Está en la página 1de 77

1.

FRAUDE Y ERROR CONCEPTO Y DIFERENCIAS


Efectos de los errores en los EEFF
Concepto de fraude
Efectos del fraude en los EEFF
Tipos de fraude
Diferencias entre error y fraude
2. RESPONSABILIDADES FRENTE AL FRAUDE
Responsabilidad del auditor frente al fraude
Utilizacin de especialistas frente al fraude
Responsabilidades en la prevencin y deteccin del
fraude
3. COMO PREVENIR, DETECTAR E INVESTIGAR EL FRAUDE
Medidas de prevencin del fraude
Medidas para la deteccin del fraude
Auditores: causas que dificultan la deteccin del fraude
Perfil de los defraudadores
Factores que motivan el fraude
4. INDICADORES DE FRAUDE EN LOS CICLOS DE UNA
ORGANIZACIN
Indicadores de fraude ciclo venta y cuentas a cobrar
Indicadores de fraude ciclo compras y cuentas a pagar
Indicadores de fraude en los inventarios
Indicadores de fraude en RRHH y liquidacin de nmina
Indicadores de fraude ciclo venta y cuentas a cobrar
Indicadores de fraude en tesorera
5. INFORMES FRAUDULENTOS ESTADSTICAS DEL
FRAUDE EN LAS ORGANIZACIONES
6. LA AUDITORA FRENTE AL FRAUDE
Normas internaciones aspectos
relevantes a aplicar en los procesos de
auditorias de Cuentas Anuales
Prevencin y deteccin del fraude en las
etapas del trabajo de auditora
Respuesta del auditor en el caso de
detectar fraudes
ERROR - DEFINICION
QUE PASA CUANDO LOS ERRORES
TIENEN EFECTOS CONTABLES?
ERROR - DEFINICION
EL ERROR EN ESE CASO ES UN ACTO NO INTENCIONADO QUE
PROVOCA UNA DISTORSIN EN LOS EEFF
LA INFORMACION CONTABLE NO REFLEJARA LA REALIDAD
ERROR - DEFINICION
Los errores en los EEFF se evidencian:
En errores matemticos
En los procedimientos administrativos
En los registros contables
Aplicacin errnea de las normas contables
Mala interpretacin de los hechos
FRAUDE CONCEPTO
QUE PASA CUANDO EL FRAUDE
TIENE EFECTOS CONTABLES?
FRAUDE CONCEPTO
Es un acto intencional realizado por una o ms personas de la
administracin, personal de la empresa o terceros, que da
como resultado una representacin equivocada de los estados
contables, pudiendo implicar:
FRAUDE CCAA
Manipulacin, falsificacin o alteracin de registros o
documentos
Uso indebido de activos y/o ingresos
Supresin u omisin de los efectos de ciertas transacciones en
los registros o documentos
Registro de transacciones sin sustancia o respaldo
Incorrecta aplicacin o no aplicacin de normas contables
FRAUDE MALVERSACION DE ACTIVOS
Alteracin en la recepcin de productos
La sustraccin de activos
Pago de servicios o productos que no se han recibido
Uso de activos para uso personal
FRAUDE TIPOS
INTERNOS
Son aquellos organizados por una o varias personas
dentro de una organizacin, con el fin de obtener un
beneficio propio o de terceros que la compran.
FRAUDE TIPOS
EXTERNOS
son aquellos que se efectan por una o varias personas para
obtener un beneficio, utilizando fuentes como por ejemplo:
bancos, clientes, proveedores, etc.
DIFERENCIAS
FRAUDE ERROR
Con intencin o dolo Sin intencin
A favor de la Empresa Desconocimiento o
equivocacin
A favor de quien lo realiza o un
tercero
Falta de capacitacin
/ Atencin
RESPONSABILIDAD AUDITORES
Una auditoria esta sujeta al riesgo inevitable de que algunos
errores y/o fraudes materiales tengan impacto en los EEFF y no
sean detectados
RESPONSABILIDAD AUDITORES
El auditor no es y no puede ser responsable de la prevencin
del fraude o error, sin embargo, el hecho de que se lleve a cabo
una auditoria anual, puede servir para contrarrestar fraudes o
errores
RESPONSABILIDAD AUDITORES
Al planificar la auditoria, el auditor debera:
Indagar ante la gerencia si existe fraudes o errores
significativos que hayan sido descubiertos
Evaluar el riesgo de distorsin material que el fraude o error
pueda producir en las CCAA
Disear procedimientos de auditoria para detectar las
distorsiones producidas por fraude o error material en las
CCAA
RESPONSABILIDAD AUDITORES
Una auditora realizada de acuerdo con las NIAs se orienta a
suministrar la seguridad razonable que los estados contables estn
libres de irregularidades materiales, sea debido a fraude o error.
Un razonable assurance es un concepto relativo a la acumulacin
de la evidencia necesaria para que el auditor pueda concluir que
no hay irregularidad material en los estados contables; pero la
seguridad absoluta de llegar a detectar una irregularidad material
no es alcanzable.
RESPONSABILIDAD AUDITORES
ASPECTO AUDITORA EXAMEN DE FRAUDE
OPORTUNIDAD Recurrente: sobre una
base regular
No son recurrentes
ALCANCE General Especfico
OBJETIVO Opinar Establecer culpa /
Responsabilizar
RELACIN Sin adversidad Con Adversidad
METODOLOGA Tcnicas de Auditora Tcnicas para detectar
fraudes
NORMAS Escepticismo
Profesional
Pruebas
RESPONSABILIDAD EN LA PREVENCION Y DETECCION DEL FRAUDE
PREVENCIN Direccin
DETECCIN Direccin
DETECCIN
Auditora Interna / Auditora Externa
/ Especialistas
en Fraude
INVESTIGACIN
Auditora Interna / Auditora Externa
(equipos interdisciplinarios:
contadores, abogados, sistemas,
compaas de investigaciones,
etc.) / Especialistas en Fraude
PREVENCION
La Direccin debe tomar la decisin del desarrollo de
controles para impedir situaciones de fraude y el resguardo
de los recursos de la organizacin
PREVENCION - MEDIDAS
Crear y mantener un clima de honestidad y moral elevada
(cdigos de conducta conocido por los empleados)
Evaluar riesgos de fraude y tomar la decisin de
implementar procedimientos y controles
Desarrollar un adecuado proceso de vigilancia
DETECCION
Es necesario disear controles que permitan detectar
actividades de fraude. Los auditores internos o en su
defecto los auditores externos pueden constituirse en un
medio de deteccin y disuasin del fraude.
DETECCION - MEDIDAS
Polticas escritas, prcticas, procedimientos, informes y otros
mecanismos para supervisar actividades y salvaguarda de
activos
Separacin de funciones Control por oposicin de
funciones
Comprobar antecedentes de nuevos empleados y en forma
peridica de empleados antiguos
DETECCION - MEDIDAS
Capacitar al personal sobre aspectos perjudiciales del
fraude
Rotacin de funciones, poltica de reemplazos y obligacin
de tomarse vacaciones
Competencia profesional
DETECCION - MEDIDAS
Implementar algn canal de comunicacin para realizar
denuncias del personal y de terceros en forma annima
Implementar canales de comunicacin apropiados
Accesos restringidos Contraseas Resguardo de activos
CAUSAS ATRIBUIBLES A LOS AUDITORES QUE DIFICULTAN LA
DETECCION DE FRAUDES
Hacer hincapi exclusivamente sobre saldos/datos del
perodo y/o ejercicio en anlisis sin realizar comparaciones
con saldos/datos de perodos anteriores
Falta de anlisis de documentacin, datos y/o registros
Contables
Excesiva confianza en el personal de la Empresa
CAUSAS ATRIBUIBLES A LOS AUDITORES QUE DIFICULTAN LA
DETECCION DE FRAUDES
o Falta de conocimiento del negocio del cliente
o Analizar exclusivamente a los PPT sin recorrer la planta
y/o depsitos del cliente
FACTORES QUE MOTIVAN AL FRAUDE
Presiones para mostrar ms ganancias
Temor de dar malas noticias a supervisores, gerentes y/o
directores
Falta de responsabilidades organizativas claras
La auditora no depende del mas alto nivel
PARAMETROS - INDICADORES
INDICADORES QUE DEBERIAN LLAMARNOS LA ATENCION Y SER
FUENTE DE INVESTIGACION EN CASO DE SER DETECTADOS
CICLO DE VENTAS Y CUENTAS A COBRAR
CICLO VENTAS Y CUENTAS A COBRAR
CICLO DE VENTAS Y CUENTAS A COBRAR
Prdida de clientes sin motivo aparente
Alto nivel de reclamos
Ruptura de correlatividad en la numeracin de las facturas,
notas de dbito / crdito, alb. y/o recibos (en adelante
documentos comerciales)
Documentos comerciales duplicados
Recibos/albaranes no asociados a facturas
CICLO DE COMPRAS Y CUENTAS A PAGAR
CICLO COMPRAS Y CUENTAS A PAGAR
CICLO DE COMPRAS Y CUENTAS A PAGAR
o Compras acumuladas por proveedor
o Compras por importes superiores al promedio histrico
o Ruptura de la correlatividad en la numeracin
de las rdenes de compra, informes de recepcin
y rdenes de pago
CICLO DE COMPRAS Y CUENTAS A PAGAR
Facturas de proveedores no asociadas a rdenes de
compra y/o albaranes
Documentos comerciales duplicados
Documentos anulados
CICLO DE COMPRAS Y CUENTAS A PAGAR
Cheques no cargados por proveedores
Recibos de proveedores no aplicados
Deudas vencidas
Cantidad de pagos/ mes por proveedor
INVENTARIOS
INVENTARIOS
Ajustes negativos compensados con ajustes positivos
Modificaciones a los stocks mnimos de seguridad
tems en stock inmovilizados durante mucho tiempo
tems con vida til (antes de la fecha de vencimiento) inferior a
xx das
Programas de inventarios donde varios usuarios pueden
modificar los datos
RRHH Y LIQUIDACION DE NOMINA
RRHH Y LIQUIDACION DE NOMINA
Ranking de horas extras por empleado/jefe autorizante
Altas y bajas de personal
Altas de personal que fue dado de baja
Porcentaje de adelantos de fondos sobre salarios
mensuales
TESORERIA
TESORERIA
Cheques emitidos no asociados a rdenes de pago
Dbitos bancarios no asociados a cheques emitidos
Cheques anulados y no reemitidos
Cheques duplicados
Facturas en fotocopias sin certificacin de autenticidad
TESORERIA
Ruptura de correlatividad en la numeracin de los
cheques
Dbitos y crditos bancarios por transferencias
inconsistentes
Diferencia de caja por responsable
Ranking de operaciones canceladas en efectivo por
proveedor y por responsable
INFORMES FRAUDULENTOS
Tambin llamado Maquillaje Contable, los ms
conocidos son:
Sobrevaloracin/infraval. de Activos Ingresos /
Pasivos - Gastos
Notas a los EEFF incorrectas
Diferencias temporarias
Ganancias ficticias Sobreval. del EBITDA
(ganancias antes de intereses, impuestos,
depreciacin y amortizacin)
Inversiones sin Garantas
INFORMES FRAUDULENTOS
Caso Parmalat, la acusacin de la SEC se fundamenta en que
actuando a travs de sus directores y gerentes:
Ofreci obligaciones negociables sin garanta a los inversores
estadounidenses
Recibos bancarios falsificados
Control de la correspondencia de los auditores
Modificaciones en el dominio social para no tener que
cambiar de auditor como lo exige la ley italiana
Algunos Ejemplos:
INFORMES FRAUDULENTOS
Caso Enron la accin llevada a cabo por parte
de la direccin fue:
Ocultamiento de pasivos
Anticipando resultados
Registrando ganancias sobre el valor de mercado
de sus propias acciones y evitando mostrar con
claridad los riesgos empresariales que haba
asumido
Ocultando prdidas a travs de sociedades
interpuestas creadas a tal fin
INFORMES FRAUDULENTOS
Caso WorldCom: fue demanda por parte de la
Securities and Exchange Commission (SEC), en junio
de 2002, por falsedad contable reflejada en una
sobrevaluacin del EBITDA (ganancias antes de
intereses, impuestos, depreciacin y amortizacin) y
finaliz solicitando la quiebra en julio de 2002.
De nuevo el comn denominador fue la utilizacin de
prcticas contables destinadas a falsear, por exceso, los
resultados de la empresa e informes de auditora limpios.
FRAUDE DATOS ESTADISTICOS
A continuacin se expone un estudio realizado por el
Certified Fraud Examiners (CFE), el cual fue elaborado en
base a 508 casos de fraude, que totalizan ms de
761 MM USD en prdidas:
(*) La suma de los excede el 100% dado que los casos incluyen elementos que entran en ms de una categora.
FRAUDE - DATOS ESTADISTICOS
AREAS DONDE SE DETECTARON MAS IRREGULARIDADES
CICLO
INGRESOS
18%
CAJA
17%
INVENTARIOS
15%
CICLO
GASTOS
14%
PRESTAMOS
13%
INVERSIONES
12%
CUENTAS POR
COBRAR
11%
CONCLUSIONES RECOMENDACIONES
1) La organizacin sufre un importante coste como
resultado del fraude, por lo tanto debera ser sta la
principal interesada en su prevencin
2) Recomienda la existencia de un mecanismo de reporte
confidencial y annimo para los empleados, clientes y
proveedores
3) Un control interno ms efectivo es necesario para la
deteccin del fraude
CONCLUSIONES RECOMENDACIONES
4) Negocios ms pequeos sufren prdidas, en una mayor
desproporcin, debido al fraude
5) La prdida causada por el fraude est directamente
relacionada con la posicin quien lo realiza
6) La forma ms econmica de tratar el fraude es su prevencin
CUATRO ASPECTOS IMPORTANTES PODEMOS DESTACAR
1. MATERIALIDAD
la informacin es material si su omisin o error puede influir en
decisiones econmicas de los usuarios tomadas en base a los
estados contables. Se provee un umbral o punto de corte en vez
una caracterstica que debe tener la informacin para ser
considerada til
2. ETICA
el auditor debe tener: independencia, integridad, objetividad,
competitividad profesional, confidencialidad, conducta
profesional, tcnica profesional
NORMAS INTERNACIONALES
ASPECTOS RELEVANTES EN AUDITORIAS
3. INDEPENDENCIA: requiere:
1. Independencia de mente: hace referencia al estado mental
que permite emitir una opinin sin estar afectado por influencias
que comprometan al juicio profesional, permitiendo que un
individuo acte con integridad y ejercite su objetividad y
escepticismo profesional.
2. Independencia aparente: se logra cuando no existen hechos
y circunstancias significativas que lleven a un tercero razonable,
informado y conocedor de toda la informacin relevante a
concluir, sobre bases razonables, que se encuentran
comprometidas la integridad, la objetividad o el escepticismo
profesional de una firma o de un miembro de un equipo de
auditora.
NORMAS INTERNACIONALES
ASPECTOS RELEVANTES EN AUDITORIAS
4. RIESGO DE AUDITORA
es el riesgo que el auditor exprese una inadecuada opinin de
auditora cuando los estados contables estn materialmente
incorrectos. El riesgo de auditora se considera en funcin del
riesgo de error material (por ejemplo, el riesgo que los estados
contables estn materialmente errneos previo a la auditora) y
del riesgo que el auditor no detecte tal error
NORMAS INTERNACIONALES
ASPECTOS RELEVANTES EN AUDITORIAS
1. PLANIFICACION: en esta etapa se debe considerar
Como y donde las CCAA son susceptibles de errores y/o
alteraciones significativas causadas por fraude, como la
administracin y direccin pueden perpetrar fraudes y
como pueden malversarse los activos de la entidad
Cuestiones que deben comunicarse al equipo de trabajo
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
2. ENTREVISTAS EN LA EMPRESA sobre riesgo de fraude con:
La Direccin
La Administracin
Empleados
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
3. PROGRAMAS Y CONTROLES: verificar que la gerencia
disee y desarrolle programas y controles para evitar el
riesgo de fraude
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
4. ANALISIS DE FACTORES DE RIESGO: entre otros pueden ser:
a) incentivos o presiones
b) oportunidades (falta de controles)
c) actitudes y razonamientos que justifican el
fraude (falta de valores ticos)
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
5. DISEO DE PRUEBAS DE AUDITORIA: en funcin a la
evaluacin de los riesgos de fraude y de acuerdo a su
juicio profesional
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
6. OBTENER MANIFESTACION POR ESCRITO DE LA GERENCIA:
de los siguientes tems:
Reconoce su responsabilidad por el diseo y la implementacin
de los controles internos para prevenir y detectar el fraude
Ha informado al auditor los resultados de su evaluacin del riesgo
que Las CCAA pueden contener afirmaciones errneas
significativas como resultado de fraude
Ha informado al auditor su conocimiento de fraude o sospecha
del mismo que afecte a la empresa
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
7. DOCUMENTACION:
Decisiones alcanzadas en el debate entre lo
miembros del equipo de trabajo
Riesgo de fraude identificados
Procedimientos aplicados
Existencia de reconocimiento impropio de ingresos,
costos o gastos y en su caso si se considera o no
como un riesgo de distorsin por fraude
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
Resultado de los procedimientos aplicados cubrir el
riesgo de que la administracin pase por alto los
controles
Condiciones o relaciones analticas que llevaron al
auditor a la aplicacin de procedimientos adicionales
Naturaleza de las comunicaciones acerca de fraude
hechas
a la administracin, gerencia y/o direccin
INCIDENCIAS PREVENCION DEL FRAUDE
EN LAS ETAPAS DE UNA AUDITORIA
RESPUESTA DEL AUDITOR ANTE FRAUDE
ERRORES CCAA FRAUDE SIGNIFICATIVO ACCION
SI SI NO
OBTENER EVIDENCIA
COMUNICACIN EMPRESA /
CONTROL INTERNO / VERIFICAR
ACCIONES CORRECTIVAS
SI SI SI
OBTENER EVIDENCIA /
COMUNICACIN EMPRESA
(Gerencia- Direccin- Comit de
Auditora) / DETERMINAR EFECTO EN
CCAA Y OPINION / EVALUAR
RETIRARSE DEL TRABAJO / EVALUAR
NECESIDAD DE ASESORA LEGAL
Uso de las tecnologas de informacin
en la gestin del riesgo de fraude
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Medidas de prevencin - Nivel Organizativo:
Propietarios de la informacin - Data Clasification and Ownership
en: confidencial, altamente confidencial, sensible, no clasificada, uso
interno, pblica, entre otras. Informacin que se gestiona de forma
lgica y fsica (en papel).
Definicin de roles y permisos de accesos del personal de la
compaa de acuerdo a una adecuada segregacin de funciones.
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Medidas de prevencin - Nivel Organizativo:
Definicin de las polticas y procedimientos de seguridad de activos
de informacin. Informar al personal y poner a disposicin de todos
los empleados la documentacin necesaria. Las polticas y
procedimientos de seguridad de activos de informacin deben ser
promovidas por la Direccin general de la compaa en conjunto con
la Direccin de sistemas.
Concienciar al personal de la compaa sobre el cumplimiento de las
polticas y procedimientos de seguridad y de igual forma hacerlos
responsables de su conocimiento y cumplimiento.
Medidas de Prevencin - Nivel Tcnico:
Evaluacin de los riesgo tecnolgicos de la compaa:
Manipulacin indebida de los datos,
Fuga de informacin,
Accesos no autorizados a la informacin,
Cambios a los programas no autorizados, etc.
Evaluacin de los Controles Generales del departamento de
informtica:
Adquisicin, desarrollo y mantenimiento de los programas informticos.
Seguridad de los sistemas de informacin.
Explotacin de los sistemas Operaciones informticas.
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Medidas de deteccin - Nivel Tcnico:
Configuracin y revisin de los logs de auditora definidos en las
principales aplicaciones informticas del negocio, para el
seguimiento y monitorizacin de los eventos crticos que han sido
definidos acorde con la poltica de seguridad de activos de
informacin. Entre los eventos se puede destacar:
intentos fallidos,
acceso denegado,
cambio de la contrasea,
ltimo acceso a las aplicaciones,
cambios en la configuracin de equipos crticos, ejecucin de transacciones
o comandos crticos,
cambios de roles o autorizaciones, entre otros.
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Medidas de deteccin - Nivel Tcnico:
Implementacin de Herramientas automticas de monitorizacin.
Por ejemplo: herramientas que capturan y guardan las pantallas de
cada ordenador, con una frecuencia definida por la compaa en su
poltica de seguridad.
Implementacin de Herramientas especificas de monitorizacin de
internet.
Estas medidas tcnicas son utilizadas como una funcin disuasoria, preventiva, detectiva
y probatoria del fraude (fuga de informacin, manipulacin indebida, accesos indebidos,
etc).
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Rol del auditor de sistemas
Diseo y ejecucin de Pruebas CAATS (Computer Assisted Audit
Techniques) para la identificacin de datos que presentan un
comportamiento no habitual, en las diferentes reas y sistemas del
negocio. Utilizacin de herramientas automatizadas enfocadas al
anlisis y extraccin de datos para comprobar comportamientos
anmalos, patrones de fraude, tales como:
Importe de rdenes de compra en su lmite superior para evitar la
aprobacin de un nivel superior.
Importes de menor cuanta en las compras (por ejemplo) en menor cuanta
y repetidas en x tiempo.
Importes de pago repetidos a un mismo proveedor en x tiempo.
Revisin de los apuntes contables manuales en determinadas cuentas
contables (journal entries).
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Rol del auditor de sistemas
Revisin de la configuracin de los controles automticos de las
aplicaciones informticas, tales como: lmites de tolerancia para el
registro de facturas de proveedores, recepcin de mercanca,
diferencias de precio, aplicacin de descuentos en ventas.
Revisin de la configuracin de las cuentas contables para que no
permita el registro de apuntes contables manuales.
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Conclusiones y Recomendaciones
Las compaas pueden establecer controles automticos destinados a
disuadir, prevenir, detectar y crear pruebas relacionadas con los
delitos econmicos, que puedan ser cometidos utilizando los recursos
de Tecnologas de informacin y comunicacin corporativos, ya que
existen fundamentos legales.
Debido al incremento del uso de las tecnologas de informacin en las
compaas, como herramientas de planificacin, gestin, de
reporting, toma de decisiones, etc., se hace imprescindible cada vez
ms incrementar el nivel de control sobre los recursos TIC.
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Conclusiones y Recomendaciones
Se pueden aplicar protocolos de investigacin, aplicar controles y
obtener pruebas de delitos sin violar el derecho a la intimidad y el
secreto de las comunicaciones, adecuados a la doctrina del Tribunal
Supremo.
Se debe involucrar al auditor de sistemas en la fase de planificacin
de la auditora, con el fin de identificar que pruebas CAATS son
necesarias para obtener una seguridad razonable sobre la integridad
de los datos.
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Conclusiones y Recomendaciones
La evaluacin de los controles generales del departamento de
sistemas es un trabajo clave para determinar si se puede depositar
confianza en los controles automticos que realiza las aplicaciones,
as como para determinar que el acceso a los datos se encuentra
restringido al personal que por sus funciones lo requiera.
La evaluacin de los controles generales del departamento de
sistemas determina si la compaa ha implementado las polticas y
procedimientos de seguridad de activos de informacin.
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es
Uso de las tecnologas de informacin
en la gestin del riesgo de fraude
Sesin de preguntas
GRACIAS!!!
Yazomary Garca Garca
yazomary.garcia@crowehorwath.es





SISTEMAS DE PREVENCIN DEL FRAUDE




Docencia y preparacin del material Fecha

Vctor Benedito Torrecilla 6 de junio de 2013
1.- Cul es el alcance del problema?
2.- La Reforma Penal en Espaa. Requisitos adicionales de
cumplimiento por parte de las personas jurdicas.
3.- Propuesta de enfoque para una gestin eficaz del riesgo de fraude
e irregularidades
4.- Herramientas para la prevencin y la deteccin del fraude



ndice
Cul es el alcance del problema?
Por qu se comete un fraude?
Des de un punto de vista terico y de acuerdo con los estudios que
desarrollo el profesor Donald R. Cressey (1953) existen tres factores
fundamentales ligados a la realizacin de un fraude: Motivacin,
Racionalizacin del acto y Oportunidad (Triangulo del Fraude
(*)
).






(*) En los ltimos tiempos, en el mercado se habla de la existencia de un nuevo elemento denominado
Capacidad. Ahora bien, esta nueva teora se refiere a este nuevo factor limitando l factor dela Oportunidad
que queda reducido a la existencia o no de controles internos adecuados y eficientes. Por su parte,
entienden la Capacidad como los conocimientos y habilidades necesarias para cometer las irregularidades.

Oportunidad
Motivacin
(Presiones/Incentivos)
Racionalizacin
2
o Controles inadecuados o inexistentes.

o Potencial existencia de connivencia o pactos entre los empleados y terceras partes
(clientes, proveedores, etc.).

o Omisin de los controles internos por parte de la Direccin y/o los miembros que
forman parte de la estructura jerrquica en niveles superiores.

o Ausencia de controles por parte del accionariado sobre la direccin.

o Ineficiencia o inexistencia de cdigos de conducta i comportamiento.

o Existencia de complicidad entre los empleados y los miembros que forman parte
de la estructura jerrquica en niveles superiores.


Principales causas que contribuyen a la existencia de fraude y
corrupcin
3
Cul es el alcance del problema?
o Prdida del importe defraudado, que en ocasiones puede poner en
peligro la continuidad de la propia empresa.
o Prdida de la imagen, reputacin que puede provocar una prdida de
negocio y por lo tanto, del valor de la empresa.
o Potencial prdida de clientes que pudieran estar afectados directamente
por el fraude cometido.
o Prdida de la confianza de empleados y terceros.
o Acciones reactivas de asesoramiento en materia de prevencin y
deteccin de fraude.
o Exigencia de responsabilidades (Penales y Civiles) para
administradores, directivos, auditores externos, entre otros.
Y sus implicaciones:
4
Cul es el alcance del problema?
1.- Cul es el alcance del problema?
2.- La Reforma Penal en Espaa. Requisitos adicionales de
cumplimiento por parte de las personas jurdicas.
3.- Propuesta de enfoque para una gestin eficaz del riesgo de fraude
e irregularidades
4.- Herramientas para la prevencin y la deteccin de fraude



ndice
La Reforma Penal en Espaa. Requisitos
adicionales de cumplimiento por parte de
las personas jurdicas
La reforma penal en Espaa como consecuencia de la Ley 5/2010, de 22 de junio de 2010
que entr en vigor el 23 de diciembre de 2010, tuvo como novedad principal la introduccin
de responsabilidad penal para las personas jurdicas


Hasta el 23 de diciembre de 2010

o La legislacin espaola no reconoca la existencia de responsabilidad penal en el
caso de las personas jurdicas (Societas delinquere no potest)

o La inversin en el Corporate Compliance y la lucha proactiva contra el fraude no
eran una prioridad para la mayor parte de las Sociedades (con excepcin de las
entidades financieras).

o Las sociedades espaolas eran generalmente reactivas en relacin con el fraude
y las irregularidades.



6

A partir del 23 de diciembre de 2010
oLas compaas espaolas son responsables penales de los delitos cometidos en su
nombre y en su provecho, por aquellas personas de la sociedad que tienen confiado un
poder de representacin y;
oDelitos cometidos por cualquier otra persona sujeta a la autoridad de direccin de la
sociedad en el curso del negocio de la empresa en nombre y en beneficio de los mismos,
resultando que la empresa no haya ejercido el grado de control necesario bajo las
circunstancias particulares del caso.
oLa responsabilidad penal de las personas jurdicas ha de aplicarse a delitos tales como
fraude, corrupcin entre persones en el sector privado, sobornos comerciales, corrupcin de
funcionarios de gobiernos extranjeros, blanqueo de capitales, delitos fiscales y de seguridad
social, delitos de urbanismo y ambientales, entre otros.
oLa responsabilidad penal de las personas jurdicas es independiente de la responsabilidad
penal de la persona fsica que cometa el delito.
oLa reforma establece penas como: multas, suspensin de actividades, intervencin judicial,
cierre del negocio, inhabilitacin para contratar con Administraciones Pblicas e incluso podra
darse el caso que se procediera a una disolucin de la sociedad.
oComo se encuentra establecido en su artculo 110, la responsabilidad penal tambin
comporta la responsabilidad civil.

7
La Reforma Penal en Espaa. Requisitos
adicionales de cumplimiento por parte de
las personas jurdicas
La Reforma establece que, si una compaa pone en prctica (implanta) unos sistemas de
control para prevenir el delito; este podra ser un factor que mitigue la responsabilidad
penal de la persona jurdica.

De esta forma, los factores atenuantes especficos que mitigan la responsabilidad penal de
les compaas, quedan establecidos en la Reforma tal y como se establece a continuacin:

oLa confesin de los delitos a les autoridades, antes de tener conocimiento de que el
proceso legal ha estado iniciado contra la entidad.
oColaboracin durante el proceso legal proporcionando las evidencias claves.
oReparacin de los daos causados antes de la celebracin del juicio oral.
oEl establecimiento, antes de los procesos orales, de medidas eficaces para impedir y
descubrir cualquier delito que pueda ser cometido con los recursos de la compaa o
bajo su tutela.

Estas medidas si bien son factores atenuantes, no han estado contemplados como una
exencin de la responsabilidad penal de la persona jurdica.




8
La Reforma Penal en Espaa. Requisitos
adicionales de cumplimiento por parte de
las personas jurdicas
1.- Cul es el alcance del problema?
2.- La Reforma Penal en Espaa. Requisitos adicionales de
cumplimiento por parte de las personas jurdicas
3.- Propuesta de enfoque para una gestin eficaz del riesgo
de fraude e irregularidades
4.- Herramientas para la prevencin y la deteccin de fraude



ndice
o En la prevencin, deteccin y la investigacin de un fraude es crtico
definir los objetivos que se persiguen:

Identificar debilidades de control interno.
Prevenir daos a clientes, empleados, accionistas, bonistas, etc.
Demostrar que se cumplen las normas establecidas en la empresa.
Recuperar los fondos monetarios perdidos.
Depurar responsabilidades.
Obtener pruebas.
Castigar.
Etc.

o Para definir el objetivo de la investigacin se ha de considerar el impacto
que tendr en la imagen de la compaa y la posible difusin del fraude.

La gestin del fraude y sus objetivos
10
Propuesta de enfoque para una gestin
eficaz del riesgo de fraude e irregularidades
ETAPA I
Identificacin de los
riesgos
Identificacin y
entendimiento de los
riesgos penales de la
sociedad
Inicio y Planificacin

Lectura y anlisis de:
- Documentacin clave
de procesos de negocio
- Informes de auditoria
- Histrico de fraudes y
delitos
- Cdigo de tica
- Presupuestos
- Plan estratgico
- Mapas de riesgos
- Polticas de fraude
existentes en la
empresa

Entrevistas con el
personal clave de la
empresa



ETAPA II
ETAPA III
Anlisis de los controles
existentes y deteccin
de nuevos controles
Implementacin del
Programa Anti-Fraude
Identificacin de los
controles anti-fraude y
deteccin de nuevos
controles
Elaboracin de la Guia y el
Programa Anti-Fraude y el
Plan de Actividades
Revisin de los
controles existentes y
su eficacia para prevenir
y detectar
irregularidades

Propuesta de mejoras
sobre los controles
existentes

Propuesta de nuevos
controles anti-fraude

Informe diagnstico y
recomendaciones
Inventario/Mapa de
controles y riesgos de fraude

Acciones especficas del
Programa Anti-Fraude

Diseo de protocolos

Preparacin de la Guia del
Programa Anti-Fraude

Preparacin del plan de
accin para la Implantacin
del Programa



O
B
J
E
T
I
V
O
S

M
E
T
O
L
O
G

A

11
Propuesta de enfoque para una gestin
eficaz del riesgo de fraude e irregularidades

o La Guia del Programa Anti-fraude contendr los siguientes aspectos:

Mecanismos para identificar y actualizar los riesgos de irregularidades.

Mecanismos internos de control para impedir y en su caso detectar irregularidades.

La descripcin de los controles de la entidad y el nivel de proceso.

Comunicacin e informacin de Riesgos de fraude en la organizacin y
procedimientos para comunicar sobre las ofensas cometidas o les acusaciones
existentes.

Procedimientos de supervisin del programa Anti-Fraude: identificacin de comits
o profesionales responsables del programa.

Protocolos de respuesta: les sanciones, como proceder cuando un fraude ha sido
descubierto por alguien en el seno de la organizacin o ha sido denunciado por un
tercero.

Inventario de los riesgos y controles de fraude.




12
Propuesta de enfoque para una gestin
eficaz del riesgo de fraude e irregularidades

o Por su parte, el Programa Anti-Fraude debera contener:

Estndares y procedimientos para prevenir y detectar las conductas delictivas.
Una supervisin adecuada de los estndares y procedimientos por parte de los
administradores, as como la delegacin de la supervisin cuotidiana del modelo por
parte de un directivo.
Una delegacin adecuada de las funciones de control dentro de cada uno de los
sectores de riesgo: dotacin de medios y autoridad adecuada, as como del acceso
directo a los rganos de gobierno.
Una comunicacin efectiva de los estndares y procedimientos a todos los empleados
mediante programas de formacin e informacin.
Procesos de monitorizacin y control de los estndares y procedimientos. Incluye
posibilidades de denuncia interna y canales de denuncia externa.
Medidas que incentiven y medidas disciplinarias.
Reaccin post-delictiva: realizacin de investigaciones corporativas internas

13
Propuesta de enfoque para una gestin
eficaz del riesgo de fraude e irregularidades

o Algunas tareas claves para el xito de la Gestin Eficaz del Riesgo de Fraude:

Concienciacin en la Alta Direccin y los miembros del Consejo de Administracin.

Coordinacin entre el persona clave de la sociedad, sus auditores y los asesores
legales de la empresa.








14
Propuesta de enfoque para una gestin
eficaz del riesgo de fraude e irregularidades
1.- Cul es el alcance del problema?
2.- La Reforma Penal en Espaa. Requisitos adicionales de
cumplimiento por parte de las personas jurdicas
3.- Propuesta de enfoque para una gestin eficaz del riesgo de
fraude e irregularidades
4.- Herramientas para la prevencin y la deteccin de fraude



ndice
o Entre las herramientas para la Prevencin y la Deteccin de Fraude encontramos
las siguientes:

Corporate Intelligence

Data Analysis

Programas de trabajo automatizados

Ley de Benford

Lneas ticas


16
Herramientas para la prevencin y la
deteccin de fraude
o Inteligencia = Conocimiento previo a procesos de decisin
o Herramientas de conocimiento disponibles:


Informa
Axesor
SABI
Dun & Brandstreet
Lexis Nexis
Amadeus
One Source
Alacra
ASNEF
Registro Mercantil
Registros de la propiedad
Registro Civil
Pginas Amarillas/Blancas
Callejeros de municipios
Direccin General de Trfico
Registro de Embarcaciones de
recreo
Hemerotecas
Internet
Redes y Asociaciones
internacionales

17
Corporate Intelligence (Definicin):
Herramientas para la prevencin y la
deteccin de fraude
o Casos ms frecuentes de uso del Corporate Intelligence:
Investigaciones de conflictos de inters
Anlisis de estructuras societarias complejas
Conocimiento de los perfiles de un empleado, cliente o proveedor
Obtencin de los registros de sociedades en todo el mundo, incluyendo
parasos fiscales
Localizacin de activos
Identificacin de activos o sociedades relacionadas con una persona o grupo
de personas
Relacin de incrementos patrimoniales personales con situaciones de fraude


18
Herramientas para la prevencin y la
deteccin de fraude
Data Analysis (Definicin del anlisis de datos):
Por anlisis de datos entendemos la actividad de transformar un conjunto de datos
con el objetivo de extraer informacin til, que pueda ser tratada con tal de obtener
unas conclusiones adecuadas.
En funcin de la tipologa de los datos y de la cuestin planteada, puede involucrarse
la aplicacin de mtodos estadsticos, ajustes de curvas, seleccin de determinados
subconjuntos de datos, y otras tcnicas.
El xito del anlisis de datos radica en:

Herramientas para la prevencin y la
deteccin de fraude
Diferentes fuentes de
informacin (internas
y externas)
Utilizacin de
diferentes tecnologas
Equipos mixtos de
empleados internos y
consultores externos
19
Data Matching vs Data Mining
Data Matching Data Mining
Identificar incumplimientos de los
procesos (p.ej. Pedidos vs facturas, o
gastos vs pagos, etc.).
Identificar datos coincidentes o
ausencia de datos en contenidos de
informacin de diferentes reas (p.
ejemplo nmeros de cuentas de
empleados que coinciden con los
nmeros de cuentas corrientes de
proveedores).
Obtencin de ficheros para ser
utilizados en las pruebas de Data
Mining.
Identificacin de pautas de
comportamiento irregulares.
Anlisis del comportamiento de los
datos mediante la aplicacin de
diferentes pruebas estandarizadas
(concentracin de datos per fecha,
valor, gaps, duplicidades, etc.)
Anlisis del comportamiento de las
fechas (frecuencia de los pagos, de
los importes, etc.).
Ley de Benford
20
Herramientas para la prevencin y la
deteccin de fraude
Ejemplo: Deteccin de Conflictos de inters

Seleccin de claves

o Seleccin de los parmetros clave:
Nombre, DNI, calle, cdigo postal, ciudad, telfono, CC, e-mail, etc.
o Preparacin de cada parmetro:
Eliminar el prefijo del telfono
Fuzzy matching, agrupacin directa e indirecta de nombres y direcciones


21
Herramientas para la prevencin y la
deteccin de fraude
Ejemplo: Deteccin de Conflictos de inters

Seleccin de parmetros (2)

o Ejemplo Nombres (nombre + apellido en el mismo campo)
Dividir el nombre completo en diferentes palabras
Fuzzy matching de les palabras. Juan y Joan se tratara como la misma
palabra
Indirect matching algorithm de las palabras para relacionar las diferentes
formas de un nombre o un apellido. Ejemplo: Joe, Jose, Josefa, Josefina
Comparar las diferentes palabras que componen un nombre para encontrar
coincidencias:
-Evitar el problema del orden del nombre
-Permite utilizar un factor de coincidencia diferente dependiendo de
parmetros como la frecuencia de cada nombre


22
Herramientas para la prevencin y la
deteccin de fraude
Ejemplo: Deteccin de Conflictos de inters

Definicin de entidades

o Concatenacin de parmetros para definir cada entidad
o Ejemplos de parmetros concatenados para la entidad Persona
Nombre + DNI
DNI + Calle + Telfono
Nombre + CC + Telfono
o Indirect matching algorithm para unir todos los parmetros que se
refieren a la misma persona/grupo de personas
o Ejemplos de entidades definidas:
Persona
Direccin
Telfono
CC
23
Herramientas para la prevencin y la
deteccin de fraude
Ejemplo: Deteccin de Conflictos de inters

Definicin de entidades (2)


Nom DNI Direcci Ciutat Telfon
Vctor
Benedito
34567876F Los Tilos, 14 Madrid 91 555 67 01
Benedicto
Vctor
54567870X c/Tilos n 14 Madrid 932 234 562
Benedicto
Hernndez
34567876F c/Cobre, 27 1 vila 91 555 67 01
Vctor
Benedito
78345621V Avinguda Castilla, 32 Segovia 656 787 654
24
Herramientas para la prevencin y la
deteccin de fraude
Ejemplo: Deteccin de Conflictos de inters

Creacin de Redes Sociales

o Concatenacin de entidades para definir una Red Social
Persona + Direccin
Persona + Telfono
Persona + CC
Persona + Pliza de Seguro Mdico
o Ejecutar un algoritmo de networking que agrupe las entidades directa e
indirectamente relacionadas

25
Herramientas para la prevencin y la
deteccin de fraude
Programas de trabajo automatizados

o Los programas de trabajo automatizados son una herramienta que combina la
funcionalidad del software de Data Analysis, con ciertas rutinas (scripts) pre-
programadas especialmente diseadas per ayudar en:
La Investigacin de Red flags o alertas de fraude y debilidades de control
de manera proactiva
La Investigacin de alertas de fraude cuando existen indicios de fraude o
conductas irregulares (accin reactiva)
o Los scripts de estos programas de trabajo se encuentran generalmente
agrupados en diferentes mdulos o reas, en forma de bateras de prueba



26
Herramientas para la prevencin y la
deteccin de fraude
o La Ley de Benford fue descubierta en el ao 1881 per el astrnomo
Simon Newcomb, que detect que la frecuencia del dgito 1 como
primer dgito de cualquier magnitud de la naturaleza era superior a las
frecuencias de otros dgitos, si bien no lleg a demostrarlo
matemticamente.
o En los aos 30, Frank Benford fsico de General Electric, detect al
observar que en los libros con las tablas de logaritmos las pginas de los
nmeros que comenzaban por 1 y 2 estaban ms sucias y gastadas
que las pginas finales. Benford investig con diferentes conjuntos de
datos, y prob y comprob empricamente la validez de la afirmacin de
Newcomb.
27
Herramientas para la prevencin y la
deteccin de fraude
o La Ley de Benford no vara a cambios de escala, es decir un cambio de
escala no afecta a les frecuencias esperadas.

o En 1994, Nigrini fue el primero en utilizar el anlisis de las frecuencias
de los dgitos como mecanismo analtico para detectar posibles
situaciones de fraude o irregularidades.
28
Herramientas para la prevencin y la
deteccin de fraude
o En poblaciones de datos que cumplan
una serie de caractersticas, cada
dgito presenta una cierta probabilidad
de ocurrencia.

o La Ley de Benford permite identificar
posibles errores, detectar fraudes
potenciales, incumplimiento de
controles y otras irregularidades.

o La tabla de frecuencias de la
distribucin del primer dgito es la
siguiente:
Primer dgit Freqncia
1 30,10%
2 17,61%
3 12,49%
4 9,69%
5 7,92%
6 6,69%
7 5,80%
8 5,12%
9 4,58%
29
Herramientas para la prevencin y la
deteccin de fraude
o Canal que permite gestionar las denuncias de forma confidencial,
respecto las conductas ilcitas o no ticas dentro de las empresas, con el
objetivo de detectar y controlar los riesgos de fraude.

o Los principios generalmente aceptados de Buen Gobierno y el Control y
la Prevencin del Fraude establecen que las empresas deben establecer
una serie de pautas, criterios e instrumentos tendentes a velar por la
transparencia y seguridad de la actividad que desarrollan.


30
Herramientas para la prevencin y la
deteccin de fraude
Lneas ticas: Definicin

Los empleados son los primeros en conocer

Pasado

o El castigo disuade
o Sin denuncias la mayora de los
fraudes u otros comportamientos
no ticos permaneces ocultos

Presente/Futuro

o Se incentivan las denuncias
o Publicidad canal de la
Comunicacin
o Protegen el anonimato de los
denunciantes

Establecimiento de las Lneas
tiques bajo la siguiente
estructura
Informador
Hotline
Hotfax
Hotmail
Hotpost
Comunicacin
Evaluacin
de la
denuncia
Indicios
S
No
Investigacin
31
Herramientas para la prevencin y la
deteccin de fraude