Fraude De Auditoria

1. El fraude. Definición

2. Tipos

3. Errores e irregularidades

4. Acciones de mitigación del riesgo de Fraude Interno

5. Ejemplos de fraudes, Casos de estudio

6. Conclusión

INTRODUCCIÓN

El fraude, una manera muy antigua de conseguir beneficios mediante la utilización de la inteligencia, viveza y creatividad del ser humano, considerado como un delito, el informe muestra la manera en que son afectados diversos sectores empresariales mediante el mismo, los medios más vulnerables, y como mediante la auditoria podemos conseguir un control y chequeo del campo para evitar tipos de fraudes que pueden ser muy dañinos a una corporación o empresa, fraudes hay muchos tipos, algunos de los cuales resaltamos con una breve descripción, cabe destacar que aunque se puede controlar de cierta manera es casi imposible terminar con el fraude por su manera de evolucionar en nuevos fraudes y estrategias de la mente que al crea. Pero su detección a tiempo puede ahorrarnos un mal rato e inclusive pérdidas muy generosas económicamente.

FRAUDE

El fraude es el delito más creativo: requiere de las mentes más agudas y podemos decir que es prácticamente imposible de evitar. En el momento en que se descubre el remedio, alguien inventa algo nuevo.

Esta norma define el fraude y el error e indica que la responsabilidad de la prevención de los mismos radica en la administración. El auditor deberá planear la auditoria de modo de que exista una expectativa razonable de detectar anomalías importantes resultantes del fraude y el error. Se sugieren procedimientos que deben considerarse cuando el auditor tiene motivos para creer que existe fraude o error.

PROPÓSITO DE ESTA NIA:

Establecer normas y proporcionar lineamientos sobre la responsabilidad del auditor de considerar la existencia de fraude o error en una auditoria.

Esta NIA también establece la responsabilidad que pueda existir:

Responsabilidad de la Gerencia:

La responsabilidad por la prevención y detección de fraude y error descansa en la gerencia que debe implementar y mantener sistemas de contabilidad adecuados.

RESPONSABILIDAD DEL AUDITOR:

El auditor no es y no puede ser responsable de la prevención del fraude o error, sin embargo, el hecho de que se lleve a cabo una auditoria anual, puede servir para contrarrestar fraudes o errores.

EVALUACIÓN DEL RIESGO:

Al planear la auditoria, el auditor debería evaluar el riesgo de distorsión material que el fraude o error pueda producir en los estados financieros, y debería indagar ante la gerencia si existe fraudes o errores significativos que hayan sido descubiertos.

DETECCIÓN:

Basado en la evaluación del riesgo el auditor debería diseñar procedimientos de auditoría para obtener seguridad razonable que sea detectada las distorsiones producidas por fraude o error material en los EE.FF.

LIMITACIONES INHERENTES A UNA AUDITORIA:

Una auditoria está sujeta al riesgo inevitable de que algunos errores materiales de los estados financieros no sean detectados.

PROCEDIMIENTOS A SEGUIR CUANDO HAY INDICIOS DE QUE EXISTE FRAUDE O ERROR:

El auditor debería considerar el efecto potencial sobre los estados financieros. Si el auditor cree que dicho fraude o error podría tener un efecto de importancia sobre los estados financieros, el auditor debería desarrollar los procedimientos modificados o adicionados apropiados.

INFORME SOBRE FRAUDE O ERROR:

A la administración; respecto al fraude el auditor evaluaría la responsabilidad de la administración, si esto conlleva a que están inmersos buscaría a los socios o accionistas, o sino el auditor buscaría asesoría legal para auxiliarse en los procedimientos a seguir.

A los usuarios del dictamen del auditor sobre los EE.FF; si la empresa impide que obtenga suficiente evidencia, el auditor hace una observación o una abstención de opinión sobre los EE.FF.

A las autoridades reguladoras y ejecutoras; CONASEV.

EL FRAUDE (DEFINICIÓN)

Definición.- Podemos afirmar que es un engaño hacia un tercero, abuso de confianza, dolo, simulación, etc. El término "fraude" se refiere al acto intencional de la Administración, personal o terceros, que da como resultado una representación equivocada de los estados financieros, pudiendo implicar:

Manipulación, falsificación o alteración de registros o documentos. Malversación de activos Supresión u omisión de los efectos de ciertas transacciones en los registros o documentos.

Registro de transacciones sin sustancia o respaldo Mala aplicación de políticas contables.

TIPOS DE FRAUDE:

Se considera que hay dos tipos de fraudes: el primero de ellos se realiza con la intención financiera clara de malversación de activos de la empresa.

El segundo tipo de fraude, es la presentación de información financiera fraudulenta como acto intencionado encaminado a alterar las cuentas anuales.

Los fraudes denominados internos son aquellos organizados por una o varias personas dentro de una institución, con el fin de obtener un beneficio propio.

Los fraudes conocidos como externos son aquellos que se efectúan por una o varias personas para obtener un beneficio, utilizando fuentes externas como son: bancos, clientes, proveedores, etc.

EL PORQUE DE LOS FRAUDES:

Se considera que hay fraudes por:

Falta de controles adecuados.

Poco y mal capacitado personal.

Baja / alta rotación de puestos.

Documentación confusa.

Salarios bajos.

Existencia de activos de fácil conversión: bonos, pagares, etc.

Legislación deficiente.

Actividades incompatibles entre sí.

Es un hecho demostrado que evitar fraudes es responsabilidad de todos los empleados. Por ello, es importante crear una cultura empresarial encaminada a minimizar el riesgo de fraude.

Oportunidad.- Para que exista un fraude debe existir una oportunidad. Esta puede ser provocada por la falta de controles.

COMO SE EVITA UN FRAUDE:

La respuesta más sencilla es la de mejorar el control administrativo, implementar practicas y políticas de control, analizar los riesgos que motiven a un fraude, tener la mejor gente posible, bien remunerada y motivada.

COMO SE DETECTA UN FRAUDE:

Existe una infinidad de respuestas a esta pregunta las más comunes son:

Observar, probar o revisar los riesgos específicos de control, identificar los más importantes y vigilar constantemente su adecuada administración.

Simular operaciones.

Revisar constantemente las conciliaciones de saldos con bancos, clientes, etc.

Llevar acabo pruebas de cumplimiento de la eficacia de los controles.

ERRORES E IRREGULARIDADES

La presentación adecuada de los estados financieros depende de varios factores, entre los que se encuentra la aplicación de los PCGA, el ejercicio de un criterio adecuado en la realización de las estimaciones necesarias en aquellas áreas en donde existan incertidumbres y él suficiente desglose de aspectos significativos, además de los elementos básicos, que son la adecuación y validez de las operaciones y saldos.

Los errores, se consideran que se producen sin intención, mientras que las irregularidades se producen intencionalmente. Puesto que es más difícil prevenir o detectar las irregularidades que los errores.

Las posibles irregularidades que efectúan las operaciones de caja y bancos y de sus saldos pueden clasificarse, desde el punto de vista de su ejecución de la siguiente forma:

DESFALCOS:

1.- Interceptación – efectuar cobros antes de que estos se registren (ejemplos: ventas al contado o cobros de cuentas a cobrar no registrados)

2.- Sustracciones – Hacerse con una cantidad en efectivo después de haberla registrado

(Ejemplo: apoderarse de una cantidad de los cobros registrados pero no depositados, de fondos fijos o cuentas bancarias)

3.- Desviaciones – Hacer que un desembolso que en un principio es legitimo se desvíe de su destino correspondiente.

B) Distorsiones:

Modificación de los estados financieros sin obtener ningún activo.

LOS ERRORES

Los errores pueden ser consecuencia de fallos matemáticos o administrativos en los registros contables, aplicación errónea de los PCGA o mal interpretación de los hechos existentes.

Las irregularidades en los estados financieros pueden ser el resultado de una mal interpretación u omisión deliberadas de los efectos de hechos u operaciones u otros cambios intencionados en los registros contables básicos.

ERRORES MÁS COMUNES:

En la clasificación del activo que no sería material en cuanto a su cantidad, si está afectada a dos categorías de la planta o el equipo.

Error en un principio, un cambio de un principio debe ser evaluado en cuanto a sí: el principio contable adoptado es generalmente aceptado, el método contable por el efecto de cambio está en conformidad con los pcga.

ERROR TOLERABLE:

Se especifica generalmente como un componente de la precisión deseada.

El problema de los errores.

El sistema de control debe ser adecuado para detectar errores, así como desfalcos.

TIPOS DE ERRORES:

ERRORES DE OMISIÓN: no son intencionales, son errores humanos y los más numerosos y costosos en la industria, pues contribuyen en más al gasto o la falta de beneficio.

ERRORES INTENCIONALES:

Son los desfalcos y falsificaciones de registros.

El Error de Muestreo.- se produce cuando se utiliza incorrectamente el valor de una variable incluida en la muestra como por ejemplo, cuando se lista un saldo de una cuenta de 87, 65 anotando en su lugar 78, 65.

A diferencia del atacante externo, los empleados de una empresa poseen conocimiento y disponen de mayores oportunidades para explotar vulnerabilidades existentes. Por esta razón, el fraude interno sigue siendo altamente costoso y difícil de identificar, el ambiente de control interno, la cultura organizacional de prevención y la ejecución rápida de acciones asertivas al presentarse situaciones de este tipo, son fundamentales para su minimización.

ACCIONES DE MITIGACIÓN DEL RIESGO DE FRAUDE INTERNO

En términos prácticos, existen dos acciones fundamentales en la mitigación del fraude interno, prevención y detección.

PREVENCIÓN

Consiste en desarrollar controles para impedir que las situaciones de fraude interno ocurran y reducir las oportunidades de uso sin autorización de los recursos de la organización.

Dentro del espectro de controles de prevención de fraudes se incluye la revisión de referencias en procesos de reclutamiento de personal, establecer políticas, procedimientos y segregación de funciones claramente definida, mantener supervisión constante, entrenamiento en prevención de fraudes y cultura corporativa de gestión de riesgos.

DETECCIÓN

Dado que los sistemas de control pueden ser tarde o temprano evadidos, detectar actividades irregulares tan pronto como sea posible es extremadamente importante. Para ello, la detección aplica controles diseñados para alertar al personal apropiado cuando se presentan circunstancias asociadas con actividades fraudulentas. Esto incluye desde mecanismos de auditoría interna hasta canales directos para reportar fraudes de manera anónima.

Existen herramientas de detección computarizada que son capaces de revisar grandes volúmenes de datos, identificando patrones sospechosos en la data, aislando los casos que requieran de una investigación más detallada.

Además, existen metodologías y herramientas informáticas que ayudan a los auditores a identificar posibles situaciones de fraude interno, siendo el objetivo primordial el obtener evidencia suficiente para sustentar las situaciones irregulares detectadas y realizar sus recomendaciones.

PUESTA EN OPERACIÓN DE LOS MECANISMOS DE CONTROL

Una vez que la organización conoce y ha definido políticas respecto a los riesgos y al perfil de los posibles perpetradores, debe implementar mecanismos que mitigarán el riesgo de fraude interno. Entre dichos mecanismos destacan:

Definir e implantar una política funcional contra el fraude, que involucre a la unidad de tecnología de información (TI) con las demás unidades de la organización.

Establecer las definiciones de controles de acceso y seguridad informática como parte vital de las políticas y procedimientos asociados a la tecnología de información, incluyendo la creación de la función de seguridad de activos de información.

Definir e implantar contratos de responsabilidad del empleado, conocidos por todo el personal de todos los niveles de la organización.

Mantener al tanto a los auditores externos de todos los riesgos presentes en la organización, incluyendo los proyectos en ejecución que tengan impacto sobre el ambiente de tecnología de información y el negocio.

Definir e implantar un esquema de segregación de funciones y definición de roles y responsabilidades, donde el lineamiento principal sea que las funciones de adquisición de compromisos y la autorización de transacciones monetarias correspondientes, no descansen en un número limitado de personas.

Implementar programas de inducción y entrenamiento orientados a crear una cultura organizacional de gestión de riesgos y prevención del fraude interno.

Mantener canales de comunicación apropiados donde los empleados puedan reportar cualquier sospecha de manera anónima.

Es recomendable seguir ciertos lineamientos para fomentar la integridad y la ética de los empleados de la organización. Entre dichas acciones destacan:

Definir y elaborar códigos de conducta debidamente divulgados, que involucren al personal de todos los niveles.

Evitar la presión para cumplir con metas de rendimiento no realistas, por ejemplo situaciones en las que la presión está relacionada con resultados a corto plazo y donde la compensación está basada en lograr dichos objetivos.

Descripciones de trabajo formales o informales que definan las tareas que comprenden trabajos específicos, debidamente comunicadas a los empleados, definiendo claramente las responsabilidades de cada individuo.

Análisis del conocimiento y destrezas necesarios para realizar trabajos de manera adecuada, el cual es particularmente importante en el actual ambiente de tecnología de información, que cambia constantemente de manera vertiginosa.

Más allá de reforzar el ambiente de control interno, es primordial fomentar una cultura organizacional de altos estándares de integridad y ética, lo cual maximiza la acción de los mecanismos orientados a mitigar el riesgo de fraude. En ese sentido, acciones como las siguientes son recomendables:

Puesta en operación de mecanismos de control apropiados en niveles ejecutivos

Introducción de un código de conducta corporativo

Aplicación pública de políticas de "cero tolerancia" y "no excepciones"

Impulsar una investigación oportuna de fraudes e irregularidades

Aplicar medidas disciplinarias de acuerdo al grado de la falta

CASOS DE ESTUDIO

En esta sección se expondrá dos eventos de fraude interno ocurridos en el país. Para guardar la confidencialidad de la información no se revelarán fechas u organizaciones donde se presentaron estas situaciones, las cifras se presentarás en Dólares Norteamericanos (USD).

FRAUDE EN VENTAS Y COBRANZAS DE EMPRESA MANUFACTURERA Y DISTRIBUIDORA

Durante un tiempo considerable, un vendedor de una empresa manufacturera y distribuidora, desvió una serie de pagos efectuados por sus clientes, aprovechando vulnerabilidades que existían en la estructura organizacional, ambiente de control interno y sistemas informáticos.

Cuando sucedió este hecho, la empresa en sus políticas y sistemas informáticos definía dos formas de pago para sus clientes: dinero en efectivo y cheque. Además, existía una política de descuento por pronto pago.

El principal mecanismo empleado por el vendedor consistía en registrar pagos parciales de facturas canceladas en cheque, utilizando el monto restante para cancelar otras facturas por montos menores, pertenecientes a clientes que pagaban en efectivo. Al recibir el pago en efectivo de estas últimas facturas, el vendedor se apropiaba del dinero.

Los saldos restantes en las facturas cuyos pagos eran desviados, eran cubiertos utilizando nuevos pagos en cheque o mediante el registro de ajustes de descuentos por pronto pago fraudulentos. De esta manera el vendedor no permitía facturas pendientes por mucho tiempo, ocultando sus acciones del departamento de cobranzas y de contraloría.

Utilizando este esquema, el vendedor ocasioné pérdidas por el orden de los 370.000 Dólares. Sus actividades fueron detectadas cuando cometió un error y permitió el envejecimiento excesivo de una factura no cancelada.

Entre las principales razones que permitieron la ocurrencia de este evento podemos mencionar:

La función de venta de productos y recepción de pagos estaba centralizada en una única función (el vendedor).

El sistema permitía ingresar pagos fraccionados, asociados a múltiples clientes.

El sistema permitía registrar pagos en cheque pertenecientes a clientes cuya modalidad de pago es efectivo y viceversa.

El sistema no aplicaba límites razonables para los ajustes de descuento por pronto pago.

FRAUDE EN PEDIDOS, DESPACHOS Y FACTURACIÓN DE EMPRESA MANUFACTURERA

Una compañía manufacturera, disponía de sistemas de información, pero mantenía otros procesos de forma manual, como la elaboración de notas de entrega y algunos procesos de facturación. Actividades importantes como la elaboración de facturas comenzaban manualmente, siendo registradas en el sistema al ocurrir el despacho de mercancía.

Ciertos miembros del personal implementaron un mecanismo de fraude interno que consistía en el registro de empresas de su propiedad, para luego proceder al registro de pedidos, emisión manual de la factura, elaboración manual de la nota de despacho, despacho de mercancía y omitiendo al final el registro de la factura correspondiente en el sistema.

Para lograr esto, existía complicidad con el personal encargado del registro de las facturas en el sistema, lo que les permitía omitir el registro de ciertas facturas, evadiendo así la cobranza de los despachos de mercancía realizados.

Para el momento en que fue detectada la irregularidad, el daño patrimonial a la organización rondaba por el orden de los 550.000 Dólares y sólo fueron detectados después del cierre de un ejercicio cuando ya era demasiado tarde.

CONCLUSIÓN

Las estadísticas sobre las incidencias de fraude demuestran que actualmente un importante enemigo está en casa, por lo cual, las organizaciones deben mantener sus mecanismos de prevención y detección enfocados a combatir al enemigo interno.

Personas ajenas a la organización no poseen el grado de conocimiento ni tienen tan amplias oportunidades para explotar las vulnerabilidades de los sistemas de control como los empleados, quienes conviven diariamente con el ambiente de control, con amplio conocimiento de cuáles son sus fallas y cómo aprovecharlas sin ser detectados.

Además, el riesgo de fraude interno se incrementa significativamente en ambientes automatizados, ante la ausencia de controles implícitos y estadísticos. Una vez que una falla es detectada por un intruso, puede ser utilizada indefinidamente, sobre todo si no existe monitoreo de las transacciones en sistemas informáticos.

Dado que los sistemas de control eventualmente serán vulnerados, las organizaciones necesitan implantar controles de monitoreo y mecanismos de diagnóstico de actividades indebidas, con la finalidad de detectar las irregularidades tan pronto como sea posible y tomar las medidas requeridas para solventar la situación y prevenir que ocurra de nuevo.

Para lograr esto, las organizaciones cuentan con metodologías y herramientas de auditoría que pueden emplear para diagnosticar la eficiencia y efectividad de los controles en operación y corregir las situaciones potencialmente riesgosas. Conducir una auditoria constante, orientada a detectar debilidades en los procesos, además de verificar la validez y exactitud de las cifras es clave para mitigar el riesgo de fraude interno.

Para lograr estos objetivos, se hace necesario involucrar a todo el personal de todos los niveles de la organización, pues son ellos quienes están involucrados diariamente en las operaciones y probablemente serán los primeros en notar cualquier situación irregular. Por lo tanto es extremadamente importante invertir recursos en crear una cultura de gestión de riesgos, que permita niveles máximos de mitigación.

...