Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Resumen ejecutivo ..............................................................................................................................3
Introducción ........................................................................................................................................4
Comprendiendo el fraude ...................................................................................................................5
Reuniendo información ......................................................................................................................6
Evaluaciones e investigaciones previas ..........................................................................................7
Mecanismos formales de presentación de informes y entrevistas ..................................................7
Revisión preliminar del entorno de control ....................................................................................8
Investigaciones externas y especializadas ......................................................................................9
Lluvia de ideas sobre escenarios de fraude ......................................................................................10
Evaluar los riesgos de fraude ............................................................................................................11
Identificando controles .................................................................................................................14
Apéndice A. Normas y orientación del IIA ......................................................................................15
Apéndice B. Glosario....................................................................................................................16
Apéndice C. Ejemplos de actos fraudulentos ...................................................................................17
Apéndice D. Posibles bandera roja (en palabras) a considerar ........................................................18
Apéndice E. Caso de Estudio: Trabajo sobre aseguramiento de desembolsos de efectivo ..............19
2
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Resumen ejecutivo
Las Normas requieren que la actividad de auditoría interna evalúe los riesgos de fraude a nivel
organizativo y por cada trabajo de auditoría. Para garantizar una revisión adecuada de los riesgos
relevantes para cada trabajo, los auditores internos deben realizar una evaluación de riesgo de
fraude como parte de la planificación del proyecto (Norma 2210.A1). Con el tiempo, el
conocimiento que la actividad de auditoría interna obtiene durante los trabajos programados se
puede compilar en una evaluación de riesgo de fraude más sólida y completa en toda la
organización.
Esta guía práctica describe las características del fraude y el proceso de identificación y evaluación
de los riesgos de fraude durante la planificación del proyecto. El proceso exacto de incorporación
de una evaluación de riesgo de fraude en la planificación del trabajo puede variar según las
necesidades de cada organización, la actividad de auditoría interna y el trabajo de auditoría. Sin
embargo, el proceso generalmente incluye los siguientes pasos:
3
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Introducción
Realizar una evaluación de riesgo de fraude al inicio de un trabajo permite a los auditores internos
descubrir los riesgos de fraude que pueden no haber estado presentes cuando se realizó la última
actualización de la evaluación de riesgos de la organización. Además, los riesgos de fraude que
pueden ser insignificantes a nivel organizacional pueden alcanzar importancia en un área o proceso
individual.
Si bien los auditores internos deben tener el conocimiento suficiente para evaluar el riesgo de
fraude y cómo lo gestiona la organización, no se espera que tengan la experiencia de una persona
cuya principal responsabilidad es detectar e investigar el fraude (Norma 1210.A2). Al evaluar los
riesgos de fraude, se espera que los auditores internos ejerzan la debida atención profesional
(Norma 1220.A1) y mantengan una actitud imparcial y objetiva (Norma 1120 - Objetividad
Individual). Los auditores internos también exhiben escepticismo profesional -una actitud
inquisitiva, libre de prejuicios o suposiciones sobre la honestidad inherente de la gerencia o los
empleados- porque permite una evaluación objetiva y crítica del proceso bajo revisión.
Esta guía práctica proporciona una breve descripción de las características del fraude, seguida de
una descripción de cómo evaluar los riesgos de fraude como parte de la planificación del trabajo.
La guía describe cómo recopilar información, realizar una lluvia de ideas sobre escenarios de
fraude, identificar los riesgos de fraude y calificar su importancia para determinar qué riesgos de
fraude deberían evaluarse más durante el trabajo de auditoría.
4
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Comprendiendo el fraude
Si bien existen muchas definiciones, el IIA define el fraude como "cualquier acto ilegal
caracterizado por engaño, ocultamiento o violación de la confianza". La definición captura la
característica que lo hace único entre los riesgos: la intención. Los actos fraudulentos involucran a
personas que pretenden eludir controles o explotar debilidades en la organización. La definición
del IIA también señala que "los fraudes se perpetran para obtener dinero, propiedad o servicios;
para evitar el pago o la pérdida de servicios; o para asegurar una ventaja personal o comercial”.
Debido a que las leyes varían, la legalidad de un acto fraudulento puede ser cuestionable. Por
ejemplo, una organización multinacional con sede en un país donde un acto es ilegal puede realizar
negocios en otros países donde el mismo acto no viola las leyes locales. Sin importar las
distinciones legales, el propósito de una evaluación de riesgo de fraude es identificar el potencial
para la presencia de abuso de confianza, explotación de debilidades y elusión de los controles.
Tres factores están constantemente presentes cuando las personas cometen fraude: presión o
incentivo, oportunidad percibida y racionalización1.
Presión o incentivo - necesidad real o percibida que proporciona una razón o motivo, como por
ejemplo:
1
Cressey, D.R. “The Criminal Violation of Financial Trust,” American Sociological Review, 15, no. 6 (1950): 738-743.
5
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
De los tres factores, la oportunidad es la única que las organizaciones pueden controlar
directamente. La gerencia puede diseñar controles internos para tratar de prevenir oportunidades
de fraude y detectar actividades fraudulentas si estas ocurren.
Los auditores internos deben tener en cuenta que aquellos que participan en actividades
fraudulentas pueden racionalizar el fraude no solo para su propio beneficio, sino también para el
beneficio de su organización o una persona u organización externa. El fraude cometido para
beneficiar a la organización generalmente se ejecuta explotando la oportunidad de obtener una
ventaja injusta o deshonesta a través del engaño de un tercero. Sin embargo, incluso cuando los
empleados usan dicha racionalización, típicamente reciben un beneficio personal indirecto, como
el logro de un objetivo de rendimiento, una recompensa financiera y / o una promoción. El
Apéndice C enumera ejemplos de actos fraudulentos y cómo se racionalizan.
Reuniendo información
Para identificar los riesgos de fraude en el área o proceso bajo revisión, los auditores internos
deben comprender la organización y el contexto más amplio en el que opera (es decir, entornos
legales, políticos, sociales, económicos, de mercado, industriales y culturales). Además, los
auditores internos deben comprender los objetivos estratégicos y operativos de la organización y
cómo se alinean con los objetivos del área o proceso en revisión (Norma 2200 - Planificación del
trabajo).
Para lograr esta idea, los auditores internos deben buscar información de una variedad de fuentes,
que incluyen:
6
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Al recopilar información para desarrollar la evaluación del riesgo de fraude de un trabajo, el papel
de la actividad de auditoría interna es evaluar los riesgos de fraude relevantes para un trabajo, en
lugar de investigar un posible fraude. Por lo tanto, los auditores internos deben comunicarse
discretamente, mantener la confidencialidad y evitar expresar sospechas o acusaciones de fraude.
Una comunicación descuidada podría interrumpir una investigación potencial e introducir
innecesariamente riesgos legales y de reputación no deseados.
Muchas organizaciones han establecido mecanismos formales (por ejemplo, líneas directas de
denuncias, formularios en línea o envíos de correos electrónicos) para facilitar el reporte de
sospechas de actos fraudulentos y debilidades de control interno que podrían exponer a la
organización al riesgo de fraude. Las preocupaciones comúnmente reportadas incluyen valuación
de activos a criterio propio, abuso de autoridad, apropiación indebida de activos, colusión y otros
comportamientos no éticos o sospechosos. Si existe un mecanismo formal de denuncia de fraude,
los auditores internos pueden solicitarle a la (s) persona (s) responsable (s) de su administración
que brinden acceso a cualquier información pertinente al área o proceso bajo revisión, tales como
llamadas grabadas o declaraciones documentadas.
2
Association of Certified Fraud Examiners, 2016 Report to the Nations on Occupational Fraud and Abuse (Austin, TX:
Association of Certified Fraud Examiners, 2016), 20-25, http://www.acfe.com/rttn2016.aspx (accessed October 31, 2017).
7
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Para obtener una idea de las actividades fraudulentas del pasado que han sido denunciadas,
descubiertas y / o investigadas, los auditores internos suelen consultar al personal de la
organización responsable de gestionar los riesgos, acusaciones y sucesos relacionados con el
fraude. Dicho personal puede incluir asesoría legal, recursos humanos, funcionarios de ética,
oficiales de riesgo y cumplimiento, seguridad y administración de riesgos de fraude.
8
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
El DEA debe garantizar que la actividad de auditoría interna posea u obtenga colectivamente las
competencias necesarias para cumplir sus responsabilidades (Norma 1210 - Competencia) y debe
obtener asesoramiento y asistencia competentes si los auditores internos carecen de las
competencias necesarias para realizar todo o parte del trabajo (Norma 1210.A1). Además de
proporcionar oportunidades de capacitación y tutoría para el personal de auditoría interna, el DEA
puede solicitar apoyo de especialistas con conocimiento de la industria o áreas o procesos
funcionales específicos. Al realizar una lluvia de ideas sobre escenarios de fraude o realizar un
trabajo que incluya riesgos de fraude, los auditores internos pueden consultar con dichos
especialistas según sea necesario.
9
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Con base en la información recopilada, los auditores internos pueden comenzar a contemplar
posibles escenarios de fraude y riesgos de fraude relevantes para el área o proceso bajo revisión.
La lluvia de ideas para identificar escenarios de fraude es una forma efectiva de determinar las
características y circunstancias exclusivas del área o proceso específico bajo revisión que pueden
generar oportunidades e incentivos para el fraude.
En una sesión de lluvia de ideas sobre riesgos de fraude, los participantes deben considerar
posibles presiones y oportunidades para cometer fraude en el área o proceso en revisión. Los
participantes también deben considerar escenarios de fraude que involucren amenazas de TI
internas y externas, como el acceso para anular las configuraciones del sistema, lo que podría
permitir transacciones fraudulentas y / o robo de información confidencial de la organización.
La sesión de lluvia de ideas tiene como objetivo fomentar la participación abierta y el intercambio
de pensamientos e ideas sin inhibiciones. Por lo tanto, al revisar los escenarios de fraude que se
han propuesto, los auditores internos deben reconocer que algunos posibles riesgos de fraude
pueden ser altamente improbables, no estar bien alineados con los objetivos del trabajo o estar más
allá del alcance y la asignación de recursos del proyecto actual.
La información recopilada durante las sesiones de lluvia de ideas podría usarse para desarrollar
una lista de escenarios de fraude y riesgos de fraude en cualquier área o proceso auditable. Para
ilustrar, la Figura 1 presenta los escenarios de fraude y los riesgos correspondientes que podrían
identificarse durante una sesión de lluvia de ideas para un proyecto de aseguramiento de cuentas
por pagar. El Apéndice E muestra una evaluación de riesgo de fraude en un proyecto de proceso de
desembolsos de efectivo.
10
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
A. Gastos ficticios de A.2. Los gastos enviados por servicios o bienes en realidad no se
personal proporcionan a la organización.
D. Transacciones con D.1. Una parte relacionada recibe beneficios que no se hubieran
partes relacionados obtenido en condiciones de igualdad.
Debido a que cada trabajo de auditoría no puede cubrir todos los riesgos, los auditores internos
evalúan la importancia de los riesgos de fraude que se identificaron durante la lluvia de ideas para
determinar qué riesgos se deben evaluar más durante el trabajo. Una forma efectiva de realizar y
documentar la evaluación del riesgo de fraude es crear una matriz de riesgos de fraude que liste los
escenarios de fraude y los riesgos relevantes y luego ampliar la matriz para incluir medidas de
importancia.
Se puede crear una matriz de riesgos de fraude usando una hoja de cálculo o documento similar,
con o sin un programa de software de auditoría. El formato de la matriz puede variar, pero
generalmente incluye una fila para cada riesgo y una columna para cada medida de riesgo, como el
impacto y la probabilidad.
11
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
La Figura 2 muestra cómo los escenarios de fraude documentados en la Figura 1 podrían ampliarse
para incluir las clasificaciones de riesgo de impacto y probabilidad.
Evaluar el impacto Figura 2: Matriz de Riesgo de Fraude para cuentas por pagar
puede ser complicado
Escenario de Impacto Probabilidad
porque involucra fraude
Riesgo de Fraude (B,M.A) (B,M.A)
factores tanto A.1. Las tarjetas corporativas se emiten
cuantitativos como intencionalmente de forma inadecuada, lo que B M
cualitativos. Los resulta en gastos fraudulentos.
A.2. Los gastos enviados por servicios o bienes
auditores internos A. Gastos ficticios de
en realidad no se proporcionan a la A M
deberían tener en cuenta personal organización.
no solo el impacto A.3. Múltiples reembolsos de gastos asociados
M A
financiero, operativo y a un mismo gasto.
normativo de los
B.1. Creación de proveedores ficticios en el
posibles riesgos de sistema, generan pagos fraudulentos.
A A
fraude, sino también los B. Desembolsos
fraudulentos.
impactos no financieros, B.2. Se procesan reembolsos falsos. B A
como el daño a la
reputación de la
C.1. Omisión intencional de gastos por malas
organización o las deudas.
A B
relaciones con clientes o C. Pasivos y gastos
proveedores. Por ocultos
ejemplo, un riesgo de C.2. Gastos capitalizados. A B
fraude con un impacto
financiero inmaterial D.1. Una parte relacionada recibe beneficios
D. Transacciones con
que no se hubieran obtenido en condiciones de M M
directo en la partes relacionados
igualdad.
organización podría E.1. El personal paga los gastos personales con
afectar su reputación y, E. Malversación fondos de la organización y falsifica los M M
por lo tanto, puede registros financieros para cubrirlo.
Los factores a considerar cuando se evalúa la probabilidad incluyen denuncias o casos de fraude en
el pasado, frecuencia de fraudes similares en la industria y la complejidad y la cantidad de
personas involucradas en el proceso.
12
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Alto
calor debe incluirse en los trabajos porque
Probabilidad
respalda las decisiones de los auditores internos
sobre la importancia del riesgo.
Medio
A.1 D.1 A.2
E.1
Bajo
igualmente importantes. Si bien esa C.2
equivalencia puede ser cierta a veces, el
impacto generalmente tiene prioridad sobre la
Bajo Medio Alto
probabilidad. Por ejemplo, en la mayoría de los
casos, un riesgo calificado de alto impacto y
baja probabilidad (A, B) debe tener prioridad Impacto
sobre un riesgo considerado de bajo impacto,
incluso si la probabilidad de que
ocurra es alta (B, A). Figura 4: Riesgos de Fraude significativos
Impacto Probabilidad
Una limitación adicional de los Riesgo de Fraude (B,M.A) (B,M.A)
mapas de calor es que solo se
B.1. Creación de proveedores ficticios en el
pueden considerar dos medidas a A A
sistema, generan pagos fraudulentos.
la vez (en este caso, impacto y A.2. Los gastos enviados por servicios o bienes
probabilidad). Puede ser deseable en realidad no se proporcionan a la A M
organización.
o necesario considerar también
medidas tales como la velocidad, A.3. Múltiples reembolsos de gastos asociados
M A
a un mismo gasto.
la vulnerabilidad, la volatilidad, la
interdependencia y / o la C.1. Omisión intencional de gastos por malas
A B
deudas.
correlación cuando se determina
la importancia del riesgo.
C.2. Gastos capitalizados. A B
Con base en el mapa de calor
D.1. Una parte relacionada recibe beneficios
completo, los auditores internos
que no se hubieran obtenido en condiciones de M M
pueden visualizar fácilmente los igualdad.
riesgos de fraude significativos E.1. El personal paga los gastos personales con
que deberían incluirse en el fondos de la organización y falsifica los M M
proyecto para realizar más registros financieros para cubrirlo.
Los auditores internos pueden proporcionar a la administración los riesgos de fraude identificados
para que sean considerados en la evaluación de riesgos de toda la organización. Los riesgos de
13
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
fraude que no se seleccionen para una evaluación adicional durante este trabajo de auditoría se
pueden transferir al inventario de riesgos de fraude de auditoría interna, o lista de vigilancia, a ser
considerados en futuros proyectos.
Identificando controles
Después que los auditores internos hayan considerado los escenarios de fraude y hayan
identificado y priorizado los riesgos de fraude, deberían determinar qué controles, en su caso,
existen para mitigar esos riesgos.
La Figura 5 representa la
Figura 5: Riesgos de Fraude y Matriz de cuentas por pagar
expansión de la matriz de la
Impacto Probabilidad
Figura 4 para incluir los Riesgo de Fraude (B,M.A) (B,M.A)
Control
controles existentes.
B.1. Creación de proveedores ficticios en Segregación de funciones en la
A A
Al igual que el mapa de calor, el sistema, generan pagos fraudulentos. gestión de proveedores.
la matriz de riesgo y control del A.2. Los gastos enviados por servicios o Confirmación de recepción de
bienes en realidad no se proporcionan a la A M
fraude debe incluirse en los organización.
bienes y servicios.
documentos del trabajo de Controles automáticos para
A.3. Múltiples reembolsos de gastos
auditoría. La información de la asociados a un mismo gasto. M A detectar envios de gastos
duplicados.
matriz luego se incorpora en la Monitoreo regular y aprobación
C.1. Omisión intencional de gastos por
evaluación preliminar de malas deudas.
A B o cálculos de gastos de la deuda
riesgos utilizada para establecer incobrable.
Revisión y aprobación de la
los objetivos y el alcance del C.2. Gastos capitalizados. A B gerencia para el cálculo de los
trabajo. La Guía de práctica IIA gastos de la deuda incobrable.
"Planificación del trabajo: D.1. Una parte relacionada recibe Debida diligencia para
Establecimiento de objetivos y beneficios que no se hubieran obtenido en M M transacciones de partes
condiciones de igualdad. relacionadas.
alcance" proporciona
Segregación de funciones en
información detallada sobre la E.1. El personal paga los gastos personales
cuentas por pagar y aprobación
con fondos de la organización y falsifica M M
construcción de la evaluación los registros financieros para cubrirlo.
administrativa requerida para
gastos de personal
de riesgos para desarrollar los
objetivos y el alcance del trabajo. Además, el mapa de calor de riesgo de fraude y la matriz de
riesgo y control respaldarán los resultados y conclusiones del proyecto, de conformidad con la
Norma 2330- Documentación de la información.
14
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Las siguientes Normas Internacionales para la Práctica Profesional de Auditoría Interna del IIA
son relevantes para la Planificación del Trabajo: Evaluación de Riesgos de Fraude. Por favor
refiérase a las normas para un completo entendimiento. Para ayudar con la implementación de las
normas, el IIA recomienda que los auditores internos consulten la respectiva Guía de
Implementación de cada norma.
1210 - Competencia
1210.A1
1210.A2
1220.A1
2120.A2
2210.A1
2210.A2
Guías relacionadas
15
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Apéndice B. Glosario
Los términos identificados con un asterisco (*) están tomados del "Glosario" del Marco
Internacional para la Práctica Profesional de Auditoría Interna, edición 2017.
Control*: cualquier medida tomada por la gerencia, el Directorio y otras partes para gestionar el
riesgo y aumentar la probabilidad de que se logren los objetivos y metas establecidas. La gerencia
planifica, organiza y dirige el desempeño de acciones suficientes para proporcionar una garantía
razonable de que se alcanzarán los objetivos y las metas.
Entorno de control* - La actitud y las acciones del Directorio y la alta gerencia con respecto a la
importancia del control dentro de la organización. El entorno de control proporciona la disciplina y
la estructura para el logro de los objetivos principales del sistema de control interno. El entorno de
control incluye los siguientes elementos:
Fraude*: cualquier acto ilegal caracterizado por engaño, ocultamiento o violación de la confianza.
Estos actos no dependen de la amenaza de la violencia o la fuerza física. Los fraudes son
perpetrados por las partes y las organizaciones para obtener dinero, propiedades o servicios; para
evitar pagos o pérdidas o servicios; o para asegurar una ventaja personal o comercial.
Riesgo* - La posibilidad de que ocurra un evento que tendrá un impacto negativo en el logro de
los objetivos. El riesgo se mide en términos de impacto y probabilidad.
16
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Los siguientes ejemplos de actos fraudulentos no comprenden una lista exhaustiva o priorizada. En
cambio, se proporcionan para estimular el conocimiento de posibles riesgos de fraude
categorizados por tipo de racionalización.
17
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
La siguiente tabla proporciona ejemplos de elecciones de palabras del entrevistado que pueden
elevar el escepticismo del auditor interno en ciertas circunstancias o contextos, lo que justifica una
investigación adicional.
18
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
El siguiente caso de estudio ilustra cómo se pueden identificar y documentar los riesgos de fraude
al planificar un trabajo de aseguramiento del proceso de desembolsos de efectivo. El estudio de
caso no cubre todos los riesgos de fraude en un proceso real de desembolsos de efectivo y no está
destinado a ser utilizado como una plantilla o programa de evaluación de riesgos. Como las
características de cada organización son diferentes, también lo son sus riesgos de fraude.
Reuniendo información
19
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Los auditores internos documentaron la siguiente información durante las sesiones de lluvia de
ideas sobre escenarios de fraude.
20
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Los auditores internos crearon la siguiente matriz de control y riesgo de fraude para incluirla en el plan del
proyecto de auditoría.
Escenario de Impacto Likelihood
Riesgo de Fraude Control
Fraude (B,M,A) (B,M,A)
- Segregación de funciones
A.1 Proveedores ficticios
- Revisión periódica del
se registran en el sistema, A A
archivo principal del
lo que puede resultar en
proveedor
pagos fraudulentos
A. Proveedores
A.2 Las direcciones de los - Se requiere aprobación
no
proveedores se de la administración para
aprobados
reemplazan por las actualizaciones de
direcciones de los M M direcciones de
empleados; o la proveedores y
información de pago se transferencia electrónica
cambia a cuentas de fondos.
bancarias de empleados
- Se requiere la aprobación
B.1 Procesamiento de
M M de la gerencia para los
reembolsos ficticios para
desembolsos
B. Pagos el pago
incorrectos B.2 Aprobaciones de
facturas ficticias o - Se requiere la aprobación
A A
duplicadas que se anulan de la administración antes
en el Sistema. de poder procesar el pago
Después de crear la matriz de riesgo y control del fraude, los auditores internos incorporaron la
evaluación del riesgo de fraude y los hallazgos preliminares en el plan de trabajo de aseguramiento
de los desembolsos de efectivo, junto con las siguientes notas:
• Revise el archivo principal del proveedor con nombres y direcciones para verificar si hay
proveedores duplicados.
• Revise nombres de proveedores similares con diferentes direcciones y / o información de
pago.
• Verifique las direcciones de los proveedores y la información bancaria para ver si coinciden
con los datos de los empleados.
• Busque direcciones de proveedores que parezcan ser residenciales.
• Revise el historial de facturas y los montos de pago correspondientes para buscar números
de factura duplicados o pagos repetidos.
• Recorra el proceso de pago y busque problemas de segregación de funciones con respecto a
las aprobaciones.
21
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Autores/Colaboradores
Awad Elkarim Mohamed Ahmed, CIA, CCSA, CFSA, CGAP, CRMA, Emiratos Arabes Unidos
Elastos Chimwanda, CIA, Zimbabwe
Dana Lawrence, CIA, CFSA, CRMA, Estados Unidos
Barry Smit, CIA, Sur Africa
Dr. Gokhan Sungun, CIA, CCSA, CRMA, Estados Unidos
Oliver Sznitkies, Francia
El IIA desea agradecer a los siguientes órganos de supervisión por su apoyo: Comité de
Desarrollo de Orientación, Consejo Asesor de Orientación Profesional, Junta de Normas
Internacionales de Auditoría Interna, Comité de Responsabilidad y Ética Profesional y
Consejo de Supervisión del Marco de Prácticas Profesionales Internacionales.
22
The Institute of Internal Auditors Global
Practice Guide / Engagement Planning: Assessing Fraud Risks
Una Guía de Auditoría de Tecnología Global (GTAG) es un tipo de Guía para la Práctica redactada en
lenguaje de negocios claro y directo para abordar cuestiones oportunas relativas a la gestión de
tecnología de la información, control o seguridad.
Descargo de responsabilidad
El IIA publica el presente documento con fines informativos y educativos, y no pretende brindar una respuesta
categórica a los interrogantes individuales y específicos. En este sentido, su única finalidad es servir de guía. El IIA
recomienda solicitar siempre asesoramiento de expertos independientes relacionado específicamente a cualquier
situación específica. El IIA no toma ninguna responsabilidad por quien tome estas orientaciones como su única fuente
confiable.
Derechos de autor
Copyright ® 2017 The Institute of Internal Auditors, Inc. Todos los derechos reservados. La traducción al español de este
documento fue autorizada por The Institute of Internal Auditors, Inc. y fue realizada por:
O Fundación Latinoamericana de Auditores Internos (FLAI); traductores: Álvaro Andaluz y Katherine Román
Octubre 2017
23
The Institute of Internal Auditors Global