martes, 9 de abril de 2013

Buenas prácticas de auditoría y control interno en las organizaciones

La Auditoría Forense

02/04/2013 - Por: Jesús Aisa Díez
En un reciente artículo colgado en el blog, tuve la oportunidad de comentar mi opinión sobre el futuro de la función auditora, partiendo para ello de la consideración de los riesgos que en la actualidad se presentan en la gestión empresarial. Llegando a la conclusión que el riesgo de fraude, que como sabemos fue uno de los orígenes de la función auditora, seguía manteniendo viva su importancia, debido a lo cual su supervisión debería ocupar un espacio relevante en la actividad de las auditorías internas; motivo por el que defendíamos la conveniencia de especializar a determinados auditores internos en la investigación de los fraudes, tal y como se hace con otros tipos de riesgos.
 
Nuestra defensa en la labor de lucha contra el fraude por parte de las auditorías internas creemos que viene justificada por muchos motivos, entre otros porque siendo nuestra actividad complementaria a la función de las auditorías externas, en estas resulta obvio que en su ámbito de actuación sí incluye el fraude de la información financiera, que es específicamente tratado por la Statement on Auditing Standards No. 99, que define este fraude como un acto intencional que provoca un error importante en los estados financieros, y su contenido mantiene el mismo nivel de desconfianza que Sarbanes–Oxley, pero aquí lo explicita, señalando como principio de actuación del auditor el escepticismo.
Estando claro el campo de actuación de los auditores externos en la lucha contra el fraude, entendemos que la actuación los internos también lo debería estar, ya que nos corresponde supervisar e investigar aquellas otras tipologías de fraudes que no sean específicas de la información financiera. Que es el ámbito de actuación que le corresponde a la llamada genéricamente auditoría forense, aunque por mi parte preferiría llamarla Inspección, ya que el término “forense” presupone la  decisión previa de las autoridades judiciales del encargo de investigar y analizar hechos en los que presuntamente existan situaciones de delitos, corrupción y/o fraudes, lo cual no suele ser lo habitual, pues las investigaciones habitualmente son decisiones adoptadas en el ámbito empresarial.
 
La importancia de esta faceta auditora se puede observar por la existencia de su correspondiente  certificación profesional, otorgada en esta ocasión por la Association of Certified Fraud Examiners,  en forma similar a como ISACA actúa en el entorno de las tecnologías de la información.
 
En opinión de esta Asociación el árbol del fraude abarca tres grandes apartados:
a) La apropiación indebida de activos
b) La corrupción, y
c) Reportes Fraudulentos.
 
Los dos primeros se deberían adscribir dentro del alcance de los Planes de las Auditorías Internas, atendiendo a las ramificaciones que aparecen en las gráficas que se indican a continuación. En tanto que el aspecto relacionado con los Reportes Financieros es el objetivo a cubrir por los externos.
 
 
 
 
Siguiendo estos dos esquemas podríamos concluir que el campo de actuación de la Inspección abarcará cualquier acto ilícito que pueda producirse.
 
Debido a esta gran diversidad de formas de cometer fraudes y hacer corrupción, no resulta fácil estandarizar los procedimientos de la Inspección, lo que exigen al auditor apelar a su experiencia y juicio profesional al preparar los procedimientos de auditoría que sean efectivos para determinar y cuantificar estos hechos. Pudiendo,  no obstante, indicar algunas técnicas apropiadas para la realización de las inspecciones:
 
a) Detección de pautas de comportamiento fraudulentas.
b) Trabajos basados en la totalidad de la población, no en muestras.
c) Enfoque hacía la evidencia: entrevistas, documentos, prueba digital.
d) Uso de la Tecnología (Minería de datos).
e) El reporte de los informes suelen ser materia reservada y no se “discuten” con el área investigada.
 
Pudiendo calificarse su actuación en preventiva y detectiva:

Preventiva: Enfoque proactivo orientado a proporcionar aseguramiento o asesoría  respecto de su capacidad para disuadir, prevenir (evitar), detectar y reaccionar ante los fraudes, e implementar programas y controles anti fraude; esquemas de alerta temprana de irregularidades; sistemas de administración de denuncias, etcétera.

Detectiva: Enfoque reactivo orientado a identificar la existencia de fraudes  mediante la investigación de los mismos llegando a establecer su cuantía; efectos directos e indirectos; posible tipificación; presuntos autores, cómplices y encubridores, método empleado, controles no eficaces, etcétera.
 
Para ir acabando, y entendiendo que se comparte la idea de que la lucha contra el fraude es un objetivo empresarial muy importante, en el que las Unidades de Auditoría Interna tienen un rol muy significativo que realizar, puesto que, aunque Es un riesgo que resulta inevitable, solo tiene como espacio y límite el ingenio humano, lo cual requiere que los auditores y los responsables de control estén siempre  actualizados de los métodos que se emplean para detectarlo y prevenirlo. Solo se volverá manejable si se logran entender los elementos que lo generan.
 
 
Jesús Aisa Díez:

Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del Instituto de Auditores Internos de España (IAI). Director Técnico de FSH Consulting. Ponente y conferencista en diversos eventos internacionales, tanto en España, como Iberoamérica. Colaborador de www.auditool.org, Red de Concimientos en Auditoría y Control Interno.   
Blog de Don Jesús Aisa Díez: http://auditoriainternasiglo21.blogspot.com.es/
 
 
Fuente:  portafolio.co