Consulta:En este momento trabajo para una institución pública, la cual ha creado una Sección de Auditoría cuyo principal enfoque (sin ser éste el único), es la investigación de presuntos hechos irregulares al igual que al abordaje de riesgos de fraude. Por lo anterior, estamos en este momento buscando el nombre adecuado para denominar la Sección, sin que su denominación encasille o cree resistencia natural o lógica en las personas que trabajan en las áreas investigadas o auditadas, al sentirse juzgado o investigado por algún hecho anómalo, ya que no necesariamente resulte ser así.
Por ejemplo, en algún momento se pensó el nombre de Auditoría Antifraude o Auditoría de presuntos hechos irregulares, pero estos nombres podrían tener el efecto antes citado, lo que justamente queremos evitar.
En vista de lo anterior y a su amplia experiencia en el tema, quisiéramos conocer su criterio o ideas para la denominación de nuestra Sección de Auditoría.
Agradecemos de antemano su colaboración,
Respuesta:
Primero - Como usted sabe, yo soy auditor interno, por lo que antes de responder a su pregunta me gustaría presentar la posición del IIA Global respecto a la relación de auditoría interna y el fraude:
El fraude a menudo puede llevar a litigio, despido y recuperación de activos. Por lo tanto, es esencial que cualquier investigación sea llevada a cabo por personas debidamente cualificadas para reducir el riesgo de comprometer la evidencia, acusar erróneamente o socavar las acciones legales futuras.
Desde el punto de vista operativo, la auditoría interna debe tener conocimientos suficientes sobre el fraude para:
Identificar las señales de alerta que indiquen que se puede haber cometido un fraude.
Comprender las características del fraude y las técnicas utilizadas para cometer fraude, así como los diferentes esquemas y escenarios de fraude.
Evaluar los indicadores de fraude y decidir si es necesario tomar medidas adicionales o si se debe recomendar una investigación.
Evaluar la eficacia de los controles para prevenir o detectar el fraude.
En los casos en que se recopilen evidencia digital, la auditoría interna debe garantizar que se cumplan los derechos de acceso y los requisitos legales necesarios.
En los casos en que se ha producido un fraude, la auditoría interna debe comprender cómo fallaron los controles e identificar las oportunidades de mejora. Debe considerar la probabilidad de errores adicionales, fraude o incumplimiento en toda la organización y reevaluar el costo del aseguramiento en relación con los beneficios potenciales.
Si se requiere de auditoría interna para investigar el fraude, el auditor interno debe tener las habilidades y experiencia necesarias para llevar a cabo la investigación y cumplir con su responsabilidad profesional sin comprometer la investigación y las evidencias asociadas.
Por lo tanto, la investigación típicamente no es una tarea de auditoría interna, los auditores internos deben ejercer el debido cuidado profesional (Norma 1220) considerando la magnitud del trabajo necesario para lograr los objetivos del compromiso y la complejidad, materialidad o importancia relacionadas. Deben decidir si están en mejores condiciones para emprender la investigación o si deben contratar a un asesor legal interno, recursos humanos, examinadores de fraude calificados o certificados, en análisis forense digital o experiencia legal e investigativa externa.
Conclusión:
Las investigaciones de fraude las realizan mejor las personas experimentadas para llevar a cabo tales tareas. Las organizaciones no deben esperar que el conjunto de habilidades de auditoría interna incluya la investigación de fraude. En lugar de ello, la auditoría interna debería apoyar los esfuerzos de gestión antifraude de la organización proporcionando los servicios de garantía necesarios sobre los controles internos diseñados para detectar y prevenir el fraude. Si las circunstancias requieren que la auditoría interna desempeñe un papel de investigación, los auditores internos deben ejercer el debido cuidado profesional.
Fuente: La información arriba presentada fue tomada de forma integra de la Declaración de Posición del IIA Global - La Auditoría Interna y el Fraude.
Segundo - Sobre el nombre de la nueva sección - trataría de seleccionar un nombre que no incluya la palabra auditoría, para que no se relacione el trabajo realizado por este equipo de profesionales con la función de auditoría interna per se. Basados en esta premisa los nombres sugeridos son:
1. Sección de seguridad
2. Sección de seguridad y control
3. Sección de seguridad y ética
4. Unidad de ética
5. Unidad ética y transparencia
6. Sección de investigaciones
7. Sección de gestión del riesgo de fraude
8. Sección de prevención de fraudes e irregularidades
9. Sección de prevención, detección e investigación fraudes
¿Te ha gustado la información? ¡Compártela con otro auditor interno!