Jesús Aisa Díez
En un reciente artículo colgado en el blog, tuve
la oportunidad de comentar mi opinión sobre el futuro de la función auditora,
partiendo para ello de la consideración de los riesgos que en la actualidad se
presentan en la gestión empresarial. Llegando a la conclusión que el riesgo de
fraude, que como sabemos fue uno de los orígenes de la función auditora, seguía
manteniendo viva su importancia, debido a lo cual su supervisión debería ocupar
un espacio relevante en la actividad de las auditorías internas; motivo por el
que defendíamos la conveniencia de especializar a determinados auditores
internos en la investigación de los fraudes, tal y como se hace con otros tipos
de riesgos.
Nuestra defensa en la labor de lucha contra el
fraude por parte de las auditorías internas creemos que viene justificada por
muchos motivos, entre otros porque siendo nuestra actividad complementaria a la
función de las auditorías externas, en estas resulta obvio que en su ámbito de
actuación sí incluye el fraude de la información financiera, que es
específicamente tratado por la Statement on Auditing Standards No. 99, que
define este fraude como un acto intencional que provoca un error importante en
los estados financieros, y su contenido mantiene el mismo nivel de
desconfianza que Sarbanes–Oxley, pero aquí lo explicita, señalando como
principio de actuación del auditor el escepticismo.
Estando claro el campo de actuación de los
auditores externos en la lucha contra el fraude, entendemos que la actuación
los internos también lo debería estar, ya que nos corresponde supervisar e
investigar aquellas otras tipologías de fraudes que no sean específicas de la
información financiera. Que es el ámbito de actuación que le corresponde a la
llamada genéricamente auditoría forense, aunque por mi parte preferiría
llamarla Inspección, ya que el término “forense” presupone la decisión previa de las autoridades judiciales
del encargo de investigar y analizar hechos en los que presuntamente existan
situaciones de delitos, corrupción y/o fraudes, lo cual no suele ser lo
habitual, pues las investigaciones habitualmente son decisiones adoptadas en el
ámbito empresarial.
La importancia de esta faceta auditora se puede
observar por la existencia de su correspondiente certificación profesional,
otorgada en esta ocasión por la Association of Certified Fraud Examiners, en forma similar a como ISACA actúa en el
entorno de las tecnologías de la información.
En opinión de esta Asociación el árbol del
fraude abarca tres grandes apartados:
a) La apropiación indebida de activos
b) La corrupción, y
c) Reportes Fraudulentos.
Los dos primeros se deberían adscribir dentro
del alcance de los Planes de las Auditorías Internas, atendiendo a las
ramificaciones que aparecen en las gráficas que se indican a continuación. En
tanto que el aspecto relacionado con los Reportes Financieros es el objetivo a
cubrir por los externos.
Siguiendo estos dos esquemas podríamos concluir
que el campo de actuación de la Inspección abarcará cualquier acto ilícito que
pueda producirse.
Debido a esta gran diversidad de formas de
cometer fraudes y hacer corrupción, no resulta fácil estandarizar los
procedimientos de la Inspección, lo que exigen al auditor apelar a su
experiencia y juicio profesional al preparar los procedimientos de auditoría
que sean efectivos para determinar y cuantificar estos hechos. Pudiendo, no obstante, indicar algunas técnicas
apropiadas para la realización de las inspecciones:
a) Detección de pautas de comportamiento
fraudulentas.
b) Trabajos basados en la totalidad de la
población, no en muestras.
c) Enfoque hacía la evidencia: entrevistas,
documentos, prueba digital.
d) Uso de la Tecnología (Minería de datos).
e) El reporte de los informes suelen ser materia
reservada y no se “discuten” con el área investigada.
Pudiendo calificarse su actuación en preventiva
y detectiva:
Preventiva:
Enfoque proactivo orientado a proporcionar aseguramiento o asesoría respecto de su capacidad para disuadir,
prevenir (evitar), detectar y reaccionar ante los fraudes, e implementar
programas y controles anti fraude; esquemas de alerta temprana de
irregularidades; sistemas de administración de denuncias, etcétera.
Detectiva: Enfoque
reactivo orientado a identificar la existencia de fraudes mediante la investigación de los mismos
llegando a establecer su cuantía; efectos directos e indirectos; posible
tipificación; presuntos autores, cómplices y encubridores, método empleado,
controles no eficaces, etcétera.
Para ir acabando, y entendiendo que se comparte
la idea de que la lucha contra el fraude es un objetivo empresarial muy
importante, en el que las Unidades de Auditoría Interna tienen un rol muy
significativo que realizar, puesto que, aunque Es un riesgo que resulta inevitable, solo tiene como espacio y límite el ingenio humano, lo cual requiere que los
auditores y los responsables de control estén siempre actualizados de los métodos que se emplean
para detectarlo y prevenirlo. Solo se volverá manejable si se logran entender los elementos que lo generan.
Artículo Publicado en el Blog:
Auditoría Interna del Siglo XXI
http://auditoriainternasiglo21.blogspot.com.es/
Jesús Aisa Díez Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica
SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director
Técnico de FSH Consulting.
No hay comentarios:
Publicar un comentario