Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

 

Por: CP Iván Rodríguez. Colaborador de Auditool 

El auditor y el riesgo de fraude

Normalmente se entiende por riesgo, el peligro asociado con eventos futuros inciertos. Existe riesgo en cualquier situación con posibilidad de obtener más de un resultado. La existencia de riesgo conduce en sí misma a la incertidumbre, pero el nivel de incertidumbre variará tanto con el conocimiento como con la actitud. No hay que olvidar que los riesgos existen así no sean reconocidos.

La alta administración de las organizaciones se preocupa por alcanzar los objetivos empresariales y en ese sentido, debe administrar los riesgos que impiden el logro de dichos objetivos. Una de las maneras en que la administración aborda este tema es la gestión de riesgos, un proceso para comprender la naturaleza de los eventos futuros y, cuando representan amenazas, para construir planes positivos que permitan contrarrestarlos.

Uno de los riesgos que enfrentan las organizaciones es el riesgo de fraude, el cual hace parte del riesgo operativo. El riesgo operacional se centra en los riesgos asociados con errores o eventos en el procesamiento de transacciones u otras operaciones comerciales. Una revisión del riesgo de fraude considera si estos errores o eventos podrían ser el resultado de un acto deliberado diseñado para beneficiar al perpetrador. Como resultado, las revisiones del riesgo de fraude deben ser ejercicios detallados realizados por equipos que combinen un conocimiento profundo del negocio y el mercado con un conocimiento detallado y experiencia del fraude.

La gestión del riesgo de fraude es en esencia similar a la gestión de cualquier otro riesgo empresarial. Debe abordarse de una manera sistemática tanto a nivel organizativo, por ejemplo, mediante el uso de políticas éticas y políticas antifraude, como a nivel operativo. Los pasos más frecuentes que se siguen para el efecto son:

  • Establecer un grupo de gestión de riesgos y establecer metas.
  • Identificar áreas de riesgo.
  • Comprender y evaluar la escala de riesgo.
  • Desarrollar una estrategia de gestión de riesgos.
  • Implementar la estrategia y asignar responsabilidades.
  • Implementar y monitorear la implementación de los controles sugeridos.

Uno de los inconvenientes que se presenta al gestionar el riesgo de fraude, es determinar si una situación no convencional corresponde a un fraude o a un error cometido sin intención. Por ello, hay que estar atentos a las señales y alertas que podrían indicar la ocurrencia de un fraude. Una de las posibles clasificaciones de los indicadores es en las siguientes categorías:

  • Señales de advertencia; y
  • Alertas de fraude.

Señales de advertencia

Las señales de advertencia son situaciones o debilidades en la operación normal de una organización, que facilitan la materialización del riesgo de fraude. El auditor debe estar atento en sus evaluaciones, pues en caso de advertir estas fallas o situaciones debe advertirlas y ofrecer las recomendaciones pertinentes. Algunos ejemplos son:

  • Ausencia de una política antifraude.
  • Falta de compromiso con el control interno
  • Aplicación descuidada de los principios contables clave y en la revisión de estimaciones de costos significativas
  • Un historial de violaciones legales o reglamentarias.
  • La presencia de relaciones tensas dentro de la organización entre la gerencia y los auditores.
  • Falta de supervisión de la gestión.
  • Ausencia de una selección adecuada de reclutamiento.
  • Empleados insatisfechos que tienen acceso a activos deseables.
  • Bajos niveles salariales del personal clave.
  • Falta de segregación de trabajos y verificación independiente de transacciones clave.
  • Falta de identificación del activo.
  • Sistemas deficientes de rendición de cuentas y presentación de informes de gestión.
  • Mala seguridad física de los activos.
  • Soporte de documentación deficiente para transacciones específicas
  • Grandes transacciones en efectivo o transacciones complejas.
  • La organización que opera en un sector industrial en declive y posiblemente se enfrenta a perspectivas de fracaso empresarial.
  • Se están produciendo rápidos cambios tecnológicos dentro de la industria, que pueden aumentar el potencial de obsolescencia del producto.
  • Cambios significativos en la demanda de los clientes.

Alertas de fraude

Por su parte, las alertas de fraude se han descrito como eventos específicos, que pueden ser indicativos más sólidos de la existencia de un fraude. A continuación, se proporciona una lista de algunas de ellas. Si el auditor advierte que se presentan estas situaciones, debería profundizar su evaluación y buscar origen, causas y efectos:

  • Cartas anónimas/llamadas telefónicas.
  • Discrepancia entre la remuneración y el estilo de vida.
  • Alteración de documentos y registros.
  • Uso extensivo de documentos y registros con correcciones.
  • Empleo de fotocopias de documentos en lugar de originales.
  • Ausencia de firmas o evidencias de aprobación o autorización.
  • Transacciones iniciadas sin la autoridad apropiada.
  • Suministros comprados en exceso de la necesidad.
  • Ajustes de inventario.

Una vez se ha advertido la existencia de un fraude, es necesario dar una respuesta apropiada a la situación encontrada. El contar con una política antifraude y unos procedimientos específicos, es de gran ayuda. Dichos documentos son un medio formal de establecer y difundir claramente las disposiciones vigentes para hacer frente a los presuntos casos de robo, fraude o corrupción. Su objetivo es indicar las acciones que permitan la recopilación y el cotejo de pruebas para facilitar la toma de decisiones, al tiempo que se garantiza que las pruebas reunidas sean admisibles en caso de cualquier acción civil o penal. Otros beneficios son su valor de disuasión y como consecuencia, ayudar a restringir los daños y minimizar las pérdidas, permitir a la organización mantener la confianza del mercado y ayudar a garantizar la integridad de las pruebas.

Los auditores deben estar atentos a su existencia, divulgación y aplicación. De no existir o no divulgarse, la recomendación es natural y obvia. Y de advertirse el fraude, debe verificarse en qué condiciones se debe dar su aplicación para evitar que la organización incurra en fallas que afecten el proceso investigativo y sancionatorio.

Si bien no es posible eliminar totalmente el riesgo de fraude, las organizaciones con el concurso de sus auditores, deben esforzarse en minimizar la ocurrencia de este riesgo y así fortalecer el sistema de control interno en beneficio del cumplimiento de los objetivos empresariales.

 

CP Iván Rodríguez

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales, entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo, ahorrando tiempo, creando y protegiendo valor en las organizaciones.
Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.