Toda auditoría interna debe iniciar con una minuciosa y completa determinación de los riesgos a que está expuesta la actividad, operación, programa o proceso sujeto a revisión; para de ahí planificar las acciones a realizar, tendientes a estudiar y evaluar si la empresa examinada está consciente de todos los riesgos y la forma en cómo los está mitigando, con el objeto de evitar la ineficiencia en el uso de los recursos. Entre los riesgos a considerar, el auditor responsable debe evaluar la factibilidad de obtenerse de manera inesperada resultados adversos por una posible desviación de recursos de la empresa en beneficio de terceras personas y en perjuicio de los intereses legítimos de la empresa examinada
Si bien el objetivo principal de la auditoría interna no es buscar el fraude, los auditores tenemos la responsabilidad de detectar los indicadores de ineficiencia que pueden ocasionar, o están ocasionando, el uso indebido de los recursos, en cuyo caso debemos reportarlo al nivel apropiado de la organización con la prontitud que lo requiera, y recomendar las adecuaciones pertinentes a los procedimientos para su corrección oportuna.
En caso de considerar que está ocurriendo el uso indebido de los recursos, es imperativo recomendar que se realice una investigación que aclare el adecuado destino de los mismos y se adopten las medidas correctivas pertinentes. Esta investigación la puede o no realizar el mismo auditor interno, pero ante indicios de indicadores que nos hagan presumir el uso indebido de los recursos, tenemos la responsabilidad de detectarlos y reportarlos oportunamente.
Si bien la auditoría no tiene como función primordial detectar el fraude, no es correcto ni bien visto que después de haber realizado una auditoría interna a un departamento, área u operación, al poco tiempo se detecte un fraude sin que se haya percatado el auditor interno. Esto refleja falta de conocimiento y aptitudes, así como un alcance y profesionalismo inadecuado del auditor interno y, por ende, del Departamento de Auditoría Interna.
Cuando una auditoría interna se realiza con la profundidad necesaria, efectuando el diagnóstico completo y correcto de los procedimientos de control de la actividad evaluada, se determinan adecuadamente las muestras a verificar y se aplican las pruebas de cumplimiento sobre todos los controles implantados a las mismas. Los resultados obtenidos pueden reflejar indicadores de ineficiencia que, ya sea de manera intencional o por negligencia, pueden estar ocasionando el uso indebido de los recursos y estos indicadores deben ser debidamente reportados.
No porque existan hallazgos de ineficiencia, necesariamente está ocurriendo un fraude, por eso no es nuestra responsabilidad como auditores calificar la ineficiencia, pero sí es nuestra responsabilidad reportarla y cuando consideramos que existen terceros beneficiados, debemos recomendar una investigación, la cual debe llevarse a cabo de manera coordinada con los abogados y el área laboral.
No hay que confundir una auditoría interna tradicional con una auditoría de investigación de fraude; sin embargo, siempre que existan dudas sobre la optimización en el uso de los recursos debemos partir del procedimiento o controles establecidos, para compararlos con los que se están cumpliendo y ejecutando en las actividades y operaciones cotidianas, con el objeto de detectar las posibles fallas por falta o incumplimiento de controles implantados y el posible desvío o uso indebido de los recursos.
No es correcto que alarguemos considerablemente el tiempo de una auditoría por invertir demasiado tiempo en tratar de comprobar un supuesto fraude, desviándonos del objetivo inicial de la auditoría interna programada, sin antes informar de manera confidencial al nivel apropiado de la Dirección, los motivos de la realización de una investigación profunda por sospecha de desviación de recursos.
La prevención del fraude
La principal forma de desalentar el fraude y minimizar los riesgos que ocasionan la desviación de los recursos es implantando controles. El riesgo siempre va a existir, no es posible eliminarlo al cien por ciento. Por eso, las empresas deben estar conscientes de todos los riesgos que les pueden afectar para adoptar las medidas de control adecuadas tendientes a dificultar su ocurrencia, o que al ocurrir faciliten su detección oportuna minimizando el impacto en los objetivos empresariales. El control interno es la principal acción que debe asumir la Alta Administración o Dirección General de las empresas para establecer de manera formal las evidencias en el uso eficiente, económico, honrado y transparente de los recursos, para evitar y desalentar el uso indebido y la falta de optimización en la administración y destino de los mismos.
El auditor debe ser el principal promotor en la importancia de implementar políticas y procedimientos que proporcionen el control interno suficiente y adecuado para evidenciar la optimización en el uso eficiente de los recursos. El control interno representa un costo para la empresa, pero ya se ha demostrado que es más caro el descontrol. Existe una optimización y eficiencia de los recursos cuando se tiene un alto grado de planeación y organización, ya que cuando las actividades se realizan de manera informal, como van saliendo y no hay puntos de comparación, son difíciles de evaluar los resultados obtenidos por falta de definición detallada y específica de los resultados esperados.
Es muy difícil que una empresa llegue a ser grande y logre objetivos desafiantes sin un adecuado y estricto control interno. Las grandes empresas cuentan con procedimientos bien definidos y objetivos precisos para cada una de sus actividades, o sea, saben con anticipación lo que pretenden lograr. Pero no hay que olvidarnos de que las grandes empresas comenzaron como pequeñas y poco a poco fueron creciendo, en el mismo grado en que fueron definiendo e implantando sus controles, precisamente, para minimizar sus riesgos.
Asimismo, es importante que el auditor sepa identificar entre los errores administrativos y los errores humanos provocados, en otras palabras de manera coloquial, entre “las metidas de pata” y “las metidas de mano”. Ambas no deben ser permitidas, pero a un colaborador se le pueden perdonar algunos y, a veces, muchos errores administrativos por falta de conocimiento, por inexperiencia o hasta por negligencia, pero con cierto límite, porque no es rentable para la empresa contar con colaboradores que incurran constantemente en errores que le repercutan económicamente de manera considerable. Ante un error en beneficio del colaborador o de un tercero con conocimiento de causa no hay justificación y tenemos que ser firmes e imperativos.
La detección del fraude
Es al ejercerse el control administrativo cuando los encargados de realizarlo deben identificar los indicadores adversos y reportarlos para que, de ser necesario o conveniente, se realice una investigación. Por eso, el responsable directo de detectar la desviación de recursos, conocida comúnmente como fraude, es el jefe inmediato de la persona que no está optimizando el uso de los recursos, porque todos los jefes deben tener controladas las operaciones de sus subordinados y contar con indicadores que les permitan saber cuándo no se están obteniendo los resultados esperados por ineficiencia del personal a su cargo, y analizar los motivos, en cuyo caso deberá reportarlo a sus superiores, de lo contrario no estaría cumpliendo de manera eficaz con su labor y hasta podría estar coludido. En este caso, el siguiente nivel sería el responsable de detectarlo, ya que todos los niveles deben ejercer el control administrativo del campo de acción que les corresponde.
Entre los hallazgos de auditoría cuando encontramos indicadores adversos diferentes a los esperados y nuestro olfato de auditor nos hace presumir la existencia de falta de optimización en el uso y destino de los recursos de la empresa, lo recomendable es que lo reportemos a nuestro supervisor de auditoría, quien nos indicará los procedimientos y técnicas a aplicar, y las acciones específicas para contar con elementos suficientes que, de manera coincidente, nos afirmen la existencia de una irregularidad o anomalía, que si bien como auditores lo llamemos fraude, no debemos denominarlo así, ni abuso de confianza o falta de probidad, ya que la calificación del delito, en su caso, le corresponde al personal del área legal.
Normalmente, las empresas organizadas deben contar con presupuestos financieros para el control de sus resultados esperados, los cuales deben compararse al obtenerse los resultados mensuales e investigarse y justificarse las desviaciones importantes, de manera que se puedan adoptar las medidas correctivas pertinentes. Estas comparaciones pueden aflorar inconsistencias ante una posible desviación de recursos. Pero en caso de no contar con presupuestos formales establecidos, la administración debe tener la forma de monitorear, aunque sea de manera rudimentaria, en libretas u hojas de control administrativo, el adecuado destino de los recursos, y estos son los controles que debe analizar y evaluar el auditor para proceder a verificar las posibles inconsistencias obtenidas, las cuales le esclarecerán cómo se están desviando o fugando los recursos de manera improductiva.
Las pruebas que realicen los auditores, según la importancia de las dudas o inconsistencias detectadas, deben efectuarse de la manera más sigilosa posible, con la estricta supervisión del auditor responsable del trabajo, quien deberá informar y proporcionar las evidencias sobre los hallazgos al director o máxima autoridad de auditoría para decidir a qué nivel de la organización se deberá informar y en qué momento.
Es importante no desviar la auditoría sujeta a revisión por pequeñas diferencias o errores por montos no representativos, en cuyo caso es conveniente informar al nivel apropiado de la administración, que decidirá el grado de la amonestación o despido del personal involucrado, para evitar la subsistencia del problema o el engrandecimiento del mismo.
Conclusión
Siempre existe el riesgo de que los recursos no se utilicen de la manera óptima esperada por los dueños de las empresas. Sin embargo, es importante tener claro que la responsabilidad de diseñar e implantar el control interno que garantice el uso eficaz, eficiente, económico, honrado y transparente de los recursos es de la alta administración empresarial, y que la responsabilidad del auditor interno es ayudar a la administración a evaluar, detectar y reportar las debilidades en los controles implantados, que pueden ocasionar las desviaciones en la optimización del uso de los recursos, para lo cual también debe proponer las sugerencias y recomendaciones pertinentes, aportando el valor agregado que la administración espera del auditor interno como profesional comprometido con el logro eficaz y sobresaliente de los objetivos propuestos.
Por: C.P.C. Carlos Alberto Pereira Palomo/Asesor independiente en Control Interno y Auditoría Interna
Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx