Aplicacion NIA 240

BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & PG
ASOCIADOS
Auditores y Consultores Financieros
Programa y cuestionario sobre los requerimientos de la
NIA-ES 240 respecto al Fraude
INTRODUCCION
Los procedimientos descritos en este programa se deben realizar con
posterioridad al análisis del auditor sobre la aceptación o continuidad
del encargo, en el que habrá tenido en cuenta la integridad del cliente,
de manera que el auditor no haya encontrado información que le llevará
a concluir que el cliente carece de la suficiente integridad para la
realización de la auditoría (requerimiento 26 de la Norma de Control
Calidad Interno).
En la planificación deberán completarse los procedimientos relativos a
la identificación y valoración de los riesgos de fraude y el diseño de las
respuestas del auditor frente a los riesgos identificados.
En fases posteriores de la auditoría, se deberán realizar y documentar
los procedimientos de auditoría posteriores que constituyen las
respuestas del auditor, y finalmente la evaluación de la evidencia
obtenida y la consideración de otros aspectos (comunicaciones con los
responsables de gobierno, obtención de manifestaciones escritas, etc.)
OBJETIVOS DEL AUDITOR SON:
 Identificar y valorar los riesgos de incorrección material en los
estados financieros debida a fraude (Acto intencionado con el fin
de conseguir una ventaja injusta o ilegal: información financiera
fraudulenta o apropiaciones indebidas de activos. Los factores de
riesgo de fraude indican la existencia de todos o alguno de los
siguientes elementos: un incentivo o elemento de presión, una
oportunidad de cometerlo y una cierta racionalización del hecho),
 Obtener evidencia de auditoría suficiente y adecuada, mediante el
diseño y la implementación de respuesta apropiadas, y
 Responder adecuadamente al fraude o los indicios de fraude
identificados durante la realización del encargo.
REQUERIMIENTOS: Los requerimientos de la NIA-ES 240 están
diseñados para facilitar la identificación y valoración de riesgos
de incorrección material debida a fraude.
REQUERIMIENTOS:
Los requerimientos de la NIA-ES 240 están diseñados para facilitar la
identificación y valoración de riesgos de incorrección material debida a
fraude.
1
DISCUSION ENTRE LOS MIEMBROS DEL EQUIPO DEL
ENCARGO
 ¿El equipo de trabajo del encargo asignado por sus
conocimientos, capacidad y experiencia están informados de que
deben mantener durante el trabajo de auditoria una actitud de
escepticismo profesional, investigando incongruencias a las
respuestas en sus SI NO indagaciones?
 ¿Se han mantenido conversaciones con los miembros del equipo

de trabajo en el sentido de analizar los posibles riesgos de
fraude?
SI NO
 ¿Alguien del equipo del encargo ha manifestado tener sospechas

de fraude?
SI NO
 ¿Existe un compromiso de los miembros del equipo de trabajo de

que, si se detectan indicios de posible riesgo de fraude, lo
comunicarán al socio responsable del encargo?
SI NO
En base a lo anterior, las decisiones significativas de las discusiones

mantenidas entre los miembros del equipo del encargo en relación con
la probabilidad de incorrección material debida a fraude son las
siguientes:
PROCEDIMIENTOS DE VALORACIÓN DEL RIESGO DE FRAUDE

General
 ¿Cómo parte de los procedimientos analíticos de identificación de
riesgos, la evaluación de relaciones inusuales o inesperadas, el
análisis de cualquier otra información adicional (p.e revisión de
los papeles de trabajo -PT en adelante- del auditor predecesor) o
durante el proceso de obtención del conocimiento de la entidad y
su entorno u otros procesos de valoración de riesgos ¿se ha
identificado algún factor de riesgo de fraude?
2
SI NO
En su caso, indagar o explicar brevemente:

Indagaciones:
 ¿Se han mantenido reuniones y/u obtenido manifestaciones
escritas (CARTA DE ENCARGO O DOCUMENTO ESPECIFICO/ PT
D-1) de los responsables del órgano de gobierno y/o la Dirección
de la entidad auditada, sobre los siguientes puntos?
SI NO
NOMBRE , PUESTO,
FECHA
Detalle de las cuestiones y afirmaciones efectuadas:
 ¿Tienen los responsables de gobierno y/o la dirección
conocimiento de fraude, indicios de fraude o denuncia del algún
fraude que afecta a la entidad?
SI NO
 ¿Que reconocen su responsabilidad en el diseño, la

implementación y el mantenimiento del control interno para
prevenir y detectar el fraude?
SI NO
 ¿Qué de la valoración que han realizado, entienden que no existe

riesgo de que los estados financieros puedan contener
incorrecciones materiales debidas a fraude?
SI NO
 ¿Que están dispuestos a poner en nuestro conocimiento la

existencia o posible existencia de un fraude o de indicios de
fraude que afecten a la entidad y en el que estén implicados, la
3
dirección, empleados que desempeñen funciones significativas en
el control interno u otras personas, cuando el fraude pueda tener
un efecto material en los estados financieros, indicios de fraude o
denuncia del algún fraude que afecta a la entidad?
SI NO
 ¿Que cumplen con las leyes y reglamentos, políticas relativas a la

prevención de actos ilegales y el uso de normas internas
(Responsabilidad Corporativa, Códigos de ética, etc.)?
SI NO
 ¿Tiene la dirección conocimiento de fraude, indicios de fraude o

SI NO
 ¿Se han mantenido reuniones con otras
personas de la entidad (director administrativo financiero,
controller, asesor legal, director de ventas, en su caso auditores
internos, etc.) para informarnos sobre si tienen conocimiento de
fraude, indicios de fraude o denuncia del algún fraude que afecta
a la entidad?
SI NO
NOMBRE , PUESTO,
FECHA
SI NO
SI NO
4
SI NO
SI NO
SI NO
SI NO
 ¿Se han mantenido reuniones con otras personas de la entidad
(director administrativo financiero, controller, asesor legal,
director de ventas, en su caso auditores internos, etc.) para
informarnos sobre si tienen conocimiento de fraude, indicios de
fraude o denuncia del algún fraude que afecta a la entidad?
SI NO
NOMBRE , PUESTO,
FECHA
 ¿Los responsables del órgano de gobierno de la entidad auditada
participan en la dirección y en la gestión de la entidad?
SI NO
5
 Si la respuesta es POSITIVA, no es necesario obtener
conocimiento sobre cómo el órgano de gobierno supervisa la
gestión de la dirección.
 Si la respuesta es NEGATIVA, describir cómo los responsables del
órgano de gobierno supervisan la gestión de la dirección:
-Reuniones trimestrales con la dirección.

-Seguimiento presupuestario del ejercicio económico, y análisis de
las desviaciones.
-Otros procedimientos de supervisión:
INDICAR _____________________________
 ¿En el caso concreto de que los responsables del órgano de

gobierno de la entidad no participen en la dirección ¿tienen los
citados responsables del órgano de gobierno conocimiento de
a la entidad?
SI NO
 En el supuesto de que en las indagaciones realizadas entre los

miembros de la dirección y los responsables de gobierno se
detecten incongruencias o inconsistencias, describir y obtener
información para resolverlas.
Conclusión Previa: (indicar aquí además de la conclusión previa, los

aspectos relevantes que hayan sido identificados por el auditor como
resultado de los procedimientos realizados y descritos anteriormente)
PROBABILIDAD DE
OCURRENCIA DEL FRAUDE
RIESGO ASOCIADO AL FRAUDE REMOTO POSIBLE
ELUSION DE CONTROLES
RECONOCIMIENTO DE INGRESOS
APROPIACION INDEBISA DE ACTIVOS
INFORMACIÓN FINANCIERA
FRAUDULENTA
IDENTIFICACION Y VALORACION DE RIESGOS DE FRAUDE
6
 Durante la fase de planificación y evaluación del control
interno, identificar riesgos y evaluar los riesgos de fraude que
afecten a los estados financieros en su conjunto, a las
afirmaciones relativas a las transacciones, saldos contables o
información a revelar.
 Evaluar el ambiente de control interno de la entidad para evaluar
la probabilidad de un evento fraudulento que ocurren dentro de la
organización.
Bajo los criterios siguientes:

 Controles internos
CLASIFICACIÓN
 Ambiente de control interno BAJO MEDIO ALTO N/A
 Recursos disponibles para SI A VECES NO N/A
prevenir, detectar y disuadir
1 3 5 0
el fraude
 Actitud frente a hechos antiéticos
RESPUESTA A LOS RIESGOS VALORADOS DE INCORRECCIÓN

DEBIDA A FRAUDE
 Respuestas globales
Escepticismo profesional acentuado en la realización de la auditoría en

su conjunto cuando tengamos indicios de fraude, por ejemplo:
 Por medio de una mayor sensibilidad al seleccionar la naturaleza
y extensión de la documentación a examinar, como soporte de
transacciones consideradas materiales, y
 Por mayor conocimiento de la necesidad de corroborar las
explicaciones o las manifestaciones del órgano de gobierno o
dirección sobre cuestiones consideradas materiales.
En determinación de estas respuestas globales:

 Asignamos el equipo de trabajo (PT XX).
 Evaluamos las políticas contables, y en especial las estimaciones
de la dirección y transacciones complejas (REF. PT XX), e
 Introduciremos elementos de imprevisibilidad en la selección de
la naturaleza, momento de realización y extensión de las pruebas
(REF. PT XX).
 El auditor evaluará si la identificación de estos riesgos de
auditoría requiere la realización de revisión de control de calidad
del encargo (párrafo A.41 de la Norma de Control Calidad Interno
de los auditores de cuentas y sociedades de auditoría).
7
 De acuerdo con la valoración obtenida de los riesgos de fraude, y
según el juicio profesional del auditor, se determinarán los
procedimientos de auditoría posteriores a aplicar:
 Procedimientos de auditoría en respuesta a riesgos valorados

de incorrección material debida a fraude en las afirmaciones
(Nota: a continuación, se indican algunos ejemplos; el Anexo 2
de la NIAES 240 proporciona una lista de otros ejemplos de
procedimientos que pueden aplicarse en función de las
circunstancias)
a) Acudir a inventarios sin previo aviso (REF. PT XX).

b) Pruebas sustantivas o de control o una combinación de ambos
(REF. PT XX).
c) Inspecciones físicas (REF. PT XX)
d) Confirmar con clientes además de saldos, contratos,
descuentos especiales (REF. PT XX), etc.
e) Pruebas en fechas intermedias (REF. PT XX)
f) Incrementar el tamaño de las muestras (REF. PT XX)
g) Pondremos especial énfasis en el análisis de las estimaciones y
la forma de cálculo (REF. PT XX).
h) Transacciones significativas o inusuales, especialmente si se
producen al cierre del ejercicio o con partes vinculadas.
i)Procedimientos concretos relacionados con el riesgo de fraude
en el reconocimiento de ingresos (Especificar)
j) Otros procedimientos (Especificar)
 Procedimientos de auditoría en respuesta a riesgos relacionados
con la elusión de los controles por la dirección (con
independencia de la valoración realizada):
a) Analizar los asientos de diario, al final del ejercicio o ajustes

realizados por la dirección, o en otro/s momento/s del periodo,
incluso durante todo el periodo, si se considera necesario. Al
realizar este trabajo considerar hacer las indagaciones oportunas
entre las personas que participan en el proceso, realizar una
selección de asientos del libro diario y otros ajustes para hacer
las comprobaciones que se consideren necesarias (Ref. PT XX).
b) Revisión de estimaciones contables en busca de sesgos,
analizando los criterios utilizados, los juicios formulados y
mediante una revisión retrospectiva (Ref. PT XX).
c) Evaluación de las transacciones significativas ajenas al curso
normal de la actividad.
d) Otros procedimientos (Determinar su necesidad y especificar)
8
EVALUACION DE LA EVIDENCIA DE AUDITORIA
 Procedimientos analíticos al cierre de la auditoría son indicativos
de una posible incorrección material debida a fraude no
identificada previamente (REF. PT XX).
 Si en el trabajo realizado el auditor considera que un documento
analizado pudiera no ser auténtico, llevará a cabo investigaciones
detalladas al respecto. (REF.PT.XX)
 Si hay incorrecciones identificadas, evaluar si son indicativas de
fraude y sus implicaciones en el informe de auditoría (REF. PT XX)
 Volver a considerar la valoración del riesgo de fraude y su
implicación en la auditoría, ante incorrecciones en las que se
tengan razones para considerar que son o pueden ser resultado
de un fraude en el que esté implicada la dirección. (REF.PT.XX)
 Si se confirma que las cuentas anuales contienen incorrecciones
materiales debidas a fraude, o no se pueden alcanzar
conclusiones, evaluar las implicaciones que este hecho tendrá en
nuestro informe de auditoría. (REF.PT.XX)
IMPOSIBILIDAD DEL AUDITOR PARA SEGUIR CON EL

ENCARGO (en su caso)
Si de las conclusiones obtenidas de este documento, y como
consecuencia de una o varias incorrecciones materiales debidas a
fraude o indicios de fraude, ponemos en duda nuestra capacidad para
seguir realizando la auditoría, debemos:
 Determinar las responsabilidades profesionales y legales (REF. PT
XX). El auditor evaluara la necesidad de realizar consultas a
asesor legal, otros auditores o a la corporación
 Considerar si procede renunciar al encargo (REF. PT XX
 Comunicarlo A la entidad.
OBTENER LA CARTA DE MANIFESTACIONES

Obtener de la dirección y, cuando proceda, de los responsables de
gobierno de la entidad, manifestaciones escritas sobre lo establecido en
el requerimiento 39 de la NIA-ES 240 (REF. PT XX).
COMUNICACIONES A LA DIRECCION Y A LOS RESPONSABLES

DEL GOBIERNO DE LA ENTIDAD.
Si identificamos un fraude u obtenemos información que indique la
posible existencia de un fraude, lo comunicaremos y documentaremos
(de forma verbal o escrita, si es necesaria), a través del socio
responsable del encargo, a nivel adecuado de la dirección, y al órgano
de gobierno de la entidad como principales responsables de la
prevención y detección del fraude, así como de las cuestiones
relevantes para sus responsabilidades (REF. PT XX).
9
COMUNICACIÓN A LAS AUTORIDADES REGULADORAS Y DE
SUPERVISION
Si se identifica fraude, determinaremos nuestra responsabilidad de
informar de ello a un tercero ajeno a la entidad, documentado dicha
comunicación, en su caso.
CONCLUSIÓN
1)De acuerdo con el programa y papeles de trabajo detallados,

consideramos que no hemos identificado incorrecciones materiales en
los estados financieros auditados debidas a fraude, o
2)Hemos identificado incorrecciones materiales debidas a fraude en los

estados financieros, cuya valoración, si es posible su cuantificación, se
refleja en (REF. PT XX), y lo hemos comunicado:
 A la dirección y a los responsables del gobierno de la entidad

auditada (REF. PT XX),
SI NO
 A las autoridades reguladoras y supervisoras siguientes, según lo
establecido en la normativa de auditoría.
SI NO
En consecuencia:
 Hemos evaluado nuestras responsabilidades profesionales (REF.
PT XX), y
SI NO
 Hemos considerado nuestra renuncia al encargo (REF. PT XX) y,
en su caso, la hemos comunicado a la entidad.
SI NO
f. . f.
10
Rocío Abigail Barrios Villalta Abner
Rogelin Arriaza Castañeda
Socio – BAPC Auditores & Consultores Socio –
BAPC Auditores & Consultores
f. . f
Yesica Estefanic Pérez Martínez Daniela
Rosario Carcúz González
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS A

Discusión entre los miembros del equipo de encargo
DISCUSION ENTRE LOS MIEMBROS DEL EQUIPO DEL

ENCARGO
 ¿El equipo de trabajo del encargo asignado por sus
conocimientos, capacidad y experiencia están informados de que
11
SI NO
deben mantener durante el trabajo de auditoria una
actitud de escepticismo profesional, investigando
incongruencias a las respuestas en sus indagaciones?
 ¿Se han mantenido conversaciones con los miembros del equipo

de trabajo en el sentido de analizar los posibles riesgos de
fraude?
SI NO
 ¿Alguien del equipo del encargo ha manifestado tener sospechas

de fraude?
SI NO
 ¿Existe un compromiso de los miembros del equipo de trabajo de

que, si se detectan indicios de posible riesgo de fraude, lo
comunicarán al socio responsable del encargo?
SI NO
En base a lo anterior, las decisiones significativas de las discusiones

mantenidas entre los miembros del equipo del encargo en relación con
la probabilidad de incorrección material debida a fraude son las
siguientes:
 Se encuentran posibles fallas en el control interno los cuales son
susceptibles a fraude o error.
 Se ha determinado deficiencia en el manejo de los cobros a
clientes ya que existen usuarios (líneas telefónicas, internet y
otros servicios) que no se recibe ingreso alguno y si se otorga el
servicio (abandonos clandestinos)
 Se ha determinado que existen clientes de Telefónica S.A. que
tienen facturas por montos mayores a los determinados en los
contratos previos.
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS B
12
Procedimientos de valoración del Riesgo de Fraude
PROCEDIMIENTOS DE VALORACIÓN DEL RIESGO DE FRAUDE

General
 ¿Cómo parte de los procedimientos analíticos de identificación de
riesgos, la evaluación de relaciones inusuales o inesperadas, el
análisis de cualquier otra información adicional (p.e revisión de
los papeles de trabajo -PT en adelante- del auditor predecesor) o
durante el proceso de obtención del conocimiento de la entidad y
su entorno u otros procesos de valoración de riesgos ¿se ha
identificado algún factor de riesgo de fraude?
SI NO
En su caso, indagar o explicar brevemente:
Indagaciones:
 ¿Se han mantenido reuniones y/u obtenido manifestaciones

escritas (CARTA DE ENCARGO O DOCUMENTO ESPECIFICO/ PT
D-1) de los responsables del órgano de gobierno y/o la Dirección
de la entidad auditada, sobre los siguientes puntos?
SI NO
13
Elena Eloisa Maestre Tinao, Director Finanzas y Control Gestión
07/2020
SI NO

SI NO

SI NO

SI NO

SI NO
14
SI NO

SI NO
José Ignacio Gargallo Rio, Director de Auditoria interna

17/2020
SI NO

SI NO

SI NO
SI NO
15
SI NO

SI NO
SI NO
Martha Elena Ruiz Diaz Granados, Secretaría General

07/2020
 ¿Los responsables del órgano de gobierno de la entidad auditada
participan en la dirección y en la gestión de la entidad?
SI NO
 ¿En el caso concreto de que los responsables del órgano de

gobierno de la entidad no participen en la dirección ¿tienen los
citados responsables del órgano de gobierno conocimiento de
a la entidad?
SI NO
 En el supuesto de que en las indagaciones realizadas entre los

miembros de la dirección y los responsables de gobierno se
detecten incongruencias o inconsistencias, describir y obtener
información para resolverlas.
SI NO
16
Conclusión Previa:
Se ha determinado que los controles internos de la entidad
tienen deficiencias en su aplicación y cumplimiento.
PROBABILIDAD DE
OCURRENCIA DEL FRAUDE
RIESGO ASOCIADO AL FRAUDE REMOTO POSIBLE
ELUSION DE CONTROLES
RECONOCIMIENTO DE INGRESOS
APROPIACION INDEBISA DE ACTIVOS
INFORMACIÓN FINANCIERA
FRAUDULENTA
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS C

Identificación y valoración de los riesgos
Guía de control interno telefónica S.A.

OBJETIVO
Establecer un diagnóstico sobre el riesgo de fraude correspondiente al
ambiente o entorno de control de la compañía Telefónica S.A., con base a una
clasificación entre bajo, medio o alto.
CONTENIDO
Las preguntas de evaluación sobre el ambiente de control están diseñadas
para evaluar la probabilidad de un evento fraudulento que ocurren dentro de
la organización basado en:
 Controles internos
CLASIFICACIÓN
 Ambiente de control interno BAJO MEDIO ALTO N/A
 Recursos disponibles para SI A VECES NO N/A
prevenir, detectar y disuadir
1 3 5 0
el fraude
 Actitud frente a hechos antiéticos
17
CUESTIONARIO DE CONTROL RESPUESTA VALORACIÓN
Los empleados disponen de un organigrama que muestra las líneas de
responsabilidades y de mando. Los organigramas proporcionan a los
1 empleados el mapa organizacional y la división estratégica de la si 1
Compañía de acuerdo a los niveles de gestión, organización del trabajo y
conducto regular de las relaciones y comunicaciones.
En la empresa existe el Código de Ética y Gobierno Corporativo. La
empresa debe implementar una declaración formal de la ética que defina
2 la conducta que no es ética, los actos antiéticos que son castigados, las si 1
sanciones disciplinarias y el mecanismo de denuncia ante los entes de
control, supervisión e investigación.
La empresa ha escrito políticas y procedimientos para detectar fraudes.
La empresa debe documentar e implementar políticas y procedimientos
3 no 5
que describen la metodología por medio de la cual se detectan los
comportamientos fraudulentos en la Organización.
Se han implementado políticas y procedimientos para prevenir fraudes.
4 si 1
que describen la conducta que conlleva al fraude, sanciones y castigo por
participar en conductas fraudulentas y la respectiva denuncia penal.
Los directivos de la Organización exhiben y fomentan el
comportamiento ético. La Alta Dirección establece el tono para la
5 si 1
conducta ética en toda la organización. El tono debe señalar la actitud
férrea ante el fraude para no dejarse tentar.
Un miembro de la Gerencia o Alta Dirección de la Empresa es
responsable del cumplimiento de las políticas éticas y anti fraude . La
6 si 1
responsabilidad de cumplimiento de las políticas de ética y fraude debe
asignarse a un miembro senior de la gerencia.
La Organización educa a los empleados sobre la importancia de la ética
y los programas de lucha contra el fraude. Todos los empleados deben
7 a veces 3
recibir capacitación sobre la ética y las políticas de lucha contra el fraude
de la Empresa.
La educación a los empleados sobre la ética y las políticas de lucha
contra el fraude en la Empresa se hace al menos una vez al año. El
8 programa de capacitación para promover la prevención del fraude no 5
corporativo debe ser al menos anual y abarcar los posibles riesgos que la
Empresa genera en sus operaciones.
La empresa tiene documentado la capacitación y educación que los
empleados reciben acerca de los programas de ética y lucha contra el
9 no 5
fraude. Los empleados deben firmar y constatar que han recibido el
entrenamiento y entender las políticas.
La Organización ha implementado el mecanismo para reportar
anónimamente operaciones sospechosas que conlleven a la violación
10 no 5
del programa de ética y/o los programas de lucha contra el fraude. Las
organizaciones deben proporcionar a los empleados, proveedores,
18
contratistas y clientes un sistema confidencial de notificación de
sospechas de violación de la ética y las políticas de lucha contra el fraude.
Se mantiene un registro de incidentes de fraude. Se debe mantener un
registro formal de todos los incidentes de fraude, incluyendo
11 si 1
documentación de actividades investigadas y la disposición final de cada
incidente.
Los incidentes de fraude son investigados con prontitud y
12 exhaustivamente. La investigación inmediata y exhaustiva de los a veces 3
incidentes de fraude puede minimizar las pérdidas.
La Empresa tiene departamento de Auditoría Interna. El departamento
de Auditoría Interna que se concentra en zonas de alto riesgo de fraude
13 puede identificar nuevas vulnerabilidades, medir la efectividad de los si 1
controles internos y demostrar que la lucha contra el fraude es una alta
prioridad para la empresa.
El cumplimiento de controles internos es auditado periódicamente al
menos una vez cada año. Las auditorías periódicas de cumplimiento de
los controles internos envían un mensaje a los empleados sobre el
14 si 1
compromiso proactivo de la empresa en sus esfuerzos de lucha contra el
fraude y es uno de los mecanismos más disuasivos para evitar los
comportamientos fraudulentos.
La Empresa tiene un cargo o responsable de la prevención de pérdidas
por eventos fraudulentos. El personal responsable de esta área debe ser
15 si 1
entrenado para realizar funciones de prevención de pérdidas en las áreas
más vulnerables de la Compañía.
A los empleados se les entrega el manual de funciones o descripción
formal de trabajo que van a desempeñar. El manual de funciones
permite clarificar las actividades de las cuales los empleados son
16 no 5
responsables, como también tales descripciones significan lo que los
empleados no deben hacer. Los empleados que realizan tareas fuera de
sus descripciones de trabajo representan una gran bandera roja.
La organización tiene definido los cargos, métodos de supervisión,
actividades y responsabilidades. La carencia de las responsabilidades
17 organizacionales puede causar confusión y frustración para los si 1
empleados. Los organigramas y descripciones de puestos de trabajo
deben utilizarse para aclarar las responsabilidades organizacionales.
La empresa tiene por escrito procedimientos y políticas contables. Las
políticas y los procedimientos contables, incluidos aquellos relacionados
18 si 1
con el fraude, están documentados, implementados y comunicados a los
empleados.
La Empresa tiene por escrito las políticas para determinar la legalidad
de las transacciones financieras tales como compras, pagos, caja
menor, gastos de viaje, entre otros. Para salvaguardar activos y
19 si 1
presentación de informes financieros, las empresas deben desarrollar e
implementar políticas para la determinación de las transacciones
financieras como iniciadas, autorizadas, registradas y revisadas.
La Compañía tiene segregada las funciones relacionadas con el registro
20 si 1
de las transacciones, la autorización de pagos, desembolsos y traslados
19
bancarios, custodia de los activos y presentación de informes. La
empresa debe segregar las funciones relacionadas con la autorización,
custodia de activos y la grabación o presentación de informes de
transacciones.
Los empleados sienten que son tratados con principios éticos y justicia.
La Compañía debe establecer políticas de puertas abiertas y líneas
21 si 1
adecuadas de comunicación con los empleados tales como encuestas,
entrevistas para evaluar sus actitudes hacia la organización.
Los empleados perciben que son compensados adecuadamente con
respecto a la escala salarial y el cargo desempeñado. La Compañía debe
22 implementar políticas de compensación salarial que promuevan los si 1
valores corporativos y el adecuado desarrollo de las labores o actividades
relacionadas con el cargo laboral.
La Alta Dirección se interesa por compensar a los empleados de
acuerdo a los principios éticos y de justicia de acuerdo al cargo laboral y
23 escala laboral. La gestión corporativa se preocupa por recompensar si 1
adecuadamente el comportamiento del trabajador para contribuir a la
moral de los empleados y disminuir el riesgo de fraude ocupacional.
La empresa promueve la comunicación e interacción entre empleados,
directivos o líneas de mando o supervisión. La Corporación puede
24 mejorar la comunicación con los empleados creando un ambiente que no 5
fomenta la comunicación abierta. Los empleados deben sentirse seguros
en compartir cualquier pensamiento, comentario, queja o sugerencia.
La Empresa cuenta con cámaras de vigilancia dentro de la organización.
Los sistemas de vigilancia son tomados como medidas de disuasión tanto
25 si 1
para el personal que actualmente labora en la organización, como para
los potenciales empleados.
Las cámaras de vigilancia están localizados en puestos de trabajo
estratégicos como caja, tesorería, atención a clientes, despachos,
recepción de mercancía, entre otros. Los puestos de trabajo con mayor
26 no 5
vulnerabilidad deben estar vigilados permanentemente para evitar
posibles actividades fraudulentas y/o atracos. Los daños en las cámaras
de seguridad que no han sido reportadas son banderas rojas.
Las cámaras de vigilancia están en buen estado y funcionan
perfectamente. La Empresa debe procurar el mantenimiento periódico al
27 si 1
sistema de vigilancia a través de cámaras de video. El dispositivo sin
conexión no ofrece garantía de disuasión.
La compañía cuenta con sistema de vigilancia privada a través de
personal no contratado directamente por la empresa. A pesar que la
28 contratación de vigilancia privada puede ser un alivio, también puede ser no 5
una bandera roja en la comisión de un fraude dentro de la Organización
que requiere estricto control.
29 Las personas que hacen parte de la vigilancia privada de la no 5
Organización y que no son empleados directos son capacitadas de la
misma forma que cualquier otro empleado en temas relacionados con
la prevención del fraude corporativo. Todos los empleados directos y no
directos deben estar alineados con la política ética y antifraude de la
20
Empresa.
El empleado sabe que se vigila a través de las cámaras de vigilancia. La
empresa debe promulgar una cultura ética y divulgar abiertamente que
30 no 5
se usa el sistema de vigilancia a través de circuito cerrado. El rechazo del
sistema de vigilancia se considera bandera roja.
Debida Diligencia o Due Diligence se realiza para todas las contrapartes
tales como clientes, empleados, proveedores, contratistas, accionistas,
asociados. Con la Debida Diligencia la Empresa ahorra esfuerzos en
31 si 1
tiempo y dinero para conocer la contraparte. Las personas con historial
fraudulento muy posiblemente no atenderán el requerimiento de hacer
la debida diligencia.
La Compañía tiene cerraduras como medida antifraude y no una cultura
de espacios abiertos: Los espacios corporativos que sólo puede controlar
32 no 5
el trabajador son perfectos para los perpetradores y son banderas rojas
para la comisión de un fraude.
Cada empleado posee una credencial o identificación para ingresar a la
Organización, la cual no es transferible. Las empresas deben tener un
33 si 1
sistema de identificación del personal dentro de la Organización. El uso
inapropiado de la identificación corporativa se considera bandera roja.
La empresa cuenta con un sistema de información que permite
controlar la entrada y salida del personal dentro de las áreas
restringidas de la Organización. Las restricciones y control de acceso son
34 no 5
medidas disuasivas para quien pretenda cometer un fraude tanto interno
como externo. Los esfuerzos por romper las restricciones de acceso se
consideran bandera roja.
La Empresa tiene por política revisar a los empleados antes de salir de
las instalaciones, puntos de ventas o cualquier locación de la
Organización. En ciertos tipos de industria se hace necesaria la revisión
35 no 5
del personal para detectar robo de inventario, material, repuesto, entre
otros. Los esfuerzos por retirar cualquier recurso o activo de la
organización sin autorización o debido proceso se considera bandera roja.
Cualquier actividad de control que se implemente en la Corporación es
socializada para todos los empleados. Las medidas coercitivas en pro de
36 si 1
los controles pueden acarrear sanciones legales cuando no son
socializadas correctamente entre los empleados.
Se entrevista a los empleados que se retiran de la Organización con el
ánimo de detectar deficiencias en el control interno, políticas
antifraudes y de ética. El capital humano es la principal fuente de
37 no 5
información, por lo tanto, se debe entrevistar a quien está saliendo de la
entidad para detectar posibles insuficiencias de control. La carencia de la
entrevista final o fallas en el proceso se consideran banderas rojas.
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
21
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS C-1
Informe sobre el ambiente de Control
Conforme la evaluación prevista sobre la Guía No.1 : Ambiente de control,
para la empresa Telefónica S.A., de acuerdo a las calificaciones cuantitativas
obtenidas de acuerdo a la percepción de los empleados y la comprobación y
verificación del cumplimiento de cada uno de los criterios allí plasmados en la
guía, presentamos el siguiente resumen del cuestionario:
El promedio de riesgo que se evidencia para el ambiente de control en una
escala de 1 a 5 es:
Resumen de los resultados del cuestionario

SI NO A veces N/A
5.41%
37.84%
56.76%
Conclusión:
El ambiente de control es regular, evidenciando un interés en la búsqueda de

la mejora, sin embargo, se deben tomar mas medidas y acciones para mitigar
el riesgo de fraude.
f. . f.
Rocío Abigail Barrios Villalta Abner Rogelin
Arriaza Castañeda
f. . f
22
23
CUESTIONARIO DE CONTROL
La empresa ha escrito políticas y procedimientos para detectar fraudes.

que describen la metodología por medio de la cual se detectan los
comportamientos fraudulentos en la Organización.
La educación a los empleados sobre la ética y las políticas de lucha

contra el fraude en la Empresa se hace al menos una vez al año. El
programa de capacitación para promover la prevención del fraude
corporativo debe ser al menos anual y abarcar los posibles riesgos que
la Empresa genera en sus operaciones.
Elaborado A.R.A.
La empresa tiene documentado la capacitación y educaciónpor que C
los
revisado por D.R.C.
empleados reciben acerca de los programas de ética y lucha contra el
G.
fraude. Los empleados deben firmar y constatar que han recibido el
entrenamiento y entender las políticas.
La Organización ha implementado el mecanismo para reportar

anónimamente operaciones sospechosas que conlleven a la violación del
programa de ética y/o los programas de lucha contra el fraude. Las
organizaciones deben proporcionar a los empleados, proveedores,
contratistas y clientes un sistema confidencial de notificación de
sospechas de violación de la ética y las políticas de lucha contra el
D
fraude.
A los empleados se les entrega el manual de funciones o descripción
formal de trabajo que van a desempeñar. El manual de funciones
permite clarificar las actividades de las cuales los empleados son
responsables, como también tales descripciones significan lo que los
empleados no deben hacer. Los empleados que realizan tareas fuera de
sus descripciones de trabajo representan una gran bandera roja.
La empresa promueve la comunicación e interacción entre empleados,
directivos o líneas de mando o supervisión. La Corporación puede
mejorar la comunicación con los empleados creando un ambiente que
fomenta la comunicación abierta. Los empleados deben sentirse seguros
en compartir cualquier pensamiento, comentario, queja o sugerencia.
Las cámaras de vigilancia están localizados en puestos de trabajo
estratégicos como caja, tesorería, atención a clientes, despachos,
recepción de mercancía, entre otros. Los puestos de trabajo con mayor
vulnerabilidad deben estar vigilados permanentemente para evitar
posibles actividades fraudulentas y/o atracos. Los daños en las cámaras
de seguridad que no han sido reportadas son banderas rojas.
La compañía cuenta con sistema de vigilancia privada a través de
personal no contratado directamente por la empresa. A pesar que la
contratación de vigilancia privada puede ser un alivio, también puede
ser una bandera roja en la comisión de un fraude dentro de la
Organización que requiere estricto control.
Las personas que hacen parte de la vigilancia privada de la Organización
y que no son empleados directos son capacitadas de la misma forma que
cualquier otro empleado en temas relacionados con la prevención del
fraude corporativo. Todos los empleados directos y no directos deben
estar alineados con la política ética y antifraude de la Empresa.
El empleado sabe que se vigila a través de las cámaras de vigilancia. La
empresa debe promulgar una cultura ética y divulgar abiertamente que
se usa el sistema de vigilancia a través de circuito cerrado. El rechazo
del sistema de vigilancia se considera bandera roja. 24
La Compañía tiene cerraduras como medida antifraude y no una cultura

BARRIOS, ARRIAZA, PÉREZ, CURCÚZ &
ASOCIADOS
Respuesta a los Riesgos de Fraude Encontrados
Cliente: Período terminado el:

TELEFONICA, S.A. 31-12-19
Propósito
El propósito de este papel de trabajo es documentar las respuestas a los
riesgos significativos de fraude identificados que puedan tener efecto en la
preparación y emisión de reportes.
Contenido
a. Aplicabilidad
b. Evidencia de revisión
c. Objetivos
d. Desarrollo
a. Aplicabilidad
Este papel de trabajo deberá ser completado y revisado en su totalidad.
b. Evidencia de Revisión
Como evidencia de revisión, este papel de trabajo debe ser firmado por quien
lo realizó y revisó.
Nombre Fecha Firma
(dd/mm/aaaa)
:
Elaboró: Yesica E. Pérez 11/07/20
Martínez
Revisó: Abner Arriaza 12/07/20
Castañeda
Revisó: Rocío Barrios Villalta 13/07/20
Revisó: Daniela Carcúz 14/07/20
González
c. Objetivo.
Obtener evidencia suficiente y adecuada que permita concluir que los estados
financieros de la compañía al cierre a 31 de diciembre de 2019, están libres
de irregularidades significativas relacionadas con la presentación de estados
financieros fraudulentos de la empresa Telefónica S.A.
Riesgo 1
Riesgo de fraude
25
No Se aplica adecuadamente la segregación de funciones, por lo que se ha
determinado que los empleados están realizando operaciones que no le
corresponde y por lo tanto no se logra determinar quien ha realizado las
bajas en contratos telefónicos. Que según las pruebas de campo no están
registrados como clientes sin embargo están recibiendo los servicios de
telefonía e internet.
Procedimientos
1. Determinar los Abandonos Clandestinos (líneas que están en uso pero
no están generando ingresos a la empresa)
2. Determinar si el personal de telefónica está recibiendo algún ingreso
por crear estas cuentas (abandonos clandestinos)
Resultados
1. Se ha determinado mediante las pruebas de campo que existe toda
una red de abandonos clandestinos en uso por familiares de personal
de la entidad.
2. El encargado de dar de baja a estas cuentas, no lo realiza a
oportunamente por lo tanto otros empleados aprovechan para realizar
operaciones a su conveniencia.
3. Se determina pérdidas materiales para telefónica por brindar estos
servicios sin recibir ingresos.
Riesgo 2
Riesgo de fraude
Cobros excesivos a clientes
Procedimientos
1. comparar Facturas de los clientes con los váuchers de pago.
2. revisar las denuncias sobre cobros excesivos en facturas.
Resultados
1. Se han determinado que algunos clientes sus váuchers de pago son
más elevados que las facturas del mismo.
2. No existe el registro de esos ingresos directos a la entidad por lo
tanto se está cobrando los recursos a los clientes y la empresa no
genera esos ingresos.
26
f. F.
.
Arriaza Castañeda
f.
. f
Guatemala 18 Julio 2020
Señores
Barrios, Arriaza, Pérez, Curcuz & Asociados
Estimados Señores
Esta carta de manifestaciones se proporciona en relación con su
auditoria de los Estados Financieros de la empresa Telefónica, S.A.,
correspondiente al ejercicio terminado el 31 de diciembre de 2019 a
efectos de expresar una opinión sobre los citados Estados Financieros
presentan fielmente en todos los aspectos materiales, de conformidad
con las Normas Internacionales de Información Financiera.
Confirmamos que según nuestro leal saber y entender, tras haber

realizado las indagaciones que hemos considerado necesarias a los
efectos de informarnos adecuadamente:
Estados Financieros
Hemos cumplido nuestras responsabilidades tal como se establecen en

los términos del encargo de auditoria de 15 enero de 2019 respecto a la
preparación de los Estados Financieros de conformidad con las Normas
Internacionales de Información Financiera en concreto, los Estados
Financieros expresan la imagen fiel, de conformidad con dichas normas.
27
Las hipótesis significativas que hemos empleado en la realización de
estimaciones contables, incluidas las estimaciones medidas a valor
razonable, son razonables.
Las relaciones y transacciones con partes vinculadas se han

contabilizado y revelado de forma adecuada de conformidad con los
requerimientos de las Normas Internacionales Información Financiera.
Todos los hechos ocurridos con posterioridad a la fecha de los Estados

Financieros y con respecto a los que las Normas Internacionales de
Información Financiera exigen un ajuste o que sea revelados han sido
ajustados o revelados.
Los efectos de las incorreciones no corregidas son inmateriales, ni

individualmente ni de forma agregada para los Estados Financieros en
su conjunto.
Les hemos proporcionado acceso: Acceso a toda la información de la

que tenemos conocimiento y que es relevante para la preparación de
los Estados Financieros, tal como registros, documentos y otro
material.
Todas las transacciones se han registrado en los registros contables y

se reflejan en los Estados Financieros.
Les hemos revelado los resultados de nuestra valoración del riesgo de
fraude, de que los Estados Financieros pueden contener una
incorrección material debido a fraude. Cumplimos con la leyes y
reglamentos, políticas relativas al fraude.
Les hemos revelado toda la información relativa al fraude o a indicios

de fraude de la que tenemos conocimiento y que afecta a la entidad e
implica a:
La dirección; o empleados que desempeñan funciones significativas en

el control interno; u otros, cuando el fraude pudiera tener un efecto
material en los Estados Financieros.
Los responsables de cada área conocen sus responsabilidades, así

también conocen las políticas del control interno para prevenir y
detectar el fraude.
Les hemos revelado toda la información relativa a denuncias de fraude

o a indicios de fraude que afectaría los Estados Financieros de la
entidad, comunicada por empleados, antiguos empleados, analistas,
autoridades reguladoras u otros.
28
Les hemos revelado todos los casos conocidos de
incumplimiento o sospecha de incumplimiento de las
disposiciones legales y reglamentarias cuyos efectos debieran
considerarse para preparar los Estados Financieros.
Atentamente
f.
Fabián Andrés Hernández Ramírez
Representante Legal
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS F

Comunicación con los responsables del Gobierno de la
Entidad
Guatemala, Guatemala 15 de julio de 2020

Señor;
Fabián Andrés Hernández Ramírez
Representante Legal
Tel: 2237-8392
29
TELEFONICA, S.A.
De nuestra consideración:
Hemos realizado un análisis de los fraudes que afectan el entorno

financiero de TELEFONICA, S.A. del periodo al 31 de diciembre de
2019. Como parte de la auditoría se evaluaron cada uno de los fraudes
que afectaron significativamente a la entidad de telefonía.
El presente documento tiene como objeto comunicar los fraudes a

discutir que se encontraron durante la realización de la auditoría en las
cuales confirmar nuestro entendimiento de los términos y objetivos de
nuestra contratación por los servicios profesionales de auditoria, así
como la naturaleza y las limitaciones de los servicios que prestamos.
Responsabilidad de la Administración
Es importante indicar que los Estados Financieros en su preparación y

presentación son responsabilidad de la administración y gobierno de la
entidad por consecuencia son responsables por todos los registros de
las transacciones de las operaciones y de los ajustes que se realicen de
manera adecuadas y por establecer y mantener un control interno
eficiente y eficaz que permita la preparación de los Estados Financieros
de conformidad con las NIIF y el marco legal con el que se rige
Guatemala y que ofrezca una seguridad razonable, aunque no absoluta
de que no ocurran errores e irregularidades que puedan tener un
impacto significativo sobre los estados financieros en su conjunto.
Evaluación
30
La evaluación determinó las ineficiencias que hay en cada área
significativa de TELEFONICA, S.A., sobre los fraudes que afectan.
f. . . f
Arriaza Castañeda
f.
. f
31
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS G
FLUJOGRAMA DE IDENTIFICACIÓN Y VALORACIÓN DEL FRAUDE
DE TELEFONICA, S.A.
Áreas Dirección y
Planificac Significat Gobierno
Descripción de la Actividad
ión ivas de la de la
Entidad Entidad
Marco de factores de riesgo:
Establecer los riegos que afectan
a la entidad de Telefonía,
Fase 1
incluyendo la posibilidad de que
los resultados sean mayores o
menores de lo esperado.
Evaluación de Probabilidad e
Impacto: Acá ya sea que cada
evento de riesgo, sea una
amenaza o una oportunidad, tiene
dos características: la
probabilidad de que pueda
Fase 2
suceder y el impacto que puede
haber si el sucede. Los eventos de
riesgo deben ser evaluados por su
probabilidad e impacto usando
una escala tal como alto, medio,
bajo y muy bajo
Estimar el Modelo de Fase 3
Identificación y Medición del
Fraude al Asignar
Probabilidades de Ocurrencia
e Impacto: En este paso,
tomamos los posibles fraudes, los
reconocemos, describimos y
obtenemos una lista completa de
ellos y de los eventos que los
pueden generar, aumentar,
acelerar o, por el contrario,
reducir o retardar.La medición del
fraude es la estimación de la
situación futura en el caso de que
se produzca una evolución
32
adversa de los factores o
variables externas.
Monitorear los posibles
fraudes que tiene
TELEFONICA, S.A. : Se trata de
un proceso continuo de
verificación, supervisión y Fase 4
observación crítica, que pretende
identificar cambios en la situación
que pudiesen generar nuevos
indicios de fraudes.
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
33

Aplicacion NIA 240

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Aplicacion NIA 240

Cargado por

Copyright:

Formatos disponibles

BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & PG

 ¿Se han mantenido conversaciones con los miembros del equipo

 ¿Alguien del equipo del encargo ha manifestado tener sospechas

 ¿Existe un compromiso de los miembros del equipo de trabajo de

En base a lo anterior, las decisiones significativas de las discusiones

PROCEDIMIENTOS DE VALORACIÓN DEL RIESGO DE FRAUDE

En su caso, indagar o explicar brevemente:

 ¿Que reconocen su responsabilidad en el diseño, la

 ¿Qué de la valoración que han realizado, entienden que no existe

 ¿Que están dispuestos a poner en nuestro conocimiento la

 ¿Que cumplen con las leyes y reglamentos, políticas relativas a la

 ¿Tiene la dirección conocimiento de fraude, indicios de fraude o

-Reuniones trimestrales con la dirección.

 ¿En el caso concreto de que los responsables del órgano de

 En el supuesto de que en las indagaciones realizadas entre los

Conclusión Previa: (indicar aquí además de la conclusión previa, los

IDENTIFICACION Y VALORACION DE RIESGOS DE FRAUDE

Bajo los criterios siguientes:

RESPUESTA A LOS RIESGOS VALORADOS DE INCORRECCIÓN

Escepticismo profesional acentuado en la realización de la auditoría en

En determinación de estas respuestas globales:

 Procedimientos de auditoría en respuesta a riesgos valorados

a) Acudir a inventarios sin previo aviso (REF. PT XX).

a) Analizar los asientos de diario, al final del ejercicio o ajustes

IMPOSIBILIDAD DEL AUDITOR PARA SEGUIR CON EL

OBTENER LA CARTA DE MANIFESTACIONES

COMUNICACIONES A LA DIRECCION Y A LOS RESPONSABLES

1)De acuerdo con el programa y papeles de trabajo detallados,

2)Hemos identificado incorrecciones materiales debidas a fraude en los

 A la dirección y a los responsables del gobierno de la entidad

BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS A

DISCUSION ENTRE LOS MIEMBROS DEL EQUIPO DEL

 ¿Se han mantenido conversaciones con los miembros del equipo

 ¿Alguien del equipo del encargo ha manifestado tener sospechas

 ¿Existe un compromiso de los miembros del equipo de trabajo de

En base a lo anterior, las decisiones significativas de las discusiones

BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS B

PROCEDIMIENTOS DE VALORACIÓN DEL RIESGO DE FRAUDE

 ¿Se han mantenido reuniones y/u obtenido manifestaciones

 ¿Que reconocen su responsabilidad en el diseño, la

 ¿Qué de la valoración que han realizado, entienden que no existe

 ¿Que están dispuestos a poner en nuestro conocimiento la

 ¿Que cumplen con las leyes y reglamentos, políticas relativas a la

 ¿Se han mantenido reuniones con otras personas de la entidad

José Ignacio Gargallo Rio, Director de Auditoria interna

 ¿Que reconocen su responsabilidad en el diseño, la

 ¿Qué de la valoración que han realizado, entienden que no existe

 ¿Tiene la dirección conocimiento de fraude, indicios de fraude o

Martha Elena Ruiz Diaz Granados, Secretaría General

 ¿En el caso concreto de que los responsables del órgano de

 En el supuesto de que en las indagaciones realizadas entre los

BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS C

Guía de control interno telefónica S.A.

El promedio de riesgo que se evidencia para el ambiente de control en una

Resumen de los resultados del cuestionario

El ambiente de control es regular, evidenciando un interés en la búsqueda de

La empresa ha escrito políticas y procedimientos para detectar fraudes.

La educación a los empleados sobre la ética y las políticas de lucha

La Organización ha implementado el mecanismo para reportar

La Compañía tiene cerraduras como medida antifraude y no una cultura

Cliente: Período terminado el:

Guatemala 18 Julio 2020

Confirmamos que según nuestro leal saber y entender, tras haber

Hemos cumplido nuestras responsabilidades tal como se establecen en