COSTO/BENEFICIO: ¿HA LLEGADO EL MOMENTO DE REPENSAR LAS RESPONSABILIDADES DE LOS AUDITORES RELACIONADAS CON EL FRAUDE?

Por: Eric Turner*, CPA, CA. 

Cuando se trata de las responsabilidades de los auditores relacionadas con el fraude, muchos ven una diferencia significativa de expectativas entre lo que los auditores deben hacer y lo que las partes interesadas esperan que hagan.

Una reciente publicación del Consejo de Reporte Financiero del Reino Unido (FRC ) enfocada en la identificación y respuesta de los auditores frente a los riesgos de fraude, y la atención que estos prestan las leyes y normas, arroja una luz sobre esta brecha en las expectativas.

El FRC 1 visitó las seis firmas más grandes del Reino Unido, para revisar su metodología de auditaje, sus lineamientos y el entrenamiento de su personal con respecto a los riegos de fraude y a la observación de leyes y regulaciones. El FRC afirmó: “Nuestros descubrimientos y recomendaciones identificaron algunas áreas específicas en las cuales los auditores deben revisar y mejorar su desempeño, con el objetivo de cumplir de mejor manera sus responsabilidades profesionales”. La perspectiva general y las recomendaciones claves del FRC indican áreas donde algunas de las auditorías revisadas no parecen cumplir a cabalidad con las normas de auditoría existentes. Sin embargo, con respecto a algunas otras recomendaciones hechas por el FRC, podría objetarse que van más allá de los estándares actuales relacionados con el fraude. Estas son algunas de tales recomendaciones:

1. Los auditores deben valerse de especialistas forenses durante las discusiones sobre riesgos de fraude y, también, al ejecutar técnicas de auditoría asistida por computadora (CAAT ) 2 para las evaluaciones diarias.
2. El auditor debe usar las CAATs en todas sus auditorías para evaluar las entradas diarias.
3. Al evaluar los factores de riesgo de fraude, los auditores deben considerar el incentivo para la gestión de manipular otros datos revelados en el informe anual, fuera de los estados financieros, para lograr los objetivos de remuneración.

De acuerdo a las normas de auditoría existentes, los auditores deben diseñar y desarrollar procesos que evalúen la pertinencia de las revisiones diarias consignadas en los libros de contabilidad para abordar la amenaza de la manipulación de los registros contables, proveniente de la administración. Esta evaluación es sujeto de observación por parte de los inspectores de auditaje. De hecho, en los últimos años, muchas de estas firmas han ido mejorando su trabajo en esta área. Los auditores reconocen que, si bien la teoría es relativamente simple, la ejecución real puede ser compleja y muy larga. La publicación de el FRC contiene una serie recomendaciones específicas acerca de cómo los auditores pueden mejorar en esta labor. Sin embargo, aunque puede haber algún riesgo de fraude relacionado con registros diarios indebidos, ¿necesitan realmente los auditores enfocarse en esta área? Algunas personas cuestionan la idea de que en la actualidad pueda perpetrarse algún fraude significativo de esta manera; en particular, considerando que la Dirección sabe que los auditores tienen que evaluar las entradas diarias.

Puede haber diferentes posiciones con respecto a si las recomendaciones hechas por el FRC pondrán a los auditores en una mejor posición para detectar posibles errores de fondo debidos al fraude y, por consiguiente, les permitirán mejorar la calidad de la auditoría. En mi opinión, las recomendaciones del FRC pueden, ciertamente, incrementar el costo del proceso. Pero, esto puede ser apropiado si los auditores comparten el interés común de asumir una mayor responsabilidad en la detección del fraude, y si los socios tienen la voluntad de pagar por ello. Entonces, la pregunta hay que responder es: ¿Cuál es el límite apropiado de las responsabilidades de un auditor relacionadas con el fraude?

En las Normas Canadienses de Auditoría (CAS ), existe la premisa de ayudar al auditor a identificar y evaluar los riesgos asociados a los errores de fondo debidos al fraude, y apoyarlo en el diseño de procesos para detectar tales errores. Se reconoce la existencia del riesgo inevitable de que algunos errores de fondo en los extractos financieros no sean detectados, a pesar de que la auditoría se planee y ejecute apropiadamente, y de acuerdo a las CAS. En particular, el riesgo asociado a no identificar un error de fondo resultado de un fraude es más alto que el riesgo de no detectar un error producto de una equivocación.

Pero, quizás, el auditor deba ir más allá; por ejemplo, usando técnicas forenses para buscar fraudes, o participando en las discusiones de gestión y análisis con ojo avizor. Quizás este es el momento de reabrir la discusión con las partes interesadas en cuanto a cuáles son las responsabilidades del auditor en relación al fraude en el interés público. Obviamente, se debe alcanzar un equilibrio apropiado entre costo y beneficio. Se deben considerar las implicaciones que, para pequeñas empresas de auditoría ―que no puedan obtener los recursos para el uso de técnicas forenses o CAATs―, tendría la aplicación de las recomendaciones del FRC. ¿Pondrían tales recomendaciones poner los contratos de auditoría fuera del alcance de las empresas y firmas más pequeñas?

* Director, Auditing and Assurance Standards, CPA Canada.

[1] Financial Reporting Council.

[2] Computer Assisted Auditing Techniques.

MANTENGAMOS LA CONVERSACIÓN

¿Considera que los estándares actuales con respecto al fraude son apropiados? ¿Han aumentado las expectativas de la sociedad con relación a este tema?

Tomado de la página de la CPA Chartered Professional Accountants, Canada:
https://www.cpacanada.ca

PROTEGE TU PÁGINA WEB

martes, 30 de agosto de 2016

         

Blog:

Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.

5 ATRIBUTOS DE PRESIDENTES EXTRAORDINARIOS DE COMITÉS DE AUDITORÍA

lunes, 29 de agosto de 2016

 

HUMILDAD

domingo, 28 de agosto de 2016

Blog:

Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.

9 TRUCOS DE PRODUCTIVIDAD

sábado, 27 de agosto de 2016

   

Blog:

Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.

LIBRO SOBRE COMUNICACIÓN CON EL COMITÉ DE AUDITORÍA

viernes, 26 de agosto de 2016

Durante el desarrollo de la Conferencia Internacional 2016, del IIA en New York pude adquirir el libro de Sally F. Cutler: “Audit Committee Reporting: A Guide for Internal Auditing”.
Al informar al comité de auditoría, los auditores internos deben entregar mensajes claros. Este libro ofrece las mejores prácticas para el desarrollo de un enfoque integral para la presentación de informes. El mismo representa un recurso valioso para todo departamento de auditoría interna, que busca mejorar de forma sustancial su relación y estilo de comunicación con el comité de auditoría. Los capítulos del libro son los siguientes:

1.    El poder de las personas: Cara a cara con el comité de auditoría

2.    Descubre: ¿Qué necesita y desea el comité de auditoría?

3.    Informe sobre el plan de auditoría

4.    Informe sobre las auditorías internas

5.    Informe sobre investigaciones

6.    Informe de seguimiento a asuntos pendientes

7.    Informe sobre operaciones de auditoría interna

8.    Informe que educan y contribuyen con la estrategia organizacional

9.    Una cartilla en formatos

Blog:

Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.

CÓMO ANALIZAR DOCUMENTOS EN UN FRAUDE

miércoles, 24 de agosto de 2016

Julián Ríos

Los examinadores del fraude a menudo obtienen gran cantidad de documentación como parte de la evidencia cuando están conduciendo una investigación por fraude. Es fundamental que el investigador entienda la relevancia de ésta evidencia y cómo debe ser tratada y presentada.

Un documento puede salvar o herir una investigación dependiendo de cuál sea y cómo sea presentado

A pesar de que muchos investigadores pueden quedarse horas y horas examinando documentación, deben tener en cuenta que los documentos no definen un caso, éstos lo definen los testigos.

REGLAS DE MANIPULACIÓN

La relevancia de los documentos es difícil de establecer al inicio de una investigación, es por ello que al principio todos los documentos son relevantes y deben ser manejados siguiendo estas reglas:

• Obtenga los documentos originales de ser posible.
• Haga copias a estos documentos para trabajar sobre ellos.
• No manipule los documentos originales más de lo necesario, estos podrán ser sometidos a análisis forense.
• Mantenga una buena clasificación, sobretodo cuando son demasiados los documentos adquiridos. Perder un documento puede ser catastrófico.
  Mantenga una adecuada cadena de custodia sobre la documentación original y almacene los documentos en un lugar seguro.
• Una vez se entiende la importancia de la relevancia, del manejo con cuidado de la documentación y su clasificación, pasamos al análisis forense.

ANÁLISIS FORENSE DE DOCUMENTOS

Existen muchos tipos de análisis forenses que se realizan sobre documentos físicos. Independiente de los métodos utilizados, el investigador debe:

• Detectar firmas falsificadas, lograr demostrar que la firma no corresponde con el individuo identificado.
• Identificar a los escritores de las firmas y los textos, cotejar estos documentos con otros.
• Detectar documentos alterados, tomar fotografías y usar software de acercamiento.
• Detectar borrones y tachones, analizar elementos utilizados para tal fin de modificación.
• Determinar si el documento fue preparado o generado, en qué impresora y en que software.
• Detectar si el documento fue modificado respecto al original, buscar trazabilidad de movimientos.
• Comparar papeles y tintas usadas, su composición, nivel de gramaje y fabricante.
• Determinar si los documentos provienen de una misma resma, de un mismo cajón de oficina.
• Examinar pliegues y secuencias de arrugas, revisar si en otros documentos también existen
• Comparar rasgados y cortes, cotejar estas características con documentos de los sospechosos en el caso.
• Examinar las copias del documento via FAX, hora y fecha del envío, revisar cámaras de seguridad.
• Identificar la fuente que lo generó, el computador, la impresora, la persona, la hora, el lápiz, el borrador y la tinta.
• Identificar sobres forzados y cerrados nuevamente, buscar sellos rotos y sobres originales en la basura.
• Detectar texto incrustado entre párrafos, analizar anomalías entre espacios y tipos de parágrafos.
• Revisar los sellos sobre los documentos, intensidad, textura y tinta
• Revisar los estampados mecánicos, de números, fechas de radicación y logos a presión.

¿Qué sucede si el investigador no tiene las habilidades para llevar a cabo un análisis forense sobre los documentos?, se acude a fuentes expertas en la examinación de documentos.

EXPERTOS EN ANÁLISIS DE DOCUMENTOS

El investigator puede acudir a los siguientes expertos externos para el análisis de los documentos:

• Laboratorios del gobierno: en casos donde exista un delito. Puede estar limitado por el acceso a los recursos y el tiempo que tome su reserva.
• Expertos forenses de compañías privadas: en cualquier clase de casos. En algunos países se requiere que tengan licencia otorgada por el gobierno.
• Grafólogos: podrían identificar la personalidad, carácter, moral y estado mental del escritor basado en el análisis de su escritura.

INSTRUMENTOS PARA EL ANÁLISIS

El investigador puede usar las siguientes herramientas para llevar a cabo el análisis de una manera eficiente: Espectroscopio de tintas, Video espectro comparador, Software de escaneo y maximización de imágenes, Software de medición grafométrica, Cámara de envejecimiento acelerado, Detector selectivo de masas, Medidor de espesores y Cámara fotográfica.

Referencias

Análisis de firmas, documentos y manuscritos, https://www.icfs.es/analisis-forense-de-firmas-documentos-y-manuscritos/

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar:https://fraudeinterno.wordpress.com/.

Blog:

Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.

SÍNTOMAS DE FRAUDE

Marta Cadavid, CAMS, CFE, AML

Risk Management Economic Crimes

Cualquier similitud … no es coincidencia!

INDICADORES DE FRAUDE INTERNO (capítulo V): ÁMBITO OPERATIVO

AUDITORIA INTERNA, BUEN GOBIERNO, CONTROLES ANTIFRAUDE, EL FRAUDE, FORMACIÓN,FRAUDE INTERNO, GESTIÓN DEL FRAUDE, PREVENCIÓN DE FRAUDE INTERNO

Date: 30 agosto, 2016Author:albertsalvadorlafuente0Comentarios

INDICADORES DE FRAUDE INTERNO
I	INTRODUCCIÓN
II	ÁMBITO ADMINISTRATIVO
III	ÁMBITO INFORMÁTICO
IV	ÁMBITO CONTABLE
V	ÁMBITO OPERATIVO
VI	OTRAS TÉCNICAS

Entendemos por fraude interno operativo, aquel que se realiza mediante la manipulación directa de elementos disponibles durante la realización de la operativa habitual. Esto incluye fraudes de tipologías diversas como la sustracción de efectivo, el desvío de fondos de clientes o la apropiación de riesgos concedidos a clientes ficticios, entre otros.

La utilización de los mecanismos disponibles para la realización normal de la operativa es posiblemente el método al alcance de un mayor número de empleados que pudieran tener la intención de cometer un fraude. Por este motivo, siguiendo los principios establecidos en las metodologías de gestión de riesgos, la primera cuestión a abordar consistiría en adoptar un conjunto de salvaguardas adecuadas para mitigar los riesgos más significativos que se hubieran podido identificar tras la realización de un análisis de riesgos. Este conjunto de salvaguardas, consistirán habitualmente en controles a incorporar en las aplicaciones y procesos, que dificulten o impidan la realización de operaciones inadecuadas o no autorizadas.

Aunque como se ha indicado, el riesgo de fraude puede reducirse notablemente cuando existan controles adecuados, ya sea por limitaciones prácticas o por fallos en el diseño de estos, los controles no van a poder impedir habitualmente la totalidad de situaciones posibles de fraude. Por este motivo, resulta necesario disponer de mecanismos de vigilancia adicionales que posibiliten detectar los posibles fraudes que hubieran podido perpetrarse, aún a pesar de la existencia de dichos controles.

En este punto es donde se ubican los indicadores que a continuación van a exponerse. Son elementos de alerta que pueden indicar la posible existencia de fraudes internos realizados a través de la operativa habitual. Se quiere recalcar el hecho de que por si solos no indican la existencia de un fraude (a día de hoy no resulta posible detectar fraudes de manera exclusivamente analítica), pero si constituyen señales de alerta que avisarían de que algo anómalo puede estar sucediendo y que tras el análisis de los mismos por personal experimentado, puede deducirse que detrás de ellos pudiera existir algún tipo de fraude e iniciar una investigación al respecto.

Como información de partida para la elaboración de estos indicadores se utilizarán principalmente las siguientes fuentes:

• La disponible en aquellos ficheros (diarios de terminal y de aplicaciones) en donde quede recogida la operativa realizada por cada empleado.
• La recogida en aquellos ficheros donde esté almacenada la información sobre clientes y sus contratos.
• La almacenada en los ficheros donde se recojan los movimientos realizados sobre los contratos.
• La contenida en ficheros que recojan la actividad de aplicaciones que impliquen intercambios económicos entre entidades (cheques, transferencias).

Se propone, anivel resumiodo (no se detallan los controles) el siguiente conjunto de indicadores:

• Quebrantos de moneda
• Sustracción de activos físicos materiales
• Anulaciones y bonificaciones
• Manipulación de datos
• Anomalías en los patrones operativos de un empleado

https://widgets.wp.com/likes/#blog_id=105388301&post_id=1522&origin=fraudeinterno.wordpress.com&obj_id=105388301-1522-57c6279e4a22e

RELACIONADO

INDICADORES DE FRAUDE INTERNO (capítulo II): ÁMBITO ADMINISTRATIVOEn “Compliance”

INDICADORES DE FRAUDE INTERNO (capítulo III): ÁMBITO INFORMÁTICOEn “Auditoria Interna”

INDICADORES DE FRAUDE INTERNO (capítulo I): INTRODUCCIÓNEn “Auditoria Interna”

SOFTWARE GRATUITO PARA EXPLORAR EL FRAUDE

Estándar

Muchas investigaciones de fraudes en ambientes corporativos se llevan a cabo sin el uso de herramientas de software: sólo con las habilidades de investigación, revisando documentación física, entrevistando personas, usando ingeniería social y obteniendo testigos.

¿ Pero qué pasa cuando en la investigación no se han tenido resultados, aún usando todas las técnicas anteriores ? la respuesta es simple: deberíamos transladar ésta al ámbito digital. Aquí es cuando se recurre a la exploración de redes sociales y al contenido en general almacenado en Internet: se usa software como Maltego, para automatizar la recolección de información.

¿ Pero qué pasa si aún usando herramientas de recolección de información en el Ciberespacio, no se ha podido encontrar nada ? la respuesta es: deberíamos usar un software de exploración del fraude.

Un software de exploración del fraude tiene como propósito observar el modus-operandi de los implicados y acceder a sus datos para analizarlos y resolver la hipótesis del fraude antes de recurrir a largos procesos de análisis forense digital.

Sin embargo, el uso de esta clase de software supone superar primero los retos de la privacidad y leyes que complican/impiden su uso. Dependiendo de su posición, podrá usar fácilmente esta clase de software o deberá asesorarse con abogados colegiados respecto al uso de los mismos.

THE FRAUD EXPLORER

The Fraud Explorer es un software opensource y gratuito que se puede utilizar para tal fin y puede ser descargado en http://www.thefraudexplorer.com. El autor publica un Wiki donde se explica cómo instalarlo, configurarlo y desplegarlo.

Con este software en particular, un investigador que haya trasladado su investigación al ámbito digital podrá:

1. Explorar la evidencia en vivo en el computador del sospechoso
2. Observar el modus operandi del fraude
3. Obtener la trazabilidad de información accedida, copiada o eliminada

Todo lo anterior, haciendo uso de funcionalidades básicas y avanzadas que el autor describe en su Wiki.

CASO DE USO

Como ejemplo de las circunstancias en las cuales se usa esta clase de software, tenemos la siguiente:

“Supóngase que el investigador ha agotado todos los recursos al tratar de resolver una hipótesis de fraude, por ejemplo: un director ejecutivo de la empresa Sarsan Ltda está operando su propia empresa llamadaAcme S.Aen horario laboral y usando de manera no autorizada los recursos de Sarsan Ltda para tal fin”.

El investigador tiene la misión de recolectar evidencia suficiente para usarla en contra del director ejecutivo y presentarla en la junta directiva, pero al perecer toda la operación está siendo llevada a cabo en el computador principal de la compañía y no existen evidencias en otras partes que lo puedan conectar con el fraude.

El investigador tendría dos opciones en principio:

1. Solicitar la contratación y ejecución de un análisis forense por parte de un perito al equipo de cómputo del director ejecutivo y a los dispositivos de red de la organización.
2. Con los permisos apropiados instalar un software deexploración del fraude en el equipo de cómputo del sospechoso de forma silenciosa y remota.

Ambas opciones tienen sus pro y contras. El principal beneficio de la segunda opción, que tratamos hoy en este artículo, es que el director ejecutivo puede continuar su trabajo sin siquiera darse cuenta de que lo están investigando, al mismo tiempo que el investigador está observando todo lo que hace. Puede darse el caso de que no se encuentren pruebas, pero de esta manera no se ejecuta una operación tan costosa en tiempo y dinero como un análisis forense sabiendo que existen posibilidades de no encontrar nada.

Finalmente, una vez encontradas las pruebas, es inevitable que se realice un análisis forense para llevar al director ejecutivo a juicio, pero se habrá realizado con la total seguridad de que en dicho equipo estaban las pruebas que buscaba la junta directiva.

Referencias

Maltego, 2016,http://www.paterva.com/web6/products/maltego.php.

The Fraud Explorer, 2016,http://www.thefraudexplorer.com

Importante:La primera semana de octubre estaremos en Colombia, Bogotá (3 y 4) y Medellín (6 y 7), con Marta Cadavid, realizando el Seminario Internacional: Nuevas Técnicas de Detección, Prevención e Investigación de Fraudes en la Era de la Tecnología. Los invito a párticipar en este evento que organiza Auditool.

ACERCA DE JULIÁN

Julián Ríos, experto y certificado en materia de Antifraude y Seguridad de la Información, es el fundador de la firma internacional NF, con base en la ciudad de Medellín, Colombia. También es el creador del software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de Ciberseguridad y combate del fraude.

AUDITOOL