KPMG - Gestion Riesgos Fraude PDF

kpmg.
es
Contacto
Si desea ms informacin, le rogamos pngase en contacto con:
Espaa
Pablo Bernad
Tel: +34 91 456 38 71
Fax:+34 91 555 01 32
pablobernad@kpmg.es
Enric Olcina
Tel: +34 93 253 29 88
Fax:+34 93 280 49 16
eolcina@kpmg.es
Ignacio Corts
Tel: +34 91 456 38 63
Fax:+34 91 555 01 32
ignaciocortes@kpmg.es
Europa, Oriente Medio y frica

Alemania
Dieter John
Tel: +49 221 2073 1575
Fax:+49 1802 11991 1575
djohn@kpmg.com
Dinamarca
Torben Lange
Tel: +45 3818 3184
Fax:+45 7229 3184
torbenlange@kpmg.dk
Francia
Jean-Luc Guitera
Tel: +33 (1) 5568 6992
Fax +33 (1) 5568 7311
jguitera@kpmg.com
Holanda
Jack de Raad
Tel: +31 20 656 7774
Fax:+31 20 626 7790
DeRaad.Jack@kpmg.nl
Irlanda
Andrew Brown
Tel: +353 (1) 410 1147
Fax:+353 (1) 412 1122
Andrew.brown@kpmg.ie
Italia
Gabriela Chersicla
Tel: +39 (02) 6763 2440
Fax:+39 (02) 6764 3721
gchersicla@kpmg.nl
Reino Unido
Alex Plavsic
Tel: +44 (0) 20 7311 3862
Fax:+44 (0) 20 7311 3630
alex.plavsic@kpmg.co.uk
Rusia
Ian Colebourne
Tel: +7 (495) 937 2524
Fax:+7 (495) 937 4400
iancolebourne@kpmg.ru
Suiza
Anne Van Heerden
Tel: +41 (44) 249 3178
Fax:+41 (44) 249 2233
annevanheerden@kpmg.com
Europa central y oriental

Jimmy Helm
Tel: +420 222 123 430
Fax:+ 420 222 123 226
jhelm@kpmg.cz
Sudfrica
Johan van der Walt
Tel: +27 (11) 647 7396
Fax:+27 (11) 647 8000
Johan.vanderwalt@kpmg.co.za
India
Deepankar Sanwalka
Tel: +91 (124) 254 9111
Fax:+91 (124) 254 9101
dsanwalka@kpmg.com
La informacin aqu contenida es de carcter general y no va dirigida a facilitar los datos o circunstancias concretas de personas
o entidades. Si bien procuramos que la informacin que ofrecemos sea exacta y actual, no podemos garantizar que siga
sindolo en el futuro o en el momento en que se tenga acceso a la misma. Por tal motivo, cualquier iniciativa que pueda
tomarse utilizando tal informacin como referencia, debe ir precedida de una exhaustiva verificacin de su realidad y exactitud,
as como del pertinente asesoramiento profesional.
KPMG FORENSIC
Regin Asia - Pacfico

Australia
David Van Homrigh
Tel: +61 (0) 2 9335 8232
Fax:+61 (0) 2 9335 7466
djvanhomrigh@kpmg.com.au
China y Hong Kong
Mark Bowra
Tel: +86 (21) 6288 3053
Fax:+86 (21) 6288 1889
Mark.bowra@kpmg.com.cn
Amrica
Argentina
Geronimo Timerman
Tel.:+54 11 431 65 700
Fax.: +54 11 431 65 800
gtimerman@kpmg.com.arg
Brasil
Werner A. Scharrer
Tel.: +55 11 306 73 000
Fax.: +55 11 307 92 916
wscharrer@kpmg.com.br
Canad
Derek Rostant
Tel: +1 416 777 3685
Fax:+1 416 777 8818
drostant@kpmg.ca
Estados Unidos
Richard Girgenti
Tel: +1 212 872 6953
Fax: +1 212 872 7701
rgirgenti@kpmg.com
Mxico
Shelley Hayes
Tel.: +52 55 52468300
Fax: +52 55 55 968060
hayes.shelley@kpmg.com.mx
2007 KPMG Asesores S.L., sociedad espaola de

responsabilidad limitada, miembro de la red KPMG de firmas
independientes, miembros de la red KPMG, afiliadas a KPMG
International, sociedad suiza. Todos los derechos reservados.
KPMG y el logotipo de KPMG son marcas registradas de KPMG
International, sociedad suiza.
Gestin de Riesgos de Fraude

Desarrollo de una estrategia de prevencin,
deteccin y respuesta al fraude
A DV I S O RY
ndice
Introduccin
Resumen ejecutivo
Definicin de fraude y
conducta irregular
Convergencia del entorno

regulatorio
Principales objetivos:
Prevencin,
deteccin y respuesta
Prevencin
10
Deteccin
16
Respuesta
20
Un proceso continuado
23
Conclusin
26
Anexo:
Principales normativas
antifraude y de gobierno
corporativo
27
Introduccin
Los casos de fraude y conducta irregular en las empresas siguen siendo una
amenaza constante para la fiabilidad y confianza del pblico en los mercados de
capitales. Mientras las entidades tratan de cumplir con las nuevas leyes y
regulaciones antifraude que no resultan preceptivas sobre el diseo de los
controles en este mbito, la direccin de las entidades centra sus esfuerzos en:
Comprender los riesgos de fraude y conducta irregular que puedan
menoscabar sus objetivos empresariales
Determinar si los controles y programas antifraude son realmente efectivos a la
hora de reducir los casos de fraude y de conducta irregular
Obtener conocimientos avanzados sobre nuevos mtodos de diseo y
evaluacin de los controles para prevenir, detectar y responder de forma
apropiada ante los casos de fraude y de conducta irregular
Reducir la exposicin de la entidad frente a responsabilidades corporativas,
sanciones y litigios que puedan surgir a raz de incumplimientos de leyes o de
expectativas del mercado
Obtener un verdadero valor en la prctica con las inversiones efectuadas en
materia de cumplimiento normativo mediante la creacin de un proceso
sostenible para la gestin de riesgos y la mejora del rendimiento
Alcanzar los ms altos niveles de integridad empresarial mediante unas slidas
prcticas de gobierno corporativo, control interno y transparencia.
El presente documento proporciona una visin general de los principios bsicos
de la gestin de riesgos de fraude, identifica los nuevos requerimientos
regulatorios vigentes en todo el mundo y destaca las principales prcticas que las
organizaciones consideran efectivas en el entorno actual.
Esperamos que este enfoque le resulte de utilidad a la hora de considerar los
riesgos de fraude nacionales y extranjeros a los que se enfrenta su organizacin,
as como la efectividad de los controles en los que confa para mitigar dichos
riesgos.
Pablo Bernad Ramoneda

Socio responsable de KPMG Forensic
Ignacio Corts Castn

Senior Manager de KPMG Forensic
4 Gestin de Riesgos de Fraude
Resumen Ejecutivo
Tras los grandes escndalos corporativos y las nuevas regulaciones adoptadas en
todo el mundo, son muchos los directivos que cada vez son ms conscientes de la
necesidad de crear medidas antifraude especficas para combatir las conductas
irregulares y el fraude dentro de su empresa. Si bien es indudable que no existe
un nico mtodo de gestin de riesgos de fraude que sea vlido para todas las
empresas, el presente documento pone de manifiesto las principales prcticas
que suelen ser ms efectivas a la hora de confeccionar un programa antifraude
especfico para una entidad, y ofrece un enfoque estratgico para alinear los
valores de su entidad con los resultados de la misma.
El imperativo de los negocios
A medida que las empresas consiguen ponerse al da en materia de cumplimiento
de las nuevas leyes y regulaciones antifraude, van centrando sus esfuerzos en que
la direccin de la entidad pueda:
Comprender los riesgos de fraude y de conducta irregular que puedan
menoscabar sus objetivos empresariales
Reducir la exposicin de la entidad frente a responsabilidades corporativas,
sanciones y litigios
Alcanzar los ms altos niveles de integridad empresarial mediante unas slidas
prcticas de gobierno corporativo, control interno y transparencia.
Fraude: cualquier accin cometida intencionadamente para obtener ganancias
de forma ilcita e ilegal.
Conducta irregular: concepto ms amplio que normalmente hace referencia a
incumplimientos de leyes, regulaciones, polticas internas y expectativas del
mercado de la conducta tica empresarial.
Convergencia actual de los retos regulatorios
En los ltimos aos, han aparecido una serie de leyes y regulaciones en todo el
mundo que proporcionan a las empresas una amplia gama de criterios que han de
incorporar a sus medidas y programas antifraude. Entre estas regulaciones se
incluyen:
Australia: The Corporate Law Economic Reform Program (Audit Reform &
Corporate Disclosure) Act 2004
Canad: The Canadian Criminal Code
Unin Europea: Financial Services Action Plan (FSAP)
Reino Unido: Companies (Audit, Investigations, and Community Enterprise)
Act 2004
Estados Unidos: USA PATRIOT Act, Foreign Corrupt Practices Act, Ley
Sarbanes-Oxley 2002, SAS 99, NYSE & NASDAQ listing standards, Public
Company Accounting Oversight Board (PCAOB) Standard = 2
Espaa: Informe del Grupo Especial de Trabajo, sobre buen gobierno de las
Sociedades Cotizadas de 2006 (Cdigo Conthe 2006), ICAC 2000.
Principales objetivos: prevencin, deteccin, respuesta

Una estrategia de gestin de riesgos de fraude que sea efectivo y orientado a la
empresa habr de incluir controles que posean, de manera conjunta, tres
objetivos:
Prevencin: Para reducir las probabilidades de fraude y conductas irregulares.
Deteccin: Para descubrir los fraudes y las conductas irregulares cuando se
produzcan.
Respuesta: Para adoptar medidas correctivas y reparar los daos provocados
por el fraude o la conducta irregular.
Esfuerzo conjunto
El reto al que se enfrentan las empresas consiste en desarrollar un esfuerzo
conjunto para:
Comprender los distintos marcos y criterios de control aplicables a los riesgos.
Clasificar las valoraciones de riesgos, cdigos de conducta y los mecanismos
de denuncia e incorporarlos a los objetivos de la entidad.
Crear un programa de amplio alcance que gestione e integre la prevencin y
deteccin de fraudes as como los mecanismos de respuesta ante stos.
Una gestin efectiva de los riesgos de fraude proporciona a la empresa las
herramientas necesarias para gestionar el riesgo de manera coherente con los
requerimientos regulatorios, con las necesidades empresariales de la entidad y
con las expectativas del mercado. Este proceso consta de cuatro fases:
Valoracin de riesgos. Identificar el alcance del anlisis y las principales partes
interesadas en la entidad, definir el perfil de la situacin actual de la gestin de
riesgos de fraude, establecer objetivos de mejora y definir las medidas
necesarias para subsanar las deficiencias.
Diseo. Desarrollar un programa de amplio alcance que englobe diferentes
controles para prevenir, detectar y responder ante casos de fraude o de
conducta irregular.
Implantacin. Poner en prctica una estrategia y un proceso para la
implantacin de nuevos controles en toda la empresa y asignar la
responsabilidad de dirigir este esfuerzo conjunto a la empresa.
Evaluacin. Evaluar los controles existentes en comparacin con los marcos
legales y regulatorios as como con las mejores prcticas, tales como los
protocolos de investigacin interna o las prcticas de due diligence.
Definicin de fraude
y conducta irregular
El fraude es un amplio concepto legal que generalmente hace referencia a una
accin cometida intencionadamente para obtener ganancias de forma ilcita o
ilegal*. Por su parte, la conducta irregular es un concepto ms amplio que
normalmente hace referencia a incumplimientos de leyes, regulaciones, polticas
internas y expectativas del mercado de la conducta tica empresarial. En conjunto,
ambos conceptos se pueden clasificar con arreglo a las siguientes categoras de
riesgos que pueden menoscabar la confianza del pblico y daar la reputacin de
la integridad de una entidad:
Informacin financiera fraudulenta (p. ej., reconocimiento indebido de ingresos,
sobrevaloracin de activos, infravaloracin de pasivos)
Apropiacin indebida de activos (p. ej., malversacin de fondos,
remuneraciones falsas, hurtos o apropiaciones por personal externo a la
empresa, fraudes en compras y aprovisionamientos, fraudes en royalties y
cnones, falsificaciones)
Ingresos o activos obtenidos mediante acciones fraudulentas o ilcitas (p. ej.
malversacin de facturas cobradas a clientes, prcticas comerciales engaosas,
reconocimiento prematuro de ingresos, falsificacin de ingresos)
Evasin de gastos o pasivos mediante actos fraudulentos o ilcitos (p. ej.
fraudes fiscales, abusos en el reconocimiento de horas trabajadas y
retribuciones, falsificacin de datos presentados a rganos reguladores en
materia de cumplimiento normativo)
Gastos o pasivos contrados por motivos fraudulentos o ilcitos (p. ej. cohechos
comerciales o pblicos, sobornos)
Otras conductas irregulares (p. ej. conflictos de inters, abuso de informacin
privilegiada, discriminacin, robo de secretos comerciales a la competencia,
prcticas monopolsticas, infracciones medioambientales)
Los escndalos y fracasos producidos, junto con la avaricia creciente y

cnica, podran tener profundos y prolongados efectos en la opinin pblica.
Es deber de todos nosotros demostrar que la economa de mercado
camina de la mano de la integridad y el bien comn.
Michel Prada
Presidente de la Autorit des Marchs Financiers
(Regulador francs de los Mercados Financieros)
Simposio global sobre polticas pblicas
20 de octubre de 2005
* La cita original en ingls procede de Bryan A. Garner, Black's Law Dictionary, octava edicin, West Group, 2004.
Entorno regulatorio
Los gobiernos de todo el mundo han respondido a los escndalos empresariales y
las actividades fraudulentas implantando reformas legislativas y regulatorias
destinadas a fomentar que las empresas tengan un mayor autogobierno. En los
ltimos aos, han aparecido diferentes leyes y regulaciones, y en el eje
cronolgico de la Tabla 1 se muestra una seleccin de los acontecimientos y
regulaciones ms trascendentes.
Hay que destacar tambin el resumen sobre las regulaciones que aparece en
"Anexo: Normativas contra el fraude y criterios de gobierno corporativo" que
comienza en la pgina 27.
Tabla 1: Orden Cronolgico de las regulaciones antifraude existente
COSO 1992
Cdigo
Conthe
2006
Caremark
Case
1996
1980s
1990s
2000
Commonwealth
Criminal Code
Act
1995
2001
Resolucin
Corporations Act
de 15 de junio (Including CLERP
de 2000 del
9 Amendments)
ICAC
2001
USA Patriot Act
2001
U.S. Sentencing
Guidelines
1991
Financial
Services
Action Plan
1999
U.S. Department
of Justice
Enforcement
Guidance
(Holder memo)
1999
2002
Sarbanes-Oxley Act
2002
Proceeds of
Crime Act
2002
2003
U.S. Department
of Justice
Enforcement
Guidance
(Thompson memo)
2003
2004
Revised U.S.
Sentencing
Guidelines
2004
2005
2006
Revised
Combined Code
with Turnbull,
Smith and Higgs
Guidance
2005/2006
NYSE and NASDAQ

Listing Standards
2003
Combined Code on
Corporate
Governance
2003
The Money
Laundering
Regulations
2003
European Council on
Economic Fraud
2003
Australia
Unin Europea
Reino Unido
Estados Unidos
Espaa
Fuente: KPMG, 2006
Los fraudes financieros no detectados constituyen uno de los mayores riesgos a los que se enfrenta la viabilidad y la reputacin empresarial de una
entidad, y tienen la capacidad de implicar a todas las personas asociadas,
no slo a las culpables.
Jeffrey Lucy
Presidente de la Australian Securities and Investments Commission
(Regulador del mercado de valores de Australia)
10 de noviembre de 2005
Principales objetivos:
prevencin, deteccin y respuesta
Un mtodo de gestin de riesgos de fraude que sea efectivo y orientado a la
empresa ha de centrarse en tres objetivos:
Prevencin
Prevencin: controles destinados a reducir el riesgo de que se produzcan

casos de fraude y conductas irregulares.
Respuesta
Deteccin
Deteccin: controles destinados a descubrir los fraudes y las conductas

irregulares cuando se produzcan.
Respuesta: controles destinados a adoptar medidas correctivas y reparar los
daos provocados por el fraude o la conducta irregular.
Esfuerzo conjunto
Al igual que existen una amplia gama de riesgos de fraude y de conductas
irregulares a los que se enfrenta una empresa, existen una serie de criterios de
control que las entidades han de adoptar para tratar de mitigarlos. Por tanto, el
reto para las empresas consiste en adoptar un enfoque coherente e integrado
que tenga en consideracin todos los factores relevantes y permita que todos
ellos funcionen de forma conjunta. De este modo, se evita la duplicidad de
esfuerzos, la fragmentacin de los recursos existentes y los olvidos propios de
enfoques aislacionistas que tienden a ver las distintas funciones de la entidad
como "compartimentos estancos".
En primer lugar, es necesario comprender los distintos criterios y marcos de
control aplicables a la empresa (vase la Tabla 2). Una vez realizada esta
clasificacin, la entidad ya dispone de la informacin necesaria para crear un
programa completo en el que se puedan integrar y gestionar los elementos de
prevencin, deteccin y respuesta.
Tabla 2: Normas Internacionales seleccionadas
Marco
Jurisdiccin
Finalidad
Australia
Corporations Act 2001 (including CLERP 9

Amendments)
Su objetivo es reforzar el marco de

informacin financiera
Canad
The Multirateral Instruments 52-111
Promueve una "cultura de control interno"

para mejorar la calidad de la informacin
financiera en Canad
Corporate Governance Code of Conduct

2004
Su objetivo es mejorar la transparencia en

las relaciones entre los accionistas y la
direccin, as como la estructura y
responsabilidades directivas de las
empresas holandesas.
Holanda
Reino Unido
The Companies Act of 2004
Estados Unidos
Sarbanes-Oxley Act of 2002
Espaa
Cdigo Conthe 2006
Fuente: KPMG, 2006
Su objetivo es mejorar la fiabilidad de la

informacin financiera y la independencia
de los auditores y la regulacin de las
auditoras en el Reino Unido.
Introdujo cambios sustanciales en los
requerimientos de gobierno corporativo y
de la informacin financiera de las
entidades registradas en la SEC y que
cotizan en los mercados de valores de
EE.UU.
Intrudujo cambios al obligar a las
Empresas cotizadas a cumplir o
explicar el grado de cumplimiento de
ciertas recomendaciones, concretamente
en relacin al establecimiento de canales
de denuncias (Whistle blowing)
Prevencin
Respuesta
Deteccin
La Tabla 3 muestra una lista de ejemplos de elementos que pueden incluirse en

un programa completo destinado a prevenir, detectar y responder en materia de
fraude.
Tabla 3: Ejemplos de elementos a incluir en un programa antifraude
Respuesta
Deteccin
Prevencin
Supervisin del Consejo de Administracin/Comit de auditora

Funciones del equipo directivo
Auditora interna y Departamento de Compliance
Valoracin de riesgos de
fraude y conductas
irregulares
Mecanismos de denuncia
y de lneas de atencin
telefnica
O
O
Cdigo de conducta y
normas relacionadas
O
O
Due
diligence de
empleados y terceros
independientes
Comunicacin y
formacin
Auditora y seguimiento
Anlisis proactivo de
datos
Protocolos de investigacin
interna
Protocolos de responsabilidad y
cumplimiento normativo
Protocolos de revelacin de
informacin
Protocolos de medidas
correctivas
Controles del riesgo de

fraude especficos de un
proceso/subproceso
Fuente: KPMG, 2006
En la siguiente seccin, adems de destacar algunos de los elementos de control

ms habituales expuestos en la Tabla 3, se proporcionan recomendaciones
especficas para su diseo.
Prevencin
Los controles preventivos estn destinados a reducir el riesgo de que
se produzcan casos de fraude y de conductas irregulares.
Liderazgo y gobierno corporativo
Supervisin del Consejo/Comit de auditora
Prevencin
Prevencin
Respuesta
Im
p
Deteccin
lementacin
Diseo
Evaluaci
soramiento
Ase
El Consejo de Administracin de una entidad desempea un importante papel en

la supervisin e implantacin de los controles dirigidos a mitigar el riesgo de
fraude y de conductas irregulares. El Consejo, junto con la Direccin, es
responsable de implantar la filosofia y "predicar con el ejemplo", garantizando as
que la entidad cuente con un slido apoyo al ms alto nivel para desarrollar las
prcticas de negocio de forma responsable y tica.
Los consejeros no slo poseen el deber de garantizar que la entidad disponga de
programas y controles para abordar los riesgos derivados de sus malas
actuaciones, sino que tambin deben garantizar que dichos controles sean
efectivos.
A efectos prcticos, el Consejo de Administracin puede delegar sus tareas
principales de supervisin de fraude y gestin de riesgos por conductas irregulares
en un comit (normalmente, el Comit de Auditora), que se encargar entre otras
cosas de:
Revisin y discusin de asuntos surgidos durante la evaluacin de riesgos de
fraude y conductas irregulares de la empresa
Revisin y discusin de las conclusiones de los auditores internos y externos
en relacin con la calidad de los programas y controles de la empresa para
combatir el fraude y conductas irregulares.
Establecimiento de procedimientos para la recepcin y gestin de consultas o
preocupaciones relativas a temas cuestionables de auditora o contabilidad (*).
Una slida estrategia de fraude es aquella que recibe el apoyo de las

ms altas esferas de la firma y que est arraigada en su cultura. Las
amenazas de fraude son dinmicas y quienes cometen los fraudes buscan constantemente nuevas tcnicas para aprovecharse del blanco ms
fcil.
Philip Robinson
Responsable de delitos financieros
Financial Services Authority
27 de febrero de 2006
(*) El Comit de Auditora de una entidad cotizada debe implantar procedimientos para la recepcin, retencin y tratamiento de consultas o preocupaciones
relativas a cuestiones de auditora, contabilidad o control contable interno, y permite a empleados presentar de forma annima sus preocupaciones
relacionadas con asuntos cuestionables de auditora o contabilidad. Vase seccin de la "Exchange Act", 10A(m)(4) y la norma SEC Rule 10A-3(b)(3), vigente
desde abril de 2003. (http://www.sec.gov/rules/fina/33-8220.htm).
11
Supervisin por parte de la alta direccin

Para garantizar que los controles contra el fraude y las conductas irregulares
siguen siendo efectivos y estn en lnea con la regulacin vigente, la
responsabilidad sobre el enfoque de gestin de riesgos de fraude y de conductas
irregulares de la entidad debe compartirse entre la alta direccin (esto es, entre
aquellas personas que tengan un control significativo o una funcin importante en
la creacin de polticas). Esta supervisin fundamental comienza con la prevencin
y tambin debe formar parte de las medidas de deteccin y respuesta.
Lograr un buen gobierno

corporativo no es una
responsabilidad exclusiva de los
consejeros, inversores y
reguladores; deber constituir un
objetivo principal de la alta
direccin. Un gobierno corporativo
deficiente debilita el potencial de
la entidad y, en el peor de los
casos, puede dar lugar a
dificultades financieras e incluso a
casos de fraude.
Bill Witherell
Director de asuntos
empresariales y financieros
Organizacin para la Cooperacin
y el Desarrollo Econmico (OCDE)
Foro de Responsabilidad
empresarial 2004
17 de mayo de 2004
El Director General (Chief Executive Officer) se encuentra en una posicin ideal

para influir en las acciones de los empleados a travs de su liderazgo ejecutivo,
especialmente al fijar el tono tone of the topy "predicar con el ejemplo" en la
entidad, desempeando as un papel decisivo a la hora de fomentar una cultura
con un elevado componente tico y de integridad. Por ejemplo, el director general
puede predicar con el ejemplo asignando recursos para las medidas antifraude y
estableciendo que la alta direccin sea responsable de las infracciones en materia
de cumplimiento normativo.
La responsabilidad directa de las medidas antifraude debern recaer en un
miembro de la alta direccin, normalmente el Responsable de Cumplimiento
Normativo (Chief Compliance Officer), quien trabajar junto con el personal de
auditora interna y con especialistas en la materia. Dicho Responsable de
Cumplimiento Normativo se encargar de coordinar el enfoque de la entidad en
materia de prevencin, deteccin y respuesta ante casos de fraude y conductas
irregulares. Cuando se den casos de fraude y conductas irregulares, esta persona
podr reunir los recursos adecuados para abordar el problema y hacer los cambios
operativos necesarios. El Responsable de Cumplimiento Normativo tambin podr
presidir un comit compuesto por directivos de mltiples funciones que:
Coordine las medidas de evaluacin de riesgos de la empresa
Establezca polticas y normas de prcticas empresariales aceptables
Supervise el diseo e implantacin de los programas y controles antifraude
Informe al Consejo o al Comit de Auditora sobre los resultados de las
actividades de gestin de riesgos de fraude de la entidad.
Otros altos cargos de la empresa, tales como los responsables de los distintos
departamentos (p. ej. desarrollo de productos, marketing, regulacin, recursos
humanos) tambin debern participar en las responsabilidades asumidas en la
estrategia antifraude de la entidad; dichas personas supervisarn el da a da de los
mbitos de operacin en los que surjan riesgos, actuando as como expertos en
sus reas de experiencia o responsabilidad y proporcionando una valiosa ayuda al
Responsable de Cumplimiento.
Auditora interna
La funcin de auditora interna de la empresa moderna es un actor principal en las
actividades antifraude, y que sirve de apoyo al enfoque adoptado por la direccin
para prevenir, detectar y responder ante fraudes y conductas irregulares. El estudio
sobre fraude realizado en 2003 por KPMG pone de manifiesto que el 65 por ciento
de los encuestados afirmaban que los fraudes haban sido detectados por la
funcin de auditora interna de la entidad. Tales responsabilidades representan un
importante cambio en comparacin con el papel ms tradicional que la auditora
interna haba venido desempeando (es decir, la evaluacin de la efectividad de los
controles de la entidad). En general, la auditora interna deber ser responsable de:
Planificar y llevar a cabo la evaluacin del diseo y la efectividad operativa de los
controles antifraude.
Ayudar a la entidad en la evaluacin de los riesgos de fraude y a sacar
conclusiones en cuanto a las estrategias ms apropiadas para mitigarlos.
Informar al Comit de Auditora sobre las evaluaciones del control interno,
auditoras, investigaciones y actividades relacionadas.
Evaluacin de riesgos de fraude y conductas irregulares
Normalmente, todas las organizaciones se enfrentan a distintos riesgos de fraude y
de conductas irregulares. La evaluacin de riesgos de fraude y de conductas
irregulares ayuda a la direccin a comprender los riesgos que son exclusivos de su
negocio, a identificar deficiencias o debilidades en los controles para mitigar esos
riesgos, y a desarrollar un plan prctico para asignar los recursos y controles
adecuados para poder reducir dichos riesgos.
La direccin deber asegurarse de que esta evaluacin se realiza en todos los
mbitos de la empresa, teniendo en consideracin las cuentas, procesos y
unidades de negocio ms significativas de la entidad.
A travs de las aportaciones que efecten los distintos responsables que hayan
asumido el control de sus respectivos riesgos en el marco de los objetivos fijados
por la entidad, la evaluacin de riesgos de fraude y conductas irregulares estar
formada por los pasos que aparecen a continuacin en la Tabla 4.
Tabla 4. Proceso de evaluacin de riesgos de fraude
Identificar las unidades de negocio, los

emplazamientos o los procesos a evaluar
Efectuar un inventario y una clasificacin de

los riesgos o incidencias de fraudes o
conductas irregulares
Clasificar los riesgos en base a la probabilidad

de que ocurran y a su trascendencia
Mitigar los riesgos mediante la optimizacin

del control
Fuente: KPMG, 2006
13
Si bien la direccin es responsable de llevar a cabo un proceso de evaluacin de

riesgos y de considerar sus resultados a la hora de evaluar la efectividad de los
controles, normalmente es el Comit de Auditora el rgano encargado de la
supervisin de este proceso. El Comit de Auditora debe revisar la evaluacin de
riesgos efectuada por la direccin, asegurarse de que se trata de un proceso
continuado y permanente, y trabajar de forma conjunta con el auditor
independiente de la entidad para garantizar que los resultados de la evaluacin se
comunican de forma adecuada.
Cdigo de conducta
El cdigo de conducta de una empresa es uno de los vehculos de comunicacin
ms importantes que puede utilizar la direccin para informar a los empleados,
sobre las principales normas que rigen las conductas de negocio aceptables. Un
cdigo de conducta bien redactado y bien comunicado es algo ms que una mera
reexpresin de las polticas de la empresa -un cdigo as establece las
caractersticas propias de la cultura de control de la empresa, concienciando a toda
la entidad sobre el compromiso que la direccin tiene con respecto a la integridad
y los recursos disponibles para ayudar a los empleados a lograr los objetivos de
cumplimiento de la direccin (*).
Un cdigo de conducta bien diseado generalmente incluye:
Un firme respaldo por parte de la direccin de la empresa, haciendo hincapi en
el compromiso desplegado por la direccin en materia de integridad
Un lenguaje sencillo, conciso y positivo que pueda ser comprendido con
facilidad por todos los empleados
Recomendaciones y pautas clasificadas por temas y basadas en las principales
polticas y reas de riesgo de cumplimiento normativo de la entidad
Gua prctica sobre riesgos basada en escenarios reconocibles o ejemplos
hipotticos
Un atractivo diseo que fomente su lectura, uso y comprensin
Herramientas para una adopcin tica de decisiones que ayuden a los
empleados a tomar las elecciones acertadas
Diseo de canales informativos y mecanismos viables que los empleados
puedan utilizar para comunicar sus preocupaciones o buscar asesoramiento sin
temor a represalias.
En mi opinin, tener un cdigo tico que no est firmemente implantado
es peor que no tener un cdigo tico. Simplemente apesta a hipocresa.
Roel C. Campos
Comisario de la SEC
16 de octubre de 2002
(*) Tanto el NYSE como el NASDAQ han adoptado normas de gobierno corporativo que exigen que las entidades cotizadas en EEUU adopten y divulguen sus
cdigos de conducta para consejeros, administradores y empleados, y publiquen las exenciones de cumplimiento de su cdigo de conducta para consejeros o directivos. La norma NYSE 303A(1) se puede consultar en www.nyse.com/about/listed/1101074746736.html y la norma NASDAQ 4350(n) se puede
consultar en http://nasd.complinet.com/nasd/display/display.htmal?rbid=1189&element_id=1159000635.
Due diligence de terceros y empleados

Una parte importante de cualquier estrategia de prevencin de fraudes y
conductas irregulares es la utilizacin de prcticas de "due diligence" en la
contratacin, retencin y promocin de empleados, agentes, vendedores y dems
terceros. Dichas prcticas pueden
resultar especialmente importantes
para aquellos empleados que posean
algn tipo de autoridad sobre el proceso
de elaboracin de la informacin
financiera.
Porcentaje de empleados que
afirmaron que sern retribuidos
El alcance y la profundidad del proceso
en funcin de los resultados
de due diligence normalmente variar
conseguidos, no en base a cmo
dependiendo de los riesgos
hayan conseguido dichos
identificados en la empresa, el puesto
resultados.
de dicha persona y su nivel de
autoridad, y las leyes especficas del
KPMG Forensic Integrity Survey
pas en el que se est ubicada* la
2005-2006
empresa.
49%
En determinadas situaciones puede que

proceda efectuar un anlisis detallado de terceras partes. Por ejemplo, puede que
la direccin quiera realizar una investigacin de los agentes, asesores o
trabajadores temporales que puedan acceder a informacin confidencial u
objetivos de adquisicin que puedan poseer riesgos regulatorios o de integridad
que afecten de forma material al valor de la transaccin.
Las prcticas de due diligence comenzarn en el momento en el que se
establezca la relacin empresarial o laboral, y continuar a lo largo de sta. Por
ejemplo, al tener en cuenta consideraciones de comportamiento - tales como el
cumplimiento de los principales valores de la empresa- en las valuaciones de
desempeo se lanza el mensaje de que la direccin no slo se preocupa de los
logros de los empleados, sino tambin de que dichos logros se hayan conseguido
en plena conformidad con los valores y normas de la entidad.
Comunicacin y formacin
Para concienciar a los empleados de sus
obligaciones en relacin con el control
del fraude y de las conductas
irregulares, debe existir primero una
apropiada formacin y una
comunicacin prctica. Si bien muchas
empresas comunican estos asuntos
segn van surgiendo, las medidas que
se adopten sin una planificacin previa y
una priorizacin adecuada
probablemente no proporcionen a los
empleados el mensaje de que han de
tomarse en serio sus responsabilidades
relativas a dichos controles.
55%
afirmaron no entender las normas
de conducta aplicables a sus
trabajos.
2005-2006
* Uno de los requerimientos mnimos incluidos en las directrices sobre sentencias para empleados demandados establece que la empresa ponga en prctica
todas las medidas razonables as como prcticas de due diligence para que las personas que hayan participado en actividades ilegales dejen de ocupar
puestos de alto rango. Vase el manual de las directrices de United States Sentencing Commission, 8B2.1(b)(3) (Nov. 2004) en
http://www.ussc.gov/2005guid/CHAP8.pdf.
15
Para establecer el plan de comunicaciones y formacin, la direccin deber

considerar el desarrollo de iniciativas que conciencien a los empleados sobre los
fraudes y las conductas irregulares. Dichas iniciativas debern ser:
Completas y basadas en puestos de trabajo y reas de riesgo
Integradas con otras medidas de formacin, siempre que sea posible
Efectivas para distintos entornos, utilizando distintos mtodos y tcnicas
Peridicas y frecuentes, y aplicables a los empleados pertinentes
La alta direccin tiene que cambiar su modo de ver el mbito del cumplimiento
normativo, dejando atrs la visin de que se trata de un centro de costes y
considerando los beneficios que conlleva protegerse frente a los riesgos
legales y de reputacin que pueden tener un fuerte impacto en la rentabilidad
de la organizacin.
Susan Schmidt Bies
Responsable del Consejo de la Reserva Federal de EE.UU.
Conferencia 2004 de Gestin del Riesgo Fiduciario
The Bank Administration Institute
Cuestiones actuales de Gobierno Corporativo
26 de abril de 2004
Deteccin
El objetivo de los controles de deteccin es descubrir los
fraudes y las conductas irregulares cuando stas se produzcan.
Prevencin
Respuesta
Im
p
Deteccin
lementacin
Diseo
Evaluaci
soramiento
Ase
Mecanismos de denuncia sobre conductas irregulares y de lneas de

atencin telefnica.
Gracias a la supervisin y la orientacin proporcionada por la alta direccin, las
empresas suelen proporcionar a sus empleados distintos canales para que
expresen sus preocupaciones y sospechas de fraude o conducta irregular. Muchas
de ellas suelen conllevar que los empleados sigan un proceso que empieza por
alertar a sus propios jefes, en la medida de lo posible, o al correspondiente
responsable de recursos humanos o de cumplimiento normativo. Pero tambin
existen lneas annimas de atencin telefnica disponibles en cualquier momento,
aunque por lo general deben utilizarse cuando los canales habituales sean poco
prcticos o ineficaces. Normalmente, una lnea de atencin telefnica es un
vehculo para que los empleados, y otros terceros si procede, puedan:
Comunicar sus preocupaciones relativas a potenciales fraudes o conductas
irregulares, incluso si se trata de asuntos cuestionables de contabilidad o
auditora
Pedir asesoramiento antes de tomar decisiones cuando no tengan claro el plan
de actuacin que deben seguir.
Una lnea de atencin telefnica bien diseada suele contar, entre otras, con las
siguientes caractersticas:
Confidencialidad. Todos los asuntos reportados se deben tratar con
confidencialidad. Los operadores de la lnea telefnica informan a quienes
llaman de que slo se revelarn sus preocupaciones si es estrictamente
necesario y que se dispone de las salvaguardas pertinentes para garantizar que
se mantenga dicha confidencialidad. Los operadores de la lnea informan a las
personas que llaman acerca de si la confidencialidad de su asunto est sujeta a
algn tipo de limitacin legal.
Anonimato. Los protocolos de la empresa permiten que las llamadas se
realicen y transcurran con total anonimato. Por ejemplo, si quien llama desea
mantener su anonimato, se les asigna un nmero de seguimiento del caso que
podr utilizar posteriormente para proporcionar informacin adicional o
alegaciones al respecto, o para comprobar el estado o la resolucin de su
llamada.
Disponible para toda la empresa. Los empleados ubicados en
emplazamientos internacionales pueden usar otras prestaciones de la lnea
telefnica, tales como el servicio de interpretacin lingstica en tiempo real o
el redireccionamiento gratuito de la llamada.
17
Asistencia en "tiempo real". El objetivo de la lnea telefnica es responder a la

llamada de forma inmediata, por medio de un operador que garantice un
tratamiento de la llamada riguroso y sistemtico, y proporcionar asesoramiento
inmediato. Por ello, los operadores de la lnea de atencin telefnica han de ser
personas cualificadas y formadas de forma apropiada y, en determinados
casos, autorizadas para proporcionar asesoramiento.
Procedimientos de gestin de datos. El operador de la lnea telefnica utiliza
protocolos coherentes para recabar informacin relevante y gestionar las
llamadas.
Clasificacin de las preocupaciones sobre informacin financiera. La lnea
de atencin telefnica incluye protocolos por los que determinados
profesionales cualificados (p. ej, el departamento de auditora interna, jurdico, o
seguridad) puedan determinar si la naturaleza de la acusacin podra activar un
riesgo de informacin financiera.
Notificacin al Comit de Auditora: La lnea de atencin telefnica incluye
protocolos que especifican la naturaleza y el momento en el que las
acusaciones habr de trasladarse al Comit de Auditora.
Seguimiento contra represalias: Los protocolos de la empresa realizan un
seguimiento peridico con los empleados despus de que se hayan cerrado el
caso denunciado a travs de la lnea telefnica (por ejemplo, en intervalos de
uno, tres y seis meses) para asegurarse de que los empleados que
proporcionaron la informacin no hayan sufrido ningn tipo de represalia. La
empresa anima a los empleados a que informen sobre cualquier represalia de
forma que puedan tomarse medidas rpidas contra aquellos que lleven a cabo
dichas represalias.
Promocin activa de la lnea de atencin telefnica: La empresa ha de dar a
conocer su lnea de atencin telefnica de forma activa. Para ello podr, entre
otras opciones, (1) describir la lnea de atencin telefnica en el Cdigo de
Conducta u otro tipo de publicaciones importantes de la empresa o cursos de
formacin; (2) mostrar el nmero de telfono de atencin telefnica en banners
de su intranet, carteles, tarjetas, salvapantallas, directorios telefnicos o
calendarios; y (3) dar a conocer casos prcticos comunicados por empleados a
travs de la lnea de atencin telefnica (p. ej., en newsletters, programas de
formacin o en la intranet) para poner de manifiesto que la organizacin valora
la lnea de atencin telefnica y que puede proporcionar asistencia a aquellos
que la utilicen.
Auditora y Seguimiento
33%
Los sistemas de auditora y seguimiento

diseados de forma razonable para
detectar fraudes y conductas irregulares
son herramientas importantes que la
afirman que se ignoraron las
direccin puede utilizar para determinar
denuncias iniciales planteadas en
si los controles de la empresa estn
relacin con un caso de fraude
cumpliendo su funcin. Dado que es
imposible auditar todos y cada uno de
KPMG Fraud Survey 2004
los riesgos de fraude y conductas
irregulares, la direccin ha de desarrollar
un plan exhaustivo de seguimiento y
auditora que est basado en los riesgos
identificados a travs del proceso de evaluacin del riesgo de fraude de la entidad.
De esta forma, el plan de seguimiento y auditora deber englobar actividades que
hayan sido adaptadas a la naturaleza y al grado de riesgo en cuestin, dando
prioridad a aquellos asuntos que tengan un mayor riesgo. Las actividades de
auditora (evaluacin de acontecimientos pasados) y las actividades de
seguimiento (evaluacin en tiempo real) debern desarrollarse, entre otras, en las
siguientes reas:
Aquellas sobre las que haya preocupaciones concretas sobre un procedimiento,
cuenta o puesto de mando en particular.
La empresa tenga antecedentes de fraude y conducta irregular.
Haya mucha rotacin de empleados o cambios en la direccin.
Las leyes o regulaciones hayan cambiado mucho.
Las auditoras sean un requerimiento legal, o los gobiernos estn adoptando
medidas de cumplimiento legal sobre dichas reas.
Los directivos de una empresa encargados del seguimiento y la auditora no slo
deben contar con la formacin y la experiencia necesarias, sino que tambin
deben ser objetivos al evaluar los controles de los que son responsables. Para que
sean ptimos, los protocolos de seguimiento y auditora deben:
Realizarse durante el curso normal de las actividades, incluso durante las
actividades normales de supervisin y gestin
Hacer uso de informacin externa para corroborar la informacin generada
internamente
Comunicar formalmente las deficiencias y excepciones encontradas a la alta
direccin de la empresa, de manera que pueda mitigarse y comprenderse de
forma adecuada el dao que supone para la empresa.
Utilizar los resultados para mejorar y modificar otros controles, tales como las
comunicaciones y la formacin, las evaluaciones del rendimiento y la disciplina.
Anlisis proactivos de datos

Muchos de los indicadores de fraude y
conductas irregulares, tanto reales como
potenciales, radican en los datos sobre
transacciones, datos operativos y datos
financieros de la entidad, y pueden
identificarse utilizando tcnicas y
herramientas de tratamiento y anlisis de
datos.
Estos anlisis proactivos de datos utilizan
sofisticadas pruebas analticas, pruebas
cruzadas informatizadas e identifican
relaciones que no resultan inicialmente
obvias, con el objetivo de poner de relieve
potenciales fraudes y conductas
irregulares que pueden pasar inadvertidos
para la direccin, a menudo durante aos.
Los beneficios de este anlisis son, entre
otros, los siguientes:
Encontrar las relaciones ocultas entre
personas, empresas y hechos.
Un medio para analizar las
transacciones sospechosas
Un modo de evaluar la efectividad de
los controles internos diseados para
prevenir o detectar actividades
fraudulentas.
El potencial de controlar de forma

continuada las vulnerabilidades y
amenazas de fraudes.
La capacidad de tener en cuenta y
analizar miles de transacciones en
menos tiempo, de forma ms
eficiente y rentable, que mediante las
tcnicas de muestreo ms
tradicionales.
La capacidad de tener en cuenta
cuestiones sectoriales y organizativas
especficas de cada empresa.
Las transacciones pueden analizarse
utilizando tanto un seguimiento
continuado de las transacciones como un
seguimiento retrospectivo. Los anlisis
retrospectivos permiten a las empresas
analizar las transacciones en series de
uno o dos aos, permitiendo a las
empresas detectar pautas que no son
visibles con anlisis a ms corto plazo.
Para desarrollar la capacidad de realizar
anlisis proactivos y retrospectivos de
datos han de darse los distintos pasos:
Evaluar el perfil de riesgo de fraude
de los sistemas y procesos
19
Definir los objetivos globales del

anlisis
Crear una metodologa para adquirir,
extraer y evaluar los datos
Definir los anlisis a llevar a cabo
Seleccionar las herramientas de
software que se vayan a utilizar para
llevar a cabo el anlisis
Realizar el anlisis, agregar y priorizar
los resultados, y revisar y resolver las
excepciones identificadas.
A diferencia de los anlisis retrospectivos,
el seguimiento continuado de las
transacciones permite que la empresa
identifique transacciones potencialmente
fraudulentas, por ejemplo, con arreglo a
intervalos de das, semanas o meses.
Las empresas, a menudo, cuentan con
sistemas de seguimiento continuo para
centrar su atencin en el segmento
especfico de las transacciones o reas
que plantean riesgos especialmente
importantes.
Respuesta
Los controles de respuesta estn destinados a tomar medidas correctivas
y reparar el dao ocasionado por el fraude o la conducta irregular.
Prevencin
Respuesta
Im
p
Deteccin
lementacin
Investigaciones
Diseo
Evaluaci
soramiento
Ase
Cuando se descubre informacin sobre conductas irregulares o fraudes, bien sea

potenciales o reales, la direccin debe estar preparada para llevar a cabo una
investigacin objetiva y exhaustiva. El objetivo de cualquier investigacin es
recabar hechos que contribuyan a realizar una evaluacin creble de la infraccin
supuestamente cometida, de modo que la direccin pueda decidir la lnea de
actuacin a seguir.
Al realizar una investigacin interna efectiva, la direccin puede abordar una
situacin potencialmente conflictiva y evitar as una investigacin del gobierno
potencialmente intrusiva. Un proceso de investigacin bien elaborado
normalmente incluir las siguientes caractersticas:
Ser supervisado por el Comit de Auditora de la empresa, o un comit
especial del Consejo, que debern contar con consejeros independientes sobre
los que la direccin no podr ejercer una presin excesiva ni interferir en sus
decisiones.
Estar dirigido por un responsable externo, elegido por el Comit de Auditora,
que tenga escasos vnculos (o ninguno) con el equipo de direccin de la
entidad, y que pueda realizar una investigacin imparcial, independiente y
fundamentada.
Ser analizada por parte del auditor externo de la entidad, de forma que dicho
auditor pueda basarse en el alcance de trabajo propuesto en la auditora de los
estados financieros de la entidad.
Implicar una colaboracin total, no permitiendo que ningn empleado o
directivo de la entidad oculte los hechos que dieron lugar a la investigacin.
Protocolos informativos, proporcionando a los auditores externos, a los
reguladores y, cuando corresponda, al pblico, la informacin pertinente sobre
las conclusiones de la investigacin con total cooperacin y transparencia.
En funcin de distintos factores, entre otros, la naturaleza del potencial acto ilcito,
las partes involucradas y su materialidad, la entidad podr decidir si usar uno o
varios de los pasos mencionados anteriormente. La direccin deber consultar a
las funciones supervisoras pertinentes y tambin los protocolos internos para
determinar cules son los mejores pasos a seguir para abordar el caso.
Aplicacin de normas y asuncin de
responsabilidades
Disponer de un sistema disciplinario
creble y coherente es un mecanismo
de control fundamental que puede ser
efectivo para evitar fraudes y conductas
irregulares. Asimismo, en virtud de los
marcos regulatorios ms importantes,
resulta fundamental contar con unas
medidas disciplinarias adecuadas. Al
imponer sanciones significativas, la
direccin estar transmitiendo a las
partes internas y externas que la
entidad considera la gestin de riesgos
de fraude y conductas irregulares como
una prioridad absoluta.
47%
afirmaron que en su entidad se
sanciona con justicia a quienes
cometen actos ilcitos con
independencia del puesto que
ocupen.
2005-2006
21
Un proceso disciplinario bien diseado se comunicar a todos los empleados e

incluir directrices para toda la empresa que fomentarn:
Sanciones progresivas y en lnea con la naturaleza y gravedad de la infraccin
(por ejemplo, advertencias verbales, advertencias por escrito, suspensin,
reduccin salarial, traslado, descenso profesional o cese laboral)
Una aplicacin uniforme y coherente de las medidas disciplinarias con
independencia de la categora, antigedad o funcin profesional.
Otra de las consideraciones importantes que habr de hacerse ser que los directivos sean responsables de las conductas irregulares de sus subordinados. Los
directivos pueden ser sancionados en aquellos casos en los que tuvieran
conocimiento -o debieran haberlo tenido- de que podran estar producindose
casos de fraude o conductas irregulares, o cuando:
Hayan ordenado o presionado a otras personas a infringir las normas para
cumplir los objetivos de la empresa o hayan fijado objetivos poco realistas con
el mismo objetivo.
No hayan sido capaces de asegurarse que los empleados recibiesen una
formacin o unos recursos adecuados
No hayan sido capaces de dar buen ejemplo a la hora de actuar con integridad,
o tengan antecedentes de haber pasado por alto o permitido la comisin de
infracciones.
Hayan cumplido las normas de la empresa de forma incoherente o hayan
tomado represalias contra otras personas por dar a conocer sus
preocupaciones o sospechas.
Medidas correctivas
Una vez que ha tenido lugar el fraude o
la conducta irregular, la direccin deber
considerar la adopcin de medidas para
reparar los daos ocasionados. Por
ejemplo, la direccin de la entidad
puede considerar tomar las siguientes
medidas, entre otras, segn estime pertinente:
63%
Porcentaje de empresas que
informaron a la polica acerca del
incidente.
KPMG Fraud Survey 2004
Revelar de forma voluntaria los

resultados de la investigacin al gobierno o al rgano pertinente (por ejemplo,
un rgano regulador)
Reparar los daos ocasionados
Estudiar las causas originales que han provocado los fallos de control,
garantizando que se ha mitigado el riesgo y se han fortalecido los controles.
Sancionar a aquellos que hayan llevado a cabo acciones inapropiadas as como
a aquellos directivos que no hayan sido capaces de prevenir o detectar dichas
acciones.
Comunicar a los empleados que la direccin ha tomado las medidas
pertinentes.
A pesar de que revelar pblicamente un fraude o una conducta irregular puede
resultar violento para una entidad, la direccin quiz deba considera esta posibilidad para as combatir o adelantarse a la publicidad negativa que pueda dedicarse
a la empresa, poniendo de manifiesto su buena fe y contribuyendo a acabar con
el problema.
Acusar o no acusar?
Al tomar la decisin de no presentar cargos contra una sociedad cotizada por
quebrantamiento de la normativa vigente tras la investigacin realizada por
supuestas irregularidades contables, el organismo regulador anunciaba el
influyente dictamen de que una entidad que colabore con las autoridades
competentes, disponga y aplique sus propias polticas, presente sus propios
informes a las autoridades, y adopte las medidas correctoras pertinentes, si bien
no garantiza la indulgencia del regulador, se tendr en consideracin a los efectos
de adoptar la decisin de la acusacin. Entre otros asuntos, dicho organismo
regulador planteara la siguientes cuestiones:
Dio a conocer la empresa de forma rpida, completa y efectiva la existencia de
conductas irregulares al pblico, a los reguladores y a los rganos de autorregulacin?
Colabor la empresa plenamente con las autoridades competentes y los rganos
reguladores pertinentes?
Indemniz la empresa apropiadamente a aquellas personas que se vieron afectados
negativamente por la conducta irregular?
Realiz una revisin exhaustiva de la naturaleza, alcance, origen y consecuencia de
dicha conducta irregular o de los comportamientos relacionados?
Proporcion con rapidez la empresa a nuestro personal los resultados de su revisin y
la documentacin suficiente que reflejase su respuesta ante dicha situacin?
Revel la empresa voluntariamente a nuestro personal informacin que stos no
hubiesen solicitado expresamente y que de lo contrario podran no haber descubierto?
Inst la empresa a sus empleados a que cooperasen con nuestro personal y que
hiciesen todos los esfuerzos razonablemente posibles para asegurar dicha
cooperacin?
Accounting and Auditing Enforcement, Exchange Act, declaracin n. 44.969 (23

de octubre de 2001). Esta declaracin puede encontrarse en
www.sec.gov/litigation/investrepot/34-44969.htm
Sancionar o no sancionar?
En una opinin relacionada de fecha 4 de enero de 2006, la SEC afirmaba que, a
los efectos de decidir la sancin econmica civil a imponer por la retirada de una
demanda por acuerdo de ambas partes, se examinaran los siguientes factores:
La presencia o ausencia de un beneficio directo para la entidad como resultado
de la infraccin
La medida en que la sancin econmica compensara o daara an ms a los
accionistas perjudicados
La necesidad de actuar como elemento disuasorio para este tipo especfico de
delito
El alcance de los daos ocasionados a partes inocentes
Si hubo complicidad para cometer este tipo infraccin en la entidad
El grado de intencin que tenan los autores de la infraccin
El grado de dificultad para detectar este tipo especfico de delito
La presencia o la falta de medidas correctivas por parte de la empresa
El grado de cooperacin con la SEC u otra autoridad competente
Statement of the Securities and Exchange Commission Concerning Financial
Penalties, Release 2006-4 ( 4 de Enero de 2006). Esta declaracin puede
encontrarse en www.sec.gov/news/press/2006-4htm
23
Ase
soramient
o
Respuesta
Im
p
Deteccin
lementacin
Diseo
Evaluacin
Prevencin
Una gestin efectiva del riesgo de fraude y conducta irregular proporciona a la

empresa las herramientas necesarias para ayudar a gestionar el riesgo de una
forma coherente con los requerimientos regulatorios y tambin con las
expectativas del mercado y las necesidades de negocio de la entidad. Tal y como
se describe ms abajo, el desarrollo de dicha gestin puede conseguirse a travs
de distintas etapas:
Evaluacin de riesgos: Evaluar las necesidades de la organizacin en base a la
naturaleza de los fraudes o conductas irregulares que deben mitigar los
controles de riesgo y la adecuacin de los controles existentes.
Diseo: Desarrollar controles para prevenir, detectar y responder ante los
riesgos identificados de una forma coherente con los criterios regulatorios y
legales y otras prcticas importantes.
Implantacin: Poner en prctica un proceso para la implantacin de nuevos
controles y asignar responsabilidades a personas con el nivel de autoridad, la
objetividad y los recursos necesarios para dar apoyo al proceso.
Evaluacin: Evaluar el diseo y la efectividad operativa de los controles a travs
de una auto-evaluacin del control, realizacin de pruebas sustantivas,
seguimientos rutinarios y evaluaciones independientes.
Valoracin
La naturaleza de los riesgos de fraude y de conducta irregular a los que se
enfrenta una empresa puede ser tan distinta y tan cambiante como la misma
empresa. Los riesgos de fraude y conducta irregular para un banco nacional que ha
experimentado un rpido crecimiento, mediante la realizacin de adquisiciones,
son diferentes de los de una gran compaa energtica que quiera expandir la
exploracin de crudo en mercados emergentes. Por lo tanto, las medidas contra el
fraude deben adaptarse a los riesgos propios de la empresa, a las condiciones
especficas que han provocado dichos riesgos y a las necesidades de recursos que
se consideren necesarios para equilibrar el riesgo y el control.
El primer paso es determinar cules son los riesgos de fraude de la empresa y la
efectividad con que los gestiona. Para empezar, una empresa tiene que tener en
cuenta qu unidades de negocio, procesos, sistemas y controles, entre otros
factores, deben incluirse en el anlisis. La empresa tambin puede identificar a
qu grupos de inters para la entidad habr de involucrarse en el proceso. Una vez
que la empresa haya definido su estado actual y haya establecido objetivos de
mejora, podr valorar la "brecha" existente entre el estado actual y el estado que se
desea alcanzar, y empezar a definir los pasos necesarios para alcanzar dicho
estado.
Diseo
El objetivo de la fase de diseo del control es que la direccin de la entidad
desarrolle controles que operen de forma efectiva y protejan a la entidad frente a
riesgos de fraude y conducta irregular. Sin embargo, para que una empresa pueda
disear controles efectivos, primero deber adaptar estos controles a los riesgos a
los que se enfrenta as como al entorno de negocio especfico de la entidad.
A la hora de disear los controles, la direccin de la empresa debe esforzarse por

ir ms all del mero cumplimiento de los requisitos regulatorios (esto es, de los
criterios mnimos definidos por los distintos marcos regulatorios). La direccin de
la empresa debe tener en cuenta la relevancia que puedan tener determinadas
prcticas importantes (por ejemplo, prcticas que suelan resultar efectivas para
entidades en situaciones similares a la suya). Al incorporar las principales prcticas
al diseo de los controles de fraude se aumentar la probabilidad de que dichos
controles resulten efectivos a largo plazo.
Cada empresa es nica y, por lo tanto, tendr que tener en consideracin factores
de control individualizados. La direccin deber tener en cuenta las circunstancias
especficas de su empresa al disear los controles antifraude. Las prestaciones de
los controles que puedan resultar adecuados para un operador global de
telecomunicaciones pueden ser inadecuadas para un banco de presencia nacional,
y viceversa. La direccin debe tratar de disear controles que satisfagan no slo
los requerimientos legales sino tambin las distintas necesidades de negocio de la
entidad.
Implantacin
Una vez que han sido diseados los controles antifraude, la direccin habr de
establecer una estrategia y un proceso para implantar los nuevos controles a todos
los niveles de la empresa y asignar a un directivo de experiencia considerable la
responsabilidad y los recursos necesarios para gestionar este proceso.
Normalmente, para conseguir una implantacin coherente y significativa es
necesario realizar un cambio importante en las prcticas habituales de la entidad y
la cultura corporativa. Para ello, es fundamental comunicar a los empleados de
forma clara y frecuente todos los aspectos relativos a cundo, cmo y quin ha de
implantar los controles, y cmo estos nuevos controles aumentarn el
cumplimiento normativo de la entidad.
Evaluacin
El hecho de que exista un control no significa que est funcionando de forma
correcta. Cuando un control lleva funcionando el periodo de tiempo previsto, debe
evaluarse para determinar si ha sido diseado e implantado para alcanzar una
eficiencia ptima. Esta evaluacin debe tener en cuenta en primer lugar los
controles con un riesgo mayor, y posteriormente otros controles de prioridad
inferior.
Por otro lado, el hecho de que el control especfico todava no se haya implantado,
no significa automticamente que el objetivo de gestin de riesgos de la entidad
no se est cumpliendo. Si no existe un control especfico, puede haber otros
controles que funcionen de forma efectiva compensen la ausencia del primero y
mitiguen los riesgos de fraude y conducta irregular.
A la hora de evaluar la efectividad del diseo de un control, la direccin tiene que
tener en cuenta tanto los requerimientos regulatorios como las principales
prcticas que otras empresas en situaciones similares hayan identificado como
efectivas para la mitigacin de esos riesgos. Posteriormente, la direccin de la
empresa podr realizar un "anlisis de deficiencias" para determinar si el control en
cuestin incorpora los criterios de diseo que efectivamente son necesarios. Por
ejemplo, cuando los criterios de diseo exigen que la lnea de atencin telefnica
para presentar denuncias de prcticas ilegales en la empresa permita realizar
llamadas annimas en cuestiones de auditora y contabilidad, la direccin debe
tratar de determinar si los protocolos de su lnea de atencin telefnica permiten
25
realmente que la persona que efecte la llamada mantenga su anonimato.

Para evaluar la efectividad operacional de un control especfico, la direccin tendr
que valorar hasta qu punto se han alcanzado los objetivos de ese control. Por
ejemplo, se han implantado de forma adecuada las estrategias de mitigacin
identificadas durante la valoracin de riesgos de fraude y conducta irregular?
Igualmente, la empresa puede haber implantado un cdigo de conducta muy bien
diseado, pero deber preguntarse si los empleados utilizan realmente el cdigo
en sus actividades diarias. Por ltimo, el clima de integridad determinar las
percepciones que tienen los empleados sobre la capacidad de la organizacin para
prevenir, detectar y responder ante los fraudes y las conductas irregulares, y
basarn sus propias medidas en dichas percepciones.
Slo cuando han tratado estas cuestiones tan bsicas y a la vez tan importantes,
podr centrarse la direccin en recabar datos empricos sobre la efectividad de los
controles utilizando tcnicas de evaluacin y revisin (p. ej., anlisis proactivo de
datos). Por ejemplo, la direccin quiz desee determinar si los empleados
comprenden verdaderamente las normas contenidas en el cdigo de conducta o si
se sienten cmodos con el uso de la lnea de atencin telefnica. Para recabar
este tipo de datos cualitativos tan difciles de auditar, puede que la empresa tenga
que realizar un estudio de las actitudes y percepciones de los empleados. Este
tipo de estudio puede ser una herramienta muy til, ya que proporciona datos que
podrn compararse con resultados de aos anteriores y ver las mejoras, de forma
que quede demostrada la eficiencia del control.
Deber tenerse en cuenta la situacin especfica de la entidad a la hora de realizar
una evaluacin de la eficiencia de este proceso, y dichas evaluaciones debern
realizarse de forma continuada. La direccin tambin tendr que tener en cuenta
de manera permanente cmo afectan los cambios en las expectativas del
mercado, los exmenes externos y los avances legislativos y regulatorios a la
efectividad de los controles y a su estrategia de riesgos.
Conclusin
En vista del creciente nmero de normas y regulaciones que rigen la conducta
empresarial, multitud de entidades de todo el mundo siguen esforzndose por
mitigar los innumerables riesgos planteados por el fraude y las conductas
irregulares.
El desarrollo de un amplio programa de gestin de riesgos de fraude es un paso
importante para gestionar este desafo. Las entidades que estn adoptando este
tipo de medidas debern empezar por evaluar lo bien que estn gestionando el
riesgo de fraude. Un primer paso importante es identificar los riesgos conocidos y
los controles existentes. Posteriormente, la organizacin puede determinar el
estado al que quiere llegar en un futuro, realizar un anlisis de deficiencias y
priorizar las actividades que contribuirn al desarrollo de un programa antifraude
especfico para su entidad.
Este programa no slo contribuir a conseguir un cumplimiento adecuado de las
exigencias regulatorias sino que tambin ayudar a la organizacin a alinear su
rendimiento y sus valores corporativos as como a proteger sus mltiples activos,
incluida su reputacin.
27
Anexo:
Principales normativas antifraude y de
gobierno corporativo
Australia
Commonwealth Criminal Code Act (1995)
Los consejos de administracin son responsables de fomentar una cultura de
cumplimiento normativo de la legislacin australiana. Segn el Cdigo Penal, una
empresa puede ser condenada por delitos penales si se demuestra que dicha
empresa tiene una cultura que insta, fomenta, tolera o conduce al incumplimiento
normativo, o que este rgano de gobierno no ha sido capaz de mantener una
cultura empresarial que exija el cumplimiento de las leyes pertinentes (Schedule,
Part 2.5, Division 12).
Corporations Act 2001 (incluidas las reformas CLERP 9) (2001)
Los consejeros deben ejercer sus poderes y desempear sus tareas con atencin
y diligencia (Seccin 180).
El director general y el director financiero de una empresa cotizada debe declarar
que:
Los registros financieros de la entidad se conservan de forma adecuada
conforme a la ley.
Los estados financieros del ejercicio deben cumplir los requisitos de las normas
contables.
Los estados financieros tienen que representar la imagen fiel de la situacin
financiera y el rendimiento de la empresa (Seccin 295A)
AUS 210 (2002)
Establece el requerimiento de que los auditores tienen que tener en cuenta los
fraudes y errores de la auditora de un informe financiero (AUS 210).
Australia Stock Exchange Guidance Note 9A (2003)
Exige que el consejo de administracin o el comit pertinente del consejo
establezcan polticas sobre la gestin y la supervisin de riesgos (principio 7).
Australia Standard 8001 - 2003 Fraud and Corruption Control (2003)
Proporciona directrices sobre control de fraude y corrupcin que se consideran
mejores prcticas.
Unin Europea
The Financial Services Action Plan (FSAP) (1999)
El FSAP ha sido diseado para crear un mercado nico en los servicios financieros
de toda la Unin Europea. Se incluyeron cuarenta y dos medidas legislativas en el
plan de accin, muchas de ellas centradas en la regulacin de valores. Desde
2004, estas medidas tienen un efecto enorme en la regulacin de los mercados de
capitales de la UE y, al igual que sucede con la Ley Sarbanes-Oxley, los emisores,
contables, abogados y reguladores que se han visto afectados por la ley han
tenido que realizar importantes ajustes.
Third Directive on Prevention of the Use of the Financial System for Money
Laundering or Terrorist Financing (2005/60/EC) La directiva n 2005/60/EC es una actualizacin de dos directivas anteriores que ha
surgido en respuesta a las preocupaciones sobre el blanqueo de capitales. Esta
directiva exige a los estados miembros:
Luchar contra el blanqueo de capitales
Obligar al sector financiero, incluidas las instituciones de crdito, a que tomen
medidas para identificar a sus clientes.
Instar al sector financiero a que conserve los registros y documentos

pertinentes
Establecer los procedimientos internos necesarios para formar al personal para
que informe a las autoridades de sus sospechas y que se implanten sistemas
preventivos en las empresas.
Esta directiva tambin incluye salvaguardas y requerimientos adicionales para
situaciones de mayor riesgo (por ejemplo, operaciones con bancos corresponsales
ubicados fuera de la UE).
Reino Unido
The Financial Services and Markets Act (2000)
Esta ley respalda el objetivo del regulador britnico Financial Services Authority
(FSA) de reducir la probabilidad de que las actividades llevadas a cabo por un
sujeto obligado, o en contravencin de la prohibicin general, pueda ser utilizado
con un propsito vinculado con un delito financiero. Por consiguiente, la FSA exige
a la alta direccin de las empresas reguladas que se encarguen de gestionar los
riesgos de fraude, y que las empresas dispongan de unos controles y sistemas
efectivos proporcionales a los riesgos especficos de delitos financieros a los que
se enfrentan.
Proceeds of Crime Act (2002)
Esta ley ha fortalecido la legislacin sobre blanqueo de capitales y ha creado la
Assets Recovery Agency (la agencia de recuperacin de bienes de origen delictivo)
para investigar y recuperar los activos y la riqueza obtenida por medio de
actividades ilegales.
Combined Code on Corporate Governance (2003)
El citado Combined Code on Corporate Governance elaborado por el Financial
Reporting Council (FRC) establece las normas sobre las "mejores prcticas"
relativas a distintos asuntos, entre otros, el desarrollo y la composicin del
Consejo de Administracin, las remuneraciones, responsabilidades y auditoras, y
las relaciones con los accionistas. Todas las empresas constituidas en el Reino
Unido y que cotizan en la bolsa de Londres estn obligadas, segn las normas
aplicables a la cotizacin de valores (Listing Rules), a informar del modo en el que
han aplicado el cdigo combinado en sus cuentas e informes anuales, o que
expliquen el motivo por el que no lo han hecho (en su caso).
La versin actual del cdigo combinado se public en julio de 2003. En los ltimos
aos, se han publicado directrices relacionadas como el Informe Turnbull sobre
control interno, revisado en octubre de 2005, el Informe Smith sobre comits de
auditoras; y el Informe Higgs sobre buenas prcticas.
En 2005, la revisin de la implantacin del cdigo combinado realizada por el FRC
indic que dicho cdigo estaba teniendo un impacto favorable en la calidad del
gobierno corporativo. Los resultados tambin revelaron una falta de motivacin
para efectuar nuevos cambios, y slo dos de los cambios sugeridos tuvieron un
apoyo significativo. El FRC empez una ronda de consultas para considerar estos
cambios en enero de 2006. Las propuestas principales consisten en suavizar las
disposiciones existentes para permitir que el presidente del Consejo forme parte
del Comit de remuneraciones y aadir una nueva disposicin para que las
empresas incluyan en sus papeletas de voto por poderes en las juntas generales
de accionistas una casilla de "voto en blanco", siguiendo las recomendaciones del
Shareholder Voting Working Group. El periodo de consultas sobre posibles
cambios en el cdigo finaliz el 21 de abril de 2006. En caso de ser implantado, el
objetivo es que los cambios sean aplicables a los ejercicios financieros que
comiencen el 1 de noviembre de 2006 o posteriores.
29
The Money Laundering Regulations (2003) (Normas sobre Blanqueo de

Capitales)
En el Reino Unido, estas normas exigen que distintos tipos de empresas
identifiquen a sus clientes bajo circunstancias especficas y que conserven las
copias que prueben la identidad de los clientes durante cinco aos. Estas normas
son aplicables a bancos, empresas de cobro de cheques, empresas de envo de
dinero, contables, abogados, casinos, agentes inmobiliarios, oficinas de cambio de
divisas e intermediarios de productos de alto valor. Los responsables de estas
entidades pueden ser procesados por incumplimiento de estas disposiciones si no
son capaces de proporcionar al personal la formacin necesaria.
Estados Unidos
Director and Officer Liability (Agosto 1996)
Un Tribunal de Delaware sostiene en el litigio del caso Caremark Int'I Inc. que los
consejos de administracin que ejercen una supervisin razonable de los
programas de cumplimiento normativo de sus entidades pueden ser susceptibles
de obtener una proteccin frente a su responsabilidad civil en pleitos interpuestos
por accionistas como resultado de conductas irregulares de los empleados. El
deber fiduciario de un consejero va ms all de garantizar que se ha implantado un
programa de cumplimiento normativo, por lo que tambin incluye la obligacin de
buena fe de garantizar que el programa de cumplimiento normativo de la empresa
es adecuado.
Departament of Justice Prosecution Policy
(original de julio de 1999, revisado en enero de 2003)
Las directrices del Ministerio de Justicia (informe Thompson) instruyen a los
fiscales federales de que, si bien el hecho de disponer de un programa de
cumplimiento normativo no exime a una empresa de su responsabilidad civil, ste
puede proporcionar factores que puedan utilizarse para determinar si presentar
cargos por un delito contra la entidad o slo contra sus empleados y agentes. En
estos factores se incluye la evaluacin de si:
El programa de cumplimiento es un documento que ha sido elaborado
meramente "para cumplir el expediente" o si se ha diseado e implantado de
forma efectiva.
La direccin de la empresa est cumpliendo el programa o de lo contrario est
animando tcitamente o incluso presionando a los empleados para que acten
conforme a conductas irregulares para poder alcanzar sus objetivos de negocio.
La empresa cuenta con el personal necesario para auditar y evaluar los
resultados de su cumplimiento normativo.
Se ha informado a los empleados sobre el programa y estn convencidos del
compromiso que la empresa tiene con respecto a dicho programa.
Ley Sarbanes-Oxley de 2002
El gobierno de Estados Unidos ha respondido ante los casos de fraude y
conductas irregulares en las empresas aprobando la Ley Sarbanes-Oxley de 2002.
La ley incluye los siguientes apartados, entre otros:
- Seccin 301: Obliga a los comits de auditora a establecer procedimientos para
recibir, conservar y abordar las reclamaciones o sospechas de los empleados y
otras personas sobre asuntos de contabilidad, controles de contabilidad internos
y cuestiones de auditora.
- Seccin 404: La direccin y los auditores externos deben evaluar la efectividad

del control interno de una empresa sobre la informacin financiera en base a un
marco de control adecuado.
- Seccin 406: Insta a la SEC a que publique normas que exijan a las empresas a
adoptar un cdigo tico que sea aplicable a la alta direccin financiera de la
empresa o revelar el motivo por el que no lo hacen.
- Seccin 806: Exige a todas las empresas reguladas por la SEC que dispongan de
un mecanismo por el que una persona pueda denunciar el incumplimiento de
una ley o una norma de la SEC, y a proteger frente a posibles represalias a las
personas que utilicen estos mecanismos.
- Seccin 1107: Establece las multas y sanciones aplicables a aquellas personas
que tomen represalias contra una persona que haya denunciado algo en una
empresa, modificando la seccin 1513 del ttulo 18, del Cdigo de los Estados
Unidos.
La mayora de las entidades estn aplicando el marco de control interno integrado
que ha sido desarrollado por el Committee of Sponsoring Organizations (COSO) of
the Treadway Commission con este fin. En trminos generales, el COSO aborda
los componentes ticos y de cumplimiento normativo a nivel de empresa que
tienen una influencia preponderante en el comportamiento de la empresa, como
puede ser el entorno de control. Algunos ejemplos de las consideraciones del
mbito de control a nivel de empresa son:
Liderazgo directivo por parte de la alta direccin y el consejo ("liderar con el
ejemplo").
Existencia de cdigos de conducta y otras polticas relativas a prcticas
comerciales admisibles.
En qu medida los empleados son conscientes de las expectativas de la
direccin.
Presiones para cumplir objetivos de resultados a corto plazo o poco realistas.
La actitud de la direccin hacia la supresin de los controles establecidos.
En qu medida el cumplimiento del cdigo de conducta es un criterio para las
evaluaciones del rendimiento.
En qu medida la direccin controla si los sistemas de controles internos estn
funcionando correctamente.
Establecimiento de canales para que las personas puedan informar de
conductas sospechosas
Idoneidad de las medidas correctoras adoptadas en respuesta a los
incumplimientos del cdigo de conducta
NYSE Listing Standards Section 303, Corporate Governance Standards
Qualitative Listing Requirements for the NASDAQ National Market (modificado en
abril de 2004) (Requerimientos cualitativos de cotizacin en el mercado nacional
NASDAQ).
En respuesta a las disposiciones de la Ley Sarbanes-Oxley, tanto la bolsa de Nueva
York como el NASDAQ adoptaron nuevas normas de gobierno corporativo para las
empresas que cotizan en bolsa. Aunque las normas concretas de cada bolsa son
diferentes, todas tienen normas que exigen a las empresas cotizadas que 1)
adopten y den a conocer los cdigos de conducta para los consejeros, directivos y
empleados y 2) den a conocer cualquier exencin al cdigo de conducta aplicable a
consejeros o directivos ejecutivos. Adems, cada bolsa exige que las empresas
cotizadas adopten los mecanismos necesarios para hacer cumplir sus cdigos de
conducta.
31
U.S. Sentencing Guidelines Criteria

(modificado en noviembre de 2004)
Las directrices sobre sentencias federales para los acusados que sean integrantes
de organizaciones empresariales establecen unos requerimientos mnimos en
materia de tica y cumplimiento normativo para aquellas empresas que traten de
mitigar las sanciones por conductas empresariales irregulares. Estas directivas
describen de forma explcita la expectativa de que las empresas promuevan una
cultura de conducta tica, adaptando cada elemento de su programa de conducta
a su riesgo de cumplimiento normativo, y evaluando de forma peridica la
efectividad de dicho programa.
En particular, las nuevas directrices exigen a las empresas:
Potenciar una cultura que fomente una conducta tica y un compromiso de
cumplimiento de la legislacin.
Establecer normas y procedimientos para prevenir y detectar las conductas
delictivas.
Garantizar que el consejo de administracin y la alta direccin realizan un
seguimiento bien fundado y razonable del programa tico y de cumplimiento
normativo de la entidad.
Nombrar a una persona de la alta direccin de la empresa para que se encargue
de garantizar que la empresa cuenta con un programa tico y de cumplimiento
normativo efectivo, y que delegue la responsabilidad operativa diaria a personas
que dispongan de los recursos adecuados, la autoridad necesaria y acceso
directo al Consejo.
Hagan esfuerzos razonables y adopten las debidas diligencias para no permitir el
acceso a cargos de responsabilidad a aquellas personas que hayan llevado a
cabo actividades ilegales u otras conductas que contravenga su programa tico
y de cumplimiento normativo.
Realizar programas de formacin efectivos para consejeros, directivos,
empleados y otros agentes y proporcionar a estas personas informacin
peridica acorde a sus respectivos cargos y responsabilidades en relacin con
su programa tico y de cumplimiento normativo.
Asegurarse de que se cumple el programa tico y de cumplimiento normativo,
incluido el seguimiento y la auditora para detectar conductas delictivas.
Dar a conocer el sistema (que puede incluir mecanismos de confidencialidad y
anonimato) por el que los empleados y los agentes de una empresa puedan
informar o buscar asesoramiento sobre conductas irregulares (reales o
potenciales) sin miedo a futuras represalias.
Evaluar de forma peridica la efectividad del programa tico y de cumplimiento
normativo.
Promover y cumplir de manera permanente el programa tico y de cumplimiento
normativo a travs de incentivos y medidas disciplinarias.
Adoptar las medidas razonables para poder responder de forma adecuada ante
conductas irregulares, realizando incluso las modificaciones necesarias en el
programa tico y de cumplimiento normativo.
32 Prcticas Gobierno Corporatiivo
Espaa
Informe del Grupo Especial de Trabajo sobre Buen Gobierno de las
Sociedades Cotizadas (Cdigo Conthe)
Este Cdigo formula las recomendaciones que deben considerar las sociedades
cotizadas para cumplimentar la obligacin de informacin impuesta por este
precepto.
El principio por el que se basa este cdigo es cumplir o explicar. As y en lo que
polticas antifraude se refiere en el artculo 50, apartado d), se establece que el
Comit de Auditora establecer y supervisar un mecanismo que permita a los
empleados comunicar de forma confidencial y, si se considera apropiado,
annima, las irregularidades de potencial transcendencia, especialmente
financieras y contables, que adviertan en el seno de la empresa.
Resolucin de 15 de junio de 2000 del ICAC por la que se publica la Norma
Tcnica sobre Errores e Irregularidades.
Esta resolucin sigue las mismas lneas que la norma internacional ISA 240 de
donde el auditor es responsable de un informe y debe realizar su trabajo de
acuerdo con las normas tcnicas de auditora establecidas. Su trabajo no est
especficamente destinado a defectos de irregularidades y por lo tanto, no puede
esperarse que sea uno de sus resultados. No obstante, el auditor debe planificar
un examen teniendo en cuenta la posibilidad de que pudieran existir errores o
irregularidades con un efecto significativo en las cuentas anuales.
kpmg.es
Contacto
Si desea ms informacin, le rogamos pngase en contacto con:
Espaa
Pablo Bernad
Tel: +34 91 456 38 71
Fax:+34 91 555 01 32
pablobernad@kpmg.es
Enric Olcina
Tel: +34 93 253 29 88
Fax:+34 93 280 49 16
eolcina@kpmg.es
Ignacio Corts
Tel: +34 91 456 38 63
Fax:+34 91 555 01 32
ignaciocortes@kpmg.es
Europa, Oriente Medio y frica

Alemania
Dieter John
Tel: +49 221 2073 1575
Fax:+49 1802 11991 1575
djohn@kpmg.com
Dinamarca
Torben Lange
Tel: +45 3818 3184
Fax:+45 7229 3184
torbenlange@kpmg.dk
Francia
Jean-Luc Guitera
Tel: +33 (1) 5568 6992
Fax +33 (1) 5568 7311
jguitera@kpmg.com
Holanda
Jack de Raad
Tel: +31 20 656 7774
Fax:+31 20 626 7790
DeRaad.Jack@kpmg.nl
Irlanda
Andrew Brown
Tel: +353 (1) 410 1147
Fax:+353 (1) 412 1122
Andrew.brown@kpmg.ie
Italia
Gabriela Chersicla
Tel: +39 (02) 6763 2440
Fax:+39 (02) 6764 3721
gchersicla@kpmg.nl
Reino Unido
Alex Plavsic
Tel: +44 (0) 20 7311 3862
Fax:+44 (0) 20 7311 3630
alex.plavsic@kpmg.co.uk
Rusia
Ian Colebourne
Tel: +7 (495) 937 2524
Fax:+7 (495) 937 4400
iancolebourne@kpmg.ru
Suiza
Anne Van Heerden
Tel: +41 (44) 249 3178
Fax:+41 (44) 249 2233
annevanheerden@kpmg.com
Europa central y oriental

Jimmy Helm
Tel: +420 222 123 430
Fax:+ 420 222 123 226
jhelm@kpmg.cz
Sudfrica
Johan van der Walt
Tel: +27 (11) 647 7396
Fax:+27 (11) 647 8000
Johan.vanderwalt@kpmg.co.za
India
Deepankar Sanwalka
Tel: +91 (124) 254 9111
Fax:+91 (124) 254 9101
dsanwalka@kpmg.com
La informacin aqu contenida es de carcter general y no va dirigida a facilitar los datos o circunstancias concretas de personas
o entidades. Si bien procuramos que la informacin que ofrecemos sea exacta y actual, no podemos garantizar que siga
sindolo en el futuro o en el momento en que se tenga acceso a la misma. Por tal motivo, cualquier iniciativa que pueda
tomarse utilizando tal informacin como referencia, debe ir precedida de una exhaustiva verificacin de su realidad y exactitud,
as como del pertinente asesoramiento profesional.
KPMG FORENSIC
Regin Asia - Pacfico

Australia
David Van Homrigh
Tel: +61 (0) 2 9335 8232
Fax:+61 (0) 2 9335 7466
djvanhomrigh@kpmg.com.au
China y Hong Kong
Mark Bowra
Tel: +86 (21) 6288 3053
Fax:+86 (21) 6288 1889
Mark.bowra@kpmg.com.cn
Amrica
Argentina
Geronimo Timerman
Tel.:+54 11 431 65 700
Fax.: +54 11 431 65 800
gtimerman@kpmg.com.ar
Brasil
Werner A. Scharrer
Tel.: +55 11 306 73 000
Fax.: +55 11 307 92 916
wscharrer@kpmg.com.br
Canad
Derek Rostant
Tel: +1 416 777 3685
Fax:+1 416 777 8818
drostant@kpmg.ca
Estados Unidos
Richard Girgenti
Tel: +1 212 872 6953
Fax: +1 212 872 7701
rgirgenti@kpmg.com
Mxico
Shelley Hayes
Tel.: +52 55 52468300
Fax: +52 55 55 968060
hayes.shelley@kpmg.com.mx
2007 KPMG Asesores S.L., sociedad espaola de

responsabilidad limitada, miembro de la red KPMG de firmas
independientes, miembros de la red KPMG, afiliadas a KPMG
International, sociedad suiza. Todos los derechos reservados.
KPMG y el logotipo de KPMG son marcas registradas de KPMG
International, sociedad suiza.

Desarrollo de una estrategia de prevencin,
deteccin y respuesta al fraude
A DV I S O RY

KPMG - Gestion Riesgos Fraude PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

KPMG - Gestion Riesgos Fraude PDF

Hochgeladen von

Copyright:

Verfügbare Formate

kpmg.

Europa, Oriente Medio y frica

Europa central y oriental

Regin Asia - Pacfico

2007 KPMG Asesores S.L., sociedad espaola de

Gestin de Riesgos de Fraude

Gestin de Riesgos de Fraude

Convergencia del entorno

Gestin de Riesgos de Fraude

Pablo Bernad Ramoneda

Ignacio Corts Castn

4 Gestin de Riesgos de Fraude

Gestin de Riesgos de Fraude

Principales objetivos: prevencin, deteccin, respuesta

6 Gestin de Riesgos de Fraude

Los escndalos y fracasos producidos, junto con la avaricia creciente y

Gestin de Riesgos de Fraude

Tabla 1: Orden Cronolgico de las regulaciones antifraude existente

NYSE and NASDAQ

Fuente: KPMG, 2006

8 Gestin de Riesgos de Fraude

Prevencin: controles destinados a reducir el riesgo de que se produzcan

Deteccin: controles destinados a descubrir los fraudes y las conductas

Corporations Act 2001 (including CLERP 9

Su objetivo es reforzar el marco de

The Multirateral Instruments 52-111

Promueve una "cultura de control interno"

Corporate Governance Code of Conduct

Su objetivo es mejorar la transparencia en

The Companies Act of 2004

Sarbanes-Oxley Act of 2002

Cdigo Conthe 2006

Fuente: KPMG, 2006

Su objetivo es mejorar la fiabilidad de la

Gestin de Riesgos de Fraude

La Tabla 3 muestra una lista de ejemplos de elementos que pueden incluirse en

Supervisin del Consejo de Administracin/Comit de auditora

Controles del riesgo de

Fuente: KPMG, 2006

En la siguiente seccin, adems de destacar algunos de los elementos de control

10 Gestin de Riesgos de Fraude

El Consejo de Administracin de una entidad desempea un importante papel en

Una slida estrategia de fraude es aquella que recibe el apoyo de las

Gestin de Riesgos de Fraude

Supervisin por parte de la alta direccin

Lograr un buen gobierno

El Director General (Chief Executive Officer) se encuentra en una posicin ideal

12 Gestin de Riesgos de Fraude

Identificar las unidades de negocio, los

Efectuar un inventario y una clasificacin de

Clasificar los riesgos en base a la probabilidad

Mitigar los riesgos mediante la optimizacin

Fuente: KPMG, 2006

Gestin de Riesgos de Fraude

Si bien la direccin es responsable de llevar a cabo un proceso de evaluacin de

14 Gestin de Riesgos de Fraude

Due diligence de terceros y empleados

En determinadas situaciones puede que

Gestin de Riesgos de Fraude

Para establecer el plan de comunicaciones y formacin, la direccin deber

16 Gestin de Riesgos de Fraude

Mecanismos de denuncia sobre conductas irregulares y de lneas de

Gestin de Riesgos de Fraude