.0 1.0 1 3.7 4.1 4.9 4.5 5.0

Fortalecer controles internos Revisin de referencias de empleados Auditorias de fraude Establecer polticas antifraude Denunciar casos Entrenamiento tico

1.6

Mtodos de denuncia annima Mecanismos de vigilancia

Pgina 66

2007 Protiviti, S. de R.L. de C.V

Cmo combatir los fraudes? Ideas generales Tomarlo en serio, el riesgo de fraude es serio... Adoptar la metodologa de Anlisis Integral de Riesgos, evaluando procesos crticos y controles internos

Prevenirlo, haciendo auditorias constantes con enfoque de fraude Seleccionar apropiadamente al personal que se contrata, revisar los contratos de trabajo y los expedientes regularmente Contar y difundir con una poltica antifraude y cdigo de tica Aprender a detectar los sntomas que pueden ser indicios de fraude

Impartir entrenamiento sobre el tema de prevencin y deteccin de fraudes al personalde la empresa Denunciar los fraudes ante las autoridades IFRM Integrated Fraud Risk Management

Pgina 67

2007 Protiviti, S. de R.L. de C.V

Cmo combatir los fraudes? Ideas generales Crear una cultura en la organizacin para proteger el negocio, que es la fuente de trabajo de los empleados que laboran en l y el futuro de muchos negocios

Rotar posiciones de ciertos puestos, compradores, cajeros, almacenistas,choferes, etc. Contar con lneas annimas de denuncias (hot lines) Autoestudio del tema de fraudes visitando las pginas de:

American Institute of Certified Public Accountants(www.aicpa.org/antifraud/homepage.htm) Association of Certified Fraud Examiners (www.acfe.com)

Pgina 68

2007 Protiviti, S. de R.L. de C.V

Cmo combatir los fraudes? Ideas generales- TI Nunca hacer negocios con quien se niega a enviarle informacin escrita sobre sus productos, ofertas o calidad. Nunca proporcione su nmero de tarjeta de crdito, slo a empresa legtima.

Nunca proporcione su nmero de cuenta de banco, su banco ya lo sabe. Nunca se pagan impuestos, derechos de aduana o gastos de envo para un premio si alguien dice que usted fue ganador. Las empresas legtimas harn los arreglos necesarios para que reciba su premio sin costo alguno. Nunca haga una inversin con una organizacin que niega enviarle la informacin por

escrito Nunca compre algo para ganar un premio. Esta prctica es ilegal y empresas de buena fama no requieren de una compra para entrar a un concurso. Nunca contribuya a una caridad si la persona que solicita de su donacin por el telfono no ofrece enviar a un mensajero para recoger su contribucin.

Nunca pague para aumentar el lmite de su tarjeta de crdito Nunca comparta cualquier informacin personal (fecha de nacimiento, etc.).

Pgina 69

2007 Protiviti, S. de R.L. de C.V

Cmo combatir los fraudes? Ideas generales - TILlevar a cabo evaluaciones de: Seguridad Accesos Controles generales del computador Ataques de penetracin controlados

Pgina 70

2007 Protiviti, S. de R.L. de C.V

Marcos de Control Criteria of Control Committee (CoCo) emitido por el Canadian Institute of Chartered Accountants (CICA). Internal Control Framework of the IASB. Turnbull Report, Cadbury ACC (Australian Criteria of Control). The King Report. COSO (Treadeway commission), SEC Rules Sarbanes Oxley, False Claim Act. Cdigo de mejores prcticas coorporativas CMPC (CCE) Disposiciones de carcter prudencial en materia de control Interno (CNBV)

Pgina 71

2007 Protiviti, S. de R.L. de C.V

Qu hacer cuando se detecta un fraude?Controles

Reactivos

Preventivos

AIBanderas Rojas

IFRM Disuasin

Investigacin Consignacin

Pgina 72

2007 Protiviti, S. de R.L. de C.V

Qu hacer cuando se detecta un fraude?Controles Reactivos

Reactivos

Preventivos

AI

Buzn de Denuncia Banderas RojasRevisiones frecuentes ERA Denunciar fraudes existentes .- sentar precedentes Funcin AI, programas de trabajo bajo ERA Cumplimiento de los Estndares del IIA Informantes Seales de Alerta Data minning Recursos Certificaciones (ACFE) Segregacin de funciones Auditoras Forenses Tcnicas ( eje. Benford Law) Bases de Datos de Fraudes pasados Cdigos de tica y Conducta

IFRM Disuasin

Pgina 73

2007 Protiviti, S. de R.L. de C.V

Qu hacer cuando se detecta un fraude?7.0 6.1 Menos efectivo 6.0 5.0 4.0 4.1 4.0 3.0 Mas efectivo 2.0 1.0 1 3.7 4.9 4.5 5.0

Fortalecer controles internos Revisin de referencias de empleados Auditorias de fraude Establecer polticas antifraude Denunciar casos Entrenamiento tico Mtodos de denuncia annima Mecanismos de vigilancia

P

1.6

P

PP PP R PR R R

Pgina 74

2007 Protiviti, S. de R.L. de C.V

El Buzn de Denuncia

Cual de los mecanismos implementados es el ms efectivo para la deteccin de fraude en las Empresas? Un estudio desarrollado en empresas con activos de ms de 750 millones de dlares entre 1996 y 2007 por la Universidad de Chicago, demostr que nicamente el 6% de los fraudes es reportado a la SEC, antes de Sarbanes-Oxley (SOX), solo el 35% de los casos eran descubiertos, despus de SOX, se ha incrementado el nmero de casos reportado, no obstante, los casos no llegan al 50%. A nivel mundial, los crmenes econmicos y fraudes, han sido enormes y durante los dos ltimos aos, han ascendido a un promedio de US $1.7 Millones, la Asociacin de Examinadores de Fraude (ACFE) estima que las empresas en Estados Unidos pierden aproximadamente el 6% de sus ganancias, ms de US$600 billones. Desde la SOX 2002, diversas compaas publicas han implementado el Buzn de Denuncias Annimas (Whistle blower) para ayudarse a disminuir estas perdidas.

Pgina 75

2007 Protiviti, S. de R.L. de C.V

El Buzn de DenunciaComo Funciona El Buzn de Denuncia Annima?El Buzn de Denuncia Annima es un mecanismo que permite a los empleados y a los terceros interesados reportar de manera annima cualquier tipo de actividad sospechosa y de incumplimiento a una empresa independiente encargada de hacer llegar a los niveles adecuados de la Compaa la denuncia para su seguimiento; este mecanismo opera con distintos medios de comunicacin como lo son: Lnea telefnica 1-800 24 hrs Chat Correo electrnico Sitios WEB Apartados postales Mensajes SMS

Pgina 76

2007 Protiviti, S. de R.L. de C.V

El Buzn de Denuncia

Que debemos implementar para tener un buzn efectivo?

Esquema de clasificacin de denuncias. Diseo del Buzn de Denuncia Annima mediante diversos medios de comunicacin. Implementacin de la metodologa de prevencin y deteccin de fraudes. Determinacin del proceso de recepcin de denuncias. Campaa de comunicacin interna y externa. Determinacin del proceso de comunicacin al Comit de Auditora / Accionistas / dueos y terceros interesados. Seguimiento de denuncias. Desarrollo y perfeccionamiento del cdigo de tica y conducta de la Compaa. Alineacin con los principios de Gobierno Corporativo (Entity Level).

Pgina 77

2007 Protiviti, S. de R.L. de C.V

El Buzn de DenunciaBENEFICIOS Constituye la herramienta ms poderosa de comunicacin 2 vas para combatir el Fraude dentro de la Organizacin Comunica a las reas de control, a los comits dueos y accionistas de los asuntos y posibles amenazas internas y externas Radiopasillo que puedan afectar los objetivos de la Empresa. Aporta datos y estadsticas al rea de Auditora Interna Provee anonimato al denunciante contra posibles represalias. Permite la alineacin de polticas y procedimientos ticos y de conducta en la Empresa Provee rpida respuesta a las reas involucradas y su monitoreo Aporta controles a Nivel entidad que fortalecen el control interno y Gobierno Corporativo. Deteccin potencial de fraudes Potencial recuperacin de activos desviados Aporta confianza en los inversionistas Mayor confianza y credibilidad en la reputacin del cliente que se preocupa por la lucha antifraude. Fomenta el sano clima organizacional Provee mayor proteccin ante contingencias legalesPgina 78 2007 Protiviti, S. de R.L. de C.V

Historia de los Buzones de Denuncia

Pgina 79

2007 Protiviti, S. de R.L. de C.V

El Buzn de DenunciaPuedes detectar un par de quejas seis meses despus y unos cuantos miles de dolares, en lugar de dos aos despus, cuando cientos de miles de dolares se hallan fugado de tu compaa, y vers el mismo reporte de tu escritorio, en la primera plana de tu peridico y en las noticias de las 7

Desde el punto de vista del fraude, solo existen 2 tipos de empresa, las que han sufrido un fraude, y las que aun no lo saben.

Otra realidad, es que el fraude puede ocurrir, no importa cuanto se trabaje en prevenirlo.

De lo anterior, resaltamos la importancia de la deteccin del fraude.

Pgina 80

2007 Protiviti, S. de R.L. de C.V

El Buzn de DenunciaA travs de los aos se ha demostrado que la manera ms eficaz de conocer aquellas situaciones ajenas o desconocidas a nuestros odos, es tener informantes, llamados de diferentes maneras: Soplones Espas

DelatoresChivato Echadizo Informante Orejas, etc etc

Pero lo que es cierto es que siempre necesitaron de un receptor de comunicacin ubicado donde aconteci la accin.

Pgina 81

2007 Protiviti, S. de R.L. de C.V

El Buzn de DenunciaDemos un vistazo al proceso de comunicacin:

Emisor: Es (persona, organizacin...) que elige y selecciona los signos adecuados para transmitir su mensaje; es decir, los codifica para poder llevarlo de manera entendible al receptor. En el emisor se inicia el proceso comunicativo. Codificacin: Es el conjunto de reglas propias de cada sistema de signos y smbolos que el emisor utilizar para trasmitir su mensaje, para combinarlos de manera arbitraria porque tiene que estar de una manera adecuada para que el receptor pueda captarlo Canal: Es el medio a travs del cual se transmite la informacin-comunicacin, estableciendo una conexin entre el emisor y el receptor. Mejor conocido como el soporte material o espacial por el que circula el mensaje. Receptor: Es el punto (persona, organizacin...) al que se destina el mensaje, realiza un proceso inverso al del emisor ya que en l est el descifrar e interpretar lo que el emisor quiere dar a conocer. Existen dos tipos de receptor, el pasivo que es el que slo recibe el mensaje, y el receptor activo o perceptor ya que es la persona que no slo recibe el mensaje sino que lo percibe y lo almacena. El mensaje es recibido tal como el emisor quiso decir, en este tipo de receptor se realiza el feed-back o retroalimentacin.Pgina 82 2007 Protiviti, S. de R.L. de C.V

El Buzn de DenunciaDemos un vistazo al proceso de comunicacin, adaptado al Buzn de denuncias annimo.Buzn

1

2

4 5

3 1.- El lugar donde sucede la accin y la accin en s; quien la comete es el emisor.

2.- El mensaje es la accin perpetrada o percibida intencionalmente no por un testigo.3.- La codificacin y la decodificacin, as como el canal debe ser proporcionada por los interesados en recibir el mensaje de otra manera se perder la informacin en el espacio. 4.- Ruido, es la acepcin del radio pasillo, los dimes y diretes que distorsionan la informacin. 5.- Retroalimentacin. El comit decide investigar y tomar accin

Pgina 83

2007 Protiviti, S. de R.L. de C.V

Ley Qui Tam

Pgina 84

2007 Protiviti, S. de R.L. de C.V

Qui Tam LawQui tam es una abreviatura de la frase en latn "qui tam pro domino rege quam pro se ipso in haec parte sequitur" cuya traduccin es "quien presenta la accin al rey tambin la presenta para su propia causa" o tambin "quien tanto por el rey como por s mismo entabla juicios en esta materia". En Derecho, se utiliza la expresin qui tam' en la que se conoce como una "accin qui tam", que es aquella demanda legal iniciada por un ciudadano denunciando un desvo o utilizacin incorrecta de fondos pblicos. Tpicamente estos desvos tienen lugar por acciones fraudulentas de contratistas del Estado o de sus propios funcionarios. La esencia de la expresin qui tam es el derecho que adquiere el denunciante ("whistleblower" en ingls) a reclamar un porcentaje del dinero que el Estado recupere si prospera la accin legal. Representa un incentivo concreto para quien tiene conocimiento de hechos de corrupcin. El concepto se basa en que al haber un derecho a participacin econmica en el resultado, el ciudadano impulsar su denuncia por tener una motivacin adicional a la de orden moral.Tiene su origen en la Inglaterra medieval (1424) cuando un sbdito que logr demostrar una conducta ilcita se le recompens con parte de la multa que tuvo que pagar el autor. Recin establecido, el Congreso de los Estados Unidos difundi el concepto a sus primeros 14 estados.

Pgina 85

2007 Protiviti, S. de R.L. de C.V

Qui Tam LawSu aplicacin est especialmente extendida en Estados Unidos, que la ha consagrado expresamente en su False Claims Act, ley que regula los conflictos ante falsas denuncias. Las acciones iniciadas por ciudadanos ajenos al gobierno permiten la recuperacin de cifras millonarias, con la consecuente retribucin al autor de la denuncia. Hay numerosas oficinas de abogados especializadas en patrocinar este tipo de acciones y organizaciones que ofrecen asistencia on line. Una de ellas declara ser la ms exitosa y haber obtenido la restitucin al Tesoro de ms de 2.000 millones de dlares.La O.E.A. (Organizacin de los Estados Americanos) ha propuesto la Convencin Interamericana contra la Corrupcin, a la que han adherido todos sus miembros. Una de sus recomendaciones ms destacadas es impulsar en cada pas la legislacin que consagre e implemente la accin qui tam.

Pgina 86

2007 Protiviti, S. de R.L. de C.V

IRS (Internal Revenue Services)Programa de denuncia Annima Como parte del apoyo para los impuestos y cuidados de salud en el 2006, el Congreso de USA, agrego la reforma 7623 del Cdigo de Ingresos Internos para engrandecer y realzar los programas de informantes IRS. Bajo esta indemnizacin los pagadores de impuestos tienen un derecho estatutario de recompensas del 15% al 30% de los ingresos cobrados (impuestos, penalizaciones e intereses) por informacin que conduzca directamente a una accin administrativa o judicial por el Departamento de Tesorera. Eso tambin ayudo por arriba de un 10% de los ingresos cobrados por informacin menos importantes. Para manejar la revisin de este programa de recompensas, el Congreso estableci la IRS Oficina de Programas de denunciantes (WBO whistle Blower Office). Esto se ha hecho en respuesta a quejas de anteriores programas de recompensas que no han sido manejados efectivamente. A pesar de que el programa de informacin dejo casi $350 millones en recuperaciones entre 2001 y 2005. El porcentaje de recompensas fue de 10.9% de los ingresos cobrados. Una nota importante antes de que tome el telfono y llame al IRS Este 15%-30% de recuperacin no aplica para casos individuales. Estos grandes porcentajes de recompensas no aplican para reportes individuales contra quienes hicieron menos de $200,000 y cuyo pasivo de impuestos es menor de $2 millones. Las nuevas reglas aplican para todas las entidades.

Pgina 87

2007 Protiviti, S. de R.L. de C.V

False Claim ActFalse Claims Act El False Claims Act establece incentivos para la concesin de los denunciantes entre el 15% y el 25% de cualquier importe restituido al tesoro de los Estados Unidos. Adems, el estatuto establece un bono a la firma de abogados, por lo que el qui tam es un tema popular entre las barras de abogados. Una persona que demande una accin Qui Tam, sin tener una representacin de una firma o de un abogado, no podr presentar una accin qui tam en virtud de la False Claims Act. La ley Qui tam se utiliz por primera vez en la Inglaterra del siglo 13 como una manera de hacer cumplir las leyes del Rey. Existe en los Estados Unidos desde la poca colonial, y esta ley fue aceptada por el primer Congreso de los EE.UU. como una manera de hacer cumplir las leyes cuando el nuevo gobierno federal prcticamente no tena funcionarios encargados de hacer cumplir la ley.

El False Claims Act fue aprobada en 1863 durante la Guerra Civil de EEUU, se debilit sustancialmente en 1943 durante la Segunda Guerra Mundial, mientras que el gobierno se apresur a firmar grandes contratos militares. Nuevamente se fortaleci en 1986 despus de un perodo de expansin militar en un momento en que haba muchas historias sobre contratistas del departamento de defensa.

Pgina 88

2007 Protiviti, S. de R.L. de C.V

Firmas de abogados Qui Tam

Pgina 89

2007 Protiviti, S. de R.L. de C.V

Firmas de abogados Qui Tam

Pgina 90

2007 Protiviti, S. de R.L. de C.V

Caso real, recuperacin de 9.3 BUSD!

Pgina 91

2007 Protiviti, S. de R.L. de C.V

Caso real, recuperacin de 9.3 BUSD!

Pgina 92

2007 Protiviti, S. de R.L. de C.V

Aplicaciones SocialesBlog con Buzn de denuncias annimas en contra de la pornografa infantil en Per.http://nopornoinfantil.blogspot.com/2006/12/boylovers-acceso-foros-pthc-donde-podrs.html

[email protected]

Pgina 93

2007 Protiviti, S. de R.L. de C.V

Cdigos de tica y Conducta

Pgina 94

2007 Protiviti, S. de R.L. de C.V

Cdigo de ConductaEs necesario que exista difusin del cdigo de conducta y del cdigo de tica entre todos los directores, funcionarios, gerentes, jefes de rea y empleados ya sea a travs de un ejemplar impreso al que todos tengan acceso o a travs de la intranet en carpetas compartidas con libre acceso.

La alta direccin debe asegurarse de cada uno de los empleados ha ledo, conoce y est de acuerdo con cada uno de los lineamientos que se enuncian en dichos cdigos.Es recomendable dejar evidencia de la aceptacin de los cdigos entre el personal de la compaa, dicha evidencia puede ser a travs de formatos firmados por el personal de conformidad y aceptacin de lo que se indica en el cdigo de conducta y en el cdigo de tica respectivamente.

Pgina 95

2007 Protiviti, S. de R.L. de C.V

Cdigo de ConductaEl Cdigo de Conducta ayuda a la compaa y a sus colaboradores a alcanzar sus objetivos. Proporciona principios claros y fciles para entender la conducta que se tiene que seguir. El Cdigo de Conducta constituye una gua para el personal directivo, empleados y agentes de la empresa en la aplicacin de prcticas legales en el curso de sus tareas cotidianas. El Cdigo describe no slo nuestras normas de integridad sino tambin algunos de los principios y reas particulares de la ley que con ms probabilidad pueden afectarnos. El Cdigo de Conducta debe enfatizar que el cumplimiento de la ley, la honestidad e integridad en las actividades que se desarrollan con terceros no deben sacrificarse en nombre de las ganancias. La direccin de la compaa debe dejar claro que en ningn momento se aprobarn dichas acciones.

Pgina 96

2007 Protiviti, S. de R.L. de C.V

Cdigo de ConductaAspectos mnimos que se deben considerar para la integracin del Cdigo de Conducta Poltica general en lo que se refiere a las disposiciones legales y la conducta empresarial

Prcticas de negocios ticas Transacciones conflictivas

Informacin confidencial y de propiedad exclusiva de la empresa Conflicto de intereses Fraude e irregularidades similares Utilizacin de informacin privilegiada Asuntos de exportacin y relaciones comerciales internacionales

Combate antimonopolios y comercio leal Boicots Relaciones comerciales internacionales Registros e informes Salud, seguridad y medio ambiente Actividades polticas Inquietudes o quejas

Pgina 97

2007 Protiviti, S. de R.L. de C.V

Cdigo de ticaEs importante contar con un cdigo de tica con el objeto de garantizar que el resultado de las operaciones que se realizan se apeguen estrictamente a las leyes y normas de los pases en los que la compaa tiene operaciones. Asimismo asegurar la aplicacin de las prcticas y principios de responsabilidad social a travs de todo el personal de la compaa.

Tales prcticas se deben reforzar mediante la capacitacin, la comunicacin integral y la solicitud a los empleados jerarquizados para que realicen declaraciones peridicas por escrito acerca de su cumplimiento .

Pgina 98

2007 Protiviti, S. de R.L. de C.V

Cdigo de ticaAspectos mnimos que se deben considerar para la integracin del Cdigo de tica Responsabilidades del personal Relaciones entre el personal

Participacin del personal en el desarrollo comunitarioCompromisos del personal Orden y limpieza Uso de informacin confidencial y privilegiada Custodia y salvaguarda de activos Uso de activos para beneficio personal

Pgina 99

2007 Protiviti, S. de R.L. de C.V

Diferencia entre cdigo de tica y ConductaExisten empresas que manejan separadamente un cdigo de tica y otro de conducta, para diferenciarlos el cdigo de tica establece reglas que permitan prevenir conductas incorrectas, fomentando un comportamiento Honesto y el cdigo de conducta seala situaciones particulares a su entorno y resuelve dilemas ticos y de conducta, as como de aquellas situaciones no permitidas frente aquellos quienes tiene una responsabilidad. Un ejemplo es: Sera tico ayudar a los pobres obsequindoles algn tratamiento, pero al ayudarlos (Sin autorizacin de los niveles de responsabilidad adecuados) se estara faltando a un cdigo de conducta:. Aun que es algo bueno a nivel tico humano, no es recomendable a nivel comportamiento organizacin El objeto es esclarecer y complementar el uno con el otro.

Pgina 100

2007 Protiviti, S. de R.L. de C.V

Ejemplo Cdigo de tica

www.telmex.com/mx/esto/pdf/pt_descarga.jsp?a=codigoetica.pdf

Pgina 101

2007 Protiviti, S. de R.L. de C.V

Ejemplo Cdigo de Conducta

http://www.bancomer.com.mx/nuestrom/nuemu_perco_codco_main.htmlPgina 102 2007 Protiviti, S. de R.L. de C.V

Otro tipo de polticasEjemplo de Poltica de Denuncia Los requerimientos regulatorios de Estado para establecer programas de reporte de denuncia y para la proteccin de empleados contra represalias deben ser considerados en el desarrollo e implementacin de polticas de denuncia como los ejemplos siguientes. Poltica Organizacional de Denuncia ABC General El Cdigo de Conducta de la Organizacin ABC (de ahora en adelante referido como el Cdigo) requiere que directores, otros voluntarios, y empleados cumplan altos estndares de tica de negocios y personales en al llevar a cabo sus actividades y responsabilidades. Los empleados y representantes de la organizacin deben practicar honestidad e integridad para cumplir cabalmente sus responsabilidades y cumplir con las leyes y regulaciones vigentes. Los objetivos de la Poltica de Denuncia de la Organizacin ABC son el establecer polticas y procedimientos para: La presentacin de inquietudes referentes a temas de contabilidad y auditora cuestionables realizados por empleados, directores, oficiales, y algn otro accionista de la organizacin, bajo una base confidencial y annima. La recepcin, retencin, y tratamiento de inquietudes recibidas por la organizacin, referentes a la contabilidad, control interno o temas de auditora. La proteccin de directores, voluntarios y empleados que reporten temor a represalias.

Tomado de: The AICPA Audit Committee Toolkit: Not-for-Profit OrganizationsPgina 103 2007 Protiviti, S. de R.L. de C.V

Otro tipo de polticasResponsabilidad de Reporte Cada director, voluntario, y empleado de la Organizacin ABC tiene la obligacin de reportar de acuerdo con su Poltica de Denuncia (a) Preocupaciones cuestionables o impropios de contabilidad o auditora, y (b) violaciones y sospechas de violacin al Cdigo de la Organizacin ABC (de ahora en adelante referidos como Preocupaciones) Autoridad del Comit de Auditora Todas las Preocupaciones reportados sern enviadas al Comit de Auditora de acuerdo con los procedimientos establecidos para ello. El Comit de Auditora deber ser responsable de investigar, y hacer las recomendaciones apropiadas al Consejo Directivo, con respecto a los Preocupaciones reportados. No Represalias Esta Poltica de Denuncia tiene el propsito de incentivar y permitir a los directores, voluntarios, y empleados a informar Preocupaciones dentro de la Organizacin para investigacin y acciones adecuadas. Con este objetivo en mente, ningn director, voluntario, o empleado que, de buena intencin, reporte una Preocupacin pueda ser sujeto a represalias o, en el caso de un empleado, ser sujeto a consecuencias adversas en su empleo. Ms an, un voluntario o empleado que tome represalias en contra de alguien que ha reportado alguna Preocupacin con buena intencin est sujeto a medidas disciplinarias e incluyen la destitucin como voluntario o terminacin de contrato.

Tomado de: The AICPA Audit Committee Toolkit: Not-for-Profit OrganizationsPgina 104 2007 Protiviti, S. de R.L. de C.V

Otro tipo de polticasReporte de Preocupaciones Empleados Los empleados deben, primeramente, discutir sus Preocupaciones con su supervisor inmediato. Si, despus de hablar con sus supervisores, el individuo contina teniendo bases razonables para creer que la Preocupacin es vlida, deber reportarla con el Director de Recursos Humanos. Adicionalmente, si el individuo no se encuentra a gusto hablando con su supervisor, o el supervisor es parte de la Preocupacin, los individuos debern reportar su Preocupaciones directamente al Director de Recursos Humanos. Si la Preocupacin fue reportada verbalmente al director de Recursos Humanos, el individuo reportador, con ayuda del Director de Recursos Humanos, deber plasmar la Preocupacin por escrito. El Director de Recursos Humanos es requerido para reportar oportunamente la Preocupacin a la Presidencia del Comit de Auditora, quien tiene la responsabilidad especfica y exclusiva para investigar todas las preocupaciones. Si el Director de Recursos Humano, por alguna razn, no enva oportunamente la Preocupacin al Comit de Auditora, el individuo que reporta deber reportar directamente con el Presidente del Comit de Auditora. Informacin de contacto para el Presidente del Comit de Auditora puede obtenerse a travs del Departamento de Recursos Humanos. Las Preocupaciones pueden ser enviadas de forma annima. Dichas Preocupaciones Annimas debern estar por escrito y ser enviadas directamente al Presidente del Comit de Auditora.Directores y Otros Voluntarios Los Directores y otros voluntarios debern enviar las Preocupaciones por escrito directamente al Presidente del Comit de Auditora. Informacin de contacto con el Presidente del Comit de Auditora puede ser obtenida del CFO.Tomado de: The AICPA Audit Committee Toolkit: Not-for-Profit OrganizationsPgina 105 2007 Protiviti, S. de R.L. de C.V

Otro tipo de polticasManejo de Violaciones Reportadas El Comite de Auditora tiene que direccionar los reportes de Preocupaciones. El Presidente del Comit de Auditora tiene que notificar inmediatamente al Comit de Auditora, al Director Ejecutivo de Operaciones cualquier situacin en un reporte. El Presidente del Comit de Auditora notificar el envo con acuse de recibido cualquier Preocupacin dentro de los cinco das laborales si es posible. Si no fuera posible el acuse de recibo ser enviado annimamente. Todos los reportes sern investigados inmediatamente por el Comit de Auditora, y deber ser recomendada una accin correctiva adecuada al Consejo Directivo, si hay orden de investigacin. Adicionalmente, las acciones tomadas tienen que incluir la conclusin y/o seguimiento con la denuncia de la Preocupacin completamente cerrada. El Comit de Auditora tiene la autoridad de utilizar al consejo legal externo, contadores, investigadores privados o cualquier otro recurso demandado necesario para conducir una investigacin completa de las acusaciones. Actuar de Buena Fe Cualquier reporte de una Preocupacin tiene que actuar de buena fe y tener un grado razonable de credibilidad de la informacin revelada indicando cualquier prctica de contabilidad o auditora impropia o de violacin de Cdigos. El acto de hacer acusaciones que demuestran no ser comprobados, y que demuestran haber sido hechas maliciosamente, impudentemente, o con conocimiento de que las acusaciones son falsas, sern vistos como una seria ofensa disciplinaria, incluyendo la destitucin voluntaria o la terminacin del trabajo. Como estas conductas pueden dar lugar a otras acciones incluyendo juicios civiles.

Tomado de: The AICPA Audit Committee Toolkit: Not-for-Profit OrganizationsPgina 106 2007 Protiviti, S. de R.L. de C.V

Otro tipo de polticasConfidencialidad Los reportes de Preocupaciones e investigaciones relacionadas con esto, tienen que ser consideradas confidenciales por su posible dimensin, consistentemente por la necesidad de conducir una adecuada investigacin. La revelacin de reportes de Preocupaciones a individuos no involucrados en la investigacin ser vista como una ofensa disciplinaria seria incluyendo la destitucin voluntaria o la terminacin del trabajo. Como estas conductas pueden dar lugar a otras acciones incluyendo juicios civiles.

Tomado de: The AICPA Audit Committee Toolkit: Not-for-Profit OrganizationsPgina 107 2007 Protiviti, S. de R.L. de C.V

Requerimientos de la Ley Sarbanes Oxley

Pgina 108

2007 Protiviti, S. de R.L. de C.V

Requerimientos al Consejo y Comit de AI

La ley Sox tiene dos tipos de menciones en el tema del Buzn de denuncias:1. Civil liability under sox 806 secc.1.286 (Proteccin para denunciantes) 2. Criminal sanctions secc. 1107 (Responsabilidad criminal)

Como en otras legislaciones, la ley SOX no hace nfasis puntual sobre la implementacin, o no da mayor detalle de cual es el mecanismo exacto para recibir Denuncias y quejas de manera annima. parece ser que describe exactamente al buzn de denuncias annimas La Sec Opina: we are not mandating specific procedures that the audit committee must establish We do not believe that in this instance a one size fits all approach would be appropriate. . We expect each audit committee to develop procedures that work best consistent with its companys individual circumstances to meet the requirements in the final rule

Pgina 109

2007 Protiviti, S. de R.L. de C.V

Proteccin a Denunciantes S 806Proteccin para Denunciantes Muchos denunciantes son empleados del gobierno, (su patrn) contra quien estn denunciando . Obviamente, los empleados pueden mostrarse renuentes a reportar al gobierno por temor a represalias. Para abordar esta situacin, el Congreso provee proteccin substancial a los denunciantes. El ttulo 31, U.S.C, Seccin 3230 prohbe a un patrn el tomar cualquier accin adversa (incluyendo despido, degradacin de puesto o acoso) en contra del empleado por actos legales hechos por el empleado en representacin del empleado u otros en fomento a a la investigacin o preparacin del testimonio cubierto bajo esta seccin Si un patrn toma alguna accin adversa en contra del empleado, ste puede buscar apoyo en contra del patrn incluyendo reinstauracin en el mismo estatus jerrquico, una remuneracin de dos veces el pago retroactivo del empleado ms intereses, y resarcir cualquier otro dao causado al empleado. El empleado tambin puede recibir el reembolso de todos los costos del litigio, incluyendo los honorarios de abogados. Aunque la Ley Sarbanes-Oxley, aprobada en 2002, es primordialmente un estatuto de reforma contable, muchas de las personas no se percatan que hizo cambios extremadamente significativos a las leyes de denuncia.

Pgina 110

2007 Protiviti, S. de R.L. de C.V

Proteccin a Denunciantes S 806Las protecciones al denunciante aplican an cuando a la compaa sea inocente de haber cometido fraude. Cuando el empleado razonablemente crea que est reportando conductas que constituyen una violacin a diversas leyes de garanta federal, se encuentra protegido. La proteccin no slo cubre actos de represalia cometidos por la compaa, sino tambin por un algn oficial, empleado, contratista, subcontratista o agente de la compaa. Protecciones para Denunciantes Corporativos bajo Sarbanes-Oxley La Ley Sarbanes-Oxley establece amplias protecciones para denunciantes corporativos. Sarbanes-Oxley (Sec 806) codificada por medio de la 18 U.S.C. S 1514 Es un estatuto que crea responsabilidad civil para las compaas que toman represalias contra denunciantes. Cabe mencionar que esta previsin no provee proteccin universal a los denunciantes; nicamente protege empleados de compaas pblicas. Sin embargo la Seccin 806 de la sox, establece una disposicin dirigida a garantizar la proteccin de los empleados de empresas que cotizan en bolsa que proporcionen pruebas de fraude frente a las represalias que pudieran tomarse contra ellos por hacer uso del sistema de denuncia. La misma 18 U.S.C. S 1514 A hace ilegal el despedir, degradar, suspender, amenazar, acosar, o discriminar de alguna otra forma en contra del empleado por proveer informacin o ayudar en una investigacin de fraude. Sin embargo, el estatuto requiere que el empleado reporte la conducta sospechosa. Los empleados tambin se encuentran protegidos contra represalias por archivar, testificar, participar, o ayudar en un expediente o preparacin de este, referente a una presunta violacin a las garantas de la ley o reglas de la SEC.

Pgina 111

2007 Protiviti, S. de R.L. de C.V

Sanciones Criminales S 1107Sanciones Criminales para Protecciones a Denunciantes Sarbanes-Oxley S 1107 tambin codificada en la 18 U.S.C. S 1513. Establece sanciones criminales a aquellos que tomen represalias contra cualquier persona que provea informacin en relacin a la ejecucin posible ejecucin de cualquier ofensa federal, no slo fraude. Adicionalmente, la ley codificada tres nuevas ofensa criminales del titulo 18 del Cdigo. Primero, es una ofensa criminal el hecho de alterar, destruir, mutilar, disimular, cubrir o falsificar cualquier registro o documento con la intencin de impedir, obstruir o influenciar una investigacin federal sobre procedimientos de quiebra, incluye multas entre 250,000 y 500, USD, as como una sentencia entre 10 y 20 aos de prisin. (18U.S.C. S 1519). Segundo, todos los contadores, por seguridad tienen que mantener todos los papeles de trabajo revisados y auditados por un periodo de 5 aos. Una violacin de complicidad o malintencionada de este tipo, puede imponer una sentencia de ms de 10 aos. (18U.S.C. S 1520).

Finalmente, la ley otorga sanciones adicionales ante el fraude, que son sancionados con una pena mxima de 25 aos de prisin.

Pgina 112

2007 Protiviti, S. de R.L. de C.V

http://www.acfe.com/newsletters/fraud-examiner.asp?copy=oct08-whistleblowers

Pgina 113

2007 Protiviti, S. de R.L. de C.V

Artculos WB EuropaEuropean employees still fear reprisals at work for whistle-blowing London, Monday 4 June 2007: One in five employees, working for multinational companies in Europe, say they wont blow the whistle if they suspect a case of fraud, bribery or corruption in their organisation, according to a study by Ernst & Young. The survey, Fraud Risk Mitigation in Europe, interviewed 1300 employees of multinational companies in eight Western European and five Central and Eastern European countries (100 respondents in each country), and invited their views on how anti-fraud measures were implemented within their employer organisations. UK employees at ease with whistle-blowing The report shows that employees in France (39%) feel the least at ease about blowing the whistle in the work place because they fear reprisals. The Czech Republic (42%) and Austria (44%) also scored very low on confidence. However, UK employees bucked the trend with 86% saying that they would feel comfortable blowing the whistle at work if they suspected fraud or other wrong doing the highest percentage across the 13 European countries in the survey. John Smart, Fraud Investigation & Dispute Services Partner at Ernst & Young, says that the huge differences are down to culture, legislation and regulation in each country. The UK has developed a very strong reporting culture, based on an anonymous route to inform wrongdoing, which is supported by law, such as the 1998 Public Interest Disclosure Act, that forbids employees from sacking whistle-blowers who act in good faith, he says. But it was only after the Sarbanes Oxley Act 2002 (SOX) was introduced that other European countries, such as France, were forced to review guidelines on anonymous corporate whistle-blowing mechanisms including the introduction of anonymous whistleblower hotlines.http://www.ey.com/global/content.nsf/UK/Media_-_07_06_04_DC_-_European_employees_still_fear_reprisals_at_work_for_whistle-blowing

Pgina 114

2007 Protiviti, S. de R.L. de C.V

Federal Whistlebloer rules and regulations

Federal whistleblower rules and regulations

www.whistleblowersblog.org

http://www.ey.com/global/content.nsf/UK/Media_-_07_06_04_DC_-_European_employees_still_fear_reprisals_at_work_for_whistle-blowing

Pgina 115

2007 Protiviti, S. de R.L. de C.V

Whistle Blowers Australiastate legislation

State/territory legislation, essentially concerned with government bodies, includes the Whistleblowers Protection Act 1993 in South Australia | hereWhistleblowers Protection Act 2001 in Victoria Whistleblower Protection Act 1994 (PDF) in Queensland Public Interest Disclosure Act 1994 in the ACT | here Protected Disclosures Act 1994 in NSW | here Official Corruption Commission Act 1988 in Western Australia. Other enactments that are specific to particular industries or activities, such as environmental protection and childcare, offer limited protection beyond obligations to report offences such as suspected child molestation. In the private sector there has been disagreement about the utility of corporate and professional codes of practice and ethics, highlighted in the 2001 Whistleblowing report by the NSW Professional Standards Council noted above and in the 2004 study (PDF) by Ernst & Young for the Australian Compliance Institute. standards Standards Australia (SA) released a standard (AS 8004-2003) on Whistleblowing Protection Programs For Entities during 2003.

http://www.caslon.com.au/secrecyguide11.htmPgina 116 2007 Protiviti, S. de R.L. de C.V

Whistle Blowers Australia

New Zealand Whistle blower protection legislation in New Zealand centres on the Protected Disclosures Act 2000 (PDA), essentially concerned with government agencies. The literature includes Secrets & Lies: The Anatomy of an Anti-Environmental PR Campaign (Nelson: Craig Potton 2000) by Nicky Hagar & Bob Burton, which followed leaking in 1999 of documents from the Shandwick public relations consultancy regarding work for the NZ forestry agency.

http://www.caslon.com.au/secrecyguide11.htmPgina 117 2007 Protiviti, S. de R.L. de C.V

Whistle Blowers Comunidad Europea

http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

Pgina 118

2007 Protiviti, S. de R.L. de C.V

Requerimientos Locales

Pgina 119

2007 Protiviti, S. de R.L. de C.V

Requerimientos Locales

Resolucin S.B.S. N 37 -2008 El Superintendente de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones: Artculo 6.- Prcticas cuestionables La empresa deber establecer los sistemas internos apropiados que faciliten la oportuna denuncia e investigacin de las actividades ilcitas, fraudulentas, identificadas por cualquier trabajador de la empresa o por alguna persona que interacta con sta. Dichas actividades debern ser reportadas a la unidad de auditora interna, para lo cual la empresa implementar procedimientos que permitan mantener la confidencialidad del denunciante. En el caso de que los hechos sean significativos, la unidad de auditora interna deber informar al Comit de Auditora y a la Superintendencia.

Pgina 120

2007 Protiviti, S. de R.L. de C.V

Empresas BVL

En la siguiente pgina encontraremos las empresas listadas en la COMISION NACIONAL SUPERVISORA DE EMPRESAS Y VALORES del Per. Dichas empresas,

http://www.sec.or.th/sec/link/Content_0000000199.jsp?categoryID=CA T0000470&lang=en

Pgina 121

2007 Protiviti, S. de R.L. de C.V

Empresas BVLADMINISTRADORAS DE FONDOS DE PENSIONESA.F.P. HORIZONTE S.A. A.F.P. INTEGRA S.A. PRIMA AFP S.A. PROFUTURO A.F.P. AGRARIO AGRO INDUSTRIAL PARAMONGA S.A.A. AGRO PUCALA S.A.A. AGROINDUSTRIAS SAN JACINTO S.A.A. CARTAVIO SOCIEDAD ANONIMA ABIERTA (CARTAVIO S.A.A.) CASA GRANDE SOCIEDAD ANONIMA ABIERTA (CASA GRANDE S.A.A.) CENTRAL AZUCARERA CHUCARAPI PAMPA BLANCA S.A. EMPRESA AGRARIA AZUCARERA ANDAHUASI S.A.A. EMPRESA AGRARIA CHIQUITOY S.A. - EN REESTRUCTURACION BANCOS Y FINANCIERAS BANCO AZTECA DEL PERU S.A.

BANCO CONTINENTALBANCO DE COMERCIO BANCO DE CREDITO DEL PERU BANCO DEL TRABAJO BANCO FALABELLA PERU S.A. BANCO FINANCIERO DEL PERU BANCO INTERAMERICANO DE FINANZAS S.A. - BIF BANCO INTERNACIONAL DEL PERU S.A.A. - INTERBANK BANCO RIPLEY S.A. BANCO SANTANDER PER S.A. CAJA RURAL DE AHORRO Y CRDITO DEL SUR S.A.A. - CAJASUR CAJA RURAL DE AHORRO Y CRDITO NOR PER S.A. (CAJA NOR PER) CITIBANK DEL PERU S.A. - CITIBANK PERU DEUTSCHE BANK (PER) S.A. EMPRESA FINANCIERA EDYFICAR S.A. FINANCIERA TFC S.A. HSBC BANK PERU S.A. (HSBC) MIBANCO BANCO DE LA MICRO EMPRESA S.A. SCOTIABANK PERU S.A.A. SOLUCION FINANCIERA DE CREDITO DEL PERU

EMPRESA AGRICOLA BARRAZA S.A.EMPRESA AGRICOLA GANADERA SALAMANCA S.A. EMPRESA AGRICOLA LA UNION S.A. EMPRESA AGRICOLA SAN JUAN S.A. EMPRESA AGRICOLA SINTUCO S.A. EMPRESA AGROINDUSTRIAL CAYALTI S.A.A. EMPRESA AGROINDUSTRIAL LAREDO S.A.A. EMPRESA AGROINDUSTRIAL POMALCA S.A. EMPRESA AGROINDUSTRIAL TUMAN S.A.A. EMPRESA AZUCARERA "EL INGENIO" S.A. NEGOCIACION AGRICOLA VISTA ALEGRE S.A. SOCIEDAD AGRICOLA FANUPE VICHAYAL S.A.

Pgina 122

2007 Protiviti, S. de R.L. de C.V

Empresas BVLLEASING TOTAL S.A. LOS PORTALES S.A. DIVERSAS ADMINISTRADORA DEL COMERCIO S.A. AMERICA LEASING S.A. BAYER S.A. BOLSA DE VALORES DE LIMA S.A. LP HOLDING S.A. MITSUI - MASA LEASING S.A. NEGOCIOS CONTACTOS Y FINANZAS - INVERSIONES S.A. / NCF INVERSIONES S.A. NEGOCIOS E INMUEBLES S.A.

CAVALI S.A. I.C.L.V.CEMA COMUNICACIONES S.A. CORPORACION CERVESUR S.A.A. CORPORACION FINANCIERA DE INVERSIONES S.A.A. CORPORACION FUNERARIA S.A. CREDITITULOS SOCIEDAD TITULIZADORA S.A. CREDITO LEASING S.A.

PERU HOLDING DE TURISMO S.A.A.PVT PORTAFOLIO DE VALORES S.A. RED BICOLOR DE COMUNICACIONES S.A.A. SAGA FALABELLA S.A. SUPERMERCADOS PERUANOS S.A. - SP S.A. TELEFONICA MOVILES PERU HOLDING S.A.A. TRANSACCIONES ESPECIALES S.A. TRANSACCIONES FINANCIERAS S.A. URBI PROPIEDADES S.A. FONDOS DE INVERSION COMPASS - FONDO DE INVERSION PARA PYMES COMPASS GROUP - RENTA FIJA FONDO DE INVERSION MIXTA ESPECIALIZADA CORIL INSTRUMENTOS DE CORTO Y MEDIANO PLAZO 1 - FONDO DE INVERSION CORIL INSTRUMENTOS DE CORTO Y MEDIANO PLAZO 2 - FONDO DE INVERSION CORIL INSTRUMENTOS FINANCIEROS 5 - FONDO DE INVERSIN CORIL INSTRUMENTOS FINANCIEROS 7 - FONDO DE INVERSIN CORIL SELECTIVO 01 ETF SOLES - FONDO DE INVERSION FONDO DE INVERSION MULTIRENTA INMOBILIARIA SIGMA - FONDO DE INVERSION EN LEASING OPERATIVO - LEASOP I

DESARROLLOS SIGLO XXI S.A.A.FERREYROS S.A.A. GESTIONES Y RECUPERACIONES DE ACTIVOS S.A. GRAA Y MONTERO S.A.A. INMOBILIARIA MILENIA S.A. INMUEBLES PANAMERICANA S.A. INVERSIONES CENTENARIO S.A.A. INVERSIONES EN TURISMO S.A. - INVERTUR INVERSIONES NACIONALES DE TURISMO S.A. - INTURSA INVERSIONES PACASMAYO S.A. INVERSIONES Y SERVICIOS FALABELLA PERU S.A. (FALABELLA PERU S.A.) LATINA HOLDING S.A.

Pgina 123

2007 Protiviti, S. de R.L. de C.V

Empresas BVLINDUSTRIALES ABB S.A. ALICORP S.A.A. AUSTRAL GROUP S.A.A. CEMENTO ANDINO S.A. FABRICA PERUANA ETERNIT S.A. FARMINDUSTRIA S.A. FILAMENTOS INDUSTRIALES S.A. FIMA S.A. GLORIA S.A.

CEMENTOS LIMA S.A.CEMENTOS PACASMAYO S.A.A. CERVECERIA SAN JUAN S.A. CIA. INDUSTRIAL NUEVO MUNDO S.A. COMPAA GOODYEAR DEL PERU S.A. COMPAA INDUSTRIAL TEXTIL CREDISA - TRUTEX S.A.A. (CREDITEX) COMPAA UNIVERSAL TEXTIL S.A.

HIDROSTAL S.A.INCA TOPS S.A.A. INDECO S.A. INDUSTRIA TEXTIL PIURA S.A. INDUSTRIAS DEL ENVASE S.A. INDUSTRIAS ELECTRO QUIMICAS S.A. - IEQSA INDUSTRIAS VENCEDOR S.A.

CONSORCIO INDUSTRIAL DE AREQUIPA S.A.CONSTRUCCIONES ELECTROMECANICAS DELCROSA S.A. CORPORACION ACEROS AREQUIPA S.A. CORPORACION CERAMICA S. A. CORPORACION DEL MAR S.A. CORPORACION JOSE R. LINDLEY S.A. CORPORACION MISTI S.A. DERIVADOS DEL MAIZ S.A. EMPRESA EDITORA EL COMERCIO S.A. EMPRESA SIDERURGICA DEL PERU S.A.A. EXSA S.A. FABRICA DE HILADOS Y TEJIDOS SAN MIGUEL S.A. - EN LIQUIDACIN FABRICA NACIONAL DE ACUMULADORES ETNA S.A. http://www.bvl.com.pe/emp_listado_todas.jsp

INTRADEVCO INDUSTRIAL S.A.IQF DEL PERU S.A. LAIVE S.A. LAPICES Y CONEXOS S.A. - LAYCONSA LIMA CAUCHO S.A. MANUFACTURA DE METALES Y ALUMINIO "RECORD" S.A. METALURGICA PERUANA S.A. - MEPSA MICHELL Y CIA. S.A. MOTORES DIESEL ANDINOS S.A. OWENS-ILLINOIS PERU S.A. QUIMPAC S.A. RAYON INDUSTRIAL S.A. - EN LIQUIDACIN REACTIVOS NACIONALES S.A. (RENASA)

Pgina 124

2007 Protiviti, S. de R.L. de C.V

Empresas BVLREFINERIA LA PAMPILLA S.A. - RELAPASA SOCIEDAD INDUSTRIAL DE ARTICULOS DE METAL S.A.C. - SIAM SOLDEXSA S.A. TABACALERA NACIONAL S.A.A. (TANASA) TEKNOQUMICA S.A. TEXTIL SAN CRISTOBAL S.A. TICINO DEL PERU S.A. UNION DE CERVECERIAS PERUANAS BACKUS Y JOHNSTON S.A.A. JUNIORS ALTURAS MINERALS CORP. ANDEAN AMERICAN MINING CORP.

COMPAA MINERA PODEROSA S.A.COMPAA MINERA RAURA S.A. COMPAA MINERA SAN IGNACIO DE MOROCOCHA S.A. COMPAA MINERA SANTA LUISA S.A. EMPRESA MINERA LOS QUENUALES S.A. GOLD FIELDS LA CIMA S.A. MARMOLES Y GRANITOS S.A. (MYGSA) MINERA ANDINA DE EXPLORACIONES S.A.A. MINSUR S.A. PERUBAR S.A. SHOUGANG HIERRO PERU S.A.A. SOCIEDAD MINERA CERRO VERDE S.A.A. SOCIEDAD MINERA CORONA S.A. SOCIEDAD MINERA EL BROCAL S.A.A. SOUTHERN PERU COPPER CORPORATION - SUCURSAL DEL PERU VOLCAN COMPAIA MINERA S.A.A. SEGUROS ACE SEGUROS S.A. COMPAIA DE SEGUROS Y REASEGUROS EL PACIFICO - PERUANO SUIZA CIA. DE SEGUROS Y REASEGUROS EL PACIFICO VIDA COMPAIA DE SEGUROS Y REASEGUROS S.A. INTERSEGURO COMPAA DE SEGUROS S.A. (ANTES INTERSEGURO CA. DE SEGUROS DE VIDA) INVITA SEGUROS DE VIDA

APOQUINDO MINERALS INC.CANDENTE RESOURCE CORP. FORTUNA SILVER MINES INC. INCA PACIFIC RESOURCES INC. NORSEMONT MINING INC. PANORO MINERALS LTD. VENA RESOURCES INC.

MINERASCASTROVIRREYNA COMPAIA MINERA S.A. COMPAA DE MINAS BUENAVENTURA S.A.A. COMPAA MINERA ARGENTUM S.A. COMPAA MINERA ATACOCHA S.A.A.

LA POSITIVA SEGUROS Y REASEGUROS S.A. COMPAA MINERA CONDESTABLE S.A. LA POSITIVA VIDA SEGUROS Y REASEGUROS S.A. COMPAA MINERA MILPO S.A.A. MAPFRE PERU COMPAIA DE SEGUROS Y REASEGUROS S.A.

Pgina 125

2007 Protiviti, S. de R.L. de C.V

Empresas BVLMAPFRE PERU VIDA COMPAA DE SEGUROSPROTECTA S.A. COMPAA DE SEGUROS RIMAC - INTERNACIONAL COMPAIA DE SEGUROS Y REASEGUROS SECREX COMPAIA DE SEGUROS DE CREDITO Y GARANTIAS S.A. SERVICIOS PUBLICOS EDEGEL S.A.A. EDELNOR S.A.A. ELECTRO PUNO S.A.A. ELECTRO SUR ESTE S.A.A. ELECTRO SUR MEDIO S.A.A. - EN REESTRUCTURACION EMP. REG. DE SERVICIO PUBLICO DE ELECTRICIDAD ELECTRONORTE MEDIO S.A.- HIDRANDINA EMPRESA DE GENERACION ELECTRICA SAN GABAN S.A. EMPRESA ELECTRICA DE PIURA S.A. EMPRESA ELECTRICIDAD DEL PERU - ELECTROPERU S.A.

VALORES EMITIDOS EN EL EXTERIORCOPEINCA ASA CREDICORP LTD. IFH PERU LTD. INTERGROUP FINANCIAL SERVICES CORP. MINERA IRL LIMITED SOUTHERN COPPER CORPORATION TELEFONICA, S.A. EMPRESAS CON BONOS LISTADOS BANCO LATINO - EN LIQUIDACIN BANCO NUEVO MUNDO - EN LIQUIDACION BANCO SANTANDER CENTRAL HISPANO - PERU CITICORP PERU SOCIEDAD TITULIZADORA S.A. CONCESIONARIA TRASVASE OLMOS S.A. CONSORCIO AGUA AZUL S.A. CONSORCIO TRANSMANTARO S.A. CONTINENTAL SOCIEDAD TITULIZADORA S.A. CORPORACION ANDINA DE FOMENTO - CAF CORPORACION FINANCIERA DE DESARROLLO S.A. - COFIDE CORPORACION FINANCIERA INTERNACIONAL (IFC) CORPORACION MISKI S.A. DUKE ENERGY EGENOR S. EN C. POR A.

ENERSUR S.A.GAS NATURAL DE LIMA Y CALLAO S.A. GENERANDES PERU S.A. LUZ DEL SUR S.A.A. PERUANA DE ENERGIA S.A.A. SERVICIO DE AGUA POTABLE Y ALCANTARILLADO DE LIMA - SEDAPAL SHOUGANG GENERACION ELECTRICA S.A.A. SOCIEDAD ELECTRICA DEL SUR OESTE S.A. - SEAL TELECABLE SIGLO 21 S.A.A. TELEFONICA DEL PERU S.A.A. TELEFONICA MOVILES S.A.

ELECTROANDES S.A.EMPRESA DE GENERACION ELECTRICA CAHUA S.A. - CAHUA INTERNACIONAL DE TITULOS SOCIEDAD TITULIZADORA S.A.

Pgina 126

2007 Protiviti, S. de R.L. de C.V

Empresas BVLLATINO LEASING S.A. - EN LIQUIDACION MINERA BARRICK MISQUICHILCA S.A. MINERA YANACOCHA S.R.L. MINISTERIO DE ECONOMIA Y FINANZAS - REPUBLICA DEL PERU NISSAN MAQUINARIAS S.A. PALMAS DEL ESPINO S.A. PLUSPETROL CAMISEA S.A. PLUSPETROL NORTE S.A. RANSA COMERCIAL S.A. RED DE ENERGIA DEL PERU S.A. SCOTIA SOCIEDAD TITULIZADORA S.A.

SOUTHERN CONE POWER PERU S.A.TIENDAS EFE S.A. TRANSPORTADORA DE GAS DEL PERU S.A. - TGP UNIVERSIDAD DE SAN MARTIN DE PORRES YURA S.A.

Pgina 127

2007 Protiviti, S. de R.L. de C.V

Normas del IIA

Pgina 128

2007 Protiviti, S. de R.L. de C.V

Normas del IIALos principales estndares del IIA, relacionados con el fraude y su deteccin son:

1. Consejo para la Prctica 1210.A1-1: Obtencin de Servicios para Apoyar o Complementar la Actividad de Auditora Interna 2. Consejo para la Prctica 1210.A2-1: Identificacin de Fraude

3. Consejo para la Prctica 1210.A2-2: Responsabilidad en la Deteccin de Fraude 4. Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando 5. Consejo para la Prctica 2100-5: Consideraciones Legales en la Evaluacin de Programas de Cumplimiento de Reglamentaciones

Pgina 129

2007 Protiviti, S. de R.L. de C.V

Consejo para la Prctica 1210.A1-1Los principales estndares del IIA, relacionados con el fraude y su deteccin son:

Consejo para la Prctica 1210.A1-1: Obtencin de Servicios para Apoyar o Complementar la Actividad de Auditora Interna Interpretacin de la Norma 1210.A1 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1210.A1 Pericia El director ejecutivo de auditora debe obtener asesoramiento competente y asistencia el personal de auditora interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.

Pgina 130

2007 Protiviti, S. de R.L. de C.V

Consejo para la Prctica 1210.A1-11. La actividad de auditora interna debe disponer de empleados o utilizar proveedores de servicios externos que estn cualificados, en disciplinas tales como: contabilidad, auditora, economa, finanzas, estadstica, tecnologa informtica, ingeniera, tributacin, derecho, medio ambiente, y dems reas segn sea necesario para cumplir sus responsabilidades. Sin embargo, cada integrante de la actividad de auditora interna no necesita estar cualificado en la totalidad de estas disciplinas. 2. Un proveedor de servicios externos es una persona o empresa, independiente de la organizacin, que tiene conocimiento, tcnica y experiencia especiales en una disciplina en particular. Entre los proveedores de servicios externos se incluyen, entre otros, los siguientes: actuarios, contables, tasadores, expertos en medio ambiente, investigadores de fraudes, abogados ingenieros, gelogos, expertos en seguridad, estadsticos, expertos en tecnologa informtica, los auditores externos de la organizacin, y otras organizaciones de auditora. Un proveedor de servicios externos puede ser contratado por el Consejo, la alta direccin o el director ejecutivo de auditora.

Pgina 131

2007 Protiviti, S. de R.L. de C.V

Consejo para la Prctica 1210.A1-13. Los proveedores de servicios externos pueden ser utilizados por la actividad de auditora interna para asuntos relacionados con los siguientes, entre otros: Actividades de auditora que requieran un conocimiento y tcnica especializados tales como tecnologa informtica, estadstica, tributacin, traduccin de idiomas, o para conseguir los objetivos de la planificacin del trabajo. Tasacin de activos tales como tierras y edificios, obras de arte, piedras preciosas, inversiones y complejos instrumentos financieros. Determinacin de cantidades o condiciones fsicas de ciertos bienes tales como minerales o reservas petroleras. Medicin de la obra terminada y pendiente de ejecutar para los trabajos en curso. Investigaciones de fraude y seguridad. Clculo de cantidades utilizando mtodos especializados tales como el clculo actuarial de las obligaciones relativas a las prestaciones sociales de los empleados. Interpretacin de requerimientos legales, tcnicos y regulatorios. Evaluacin del programa de aseguramiento de calidad de la actividad de auditora interna de conformidad con la Seccin 1300 de las Normas. Fusiones y adquisiciones. Consultora sobre gestin de riegos y otros asuntos.

Pgina 132

2007 Protiviti, S. de R.L. de C.V

Consejo para la Prctica 1210.A2-1Consejo para la Prctica 1210.A2-1: Identificacin de Fraude Interpretacin de la Norma 1210.A2 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna. Norma Relacionada: 1210.A2 Pericia El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la deteccin e investigacin del fraude.

Pgina 133

2007 Protiviti, S. de R.L. de C.V

Consejo para la Prctica 1210.A2-1 4. La disuasin consiste en aquellas acciones tomadas para evitar la realizacin del fraude y a limitar los riesgos, si el fraude se consuma. El principal mecanismo para la disuasin del fraude es el control. La responsabilidad principal para el establecimiento y mantenimiento del control recae sobre la direccin. 5. Los auditores internos son responsables de ayudar en la disuasin del fraude mediante el examen y evaluacin de la adecuacin y efectividad del sistema de control interno, considerando el grado de exposicin o riesgo potenciales en los diferentes segmentos de las operaciones de la organizacin. Para llevar a cabo esta responsabilidad, los auditores internos debern, por ejemplo, determinar si: El ambiente de la organizacin favorece la conciencia de control. Se fijan metas y objetivos realistas para la organizacin. Existen polticas escritas (por ej.: cdigo de conducta) que describan las actividades prohibidas y las acciones requeridas cuando se descubre cualquier violacin. Se han establecido y mantenido polticas apropiadas de autorizacin para las transacciones. Se han desarrollado polticas, prcticas, procedimientos, informes y otros mecanismos para vigilar las actividades y salvaguardar los activos, especialmente en reas de alto riesgo. Los canales de comunicacin proporcionan informacin adecuada y confiable a la direccin. Es necesario hacer recomendaciones para establecer o mejorar controles eficientes para colaborar en la disuasin del fraude.

Pgina 134

2007 Protiviti, S. de R.L. de C.V

Consejo para la Prctica 1210.A2-2Consejo para la Prctica 1210.A2-2: Responsabilidad en la Deteccin de Fraude Interpretacin de la Norma 1210.A2 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1210.A2 Pericia El auditor interno debe tener