Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AuditoríaInterna 74
La Profesión
Identificar el universo de cionadas con el fraude. A menudo, para discutir áreas de riesgo po-
la cooperación simplemente exigirá tencia y facilitar un diálogo cons-
potencial riesgo de fraude a los auditores internos plantear los tructivo sobre como manejar las
de la organización asuntos y ofrecer una solución. Si preocupaciones básicas.
encuentran, sin embargo, resisten- Con independencia del enfoque
representa un marco crítico cia, los auditores internos pueden utilizado, el objetivo primario de la
de evaluación de riesgo intentar las técnicas siguientes: auditoría interna debería ser com-
de fraude. • Establecer un diálogo. El fraude prometer a la dirección ejecutiva y
es la mayor preocupación de mu- al comité de auditoría en el pro-
Las evaluaciones de riesgo de frau- chos ejecutivos corporativos. Por grama antifraude y persuadirles
des examinan también la existencia lo tanto, los auditores internos de- para que asuma la propiedad de
de controles, pero se centran espe- berían ser capaces de concertar este esfuerzo. El proceso de eva-
cíficamente en las medidas de con- rápidamente discusiones cara a luación fluirá más suavemente si
trol dirigidas a la prevención o de- cara sobre asuntos referidos al los miembros de la organización
tección del fraude. Las evaluaciones fraude con el consultor general de comprenden que estos dos gru-
investigan si hay o no controles que la organización, el director de pos clave son patrocinadores acti-
puedan ser sorteados y consideran cumplimiento o los jefes de las vos de esta actividad.
la susceptibilidad de controles a la unidades y procesos de negocios.
dirección a los que puede hacer ca- Para conseguir la mayor audiencia, El proceso de evaluación
so omiso. Más fundamentalmente, los auditores pueden publicar una de riesgo
24 las evaluaciones de riesgo de frau- revista o periódico sobre el fraude, Una vez que se ha conseguido el
des se concentran en los esquemas o establecer un centro especializa- apoyo del consejo y del nivel ejecu-
y escenarios del fraude. Persiguen do (center of excellence) dentro tivo, la auditoría interna puede co-
identificar actividades que pueden: de la organización que polarizase menzar el proceso de evaluación de
a) impactar significativamente en la las cuestiones de fraude y propor-
riesgos. Los siete pasos siguientes
reputación de la organización b) ex- cionase formación y educación.
es un enfoque que puede emplear-
poner a la compañía a responsabili- Estas herramientas de aumento
se para asegurar una concienzuda y
dad criminal o civil c) que resulten de conciencia (sensibilización)
efectiva evaluación.
en pérdida financiera. Los equipos pueden acercar el fraude y la falta
de evaluación han de ser capaces de ética en la casa. Por ejemplo, Organizar la evaluación
de identificar todos los potenciales publicando información sobre el
esquemas y escenarios impactantes fraude ocurrido dentro de la in- La auditoría interna puede integrar el
de las industrias y mercados geográ- dustria o geografía de la organiza- proceso de evaluación de riesgos de
ficos en los que la organización reali- ción, que se dirigirá naturalmente fraude dentro de los ciclos de nego-
za negocios. a los empleados de la compañía cios existentes en la organización, o
para cuestionar su vulnerabilidad establecer un ciclo separado con es-
Consiguiendo apoyo a conducta similar. te propósito. Si la auditoría interna
Las informaciones críticas sobre ries- • Pedir al auditor ex terno su está evaluando el ciclo de ingresos,
gos que permanecen dentro de uni- aportación. La Firma del auditor por ejemplo, el equipo del proyecto
dades de negocio separadas, pue- externo de la organización se re- puede ampliar el alcance del ciclo a
den ser difíciles de descubrir sin el querirá para evaluar los programas considerar específicamente los ries-
respaldo de la dirección ejecutiva o y controles antifraude de la em- gos de fraude asociados con los in-
del comité de auditoría. Los emplea- presa como parte de su evalua- gresos. El lado débil de este enfo-
dos y los mandos intermedios, que ción de los controles internos so- que es que la auditoría puede pasar
frecuentemente saben donde están bre la información financiera. Los por alto un riesgo de fraude que no
los trapos sucios, pueden tener du- auditores internos deberían pedir esté claramente dentro de un ciclo
hablar con los expertos en materia particular de negocios.
das para proporcionar información
de fraude de la Firma, y determi-
porque tienen miedo, quieren evitar
nar las expectativas del auditor ex- Determinar las áreas
la atención corporativa o esconden
terno en relación con la evalua- que se evaluarán
información sobre alguien –quizás
ción de riesgo de fraude
incluso sobre ellos mismos. La audi- Para que sea efectiva, la evaluación
toría interna puede llegar a ser dura- • Celebrar una cumbre sobre
fraude. Aunque la mayoría de los de riesgos de fraude debe realizarse
mente presionada para llegar a esta en todo el ámbito de la compañía,
indecisión, a menos que el consejo directores ejecutivos y los comités
de auditoría indudablemente se unidades de negocio y niveles de
o la dirección apoyen activamente cuentas significativas. La evaluación
los esfuerzos investigadores. preocupan ellos mismos por los
riesgos de fraude, pueden no dis- debería considerarse también cuan-
En el entorno de los negocios de cutir este asunto en una sesión do aparecen circunstancias especia-
hoy, muy cuestionados, el departa- organizada. Celebrando una cum- les, tales como cambio es en el en-
mento de auditoría interna debería bre dedicada al fraude, la auditoría torno operativo, fusiones y adquisi-
esperar conseguir el soporte que interna puede hacer una reunión ciones, o reestructuraciones corpora-
necesita para las evaluaciones rela- interna de todos los stakeholders tivas.
AuditoríaInterna 74
La Profesión
En EE.UU. los auditores internos de - Malversación de activos. La mal- ción, y de las zonas geográficas en
las compañías cotizadas deberían versación de activos incluye es- las que se realizan negocios.
conectar con el equipo preparado quemas internos y externos-tales
Muy posiblemente, la organización
para la Sarbanes-Oxley para el se- como desfalcos, fraude en la nó-
pedirá a la auditoría interna expe-
guimiento de su trabajo con las uni- mina, robos físicos- así como es-
riencia en fraude. A su vez, los audi-
dades significativas de la organiza- quemas que involucran activos
tores internos necesitan comprender
ción, unidades de negocio, cuentas pesados y blandos.
los detalles técnicos y mecanismos
y localizaciones. Los auditores debe- - Gastos y deudas con propósitos de cada esquema prevención, de-
rían tener en mente, sin embargo, incorrectos. Esta categoría se re- tección y control de actividades anti-
que las evaluaciones de fraude pue- fiere generalmente a sobornos en fraude, signos del esquema, control
den requerir un más amplio alcance dinero y corrupción pública. Otros de actividades antifraude y procedi-
que el esfuerzo Sarbanes- Oxley ejemplos incluyen donaciones pa- mientos de auditoría antifraude. El
puesto que el riesgo de fraude no ra campañas ilegales, contratos equipo de auditoría necesitará tam-
se equipara siempre con relevancia premiados como intercambio para bién comprender los riesgos especí-
financiera. Debido a que las revisio- cerrar los ojos a actividades no co- ficos planteados por cada esquema,
nes de la Sarbanes-Oxley llaman la rrectas. así como las ramificaciones de esos
atención solamente a los problemas - Ingresos y activos obtenidos riesgos. Además, los auditores nece-
que son financieramente materiales mediante fraude. Esta categoría sitarán conocer las pistas de nuevos
a la organización como un todo, el se refiere a esquemas de fraude y emergentes fraudes en las indus-
potencial de riesgo de fraude que en los que la organización comete trias y localidades donde la organiza-
reside en las áreas de la compañía fraude contra sus empleados o ción hace negocios. 25
considerado inmaterial podría pasar contra terceros. La auditoría interna puede conseguir
desapercibido - Costes y gastos evitados frau- información relevante de las unida-
dulentamente. El fraude fiscal es des de negocios individuales sobre
Identificando potenciales las industrias y áreas geográficas
un ejemplo de evitar gastos por
esquemas y escenarios que sirven. Los directores de campo
medio de actividades fraudulenta.
Las organizaciones pueden ser de- de las unidades internacionales, por
- Conductas no éticas de la direc-
fraudadas o cometer fraude de mil ejemplo, representan un punto críti-
ción ejecutiva. La conducta inco-
maneras. Identificando el universo co de partida. Sin embargo, los audi-
rrecta de la dirección ejecutiva
de potencial de riesgo de fraude de tores deberían tener en cuenta que
merece tener categoría propia por
la organización, por lo tanto, repre- los expertos geográficos o industria-
las serias repercusiones legales, fi-
senta un marco crítico de evaluación les no son necesariamente expertos
nancieras y de reputación asocia-
de riesgo de fraude. Los auditores en fraude y evaluación de riesgos en
das con este tipo de actividad. Por conductas incorrectas o de cierta
internos deberían comenzar este ejemplo, la nueva norma de audi-
proceso determinando qué esque- gravedad.
toría de la U. S. Public Accounting
mas y escenarios de fraude afectan Oversight Board (PCAOB) califica Las informaciones publicadas dispo-
típicamente a las industrias y locali- un hallazgo de “deficiencia signifi- nibles sobre esquemas de fraudes,
zaciones donde la organización diri- cativa” en los controles si es iden- pueden también ser útiles, pero ta-
ge negocios. Los auditores pueden tificado el fraude cometido por la les fuentes pueden ser un tanto li-
entonces tener en cuenta estos es- dirección ejecutiva “cualquiera mitadas y genéricas por naturaleza,
quemas y escenarios dentro del que sea magnitud”. reflejando tanto la reticencia de las
contexto del perfil específico de la compañías para compartir informa-
organización. Desarrollar un listado Los esquemas que caen dentro de ción sobre tales asuntos, y la escasa
de base de datos comprensivo de esta categoría difieren drásticamente atención dada a la detección y pre-
esquemas y escenarios es una tarea por producto y sector geográfico y vención del fraude antes de los es-
formidable. Aunque el listado puede de servicio. Por ejemplo, los tipos de cándalos corporativos de la llegada
incluir un sustancial número de esquemas que afectan a bancos del siglo XXI. Si los recursos internos
pueden diferir de aquellos que afec- son escasos los auditores pueden
items individuales, los riesgos de
tan a los fabricantes. Aunque ambas considerar contratar un consultor ex-
fraude pueden agruparse bajo seis
organizaciones pueden conseguir terno.
categorías básicas:
activos de manera fraudulenta, los
- Información financiera fraudu- bancos pueden hacerlo cargando Calcular la posibilidad
lenta. La mayor parte de la infor- comisiones incorrectas mientras que de fraude
mación financiera fraudulenta su- los productores pueden reducir los Las evaluaciones de riesgo de frau-
pone esquemas de ingresos y envíos a los distribuidores. Las gran- de, como las evaluaciones tradicio-
rentas presentados por la direc- des compañías multinacionales se nales de riesgos, consideran la posi-
ción de manera incorrecta, super- enfrentan a cientos de riesgos de bilidad de que un particular fraude
valoración de activos u ocultación fraude. Desarrollar descripciones de ocurrirá. Bajo las nuevas normas de
de deudas. La información finan- esquemas para la organización re- auditoría de la PCAOB, la probabili-
ciera fraudulenta puede ocurrir en quiere un profundo conocimiento dad de los niveles de riesgo se defi-
la entidad o a nivel de unidades del fraude, de las industrias o in- nen: Remoto, Más que remoto o ra-
de negocio. dustria en las que opera la organiza- zonablemente posible; Posible.
AuditoríaInterna 74