La función de auditoría interna sigue siendo una
herramienta muy eficaz para la detección del fraude interno. En la
Encuesta sobre fraude y delito económico 2016 de PricewaterhouseCoopers,
se indica que la Auditoría logró detectar el 7% de los fraudes
internos, aunque en el estudio global de PWC de 2009, esta misma
función dio lugar a la afloración del 17% de los mismos.
Esta evolución en los datos de las encuestas PWC
muestra una tendencia descendente de la Auditoría en la detección del fraude
interno, en relación con otros controles anti-fraude unidos a la cultura
corporativa, como las denuncias internas informales (18%), las denuncias
externas informales (14%), o el canal de denuncias (7%), o sujetos al control
corporativo, como la gestión activa del riesgo de fraude (7%), auditoría
interna (7%), rotación de personal (5%), análisis de operaciones sospechosas
(5%), seguridad corporativa (2%) y análisis de datos (2%).
Históricamente, hasta que no comenzaron a
desarrollarse las nuevas herramientas de detección del fraude interno, la
Auditoría Interna venía supliendo esta función dentro de las empresas; de
hecho, en una primera etapa de su desarrollo allá por el año 1940, su tarea
fundamental consistió en la detección de fraudes y errores. En una segunda
etapa, la Auditoría Interna se centró en la verificación de la información
financiera-contable (Auditoría Contable o Verificativa), para asumir en una
tercera etapa, además de las dos funciones anteriores, la comprobación del
grado de cumplimiento de Normas, Planes, Procedimientos y Políticas (Auditoría
Operativa o de Gestión).
En la actualidad, la Auditoría interna es
uno de los pilares que tiene la Dirección para asegurar el cumplimiento
efectivo de las responsabilidades establecidas dentro de la empresa y para
suministrar a los altos directivos la necesaria información veraz y objetiva
para la toma de decisiones.
A este fin, la Auditoría interna proporciona informes
en los que analiza y evalúa las actividades que audita, dando sugerencias,
recomendaciones y datos estratégicos de las mismas.
Desde este prisma operativo, la detección y prevención
del fraude no es una responsabilidad directa de la Auditoría
interna, sino que ésta actúa en esta faceta como una herramienta coadyuvadora
de la prevención dentro de la política anti-fraude, que como hemos visto es
responsabilidad de la alta dirección y que tiene que ser diseñada dentro de la
estructura de “Compliance”.
Para lo que sí resulta determinante la Auditoría
interna es para la investigación de los fraudes que ya se han producido, y para
buscar las pruebas necesarias para su esclarecimiento.
Para ello está revestida de la autoridad necesaria, lo
que le permite actuar con total independencia sobre cualquier área o
departamento, conforme a un plan Anual de Auditoría que previamente habrá sido
aprobado por la alta dirección.
Este plan le autoriza para acceder libremente a los
registros, archivos, documentos y fuentes de información de la empresa, lo que
unido a los profundos conocimientos del fraude interno de sus profesionales en
base a su experiencia acumulada, hace que la Auditoría interna sea el
instrumento imprescindible para la confección del expediente de investigación,
en el que los restantes departamentos de prevención deben actuar como
colaboradores.
Dentro de las funciones de control, la Auditoría
interna recibe todas las Normas de obligado cumplimiento relativas al
funcionamiento de la empresa, entre las que están las de prevención del fraude,
analizando su conveniencia y operatividad y ayudando de esta manera a
su implantación efectiva, por lo que su colaboración resulta
imprescindible para la eficacia práctica de las mismas. Bajo su responsabilidad
está comprobar la exigencia del cumplimiento de las Normas e Instrucciones
establecidas, y de ofrecer sus recomendaciones a los responsables de
su implantación.
La Auditoría interna funciona como una línea crítica
de defensa contra la amenaza del fraude interno, por su labor de supervisión
del esfuerzo anti-fraude de toda la empresa, especialmente en relación con el
monitoreo y la evaluación de los riesgos, y la verificación del sistema de
respuestas que la empresa ha de dar a los Reguladores y/o a las autoridades
penales.
“Compliance” no puede prescindir de la experiencia
de Auditoría Interna en la planificación de la prevención del
fraude, ni Auditoría Interna puede obviar un conocimiento profundo de la normativa
y de la estructura operativa de prevención montada en la empresa, aunque su
participación en el “Compliance” sea sólo a título consultivo para así
preservar su independencia. Siempre estará la Auditoría Externa para validar el
análisis de Auditoría Interna desde una perspectiva totalmente ajena a la
empresa.
El Director de Auditoría Interna, como siempre ha
sucedido, tiene la obligación de formar a todo su Equipo en el
conocimiento de los fraudes internos más comunes, y de definir los
protocolos a seguir cuando se sospecha o se detecta un fraude, a saber:
- estrategias
a seguir
- composición
del equipo de investigación
- autoridad
interna a la que hay que reportar
- material
documental a revisar
- otros
aspectos de interés.
No olvidemos que será la Auditoría interna la que
lidere la investigación de los incidentes reportados.
El Departamento de Auditoría interna constituye la
principal área de control de cumplimiento de la empresa.
Está encargado de proporcionar a la alta dirección un
análisis objetivo e independiente del control interno implantado, que abarca:
- la
fiabilidad e integridad de la información financiera
- el
cumplimiento normativo interno y externo
- la
eficacia y la eficiencia en el desarrollo de las operaciones
- la
seguridad de la información y,
- la
integridad del patrimonio.
Además, supervisa a las restantes áreas de
cumplimiento especializadas.
Auditoría Interna tiene la responsabilidad directa en
la supervisión del cumplimiento de la normativa interna y externa sobre
prevención del fraude, y sobre la idoneidad, efectividad y eficiencia del
sistema de prevención del fraude establecido en la empresa.
Será también quien coordine y dirija las
investigaciones sobre los incidentes de fraude interno y externo que exijan un
análisis del control operativo, informático, personal
y comercial, para lo que contará con la colaboración del Servicio de
Prevención del Fraude y de las Direcciones Generales que estén afectadas, con
el fin de obtener y valorar las evidencias documentales, la amplitud y causas
del fraude cometido, identificar a los responsables, y conocer la técnica
fraudulenta utilizada.
El resultado de esta investigación se plasmará en un
informe de auditoría con los datos que permitan el esclarecimiento de los
hechos y la identificación de los autores, que se acompañará de copia de los
documentos justificativos de estos datos.
A este informe le acompañará otro en el que
se determine los controles que han fallado y en el que se aconseje a la
dirección sobre la creación de controles nuevos o el reforzamiento de los
existentes.
Cuando los hechos fraudulentos tuvieran que ser denunciados a las Autoridades, será la Asesoría Jurídica Interna o Externa la que tendrá que formalizar el correspondiente escrito de denuncia valiéndose para ello de la información aportada por la Auditoría interna, pero no aportando físicamente estos informes, sino las evidencias y pruebas documentales encontradas, pero revestidas con el necesario lenguaje jurídico.
No hay comentarios:
Publicar un comentario