martes, 12 de septiembre de 2017

La Auditoría ante el fraude interno



La función de auditoría interna sigue siendo una herramienta muy eficaz para la detección del fraude interno. En la Encuesta  sobre fraude y delito económico 2016 de PricewaterhouseCoopers, se indica que la  Auditoría logró detectar el 7% de los fraudes internos, aunque en el estudio global de PWC de 2009,  esta misma función dio lugar a la afloración del 17% de los mismos.


Esta evolución en los datos de las encuestas PWC muestra una tendencia descendente de la Auditoría en la detección del fraude interno, en relación con otros controles anti-fraude unidos a la cultura corporativa, como las denuncias internas informales (18%), las denuncias externas informales (14%), o el canal de denuncias (7%), o sujetos al control corporativo, como la gestión activa del riesgo de fraude (7%), auditoría interna (7%), rotación de personal (5%), análisis de operaciones sospechosas (5%), seguridad corporativa (2%) y análisis de datos (2%).

Históricamente, hasta que no comenzaron a desarrollarse las nuevas herramientas de detección del fraude interno, la Auditoría Interna venía supliendo esta función dentro de las empresas; de hecho, en una primera etapa de su desarrollo allá por el año 1940, su tarea fundamental consistió en la detección de fraudes y errores. En una segunda etapa, la Auditoría Interna se centró en la verificación de la información financiera-contable (Auditoría Contable o Verificativa), para asumir en una tercera etapa, además de las dos funciones anteriores, la comprobación del grado de cumplimiento de Normas, Planes, Procedimientos y Políticas (Auditoría Operativa o de Gestión).

En la actualidad,  la Auditoría interna es uno de los pilares que tiene la Dirección para asegurar el cumplimiento efectivo de las responsabilidades establecidas dentro de la empresa y para suministrar a los altos directivos la necesaria información veraz y objetiva para la toma de decisiones.

A este fin, la Auditoría interna proporciona informes en los que analiza y evalúa las actividades que audita, dando sugerencias, recomendaciones y datos estratégicos de las mismas.

Desde este prisma operativo, la detección y prevención del fraude  no es una responsabilidad directa de la Auditoría interna, sino que ésta actúa en esta faceta como una herramienta coadyuvadora de la prevención dentro de la política anti-fraude, que como hemos visto es responsabilidad de la alta dirección y que tiene que ser diseñada dentro de la estructura de “Compliance”.

Para lo que sí resulta determinante la Auditoría interna es para la investigación de los fraudes que ya se han producido, y para buscar las pruebas necesarias para su esclarecimiento.

Para ello está revestida de la autoridad necesaria, lo que le permite actuar con total independencia sobre cualquier área o departamento, conforme a un plan Anual de Auditoría que previamente habrá sido aprobado por la alta dirección.

Este plan le autoriza para acceder libremente a los registros, archivos, documentos y fuentes de información de la empresa, lo que unido a los profundos conocimientos del fraude interno de sus profesionales en base a su experiencia acumulada, hace que la Auditoría interna sea el instrumento imprescindible para la confección del expediente de investigación, en el que los restantes departamentos de prevención deben actuar como colaboradores.

Dentro de las funciones de control, la Auditoría interna recibe todas las Normas de obligado cumplimiento relativas al funcionamiento de la empresa, entre las que están las de prevención del fraude, analizando su conveniencia y operatividad y ayudando de esta manera a su  implantación efectiva, por lo que su colaboración resulta imprescindible para la eficacia práctica de las mismas. Bajo su responsabilidad está comprobar la exigencia del cumplimiento de las Normas e Instrucciones establecidas, y de ofrecer sus  recomendaciones a los responsables de su implantación.

La Auditoría interna funciona como una línea crítica de defensa contra la amenaza del fraude interno, por su labor de supervisión del esfuerzo anti-fraude de toda la empresa, especialmente en relación con el monitoreo y la evaluación de los riesgos, y la verificación del sistema de respuestas que la empresa ha de dar a los Reguladores y/o a las autoridades penales.

“Compliance” no puede prescindir de la experiencia de  Auditoría Interna en la planificación de la prevención del fraude, ni Auditoría Interna puede obviar un conocimiento profundo de la normativa y de la estructura operativa de prevención montada en la empresa, aunque su participación en el “Compliance” sea sólo a título consultivo para así preservar su independencia. Siempre estará la Auditoría Externa para validar el análisis de Auditoría Interna desde una perspectiva totalmente ajena a la empresa.

El Director de Auditoría Interna, como siempre ha sucedido,  tiene la obligación de formar a todo su Equipo en el conocimiento de los fraudes internos más comunes, y de definir  los protocolos a seguir cuando se sospecha o se detecta un fraude, a saber:
  • estrategias a seguir
  • composición del equipo de investigación
  • autoridad interna a la que hay que reportar
  • material documental a revisar
  • otros aspectos de interés.

No olvidemos que será la Auditoría interna la que lidere la investigación de los incidentes reportados.

El Departamento de Auditoría interna constituye la principal área de control de cumplimiento de la empresa.

Está encargado de proporcionar a la alta dirección un análisis objetivo e independiente del control interno implantado, que abarca:
  • la fiabilidad e integridad de la información financiera
  • el cumplimiento normativo interno y externo
  • la eficacia y la eficiencia en el desarrollo de las operaciones
  • la seguridad de la información y,
  • la integridad del patrimonio.

Además, supervisa a las restantes áreas de cumplimiento especializadas.

Auditoría Interna tiene la responsabilidad directa en la supervisión del cumplimiento de la normativa interna y externa sobre prevención del fraude, y sobre la idoneidad, efectividad y eficiencia del sistema de prevención del fraude establecido en la empresa.

Será también quien coordine y dirija las investigaciones sobre los incidentes de fraude interno y externo que exijan un análisis del  control operativo, informático, personal y  comercial, para lo que contará con la colaboración del Servicio de Prevención del Fraude y de las Direcciones Generales que estén afectadas, con el fin de obtener y valorar las evidencias documentales, la amplitud y causas del fraude cometido, identificar a los responsables, y conocer la técnica fraudulenta utilizada.

El resultado de esta investigación se plasmará en un informe de auditoría con los datos que permitan el esclarecimiento de los hechos y la identificación de los autores, que se acompañará de copia de los documentos justificativos de estos datos.

A este informe le acompañará otro  en el que se determine los controles que han fallado y en el que se aconseje a la dirección sobre la creación de controles nuevos o el reforzamiento de los existentes.

Cuando los hechos fraudulentos tuvieran que ser denunciados a las Autoridades, será la Asesoría Jurídica Interna o Externa la que tendrá que formalizar el correspondiente escrito de denuncia valiéndose para ello de la información aportada por la Auditoría interna, pero no aportando físicamente estos informes, sino las evidencias y pruebas documentales encontradas, pero revestidas con el necesario lenguaje jurídico.



No hay comentarios:

Publicar un comentario