Es cualquier acto intencional caracterizado por engaño, ocultación, falta de honradez, apropiación indebida de activos u información, falsificación o violación de confianza, perpetrado por individuos u organizaciones con el fin de asegurarse ventajas injustas o ilegales en beneficio propio o de negocio.
En las Normas Globales existen cuatro imperativos esenciales que todo auditor interno debe tener presente respecto al fraude:
1. Obtener competencias y conocimientos relacionados con el fraude.
2. Ejercer debido cuidado profesional en el trabajo.
3. Considerar la posibilidad de ocurrencia de fraudes en el proceso de desarrollo del Plan de Auditoría.
4. Identificar riesgo de fraude al realizar el trabajo
Uno - Norma 3.1 Competencia
Requisitos
Los auditores internos deben reunir u obtener las competencias para cumplir sus responsabilidades de forma exitosa. Las competencias requeridas incluyen los conocimientos, las aptitudes y habilidades que sean apropiados para el puesto de trabajo, así como las responsabilidades acordes con su nivel de experiencia. Los auditores internos deben poseer o desarrollar sus conocimientos sobre las Normas Globales de Auditoría Interna del IIA.
Los auditores internos deberían desarrollar competencias relacionadas con:
La comunicación y colaboración.
Los procesos de gobierno, gestión de riesgos y control.
Funciones de negocio, tales como la gestión financiera y la tecnología de la información.
Riesgos generalizados, como el fraude.
Otros conocimiento más.
Dos - Norma 4.2 Debido cuidado profesional
Requisitos
Los auditores internos deben aplicar el debido cuidado profesional al evaluar la naturaleza, circunstancias y requisitos de los servicios que se proporcionarán, incluyendo:
La probabilidad de que ocurran errores significativos, fraudes, incumplimientos y otros riesgos que pudiesen afectar a los objetivos, operaciones o recursos.
Tres - Norma 9.4 Plan de Auditoría Interna
Requisitos
El Director de Auditoría Interna debe desarrollar un Plan de Auditoría Interna que apoye el logro de los objetivos de la organización.
El Plan de Auditoría Interna debe:
Considerar la cobertura del gobierno de tecnología de la información, el riesgo de fraude, la eficacia de los programas de cumplimiento y ética de la organización, y otras áreas de alto riesgo.
Cuatro - Norma 13.2 Evaluación de riesgos del trabajo
Requisitos
Los auditores internos deben comprender la actividad bajo revisión para poder evaluar los riesgos relevantes. En el caso de los servicios de asesoramiento, puede que no sea necesaria una evaluación formal y documentada de los riesgos, dependiendo del acuerdo con las partes interesadas relevantes.
Los auditores internos deben identificar los riesgos a revisar mediante:
La identificación de los riesgos potencialmente importantes con respecto a los objetivos de la actividad bajo revisión.
Consideración de los riesgos específicos relacionados con el fraude.
Evaluación de la importancia de los riesgos y su priorización para su revisión.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario