Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ASOCIADOS
Auditores y Consultores Financieros
Programa y cuestionario sobre los requerimientos de la
NIA-ES 240 respecto al Fraude
INTRODUCCION
Los procedimientos descritos en este programa se deben realizar con
posterioridad al análisis del auditor sobre la aceptación o continuidad
del encargo, en el que habrá tenido en cuenta la integridad del cliente,
de manera que el auditor no haya encontrado información que le llevará
a concluir que el cliente carece de la suficiente integridad para la
realización de la auditoría (requerimiento 26 de la Norma de Control
Calidad Interno).
En la planificación deberán completarse los procedimientos relativos a
la identificación y valoración de los riesgos de fraude y el diseño de las
respuestas del auditor frente a los riesgos identificados.
En fases posteriores de la auditoría, se deberán realizar y documentar
los procedimientos de auditoría posteriores que constituyen las
respuestas del auditor, y finalmente la evaluación de la evidencia
obtenida y la consideración de otros aspectos (comunicaciones con los
responsables de gobierno, obtención de manifestaciones escritas, etc.)
OBJETIVOS DEL AUDITOR SON:
Identificar y valorar los riesgos de incorrección material en los
estados financieros debida a fraude (Acto intencionado con el fin
de conseguir una ventaja injusta o ilegal: información financiera
fraudulenta o apropiaciones indebidas de activos. Los factores de
riesgo de fraude indican la existencia de todos o alguno de los
siguientes elementos: un incentivo o elemento de presión, una
oportunidad de cometerlo y una cierta racionalización del hecho),
Obtener evidencia de auditoría suficiente y adecuada, mediante el
diseño y la implementación de respuesta apropiadas, y
Responder adecuadamente al fraude o los indicios de fraude
identificados durante la realización del encargo.
REQUERIMIENTOS: Los requerimientos de la NIA-ES 240 están
diseñados para facilitar la identificación y valoración de riesgos
de incorrección material debida a fraude.
REQUERIMIENTOS:
Los requerimientos de la NIA-ES 240 están diseñados para facilitar la
identificación y valoración de riesgos de incorrección material debida a
fraude.
1
DISCUSION ENTRE LOS MIEMBROS DEL EQUIPO DEL
ENCARGO
¿El equipo de trabajo del encargo asignado por sus
conocimientos, capacidad y experiencia están informados de que
deben mantener durante el trabajo de auditoria una actitud de
escepticismo profesional, investigando incongruencias a las
respuestas en sus SI NO indagaciones?
SI NO
SI NO
SI NO
2
SI NO
SI NO
NOMBRE , PUESTO,
FECHA
Detalle de las cuestiones y afirmaciones efectuadas:
¿Tienen los responsables de gobierno y/o la dirección
conocimiento de fraude, indicios de fraude o denuncia del algún
fraude que afecta a la entidad?
SI NO
SI NO
SI NO
3
dirección, empleados que desempeñen funciones significativas en
el control interno u otras personas, cuando el fraude pueda tener
un efecto material en los estados financieros, indicios de fraude o
denuncia del algún fraude que afecta a la entidad?
SI NO
SI NO
SI NO
NOMBRE , PUESTO,
FECHA
Detalle de las cuestiones y afirmaciones efectuadas:
¿Tienen los responsables de gobierno y/o la dirección
conocimiento de fraude, indicios de fraude o denuncia del algún
fraude que afecta a la entidad?
SI NO
¿Que reconocen su responsabilidad en el diseño, la
implementación y el mantenimiento del control interno para
prevenir y detectar el fraude?
SI NO
¿Qué de la valoración que han realizado, entienden que no existe
riesgo de que los estados financieros puedan contener
incorrecciones materiales debidas a fraude?
4
SI NO
¿Que están dispuestos a poner en nuestro conocimiento la
existencia o posible existencia de un fraude o de indicios de
fraude que afecten a la entidad y en el que estén implicados, la
dirección, empleados que desempeñen funciones significativas en
el control interno u otras personas, cuando el fraude pueda tener
un efecto material en los estados financieros, indicios de fraude o
denuncia del algún fraude que afecta a la entidad?
SI NO
¿Que cumplen con las leyes y reglamentos, políticas relativas a la
prevención de actos ilegales y el uso de normas internas
(Responsabilidad Corporativa, Códigos de ética, etc.)?
SI NO
¿Tiene la dirección conocimiento de fraude, indicios de fraude o
denuncia del algún fraude que afecta a la entidad?
SI NO
¿Se han mantenido reuniones con otras personas de la entidad
(director administrativo financiero, controller, asesor legal,
director de ventas, en su caso auditores internos, etc.) para
informarnos sobre si tienen conocimiento de fraude, indicios de
fraude o denuncia del algún fraude que afecta a la entidad?
SI NO
NOMBRE , PUESTO,
FECHA
¿Los responsables del órgano de gobierno de la entidad auditada
participan en la dirección y en la gestión de la entidad?
SI NO
5
Si la respuesta es POSITIVA, no es necesario obtener
conocimiento sobre cómo el órgano de gobierno supervisa la
gestión de la dirección.
Si la respuesta es NEGATIVA, describir cómo los responsables del
órgano de gobierno supervisan la gestión de la dirección:
SI NO
PROBABILIDAD DE
OCURRENCIA DEL FRAUDE
RIESGO ASOCIADO AL FRAUDE REMOTO POSIBLE
ELUSION DE CONTROLES
RECONOCIMIENTO DE INGRESOS
APROPIACION INDEBISA DE ACTIVOS
INFORMACIÓN FINANCIERA
FRAUDULENTA
6
Durante la fase de planificación y evaluación del control
interno, identificar riesgos y evaluar los riesgos de fraude que
afecten a los estados financieros en su conjunto, a las
afirmaciones relativas a las transacciones, saldos contables o
información a revelar.
Evaluar el ambiente de control interno de la entidad para evaluar
la probabilidad de un evento fraudulento que ocurren dentro de la
organización.
7
De acuerdo con la valoración obtenida de los riesgos de fraude, y
según el juicio profesional del auditor, se determinarán los
procedimientos de auditoría posteriores a aplicar:
CONCLUSIÓN
SI NO
A las autoridades reguladoras y supervisoras siguientes, según lo
establecido en la normativa de auditoría.
SI NO
En consecuencia:
Hemos evaluado nuestras responsabilidades profesionales (REF.
PT XX), y
SI NO
Hemos considerado nuestra renuncia al encargo (REF. PT XX) y,
en su caso, la hemos comunicado a la entidad.
SI NO
f. . f.
10
Rocío Abigail Barrios Villalta Abner
Rogelin Arriaza Castañeda
Socio – BAPC Auditores & Consultores Socio –
BAPC Auditores & Consultores
f. . f
Yesica Estefanic Pérez Martínez Daniela
Rosario Carcúz González
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
11
SI NO
deben mantener durante el trabajo de auditoria una
actitud de escepticismo profesional, investigando
incongruencias a las respuestas en sus indagaciones?
SI NO
SI NO
SI NO
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
12
Auditores y Consultores Financieros
Procedimientos de valoración del Riesgo de Fraude
SI NO
En su caso, indagar o explicar brevemente:
Indagaciones:
SI NO
13
Elena Eloisa Maestre Tinao, Director Finanzas y Control Gestión
07/2020
Detalle de las cuestiones y afirmaciones efectuadas:
¿Tienen los responsables de gobierno y/o la dirección
conocimiento de fraude, indicios de fraude o denuncia del algún
fraude que afecta a la entidad?
SI NO
SI NO
SI NO
SI NO
SI NO
14
¿Tiene la dirección conocimiento de fraude, indicios de fraude o
denuncia del algún fraude que afecta a la entidad?
SI NO
SI NO
SI NO
SI NO
SI NO
¿Que están dispuestos a poner en nuestro conocimiento la
existencia o posible existencia de un fraude o de indicios de
fraude que afecten a la entidad y en el que estén implicados, la
dirección, empleados que desempeñen funciones significativas en
el control interno u otras personas, cuando el fraude pueda tener
un efecto material en los estados financieros, indicios de fraude o
denuncia del algún fraude que afecta a la entidad?
SI NO
15
¿Que cumplen con las leyes y reglamentos, políticas relativas a la
prevención de actos ilegales y el uso de normas internas
(Responsabilidad Corporativa, Códigos de ética, etc.)?
SI NO
SI NO
¿Se han mantenido reuniones con otras personas de la entidad
(director administrativo financiero, controller, asesor legal,
director de ventas, en su caso auditores internos, etc.) para
informarnos sobre si tienen conocimiento de fraude, indicios de
fraude o denuncia del algún fraude que afecta a la entidad?
SI NO
SI NO
SI NO
SI NO
16
Conclusión Previa:
Se ha determinado que los controles internos de la entidad
tienen deficiencias en su aplicación y cumplimiento.
PROBABILIDAD DE
OCURRENCIA DEL FRAUDE
RIESGO ASOCIADO AL FRAUDE REMOTO POSIBLE
ELUSION DE CONTROLES
RECONOCIMIENTO DE INGRESOS
APROPIACION INDEBISA DE ACTIVOS
INFORMACIÓN FINANCIERA
FRAUDULENTA
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
17
CUESTIONARIO DE CONTROL RESPUESTA VALORACIÓN
Los empleados disponen de un organigrama que muestra las líneas de
responsabilidades y de mando. Los organigramas proporcionan a los
1 empleados el mapa organizacional y la división estratégica de la si 1
Compañía de acuerdo a los niveles de gestión, organización del trabajo y
conducto regular de las relaciones y comunicaciones.
En la empresa existe el Código de Ética y Gobierno Corporativo. La
empresa debe implementar una declaración formal de la ética que defina
2 la conducta que no es ética, los actos antiéticos que son castigados, las si 1
sanciones disciplinarias y el mecanismo de denuncia ante los entes de
control, supervisión e investigación.
La empresa ha escrito políticas y procedimientos para detectar fraudes.
La empresa debe documentar e implementar políticas y procedimientos
3 no 5
que describen la metodología por medio de la cual se detectan los
comportamientos fraudulentos en la Organización.
Se han implementado políticas y procedimientos para prevenir fraudes.
La empresa debe documentar e implementar políticas y procedimientos
4 si 1
que describen la conducta que conlleva al fraude, sanciones y castigo por
participar en conductas fraudulentas y la respectiva denuncia penal.
Los directivos de la Organización exhiben y fomentan el
comportamiento ético. La Alta Dirección establece el tono para la
5 si 1
conducta ética en toda la organización. El tono debe señalar la actitud
férrea ante el fraude para no dejarse tentar.
Un miembro de la Gerencia o Alta Dirección de la Empresa es
responsable del cumplimiento de las políticas éticas y anti fraude . La
6 si 1
responsabilidad de cumplimiento de las políticas de ética y fraude debe
asignarse a un miembro senior de la gerencia.
La Organización educa a los empleados sobre la importancia de la ética
y los programas de lucha contra el fraude. Todos los empleados deben
7 a veces 3
recibir capacitación sobre la ética y las políticas de lucha contra el fraude
de la Empresa.
La educación a los empleados sobre la ética y las políticas de lucha
contra el fraude en la Empresa se hace al menos una vez al año. El
8 programa de capacitación para promover la prevención del fraude no 5
corporativo debe ser al menos anual y abarcar los posibles riesgos que la
Empresa genera en sus operaciones.
La empresa tiene documentado la capacitación y educación que los
empleados reciben acerca de los programas de ética y lucha contra el
9 no 5
fraude. Los empleados deben firmar y constatar que han recibido el
entrenamiento y entender las políticas.
La Organización ha implementado el mecanismo para reportar
anónimamente operaciones sospechosas que conlleven a la violación
10 no 5
del programa de ética y/o los programas de lucha contra el fraude. Las
organizaciones deben proporcionar a los empleados, proveedores,
18
contratistas y clientes un sistema confidencial de notificación de
sospechas de violación de la ética y las políticas de lucha contra el fraude.
Se mantiene un registro de incidentes de fraude. Se debe mantener un
registro formal de todos los incidentes de fraude, incluyendo
11 si 1
documentación de actividades investigadas y la disposición final de cada
incidente.
Los incidentes de fraude son investigados con prontitud y
12 exhaustivamente. La investigación inmediata y exhaustiva de los a veces 3
incidentes de fraude puede minimizar las pérdidas.
La Empresa tiene departamento de Auditoría Interna. El departamento
de Auditoría Interna que se concentra en zonas de alto riesgo de fraude
13 puede identificar nuevas vulnerabilidades, medir la efectividad de los si 1
controles internos y demostrar que la lucha contra el fraude es una alta
prioridad para la empresa.
El cumplimiento de controles internos es auditado periódicamente al
menos una vez cada año. Las auditorías periódicas de cumplimiento de
los controles internos envían un mensaje a los empleados sobre el
14 si 1
compromiso proactivo de la empresa en sus esfuerzos de lucha contra el
fraude y es uno de los mecanismos más disuasivos para evitar los
comportamientos fraudulentos.
La Empresa tiene un cargo o responsable de la prevención de pérdidas
por eventos fraudulentos. El personal responsable de esta área debe ser
15 si 1
entrenado para realizar funciones de prevención de pérdidas en las áreas
más vulnerables de la Compañía.
A los empleados se les entrega el manual de funciones o descripción
formal de trabajo que van a desempeñar. El manual de funciones
permite clarificar las actividades de las cuales los empleados son
16 no 5
responsables, como también tales descripciones significan lo que los
empleados no deben hacer. Los empleados que realizan tareas fuera de
sus descripciones de trabajo representan una gran bandera roja.
La organización tiene definido los cargos, métodos de supervisión,
actividades y responsabilidades. La carencia de las responsabilidades
17 organizacionales puede causar confusión y frustración para los si 1
empleados. Los organigramas y descripciones de puestos de trabajo
deben utilizarse para aclarar las responsabilidades organizacionales.
La empresa tiene por escrito procedimientos y políticas contables. Las
políticas y los procedimientos contables, incluidos aquellos relacionados
18 si 1
con el fraude, están documentados, implementados y comunicados a los
empleados.
La Empresa tiene por escrito las políticas para determinar la legalidad
de las transacciones financieras tales como compras, pagos, caja
menor, gastos de viaje, entre otros. Para salvaguardar activos y
19 si 1
presentación de informes financieros, las empresas deben desarrollar e
implementar políticas para la determinación de las transacciones
financieras como iniciadas, autorizadas, registradas y revisadas.
La Compañía tiene segregada las funciones relacionadas con el registro
20 si 1
de las transacciones, la autorización de pagos, desembolsos y traslados
19
bancarios, custodia de los activos y presentación de informes. La
empresa debe segregar las funciones relacionadas con la autorización,
custodia de activos y la grabación o presentación de informes de
transacciones.
Los empleados sienten que son tratados con principios éticos y justicia.
La Compañía debe establecer políticas de puertas abiertas y líneas
21 si 1
adecuadas de comunicación con los empleados tales como encuestas,
entrevistas para evaluar sus actitudes hacia la organización.
Los empleados perciben que son compensados adecuadamente con
respecto a la escala salarial y el cargo desempeñado. La Compañía debe
22 implementar políticas de compensación salarial que promuevan los si 1
valores corporativos y el adecuado desarrollo de las labores o actividades
relacionadas con el cargo laboral.
La Alta Dirección se interesa por compensar a los empleados de
acuerdo a los principios éticos y de justicia de acuerdo al cargo laboral y
23 escala laboral. La gestión corporativa se preocupa por recompensar si 1
adecuadamente el comportamiento del trabajador para contribuir a la
moral de los empleados y disminuir el riesgo de fraude ocupacional.
La empresa promueve la comunicación e interacción entre empleados,
directivos o líneas de mando o supervisión. La Corporación puede
24 mejorar la comunicación con los empleados creando un ambiente que no 5
fomenta la comunicación abierta. Los empleados deben sentirse seguros
en compartir cualquier pensamiento, comentario, queja o sugerencia.
La Empresa cuenta con cámaras de vigilancia dentro de la organización.
Los sistemas de vigilancia son tomados como medidas de disuasión tanto
25 si 1
para el personal que actualmente labora en la organización, como para
los potenciales empleados.
Las cámaras de vigilancia están localizados en puestos de trabajo
estratégicos como caja, tesorería, atención a clientes, despachos,
recepción de mercancía, entre otros. Los puestos de trabajo con mayor
26 no 5
vulnerabilidad deben estar vigilados permanentemente para evitar
posibles actividades fraudulentas y/o atracos. Los daños en las cámaras
de seguridad que no han sido reportadas son banderas rojas.
Las cámaras de vigilancia están en buen estado y funcionan
perfectamente. La Empresa debe procurar el mantenimiento periódico al
27 si 1
sistema de vigilancia a través de cámaras de video. El dispositivo sin
conexión no ofrece garantía de disuasión.
La compañía cuenta con sistema de vigilancia privada a través de
personal no contratado directamente por la empresa. A pesar que la
28 contratación de vigilancia privada puede ser un alivio, también puede ser no 5
una bandera roja en la comisión de un fraude dentro de la Organización
que requiere estricto control.
29 Las personas que hacen parte de la vigilancia privada de la no 5
Organización y que no son empleados directos son capacitadas de la
misma forma que cualquier otro empleado en temas relacionados con
la prevención del fraude corporativo. Todos los empleados directos y no
directos deben estar alineados con la política ética y antifraude de la
20
Empresa.
El empleado sabe que se vigila a través de las cámaras de vigilancia. La
empresa debe promulgar una cultura ética y divulgar abiertamente que
30 no 5
se usa el sistema de vigilancia a través de circuito cerrado. El rechazo del
sistema de vigilancia se considera bandera roja.
Debida Diligencia o Due Diligence se realiza para todas las contrapartes
tales como clientes, empleados, proveedores, contratistas, accionistas,
asociados. Con la Debida Diligencia la Empresa ahorra esfuerzos en
31 si 1
tiempo y dinero para conocer la contraparte. Las personas con historial
fraudulento muy posiblemente no atenderán el requerimiento de hacer
la debida diligencia.
La Compañía tiene cerraduras como medida antifraude y no una cultura
de espacios abiertos: Los espacios corporativos que sólo puede controlar
32 no 5
el trabajador son perfectos para los perpetradores y son banderas rojas
para la comisión de un fraude.
Cada empleado posee una credencial o identificación para ingresar a la
Organización, la cual no es transferible. Las empresas deben tener un
33 si 1
sistema de identificación del personal dentro de la Organización. El uso
inapropiado de la identificación corporativa se considera bandera roja.
La empresa cuenta con un sistema de información que permite
controlar la entrada y salida del personal dentro de las áreas
restringidas de la Organización. Las restricciones y control de acceso son
34 no 5
medidas disuasivas para quien pretenda cometer un fraude tanto interno
como externo. Los esfuerzos por romper las restricciones de acceso se
consideran bandera roja.
La Empresa tiene por política revisar a los empleados antes de salir de
las instalaciones, puntos de ventas o cualquier locación de la
Organización. En ciertos tipos de industria se hace necesaria la revisión
35 no 5
del personal para detectar robo de inventario, material, repuesto, entre
otros. Los esfuerzos por retirar cualquier recurso o activo de la
organización sin autorización o debido proceso se considera bandera roja.
Cualquier actividad de control que se implemente en la Corporación es
socializada para todos los empleados. Las medidas coercitivas en pro de
36 si 1
los controles pueden acarrear sanciones legales cuando no son
socializadas correctamente entre los empleados.
Se entrevista a los empleados que se retiran de la Organización con el
ánimo de detectar deficiencias en el control interno, políticas
antifraudes y de ética. El capital humano es la principal fuente de
37 no 5
información, por lo tanto, se debe entrevistar a quien está saliendo de la
entidad para detectar posibles insuficiencias de control. La carencia de la
entrevista final o fallas en el proceso se consideran banderas rojas.
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
21
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS C-1
Auditores y Consultores Financieros
Informe sobre el ambiente de Control
Conforme la evaluación prevista sobre la Guía No.1 : Ambiente de control,
para la empresa Telefónica S.A., de acuerdo a las calificaciones cuantitativas
obtenidas de acuerdo a la percepción de los empleados y la comprobación y
verificación del cumplimiento de cada uno de los criterios allí plasmados en la
guía, presentamos el siguiente resumen del cuestionario:
escala de 1 a 5 es:
5.41%
37.84%
56.76%
Conclusión:
f. . f.
Rocío Abigail Barrios Villalta Abner Rogelin
Arriaza Castañeda
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
f. . f
Yesica Estefanic Pérez Martínez Daniela
Rosario Carcúz González
22
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
23
CUESTIONARIO DE CONTROL
Propósito
El propósito de este papel de trabajo es documentar las respuestas a los
riesgos significativos de fraude identificados que puedan tener efecto en la
preparación y emisión de reportes.
Contenido
a. Aplicabilidad
b. Evidencia de revisión
c. Objetivos
d. Desarrollo
a. Aplicabilidad
Este papel de trabajo deberá ser completado y revisado en su totalidad.
b. Evidencia de Revisión
Como evidencia de revisión, este papel de trabajo debe ser firmado por quien
lo realizó y revisó.
Nombre Fecha Firma
(dd/mm/aaaa)
:
Elaboró: Yesica E. Pérez 11/07/20
Martínez
Revisó: Abner Arriaza 12/07/20
Castañeda
Revisó: Rocío Barrios Villalta 13/07/20
Revisó: Daniela Carcúz 14/07/20
González
c. Objetivo.
Obtener evidencia suficiente y adecuada que permita concluir que los estados
financieros de la compañía al cierre a 31 de diciembre de 2019, están libres
de irregularidades significativas relacionadas con la presentación de estados
financieros fraudulentos de la empresa Telefónica S.A.
Riesgo 1
Riesgo de fraude
25
No Se aplica adecuadamente la segregación de funciones, por lo que se ha
determinado que los empleados están realizando operaciones que no le
corresponde y por lo tanto no se logra determinar quien ha realizado las
bajas en contratos telefónicos. Que según las pruebas de campo no están
registrados como clientes sin embargo están recibiendo los servicios de
telefonía e internet.
Procedimientos
1. Determinar los Abandonos Clandestinos (líneas que están en uso pero
no están generando ingresos a la empresa)
2. Determinar si el personal de telefónica está recibiendo algún ingreso
por crear estas cuentas (abandonos clandestinos)
Resultados
1. Se ha determinado mediante las pruebas de campo que existe toda
una red de abandonos clandestinos en uso por familiares de personal
de la entidad.
2. El encargado de dar de baja a estas cuentas, no lo realiza a
oportunamente por lo tanto otros empleados aprovechan para realizar
operaciones a su conveniencia.
3. Se determina pérdidas materiales para telefónica por brindar estos
servicios sin recibir ingresos.
Riesgo 2
Riesgo de fraude
Cobros excesivos a clientes
Procedimientos
1. comparar Facturas de los clientes con los váuchers de pago.
2. revisar las denuncias sobre cobros excesivos en facturas.
Resultados
1. Se han determinado que algunos clientes sus váuchers de pago son
más elevados que las facturas del mismo.
2. No existe el registro de esos ingresos directos a la entidad por lo
tanto se está cobrando los recursos a los clientes y la empresa no
genera esos ingresos.
26
f. F.
.
Rocío Abigail Barrios Villalta Abner Rogelin
Arriaza Castañeda
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
f.
. f
Yesica Estefanic Pérez Martínez Daniela
Rosario Carcúz González
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
Señores
Barrios, Arriaza, Pérez, Curcuz & Asociados
Auditores y Consultores Financieros
Estimados Señores
Esta carta de manifestaciones se proporciona en relación con su
auditoria de los Estados Financieros de la empresa Telefónica, S.A.,
correspondiente al ejercicio terminado el 31 de diciembre de 2019 a
efectos de expresar una opinión sobre los citados Estados Financieros
presentan fielmente en todos los aspectos materiales, de conformidad
con las Normas Internacionales de Información Financiera.
Estados Financieros
27
Las hipótesis significativas que hemos empleado en la realización de
estimaciones contables, incluidas las estimaciones medidas a valor
razonable, son razonables.
28
Les hemos revelado todos los casos conocidos de
incumplimiento o sospecha de incumplimiento de las
disposiciones legales y reglamentarias cuyos efectos debieran
considerarse para preparar los Estados Financieros.
Atentamente
f.
Fabián Andrés Hernández Ramírez
Representante Legal
29
TELEFONICA, S.A.
De nuestra consideración:
Responsabilidad de la Administración
Evaluación
30
La evaluación determinó las ineficiencias que hay en cada área
significativa de TELEFONICA, S.A., sobre los fraudes que afectan.
f. . . f
Rocío Abigail Barrios Villalta Abner Rogelin
Arriaza Castañeda
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
f.
. f
Yesica Estefanic Pérez Martínez Daniela
Rosario Carcúz González
Socio – BAPC Auditores & Consultores Socio – BAPC
Auditores & Consultores
31
BARRIOS, ARRIAZA, PÉREZ, CURCÚZ & ASOCIADOS G
Auditores y Consultores Financieros
FLUJOGRAMA DE IDENTIFICACIÓN Y VALORACIÓN DEL FRAUDE
DE TELEFONICA, S.A.
Áreas Dirección y
Planificac Significat Gobierno
Descripción de la Actividad
ión ivas de la de la
Entidad Entidad
Marco de factores de riesgo:
Establecer los riegos que afectan
a la entidad de Telefonía,
Fase 1
incluyendo la posibilidad de que
los resultados sean mayores o
menores de lo esperado.
Evaluación de Probabilidad e
Impacto: Acá ya sea que cada
evento de riesgo, sea una
amenaza o una oportunidad, tiene
dos características: la
probabilidad de que pueda
Fase 2
suceder y el impacto que puede
haber si el sucede. Los eventos de
riesgo deben ser evaluados por su
probabilidad e impacto usando
una escala tal como alto, medio,
bajo y muy bajo
Estimar el Modelo de Fase 3
Identificación y Medición del
Fraude al Asignar
Probabilidades de Ocurrencia
e Impacto: En este paso,
tomamos los posibles fraudes, los
reconocemos, describimos y
obtenemos una lista completa de
ellos y de los eventos que los
pueden generar, aumentar,
acelerar o, por el contrario,
reducir o retardar.La medición del
fraude es la estimación de la
situación futura en el caso de que
se produzca una evolución
32
adversa de los factores o
variables externas.
Monitorear los posibles
fraudes que tiene
TELEFONICA, S.A. : Se trata de
un proceso continuo de
verificación, supervisión y Fase 4
observación crítica, que pretende
identificar cambios en la situación
que pudiesen generar nuevos
indicios de fraudes.
Elaborado A.R.A.
por C
revisado por D.R.C.
G.
33