El rol del auditor interno en la detección de fraudes

De acuerdo a the Institute of Internal Auditors (IIA), en la declaración de posición

“el fraude y la auditoria interna”, mencionan que cada año se pierden miles de
millones de dólares debido al fraude y la corrupción, relacionado con temas tales
como las ineficiencias, proyectos interrumpidos, desafíos financieros, fracaso
organizacional y en casos extremos, desastres humanitarios. Siendo estos debido
a controles mal diseñados y a una gobernanza débil que socava los procesos de
la organización.

Las organizaciones deben contar con procedimientos de control interno robustos

para limitar el riesgo de fraude debido a que la prevención de fraude es tarea del
de la gerencia, donde el rol de la auditoría interna es evaluar estos controles, de
quien se espera que tenga suficiente conocimiento de la práctica deshonesta para
estar capacitado de detectar los indicadores que podrían ser indicadores de la
existencia de fraude, debido a que la responsabilidad del auditor consiste en
examinar y evaluar lo adecuado de las acciones tomadas por la administración
para hacer frente al riesgo de fraude.

Confirmar o rechazar la idea de la existencia de fraude, aunque ningún

procedimiento de auditoría llevado a cabo por el auditor interno garantiza que el
fraude cometido, si es posible el determinar las posibles causas que dan lugar a la
existencia del riesgo, entre ellas podemos mencionar la manipulación, falsificación
o alteración de registros o documentos.; La malversación de activos; la supresión
u omisión de los efectos de transacciones en los registros o documentos; los
registros de transacciones sin sustancia y la mala aplicación de políticas
contables.

El fraude es una práctica de la simulación o del artificio con intención de engañar o

lesionar a otro, ocultando deliberada de un hecho importante con el fin de inducir a
otra persona a que haga o se abstenga de hacer algo en su detrimento, o a no
revelar un hecho importante, de modo a que pueda inducir fraudulentamente a una
persona a que renuncie a sus derechos sobre una propiedad, a que abandone sus
derechos legales o a que acepte un compromiso en condiciones desfavorables a
sus intereses.

Ante la existencia del riesgo como en los casos antes mencionados, desde el
punto de vista operativo, la auditoría interna debe tener conocimientos suficientes
sobre el fraude para:

 Identificar las señales de alerta que indiquen que se puede haber cometido
un fraude.
 Comprender las características del fraude y las técnicas utilizadas para
cometer fraude, así como los diferentes esquemas y escenarios de fraude.
 Evaluar los indicadores de fraude y decidir si es necesario tomar medidas
adicionales o si se debe recomendar una investigación.
 Evaluar la eficacia de los controles para prevenir o detectar el fraude.

En los casos en que se recopilen evidencia digital, la auditoría interna debe

garantizar que se cumplan los derechos de acceso y los requisitos legales
necesarios.

No es responsabilidad del auditor detectar fraude ni evitarlo, su rol consiste en

evaluar los riesgos y ofrecer información a la alta gerencia o al gobierno de mando
para que éstos dispongan del diseño, implantación y mantenimiento de los
controles pertinentes que aminoren el impacto del riesgo a niveles aceptablemente
bajos. No obstante, al detectar indicios de fraude el auditor procederá a denunciar
ante la dirección para que ésta adopte las medidas legales que ameriten.

La calificación de una inexactitud o de un acto como fraude es competencia de

una autoridad judicial competente. El auditor recomendará a la dirección ante
riesgo significativo de fraude el inicio de un sumario administrativo y la denuncia
ante la justicia, si la dirección considera pertinente. El auditor interno debe prever
de asistir en la prevención del fraude a través de exámenes y evaluaciones de un
adecuado y efectivo control sobre los posibles riesgos potenciales en diferentes
segmentos de operación de la organización.

La amenaza de fraude es uno de los desafíos más comunes a la gobernanza que

enfrentan las organizaciones sin tener en cuenta el tamaño, la industria o la
ubicación. Tener procedimientos de control interno apropiados que incluyan un
plan de respuesta adecuado es fundamental para combatir el fraude. Por lo tanto,
la investigación típicamente no es una tarea de auditoría interna, los auditores
internos deben ejercer el debido cuidado profesional (Norma 1220) considerando
la magnitud del trabajo necesario para lograr los objetivos del compromiso y la
complejidad, materialidad o importancia relacionadas. Deben decidir si están en
mejores condiciones para emprender la investigación o si deben contratar a un
asesor legal interno, recursos humanos, examinadores de fraude calificados o
certificados, análisis forense digital o experiencia legal e investigativa externa.

Las organizaciones no deben esperar que el conjunto de habilidades de auditoría

interna incluya la investigación de fraude. En lugar de ello, la auditoría interna
debería apoyar los esfuerzos de gestión antifraude de la organización
proporcionando los servicios de aseguramiento necesarios sobre los controles
internos diseñados para detectar y prevenir el fraude.