Efectividad del Control
Interno en la Prevención
del Fraude
Jorge A. Hernández O.
Temario de la sesión
• Entendiendo el Riesgo de Fraude
• Partes de un Programa Anti-fraude
‒
‒
‒
‒
‒
Responsabilidades
Ambiente de control
Evaluación de riesgos
Diseño e implementación de controles
Respuesta y acciones correctivas
© 2008 Deloitte Touche Tohmatsu
Entendiendo el fraude
Definición
Cualquier acto ilegal caracterizado por el engaño, el ocultamiento
o la violación de la confianza.
Los fraudes son perpetrados por individuos y organizaciones
para:
• Obtener dinero, propiedades o servicios
• Evitar pagos o pérdida de servicios
• Asegurar una ventaja personal o del negocio
─Source: The Institute of Internal Auditors International Standards for the Professional Practice of Internal Auditing
─www.the.iia.org
© 2008 Deloitte Touche Tohmatsu
Entendiendo el fraude
Definición (Cont.)
Alterar
El AICPA y otras agremiaciones
describen Fraude como
“Acciones que buscan presentar
ante los inversionistas, analistas
y/o mercado una situación no
realista de la Compañía, con el
fin de cumplir con las
expectativas de alguno o
algunos de los grupos de
interés”.
Adulterar
Omitir
Mentir
AICPA - Statement of Auditing Standards (SAS) No. 99. Consideration of
fraud in a financial statement audit.
© 2009 Deloitte Touche Tohmatsu
Entendiendo el fraude
Estadísticas (Cont.)
Detección inicial de Fraudes en la Empresa
Denuncias
Por Accidente
Método de detección
Auditoría Interna
Controles de la Gerencia
Auditores Externos
Autoridades
0
10
20
30
40
50
Porcentaje
─Source: 2008 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse
© 2008 Deloitte Touche Tohmatsu
La regla del “10-80-10”
80% de la población:
Puede involucrarse en conductas ilegales
10% de la población:
Nunca se involucraría
en conductas ilegales
10% de la población:
Siempre viendo
posibilidad de hacer
trampa, robar, etc. (sin
importar la profesión).
© 2008 Deloitte Touche Tohmatsu
Entendiendo el fraude
Tipología según el ACFE
Conflictos de
interés
Sobornos
Corrupción
Propinas y pagos
indebidos
Árbol del Fraude
Reportes
Fraudulentos
Apropiación
indebida de
activos
─Source: 2002 Association of Certified Fraud Examiners Report
Extorsión
económica
© 2008 Deloitte Touche Tohmatsu
Entendiendo el fraude
Tipología según el ACFE (Cont.)
Corrupción
Estados
Financieros
Reportes
Fraudulentos
Revelaciones
Reportes a
reguladores y
autoridades
Árbol del
Fraude
Administración
del efectivo
Apropiación
indebida de
activos
Inventarios y
activos fijos
Nombre e
información
─Source: 2002 Association of Certified Fraud Examiners Report
© 2008 Deloitte Touche Tohmatsu
Entendiendo el fraude
Casos reportados en la Encuesta
10.3%
Reportes
Fraudulentos
Promedio de pérdida
(dólares)
Corrupción
U$375,000
27.4%
Corrupción
Reportes
U$2,000,000
88.7%
Uso indebido de activos
Activos
U$150,000
- El porcentaje excede el 100 por ciento debido a
casos que son reportados en varias categorías.
─Source: 2008 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse
© 2008 Deloitte Touche Tohmatsu
Entendiendo el fraude
Economía y Esfuerzo
Una pérdida
de U$250,000 . . .
2,500,000
2,000,000
1,500,000
1,000,000
500,000
0
Pérdida por Fraude
Compañía XYZ
Ingreso
Pérdida por Fraude
Ingreso
. . . requerirá
ingresos
adicionales por
$2.5 millones
para mantener
su nivel de
rentabilidad
Margen de rentabilidad = 10%
© 2008 Deloitte Touche Tohmatsu
Programa antifraude
En la agenda de la Empresa
• Los reguladores están dedicando una mayor atención al riesgo de fraude
• Impacto del fraude en la Empresa
• Pérdida de valor para el accionista
• Mayores costos legales / Contingencias
• Riesgo de reputación
• Las expectativas del Revisor Fiscal y Auditor Externo son más altas en relación con el
fraude
• Estándares de la profesión de Auditoría
• Mayor énfasis en el riesgo de fraude
• Integración con auditorías operativas
• Requerimientos legales
• Se incrementa el foco en crímenes de “cuello blanco”
© 2008 Deloitte Touche Tohmatsu
Programa y controles Antifraude
¿Qué es y cómo se desarrolla?
CONTROL INTERNO
Monitorear la
efectividad del
Programa y controles
anti-fraude.
Fortaleciendo el
ambiente de
control
Monitoreando
las actividades
• Comunicar
directrices/controles antifraude.
• Obtener información
relevante para monitorear.
P&CA
• “Tone at the top” –
Gobierno
• Código de Ética y
Conducta
• Manejo de denuncias
Evaluando
el riesgo de
fraude
Identificar
factores, riesgos y
esquemas de
fraude
Diseñando e
Comunicando e implementando
controles Antiinformando
fraude
Relacionar
actividades de
control con riesgos
identificados
© 2008 Deloitte Touche Tohmatsu
Programa y controles Antifraude
¿Quién responde en la Empresa?
Personal
Gerencia
Junta Directiva
• Controles anti-fraude y anticorrupción son responsabilidad
de TODOS:
–Entender su rol en el sistema de
control interno de la Empresa
–Leer e interiorizar las políticas y
procedimientos relevantes
(Código de Ética, Política antifraude, y otras relevantes)
–Participar en crear controles más
robustos, en la ejecución de
controles y en el monitoreo de
actividades
–Reportar incidentes potenciales
de fraude o situación de
corrupción, usando los canales
habilitados
–Entendimiento básico de fraude y
corrupción, atento a “señales”
que puedan indicar la situación
sospechosa.
• Responsable por diseñar e
implementar el Programa y
Controles Anti-fraude (P&CA)
• Este P&CA debe considerar
aspectos que permitan:
Prevenir, Detectar y
Desalentar el Fraude y la
Corrupción en la Empresa
• Establecer respaldo a los
comportamientos éticos, por
encima de los resultados de la
Empresa. Esto debe ser tanto
formal (Políticas,
procedimientos, programa…)
como informal (Discursos,
comunicados, actuando como
ejemplo).
• Participación activa en el
diseño y seguimiento del
P&CA
• Entienden cuáles son los
riesgos de fraude y corrupción
• Apoyan el establecimiento de
un “tono” transparente en el
primer nivel gerencial
• Son independientes de la
Gerencia, por lo que pueden
vigilarla
• Evalúa la identificación y
tratamiento de riesgos de la
Gerencia
• Supervisa los controles
internos del proceso de
reporte, establecidos por la
Gerencia
• Evalúa el riesgo que la
Gerencia sobrepase los
controles y cometa fraude.
© 2008 Deloitte Touche Tohmatsu
Programa y controles Antifraude
¿Cuál es el papel de los Auditores?
Auditor Interno
Auditor Externo / Independiente
• Revisar la efectividad del P&CA de la
Empresa y reportar sus resultados al
Comité de Auditoría
• Asistir como consultor a la Gerencia,
en el diseño y seguimiento del P&CA,
incluyendo:
–Recomendando el diseño o
fortalecimiento de controles antifraude,
–Identificando y actuando sobre señales
que puedan llevar a identificar un
potencial fraude o acto corrupto
–Considerando en su Plan de Auditoría
la revisión de controles anti-fraude,
especialmente aquellos relacionados
con la Gerencia
–Apoyando en investigaciones de
Fraude al equipo respectivo o al
Comité de Auditoría.
• Ejercer el escepticismo profesional, y
realizar su propia evaluación del
riesgo de fraude.
• Obtener la información necesaria
para identificar riesgos que podrían
resultar en fraude del Estado
Financiero
• Responder el resultado de su
evaluación del riesgo de fraude
• Comunicar a la Gerencia y/o Junta
Directiva sobre asuntos
sospechosos o debilidades
identificadas en el P&CA
© 2008 Deloitte Touche Tohmatsu
Fortaleciendo el Ambiente de Control
Formalizando …
y evidenciando
Reconociendo las expectativas
… de Interés
de los Grupos
REPUTACION
Siendo un ejemplo
… y consecuente
DE LA
ORGANIZACION
Identificando, investigando y
resolviendo denuncias
Monitorear, chequear, auditar
Cumpliendo los
… estándares
“Tone at the Top”
15
© 2008 Deloitte Touche Tohmatsu
Evaluando el Riesgo de Fraude
Enfoque
1. Evaluar
factores de
riesgo de
fraude
2. Identificar posibles
esquemas y escenarios
de fraude
3. Analizar los riesgos y
esquemas de fraude, y
Evaluar los controles
mitigantes
4. Evaluar resultados
de la evaluación de
riesgos de fraude, y
establecer el riesgo
residual
© 2008 Deloitte Touche Tohmatsu
Externo
Evaluando el Riesgo de Fraude
¿Cómo hacerlo?
Riesgos de
industria
Riesgos de
entorno
(locación)
Sesiones de
análisis de
riesgos
Interno
Entrevistas
Antecedentes
Percepción
de riesgo
Entradas
Esquemas
y
escenarios
de fraude
aplicables
Otras
fuentes
Alta Gerencia
Auditores
Personal
Proceso
Resultado
© 2008 Deloitte Touche Tohmatsu
Evaluando el Riesgo de Fraude
Ejemplos
© 2008 Deloitte Touche Tohmatsu
Evaluando el Riesgo de Fraude
Aspectos clave
Sistemática y
recurrente
Considera
todos los
Negocios y
Niveles de la
organización
Monitoreado
por Comité de
Auditoría
Riesgo
de
Fraude
Formal y
considera
cambios
Involucramiento de la
Gerencia
© 2008 Deloitte Touche Tohmatsu
Diseñando e Implementando Controles Anti-fraude
Descripción del
control y relación
con MRC.
Prueba de diseñó y
funcionamiento del
control
Establecer riesgo
residual y
tratamiento
© 2008 Deloitte Touche Tohmatsu
Diseñando e Implementando Controles Anti-fraude (Cont.)
Monitoreo
de Junta
Directiva
Comité de Auditoría
Previene
sobrepaso de
controles de la
Gerencia
línea de defensa
CONTROLES DE NIVEL DE ENTIDAD
Procedimientos de RRHH
Canales y procedimientos
para promover denuncias
Contratación y “background check”
Desempeño y compensación
Entrevistas de salida
Código de Ética y
Comportamientos de negocio
Establecer, divulgar y monitorear el
Programa Anti-fraude
CONTROLES EN UNIDADES DE NEGOCIO
línea de defensa
Límites de autoridad
Segregación funcional y acceso a TI
Políticas y procedimientos
Controles de Monitoreo
línea de defensa
CONTROLES DE T.I.
Segregación funcional y acceso a TI
FI
SD
MM
Preventivo
Controles generales de TI
Controles de Procesos
Detectivo
CONTROLES SOBRE TRANSACCIONES
1ra. línea de defensa
© 2008 Deloitte Touche Tohmatsu
Investigación de Fraudes y Acciones Correctivas
1. Recibir
denuncias
2. Evaluar
denuncias
3. Investigar
4. Concluir y
comunicar
• Confirmar validez de • Seguir los protocolos
la denuncia
definidos y
documentar el
• Categorizar
proceso
denuncias según
• Establecer canales
gravedad
• Reporte al más alto
de recepción de fácil
nivel sobre el estado
acceso y no
• Establecer protocolo
de los procesos –
direccionados
de investigación
Esto requiere
• Denuncias de la alta
• Asignar personal
trazabilidad
gerencia deberían
idóneo para que
(#investigaciones/
ser direccionadas a
investigue
#total denuncias).
la Junta Directiva
• Violaciones /
desviaciones al
Código de conducta
5. Establecer
plan de acción
• Protocolos de cierre de
casos – Definición de
consecuencias
• Establecer un plan de
acción para fortalecer
prevención y detección
del fraude –Lección
aprendida-.
• Soporte tecnológico
es clave.
© 2008 Deloitte Touche Tohmatsu
Resumen del Programa y Controles Anti-fraude
Gobierno y Evaluación del
Riesgo de Fraude
Identificación de
Controles &
Evaluación del
Diseño
Evaluación de la
Efectividad
Monitoreo
Proceso de Información y Comunicación
Cerrar Brechas identificadas
TESTING
© 2008 Deloitte Touche Tohmatsu
.
Preguntas y comentarios
Jorge Alfredo Hernandez
[email protected]
57-1-5461842
24
Esta presentación solamente contiene información general y ni Deloitte Touche Tohmatsu, sus firmas miembros o sus afiliadas
están, por medio de ésta, prestando asesoría o servicios de contabilidad, negocios, finanzas, inversión, legal, impuestos u otros
de carácter profesional . Esta presentación no constituye asesorías o servicios profesionales, ni debe usarse como base para
cualquier decisión o acción que pueda afectar sus finanzas o su negocio. Antes de tomar cualquier decisión o realizar cualquier
acción que pueda afectar sus finanzas o su negocio, usted debe consultar a un asesor profesional calificado. Ni Deloitte Touche
Tohmatsu, sus firmas miembros o sus afiliadas serán responsables por cualquier pérdida en la que incurra cualquier persona
que confíe en esta presentación. El material contenido en esta presentación se puede modificar o actualizar en cualquier
momento. Si bien se ha hecho todo el esfuerzo de incluir el material más actualizado disponible, se recomienda acudir a las
páginas web de Deloitte (http://www.deloitte.com, o http://www.iasplus.com) para verificar las últimas versiones publicadas.
© 2009 Deloitte Touche Tohmatsu
Descargar

Title * Times New Roman 28pt, Line spacing 28pt