Experto Antifraude

Auditoría Interna

El riesgo de fraude en la planificación de la auditoría interna

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

Por: CP Iván Rodríguez. Colaborador de Auditool.

El fraude representa uno de los riesgos que más afecta a las organizaciones a pesar de su apariencia inofensiva y es una gran amenaza en un mundo empresarial cada vez más interconectado. Normalmente el fraude no es un acto aislado y de gran impacto, sino que se constituye en un abuso sistemático de confianza que erosiona la integridad financiera y operativa de las empresas. Frente a esta situación, los auditores internos, sin ser investigadores especializados, pueden contribuir en la detección temprana y la prevención del fraude, contribuyendo así a la resiliencia organizacional.

El fraude no es un simple error contable ni un incidente fortuito; es una acción deliberada que socava los pilares de la confianza y la ética en el ámbito empresarial. De acuerdo con el Instituto de Auditores Internos IIA, el fraude puede definirse como cualquier acto ilegal caracterizado por el engaño, el ocultamiento o la violación de confianza, con el propósito de obtener ventajas personales o empresariales injustas. Esta definición abarca una amplia gama de conductas que incluye el soborno, los conflictos de interés, la malversación de fondos y la apropiación indebida de activos y a diferencia de los delitos violentos, el fraude opera explotando vulnerabilidades internas sin necesidad de confrontación física. Por su parte, las Normas Globales de Auditoría Interna describen el fraude como una acción intencional basada en el engaño o la deshonestidad, lo que lo distingue de negligencias involuntarias o errores genuinos. En el contexto actual, marcado por la digitalización acelerada y la presión económica postpandemia, el fraude ha evolucionado. Herramientas tales como la inteligencia artificial y las criptomonedas facilitan esquemas más sofisticados, pero también permiten la detección mediante analítica avanzada. Comprender esta realidad permite que los auditores internos adopten una mentalidad de vigilancia, al reconocer que el fraude puede infiltrarse en cualquier nivel organizacional, desde empleados junior hasta ejecutivos de alto rango.

Los auditores internos ocupan una posición única en la arquitectura de riesgos de una organización; son los guardianes independientes que evalúan, asesoran y recomiendan. Las Normas Globales de Auditoría Interna establecen que los auditores deben poseer habilidades en riesgos tales como el fraude, incluyendo conocimiento de patrones comunes y técnicas de detección. Aunque no son detectives, los auditores internos dentro de sus responsabilidades deben reconocer indicadores o “red flags”, que son señales tempranas que sugieren irregularidades, por ejemplo pagos por encima del precio de mercado, licitaciones manipuladas para favorecer a un proveedor específico, fraccionamiento intencional de contratos para evadir controles, plazos de licitación excesivamente cortos o relaciones sociales inusuales entre compradores y vendedores o empleados con estilos de vida incongruentes con sus ingresos declarados. Si surge una sospecha, los auditores deben reunir pruebas suficientes de manera objetiva y confidencial y notificar, cuando corresponda, a los niveles ejecutivos para activar equipos especializados en investigaciones. Su rol los posiciona como aliados estratégicos en la tercera línea de defensa, fomentando una cultura de integridad sin que deban asumir cargas operativas de otras áreas.

Ahora bien, esto refuerza la importancia de considerar el fraude en la planificación del trabajo de auditoría. Esta fase del trabajo es el mapa que guía la eficiencia y efectividad del proceso. Las normas prevén que se deben identificar riesgos significativos, incluido el fraude, y priorizarlos en función de su probabilidad e impacto, así como documentar apropiadamente esta evaluación en cada compromiso.  No basta con decir que se aplicó juicio profesional; se necesita evidencia formal y documentada. En la práctica, esto se traduce en:

  • Realizar una evaluación de riesgos específica para cada auditoría, incluso si el fraude se califica como bajo.
  • Registrar metodologías, suposiciones y conclusiones de una manera clara y referenciada correctamente.
  • Justificar decisiones, tales como la exclusión de un enfoque antifraude, con base en datos objetivos.

Sin esta documentación, los auditores se exponen a cuestionamientos éticos o legales, especialmente en entornos regulados. La planificación adecuada no solo mitiga riesgos, sino que optimiza recursos, enfocando esfuerzos en áreas de mayor vulnerabilidad.

Para facilita la toma de decisiones críticas, entre las que se encuentra cómo priorizar auditorías de alto riesgo de fraude, es conveniente estandarizar el proceso y minimizar sesgos subjetivos. Mediante una lista de verificación estructurada, se facilita documentar sistemáticamente el riesgo de fraude. Esta lista debe considerar los siguientes elementos[1]:

Recolección de información

  • Consultar con responsables de integridad, ética y cumplimiento.
  • Revisar políticas internas, registros históricos de fraude y corrupción.
  • Analizar casos previos, estadísticas sectoriales y tendencias globales (e.g., informes ACFE).
  • Identificar escenarios potenciales de fraude y evaluar su probabilidad e impacto cualitativo/cuantitativo.

Evaluación de las 3 líneas de defensa

  • Línea 1 (Operaciones y gestión): Verificar controles directos como segregación de duties y aprobaciones duales.
  • Línea 2 (Riesgo y cumplimiento): Evaluar marcos de monitoreo y reportes éticos.
  • Línea 3 (Auditoría interna y aseguramiento externo): Autoevaluación de la independencia y efectividad de pruebas.

Evaluación del nivel de riesgo y decisión

  • Analizar volumen, valor y complejidad de transacciones en el ámbito del compromiso.
  • Revisar denuncias anónimas, casos probados o incidentes recientes.
  • Clasificar el riesgo general: bajo, moderado, alto o extremo.
  • Decidir si se requiere un "mayor enfoque de fraude", incluyendo pruebas ampliadas.
  • Evaluar la viabilidad de analítica de datos para detección rutinaria de anomalías.

Una lista con el anterior contenido, además de asegurar cumplimiento normativo, fomenta una cultura de mejoramiento, permitiendo revisiones posteriores y lecciones aprendidas. En última instancia, integrar el fraude en la planificación no es un costo adicional, sino que se constituye en una inversión en beneficio de la integridad organizacional. Hay que tener presente que una actitud proactiva en los compromisos de auditoría fortalece la defensa frente al fraude en beneficio de la organización y de la labor de auditoría. 

[1] Basado en: Factsheet - Considering Fraud Risk in Engagement Planning

 

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado