Fraude Auditool

7/27/2019 Fraude Auditool

1/44

Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA

Gestin de riesgo de fraude

Gestin de riesgo de fraude.

Una tendencia y una necesidadde negocio.

Marzo 2010


2/44


1. Lineamientos para combatir el fraude2. Gestin de riesgo de fraude

3. Aplicaciones prcticas de gestin de riesgo de fraude

3.1. Administracin de Programas y controles antifraude APCA

Matriz de evaluacin APCA

Matriz de decisin APCA

3.2. Gestionando el riesgo de fraude

Marco de trabajo para una poltica de control de fraude Poltica sobre fraude

Matriz de decisin considerando una poltica sobrefraude



3/44


3.2. Gestionando el riesgo de fraude (cont.) Marco de trabajo de evaluacin de riego de fraude

Scorecard de Prevecin de Fraude

Scorecard de Deteccin de Fraude

3.3. Auditora Interna y Fraude

Matriz de reporte al Comit de Auditora

Preguntas a considerar sobre aspectos de fraude en lasorganizaciones

3.3. Corrupcin o cumplimiento

Datos de la encuesta mundial 2008 de E&Y



4/44


Informacin para aplicacin prctica.A. Administracin de Programas y Controles

AntiFraude (2002) / Organizaciones USA.

B. Managing the Business Risk of Fraud: APractical Guide (2008) / IIA AICPA-ACFE.

C. Internal Auditing and Fraud (2010) / IAI.D.Corruption or compliance weighing the

costs; 10th global fraud survey (2008) /Ernst & Young.



5/44


Los escndalos financieros de los ltimos aos, principalmente

los corporativos, afectaron el normal desarrollo de los negocios

al generar un ambiente de inseguridad; para reestablecer la

confianza en el esquema financiero y econmico mundial

varios pases y organizaciones emitieron o actualizaron

lineamientos considerando la importancia de prevenir, detectary combatir el fraude financiero en las organizaciones y la

corrupcin financiera en general; a continuacin se lista

algunas de esas disposiciones normativas:

1. Lineamientos para Combatir el Fraude Financiero


6/44


Los escndalos financieros de los ltimos aos, principalmente los corporativos,

afectaron el normal desarrollo de los negocios al generar un ambiente de inseguridad;para reestablecer la confianza en el esquema financiero y econmico mundial varios

pases y organizaciones emitieron o actualizaron lineamientos considerando la

importancia de prevenir, detectar y combatir el fraude financiero en las organizaciones

y la corrupcin financiera en general; a continuacin se lista algunas de esas

disposiciones normativas:

Administracin de Programas y Controles Antifraude.

Convergencia Internacional de Medidas y Normas de Capital Comit de Basilea

(Acuerdo de Basilea 2).

Convencin de las Naciones Unidas Contra la Corrupcin CNUCC.

Declaracin sobre Normas de Auditora DNA (SAS)-99 (AU 316) La Consideracin

del Fraude en los Estados Financieros..

Ley Sarbanes Oxley (Sarbanes Oxley Act - USA).

Norma Internacional de Auditora NIA (ISA) -11 Seccin 240A Fraude y Error.

Norma Internacional de Auditora NIA (ISA) Seccin 240 Responsabilidad del

Auditor de Considerar el Fraude y Error en una Auditora de Estados Financieros.



7/44


Los lineamientos antes sealados, entre otros aspectos,

establecen mayores responsabilidades para los organismos decontrol, directivos (miembros de consejo / directorio),

ejecutivos (alta gerencia) y auditores (tanto internos como

externos) de las organizaciones en cuanto a su deber deconsiderar y combatir el fraude financiero desde susrespectivos campos de accin.



8/44


El Comit de Supervisin Bancaria de Basileaconsidera al fraude como uno de los tipos deeventos de prdida inmerso en el concepto de

Riesgo Operativo siendo por lo tanto uno de

los varios riesgos a ser mitigados en las

entidades financieras; desde su perspectiva el

Comit de Basilea define y clasifica al fraude

de la siguiente manera:



9/44


Fraude Interno: Prdidas derivadas de algn tipo de actuacin encaminada a defraudar,apropiarse de bienes indebidamente o soslayar regulaciones, leyes o polticas empresariales(excluidos los eventos de diversidad / discriminacin) en las que se encuentra implicada, al

menos, una parte interna a la empresa.

Actividades No Autorizadas - Ejemplos: operaciones no reveladas (intencionalmente);

operaciones no autorizadas (con prdidas pecuniarias); valoracin errnea de posiciones

(intencional).

Hurto y Fraude Ejemplos: fraude / fraude crediticio/ depsitos sin valor; hurto / extorsin /malversacin / robo; apropiacin indebida de activos; destruccin dolosa de activos; falsificacin;

utilizacin de cheques sin fondos; contrabando; apropiacin de cuentas, de identidad, etc.;

incumplimiento / evasin de impuestos (intencional); soborno / cohecho; abuso de informacin

privilegiada (no a favor de la empresa).

Fraude Externo: Prdidas derivadas de algn tipo de actuacin encaminada a defraudar,apropiarse de bienes indebidamente o soslayar la legislacin, por parte un tercero.

Hurto y Fraude Ejemplo: hurto/ robo; falsificacin; utilizacin de cheques sin fondos.

Seguridad de los Sistemas Ejemplo: daos por ataques informticos; robo de informacin (con

prdidas pecuniarias).

Fuente: Comit de Supervisin Bancaria de Basilea; Convergencia Internacional de Medidas y

Normas de Capital



10/44


La Ley Sarbanes Oxley (SOX) establece rigurosas

disposiciones para combatir el fraude financiero y las

inadecuadas prcticas de negocio en las

organizaciones, su cumplimiento es obligatorio para

todas las compaas que cotizan en la Bolsa deValores de los Estados Unidos de Norteamrica

(denominadas empresas o compaas pblicas), sus

subsidiarias y afiliadas; algunos de los aspectos que

incluye la mencionada Ley son los siguientes:



11/44


Responsabilidad de la Compaa por Fraude Penal (Ttulo VIII)

Responsabilidad penal por alteracin de documentos (sec. 802). Deudas no deducibles si fueron incurridas con violacin de las leyes de fraude de valores (sec.

803).

Estatuto de limitaciones por fraude de valores (sec. 804).

Revisin de las pautas de sentencia federal por obstruccin de la justicia y fraude penal (sec.

805).

Proteccin para empleados de compaas pblicas registradas que indican evidencia de fraude

(sec. 806). Sentencias para accionistas defraudadores de compaas pblicas registradas (sec. 807).

Responsabilidad Penal de Empleados (Ttulo IX)

Intentos y conspiraciones para cometer fraude (sec. 902).

Responsabilidad penal por fraude postal y cablegrfico (sec. 903).

Responsabilidad penal por violaciones al Employee Retirement Income Security Act de 1974

(sec. 904).

Modificacin de las guas de sentencia referentes a ciertos delitos de empleados (sec. 905).

Responsabilidad de la compaa por los informes financieros (sec. 906).

Fuente: Ley Sarbanes Oxley.



12/44


2. Gestin de riesgo de fraude

Principio 1.Programa deGestin deRiesgo de

Fraude

Principio 2.Evaluacinperidica deexposicinal riesgode fraude

Principio 4.Reporte,

coordinaciny accincorrectiva

Principio 3.Tcnicas dePrevencin

Principio 4.Tcnicas deDeteccin

Gestin deRiesgo de

Fraude

Fuente: Managing the Business Risk of

Fraud (IIA / ACFE / AICPA)


13/44



1. Programade gestin deriesgo defraude.

2. Evaluacinperidica deexposicin alriesgo defraude

3. Tcnicas dePrevencin

Principio 1: Como parte de la estructura de gobierno de laorganizacin, un programa de gestin de riesgo de fraude debe

estar implementado, incluyendo una poltica (o polticas) por

escrito para transmitir las expectativas de la junta de directores y

personal directivo superior en relacin con la gestin del riesgo

de fraude.



Principio 2: La exposicin al riesgo de fraude debe ser

evaluada peridicamente por la organizacin para identificar

especficos esquemas potenciales y eventos que la organizacin

necesita para mitigar.

Principio 3: Tcnicas de prevencin para evitar potencialeseventos clave de riesgo de fraude deben ser establecidas,

cuando sea posible, para mitigar los posibles impactos en la

organizacin.


14/44



4. Tcnicas dedeteccin

5. Reporte,coordinacin yaccincorrectiva

Principio 4: Tcnicas de deteccin debe establecerse para

descubrir eventos de fraude cuando las medidas preventivas han

fallado un riesgo no mitigado se ha materializado.



Principio 5: Un proceso de reporte debe estar implementado

para solicitar informacin (input) sobre un potencial fraude, y un

enfoque coordinado para la investigacin y la accin correctivadebe utilizarse para ayudar a asegurar que el potencial fraude se

abordar de manera adecuada y oportuna.


15/44




3.1. Administracin de Programas y controles antifraude APCA Matriz de evaluacin APCA

Matriz de decisin APCA

3.2. Gestionando el riesgo de fraude

Marco de trabajo para una poltica de control de fraude

Poltica sobre fraude Matriz de decisin considerando una poltica sobre fraude

3.2. Gestionando el riesgo de fraude (cont.)

Marco de trabajo de evaluacin de riego de fraude

Scorecard de Prevecin de Fraude

Scorecard de Deteccin de Fraude3.3. Auditora Interna y Fraude

Matriz de reporte al Comit de Auditora

Preguntas a considerar sobre aspectos de fraude en las organizaciones

3.4. Corrupcin o cumplimiento

Datos de la encuesta mundial 2008 de E&Y


16/44


3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.


17/44




18/44



Este documento identifica medidas que las entidades puedenimplementar para evitar, disuadir y detectar el fraude.Se explican estas medidas en el contexto de tres elementos

fundamentales:

1) crear y mantener una cultura de honestidad y ticaelevada;

2) evaluar los riesgos de fraude e implementar los procesos,procedimientos y controles necesarios para mitigar los riesgosy reducir las oportunidades de fraude; y, 3) desarrollar un proceso apropiado de vigilancia.


19/44



1) CREAR UNA CULTURA DE HONESTIDAD Y ETICA

ELEVADA.

Establecer el Clima en la Cima.

Crear un Ambiente Positivo de Trabajo.

Contratar y Promover Empleados Apropiados.

Capacitacin.

Confirmacin.

Disciplina.


20/44



2) EVALUAR LOS PROCESOS Y CONTROLES

ANTIFRAUDE.

Identificar y Medir los Riesgos de Fraude.

Mitigar los Riesgos de Fraude.

Implementar y Monitorear los Controles Internos Apropiados.


21/44



3) DESARROLLAR UN PROCESO APROPIADO DE

VIGILANCIA.

El Comit de Auditora o Junta Directiva.

La Gerencia.

Los Auditores Internos.

Los Auditores Independientes.

Los Examinadores Certificados de Fraude.


22/44



FIRMA & Asociados.

Evaluacin de Riesgo - APCA

Resultado de la Evaluacin de Riesgo - AP CA.

1 Crear Una Cultura de Honestidad y tica Elevada

Calificacin del Riesgo:

CR= Calificacin del Riesgo. CR = CT x 100

CT= Calificacin Total. PT

PT= Ponderacin Total.

Empresa : CR = 0 x 100

140

CR = %

Nivel de Rie sgo (Administracin de Programas y Controles Antifraude)

Subtotal: Crear Cultura de Honestidad y tica Elevada 60

2 Evaluar los Procesos y Controles Antifraude

Rojo 15% - 50%

N ara nj a 51% - 59%

A mari ll o 60 % - 6 6%

Verde 67% - 75%

Azul 76% - 95%

Empresa :

Subtotal: Evaluar los Procesos y Controles Antifraude 30

3 Desarrollar un Proceso Apropiado de Vigilancia

Elab. Por : Fecha:

Sup. Por: Fecha:

Subtotal: Desarrollar Proceso Apropiado de Vigilancia 50

Total Elementos APCA 140

Nota: La calificacin que el auditor asigna a cada sub elemento de la Administracin de Programas y Controles Antifraude - APCA debe estar sustentada en los respectivos papeles de trabajo,

la calificacin puede surgir de la evaluacin de control interno a travs de los mtodos: cuestionario de control interno

narrativas, flujodiagramacin o los que e l auditor considere convenientes en las circunstancias.

El proceso de Evaluacin de la Administracin de Programas y Controles Antifraude tambin puede ser realizado por la misma organizacin como parte de la autoevaluacin de control i nterno (Control Self Assessment - CSA)

MATRIZ DE EVALUACION DE RIESGOS - ADMINSITRACIN DE PROGRAMAS Y CONTROLES ANTIFRAUDE APCA

N o. EL EMEN TO S Y SU B EL EMEN TO S A PC A Ponderacin Calif icacin Calif icacindel Riesgo %

Motivos Principales de laCalificacin Asignada

Observaciones

1.2 Crear Un Ambiente Positivo de Trabajo 10

1.1 Establecer el "Clima en la Cima". 10

1.4 Capacitacin 10

1. 3 Contratar y Promove r Empl eados Apropi ados 10

1.6 Disciplina 10

1.5 Confirmacin 10

Riesgo Confianza

2.1 Identificar y Medir los Riesgos de Fraude 10 Alto Baja

Mo. Alto Mo. Baja

Mo. Mode rado Mo. Moderada

2.2 Mitigar los Riesgos de Fraude 10 Mo. Bajo Mo. Alta

Bajo Alta

2.3 Implementar y Monitorear los Controles Internos Apropia 10

3.2 La Gerencia 10 Nivel de Confianza =

3.1 El Comit de Auditora o Junta Directiva 10

Nivel de Riesgo =

3.4 Los Auditores Independientes 10

3.3 Los Auditores Internos 10

3.5 Los Examinadores de Fraude Certificados 10


23/44



FIRMA & Asociados.

MATRIZ DE DECISIN POR ELEMENTO APCA - PLAN DE ACCINAdministracin de Programas y Controles Antifraude

No. Elementos y Subelementos % Calificacin

1 Crear Una Cultura de Honestidad y tica Elevada

Establecer el "Clima en la Cima".

Crear Un Ambiente Positivo de Trabajo

Contratar y Promover Empleados Apropiados

Capacitacin

Confirmacin

Disciplina

2 Evaluar losProcesosy ControlesAntifraude

Identificar y Medir los Riesgos de Fraude

Mitigar los Riesgos de Fraude

Implementar y Monitorear los Controles Internos Apropia

3 Desarrollar un Proceso Apropiado de Vigilancia

El Comit de Auditora o Junta Directiva

La Gerencia

Los Auditores Internos

Los Auditores Independientes

Los Examinadores de Fraude Certificados

1.2

5 W 1 H (why, what, who, when, where, how)Progra ma s y Control es Antifra ude Ri esgo (porqu ) Re come nda ci n (que ) Re sponsa bl e (qui en) P la zo (cua ndo) Luga r

(donde)Procedimientos,

Actividades, Tareas (como)Objetivo

(cuantificado)Indicadoresde

xitoObservaciones

1.1

1.3

1.4

1.5

1.6

2.1

2.2

2.3

3.1

3.2

3.3

3.4

3.5


24/44


3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.


25/44


Contenido.Gobierno del Riesgo de Fraude (Fraud Risk Governance). Evaluacin del Riesgo de Fraude (Fraud Risk Assessment)

Prevencin del Fraude (Fraud Prevention)

Deteccin del Fraude (Fraud Detection)

Investigacin del Fraude y Medidas Correctivas (Fraud Investigation and Corrective

Action).

Ejemplos. Marco de la Poltica de Control de Fraude (Framework for a Fraud Control Policy).

Poltica de Fraude (Fraud Policy).

Marco de la Evaluacin del Riesgo de Fraude (Fraud Risk Assessment Framework)

Exposiciones al Riesgo de Fraude (Fraud Risk Exposures).

Scorecard de Prevencin de Fraude (Fraud Prevention Scorecard)

Scorecard de Deteccin de Fraude (Fraud Detection Scorecard).

Prinicipios Relacionados con el Fraude Fundacin OCEG (OCEG Foundation

Principles that Relate to Fraud).

Marco Integrado de Control Interno COSO en aspectos de Fraude (COSO Internal

Control Integrated Framework).



26/44




27/44




28/44




29/44




30/44



i h i i k f d


31/44



3 2 M i h B i Ri k f F d A


32/44



3 2 M i th B i Ri k f F d A


33/44



Prevencin de fraude scorecard

N Prevencin de fraude: rea, factor o consideracin Rojo Amarillo Verde Notas

1Nuestra cultura organizacional - tono en lo alto - es tan fuerte como puede serlo y

establece un entorno de cero tolerancia con respecto al fraude.

2

La alta direccin de nuestra organizacin siempre muestra una actitud apropiada

en materia de prevencin de fraude y favorece la comunicacin libre y abierta con

respecto al comportamiento tico.

3

Nuestro Cdigo de Conducta de la organizacin contiene disposiciones especficas que

abordan y prohiben relaciones inapropiadas en las que los miembros de nuestro consejo

o los miembros de la gerencia en base a su posicin podran utilizar para obtener

beneficios personales u otros inapropiados propsitos.

4

Hemos hecho una evaluacin rigurosa de los riesgos de fraude mediante COSO ERM y se

han tomado medidas concretas para fortalecer en lo necesario nuestros mecanismos deprevencin.

5

Hemos evaluado los riesgos de fraude para nuestra organizacin de manera adecuada

sobre la base de las evaluaciones de organizaciones similares en nuestra industria,

conocemos fraudes que se han producido en similares organizaciones, realizamos lluvias

de ideas sobre temas de fraude, y efectuamos una peridica re evaluacin de risgo.

6

Hemos abordado las fortalezas y debilidades de nuestro ambiente de control interno de

manera adecuada y se han tomado medidas concretas para fortalecer la estructura de

control interno para ayudar a prevenir la ocurrencia de fraude.

n

Notas:

1

2

Fuente: Managing the Business Risk of Fraud

IIA / ACFE / AICPA

* Adaptado

Cada rea, factor o consideracin evaluado como rojo o amarillo debe tener una referencia en el campo "notas" describiendo el plan de accin para

convertir esa evaluacin en verde para el prximo scorecard.

Total

Evaluacin (alerta)

Para evaluar la fortaleza del sistema de prevencin de fraudes de la organizacin, evaluar cuidadosamente cada rea, factor o consideracin como:

Rojo: indica que el rea, factor o consideracin necesita sustancial fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable.

Amarillo: indica que el rea, factor o consideracin necesita algn fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable.

Verde: indica que el rea, factor o consideracin es fuerte y el riesgo de fraude ha sido reducido - al menos - a un nivel mnimo aceptable.



34/44





35/44



3 3 I t l A diti d F d (2009) /IIA


36/44


3.3. Internal Auditing and Fraud (2009) /IIA.

3 3 I t l A diti d F d (2009) /IIA


37/44


Esta gua para la prctica emitida por el IIA endiciembre del 2009 presenta la siguiente

informacin:

Definicin de fraude.Concientizacin sobre el fraude.

Roles y responsabilidades respecto al fraude

Responsabilidades de auditora intera

Evaluacin de riesgo de fraude

Prevencin y deteccin del fraude

Investigacin del fraude


3 3 Internal Auditing and Fraud (2009) /IIA


38/44



Matriz de Reporte de Eventos al Comit de Auditora

Matriz de Reporte de Eventos al Comit de Auditora

N Evento Magnitud

Inmediata

mente

Prxim

areuni

n

Rep

orte

anu

al

Res

umen

anu

al

1 Desfalcos, fraudes, robo:

Que no impliquen a la alta direccin

Falla mayor de control Ms de $ 10.000 X

Involucra colusin Ms de $ 10.000 X

Menor Bajo $ 10.000 X

Que impliquen a la alta direccin Siempre X

2Denegacin de acceso de auditora interna a

personas o datos Cualquier valor X

3 Violacin de la poltica de tica

Alta direccin (gerencia) Cualquier valor X

Gerencia media Cualquier valor X

4Discucin de reemplazo del Director Ejecutivo

de Auditora

Cualquier

circunstancia X

Fuente: Internal Auditing and Fraud

IPPF - Practice Guide

The Institute of Internal Auditors

* Adaptado

3 3 Internal Auditing and Fraud (2009) /IIA


39/44



Preguntas a Considerar sobre Aspectos de Fraude en las Organizaciones

ObservacionesN Pregunta Si Parcial No

1Tiene la organizacin una estructura de gobierno de fraude implementada

que identifique y asigne las resonsabilidades sobre investigaciones de fraude?2 Tiene la organizacin una poltica de fraude implementada?

3La organizacin ha identificado leyes y regulaciones relacionadas confraude

propias aplicables en las jurrisdicciones donde realiza sus negocios?

4Elprograma degestinde fraudede laorganizacin incluye cooridnacin con

auditora intena?

5 Tiene la organizacin una lnea directa de fraude (fraud hotline)?

6Elestatuto (manual/ gua) deauditoradescribe los roles y responsabilidades

de auditora interna en lo relacionado con fraude?

7Dentro de la organizacin ha sido asignada la responsabilidad sobre temas

de fraude en cuanto a: deteccin, prevencin, respuesta y concientizacin?

8La gerencia y el Director Ejecutivo de Auditora mantienen actualizado al

comit de auditora sobre los aspectos de fraude de la organizacin?

9Promueve la gerencia la concientizacin y entrenamiento sobre temas defraude dentro de la organizacin?

10Lidera la gerencia las evaluaciones de riesgo de fraude e incluye en el

proceso de evaluacin al rea de auditora interna?

11 Los resultados de lasevaluaciones deriesgo defraude sonconsideros en elproceso de planificacin de la auditora?

12Existen programas peridicos de concientizacin y entrenamineto sobretemas de fraude provistos para todos los empleados?

13Existen herramientas automatizadas disponibles para los responsables de

prevenir, detectar e investigar fraude?

14Haidentificado la Gerencia los tipos de potenciales riesgos defraude ensus

reas de responsabilidad?

15

Conoce la Gerencia y el Director de Auditora Interna dnde obtener

orientacin sobre temas de fraude de parte de organizaciones profesionales?

16Conocen la Gerencia y los auditores internos sus responsabil idades

profesionales relacionadas con fraude?

17Ha incorporado la Gerencia apropiados controles para prevenir, detectar einvestigar el fraude?

18Tiene la Gerencia el aporpiado conjunto de habil idades para realizar

investigaciones de fraude?

19

La Gerencia y la actividad de auditora interna evalan peridicamente la

efectividad y eficiencia de los controles para fraude?

20

Are fraud investigation workpapers and supportingdocuments appropriately secured and retained?

Los papeles detrabajo y la documentacin soporte delas investigaciones de

fraude estn archivados de manera apropiada y segura?

Notas:

1

2

Fuente: Internal Auditing and Fraud

IPPF - Practice Guide

The Institute of Internal Auditors

* Adapatado

Preguntas a Considerar Respuesta

Conducir oportunas y apropiadas discuciones a cerca de fraude con todos lo niveles de la organizacin, incluyendo el Comi de

Auditora, demuestra que la actividad de auditora interna est ejerciendo un rol proactivo en esta rea. Algunas de las preguntas que

con determinada regularidad los auditores internos pueden realizar a cerca de fraude incluyen las anteriormente indicadas.

Esta no es una lista de chequeo. No incluye todas las preguntas que pueden ser necesarias para evaluar el riesgo de fraude en una

determinada organizacin, ni contiene las preguntas necesarias de seguimiento que dependen de las respuestas a las preguntas

anteriores. En consecuencia, auditores pueden utilizar estas preguntas como punto de partida para crear sus propias herramientas ylluvias de ideas sobre riesgos de fraude.

Total

3 4 Corruption or compliance weighing the costs;


40/44


3.4. Corruption or compliance weighing the costs;10th global fraud survey (2008) /Ernst & Young.



41/44



Corrupcin o cumplimiento - analizando los costos(10 encuesta mundial de fraude). Resultados de la encuesta realizada a

aproximadamente 1.200 ejecutivos de todo elmundo sobre sus experiencias de soborno y

corrupcin.

Se presenta informacin sobre programas anticorrupcin (anti fraude).



42/44





43/44




44/44

Gracias.

[email protected]

Documents

Fraude Auditool