Auditoría Forense

Agenda

• Qué es el fraude y la conducta irregular• Factores que contribuyen a la ocurrencia del

Fraude• Responsabilidad de la Gerencia frente al Fraude• Tipología de fraude• Estrategia efectiva en la Administración de los

Riesgos de Fraude

Omisión

Ocultamiento

Robo

Injusticia

Delito

Manifestación falsa Corrupción

Sobornos El lenguaje del fraude

MentirasFalta de honestidad

ManipulaciónEngaño

Qué es el Fraude y la Conducta Irregular

El fraude abarca una gama completa de irregularidades y

actos ilegales, caracterizada por un engaño intencionado. El

fraude puede ser perpetrado en beneficio o en detrimento

de la organización y puede ser efectuado tanto por personas

de fuera como de dentro de la misma.*

El fraude abarca una gama completa de irregularidades y

actos ilegales, caracterizada por un engaño intencionado. El

fraude puede ser perpetrado en beneficio o en detrimento

de la organización y puede ser efectuado tanto por personas

de fuera como de dentro de la misma.*

Qué es el Fraude y la Conducta Irregular

* Consejo para la práctica 1210.A2-1 de Auditoría Interna (IIA)

“El escepticismo profesional es una

actitud que incluye ser cuestionador

y evaluar de manera crítica los

hechos y la evidencia de control

interno.”

Qué es el Fraude y la Conducta IrregularEscepticismo profesional

El Costo del FraudeConsecuencias

Cobertura negativa de los medios

Consecuencias de casos de fraude

Reacción negativa del

mercado

Atención de las

autoridades

Ausencia de nuevas

inversiones de capital

Litigio

Efecto bola de nieve

Gastos de investigación

Pérdida de confianza en el negocio

1° nivel de control

1° línea de defensa 2° línea de defensa

2° nivel de control

3° línea de defensa

Monitoreo continuo de:- Actividades- Procesos- Controles- Cuestiones- ‘Cultura de liderar con el ejemplo’

Supervisión diaria:- Normas internas- Procedimientos

Verificación objetiva del sistema de control interno y la eficiencia operativa

Alta gerencia Cumplimiento de administración de

riesgos Auditoría interna

- Directorio- CC omité de Auditoría Interna

- Comité de Riesgos

Líneas de defensa frente al fraude

Clasificación de Fraude

Malversación de Activos

Robo o uso indebido de recursos de la compañía

Corrupción

El defraudador usa indebidamente su influencia en una transacción comercial a fin de obtener un beneficio para él o un tercero, contrario a sus obligaciones con su empleador o los derechos de otro

Estados Contables Fraudulentos

Alteración de los estados contables de la compañía

Malversación de Activos - Ejemplos

Activos Personal (Payroll)

Empleados fantasma

Comisiones falsas

Alteración de tiempos y gastos

Manipulación de beneficios

Falta de control en contratistas

Desembolsos fraudulentos

ComprasCompras personalesEmpresas fantasmaPagos duplicadosFacturas apócrifas

Reembolso de gastos

Manipulación de cheques

Robo de inventario, insumos o equipo

Uso indebido de equipo

Malversación de fondos

Estados Contables Fraudulentos

Patrón general en que evoluciona el fraude*

* Fuente: Michael Young, Irregularidades Contables y Fraude Financiero, Capítulo 1: El Origen del Fraude Financiero

• No comienza de manera deshonesta• Comienza con presión• Comienza pequeño• Comienza en áreas aleatorias de los Estados

Contables• El fraude crece a lo largo del tiempo• No hay salida

Ingresos

Inventario Gastos

Tesorería Términos de ocultos de

contratación

Contabilización irregular de bienes de capital

Manipulación de reembolsos y descuentos

Reconocimiento de gastos acelerado o demorado

Alteración de la situación crediticia

Manipulación de descuentos

Reconocimiento de ingresos acelerado o demorado

Ventas y clientes falsos

Registración de recibos para cancelar saldos de otros clientes

Contabilizaciones de Caja indebidas

Manipulación del costo estándar

Falso estado de propiedad

Falsificación de calidad

Incorrecta valuación

Diferencias en cantidad

Estados Contables Fraudulentos - Ejemplos

¿Cuál ha sido el papel de las empresas respecto al Fraude?

El Presente y el FuturoEl Pasado• Reactivas – Investigación

• Enfoque en pruebas de cumplimiento sobre los controles

• Trabajos basados en muestras seleccionadas de transacciones

• Poco enfoque en la prueba

• Reducido uso de la Tecnología

• Proactivas – Prevención y Detección

• Detección de pautas de comportamiento fraudulento

• Trabajos basados en la totalidad de la población

• Enfoque en la prueba: entrevistas, documentos, prueba digital

• Uso de la Tecnología

¿En qué consiste la Administración del Riesgo de Fraude?

Monitoreo continuo

Monitoreo continuo

Monitoreo continuo

Evaluación

Implementación

Diseño

Prevención

DetecciónRespuesta

Modelo de los componentes de un Programa para la Prevención del Fraude

Prevención Detección Respuesta

Funciones de los ejecutivos y de la gerencia

Funciones de los ejecutivos y de la gerencia

Evaluación de los riesgos de fraude y conductas irregulares

Código de conducta y normas

Procedimientos de due diligence para empleados y terceros

Comunicación y capacitación

Controles anti fraude específicos en procesos

Información a través de denuncias y líneas éticas

Auditoría y monitoreo

Análisis proactivo de datos

Protocolos internos de investigación

Protocolos de cumplimiento y rendición de cuentas

Protocolos de provisión de información a terceros

Protocolos de acciones correctivas (remediación)

Supervisión del directorio/comité de auditoríaFunciones de los ejecutivos y de la gerencia Funciones de auditoría interna, cumplimiento normativo y monitoreo

PREVENCIÓN

Planificación estratégica:Identificación de unidades de negocios / ubicaciones / procesos a evaluar

Inventario de RF&CI y ControlesInventario y clasificación de los RF&CI y controles anti fraude asociados

Medición de RF&CI y ControlesCalificación de los riesgos en base a la probabilidad de ocurrencia y materialidad

Evaluación de Controles Anti fraudeTesteo del diseño y efectividad de controles anti fraude manuales y automáticos

RemediaciónMinimización de los RF&CI mediante la optimización de los controles anti fraude

Evaluación del riesgo de fraude y conducta irregular*

* RF&CI

DETECCIÓN

Procedimientos para solicitar asesoramientoe informar conductas irregulares

Las líneas éticas constituyen un método viable para que empleados y terceros, si corresponde, se

animen a:

Comunicar sus inquietudes acerca de posibles fraudes y conductas irregulares

Solicitar asesoramiento antes de tomar decisiones cuando el curso de acción no es claro

Línea 0800

Página Web E-mail Entrevistas

personalesCorreo postal Fax

Análisis proactivo de datos

Uso de herramientas y metodologías sofisticadas de análisis de datos

Cotejo automático de datos

Identificación de relaciones no evidentes para detectar posibles fraudes y conductas irregulares

Beneficios:

Identificación de relaciones ocultas entre personas, organizaciones y hechos

Un medio para analizar operaciones sospechosas

La capacidad de evaluar la efectividad de los controles internos tendientes a prevenir o detectar actividades fraudulentas

Potencial para monitorear continuamente amenazas de fraude y vulnerabilidades

Capacidad para considerar y analizar miles de operaciones (100% de los datos)

Capacidad para considerar los asuntos organizacionales y de la industria específicos de la compañía

RESPUESTA

Protocolos internos de investigación

Supervisión por parte del comité de auditoría de la organización o de un comité especial del directorio

Dirección por parte del asesor legal externo seleccionado por el comité de auditoría

Verificaciones por parte del auditor externo

Absoluta cooperación

Protocolos de emisión de informes

Protocolos internos de investigación

¿qué es una investigación?

Indagación sistemática diseñada para asistir en el tratamiento de denuncias,

sospechas, asuntos o problemas relacionados con malversación de

activos, fraudes financieros fraudulentos, corrupción o conducta

irregular

Protocolos internos de investigación

Auditoría de Fraude vs. Investigación

El objetivo de la investigación de fraude es refutar o confirmar sospechas y brindar pruebas sobre los actos requeridos por una ley. El juez y el jurado son quienes juzgan el hecho

Las investigaciones están basadas en procedimientos forenses y procedimientos criminales o civiles

El objetivo de la auditoría de fraude es identificar transacciones que presenten alertas no resueltas respecto de un esquema de fraude. La Gerencia se transforma en el juez del hecho

Las auditorías de fraude están basadas en normas de auditoría, principios contables, políticas y procedimientos

InvestigacionesEn un procedimiento civil, se trata de los derechos y las obligaciones que surjan de un contrato o bien de una acción por responsabilidad extracontractual

En un procedimiento penal, la violación es una cuestión de derecho y exige la presentación de pruebas.

Auditorías de Fraude Investigaciones

Etapas de una InvestigaciónI.

Consideraciones Preliminares

II.Planeamiento

III.Obtención

de Información

IV.Análisis de Información

V.Reporte

VI.Cierre de

la Investigaci

ón

Importancia:Esta etapa ayuda a mitigar el riesgo

Comprende: Entendimiento preliminar de las sospechas / incidentes reportados Identificación de posibles partes implicadas Identificación de evidencia preliminar Consideraciones regulatorias y legales Capacidades y recursos necesarios (internos / externos) Consideraciones financieras

Importancia:Esta etapa ayuda a mitigar el riesgo

Comprende: Entendimiento preliminar de las sospechas / incidentes reportados Identificación de posibles partes implicadas Identificación de evidencia preliminar Consideraciones regulatorias y legales Capacidades y recursos necesarios (internos / externos) Consideraciones financieras

I.Consideraciones Preliminares

II.Planeamiento

III.Obtención de Información

IV.Análisis de Información

V.Reporte

VI.Cierre de la Investigación

Importancia: Identificación correcta del alcance y requerimientos de la investigación Mantiene el curso de la investigación y asegura que se cumplan plazos y tareas Administra y planifica costos: honorarios, gastos, plan para lograr adecuada relación

costo-beneficio

Comprende: Comprensión de los temas de la investigación Desarrollo del plan de trabajo Administración del proyecto Selección, contratación e involucramiento de profesionales externos, de requerirse

Importancia: Identificación correcta del alcance y requerimientos de la investigación Mantiene el curso de la investigación y asegura que se cumplan plazos y tareas Administra y planifica costos: honorarios, gastos, plan para lograr adecuada relación

costo-beneficio

Comprende: Comprensión de los temas de la investigación Desarrollo del plan de trabajo Administración del proyecto Selección, contratación e involucramiento de profesionales externos, de requerirse

II.Planeamiento

I.Consideraciones Preliminares

III.Obtención de Información

IV.Análisis de Información

V.Reporte

VI.Cierre de la Investigación

La información (evidencia) puede obtenerse aplicando uno o más de los siguientes procedimientos:1. Corporate Intelligence & Background Information: Búsqueda de antecedentes y ubicación de personas o

activos2. Vigilancia física y electrónica: Observancia planificada de personas, lugares, objetos o sistemas

electrónicos en tiempo real para reunir evidencia3. Búsqueda y recolección de evidencia: Obtención sistemática de documentos u otros bienes a partir de la

revisión de edificios (ej.depósito), locaciones (ej. oficina) u objetos (ej. escritorio)4. Documentos fuente: Es importante asegurar que el origen, integridad y continuidad de los documentos

sea comprobable. Se debe guardar el original y trabajar con una copia, identificando la fuente del documento, codificándola. También, resguardar información contenida en sistemas y bases de datos

5. Recupero de evidencia digital: Obtención y conservación de evidencia digital (discos rígidos, backups) en legal forma

6. Entrevistas: Permiten obtener información o evidencia de testigos, sospechosos o terceros

La información (evidencia) puede obtenerse aplicando uno o más de los siguientes procedimientos:1. Corporate Intelligence & Background Information: Búsqueda de antecedentes y ubicación de personas o

activos2. Vigilancia física y electrónica: Observancia planificada de personas, lugares, objetos o sistemas

electrónicos en tiempo real para reunir evidencia3. Búsqueda y recolección de evidencia: Obtención sistemática de documentos u otros bienes a partir de la

revisión de edificios (ej.depósito), locaciones (ej. oficina) u objetos (ej. escritorio)4. Documentos fuente: Es importante asegurar que el origen, integridad y continuidad de los documentos

sea comprobable. Se debe guardar el original y trabajar con una copia, identificando la fuente del documento, codificándola. También, resguardar información contenida en sistemas y bases de datos

5. Recupero de evidencia digital: Obtención y conservación de evidencia digital (discos rígidos, backups) en legal forma

6. Entrevistas: Permiten obtener información o evidencia de testigos, sospechosos o terceros

III.Obtención de Información

I.Consideraciones Preliminares

II.Planeamiento

IV.Análisis de Información

V.Reporte

VI.Cierre de la Investigación

El análisis de información puede hacerse aplicando los siguientes procedimientos:1. Análisis financiero2. Análisis no financiero3. Cuadros4. Comparación de información

El análisis de información puede hacerse aplicando los siguientes procedimientos:1. Análisis financiero2. Análisis no financiero3. Cuadros4. Comparación de información

IV.Análisis de Información

I.Consideraciones Preliminares

II.Planeamiento

III.Obtención de Información

V.Reporte

VI.Cierre de la Investigación

1. Selección del formato del informe: Comenzar el proyecto por el final. Oral o escrito2. Administración de informes largos3. Informes escritos4. Informes orales5. Ayudas visuales6. Inclusión de recomendaciones7. Procedimientos de revisión y aseguramiento de calidad

1. Selección del formato del informe: Comenzar el proyecto por el final. Oral o escrito2. Administración de informes largos3. Informes escritos4. Informes orales5. Ayudas visuales6. Inclusión de recomendaciones7. Procedimientos de revisión y aseguramiento de calidad

V.Reporte

I.Consideraciones Preliminares

II.Planeamiento

III.Obtención de Información

IV.Análisis de Información

VI.Cierre de la Investigación

1. Coordinación del cierre2. Administración de la documentación: Formato impreso y magnético (archivos, emails,

CDs, DVDs, etc.) Almacenamiento de la documentación Distribución a terceros Retención de documentos Eliminación de documentos (borradores, documentación innecesaria que no

respalda hallazgos detallados en el informe)3. Consideraciones de Forensic Technology: Retención de evidencia4. Necesidad de informar a terceros

1. Coordinación del cierre2. Administración de la documentación: Formato impreso y magnético (archivos, emails,

CDs, DVDs, etc.) Almacenamiento de la documentación Distribución a terceros Retención de documentos Eliminación de documentos (borradores, documentación innecesaria que no

respalda hallazgos detallados en el informe)3. Consideraciones de Forensic Technology: Retención de evidencia4. Necesidad de informar a terceros

VI.Cierre de la Investigación

I.Consideraciones Preliminares

II.Planeamiento

III.Obtención de Información

IV.Análisis de Información

V.Reporte

Preguntas

Raúl Saccani

e-mail: raul.saccani@gmail.com

Muchas gracias !!!