jueves, 31 de agosto de 2017

MECÁNICA DE ENTREVISTA EN UNA AUDITORÍA FORENSE

Estándar
Escrito en 30 Agosto 2017.
En las investigaciones por fraudes ocupacionales y delitos informáticos siempre debe existir un elemento presente a la hora de llevar a cabo técnicas que permitan a los investigadores resolver las hipótesis o ampliar una declaración de culpabilidad. Una de ellas es el interrogatorio, entrevista o cuestionamiento a los sospechosos o declarantes.
Como en cualquier técnica de investigación, entre mejor esté preparado el investigador en el interrogatorio, mejores serán los resultados.
Sin importar qué actitud tenga el sospechoso o declarante al momento de su entrevista, el investigador debe siempre mantener una postura tranquila, relajada y profesional, sin obedecer ni responder a provocaciones personales del entrevistado.
Las actutudes pueden variar de acuerdo a la posición del entrevistado (si está declarando haber cometido un delito o si es un sospechoso). Entre las actitudes más difíciles de manejar se encuentran el estar a la defensiva, ser inflexible, estar tensoimpaciente y exageradamente amigable.
TOME NOTA DURANTE EL INTERROGATORIO
El investigador debe tomar notas durante su interrogatorio. Si no toma notas, la entrevista estaría limitada en su valor y relevancia, porque lo hablado allí podría interpretarse y discutirse de otra manera diferente a la realidad. Tome notas precisas, no necesariamente tienen que reflejar textualmente lo hablado y tenga cuidado de no escribir cada palabra que se dice sino únicamente lo relevante y pertinente a los hechos. No haga que la entrevista se pare o sea lenta a razón de la toma de notas, para este caso siempre anote las palabras clave y mas adelante vuelva a ellas para ampliar la información.
El investigador puede optar por grabar electrónicamente la conversación y luego resumirla o también puede tomar notas en una hoja separada que mas adelante sirva en el proceso de la investigación, sin embargo, se recomienda que no se grabe electrónicamente debido a que este hecho necesitaría contar con la aprobación el interrogado y aún teniéndola limitaría su capacidad de respuesta por temor a decir algo que tenga que mantener para siempre.
MANTENGA EL CONTACTO VISUAL A LOS OJOS
Para mantener una conversación fluida, con sinceridad y de forma cooperativa de parte del interrogado, es necesario mantener el contacto a los ojos pero con mucho cuidado de no exagerarse o de lo contrario podría ser tomado como una actitud rival por parte de entrevistador. Recuerde que el entrevistado entregará u ocultará información dependiendo de la actitud del interrogador.
OPINIONES PERSONALES
Evite tomar nota de sus opiniones personales en el mismo papel donde lleva el escrito. Esto ocasionaría una baja reputación suya hacia la persona que lo lea con una consecuente pérdida de credibilidad y confiabilidad. Un papel como estos estaría disponible en un juicio y durante el proceso de investigación.
ESCONDA LAS EMOCIONES
Al recibir una respuesta y tomar nota, evite mostrar emociones. Esto le permitirá abordar más profundamente temáticas adicionales sin que el entrevistado sepa que es un tema de vital importancia y clave para la investigación. A veces las personas cuando se dan cuenta de que están diciendo algo que puede ser tomado en su contra evitan seguir hablando de ello.
PREGUNTAS ESCRITAS
En lo posible, no escriba las preguntas que se le harán al sospechoso o declarante en la entrevista ya que esta debe fluir y empezar a tratar puntos claves a medida que se desarrolla la conversación. Mucho menos entregue al entrevistado la lista de preguntas, porque de hacerlo, le estará dando la posibilidad de fabricar las respuestas.
DOCUMENTE LOS RESULTADOS
Al finalizar el interrogatorio, expanda las notas que ha tomado focalizándose en los puntos clave y escribiendo lo que recuerde. Si no lo hace de inmediato, podrá perder información clave que solamente esté pueda recordar por muy poco tiempo.
NO ENTREVISTE A MAS DE UNO A LA VEZ
Si existe más de un sospechoso o declarante en el ciber-crímen o fraude ocupacional, no los llame a todos a la vez. Ejecute su interrogatorio de uno en uno. El testimonio de una persona puede influir inmediatamente en las respuestas de la otra y esto ocasionaría perder la oportunidad de que uno delate al otro.
PRIVACIDAD
Siempre conduzca la entrevista en un ambiente privado, donde no estén otras personas que puedan escuchar el testimonio del entrevistado y así generarse comentarios de pasillo que puedan afectar la investigación.
CUANDO NO SE PUEDE INTERROGAR
La mecánica que tratamos hoy en el artículo aplica para cuando se tiene la posibilidad de desarrollar un interrogatorio conforme a las leyes, tanto si se es un investigador del gobierno o si está desarrollando hipótesis de fraude a nivel corporativo. No todas las personas están dispuestas a enfrentarse a un interrogatorio e incluso si acceden a hacerlo puede que no digan una sola palabra.
Referencias
Fraud Examiners Manual, 2015, http://www.acfe.org
ACERCA DE JULIÁN
 
Julián Ríos, experto y certificado en materia de Antifraude y Seguridad de la Información, es el fundador de la firma internacional NF, con base en la ciudad de Medellín, Colombia. También es el creador del software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de Ciberseguridad y combate del fraude. Colaborador de Auditool.
Para conocer más acerca de Julián Ríos y su empresa, por favor visite el sitio web de la firma NF o consulte su perfil público en el enlace de LinkedIn.

COMUNICACIÓN DE DEFICIENCIAS SIGNIFICATIVAS DE CONTROL INTERNO SEGÚN LA NIA 265

Estándar
Escrito en 30 Agosto 2017.
En el curso de la auditoría y como resultado del conocimiento de la entidad y de sus sistemas de control, el auditor puede identificar deficiencias y deficiencias significativas en el control interno de la empresa.
De acuerdo a la NIA 265.6 una deficiencia en el control interno se da cuando “no existe un control necesario para prevenir, o detectar y corregir, oportunamente incorrecciones en los estados financieros” o cuando “un control está diseñado, se implementa u opera de forma que no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros oportunamente”. También conforme a esta NIA,  se tiene que una deficiencia significativa en el control interno es aquella que según el juicio profesional del auditor, es lo suficientemente importante para merecer la atención de los responsables del gobierno de la entidad.
En el caso de que el auditor identifique deficiencias que sean significativas individualmente o de manera agregada, tiene la obligación de comunicarlas oportunamente y por escrito a los responsables del gobierno de la entidad y a la administración.
Para determinar si las deficiencias son significativas el auditor puede tener en cuenta, entre otros, los siguientes aspectos:
  • La probabilidad de que las deficiencias den lugar a futuras incorrecciones materiales en los estados financieros.
  • La exposición del activo o pasivo a pérdida o fraude.
  • Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.
  • La causa y la frecuencia de las excepciones detectadas como consecuencia de las deficiencias.
  • La interacción de la deficiencia con otras deficiencias.
Por otra parte, conforme a la NIA 265.11 el auditor debe incluir en la comunicación escrita sobre las deficiencias significativas en el control interno, lo siguiente:
  • Una descripción de las deficiencias y una explicación de sus posibles efectos.
  • Información suficiente para permitir a los responsables del gobierno de la entidad y a la Dirección comprender el contexto de la comunicación.
En especial, el auditor explicará que:
  • El propósito de la auditoría fue que el auditor expresara una opinión sobre los estados financieros.
  • La auditoría tuvo en cuenta el control interno relevante para la preparación de los estados financieros con el fin de diseñar los procedimientos de auditoría adecuados a las circunstancias, y no con la finalidad de expresar una opinión sobre la eficacia del control interno.
  • Las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor ha identificado durante la realización de la auditoría y sobre las que el auditor ha llegado a la conclusión de que tienen importancia suficiente para merecer ser comunicadas a los responsables del gobierno de la entidad.
Referencias:
IFAC Norma Internacional de auditoría NIA 265.
Blog:
AUDITOOL

APORTES DESDE LA AUDITORÍA A LOS ATAQUES DDOS

Estándar
Escrito en 30 Agosto 2017.
Los ataques cibernéticos que atentan contra la seguridad de la información privada de las empresas son cada vez más comunes hoy día. Muchos hackers pueden actuar por cuenta propia para afectar una empresa con el objetivo de obtener un beneficio a cambio, e incluso, pueden actuar bajo las órdenes de la competencia cuya intención es afectar a la organización directamente. En cualquier caso, las empresas deben prepararse para asumir dichos ataques y saber actuar frente a los mismos.
 Stewart (2017), consiente de la magnitud de un ataque cibernético, hace un llamado para que la Auditoría Interna haga aportes valiosos que prevengan dichas situaciones. De esta manera, lo primero que se tiene que considerar es las compañías y sus trabajadores deben estar preparados para detectar, prevenir, investigar y superar situaciones de riesgo como lo son los ataques cibernéticos. Incluso, esa preparación debe contemplar posibles represalias que los hackers puedan tomar en contra de ellas. Esto se debe considerar debido a que muchos de estos criminales están dispuestos a secuestrar información a cambio de beneficios económicos, dejando a la empresa vulnerable. Otro tipo de ataque muy común es el DDoS (Distributed Denial of Service) que afecta al servidor principal desde muchos ordenadores. El DDoS es un tipo de ataque que se usa como represalia por los hackers y su propósito es extorsivo. Las soluciones ante este tipo de ataques se van quedando cada vez más obsoletas y los hackers encuentran nuevas maneras de hacer daño a la empresa. Esto requiere que haya una contrafuerza de capacidades intelectuales puestas a prueba que generen soluciones a esta problemática y esto es una gran responsabilidad por parte de la auditoría interna.
De esta manera, el Auditor Interno debe considerar varios aspectos: conocer el funcionamiento de los ataques conocidos como DDoS, de esta manera se genera una ventaja frente al problema y se pueden tomar acciones anticipadas para prevenirlos. Por ejemplo, mayores medidas de protección de datos o capacitaciones dirigidas a los empleados para que no cometan errores en el uso de la tecnología y los recursos de la misma. Hay que reconocer además el grado de vulnerabilidad al que se está expuesto y para ello hay que partir por la premisa de que cualquier persona es vulnerable a un ataque.
Muchos recursos son utilizados por los hackers para desestabilizar el funcionamiento de una organización, estas situaciones de fraude son incentivadas generalmente por trampas que provocan que se desencadene todo el proceso. Por ejemplo, el simple hecho de abrir un link de un correo malintencionado puede desencadenar grandes consecuencias, pues es el punto de quiebre que el hacker usa para tener acceso al sistema operativo de la empresa.
Más puntualmente, Stewart (2017) hace una recopilación de lo que los auditores pueden hacer para ayudar a las organizaciones a prevenir y mitigar un ataque de tipo DDoS o cualquier riesgo cibernético. Lo primero es que los Auditores Internos ante cualquier ataque cibernético o una sospecha del mismo, deben acudir primero a los administrativos de la empresa y luego de manera inmediata a las autoridades para que se dé comienzo a un proceso judicial.
Segundo, las organizaciones deben utilizar con mayor prudencia los servicios de almacenamiento de la información en la nube (Clud Services), de tal manera que la información almacenada no se encuentre particularmente en situación de vulnerabilidad ante un ataque. Tercero, se debe fortalecer los sistemas operativos de las empresas, este fortalecimiento incluye estrategias que potencien la seguridad de los datos que son privados para la empresa. Además, una correcta y permanente actualización de este sistema operativo. Finalmente, también se requiere que haya un mayor control y un fortalecimiento de los sistemas que protegen el sistema operativo de la empresa. Es decir, una buena barrera contra dichos ataques.
Es necesario entender que el uso de la tecnología, aunque trae enormes beneficios, también vuelve vulnerable a una organización. Los recursos actuales son cada vez más ingeniosos para provocar trampas para los empleados u organizaciones que no manejan plenamente los recursos electrónicos. Por esta razón, los Auditores Internos deben ir un paso más allá de los enemigos, conocer su funcionamiento y sus patrones de comportamiento, para de esta manera tomar acciones preventivas y de mitigación y para preparar a la empresa ante posibles ataques. Sin lugar a dudas, se trata de crear además una conciencia de seguridad cibernética, que no afecte la funcionalidad de la tecnología en la eficiencia de las empresas. No se debe estigmatizar el uso de la tecnología por el riesgo de la manipulación de datos, sino que los auditores deben mantenerse a la vanguardia de los nuevos recursos que la propia tecnología tiene para ataques dichos ataques cibernéticos. El esfuerzo empresarial va a ser primordial a la hora de atender las sugerencias de los auditores y de crear una cultura de reconocimiento de riesgos y de prevención y mitigación de los mismos.
Bibliografía

XXII CONGRESO LATINOAMERICANO DE AUDITORES INTERNOS

Estándar
30 días para el #CLAI2017 | Ver agenda: https://goo.gl/pvf9yY  #ProgresarCompartiendo 

LA AUDITORÍA INTERNA SE ALINEA CON LA ORGANIZACIÓN

Estándar

Roberto Vaca

Roberto Vaca  
Consultor Ejecutivo y Soporte a Dirección – Control Interno & Riesgos; Controlling, Cuadros Mando,Business Intelligence

Arco Internacional para la Práctica de la Auditoría Interna (IPPF) publicado recientemente añade principalmente 2 nuevos aspectos, la Misión y los Principios en que se apoya.
Este año 2015 se ha editado una nueva edición del Marco internacional para la Práctica Profesional de Auditoría Interna (IPPF). La principal aportación del documento es la definición de una Misión de Auditoría Interna y el enunciado de 10 Principios Fundamentales para la práctica profesional de la Auditoría Interna.
La incorporación de estos dos componentes “macro” dentro del Marco de Auditoría Interna, en mi opinión, resultan de gran utilidad, ya que permiten tener una muy rápida visión de lo que puede formar parte de la Auditoría Interna y de lo que, por el contrario, se debiera quedar fuera.
La Auditoría Interna se focaliza en el valor de la organización, no sólo protegiéndolo sino también buscando formas de crearlo. No se limita a asegurar que las cosas están bien hechas, sino que también ofrece servicios de consultoría interna (asesoramiento) que ayudan a la organización a replantearse o reenfocar temas, en definitiva, a crecer, a mejorar. El enfoque de auditoría interna está basado en riesgos, priorizando los aspectos más críticos de la organización buscando siempre la oportunidad y efectividad de sus esfuerzos.
La auditoría interna se apoya en valores y principios sólidos ya conocidos por todos, como son la independencia, la integridad, la competencia, la objetividad, la calidad y la mejora continua.
La Auditoría Interna ha de proporcionar confort a la organización, priorizando en base a riesgos y comunicando de manera efectiva si las actividades se están realizando adecuadamente o hay posible mejoras.
Quiero resaltar un aspecto que, a mi entender, es determinante de la actual Auditoría Interna y es el de la necesidad de alineación con las estrategias y objetivos de la organización. De esta forma, Auditoría Interna podrá acompañar a la organización, fortaleciéndola, dejando de lado su labor más tradicional y cuestionada, la de ser un freno a la organización. Por ello, la Auditoría Interna deberá estar orientada al futuro, con un espíritu de mejora continua, para ser un motor de cambio interno y un impulsor clave de la organización.
A continuación incluyo el texto incorporado por el IIA (The Institute of Internal Auditors)
Misión de Auditoría Interna
Mejorar y proteger el valor de la organización proporcionando aseguramiento, asesoría y análisis en base a riesgos.
Principios fundamentales para la práctica profesional de la auditoría interna Demuestra integridad
Demuestra competencia y diligencia profesional
Es objetiva y se encuentra libre de influencias (Independiente)
Se alinea con las estrategias, los objetivos y los riesgos de la organización.
Está posicionada de forma apropiada y cuenta con los recursos adecuados.
Demuestra compromiso con la calidad y la mejora continua de su trabajo.
Se comunica de forma efectiva.
Proporciona aseguramiento en base a riesgos.
Hace análisis profundos, es proactiva y está orientada al futuro.
Promueve la mejora de la organización.

TIENES QUE CREAR…

Estándar

La imagen puede contener: texto

miércoles, 30 de agosto de 2017

¿CUÁLES SON LAS CUESTIONES CLAVE DE AUDITORÍA?

Estándar
29 AGOSTO 2017 BY 
Perdidas ganancias AUD dados
En España, las cuestiones clave en los informes de auditoría comenzarán a mostrar más información sobre el desarrollo de la auditoría a los usuarios, explicando en el informe cuáles han sido los riesgos más significativos detectados en el trabajo de auditoría, las respuestas a dichos riesgos por parte del auditor y los resultados obtenidos en las respuestas. De este modo, se entiende que se gana más transparencia al mejorar la comunicación entre el auditor y los responsables del gobierno de la entidad, y finalmente entre la entidad y los usuarios finales de la información.
Una cuestión clave de auditoría o Key Audit Matter (KAM, por sus siglas en inglés), es aquella que ha tenido importancia en el transcurso del trabajo de auditoría, y que ha requerido la atención significativa del auditor, ya sea por su complejidad, por la elevada carga de juicio profesional del auditor o de la dirección, o porque ha generado un fuerte flujo de comunicaciones entre el auditor y los responsables de gobierno de la entidad.
Si dichas cuestiones se resuelven de forma satisfactoria, constarán como cuestión clave de auditoría. En caso de no obtener respuestas satisfactorias, no constarán como tal y serán salvedades en la opinión del informe del auditor.

¿Qué antecedentes tenemos?

En el Reino Unido hacen uso de las cuestiones clave de auditoría en los informes desde el año 2013, por lo que su experiencia nos arroja luz para determinar lo que el futuro de los informes nos augura y cuál va a ser la tónica de las cuestiones descritas en los informes.
El resultado del análisis de los informes de auditoría emitidos en 2015 (según el Financial Reporting Council o FCR), para sociedades cotizadas en el índice FTSE 100, arroja un dato interesante: los auditores del Reino Unido están haciendo un uso intensivo de estas cuestiones clave, comunicando una media de 4 cuestiones clave de auditoría en el informe.
Fuente: Financial Reporting Council (FRC)
Fuente: Financial Reporting Council (FRC). Extended auditor’s report January 2016
Profundizando un poco más sobre cuáles son los tipos de cuestiones clave de auditoría más frecuentes que han informado los auditores en el Reino unido, es interesante el siguiente gráfico,  que clasifica el tipo de cuestión clave de auditoría en función de su naturaleza sobre el total de informes analizados:
Fuente: Financial Reporting Council (FRC)
Fuente: Financial Reporting Council (FRC). Extended auditor’s report January 2016
Se puede observar que el reconocimiento de ingresos, la valoración de los activos intangibles (fondo de comercio, I+D+I…), los impuestos y las provisiones representan alrededor del 50% de las cuestiones clave de auditoría en los informes analizados, en el que el auditor ha detectado un riesgo significativo.
Como era de esperar, aquellas áreas de más complejidad, que dependan del juicio profesional y que hayan provocado un flujo continuo de comunicaciones entre los responsables de gobierno de la entidad y el auditor, son las principales candidatas a KAM. Además, encabezando este ranking se encuentran los ingresos, en línea con lo establecido en la norma sobre fraude.
Autor: Pedro Navarro Linkedin_circulo

INFORMES DE AUDITORIA INTERNA

Estándar
AUDITOR INTERNO
BLOG DE AUDITORIA INTERNA, GESTIÓN DE RIESGOS Y COMPLIANCE
Estimado lector, en esta ocasión quiero compartir contigo esta presentación en powerpoint, elaborada por este servidor, como parte de un curso de entrenamiento dictado para auditores internos.
En este material encontrarás consejos técnicos y mejores prácticas recomendadas en la elaboración de tus informes de auditoria interna. La presentación recoge algunos apuntes de excelentes profesionales y los mios propios con respecto a técnicas de redacción y el análisis de la causa raíz de las debilidades de control identificadas durante las auditorías.
Satisfecho de poder aportar un poco de mi experiencia y aprender de las que puedas compartirme a través de tus comentarios, esperando que este aporte resulte de tu agrado y utilidad.
CONOZCA AL AUTOR
Licenciado en Contabilidad Pública y Finanzas, con más de 15 años de experiencia en Contabilidad, Finanzas y Auditoria, al servicio de diversas compañías nacionales e internacionales, en el sector Comercial, Industrial, Organizaciones No Gubernamentales e Instituciones Financieras.
Acreditado por el IIA (The Institute of Internal Auditors) como Certified Internal Auditor (CIA) y Certified Financial Services Auditor (CFSA). Acreditado como Certified Fraud Examiner (CFE) por ACFE (Association of Certified Fraud Examiner).
Como parte de mi experiencia profesional he desarrollado y liderado proyectos de auditoria externa, auditoria interna y consultorías, en países de la región Centroamericana y el Caribe, además de México y Brasil.
He impartido cursos privados y apoyado como conferencista e instructor en cursos preparatorios para la Certificación en Auditoria Interna y Congresos de Auditoria Interna promovidos por el Instituto de Auditores Internos de Nicaragua. Me he desempeñado además como docente universitario en las materias de Contabilidad Financiera, Contabilidad Bancaria, Contabilidad de Costos, Contabilidad Agropecuaria, Normas Internacionales de Auditoria, Auditoria Financiera, Auditoria Interna, Operaciones Bancarias Internacionales, ente otros.
En lo profesional me considero autodidacta, curioso por el aprendizaje y colaborador. Me gusta compartir experiencias propias y aprender de las ajenas. Pregono que más allá de los libros y las universidades, el mayor aprendizaje lo dejan las experiencias y las relaciones profesional (Networking), razón que me ha llevado a la creación de este blog, con el cual pretendo crear un espacio más para la interacción y el intercambio de conocimientos que puedan ser útiles a colegas y futuros profesionales.
Auditoria Externa • Auditoria Interna • Control Interno • Gobierno Corporativo • Evaluación de Riesgos • Anti-Money Laundry • COSO • NIIF • NIA • Liderazgo • Trabajo en Equipo • Entrenamiento • Instituciones Financieras • Instituciones sin fines de lucro • Lotus Notes • Team mate • Visio • Microsoft Office • ACL • IDEA •
Guillermo A. Garcia, CPA, CIA, CFSA, CFE
garcia18n3@hotmail.com
+50584568030

OBSERVACIONES DE AUDITORIA INTERNA: TRANSMITIENDO VALOR AGREGADO

Estándar
BLOG DE AUDITORÍA INTERNA, GESTIÓN DE RIESGOS Y COMPLIANCE
Segunda entrega para este tu blog de auditoria interna.  En este ocasión la presentación fue dictada en el IX Encuentro de Auditores Internos organizado por el Instituto de Auditores Internos de Nicaragua.
De antemano, agradezco sus opiniones y comentarios, esperando que este aporte resulte de su agrado y utilidad.
Autor:
Licenciado en Contabilidad Pública y Finanzas, con más de 15 años de experiencia en Contabilidad, Finanzas y Auditoria, al servicio de diversas compañías nacionales e internacionales, en el sector Comercial, Industrial, Organizaciones No Gubernamentales e Instituciones Financieras.
Acreditado por el IIA (The Institute of Internal Auditors) como Certified Internal Auditor (CIA) y Certified Financial Services Auditor (CFSA). Acreditado como Certified Fraud Examiner (CFE) por ACFE (Association of Certified Fraud Examiner).
Como parte de mi experiencia profesional he desarrollado y liderado proyectos de auditoria externa, auditoria interna y consultorías, en países de la región Centroamericana y el Caribe, además de México y Brasil.
He impartido cursos privados y apoyado como conferencista e instructor en cursos preparatorios para la Certificación en Auditoria Interna y Congresos de Auditoria Interna promovidos por el Instituto de Auditores Internos de Nicaragua. Me he desempeñado además como docente universitario en las materias de Contabilidad Financiera, Contabilidad Bancaria, Contabilidad de Costos, Contabilidad Agropecuaria, Normas Internacionales de Auditoria, Auditoria Financiera, Auditoria Interna, Operaciones Bancarias Internacionales, ente otros.
En lo profesional me considero autodidacta, curioso por el aprendizaje y colaborador. Me gusta compartir experiencias propias y aprender de las ajenas. Pregono que más allá de los libros y las universidades, el mayor aprendizaje lo dejan las experiencias y las relaciones profesional (Networking), razón que me ha llevado a la creación de este blog, con el cual pretendo crear un espacio más para la interacción y el intercambio de conocimientos que puedan ser útiles a colegas y futuros profesionales.
Auditoria Externa • Auditoria Interna • Control Interno • Gobierno Corporativo • Evaluación de Riesgos • Anti-Money Laundry • COSO • NIIF • NIA • Liderazgo • Trabajo en Equipo • Entrenamiento • Instituciones Financieras • Instituciones sin fines de lucro • Lotus Notes • Team mate • Visio • Microsoft Office • ACL • IDEA •
Guillermo A. Garcia, CPA, CIA, CFSA, CFE
garcia18n3@hotmail.com
+50584568030

EL ELEMENTO HUMANO COMO PREDOMINANTE EN LOS FACTORES DE RIESGO DE FRAUDE. (PARTE I)

Estándar

AUDITOR INTERNO

BLOG DE AUDITORIA INTERNA, GESTIÓN DE RIESGOS Y
Expertos y otros entendidos en la materia nos han compartido sus valiosas opiniones con respecto al ya conocido modelo del “triangulo de fraude” y más recientemente el llamado “diamante del fraude”.  Este último incorpora el factor ‘capacidad’ al modelo explicado por Donald Cressey, basado en el argumento de que la ‘oportunidad’, como uno de los factores de fraude, no se limita únicamente la falta de controles, si no que resultan determinantes los conocimientos y habilidades intelectuales necesarios que debe tener una persona para cometer un fraude, considerando que el defraudador puede sentir presión, justificar su situación y tener la oportunidad, pero si no tiene la capacidad no podrá llevar a cabo el fraude.
El tema hoy provoca opiniones entre quienes ven mayor coherencia en el desarrollo de esta nueva teoría y los que consideran que este nuevo factor ‘capacidad’ ya era considerado por Donald Cressey como un componente del vértice ‘oportunidad’.
Triangulo vs diamante
Ciertamente, no trato de añadir opinión en torno a este debate, en su lugar, me gustaría hablar un poco del elemento humano como un componente presente en cada uno de estos factores de riesgos de fraude.
¿Por que las empresas son vulnerables al riesgo de fraude?
El uso de la tecnología juega un rol importante en el proceso de gestión de riesgos, a través de la identificación de vulnerabilidades y el fortalecimiento de los procesos de mejora continua.  En esta era, hemos sido testigos de cómo los avances tecnológicos, la automatización de tareas y la implementación de controles basados en tecnología, vienen ganando terreno en el desarrollo de nuevos estándares de control apropiados por las grandes industrias y con un efecto cascada, aunque a menor velocidad, sobre empresas en crecimiento.
Paralelo a estos avances, el fraude como delito creativo y de ‘inteligencia’ necesita de planificación y de mentes sagaces que lo hacen evolucionar, de tal manera que al momento que se descubre el remedio, alguien ya ha inventado algo nuevo.  Por tanto, no es únicamente la adaptación de las nuevas tecnologías lo que nos hará ganarle la batalla al fraude.
De aquí que la mayor vulnerabilidad de las empresas, no son precisamente sus carencias tecnológicas, ni tampoco robustos sistemas de control interno, si no el elemento humano expuesto en cada caso de fraude, visto desde cualquier ángulo, como sujeto defraudador o sujeto estafado.
La teoría de la motivación humana
La pirámide de Maslow es una teoría que considera las diferentes necesidades de las personas como principal impulsor de la conducta humana. Según esta teoría, las necesidades se muestran en cinco niveles dentro de la pirámide, clasificadas por orden de prioridad, revelando que según vamos satisfaciendo nuestras necesidades más básicas, desarrollamos necesidades y deseos más elevados.
Así, un elemento motivacional para un defraudador podrá ubicarse en cualquiera de los niveles de la pirámide, siendo que el factor motivador podría estar impulsado bien sea por necesidades fisiológicas, de seguridad, sociales, de reconocimiento o auto-realización.
Maslow
Considerar estas necesidades como parte del análisis que motivó el comportamiento humano en un caso de fraude, resulta crucial para concebir la presencia de los demás factores de riesgo de fraude. La mala noticia es que el factor motivación (presión) se vuelve inherente a las necesidades de las personas en cualquier nivel de la pirámide.
Hasta aquí he abordado mis pensamientos en cuanto a la oportunidad y la motivación como factores del riesgo de fraude. Mi compromiso para una siguiente entrega será abordar algunas ideas con respecto al factor de racionalización y el elemento humano como sujeto estafado. Esperando que esta entrada haya sido de su agrado, sus comentarios y sugerencias serán bien recibidos.
Autor:
Licenciado en Contabilidad Pública y Finanzas, con más de 15 años de experiencia en Contabilidad, Finanzas y Auditoria, al servicio de diversas compañías nacionales e internacionales, en el sector Comercial, Industrial, Organizaciones No Gubernamentales e Instituciones Financieras.
Acreditado por el IIA (The Institute of Internal Auditors) como Certified Internal Auditor (CIA) y Certified Financial Services Auditor (CFSA). Acreditado como Certified Fraud Examiner (CFE) por ACFE (Association of Certified Fraud Examiner).
Como parte de mi experiencia profesional he desarrollado y liderado proyectos de auditoria externa, auditoria interna y consultorías, en países de la región Centroamericana y el Caribe, además de México y Brasil.
He impartido cursos privados y apoyado como conferencista e instructor en cursos preparatorios para la Certificación en Auditoria Interna y Congresos de Auditoria Interna promovidos por el Instituto de Auditores Internos de Nicaragua. Me he desempeñado además como docente universitario en las materias de Contabilidad Financiera, Contabilidad Bancaria, Contabilidad de Costos, Contabilidad Agropecuaria, Normas Internacionales de Auditoria, Auditoria Financiera, Auditoria Interna, Operaciones Bancarias Internacionales, ente otros.
En lo profesional me considero autodidacta, curioso por el aprendizaje y colaborador. Me gusta compartir experiencias propias y aprender de las ajenas. Pregono que más allá de los libros y las universidades, el mayor aprendizaje lo dejan las experiencias y las relaciones profesional (Networking), razón que me ha llevado a la creación de este blog, con el cual pretendo crear un espacio más para la interacción y el intercambio de conocimientos que puedan ser útiles a colegas y futuros profesionales.
Auditoria Externa • Auditoria Interna • Control Interno • Gobierno Corporativo • Evaluación de Riesgos • Anti-Money Laundry • COSO • NIIF • NIA • Liderazgo • Trabajo en Equipo • Entrenamiento • Instituciones Financieras • Instituciones sin fines de lucro • Lotus Notes • Team mate • Visio • Microsoft Office • ACL • IDEA •
Guillermo A. Garcia, CPA, CIA, CFSA, CFE
garcia18n3@hotmail.com
+50584568030