La Auditoría Forense
02/04/2013 - Por: Jesús Aisa Díez
En un reciente artículo colgado en el blog, tuve la oportunidad de comentar mi opinión sobre el futuro de la función auditora,
partiendo para ello de la consideración de los riesgos que en la
actualidad se presentan en la gestión empresarial. Llegando a la
conclusión que el riesgo de fraude, que como sabemos fue uno de los
orígenes de la función auditora, seguía manteniendo viva su importancia,
debido a lo cual su supervisión debería ocupar un espacio relevante en
la actividad de las auditorías internas; motivo por el que defendíamos
la conveniencia de especializar a determinados auditores internos en la
investigación de los fraudes, tal y como se hace con otros tipos de
riesgos.
Nuestra defensa en la labor de lucha contra el fraude por parte de las
auditorías internas creemos que viene justificada por muchos motivos,
entre otros porque siendo nuestra actividad complementaria a la función
de las auditorías externas, en estas resulta obvio que en su ámbito de
actuación sí incluye el fraude de la información financiera, que es
específicamente tratado por la Statement on Auditing Standards No. 99,
que define este fraude como un acto intencional que provoca un error
importante en los estados financieros, y su contenido mantiene el mismo
nivel de desconfianza que Sarbanes–Oxley, pero aquí lo explicita,
señalando como principio de actuación del auditor el escepticismo.
Estando claro el campo de actuación de los auditores externos en la
lucha contra el fraude, entendemos que la actuación los internos también
lo debería estar, ya que nos corresponde supervisar e investigar
aquellas otras tipologías de fraudes que no sean específicas de la
información financiera. Que es el ámbito de actuación que le corresponde
a la llamada genéricamente auditoría forense, aunque por mi parte
preferiría llamarla Inspección, ya que el término “forense” presupone
la decisión previa de las autoridades judiciales del encargo de
investigar y analizar hechos en los que presuntamente existan
situaciones de delitos, corrupción y/o fraudes, lo cual no suele ser lo
habitual, pues las investigaciones habitualmente son decisiones
adoptadas en el ámbito empresarial.
La importancia de esta faceta auditora se puede observar por la
existencia de su correspondiente certificación profesional, otorgada en
esta ocasión por la Association of Certified Fraud Examiners, en forma
similar a como ISACA actúa en el entorno de las tecnologías de la
información.
En opinión de esta Asociación el árbol del fraude abarca tres grandes apartados:
a) La apropiación indebida de activos
b) La corrupción, y
c) Reportes Fraudulentos.
Los dos primeros se deberían adscribir dentro del alcance de los Planes
de las Auditorías Internas, atendiendo a las ramificaciones que
aparecen en las gráficas que se indican a continuación. En tanto que el
aspecto relacionado con los Reportes Financieros es el objetivo a cubrir
por los externos.
Debido a esta gran diversidad de formas de cometer fraudes y hacer corrupción, no resulta fácil estandarizar los procedimientos de la Inspección, lo que exigen al auditor apelar a su experiencia y juicio profesional al preparar los procedimientos de auditoría que sean efectivos para determinar y cuantificar estos hechos. Pudiendo, no obstante, indicar algunas técnicas apropiadas para la realización de las inspecciones:
a) Detección de pautas de comportamiento fraudulentas.
b) Trabajos basados en la totalidad de la población, no en muestras.
c) Enfoque hacía la evidencia: entrevistas, documentos, prueba digital.
d) Uso de la Tecnología (Minería de datos).
e) El reporte de los informes suelen ser materia reservada y no se “discuten” con el área investigada.
Pudiendo calificarse su actuación en preventiva y detectiva:
Preventiva: Enfoque proactivo orientado a proporcionar aseguramiento o asesoría respecto de su capacidad para disuadir, prevenir (evitar), detectar y reaccionar ante los fraudes, e implementar programas y controles anti fraude; esquemas de alerta temprana de irregularidades; sistemas de administración de denuncias, etcétera.
Detectiva: Enfoque reactivo orientado a identificar la existencia de fraudes mediante la investigación de los mismos llegando a establecer su cuantía; efectos directos e indirectos; posible tipificación; presuntos autores, cómplices y encubridores, método empleado, controles no eficaces, etcétera.
Para ir acabando, y entendiendo que se comparte la idea de que la lucha contra el fraude es un objetivo empresarial muy importante, en el que las Unidades de Auditoría Interna tienen un rol muy significativo que realizar, puesto que, aunque Es un riesgo que resulta inevitable, solo tiene como espacio y límite el ingenio humano, lo cual requiere que los auditores y los responsables de control estén siempre actualizados de los métodos que se emplean para detectarlo y prevenirlo. Solo se volverá manejable si se logran entender los elementos que lo generan.
Jesús Aisa Díez:
Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del Instituto de Auditores Internos de España (IAI). Director Técnico de FSH Consulting. Ponente y conferencista en diversos eventos internacionales, tanto en España, como Iberoamérica. Colaborador de www.auditool.org, Red de Concimientos en Auditoría y Control Interno.
Blog de Don Jesús Aisa Díez: http://auditoriainternasiglo21.blogspot.com.es/
Fuente: portafolio.co
No hay comentarios:
Publicar un comentario