Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







jueves, 13 de octubre de 2011

La Auditoría y el fraude interno




LA AUDITORÍA Y EL FRAUDE INTERNO


La función de auditoría interna es una herramienta muy eficaz para la detección e investigación del fraude. En el estudio global de PWC de 2009, según datos aportados por los encuestados, se indica que  dio lugar a la afloración del 17% de los fraudes internos.

Con todo, los últimos estudios de PWC muestran una tendencia descendente de la Auditoría en la detección del fraude interno, en relación con otros controles anti-fraude que ya se utilizan en las empresas, como por ejemplo el control y la gestión de riesgos, si bien sigue siendo aún una pieza fundamental para su descubrimiento. De hecho, la gestión del riesgo en 2009 sólo detectó un 14% del fraude, pero en 2007 lo hacía un 4% y en 2005, un 3%, lo que demuestra su potencial futuro en relación con la Auditoría interna, que en 2007 detectaba un 19%, pero que en 2005 lo hacía en un 26%.

Históricamente, hasta que no comenzaron a desarrollarse las nuevas herramientas de detección del fraude interno, la Auditoría Interna venía supliendo esta función dentro de las empresas; de hecho, en una primera etapa de su desarrollo allá por el año 1940, su tarea fundamental consistió en la detección de fraudes y errores. En una segunda etapa, la Auditoría Interna se centró en la verificación de la información financiera-contable (Auditoría Contable o Verificativa), para asumir en una tercera etapa, además de las dos funciones anteriores, la comprobación del grado de cumplimiento de NORMAS, PLANES, PROCEDIMIENTOS y POLÍTICAS (Auditoría Operativa o de Gestión).

En la actualidad,  la Auditoría interna es uno de los pilares que tiene la Dirección para asegurar el cumplimiento efectivo de las responsabilidades establecidas dentro de la empresa y para suministrar a los altos directivos la necesaria información veraz y objetiva para la toma de decisiones.

A este fin, la Auditoría interna proporciona informes en los que analiza y evalúa las actividades que audita, dando sugerencias, recomendaciones y datos estratégicos de las mismas.

Desde este prisma operativo, la detección y prevención del fraude  no es una responsabilidad directa de la Auditoría interna, sino que ésta actúa en esta faceta como una herramienta coadyuvadora de la prevención dentro de la política anti-fraude, que como hemos visto es responsabilidad de la alta dirección y que tiene que ser diseñada por el OCIC.

Para lo que sí resulta determinante la Auditoría interna es para la investigación de los fraudes que ya se han producido, y para buscar las pruebas necesarias para su esclarecimiento.

Para ello está revestida de la autoridad necesaria, lo que le permite actuar con total independencia sobre cualquier área o departamento, conforme a un plan Anual de Auditoría que previamente habrá sido aprobado por la alta dirección.

Este plan le autoriza para acceder libremente a los registros, archivos, documentos y fuentes de información de la empresa, lo que unido a los profundos conocimientos del fraude interno de sus profesionales en base a su experiencia acumulada, hace que la Auditoría interna sea el instrumento imprescindible para la confección del expediente de investigación, en el que los restantes departamentos de prevención deben actuar como colaboradores.

Dentro de las funciones de control, la Auditoría interna recibe todas las NORMAS de obligado cumplimiento relativas al funcionamiento de la empresa, entre las que están las de prevención del fraude, analizando su conveniencia y operatividad y ayudando de esta manera a su  implantación efectiva, por lo que su colaboración resulta imprescindible para la eficacia práctica de las mismas. Bajo su responsabilidad está comprobar la exigencia del cumplimiento de las NORMAS e INSTRUCCIONES establecidas, y de ofrecer sus  recomendaciones a los responsables de su implantación, en nuestro caso el  OCIC.

La Auditoría interna funciona como una línea crítica de defensa contra la amenaza del fraude interno, por su labor de supervisión del esfuerzo anti-fraude de toda la empresa, especialmente en relación con el monitoreo y la evaluación de los riesgos, y la verificación del sistema de respuestas que la empresa tiene que dar a los Reguladores y/o a las autoridades penales.

El Director de Auditoría, a mi juicio debería ser un Miembro destacado del OCIC para conocer así en profundidad  el esfuerzo anti-fraude corporativo. Pero esta posición no es generalizable para todas las empresas, puesto que en algunas la función de auditoría está totalmente aislada del proceso normativo para así preservar su independencia.

Yo soy de la opinión que el OCIC no puede prescindir de la experiencia de  Auditoría Interna en la planificación de la prevención del fraude, ni Auditoría Interna puede obviar un conocimiento profundo de la normativa y de la estructura operativa de prevención montada en la empresa, aunque su participación en el OCIC sea sólo a título consultivo para así preservar esta independencia. Siempre estará la Auditoría Externa para validar el análisis de Auditoría Interna desde una perspectiva totalmente ajena a la empresa.

El Director de Auditoría Interna, como siempre ha sucedido,  tiene la obligación de formar a todo su Equipo en el conocimiento de los fraudes internos más comunes, y de definir  los protocolos a seguir cuando se sospecha o se detecta un fraude, a saber:
  •  estrategias a seguir
  •  composición del equipo de investigación
  • autoridad interna a la que hay que reportar
  • material documental a revisar
  • otros aspectos de interés.

No olvidemos que será la Auditoría interna la que lidere la investigación de los incidentes reportados.

El Departamento de Auditoría interna constituye la principal área de control de cumplimiento de la empresa.

Está encargado de proporcionar a la alta dirección un análisis objetivo e independiente del control interno implantado, que abarca:
  • la fiabilidad e integridad de la información financiera
  • el cumplimiento normativo interno y externo
  •  la eficacia y la eficiencia en el desarrollo de las operaciones
  •  la seguridad de la información y,
  • la integridad del patrimonio.

Además, supervisa a las restantes áreas de cumplimiento especializadas.

Teniendo en cuenta todas las responsabilidades que ha de asumir de forma directa Auditoría Interna, no se puede pretender también que lleve la responsabilidad directa en la gestión y en el control preventivo del fraude,  que como hemos analizado en las fichas anteriores exige un departamento dedicado expresamente para esta función.

El OCIC es el Órgano normativo y de aplicación de las normas anti-fraude dentro de la empresa. El Servicio de Prevención del Fraude es el departamento ejecutivo del OCIC en la aplicación y control de la prevención, a través de su estructura operativa y tecnológica.

Auditoría Interna tiene la responsabilidad directa en la supervisión del cumplimiento de la normativa interna y externa sobre prevención del fraude, y sobre la idoneidad, efectividad y eficiencia del sistema de prevención del fraude establecido en la empresa.

Será también quien coordine y dirija las investigaciones sobre los incidentes de fraude interno y externo que exijan un análisis del  control operativo, informático, personal y  comercial, para lo que contará con la colaboración del Servicio de Prevención del Fraude y de las Direcciones Generales que estén afectadas, con el fin de obtener y valorar las evidencias documentales, la amplitud y causas del fraude cometido, identificar a los responsables, y conocer la técnica fraudulenta utilizada.

El resultado de esta investigación se plasmará en un informe de auditoría con los datos que permitan el esclarecimiento de los hechos y la identificación de los autores, que se acompañará de copia de los documentos justificativos de estos datos.

A este informe le acompañará otro  en el que se determine los controles que han fallado y en el que se aconseje a la dirección sobre la creación de controles nuevos o el reforzamiento de los existentes.

Cuando los hechos fraudulentos tuvieran que ser denunciados a las Autoridades, será la Asesoría Jurídica Interna o Externa la que tendrá que formalizar el correspondiente escrito de denuncia valiéndose para ello de la información aportada por la Auditoría interna, pero no aportando físicamente estos informes, sino las evidencias y pruebas documentales encontradas, pero revestidas con el necesario lenguaje jurídico.


Fabián Zambrano Viedma
Responsable del Servicio de Prevención del Fraude




Publicado por en
Etiquetas: