CUANDO LAS AUDITORÍAS SE CONVIERTEN EN INVESTIGACIONES
Estándar
07 de marzo de 2018
La auditoría interna tiene que estar listo para el fraude riesgo trae y se dispuso a descubrir y eliminarlo. Sin embargo, una auditoría simple puede convertirse inesperadamente en una investigación compleja.
Los auditores experimentados reconocen que el fraude abarca una amplia gama de irregularidades y actos ilegales y buscan el engaño intencional o la tergiversación que proporciona cobertura. Incluso pueden tener un programa efectivo de administración de fraude, que incluye una política de ética empresarial respaldada por la alta gerencia, conocimiento del fraude, revisiones continuas por auditoría interna y métodos de prevención y detección.
El siguiente paso, la investigación, es crítico. Para abordar verdaderamente el fraude, la auditoría interna debe conocer los riesgos de investigar el fraude y cuándo entregarlo a un investigador experto.
Una cosa que sabemos con certeza es que el fraude es implacable. Cuando los tiempos son buenos, el fraude se cuela cuando el crecimiento empuja los procesos y controles hasta el punto de ruptura. Cuando los tiempos son malos, el fraude se establece cuando los empleados usan sus posiciones de confianza para tomar lo que creen que merecen. Llevar a cabo una investigación de estos informes que resulte en una condena requiere una buena comprensión de la informática forense, los procedimientos de descubrimiento electrónico, y la preservación de pruebas y documentos. No todos los auditores internos están preparados o comprenden el riesgo que conlleva la investigación. Los líderes de auditoría interna deben reconocer esto y capacitar a sus equipos en consecuencia.
Los procedimientos y recursos necesarios para investigar completamente y reportar un supuesto caso de fraude han crecido dado el mundo digital en el que vivimos hoy. La experiencia informática debe ser una parte integral de las habilidades de auditoría interna para investigar el fraude: la comunicación por correo electrónico es omnipresente, la evidencia se almacena electrónicamente, el cifrado es de alta tecnología y los dispositivos de mano contienen datos que podrían no encontrarse en ningún otro lado.
Si bien los procedimientos específicos serán diferentes según la situación, la auditoría interna debe estar preparada para:
- Reúna evidencia a través de la vigilancia, entrevistas o declaraciones escritas.
- Reúna y almacene evidencia crítica para comprender la mala conducta y probar las conclusiones de respaldo.
- Determine las técnicas utilizadas para perpetrar el fraude.
- Registre cronológicamente todos los informes, documentos y pruebas en un registro detallado, que incluya copias impresas y formularios electrónicos de archivos de computadora, registros financieros, registros telefónicos, información de proveedores, registros públicos, artículos de noticias y publicaciones en redes sociales.
- Entrevistar al personal y a los testigos involucrados, y luego al individuo acusado después de que se haya obtenido la evidencia aplicable.
- Conocer los derechos de las personas dentro del alcance de la investigación.
- Se responsable de que el proceso se maneje de manera consistente y prudente.
- Evalúe la complicidad del fraude en toda la organización, que puede ser fundamental para no destruir o contaminar evidencia crucial.
- Evidencia adecuadamente segura recopilada, manteniendo procedimientos de cadena de custodia apropiados para la situación.
El incumplimiento de cualquiera de estas tareas, entre otras, podría socavar toda la investigación. Es por eso que es fundamental que los auditores conozcan las banderas rojas de posibles actividades fraudulentas o delictivas, y entiendan su responsabilidad de dar un paso atrás y permitir que los investigadores entrenados se hagan cargo si no tienen la experiencia necesaria. Algunos departamentos de auditoría cuentan con los recursos de investigadores calificados, pero la mayoría tendrá que buscar externamente la experiencia necesaria. Aquí hay algunas cosas que debe tener en cuenta si aparece un fraude potencial durante una auditoría:
- Confía en tus instintos. Si algo se siente mal, a menudo lo es. No estoy recomendando que cada instinto te lleve a la actividad delictiva, pero si tus instintos te dicen que algo no está bien, tómalo en serio y busca orientación, si es necesario.
- No esperes Comuníquese cuando se noten las banderas rojas. Si tiene investigadores expertos internamente, es de esperar que se comunique con ellos regularmente. Incluso si no los tiene, mantenga a sus líderes informados y traiga investigadores capacitados lo antes posible. Es mejor pecar de cauteloso que arriesgarse a arruinar la investigación y perder la oportunidad de detener a un criminal debido a un tecnicismo.
- No confrontes a los sospechosos. Esto debería ser una obviedad, pero sucede. En una investigación típica, el sospechoso es la última persona con la que habla, y luego solo después de reunir toda la información que puede y saber exactamente qué pasos debe seguir.
- Sea claro en los roles y responsabilidades. Esto es particularmente importante si continúa auditando áreas relacionadas en paralelo a la investigación. Todos los involucrados deben saber lo que hacen todos los demás para asegurarse de que nadie menoscabe por error la investigación.
Las auditorías pueden convertirse en investigaciones rápidamente. Es fundamental que todos los auditores estén capacitados para reconocer las señales de alarma y tener acceso a líderes y expertos que puedan guiarlos a través de los próximos pasos apropiados. Los líderes de auditoría interna deben desarrollar o contratar las habilidades de investigación adecuadas en el personal o tener la capacidad de traer expertos externos cuando sea necesario. Al final, todos queremos terminar con el fraude en nuestras organizaciones y, como con todos los riesgos, debemos ser capaces de aprovechar los recursos adecuados en el momento adecuado
No hay comentarios.:
Publicar un comentario