LOS QUE MENOS SOSPECHAS LOS AUDITORES INTERNOS DEBEN ESTAR ALERTAS A LAS SEÑALES DE FRAUDE, INCLUSO CUANDO SEÑALAN A LOS EMPLEADOS MÁS CONFIABLES DE LA ORGANIZACIÓN.

Estándar

Cualquiera que haya estado expuesto al fraude de empleados sabe cuán inquietante puede ser aprender que alguien conocido y de confianza ha traicionado a sus compañeros de trabajo y a la propia organización. Empleados conmocionados deambulan por las oficinas, susurrándose unos a otros:

Y el perpetrador puede, de hecho, ser una persona agradable y amigable que mantiene relaciones cordiales con sus colegas. Incluso las buenas personas tropiezan ocasionalmente.

Los auditores internos son responsables de comprender y evaluar las señales de alarma que pueden indicar que tal tropiezo se está considerando o ya se ha producido. El reconocimiento y la respuesta proactivos pueden ser de gran ayuda para proteger a la empresa del daño financiero y reputacional que puede generar un fraude exitoso.

Aguantando

El fraude representa uno de los muchos riesgos asociados con una cultura no saludable (ver “Empieza con cultura” a la derecha), y uno que la auditoría interna puede abordar directamente en su capacidad como tercera línea de defensa. La primera línea, administración, establece, comunica y modela los valores y la conducta deseados. La segunda línea, funciones de supervisión, como una oficina de ética, monitorea los riesgos relacionados con la conducta de los empleados y el cumplimiento de las políticas y procedimientos. La auditoría interna evalúa diversas funciones y líneas de negocios y determina si los valores y comportamientos que impulsan la estrategia y el buen desempeño están integrados en la organización.

Empieza con cultura El fraude a menudo es permitido, incluso respaldado, por la cultura de la organización, pero comprender que la cultura a menudo es más fácil decirlo que hacerlo. Parte del problema consiste en llegar a un acuerdo sobre la definición de cultura organizacional . La mayoría de las definiciones aluden a valores, actitudes, creencias y comportamientos, incluso tabúes, símbolos, rituales y mitos, que determinan cómo la administración y el personal de una empresa interactúan internamente y realizan transacciones comerciales. Tal vez la definición más directa es que la cultura es “cómo hacemos las cosas aquí”. Independientemente de la definición, la ética, sin duda, juega un papel importante en la cultura de una organización. La ética organizacional define cómo la compañía espera que se comporten sus empleados: las expectativas que se transmiten a los empleados por escrito (políticas, procedimientos, un código de conducta) y la forma del comportamiento (tono en la parte superior). Como concepto ético, el tono en la parte superior se cita con frecuencia pero no siempre se lo aprecia plenamente, a pesar de que es tan poderoso que su uso indebido puede socavar todos los otros elementos en el lugar para prescribir una conducta ética. Tone ilustra vívidamente el hecho de que, cuando se trata de ética, lo que más importa no es lo que se dice, sino lo que se hace. Basta con echarle un vistazo al código de ética de Enron, que exige que los empleados actúen de acuerdo con “todas las leyes aplicables y de una manera moral y honesta” para ver la diferencia entre “andar” y “hablar”. Las organizaciones deben preocuparse por el comportamiento de los empleados por una multitud de razones, pero una preocupación principal es que, cuando no se abordan las conductas poco éticas, se puede erosionar la cultura organizacional y todo lo que daña la cultura daña a la empresa. En un estudio de 2015 de la Universidad de Duke, Cultura empresarial: evidencia desde el campo, más del 90 por ciento de los directores generales y directores financieros indicaron su convicción de que la mejora de la cultura organizacional mejoraría el valor de sus empresas. ¿Por qué? Porque creen que la cultura influye en la productividad, la creatividad, la rentabilidad y las tasas de crecimiento. La cultura no es solo “agradable de tener”; ata directamente a la línea de fondo. En un informe de investigación de 2017 titulado, Transformando Actitudes y Acciones: Cómo los líderes principales crean culturas exitosas en el lugar de trabajo, se preguntó a 600 líderes senior de India, Alemania, Indonesia y los EE. UU. Sobre la cultura de sus empresas y su contribución al éxito. El noventa y dos por ciento dice que la cultura organizacional tiene un alto impacto en el desempeño financiero, tanto que el 84 por ciento informa que actualmente están tomando medidas para mejorar la cultura en sus organizaciones.

Aunque este rol puede ser claro para los auditores internos, la forma de abordarlo puede ser menos evidente. El trabajo puede abordarse de muchas maneras, pero dos objetivos deben seguir siendo primordiales: comprender los comportamientos (señales de alerta) asociados con el fraude, recordar que nadie, incluso una “buena” persona, es inmune a las fuerzas que pueden conducir a la mala conducta y considerar la posibilidad de fraude en cada auditoría.

Comprender los comportamientos asociados con el fraudeLa teoría del triángulo de fraude del criminólogo Donald Cressey indica que los fraudes requieren tres elementos: presión, oportunidad y racionalización. Los estafadores a menudo experimentan algún tipo de presión, en el trabajo o en el hogar, real o imaginaria. Buscan una oportunidad para aliviar la presión (a través de una fechoría), y luego deben poder justificar el comportamiento para ellos mismos (“Me lo merezco”, “Todos lo hacen”, “Nadie lo sabrá”). Conocer esta cadena de eventos hace que sea más fácil entender cómo los empleados que generalmente son estimados y respetados pueden cometer fraude repentinamente. Cuando las personas que enfrentan un problema financiero no realizable se dan cuenta de que pueden aliviar ese problema mediante la violación de una posición de confianza financiera, y pueden convencerse a sí mismos de que sus acciones deshonestas no infringen sus códigos de conducta personales,

El elemento de oportunidad del triángulo de fraude puede ser más fácil de identificar para los auditores internos, ya que a menudo surge por falta de controles. Puede ser más difícil discernir cuando alguien se siente presionado, especialmente porque, en algunas organizaciones, trabajar bajo presión representa la norma. Un indicador de presión puede ser un cambio repentino en las horas de trabajo: llegar temprano o irse tarde puede indicar problemas en el hogar o el deseo de estar solo en el lugar de trabajo. O un empleado puede mostrar una mejora repentina de estilo de vida que no se corresponde con su salario, demostrado a través de lujos como un auto caro, un reloj de alta gama, un guardarropa mejorado o unas vacaciones exóticas. El fraude puede haber proporcionado los fondos originales para estos artículos, y la presión para mantenerlos puede conducir a una mala conducta repetida. (Para indicadores adicionales de posible fraude,

¿Cómo equilibran los auditores internos su responsabilidad de identificar el comportamiento sospechoso de los empleados en contra de su necesidad de mantener buenas relaciones? Aplican un sano escepticismo, que no es una predisposición automática y cínica a la desconfianza, sino el uso apropiado del cuestionamiento para ver más allá de lo superficial.

Fraude en cada auditoría Los auditores internos deben comenzar cada auditoría consciente de que puede haber fraude. No pueden suponer que un área o individuo en particular sea incorruptible. Incluso las infracciones menores de ética pueden convertirse en algo mucho más grande y dañino para la organización, por lo que los auditores internos deben mantener un conocimiento profundo de los códigos de ética, las políticas y los procedimientos; estructuras organizativas y roles y responsabilidades definidos; y políticas de compensación.

Los auditores internos deben recordar que no solo son procesos de auditoría, sino que auditan a las personas. Incluso las personas buenas pueden, bajo ciertas circunstancias, cometer actos no éticos y fraudulentos. Los profesionales deben comprender que, aunque la mayoría de la gente quiere hacer lo correcto, las definiciones de lo que es “correcto” pueden variar según la cultura y el contexto. Para llegar al fondo del fraude potencial o real, los auditores internos deben tener conversaciones de sondeo con los empleados, recopilar la información pertinente pero evitar la dependencia excesiva en sus representaciones.

Confiar pero verificar

¿Cómo cumplen los auditores internos su doble responsabilidad de reconocer las banderas rojas de fraude y considerar el fraude en cada auditoría? Primero deben abrir sus ojos a la posibilidad de que todos, en las circunstancias “correctas”, sean capaces de cometer fraude. Luego, utilizando este elevado sentido de conciencia, pueden comenzar a hacer las preguntas apropiadas a los empleados y escuchar cuidadosamente las respuestas:

• ¿Crees que los empleados de esta empresa se comportan éticamente? Si no, ¿crees que serán atrapados? Si son atrapados, ¿crees que serán castigados? ¿Por qué o por qué no?
• ¿Crees que existe transparencia en torno a los motivos de las decisiones clave?
• ¿Crees que la compensación está bastante ligada a los objetivos organizacionales?
• ¿Conoce o ha notado alguna actividad que pueda indicar que se está cometiendo un fraude? ¿Has notado comportamientos inusuales de otros empleados, como un cambio en el estilo de vida?
• ¿Crees que las personas confían en el proceso de denuncias y tienen confianza de que no habrá represalias contra quienes lo usan?

Estas preguntas pueden allanar el camino para que los auditores internos aborden el tono en la parte superior permitiéndoles estructurar sus conversaciones con la alta gerencia en torno a las percepciones de los empleados sobre la ética de la empresa.

Además del interrogatorio, se pueden usar varios tipos de pruebas para identificar las banderas rojas. Algunas áreas típicas para investigar podrían incluir:

• Proveedores con la misma información de contacto que los empleados o proveedores múltiples con la misma información de contacto.
• Transacciones previas o posteriores a la fecha.
• Las facturas y las facturas numeradas consecutivamente en cantidades justo por debajo del umbral para su revisión.
• Patrones en los datos, identificados por el análisis de datos, que pueden indicar fraude (por ejemplo, montos de facturas que finalizan en .00, transacciones realizadas por la alta gerencia, transacciones hechas tarde en el período contable).
• Uso de los empleados de su tiempo de vacaciones obligatorio.
• Transacciones procesadas fuera de los canales normales. Si existen tales transacciones, algunas preguntas de seguimiento pueden ser útiles: ¿Cómo se maneja esta transacción normalmente? ¿Cuándo no se hace así? ¿De qué otra manera podría hacerse?

Finalmente, los auditores internos pueden aprender bastante simplemente manteniendo los ojos abiertos y formulándose algunas preguntas, tales como: 

• ¿Muestran los empleados un grado inusual de deferencia hacia el liderazgo?
• ¿Se comprenden y alinean los valores y la conducta en toda la organización?
• ¿La cultura de la organización fomenta un sentido general de que lo que es bueno para la organización prevalece sobre todo lo demás, que los resultados son más importantes que los estándares?
• ¿Los programas de capacitación y liderazgo de la administración enfatizan la responsabilidad de la administración de modelar y abogar por la integridad?
• ¿Los empleados parecen sufrir presiones irrazonables para realizar? ¿La administración está capacitada para identificar y minimizar las fuentes de presión?

La capacidad de los auditores internos de hacer preguntas pertinentes, escuchar mensajes entre líneas, observar evidencias tangibles y comportamientos sugestivos, realizar pruebas objetivas e independientes, y preguntar constantemente “¿por qué?” Los hace particularmente idóneos para descubrir indicadores de fraude. Sus esfuerzos pueden contribuir en gran medida a la lucha de la organización contra el fraude.

Banderas rojas sin desplegar

En última instancia, la institución de un programa que ubique el reconocimiento y la conciencia del fraude en el frente no requiere una revisión en la forma en que los auditores internos abordan su trabajo. Sin embargo, requiere una comprensión de las señales de alerta asociadas con el fraude y un reconocimiento de que, en cada auditoría, pueden existir oportunidades de fraude, pasadas o presentes. Y críticamente, requiere que los auditores internos se aferren a su confianza inherente en las personas, a la vez que reconocen que incluso aquellos que plantean la menor sospecha pueden de hecho ser muy capaces de cometer errores organizativos.

El Auditor interno se complace en brindarle la oportunidad de compartir sus opiniones sobre los artículos publicados en este sitio. Algunos comentarios pueden ser reimpresos en otro lugar, en línea o fuera de línea. Alentamos la discusión viva y abierta y solo le pedimos que se abstenga de comentarios personales y comentarios que no estén relacionados con el tema. Auditor interno se reserva el derecho de eliminar comentarios.

SOBRE LOS AUTORES

Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA, es presidente y director ejecutivo de The IIA.

Deanna F. Sullivan, CIA, CRMA, CPA, CFE, CGMA, es la directora de SullivanSolutions en Houston.