Identificarse


0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: CP Iván Rodríguez. Colaborador de Auditool 

Encuesta de la fundación de Auditoria Interna

Recientemente, the Internal Audit Foundation[1] y la compañía Duff & Phelps[2] publicaron los resultados de una encuesta referente a la gestión del riesgo de fraude en auditoría. El reporte está disponible en: https://www.kroll.com/en/insights/publications/kroll-iia-report-internal-audits-role-fraud-risk-management. Las respuestas de la encuesta identificaron una serie de temas que desafían la comprensión convencional del papel de la auditoría interna en la gestión del riesgo de fraude. También demuestran en general que una participación más profunda de los equipos de auditoría interna conduce a un programa de gestión de riesgos de fraude más fuerte y robusto. Sin embargo, siguen existiendo una serie de desafíos y obstáculos para que la auditoría interna tome la iniciativa en la gestión del riesgo de fraude.

A la pregunta: ¿En qué medida la participación de la auditoría interna en la gestión del riesgo de fraude afecta a la eficacia percibida del proceso de gestión del riesgo de fraude? En general, los encuestados estaban seguros de la eficacia de sus programas de gestión del riesgo de fraude, y el 54% consideró que la gestión del riesgo de fraude era buena, muy buena o excelente. De los datos surgió una fuerte tendencia de que las organizaciones en las que la auditoría interna formaba parte de la gestión estratégica del fraude dieron lugar a un proceso de gestión de riesgos fraude más eficaz.

En relación con la pregunta ¿Dónde reside la responsabilidad de la gestión estratégica del riesgo de fraude dentro de la organización y qué papel tiene la auditoría interna en la prevención, detección e investigación del fraude? De todos los equipos que tomaron la iniciativa en la gestión del riesgo de fraude dentro de las organizaciones, la auditoría interna tomó la iniciativa con mayor frecuencia en las organizaciones encuestadas, con el 41% de los encuestados afirmando que el equipo de auditoría interna era el principal líder en la gestión del riesgo de fraude. Además, el 91% de los encuestados declaró que tenía al menos cierta participación en la evaluación del riesgo de fraude en toda la empresa. En contraste con esto, casi la mitad de los encuestados consideraron que la auditoría interna no formaba parte de la toma de decisiones estratégicas en toda la empresa. Esto sugiere que a pesar de que pueden tener alguna responsabilidad en la gestión del riesgo de fraude, la auditoría no cuenta con un asiento natural en la mesa estratégica de toma de decisiones o tal vez no cuenta con la influencia para impulsar el cambio.

En cuanto a la actividad operativa para la prevención, detección y respuesta del fraude, los encuestados revelaron un fuerte nivel de participación en las tres áreas, y más encuestados dijeron que los auditores internos estaban involucrados en investigaciones que las áreas más proactivas.

Frente al cuestionamiento: ¿Cuáles son los desafíos y los obstáculos para la participación de la auditoría interna en el riesgo de fraude? La mayoría de los encuestados (80%) dijo  que existían obstáculos a la participación de la auditoría interna en la gestión del riesgo de fraude. Los obstáculos más comunes observados son la falta de recursos adecuados, la falta de mandato y posibles conflictos de intereses y, en menor medida, la falta de competencias adecuadas para llevar a cabo esa labor. La falta de mandato es quizás el área más frecuente en el debate actual. Es común que los líderes empresariales no perciben que es el mandato principal de los equipos de auditoría interna asumir un papel de liderazgo en la gestión del riesgo de fraude y la actividad operativa para la prevención, detección y respuesta. El conflicto de intereses percibido para los auditores internos se destacó como un desafío para muchos encuestados. La participación de la auditoría interna en la gestión estratégica del riesgo de fraude y la actividad operativa para gestionar el riesgo de fraude debe encontrar un equilibrio entre la responsabilidad del auditor interno y proporcionar un control independiente de la actividad del negocio.

En general, los resultados indican que, para ser eficaces en la gestión del riesgo de fraude, los equipos de auditoría interna deben tener la aceptación de la alta dirección, los recursos adecuados y los conjuntos de habilidades adecuados, al tiempo que mantienen su independencia de la toma de decisiones empresariales para permitir que continúen las auditorías objetivas.

En relación con la pregunta ¿Cuáles son las tendencias en la inversión en la gestión del riesgo de fraude? La encuesta mostró que, en general, la gestión del riesgo de fraude sigue siendo de gran importancia para las organizaciones de todas las industrias, ya que una gran mayoría de los encuestados identificó que la inversión en la gestión del riesgo de fraude ha permanecido igual o ha aumentado en los últimos cinco años. En cuanto a la inversión en equipos de auditoría interna, y la capacidad correspondiente para que la auditoría interna tome más posesión y participe más en la gestión del riesgo de fraude, los datos demostraron una serie de áreas interesantes a tener en cuenta. Por lo general, las organizaciones más grandes tenían equipos de auditoría interna más grandes, como era de esperar, pero había algunas excepciones notables en los datos. Por ejemplo, el 15% de las organizaciones con más de 50.000 empleados informaron de equipos de auditoría interna de menos de 15 personas. La otra barrera común para las organizaciones más grandes era la falta de habilidades apropiadas dentro del equipo. Si bien no se recopilaron datos en esta encuesta sobre los conjuntos de habilidades particulares que faltaban, los desafíos en términos de habilidades específicas para ayudar a la gestión del riesgo de fraude incluyen:

  • Procesamiento y análisis de datos:

En el mundo moderno, las organizaciones y los individuos producen más datos que nunca. Ser capaz de reunir, interrogar y analizar conjuntos de datos grandes, desarticulados y a menudo dispares presenta un desafío significativo. La detección oportuna de posibles banderas rojas de fraude es clave para tener un programa eficaz de gestión de riesgos de fraude, y la responsabilidad de la minería de dichos datos y proporcionar análisis fácticos con frecuencia recae en los auditores internos.

  • Análisis de las relaciones:

Otra brecha común en el conjunto de habilidades a la que se enfrentan las organizaciones es la capacidad de comprender adecuadamente las relaciones con terceros y romper el velo corporativo utilizando la tecnología moderna y los registros públicos para realizar un seguimiento de las relaciones e identificar los riesgos de manera eficiente. La falta de comprensión adecuada de la naturaleza de los puntos de contacto de terceros puede significar que la colusión o los fraudes colaborativos pueden pasar desapercibidos.

  • Conocimiento de la infraestructura de TI:

Con la creciente prevalencia de ciberataques y violaciones de datos, el conocimiento de los sistemas de TI y una comprensión detallada de la infraestructura, tanto física como lógica, pueden ser una herramienta clave para los auditores internos y otros responsables de la gestión del riesgo de fraude.

Conclusiones de la encuesta

Los resultados ponen de relieve el hecho de que los auditores internos están en muchos casos bien situados para desempeñar un papel cada vez más importante en la gestión del riesgo de fraude y en la realización de análisis y toma de decisiones más estratégicos. Cuando se inicia una investigación externalizada de un fraude interno, el mandato a menudo proviene de la junta, director financiero o abogado general. Sin embargo, el conocimiento básico de la organización, el acceso a los datos y, a menudo, el instigador de la necesidad de investigación proviene de la auditoría interna.

Los auditores internos se enfrentan a un presente desafiante y un futuro algo poco claro. Es probable que el mundo salga de la crisis actual significativamente diferente de cómo entró en ella. El perfil de riesgo cambiará y el riesgo de fraude, en particular, cambiará significativamente. Las crisis financieras pueden aumentar la presión sobre las organizaciones y las personas, así como la oportunidad de cometer fraude. Esta puede ser una buena oportunidad para que la profesión de auditor interno reconsidere dónde encaja en el paraguas más amplio de la gestión del riesgo de fraude, para garantizar que los auditores internos apoyen a sus organizaciones en el camino hacia la recuperación de la manera más eficiente y eficaz.

De otra parte, es conveniente tener en cuenta que el IIA ha establecido los siguientes puntos clave en relación con el papel de la auditoría interna en la gestión del riesgo de fraude:

  • Las organizaciones deben tener procedimientos de control interno sólidos para limitar el riesgo de fraude, y la función de auditoría interna es evaluar estos controles;
  • La organización debe tener un plan adecuado de prevención y respuesta al fraude que permita una limitación efectiva y una respuesta rápida a la identificación del fraude y la gestión de las situaciones. Esto debería incluir datos digitales;
  • El director ejecutivo de auditoría debería considerar cómo se gestiona el riesgo de fraude en toda la organización y evaluar periódicamente la exposición al riesgo de fraude;
  • El riesgo de fraude debe incluirse en el plan de auditoría y en cada asignación de auditoría para evaluar la idoneidad de los controles antifraude; y
  • Los auditores internos no deben investigar el fraude a menos que tengan conocimientos y experiencia específicos para hacerlo.

 

[1] La fundación de Auditores Internos pertenece al Instituto de Auditores Internos y tiene como misión brindar a los profesionales de auditoría interna y a sus partes interesadas información sobre temas emergentes, investigación relevante y materiales pertinentes que promuevan y mejoren el valor de la profesión de auditoría interna a nivel mundial.

[2] Duff & Phelps es una firma de consultoría financiera multinacional con sede en la ciudad de Nueva York y fundada en 1932 por William Duff y George Phelps.

 

 

CP Iván Rodríguez -

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales, entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo, ahorrando tiempo, creando y protegiendo valor en las organizaciones.
Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.