Getting Past Guesswork: Achieving Cost Predictability through Process and Rep...
Mesas Redondas E - Auditoria Forense
1. Auditoría Forense
Agenda
• Qué es el fraude y la conducta irregular
• Factores que contribuyen a la ocurrencia del
Fraude
• Responsabilidad de la Gerencia frente al Fraude
• Tipología de fraude
• Estrategia efectiva en la Administración de los
Riesgos de Fraude
2. Qué es el Fraude y la Conducta Irregular
El lenguaje del fraude
3. Qué es el Fraude y la Conducta Irregular
El fraude abarca una gama completa de irregularidades y
actos ilegales, caracterizada por un engaño intencionado.
El fraude puede ser perpetrado en beneficio o en
detrimento de la organización y puede ser efectuado
tanto por personas de fuera como de dentro de la
misma.*
* Consejo para la práctica 1210.A2-1 de Auditoría Interna (IIA)
4. Qué es el Fraude y la Conducta Irregular
Escepticismo profesional
“El escepticismo profesional es una
actitud que incluye ser cuestionador
y evaluar de manera crítica los
hechos y la evidencia de control
interno.”
5. El Costo del Fraude
Consecuencias
Cobertura
negativa de
los medios
Atención de
las
autoridades
Ausencia de
nuevas
inversiones
de capital
Gastos de
investigación
Litigio
Consecuencias de casos de
fraude
Efecto bola
de nieve
Reacción
negativa del
mercado
Pérdida de
confianza en
el negocio
6. Líneas de defensa frente al fraude
- Directorio
- CC omité de Auditoría Interna
- Comité de Riesgos
Alta gerencia
Monitoreo continuo de:
- Actividades
- Procesos
- Controles
- Cuestiones
- ‘Cultura de liderar con el
ejemplo’
1° línea de defensa
1° nivel de control
Cumplimiento de
administración de
riesgos
Supervisión diaria:
- Normas internas
- Procedimientos
2° línea de defensa
Auditoría interna
Verificación objetiva del
sistema de control interno y la
eficiencia operativa
3° línea de defensa
2° nivel de control
7. Clasificación de Fraude
Malversación
de Activos
Robo o uso indebido
de recursos de la
compañía
Corrupción
El defraudador usa
indebidamente su
influencia en una
transacción comercial
a fin de obtener un
beneficio para él o un
tercero, contrario a
sus obligaciones con
su empleador o los
derechos de otro
Estados Contables
Fraudulentos
Alteración de los
estados contables de
la compañía
8. Malversación de Activos - Ejemplos
Desembolsos fraudulentos
Activos
Personal (Payroll)
Robo de inventario,
insumos o equipo
Empleados fantasma
Comisiones falsas
Compras personales
Uso indebido de
equipo
Alteración de tiempos
y gastos
Empresas fantasma
Malversación de
fondos
Manipulación de
beneficios
Falta de control en
contratistas
Compras
Pagos duplicados
Facturas apócrifas
Reembolso de gastos
Manipulación de cheques
9. Estados Contables Fraudulentos
Patrón general en que evoluciona el
fraude*
•
•
•
•
No comienza de manera deshonesta
Comienza con presión
Comienza pequeño
Comienza en áreas aleatorias de los Estados
Contables
• El fraude crece a lo largo del tiempo
• No hay salida
* Fuente: Michael Young, Irregularidades Contables y Fraude Financiero, Capítulo 1: El Origen del Fraude Financiero
10. Estados Contables Fraudulentos - Ejemplos
Ventas y clientes falsos
Manipulación de descuentos
Contabilizaciones de
Caja indebidas
Reconocimiento de ingresos acelerado
o demorado
Registración de recibos para
cancelar saldos de otros clientes
Alteración de la situación crediticia
Tesorería
Ingresos
Inventario
Gastos
Manipulación del costo estándar
Falso estado de propiedad
Falsificación de calidad
Incorrecta valuación
Diferencias en cantidad
Términos de ocultos de
contratación
Contabilización irregular
de bienes de capital
Manipulación de reembolsos y
descuentos
Reconocimiento de gastos
acelerado o demorado
11. ¿Cuál ha sido el papel de las empresas respecto al Fraude?
El Pasado
El Presente y el Futuro
• Reactivas – Investigación
• Proactivas – Prevención y
Detección
• Enfoque en pruebas de
cumplimiento sobre los
controles
• Detección de pautas de
comportamiento fraudulento
• Trabajos basados en
muestras seleccionadas de
transacciones
• Poco enfoque en la prueba
• Trabajos basados en la
totalidad de la población
• Enfoque en la prueba:
entrevistas, documentos, prue
ba digital
• Uso de la Tecnología
• Reducido uso de la Tecnología
12. ¿En qué consiste la Administración del Riesgo de Fraude?
Monitoreo continuo
Prevención
Respuesta
Detección
Diseño
Monitoreo
continuo
Monitoreo
continuo
13. Modelo de los componentes de un Programa para la Prevención del
Fraude
Prevención
Detección
Respuesta
Supervisión del directorio/comité de auditoríade la gerencia
Funciones de los ejecutivos y
Funciones de los ejecutivos y de la gerencia
Funciones deFuncionesinterna, cumplimiento de la gerencia
auditoría de los ejecutivos y normativo y monitoreo
Evaluación de los
riesgos de fraude
y conductas
irregulares
Información a
través de
denuncias y líneas
éticas
Código de conducta
y normas
Auditoría y
monitoreo
Procedimientos de
due diligence para
empleados y
terceros
Análisis proactivo
de datos
Comunicación y
capacitación
Controles anti
fraude específicos
en procesos
Protocolos
internos de
investigación
Protocolos de
cumplimiento y
rendición de
cuentas
Protocolos de
provisión de
información a
terceros
Protocolos de
acciones
correctivas
(remediación)
14.
15. Evaluación del riesgo de fraude y conducta irregular*
Planificación estratégica:
Identificación de unidades de negocios / ubicaciones / procesos a evaluar
Inventario de RF&CI y Controles
Inventario y clasificación de los RF&CI y controles anti fraude asociados
Medición de RF&CI y Controles
Calificación de los riesgos en base a la probabilidad de ocurrencia y materialidad
Evaluación de Controles Anti fraude
Testeo del diseño y efectividad de controles anti fraude manuales y automáticos
* RF&CI
Remediación
Minimización de los RF&CI mediante la optimización de los controles anti fraude
16.
17. Procedimientos para solicitar asesoramiento
e informar conductas irregulares
Las líneas éticas constituyen un método viable para que empleados y terceros, si corresponde, se
animen a:
Comunicar sus inquietudes acerca de posibles fraudes y conductas irregulares
Solicitar asesoramiento antes de tomar decisiones cuando el curso de acción no es claro
Línea
0800
Página
Web
Email
Entrevistas
personales
Correo
postal
Fax
18. Análisis proactivo de datos
Uso de herramientas y metodologías sofisticadas de análisis de datos
Cotejo automático de datos
Identificación de relaciones no evidentes para detectar posibles fraudes y conductas irregulares
Beneficios:
Identificación de relaciones ocultas entre personas, organizaciones y hechos
Un medio para analizar operaciones sospechosas
La capacidad de evaluar la efectividad de los controles internos tendientes a prevenir o detectar
actividades fraudulentas
Potencial para monitorear continuamente amenazas de fraude y vulnerabilidades
Capacidad para considerar y analizar miles de operaciones (100% de los datos)
Capacidad para considerar los asuntos organizacionales y de la industria específicos de la
compañía
19.
20. Protocolos internos de investigación
Supervisión por parte del comité de auditoría de la organización
o de un comité especial del directorio
Dirección por parte del asesor legal externo seleccionado por el
comité de auditoría
Verificaciones por parte del auditor externo
Absoluta cooperación
Protocolos de emisión de informes
21. Protocolos internos de investigación
¿qué es una investigación?
Indagación sistemática diseñada para
asistir en el tratamiento de
denuncias, sospechas, asuntos o
problemas relacionados con
malversación de activos, fraudes
financieros fraudulentos, corrupción
o conducta irregular
22. Protocolos internos de investigación
Auditoría de Fraude vs. Investigación
Auditorías de Fraude
Investigaciones
El objetivo de la auditoría de fraude es
identificar transacciones que presenten alertas
no resueltas respecto de un esquema de fraude.
La Gerencia se transforma en el juez del hecho
Las auditorías de fraude están basadas en
normas de auditoría, principios contables,
políticas y procedimientos
Investigaciones
El objetivo de la investigación de fraude es
refutar o confirmar sospechas y brindar
pruebas sobre los actos requeridos por una ley.
El juez y el jurado son quienes juzgan el hecho
Las investigaciones están basadas en
procedimientos forenses y procedimientos
criminales o civiles
En un procedimiento penal, la violación es una cuestión de
derecho y exige la presentación de pruebas.
En un procedimiento civil, se trata de los derechos y las
obligaciones que surjan de un contrato o bien de una acción por
responsabilidad extracontractual
23. Etapas de una Investigación
I.
Consideraciones
Preliminares
II.
Planeamiento
III.
IV.
Obtención de
Información
Análisis de
Información
V.
Reporte
VI.
Cierre de la
Investigación
25. I.
Consideraciones
Preliminares
II.
Planeamiento
III.
IV.
Obtención de
Información
Análisis de
Información
V.
Reporte
Importancia:
Identificación correcta del alcance y requerimientos de la investigación
Mantiene el curso de la investigación y asegura que se cumplan plazos y tareas
Administra y planifica costos: honorarios, gastos, plan para lograr adecuada relación
costo-beneficio
Comprende:
Comprensión de los temas de la investigación
Desarrollo del plan de trabajo
Administración del proyecto
Selección, contratación e involucramiento de profesionales externos, de requerirse
VI.
Cierre de la
Investigación
26. I.
Consideraciones
Preliminares
II.
Planeamiento
III.
IV.
Obtención de
Información
Análisis de
Información
V.
Reporte
VI.
Cierre de la
Investigación
La información (evidencia) puede obtenerse aplicando uno o más de los siguientes procedimientos:
1.
Corporate Intelligence & Background Information: Búsqueda de antecedentes y ubicación de personas o
activos
2.
Vigilancia física y electrónica: Observancia planificada de personas, lugares, objetos o sistemas
electrónicos en tiempo real para reunir evidencia
3.
Búsqueda y recolección de evidencia: Obtención sistemática de documentos u otros bienes a partir de la
revisión de edificios (ej.depósito), locaciones (ej. oficina) u objetos (ej. escritorio)
4.
Documentos fuente: Es importante asegurar que el origen, integridad y continuidad de los documentos
sea comprobable. Se debe guardar el original y trabajar con una copia, identificando la fuente del
documento, codificándola. También, resguardar información contenida en sistemas y bases de datos
5.
Recupero de evidencia digital: Obtención y conservación de evidencia digital (discos rígidos, backups) en
legal forma
6.
Entrevistas: Permiten obtener información o evidencia de testigos, sospechosos o terceros
29. I.
II.
Consideraciones
Preliminares
Planeamiento
III.
IV.
Obtención de
Información
Análisis de
Información
V.
Reporte
1. Coordinación del cierre
2. Administración de la documentación: Formato impreso y magnético (archivos, emails,
CDs, DVDs, etc.)
Almacenamiento de la documentación
Distribución a terceros
Retención de documentos
Eliminación de documentos (borradores, documentación innecesaria que no
respalda hallazgos detallados en el informe)
3. Consideraciones de Forensic Technology: Retención de evidencia
4. Necesidad de informar a terceros
VI.
Cierre de la
Investigación