"Programa Crítico Antifraude

y los lineamientos de fraude

de COSO ERM 2017"

Armando Villacorta (Perú)

Socio de ECOVIS & Sales Manager JHAM TECH ( CASEWARE- Perú)
Agenda de la Conferencia

• Introducción
• COSO ERM 2017
• Programa Critico Antifraude
• Conclusiones
 LA AUDITORÍA
INTERNA BASADA
EN RIESGOS
Introducción
 ¿Tomar riesgos es bueno o es malo?
Dos líneas de pensamiento
I. El tomar riesgos es malo y es necesario evitarlo.

II. El tomar riesgos es bueno dentro de un marco/contexto

donde el riesgo sea bien administrado
Mantener el equilibrio—riesgo vs recompensa

LA ADMINISTRACION
ES RESPONSABLE DE
CREAR Y PRESERVAR
VALOR EN LA EMPRESA

PRIORIZAR LA ATENCION
EN LOS RIESGOS
ASOCIADOS
A LOS OBJETIVOS
ESTRATEGICOS

SE REQUIERE MUCHA
CREATIVIDAD E
INTELIGENCIA
AL ASUMIR RIESGOS
QUE CREAN VALOR
Evaluación de riesgos – tomando riesgos óptimos
Insuficiente Optima Excesiva
toma de Riesgos toma de Riesgos toma de Riesgos
Expectativa de Creación de Valor

”Zona óptima”

Nivel de Riesgos

Fuente: COSO Risk Assessment in Practice

 El Horizonte Temporal en Riesgos

Fuente: GODET, Michel. “De la Anticipación a la Acción. Manual de Prospectiva Estratégica”, Marcombo, S.A.
Barcelona, España, 1993.
Pronósticos Mundiales
Global Risk 2018

LA AUDITORÍA INTERNA
BASADA EN RIESGOS
Fuente: The Global Risk Report 2018 13th Edition
Crisis repentinas de Suministros de Alimentos
Impacto de la Inteligencia Artificial
La muerte del comercio (Guerra de tratados bilateral)
Tensiones en la democracia
Extinción de suministros de alimentos marinos
Dentro del abismo (crisis economica / financiera)
Desigualdad ingerida - Bioingenieria
Guerra sin reglas (cyberataques)
Identidad Geopolítica
Amurallado frente al Intenet (fragmentación nacional)
 LA AUDITORÍA
INTERNA BASADA
EN RIESGOS
COSO ERM 2017
Los Típicos programas de ERM no están
enfocados en los riesgos correctos
NUEVO COSO ERM 2017

2004 2017

El Nuevo Modelo 2017, presenta como su

principal enfoque la alineación de los
riesgos con las estrategias definidas por la
organización y su desempeño
NUEVO COSO ERM 2017

 Considera el riesgo de
forma explícita en la
estrategia.

 Reformula el riesgo en
términos de performance.

 Define una cultura de

riesgo sostenible

 Integración con control

interno
NUEVO COSO ERM 2017

Definición de ERM
Gestión del riesgo empresarial se define como:
• La cultura, capacidades y prácticas, integradas con el
establecimiento de la estrategia y su ejecución, en las
que, las organizaciones confían para manejar el riesgo
en la creación, preservación y obtención de valor.

Estrategia, los
MISIÓN, VISIÓN Y objetivos de RENDIMIENTO
VALORES negocios, Y MEJORADO
FUNDAMENTALES RENDIMIENTO

y
NUEVO COSO ERM 2017

EL ROL DEL RIESGO EN LA SELECCIÓN DE LA ESTRATEGIA

NUEVO COSO ERM 2017
Definición de ERM
Una más profunda mirada a la definición de la gestión de riesgos empresarial
hace hincapié en su enfoque de la gestión de riesgos a través de:
• El reconocimiento de la cultura y capacidades.
• La integración con del establecimiento de la estrategia y su ejecución.
• La gestión del riesgo estratégicos y los objetivos de negocios.
• La vinculación a la creación, preservación y obtención de valor.
• Focalizado en cinco componentes
NUEVO COSO ERM 2017
Enterprise Risk Management
NUEVO COSO ERM 2017 Y EL FRAUDE
NUEVO COSO ERM 2017 Y EL FRAUDE
Para evitar redundancias entre el modelo COSO 2013 y COSO ERM 2017,
algunos conceptos tratado por ambos no han sido repetidos. As{i tenemos:
• Fraude relacionado a objetivos de reportes financieros,
• Actividades de control relacionados a objetivos de cumplimiento,
• Evaluaciones en marcha y separadas relacionadas a objetivos operacionales,
entre lo mas importante.
Por tanto, cuando se desee profundizar en estos temas se sugiere
complementar la lectura del COSO ERM con el Marco de Control interno 2013.

2009 2013
NUEVO COSO ERM 2017 Y EL FRAUDE
Reconoce la importancia de la cultura
• Aborda el creciente enfoque, atención e
importancia de la cultura dentro de la gestión
del riesgo empresarial
• Influye en todos los aspectos de la gestión del
riesgo empresarial
• Explora la cultura dentro del contexto más
amplio
• Describe el comportamiento de la cultura
dentro de un espectro de riesgo
• Explora los posibles efectos de la cultura en la
toma de decisiones
• Explora la alineación de la cultura entre el
comportamiento individual y de la entidad
NUEVO COSO ERM 2017 Y EL FRAUDE
La cultura y el Fraude
La Cultura en una organización afecta como se identifica, evalúa y responde a
los riesgos, desde el momento que se establece la estrategia, a través de su
ejecución y desempeño.

CULTURA DE PROTECCION CULTURA AGRESIVA

RIESGO EMERGENTE: SMARTPHONES
 CASO PRACTICO
¿ Cuales son las directivas para sus Ejecutivos en el uso
de Smartphones en Aeropuertos?
 Ciberataques y su presencia en las Organizaciones

1 de cada 5 empresas fueron

1 de cada 2 empresas sufrió un
afectadas por infecciones de
ataque de software malicioso
phishing, podrían haber sufrido
(malware)
robo de información.

Fuente: ESET Security Report Latinoamérica 2016

 Marco de Seguridad de NIST
Provee un conjunto de actividades para alcanzar los resultados
especifícos en ciberseguridad

Identificar
• Desarrolla el entendimiento para gestionar los riesgos de
ciberseguridad a los sistemas, activos, datos y capacidades.

Proteger
• Desarrolla e implementa las salvaguardas para asegurar la entrega
de servicios críticos de infraestructura.

Detectar
• Desarrolla e implementa actividades para identificar la ocurrencia
de eventos de ciberseguridad.

Responder
• Desarrolla e implementa actividades para tomar acción en relación
a eventos de ciberseguridad detectados.

Recuperar
• Desarrolla e implementa actividades para mantener planes de
resilencia y para restaurar cualquier capacidad de servicio que
estuviera incapacitado debido a un evento de ciberseguridad.
NUEVO COSO ERM 2017 Y EL FRAUDE

Enlaces al rendimiento
• Introduce una nueva descripción
denominada perfil de riesgo
• Incorpora:
- Riesgo
- Actuación
- Apetito de Riesgo
- Capacidad
• Ofrece una visión integral del riesgo
y permite una toma de decisiones
más consciente de los riesgos
• El marco proporciona una
descripción completa de cómo
construir un perfil de riesgo en un
apéndice
 CASO PRACTICO
¿ Cuales son las estrategias financieras que su empresa trabaja?
Escuchemos a un experto en fraudes financieros
 Bernie Madoff fue el operador de
la mas grande Esquema de Ponzi
en la historia del mundo.

En Marzo de 2009, se declaro

culpable de 11 delitos graves y
admitió que su negocio de gestión
fue un gran Esquema de Ponzi.

El esquema empezó in 1990 pero

puede ser que de verdalmente
inicio en 1980. La cantidad de
dinero robado de inversores era
$68 billones de dólares.

La Securities Exchange
Commission, (SEC) había realizado
previamente una investigación
sobre las practicas de negocio de
Madoff, pero no descubrían el
gran fraude.
Bernie Madoff
 LA
PROGRAMAAUDITORÍA
INTERNA
CRITICO BASADA
EN RIESGOS
ANTIFRAUDE
 HOJA DE RUTA DE LA PREVENCION

Hay una necesidad real de considerar La función de gestión de ciber riesgos y

un enfoque bien equilibrado hacia la seguridad de la información ha
prevención y detección, además de evolucionado a un nuevo paradigma que
mecanismos de respuesta. incluye tres componentes estratégicos:
Pollack,
asegurar, monitorear y responder
Revista Internal Auditor
Deloitte
Se necesita cambiar la forma de
pensar en la seguridad, para El 86% de organizaciones señala que su
concentrarnos en más asuntos función de seguridad cibernética no satisface
que la prevención solamente y plenamente sus necesidades
desarrollar una estrategia que
enfatice la detección y la Encuesta Global EY
respuesta
Amit Yoran, Presidente RSA
(security Company)
 EJEMPLO DE MATRIZ DE PREVENCION, DETECCION E INVESTIGACION DE FRAUDE

Fuente: Fábrica del pensamiento - IIA España

 FASE FASE FASE FASE

1 2 3 4
Análisis de Riesgos Análisis de Controles Análisis de Controles Reportes
de Fraude Antifraude a Nivel Antifraude a Nivel
Entidad Transacción

Gestión de Proyecto y Aseguramiento de Calidad (QA)

PCA – Programa Crítico Antifraude

 Programa Crítico Antifraude
FASE FASE FASE FASE

1 2
Análisis de Riesgos Análisis de Controles
de Fraude Antifraude a Nivel
Entidad
Actividades Actividades
• Identificar controles Anti-
• Identificar riesgos de
fraude a nivel entidad
fraude
• Valorar los riesgos • Analizar la efectividad
del diseño y walkthrough
• Evaluar su efectividad
operativa (testing)
Entregables Entregables
• Inventario de riesgos • Inventario de controles
de fraude Anti-fraude a Nivel
Entidad
• Resultados del
Walktrough y testing
• Recomendaciones de
mejora
3 4
Análisis de Controles Reportes
Antifraude a Nivel
Transacción
Actividades Actividades
• Identificar controles Anti-
• Finalizar informes
fraude a Nivel
• Proveer reportes
Transacción
• Analizar la efectividad del sobre la marcha
diseño y walkthroug
• Evaluar su efectividad
operativa (testing)
Entregables Entregables
• Matrices de riesgos y • Resumen de
controles Antifraude recomendaciones y
(RCM) deficiencias de
• Resultados del
control
Walktrough y testing
• Reportes sobre la
• Recomendaciones de
mejora marcha

Gestión de Proyecto y Aseguramiento de Calidad (QA)

 FASE FASE FASE FASE

1 2 3 4

Fase 1 – Análisis de Riesgos de Fraude

FASE Identificar riesgos, esquemas y escenarios de
1 posibles fraudes mediante:
Análisis de Riesgos • Investigación de acontecimientos históricos de fraude dentro
de Fraude de la organización y en la industria

Actividades • Talleres / Entrevistas /Brainstorming con personal clave de nivel

gerencial
• Identificar riesgos
de fraude
• Valorar los riesgos • Investigaciones de empleados en general y en posiciones
determinadas

• Investigaciones desarrolladas por el Comité de Auditoría y la

Junta de Directores
Entregables
• Inventario de • Informes de auditores internos y externos
riesgos de fraude
• Encuestas de Risk Assessment

• Estudio de otros análisis de riesgos conducidos para proyectos

tales como SOX y ERM 2017.
 Prepare un inventario de incentivos para ayudar
a identificar los riesgos
Incentivos Presión Racionalización/ Oportunidad Esquemas
Actitud para cometer Potenciales

Directorio
Alta Gerencia

Chief executive officer

(CEO)
Chief operating officer
(COO)
Chief financial officer
(CFO)
Controller

Jefes de líneas o
productos

Jefe de Abastecimiento

Jefe de Planta

Jefe de Ventas y
Marketing
Jefe de Administración
 Ejemplo de un inventario de incentivos para ayudar
a identificar los riesgos
Incentivos Presión Actitud/ Oportunidad Esquemas
Racionalización de cometer Potenciales

CFO 75% de los bonos Ventas es muy El tiene una El tiene Distribución de
están basados en persistente en buena actitud y el acceso pleno a Productos antes
resultados presionar sobre hace lo mejor todas las del cierre del
operativos. el para mantener al funciones ejercicio y su
Tiene un reconocimiento equipo de ventas financieras, su posterior retorno
significativo de ingresos. El en línea. supervisión es después del
monto de CEO es una sobre el CEO cierre.
opciones de persona de quien no
acciones como ventas y algunas muestra un
incentivos. veces tiene la gran interés
misma actitud. sobre los
temas
contables.
 Ejemplos de Riesgos de Fraude
Cuentas por Pagar Riesgos: Cuentas por Pagar Esquemas
/ Escenarios:

La Gerencia desembolsa fondos a

Proveedores no una entidad ficticia desviando el dinero
autorizados para uso personal

La gerencia paga sobreprecios por

Facturas apócrifas
bienes o servicios y recibe retornos

Pagos por bienes no La gerencia introduce una entidad

recibidos simulada entre un proveedor legítimo y
la Compañía, y desvía el “mark-up”
hacia una cuenta personal
 Valoración de Riesgos de Fraude
Riesgo de Fraude Probabilidad Consecuencia Risk Rating

Cuentas por Pagar - Pagos

1. Proveedores no autorizados 2 2 M

2. Facturas apócrifas 1 2 A
3. Pagos por bienes no recibidos 2 2 M
Reporte Financiero
5. Registaciones contables no
2 2 M
autorizadas
6. Estimaciones erróneas de reservas
2 1 A
/ valuaciones
7. Gastos devengados en períodos
1 2 A
incorrectos
8. Transacciones entre partes
3 3 B
relacionadas

Riesgos Inherentes de Fraude

Consecuencia
Probabilidad 3 2 1
1 M A A
2 B M A
3 B B M
 Valoración de Riesgos

Consecuencia Riesgos altos

Menor Dañino Catastrófico

Facturas apócrifas
Probable

0 2 0
Gastos registrados en período incorrecto
Probabilidad

Medio Alto Alto

Posible

1 3 1 Errores en el cálculo de reservas/

Bajo Medio Alto
valuaciones
Improbable

1 0 0
Riesgos medios
Bajo Bajo Medio

Proveedores no autorizados
Pagos por bienes no recibidos
Registros contables no autorizados

# Número de riesgos de fraude identificados

 FASE FASE FASE FASE

1 2 3 4

Fase 2 – Análisis de Controles Anti-Fraude a Nivel

Entidad
• Efectiva Junta de Directores/• Estructura organizativa / Políticas,
FASE Efectiva vigilancia del Comité de Normas y Procedimientos
Auditoría
2 • Concientización ética y educación
• Estructura organizativa / Políticas,
Análisis de Controles
Normas y Procedimientos • Educación sobre Fraude
Antifraude a Nivel
Entidad • Concientización ética y educación • Mecanismos de Reporte,
Actividades Investigación, Respuesta y
• Educación sobre Fraude Remediación ante el Fraude
• Identificar controles Anti-
fraude a nivel entidad • Mecanismos de Reporte,• Investigación de antecedentes y
• Analizar la efectividad Investigación, Respuesta y adecuadas prácticas de empleo
del diseño y walkthrough Remediación ante el Fraude
• Evaluar su efectividad • Programa de Monitoreo y Controles
operativa (testing) • Investigación de antecedentes y Anti-Fraude
adecuadas prácticas de empleo
• Abogado corporativo interno
Entregables • Programa de Monitoreo y Controles involucrado
Anti-Fraude
• Inventario de controles
Anti-fraude a Nivel • Abogado corporativo interno
Entidad involucrado
• Resultados del
Walktrough y testing • Efectiva Junta de Directores/
• Recomendaciones de Efectiva vigilancia del Comité de
mejora Auditoría
Mintió en su CV – Mayo 2012
 Identificar Controles Anti-fraude a Nivel Entidad

Efectiva Junta de Directores/

Efectiva vigilancia del Comité
de Auditoría

• La Junta de Directores debería jugar un “rol clave” en la protección de la

Organización contra el Fraude. Entonces los Directores deberían:
– Estar bien informados sobre el contenido y la operación del Programa
de Ética y Compliance.
– Supervisar dicho Programa.
– Buscar documentación de soporte, estar dispuestos a hacer preguntas
complejas, y desarrollar fuentes alternativas de información sobre
riesgos de fraude antes de aceptar los reportes del management
(“management representations”).
 Identificar Controles Anti-fraude a Nivel Entidad
• … la Junta de Directores debería (cont.) :
– Comprender los Programas y Controles Anti-Fraude y
analizar y monitorear la efectividad de dichos mecanismos
en forma independiente.
– Evaluar si los mecanismos para prevenir, disuadir y detectar
intentos del management para saltear controles están
adecuadamente implementados y funcionan efectivamente.
 Identificar Controles Anti-fraude a
Nivel Entidad

Educación y concientización ética

Implica:
– Elaboración de un claro y comprensible Código de Ética y Conducta /
Prácticas Comerciales.
– Llevar a cabo análisis del ambiente ético a través del uso de
cuestionarios, encuestas y entrevistas con el personal.
– Desarrollar un programa interno de educación ética para La Junta de
Directores, la alta gerencia y el resto del personal.
– Elaborar newsletters internas, comunicaciones en carteleras y
mecanismos similares para difundir los valores éticos de la organización.
 Canales y gestión de denuncias
Es el mecanismo por el cual se
descubren más irregularidades es
la denuncia. Los componentes de
un sistema efectivo de denuncias
son:
a. Su difusión. Darlo a conocer
a todas las partes
involucradas
b. Su confidencialidad y
comodidad de uso
c. El tratamiento dado a las
denuncias recibidas

46/88
Consideraciones adicionales sobre el
canal de denuncias
• Paciencia y saber escuchar:
– El denunciante no es un investigador. Hay cosas que
sabe, otras que no y otras que inventa
– Frecuentemente, el denunciante está resentido.
Mezcla temas relevantes con chismes que no hacen al
caso
– En ocasiones, el denunciante es un antiguo cómplice
del perpetrador o un competidor en sus negocios
espurios. Eso no necesariamente invalida su
testimonio
• La denuncia no es la investigación, sino solamente su
inicio

47/88
 Procesamiento de las denuncias
• Al recibir las denuncias, debe hacerse un
procesamiento de las mismas para clasificarlas en
base a diversos criterios:
– Tipo de irregularidades denunciadas
– Personas
– Dependencias y fechas a que refieren los hechos
• Estas situaciones son importantes a efectos de hacer
un “mapa” de las denuncias recibidas, y establecer
prioridades para su investigación

48/88
 Identificar Controles Anti-fraude a Nivel Entidad

Conocer cómo se llevan a cabo los delitos es crucial.

Entonces cada responsable de proceso (PO) debe conocer las

“señales de alerta” o red flags.

Una vez identificadas las Red Flags tienen que ser

monitoreadas para aplicar controles que detecten y
prevengan instancias de fraude.
Veamos algunos ejemplos …

• Documentos adulterados

• Pagos duplicados

• Segundo endoso en cheques

• Partidas pendientes en conciliaciones bancarias

• Asientos contables sin documentación respaldatoria

• Ajustes no explicados a cuentas a cobrar, a pagar, ingresos o gastos

• Empleados que no se toman vacaciones o rechazan ascensos

• Falta de seguimiento de cuentas a cobrar vencidas

• - Faltantes en mercaderías entregadas

• - Empleados en la nómina que no suscriben beneficios

 Identificar Controles Anti-fraude a Nivel Entidad
Y cómo efectuamos este monitoreo?

MONITOREO CONTINUO ANTIFRAUDE

Proceso implementado por el Management para asegurarse
en forma continuada de que las Alertas identificadas serán
disparadas en revisiones frecuentes.

Es una evaluación inteligente e ininterrumpida que

genera notificaciones oportunas sobre indicios o
anomalías, de los cuales se hace un seguimiento
para la mejora continua del sistema de control
interno
 Fase 3 – Análisis de los Controles Anti-Fraudes a Nivel
FASE
Transacción FASE FASE FASE FASE

1 2 3 4

3
Análisis de Controles
Antifraude a Nivel
Transacción
Actividades
• Identificar controles
Anti-fraude a Nivel
Transacción
• Analizar la efectividad
del diseño y walkthroug
• Evaluar su efectividad
operativa (testing)

Entregables
• Matrices de riesgos y
controles Antifraude
(RCM)
• Resultados del
Walktrough y testing
• Recomendaciones de
mejora
 Identificación de Controles Anti-Fraude a
Nivel Transacción
Segregación de Funciones
• Un control Anti-fraude fundamental en la mayoría de
los procesos es el de “Segregación de Funciones”
clave.
• Una adecuada Segregación de Funciones incrementa
la probabilidad de que errores o irregularidades sean
prevenidas o detectadas a tiempo, basado en el
trabajo normal y habitual de los empleados.

• La adecuada segregación de funciones es más difícil de lograr en compañías más

pequeñas debido a la falta de recursos. s/ “COSO for Small Co”: medidas
compensatorias: Revisión de reportes de transacciones Detalladas; revisión de
transacciones; recuentos físicos versus registros contables; revisión de
conciliaciones …
 Ejemplos de Controles Anti-Fraude a Nivel Transacción
Proceso: Cuentas por Pagar
Riesgo: Proveedores no autorizados

Control: Revisiones independientes de los maestros de proveedores

Control: Segregación de las funciones de aprobación de un
proveedor como tal y quien lo carga al maestro de
proveedores
Control: Los sistemas sólo permiten el pago a proveedores
autorizados

Riesgo: Facturas Apócrifas

Control: “Three way match” (Factura, OC y documentos de
recepción)
Control: Autorización independiente, antes del pago
Control: Prevención de pagos duplicados
 Análisis del Diseño
• Para cada control Anti-Fraude identificado
(relacionados con los riesgos valorados como
ALTOS), realizar un Walkthrough, que implica:
– Entrevista al personal apropiado
– Observación directa de las operaciones
– Énfasis en los Controles
– Inspección de la documentación relevante
• Utilicen su juicio para determinar en forma
global para cada proceso, si el mismo es :
– Efectivo
– Inefectivo
 Evaluar su Efectividad Operativa

• Probar la efectividad operativa considerando:

– Si el control es operado como fue diseñado
– Consistencia en la aplicación del control
– Competencia del personal que ejecuta el control
• Para controles calificados como inefectivos:
– Identificar controles compensatorios
– Remediar los controles existentes (rediseñar,
mejorar, entrenar, etc.)
 Identificación de Controles Anti-
Fraude a Nivel Transacción
Y cada vez que los indicios lo ameriten … INVESTIGAR !
 Identificación de Controles Anti-
Fraude a Nivel Transacción
Medianta herramientas de Business
Intelligence (BI), Minería de Datos y
similares

A través de “Servicios de Investigación

de antecedentes” (Ej. Prevención
Lavado de Dinero)
Identificación de Controles Anti-Fraude
a Nivel Transacción
Mediante Búsquedas Inteligentes de
información, datos y gráficos en
discos de la Organización “e-
Discovery”

“Búsquedas inteligentes en
diferentes idiomas”
 Identificación de Controles Anti-Fraude
a Nivel Transacción
Utilizando herramientas de “Búsqueda
inteligente de patrones mediante
análisis gráfico” (movimientos entre
cuentas bancarias / llamadas
telefónicas)
 Identificación de Controles Anti-Fraude
a Nivel Transacción

“Investigaciones en líneas de
tiempo”
“Investigaciones de
Frecuencias” “Investigaciones
de
Comportamiento
de Grupos”
 El riesgo de elusión de controles por parte de la Gerencia

• En toda organización existe la debilidad de todo sistema de control

interno: Que la Gerencia haga caso omiso a los controles
• Cómo puede la Junta de Directores y el Comité de Auditoría
supervisar el comportamiento del management?
– Mantenerse escéptico
– Fortalecer la comprensión del negocio
– Sesiones de Brainstorming para identificar riesgos de fraude
– Uso del Código de Conducta para analizar la cultura de reporte
financiero
– Sólido programa de “whistleblower” (canal de denuncias)
– Desarrollar una amplia red de información y feedback
 FASE FASE FASE FASE

1 2 3 4

Fase 4 – Reportes
FASE

4
Reportes

Actividades

• Finalizar informes
• Proveer reportes
sobre la marcha

Entregables
• Resumen de
recomendaciones
y deficiencias de
control
• Reportes sobre la
marcha
 LA AUDITORÍA
INTERNA BASADA
EN RIESGOS
CONCLUSIONES
 Los Beneficios de Implementar un Programa Anti-Fraude
Fraude

Ambiente REDUCE FORTALECE

PÉRDIDAS DE LA
Anti-Fraude BIENES REPUTACIÓN

FACILITA EL
Un Gran Escudo para INCREMENTA LA
CONFIANZA DE ACCESO AL
la Organización LOS CAPITAL
INVERSORES

EVITA HALLAZGOS
ADVERSOS POR
PARTE DE LA
AUDITORÍA
 Algunas reflexiones finales …
• La expectativa de que las Empresas actúen en la prevención y detección
del fraude es mayor que nunca.

• Los riesgos y efectos asociados al fraude se han incrementado en los

últimos años y siguen en alza.

• Los auditores internos pueden ayudar a la alta gerencia… son de los

profesionales que más conocen sobre Fraude y que con un buen trabajo
lo pueden prevenir y detectar. Por estos motivos deben colaborar
activamente con la alta gerencia en la identificación de posibles
conductas fraudulentas y prevenirlas (en lugar de esperar que estas
situaciones ocurran).

• Debemos estar alertas a los nuevos riesgos emergentes y los esquemas

de fraude que pueden derivarse de ellos.
Información de Contacto

Armando Villacorta Cavero

ECOVIS Partner
Consultoría
+511 - 998704856
armando.villacorta@ecovis.com.pe
Preguntas
y Respuestas