Soft & Programs Inc .

MANUAL PRÁCTICO SOBRE RIESGOS DE FRAUDE

AL 31 DE DICIEMBRE DEL 20X1
PARTE I – INSTRUCCIONES
NIA 240
PROPÓSITO

Conforme a las normas de auditoría generalmente aceptadas, el auditor tiene la responsabilidad de evaluar el riego de fraude material y, en
respuesta a esa evaluación de riesgo, diseñar la auditoría para obtener una seguridad razonable de que se detectarán los fraudes materiales, si los
hay. El propósito de este Manual Práctico (AP-125) es ayudar a desempeñar esa responsabilidad.

Un fraude material se define como las declaraciones erróneas materiales de los estados financieros como resultado de:

1. Informaciones financieras fraudulentas, que consiste en la omisión o declaración errónea intencional de cantidades o
revelaciones en los estados financieros con el propósito de engañar a los usuarios, o,
2. Malversación de activos (robo), cuyo efecto ocasiona que los estados financieros no cumplan con los principios contables
generalmente aceptados.

Algunos actos ilegales no encajan en esta definición de fraude. Un ejemplo lo constituye el pago de un soborno autorizado que es reflejado en los
estados financieros y cuya contingencia de pérdida se registra o no es importante. (Los Objetivos y Procedimientos de Auditoría contienen
orientación con relación a los actos ilegales).

A menudo, el fraude contribuye al fracaso comercial y constituye una preocupación importante para el público, las autoridades reguladoras, los
propietarios de negocios, las juntas de directores y la gerencia. Además, el fraude es la causa principal de litigios contra las compañías y los
auditores. Ello es particularmente cierto en el caso de las informaciones financieras fraudulentas que someten los responsables de las
informaciones financieras externas (es decir, la gerencia a nivel superior, tales como el Director Ejecutivo, el Director de Operaciones, el
Director Financiero y el Contralor). Aún en ausencia de litigios, los auditores que no detectan un fraude material están sujetos a severas críticas,
vergüenza y a menudo, al despido. Por dichas razones, el riesgo de fraude amerita una consideración explícita y por separado al realizar una
auditoría.

APLICABILIDAD E INSTRUCCIONES DE ARCHIVO

El Formulario AP-125 se usará para documentar la evaluación realizada por el equipo del contrato y la respuesta a los riesgos de fraude
en cada auditoría realizada de conformidad con las normas de auditoría generalmente aceptadas. (Solamente se permite documentación
alternativa cuando está sustentada con una Declaración Aprobada de Política Industrial a nivel de la Firma o el País).

El AP-125 consta de cinco partes: I. Instrucciones

II. Hoja de Trabajo para la Evaluación de los Riesgos
de Fraude
III. Factores de Riesgo de Fraude
IV. Preguntas a la Gerencia
V. Respuesta a los Riesgos de Fraude Identificados

El formulario AP-125 ya completado toda la documentación relacionada debe archivarse con los documentos de trabajo de la auditoría. Sin
embargo, se puede almacenar por separado si así lo permite una declaración aprobada de política del país. Esta documentación constituye uno
de los aspectos más sensibles con los que se encuentra un auditor. Se debe salvaguardar estrechamente y su acceso debe ser restringido, a
fin de minimizar el riesgo de la Firma de verse involucrada en un litigio por difamación. Cuando responda a las solicitudes del cliente o de otras
personas para accesar esta documentación, se debe consultar previamente con el Socio de Auditoría del país
RESUMEN DE LOS PROCEDIMIENTOS REQUERIDOS

A continuación se resumen los procedimientos requeridos con respecto al riesgo de fraude. En las siguientes secciones se ofrece orientación al
respecto.

Marcar
Al
Completar

1. Identificar los factores de riesgo de fraude (condiciones que indican

el potencial de fraude) en base a -

a. Aceptación y Continuidad con el cliente

b. Revisión de la Parte III
c. Preguntas a la Gerencia (Parte IV)

2. Evaluar el riesgo de fraude en base a los factores de riesgo identificados.

 Documentar las aprobaciones del socio / gerente. (Parte II).

3. De ser necesario, elaborar una respuesta adecuada. Documentar la respuesta

y las aprobaciones del socio / gerente. (Parte V).

4. Comunicar nuestra evaluación al equipo de trabajo.

5. Actualizar la evaluación de riesgo si se identifican nuevos factores de riesgo

de fraude.

6. Al concluir el trabajo de campo, realizar una revisión final de los riesgos de

fraude y la suficiencia de nuestra respuesta. Documentar las aprobaciones
requeridas. (Parte II).

7. Informar nuestros hallazgos a la gerencia y al comité de auditoría, si resulta

apropiado.

Además, el equipo del contrato deberá cumplir todas las leyes locales o los requisitos profesionales que excedan los requerimientos anteriores.

Evaluación de los Riesgos de Fraude y

Identificar y Respuesta
Entender el Evaluar los No se Requiere Reevaluar los Comunicar a la
Negocio Factores de Modificar el Plan Riesgos de Gerencia y al
Riesgo de Fraude de Auditoría Fraude (Final) Comité de
Auditoría

Paso 6 Paso 7
Pasos 1-5

Se requiere Considerar la Trabajar con el Modificar el

Respuesta Renuncia Cliente para Enfoque de la
Adicional Mejorar los Auditoría
Controles

Parte V
1. IDENTIFICAR LOS FACTORES DE RIESGO DE FRAUDE

El primer paso consiste en identificar los factores de riesgo de fraude (es decir, las condiciones y eventos que indican el potencial de
fraude). Esto debe hacerse al principio del proceso de auditoría (es decir, durante la aceptación del compromiso/contratación y la Fase
de Entendimiento del Negocio de la Auditoría Comercial).

Para ayudar a identificar los factores de riesgo de fraude, el equipo del contrato deberá:

1. Revisar la evaluación aceptación y continuidad con el cliente.

2. Revisar la Parte III, que contiene un listado de factores de riesgos organizados de manera que reflejen el “triángulo de fraude”. El
triángulo de fraude es un concepto que establece que deben existir tres condiciones antes de que se cometa un fraude:
 Falta de integridad por parte de una persona que ocupa una posición de confianza o autoridad (por ejemplo, la gerencia a
nivel superior)
 Presiones que crean un motivo o justificación racional del fraude
 Oportunidad para cometer el fraude
Los factores de riesgo se agrupan en esas tres categorías, más una adicional:
 Otros factores, que incluyen los indicios de que ya ha ocurrido el fraude.
3. Formular preguntas específicas a la gerencia superior que incluyan (a) conocimiento de la ocurrencia real de fraudes (y actos
ilegales) y (b) la evaluación por parte de la gerencia del potencial de fraude. La Parte IV incluye orientación sobre las preguntas
adecuadas y las técnicas para las entrevistas.

Los riesgos de fraude que se identifiquen deben documentarse en la Parte II, en la Hoja de Evaluación de los Riesgos de Fraude.

2
2. EVALUAR LOS RIESGOS DE FRAUDE

Todos los factores de riesgo que se identifiquen deben resumirse en la Parte II, en la Hoja de Evaluación de los Riesgos de Fraude, y
revisarse para determinar si la existencia de estos factores requiere una respuesta de auditoría. El equipo del contrato debe considerar los
factores de manera individual y en conjunto. Puede que un solo factor, por sí solo, no sea de particular importancia, pero cuando se une a otros
factores, puede constituir un riesgo de fraude que requiera una respuesta.

Como resultado de nuestra evaluación de los factores de riesgo de fraude, se podría tomar una de las siguientes decisiones:

 No se requiere una respuesta (es decir, modificar el plan de auditoría). Los factores de riesgo de fraude identificados, si los hay, no
requieren que modifiquemos el plan de auditoría. Aunque se espera que existan algunos factores de riesgo en la mayoría de los contratos,
esta evaluación resulta adecuada si los factores no son numerosos, hay efectivos controles compensadores y no tenemos inquietudes serias
sobre la integridad de la gerencia superior. Las evaluaciones cuestionables son una garantía de posibles consultas (por ejemplo, con un
Director de Práctica de la Asociación Norteamericana de Abogados).

 Se requiere una respuesta de auditoría. Los factores de riesgo requieren una respuesta adicional:
1. Considerar renunciar al compromiso si se tienen (a) serias inquietudes sobre la integridad de la gerencia superior o (b) evidencias
de que la gerencia ha cometido un fraude.

2. Modificar el plan de auditoría si conservamos el cliente. En este caso, el socio considera que el riesgo de fraude es manejable (es
decir, no se tienen inquietudes serias sobre la integridad de la gerencia superior o evidencias de que haya cometido un fraude). Sin
embargo, puede que sea necesario que el cliente tome medidas (por ejemplo, fortalecer los controles) para reducir los riesgos
identificados antes de que completemos la auditoría.

3. DE SER NECESARIO, ELABORAR UNA RESPUESTA AL RIESGO DE FRAUDE

Si se requiere una respuesta, debe seguirse la guía de la Parte V.

4. COMUNICAR NUESTRA EVALUACION AL EQUIPO DEL CONTRATO

Independientemente de la evaluación de riesgos, se le debe comunicar prontamente al equipo de trabajo los indicadores de riesgo de
fraude identificados. Las comunicaciones a ambos niveles tienen igual importancia. Debe considerarse la realización de reuniones del equipo
del contrato, tanto en la etapa inicial de la auditoría como en la etapa final del trabajo de campo, para discutir las probabilidades de fraude.
Nuestros hallazgos y evaluaciones tienen que ser confidenciales. Bajo ninguna circunstancia debe divulgarse esta información a personas
ajenas al equipo del contrato sin la aprobación del socio.

Comunicación desde el nivel superior hacia el nivel inferior – Es importante que todo el equipo del contrato contribuya a evaluar los riesgos.
Para garantizar que todos los miembros del equipo entiendan la importancia potencial del fraude y comprendan apropiadamente los
riesgos, a cada miembro se le debe proporcionar una copia de la Parte III completada (mostrando los factores de riesgo de fraude que se
hayan identificado). Cuando los riesgos se asocian con una subsidiaria o función en particular, los riesgos y pasos relacionados de la auditoría
deben discutirse con los que trabajan en esa área.

Comunicación desde el nivel inferior hacia el nivel superior – Los miembros del equipo del contrato deben entender que tienen que notificar
inmediatamente a sus supervisores (incluyendo al socio) si identifican factores adicionales de riesgo de fraude o evidencias de fraude durante el
trabajo de campo.

Trabajos referidos – En consonancia con lo anterior, las oficinas remisoras y ejecutoras deben intercambiar la Parte II (Hoja de Trabajo para la
Evaluación de los Riesgos de Fraude) al completar las evaluaciones tanto iniciales como finales de los riesgos de fraude.

Otros auditores – Como auditores de la compañía matriz, debemos considerar comunicar los factores importantes de riesgo de fraude a los
auditores de las subsidiarias para facilitarles la evaluación de los riesgos de fraude. Como auditores de una subsidiaria de una compañía matriz
que no es cliente, debemos solicitar información a los auditores de la compañía matriz en cuanto a si tienen conocimiento de factores de riesgo de
fraude relevantes para el cliente.

Otras personas ajenas al equipo del contrato – En la Parte V se discuten las comunicaciones con otras personas.

5. ACTUALIZAR LA EVALUACION DE RIESGOS SI SE IDENTIFICAN NUEVOS FACTORES DE RIESGO

La evaluación de los riesgos de fraude es un proceso continuo. El equipo de auditoría tiene que (a) monitorear los riesgos identificados, aun
cuando no se haya requerido inicialmente una respuesta de auditoría, y (b) mantenerse alerta durante la auditoría en busca de factores de riesgo no
detectados previamente y de evidencias de fraude. Cualquier factor de riesgo adicional identificado después de la evaluación inicial debe
agregarse a la Hoja de Trabajo para la Evaluación de los Riesgos de Fraude (Parte II) y se debe reconsiderar la evaluación inicial de
riesgo de fraude. Si se requiere una respuesta de auditoría adicional, debe seguirse la guía de la Parte V. Dichos factores adicionales de
riesgo se podrían observar cuando se utilicen herramientas de Auditoría Comercial tales como el Marco del Análisis Comercial, Revisión del
Desempeño Comercial, Marco de Información Comercial y El Modelo de Riesgo Comercial.

3
6. HACER UNA REVISION FINAL DE LOS RIESGOS DE FRAUDE

Al terminar el trabajo de campo, el equipo de auditoría deberá revisar todos los factores de riesgo de fraude identificados, cualquier
evidencia de fraude y la suficiencia de nuestra respuesta. Las evaluaciones y aprobaciones habrán de documentarse en la Parte II. Según se
establece anteriormente, se debe considerar una reunión del equipo del contrato para realizar esta evaluación.

7. REPORTAR NUESTROS HALLAZGOS A LA GERENCIA Y AL COMITE DE AUDITORIA, CUANDO RESULTE APROPIADO

El equipo del contrato deberá prepararse para discutir la evaluación final de los riesgos de fraude con la gerencia superior y el comité de
auditoría aun cuando no se requiera la modificación del plan de auditoría. Puede que muchos clientes nos pregunten – o esperan que les
informemos- nuestros hallazgos (es decir, los riesgos identificados, los resultados de nuestra auditoría y cualesquiera recomendaciones para
mejorar los controles internos). Quizás resulte apropiado también que se discutan las expectativas del cliente sobre el trabajo que realizamos en
relación con los fraudes y las responsabilidades del cliente para evitar los fraudes.

MANUAL PRÁCTICO SOBRE RIESGOS DE FRAUDE

PARTE II – HOJA DE TRABAJO PARA LA EVALUACION DE LOS RIESGOS DE FRAUDE

Resumir todos los factores de riesgo de fraude que se identificaron como resultado de nuestra auditoría, incluyendo (a) la realización del análisis
SMART (aceptar/retener), (b) la revisión del listado de factores (Parte III) y (c) la formulación de las preguntas a la gerencia (Parte IV). Indicar
su evaluación de riesgos y la respuesta planificada de auditoría (anexar páginas adicionales si fuera necesario).

A. EVALUACION INICIAL DE LOS RIESGOS DE FRAUDE

Factores de Riesgo de Fraude

Evaluación

x No se requiere que se modifique el plan de auditoría

Se requiere una respuesta de auditoría (describir): (Véase la Parte V).

Aprobaciones Requeridas
Estamos de acuerdo con la evaluación inicial de riesgos de fraude y la respuesta relacionada (si la hay) a los riesgos identificados. También, a todos los
miembros del equipo de auditoría se les ha proporcionado la lista de ejemplos de “Factores de Riesgo de Fraude” (Parte III) y han sido instruidos para que
informen el descubrimiento de cualquier factor adicional. Cuando ha sido pertinente, otras oficinas han sido provistas con una copia de esta Parte II.

Socio del Contrato ___________________________________ Fecha _____________

Gerente del Contrato ___________________________________ Fecha _____________

FACTORES ADICIONALES DE RIESGO DE FRAUDE

Si se observan factores adicionales de riesgo de fraude después de la evaluación inicial de riesgo, (1) anotarlos aquí de inmediato, (2)
reconsiderar nuestra evaluación inicial, y (3) considerar la necesidad de una respuesta de auditoría (véase la Parte V).

Factores de Riesgo de Fraude

No fueron identificado factores de riesgo de fraude

Revisiones de la Evaluación

4
C. EVALUACION FINAL DE LOS RIESGOS DE FRAUDE

Al concluir el trabajo de campo, evaluar de nuevo los riesgos de fraude. Indicar a continuación cualesquiera revisiones a las evaluaciones /
respuestas de auditoría (o indicar si no las hay).

Revisiones de la Evaluación

Aprobaciones Requeridas
Estamos de acuerdo con la evaluación inicial de los riesgos de fraude y la respuesta relacionada (si la hay) a los riesgos identificados.

Socio del Contrato ___________________________________ Fecha _____________

Gerente del Contrato _________________________________ Fecha _____________

MANUAL PRÁCTICO SOBRE RIESGOS DE FRAUDE

PARTE III – FACTORES DE RIESGO DE FRAUDE

Los siguientes ejemplos de factores de riesgo de fraude se relacionan con informaciones financieras fraudulentas (alteración de la contabilidad) y,
en menor grado, con malversación de activos (robo). Marcar los que están presentes y resumirlos en la Parte II, Hoja de Trabajo para la
Evaluación de los Riesgos de Fraude. Después de la evaluación inicial de riesgos, se le debe proporcionar a cada miembro del equipo del
contrato una copia de esta lista con los factores identificados.

Antes de que se pueda cometer un fraude, deben existir tres condiciones fundamentales (el “triángulo de un fraude”):
 Falta de integridad por parte de una persona que ocupa una posición de confianza o autoridad (por ejemplo, la gerencia superior)
 Presiones que crean un motivo o justificación racional del fraude
 Oportunidad para cometer el fraude
Los siguientes factores se agrupan en esas tres categorías, más una adicional:
 Otros factores, incluyendo los indicios de que ya se ha cometido el fraude.

FACTORES DE RIESGO QUE PUEDEN IDENTIFICARSE DURANTE LA EVALUACION INICIAL DE RIESGOS

Marcar INTEGRIDAD DE LA GERENCIA – Indicios de que la gerencia (ya sea de

Si manera individual o grupal) puede estar dispuesta a cometer fraude si se le da
Existe la oportunidad:

1. Investigaciones criminales, investigaciones o condenas, casos conocidos de declaraciones erróneas intencionales

sobre datos financieros, violaciones a la ley de valores, irregularidades y otros actos deshonestos.

2. Nuevos litigios, reclamaciones o evaluaciones importantes contra la compañía o que la amenacen, o cambios en los
hechos relacionados con acciones ilegales anteriores.

3. Posibles irregularidades o actos ilegales importantes como resultado del incumplimiento de leyes y regulaciones.

4. Conocimiento de transacciones sensibles o que no han sido sustentadas.

5. Alegatos de malversaciones de activos u otros fraudes; rumores de vínculos con el crimen organizado.

6. El hecho de que la admisión, el alegato o la sospecha de un asunto criminal haya motivado nuestra contratación.

7. Incapacidad de obtener cobertura de seguro contra responsabilidad civil para “directores y funcionarios”, o que los
niveles de dicha cobertura son obviamente inadecuados (bajos) para el tamaño de la organización.

8. Litigios previamente presentados contra la compañía por parte de asesores profesionales de la gerencia.

9. Conocimiento de que la comunidad comercial está preocupada por la reputación de uno o más de los miembros de la
gerencia o sus asesores claves (asesor legal, banqueros, empresas aseguradoras u otros consultores).

5
10. Falta de una explicación satisfactoria para el cambio del principal asesor legal, los banqueros u otros asesores claves.

11. Cambios frecuentes de auditores, o la negativa de otro auditor a proponerse para asumir este compromiso por razones
que no nos son conocidas.

Falta de respeto o interés por los controles y la exactitud de las informaciones. Los factores restantes de esta sección se
relacionan con las actitudes de la gerencia hacia los controles y las informaciones.

12. Búsqueda de medios inapropiados para minimizar las utilidades gravables.

13. Participación o interés inusual por parte de la gerencia no financiera en la selección de métodos contables o la
determinación de estimaciones contables importantes.

14. Estilo altamente agresivo y arrogante por parte de la gerencia; por ejemplo, intimidación, falta de respeto a los
empleados, actitud irrazonablemente combativa hacia las autoridades reguladora y fiscales – incluyendo la
inobservancia de mandatos reguladores; o la búsqueda de un alto perfil en los medios públicos.

15. Comunicación de ética y valores inadecuados; la no implementación, monitoreo y aplicación de un programa

antifraude, un programa de ética comercial y un código de conducta para los empleados.

16. Disposición de la gerencia a ignorar los controles para alcanzar los resultados deseados; indiferencia a la importancia
de mantener un ambiente fuerte de control; la no corrección de las debilidades reportadas en los controles internos.

17. Restricciones inusuales impuestas por un individuo clave que no permiten que los empleados tengan acceso a las
informaciones; o control exclusivo sobre una función financiera u operación importante (por ejemplo, explicación de
las reservas) con poca o ninguna revisión independiente por parte de otras personas.

18. Existencia de personal ineficiente en las áreas de contabilidad, tecnología de la información o auditoría interna.

19. Reciente “búsqueda de opiniones”.

20. Filosofía de administrar de manera significativa (maximizando o minimizando) las utilidades.

21. Políticas de contabilidad altamente agresivas.

22. Frecuentes disputas con nosotros (o con los auditores anteriores) sobre los ajustes propuestos u otros asuntos
relacionados con la contabilidad o las informaciones; respuestas evasivas a nuestras preguntas; o falta de una
comunicación abierta, completa y oportuna de los asuntos de importancia.

23. Demoras sin explicación para proporcionar información; intentos de influenciar de forma irrazonable el alcance de la
auditoría; o fijación de plazos arbitrarios para que completemos nuestro trabajo.

PRESIONES DE LA GERENCIA – Circunstancias que podrían influenciar a ciertos individuos en la gerencia para que
proporcionen informaciones erróneas sobre los resultados financieros, a los fines de beneficiar a la compañía o lograr
beneficios personales:

24. Compromisos hechos con analistas, acreedores o accionistas para lograr un pronóstico aparentemente no realista.

25. Planes significativos de compensación (por ejemplo, bonos, programas de incentivo, opción de compra de acciones)
que dependen de metas indebidamente agresivas para los resultados de las operaciones o los precios de las acciones.

26. Aceptación de riesgos comerciales inusualmente altos, incluyendo planes de expansión /adquisición muy agresivos,
especialmente en áreas donde la gerencia tiene una limitada o ninguna experiencia.

27. Planes de ventas de activos, adquisición de la compañía por parte de terceros o adjudicación de un contrato que
depende de que se logren los resultados pronosticados.

28. Deseo de mantener altas valorizaciones en anticipación a una oferta de valores bursátiles, una venta de acciones por
los miembros de la compañía con acceso a información confidencial o una fusión.

29. Gran dependencia en las deudas, dificultad para cumplir con el pago de las mismas o vulnerabilidad frente a los
cambios en la tasa de interés.

30. Intensas presiones económicas creadas por la competencia de precios, la saturación del mercado, los márgenes
decrecientes, la reducción de las demandas de los clientes, los cambios en la tecnología o la obsolescencia de los
productos; dependencia en nuevos productos/líneas de servicio; necesidad de capital significativo para
investigaciones y desarrollo o expansión.

31. Resultados financieros insatisfactorios o que se deterioran (por ejemplo, pérdidas de operación, flujo de caja
negativo).

6
 32. Garantía personales por parte de la gerencia de las deudas de la compañía cuando la posición financiera de la
compañía es desfavorable o se deteriora.

33. Amenaza inmediata de que los escasos resultados financieros podrían ocasionar la quiebra o el cierre de la compañía,
el despido de los trabajadores, embargos, violaciones a los convenios de préstamos o problemas con los clientes,
suplidores o financistas.

34. Industria en decadencia, con crecientes fracasos comerciales y un descenso significativo en la demanda de los
clientes.

35. Amenazas contra la estabilidad / rentabilidad debido a nuevos requisitos contables, estatutarios o regulatorios (o
desregulación), riesgos ambientales, responsabilidad por los productos, impuestos, garantías, autoseguro, etc.

36. Preocupación por el estilo de vida o las finanzas personales de uno o más de los individuos que ocupan posiciones
claves; por ejemplo, dificultad financiera, estilo de vida que no se corresponde con la compensación, estilo de vida
extravagante sustentado por gastos de representación o un salario inusualmente alto.

OPORTUNIDADES DE LA GERENCIA – Circunstancias que hacen posible que la gerencia (ya sea de modo individual o
grupal) cometa fraude:

Debilidad en los Controles de Riesgos

37. Dominio de la gerencia por parte de una persona o un grupo pequeño sin que haya controles compensatorios, tales
como una vigilancia efectiva por parte de la junta de directores o el comité de auditoría.

38. Monitoreo inadecuado de las informaciones financieras por parte de la junta de directores o el Comité de Auditoría.

39. Proceso débil para el manejo de los riesgos comerciales, incluyendo operaciones descentralizadas con vigilancia
inadecuada, o función ineficaz de auditoría interna.

40. Monitoreo inadecuado de los controles o falta de controles efectivos en las áreas claves de riesgo, incluyendo áreas
con probabilidades de ser susceptibles a que se cometan fraudes o errores.

41. Ineficiencia del personal debido a una excesiva o inusual rotación de empleados, posiciones sin llenar, inexperiencia,
etc., en las posiciones (a) gerenciales claves, (b) financieras y contables claves, o (c) de auditoría interna.

42. El hecho de que el personal gerencial clave no tome vacaciones regularmente, especialmente donde no hay una
separación de funciones.

43. Vigilancia inadecuada de las funciones de tesorería, particularmente de las actividades de inversión (por ejemplo, en
relación con instrumentos financieros secundarios, moneda extranjera, mercancías, tasas de interés o negociación de
la propiedad).

Otras Oportunidades

44. Toma descentralizada de decisiones corporativas, residiendo la mayor parte del control en ubicaciones remotas.

45. Valuaciones contables en base a estimaciones significativas que involucran indecisiones o juicios inusualmente
subjetivos, o que están sujetas a potenciales cambios significativos en el cercano plazo.

46. Responsabilidades y estructura corporativa pobremente definidas o excesivamente complejas (por ejemplo, entidades
legales inusuales o numerosas, entidades que tienen fines de año diferentes, líneas de autoridad no claras, arreglos
contractuales sin un evidente propósito comercial); dificultad para determinar la identidad de los accionistas o de las
partes relacionadas.

47. Significativas transacciones entre partes relacionadas que (a) no están en el curso ordinario de negocio, (b) pueden
generar conflictos de intereses, (c) pueden ser difíciles de verificar en cuanto a su propósito y conveniencia, o (d)
involucran entidades con fines de año diferentes al de la compañía matriz.

48. Asignación a otras firmas auditoras de la responsabilidad de auditar entidades que realizan importantes transacciones
unas con otras.

49. Prácticas comerciales (por ejemplo, acuerdos secundarios en la industria de software) o complejidades que podrían
ayudar a la gerencia a enmascarar el propósito económico de las transacciones.

50. Subsidiarias o cuentas bancarias que quizás no sean lo estrictamente necesarias para las operaciones ordinarias y que
se mantienen en paraísos fiscales o en secreto (por ejemplo, Antigua, Indias Occidentales Británicas, Bermuda, Islas
Caimán, Isla de Man, Jersey, Guernsey, Liechtenstein, Luxemburgo, las Seychelles, Mónaco, Panamá, Suiza).

7
 51. Significativas negociaciones u operaciones en países con economías emergentes (por ejemplo, China, ex Unión
Soviética, o Latinoamérica) o que se conocen por tener una mayor incidencia de fraude, soborno, corrupción.

OTROS FACTORES

Indicios de que pudo haber ocurrido un fraude

52. Incapacidad para generar flujos de caja de las operaciones, mientras que se reportan utilidades y crecimiento.

53. Rentabilidad o crecimiento inusualmente rápido, especialmente en comparación con otras compañías en la misma
industria.

54. Transacciones o resultados inesperados que no fueron explicados adecuadamente en las discusiones preliminares con
la gerencia (por ejemplo, aumentos de activos, reducciones de pasivos, cambios en las cuentas que involucran
cálculos complejos o considerables juicios por parte de la gerencia, aumentos en los ingresos provenientes de los
clientes, productos o ubicaciones particulares, grandes transacciones con partes relacionadas).

55. Considerables transacciones inusuales o altamente complejas, especialmente las que se realizan cerca de fin de año y
que plantean cuestiones difíciles sobre “la preeminencia de la realidad sobre la apariencia”.

56. Grandes ventas recientes de los valores de la compañía o evidencias de ventas en descubierto por parte de la gerencia.

57. Rotación inusual del personal de la gerencia superior, de los miembros de la junta o de la asesoría legal.

58. Despidos anticipados que son del conocimiento de los empleados; insatisfacción, comportamiento inusual, falta de
vacaciones regulares o presión financiera en relación con los empleados que tienen acceso a activos que son
susceptibles de malversación.

59. Informes recientes de que los principales competidores de la compañía experimentaron fraudes significativos, otros
actos ilegales o violaciones a las regulaciones.

60. Solicitud por parte del Cliente de que realicemos trabajo adicional en ciertas cuentas / áreas (por ejemplo, abordar los
riesgos de fraude).

61. Revelación por parte de la gerencia de que ha habido fraude o de que los indicios de fraude han sido asociados con
ciertas ubicaciones, actividades o individuos.

Falta de controles diseñados para evitar o detectar la malversación de activos

62. Falta de una apropiada vigilancia por parte de la gerencia (por ejemplo, inadecuada supervisión de las ubicaciones
remotas).

63. Los registros no se llevan de manera adecuada o la protección física de los activos susceptibles de malversación no es
apropiada (por ejemplo, efectivo, valores, metales preciosos, chips de microprocesadores, equipos).

64. Falta de procedimientos para depurar a los solicitantes de empleo para aquellos empleados con acceso a los activos
susceptibles de malversación.

65. Falta de separación apropiada de deberes o de chequeos independientes.

66. Falta de un sistema apropiado de autorización y aprobación de transacciones (para las compras, por ejemplo).

67. Falta de documentación puntual y apropiada para las transacciones (por ejemplo, créditos para la devolución de
mercancía).

68. Falta de vacaciones obligatorias para los empleados que realizan funciones esenciales de control.

FACTORES DE RIESGO QUE SE PUEDEN IDENTIFICAR DURANTE LA AUDITORIA

A continuación se presentan algunos ejemplos de factores de riesgo que podrían identificarse durante el trabajo de campo y que pueden ocasionar
que modifiquemos la evaluación inicial de riesgos. Si se observan algunos de estos factores después de la evaluación inicial, se deben comunicar
inmediatamente a los demás miembros del equipo del contrato y documentar en la Parte II, Hoja de Trabajo para la Evaluación de los Riesgos de
Fraude.

Discrepancias en los registros contables

69. Considerables declaraciones erróneas en los saldos de las cuentas (particularmente las que aumentan los ingresos) que
parecen ser intencionales.

8
70. Transacciones que no están registradas de manera total u puntual, o que están registradas inapropiadamente en cuanto
al monto, clasificación o política de la compañía, y que parecen ser intencionales.

71. Transacciones, saldos o registros que no han sido autorizados o justificados.

72. Ajustes de último minuto que afectan de manera significativa los resultados (particularmente los que aumentan los
ingresos y que son presentados después de que se han sometido los ajustes de auditoría propuestos)

Cuestiones indicativas de conflictos o falta de documentos

73. Documentos que faltan, incluyendo los originales de las fotocopias

74. Alteraciones de documentos (por ejemplo, fechas atrasadas)

75. Escritura cuestionable en los documentos

76. Respuestas inconsistentes, vagas o poco plausibles (por ejemplo, en relación con los procedimientos analíticos)

77. Renglones sin explicar en las conciliaciones

78. Discrepancias inusuales entre los registros del Cliente y las respuestas de confirmación

79. Inventarios u otros activos físicos que faltan

80. Beneficiarios de pagos o clientes con nombres o direcciones idénticas

81. Duplicación (de pagos, por ejemplo)

Relaciones problemáticas o inusuales con el Cliente

82. Negación del acceso (o demoras para permitirlo) a registros, instalaciones, empleados, clientes o vendedores

83. Demoras inusuales para proporcionar la información o los documentos solicitados

84. Presiones desmedidas de tiempo impuestas por la gerencia para resolver asuntos complejos o contenciosos.

85. Pistas o quejas sobre fraudes expuestas por los empleados, vendedores u otras personas

Otras inquietudes

86. Conductas de la gerencia que originan inquietudes sobre su integridad o sus valores éticos

87. Significativas debilidades en el control de riesgos

88. Cambios en los principios contables o en los métodos de aplicarlos que aumentan los ingresos reportados

89. Salida del personal financiero u operativo clave, particularmente si es de forma repentina o por razones desconocidas

90. El hecho de que el personal clave no tome vacaciones regulares donde no hay separación de funciones.

Indicios de posibles actos ilegales

91. Transacciones no autorizadas, transacciones registradas inapropiadamente, o no registradas completa o puntualmente,

y que son necesarias para llevar la contabilidad de los activos
92. Investigaciones por parte de una agencia gubernamental o procedimientos para hacer cumplir la ley, o el pago de
multas o penalidades inusuales.

93. Violaciones de leyes o regulaciones citadas en los informes de exámenes realizados por agencias reguladoras

94. Grandes pagos a consultores, afiliados o empleados por concepto de servicios que no se especifican

95. Comisiones por ventas u honorarios a agentes que son excesivos con relación a los que normalmente paga el cliente o
a los servicios realmente recibidos.

96. Pagos en efectivo inusualmente altos, compras en grandes cantidades de cheques de caja bancarios pagaderos al
portador, transferencias a cuentas bancarias numeradas, o transacciones similares

97. Pagos a empleados o funcionarios del gobierno, sin justificación

9
 98. La no presentación de la declaración de impuestos o el no pago de derechos gubernamentales o cuotas similares que
son comunes en la industria o el área de negocio de la compañía.

Áreas Potenciales de Alto Riesgo. A continuación, se presentan ejemplos de cuentas, transacciones y funciones que pueden tener más
probabilidades de involucrar falsas declaraciones intencionales:

 Cuentas de activos con aumentos considerables

 Cuentas de pasivos con disminuciones considerables
 Saldos producto de cálculos complejos
 Saldos producto de juicios significativos por parte de la gerencia
 Considerables transacciones inusuales
 Significativos aumentos en los ingresos relacionados con clientes, ubicaciones o productos específicos que no se corresponden con las
expectativas o las experiencias pasadas
 Operaciones o funciones cuyos resultados no se corresponden con las expectativas, particularmente si hay debilidades en los controles
internos.
 Transacciones con partes relacionadas
 Con respecto a la función de negociación de valores, falta de separación de funciones entre los que son responsables de realizar las
negociaciones y los que son responsables de llevar los registros.
 En el caso de las industrias de softwares, utilización de acuerdos secundarios, prácticas de facturación y retención y otros medios que
podrían inflar artificialmente los ingresos.

MANUAL PRÁCTICO SOBRE RIESGOS DE FRAUDE
PARTE IV – PREGUNTAS REQUERIDAS A LA GERENCIA

RESUMEN

El equipo del contrato deberá formularle preguntas a la gerencia superior, a fines de (a) lograr que la gerencia entienda todo lo relacionado con
los riesgos de fraude en la entidad y (b) determinar si tiene conocimiento de fraudes o actos ilegales que hayan sido perpetrados en o contra la
entidad. Los factores de riesgo de fraude que se identifiquen mediante estas preguntas deben describirse en la Parte II.

PREGUNTAS A LA GERENCIA SUPERIOR

Formularle a la gerencia superior las siguientes preguntas:

a. ¿Tiene conocimiento de posibles declaraciones falsas debido a informaciones fraudulentas, malversación de activos (desfalcos) u otros
actos ilegales? NO

b. ¿Tiene usted inquietudes inusuales respecto a actividades, ubicaciones o individuos particulares sobre fraudes, malversación u otros actos
ilegales? ¿Qué hechos generaron estas inquietudes? NO

c. ¿Cuáles controles, si los hay, atenúan estas inquietudes?

Persona Entrevistada/Cargo Respuesta a las Preguntas Realizado por Fecha

Guía -

“Informaciones fraudulentas” o “fraude” consiste en falsas representaciones intencionales (o malversación de activos) por parte de uno o más
individuos (gerencia, empleados o terceros) que ocasionan que los estados financieros contengan informaciones substancialmente falsas.

“Actos Ilegales” incluyen, por ejemplo, el exigir o dar sobornos, fijación de precios, sobrefacturación, manipulación de las negociaciones
financieras, manipulación de los precios de las acciones, negociación por parte de miembros de la compañía con acceso a información
confidencial, y reclamaciones falsas contra el gobierno.

Las posibles inquietudes sobre la gerencia podrían incluir lo siguiente:

 Informaciones financieros – Agresivas políticas de reconocimiento de ingresos, agresivas prórrogas de costos, activos sobrevaluados o
no realizables, errores ocultos, cuentas no conciliadas.

 Operaciones – Resultados inusuales (por ejemplo, las utilidades de una subsidiaria que se desvían desde ubicaciones similares),
oportunidades de pasar por alto los controles internos o controles débiles en una o más áreas de alto riesgo – gran rendimiento (por

10
 ejemplo, administración de la tesorería), transacciones con posibles partes relacionadas, quejas inusuales por parte de clientes o
vendedores, actividades en países donde el fraude puede ser habitual.

 Personal – Individuos bajo una presión intensa para cumplir con los presupuestos o los incentivos de utilidades, que asumen nuevas y
significativas responsabilidades o tienen problemas financieros personales.

Quién debe realizar las entrevistas – Normalmente, el gerente o el socio del contrato debe formular las preguntas.

Personas a ser entrevistadas – Considerar entrevistar al Director Ejecutivo, al Director de Operaciones, al Director Financiero, al Contralor, al
Director de Auditoría Interna y al Asesor General. También puede que resulte apropiado incluir a los miembros del comité de auditoría y a
individuos sin responsabilidades financieras o contables.

Programación de las entrevistas – Para los individuos que vemos con frecuencia, la discusión podría ser parte de una reunión programada
regularmente. Típicamente, esta es una conversación de tú a tú (por ejemplo, el socio y Director Financiero, el gerente y el Contralor). Para los
miembros de más rango en la gerencia (por ejemplo, el Director Ejecutivo o el Director de Operaciones) a quienes quizás no veamos
regularmente, la discusión podría realizarse inmediatamente después de una reunión programada para otros propósitos. Resulta apropiado
reunirse de uno en uno (por ejemplo, el socio y el Director Ejecutivo).

Enfoque de las entrevistas – Las discusiones deberán sostenerse en el siguiente contexto:

 Formular preguntas directas sobre los riesgos de fraude es parte de nuestra responsabilidad profesional.

 La intención no es la de hacer acusaciones.

 Nuestra experiencia es que cuando se formulan preguntas directas, las respuestas son abiertas y francas (las respuestas evasivas o que no
son muy claras nos pueden crear preocupación).

 La gerencia frecuentemente saluda la oportunidad de compartir sus preocupaciones y hacer sugerencias.

11