En
un reciente artículo colgado en el blog, tuve la oportunidad de comentar mi
opinión sobre el futuro de la función auditora, partiendo para ello de la
consideración de los riesgos que en la actualidad se presentan en la gestión
empresarial. Llegando a la conclusión que el riesgo de fraude, que como sabemos
fue uno de los orígenes de la función auditora, seguía manteniendo viva su
importancia, debido a lo cual su supervisión debería ocupar un espacio
relevante en la actividad de las auditorías internas; motivo por el que
defendíamos la conveniencia de especializar a determinados auditores internos
en la investigación de los fraudes, tal y como se hace con otros tipos de
riesgos.
Nuestra
defensa en la labor de lucha contra el fraude por parte de las auditorías
internas creemos que viene justificada por muchos motivos, entre otros porque
siendo nuestra actividad complementaria a la función de las auditorías
externas, en estas resulta obvio que en su ámbito de actuación sí incluye el
fraude de la información financiera, que es específicamente tratado por la Statement on Auditing Standards No. 99, que define este fraude
como un acto intencional que provoca un error importante en los estados
financieros, y su contenido mantiene el mismo nivel de desconfianza que Sarbanes–Oxley, pero aquí lo explicita, señalando
como principio de actuación del auditor el escepticismo.
Estando
claro el campo de actuación de los auditores externos en la lucha contra el
fraude, entendemos que la actuación los internos también lo debería estar, ya
que nos corresponde supervisar e investigar aquellas otras tipologías de
fraudes que no sean específicas de la información financiera. Que es el ámbito
de actuación que le corresponde a la llamada genéricamente
auditoría forense, aunque por mi parte preferiría llamarla Inspección, ya que
el término “forense” presupone la
decisión previa de las autoridades judiciales del encargo de investigar
y analizar hechos en los que presuntamente existan situaciones de delitos,
corrupción y/o fraudes, lo cual no suele ser lo habitual, pues las
investigaciones habitualmente son decisiones adoptadas en el ámbito empresarial.
La
importancia de esta faceta auditora se puede observar por la existencia de su
correspondiente certificación profesional, otorgada en esta ocasión por la Association of Certified Fraud Examiners,
en forma similar a como ISACA actúa en el entorno de las tecnologías de
la información.
En
opinión de esta Asociación el árbol del fraude abarca tres grandes apartados:
a) La
apropiación indebida de activos
b) La
corrupción, y
c) Reportes
Fraudulentos.
Los
dos primeros se deberían adscribir dentro del alcance de los Planes de las
Auditorías Internas, atendiendo a las ramificaciones que aparecen en las
gráficas que se indican a continuación. En tanto que el aspecto relacionado con
los Reportes Financieros es el objetivo a cubrir por los externos.
Siguiendo
estos dos esquemas podríamos concluir que el campo de actuación de la
Inspección abarcará cualquier acto ilícito que pueda producirse.
Debido
a esta gran diversidad de formas de cometer fraudes y hacer corrupción, no
resulta fácil estandarizar los procedimientos de la Inspección, lo que exigen
al auditor apelar a su experiencia y juicio profesional al preparar los
procedimientos de auditoría que sean efectivos para determinar y cuantificar
estos hechos. Pudiendo, no obstante,
indicar algunas técnicas apropiadas para la realización de las inspecciones:
a) Detección
de pautas de comportamiento fraudulentas.
b) Trabajos
basados en la totalidad de la población, no en muestras.
c) Enfoque
hacía la evidencia: entrevistas, documentos, prueba digital.
d) Uso
de la Tecnología (Minería de datos).
e) El
reporte de los informes suelen ser materia reservada y no se “discuten” con el
área investigada.
Pudiendo
calificarse su actuación en preventiva y detectiva:
Preventiva: Enfoque proactivo orientado a
proporcionar aseguramiento o asesoría
respecto de su capacidad para disuadir, prevenir (evitar), detectar y
reaccionar ante los fraudes, e implementar programas y controles anti fraude;
esquemas de alerta temprana de irregularidades; sistemas de administración de
denuncias, etcétera.
Detectiva: Enfoque reactivo orientado a
identificar la existencia de fraudes
mediante la investigación de los mismos llegando a establecer su
cuantía; efectos directos e indirectos; posible tipificación; presuntos
autores, cómplices y encubridores, método empleado, controles no eficaces,
etcétera.
Para
ir acabando, y entendiendo que se comparte la idea de que la lucha contra el
fraude es un objetivo empresarial muy importante, en el que las Unidades de
Auditoría Interna tienen un rol muy significativo que realizar, puesto que,
aunque Es
un riesgo que resulta inevitable, solo tiene
como espacio y límite el ingenio humano, lo cual requiere que los auditores y
los responsables de control estén siempre
actualizados de los métodos que se emplean para detectarlo y prevenirlo.
Solo se
volverá manejable si se logran entender los elementos que lo generan.
Jesús
Aisa Díez
Madrid, 25 de Marzo de 2013
No hay comentarios:
Publicar un comentario