El Auditor Interno y su Responsabilidad hacia el Fraude

photomania-feb127de22353793089267ac751e651cPor Manuel A. Gutierrez, CIA,CRMA,CBM,CFS                                                                                                               Visite www.360bestpracticesmethodology.wordpress.com  para otros artículos.

Hoy en día las organizaciones afrontan grandes retos económicos, que llevan a la gerencia a reajustar sus actividades administrativas y operacionales, esto  con el fin de ser más eficiente, productivos y competitivos. Así,  asegura su existencia en el mercado que llevan sus actividades económicas.

En cambio, para ellos, también existe otro reto significativo para su organización, sí, el reto de un elemento que puede estar oculto, esperando la oportunidad en el entorno de la organización para emerger o que se esté llevando a cabo, esto es; el fraude, el cual puede ser llevado a cabo  por uno o varios empleados inescrupulosos no importa si es en el sector privado o gubernamental.

Por consiguiente, el fraude constituye una preocupación fundamental, genuina y significante para la gerencia de ambos sectores.Como es sabido, el objetivo del fraude es engañar a una persona, empresa u organización en forma intencional, con el propósito de obtener una ventaja injusta que resulta en perjuicio de los derechos o intereses de otra persona o entidad.

Sin embargo, debemos comprender, que el fraude puede estar diseñado para producir un beneficio a la organización, esto se realiza mediante el aprovechamiento de tomar ventaja injusta o deshonesta con o sin temor a ser descubierto, con el propósito de engañar, afectar y tomar ventaja de un competidor o cliente externo.

Debemos considerar, que los autores de este tipo de  fraude normalmente se benefician indirectamente, ya que el beneficio personal que obtiene por lo general se acumula cuando la organización es ayudada y beneficiada por este tipo de acción. Por ejemplo; Pagos indebidos a un tercero, como contribuciones ilegales a políticos, sobornos, comisiones ilegales, y recompensa a funcionarios de gobierno, clientes o suplidores.

Ahora, igualmente, el fraude puede estar diseñado en detrimento de la organización, generalmente es para el beneficio directo o indirecto de uno o varios empleados, individuo externos, u otra organización, consideremos, algunos ejemplos:

  • Adquirir bienes o servicios a sobreprecio beneficiándose del mismo, incluso en complicidad con los vendedores y proveedores.
  • Alterar los cheques de la organización en valores y/o beneficiarios a fin de cobrarlos el empleado, puede actuar en colusión[1] con otros empleados o incluso con los vendedores y proveedores.

Sin embargo, antes de continuar, debemos entender que hay que establecer como principio, que la Junta de Gobierno, (en adelante, “la Junta”), de la organización y la dirección son los principales responsables de la prevención y detección del fraude, esto debido  control que ejerce en las actividades de la organización mediante la gobernabilidad.

Por lo tanto, la Junta como la gerencia, deben enfatizar principalmente  en la prevención del fraude, de forma que se reduzca las oportunidades de que se origine. Así, como en la disuasión de dicho fraude, de este modo, persuadir a los empleados de no cometer fraude, debido a la probabilidad de que se detecte y se sancione por dicha actividad.

Es importante, antes de continuar, debemos examinar la definición del fraude, según, el Instituto de Auditores Internos (IIA, en inglés). El IIA, establece que el fraude, es todo  acto ilegal caracterizado por engaño, ocultación o abuso de confianza.

Son actos que no depende de amenazas, de violencia ni fuerza física. Los fraudes son cometidos por personas y organizaciones para obtener dinero, bienes o servicios, para evitar el pago o la pérdida de servicios, o para obtener una ventaja personal o comercial.

Luego de examinar la definición de fraude por el IIA, es oportuno ahora, repensar cual es la responsabilidad del Auditor Interno hacia el fraude, y como este debe proceder.

Ahora bien, dentro de este contexto, tenemos que preguntarnos lo siguiente: ¿Qué recursos tienen la Junta y la gerencia para disuadir, detectar, investigar y reportar el fraude? Para aquellas organizaciones que tiene entre su personal uno o varios auditores internos, ellos, representa para la Junta y la gerencia la oportunidad viable para atender la situación relacionada al fraude.

Al llegar a este punto, debemos examinar desde la perspectiva más general la disuasión, la detección, la investigación  y finalmente como se debe reportar el fraude.

 DISUASION DEL FRAUDE

Dentro de este marco, la disuasión consiste en aquellas medidas adoptadas por la Junta y la gerencia para desalentar la comisión de fraude, y limitar la exposición si se produce el fraude.

El mecanismo principal para disuadir el fraude está basado en el control establecido. La responsabilidad principal de establecer y mantener el control recae en la gestión por parte de la Junta y la gerencia.

RESPONSABILIDADES DEL AUDITOR INTERNO

La organización de Auditoría Interna es responsable de ayudar en la disuasión del fraude mediante el examen, evaluación de la efectividad del control, esto en conformidad con el grado de exposición potencial del riesgo en las distintas áreas de operaciones de la entidad.

En el cumplimiento de esta responsabilidad, la organización de Auditoría Interna debe, por ejemplo, determinar si:

  1. Las políticas, prácticas, procedimientos, informes y otros mecanismos son desarrollados para supervisar las actividades y salvaguardar los activos, sobre todo en zonas de alto riesgo.
  2. Se establecen y mantienen las políticas de autorización adecuadas para las transacciones.

DETECCIÓN DE FRAUDE

La detección consiste en identificar indicadores de fraude, suficiente para justificar la recomendación de una investigación.

Estos indicadores pueden surgir como consecuencia de los controles establecidos por la dirección, las pruebas realizadas por los auditores, y otras fuentes, tanto interna como externa de la organización.

RESPONSABILIDADES DEL AUDITOR INTERNO

El auditor interno debe:

  • Tener suficiente conocimiento de fraude para ser capaz de identificar los indicadores de fraude, que podría haber sido cometidos o que estén en desarrollo.
  • Estar alerta a las oportunidades, como las debilidades de control, que podrían permitir el fraude.
  • Si se detectan deficiencias significativas de control, el auditor interno debe realizar pruebas adicionales, debe incluir pruebas dirigidas a la identificación de otros indicadores de fraude.

Dentro de esta perspectiva, se considera algunos ejemplos de indicadores, como  transacciones no autorizadas, anulación de los controles, excepciones de precios inexplicables, pérdidas grandes e inusualmente de productos u otros activos.

Ahora bien, los auditores Internos deben reconocer que la presencia de más de un indicador a la vez aumenta la probabilidad de que el fraude se haya dado o podría haber ocurrido. El auditor interno debe:

  • Evaluar los indicadores que el fraude podría haber sido cometidos y decidir si ninguna acción adicional es necesaria o si una investigación debe ser recomendada.
  • Notificar a las autoridades pertinentes dentro de la organización, si se hace una determinación de que hay indicadores suficientes de la comisión de un fraude para recomendar una investigación.

Por consiguiente, no se espera que los auditores internos deban tener un conocimiento equivalente a la de una persona cuya responsabilidad principal es la detectar e investigar el fraude (por ejemplo, un Examinador de Fraude Certificado, CFE, en inglés).

Visto de esta forma, aún, cuando el auditor interno realice los procedimientos de auditoría con el debido cuidado profesional, no puede haber garantía de que se detectará la existencia de un fraude o que este se esté llevando a cabo.

LA INVESTIGACIÓN DE FRAUDE

La investigación consiste en la realización de procedimientos necesarios para determinar si el fraude, según lo sugerido por los indicadores, se ha producido o está en proceso.

En el proceso de la investigación, se incluye la recopilación de evidencia suficiente, competente y relevante sobre los detalles específicos de un fraude descubierto. Los auditores internos, abogados, investigadores, personal de seguridad, y otros especialistas de dentro o fuera de la organización son las partes que normalmente realizan o participan en investigaciones de fraude.

RESPONSABILIDADES DEL AUDITOR INTERNO

Una vez que el auditor interno identifica un fraude o un posible fraude, este debe notificar a las autoridades apropiadas  dentro de la organización. Cuando las autoridades apropiadas deciden que el auditor interno debe investigar un fraude o un posible fraude, el auditor interno debe realizar todos los procedimientos necesarios para recopilar los datos y evidencias relacionadas con las transacciones sobre las actividades cuestionadas que puedan conlleven un fraude o un posible fraude.

Para llevar a cabo la investigación, el auditor interno, debe  observar las Normas del Instituto de Auditores Internos (IIA, en inglés)  o las Normas de Auditoría Gubernamental Generalmente Aceptadas (GAGAS, en inglés).

Estas abordan diversos aspectos de fraude en relación con los conocimientos requeridos, la planificación necesaria. Además, de realizar procedimientos adicionales para mayor obtención de evidencia confiable y relevante. De acuerdo con las siguientes Normas del IIA, estas proporcionan orientación en abordar el riesgo del fraude:

  • La Norma 2120.A2  la actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización gestiona el riesgo de fraude.
  • La Norma 1210.A2 los auditores internos deben tener un conocimiento suficiente para evaluar el riesgo de fraude y la manera en  que se gestiona por la organización, pero no se espera que tenga la experiencia y conocimiento similares a de una persona cuya responsabilidad principal es la detección e investigación del fraude.
  • La Norma 1220. AI. los auditores internos deben ejercer el debido cuidado profesional al considerar la probabilidad de errores significativos, fraude, o incumplimiento.”

Del mismo modo, las siguientes Normas de GAGAS proporcionan también orientación en abordar el riesgo de fraude:

GAGAS párrafo 3.69 establece que “el personal asignado para realizar la auditoría debe poseer colectivamente competencia profesional adecuada necesaria para abordar los objetivos de la auditoría y realizar el trabajo de acuerdo con las GAGAS.” En este caso, la competencia es implícita en relación con detección de fraude.

La planificación en ambas normas requiere la evaluación el potencial de riesgo de fraude durante la planificación de compromiso. Las Normas del IIA primarias son 2120.A1 y 2120.A2., los párrafos primarios de GAGAS son 6.30 través de 6.32.

Los procedimientos adicionales en el párrafo 6.30, GAGAS requieren que los miembros del equipo de auditoría discutan los riesgos de fraude en equipo, incluidos los factores que podrían permiten a los individuos para cometer fraude.

También, GAGAS establece en los párrafos 6.31 y 6.32 de que los auditores internos deben diseñar procedimientos adicionales cuando identifican factores o los riesgos relacionados con el fraude que ha ocurrido o probablemente que vaya a ocurrir, es decir significativo en el contexto de los objetivos de la auditoría.

INFORME DE DE FRAUDE

El Informe consiste en las diversas comunicaciones orales o escritas, pueden ser  preliminares  o finales de la gestión en relación con el estado y los resultados de investigaciones de fraude.

RESPONSABILIDAD DEL AUDITOR INTERNO

El auditor interno debe preparar un informe preliminar o final, en la terminación de la investigación. Debe incluir todos los hallazgos, conclusiones, recomendaciones y medidas correctivas tomadas.

Sin embargo, un borrador del informe propuesto sobre el fraude debe ser sometido a un asesor legal para su revisión. En aquellos casos en que el auditor quiere invocar el privilegio de cliente, debe considerarse la posibilidad de abordar el informe a un asesor legal.

Por otra parte, el auditor interno, al emitir el informe final, debe distribuirlo a los niveles apropiados dentro de la organización para asegurarse que se tomen acción inmediata. Debo agregar, que el  auditor interno debe determinar, si es, necesario informar los resultados a otras autoridades fuera de la organización.

En relación a los informes, examinen la Norma 2060 del IIA: Presentación de informes a la Alta Dirección y a la Junta, y GAGAS párrafos 7.14 -7.18, 7.21 –7.23, y 7.24 –7.26 que proporcionan orientación específica sobre la presentación de informes de problemas de fraude.

Finalmente, tanto las Normas del IIA  y GAGAS, proporcionan al auditor interno la orientación necesaria en el área de fraude. Sin embargo, GAGAS ofrece una orientación más específica en relación del fraude.

No cabe duda que, la Junta de Gobierno y la gerencia de una organización son responsables de establecer los mecanismos necesarios para la detención del fraude. En efecto, la función principal del auditor interno es examinar y evaluar la propiedad y la efectividad de las medidas tomadas por la gerencia para cumplir con esta obligación.

Debemos comprender que para que el auditor interno pueda cumplir con su responsabilidad de evaluar y examinar, este debe poseer los conocimientos suficientes para identificar  los indicadores de fraude.

Podemos concluir, que para combatir el efectivamente el fraude en la organización, es necesario el apoyo efectivo de la Junta y la gerencia en el proceso de disuasión, detección e investigación. Después de todo el auditor interno es una pieza clave para combatir el fraude en la organización.

[1] Ref. WordReference: Pacto que acuerda dos personas con el fin de perjudicar a un tercero. La colusión puede ser un delito.

 

Advertisements

About Manuel A. Gutierrez, CIA, CRMA, CBM, CFS

Certified Internal Auditor(CIA) - Certified Risk Management Assurance(CRMA) - Certified Business Manager(CBM) Certified Fraud Specialist(CFS) - Vice Presidente de la Junta de Gobierno del Instituto de Auditores Internos Inc. - Capítulo de Puerto Rico
This entry was posted in Fraude and tagged . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s