Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE FRAUDE Y LA AUDITORÍA
El fraude como un fenómeno universal, no es único ni idéntico en todos los ambientes en los que
se manifiesta, por lo cual comprender sus modalidades, estimar el impacto de las mismas,
reconocer el perfil habitual de sus causantes y los factores que lo posibilitan, así como diferenciar
los roles entre los auditores, junto con las actuaciones preventivas a realizar, y los
pronunciamientos sobre fraude de instituciones internacionales, como COSO, IIA, SEC, ACFE, AICPA,
son el objetivo del curso.
WWW.AUDITOOL.ORG
Jesús Aisa Díez
1 www.auditool.org
Jesús Aisa Díez
2 www.auditool.org
Jesús Aisa Díez
Factores culturales: Nuestra cultura está llena de relatos en los que los fraudes
son frecuentes y generalmente aceptados. Ejemplos como la Biblia, donde la
serpiente engaña a Eva y Caín a Abel, así como la novela picaresca con el
lazarillo, el buscón, los cuentos con Caperucita, Pulgarcito, o míticos ladrones
como Robín Hood o bandoleros como Curro Jiménez, o incluso películas como
la española “Los Tramposos”, entre otros. Existe por tanto una cierta
permisividad popular hacia el fraude, de forma que mientras se reprueba el robo
por medios violentos, se aprueba y a veces se festeja el fraude basado en la
astucia, el engaño, el ingenio, sobre todo frente a un enemigo más poderoso
como la administración pública, las entidades financieras y las empresas.
Factores sociales: El desmesurado culto al dinero, la desestimación de valores
como la honradez, la fidelidad, la cultura del pelotazo, la institucionalización de
las comisiones, los recientes escándalos financieros, la consigna moral de “tanto
tienes tanto vales”.
Factores económicos: Los volúmenes de fraude van unidos a los volúmenes
de dinero, por ello el fraude está donde se concentra y fluye el dinero, es decir
en las empresas.
Factores circunstanciales: Son los relativos a la persona, a sus conocimientos,
su carácter y formación, al entorno y su ambiente, al momento y su oportunidad.
En este caso nos referimos al entorno empresarial, al momento y oportunidad
del fraude en la empresa.
Pero con independencia de los factores culturales a los que hemos hecho
referencia, así como a los circunstanciales a los que también hemos hecho
mención, hemos de reconocer que estos elementos se verán potenciados si las
circunstancias que concurran en los entornos en los que se desenvuelvan las
amenazas de los fraudes se viesen potenciadas o favorecidas, como por ejemplo
las condiciones de trabajo en las que se desarrolle la actividad, tales como:
• Externalización de actividades.
• Inseguridad laboral.
• Deterioro de la calidad de los servicios.
• Elevación de la morosidad.
• Nuevos Servicios.
• Desorden administrativo.
• Eliminación de rutinas y controles básicos.
• Implantación de nuevos procesos sin adecuado contraste.
3 www.auditool.org
Jesús Aisa Díez
4 www.auditool.org
Jesús Aisa Díez
Los cuatro atributos a los que hemos hecho referencia pueden desdoblarse en
los epígrafes que se recogen en este Slide
Los incentivos pueden ser debidos a: aspectos financieros, familiares, de
trabajo o para atender hábitos o perversiones.
Mientras que las oportunidades pueden ser debidas a: Inexistencia de controles
que prevengan o detecten comportamientos fraudulentos; a Inhabilidad para
juzgar la calidad del desempeño¸ que los perpetradores no son castigados o
disciplinados; a Falta de acceso a la información en poder de perpetrador o silos
de la empresa; a Ignorancia, apatía o incapacidad (edad, lenguaje,
vulnerabilidad)¸a la Inexistencia de Auditoría interna.
En tanto que la Racionalización se puede producir interiorizando aspectos tales
como:
• La organización me lo debe.
• Es solo un préstamo, lo voy a pagar.
• Nadie sale perjudicado.
• Merezco más de lo que gano.
• Es por un buen propósito.
• Arreglamos los libros cuando mejore la situación.
• La empresa tiene mucho dinero.
• Solo por esta vez, no lo vuelvo a hacer.
5 www.auditool.org
Jesús Aisa Díez
6 www.auditool.org
Jesús Aisa Díez
7 www.auditool.org
Jesús Aisa Díez
Una vez que hemos tratado el factor probabilidad de los fraudes, procede
centrarnos en el atributo “impacto”. Para ello y para darnos una idea de la
importancia del riesgo de fraude, y situarnos en el contexto en el que realmente
nos encontramos, creemos que antes de seguir avanzando en la descripción y
estudio de este riesgo, entendemos que resultaría oportuno hacer mención a
determinados datos cuantitativos que los especialistas manejan. Entre ellos
Association of Certified Fraud Examiners, para la cual, y con base a los estudios
realizados, concluye en que el riesgo de fraude está presente en todas las
organizaciones, teniendo características muy similares en todo el mundo y que
las empresas, en promedio, pierden el equivalente al 5% de sus ventas de
cada año por los fraudes cometidos por sus directivos y empleados.
Si extrapolásemos dicha estadística al tamaño de la economía del mundo,
estaríamos hablando de pérdidas anuales de 3,5 millones de millones de
dólares. En Europa serían más de 50.000 millones de Euros. Lo que nos
permite hacernos una idea de su importancia.
Además, en promedio, los fraudes ocurren durante 18 meses dentro de una
empresa antes de que sean detectados.
Otro aspecto en el que creemos conveniente también incidir, es el
correspondiente a los protagonistas que practican el fraude, ya que ello nos
permitirá tener ya la “película” casi completa.
Basándonos nuevamente en la opinión de los especialistas y expertos
investigadores de los fraudes, como por ejemplo un reciente estudio de KPMG,
Fraud Barometer, reveló que el perfil básico del perpetrador de fraudes
corporativos, según 348 investigaciones de fraudes en 69 países analizados,
concluyeron qué:
El perfil característico del defraudador es: Varón, entre 36 y 45 años,
relacionado con el área financiera, con cargo gerencial o superior, con más
de diez años en la compañía, y que trabaja coludido con otros colegas.
8 www.auditool.org
Jesús Aisa Díez
También parece que existe una cierta correlación entre los niveles de los
ejecutivos que realizan fraudes y los perjuicios producidos, ya que el número de
fraudes cometidos por los representantes de la alta dirección, el 10% de los
detectados, ocasionan unos perjuicios del 75%del total experimentado, en tanto
que los fraudes realizados por los mandos intermedios se sitúan en un 30% del
total contabilizado, pero alcanzando solo un 20% de los daños observados, en
tanto que el número de los fraudes atribuibles a los empleados de nivel bajo se
situarían cuantitativamente en un 60% del total realizado, pero afectando
únicamente a un 5% del total de los perjuicios ocasionados.
En este sentido entendemos que podemos concluir que: Tener buenos controles
internos es importante, pero sin olvidar que aún con buenos controles, al final,
todo depende del comportamiento humano.
9 www.auditool.org
Jesús Aisa Díez
Sin pararnos excesivamente en los porcentajes, pues estos suman más 100
puntos, lo cual no parece razonable, el gráfico que reproducimos sí nos permite
observar en cuál de las tres formas de materializarse el riesgo de fraude existen
mayores posibilidades de que sea la forma elegida. Circunstancia que se
produce en la “apropiación indebida de activos”, seguida de la “corrupción”, para
continuar con la adulteración de los estados Financieros.
10 www.auditool.org
Jesús Aisa Díez
Por lo que se refiere a la forma de detectarse los fraudes, y ahora los porcentajes
si suman 100, vemos que se destaca como la forma que permite una mayor
detección, las denuncias, seguida de las revisiones de la dirección y las
realizadas por la auditoría interna, pero en ambos casos con una eficacia muy
inferior a la que se produce con las denuncias. Lo cual ya empieza a darnos
alguna pista de por donde debemos empezar.
11 www.auditool.org
Jesús Aisa Díez
12 www.auditool.org
Jesús Aisa Díez
13 www.auditool.org
Jesús Aisa Díez
14 www.auditool.org
Jesús Aisa Díez
16 www.auditool.org
Jesús Aisa Díez
Una vez descrito con cierto detalle los distintos factores que se relacionan con
fraudes, deberíamos continuar con la prospección de las medidas que pueden
habilitarse en las empresas para combatirlo, que es a lo que vamos a dedicar
atención en adelante.
Si recordamos lo que el Instituto de Auditores Internos considera que es lo que
determina la naturaleza de la actividad de Auditoría Interna, ver Norma 2100, nos
encontraremos con los siguientes aspectos:
1) Fiabilidad e integridad de la información financiera y operativa.
2) Cumplimiento de leyes, regulaciones y contratos.
3) Eficiencia y eficacia de las operaciones.
4) Protección de activos, o salvaguarda patrimonial.
Que son los ámbitos de actuación naturales en los que actúan los defraudadores.
De donde podremos concluir que Auditoría Interna debe ser un protagonista
básico en la lucha contra los fraudes.
Las fotografías que ilustran el Slide no pretenden reflejar la imagen de
personajes a imitar, sino la imagen de lo que hemos de combatir y controlar.
Siendo el fraude uno de los alcances de la función auditora, veamos cómo está
recogida esta responsabilidad en las Normas del IIA, en concreto la Norma.
1210. A1, la cual señala que:
“Los auditores internos deben tener conocimientos suficientes para evaluar el
riesgo de fraude y la forma en que se gestiona por parte de la organización, pero
no es de esperar que tengan conocimientos similares a los de aquellas personas
cuya responsabilidad principal es la detección e investigación del fraude”.
Nos surge una primera pregunta: ¿Quiénes serán entonces responsables de la
detección e investigación del fraude?
De momento dejémosla sin responder, aunque pronto encontraremos la
respuesta.
En cualquier caso, qué es lo que le corresponde a Auditoría Interna en la lucha
contra el fraude. Pues bien, el Institute of Internal Auditors (IIA) señala
claramente que la responsabilidad de la disuasión del fraude está en la Alta
Dirección de la empresa, a la que corresponde establecer el sistema de control
de la misma.
Los auditores internos son responsables del examen y evaluación de la
adecuación y eficacia de las acciones adoptadas por la Dirección para el
cumplimiento de esta obligación. No obstante Auditoría Interna debe:
17 www.auditool.org
Jesús Aisa Díez
18 www.auditool.org
Jesús Aisa Díez
19 www.auditool.org
Jesús Aisa Díez
20 www.auditool.org
Jesús Aisa Díez
Pero sobre todo por los controles preventivos, los cuales deberán definirse una
vez conocidos los resultados que hayamos obtenido después de aplicar las
medidas detectivas e investigativas. De donde podemos concluir que en el
proceso existe una gran complementariedad entre las diferentes formas de
gestionar los fraudes.
21 www.auditool.org
Jesús Aisa Díez
22 www.auditool.org
Jesús Aisa Díez
23 www.auditool.org
Jesús Aisa Díez
24 www.auditool.org
Jesús Aisa Díez
25 www.auditool.org
Jesús Aisa Díez
26 www.auditool.org
Jesús Aisa Díez
Dada la trascendencia que para COSO tiene una adecuada gestión de riesgo en
la consecución de los objetivos de Control Interno, años después de la primera
edición del denominado COSO I, que es a lo que nos hemos referido con
anterioridad, se publicó en el año 2004 el Marco Integrado sobre la Gestión de
Riesgos Corporativos, que ha venido denominándose COSO II.
Para este nuevo protocolo la Gestión empresarial de Riesgos es: “Un proceso
efectuado por el directorio, la administración y las personas de la organización,
es aplicado desde la definición estratégica hasta las actividades del día a día,
diseñado para identificar eventos potenciales que pueden afectar a la
organización y administrar los riesgos dentro de su apetito, a objeto de proveer
una seguridad razonable respecto del logro de los objetivos de la organización".
Obviamente uno de los objetivos de las organizaciones será no sufrir fraudes,
por lo que se establece en este Marco nos será de mucha utilidad a la hora de
diseñar y ejecutar los procesos de lucha contra los fraudes.
Como vemos por la representación gráfica que hemos incorporado en el Slide,
los objetivos de las Organizaciones han cambiado respecto al COSO I, puesto
que ahora se han incluido las metas estratégicas de las organizaciones y se
amplía el requerimiento de la fiabilidad de la información a cualquier tipo de
información. Mientras que los componentes pasan a ser ocho. Añadiéndose los
correspondientes a: (i) Establecimiento de objetivos, (ii) Identificación de eventos
y (iii) Respuestas a los Riesgos, aparte de perfeccionar el correspondiente a la
Evaluación de Riesgos. Por tanto ERM es COSO I más un Sistema de Gestión
de Riesgos.
27 www.auditool.org
Jesús Aisa Díez
28 www.auditool.org
Jesús Aisa Díez
Si bien la versión de 1992 de manera implícita reflejó los principios centrales del
control interno, la versión del 2013 lo hace de manera explícita señalando 17
principios, los cuales representan los conceptos fundamentales asociados con
los 5 componentes del control interno. En concreto:
• La Organización debe demostrar compromiso con la integridad y los valores
éticos.
• El Consejo de Administración debe demostrar independencia en la gestión y
ejercerá la supervisión en el desarrollo y ejecución del control interno.
29 www.auditool.org
Jesús Aisa Díez
30 www.auditool.org
Jesús Aisa Díez
31 www.auditool.org
Jesús Aisa Díez
En forma resumida, de acuerdo con lo que acabamos de ver, los hitos sobre los
que debería descansar un adecuado Programa de Gestión del Fraude, se
resume en estos tres aspectos.
1. Establecer la cultura empresarial de honestidad que la organización
entienda corresponde a sus principios y objetivos.
2. Determinar los controles antifraude que se consideren adecuados,
implementándolos.
3. Realizar el seguimiento de los resultados alcanzados, actuando en
consecuencia.
32 www.auditool.org
Jesús Aisa Díez
Educación
Se realizarán entrenamientos sobre lucha contra el fraude y las expectativas
sobre los dueños de procesos para identificar y comunicar actividades
irregulares.
Un buen programa de lucha contra el fraude debe, necesariamente, contemplar
tres grandes objetivos: La PREVENCIÓN; la DETECCIÓN y las RESPUESTAS.
Para lo cual se hace imprescindible actuar atendiendo a la siguiente secuencia:
Hemos visto que uno de los hitos sobre los que debe descansar un adecuado
programa antifraude, es el correspondiente al establecimiento de una cultura
empresarial de honestidad, para lo cual recordemos que la cultura antifraude se
determina e implementa desde la Junta de Directores y la Alta Gerencia, y debe
contener: (i) los valores, la cultura y los principios de integridad, (ii) el mensaje
explícito y ejemplificado sobre la nula tolerancia a cualquier conducta
inapropiada, por leve que se considere, contemplando:
1º) El Perfil de los empleados precisos.
2º) El funcionamiento adecuado del control interno
3º) La evaluación de riesgos de corrupción y fraudes.
4º) El establecimiento de mecanismos para reportar los fraudes.
33 www.auditool.org
Jesús Aisa Díez
34 www.auditool.org
Jesús Aisa Díez
35 www.auditool.org
Jesús Aisa Díez
36 www.auditool.org
Jesús Aisa Díez
Por lo que respecta a los roles que deben desempeñar cada uno de los
estamentos/ responsables que han de participar en el Proceso de Gestión de
Riesgos de fraude, y en relación con sus respectivas responsabilidades,
podemos señalar que:
37 www.auditool.org
Jesús Aisa Díez
38 www.auditool.org
Jesús Aisa Díez
Planificar la investigación.
Ejecutar la investigación.
El informe del auditor interno en materia de fraude solo tiene valor frente
a la Dirección y la Gerencia.
39 www.auditool.org
Jesús Aisa Díez
40 www.auditool.org
Jesús Aisa Díez
41 www.auditool.org
Jesús Aisa Díez
42 www.auditool.org
Jesús Aisa Díez
43 www.auditool.org
Jesús Aisa Díez
44 www.auditool.org
Jesús Aisa Díez
46 www.auditool.org
Jesús Aisa Díez
47 www.auditool.org
Jesús Aisa Díez
48 www.auditool.org
Jesús Aisa Díez
49 www.auditool.org
Jesús Aisa Díez
50 www.auditool.org
Jesús Aisa Díez
51 www.auditool.org
Jesús Aisa Díez
En el mes de Junio del año 2010, la Comisión Nacional del Mercado de Valores
(CNMV) español, difundió una publicación titulada: Control Interno de la
Información Financiera de las Sociedades Cotizadas, (pudiendo acceder a ella a
través del enlace:
http://www.cnmv.es/DocPortal/Publicaciones/Grupo/Control_interno_sciifc.pdf).
Para la CNMV el Comité de Auditoría es el órgano encargado de supervisar el
funcionamiento y eficacia del Sistema de Control Interno de la Información
Financiera, y que para que pueda realizar esta labor ha de disponer de una
función de auditoría interna que, en cumplimiento de su plan anual de actuación,
le ayude a evaluar la eficacia de dicho Sistema de Control, informándole
periódicamente de las debilidades detectadas.
Aportando la serie de indicadores que deberían ser analizados por Auditoría
interna a fin de poder emitir un diagnóstico veraz sobre la bondad del Sistema
de Control empleado, de ellos destacaríamos:
Existencia de una función específica encargada de definir y mantener
actualizadas las políticas contables (área o departamento de políticas contables),
así como para resolver dudas o conflictos derivados de su interpretación,
manteniendo una comunicación fluida con los responsables de las operaciones
en la organización.
De los 16 indicadores que se incluyen en el documento que describe el Sistema
de Control Interno de la Información Financiera, destacaríamos los siguientes:
a) La necesidad de disponer de una función específica encargada de definir
y mantener actualizadas las políticas contables (área o departamento de
políticas contables), así como resolver dudas o conflictos derivados de su
interpretación, manteniendo una comunicación fluida con los
responsables de las operaciones en la organización.
b) La existencia de un manual de políticas contables actualizado y
comunicado a las unidades a través de las que opera la entidad.
c) Disponer de mecanismos de captura y preparación de la información
financiera con formatos homogéneos, de aplicación y utilización por todas
las unidades de la entidad o del grupo, que soporten los estados
financieros principales y las notas, así como la información que se detalle
sobre el Sistema de Control Interno de la Información Financiera.
d) Una descripción del alcance de la evaluación del Sistema de Control
Interno de la Información Financiera realizada en el ejercicio y del
procedimiento por el cual el encargado de ejecutarla comunica sus
resultados, si la entidad cuenta con un plan de acción que detalle las
eventuales medidas correctoras, y si se ha considerado su impacto en la
información financiera.
e) Una descripción de las actividades de supervisión del Sistema de Control
Interno de la Información Financiera realizadas por el comité de auditoría.
52 www.auditool.org
Jesús Aisa Díez
Lo primero que debemos señalar es que las SAS son Interpretaciones de las
Normas de Auditoría Generalmente Aceptadas, NAGA, obligatorias para los
socios del American Institute of Certified Public Accountants (AICPA. Instituto
Norteamericano de Contadores Públicos Certificados), pero que se han
convertido en un estándar internacional. Son emitidas por la Junta de Normas de
Auditoría (Auditing Standard Board ASB)
Las anteriores, dan guía a los auditores externos sobre el impacto del control
interno en la planificación y desarrollo de una auditoría de los Estados
Financieros de las empresas, presentando como objetivos de control la
información financiera, la efectividad y eficiencia de las operaciones y el
cumplimiento de regulaciones, que se desarrolla en los componentes de
ambiente de control, valoración de riesgo, actividades de control, información,
comunicación y monitoreo, de acuerdo con COSO.
53 www.auditool.org
Jesús Aisa Díez
54 www.auditool.org
Jesús Aisa Díez
El comentario que nos hace Groucho Marx, entendemos que expresa con
claridad lo que hay detrás de una postura escéptica.
Volviendo al fraude financiero, este se manifiesta cuando existe una información
financiera manipulada conscientemente.
En cualquier caso, la SAS 99 no solo se ocupan del fraude financiero, puesto
que también considera que pueden existir defectos en la información financiera,
tal y como vemos en el presente Slide.
55 www.auditool.org
Jesús Aisa Díez
En opinión de la SAS 99, en ambos casos, los auditores externos deben ser
capaces de obtener una seguridad razonable sobre si los estados financieros
están exentos de errores o fraudes.
Salvo la “Lluvia de ideas” todos los demás pasos son los habituales en las
auditorías
56 www.auditool.org
Jesús Aisa Díez
De entre todas las ideas, sólo algunas serán realmente válidas para el problema
o situación planteada y, aun así, seguramente éstas tendrán que volver a ser
depuradas.
Es muy importante que el grupo no sea crítico con las ideas de ningún miembro,
Para que este tipo de técnica se desarrolle de la mejor forma posible, deben
cumplirse una serie de requisitos o reglas:
Los grupos deben ser pequeños, con un número de participantes entre 3
y 8.
Cada miembro debe conocer y entender el problema que se está
planteando.
Se deben aceptar todas las ideas que se emitan sin criticarlas.
Debe existir la figura del moderador o líder del grupo.
Se pueden emitir ideas que se apoyen en alguna ya expresada
anteriormente.
Para su aplicación es necesario respetar una serie de normas. Como por
ejemplo:
1. En primer lugar, se debe hacer una definición del problema de la forma
más clara posible, de manera que todos los miembros del grupo lo
conozcan.
2. A continuación, se lleva a cabo la fase de exposición y emisión de ideas
por parte de todos los participantes. Estas ideas deben ir registrándose
tal y como se expresen, sin olvidar ninguna
3. Posteriormente, una vez que la fase anterior ha finalizado, se reflexiona
sobre las ideas emitidas y se seleccionan las más apropiadas.
Es un trabajo de grupo, orientado a obtener lo más adecuado. En nuestro
caso la percepción de posibles fraudes.
La Ley Sarbanes- Oxleyes es la respuesta a los escándalos financieros de
algunas grandes corporaciones. Estos escándalos hicieron caer la confianza de
la opinión pública en las empresas de auditoría y contabilidad.
Es así, como la primera parte de la Ley establece una nueva agencia privada sin
ánimo de lucro, “the Public Company Accounting Oversight Board", es decir, una
compañía reguladora encargada de revisar, regular, inspeccionar y sancionar a
las empresas de auditoría. La Ley también se refiere a la independencia de las
auditoras, el gobierno corporativo y la transparencia financiera. Se considera uno
de los cambios más significativos en la legislación empresarial, desde el New
Deal de 1930.
Sarbanes-Oxley es una obligación para las empresas cotizadas en
la Bolsa de New York.
57 www.auditool.org
Jesús Aisa Díez
Según la Sección 301. Los Comités de Auditoría serán los responsables del:
58 www.auditool.org
Jesús Aisa Díez
59 www.auditool.org
Jesús Aisa Díez
Otras dos Secciones también significativas son la 404 y la 906, las cuales inciden
sobre los siguientes aspectos:
Como vemos, salvo en el punto c), que está al margen del ámbito de actuación
de los Auditores Internos, en los otros dos, nuestro protagonismo en ellos
resulta obvio.
60 www.auditool.org
Jesús Aisa Díez
61 www.auditool.org
Jesús Aisa Díez
62 www.auditool.org
Jesús Aisa Díez
Para iniciar, señalaremos las generalidades del modelo que vamos a describir:
63 www.auditool.org
Jesús Aisa Díez
64 www.auditool.org
Jesús Aisa Díez
65 www.auditool.org
Jesús Aisa Díez
66 www.auditool.org
Jesús Aisa Díez
67 www.auditool.org
Jesús Aisa Díez
68 www.auditool.org
Jesús Aisa Díez
Casi al inicio del curso relacionábamos las distintas formas que puede adoptar
el fraude de acuerdo con la visión de la Asociación de Examinadores
Certificados de Fraude, que recordemos eran: La malversación o apropiación
indebida de activos; los fraudes en los estados financieros, y por último la
corrupción, entendiendo que esta sucede cuando un empleado ejerce
indebidamente su influencia en una transacción comercial, de modo que viola
su deber para con el empleador a fin de obtener un beneficio directo o indirecto.
69 www.auditool.org
Jesús Aisa Díez
70 www.auditool.org
Jesús Aisa Díez
71 www.auditool.org
Jesús Aisa Díez
Estando claros los requerimientos que se entienden necesarios con los que
mejorar la lucha contra la corrupción, los cuales todos ellos se ubican en el
apartado correspondiente al Gobierno Corporativo de las Sociedades, Auditoría
Interna tendrá varios objetivos claros que cumplir:
En primer lugar que las Sociedades incluyan en sus respectivos
Códigos de Buen Gobierno los 10 puntos que hemos recogido en
el slide anterior.
En segundo lugar, si estos puntos no estuvieran recogidos en su
totalidad, proponer a la Comisión de Auditoría que valore la
necesidad de incluir aquellos que falten.
Verificar que la Organización atiende las exigencias que se derivan
de los puntos anteriores, incluyendo su supervisión en el Plan
Anual de Auditoría.
Denunciar al Comité de Auditoría las debilidades que se hayan
podido observar en los procesos de auditoría abiertos.
72 www.auditool.org
Jesús Aisa Díez
73 www.auditool.org