Fraude y Su Relacion Con La Auditoria

INTRODUCCION.........................................................................................................................
3
I.
NATURALEZA Y CARACTERISCAS DEL FRAUDE..........................................................4
II.
DEFINICION DE FRAUDE Y ERROR..................................................................................5

A.
B.
C.
FRAUDE........................................................................................................................... 5
EL ERROR........................................................................................................................ 6
DIFERENCIAS ENTRE FRAUDE Y ERROR....................................................................6
III.
RAZONES PARA EL FRAUDE........................................................................................ 6
A.
B.
C.
PRESIN O INCENTIVO................................................................................................. 7
OPORTUNIDAD............................................................................................................... 7
LA RACIONALIZACIN.................................................................................................... 8
IV.
RIESGO DE FRAUDE DEL GOBIERNO.........................................................................9
A.
1.
2.
3.
4.
5.
V.
FUNCIONES Y RESPONSABILIDADES PARA LA GESTIN DEL FRAUDE................11

JUNTA DIRECTIVA.................................................................................................... 11
COMIT DE AUDITORA (O CUERPO DE VIGILANCIA SIMILAR)...........................13
LA ADMINISTRACIN............................................................................................... 14
El PERSONAL............................................................................................................ 16
LA AUDITORA INTERNA..........................................................................................17
COMPONENTES DEL PROGRAMA DE GESTION DEL RIESGO DE FRAUDE.............18

A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
VI.
EL COMPROMISO......................................................................................................... 19
CONOCIMIENTO DE FRAUDES...................................................................................20
AFIRMACIN DE PROCESOS......................................................................................20
REVELAR CONFLICTOS............................................................................................... 21
EVALUACIN DEL RIESGO DE FRAUDE....................................................................22
PROCEDIMIENTOS DE INFORMACIN Y DE PROTECCIN DE DENUNCIANTES..26
ACCIN CORRECTIVA................................................................................................. 27
EVALUACIN DE PROCESOS Y MEJORA (GARANTA DE CALIDAD).......................27
MONITOREO CONTINUO............................................................................................. 28
UN PROCESO CONTINUADO......................................................................................28
EVALUACIN DE RIESGOS DE FRAUDE...................................................................29
A.
EL EQUIPO DE EVALUACIN DE RIESGOS...............................................................31

1. CONSIDERACIN DEL PCAOB ACERCA DE LA RESPONSABILIDAD DEL
AUDITOR PARA LA DETECCIN DE FRAUDE................................................................32
2. CONSIDERACIN DE LA NORMA INTERNACIONAL DE AUDITORIA (NIA)
ACERCA DE LA RESPONSABILIDAD DEL AUDITOR PARA LA DETECCIN DE
FRAUDE............................................................................................................................ 34
3. ESCEPTICISMO PROFESIONAL..............................................................................34
B. IDENTIFICACIN DE RIESGOS DE FRAUDE..............................................................35
1. MODELO DE RIESGO...............................................................................................35
2. POLTICA DE SEGURIDAD.......................................................................................36
C. EVALUACIN DE LA PROBABILIDAD Y LA IMPORTANCIA DE LOS RIESGOS DE
FRAUDE INHERENTES IDENTIFICADOS............................................................................37
1. PROBABILIDAD......................................................................................................... 38
2. IMPORTANCIA........................................................................................................... 38
3. PERSONAS / DEPARTAMENTO...............................................................................39
D. RESPUESTA A LOS RIESGOS DE FRAUDE RESIDUALES.........................................39
VII.
A.
PREVENCIN DEL FRAUDE........................................................................................ 40

CONTROLES PREVENTIVOS FRAUDE.......................................................................41
P g i n a 1 | 66
1.
2.
3.
VIII.
DETECION DEL FRAUDE............................................................................................. 46
A.
1.
2.
IX.
1.
2.
3.
X.
CONTROLES DETECTIVOS DE FRAUDE....................................................................47

CONTROLES DE PROCESOS..................................................................................48
PROCEDIMIENTOS DE DETECCIN DE FRAUDE PROACTIVA............................49
INVESTIGACIN DE FRAUDE Y ACCIN CORRECTIVA...........................................50
A.
B.
RECURSOS HUMANOS PROCEDIMIENTOS..........................................................42

REALIZACIN DE INVESTIGACIONES DE ANTECEDENTES................................42
FORMACIN LUCHA CONTRA EL FRAUDE...........................................................43
LA EVALUACIN DE LOS PROGRAMAS DE DESEMPEO Y COMPENSACIN. 43
LA REALIZACIN DE ENTREVISTAS A LA SALIDA.................................................44
LMITES DE LA AUTORIDAD....................................................................................45
PROCEDIMIENTOS DE NIVEL DE TRANSACCIN.................................................45
INVESTIGACIN DEL FRAUDE Y PROTOCOLOS DE RESPUESTA..........................51

RECEPCIN DE LA ALEGACIN.............................................................................51
LA EVALUACIN DE LA ALEGACIN......................................................................52
PROTOCOLOS DE INVESTIGACIN.......................................................................52
ACCIN CORRECTIVA................................................................................................. 54
AUDITORIA FORENSE..................................................................................................... 55
A.
B.
C.
OBJETIVO DE LA AUDITORIA FORENSE....................................................................55

DIAMANTE DEL FRAUDE.............................................................................................. 56
CARACTERSTICAS DE LA AUDITORA FORENSE.....................................................57
1. PROPSITO.............................................................................................................. 57
2. ALCANCE.................................................................................................................. 57
3. ORIENTACIN........................................................................................................... 57
4. NORMATIVIDAD........................................................................................................ 57
5. ENFOQUE.................................................................................................................. 58
6. AUDITOR A CARGO (JEFE DE EQUIPO).................................................................58
7. EQUIPO DE APOYO.................................................................................................. 58
D. CARACTERSTICAS / CUALIDADES DEL AUDITOR FORENSE.................................58
E. EL RIESGO DE FRAUDE EN EL PER.........................................................................60
F. EL COSTO EN EL PERU................................................................................................ 62
1. COMO FUERON COMETIDOS LOS FRAUDES.......................................................62
CONCLUSIONES...................................................................................................................... 63
BIBLIOGRAFA......................................................................................................................... 64
ANEXOS.................................................................................................................................... 65
CASO XEROX........................................................................................................................... 65
P g i n a 2 | 66
INTRODUCCION
El presente documento proporciona de manera general definiciones de fraude y

principios bsicos de la gestin de riesgos de fraude, menciona requerimientos
regulatorios vigentes en todo el mundo y destaca las principales prcticas que
las organizaciones consideran efectivas en el entorno actual. Aborda los
diferentes enfoques para una ptima gestin del riesgo de fraude, que pasa por
el establecimiento de un programa eficaz de prevencin, deteccin e
investigacin de fraudes. Este enfoque se basa en un sistema de principios,
valores, reglas y comportamientos que, sostienen las normas internacionales,
comienza en la alta direccin de la organizacin, que tiene la misin de definir,
y asumir, un cdigo de conducta como pilar bsico de su programa de
cumplimiento.
Si bien todos los miembros de la organizacin son responsables del
establecimiento y mantenimiento de los controles adecuados contra el fraude,
Auditora Interna tiene un papel fundamental de aseguramiento ante el Consejo
de Administracin y la direccin de que los controles de fraude son suficientes.
Un programa eficaz sobre tica en los negocios es la base para prevenir y
detectar actos fraudulentos y criminales. En la medida en que una organizacin
fortalece los sistemas de prevencin y deteccin de fraude, mayor es la
probabilidad de evitarlo y, en su caso, identificar y detectar su existencia. Una
organizacin que fomenta el tratamiento tico con sus empleados, clientes,
proveedores y otras terceras partes, consigue ser tratada de la misma forma.
Para protegerse, tanto a s misma como a otras partes interesadas, la
organizacin debe entender y conocer cul es su riesgo de fraude y cules son
los riesgos especficos a los que est directa o indirectamente expuesta. Esta
evaluacin puede integrase en una evaluacin del riesgo en conjunto, o
desarrollarse de forma independiente.
P g i n a 3 | 66
I.
NATURALEZA Y CARACTERISCAS DEL FRAUDE
"El fraude es el delito ms creativo: requiere de las mentes ms agudas y

podemos decir que es prcticamente imposible de evitar. En el momento en
que se descubre el remedio, alguien inventa algo nuevo"
Una persona puede llegar a merecer la confianza de otra por sus cualidades
(capacidad, honradez, dedicacin, etc.) y en virtud de esto llegar a desempear
un puesto importante dentro de una institucin.
Este grado de confianza puede llegar incluso a convertirse en excesivo y como
consecuencia dejar la persona con un amplio margen de control sobre algn
aspecto de las operaciones de la empresa en la que se ha desarrollado.
En el momento en que una persona, por disponer de los medios propicios,
obvia enfocarse en los intereses de la empresa, en bsqueda de satisfacer los
propios e incluso atenta contra el patrimonio de la misma, se est convirtiendo
en un defraudador.
El fraude es tpicamente humano, premeditado que se traduce en un engao,
en un abuso de la confianza recibida y/o en un atentado contra el patrimonio de
otra persona. Su etimologa deriva de las voces latinas fraus y fraudem, que
significan engao o accin de mala fe, contraria a la verdad o a la rectitud 1.
El fraude es un concepto legal amplio y los auditores no hacen determinaciones
legales de si se ha producido un fraude. Ms bien, el inters del auditor se
refiere especficamente a los actos que dan lugar a una declaracin equivocada
material de los estados financieros. El factor principal que distingue el fraude
del error es si la accin subyacente que da como resultado la representacin
errnea de los estados financieros es intencional o no intencional.
1 XXX CONFERENCIA INTERAMERICANA DE CONTABILIDADTRABAJO NACIONAL

URUGUAY 2013- La Auditora Interna En La Deteccin Y Prevencin De Fraudes
P g i n a 4 | 66
II.
DEFINICION DE FRAUDE Y ERROR

A.
FRAUDE.
Segn el diccionario de la Real Academia Espaola, la palabra fraude

tiene las siguientes acepciones:
(lat. fraus, fraudis) accin contraria a la verdad y a la rectitud que
perjudica a la persona contra quin se comete. Acto tendiente a eludir
una disposicin legal en perjuicio del estado o de terceros 2.
Delito que comete el encargado de vigilar la ejecucin de contratos
pblicos, e incluso algunos privados, confabulndose con la
representacin de los intereses opuestos.
Fraude abarca una amplia gama de irregularidades y actos ilegales que
se caracterizan por el engao o tergiversacin intencional. The institute
of internal auditors (IIAs) IPPF define el fraude Como:
Cualquier acto ilegal caracterizado por el engao, ocultacin o
violacin de la confianza. Estos actos no dependen de la amenaza de
la violencia o la fuerza fsica. Fraudes perpetrados por partidos y
organizaciones para obtener dinero, bienes o servicios; o para
asegurar la ventaja personal o de negocios 3.
Otra definicin de fraude de la publicacin "gestin del riesgo del
negocio de fraude: una gua prctica", patrocinado por la IIA, el Instituto
Americano de contadores pblicos certificados (AICPA), y la asociacin
de examinadores de fraude certificados (ACFE), define:
El fraude es cualquier acto u omisin intencional diseada para
engaar a los dems, lo que resulta en que la vctima sufre una
prdida y / o la perpetrador lograr una ganancia 4.
Fraudes se caracterizan por el engao intencional o tergiversacin. Esta
gua prctica puede referirse a ciertas acciones como "fraude", que
tambin pueden estar legalmente definidos y / o comnmente conocidos
como la corrupcin.
2 http://lema.rae.es/drae/?val=fraude
3 Internal Auditing and Fraud- Practice Guide-IPPF. P-4.
4 Managing the business risk of fraud: a practical guide. IIA. P-5
P g i n a 5 | 66
Finalmente se adiciona una definicin de fraude de la Guide to

Costumer Law, The American Bar Association:
Es cuando una persona realiza una mala interpretacin
intencional, que genera una desventaja en la otra parte. Se
entiende por mala interpretacin intencional, al acto de
ocultamiento o engao que modifica los trminos de
aceptacin de un contrato motivando a la otra parte a actuar
de forma diferente a la que hubiere actuado si conociese la
verdad5.
B.
El ERROR
Se refiere a una representacin errnea no intencional en los estados

contables, incluyendo la omisin de una suma o una revelacin, por
ejemplo:
Un error al recabar o procesar la informacin sobre la cual se
confeccionan los estados contables.
Una estimacin contable incorrecta consecuencia del descuido o de la
incorrecta interpretacin de los hechos.
Un error en la aplicacin de principios contables relacionados con la
medicin, reconocimiento, clasificacin, presentacin o exposicin.
C.
DIFERENCIAS ENTRE FRAUDE Y ERROR
El factor que distingue el fraude del error es que la accin

subyacente que da lugar a la incorreccin de los estados
financieros sea o no intencionada6.
III.
RAZONES PARA EL FRAUDE
Motivos para cometer fraude son numerosas y diversas. Un ejecutivo puede

creer que la estrategia de negocio de la organizacin en ltima instancia ser
exitosa, pero los resultados negativos provisionales deben ser ocultados para
dar tiempo a la estrategia. Otras necesidades slo unos centavos ms por
accin de ingresos para calificar para un bono o para cumplir con las
5 The Guide for Costumer Law, The American Bar Association-Chapter 3- P.6
6 Norma International De Auditoria 240-P.3
P g i n a 6 | 66
estimaciones de los analistas. El tercer ejecutivo subestima a propsito de

ingresos para ahorrar para un da lluvioso.
La mayora de los fraudes comienzan pequeo continan creciendo a medida
que el esquema no se detecta. Por ejemplo, los autores suelen considerar que
el robo inicial como prstamos temporales que sern corregidos antes de que
nadie se da cuenta del problema. Los prstamos se acelera y los autores
toman posiciones que son indefendibles o desarrollan un esquema para la
ocultacin y tratan de evitar ser descubiertos. Como el fraude sigue creciendo,
es de esperar, ser detectado por un compaero de trabajo, gestin, o de un
auditor interno o externo7.
Los autores explotan principalmente controles internos inadecuados para su
propio beneficio, lo que resulta en un dao sustancial a la organizacin. el
defraudador tpico es un hombre de mediana edad, empleado por la
organizacin para un nmero de aos. Que a menudo trabaja en el
departamento financiero y normalmente comete el hecho en sus propios
trminos, impulsado por un deseo de dinero y la oportunidad. Muchos estudios
indican que la mayora de los fraudes son cometidos por miembros de la
direccin.
Gerentes generalmente tienen acceso a informacin confidencial, lo que les
permite anular los controles internos e infligir mayor dao a la organizacin que
los miembros del personal de nivel inferior. Los autores de fraude tienden a
estar en puestos de confianza, educados, los jefes de familia y miembros de
organizaciones de la comunidad que estn motivados por una necesidad
personal de un son capaces de racionalizar sus acciones.
Sin minimizar las circunstancias individualizadas de cada plan fraudulento, los
siguientes son tres caractersticas comunes de fraude.
A.
PRESIN O INCENTIVO
Representa una necesidad que un individuo intenta satisfacer al cometer

fraude. A menudo, la presin proviene de una necesidad econmica
significativa o problema. Esto puede incluir el cumplir o superar
estimaciones de los analistas. Por ejemplo, un gran bono u otra
recompensa econmica se pueden ganar con base en el cumplimiento
de determinados objetivos de rendimiento. El estafador tiene un deseo
de mantener su posicin en la organizacin y mantener un cierto nivel de
vida para competir con sus compaeros percibidos8.
7 Internal Auditing and Fraud- P.5
P g i n a 7 | 66
B.
OPORTUNIDAD
Es la capacidad para cometer fraude y no ser detectados. Ya que los

defraudadores no quieren quedar atrapados en sus acciones, deben
creer que sus actividades no sern detectadas. Oportunidad se crea por
la debilidad de control interno, la mala gestin, la falta de supervisin de
la junta, y / o mediante el uso de las posicin y autoridad para anular los
controles. La imposibilidad de establecer procedimientos adecuados
para detectar la actividad fraudulenta tambin aumenta las posibilidades
de fraude que se produzca. Un proceso puede estar diseado
adecuadamente para condiciones tpicas, sin embargo, una ventana de
oportunidades pueden surgir y la creacin de circunstancias para que el
control falle. Personas en puestos de autoridad pueden ser capaces de
crear oportunidades para anular los controles existentes, porque los
subordinados o controles dbiles les permiten eludir los controles
establecidos9.
Las oportunidades a menudo se produce debido a que el defraudador
sabe lo que har el auditor - el cundo, qu y cunto de los
procedimientos del auditor. por ejemplo. si el defraudador sabe que el
auditor siempre pone a prueba slo las grandes transacciones en
diciembre, el defraudador puede cometer el fraude en las pequeas
transacciones en otros meses.
C.
LA RACIONALIZACIN
Es la capacidad de una persona para justificar un fraude, un

componente crucial en la mayora de los fraudes. Racionalizacin
implica una persona conciliar su comportamiento (por ejemplo, el robo)
con las nociones comnmente aceptadas de la decencia y la confianza.
Por ejemplo, el defraudador pone a s mismo como prioridad
(egocntrico), ms que el bienestar de la organizacin o la sociedad en
su conjunto. La persona puede creer que el fraude cometer se justifica
en el contexto de salvar a un familiar o ser querido para que l / ella
puede pagar cuentas mdicas elevadas. Otras veces, la persona
simplemente etiquetas del robo como "prstamo", y tiene la intencin de
pagar el dinero robado de nuevo en un momento posterior. Algunas

P g i n a 8 | 66
personas hacen cosas que se definen como un comportamiento

inaceptable por la organizacin, sin embargo, son un lugar comn en su
cultura o fueron aceptados por los empleadores anteriores. Como
resultado, pueden racionalizar su comportamiento como las reglas no se
aplican a ellos.
La gestin podra reducir la racionalizacin a travs de sus acciones,
por ejemplo, mediante la implementacin de trabajo justo y pagar las
prcticas, tratamiento equitativo y coherente de los empleados, y el
tono en la parte superior (la administracin modela el
comportamiento que se espera de los empleados).
Hacerse una idea de las motivaciones de estafador y reconociendo la
amenaza que expone todas las organizaciones son los primeros pasos
para establecer y aplicar un sistema eficaz y sostenible de gestin del
riesgo de fraude. De los tres elementos, la oportunidad es la nica en la
cual la mayora de organizaciones pueden influir. Las organizaciones
necesitan procedimientos y controles internos que eviten poner
empleados en puestos para cometer fraude y que detectar actividades
fraudulentas si se presentan.
Aunque los auditores internos pueden no saber el motivo exacto o
racionalizacin conduce al fraude, que necesitan para identificar las
oportunidades de fraude. Los auditores internos tambin necesitan
entender los esquemas de fraude y escenarios, as como estar al tanto
de las seales que apuntan a fraude y cmo prevenirlo 10.
IV.
RIESGO DE FRAUDE DEL GOBIERNO
Como parte de la estructura de gobierno de la organizacin, un programa de

gestin del riesgo de fraude debe estar en su lugar, incluyendo una poltica por
escrito (o polticas) para transmitir las expectativas de la junta directiva y la alta
direccin en relacin con la gestin del riesgo de fraude 11.
El gobierno corporativo ha definido de muchas maneras, incluyendo "El sistema
por el cual las empresas son dirigidas y controladas", y "El proceso por el cual
las empresas se hacen sensibles a los derechos y deseos de las partes
interesadas." El gobierno corporativo es tambin la manera en que la gestin y
los encargados de la responsabilidad de supervisin cumplen con sus
obligaciones y responsabilidades fiduciarias a los interesados.
10 Internal Auditing and Fraud P.6
11 Managing the Business Risk of Fraud: A Practical Guide P.10
P g i n a 9 | 66
Los actores empresariales (por ejemplo, los accionistas, los empleados, los
clientes, los proveedores, las entidades gubernamentales, organizaciones
comunitarias y medios de comunicacin) han planteado la conciencia y la
expectativa de comportamiento de las empresas y de las prcticas de gobierno
corporativo. Algunas organizaciones han desarrollado culturas corporativas que
abarcan fuertes prcticas de gobierno bordo, incluyendo:
Agenda del consejo de propietarios y el flujo de informacin.
Acceso a mltiples capas de la gestin y el control efectivo de una
lnea directa de denunciantes.
Los procesos de nominacin independientes.
Equipo de direccin efectiva (incluyendo director ejecutivo (CEO),
director financiero y director de operaciones) evaluaciones, gestin
del desempeo, compensacin y planes de sucesin.
Un cdigo de conducta especfico para la alta direccin, adems del
cdigo de la organizacin de la conducta.
Fuerte nfasis en la eficacia propia independiente de la junta y el
proceso a travs de evaluaciones de mesa, reuniones ejecutivas, y la
participacin activa en la supervisin de los esfuerzos estratgicos y
de riesgo de mitigacin.
Estas culturas corporativas tambin incluyen la garanta de consejo de

consideraciones ticas de negocio en contratacin, evaluacin, promocin y
polticas de remuneracin de los empleados, as como las consideraciones
ticas en todos los aspectos de sus relaciones con los clientes, proveedores y
otras partes interesadas de negocios. Juntas y organizaciones eficaces
tambin se abordarn cuestiones de tica y el impacto de la conducta tica en
la estrategia de negocio, operaciones, y la supervivencia a largo plazo. El nivel
de la junta y el compromiso corporativo para estas reas es muy variable y
afecta directamente el perfil de riesgo de fraude de una organizacin.
Programas de tica empresarial eficaces pueden servir como la base para la
prevencin, deteccin y disuasin de actos fraudulentos y criminales.
Tratamiento tico de una organizacin de empleados, clientes, proveedores y
otros socios influir en los que recibieron dicho tratamiento. Estos programas
de tica crean un ambiente donde tomar la decisin correcta es implcita.
Las leyes de la mayora de los pases prohben el robo, la corrupcin y el
fraude de estados financieros. Las regulaciones gubernamentales en todo el
mundo han aumentado las sanciones penales que pueden percibirse de las
P g i n a 10 | 66
sociedades y los individuos que participan en esquemas de fraude a nivel

corporativo, y los asentamientos civiles presentadas por los accionistas de las
empresas pblicas o de los prestamistas se han disparado a cantidades rcord.
Capitalizaciones de mercado de las empresas pblicas caen dramticamente
en cualquier atisbo de escndalo financiero, y del mismo modo, los clientes
castigan a aquellas empresas cuya reputacin se mancillado por las
indicaciones de la conducta daina. Por lo tanto, debe quedar claro que las
organizaciones necesitan para responder a tales expectativas, y que la junta
directiva y la alta direccin tendrn que rendir cuentas por fraude. En muchas
organizaciones esto se logr como parte de la gestin empresarial a travs de
controles de nivel de entidad, incluido un programa de gestin del riesgo de
fraude.
A.
FUNCIONES Y RESPONSABILIDADES PARA LA GESTIN
DEL FRAUDE
Para ayudar a asegurar programa de gestin del riesgo de fraude de una
organizacin eficaz, es importante entender las funciones y
responsabilidades que el personal de todos los niveles de la
organizacin tienen con respecto a la gestin del riesgo de fraude. Las
polticas, las descripciones de puestos, cartas, y / o delegaciones de
autoridad deben definir las funciones y responsabilidades relacionadas
con la gestin del riesgo de fraude. En particular, la documentacin
deber articular que es responsable de la supervisin de la gobernanza
de control del fraude (es decir, el papel y la responsabilidad de la junta
directiva y / o comit designado de la junta). La documentacin tambin
debe reflejar la responsabilidad de la gestin para el diseo e
implementacin de la estrategia de riesgo de fraude, y cmo los
diferentes segmentos de la organizacin de soporte de gestin del riesgo
de fraude. Gestin del riesgo de fraude a menudo con el apoyo de la
gestin de riesgos, cumplimiento, consejero general, la oficina de tica,
seguridad, tecnologa de la informacin (IT), y la auditora interna, o sus
equivalentes. El consejo de administracin, comit de auditora,
administracin, personal, y la auditora interna todos tienen un papel
clave en el programa de gestin del riesgo de fraude de una
organizacin12.
1.
JUNTA DIRECTIVA

P g i n a 11 | 66
Para establecer el tono adecuado en la parte superior, el consejo

de administracin primero debe asegurarse de que el propio
Consejo se rige correctamente. Esto abarca todos los aspectos de
la gobernanza a bordo, incluidos los miembros de mentalidad
independiente del consejo que ejercen control sobre la
informacin a bordo, orden del da, y el acceso a los asesores de
gestin y externos, y que de forma independiente llevar a cabo las
responsabilidades del designaciones / gobierno, la compensacin,
la auditora, y otra comits13.
La junta tambin tiene la responsabilidad de asegurar que la
administracin disea documentacin de gestin del riesgo de
fraude eficaz para fomentar un comportamiento tico y empoderar
a los empleados, clientes y proveedores de insistir esas normas
se cumplen todos los das. El consejo debe:
Comprender los riesgos de fraude.
Mantener la supervisin de la evaluacin del riesgo

de fraude al asegurar que el riesgo de fraude se ha
considerado como parte de la evaluacin de riesgos de la
organizacin y los planes estratgicos. Esta
responsabilidad debe abordarse bajo un elemento
peridico agenda de reuniones de la junta cuando se
consideran los riesgos generales para la organizacin.
Monitorear los informes de gestin sobre los riesgos

de fraude, las polticas y las actividades de control, que
incluyen la garanta de obtener que los controles son
efectivos. La junta tambin debe establecer mecanismos
para asegurar que est recibiendo informacin precisa y
oportuna de la gerencia, los empleados, los auditores
internos y externos, y otras partes interesadas sobre
posibles ocurrencias de fraude.
Supervisar los controles internos establecidos por la

administracin.
Ajuste el tono adecuado en la parte superior a travs

de la descripcin de las funciones CEO, los procesos de
contratacin, evaluacin y sucesin de planificacin.
Tener la capacidad de retener y pagar expertos

externos cuando sea necesario.
Proporcionar los auditores externos con la evidencia

respecto a la participacin y la preocupacin por la gestin
del riesgo de fraude activo de la junta.
P g i n a 12 | 66
La junta puede optar por delegar la supervisin de todas o

algunas de estas responsabilidades a un comit de la junta. Estas
responsabilidades deben estar documentados en el tablero y las
cartas del comit aplicables. La junta debe asegurarse de que
tiene suficientes recursos propios y aprobar los recursos
suficientes en el presupuesto y de largo alcance planes para
permitir a la organizacin a alcanzar sus objetivos de gestin del
riesgo de fraude.
2.
COMIT DE AUDITORA (O CUERPO DE VIGILANCIA
SIMILAR)
El comit de auditora debe estar compuesto por consejeros
independientes y debe tener al menos un experto financiero, de
preferencia con experiencia en contabilidad. El comit debe
reunirse con suficiente frecuencia, durante perodos
suficientemente largos, y con la preparacin suficiente para
evaluar adecuadamente y responder a los riesgos de fraude,
especialmente fraude de la administracin, ya que dicho fraude
normalmente implica anulacin de los controles internos de la
organizacin. Es clave que el comit de auditora recibir informes
peridicos sobre la situacin de fraude reportado o supuesta 14.
Un comit de auditora de la junta que est comprometido con un
enfoque proactivo para la gestin del riesgo de fraude mantiene
un papel activo en la supervisin de la evaluacin de la
organizacin de los riesgos de fraude y utiliza los auditores
internos, u otro personal designado, para monitorear los riesgos
de fraude. Ese comit tambin proporciona a los auditores
externos con evidencia de que el comit se compromete a la
gestin del riesgo de fraude y discutir con el auditor externo
enfoque planificado de los auditores de la deteccin de fraudes
como parte de la auditora de estados financieros. Administracin
sobrepase los controles internos: el taln de Aquiles de la lucha
antifraude, una publicacin AICPA, ofrece informacin valiosa
para los comits de auditora que tienen este enfoque.

P g i n a 13 | 66
En cada reunin del comit de auditora, el comit debe reunirse

por separado de la gestin con las personas adecuadas, como el
director ejecutivo de auditora interna y la persona financiero
snior. El comit de auditora debe comprender cmo las
estrategias de auditora interna y externa abordan el riesgo de
fraude. El comit de auditora no slo debe centrarse en lo que los
auditores estn haciendo para detectar el fraude, pero lo ms
importante de lo que la administracin est haciendo para
prevenir fraude, siempre que sea posible.
El comit de auditora debe ser consciente de que los auditores
externos de la organizacin tienen la responsabilidad de planificar
y llevar a cabo la auditora de los estados financieros de la
organizacin para obtener una seguridad razonable de que los
estados financieros no contienen errores importantes, ya sea
causado por error o fraude. El alcance y las limitaciones de una
auditora externa se rigen en general por las normas de auditora
aplicables en el lugar. El comit de auditora debe insistir en la
apertura y la honestidad con los auditores externos. Los auditores
externos tambin deben tener el compromiso y la cooperacin del
comit de auditora. Esto incluye un dilogo abierto y franco entre
los miembros del comit de auditora y los auditores externos
respecto al conocimiento del comit de auditora de cualquier
fraude o sospecha de fraude que afecta a la organizacin, as
como la forma en la comisin de auditora ejerce actividades de
supervisin con respecto a la evaluacin de la organizacin de los
riesgos de fraude, los programas y controles de la organizacin ha
establecido para mitigar estos riesgos.
El comit de auditora tambin debe buscar el consejo de un
abogado cuando se trata de cuestiones de denuncias de fraude.
Denuncias de fraude deben tomarse en serio ya que puede haber
una obligacin legal de investigar y/o informar sobre ellos.
Adems, dado que el riesgo de reputacin resultante de la
conducta fraudulenta a menudo tiene un severo impacto en el
valor del accionista, el comit de auditora debe proporcionar la
consideracin y la supervisin de esta exposicin al revisar el
trabajo de los auditores internos de gestin y especfico, y pedirles
que estar alerta para e informe dicha exposicin en el desempeo
de sus funciones.
P g i n a 14 | 66
3.
LA ADMINISTRACIN
Tiene la responsabilidad general para el diseo e implementacin

de un programa de gestin del riesgo de fraude, incluyendo 15:
Ajuste del tono en la parte superior para el resto de la
organizacin. Como se mencion, la cultura de una
organizacin juega un papel importante en la prevencin,
deteccin y disuasin del fraude. La administracin necesita
para crear una cultura a travs de palabras y acciones donde
est claro que el fraude no se tolera, que tal comportamiento
es tratado con rapidez y decisin, y que los denunciantes no
sufrirn represalias.
La implementacin de controles internos adecuados incluyendo la documentacin de polticas y procedimientos de
gestin de riesgo de fraude y la evaluacin de su eficacia alineado con la evaluacin del riesgo de fraude de la
organizacin. Para realizar una evaluacin razonable, es
necesario recopilar informacin de diversas reas de la
organizacin como parte del programa de gestin del riesgo de
fraude.
Presentacin de informes a la Junta en lo que se han tomado
acciones para gestionar los riesgos de fraude e informar
peridicamente sobre la eficacia del programa de gestin del
riesgo de fraude. Esto incluye la presentacin de informes las
medidas correctivas que sean necesarias, as como la
presentacin de informes fraudes reales.
Cada vez que el auditor externo ha determinado que hay
evidencia de que puede existir fraude, las normas profesionales
del auditor externo requieren que el asunto debe sealarse a la
atencin de un nivel adecuado de gestin de manera oportuna. Si
el auditor externo sospecha gestin del fraude que implica, el
auditor externo debe reportar estas sospechas a los encargados
del gobierno (por ejemplo, el comit de auditora).
En muchas organizaciones, uno de los miembros de nivel
ejecutivo de la gestin es designado como responsable de la
gestin del riesgo de fraude y que informe al consejo
peridicamente. Este ejecutivo, un director de la tica por ejemplo,
es responsable de los controles a nivel de entidad que establecen
P g i n a 15 | 66
el tono en la parte superior y la cultura corporativa. Estas

expectativas son a menudo documentados en los valores de la
organizacin o principios, cdigos de conducta y polticas
relacionadas; demostrado a travs de comunicaciones ejecutivas
y comportamientos; y se incluye en los programas de formacin.
La persona designada debe estar familiarizado con los riesgos de
fraude de la organizacin y los controles de nivel de proceso, y es
a menudo responsable del diseo e implementacin de los
procesos utilizados para garantizar el cumplimiento, la
presentacin de informes, y la investigacin de presuntas
violaciones.
4.
El PERSONAL
Fuertes controles contra el fraude es responsabilidad de todos en

la organizacin. La importancia de los controles internos en la
gestin del riesgo de fraude no es un concepto nuevo. En 1992,
despus de ms de tres aos de colaboracin entre los lderes
empresariales, legisladores, reguladores, auditores, acadmicos y
muchos otros, COSO present una definicin comn de los
controles internos y proporcion un marco contra el cual las
organizaciones pueden evaluar y mejorar sus sistemas de control
interno. COSO identific cinco componentes en su lugar de
inters Control Integrado Interna - Marco ambiente de control,
evaluacin de riesgos, actividades de control, informacin y
comunicacin, y monitoreo que pueden servir como la premisa
para el diseo de los controles. Los elementos estn
profundamente entrelazados y superpuestos en su naturaleza,
proporcionando un proceso interactivo natural para promover el
tipo de ambiente en el que el fraude simplemente no ser tolerado
en cualquier nivel16.
Todos los niveles del personal, incluida la gestin, deberan:
Tener un conocimiento bsico de fraude y ser consciente
de las seales de alerta.
Entender sus roles dentro del marco de control interno. Los
miembros del personal deben entender cmo sus
procedimientos de trabajo estn diseados para gestionar
los riesgos de fraude y cuando incumplimiento puede crear
P g i n a 16 | 66
5.
una oportunidad para el fraude que se produzca o no ser

detectada.
Lea y entienda las polticas y procedimientos (por ejemplo,
la poltica de fraude, cdigo de conducta, y la poltica de
denunciantes), as como otras polticas y procedimientos
operacionales, tales como manuales de compras.
Cuando sea necesario, participar en el proceso de creacin
de un ambiente de control fuerte y el diseo y ejecucin de
las actividades de control del fraude, as como participar en
las actividades de monitoreo.
Informar sobre sospechas o incidentes de fraude.
Cooperar en las investigaciones.
LA AUDITORA INTERNA
Definicin del IIA de la Auditora Interna afirma: "La auditora

interna es independiente, objetiva y una actividad de consulta,
concebida para agregar valor y mejorar las operaciones de una
organizacin. Ayuda a una organizacin a cumplir sus objetivos
aportando un enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de la gestin de riesgos, control y gobierno.
En relacin con el fraude, esto significa que la auditora interna
ofrece garantas a la pizarra y de gestin que los controles que
tienen en el lugar son apropiados dado el apetito de riesgo de la
organizacin17.
La auditora interna debe proporcionar una garanta objetiva de la
junta directiva y de gestin que los controles de fraude son
suficientes para los riesgos de fraude identificados y garantizar
que los controles estn funcionando con eficacia. Los auditores
internos pueden revisar la amplitud y la adecuacin de los riesgos
identificados por la direccin - especialmente con respecto a los
riesgos de anulacin de gestin.
Los auditores internos deben tener en cuenta la evaluacin de la
organizacin del riesgo de fraude cuando se desarrollan
peridicamente su plan anual de auditora y las capacidades de
gestin de fraude de la administracin opinin. Deben entrevistar
y comunicarse regularmente con los que realizan evaluaciones de
riesgos de la organizacin, as como otros en posiciones clave en
toda la organizacin, para ayudarles a asegurar que todos los
riesgos de fraude se han considerado adecuadamente. Al realizar
compromisos, los auditores internos deben dedicar tiempo y
P g i n a 17 | 66
atencin adecuada para evaluar el diseo y el funcionamiento de

los controles internos relacionados con la gestin del riesgo de
fraude. Deben ejercer el escepticismo profesional en la revisin de
las actividades y estar en guardia por los indicios de fraude.
Fraudes potenciales descubiertos durante un compromiso deben
ser tratados de acuerdo con un plan de respuesta bien definida en
consonancia con las normas profesionales y legales. La auditora
interna tambin debe tener un papel activo en favor de la cultura
tica de la organizacin.
La importancia de una organizacin se adhiere a su funcin de
auditora interna es una muestra del compromiso de la
organizacin para el control interno efectivo. El estatuto de
auditora interna, que es aprobado por la junta o comit
designado, debe incluir las funciones y responsabilidades
relacionadas con el fraude de auditora interna. Funciones de
auditora interna especficos en relacin con la gestin del riesgo
de fraude podran incluir investigacin inicial o total de sospecha
de fraude, anlisis de causa raz y recomendaciones de mejora de
control, el seguimiento de una lnea telefnica de informacin /
denunciante, y la prestacin de tica sesiones de entrenamiento.
Si se asigna esos derechos, la auditora interna tiene la
responsabilidad de adquirir habilidades y competencias
suficientes, como el conocimiento de los planes de fraude,
tcnicas de investigacin, y las leyes. Funciones de auditora
interna eficaces son financiadas adecuadamente, con personal y
capacitaciones, con conocimientos especializados adecuados
dada la naturaleza, tamao y complejidad de la organizacin y su
entorno operativo. La auditora interna debe ser independiente
(tener autoridad independiente y las relaciones de informes),
tienen un acceso adecuado al comit de auditora, y se adhieren a
los estndares profesionales.
V.
COMPONENTES DEL PROGRAMA DE GESTION DEL RIESGO DE
FRAUDE
La mayora de las organizaciones han escrito polticas y procedimientos para
administrar los riesgos de fraude, tales como cdigos de conducta, los
procedimientos de la cuenta de gastos, y las normas de investigacin de
incidentes. Por lo general tienen algunas actividades que la administracin ha
puesto en marcha para evaluar los riesgos, garantizar el cumplimiento,
identificar e investigar violaciones de control, medir y reportar el desempeo de
la organizacin a las partes interesadas pertinentes, y comunicar las
P g i n a 18 | 66
expectativas. Sin embargo, pocos han desarrollado un resumen conciso de

estos documentos y actividades para ayudarles a comunicarse y evaluar sus
procesos. Nos referimos a la suma de estos como el programa de gestin del
riesgo de fraude ("Programa"), aunque la organizacin no ha designado
formalmente como tal18.
Es prerrogativa de la administracin, con la supervisin de la Junta, para
determinar el tipo y el formato de la documentacin que desea adoptar para su
programa. Formatos sugeridos incluyen:
Un nico documento exhaustivo y completo que aborde todos los
aspectos de la gestin del riesgo de fraude (es decir, una poltica de
control de fraude).
Una breve esbozo de estrategia destacando los atributos de control
del fraude, pero dejando el diseo de las polticas y procedimientos
especficos para los responsables de las funciones de negocio dentro
de la organizacin.
Un esquema, dentro de un marco de control, haciendo referencia a
las polticas, procedimientos, planes, programas, informes y puestos
de responsabilidad, desarrolladas por la oficina central, divisiones o
filiales de la organizacin.
Mientras que cada organizacin debe tener en cuenta su tamao y complejidad
para determinar qu tipo de documentacin formal es el ms apropiado, los
siguientes elementos deben encontrarse dentro de un riesgo de fraude
programa de gestin:
A.
EL COMPROMISO
La junta directiva y la alta direccin deben comunicar su compromiso

con la gestin del riesgo de fraude. Un mtodo sera la de integrar este
compromiso en los valores o principios y cdigo de conducta de la
organizacin. Otro mtodo es la emisin de un documento corto (por
ejemplo, carta) puesto a disposicin de todos los empleados,
proveedores y clientes. En este documento se resumen debe destacar la
importancia de la mitigacin del riesgo de fraude, reconocer la
vulnerabilidad de la organizacin para el fraude, y establecer la
responsabilidad de cada persona dentro de la organizacin para apoyar
la gestin del riesgo de fraude. La carta debe ser avalada ni escrito por
un ejecutivo o miembro del consejo de alto nivel, proporcionado a los
P g i n a 19 | 66
empleados como parte de su proceso de orientacin, y reeditada

peridicamente. La carta podra servir como base y puede ser el
resumen ejecutivo, una poltica de control del fraude.
B.
CONOCIMIENTO DE FRAUDES
Un programa de sensibilizacin en curso es un factor clave para

transmitir las expectativas de gestin del riesgo de fraude, as como un
control preventivo eficaz. El conocimiento de esquemas de fraude y mala
conducta se desarrolla mediante la evaluacin peridica, capacitacin y
comunicacin frecuente. Programa de gestin del riesgo de fraude de
una organizacin ayudar a la organizacin con la conciencia de fraude.
Documentacin para apoyar la conciencia del fraude debe definir y
describir los riesgos de fraude y fraude. Tambin debe proporcionar
ejemplos de los tipos de fraude que podra ocurrir e identificar
potenciales perpetradores de fraude.
En el diseo de programas de concientizacin de fraude, la gerencia
debe considerar quin debe asistir, frecuencia y duracin, la sensibilidad
cultural, orientacin sobre la forma de resolver los dilemas ticos, y los
mtodos de entrega. La administracin tambin debe considerar las
necesidades de capacitacin de los miembros del comit de mesa o de
mesa.
C.
AFIRMACIN DE PROCESOS
Una organizacin debe determinar si existen problemas legales

involucrados con tener un proceso de afirmacin, que es el requisito
para los directores, empleados y contratistas a reconocer que ha ledo,
entendido y cumplido con el cdigo de conducta, una poltica de control
del fraude, y otra documentacin para apoyar el programa de gestin del
riesgo de fraude de la organizacin. Existe el riesgo de fraude a la
organizacin de no tener un proceso de afirmacin. Esto debe ser
reconocido y aceptado en o por encima de un nivel de alta direccin.
El proceso de afirmacin puede ser manejado por va electrnica o va
firma manual. Las organizaciones que implementan las mejores
prcticas a menudo tambin requieren personal para reconocer que no
son conscientes de cualquier persona que est en violacin de las
polticas. La administracin debe establecer consecuencias por negarse
a firmar el despegue y aplicar dicha accin coherente.
Algunas organizaciones incluyen trminos en sus contratos que
requieren los proveedores de servicios de acuerdo en cumplir con el
cdigo de la organizacin de la conducta, un estndar global, o
P g i n a 20 | 66
similares, que tambin puede prevenir el fraude. Otros requieren la alta

direccin para firmar un cdigo de conducta especfico para los
empleados en los niveles superiores de la organizacin y exigir a los
prestadores de servicios para firmar acuerdos separados sobre temas
especficos, tales como la confidencialidad o el uso de las tecnologas de
la empresa.
D.
REVELAR CONFLICTOS
Un proceso debe implementarse para los directores, empleados y

contratistas a nivel interno de auto-revelar conflictos potenciales o reales
de inters. Una vez que los conflictos se dan a conocer internamente,
hay varias rutas de decisin:
Gestin puede afirmar que no es, de hecho, un conflicto y requieren
de la persona para terminar la actividad o abandonar la organizacin.
Administracin podr aceptar la divulgacin interna y determinar que
no existe conflicto de inters en la situacin descrita.
Administracin puede decidir que hay un potencial de conflicto de
intereses y puede imponer ciertas restricciones en el individuo para
gestionar el riesgo identificado y para asegurar que no hay
oportunidad para un conflicto que surja.
La divulgacin de un posible conflicto de intereses y la decisin de la
administracin debe ser documentada y divulgada a un abogado.
Cualquier limitacin impuesta a la situacin debe ser supervisada. Por
ejemplo, un comprador que recientemente ha sido contratado en el
departamento de compras es responsable de todas las compras en la
Divisin A. Su hermano tiene una ferretera local que suministra producto
a Divisin A. El comprador da a conocer el potencial conflicto de
intereses y se le dice que las transacciones se permiten con la
ferretera, siempre y cuando el supervisor del departamento supervisa un
informe mensual de toda la actividad con la ferretera para garantizar la
actividad y los niveles de precios son razonables y competitivos. Cuando
se promueve o se transfiere al comprador, las restricciones pueden ser
suprimida o alterada.
Tambin pueden existir otros procesos de divulgacin, tales como
divulgaciones de informacin privilegiada. Aquellos procesos que mitigan
el potencial riesgo de fraude deben vincularse al programa de gestin
P g i n a 21 | 66
del riesgo de fraude. Las organizaciones deben evaluar la los requisitos

legales y / o beneficios de negocio de revelar su cdigo de conducta, la
poltica de control del fraude, o declaraciones relacionadas al pblico.
E.
EVALUACIN DEL RIESGO DE FRAUDE
Los cimientos de un programa eficaz de gestin de riesgos de fraude

estn arraigados en una evaluacin de riesgos, supervisado por la junta,
que identifica dnde se puede producir el fraude dentro de la
organizacin. Una evaluacin de los riesgos de fraude se debe realizar
de forma sistemtica y recurrente, involucrar al personal adecuado,
tenga en cuenta los planes y escenarios de fraude relevantes y la
cartografa de los esquemas de fraude y escenarios con los controles
atenuantes. La existencia de una evaluacin del riesgo de fraude y el
hecho de que la gestin est articulando su existencia incluso puede
disuadir a los posibles perpetradores de fraude.
Los sistemas de controles internos en una organizacin estn diseados
para hacer frente a los riesgos empresariales inherentes. Los riesgos de
negocio se identifican en el protocolo de evaluacin de riesgos de la
empresa, y los controles asociados a cada riesgo se observan.
Enterprise Risk ManagementIntegrated estructura del COSO describen
los componentes esenciales del ERM, principios y conceptos para todas
las organizaciones, independientemente de su tamao.
MENTALIDAD DE CUESTIONAMIENTO
Durante la planeacin de cada auditora, el personal del

compromiso debe discutir la necesidad de mantener una
mentalidad de cuestionamiento a lo largo de toda la auditora en la
identificacin de riesgos de fraude y evaluacin de la evidencia de
auditora. Al mantener una mentalidad de cuestionamiento, los
auditores deben poner a un lado cualquier creencia sobre la
integridad y honestidad de la administracin y deben considerar el
potencial de que la administracin ignore los controles, dado que
el fraude es posible en cualquier auditora.
P g i n a 22 | 66
EVALUACIN CRTICA DE LA EVIDENCIA DE AUDITORA
Los auditores deben sondear todas las cuestiones, adquirir

evidencia adicional segn sea necesario, y consultar con otros
miembros del equipo y no considerar o descartar informacin u
otras condiciones que indiquen un error material debido a la
existencia de un fraude. Por ejemplo, un auditor puede descubrir
una venta del ao actual que se debi reflejar de manera
adecuada como una venta en el ao siguiente. En lugar de
concluir que el error es un incidente aislado, el auditor debe
evaluar las razones del error, determinar si fue intencional o no, y
considerar si es probable que ocurrieran otros errores.
Informacin que se consigui de las plticas entre los
miembros del equipo de auditora acerca de su conocimiento
de la compaa y la industria, incluyendo cmo y dnde la
compaa puede ser susceptible a errores materiales
ocasionados por el fraude.
Respuestas a los interrogatorios del auditor a la administracin
en lo referente a cul es su punto de vista de los riesgos de
fraude y programas existentes y controles para tratar riesgos
especficos de fraude identificados.
Factores de riesgo especficos para los informes financieros
fraudulentos y malversacin de activos.
Resultados de los procedimientos analticos obtenidos durante
la planeacin que indican relaciones inesperadas
posiblemente inverosmiles o analticas.
Conocimiento que se obtuvo a travs de otros procedimientos,
como la aceptacin del cliente y decisiones de retencin,
revisin provisional de estados financieros y consideracin de
riesgos de control inherente.
COMUNICACIONES ENTRE EL EQUIPO DE AUDITORA
La SAS 99 requiere que el equipo de auditora realice un anlisis

para compartir puntos de vista de los miembros del equipo de
auditora ms experimentados y para llevar a cabo una tormenta
de ideas que trate lo siguiente:
1. Cmo y dnde creen que los estados financieros de la entidad
pueden ser susceptibles a errores materiales a causa del
fraude; esto debe incluir la consideracin de factores internos y
externos conocidos que afecten la entidad que pueda:
P g i n a 23 | 66
Crear un incentivo o presin para que la administracin

cometa fraude.
Proporcionar la oportunidad para que se perpetre el
fraude.
Indicar una cultura o ambiente que permita que la
administracin piense en actos fraudulentos.
2. Cmo puede la administracin perpetrar y ocultar informes

financieros fraudulentos.
3. Cmo se pueden malversar los activos de la entidad.
4. Cmo puede responder el auditor a la susceptibilidad de
errores materiales causados por el fraude.
CONSULTA CON LA ADMINISTRACIN
La SAS 99 requiere que el auditor haga preguntas especficas en

cada auditora relativas al fraude. Las consultas con la
administracin y otros dentro de la compaa son importantes
debido a que la probabilidad del fraude se manifiesta a menudo a
travs de la informacin recibida en respuesta a las preguntas del
auditor. Las consultas proporcionan a los empleados una
oportunidad para dar al auditor informacin que de otra manera no
se comunicara.
Las consultas del auditor con la administracin deben incluir si la
administracin tiene conocimiento de cualquier fraude o sospecha
de fraude dentro de la compaa. El auditor hace preguntas
acerca del proceso de la administracin para evaluar los riesgos
de fraude, la naturaleza de los riesgos de fraude que la
administracin identifica, y cualquier control interno aplicado para
tratar esos riesgos, lo que proporciona informacin til. El auditor
tambin debe formular preguntas acerca de cualquier informacin
que la administracin haya informado al comit de auditora en lo
tocante a los riesgos de fraude y controles relacionados.
El comit de auditora con frecuencia asume una parte activa en
la vigilancia de la evaluacin de riesgo de fraude de la
administracin y proceso de respuesta. La SAS 99 requiere que el
auditor consulte con el comit de auditora acerca de su punto de
vista de los riesgos de fraude y si el comit de auditora tiene
conocimiento de cualquier fraude o sospecha de fraude. Para
entidades con una funcin de auditora interna, el auditor interroga
P g i n a 24 | 66
en cuanto a los puntos de vista de la auditora interna de los

riesgos de fraude y si han realizado cualquier procedimiento para
identificar o detectar el fraude durante el ao.
La SAS 99 tambin requiere que el auditor interrogue a otros
dentro de la entidad cuyas obligaciones sean independientes de
las lneas de responsabilidad de informes financieros normales.
Cuando se tiene contacto con personal de la compaa a lo largo
de la auditora, como el gerente del almacn de inventario o
representantes de compras, el auditor puede averiguar la
existencia o sospecha de fraude. Las consultas con ejecutivos y
una gran variedad de diferentes empleados representan
oportunidades para que el auditor conozca de los riesgos de
fraude. Cuando las respuestas sean incongruentes, el auditor
deber conseguir evidencia de auditora adicional para resolver la
inconsistencia y respaldar o refutar la evaluacin de riesgo
original.
FACTORES DE RIESGO
La SAS 99 requiere que el auditor evale si existen los factores de

riesgo de fraude que indiquen incentivos o presiones para
perpetrarlo, oportunidades para llevarlo a cabo, o actitudes o
racionalizaciones utilizadas para justificar una accin fraudulenta.
Los factores de riesgo de fraude no significan que el fraude exista,
slo que la probabilidad para que ste se presente es mayor. Los
auditores deben considerar estos factores junto con otra
informacin que se utiliza para evaluar los riesgos de fraude.
PROCEDIMIENTOS ANALTICOS
Los auditores deben realizar procedimientos analticos durante las

fases de planeacin y terminacin de la auditora. Los
procedimientos analticos ayudan al auditor a identificar
operaciones inusuales o eventos que pueden indicar la presencia
de errores materiales en los estados financieros.
Los procedimientos analticos realizados durante la planeacin
pueden ser tiles para identificar riesgos de fraude. Cuando los
resultados de procedimientos analticos difieren de las
expectativas del auditor, el auditor evala esos resultados junto
con informacin diferente para evaluar si existe un riesgo elevado
de fraude.
P g i n a 25 | 66
Debido a que la incidencia de informes financieros fraudulentos a

menudo implica la manipulacin de ingresos, la SAS 99 requiere
que el auditor realice procedimientos analticos en las cuentas de
ingresos. El objetivo es identificar las relaciones inusuales o
inesperadas que involucren las cuentas de ingresos que puedan
indicar informes financieros fraudulentos. Por ejemplo, la
comparacin entre el volumen de ventas basado en ingresos
registrados y una capacidad de produccin real puede revelar
ingresos que sobrepasan la capacidad de produccin de la
entidad.
OTRA INFORMACIN
Los auditores deben considerar toda la informacin que han

obtenido en cualquier parte de la auditora, a medida que evalan
el riesgo de fraude. Ejemplos incluyen informacin acerca de la
integridad y honestidad de la administracin que se obtuvo
durante los procedimientos de aceptacin del cliente, consultas y
procedimientos analticos realizados en conexin con la revisin
del auditor de los estados financieros trimestrales del cliente e
informacin considerada en la evaluacin inherente y riesgos de
control.
El auditor considera, de manera individual y combinada, toda la
informacin reunida para evaluar los riesgos de fraude. El
resultado del proceso de evaluacin es la identificacin de riesgos
especficos de errores materiales consecuencia del fraude. Antes
de determinar las respuestas de la auditora para riesgos
identificados de fraude, el auditor considera los programas y
controles de la administracin que puedan manejar esos riesgos,
como se describe posteriormente en este captulo.
F.
PROCEDIMIENTOS DE INFORMACIN Y DE PROTECCIN DE
DENUNCIANTES
Documentacin no slo debe articular la tolerancia de la organizacin de
cero para el fraude, sino que tambin debe establecer la expectativa de
que las sospechas de fraude debe ser reportado inmediatamente y
proporcionar los medios para hacerlo. Los canales para informar
cuestiones sospechosas de fraude deben estar claramente definidas y
son comunicadas. Estos pueden ser el mismo o diferente de los canales
para reportar otro cdigo de violaciones de conducta.
P g i n a 26 | 66
Teniendo en cuenta que la gente comete el fraude y que las personas

son el mejor activo de una organizacin en la prevencin, deteccin y
disuasin del fraude, una organizacin debera considerar la promocin
de los recursos disponibles de informes de fraude que las personas
pueden acceder, como una pgina de fraude o de la tica en el sitio web
de la organizacin, un defensor del pueblo, o una lnea telefnica
denunciante. Para fomentar la notificacin oportuna de los asuntos
sospechosos, la organizacin debe comunicar la proteccin otorgada a
la notificacin individual, el problema - a menudo referido como
proteccin de los denunciantes. En algunos pases, las regulaciones de
valores requieren las organizaciones para tener proteccin de los
denunciantes.
G.
ACCIN CORRECTIVA
Como un elemento de disuasin, las polticas deben reflejar las

consecuencias y procesos para los que cometen o condonan la actividad
fraudulenta. Estas consecuencias pueden incluir la terminacin del
empleo o de un contrato y la presentacin de informes a las autoridades
legales y reglamentarias. La organizacin debe articular que tiene el
derecho de iniciar una accin civil o penal contra toda persona que
cometa fraude.
Cuando el fraude se produce dentro de la organizacin, las polticas
deben reflejar la necesidad de realizar una autopsia para identificar las
debilidades de control que contribuy al acto fraudulento. La autopsia
debe conducir a una correccin de las posibles deficiencias de control
identificadas. Los auditores internos son recursos importantes para esta
actividad.
H.
EVALUACIN DE PROCESOS Y MEJORA (GARANTA DE
CALIDAD)
La documentacin debe describir si, y / o la forma, la gestin evaluar
peridicamente la eficacia del programa de gestin del riesgo de fraude
y monitorear los cambios. Se puede incluir la necesidad de mediciones y
anlisis de las estadsticas, puntos de referencia, recursos y resultados
de la encuesta. Los resultados de esta evaluacin deben ser reportados
a los grupos de supervisin adecuados y ser usado por la administracin
para mejorar el programa de gestin del riesgo de fraude.
P g i n a 27 | 66
I.
MONITOREO CONTINUO
El programa de gestin del riesgo de fraude, incluyendo documentos

relacionados, debe ser revisado y revisado en base a las necesidades
cambiantes de la organizacin, reconociendo que la documentacin es
esttico, mientras que las organizaciones son dinmicas.
Documentacin del programa de gestin del riesgo de fraude debe ser
actualizado en forma permanente a fin de reflejar las condiciones
actuales y para reflejar el continuo compromiso de la organizacin para
el programa de gestin del riesgo de fraude.
J.
UN PROCESO CONTINUADO
Una gestin efectiva del riesgo de fraude proporciona a la empresa las

herramientas necesarias para ayudar a gestionar el riesgo de una forma
coherente con los requerimientos regulatorios y tambin con las
expectativas del mercado y las necesidades de negocio de la entidad.
Tal y como se describe ms abajo, el desarrollo de dicha gestin puede
conseguirse a travs de distintas etapas19:
EVALUACIN DE RIESGOS
Evaluar las necesidades de la organizacin en base a la naturaleza

de los fraudes o conductas irregulares que deben mitigar los
controles de riesgo y la adecuacin de los controles existentes.
DISEO
Desarrollar controles para prevenir, detectar y responder ante los

riesgos identificados de una forma coherente con los criterios
regulatorios y legales y otras prcticas importantes.
IMPLANTACIN
Poner en prctica un proceso para la implantacin de nuevos

controles y asignar responsabilidades a personas con el nivel de
autoridad, la objetividad y los recursos necesarios para dar apoyo al
proceso.
19 KPMG FORENSIC-Gestin de Riesgos de Fraude: Desarrollo de una estrategia de prevencin,
deteccin y respuesta al fraude-P.24
P g i n a 28 | 66
EVALUACIN
Evaluar el diseo y la efectividad operativa de los controles a travs

de una auto-evaluacin del control, realizacin de pruebas
sustantivas, seguimientos rutinarios y evaluaciones independientes.
VI.
EVALUACIN DE RIESGOS DE FRAUDE
Antes de que su compaa consigne recursos a los controles de seguridad y

sistemas de informacin, debe saber qu activos requieren proteccin y el
grado de vulnerabilidad de stos. Una evaluacin del riesgo ayuda a responder
estas preguntas y a determinar el conjunto ms eficiente de controles para
proteger activos20.
Una evaluacin del riesgo determina el nivel de riesgo para la firma si no se
controla una actividad o proceso especfico de manera apropiada. No todos los
riesgos se pueden anticipar o medir, pero la mayora de las empresas podrn
adquirir cierta comprensin de los riesgos a los que se enfrentan. Los gerentes
de informacin que trabajan con especialistas en sistemas de informacin
deberan tratar de determinar el valor de los activos de informacin, los puntos
de vulnerabilidad, la probable frecuencia de un problema y el potencial de
dao21.
Exposicin al riesgo de fraude debe ser evaluado peridicamente por la
organizacin para identificar esquemas y eventos que la organizacin necesita
para mitigar potenciales especficos22.
Los reguladores, emisores de normas profesionales y las autoridades policiales
han hecho hincapi en las jugadas de evaluacin de riesgos papel crucial en el
desarrollo y mantenimiento de programas y controles de gestin de riesgo de
fraude efectiva.
Las organizaciones pueden identificar y evaluar los riesgos de fraude en
relacin con una evaluacin general de riesgos empresariales o sobre una
base independiente.
Gua para la realizacin de una evaluacin de riesgos de fraude se proporciona
en esta seccin de la gua. Las organizaciones pueden adaptar este enfoque
para satisfacer sus necesidades individuales, complejidades y metas.
20 Sistemas De Informacin Gerencial-Kenneth C. Laudon-309
22 Managing the Business Risk of Fraud: A Practical Guide-P.20
P g i n a 29 | 66
La fundacin de un programa eficaz de gestin del riesgo de fraude debe ser

visto como un componente de una mayor gestin del riesgo empresarial (ERM)
esfuerzo y se basa en una evaluacin del riesgo que identifica dnde puede
ocurrir el fraude y que los autores podra ser. Para ello, las actividades de
control siempre deben tener en cuenta tanto el esquema de fraude y los
individuos dentro y fuera de la organizacin que podran ser los autores de
cada esquema. Si el esquema es de colusin, controles preventivos deben ser
aumentados por controles de deteccin, como la colusin niega la eficacia de
control de separacin de funciones.
Fraude, por definicin, implica mala conducta intencional, diseado para evadir
la deteccin. Como tal, el equipo de evaluacin del riesgo de fraude debe
participar en el razonamiento estratgico para anticipar el comportamiento de
un potencial agresor fraude. El razonamiento estratgico, que tambin es
importante en el diseo de los procedimientos de deteccin de fraude que un
autor no puede esperar, requiere una mentalidad escptica e implica hacer
preguntas como:
Cmo podra un perpetrador fraude explotar las debilidades en el
sistema de control?
Cmo podra una anulacin de autor o de eludir los controles?
Qu podra hacer un perpetrador de ocultar el fraude?
Con esto en mente, una evaluacin del riesgo de fraude por lo general incluye
tres elementos clave:
Identificar el riesgo de fraude inherente - Recopilar informacin para
obtener la poblacin de los riesgos de fraude que podran solicitar a
la organizacin. Incluido en este proceso es la consideracin explcita
de todos los tipos de esquemas de fraude y escenarios; incentivos,
presiones y oportunidades para cometer fraude; y los riesgos de
fraude de TI especfico para la organizacin.
Evaluar la probabilidad y la importancia de riesgo de fraude inherente
- Evaluar la probabilidad relativa y potencial importancia de los
riesgos de fraude identificados sobre la base de la informacin
histrica, los esquemas de fraude conocidos, y entrevistas con el
personal, incluidos los propietarios de los procesos de negocio.
Responder a los riesgos de fraude inherente y residual
razonablemente probables y significativos - Decida lo que la
respuesta debe ser hacer frente a los riesgos identificados y realizar
un anlisis de costo-beneficio de los riesgos de fraude sobre las que
la organizacin quiere implementar controles o procedimientos
especficos de deteccin de fraude.
P g i n a 30 | 66
Las organizaciones deben aplicar un marco para documentar su evaluacin del

riesgo de fraude. El marco de abajo ilustra cmo se aplican los elementos de
identificacin de riesgos de fraude, evaluacin y respuesta en un enfoque
racional y estructurado. Este ejemplo comienza con una lista de riesgos y
planes de fraude identificados, que luego se evalan, para probabilidad relativa
y la importancia de que se produzca. A continuacin, los riesgos y los
esquemas se asignan a las personas y / o departamentos que puedan verse
afectados y con los controles pertinentes, los cuales son evaluados para la
eficacia del diseo y probados para validar la eficacia de funcionamiento. Por
ltimo, los riesgos residuales son identificados, y una respuesta del riesgo de
fraude se desarrolla.
De acuerdo a los requerimientos de la NIA 315, para lograr la comprensin de
la entidad y de su entorno, incluyendo su control interno, el auditor lleva a cabo
procedimientos de evaluacin del riesgo. Como parte de este trabajo, el auditor
lleva a cabo los siguientes procedimientos para obtener la informacin que se
utiliza para identificar los riesgos de afirmacin errnea significativa derivada de
fraude23:
Realiza indagaciones a la gerencia, a aquellos a cargo del gobierno y sobre
otros, dentro de la entidad segn corresponda y obtiene la comprensin de
cmo aquellos a cargo del gobierno ejercen la supervisin de los procesos
de la gerencia para identificar y responder a los riesgos de fraude y el
control interno que la gerencia ha establecido para reducir estos riesgos.
Considera si se dan uno o ms factores de riesgo de fraude.
Considera cualquier relacin anormal o imprevista que haya sido
identificada al llevar a cabo procedimientos analticos.
Considera otras informaciones que pudieran ser tiles para identificar los
riesgos de afirmaciones falsas significativas derivadas de fraude.
A.
EL EQUIPO DE EVALUACIN DE RIESGOS
Una buena evaluacin del riesgo requiere el aporte de diversas fuentes.

Antes de llevar a cabo una evaluacin de riesgos, la administracin debe
identificar un equipo de evaluacin de riesgos. Este equipo debe incluir a
personas de toda la organizacin con diferentes conocimientos, las
habilidades y las perspectivas y debe incluir una combinacin de
recursos internos y externos tales como24:
23 Federacin Argentina De Consejos Profesionales De Ciencias EconmicasP.32
P g i n a 31 | 66
El personal de contabilidad / finanzas, que estn familiarizados con el

proceso de informacin financiera y los controles internos.
El personal de las unidades de negocio no financiero y de
operaciones, para aprovechar su conocimiento del da a da las
operaciones, las interacciones con clientes y proveedores, y el
conocimiento general de los problemas dentro de la industria.
El personal de gestin de riesgos, para garantizar que el proceso de
evaluacin del riesgo de fraude se integra con el programa de ERM
de la organizacin.
El personal jurdicos y de cumplimiento, ya que la evaluacin del
riesgo de fraude ser identificar los riesgos que dan lugar a criminal
en potencia, civil, y la responsabilidad reguladora si el fraude o mala
conducta se produjeran.
El personal de auditora interna, que estar familiarizado con los
controles internos de la organizacin y las funciones de supervisin.
Adems, los auditores internos sern parte integral en el desarrollo y
ejecucin de las respuestas a los riesgos significativos que no se
pueden mitigar prcticamente por los controles preventivos y de
deteccin.
Si no se disponga internamente, consultores externos con
experiencia en las normas aplicables, los indicadores de riesgo clave,
la metodologa de lucha contra el fraude, las actividades de control y
procedimientos de deteccin.
Gestin, incluyendo la alta gerencia, lderes de las unidades de negocio,
y los dueos de procesos significativos (por ejemplo, contabilidad,
ventas, adquisiciones y operaciones) debe participar en la evaluacin, ya
que son en ltima instancia responsable de la eficacia de los esfuerzos
de gestin del riesgo de fraude de la organizacin.
1.
CONSIDERACIN DEL PCAOB ACERCA DE LA
RESPONSABILIDAD DEL AUDITOR PARA LA DETECCIN DE
FRAUDE
La SAS 99 proporciona directrices para los auditores cuando se
evala el riesgo de fraude. Los auditores deben mantener un nivel
de escepticismo profesional mientras consideran un conjunto
amplio de informacin, incluyendo los factores de riesgo, para
identificar y responder al riesgo de fraude, el auditor tiene la
responsabilidad de responder al riesgo de fraude mediante la
P g i n a 32 | 66
planeacin y realizacin de la auditora con el fin de lograr una

seguridad razonable de que se detectarn errores de importancia,
ya sea debido a errores o fraude25.
La SAS 1 indica que, al ejercer el escepticismo profesional, un
auditor no asume que la administracin es deshonesta o una
honestidad indiscutible. En la prctica, mantener esta actitud de
escepticismo profesional puede ser difcil porque, a pesar de
algunos notorios ejemplos recientes relativos a los estados
financieros fraudulentos, los fraudes materiales son poco
frecuentes en comparacin con el nmero de auditoras de los
estados financieros que se lleva a cabo cada ao. La mayora de
los auditores nunca encontrarn fraudes materiales durante sus
carreras. Tambin, por medio de la aceptacin del cliente y
procedimientos de evaluacin continua, los auditores rechazan la
mayora de los clientes potenciales en los que perciben una falta
de honestidad e integridad. La SAS 99 enfatiza la consideracin
de la susceptibilidad de un cliente al fraude, a pesar de las
creencias del auditor acerca de la propensin al fraude y la
honestidad e integridad de la administracin.
Mientras que La SAS 99 en la actualidad proporciona una directriz
autorizada acerca de la responsabilidad del auditor para detectar
errores materiales a causa del fraude, el PCAOB ha identificado
que la deteccin del fraude por parte del auditor es una prioridad
fundamental en la determinacin de estndares. El personal del
PCAOB ha desarrollado un documento con instrucciones que trata
cuestiones relacionadas con su consideracin referente a un
nuevo estndar de auditora relacionado con la deteccin de
fraude que aplicable en las auditoras de compaas pblicas. En
ese documento con instrucciones, el PCAOB cuestiona si el nivel
de responsabilidad para la deteccin de fraude descrito en La
SAS 99 es suficiente para cumplir con las expectativas de los
accionistas sobre si el auditor detectar el fraude y si los auditores
se deben mantener en un nivel ms alto de deteccin de fraude
de lo que requiere la SAS 99. El documento con instrucciones
contiene 50 preguntas de anlisis relacionadas con cuestiones
especficas de deteccin de fraude del auditor que el PCAOB
considerar conforme desarrolla un nuevo estndar de auditora
relacionado con la deteccin de fraude.
25 Auditora: Un enfoque integral, Alvin A. Arens-P.319

P g i n a 33 | 66
2.
CONSIDERACIN DE LA NORMA INTERNACIONAL DE
AUDITORIA (NIA) ACERCA DE LA RESPONSABILIDAD DEL
AUDITOR PARA LA DETECCIN DE FRAUDE
De conformidad con la NIA 200, el auditor mantendr una actitud
de escepticismo profesional durante toda la auditora,
reconociendo que, a pesar de su experiencia previa sobre la
honestidad e integridad de la direccin y de los responsables del
gobierno de la entidad, es posible que exista una incorreccin
material debida a fraude26.
El auditor que realiza una auditora de conformidad con las NIA es
responsable de la obtencin de una seguridad razonable de que
los estados financieros considerados en su conjunto estn libres
de incorrecciones materiales debidas a fraude o error. Debido a
las limitaciones inherentes a una auditora, existe un riesgo
inevitable de que puedan no detectarse algunas incorrecciones
materiales en los estados financieros, incluso aunque la auditora
se haya planificado y ejecutado adecuadamente de conformidad
con las NIA27.
3.
ESCEPTICISMO PROFESIONAL
Las normas de auditora requieren que una auditora se ha

diseado para proporcionar una seguridad razonable de detectar
dos errores materiales y el fraude en los estados financieros. Para
lograr esto, la auditora debe planificarse y realizarse con una
actitud de escepticismo profesional en todos los aspectos del
trabajo. El escepticismo profesional es una actitud que incluye una
mente inquisitiva y una evaluacin crtica de la evidencia de
auditora. Los auditores no deben asumir que la gestin es
deshonesto, pero la posibilidad de es la honestidad debe ser
considerado. Al mismo tiempo, los auditores tambin no deben
asumir que la gestin es sin duda honesto28.
Los auditores pasan una gran parte de su tiempo a la planificacin
y la realizacin de auditoras para detectar errores no
intencionales efectuados por la administracin y los empleados.
26 Norma Internacional De Auditora 240-P.5 ( Adaptacin Espaola)
27 Norma Internacional De Auditora 240-P.3 ( Adaptacin Espaola)
28 Auditing And Assurance Services: An Integrated Approach-Alvin a. ArensP.145
P g i n a 34 | 66
Cuentas encontrar una variedad de errores resultantes de las

cosas tales como errores en los clculos, omisiones, la
incomprensin y la mala aplicacin de las normas contables,
sumas incorrectas y descripciones.
B.
IDENTIFICACIN DE RIESGOS DE FRAUDE
Una vez montado, el equipo de evaluacin de riesgos debe ir a travs de

una actividad de lluvia de ideas para identificar los riesgos de fraude de
la organizacin. Lluvia de ideas eficaz implica la preparacin antes de la
reunin, un lder para establecer la agenda y facilitar la sesin, y la
apertura a las ideas sobre los riesgos y controles potenciales. Lluvia de
ideas permite a los debates de los incentivos, presiones y oportunidades
para cometer fraude; riesgos de la administracin sobrepase los
controles; y la poblacin de fraude riesgos relevantes de la organizacin.
Otros riesgos, tales como la mala conducta regulatorio y legal y el riesgo
de reputacin, as como el impacto de las TI en los riesgos de fraude
tambin deben ser considerados en el proceso de identificacin de
riesgos de fraude.
Informacin de identificacin del riesgo de fraude de la organizacin
debe ser compartida con el comit de la junta o de auditora y los
comentarios deben ser solicitados. La junta tambin debe evaluar las
consecuencias de sus propios procesos con respecto a su contribucin
al riesgo de fraude, incluyendo presiones de incentivos.
1.
MODELO DE RIESGO
Los auditores aceptan algn nivel de riesgo o incertidumbre en el

desempeo de la funcin de auditora. El auditor reconoce, por
ejemplo, la incertidumbre inherente sobre la conveniencia de la
evidencia, la incertidumbre acerca de la efectividad de los
controles internos de un cliente, y la incertidumbre acerca de si los
estados financieros estn bastante claros cuando se complete la
auditora. Un auditor efectivo reconoce que existen riesgos y se
ocupa de los riesgos de una manera apropiada. La mayora de los
riesgos de los auditores encuentran son difciles de medir y
requieren una cuidadosa consideracin antes de que el auditor
puede responder apropiadamente. Responder a estos riesgos
adecuadamente es fundamental para el logro de una auditora de
alta calidad29.
29 Auditing And Assurance Services: An Integrated Approach-Alvin a. Arens-P259
P g i n a 35 | 66
Muestra la relacin entre el modelo de riesgo de auditora y la

comprensin del negocio del cliente y la industria. Los auditores
utilizan el modelo de riesgo de auditora para identificar mejor el
potencial de errores en los estados financieros generales y los
saldos de las cuentas especficas, clases de transacciones, y
divulgaciones donde es ms probable que se produzcan errores 30.
2.
POLTICA DE SEGURIDAD
Una vez que identifique los principales riesgos para sus sistemas,
su compaa tendr que desarrollar una poltica de seguridad para
30 Auditing And Assurance Services: An Integrated Approach-Alvin a. ArensP.259
P g i n a 36 | 66
proteger sus activos. Una poltica de seguridad consiste de

enunciados que clasifican los riesgos de informacin, identifican
los objetivos de seguridad aceptables y tambin los mecanismos
para lograr estos objetivos. Cules son los activos de
informacin ms importantes de la firma? Quin genera y
controla esa informacin en la empresa? Cules son las polticas
de seguridad que se implementan para proteger esa informacin?
Qu nivel de riesgo est dispuesta la gerencia a aceptar para
cada uno de estos activos? Acaso est dispuesta a perder los
datos crediticios de sus clientes una vez cada 10 aos? O crear
un sistema de seguridad para datos de tarjetas de crdito que
pueda soportar al desastre una vez cada 100 aos? La gerencia
debe estimar qu tanto costar lograr este nivel de riesgo
aceptable31.
La poltica de seguridad controla las polticas que determinan el
uso aceptable de los recursos de informacin de la firma y qu
miembros de la compaa tienen acceso a sus activos de
informacin. Una poltica de uso aceptable (AUP) define los usos
admisibles de los recursos de informacin y el equipo de cmputo
de la firma, que incluye las computadoras laptop y de escritorio,
los dispositivos inalmbricos e Internet. La poltica debe clarificar
la poltica de la compaa con respecto a la privacidad, la
responsabilidad de los usuarios y el uso personal tanto del equipo
como de las redes de la compaa. Una buena AUP define las
acciones inaceptables y aceptables para cada usuario, adems de
especificar las consecuencias si no se lleva a cabo. Por ejemplo,
la poltica de seguridad en Unilever, la gigantesca compaa
multinacional de productos para el consumidor, requiere que cada
empleado equipado con una laptop o dispositivo mvil de bolsillo
utilice un dispositivo especificado por la compaa y emplee una
contrasea u otro mtodo de identificacin al iniciar sesin en la
red corporativa.
C.
EVALUACIN DE LA PROBABILIDAD Y LA IMPORTANCIA DE
LOS RIESGOS DE FRAUDE INHERENTES IDENTIFICADOS
La evaluacin de la probabilidad y la importancia de cada riesgo
potencial de fraude es un proceso subjetivo. Todos los riesgos de fraude
no son igualmente probables, ni sern todos los fraudes tener un
P g i n a 37 | 66
impacto significativo en todas las organizaciones. La evaluacin de la

probabilidad y la importancia de los riesgos inherentes identificados
permiten a la organizacin para gestionar sus riesgos de fraude y aplicar
procedimientos preventivos y de deteccin racionalmente. Es importante
tener en cuenta primero los riesgos de fraude a la empresa de forma
inherente, o sin consideracin de los controles conocidos. Al adoptar
este enfoque, la gestin estar en mejores condiciones para considerar
todos los riesgos de fraude y los controles pertinentes de diseo para
hacer frente a los riesgos. Despus de la cartografa de los riesgos de
fraude a los controles pertinentes, ciertos riesgos residuales
permanecern, incluyendo el riesgo de anulacin de la gestin de los
controles establecidos. La gerencia debe evaluar la importancia
potencial de los riesgos residuales y decidir sobre la naturaleza y el
alcance del fraude controles y procedimientos preventivos y de deteccin
para hacer frente a tales riesgos.
1.
PROBABILIDAD
Evaluacin de la Administracin de la probabilidad de un riesgo

de fraude que ocurre es informado por los casos de que el fraude
en particular que ocurren en el pasado en la organizacin, la
prevalencia del riesgo de fraude en la industria de la organizacin,
y otros factores, incluyendo el nmero de transacciones
individuales, la complejidad de los riesgos, y el nmero de
personas involucradas en la revisin o aprobar el proceso. Las
organizaciones pueden categorizar la probabilidad de posibles
fraudes que se producen en otros tantos cubos como se
considere razonable, pero tres categoras son generalmente
adecuados: retirado, razonablemente posible y probable.
2.
IMPORTANCIA
Evaluacin de la Administracin de la importancia de un riesgo de

fraude debe incluir no slo los estados financieros y la
importancia monetaria, sino tambin importancia para las
operaciones de una organizacin, el valor de marca y reputacin,
as como la responsabilidad penal, civil y regulatoria. Por ejemplo,
dos organizaciones diferentes pueden tener cantidades similares
P g i n a 38 | 66
de gastos cargados a travs de los informes de gastos de los

empleados, pero una organizacin es un profesional de servicios
de empresa que cobra los gastos a los clientes. Aunque la
probabilidad de que el riesgo de los informes de gastos
fraudulentos y la exposicin monetaria puede ser similar en
ambas organizaciones, la importancia relativa de los informes de
gastos fraudulentos a la firma de servicios profesionales puede
ser mayor, dado el impacto que los informes de gastos
fraudulentos pueden tener en las relaciones con clientes. Las
organizaciones pueden categorizar la importancia de fraudes
potenciales en tantos cubos como se considere razonable, pero
tres categoras son generalmente adecuados: intrascendente,
ms intrascendente y material.
3.
PERSONAS / DEPARTAMENTO
Como parte del proceso de evaluacin de riesgos, la organizacin

ha evaluado los incentivos y las presiones sobre los individuos,
los departamentos deben utilizar la informacin obtenida en el
proceso de evaluar que son ms propensos a tener incentivos
para cometer actos fraude, individuos o departamentos, y si es
as, a travs de qu medios. Esta informacin se puede resumir
en la red de evaluacin de los riesgos de fraude y puede ayudar a
las respuestas a los riesgos apropiados diseo organizacin, si es
necesario.
D.
RESPUESTA A LOS RIESGOS DE FRAUDE RESIDUALES
La tolerancia al riesgo vara de una organizacin a otra. Al ms alto nivel,

la junta establece el nivel de tolerancia al riesgo de la organizacin,
teniendo en cuenta sus responsabilidades a todos los accionistas, los
proveedores de capital, y las partes interesadas. Mientras que algunas
organizaciones quieren slo para abordar los riesgos de fraude que
podran tener un impacto material de los estados financieros, otras
organizaciones quieren tener un programa de respuesta fraude ms
robusto. Muchas organizaciones afirman que hay una poltica de
"tolerancia cero" con respecto al fraude. Sin embargo, puede haber
ciertos riesgos de fraude que una organizacin considera demasiado
costoso y requiere mucho tiempo para hacer frente a travs de los
controles. En consecuencia, la organizacin podr decidir no poner
P g i n a 39 | 66
controles para abordar dichos riesgos. Si se descubre un fraude, se

aplicar la tolerancia cero para el fraude.
El nivel de tolerancia al riesgo de una organizacin ofrece apoyo a la
gestin sobre la forma de responder a los riesgos de fraude. Los riesgos
de fraude se pueden abordar al aceptar el riesgo de un fraude basado en
el nivel de percepcin de la probabilidad y la importancia, cada vez
mayor de los controles sobre el rea para mitigar el riesgo, o el diseo
de procedimientos de auditora interna para hacer frente a los riesgos de
fraude especficos. La junta debe asegurar la gestin ha puesto en
marcha el nivel adecuado de controles basados en la tolerancia al riesgo
se ha establecido para la organizacin. En efecto, uno debe mirar a las
declaraciones y las operaciones financieras de la organizacin y
preguntar "Qu puede ser malo en esta imagen?", Y luego disear
controles apropiados. La clave es a ser selectiva y eficiente.
Probablemente hay miles de posibles controles que se podran poner en
su lugar. Los objetivos son un enfoque especfico y estructurado - no un
enfoque estructurado o casual - y eficiente controles que ofrecen el
mayor beneficio por el costo de los recursos. El objetivo general es tener
el beneficio de controles exceden su costo.
Al abordar los riesgos de fraude, se debe tener cuidado para asegurar
que los controles antifraude estn operando efectivamente y han sido
diseados para incluir las medidas adecuadas para hacer frente a los
riesgos relevantes. Cuando un control interno podra ser ejecutado con
escepticismo limitada (por ejemplo, acordando un balance de
acumulacin de soporte subyacente) un control anti-fraude incluira una
evaluacin del soporte subyacente para la coherencia en la aplicacin de
los periodos anteriores y para el potencial de sesgo inapropiado. Por lo
tanto, los controles antifraude deben estar diseados adecuadamente y
ejecutados por personas competentes y objetivos. Documentacin de la
Administracin de los controles antifraude debe incluir la descripcin de
lo que el control est diseado para hacer, que es llevar a cabo el
control, que es supervisar y evaluar la eficacia del control y la
segregacin de los deberes relacionados.
VII.
PREVENCIN DEL FRAUDE
Las tcnicas de prevencin para evitar posibles eventos de riesgo de fraude

clave deben establecer, cuando sea posible, para mitigar los posibles impactos
en la organizacin.
A pesar de los mejores esfuerzos de los responsables de la prevencin del
fraude, una inevitable realidad sigue siendo: "El fraude ocurre." Debido a que el
fraude y la mala conducta pueden ocurrir en varios niveles en cualquier
organizacin, es fundamental que las tcnicas de prevencin y de deteccin
P g i n a 40 | 66
adecuados estn en su lugar. Aunque la prevencin y deteccin del fraude son

conceptos relacionados, no son lo mismo. Si bien la prevencin abarca las
polticas, procedimientos, capacitacin y comunicacin, deteccin implica
actividades y programas diseados para identificar el fraude o mala conducta
que est ocurriendo o ha ocurrido. Aunque no se comprometern las medidas
preventivas no pueden garantizar que el fraude, que son la primera lnea de
defensa para minimizar el riesgo de fraude.
Una clave de la prevencin est haciendo el personal de toda la organizacin
consciente del programa de gestin del riesgo de fraude, incluyendo los tipos
de fraude y mala conducta que puede ocurrir. Esta toma de conciencia debe
hacer cumplir la idea de que todas las tcnicas establecidas en el programa
son reales y estn en vigor. Los esfuerzos de comunicacin en curso podran
proporcionar informacin sobre el potencial disciplinario, penales y acciones
civiles que la organizacin podra tomar contra el individuo.
Con esto en mente, la prevencin y la disuasin son conceptos
interrelacionados. Si los controles preventivos eficaces estn en su lugar,
trabajar, y conocido a los posibles perpetradores de fraude, sirven como fuertes
elementos de disuasin a los que de otro modo podran ser tentados a cometer
fraude. El miedo de ser atrapado es siempre un fuerte elemento de disuasin.
Controles preventivos eficaces son, por lo tanto, fuertes controles de disuasin.
El sistema de controles internos en una organizacin est diseada para hacer
frente a los riesgos empresariales inherentes. Los riesgos de negocio se
identifican en el protocolo de evaluacin de riesgos de la empresa, y los
controles asociados a cada riesgo se observan. Integrado-Enterprise Risk
Management Framework de COSO se describen los componentes esenciales
de ERM, principios y conceptos para todas las organizaciones,
independientemente de su tamao.
El establecimiento de los controles internos no pueden hacer frente a todos los
riesgos de fraude de una organizacin. Los riesgos de fraude, aunque una
forma de riesgo de negocio, requieren controles especficos para mitigarlos, lo
que hace que el proceso de evaluacin del riesgo de fraude de una
organizacin esencial para la prevencin del fraude. Adems de la
implementacin de controles de prevencin de fraude, es importante que la
organizacin evaluar y supervisar continuamente su eficacia operativa para
ayudar a prevenir el fraude que se produzcan.
A.
CONTROLES PREVENTIVOS FRAUDE
La prevencin es la medida de lucha contra el fraude ms proactiva. El

diseo e implementacin de las actividades de control deben ser un
esfuerzo coordinado encabezado por la direccin con un elenco reunido
de los empleados. En conjunto, esta seccin transversal de la
organizacin debe ser capaz de abordar todos los riesgos identificados,
P g i n a 41 | 66
disear e implementar las actividades de control, y asegurarse de que

las tcnicas utilizadas son adecuadas para prevenir el fraude que se
produzcan de acuerdo con la tolerancia al riesgo de la organizacin.
El continuo xito de cualquier programa de prevencin del fraude
depende de su comunicacin y refuerzo continuo. Haciendo hincapi en
la existencia de un programa de prevencin del fraude a travs de una
amplia variedad de medios - carteles en los tablones de anuncios,
folletos incluidos en las facturas y los pagos a proveedores, y artculos
en las comunicaciones internas y externas - consigue el mensaje a
ambas comunidades internas y externas que la organizacin es
comprometido a prevenir e impedir el fraude.
Entre los muchos elementos en la prevencin del fraude son
procedimientos de recursos humanos, los lmites de autoridad y
procedimientos a nivel de transaccin.
1.
RECURSOS HUMANOS PROCEDIMIENTOS
La funcin de recursos humanos de una organizacin puede

desempear un papel importante en la prevencin del fraude
mediante la implementacin de los siguientes procedimientos.
REALIZACIN DE INVESTIGACIONES DE
ANTECEDENTES
Un riesgo del negocio y el fraude clave en cualquier

organizacin radica en las personas contratadas para operar
el negocio y promovidos a puestos de confianza y autoridad.
Por esa razn, es importante saber los empleados con el fin
de evaluar sus credenciales y competencias, habilidades de
partido para los requisitos de trabajo, y estar al tanto de todas
las cuestiones de integridad personal que puedan afectar a su
idoneidad para el puesto. Se puede aprender mucho acerca
de un individuo a travs de la confirmacin de la historia del
trabajo y la educacin proporcionada en una solicitud de
empleo o currculum o en el seguimiento con referencias
proporcionadas. Es posible encontrar informacin falsa o
embellecida; o la historia no revelada y la reputacin que
puede representar una mayor, y posiblemente inaceptable
riesgo.
Mientras que la organizacin debe establecer procedimientos
para obtener informacin suficiente para evaluar un solicitante
P g i n a 42 | 66
de empleo o candidato promocin, la naturaleza y el alcance

de la informacin que se puede solicitar a partir de un
empleado potencial o existente u obtenido de manera
independiente se rige por las leyes y reglamentos aplicables.
Ms o mejorado la comprobacin de antecedentes de
antecedentes penales o situacin financiera personal slo
puede ser posible despus de recibir el consentimiento de la
persona. El asesor legal debe buscarse para asesorar sobre lo
que la informacin de fondo que puede y no puede ser
obtenida y los procedimientos adecuados a seguir.
Las verificaciones de antecedentes tambin se deben realizar
en las nuevas y existentes proveedores, clientes y socios de
negocios para identificar cualquier problema de salud
financiera, la propiedad, la reputacin y la integridad que
pueden representar un riesgo inaceptable para el negocio.
FORMACIN LUCHA CONTRA EL FRAUDE
Una organizacin puede contratar o ascender a las personas

competentes que, despus de haber sido sometidos a
controles de antecedentes apropiados, representan un bajo
riesgo de fraude. Es posible que estas personas tienen una
comprensin completa de lo que el fraude es y cules son sus
banderas rojas son, y una apreciacin de su potencial de
devastar una organizacin. No debe, sin embargo, ser
cualquier exencin de recibir una orientacin inicial y la
formacin continua en el programa de gestin del riesgo de
fraude en su lugar, independientemente de la posicin del
individuo en la organizacin. Este tipo de educacin sirve para
establecer y reforzar el tono de la parte superior con respecto
a la responsabilidad del individuo y el proceso para hacer
frente a las sospechas de fraude.
Grupo de recursos humanos de una organizacin es a
menudo responsable de desarrollar y proporcionar la
formacin necesaria sobre el propsito del programa de
gestin del riesgo de fraude, incluyendo los cdigos de
conducta y tica, lo que constituye un fraude, y qu hacer
cuando se sospecha de fraude. La efectividad de esta
formacin depende de la asistencia obligatoria con
actualizaciones peridicas y sesiones de actualizacin.
P g i n a 43 | 66
LA EVALUACIN DE LOS PROGRAMAS DE

DESEMPEO Y COMPENSACIN
Directivos de recursos humanos deben participar en

programas tanto de la gestin del desempeo y
compensacin. La gestin del rendimiento implica la
evaluacin de la conducta y desempeo de los empleados, as
como la competencia relacionada con el trabajo. Es un rasgo
humano a querer el reconocimiento de la competencia y la
recompensa por buen comportamiento y el xito. Evaluacin
regular y robusta de rendimiento de los empleados con la
retroalimentacin oportuna y constructiva va un largo camino
para la prevencin de problemas potenciales. Los empleados
que no son reconocidos por lo que hacen y lo que han
logrado, especialmente aquellos que pueden haber sido
pasado por alto para la promocin, pueden sentir su conducta
inapropiada y fraudulenta es justificada.
Recompensa tambin puede reflejarse en compensacin.

Mediante la realizacin de encuestas de compensacin y
anlisis de mercado local, de recursos humanos puede
determinar si la alta direccin y los empleados son
compensados adecuadamente y por lo tanto la conduccin
comportamiento deseado por lograr un equilibrio entre la
retribucin fija y variable. Gerentes cuya compensacin se
basa en gran parte en bonos relacionados con el rendimiento
a corto plazo pueden ser motivados para cortar las esquinas o
deliberadamente fabricar resultados financieros para alcanzar
dichos bonos.
LA REALIZACIN DE ENTREVISTAS A LA SALIDA
Una poltica de llevar a cabo las entrevistas de salida de

empleados que sean despedidos o aquellos que han
renunciado puede ayudar tanto en los esfuerzos de
prevencin y deteccin. Estas entrevistas pueden ayudar a los
gerentes de recursos humanos determinan si hay cuestiones
relativas a la integridad o la informacin de gestin en relacin
con las condiciones propicias para el fraude. HR tambin debe
revisar el contenido y la informacin contenida en cartas de
P g i n a 44 | 66
renuncia ya que pueden contener informacin sobre un

posible fraude y mala conducta existente dentro de la
organizacin.
2.
LMITES DE LA AUTORIDAD
El fraude es menos probable cuando el nivel de un individuo de la

autoridad es proporcional a su nivel de responsabilidad. Una
desalineacin entre la autoridad y la responsabilidad, sobre todo
en ausencia de las actividades de control y segregacin de
funciones, puede conducir al fraude.
Una organizacin puede establecer niveles de aprobacin de
autoridad en toda la empresa para servir como un control de nivel
de entidad. Por otro lado, las personas que trabajan dentro de
una funcin especfica se pueden asignar slo el acceso de TI
limitados como un control de nivel de proceso. Estos tipos de
controles, apoyados por una adecuada segregacin de funciones,
ayudan en la primera lnea de defensa en la prevencin del
fraude.
3.
PROCEDIMIENTOS DE NIVEL DE TRANSACCIN
Los comentarios de las transacciones de terceros y vinculadas

tambin pueden ayudar a prevenir el fraude. Debido a que los
esquemas de fraude a menudo implican el uso de terceras
entidades / individuos, las organizaciones necesitan medidas
exhaustivas en el front-end que impidan las actividades de backend. Proveedores o empleados falsas son dos de los esquemas
ms evidentes y notables en este campo.
Las medidas preventivas son especialmente necesarios para las
transacciones con partes relacionadas que pueden ser
controlados por los miembros de la junta o por los empleados de
la autoridad con un inters en una entidad externa con la que la
organizacin puede realizar negocios. Tales individuos pueden
exigir transacciones que en ltima instancia les benefician a
expensas de la organizacin.
P g i n a 45 | 66
VIII.
DETECION DEL FRAUDE
Tcnicas de deteccin deben establecerse para descubrir eventos de fraude

cuando las medidas preventivas fallan o riesgos no mitigados se realicen 32.
Tener detective efectiva controla en su lugar y visible es uno de los elementos
disuasorios ms fuertes a la conducta fraudulenta. Usado en conjunto con los
controles preventivos, controles de deteccin mejoran la eficacia de un
programa de gestin del riesgo de fraude al proporcionar evidencia de que los
controles preventivos estn funcionando segn lo previsto y la identificacin de
fraude que se produce. Aunque controles de deteccin pueden proporcionar
evidencia de que el fraude est ocurriendo o ha ocurrido, que no estn
destinados a prevenir el fraude.
En algunos casos, los tipos de controles de deteccin implementadas pueden
depender de los riesgos de fraude identificados para una organizacin. Por
ejemplo, si una organizacin opera en pases que estn identificadas como de
alto riesgo para la corrupcin, que puede poner en prctica detective controles
para identificar posibles violaciones, tales como una revisin peridica de los
informes de gastos u honorarios de consultora. Del mismo modo, si una
organizacin tiene una alta frecuencia de las estimaciones subjetivas, puede
implementar controles de deteccin relacionados con la opinin de auditora
interna regular de dicha actividad. , Controles de deteccin adicionales
generales pueden ser necesarias en base a los riesgos de fraude identificados
para la organizacin. Al igual que con la prevencin del fraude, es importante
que la organizacin evaluar y supervisar continuamente sus tcnicas de
deteccin de fraude para ayudar a detectar el fraude que se est produciendo o
se ha producido.
Segn la IPPF (The International Professional Practices Framework) controles
de deteccin estn diseados para proporcionar advertencias o evidencia de
que el fraude est ocurriendo o ha ocurrido. Controles internos eficaces son
uno de los elementos disuasorios ms fuertes a la conducta fraudulenta y
acciones fraudulentas. El uso simultneo de los controles internos de
prevencin y de deteccin aumenta la eficacia de cualquier programa de
gestin del riesgo de fraude. Aunque los controles internos de detectives
P g i n a 46 | 66
pueden proporcionar evidencia de que existe fraude, los controles internos de

detectives no estn destinados a prevenir el fraude 33.
Mtodos de deteccin de fraude deben ser flexibles, adaptables y cambiando
continuamente para satisfacer los cambios en el entorno de riesgo. Si bien las
medidas preventivas son evidentes y fcilmente identificables, controles de
deteccin pueden no ser tan evidentes (es decir, que operan en el fondo).
Las organizaciones a menudo se basan en reportar actividades sospechosas
de los empleados a travs de una lnea telefnica denunciante annimo. El uso
de retroalimentacin de los empleados capitaliza el hecho de que muchos de
los empleados dentro de la organizacin quieren compartir lo que saben acerca
de los problemas de organizacin. Existente una manera eficaz para una
organizacin de aprender sobre el fraude y es proporcionar a los empleados,
proveedores y otras partes interesadas con una variedad de mtodos para
reportar sus preocupaciones sobre el comportamiento ilegal o poco tico.
Formas de recoger esta informacin incluyen:
Cdigo de conducta - cuando la confirmacin empleados firmen un
cdigo de conducta anual delineando sus responsabilidades en la
prevencin y deteccin de fraudes, que se le puede pedir a reportar
cualquier violaciones conocidas.
Lnea de Denunciantes - Esto puede tomar la forma de una lnea

telefnica o sistema de informacin basado en la Web en el que el
denunciante puede permanecer en el anonimato.
entrevistas de salida - Realizacin de entrevistas de salida empleados
que sean despedidos o aquellos que han renunciado puede ayudar a
identificar los esquemas de fraude. Tambin pueden ayudar a determinar
si hay cuestiones relativas a la integridad de la administracin, y pueden
proporcionar informacin sobre las condiciones propicias para el fraude.
Encuesta proactiva empleado - empleado de rutina encuestas se pueden
realizar para solicitar empleado conocimiento del fraude y el
comportamiento poco tico dentro de la organizacin. Una encuesta
proactiva posible obtener informacin annima de los empleados, que
las organizaciones de ayuda en la captura de fraude ms pronto que si
esperan que los empleados voluntarios dicha informacin.
A.
CONTROLES DETECTIVOS DE FRAUDE
33 Internal Auditing and Fraud- Practice Guide-IPPF- P.21
P g i n a 47 | 66
Organizaciones no pueden eliminar el riesgo de fraude por completo.

Siempre hay personas que estn motivados para cometer fraude, y una
oportunidad para alguien puede surgir en cualquier organizacin para
anular un control o coludirse con otros para hacerlo. Por lo tanto, las
tcnicas de deteccin deben ser flexibles, adaptables y cambiando
continuamente para satisfacer los diversos cambios en el riesgo.
Si bien las medidas preventivas son evidentes y fcilmente identificables
por los empleados, terceros, y otros, controles de deteccin son
clandestina en la naturaleza. Esto significa que operan en un contexto
que no es evidente en el ambiente de negocios todos los das. Estas
tcnicas por lo general:
Se producen en el curso ordinario de los negocios.
Dibujar en informacin externa para corroborar la informacin
generada internamente.
Formalmente y automticamente se comunican las
deficiencias y excepciones identificadas con el liderazgo
adecuado.
Utilizar los resultados para mejorar y modificar otros controles.
Aunque cada organizacin es susceptible de fraude, no es rentable para
tratar de eliminar todo riesgo de fraude. Una organizacin puede optar
por disear sus controles para detectar, en lugar de prevenir, ciertos
riesgos de fraude, segn lo aprobado por la Junta. Si los costos
estimados de diseo, implementacin y seguimiento de los controles
contra el fraude como herramientas de personal, de formacin supera el
impacto estimado de los riesgos, que pueden no ser rentable para
implementar. Por ejemplo, una empresa de propiedad y accidentes de
seguros puede establecer lmites de umbral en el total de las prdidas
pagadas ms las reservadas a las polticas amplias para identificar que
el fraude puede estar ocurriendo, en lugar de confiar nicamente en la
identificacin de las reclamaciones individuales fraudulentos. Mtodos
de deteccin importantes incluyen un mecanismo annimo de informes
(lneas directas para denunciantes), controles de procesos y
procedimientos de deteccin de fraude proactivas especficamente
diseados para identificar actividad fraudulenta.
1.
CONTROLES DE PROCESOS
Controles de procesos especficamente diseados para detectar

actividades fraudulentas, as como los errores, incluyen
conciliaciones, revisiones independientes, inspecciones fsicas /
recuentos, anlisis y auditoras. A falta de, o debilidad en los
controles preventivos aumenta el riesgo de fraude y coloca una
carga mayor en los controles policiales. La ms significativa el
riesgo de fraude, ms sensible a la aparicin (por ejemplo, el uso
P g i n a 48 | 66
de umbrales, frecuencia de rendimiento, y la poblacin probada)

el control de detectives debe ser.
La naturaleza de los riesgos de fraude es tal que debe haber una
identificacin sistemtica de los tipos de esquemas de fraude que
pueden ser perpetrados en contra o dentro de la organizacin
para identificar los controles de los procesos necesarios para
reducir y controlar los riesgos. Cada industria es susceptible de
diferentes tipos de esquemas de fraude. La evaluacin se hace
ms complicado en las organizaciones que abarcan diversas
industrias. Las organizaciones con mltiples unidades de
divisiones / negocio tendrn que realizar primero una amplia
evaluacin de la organizacin y luego realizar evaluaciones ms
detalladas y especficas de las unidades de negocio individuales
para identificar el proceso necesario controla para detectar el
fraude.
2.
PROCEDIMIENTOS DE DETECCIN DE FRAUDE
PROACTIVA
Adems de los controles del proceso de detectives, las
organizaciones pueden ser capaces de utilizar el anlisis de
datos, tcnicas de auditora continua, y otras herramientas de la
tecnologa de manera efectiva para detectar la actividad
fraudulenta. El anlisis de datos utiliza la tecnologa para
identificar anomalas, las tendencias y los indicadores de riesgo
dentro de las grandes poblaciones de transacciones. Los usuarios
de esta tecnologa puede ser capaz de profundizar en los asientos
de diario en busca de transacciones sospechosas que se
producen al final de un perodo o de los que se hicieron en un
periodo y ms tarde invirti en el prximo perodo. Estas
herramientas tambin pueden permitir a los usuarios a buscar las
entradas de diario enviado a cuentas de ingresos o gastos que
mejoran los ingresos netos para satisfacer las expectativas de los
analistas o los objetivos de compensacin de incentivos. Por otra
parte, el anlisis de datos permite a los usuarios identificar las
relaciones entre personas, organizaciones y eventos.
Consideracin proactiva de cmo ciertos esquemas de fraude
puede resultar en tipos identificables de transacciones o
tendencias mejora la capacidad de una organizacin para disear
y poner en prctica el anlisis de datos eficaz. Anlisis de datos
tambin se pueden utilizar de manera rentable de asegurar la
eficacia de otros controles preventivos y de deteccin de fraude.
P g i n a 49 | 66
Las herramientas tecnolgicas mejoran la capacidad de gestin a

todos los niveles para detectar el fraude. El anlisis de datos,
minera de datos y herramientas de anlisis digitales puede:
Identificar las relaciones ocultas entre personas,
organizaciones y eventos.
Identificar las operaciones sospechosas.
Evaluar la efectividad de los controles internos.
Monitor de amenazas de fraude y vulnerabilidades.
Considerar y analizar miles o millones de transacciones.
Algunos auditores y empresas de consultora han desarrollado
herramientas, como parte de sus esfuerzos de deteccin de
fraude, que analizan los asientos de diario para mitigar la
administracin sobrepase los sistemas de control interno. Estas
herramientas se identifican operaciones sujetas a ciertos atributos
que podran indicar riesgo de que la administracin sobrepase,
como la identificacin de usuario, fecha de entrada, y los
emparejamientos de cuentas inusuales.
La evidencia de fraude a veces se puede encontrar en el correo
electrnico tambin. La capacidad de una organizacin para
captar, mantener y revisar las comunicaciones de cualquiera de
sus empleados ha dado lugar a la deteccin de numerosos
fraudes en la ltima dcada. Esto se logra mediante el uso de
programas estrictos y regulares de copia de seguridad de que los
datos de captura, no con la intencin de descubrir el fraude, sino
simplemente como una salvaguardia en caso de que una
bsqueda retrospectiva de pruebas puede ser necesario. Las
recientes enmiendas a las Reglas Federales de Procedimiento
Civil podran afectar las decisiones polticas futuras sobre la
retencin de materiales de copia de seguridad. El beneficio de la
copia de seguridad para fines comerciales, frente a una posible
obligacin de aportar pruebas en el descubrimiento, tendr que
ser equilibrado en el anlisis de riesgos de una organizacin.
Como las organizaciones crecen y la tecnologa necesita el
cambio, tambin lo hacen las posibilidades de fraude. Debido a
que todos los esquemas de fraude y mala conducta no pueden
ser combatidos con las mismas herramientas y tcnicas, la
organizacin peridicamente necesitar evaluar la eficacia de los
controles del proceso, la denuncia annima y la auditora interna.
P g i n a 50 | 66
IX.
INVESTIGACIN DE FRAUDE Y ACCIN CORRECTIVA
Un proceso de informacin debe estar en su lugar para solicitar informacin

sobre el fraude potencial, y un enfoque coordinado a la investigacin y la
accin correctiva debe ser utilizado para ayudar a garantizar un posible fraude
se aborda de manera adecuada y oportuna 34.
Es esencial que cualquier violacin, desviaciones u otros incumplimientos del
cdigo de conducta o los controles, sin importar en que parte de la
organizacin, o por quin, estn comprometidos, ser reportados y tratados de
manera oportuna. Castigo apropiado debe ser impuesto, y la remediacin
adecuada complet. La junta directiva debe asegurar que las mismas reglas se
aplican a todos los niveles de la organizacin, incluyendo la alta direccin.
A.
INVESTIGACIN DEL FRAUDE Y PROTOCOLOS DE
RESPUESTA
1.
RECEPCIN DE LA ALEGACIN
Fraude potencial puede llegar a la atencin de la organizacin de

muchas maneras, incluyendo sugerencias de los empleados,
clientes o proveedores; auditoras internas; identificacin de
control de proceso; auditoras externas; o por accidente. La junta
directiva debe asegurar que la organizacin desarrolla un sistema
para la rpida, competente y confidencial revisin, investigacin y
resolucin de las denuncias que involucran potencial fraude o
mala conducta. Protocolos para la participacin de la Junta en
tales casos que variar dependiendo de la naturaleza, impacto
potencial, y la antigedad de las personas involucradas - deben
definirse claramente y se comunicarn a la gestin por la junta.
El sistema de investigacin y respuesta debe incluir un proceso
para:
problemas de categorizacin.
Confirmacin de la validez de la acusacin.
Definicin de la gravedad de la acusacin.
La escalada de la emisin o investigacin cuando sea
apropiado.
En referencia cuestiones fuera del alcance del programa.
Llevar a cabo la investigacin y determinacin de los
hechos.
Resolver o el cierre de la investigacin.

P g i n a 51 | 66
Listado de tipos de la informacin que debe mantenerse

confidencial.
Definir cmo se documentar la investigacin.
Gestin de documentos e informacin y de retencin.
El proceso aprobado por la junta directiva debe incluir un sistema
de gestin de seguimiento o el caso en el que se registran todas
las denuncias de fraude. La alta direccin designada y aprobado
por la junta directiva y el consejo en s puede tener acceso a este
sistema si es necesario para asegurarse de que se estn tomando
las medidas adecuadas.
2.
LA EVALUACIN DE LA ALEGACIN
Una vez que se recibe una denuncia, la organizacin debe seguir

el proceso aprobado por la Junta para evaluar la alegacin. El
proceso debe incluir la designacin de un individuo o individuos
con la autoridad y las habilidades necesarias para llevar a cabo
una evaluacin inicial de la alegacin y determinar el curso de
accin apropiado para resolverlo. En los casos que involucran a la
junta o a la alta direccin, la junta puede que desee contratar a
asesores externos independientes para ayudar en esta
evaluacin35.
La alegacin debe ser examinada para determinar si se trata de
una posible violacin de la ley, las normas o polticas de la
empresa. Dependiendo de la naturaleza y la gravedad de la
acusacin, pueden necesitar ser consultado, tales como recursos
humanos, asesora legal, la alta direccin, informtica, auditora
interna, la seguridad, o la prevencin de prdida de otros
departamentos. Auditor externo de la organizacin tambin debe
ser informado de cualquier fraude que podra afectar a los estados
financieros de la organizacin.
Si una alegacin implica la alta direccin, o si la denuncia afecta a
los estados financieros, puede haber normas, reglamentos o leyes
que requieren que otros (por ejemplo, el comit de auditora,
tablero, auditores externos, abogado) sern notificados de la
acusacin. Por ejemplo, si la denuncia se refiere a la mala
conducta que implica el director general, el consejo debe ser
notificado de la acusacin y debe asegurarse de que el CEO no
est supervisando la investigacin.

P g i n a 52 | 66
3.
PROTOCOLOS DE INVESTIGACIN
Las investigaciones deben llevarse a cabo de acuerdo con los

protocolos aprobados por la Junta. Un proceso coherente para las
investigaciones que llevan a cabo puede ayudar a la organizacin
a mitigar las prdidas y gestionar los riesgos asociados con la
investigacin36.
Factores a tener en cuenta en la elaboracin del plan de
investigacin incluyen:
Tiempo de sensibilidad - pueden necesitar las
investigaciones las dirijan a tiempo debido a los
requisitos legales, para mitigar las prdidas o dao
potencial, o que realice una reclamacin de seguro.
Notificacin - Ciertas alegaciones pueden requerir
notificacin a los reguladores, las fuerzas del orden,
aseguradores, o auditores externos.
Confidencialidad - La informacin recogida debe
mantenerse confidencial y distribucin limitados a los
que tienen una necesidad establecida.
Privilegios legales - La participacin de un asesor legal
al inicio del proceso o, en algunos casos, en la
conduccin de la investigacin, ayudar producto del
trabajo de salvaguardia y las comunicaciones entre
abogado y cliente.
Cumplimiento - Las investigaciones deben cumplir con
las leyes y normas aplicables en relacin con la
recopilacin de informacin y entrevistar a testigos.
Asegurar la evidencia - La evidencia debe ser protegido
para que no se destruye y lo que es admisible en
procedimientos judiciales.
Objetividad - El equipo de investigacin debe ser
eliminado lo suficiente de las cuestiones y las personas
objeto de investigacin para llevar a cabo una
evaluacin objetiva.
Objetivos - problemas o preocupaciones deben influir
adecuadamente el enfoque, el alcance y el calendario
de la investigacin especficos.
La responsabilidad de la supervisin de una investigacin se debe

dar a un individuo con un nivel de autoridad por lo menos un nivel
ms alto que cualquier persona potencialmente implicada en el
asunto. Las investigaciones de las denuncias que involucran altos
P g i n a 53 | 66
directivos deben ser supervisadas por la junta o un comit de la

junta designada a tal efecto. El asesor legal puede ser designado
para supervisar la investigacin.
Dependiendo de las caractersticas especficas de la acusacin, el
equipo de investigacin puede tener que incluir a miembros de
diferentes departamentos o disciplinas para proporcionar los
conocimientos y habilidades necesarias. Los siguientes recursos
se deben considerar para determinar si es necesaria su
participacin o asistencia:
El asesor legal.
Investigadores de fraude.
Los auditores internos.
Los auditores externos.
Contadores o contadores forenses.
El personal de recursos humanos.
El personal de seguridad o de prevencin de prdidas.
El personal de TI.
Especialistas en Informtica forense.
Representante de la direccin.
El jefe del equipo de investigacin debe coordinar la investigacin

y la interfaz con la direccin cuando sea necesario. Las funciones
y responsabilidades de cada miembro del equipo se deben
comunicar con claridad. Todos los miembros del equipo deben
considerar si hay un conflicto real o potencial de intereses con
ninguna de las cuestiones o partes que podran estar
involucrados. Si la organizacin no tiene los recursos internos
adecuados y / o si se determina que los recursos internos no son
suficientemente objetiva, debe considerarse la posibilidad de
retener a expertos externos.
B.
ACCIN CORRECTIVA
Despus de que se haya completado la investigacin, la organizacin

tendr que determinar qu medidas tomar en respuesta a los hallazgos.
Cualquier resultado de impacto real o potencial material puede necesitar
ser informado a la junta, el comit de auditora y el auditor externo si no
estn recibiendo directamente los informes de investigacin. La
notificacin tambin se puede requerir a las agencias legales y
reglamentarias y las aseguradoras de la organizacin 37.
P g i n a 54 | 66
En algunos casos, puede ser necesario tomar ciertas acciones antes de

que la investigacin est completa (por ejemplo, para preservar las
pruebas, mantener la confianza, o mitigar las prdidas). Esto podra
requerir la suspensin o la reasignacin de los individuos o acciones
legales para frenar activos. Los responsables de tales decisiones deben
garantizar que existe una base suficiente para que esas acciones.
Cualquier accin tomada debe ser apropiada bajo las circunstancias,
aplicadas consistentemente a todos los niveles de empleados, incluidos
los altos directivos, y debe tomarse slo despus de consultar con las
personas responsables de tales decisiones. Consulta de Gestin con el
asesor legal es muy recomendable antes de tomar, o la accin
disciplinaria, civil, penal.
X.
AUDITORIA FORENSE
Se presenta a continuacin algunas definiciones de la auditoria forense:

La auditora forense es una auditora especializada en descubrir, divulgar y
atestar sobre fraudes y delitos en el desarrollo de las funciones pblicas y
privadas. Es, en trminos contables, la ciencia que permite reunir y presentar
informacin financiera, contable, legal, administrativa e impositiva, para que
sea aceptada por una corte o un juez en contra de los perpetradores de un
crimen econmico38
La Auditora Forense en la actualidad es reconocida internacionalmente como
un conjunto de tcnicas efectivas para la prevencin e identificacin de actos
irregulares de fraude y corrupcin. 39
La auditora forense es aquella labor de auditora que se enfoca en la
prevencin y deteccin del fraude financiero; por ello, generalmente los
resultados del trabajo del auditor forense son puestos a consideracin de la
justicia, que se encargar de analizar, juzgar y sentenciar los delitos cometidos
(corrupcin financiera, pblica o privada). 40
A.
OBJETIVO DE LA AUDITORIA FORENSE
Los principales objetivos de la Auditora Forense son los siguientes:

38 Miguel Cano y Danilo Lugo
39 Pablo Fudim
40 Alan Err ol Rozas Flores Contador Pblico Colegiado, Docente Asociado de la Facultad de Ciencias
Contables, UNMSM.
P g i n a 55 | 66
Luchar contra la corrupcin y el fraude, para el cumplimiento de este

objetivo busca identificar a los supuestos responsables de cada
accin a efectos de informar a las entidades competentes las
violaciones detectadas.
Evitar la impunidad, para ello proporciona los medios tcnicos validos
que faciliten a la justicia actuar con mayor certeza, especialmente en
estos tiempos en los cuales el crimen organizado utiliza medios ms
sofisticados para lavar dinero, financiar operaciones ilcitas y ocultar
diversos delitos.
Disuadir, en los individuos, las prcticas deshonestas, promoviendo
la responsabilidad y transparencia en los negocios.
Evaluar la credibilidad de los funcionarios e instituciones pblicas, al
exigir a los funcionarios corruptos la rendicin de cuentas ante una
autoridad superior, de los fondos y bienes del Estado que se
encuentran a su cargo.
B.
DIAMANTE DEL FRAUDE
En principio, es importante entender que el fraude se refiere a actos

intencionales perpetrados por seres humanos utilizando el engao. Los
expertos de la ciencia del comportamiento han fallado en identificar una
serie de caractersticas bien definidas, para diagnosticar la propensin a
cometer fraude, por parte de una persona; sin embargo, se ha
desarrollado un marco conceptual para entender los elementos que lo
componen, el cual se ha denominado: diamante del fraude dado que se
compone de cuatro conceptos:41
Presin.- Es el factor ms difcil de controlar por parte de la empresa,
ya que se refiere a una necesidad econmica personal o familiar.
41 www.auditool/org.
P g i n a 56 | 66
Racionalizacin.- El defraudador tiene que encontrar una justificacin

psicolgica para sus actos.
Oportunidad.- Es el factor sobre el cual la empresa puede tener un
mayor grado de injerencia, pues si el individuo percibe que existen
altas probabilidades de ser descubierto, la posibilidad de cometerlo
disminuye de manera considerable.
Capacidad.- El defraudador puede sentir presin, racionalizar la
situacin y tener la oportunidad, pero si no tiene capacidad para
hacerlo, no podr llevarlo a cabo.
C.
CARACTERSTICAS DE LA AUDITORA FORENSE
Se pueden identificar varias caractersticas de la auditora forense.

A continuacin se presenta las principales:
1.
PROPSITO
Prevencin y deteccin del fraude financiero. Debe sealarse que

es competencia exclusiva de la justicia establecer si existe o no
fraude (delito). El auditor forense llega a establecer indicios de
responsabilidades penales que junto con la evidencia obtenida
pone a consideracin del juez correspondiente para que dicte
sentencia.
2.
ALCANCE
El periodo que cubre el fraude financiero sujeto a investigacin

(auditora).
3.
ORIENTACIN
Retrospectiva respecto del fraude financiero auditado; y,

prospectiva a fin de recomendar la implementacin de los
controles preventivos, detectivos y correctivos necesarios para
evitar a futuro fraudes financieros.
Cabe sealar que todo sistema de control interno proporciona
seguridad razonable pero no absoluta de evitar errores y/o
irregularidades.
P g i n a 57 | 66
4.
NORMATIVIDAD
Normas de auditora financiera e interna en lo que fuere aplicable;

normas de investigacin; legislacin penal; disposiciones
normativas relacionadas con fraudes financieros.
5.
ENFOQUE
Combatir la corrupcin financiera, pblica y privada.
6.
AUDITOR A CARGO (JEFE DE EQUIPO)
Profesional con formacin de auditor financiero, Contador Pblico

Autorizado.
7.
EQUIPO DE APOYO
Multidisciplinario: abogados, ingenieros en sistemas (auditores

informticos), investigadores (pblicos o privados), agentes de
oficinas del gobierno, miembros de inteligencia o
contrainteligencia de entidades como polica o ejrcito,
especialistas.
D.
CARACTERSTICAS / CUALIDADES DEL AUDITOR FORENSE
El auditor forense debe ser un profesional altamente capacitado, experto

conocedor de: contabilidad, auditora, control interno, tributacin,
finanzas, informtica, tcnicas de investigacin, legislacin penal y otras
disciplinas.
En cuanto a su formacin como persona el auditor forense debe ser
objetivo, independiente, justo, honesto, inteligente, astuto, sagaz,
planificador, prudente, precavido.
P g i n a 58 | 66
Sobre la base de su experiencia y conocimiento el auditor forense debe

ser intuitivo, un escptico permanente de todo y de todos, capaz de
identificar oportunamente cualquier sntoma de fraude, su trabajo debe
ser guiado siempre por el escepticismo profesional.
El auditor forense es un profesional valioso y altamente necesario en la
actual sociedad, es uno de los llamados a combatir la corrupcin
financiera, pblica y privada.
Las nuevas metodologas que utiliza la auditora forense requieren que
el auditor forense tenga algunas habilidades que no son tradicionales en
el auditor de estados financieros, tales como:
Identificacin de problemas financieros.

Conocimiento de tcnicas investigativas.
Conocimiento de evidencia.
Interpretacin de informacin financiera.
Presentacin de hallazgos.
La primera y la cuarta de stas, hacen que el auditor forense utilice ms

las tcnicas financieras y no tanto los soportes contables; la segunda,
conlleva una accin de tipo detectivesca; la tercera y la quinta, de
carcter legal, con el fin de acumular .evidencia, vlida en los procesos
judiciales, la cual va mucho ms all y es diferente de la evidencia de
auditora.
De manera especial, se resalta la mentalidad investigativa (detectivesca)
como la habilidad bsica, la cual va con creces mucho ms all de la
mentalidad auditora tradicional. Esta ltima, se basa en la limitacin del
alcance como resultado de la materialidad, y en el uso del muestreo para
recolectar evidencia. El auditor forense no se puede restringir a la
materialidad ni al muestreo, necesariamente tiene que basarse en los
procesos judiciales determinados en la ley. En este sentido, requiere de
creatividad, curiosidad, perseverancia, sentido comn, sentido de
negocios, y confidencialidad.
EL PERFIL IDEAL DEL AUDITOR FORENSE, APUNTA A QUE DEBE
TENER LAS SIGUIENTES CARACTERSTICAS:42
Excelente salud, sereno, fuerte de carcter, trabajador a presin, seguro,
personalidad bien formada, culto, gran capacidad analtica y de
investigacin, paciente, intuitivo, perspicaz, fro y calculador,
desconfiado, en el trabajo y con las personas a las cuales investiga
honesto e insobornable, objetivo e independiente, imaginativo, poseer
42 Lic. Rafael Delgado H., CPC, Mexico 2009.
P g i n a 59 | 66
agilidad mental, rpido en la reaccin, no influenciable, ordenado,

tolerante, adaptabilidad a cualquier medio. Es muy importante sealar
que esta Auditora produce un fuerte agotamiento fsico y mental al
auditor, en virtud de la presin, riesgos, dificultades en la obtencin de
evidencia y tiempo invertido; razn por la cual, es importante que tenga
sentido del humor para que no se torne una persona amargada, en su
vida profesional y personal.
En cuanto a conocimientos y habilidades corresponden al auditor
forense, los siguientes:
- Una mentalidad investigadora;
- Una comprensin de motivacin.
AUDITORA FORENSE: QUINES DEMANDAN ESTE SERVICIO? 43

Entidades de carcter gubernamental, segn sea la vulnerabilidad de
sus sistemas de gestin y control.
Entidades Financieras que dada la naturaleza de sus
transacciones estn expuestas a un riesgo mayor de fraudes.
Entidades de carcter pblico como son las compaas que
cotizan sus valores en bolsas de comercio, cuyos accionistas
pueden estar expuestos en sus intereses, especialmente aquellos
accionistas minoritarios que no tienen injerencia en las decisiones
de la compaa.
Las compaas financieras son las que han trabajado con mayor
recurrencia el tema, en asociacin con las entidades reguladoras,
dado los efectos perversos que este tipo de actos trae como
consecuencia, no tan solo a las entidades en particular, sino al
pas que recibe el efecto.
E.
El RIESGO DE FRAUDE EN EL PER
La Association of Certified Fraud Examiners44 define al fraude

ocupacional como la utilizacin de la posicin laboral para el
enriquecimiento personal a travs del uso intencional de los recursos de
la organizacin en beneficio propio (fuente Report to the Nation 2012,
43 GLADYS SOTO VILLARROEL / CARLOS PAILLACAR SILVA (Departamento de Contabilidad y
Auditora de la Facultad de Administracin y Economa de la Universidad de Santiago
P g i n a 60 | 66
ACFE). En el fraude ocupacional el empleado viola el compromiso

fiduciario con su empleador.
Como resultado de nuestra encuesta, los ejecutivos de las principales
empresas en Per mayoritariamente (87%) han revelado su temor a que
sus empresas sean objeto de un acto de fraude. 45
Fuente: KPMG Informe de fraude
El temor aparece fundado principalmente en el hecho de que 63%

confirm que su empresa, en efecto ya haba sido vctima de un fraude
en
44 La Asociacin de Examinadores de Fraude Certificados (ACFE por sus siglas en ingls) es la

organizacin anti-fraude ms grande del mundo y proveedor lder de entrenamiento y educacin en
materia de fraude.
45 KPMG es una red global de firmas de servicios profesionales que ofrecen servicios de auditora,
fiscales, asesoramiento financiero y de negocio
P g i n a 61 | 66
el ltimo ao. Mientras que el 77% estn convencidos de las firmas con
las que compite ignoran conductas ticas para alcanzar sus objetivos. 46
F.
El COSTO EN EL PERU
En Per, la encuesta revela que el costo suele ser alto. En los casos
efectivamente identificados, el 72% logr cuantificar las prdidas, los
cuales en un 15 % superaron los US$500.000 de prdida por incidente. 47
Fuente: KPMG informe fraude en el Per.
1.
COMO FUERON COMETIDOS LOS FRAUDES.
CONCLUSIONES
P g i n a 62 | 66
Actualmente, es habitual encontrar dentro de las organizaciones equipos

compuestos por auditores internos, especialistas en riesgos, especialistas en
cumplimiento normativo, investigadores de fraude etc., trabajando
conjuntamente en la gestin del riesgo de la organizacin. Cada uno de estos
especialistas tiene una nica perspectiva y unas capacidades especficas que
aportar a la organizacin. Pero, dado que las tareas asociadas a la gestin del
riesgo y su control crecen rpidamente y afectan a diversos departamentos y
divisiones, deben coordinarse cuidadosamente para asegurar que gestionan
adecuadamente el riesgo.
Para que la gestin del riesgo de fraude sea efectiva, es importante que estn
muy bien definidos los roles y las responsabilidades del personal de la
organizacin en todos los niveles. Las polticas internas de una organizacin, la
descripcin de los puestos de trabajo y las delegaciones de autoridad, deben
definir esos roles y responsabilidades relacionados con la gestin del fraude.
P g i n a 63 | 66
BIBLIOGRAFA
Alvin A. Arens. (2012). Auditing and Assurance Services an Integrated
Approach. New Jersey, USA. Pearson Ediciones.
Alvin A. Arens. y Randal J. Elder.(2007) Auditora Un Enfoque Integral.
Mexico. Pearson Ediciones.
Kenneth C. Laudon, y Jane P. Laudon. Sistemas De Informacin
Gerencial. (2012).Mexico. Ediciones Pearson

Internal Auditing and Fraud- Practice Guide.(2009)
Managing the Business Risk of Fraud: A Practical Guide.(2009
Risk management practices and the role of internal audit(2015)
Herrera Soria.(2013). La Auditora Interna en la Deteccin y Prevencin
de Fraudes. Trigsima Conferencia Interamericana de Contabilidad

Norma Internacional de Auditora 240.(2013)
Federacin Argentina de Consejos Profesionales de Ciencias
Econmicas (2006). Consideraciones del Fraude y del Error en una
Auditora de Estados Contables.
Rozas Flores. (2009). Auditoria Forense, En: Revista de la Facultad de
Ciencias Contables (UNMSM) Quipukamayoc, 32, pp. 73-101.
KPMG - Informe del fraude en el Per, Diciembre 2012.
Alan Errol Rozas Flores, Auditoria Forense, UNMSM Per, Octubre
009.
GLADYS SOTO VILLARROEL / CARLOS PAILLACAR SILVA, Artculo
Publicado 2002, Colombia - Universidad de Santiago de Chile.
Johana Reina Bohrquez / Maricela Ramrez, Universidad del Valle / Vol.
29 N 5 186 0 / julio - diciembre de 2013
Caso Xerox: http://www.mercado.com.ar/notas/negocios/5567/caso%3Cb%3Exerox%3Cb%3E-kpmg-y-4-socios-acusados-de-fraude-por-lasec-.
Alfonso Esneider Londoo Ramrez / Vanessa Saldarriaga Piedrahita
LA AUDITORA FORENSE: UN CAMPO EN POTENCIA
Adversia Universidad de Antioquia-N8 Medelln, enero-junio de 2011.
P g i n a 64 | 66
ANEXOS
Caso Xerox
KPMG y 4 socios acusados de fraude por la SEC
KPMG LLP, tercer estudio contable del mundo, y cuatros socios auditores han
sido acusados de fraude ante el fuero civil por la Securities & Exchange
Commission. La causa se origina en irregularidades detectadas en los balances
de Xerox.
La demanda sostiene que el estudio y sus socios externos saban que Xerox
Corporation manipulaba libros e, igual, subscriban los estados financieros de la
firma. Los auditores son Michael Conway, Ronald Safran, Joseph Boyle y
Anthony Dolanski.
Xerox ha sido obligada a descontar ingresos inflados por US$ 6.400 millones
de 1997 a 2001. Esto es parte de un convenio con la SEC, por el cual los
directivos de la empresa se declararon culpables de algunos cargos, a cambio
de rehacer los balances. Por otra parte, KPMG (que audita a Citigroup, General
Electric y otras 2.000 firmas que cotizan en bolsa) fue despedida por Xerox en
2001, luego de 30 aos de colaboracin.
"El espectacular cambio del escenario empresarial y contable, operado en
2002, subraya las responsabilidades decisivas de los auditores externos en la
preparacin y la divulgacin de balances", coment Stephen Cutler, director
jurdico de la SEC. "KPMG y sus socios no cumplieron con sus obligaciones en
el caso Xerox".
KPMG anunci anoche que contestar los cargos afirmando que su proceder
haba sido correcto y ajustado a derecho. A su vez, la decisin de la SEC
significa un cambio de tcticas. Hasta ahora, la entidad prefera multar, acusar
o demandar a auditores y contadores, no a estudios enteros. Una rara
excepcin fue la multa de US$ 7.000.000 impuesta a Arthur Andersen por sus
omisiones en la auditora de Waste Management (junio de 2001).
Cutler mismo se encarg de anticipar el cambio. En diciembre, sostuvo: "es
hora de que las firmas contables sean responsables por los actos de sus socios
auditores". En cuanto a Xerox, la SEC manifiesta que ya en 1997 empleaba
trucos contables para maquillar ingresos originados en arriendo de equipos.
"Los auditores externos transmitieron sus dudas sobre esas prcticas a KPMG,
pero la firma no impuls acciones ms directas", explica la presentacin.
P g i n a 65 | 66
Safran calific de inexactos los cargos. Boyle, nexo entre el estudio y el

directorio de Xerox, no quiso hablar. Tampoco Conway ni Dolanski, ahora
director financiero de Internet Capital Group y socio gerente en esas auditoras
en 1995-7.
La demanda sostiene que el estudio y sus socios externos saban que Xerox
Corporation manipulaba libros e, igual, subscriban los estados financieros de la
firma. Los auditores son Michael Conway, Ronald Safran, Joseph Boyle y
Anthony Dolanski.
Xerox ha sido obligada a descontar ingresos inflados por US$ 6.400 millones
de 1997 a 2001. Esto es parte de un convenio con la SEC, por el cual los
directivos de la empresa se declararon culpables de algunos cargos, a cambio
de rehacer los balances. Por otra parte, KPMG (que audita a Citigroup, General
Electric y otras 2.000 firmas que cotizan en bolsa) fue despedida por Xerox en
2001, luego de 30 aos de colaboracin.
"El espectacular cambio del escenario empresarial y contable, operado en
2002, subraya las responsabilidades decisivas de los auditores externos en la
preparacin y la divulgacin de balances", coment Stephen Cutler, director
jurdico de la SEC. "KPMG y sus socios no cumplieron con sus obligaciones en
el caso Xerox".
KPMG anunci anoche que contestar los cargos afirmando que su proceder
haba sido correcto y ajustado a derecho. A su vez, la decisin de la SEC
significa un cambio de tcticas. Hasta ahora, la entidad prefera multar, acusar
o demandar a auditores y contadores, no a estudios enteros. Una rara
excepcin fue la multa de US$ 7.000.000 impuesta a Arthur Andersen por sus
omisiones en la auditora de Waste Management (junio de 2001).
Cutler mismo se encarg de anticipar el cambio. En diciembre, sostuvo: "es
hora de que las firmas contables sean responsables por los actos de sus socios
auditores". En cuanto a Xerox, la SEC manifiesta que ya en 1997 empleaba
trucos contables para maquillar ingresos originados en arriendo de equipos.
"Los auditores externos transmitieron sus dudas sobre esas prcticas a KPMG,
pero la firma no impuls acciones ms directas", explica la presentacin.
Safran calific de inexactos los cargos. Boyle, nexo entre el estudio y el
directorio de Xerox, no quiso hablar. Tampoco Conway ni Dolanski, ahora
director financiero de Internet Capital Group y socio gerente en esas auditoras
en 1995-7.
P g i n a 66 | 66

Fraude y Su Relacion Con La Auditoria

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Fraude y Su Relacion Con La Auditoria

Enviado por

Direitos autorais:

Formatos disponíveis

INTRODUCCION.........................................................................................................................

NATURALEZA Y CARACTERISCAS DEL FRAUDE..........................................................4

DEFINICION DE FRAUDE Y ERROR..................................................................................5

RAZONES PARA EL FRAUDE........................................................................................ 6

RIESGO DE FRAUDE DEL GOBIERNO.........................................................................9

FUNCIONES Y RESPONSABILIDADES PARA LA GESTIN DEL FRAUDE................11

COMPONENTES DEL PROGRAMA DE GESTION DEL RIESGO DE FRAUDE.............18

EL EQUIPO DE EVALUACIN DE RIESGOS...............................................................31

PREVENCIN DEL FRAUDE........................................................................................ 40

DETECION DEL FRAUDE............................................................................................. 46

CONTROLES DETECTIVOS DE FRAUDE....................................................................47

RECURSOS HUMANOS PROCEDIMIENTOS..........................................................42

INVESTIGACIN DEL FRAUDE Y PROTOCOLOS DE RESPUESTA..........................51

OBJETIVO DE LA AUDITORIA FORENSE....................................................................55

El presente documento proporciona de manera general definiciones de fraude y

NATURALEZA Y CARACTERISCAS DEL FRAUDE

"El fraude es el delito ms creativo: requiere de las mentes ms agudas y

1 XXX CONFERENCIA INTERAMERICANA DE CONTABILIDADTRABAJO NACIONAL

DEFINICION DE FRAUDE Y ERROR

Segn el diccionario de la Real Academia Espaola, la palabra fraude

Finalmente se adiciona una definicin de fraude de la Guide to

Se refiere a una representacin errnea no intencional en los estados

DIFERENCIAS ENTRE FRAUDE Y ERROR

El factor que distingue el fraude del error es que la accin

RAZONES PARA EL FRAUDE

Motivos para cometer fraude son numerosas y diversas. Un ejecutivo puede

estimaciones de los analistas. El tercer ejecutivo subestima a propsito de

Representa una necesidad que un individuo intenta satisfacer al cometer

Es la capacidad para cometer fraude y no ser detectados. Ya que los

Es la capacidad de una persona para justificar un fraude, un

9 Internal Auditing and Fraud- P.6

personas hacen cosas que se definen como un comportamiento

RIESGO DE FRAUDE DEL GOBIERNO

Como parte de la estructura de gobierno de la organizacin, un programa de

Estas culturas corporativas tambin incluyen la garanta de consejo de

sociedades y los individuos que participan en esquemas de fraude a nivel

12 Managing the Business Risk of Fraud: A Practical Guide P.11

Para establecer el tono adecuado en la parte superior, el consejo

Comprender los riesgos de fraude.

Mantener la supervisin de la evaluacin del riesgo

Monitorear los informes de gestin sobre los riesgos

Supervisar los controles internos establecidos por la

Ajuste el tono adecuado en la parte superior a travs

Tener la capacidad de retener y pagar expertos

Proporcionar los auditores externos con la evidencia

La junta puede optar por delegar la supervisin de todas o

14 Managing the Business Risk of Fraud: A Practical Guide P.12

En cada reunin del comit de auditora, el comit debe reunirse

Tiene la responsabilidad general para el diseo e implementacin

el tono en la parte superior y la cultura corporativa. Estas

Fuertes controles contra el fraude es responsabilidad de todos en

una oportunidad para el fraude que se produzca o no ser

Definicin del IIA de la Auditora Interna afirma: "La auditora

atencin adecuada para evaluar el diseo y el funcionamiento de

expectativas. Sin embargo, pocos han desarrollado un resumen conciso de

La junta directiva y la alta direccin deben comunicar su compromiso

empleados como parte de su proceso de orientacin, y reeditada

Un programa de sensibilizacin en curso es un factor clave para

Una organizacin debe determinar si existen problemas legales

similares, que tambin puede prevenir el fraude. Otros requieren la alta

Un proceso debe implementarse para los directores, empleados y

del riesgo de fraude. Las organizaciones deben evaluar la los requisitos

EVALUACIN DEL RIESGO DE FRAUDE

Los cimientos de un programa eficaz de gestin de riesgos de fraude