Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTABILIDAD
TRABAJO INTERAMERICANO
AREA 2 – AUDITORÍA
AUTOR
JUAN FONSECA
PAÍS
BOLIVIA
(PARAGUAY)
1
LA AUDITORIA INTERNA EN LA DETECCION Y PREVENCIÓN
DE FRAUDES
INDICE
CONTENIDO PAG.
1 RESUMEN EJECUTIVO 3
2 PALABRAS CLAVES 4
3 INTRODUCCION 5
4 OBJETIVO 5
6 CONTROL INTERNO 6
12 PROPUESTAS 20
a. Mecanismos de detección de fraude 20
b. Plan de trabajo de auditoría en el área de fraude 21
13 CONCLUSION 23
14 GUIA DE DISCUSION 25
15 BIBLIOGRAFIA 26
2
LA AUDITORIA INTERNA EN LA DETECCION Y PREVENCIÓN
DE FRAUDES
1. RESUMEN EJECUTIVO
El trabajo tiene por finalidad proponer herramientas técnicas con que la profesión cuenta
para detectar, disminuir posibles hechos ilícitos afectando a las economías y desarrollo de
las empresas y en la mayoría de los países.
Los auditores internos, en conjunto con las áreas de riesgos de las empresas, deben
conocer las herramientas metodológicas que les permitan realizar evaluaciones de las
estrategias, políticas, normas y procedimientos encaminados al control integral del negocio
a fin de minimizar la materialización de potenciales hechos de fraude externo e interno.
El auditor interno debe prever de asistir en la prevención del fraude a través de exámenes y
evaluaciones de un adecuado y efectivo control sobre los posibles riesgos potenciales en
diferentes segmentos de operación de la organización, para lo cual debe estar capacitado
para identificar posibles fraudes, este conocimiento incluye características, técnicas y los
tipos de fraudes asociados con las actividades auditadas.
3
2. PALABRAS CLAVES
Factor Riesgo
Auditoria Interna
Fraude Interno
Fraude Externo
Control y Prevención del Fraude
Divulgación de Fraude
4
LA AUDITORIA INTERNA EN LA DETECCION Y PREVENCIÓN DE FRAUDES
3. INTRODUCCION
A lo largo de la historia han sucedido innumerables casos de fraude que han tenido
impactos catastróficos en las empresas. Este tema cada vez está adquiriendo mayor fuerza
debido a la mayor complejidad de los negocios, a la globalización, al uso de tecnología. Por
lo tanto, estos factores hacen que las empresas operen con un mayor nivel de riesgo
operativo.
Cabe resaltar que la mayor cantidad de fraudes son realizados por los mismos funcionarios
de las empresas y los eventos son descubiertos por casualidad.
4. OBJETIVO
El presente trabajo tiene como objetivo satisfacer la responsabilidad que nos fuera confiada
por la comisión de normas y prácticas de auditoría al designarnos la presentación del
trabajo interamericano para el sub área 2.4, que en virtud al plan bianual de trabajo
presentado a, y aprobado por, las autoridades de la Asociación Interamericana de
Contabilidad (AIC), en el temario de la comisión, bajo el título de “La auditoría interna en la
detección y prevención de fraudes”.
Con el humilde aporte de este trabajo esperamos de los delegados un debate enriquecedor
del tema, de tal suerte a plantear una posición del área de discusión sobre la actitud del
auditor interno ante la prevención y detección de fraude en la entidad a la que presta su
servicio.
5
Esperamos haber respondido la confianza de la comisión y la satisfacción de los delegados
concurrentes de la XXX CIC al considerar el contenido del documento, por sobre todo que
les sirva de alguna luz para enfrentar los desafíos de la comisión de fraude en las
organizaciones.
El fraude es un hecho ilícito, ocasionado por la acción u omisión, realizado por trabajadores
y/o terceros ajenos a la empresa, con el objetivo de un beneficio propio o ajeno y en
detrimento de la institución.
Existen muchas formas de fraude que pueden darse en una empresa, tales como el hurto,
la estafa, la falsificación, la adulteración, el abuso de confianza, el uso de información
confidencial y otros.
Pérdidas de gran magnitud que se dan en un solo golpe, en una sola vez, que son
fáciles de detectar pero su prevención es compleja, estos casos generalmente
trascienden a la Policía y a Órganos Judiciales.
Pérdidas pequeñas por goteo, esporádicas, rutinarias que son difíciles de identificar y
de prevenir.
o Fraude Interno
o Fraude Externo
6. CONTROL INTERNO
El control interno involucra un conjunto de elementos que afecta sobre todos los procesos
del negocio (centrales y de soporte), es realizado por la dirección de la empresa, la
administración, los profesionales de diferentes disciplinas y el personal dependiente y a
todos los niveles de la organización. Es influenciada por la historia de la entidad, nivel de
cultura administrativa, estructura organizativa, políticas prácticas del recurso humano,
delegación de autoridad y responsabilidad.
6
El diseño y desarrollo del sistema de control interno para prevenir el fraude debe estar
orientado a lograr los objetivos siguientes:
- Velar por que las actividades, recursos de la empresa estén dirigidas al cumplimiento
de sus objetivos.
- Aplicar medidas para prevenir riesgos, detectar y corregir las desviaciones que se
presenten en la empresa y que puedan afectar el logro de sus objetivos.
d) Todos los trabajadores de la empresa deben cumplir con los controles previamente
establecidos y aplicar los controles que le corresponden según su cargo.
7
2. El proceso de evaluación del riesgo por la entidad. El auditor deberá obtener un
entendimiento del proceso de la entidad para identificar riesgos de negocio relevantes
para los objetivos de información financiera y para decidir sobre acciones para
atender a esos riesgos, y los resultados consecuentes. El proceso se describe como
el “proceso de evaluación del riesgo por la entidad” y forma la base de cómo
determina la administración los riesgos que hay que administrar.
4. Actividad de control. Las actividades de control son las políticas y procedimientos que
ayudan a asegurar que se llevan a cabo las directivas de la administración por
ejemplo, que se toman las acciones necesarias para atender a los riesgos que
amenazan el logro de los objetivos de la entidad.
a) Ambiente de control,
b) Valores éticos,
Es importante para el éxito del control interno la forma en que los valores éticos son
comunicados y fortalecidos. La participación de la alta administración es clave para
obtener resultados positivos, ya que su ejemplo es imitado por los dependientes.
Se debe tener cuidado con factores que pueden inducir a conductas adversas a los
valores éticos, debido a controles débiles o inexistentes.
c) Competencia,
Son los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente sus tareas.
8
Está en la inteligencia del auditor interno unir las acciones entre los elementos mencionados
y otros no abordados en este material, con base a los componentes y objetivos del control
interno y su vinculación con la comisión de irregularidades.
La evaluación de riesgo debe ser una responsabilidad ineludible para todos los niveles que
están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser
revisada por los auditores internos para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento hayan sido apropiadamente llevados a cabo.
a) Establecimiento de Objetivos:
Todas las entidades enfrentan estos riesgos y estos deben ser identificar oportunamente,
medir, monitorear, establecer medidas de control y de mitigación y divulgar.
b) Proceso
9
suficientemente amplio que tome en cuenta sus interacciones más importantes entre
todas las áreas y de estas con el exterior.
Los riesgos incluyen no solo factores externos, sino también internos, por ejemplo
sistema de procesamiento de información, calidad de personal, capacidad o cambios en
relación con las responsabilidades de la gerencia.
c) Manejo de Cambios
Este elemento resulta de vital importancia debido a que está enfocado a la identificación
de los cambios que pueden influir en la actividad de la empresa y éstos a su vez en los
controles internos. Tales cambios son importantes ya que los controles diseñados bajo
ciertas condiciones pueden no funcionar apropiadamente en otras circunstancias.
Existen factores que requieren atenderse con oportunidad y que presentan sistemas
relacionados con el manejo de los cambios como son; nuevo personal, sistema de
información nuevo o modificado, crecimiento rápido, nueva tecnología, reorganizaciones
y otros aspectos de igual transcendencia. Los mecanismos en este proceso deben tener
un marcado sentido de anticipación que permita planear e implantar las acciones
necesarias que respondan al criterio de costo-beneficio.
Las actividades de control son importantes no solo porque en sí mismos implican la forma
correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar el mayor
grado en el logro de los objetivos.
La prevención de fraude
Existen algunos principios que deben ser respetados para prevenir el uso indebido o la
apropiación indebida de los bienes de la entidad, entre ellos, posiblemente el más
importante, se encuentra el principio administrativo de “separación de funciones”, otro
10
principio fundamental en cualquier organización es la “asignación de responsabilidades”
dada a las personas que tienen bajo su custodia activos de la empresa. Es frecuente
asignar responsabilidad a los colaboradores que luego se consideran como dueño de los
bienes consignados, esto es un riesgo potencial de fraude. Muchos inquilinos de bienes
inmuebles se quedan como propietario por usucapión, en verdad uno puede cuestionar esta
situación y calificarla como desinterés, negligencia o por lo menos descuido de los
propietarios, pero en definitiva para el auditor interno puede ser indicativo relevante de
fraude.
Sea cual fuere la situación analizada en que los controles adoptados que están orientados a
prevenir razonablemente la ocurrencia de fraude, el papel del auditor interno sigue siendo el
mismo, informar de su hallazgo a la gerencia o a la dirección pertinente, recayendo en la
gerencia la responsabilidad de establecer los controles para que el auditor lo evalúe en
cuanto a su implantación, vigencia y si constituye una barrera que evite la comisión de
fraude.
Una buena medida preventiva de fraude es disponer siempre de una póliza de seguro de
fidelidad de los empleados, política de rotación sorpresiva y permanente de empleados con
cargos de responsabilidad y de quienes gozan de cierta discrecionalidad en la
administración y manejo de los bienes de la empresa.
Son el criterio usado para identificar el significado relativo de condiciones y eventos que
puedan ocurrir y afectar negativamente a la entidad. El auditor mide tales factores utilizando
su mejor juicio profesional, por lo cual requiere el debido cuidado en su determinación.
Las tareas desarrolladas por el auditor interno en la ubicación de los factores indicativos de
riesgo son delicadas y requiere de paciencia y sapiencia, normalmente el auditor interno
dedica muchas horas en el estudio de los factores que normalmente existen cuando ocurren
las irregularidades, aunque muchos de los factores no siempre significan la presencia de
inexactitudes, menos de fraude; no obstante mediante el seguimiento de los indicativos
determinados por el auditor en momento menos esperado descubre las incorrecciones,
actividades ilícitas y por qué no fraudes, aunque sin calificarlos como tal.
Según las guías de la Declaración (SIAS) 9 “Valuación de riesgos”, los factores de riesgo
pueden incluir:
11
e. Condiciones competitivas.
Creemos que existen otras cuestiones relevantes que adicionamos a continuación como
factores de riesgo a los citados precedentemente.
Al considerar los factores de riesgo, el auditor interno debe establecer una relación con la
significancia del impacto que pueda generar de concretar la ocurrencia del riesgo, es decir
convertirse en realidad la probabilidad de ocurrencia de condiciones y hechos pronosticados
originalmente. Al establecer la relación de la importancia económica, o de otra naturaleza
ejemplo daño moral, que pueda afectar adversamente a la entidad, el auditor usa su juicio
para establecer un umbral para a partir de ese punto reportar como indicio de fraude las
irregularidades detectadas.
Las alertas para identificar eventos de fraude descriptas en el sub tópico de “El rol del
auditor interno respecto al fraude” letra b. pueden ayudar si se complementan con los
factores de riesgo mencionados en este apartado.
12
Los sistemas de información automáticos de las empresas están diseminados y todos ellos
atienden a uno o más objetivos de control.
a) Controles Generales
b) Controles de Aplicación
13
ampliar su examen en busca de otros elementos que podrían confirmar o rechazar la idea
de la existencia de fraude, aunque ningún procedimiento de auditoría llevado a cabo por el
auditor interno garantiza que el fraude cometido será indefectiblemente detectado.
Los fraudes son actos ilegales que solo ejecutan los seres humanos. Las transformaciones
que verifican las sociedades le adicionan nuevas dimensiones al fraude, un ejemplo de
estas dimensiones son los fraudes ejecutados a través de medios computacionales.
El fraude hoy día es el dolor de cabeza de los hombres de negocios y de todo de quien
tiene interés en sí mismo, o en una institución pública o privada, la gerencia de una
institución con responsabilidad ante tercero debe diseñar medidas proyectivas ante el
peligro de fraude en su organización.
Ahora, como el fraude puede ser cometido también por la gerencia, las entidades jurídicas,
especialmente, cada día se expone más y más a ser despojadas de sus bienes por
personas con intenciones de apoderarse de lo ajeno. Ante este escenario, el auditor interno
adquiere relevancia en su desempeño profesional ético, debido a su alta responsabilidad de
supervisar el control interno y evaluar los riesgos de fraude. No es su responsabilidad
detectar fraude ni disponer de técnicas antifraude, su rol consiste en evaluar los riesgos y
ofrecer información a la alta gerencia o al gobierno de mando para que éstos dispongan del
diseño, implantación y mantenimiento de los controles pertinentes que aminoren el impacto
del riesgo a niveles aceptablemente bajos.
De detectar indicios de fraude el auditor procederá a denunciar ante la dirección para que
ésta adopte las medidas legales que cada caso amerite, en ningún caso el auditor interno
estará capacitado para calificar una irregularidad como FRAUDE, solo calificará con indicio
de fraude o riesgo de fraude. La calificación de una inexactitud o de un acto como fraude es
competencia de una autoridad judicial competente. El auditor recomendará a la dirección
ante riesgo significativo de fraude el inicio de un sumario administrativo y la denuncia ante la
justicia, si la dirección considera pertinente.
Los auditores y en especial los auditores internos, en conjunto con las áreas de riesgos de
las empresas, deben conocer las herramientas metodológicas que les permitan realizar
14
evaluaciones de las estrategias, políticas, normas y procedimientos encaminados al control
integral del negocio en todos sus aspectos a fin de minimizar la materialización de
potenciales hechos de fraude externo e interno en contra de las empresas.
El auditor interno debe prever de asistir en la prevención del fraude a través de exámenes y
evaluaciones de un adecuado y efectivo control sobre los posibles riesgos potenciales en
diferentes segmentos de operación de la organización.
a. Responsabilidades
Conocer los eventos de riesgo operativo que están presentes en los procesos de
negocio y de soporte de la empresa.
El auditor debe tomar en cuenta ciertas alertas que le permitan identificar posibles
fraudes entre ellas:
15
El uso excesivo de correctores
Encontrar copia de los documentos en lugar de los originales
Pagos inexistentes o con justificativo alterados
Trabajadores que no sacan vacaciones.
Trabajadores que aparentan tener un estándar de vida superior al que su salario
les permitiría.
Trabajadores que tienen problemas familiares.
Cuando los trabajadores gozan de excesiva confianza de sus inmediatos
superiores.
Trabajadores que pasan muchas horas en la oficina, fuera de los horarios
laborales.
Existen riesgos que podrían significar daño importante, de gran volumen o de impacto,
como la pérdida de credibilidad, pero de poca posibilidad de su ocurrencia y otros que son
de alta posibilidad de su ocurrencia pero cuyo efecto genera reducido daño. Ambos deben
ser considerados por el auditor con juicios críticos y procedimientos diferenciados.
16
En términos generales, el efecto de un riesgo significa pérdidas económicas o financieras,
sin embargo no siempre es así, pues a veces no es posible cuantificarlos en recursos
financieros o medirlos en medios económicos. Las pérdidas de atributos de los que goza la
compañía en la comunidad, tales como la ética empresarial, el prestigio, la solvencia de
conducta, la consideración de los entes superiores de control y otros patrimonios
cualitativos de la entidad no se miden en dinero sino deben considerarse como daño a la
moral.
La auditoría interna debe identificar y evaluar los riesgos importantes a nivel de la entidad
como unidad económica y a nivel de actividades individuales, para lo cual identifica los
riesgos a lo largo del proceso de obtención de datos y del entorno, incluyendo los controles
relevantes que se relacionan con los riesgos, y al considerar las clases de transacciones
que se realizan en cada sector (caja, tesorería, créditos, inventarios, deudas, ingresos, etc.),
relaciona los riesgos identificados con lo que pueda estar mal a nivel de actividad rutinaria,
considera si los riesgos son de una magnitud que pudiera dar como resultado un daño
importante a nivel de la organización como un todo o a nivel de un sector determinado,
considera la probabilidad de que los riesgos pudieran dar como resultado una pérdida
económica o un daño moral a la empresa.
La naturaleza de los riesgos que se originan de un entorno débil de control es tal que no es
probable que se reduzcan a riesgos individuales específicos de actividades individuales,
más bien, las debilidades, como falta de competencia de la administración, pueden tener un
17
efecto más dominante en la organización y pueden requerir una respuesta global por parte
de la Gerencia.
Al hacer evaluaciones de los riesgos, la auditoría interna puede identificar los controles con
probabilidad de prevenir, o detectar y corregir, un error producido en una actividad
específica, en este caso debe obtener un entendimiento de los controles y relacionarlos con
actividades en el contexto de procesos y sistemas en que interactúan y valorar la vigencia y
eficacia de tales controles; este procedimiento ayudará a la administración porque las
actividades individuales de control a menudo no atienden por sí mismas a un riesgo. A
menudo sólo las actividades múltiples de control, junto con otros elementos del control
interno, serán suficientes para atender a un riesgo. La actitud de la Gerencia es
fundamental en la interpretación de los posibles riesgos y de si los controles vinculantes
serán suficientes para trabar el avance del riesgo en cuestión.
En otros casos, algunas actividades de control pueden tener un efecto específico en una
acción operativa incorporada a otras funciones multisectoriales, como cuando las
actividades de control que establece la entidad para asegurar que el responsable
elaborando el detalle de la cartera de clientes con sus respaldo documentario (pagarés) de
manera correcta y completa al cierre del ejercicio y su conciliación con los registros
contables se relacionan directamente con los principios de existencia e integridad para un
rubro y uno de los sectores más propicios para la comisión de fraude.
Los controles pueden estar directa o indirectamente relacionados con una actividad.
Mientras más directa sea la relación, menos efectivo puede ser el control para prevenir, o
detectar y corregir, los errores en dicha actividad, por ejemplo, que el cajero efectúe
diariamente el arqueo de su propia caja solo aseguraría detectar faltante proveniente de
algún error suyo, pero no será efectivo dicho control para detectar faltante cometido
voluntariamente por el mismo cajero, en este supuesto, lo ideal sería que el arqueo sea
realizado de modo sorpresivo por el auditor interno.
5. Si el riesgo implica transacciones importantes que estén fuera del curso normal del
negocio para la entidad, o que de otro modo parezcan ser inusuales. Ejemplo,
conceder créditos por montos superiores a los autorizados por el reglamento a las
autoridades, personal superior o algún cliente que pueda considerarse como trato
preferencial.
18
Los riesgos de errores importantes pueden ser mayores para riesgos relacionados con
transacciones importantes no rutinarias que se originan de asuntos como los siguientes:
Los riesgos de errores importantes pueden ser mayores para riesgos relacionados con
asuntos de juicio que requieren el desarrollo de estimaciones complejas, que se originan en
cuestiones como:
c. El juicio requerido puede ser subjetivo, complejo o requerir supuestos sobre los
efectos de cuentas futuras.
Para riesgos importantes, al grado en que la Gerencia no lo haya hecho así, auditoría
interna deberá evaluar el diseño de los controles relacionados de la entidad, incluyendo
actividades relevantes de control, y determinar si se han implementado. Se requiere un
entendimiento de los controles relacionados con los riesgos importantes para proporcionar
al auditor información adecuada para desarrollar una evaluación. La administración debería
estar enterada de los riesgos importantes; sin embargo, a menudo es menos probable que
los riesgos relativos a asuntos no rutinarios o de juicio estén sujetos a controles de rutina.
Por lo tanto, el entendimiento de auditoría interna de si la entidad ha diseñado e
implementado controles para estos riesgos importantes incluye si, y cómo, responde la
administración a los riesgos y si se han implementado actividades de control como revisión
de supuestos de la administración de alto rango o expertos, procesos formales para
estimaciones o aprobación del gobierno de mando, para atender a los riesgos. Por ejemplo,
donde hay hechos fuera de serie como el recibo de notificación de un juicio legal importante,
la consideración de la respuesta de la entidad incluirá asuntos como si se ha referido a los
expertos apropiados (al asesor legal interno o externo), si se ha hecho una evaluación del
efecto potencial y cómo se propone que las circunstancias se divulguen a los accionistas o
dueños del negocio.
Como parte de la evaluación del riesgo, el auditor deberá evaluar el diseño y determinar la
implementación de los controles de la empresa, incluyendo las actividades relevantes de
control, sobre los riesgos para los que, a su juicio, no es posible o factible reducir los riesgos
de representación errores importantes.
19
rutinarias de gestiones (como cobranza en caja), incluye los riesgos de procesamiento
inexacto o incompleto.
En estos casos el auditor interno debe estar alerta sobre los siguientes indicativos de
riesgos:
2. La empresa que presta servicios a terceros vía medios electrónicos y usa TI para
crear un registro de los servicios dados, para iniciar y procesar sus facturaciones por
los servicios y registrar automáticamente dichas cantidades en registros electrónicos
que son parte del sistema que se usa para producir la información, base de las
decisiones operativas.
12. PROPUESTAS
Como resultado de nuestro trabajo y a modo de un humilde aporte al debate del área 2, a
continuación presentamos nuestras propuestas consistentes en:
Los sistemas de control de la organización deben tener sus propios mecanismos para
detectar el fraude, entre los cuales consideramos relevante el monitoreo de los
controles a cargo de la dirección, evaluado periódicamente por auditoría interna.
20
denunciar ante la administración fiscal, con lo que, además de amedrentar, ganaría
dinero porque en la mayoría de los países americanos existe compensación por la
denuncia de evasión de impuesto.
El auditor interno debe disponer de técnicas que pueda aplicar en cualquier momento
que le permitan conducir una auditoría eficaz y satisfactoria para detectar las
inexactitudes materiales que sean indicativos de fraude, tales como el análisis, la
observación, comparación de datos y hechos, inspección, indagación y confirmación
de terceros. El auditor interno debe mantener un escepticismo profesional en todo
momento, mantenerse en posición de máxima alerta y lo más importante una mente
inquisitoria, atributos que deben ser acompañados con una conducta personal y ética
intachables.
Otra medida apropiada para detectar e incluso evitar fraude es un adecuado plan de
trabajo del auditor interno, nuevamente aquí puede apoderarse de los señores
delegados de esta conferencia la duda a que el tema sea apropiado para detectar
fraude, vemos cómo un plan puede ser medida de detección:
b.1 Objetivos.
El plan de trabajo debe definir los objetivos esperado en cada etapa, periodo, sectores
a examinar, etc. están dado por el alcance de las labores a ejecutar, así como de su
oportunidad. Si el auditor interno no es sistemático, organizado, pulcro, difícilmente
puede hacer frente a los ladrones que tienen técnicas exquisitas para la comisión de
los actos ilícitos. Siempre están año luz por adelantado a las técnicas de prevención
de fraude. Es por ello que definir los objetivos en un plan de trabajo es fundamental.
b.3 Enfoque.
21
enfoque puede abarcar a la más alta dirección y podrá planear procedimientos
orientados a obtener evidencia comprobatoria a cualquier nivel, pero si depende de
determinada gerencia su enfoque no podrá superar ese nivel. Es de nuestra opinión
que el enfoque profesional que orientará su trabajo debe estar basado en riesgo de
fraude.
b.5 Comunicación.
Este aspecto requerirá del auditor mucha discreción, deberá estudiar adecuadamente
a quién o quiénes comunicarán su plan de examen de los riesgos de fraude.
b.7 Resultados.
El documento debe contar con la aprobación del más alto nivel de autoridad de la
organización, conforme a la Declaración (SIAS) 12, la aprobación del plan deber ser
por escrito de parte del Director de Auditoría o por quién el designe, antes de iniciarse
el trabajo de auditoría.
13. CONCLUSIONES
22
Los auditores internos juegan un papel integral para combatir el fraude en sus respectivas
organizaciones, responsabilidad que hace que deben estar bien preparados.
Las evidencias demuestran que las organizaciones se sienten más seguras cuando cuentan
con auditores internos con amplios conocimientos y la experiencia sobre la prevención a los
riesgos de fraude.
El auditor debe informar sobre alertas de fraude cuando realizan sus auditorías normales y
la identificación además de aplicar metodologías y herramientas tecnológicas existentes
para analizar identificar eventos de fraude.
El sistema informático debe ser una herramienta que coadyuve a los objetivos de negocio
así como a mejorar el sistema de control interno.
El Auditor interno, debe contar con una buena preparación y estar actualizado con las
técnicas, para enfrentar el fraude.
Se abre una importante etapa en nuestra profesión en la prevención y control de riego del
fraude, el profesional en auditoria tiene un rol fundamental a cumplir, para lo cual deberá
capacitarse cada vez mejor para poder hacer frente a este nuevo desafío de la auditoria
interna.
23
14. GUÍA DE DISCUSIÓN
Los auditores internos juegan un papel integral para combatir el fraude en sus
respectivas organizaciones, responsabilidad que hace que deben estar bien
preparados, tienen la responsabilidad de coadyuvar en la prevención del fraude a
través de una evaluación constante de los sistemas de control interno de las
entidades y la presentación a la alta gerencia de las recomendaciones necesarias
para mitigar los efectos negativos que pudieran derivarse de las debilidades de estos
sistemas.
Las evidencias demuestran que las organizaciones se sienten más seguras cuando
cuentan con auditores internos con amplios conocimientos y la experiencia sobre la
prevención a los riesgos de fraude.
¿Que se hace para evitar innumerables casos de fraude que tienen impactos en las
empresas?, que cada vez adquiere mayor fuerza debido a la mayor complejidad de
los negocios, la globalización, al uso de tecnología.
¿La mayor cantidad de fraudes son realizados por los mismos funcionarios de las
empresas y son descubiertos por casualidad?
¿El fraude hecho ilícito, ocasionado por la acción u omisión, realizado por
trabajadores o ajenos a la empresa, es con el único objetivo de un beneficio propio y
en detrimento de la institución?
¿El sistema de control interno forma parte integrante de los sistemas de negocio,
contabilidad, financieros, planeación, información y operaciones de la empresa?.
¿Corresponde al Órgano directivo y a la alta gerencia, la responsabilidad de
establecer, mantener y perfeccionar el sistema de control interno?
¿Para el éxito del control interno en que forma los valores éticos son comunicados y
fortalecidos? ¿La participación de la alta administración es clave para obtener
resultados positivos, ya que su ejemplo es imitado por los dependientes?.
¿Que cuidados se deben tener con factores que pueden inducir a conductas
adversas a los valores éticos, debido a controles débiles o inexistentes?
¿El auditor debe tomar en cuenta ciertas alertas que le permitan identificar posibles
fraudes, la negativa de trabajadores a dar acceso a la documentación, el extravió
de documentación, Arqueos de caja perfectos que nunca existen sobrantes ni
faltantes?
BIBLIOGRAFIA
24
Marco para la práctica profesional de la auditoría interna, dic. 2006 Instituto de
Auditores Interna, Capitulo Bolivia
Ley Sarbanes Oxley Act Secc. 301, responsabilidad del Gerente General y
Gerente Financiero, fija las obligaciones de comunicar a los auditores y al
Comité de Auditoria toda defraudación.
Paginas
www.bcb.gov.bo
www.finning.com.bo
www.gao.gov
www.cpaindepende.org
www.sec.gov
25
RESUMEN HOJA DE VIDA DE JUAN FONSECA
26