1.

Supervisin contina para la deteccin de fraudes

El fraude y la corrupcin disminuyen de forma significativa la capacidad de desarrollo de nuestras organizaciones, distorsionan el sistema de gobierno corporativo y control de las empresas e impide que los objetivos estratgicos de las instituciones sean alcanzados. Pero, ms preocupante an es que la falta de tica, adems, de producir enormes prdidas econmicas, limita de forma sustancial la contribucin social de las empresas y perjudica no solamente a la entidad donde ocurre la irregularidad, sino, que tambin afecta a los accionistas, clientes, empleados y a la sociedad en general. Los auditores internos tenemos el compromiso de frenar las conductas inapropiadas, convertirnos en un dique de contencin, en una barrera protectora; es por esta razn que en esta ocasin compartiremos conocimientos tiles tomados de una Gua Prctica llamada: Gua de Riesgos Organizacional de Fraude, la cual establece que: Las organizaciones deberan desarrollar una supervisin y medicin permanente para evaluar, remediar y mejorar continuamente las tcnicas de deteccin de fraude. Si se encuentran deficiencias, la gerencia debera asegurarse de que las mejoras y correcciones sean realizadas tan pronto como sea posible. Los criterios de medicin para supervisar y mejorar la deteccin de fraudes pueden incluir: Nmero de esquemas de fraude que se conocen han sido cometidos en contra de la organizacin. Nmero y estatus de las denuncias de fraude recibidas, que han requerido de investigacin. Nmero de investigaciones de fraudes resueltas. Nmero de empleados que han/no han firmado la declaracin tica corporativa. Nmero de empleados que han/no han completado la capacitacin en tica auspiciada por la organizacin. Nmero de denuncias recibidas a travs de la lnea directa de denuncias de fraude. Nmero de denuncias que han surgido por otros medios. Nmero de mensajes apoyando el comportamiento tico entregado a los empleados por parte de los ejecutivos. Nmero de proveedores que han/no han firmado los requerimientos de comportamiento tico de la organizacin. Nmero de clientes que han/no han firmado los requerimientos de comportamiento tico de la organizacin. Nmero de auditoras de fraude realizadas por los auditores internos. Resultado de encuestas a empleados u otras partes interesadas respecto a la integridad o cultura organizacional.

Otro aspecto fundamental lo representan las tcnicas de medicin las cuales podran variar de acuerdo a cada organizacin. A continuacin presentamos algunos ejemplos de tcnicas especficas de medicin: Recurrencia fraudes descubiertos. Oportunidad de la implementacin de los planes correctivos. Oportunidad de la implementacin de controles adicionales para prevenir nuevos fraudes. Evaluacin de la probabilidad de que fraudes perpetrados en el tipo de industria que opera nuestra empresa pueda ocurrir en la organizacin.

Comparacin de fraudes versus quejas, reclamos, etc., a travs de llamadas a la lnea directa de denuncias. Comparacin nmero de fraudes descubiertos versus el nmero de auditoras de fraude realizadas.

Por: Nahun Frett - MBA, CIA, CCSA, CRMA, CPA, CFE AUDITOR INTERNO INSTRUCTOR CONSULTOR CONFERENCISTA Artculo Publicado en el Blog de Nahun Frett - http://nahunfrett.blogspot.com/ NAHUN FRETT: Es un reconocido conferencista especializado en temas sobre auditora interna, gestin de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluacin de control. Motivador nato de equipos multidisciplinarios de auditora interna, ampliamente solicitado para dictar conferencias y proveer capacitacin en cursos, talleres y seminarios.

2. Escepticismo profesional. En una auditora de estados financieros

A raz de los escndalos financieros recientes, as como de la crisis financiera global de los ltimos aos (2008-2009), en informes recientes de inspeccin de auditoras en diversas jurisdicciones se observa que los reguladores y los organismos de supervisin consideran que los auditores independientes deben hacer ms evidente su escepticismo profesional en reas como: transacciones con partes relacionadas, evaluaciones de negocio en marcha y determinacin de estimaciones contables, en donde el juicio de la Administracin es importante. Por lo anterior, el Presidente del Consejo de Normas Internacionales de Auditora y Aseguramiento (IAASB, por sus siglas en ingls), el Profesor Arnold Schilder, recientemente public un artculo sobre el escepticismo profesional en una auditora de estados financieros, integrado por una serie de preguntas y respuestas acerca de lo que es el escepticismo, del porqu su relevancia y cmo pueden los auditores y las firmas de auditora aumentar la conciencia sobre su aplicacin. De ah el inters de enfatizar, tanto a los auditores como a ejecutivos de la Administracin y encargados del gobierno corporativo, la funcin tan importante que tiene el auditor, el mostrar un adecuado nivel de escepticismo profesional en las auditoras de estados financieros. Por tal motivo, comparto algunas de las ideas expresadas por el Profesor Arnold Schilder en el documento antes mencionado, y otras ideas que considero relevantes, tanto para los Contadores Pblicos que desempean funciones de auditora como para los usuarios de los estados financieros, principalmente a los encargados de la vigilancia financiera corporativa, reguladores y organismos de supervisin, en sus esfuerzos por desafiar y cuestionar la aplicacin del escepticismo profesional en las auditoras. El escepticismo profesional incluye una evaluacin crtica de la evidencia de auditora.

Tambin significa estar alerta a la evidencia de auditora que pudiera resultar incongruente con otra evidencia de auditora o que plantee una duda sobre la confiabilidad de la informacin obtenida de la Administracin y de los encargados del gobierno corporativo de la entidad. Las Normas Internacionales de Auditora (NIA), definen el escepticismo profesional como una actitud que implica una mente inquisitiva, una especial atencin a las circunstancias que puedan ser indicativas de posibles incorrecciones, debidas a errores o fraudes, y una valoracin crtica de la evidencia de auditora.1 Esta norma requiere explcitamente que el auditor planee y efecte una auditora con escepticismo profesional, reconociendo que pueden existir circunstancias que ocasionen errores materiales en los estados financieros. El escepticismo profesional es fundamental para mantener una actitud objetiva e independiente, que permita al auditor adoptar un enfoque de indagacin, al probar, corroborar y evaluar la informacin, y llegar a conclusiones. En este sentido, el escepticismo profesional est directamente vinculado con los principios ticos de la objetividad e independencia del auditor. La independencia del auditor incrementa su capacidad para actuar con integridad, objetividad y con una actitud de alerta. El escepticismo profesional tambin incluye una evaluacin crtica de la evidencia de auditora, que comprende la informacin que sustenta y corrobora las aseveraciones hechas por la Administracin, as como aquella informacin que las contradiga. Esto significa cuestionar y considerar la suficiencia y competencia de la evidencia de auditora obtenida en relacin con las circunstancias. Por supuesto, los aspectos de dificultad, tiempo o costo involucrado, no son justificacin vlida para que el auditor omita algn procedimiento de auditora, para el que no haya otra alternativa o para que est satisfecho con evidencia de auditora que sea menos contundente para soportar sus conclusiones. Por qu es importante el escepticismo profesional? El escepticismo profesional desempea una parte integral del conjunto de habilidades del auditor y est estrechamente relacionado con el juicio profesional. Ambos son esenciales para desempear una auditora independiente y son elementos clave que contribuyen a la calidad de la auditora. El escepticismo profesional facilita el ejercicio de un adecuado juicio profesional del auditor, especialmente sobre decisiones, respecto a, por ejemplo: La naturaleza, la oportunidad y el alcance de los procedimientos de auditora a realizarse. La evaluacin sobre si se ha obtenido evidencia de auditora suficiente y competente, o bien, si se requiere hacer trabajo adicional para cubrir adecuadamente los objetivos de las NIA. La evaluacin de los juicios de la Administracin en la aplicacin de las NIF aplicables, para la emisin de informacin financiera. Las conclusiones basadas en la evidencia de auditora obtenida; por ejemplo, al evaluar la razonabilidad de las estimaciones efectuadas y supuestos considerados por la Administracin, en la preparacin de los estados financieros.

Cmo fortalecer el escepticismo profesional?

En el escepticismo profesional influyen ciertas caractersticas personales de comportamiento, como son la actitud y los valores ticos, adems del nivel de competencia, es decir, los conocimientos del personal que participa en una auditora, incluyendo su educacin, capacitacin y experiencia profesional. En el escepticismo profesional dentro del equipo de trabajo influyen, tanto las acciones tomadas por los lderes del ambiente profesional en el que se desenvuelven (la firma de auditora o el gobierno corporativo, en el caso de auditores internos); as como del lder de un proyecto de auditora en especfico. A nivel firma de auditora El liderazgo de la firma de auditora y los ejemplos que se establecen, influyen significativamente en la cultura interna. Por consiguiente, el tono en los niveles superiores y la continua reafirmacin de la importancia del escepticismo profesional en los trabajos de auditora, son influencias importantes en el comportamiento de los individuos. Algunos ejemplos de actividades que permiten a las firmas de auditora enfatizar las expectativas sobre la importancia del escepticismo profesional, son: Establecer polticas y procedimientos para promover una cultura interna que reconozca que la calidad es esencial en el desempeo de los trabajos. Promover una cultura interna orientada a la calidad, mediante acciones y mensajes consistentes y continuos a todos los niveles. Establecer polticas y procedimientos diseados para proveer a la propia firma de auditora, una certeza razonable de que tiene suficiente personal con la competencia, capacidad y compromiso a los principios ticos que se requieren. Desarrollar e implementar programas internos de capacitacin y educacin continua a todos los niveles. Cabe destacar que la competencia del personal depende, en gran medida, de un nivel adecuado desarrollo profesional continuo.

A nivel ejecucin de un trabajo de auditora A nivel ejecucin de un trabajo de auditora se requiere que el lder del proyecto asuma la responsabilidad sobre la calidad de cada trabajo de auditora que se le asigne. Sus acciones y mensajes a los dems miembros del equipo de trabajo, deben enfatizar que la calidad es esencial en el desempeo del trabajo, as como para la calidad de la propia auditora. Cmo fomentar la cultura del escepticismo profesional? El escepticismo profesional, como muchas otras cosas en la vida, se fomenta con el ejemplo. Es importante que a cada nivel de la firma de auditora, as como en los equipos de auditora interna, se fomente una mentalidad escptica en los individuos, que estn alertas y sean capaces de detectar cualquier situacin de riesgo, de buscar motivos, pruebas y justificaciones; inconsistencias; crear explicaciones alternas; establecer vnculos y comprender los motivos y conductas de las personas y considerar la confiabilidad e independencia de las fuentes de informacin. Se requiere que despierten su curiosidad y den seguimiento a cualquier problema, hasta resolverlo. En ocasiones, los equipos del cliente pueden influir de manera negativa en las conductas del auditor al pretender imponer fechas lmite demasiado exigentes, proporcionando informacin a ltima hora o proporcionando respuestas confusas; sin embargo, la revisin

oportuna y activa de los miembros del equipo con mayor experiencia, contribuye a reducir el impacto de estas presiones cuando se sienten con la confianza de manifestar, cuando no entienden algo y cuestionar al cliente si detectan inconsistencias. Cmo evidenciar el escepticismo profesional? El escepticismo profesional normalmente se demuestra en las diversas discusiones sostenidas por el auditor durante el transcurso de una auditora. No obstante, la documentacin de auditora continua siendo crtica para evidenciar el escepticismo profesional, toda vez que provee evidencia de que la auditora se plane y realiz de conformidad con las NIA y con los requerimientos legales y regulatorios aplicables, las NIA requieren que el auditor cuente con suficiente evidencia (documentacin) de auditora para que, otro auditor con experiencia, que no tenga relacin previa con la auditora, entienda las decisiones significativas tomadas sobre los asuntos significativos surgidos durante la auditora, las conclusiones a que se lleg sobre estos y los juicios utilizados para llegar a dichas conclusiones. Algunos ejemplos de circunstancias que son importantes documentar adecuadamente son: Las decisiones significativas tomadas durante la discusin entre los miembros del equipo de trabajo, respecto a la susceptibilidad de los estados financieros de la entidad a contener errores materiales debido a fraude y las comunicaciones sobre el fraude hechas a la Administracin, a los encargados del gobierno corporativo, a los reguladores y otros.2 Los casos identificados o que se sospechen de incumplimiento de leyes y regulaciones y los resultados de la discusin con la Administracin y, en su caso, con los encargados del gobierno corporativo.3 La base para las conclusiones del auditor sobre la razonabilidad de las estimaciones contables y revelaciones que den lugar a riesgos significativos, as como a cualquier indicador de posible sesgo por parte de la Administracin.4 La informacin inconsistente o incongruente identificada, sobre un asunto significativo, incluyendo cmo se cubri dicha inconsistencia.5 La base para las conclusiones del auditor sobre la razonabilidad de las reas que involucren juicios subjetivos. La base para la conclusin del auditor, sobre la autenticidad de un documento cuando se emprende una investigacin adicional (por ejemplo, el uso de procedimientos de confirmacin) en respuesta a condiciones identificadas durante la auditora que hicieron que el auditor considerar que el documento pueda no ser autntico.6

En conclusin, dado que el escepticismo profesional es una actitud, un estado mental, resulta difcil que la documentacin del auditor capte completamente cmo se aplic el escepticismo profesional mediante la auditora. Aun cuando las NIA indican que no hay una sola forma de evidenciar el escepticismo profesional del auditor, la documentacin de auditora puede proveer evidencia del nivel de escepticismo profesional mostrado por el auditor, mediante las diferentes etapas de la auditora, desde la documentacin de: El proceso de evaluacin de aceptacin del cliente. La diligencia en la rotacin del personal. Las consultas tcnicas efectuadas a miembros de la propia firma o a externos,

sobre asuntos significativos. El entrenamiento tcnico y continuo recibido por los miembros del equipo de trabajo. Las entrevistas con los diversos funcionarios del cliente en las diferentes etapas de la auditora, etctera.

Si bien, la documentacin de la auditora no es estndar o rgida, s es la esencia de la evidencia del trabajo del auditor. 1 Prrafo 13(l) de la NIA 200, Objetivos globales del auditor Independiente y realizacin de la auditora de conformidad con las Normas Internacionales de Auditora. 2 3 4 5 6 Prrafos 44 (a) y 46 de la NIA 200. Prrafo 29 de la NIA 250. Prrafo 23 de la NIA 540. Prrafo 11 de la NIA 230. Prrafo A10 de la NIA 230.

C.P.C. Adriana Fabiola Rubio Gutirrez

3.El futuro de las Auditoras Internas est en su pasado

Una reciente encuesta de una de las big four muestra que la profesin de auditora interna est en continuo cambio y que se adapta con rapidez a un mundo que parece estar a la vez expandindose, contrayndose y cambiando Siempre evolucionando. Dicha encuesta revela que la reduccin de costes encabeza la lista de prioridades de los directores de auditora interna en estos momentos, pues la prolongacin de las crisis obliga a adoptar medidas con las que ganar en eficiencia de la actividad. An as, otras cuestiones como la intensificacin de la globalizacin, la adaptacin a riesgos nuevos y emergentes y la escasez de recursos relacionados con las tecnologas de la informacin siguen ocupando los primeros puestos de dicha lista. Las condiciones econmicas actuales tambin tienen otras implicaciones en la actividad de auditora interna, ya que han salido a la luz grandes riesgos de fraudes que, aunque existan desde hace tiempo, el descenso en el nivel de la actividad econmica ya no permite su ocultacin. Adems, los despidos de las plantillas y otras reducciones de costes similares estn a menudo reduciendo drsticamente, o incluso eliminando, capas cualificadas de la gerencia media, al tiempo que importantes funciones de control tambin se han podido ver afectadas por estos cambios. Debido a estas circunstancias los responsables de los departamentos de Auditora Interna se estn viendo obligados a actualizar sus Planes con mayor frecuencia, adecundolos a las amenazas vigentes de cada momento, ajustando sus recursos a las capacidades necesarias

para ocuparse de los riesgos de negocios contemporneos, de los que destacaramos los estratgicos y de negocio, por delante, hoy en da, de los de cumplimiento o financieros. Lo cual, posiblemente, comportar cambios en las estructuras de los Departamentos. En este mismo sentido podemos sealar que en un Foro de Expertos de Auditora Interna celebrado en Madrid a iniciativa del Instituto de Auditores Internos de Espaa (IAI), se constituyeron varios grupos de trabajo para analizar las iniciativas puestas en marcha por las Direcciones de Auditora ante la situacin econmica financiera actual, al entender por parte del Instituto que la crisis podra estar afectando a la funcin auditora respecto de los contenidos y la naturaleza de los trabajos a desarrollar, bien por decisin propia o por demanda de los Comits de Auditora y/o de la alta direccin, a los que los responsables de las Auditoras han de ofrecer soluciones. Entre las conclusiones que se obtuvieron destacamos dos que consideramos de importancia para el asunto que nos ocupa: 1) Existencia de una opinin generalizada de que actualmente resultan especialmente significativos los riesgos de fraude, morosidad, solvencia, reputacin, crdito a clientes, entre otros, por lo que los procesos en los que estn presentes se han situado en niveles de mxima prioridad en la supervisin a realizar por auditora interna. 2) Esta modificacin de la importancia relativa de algunos riesgos, ha producido cambios en la naturaleza de los trabajos de auditora, pues, debido a las nuevas prioridades, se ha pasado a dar un mayor peso a los trabajos de ndole correctivo, que aunque no signifique renuncia a la concepcin moderna de auditora, ni un cambio de filosofa, permite vislumbrar un cierto retorno hacia lo bsico, recuperando y recurriendo a la faceta inspectora. Aunque ahora ya no se denomine as, sino por su terminologa anglosajona: Forensic Auditing, pues parece que suena mejor. Por todo ello, la idea que queremos transmitir se resume sealando que los cambios observados en la funcin de auditora necesarios para ajustar su actividad a la trascendencia de los riesgos que realmente inciden hoy en los negocios, han puesto en valor la utilidad de disponer de equipos especializados con los que investigar los fraudes (Inspeccin o Auditora Forense), ya que este es un riesgo especfico, que siempre est presente en las organizaciones, que se podr reducir, pero nunca eliminar. Admitiendo lo que al inicio de este artculo sealbamos respecto a la necesidad de introducir cambios, stos no necesariamente han de ser consecuencia de grandes innovaciones, pues las experiencias anteriores pueden seguir siendo plenamente vlidas. De compartir este planteamiento, surge la pregunta sobre qu recomendaciones podran trasladarse a aquellos Directores de Auditora Interna (DAI) que quisieran aplicar las sugerencias que se encuentran en estas lneas, debiendo destacar que una de las claves del xito est en la prevencin, en la que la difusin por toda la organizacin de la existencia de los programas de gestin del riesgo de fraude resultar vital. As como tambin lo es la creacin de la conciencia de que los controles de deteccin son eficaces.

Por ello creemos oportuno que se debera incidir en los siguientes aspectos: a) Habilitacin de un canal de denuncias annimo hacia las Comisiones de Auditora, para el uso de cualquier empleado de la sociedad. b) Implantacin de indicadores de fraude tipo banderas rojas que nos alerten sobre la existencia de indicios de posibilidad de fraudes, o del deterioro del control interno existente. c) Ser beligerante con los defraudadores; lo importante es el hecho, no la cuanta, si lo defraudado ha sido poco, es porque no se ha tenido posibilidad de aumentarlo. d) Especialice a parte de su equipo de auditores en el riesgo de fraude, que sean los que atiendan las llamadas de la organizacin para actuar ante situaciones sobrevidas, pero tambin para que elaboren un plan de trabajo anual preventivo con el que juzgar la existencia de indicios de fraudes. Resumiendo: (i) los fraudes podemos concluir que estn presentes en todas las organizaciones, (ii) no parece que estn bien controlados, (iii) su evolucin reciente es incremental y (iv) no existe ninguna forma con la que erradicarlos en su totalidad. Motivos por los que Auditora Interna ha de estar atenta a esta situacin, disponiendo de los profesionales que puedan desarrollar la necesaria supervisin que nos diagnostique los fallos de control existentes, la verdadera magnitud del problema y los factores de riesgo apreciados; si para ello se debe incluir en la estructura del Departamento de Auditora Interna una Unidad de Inspeccin, la respuesta no es fcil de obtener, pues eso depender de mltiples circunstancias, pero lo que parece incuestionable es que la labor inspectora, o llammosla sin complejos policiaca, hoy por hoy es necesaria dentro de la naturaleza de los trabajos a realizar por Auditora Interna, aunque ello nos obligue a reconocer que en parte regresemos al pasado; pero al igual que cualquier tiempo pasado no siempre fue mejor, tampoco necesariamente ha de ser peor.

Somos conscientes que la concepcin fiscalizadora de auditora interna est mal vista, y que se ha visto reemplazada por otra visin ms dinmica, menos agresiva y ms participativa, la que representa su cara amable, al actuar como socio de los gestores y portadora de valor hacia las organizaciones. Aunque debemos sealar que este rechazo a la labor inspectora es debido a la forma de concebir ambas modalidades de auditora, ya que se planteaban como excluyentes, o una u otra. Lo cual no est en nuestro modelo, puesto que defiende su coexistencia y complementariedad.

Fue este planteamiento dual y excluyente el que provoc el rechazo a la labor inspectora -del latn inspicere (mirar adentro)- a realizar por la auditora interna en su lucha contra fraude, que incluso se ha trasladado a las Normas emitidas por el IIA Global, puesto que, cuando se refiere al riesgo de fraude (Ver Norma 1210.A2) sigue sealando que: el auditor interno debe tener suficiente conocimientos para evaluar el riesgo de fraude y la forma que se gestiona por la organizacin, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la deteccin e investigacin del fraude , en clara discriminacin con otros tipos de riesgo, como por ejemplo el de tecnologa de la informacin, cuando en el mismo Marco, Norma 1210.A3, se seala que: los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnologa de la informacin y de las tcnicas de auditora disponibles basadas en tecnologa que le permitan desempear el trabajo asignado., aclarando, eso s, que estos conocimientos no se espera concurran en todos los auditores, solo en aquellos cuya responsabilidad fundamental es la auditora de tecnologa informtica. Dos preguntas nos surgen de lo regulado por el IIA. Primera: Por qu esta diferenciacin en el rol a desempear por Auditora Interna antes estos dos tipos de riesgos, los tecnolgicos y los relativos al fraude?, y seguidamente Quines en las organizaciones son los que tienen la responsabilidad principal es la deteccin e investigacin del fraude?. Por todo ello, la idea que queramos transmitir se resume sealando que los cambios observados en la funcin de auditora para ajustar su actividad a la trascendencia de los riesgos que realmente inciden hoy en los negocios, han puesto nuevamente en valor la utilidad de disponer de equipos especializados con los que investigar los fraudes (Inspeccin), ya que este es un riesgo especfico, que siempre est presente en las organizaciones, que se podr reducir, pero nunca eliminar. Por tanto, admitiendo lo que al inicio de este artculo sealbamos respecto a la necesidad de introducir cambios, estos no necesariamente han de ser consecuencia de grandes innovaciones, pues las experiencias anteriores pueden seguir siendo vlidas, como lo demuestra el auge que la Auditora Forense est teniendo en el mbito de nuestra actividad, si bien hemos de reconocer que se est produciendo en un esquema de prestaciones externas de servicios va outsourcing ofrecido por las consultoras. Pero de este tema ya hablaremos en otra ocasin.

Por: Jess Aisa Dez