Upload
cafeta2010
View
255
Download
0
Embed Size (px)
Citation preview
7/27/2019 Fraude Auditool
1/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Gestin de riesgo de fraude
Gestin de riesgo de fraude.
Una tendencia y una necesidadde negocio.
Marzo 2010
7/27/2019 Fraude Auditool
2/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
1. Lineamientos para combatir el fraude2. Gestin de riesgo de fraude
3. Aplicaciones prcticas de gestin de riesgo de fraude
3.1. Administracin de Programas y controles antifraude APCA
Matriz de evaluacin APCA
Matriz de decisin APCA
3.2. Gestionando el riesgo de fraude
Marco de trabajo para una poltica de control de fraude Poltica sobre fraude
Matriz de decisin considerando una poltica sobrefraude
Gestin de riesgo de fraude
7/27/2019 Fraude Auditool
3/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Gestionando el riesgo de fraude (cont.) Marco de trabajo de evaluacin de riego de fraude
Scorecard de Prevecin de Fraude
Scorecard de Deteccin de Fraude
3.3. Auditora Interna y Fraude
Matriz de reporte al Comit de Auditora
Preguntas a considerar sobre aspectos de fraude en lasorganizaciones
3.3. Corrupcin o cumplimiento
Datos de la encuesta mundial 2008 de E&Y
Gestin de riesgo de fraude
7/27/2019 Fraude Auditool
4/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Informacin para aplicacin prctica.A. Administracin de Programas y Controles
AntiFraude (2002) / Organizaciones USA.
B. Managing the Business Risk of Fraud: APractical Guide (2008) / IIA AICPA-ACFE.
C. Internal Auditing and Fraud (2010) / IAI.D.Corruption or compliance weighing the
costs; 10th global fraud survey (2008) /Ernst & Young.
Gestin de riesgo de fraude
7/27/2019 Fraude Auditool
5/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Los escndalos financieros de los ltimos aos, principalmente
los corporativos, afectaron el normal desarrollo de los negocios
al generar un ambiente de inseguridad; para reestablecer la
confianza en el esquema financiero y econmico mundial
varios pases y organizaciones emitieron o actualizaron
lineamientos considerando la importancia de prevenir, detectary combatir el fraude financiero en las organizaciones y la
corrupcin financiera en general; a continuacin se lista
algunas de esas disposiciones normativas:
1. Lineamientos para Combatir el Fraude Financiero
7/27/2019 Fraude Auditool
6/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Los escndalos financieros de los ltimos aos, principalmente los corporativos,
afectaron el normal desarrollo de los negocios al generar un ambiente de inseguridad;para reestablecer la confianza en el esquema financiero y econmico mundial varios
pases y organizaciones emitieron o actualizaron lineamientos considerando la
importancia de prevenir, detectar y combatir el fraude financiero en las organizaciones
y la corrupcin financiera en general; a continuacin se lista algunas de esas
disposiciones normativas:
Administracin de Programas y Controles Antifraude.
Convergencia Internacional de Medidas y Normas de Capital Comit de Basilea
(Acuerdo de Basilea 2).
Convencin de las Naciones Unidas Contra la Corrupcin CNUCC.
Declaracin sobre Normas de Auditora DNA (SAS)-99 (AU 316) La Consideracin
del Fraude en los Estados Financieros..
Ley Sarbanes Oxley (Sarbanes Oxley Act - USA).
Norma Internacional de Auditora NIA (ISA) -11 Seccin 240A Fraude y Error.
Norma Internacional de Auditora NIA (ISA) Seccin 240 Responsabilidad del
Auditor de Considerar el Fraude y Error en una Auditora de Estados Financieros.
1. Lineamientos para Combatir el Fraude Financiero
7/27/2019 Fraude Auditool
7/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Los lineamientos antes sealados, entre otros aspectos,
establecen mayores responsabilidades para los organismos decontrol, directivos (miembros de consejo / directorio),
ejecutivos (alta gerencia) y auditores (tanto internos como
externos) de las organizaciones en cuanto a su deber deconsiderar y combatir el fraude financiero desde susrespectivos campos de accin.
1. Lineamientos para Combatir el Fraude Financiero
7/27/2019 Fraude Auditool
8/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
El Comit de Supervisin Bancaria de Basileaconsidera al fraude como uno de los tipos deeventos de prdida inmerso en el concepto de
Riesgo Operativo siendo por lo tanto uno de
los varios riesgos a ser mitigados en las
entidades financieras; desde su perspectiva el
Comit de Basilea define y clasifica al fraude
de la siguiente manera:
1. Lineamientos para Combatir el Fraude Financiero
7/27/2019 Fraude Auditool
9/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Fraude Interno: Prdidas derivadas de algn tipo de actuacin encaminada a defraudar,apropiarse de bienes indebidamente o soslayar regulaciones, leyes o polticas empresariales(excluidos los eventos de diversidad / discriminacin) en las que se encuentra implicada, al
menos, una parte interna a la empresa.
Actividades No Autorizadas - Ejemplos: operaciones no reveladas (intencionalmente);
operaciones no autorizadas (con prdidas pecuniarias); valoracin errnea de posiciones
(intencional).
Hurto y Fraude Ejemplos: fraude / fraude crediticio/ depsitos sin valor; hurto / extorsin /malversacin / robo; apropiacin indebida de activos; destruccin dolosa de activos; falsificacin;
utilizacin de cheques sin fondos; contrabando; apropiacin de cuentas, de identidad, etc.;
incumplimiento / evasin de impuestos (intencional); soborno / cohecho; abuso de informacin
privilegiada (no a favor de la empresa).
Fraude Externo: Prdidas derivadas de algn tipo de actuacin encaminada a defraudar,apropiarse de bienes indebidamente o soslayar la legislacin, por parte un tercero.
Hurto y Fraude Ejemplo: hurto/ robo; falsificacin; utilizacin de cheques sin fondos.
Seguridad de los Sistemas Ejemplo: daos por ataques informticos; robo de informacin (con
prdidas pecuniarias).
Fuente: Comit de Supervisin Bancaria de Basilea; Convergencia Internacional de Medidas y
Normas de Capital
1. Lineamientos para Combatir el Fraude Financiero
7/27/2019 Fraude Auditool
10/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
La Ley Sarbanes Oxley (SOX) establece rigurosas
disposiciones para combatir el fraude financiero y las
inadecuadas prcticas de negocio en las
organizaciones, su cumplimiento es obligatorio para
todas las compaas que cotizan en la Bolsa deValores de los Estados Unidos de Norteamrica
(denominadas empresas o compaas pblicas), sus
subsidiarias y afiliadas; algunos de los aspectos que
incluye la mencionada Ley son los siguientes:
1. Lineamientos para Combatir el Fraude Financiero
7/27/2019 Fraude Auditool
11/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Responsabilidad de la Compaa por Fraude Penal (Ttulo VIII)
Responsabilidad penal por alteracin de documentos (sec. 802). Deudas no deducibles si fueron incurridas con violacin de las leyes de fraude de valores (sec.
803).
Estatuto de limitaciones por fraude de valores (sec. 804).
Revisin de las pautas de sentencia federal por obstruccin de la justicia y fraude penal (sec.
805).
Proteccin para empleados de compaas pblicas registradas que indican evidencia de fraude
(sec. 806). Sentencias para accionistas defraudadores de compaas pblicas registradas (sec. 807).
Responsabilidad Penal de Empleados (Ttulo IX)
Intentos y conspiraciones para cometer fraude (sec. 902).
Responsabilidad penal por fraude postal y cablegrfico (sec. 903).
Responsabilidad penal por violaciones al Employee Retirement Income Security Act de 1974
(sec. 904).
Modificacin de las guas de sentencia referentes a ciertos delitos de empleados (sec. 905).
Responsabilidad de la compaa por los informes financieros (sec. 906).
Fuente: Ley Sarbanes Oxley.
1. Lineamientos para Combatir el Fraude Financiero
7/27/2019 Fraude Auditool
12/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
2. Gestin de riesgo de fraude
Principio 1.Programa deGestin deRiesgo de
Fraude
Principio 2.Evaluacinperidica deexposicinal riesgode fraude
Principio 4.Reporte,
coordinaciny accincorrectiva
Principio 3.Tcnicas dePrevencin
Principio 4.Tcnicas deDeteccin
Gestin deRiesgo de
Fraude
Fuente: Managing the Business Risk of
Fraud (IIA / ACFE / AICPA)
7/27/2019 Fraude Auditool
13/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
2. Gestin de riesgo de fraude
1. Programade gestin deriesgo defraude.
2. Evaluacinperidica deexposicin alriesgo defraude
3. Tcnicas dePrevencin
Principio 1: Como parte de la estructura de gobierno de laorganizacin, un programa de gestin de riesgo de fraude debe
estar implementado, incluyendo una poltica (o polticas) por
escrito para transmitir las expectativas de la junta de directores y
personal directivo superior en relacin con la gestin del riesgo
de fraude.
Fuente: Managing the Business Risk of
Fraud (IIA / ACFE / AICPA)
Principio 2: La exposicin al riesgo de fraude debe ser
evaluada peridicamente por la organizacin para identificar
especficos esquemas potenciales y eventos que la organizacin
necesita para mitigar.
Principio 3: Tcnicas de prevencin para evitar potencialeseventos clave de riesgo de fraude deben ser establecidas,
cuando sea posible, para mitigar los posibles impactos en la
organizacin.
7/27/2019 Fraude Auditool
14/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
2. Gestin de riesgo de fraude
4. Tcnicas dedeteccin
5. Reporte,coordinacin yaccincorrectiva
Principio 4: Tcnicas de deteccin debe establecerse para
descubrir eventos de fraude cuando las medidas preventivas han
fallado un riesgo no mitigado se ha materializado.
Fuente: Managing the Business Risk of
Fraud (IIA / ACFE / AICPA)
Principio 5: Un proceso de reporte debe estar implementado
para solicitar informacin (input) sobre un potencial fraude, y un
enfoque coordinado para la investigacin y la accin correctivadebe utilizarse para ayudar a asegurar que el potencial fraude se
abordar de manera adecuada y oportuna.
7/27/2019 Fraude Auditool
15/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3. Aplicaciones prcticas de gestin de riesgo de fraude
3. Aplicaciones prcticas de gestin de riesgo de fraude
3.1. Administracin de Programas y controles antifraude APCA Matriz de evaluacin APCA
Matriz de decisin APCA
3.2. Gestionando el riesgo de fraude
Marco de trabajo para una poltica de control de fraude
Poltica sobre fraude Matriz de decisin considerando una poltica sobre fraude
3.2. Gestionando el riesgo de fraude (cont.)
Marco de trabajo de evaluacin de riego de fraude
Scorecard de Prevecin de Fraude
Scorecard de Deteccin de Fraude3.3. Auditora Interna y Fraude
Matriz de reporte al Comit de Auditora
Preguntas a considerar sobre aspectos de fraude en las organizaciones
3.4. Corrupcin o cumplimiento
Datos de la encuesta mundial 2008 de E&Y
7/27/2019 Fraude Auditool
16/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
7/27/2019 Fraude Auditool
17/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
7/27/2019 Fraude Auditool
18/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
Este documento identifica medidas que las entidades puedenimplementar para evitar, disuadir y detectar el fraude.Se explican estas medidas en el contexto de tres elementos
fundamentales:
1) crear y mantener una cultura de honestidad y ticaelevada;
2) evaluar los riesgos de fraude e implementar los procesos,procedimientos y controles necesarios para mitigar los riesgosy reducir las oportunidades de fraude; y, 3) desarrollar un proceso apropiado de vigilancia.
7/27/2019 Fraude Auditool
19/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
1) CREAR UNA CULTURA DE HONESTIDAD Y ETICA
ELEVADA.
Establecer el Clima en la Cima.
Crear un Ambiente Positivo de Trabajo.
Contratar y Promover Empleados Apropiados.
Capacitacin.
Confirmacin.
Disciplina.
7/27/2019 Fraude Auditool
20/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
2) EVALUAR LOS PROCESOS Y CONTROLES
ANTIFRAUDE.
Identificar y Medir los Riesgos de Fraude.
Mitigar los Riesgos de Fraude.
Implementar y Monitorear los Controles Internos Apropiados.
7/27/2019 Fraude Auditool
21/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
3) DESARROLLAR UN PROCESO APROPIADO DE
VIGILANCIA.
El Comit de Auditora o Junta Directiva.
La Gerencia.
Los Auditores Internos.
Los Auditores Independientes.
Los Examinadores Certificados de Fraude.
7/27/2019 Fraude Auditool
22/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
FIRMA & Asociados.
Evaluacin de Riesgo - APCA
Resultado de la Evaluacin de Riesgo - AP CA.
1 Crear Una Cultura de Honestidad y tica Elevada
Calificacin del Riesgo:
CR= Calificacin del Riesgo. CR = CT x 100
CT= Calificacin Total. PT
PT= Ponderacin Total.
Empresa : CR = 0 x 100
140
CR = %
Nivel de Rie sgo (Administracin de Programas y Controles Antifraude)
Subtotal: Crear Cultura de Honestidad y tica Elevada 60
2 Evaluar los Procesos y Controles Antifraude
Rojo 15% - 50%
N ara nj a 51% - 59%
A mari ll o 60 % - 6 6%
Verde 67% - 75%
Azul 76% - 95%
Empresa :
Subtotal: Evaluar los Procesos y Controles Antifraude 30
3 Desarrollar un Proceso Apropiado de Vigilancia
Elab. Por : Fecha:
Sup. Por: Fecha:
Subtotal: Desarrollar Proceso Apropiado de Vigilancia 50
Total Elementos APCA 140
Nota: La calificacin que el auditor asigna a cada sub elemento de la Administracin de Programas y Controles Antifraude - APCA debe estar sustentada en los respectivos papeles de trabajo,
la calificacin puede surgir de la evaluacin de control interno a travs de los mtodos: cuestionario de control interno
narrativas, flujodiagramacin o los que e l auditor considere convenientes en las circunstancias.
El proceso de Evaluacin de la Administracin de Programas y Controles Antifraude tambin puede ser realizado por la misma organizacin como parte de la autoevaluacin de control i nterno (Control Self Assessment - CSA)
MATRIZ DE EVALUACION DE RIESGOS - ADMINSITRACIN DE PROGRAMAS Y CONTROLES ANTIFRAUDE APCA
N o. EL EMEN TO S Y SU B EL EMEN TO S A PC A Ponderacin Calif icacin Calif icacindel Riesgo %
Motivos Principales de laCalificacin Asignada
Observaciones
1.2 Crear Un Ambiente Positivo de Trabajo 10
1.1 Establecer el "Clima en la Cima". 10
1.4 Capacitacin 10
1. 3 Contratar y Promove r Empl eados Apropi ados 10
1.6 Disciplina 10
1.5 Confirmacin 10
Riesgo Confianza
2.1 Identificar y Medir los Riesgos de Fraude 10 Alto Baja
Mo. Alto Mo. Baja
Mo. Mode rado Mo. Moderada
2.2 Mitigar los Riesgos de Fraude 10 Mo. Bajo Mo. Alta
Bajo Alta
2.3 Implementar y Monitorear los Controles Internos Apropia 10
3.2 La Gerencia 10 Nivel de Confianza =
3.1 El Comit de Auditora o Junta Directiva 10
Nivel de Riesgo =
3.4 Los Auditores Independientes 10
3.3 Los Auditores Internos 10
3.5 Los Examinadores de Fraude Certificados 10
7/27/2019 Fraude Auditool
23/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.1. Administracin de Programas y ControlesAntiFraude (2002) / Organizaciones USA.
FIRMA & Asociados.
MATRIZ DE DECISIN POR ELEMENTO APCA - PLAN DE ACCINAdministracin de Programas y Controles Antifraude
No. Elementos y Subelementos % Calificacin
1 Crear Una Cultura de Honestidad y tica Elevada
Establecer el "Clima en la Cima".
Crear Un Ambiente Positivo de Trabajo
Contratar y Promover Empleados Apropiados
Capacitacin
Confirmacin
Disciplina
2 Evaluar losProcesosy ControlesAntifraude
Identificar y Medir los Riesgos de Fraude
Mitigar los Riesgos de Fraude
Implementar y Monitorear los Controles Internos Apropia
3 Desarrollar un Proceso Apropiado de Vigilancia
El Comit de Auditora o Junta Directiva
La Gerencia
Los Auditores Internos
Los Auditores Independientes
Los Examinadores de Fraude Certificados
1.2
5 W 1 H (why, what, who, when, where, how)Progra ma s y Control es Antifra ude Ri esgo (porqu ) Re come nda ci n (que ) Re sponsa bl e (qui en) P la zo (cua ndo) Luga r
(donde)Procedimientos,
Actividades, Tareas (como)Objetivo
(cuantificado)Indicadoresde
xitoObservaciones
1.1
1.3
1.4
1.5
1.6
2.1
2.2
2.3
3.1
3.2
3.3
3.4
3.5
7/27/2019 Fraude Auditool
24/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
7/27/2019 Fraude Auditool
25/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Contenido.Gobierno del Riesgo de Fraude (Fraud Risk Governance). Evaluacin del Riesgo de Fraude (Fraud Risk Assessment)
Prevencin del Fraude (Fraud Prevention)
Deteccin del Fraude (Fraud Detection)
Investigacin del Fraude y Medidas Correctivas (Fraud Investigation and Corrective
Action).
Ejemplos. Marco de la Poltica de Control de Fraude (Framework for a Fraud Control Policy).
Poltica de Fraude (Fraud Policy).
Marco de la Evaluacin del Riesgo de Fraude (Fraud Risk Assessment Framework)
Exposiciones al Riesgo de Fraude (Fraud Risk Exposures).
Scorecard de Prevencin de Fraude (Fraud Prevention Scorecard)
Scorecard de Deteccin de Fraude (Fraud Detection Scorecard).
Prinicipios Relacionados con el Fraude Fundacin OCEG (OCEG Foundation
Principles that Relate to Fraud).
Marco Integrado de Control Interno COSO en aspectos de Fraude (COSO Internal
Control Integrated Framework).
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
7/27/2019 Fraude Auditool
26/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
7/27/2019 Fraude Auditool
27/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
7/27/2019 Fraude Auditool
28/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
7/27/2019 Fraude Auditool
29/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
7/27/2019 Fraude Auditool
30/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
i h i i k f d
7/27/2019 Fraude Auditool
31/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
3 2 M i h B i Ri k f F d A
7/27/2019 Fraude Auditool
32/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
3 2 M i th B i Ri k f F d A
7/27/2019 Fraude Auditool
33/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
Prevencin de fraude scorecard
N Prevencin de fraude: rea, factor o consideracin Rojo Amarillo Verde Notas
1Nuestra cultura organizacional - tono en lo alto - es tan fuerte como puede serlo y
establece un entorno de cero tolerancia con respecto al fraude.
2
La alta direccin de nuestra organizacin siempre muestra una actitud apropiada
en materia de prevencin de fraude y favorece la comunicacin libre y abierta con
respecto al comportamiento tico.
3
Nuestro Cdigo de Conducta de la organizacin contiene disposiciones especficas que
abordan y prohiben relaciones inapropiadas en las que los miembros de nuestro consejo
o los miembros de la gerencia en base a su posicin podran utilizar para obtener
beneficios personales u otros inapropiados propsitos.
4
Hemos hecho una evaluacin rigurosa de los riesgos de fraude mediante COSO ERM y se
han tomado medidas concretas para fortalecer en lo necesario nuestros mecanismos deprevencin.
5
Hemos evaluado los riesgos de fraude para nuestra organizacin de manera adecuada
sobre la base de las evaluaciones de organizaciones similares en nuestra industria,
conocemos fraudes que se han producido en similares organizaciones, realizamos lluvias
de ideas sobre temas de fraude, y efectuamos una peridica re evaluacin de risgo.
6
Hemos abordado las fortalezas y debilidades de nuestro ambiente de control interno de
manera adecuada y se han tomado medidas concretas para fortalecer la estructura de
control interno para ayudar a prevenir la ocurrencia de fraude.
n
Notas:
1
2
Fuente: Managing the Business Risk of Fraud
IIA / ACFE / AICPA
* Adaptado
Cada rea, factor o consideracin evaluado como rojo o amarillo debe tener una referencia en el campo "notas" describiendo el plan de accin para
convertir esa evaluacin en verde para el prximo scorecard.
Total
Evaluacin (alerta)
Para evaluar la fortaleza del sistema de prevencin de fraudes de la organizacin, evaluar cuidadosamente cada rea, factor o consideracin como:
Rojo: indica que el rea, factor o consideracin necesita sustancial fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable.
Amarillo: indica que el rea, factor o consideracin necesita algn fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable.
Verde: indica que el rea, factor o consideracin es fuerte y el riesgo de fraude ha sido reducido - al menos - a un nivel mnimo aceptable.
3 2 M i th B i Ri k f F d A
7/27/2019 Fraude Auditool
34/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
3 2 M i th B i Ri k f F d A
7/27/2019 Fraude Auditool
35/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: APractical Guide (2008) / IAI AICPA - ACFE.
3 3 I t l A diti d F d (2009) /IIA
7/27/2019 Fraude Auditool
36/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.3. Internal Auditing and Fraud (2009) /IIA.
3 3 I t l A diti d F d (2009) /IIA
7/27/2019 Fraude Auditool
37/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
Esta gua para la prctica emitida por el IIA endiciembre del 2009 presenta la siguiente
informacin:
Definicin de fraude.Concientizacin sobre el fraude.
Roles y responsabilidades respecto al fraude
Responsabilidades de auditora intera
Evaluacin de riesgo de fraude
Prevencin y deteccin del fraude
Investigacin del fraude
3.3. Internal Auditing and Fraud (2009) /IIA.
3 3 Internal Auditing and Fraud (2009) /IIA
7/27/2019 Fraude Auditool
38/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.3. Internal Auditing and Fraud (2009) /IIA.
Matriz de Reporte de Eventos al Comit de Auditora
Matriz de Reporte de Eventos al Comit de Auditora
N Evento Magnitud
Inmediata
mente
Prxim
areuni
n
Rep
orte
anu
al
Res
umen
anu
al
1 Desfalcos, fraudes, robo:
Que no impliquen a la alta direccin
Falla mayor de control Ms de $ 10.000 X
Involucra colusin Ms de $ 10.000 X
Menor Bajo $ 10.000 X
Que impliquen a la alta direccin Siempre X
2Denegacin de acceso de auditora interna a
personas o datos Cualquier valor X
3 Violacin de la poltica de tica
Alta direccin (gerencia) Cualquier valor X
Gerencia media Cualquier valor X
4Discucin de reemplazo del Director Ejecutivo
de Auditora
Cualquier
circunstancia X
Fuente: Internal Auditing and Fraud
IPPF - Practice Guide
The Institute of Internal Auditors
* Adaptado
3 3 Internal Auditing and Fraud (2009) /IIA
7/27/2019 Fraude Auditool
39/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.3. Internal Auditing and Fraud (2009) /IIA.
Preguntas a Considerar sobre Aspectos de Fraude en las Organizaciones
ObservacionesN Pregunta Si Parcial No
1Tiene la organizacin una estructura de gobierno de fraude implementada
que identifique y asigne las resonsabilidades sobre investigaciones de fraude?2 Tiene la organizacin una poltica de fraude implementada?
3La organizacin ha identificado leyes y regulaciones relacionadas confraude
propias aplicables en las jurrisdicciones donde realiza sus negocios?
4Elprograma degestinde fraudede laorganizacin incluye cooridnacin con
auditora intena?
5 Tiene la organizacin una lnea directa de fraude (fraud hotline)?
6Elestatuto (manual/ gua) deauditoradescribe los roles y responsabilidades
de auditora interna en lo relacionado con fraude?
7Dentro de la organizacin ha sido asignada la responsabilidad sobre temas
de fraude en cuanto a: deteccin, prevencin, respuesta y concientizacin?
8La gerencia y el Director Ejecutivo de Auditora mantienen actualizado al
comit de auditora sobre los aspectos de fraude de la organizacin?
9Promueve la gerencia la concientizacin y entrenamiento sobre temas defraude dentro de la organizacin?
10Lidera la gerencia las evaluaciones de riesgo de fraude e incluye en el
proceso de evaluacin al rea de auditora interna?
11 Los resultados de lasevaluaciones deriesgo defraude sonconsideros en elproceso de planificacin de la auditora?
12Existen programas peridicos de concientizacin y entrenamineto sobretemas de fraude provistos para todos los empleados?
13Existen herramientas automatizadas disponibles para los responsables de
prevenir, detectar e investigar fraude?
14Haidentificado la Gerencia los tipos de potenciales riesgos defraude ensus
reas de responsabilidad?
15
Conoce la Gerencia y el Director de Auditora Interna dnde obtener
orientacin sobre temas de fraude de parte de organizaciones profesionales?
16Conocen la Gerencia y los auditores internos sus responsabil idades
profesionales relacionadas con fraude?
17Ha incorporado la Gerencia apropiados controles para prevenir, detectar einvestigar el fraude?
18Tiene la Gerencia el aporpiado conjunto de habil idades para realizar
investigaciones de fraude?
19
La Gerencia y la actividad de auditora interna evalan peridicamente la
efectividad y eficiencia de los controles para fraude?
20
Are fraud investigation workpapers and supportingdocuments appropriately secured and retained?
Los papeles detrabajo y la documentacin soporte delas investigaciones de
fraude estn archivados de manera apropiada y segura?
Notas:
1
2
Fuente: Internal Auditing and Fraud
IPPF - Practice Guide
The Institute of Internal Auditors
* Adapatado
Preguntas a Considerar Respuesta
Conducir oportunas y apropiadas discuciones a cerca de fraude con todos lo niveles de la organizacin, incluyendo el Comi de
Auditora, demuestra que la actividad de auditora interna est ejerciendo un rol proactivo en esta rea. Algunas de las preguntas que
con determinada regularidad los auditores internos pueden realizar a cerca de fraude incluyen las anteriormente indicadas.
Esta no es una lista de chequeo. No incluye todas las preguntas que pueden ser necesarias para evaluar el riesgo de fraude en una
determinada organizacin, ni contiene las preguntas necesarias de seguimiento que dependen de las respuestas a las preguntas
anteriores. En consecuencia, auditores pueden utilizar estas preguntas como punto de partida para crear sus propias herramientas ylluvias de ideas sobre riesgos de fraude.
Total
3 4 Corruption or compliance weighing the costs;
7/27/2019 Fraude Auditool
40/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance weighing the costs;10th global fraud survey (2008) /Ernst & Young.
3 4 Corruption or compliance weighing the costs;
7/27/2019 Fraude Auditool
41/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance weighing the costs;10th global fraud survey (2008) /Ernst & Young.
Corrupcin o cumplimiento - analizando los costos(10 encuesta mundial de fraude). Resultados de la encuesta realizada a
aproximadamente 1.200 ejecutivos de todo elmundo sobre sus experiencias de soborno y
corrupcin.
Se presenta informacin sobre programas anticorrupcin (anti fraude).
3 4 Corruption or compliance weighing the costs;
7/27/2019 Fraude Auditool
42/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance weighing the costs;10th global fraud survey (2008) /Ernst & Young.
3 4 Corruption or compliance weighing the costs;
7/27/2019 Fraude Auditool
43/44
Jorge Badillo AyalaCPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance weighing the costs;10th global fraud survey (2008) /Ernst & Young.
7/27/2019 Fraude Auditool
44/44
Gracias.