Escolar Documentos
Profissional Documentos
Cultura Documentos
Marzo 2010
Los escndalos financieros de los ltimos aos, principalmente los corporativos, afectaron el normal desarrollo de los negocios al generar un ambiente de inseguridad; para reestablecer la confianza en el esquema financiero y econmico mundial varios pases y organizaciones emitieron o actualizaron lineamientos considerando la importancia de prevenir, detectar y combatir el fraude financiero en las organizaciones y la corrupcin financiera en general; a continuacin se lista algunas de esas disposiciones normativas:
Administracin de Programas y Controles Antifraude. Convergencia Internacional de Medidas y Normas de Capital Comit de Basilea (Acuerdo de Basilea 2). Convencin de las Naciones Unidas Contra la Corrupcin CNUCC. Declaracin sobre Normas de Auditora DNA (SAS)-99 (AU 316) La Consideracin del Fraude en los Estados Financieros.. Ley Sarbanes Oxley (Sarbanes Oxley Act - USA). Norma Internacional de Auditora NIA (ISA) -11 Seccin 240A Fraude y Error. Norma Internacional de Auditora NIA (ISA) Seccin 240 Responsabilidad del Auditor de Considerar el Fraude y Error en una Auditora de Estados Financieros.
Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
Los lineamientos antes sealados, entre otros aspectos, establecen mayores responsabilidades para los organismos de control, directivos (miembros de consejo / directorio), ejecutivos (alta gerencia) y auditores (tanto internos como externos) de las organizaciones en cuanto a su deber de considerar y combatir el fraude financiero desde sus respectivos campos de accin.
El Comit de Supervisin Bancaria de Basilea considera al fraude como uno de los tipos de eventos de prdida inmerso en el concepto de Riesgo Operativo siendo por lo tanto uno de los varios riesgos a ser mitigados en las entidades financieras; desde su perspectiva el Comit de Basilea define y clasifica al fraude de la siguiente manera:
La Ley Sarbanes Oxley (SOX) establece rigurosas disposiciones para combatir el fraude financiero y las inadecuadas prcticas de negocio en las organizaciones, su cumplimiento es obligatorio para todas las compaas que cotizan en la Bolsa de Valores de los Estados Unidos de Norteamrica (denominadas empresas o compaas pblicas), sus subsidiarias y afiliadas; algunos de los aspectos que incluye la mencionada Ley son los siguientes:
Principio 1: Como parte de la estructura de gobierno de la organizacin, un programa de gestin de riesgo de fraude debe estar implementado, incluyendo una poltica (o polticas) por escrito para transmitir las expectativas de la junta de directores y personal directivo superior en relacin con la gestin del riesgo de fraude. Principio 2: La exposicin al riesgo de fraude debe ser evaluada peridicamente por la organizacin para identificar especficos esquemas potenciales y eventos que la organizacin necesita para mitigar. Principio 3: Tcnicas de prevencin para evitar potenciales eventos clave de riesgo de fraude deben ser establecidas, cuando sea posible, para mitigar los posibles impactos en la organizacin.
3. Tcnicas de Prevencin
Fuente: Managing the Business Risk of Fraud (IIA / ACFE / AICPA) Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
4. Tcnicas de deteccin
Principio 4: Tcnicas de deteccin debe establecerse para descubrir eventos de fraude cuando las medidas preventivas han fallado un riesgo no mitigado se ha materializado.
Principio 5: Un proceso de reporte debe estar implementado para solicitar informacin (input) sobre un potencial fraude, y un enfoque coordinado para la investigacin y la accin correctiva debe utilizarse para ayudar a asegurar que el potencial fraude se abordar de manera adecuada y oportuna.
Fuente: Managing the Business Risk of Fraud (IIA / ACFE / AICPA) Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
Este documento identifica medidas que las entidades pueden implementar para evitar, disuadir y detectar el fraude. Se explican estas medidas en el contexto de tres elementos fundamentales: 1) crear y mantener una cultura de honestidad y tica elevada; 2) evaluar los riesgos de fraude e implementar los procesos, procedimientos y controles necesarios para mitigar los riesgos y reducir las oportunidades de fraude; y, 3) desarrollar un proceso apropiado de vigilancia.
Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
1) CREAR UNA CULTURA DE HONESTIDAD Y ETICA ELEVADA. Establecer el Clima en la Cima. Crear un Ambiente Positivo de Trabajo. Contratar y Promover Empleados Apropiados. Capacitacin. Confirmacin. Disciplina.
Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
2) EVALUAR ANTIFRAUDE.
LOS
PROCESOS
CONTROLES
Identificar y Medir los Riesgos de Fraude. Mitigar los Riesgos de Fraude. Implementar y Monitorear los Controles Internos Apropiados.
3) DESARROLLAR VIGILANCIA.
UN
PROCESO
APROPIADO
DE
El Comit de Auditora o Junta Directiva. La Gerencia. Los Auditores Internos. Los Auditores Independientes. Los Examinadores Certificados de Fraude.
10
10
CR =
CT
x PT
100
10
PT = Ponderacin Total.
Empresa
CR =
1.4 Capacitacin
10
CR =
x 140
100
1.5 Confirmacin
10
1.6 Disciplina
10
Subtotal: Crear Cultura de Honestidad y tica Elevada 2 Evaluar los Procesos y Controles Antifraude
10
10
15%
50%
Alto
10 Nivel de Riesgo =
3.2 La Gerencia
10
Nivel de Confianza =
10
10
10
Fecha: Fecha:
50
140
Nota: La calificacin que el auditor asigna a cada sub elemento de la Administracin de Programas y Controles Antifraude - APCA debe estar sustentada en los respectivos papeles de trabajo,
la calificacin puede surgir de la evaluacin de control interno a travs de los mtodos: cuestionario de control interno narrativas, flujodiagramacin o los que el auditor considere convenientes en las circunstancias. El proceso de Evaluacin de la Administracin de Programas y Controles Antifraude tambin puede ser realizado por la misma organizacin como parte de la autoevaluacin de control interno (Control Self Assessment - CSA)
Programas y Controles Antifraude No. 1 Elementos y Subelementos Crear Una Cultura de Honestidad y tica Elevada
Recomendacin (que)
5 W 1 H (why, what, who, when, where, how) Responsable (quien) Plazo (cuando) Lugar (donde)
Objetivo (cuantificado)
Indicadores de xito
Observaciones
1.1
1.2
1.3
1.4
Capacitacin
1.5
Confirmacin
1.6
Disciplina
2.1
2.2
2.3
3.1
3.2
La Gerencia
3.3
3.4
3.5
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
Contenido. Gobierno del Riesgo de Fraude (Fraud Risk Governance). Evaluacin del Riesgo de Fraude (Fraud Risk Assessment) Prevencin del Fraude (Fraud Prevention) Deteccin del Fraude (Fraud Detection) Investigacin del Fraude y Medidas Correctivas (Fraud Investigation and Corrective Action). Ejemplos. Marco de la Poltica de Control de Fraude (Framework for a Fraud Control Policy). Poltica de Fraude (Fraud Policy). Marco de la Evaluacin del Riesgo de Fraude (Fraud Risk Assessment Framework) Exposiciones al Riesgo de Fraude (Fraud Risk Exposures). Scorecard de Prevencin de Fraude (Fraud Prevention Scorecard) Scorecard de Deteccin de Fraude (Fraud Detection Scorecard). Prinicipios Relacionados con el Fraude Fundacin OCEG (OCEG Foundation Principles that Relate to Fraud). Marco Integrado de Control Interno COSO en aspectos de Fraude (COSO Internal Control Integrated Framework).
Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
Prevencin de fraude scorecard Evaluacin (alerta) N 1 2 Prevencin de fraude: rea, factor o consideracin Nuestra cultura organizacional - tono en lo alto - es tan fuerte como puede serlo y establece un entorno de cero tolerancia con respecto al fraude. La alta direccin de nuestra organizacin siempre muestra una actitud apropiada en materia de prevencin de fraude y favorece la comunicacin libre y abierta con respecto al comportamiento tico. Nuestro Cdigo de Conducta de la organizacin contiene disposiciones especficas que abordan y prohiben relaciones inapropiadas en las que los miembros de nuestro consejo o los miembros de la gerencia en base a su posicin podran utilizar para obtener beneficios personales u otros inapropiados propsitos. Hemos hecho una evaluacin rigurosa de los riesgos de fraude mediante COSO ERM y se han tomado medidas concretas para fortalecer en lo necesario nuestros mecanismos de prevencin. Hemos evaluado los riesgos de fraude para nuestra organizacin de manera adecuada sobre la base de las evaluaciones de organizaciones similares en nuestra industria, conocemos fraudes que se han producido en similares organizaciones, realizamos lluvias de ideas sobre temas de fraude, y efectuamos una peridica re evaluacin de risgo. Hemos abordado las fortalezas y debilidades de nuestro ambiente de control interno de manera adecuada y se han tomado medidas concretas para fortalecer la estructura de control interno para ayudar a prevenir la ocurrencia de fraude. Total Notas: 1 Para evaluar la fortaleza del sistema de prevencin de fraudes de la organizacin, evaluar cuidadosamente cada rea, factor o consideracin como:
Rojo: indica que el rea, factor o consideracin necesita sustancial fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable. Amarillo: indica que el rea, factor o consideracin necesita algn fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable. Verde: indica que el rea, factor o consideracin es fuerte y el riesgo de fraude ha sido reducido - al menos - a un nivel mnimo aceptable. Rojo Amarillo Verde
Notas
6 n
Cada rea, factor o consideracin evaluado como rojo o amarillo debe tener una referencia en el campo "notas" describiendo el plan de accin para convertir esa evaluacin en verde para el prximo scorecard.
Fuente: Managing the Business Risk of Fraud IIA / ACFE / AICPA * Adaptado
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
3.2. Managing the Business Risk of Fraud: A Practical Guide (2008) / IAI AICPA - ACFE.
Esta gua para la prctica emitida por el IIA en diciembre del 2009 presenta la siguiente informacin:
Definicin de fraude. Concientizacin sobre el fraude. Roles y responsabilidades respecto al fraude Responsabilidades de auditora intera Evaluacin de riesgo de fraude Prevencin y deteccin del fraude Investigacin del fraude
Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
Matriz de Reporte de Eventos al Comit de Auditora Matriz de Reporte de Eventos al Comit de Auditora
Evento
Magnitud
2 3
Desfalcos, fraudes, robo: Que no impliquen a la alta direccin Falla mayor de control Involucra colusin Menor Que impliquen a la alta direccin Denegacin de acceso de auditora interna a personas o datos Violacin de la poltica de tica Alta direccin (gerencia) Gerencia media Discucin de reemplazo del Director Ejecutivo de Auditora
Ms de $ 10.000 Ms de $ 10.000 Bajo $ 10.000 Siempre Cualquier valor Cualquier valor Cualquier valor Cualquier circunstancia
In m ed ia ta m en Pr te x im a re un i R n ep or te an ua R l es um en an ua l
X X X X X X X X
Fuente: Internal Auditing and Fraud IPPF - Practice Guide The Institute of Internal Auditors * Adaptado
Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
N 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Si
20
Notas: 1 Conducir oportunas y apropiadas discuciones a cerca de fraude con todos lo niveles de la organizacin, incluyendo el Comi de Auditora, demuestra que la actividad de auditora interna est ejerciendo un rol proactivo en esta rea. Algunas de las preguntas que con determinada regularidad los auditores internos pueden realizar a cerca de fraude incluyen las anteriormente indicadas. Esta no es una lista de chequeo. No incluye todas las preguntas que pueden ser necesarias para evaluar el riesgo de fraude en una determinada organizacin, ni contiene las preguntas necesarias de seguimiento que dependen de las respuestas a las preguntas anteriores. En consecuencia, auditores pueden utilizar estas preguntas como punto de partida para crear sus propias herramientas y lluvias de ideas sobre riesgos de fraude.
Fuente: Internal Auditing and Fraud IPPF - Practice Guide The Institute of Internal Auditors * Adapatado
3.4. Corruption or compliance weighing the costs; 10th global fraud survey (2008) /Ernst & Young.
3.4. Corruption or compliance weighing the costs; 10th global fraud survey (2008) /Ernst & Young.
Corrupcin o cumplimiento - analizando los costos (10 encuesta mundial de fraude). Resultados de la encuesta realizada a aproximadamente 1.200 ejecutivos de todo el mundo sobre sus experiencias de soborno y corrupcin. Se presenta informacin sobre programas anti corrupcin (anti fraude).
Jorge Badillo Ayala CPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance weighing the costs; 10th global fraud survey (2008) /Ernst & Young.
3.4. Corruption or compliance weighing the costs; 10th global fraud survey (2008) /Ernst & Young.
Gracias. jbadillo@espe.edu.ec