Por
Guillermo Casal
Podemos dividir al monitoreo en dos grandes
categorías, previamente a analizar en mayor detalle cada una de ellas:
- Controles gerenciales
- Verificaciones de auditoría
Controles
gerenciales
Los controles gerenciales, a su vez, pueden dividirse
en dos subcategorías:
- Monitoreo sobre las operaciones
- Monitoreo sobre personas y conductas
Monitoreo sobre
operaciones
Las operaciones inusuales o sospechosas de fraude
difieren grandemente según la naturaleza de la organización de que se trate.
Veamos algunos ejemplos:
- En empresas manufactureras y comerciales: o Productos vendidos por debajo del precio de compra, o del precio de compra más un margen mínimo de rentabilidad previamente establecida o Compras urgentes o Horas extraordinarias en exceso de un cierto límite
- En la operatoria de banca minorista, segmento de tarjetas de crédito: o Clientes con más de tres operaciones diarias en restaurantes o Carga de combustible en exceso de lo que un vehículo particular puede recorrer diariamente
Monitoreo sobre personas y conductas
Esta categoría es mucho más subjetiva y debe ser
manejada con el cuidado que las leyes y regulaciones de cada país impongan
sobre la información personal. Este monitoreo apunta a identificar
tempranamente a los individuos que pueden, no solamente estar cometiendo fraude
actualmente, sino bajo una gran presión que los induzca a cometerlo en el
futuro. Algunas
de estas situaciones son:
- Evolución patrimonial de los funcionarios clave. En muchos países se exige a los funcionarios de cierto rango y a aquellos involucrados en transacciones “sensibles” (compradores), presentar anualmente una declaración jurada patrimonial. El propósito de esta declaración jurada es permitir a la organización evaluar si el incremento patrimonial de sus funcionarios condice con sus ingresos. También, y recíprocamente, si se está produciendo un endeudamiento de tales funcionarios que pudiera colocarlos bajo presión para cometer fraudes en el futuro
- Ausencias frecuentes por enfermedades propias o de familiares. Tales ausencias pueden, en principio, no deberse a enfermedades reales y revelar que el funcionario en cuestión está usando tiempo pagado por la organización para propósitos no autorizados, lo cual constituye de por sí un fraude. Respecto de la presión para la comisión de fraudes futuros, si las enfermedades son reales pueden ser de costoso tratamiento, y exigirles a los funcionarios una considerable suma de dinero para su atención. Otra alternativa es que las enfermedades estén causadas por adicciones que también demandan mucho dinero para su sostenimiento
Verificaciones de auditoría interna y externa
La auditoría interna es una segunda barrera frente al
fraude, posterior a la primera que ha sido establecida por la gerencia. Cuando
la detección de indicadores de fraude es efectuada por los auditores internos,
la organización como tal aún no ha fallado, pero la gerencia sí. A efectos de
robustecer entonces el sistema de control interno, los auditores internos
deberán ejercer un rol docente para explicar a la gerencia cuales son los
factores que les han permitido detectar señales de irregularidades (o ineficiencias,
pero no es el propósito de este libro). La gerencia quedará entonces facultada
para atender estas situaciones en el futuro, pero a la vez comprometida con la
dirección superior de la organización para evitar la recurrencia de nuevas
situaciones sospechosas no detectadas
La auditoría interna, por su parte, debe apuntar a un
enfoque preventivo. En tal sentido, el desarrollo de la informática ha
permitido establecer el llamado sistema de “auditoría continua”, consistente en
desarrollar consultas o quieres de auditoría que detectan transacciones
sospechosas y disparan en consecuencia la ejecución anticipada de auditorías.
Tales consultas son luego compartidas con la gerencia, quien puede tomar acción
correctiva oportuna y permitir a la auditoría interna enfocarse en examinar la
acción correctiva gerencial en lugar de emprender una y otra vez revisiones
anticipadas por el surgimiento de indicadores de transacciones sospechosas
La auditoría externa no forma parte de la estructura
organizacional, y tampoco tiene por función la detección y remediación de
ineficiencias e irregularidades. Por esta doble característica, la detección de
posibles irregularidades por los auditores externos (la tercera barrera contra
el fraude), resulta preocupante para la organización. Indica que un tercero
externo a la organización ha detectado algo que no era motivo de su interés, y
que la organización no ha podido hacerlo. De todas formas, es preferible que el
posible fraude sea detectado por el auditor externo antes de que continúe
desarrollándose sin que la organización tome conocimiento de él.
Guillermo
Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Contador Público y Master en
Economía y Administración de empresas en Argentina. Con más de 35 años
actuando en todas las especialidades de Auditoría. Auditor interno, externo,
informático y forense. Obtuvo todas las certificaciones del IIA (CIA, CCSA,
CFSA, CGAP, CRMA). También la CFE (examinador de fraudes), y la CISA (auditor
informático). Dedicado hace quince años a la consultoría y capacitación. Fue
colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte internacional de
la Haya, y Stephen Walker, ex agente especial del FBI. Para mayor información
visite www.guillermocasal.com.
¿Te ha gustado
el post? ¡Compártelo con otro auditor interno!
Parece que todo esto hace falta o no quieren implantar en nuestros bancos estatales, no quieren que nadie los controle y tampoco realizan su tarea de controlar, ni las operaciones, peor aun a las presonas
ResponderEliminar