FUNCIONES DEL ÁREA DE AUDITORÍA INTERNA EN MATERIA DE PREVENCION, DETECCION E INVESTIGACIÓN DEL FRAUDE
De Acuerdo con la Encuesta Realizada por el Instituto de Auditores Internos de España, hijo Cada Vez Mas los departamentos de Auditoría Interna Que INCLUYEN Entre SUS Funciones La prevention, detection e Investigación de fraude. Un 81% de los encuestados Manifiesta Que Entre las Funciones de la Auditoría Interna, SE Encuentra la Colaboración en la prevention de fraude interno; UN 84% La detection, y Un 82%, La Investigación. Los Porcentajes 26 hijo de fraude externo SIMILARES, AUNQUE Menores del algo, Tanto en la prevention Como en la detection.
: Además, Junto a los departamentos de Auditoría Interna, Colaboran en la detection e Investigación de Fraudes los departamentos de Sistemas de la Información, de Cumplimiento normativo, legal, financiero, y recursos humanos.
Entendemos Que, en Temas de Riesgos de fraude, pueden Ser también Responsabilidad de Auditoría Interna:
La confección periódica de la ONU mapa de Riesgos.
· Analizar, Con El Apoyo de las áreas de Negocio, las particularidades en materia de Riesgos de fraude de Cada Proceso: su Nivel De exposición, el tipo de Procesamiento (manual o sistematizado), las particularidades de la gestión de la Empresa (Rotación de personal , antigüedad de gestores, Posibles Situaciones de Conflicto de Intereses, etc.), los Posibles Esquemas de fraude, los CONTROLES existentes y El Grado de Cobertura Que ofrecen a los Riesgos identificados.
Este mapa de Riesgos de fraude es Una parte del mapa de Riesgos generales de la Organización, Desarrollado Dentro del Esquema de identificación Que Establece la Organización (párr ahondar en materia de Evaluación de Riesgo nos remitimos a lo ya señalado por el Enterprise Risk Management de COSO) .
Fomentar e Impulsar la existencia f de Medidas Preventivas Dentro de la Organización en general y los Procesos en particular.
ALGUNAS de las Medidas Preventivas se clasifican en:
– La existencia f De Un Marco normativo apropiado Y difundido Dentro de la Empresa, Que INCLUYE, Entre Otros, el Código ético, Códigos de Conducta, código disciplinario y any Otro Instrumento Que de una Conocer el Comportamiento ético ESPERADO por parte de las personas (s empleados , Proveedores, Clientes, Socios de Negocio, etc.) de la Organización.
– La Difusión y Comunicación de los Compromisos Eticos Como Normas de Comportamiento baño de Todos los Niveles.
– Una clara y transparente Estructura de papeles voluntad y testamento.
– La existencia f De Una Metodología de Evaluación Adecuada de Riesgos, Conocida, difundida y aplicada.
– Asesorar en la Necesidad de Controles en los Procesos, orientados una Minimizar la Exposición en: riesgos de fraude.
– Prácticas Efectivas de Supervisión de Actividades En Cada área de Negocio.
– Incorporar Objetivos de Control en materia de fraude o irregularidades Dentro de las REVISIONES Planificadas de auditoría.
– Fomentar la existencia f de Modelos de detection o alerta Temprana gestionados por las áreas de Negocio, o Como indicators (ganchos) por parte de la Propia auditoría, en forma de alertas ¡ante anomalías o Como entradas (en Función de su grado de criticidad) párrafo Posteriores incorporar una historia revisiones Planificadas.
La Supervisión en Cuanto a la segregación de Funciones.
Una auditoría interna Mantiene s posición de Independencia RESPECTO al resto de áreas de la Organización; Independencia Que ejerce con la Debida Supervisión en Cuanto a la segregación de Funciones.
En los muchas Organizaciones, La Responsabilidad de Pruebas en segregación de Funciones -para bien o para mal- se relega al auditor de Sistemas. El Razonamiento Que subyace en Tras this Asignación Es Que La Revisión de la segregación de Funciones SE LIMITA a Los Controles de Acceso a los Sistemas de Información. No Es Que Incorrecta mar, Pero pasa por alto la Importancia de Revisar Poderes y Permisos para autorizar las Funciones y también Toda La Comprensión de los Riesgos de Negocio Que pueden ir asociados a: funciones conflictivas.
: Por ello, el auditor informático se Eleva Por Encima de las matrices de configuration de Acceso lógico, Entiende El Negocio de Forma Que Identifica los Riesgos y FACILITA los Mecanismos de control de Mas Eficientes; es factible de, Trabaja en el marco de la Auditoría Interna De Una forma Organizada.
En Este SENTIDO se enmarca el rol del auditor interno al Comunicar ONU Riesgo Asociado a la segregación de Funciones: que los Controles Que Deben implantarse vayan Alineados con la Estrategia y Objetivos fijados para la Organización.
El auditor interno, por lo del tanto, Dębe evaluar v Tanto Que los Controles de los Poderes de las TECNOLOGÍAS DE LA INFORMACIÓN estan Alineados con la Organización del Negocio y debidamente implementados, Como Que los Sistemas de Control manuales de los Poderes o autorizaciones responden Realmente a Los papeles ESTRATEGICOS ASIGNADOS. El auditor interno, Con El Soporte de Auditores de Sistemas, PUEDE Reforzar Tres Pilares Fundamentales Para Una Correcta segregación de Funciones:
– El buen gobierno.
– La Gestión de Riesgos.
– La adecuación de los Controles.
La elaboración de Planes de Auditoría Interna.
Dębe entenderse por Planificación de Auditoría Interna El Conjunto de planos, Programas y Actividades de propios de auditoría encaminados a una organizadora en el Tiempo la Actividad de la Función de Auditoría Interna, con la Finalidad de Que esta garantice de forma Eficaz y Eficiente La Máxima Cobertura de los Riesgos de la Organización con los Recursos de los Dispone Que.
La planning Es Una Actividad continua, Lo Que SIGNIFICA Que Dębe Existir Una retroalimentacion Que permita, un su Vez, A que sea influida por los Resultados de los Trabajos Programados.
Esto! Supone Que los Auditores Internos Deben Obtener De Su Trabajo Información para la elaboración de los planos correspondientes y FIJAR EL Alcance de Futura Auditorías, Necesarios Recursos, Tiempos de ejecucion, Rotación de Riesgos, etc. Buenas Prácticas en Gestión DE RIESGOS
Auditoría Interna se encarga de la elaboración de los Planes de Auditoría, y considera en TODO Momento las opiniones e inquietudes de la Dirección.
Estós aviones Deben Ser consecuentes con el Estatuto de Auditoría Interna, Con Los Objetivos de la Organización y de Auditoría Interna y con los Requisitos de los Reguladores en materia de Auditoría Interna y Control Interno.
La Eficacia en la elaboración de los mencionados planos radica en la ONU Conocimiento mundial del universo auditable (diferente al contable), Asi Como de APLICAR UN Enfoque BASADO en: riesgos, Para Que La Planificación de la auditoría vaya alineada con el Crecimiento de las Líneas de Negocio Y de los Cambios Que sufren las Organizaciones.
La evaluation de Riesgos permite analizar v El impacto de los potenciales eventos en el logro de los Objetivos. Por Tanto, párr ONU Proceso identificar los Riesgos Y evaluar v Es Un pilar básico de la ONU Sistema de Control ADECUADO y Una de las bases para establecer las Naciones Unidas Plan de Auditoría Interna.
Los Cambios de una Los que se enfrentan las Organizaciones Hacen Que los aviones Deban Ser actualizados de forma periódica, Al menos anualmente.
Garantizar el correcto FUNCIONAMIENTO del canal de denuncias.
Auditoría Interna PUEDE Tener También la obligation de Vigilar el Cumplimiento De Todo Lo relacionado con el canal de denuncias, una aleta de Asegurar Que esta Siendo debidamente administrado, Que las denuncias recibidas hijo Tratadas convenientemente Y Que, en El caso de producirse irregularidades, ESTAS hijo identificadas adecuadamente.
De forma complementaria, Auditoría Interna Dębe coordinarse con los SERVICIOS JURIDICOS en: aspectos Aquellos Que puedan Tener implicaciones Legales.
: Además, es Necesario establecer Protocolos de Actuación para Aquellas denuncias Que se reciben en Temas de acoso o discrimination, derivando su Tratamiento, por Ejemplo, al área de Relaciones Laborales.
Por Ultimo, la Metodología Para La Correcta s evaluación de denuncias Dębe Ser APLICABLE Para El Análisis de Riesgos, Previo a la Realización de los Trabajos de auditoría.
La Participación en la Investigación.
La Participación del auditor interno en las Investigaciones de fraude Puede Ser diversa y abarcar Diferentes Niveles de Responsabilidad en Función de la organizacion:
– Realización de la Investigación en Una fase inicial, Hasta Confirmar las Sospechas / Indicios o desestimar la existencia f de fraude.
– Realización de la Investigación unicamente en Casos de la ONU Hasta Cierto Límite de daño, o en Casos Que No se requieran determinadas Competencias o Medios Técnicos Especiales, Con Los Que No Cuenta el área de Auditoría Interna.
– Realización completa de la Investigación y Coordinación Con Un equipo multidisciplinar.
– Colaboración / Asistencia Técnica de Equipos Externos, lideran Que El Proceso.
– Seguimiento de la Implantación de Recomendaciones o Acciones de Mejora Propuestas por el equipo responsable de la Investigación.
Los Distintos papeles Que Pueda Adoptar Auditoría Interna en la Investigación Deben Estar previstos en las Políticas corporativas y en Los Propios Estatutos de auditoría interna. Estas EL DIRECTRICES posicionan La Labor del auditor interno y establecen su Responsabilidad En La Investigación, reconociendo su autoridad f a todos los Niveles Dentro de la Empresa.
En any Caso, consideramos Que El auditor interno, Al menos:
– Dębe Ser Informado de la existencia f de any potencial fraude en los recuerditos Previos a la Investigación, dado Que SE Encuentra en la mejor posición, localidad Por Su Presencia en La Compañía y Su Conocimiento del Negocio, párrafo Prestar ONU Apoyo experto Sobre la potencial irregularidad y los Posibles Pasos una Llevar un Cabo. Todo Ello con independencia del rol Que desempeñe en la futura Investigación.
– Dębe Ser Informado de los Avances Que se produzcan.
– Dębe Ser Informado de los Resultados finales De La Investigación y De Las Posibles Acciones, Dado Que Los Resultados pueden afectar al PLAN DE TRABAJO DEL área de Auditoría Interna ya la Evaluación y Seguimiento de Controles Que Realiza el área.
La Investigación PUEDE realizarse con personal propio o Terceros Especialistas CONTRATADOS. Pero la Gestión y Supervisión Dębe recaer necesariamente en las áreas de Auditoría Interna y Asesoría Jurídica de la Empresa. Si La Investigación de las denuncias recibidas o de las alertas ¡identificadas recae en el Departamento de Auditoría Interna, El Mismo Dębe:
– Cumplir las Normas y Principios en su trabajo: de investigación, soportando fehacientemente los Hallazgos y Realizando la mano de obra con la idoneidad, Transparencia y Competencia Debida.
ALGUNAS Organizaciones Realizan Grandes Esfuerzos Para Que los Miembros de auditoría interna cuenten estafadores La Competencia y La Capacidad Para Llevar a Cabo Las correspondientes Investigaciones. Un 45% de los encuestados por el IAI Manifiesta Que SUS equipos de Auditoría Interna sin Cuentan con Formación Especializada en Investigación de Fraudes y Un 50% sin Cuenta con los Recursos Técnicos e informáticos adecuados.
– Documentar Con El DEBIDO CELO profesional TODOS Los pasos ejecutados, prestando especial Atención a la Validez legal en la Captura de Evidencias y El DEBIDO Soporte de los Hallazgos, No Solo de cara a sustentar y soportar el contenido del Informe Final,: Además Sino Soporte de Como Herramienta de Defensa y de la Empresa CUANDO, en Caso de producirse Una irregularidad, la Organización Decida Iniciar Acciones Legales Contra el infractor y el mar necessary Como utilizar Estas Evidencias Como prueba. Es Necesario Que Auditoría Interna Cuente con el Asesoramiento del área de Asesoría Jurídica de la Empresa CUANDO necessary mar.
– Asesorarse / capacitarse Sobre las particularidades Legales Que Dębe Cumplir En La Captura, Tratamiento y custodia de Datos de Empleados, o Terceros y en la forma En que PUEDE acceder a este Los Mismos Durante la Investigación, para no invalidar la prueba. El área de Asesoría Jurídica Dębe asesorar en materia de Derechos del empleado y Obligaciones Legales de la Empresa, párrafo sin Violar Principios Constitucionales, Leyes de NI, NI CUALQUIER Otro tipo de normativa Vigente.
– INFORMAR una Los Órganos de Gobierno de la Empresa Sobre las Características de los Hechos Denunciados o identificados e investigados.
Realizar el Seguimiento de los Planes de Acción .
El objetivo m es instaurar: medidas correctivas de las Debilidades de control de tempe Puntos de Mejora en el Desarrollo de los Procesos, con el fin de Garantizar la Mejora Continua del Sistema de Control Interno (en El caso de La Efectiva Implantación de las Medidas) o de alertar ante la permanencia de Situaciones Que exponen a la Organización (en El caso de inacción o Demoras en la Implantación de Medidas correctivas).
4 ideas clave:
- El Mapa de Riesgos de fraude Es Una parte Integrante del Mapa de Riesgos generales de la Organización.
- La Planificación de Auditoría Interna Es Una Actividad continua Dębe Que Contar con la retroalimentacion Necesaria y Actualización periódica.
- Un Proceso de identificación y Evaluación de Riesgos Es Un Elemento básico de la ONU Sistema de Control y uña de las bases del Plan de Auditoría Interna.
- CUANDO Auditoría Interna investigue denuncias o alertas ¡de fraude Dębe DOCUMENTAR SUS adecuadamente Hallazgos y Realizar do laborales Con La idoneidad, Transparencia Y Debidas Competencia.
No hay comentarios.:
Publicar un comentario