valor - Auditool.org
valor - Auditool.org
valor - Auditool.org
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Gestión de riesgo de fraude<br />
Gestión de riesgo de fraude.<br />
“Una tendencia y una necesidad<br />
de negocio”.<br />
Marzo 2010<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
Gestión de riesgo de fraude<br />
1. Lineamientos para combatir el fraude<br />
2. Gestión de riesgo de fraude<br />
3. Aplicaciones prácticas de gestión de riesgo de fraude<br />
3.1. Administración de Programas y controles antifraude APCA<br />
• Matriz de evaluación APCA<br />
• Matriz de decisión APCA<br />
3.2. Gestionando el riesgo de fraude<br />
• Marco de trabajo para una política de control de fraude<br />
• Política sobre fraude<br />
• Matriz de decisión considerando una política sobre<br />
fraude<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
Gestión de riesgo de fraude<br />
3.2. Gestionando el riesgo de fraude (cont.)<br />
• Marco de trabajo de evaluación de riego de fraude<br />
• Scorecard de Preveción de Fraude<br />
• Scorecard de Detección de Fraude<br />
3.3. Auditoría Interna y Fraude<br />
• Matriz de reporte al Comité de Auditoría<br />
• Preguntas a considerar sobre aspectos de fraude en las<br />
<strong>org</strong>anizaciones<br />
3.3. Corrupción o cumplimiento<br />
• Datos de la encuesta mundial 2008 de E&Y<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
Gestión de riesgo de fraude<br />
Información para aplicación práctica.<br />
A. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
B. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IIA – AICPA-<br />
ACFE.<br />
C. Internal Auditing and Fraud (2010) / IAI.<br />
D. Corruption or compliance – weighing the<br />
costs; 10th global fraud survey (2008) /<br />
Ernst & Young.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
1. Lineamientos para Combatir el Fraude Financiero<br />
Los escándalos financieros de los últimos años, principalmente<br />
los corporativos, afectaron el normal desarrollo de los negocios<br />
al generar un ambiente de inseguridad; para reestablecer la<br />
confianza en el esquema financiero y económico mundial<br />
varios países y <strong>org</strong>anizaciones emitieron o actualizaron<br />
lineamientos considerando la importancia de prevenir, detectar<br />
y combatir el fraude financiero en las <strong>org</strong>anizaciones y la<br />
corrupción financiera en general; a continuación se lista<br />
algunas de esas disposiciones normativas:<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
1. Lineamientos para Combatir el Fraude Financiero<br />
Los escándalos financieros de los últimos años, principalmente los corporativos,<br />
afectaron el normal desarrollo de los negocios al generar un ambiente de inseguridad;<br />
para reestablecer la confianza en el esquema financiero y económico mundial varios<br />
países y <strong>org</strong>anizaciones emitieron o actualizaron lineamientos considerando la<br />
importancia de prevenir, detectar y combatir el fraude financiero en las <strong>org</strong>anizaciones<br />
y la corrupción financiera en general; a continuación se lista algunas de esas<br />
disposiciones normativas:<br />
• Administración de Programas y Controles Antifraude.<br />
• Convergencia Internacional de Medidas y Normas de Capital – Comité de Basilea<br />
(Acuerdo de Basilea 2).<br />
• Convención de las Naciones Unidas Contra la Corrupción – CNUCC.<br />
• Declaración sobre Normas de Auditoría DNA (SAS)-99 (AU 316) “La Consideración<br />
del Fraude en los Estados Financieros.”.<br />
• Ley Sarbanes Oxley (Sarbanes Oxley Act - USA).<br />
• Norma Internacional de Auditoría NIA (ISA) -11 Sección 240A “Fraude y Error”.<br />
• Norma Internacional de Auditoría NIA (ISA) Sección 240 “Responsabilidad del<br />
Auditor de Considerar el Fraude y Error en una Auditoría de Estados Financieros”.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
1. Lineamientos para Combatir el Fraude Financiero<br />
Los lineamientos antes señalados, entre otros aspectos,<br />
establecen mayores responsabilidades para los <strong>org</strong>anismos de<br />
control, directivos (miembros de consejo / directorio),<br />
ejecutivos (alta gerencia) y auditores (tanto internos como<br />
externos) de las <strong>org</strong>anizaciones en cuanto a su deber de<br />
considerar y combatir el fraude financiero desde sus<br />
respectivos campos de acción.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
1. Lineamientos para Combatir el Fraude Financiero<br />
El Comité de Supervisión Bancaria de Basilea<br />
considera al fraude como uno de los tipos de<br />
eventos de pérdida inmerso en el concepto de<br />
Riesgo Operativo siendo por lo tanto uno de<br />
los varios riesgos a ser mitigados en las<br />
entidades financieras; desde su perspectiva el<br />
Comité de Basilea define y clasifica al fraude<br />
de la siguiente manera:<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
1. Lineamientos para Combatir el Fraude Financiero<br />
“Fraude Interno: Pérdidas derivadas de algún tipo de actuación encaminada a defraudar,<br />
apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales<br />
(excluidos los eventos de diversidad / discriminación) en las que se encuentra implicada, al<br />
menos, una parte interna a la empresa.<br />
Actividades No Autorizadas - Ejemplos: operaciones no reveladas (intencionalmente);<br />
operaciones no autorizadas (con pérdidas pecuniarias); <strong>valor</strong>ación errónea de posiciones<br />
(intencional).<br />
Hurto y Fraude – Ejemplos: fraude / fraude crediticio/ depósitos sin <strong>valor</strong>; hurto / extorsión /<br />
malversación / robo; apropiación indebida de activos; destrucción dolosa de activos; falsificación;<br />
utilización de cheques sin fondos; contrabando; apropiación de cuentas, de identidad, etc.;<br />
incumplimiento / evasión de impuestos (intencional); soborno / cohecho; abuso de información<br />
privilegiada (no a favor de la empresa).<br />
Fraude Externo: Pérdidas derivadas de algún tipo de actuación encaminada a defraudar,<br />
apropiarse de bienes indebidamente o soslayar la legislación, por parte un tercero.<br />
Hurto y Fraude – Ejemplo: hurto/ robo; falsificación; utilización de cheques sin fondos.<br />
Seguridad de los Sistemas – Ejemplo: daños por ataques informáticos; robo de información (con<br />
pérdidas pecuniarias).”<br />
Fuente: Comité de Supervisión Bancaria de Basilea; Convergencia Internacional de Medidas y<br />
Normas de Capital<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
1. Lineamientos para Combatir el Fraude Financiero<br />
La Ley Sarbanes Oxley (SOX) establece rigurosas<br />
disposiciones para combatir el fraude financiero y las<br />
inadecuadas prácticas de negocio en las<br />
<strong>org</strong>anizaciones, su cumplimiento es obligatorio para<br />
todas las compañías que cotizan en la Bolsa de<br />
Valores de los Estados Unidos de Norteamérica<br />
(denominadas empresas o compañías públicas), sus<br />
subsidiarias y afiliadas; algunos de los aspectos que<br />
incluye la mencionada Ley son los siguientes:<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
1. Lineamientos para Combatir el Fraude Financiero<br />
• “Responsabilidad de la Compañía por Fraude Penal (Título VIII)<br />
• Responsabilidad penal por alteración de documentos (sec. 802).<br />
• Deudas no deducibles si fueron incurridas con violación de las leyes de fraude de <strong>valor</strong>es (sec.<br />
803).<br />
• Estatuto de limitaciones por fraude de <strong>valor</strong>es (sec. 804).<br />
• Revisión de las pautas de sentencia federal por obstrucción de la justicia y fraude penal (sec.<br />
805).<br />
• Protección para empleados de compañías públicas registradas que indican evidencia de fraude<br />
(sec. 806).<br />
• Sentencias para accionistas defraudadores de compañías públicas registradas (sec. 807).<br />
• Responsabilidad Penal de Empleados (Título IX)<br />
• Intentos y conspiraciones para cometer fraude (sec. 902).<br />
• Responsabilidad penal por fraude postal y cablegráfico (sec. 903).<br />
• Responsabilidad penal por violaciones al Employee Retirement Income Security Act de 1974<br />
(sec. 904).<br />
• Modificación de las guías de sentencia referentes a ciertos delitos de empleados (sec. 905).<br />
• Responsabilidad de la compañía por los informes financieros (sec. 906).<br />
Fuente: Ley Sarbanes Oxley.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
2. Gestión de riesgo de fraude<br />
Principio 4.<br />
Reporte,<br />
coordinación<br />
y acción<br />
correctiva<br />
Principio 4.<br />
Técnicas de<br />
Detección<br />
Principio 1.<br />
Programa de<br />
Gestión de<br />
Riesgo de<br />
Fraude<br />
Gestión de<br />
Riesgo de<br />
Fraude<br />
Principio 3.<br />
Técnicas de<br />
Prevención<br />
Principio 2.<br />
Evaluación<br />
periódica de<br />
exposición<br />
al riesgo<br />
de fraude<br />
Fuente: Managing the Business Risk of<br />
Fraud (IIA / ACFE / AICPA)<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
2. Gestión de riesgo de fraude<br />
1. Programa<br />
de gestión de<br />
riesgo de<br />
fraude.<br />
2. Evaluación<br />
periódica de<br />
exposición al<br />
riesgo de<br />
fraude<br />
3. Técnicas de<br />
Prevención<br />
Principio 1: Como parte de la estructura de gobierno de la<br />
<strong>org</strong>anización, un programa de gestión de riesgo de fraude debe<br />
estar implementado, incluyendo una política (o políticas) por<br />
escrito para transmitir las expectativas de la junta de directores y<br />
personal directivo superior en relación con la gestión del riesgo<br />
de fraude.<br />
Principio 2: La exposición al riesgo de fraude debe ser<br />
evaluada periódicamente por la <strong>org</strong>anización para identificar<br />
específicos esquemas potenciales y eventos que la <strong>org</strong>anización<br />
necesita para mitigar.<br />
Principio 3: Técnicas de prevención para evitar potenciales<br />
eventos clave de riesgo de fraude deben ser establecidas,<br />
cuando sea posible, para mitigar los posibles impactos en la<br />
<strong>org</strong>anización.<br />
Fuente: Managing the Business Risk of<br />
Fraud (IIA / ACFE / AICPA)<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
2. Gestión de riesgo de fraude<br />
4. Técnicas de<br />
detección<br />
5. Reporte,<br />
coordinación y<br />
acción<br />
correctiva<br />
Principio 4: Técnicas de detección debe establecerse para<br />
descubrir eventos de fraude cuando las medidas preventivas han<br />
fallado un riesgo no mitigado se ha materializado.<br />
Principio 5: Un proceso de reporte debe estar implementado<br />
para solicitar información (input) sobre un potencial fraude, y un<br />
enfoque coordinado para la investigación y la acción correctiva<br />
debe utilizarse para ayudar a asegurar que el potencial fraude se<br />
abordará de manera adecuada y oportuna.<br />
Fuente: Managing the Business Risk of<br />
Fraud (IIA / ACFE / AICPA)<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3. Aplicaciones prácticas de gestión de riesgo de fraude<br />
3. Aplicaciones prácticas de gestión de riesgo de fraude<br />
3.1. Administración de Programas y controles antifraude APCA<br />
• Matriz de evaluación APCA<br />
• Matriz de decisión APCA<br />
3.2. Gestionando el riesgo de fraude<br />
• Marco de trabajo para una política de control de fraude<br />
• Política sobre fraude<br />
• Matriz de decisión considerando una política sobre fraude<br />
3.2. Gestionando el riesgo de fraude (cont.)<br />
• Marco de trabajo de evaluación de riego de fraude<br />
• Scorecard de Preveción de Fraude<br />
• Scorecard de Detección de Fraude<br />
3.3. Auditoría Interna y Fraude<br />
• Matriz de reporte al Comité de Auditoría<br />
• Preguntas a considerar sobre aspectos de fraude en las <strong>org</strong>anizaciones<br />
3.4. Corrupción o cumplimiento<br />
• Datos de la encuesta mundial 2008 de E&Y<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
Este documento identifica medidas que las entidades pueden<br />
implementar para evitar, disuadir y detectar el fraude.<br />
Se explican estas medidas en el contexto de tres elementos<br />
fundamentales:<br />
• 1) crear y mantener una cultura de honestidad y ética<br />
elevada;<br />
• 2) evaluar los riesgos de fraude e implementar los procesos,<br />
procedimientos y controles necesarios para mitigar los riesgos<br />
y reducir las oportunidades de fraude; y,<br />
• 3) desarrollar un proceso apropiado de vigilancia.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
1) CREAR UNA CULTURA DE HONESTIDAD Y ETICA<br />
ELEVADA.<br />
•Establecer el “Clima en la Cima”.<br />
•Crear un Ambiente Positivo de Trabajo.<br />
•Contratar y Promover Empleados Apropiados.<br />
•Capacitación.<br />
•Confirmación.<br />
•Disciplina.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
2) EVALUAR LOS PROCESOS Y CONTROLES<br />
ANTIFRAUDE.<br />
•Identificar y Medir los Riesgos de Fraude.<br />
•Mitigar los Riesgos de Fraude.<br />
•Implementar y Monitorear los Controles Internos Apropiados.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
3) DESARROLLAR UN PROCESO APROPIADO DE<br />
VIGILANCIA.<br />
•El Comité de Auditoría o Junta Directiva.<br />
•La Gerencia.<br />
•Los Auditores Internos.<br />
•Los Auditores Independientes.<br />
•Los Examinadores Certificados de Fraude.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
FIRMA & Asociados.<br />
Evaluación de Riesgo - APCA<br />
MATRIZ DE EVALUACION DE RIESGOS - ADMINSITRACIÓN DE PROGRAMAS Y CONTROLES ANTIFRAUDE APCA<br />
No. ELEMENTOS Y SUB ELEMENTOS APCA Ponderación Calificación Calificación Motivos Principales de la<br />
del Riesgo % Calificación Asignada<br />
1 Crear Una Cultura de Honestidad y Ética Elevada<br />
1.1 Establecer el "Clima en la Cima". 10<br />
1.2 Crear Un Ambiente Positivo de Trabajo 10<br />
1.3 Contratar y Promover Empleados Apropiados 10<br />
1.4 Capacitación 10<br />
1.5 Confirmación 10<br />
1.6 Disciplina 10<br />
Subtotal: Crear Cultura de Honestidad y Ética Elevada 60<br />
Resultado de la Evaluación de Riesgo - APCA.<br />
Calificación del Riesgo:<br />
CR = Calificación del Riesgo. CR = CT x 100<br />
CT = Calificación Total. PT<br />
PT = Ponderación Total.<br />
Empresa : CR = 0 x 100<br />
140<br />
CR = %<br />
Nivel de Riesgo (Administración de Programas y Controles Antifraude)<br />
2 Evaluar los Procesos y Controles Antifraude<br />
Riesgo Confianza<br />
2.1 Identificar y Medir los Riesgos de Fraude 10 Rojo 15% - 50%<br />
Alto Baja<br />
Naranja 51% - 59%<br />
Mo. Alto Mo. Baja<br />
Amarillo 60% - 66%<br />
Mo. Moderado Mo. Moderada<br />
2.2 Mitigar los Riesgos de Fraude 10 Verde 67% - 75%<br />
Mo. Bajo Mo. Alta<br />
Azul 76% - 95%<br />
Bajo Alta<br />
2.3 Implementar y Monitorear los Controles Internos Apropiados 10<br />
Subtotal: Evaluar los Procesos y Controles Antifraude 30<br />
3 Desarrollar un Proceso Apropiado de Vigilancia<br />
3.1 El Comité de Auditoría o Junta Directiva 10<br />
Subtotal: Desarrollar Proceso Apropiado de Vigilancia 50<br />
Total Elementos APCA 140<br />
Observaciones<br />
Empresa :<br />
3.2 La Gerencia 10 Nivel de Confianza =<br />
3.3 Los Auditores Internos 10<br />
3.4 Los Auditores Independientes 10<br />
3.5 Los Examinadores de Fraude Certificados 10<br />
Nivel de Riesgo =<br />
Nota: La calificación que el auditor asigna a cada sub elemento de la Administración de Programas y Controles Antifraude - APCA debe estar sustentada en los respectivos papeles de trabajo,<br />
la calificación puede surgir de la evaluación de control interno a través de los métodos: cuestionario de control interno<br />
narrativas, flujodiagramación o los que el auditor considere convenientes en las circunstancias.<br />
Elab. Por : Fecha:<br />
Sup. Por: Fecha:<br />
El proceso de Evaluación de la Administración de Programas y Controles Antifraude también puede ser realizado por la misma <strong>org</strong>anización como parte de la autoevaluación de control interno (Control Self Assessment - CSA)<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.1. Administración de Programas y Controles<br />
AntiFraude (2002) / Organizaciones USA.<br />
FIRMA & Asociados.<br />
MATRIZ DE DECISIÓN POR ELEMENTO APCA - PLAN DE ACCIÓN<br />
Administración de Programas y Controles Antifraude<br />
5 W 1 H (why, what, who, when, where, how)<br />
Programas y Controles Antifraude Riesgo (porqué) Recomendación (que) Responsable (quien) Plazo (cuando) Lugar<br />
No. Elementos y Subelementos % Calificación<br />
(donde)<br />
1 Crear Una Cultura de Honestidad y Ética Elevada<br />
1.1 Establecer el "Clima en la Cima".<br />
1.2<br />
1.3<br />
1.4<br />
1.5<br />
1.6<br />
Crear Un Ambiente Positivo de Trabajo<br />
Contratar y Promover Empleados Apropiados<br />
Capacitación<br />
Confirmación<br />
Disciplina<br />
2 Evaluar los Procesos y Controles Antifraude<br />
2.1<br />
Identificar y Medir los Riesgos de Fraude<br />
2.2<br />
2.3<br />
Mitigar los Riesgos de Fraude<br />
Implementar y Monitorear los Controles Internos Apropiados<br />
3 Desarrollar un Proceso Apropiado de Vigilancia<br />
3.1 El Comité de Auditoría o Junta Directiva<br />
3.2<br />
3.3<br />
3.4<br />
La Gerencia<br />
Los Auditores Internos<br />
Los Auditores Independientes<br />
3.5<br />
Los Examinadores de Fraude Certificados<br />
Procedimientos,<br />
Actividades, Tareas (como)<br />
Objetivo<br />
(cuantificado)<br />
Indicadores de<br />
Éxito<br />
Observaciones<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
Contenido.<br />
•Gobierno del Riesgo de Fraude (Fraud Risk Governance).<br />
• Evaluación del Riesgo de Fraude (Fraud Risk Assessment)<br />
• Prevención del Fraude (Fraud Prevention)<br />
• Detección del Fraude (Fraud Detection)<br />
• Investigación del Fraude y Medidas Correctivas (Fraud Investigation and Corrective<br />
Action).<br />
Ejemplos.<br />
• Marco de la Política de Control de Fraude (Framework for a Fraud Control Policy).<br />
• Política de Fraude (Fraud Policy).<br />
• Marco de la Evaluación del Riesgo de Fraude (Fraud Risk Assessment Framework)<br />
• Exposiciones al Riesgo de Fraude (Fraud Risk Exposures).<br />
• Scorecard de Prevención de Fraude (Fraud Prevention Scorecard)<br />
• Scorecard de Detección de Fraude (Fraud Detection Scorecard).<br />
• Prinicipios Relacionados con el Fraude – Fundación OCEG (OCEG Foundation<br />
Principles that Relate to Fraud).<br />
• Marco Integrado de Control Interno COSO en aspectos de Fraude (COSO Internal<br />
Control Integrated Framework).<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
Prevención de fraude scorecard<br />
Evaluación (alerta)<br />
N° Prevención de fraude: área, factor o consideración Rojo Amarillo Verde Notas<br />
1<br />
Nuestra cultura <strong>org</strong>anizacional - tono en lo alto - es tan fuerte como puede serlo y<br />
establece un entorno de cero tolerancia con respecto al fraude.<br />
La alta dirección de nuestra <strong>org</strong>anización siempre muestra una actitud apropiada<br />
2 en materia de prevención de fraude y favorece la comunicación libre y abierta con<br />
respecto al comportamiento ético.<br />
Nuestro Código de Conducta de la <strong>org</strong>anización contiene disposiciones específicas que<br />
3<br />
abordan y prohiben relaciones inapropiadas en las que los miembros de nuestro consejo<br />
o los miembros de la gerencia en base a su posición podrían utilizar para obtener<br />
beneficios personales u otros inapropiados propósitos.<br />
Hemos hecho una evaluación rigurosa de los riesgos de fraude mediante COSO ERM y se<br />
4 han tomado medidas concretas para fortalecer en lo necesario nuestros mecanismos de<br />
prevención.<br />
Hemos evaluado los riesgos de fraude para nuestra <strong>org</strong>anización de manera adecuada<br />
5<br />
sobre la base de las evaluaciones de <strong>org</strong>anizaciones similares en nuestra industria,<br />
conocemos fraudes que se han producido en similares <strong>org</strong>anizaciones, realizamos lluvias<br />
de ideas sobre temas de fraude, y efectuamos una periódica re evaluación de risgo.<br />
Hemos abordado las fortalezas y debilidades de nuestro ambiente de control interno de<br />
6<br />
… n<br />
manera adecuada y se han tomado medidas concretas para fortalecer la estructura de<br />
control interno para ayudar a prevenir la ocurrencia de fraude.<br />
Total<br />
Notas:<br />
1 Para evaluar la fortaleza del sistema de prevención de fraudes de la <strong>org</strong>anización, evaluar cuidadosamente cada área, factor o consideración como:<br />
2<br />
Rojo: indica que el área, factor o consideración necesita sustancial fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable.<br />
Amarillo: indica que el área, factor o consideración necesita algún fortalecimiento y mejora para disminuir el riesgo de fraude a un nivel aceptable.<br />
Verde: indica que el área, factor o consideración es fuerte y el riesgo de fraude ha sido reducido - al menos - a un nivel mínimo aceptable.<br />
Cada área, factor o consideración evaluado como rojo o amarillo debe tener una referencia en el campo "notas" describiendo el plan de acción para<br />
convertir esa evaluación en verde para el próximo scorecard.<br />
Fuente: Managing the Business Risk of Fraud<br />
IIA / ACFE / AICPA<br />
* Adaptado<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.2. Managing the Business Risk of Fraud: A<br />
Practical Guide (2008) / IAI – AICPA - ACFE.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.3. Internal Auditing and Fraud (2009) /IIA.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.3. Internal Auditing and Fraud (2009) /IIA.<br />
Esta guía para la práctica emitida por el IIA en<br />
diciembre del 2009 presenta la siguiente<br />
información:<br />
•Definición de fraude.<br />
•Concientización sobre el fraude.<br />
•Roles y responsabilidades respecto al fraude<br />
•Responsabilidades de auditoría intera<br />
•Evaluación de riesgo de fraude<br />
•Prevención y detección del fraude<br />
•Investigación del fraude<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.3. Internal Auditing and Fraud (2009) /IIA.<br />
Matriz de Reporte de Eventos al Comité de Auditoría<br />
Matriz de Reporte de Eventos al Comité de Auditoría<br />
N° Evento Magnitud<br />
Inmediatamente<br />
Próxima reunión<br />
Reporte anual<br />
1 Desfalcos, fraudes, robo:<br />
Que no impliquen a la alta dirección<br />
Falla mayor de control Más de $ 10.000 X<br />
Involucra colusión Más de $ 10.000 X<br />
Menor Bajo $ 10.000 X<br />
Que impliquen a la alta dirección Siempre X<br />
2<br />
Denegación de acceso de auditoría interna a<br />
X<br />
personas o datos Cualquier <strong>valor</strong><br />
3 Violación de la política de ética<br />
Alta dirección (gerencia) Cualquier <strong>valor</strong> X<br />
4<br />
Gerencia media Cualquier <strong>valor</strong> X<br />
Discución de reemplazo del Director Ejecutivo<br />
de Auditoría<br />
Cualquier<br />
circunstancia<br />
X<br />
Resumen anual<br />
Fuente: Internal Auditing and Fraud<br />
IPPF - Practice Guide<br />
The Institute of Internal Auditors<br />
* Adaptado<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.3. Internal Auditing and Fraud (2009) /IIA.<br />
Preguntas a Considerar sobre Aspectos de Fraude en las Organizaciones<br />
Preguntas a Considerar Respuesta<br />
N° Pregunta Si Parcial No<br />
¿Tiene la <strong>org</strong>anización una estructura de gobierno de fraude implementada<br />
1 que identifique y asigne las resonsabilidades sobre investigaciones de fraude?<br />
2 ¿Tiene la <strong>org</strong>anización una política de fraude implementada?<br />
¿La <strong>org</strong>anización ha identificado leyes y regulaciones relacionadas con fraude<br />
3<br />
propias aplicables en las jurrisdicciones donde realiza sus negocios?<br />
¿El programa de gestión de fraude de la <strong>org</strong>anización incluye cooridnación con<br />
4<br />
auditoría intena?<br />
5 ¿Tiene la <strong>org</strong>anización una línea directa de fraude (fraud hotline)?<br />
¿El estatuto (manual / guía) de auditoría describe los roles y responsabilidades<br />
6<br />
de auditoría interna en lo relacionado con fraude?<br />
¿Dentro de la <strong>org</strong>anización ha sido asignada la responsabilidad sobre temas<br />
7<br />
de fraude en cuanto a: detección, prevención, respuesta y concientización?<br />
8<br />
¿La gerencia y el Director Ejecutivo de Auditoría mantienen actualizado al<br />
comité de auditoría sobre los aspectos de fraude de la <strong>org</strong>anización?<br />
9<br />
¿Promueve la gerencia la concientización y entrenamiento sobre temas de<br />
fraude dentro de la <strong>org</strong>anización?<br />
10<br />
¿Lidera la gerencia las evaluaciones de riesgo de fraude e incluye en el<br />
proceso de evaluación al área de auditoría interna?<br />
11<br />
¿Los resultados de las evaluaciones de riesgo de fraude son consideros en el<br />
proceso de planificación de la auditoría?<br />
12<br />
¿Existen programas periódicos de concientización y entrenamineto sobre<br />
temas de fraude provistos para todos los empleados?<br />
13<br />
¿Existen herramientas automatizadas disponibles para los responsables de<br />
prevenir, detectar e investigar fraude?<br />
14<br />
¿Ha identificado la Gerencia los tipos de potenciales riesgos de fraude en sus<br />
áreas de responsabilidad?<br />
¿Conoce la Gerencia y el Director de Auditoría Interna dónde obtener<br />
15 orientación sobre temas de fraude de parte de <strong>org</strong>anizaciones profesionales?<br />
16<br />
¿Conocen la Gerencia y los auditores<br />
profesionales relacionadas con fraude?<br />
internos sus responsabilidades<br />
17<br />
¿Ha incorporado la Gerencia apropiados controles para prevenir, detectar e<br />
investigar el fraude?<br />
18<br />
¿Tiene la Gerencia el aporpiado conjunto<br />
investigaciones de fraude?<br />
de habilidades para realizar<br />
19<br />
¿La Gerencia y la actividad de auditoría interna evalúan periódicamente la<br />
efectividad y eficiencia de los controles para fraude?<br />
Are fraud investigation workpapers and supporting<br />
20<br />
documents appropriately secured and retained?<br />
¿Los papeles de trabajo y la documentación soporte de las investigaciones de<br />
fraude están archivados de manera apropiada y segura?<br />
Total<br />
Observaciones<br />
Notas:<br />
Conducir oportunas y apropiadas discuciones a cerca de fraude con todos lo niveles de la <strong>org</strong>anización, incluyendo el Comié de<br />
Auditoría, demuestra que la actividad de auditoría interna está ejerciendo un rol proactivo en esta área. Algunas de las preguntas que<br />
1<br />
con determinada regularidad los auditores internos pueden realizar a cerca de fraude incluyen las anteriormente indicadas.<br />
2<br />
Esta no es una lista de chequeo. No incluye todas las preguntas que pueden ser necesarias para evaluar el riesgo de fraude en una<br />
determinada <strong>org</strong>anización, ni contiene las preguntas necesarias de seguimiento que dependen de las respuestas a las preguntas<br />
anteriores. En consecuencia, auditores pueden utilizar estas preguntas como punto de partida para crear sus propias herramientas y<br />
lluvias de ideas sobre riesgos de fraude.<br />
Fuente: Internal Auditing and Fraud<br />
IPPF - Practice Guide<br />
The Institute of Internal Auditors<br />
* Adapatado<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance – weighing the costs;<br />
10th global fraud survey (2008) /Ernst & Young.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance – weighing the costs;<br />
10th global fraud survey (2008) /Ernst & Young.<br />
Corrupción o cumplimiento - analizando los costos<br />
(10° encuesta mundial de fraude).<br />
• Resultados de la encuesta realizada a<br />
aproximadamente 1.200 ejecutivos de todo el<br />
mundo sobre sus experiencias de soborno y<br />
corrupción.<br />
• Se presenta información sobre programas anti<br />
corrupción (anti fraude).<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance – weighing the costs;<br />
10th global fraud survey (2008) /Ernst & Young.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
3.4. Corruption or compliance – weighing the costs;<br />
10th global fraud survey (2008) /Ernst & Young.<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA
Gracias.<br />
jbadillo@espe.edu.ec<br />
J<strong>org</strong>e Badillo Ayala<br />
CPA, CIA, CCSA, CISA, MBA