Dentro de este artículo:
Introducción
Los fraudes pueden ser cometidos por un empleado de cualquier nivel de la Organización y por personas fuera de la misma, con implicaciones no solo financieras, sino también de reputación, sociales y psicológicas.
Por ello, el Auditor Interno en conjunto con la Administración deben de trabajar en conjunto para la elaboración de programas para combatir el fraude, con el objeto de identificar los factores o circunstancias a los que se enfrenta la Organización.
Un programa eficaz antifraude debe de considerar actividades relativas a la investigación del fraude, sin importar que la investigación representa un hecho ya consumado, esta nos ayudará a determinar no solo las pérdidas ocasionadas a la Organización, sino también las exposiciones asociadas, así como la responsabilidad e inocencia de las personas involucradas.
Actividades para la investigación del fraude
Proceso de investigación
La Gerencia es responsable de desarrollar controles sobre el proceso de investigación del fraude, incluyendo políticas y procedimientos para realizar investigaciones efectivas, salvaguarda de evidencias, manejo de resultados y comunicaciones.
Es muy importante considerar durante todo el proceso de investigación:
- Los derechos de las personas,
- Calificaciones de las personas autorizadas para efectuar investigaciones,
- Leyes aplicables donde ocurrió el fraude,
- Grado en que la Gerencia podrá disciplinar a empleados, clientes, y proveedores,
- Medidas legales para recuperar pérdidas y enjuiciamiento civil o criminal,vy
- Determinar concluida la investigación la comunicación externa con autoridades y terceros.
Rol de Auditoria Interna
El rol de Auditoría Interna debe estar definido en el Estatuto de Auditoría Interna, así como en las políticas y procedimientos establecidos por la Organización.
Sí la función investigativa no ha sido asignada a Auditoría Interna, está podrá participar recopilando información y formulando recomendaciones para mejora de los controles internos.
Si Auditoría Interna es responsable de las investigaciones de fraudes, está podrá hacer uso del personal interno de la Organización o expertos externos bajo previa pre- calificación de los servicios.
Conducción de la investigación
Para cada investigación debe de desarrollarse un plan de trabajo, siguiendo para ello los procedimientos o protocolos establecidos por la Organización.
El investigador líder debe de determinar el nivel de competencias y habilidades requeridas del personal involucrado con el objeto de llevar a cabo una investigación eficaz, incluyendo en todo momento la seguridad de que no existen conflictos intereses.
Reporte de la investigación
Comprende distintas comunicaciones verbales, escritas, provisionales o definitivas que se envían a la Alta Dirección y/o Consejo con respecto al estado y resultados de la investigación de fraude; estos informes pueden ser preliminares y continuos a lo largo de la investigación.
Resolución de incidentes
Consiste en determinar las acciones que deberán ser tomadas por la Organización una vez que el fraude y el perpetrador fueron investigados y fue obtenida la evidencia. La Gerencia y el Consejo son responsables de resolver los incidentes de fraude, no el Auditor Interno ni el investigador.
Entre las acciones a considerar más comunes son las siguientes:
- Cerrar el caso para personas que estaban bajo sospecha pero que fueron encontradas inocentes
- Disciplinar un empleado conforme a las políticas y legislación laboral.
- Terminar contratos con clientes y/o proveedores.
- Reportar el incidente a entidades legales u organismos reguladores.
- Iniciar un litigio civil o procesal, solicitar reclamos del seguro.
- Recomendar mejoras de control.
Comunicación de incidentes
La comunicación puede ser externa o internamente, la Gerencia o el Consejo deben de determinar la necesidad de informar a entidades fuera de la Organización, inclusive podría reportar a Agencias Gubernamentales. Únicamente los portavoces autorizados por la Organización realizarán declaraciones y comentarios externos.
Lecciones aprendidas
Es importante que la Gerencia y la actividad de Auditoría Interna hagan una retrospectiva y consideren cuales fueron las lecciones aprendidas.
¿Cómo ocurrió el fraude?,
¿Qué controles fallaron?,
¿Por qué el fraude no fue detectado tempranamente?,
¿Qué señales de alerta pasaron inadvertidas por la Gerencia?,
¿Qué señales no fueron identificadas por Auditoría Interna?,
¿Qué planes de Auditoría Interna deben ser mejorados?
Conclusión
La investigación del fraude no es lo mismo que una auditoría para detectar un fraude, esta última está más enfocada en la detección proactiva de indicios de fraude en aquellas transacciones con un riesgo de fraude significativo.
La investigación consiste en recabar información suficiente para descubrir la naturaleza y magnitud de la actividad fraudulenta, no únicamente el evento que pudo haber originado la investigación.
Los Auditores Internos tienen la obligación de asesorar a la Administración con respecto a la remediación de las debilidades de control detectadas, desarrollando también programas de auditoría antifraude que ayuden a descubrir fraudes similares en un futuro.
Bibliografía - Guía para la práctica – Auditoría Interna y Fraude – Instituto de Auditores Internos.
Contenido relacionado