Documente Academic
Documente Profesional
Documente Cultură
LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA
BU E N A S P R AC T I C A S E N G E S T I N D E R I E S G O S
LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA
LA FBRICA DE PENSAMIENTO, el think tank del Instituto de Auditores Internos de Espaa, aborda con acierto en este ltimo documento un resumen ejecutivo de una investigacin ms amplia que el Instituto editar prximamente los diferentes procesos para
una ptima gestin del riesgo de fraude, que pasa inexorablemente por un programa eficaz de prevencin, deteccin e investigacin de fraudes.
Adems de establecer este programa y las caractersticas a tener en cuenta para su elaboracin, este documento aporta un valor fundamental al definir un enfoque efectivo para
la administracin del fraude y un anlisis profundo sobre las responsabilidades y concienciacin en su prevencin, deteccin e investigacin.
Este enfoque se basa en un sistema de principios, valores, reglas y comportamientos que,
tal y como sostienen los autores del documento, comienza en la alta direccin de la organizacin, que tiene la misin de definir, y asumir, un cdigo de conducta como pilar bsico
de su programa de cumplimiento.
Si bien todos los miembros de la organizacin son responsables del establecimiento y
mantenimiento de los controles adecuados contra el fraude, Auditora Interna tiene un
papel fundamental de aseguramiento ante el Consejo de Administracin y la direccin de
que los controles de fraude son suficientes.
Las nuevas tendencias, impulsadas por la realidad econmica y por una creciente demanda social de mayor transparencia y control, exigen de los auditores internos respuestas
pertinentes frente a casos de fraudes corporativos y, sin duda, stas llegarn si tendemos
hacia la excelencia en nuestro trabajo, que viene motivada por la formacin y la capacitacin, adems de un correcto dimensionamiento de los equipos de Auditora Interna.
Con este espritu y con el impecable desarrollo de la investigacin por parte de los integrantes de la Comisin Tcnica se ha desarrollado esta gua, que contribuir sin duda al
ptimo desempeo de nuestras funciones como auditores internos, y por ende, al de las
organizaciones en las que se desenvuelve nuestra profesin.
Ernesto Martnez
Presidente del Instituto de Auditores Internos de Espaa
3
ndice
INTRODUCCIN
06
07
...........................................................
08
.............................................................................. 09
............................................................................................. 12
.............................................
13
RESPONSABILIDADES Y CONCIENCIACIN EN LA
PREVENCIN, DETECCIN E INVESTIGACIN DEL FRAUDE
15
Introduccin .................................................................................................................. 15
Roles y responsabilidades en la gestin del riesgo de fraude ......................... 16
23
............................................................................................. 24
Introduccin
El sistema de principios,
valores y reglas de
actuacin en las
organizaciones
comienza en la alta
direccin y, a travs de
diversos elementos
(cdigos de conducta,
polticas y
procedimientos, etc) se
traslada al conjunto de
la organizacin.
En el actual marco regulatorio global, las organizaciones estn cada vez ms sujetas a
normativas internacionales relacionadas con
la comisin de delitos, sobre todo de corrupcin y soborno. Histricamente, el regulador
ms activo ha sido, dado su carcter extraterritorial, el Departamento de Justicia (DOJ) de
los Estados Unidos, a travs de la FCPA (Foreign Corrupt Practices Act).
En este campo, muchos gobiernos siguen las
recomendaciones de la OCDE (Organizacin
para la Cooperacin y el Desarrollo Econmico). Los de Reino Unido, Francia, Turqua, y Espaa, entre otros, han reformado sus legislaciones, alinendolas a la lucha contra el fraude y la corrupcin. Un ejemplo es la reforma
del Cdigo Penal de Espaa, cuyo trmite se
inici en octubre de 2013 y fue aprobado finalmente el 21 de enero de 2015 por el Congreso de los Diputados. En otros casos, como
el del Reino Unido, se han introducido nuevas
leyes como la UK Bribery Act.
De acuerdo con las recomendaciones de la
OCDE, los programas de cumplimiento normativo definen los principios, valores, reglas de
Prevencin, deteccin
e investigacin del fraude
En cualquiera de sus categoras: apropiacin
de activos, corrupcin, manipulacin contable,
uso de informacin privilegiada, etc., los delitos econmicos han derivado en nuevas amenazas para las organizaciones de todo el mundo. La irrupcin de las nuevas tecnologas y
las dificultad de las organizaciones para adaptarse por s solas a un entorno econmico en
cambio continuo, complican la situacin. El
aumento de los fraudes detectados y su impacto han obligado a invertir en nuevas medidas de prevencin para minimizar los daos.
Es fundamental contar con un programa eficaz de prevencin, deteccin e investigacin
de delitos; junto al que deben constar, al menos, los siguientes elementos:
1. Un rgano colegiado o unipersonal, dependiente del Consejo de Administracin, que
vele por la aplicacin del Cdigo de Conducta y sirva para procurar un comportamiento profesional, tico y responsable de
toda la organizacin.
2. Un Cdigo de Conducta o de Buenas Prcticas que defina los principios y valores que
rigen las relaciones de la organizacin con
sus grupos de inters (empleados, clientes,
accionistas, socios de negocio, y proveedores) y que se implanta, se difunde y es
aceptado por dichos grupos de inters.
3. El compromiso de la alta direccin.
La irrupcin de las
nuevas tecnologas y un
entorno econmico en
constante cambio,
obligan a las
organizaciones a
invertir en nuevas
medidas de prevencin
del fraude.
Programa
de gestin
del riesgo
de fraude
Evaluacin
peridica de
la exposicin
al riesgo
de fraude
Implementar
tcnicas de
prevencin
Implementar
tcnicas de
deteccin
Implantar
proceso de
reporting
Un programa eficaz
sobre tica en los
negocios es la base
para prevenir y detectar
actos fraudulentos y
criminales.
Procedimiento de investigacin.
Acciones correctivas.
Vigilancia / seguimiento continuo.
Un programa eficaz sobre tica en los negocios es la base para prevenir y detectar actos
fraudulentos y criminales. En la medida en que
una organizacin fortalece los sistemas de
prevencin y deteccin de fraude, mayor es la
probabilidad de evitarlo y, en su caso, identificar y detectar su existencia. Una organizacin
que fomenta el tratamiento tico con sus empleados, clientes, proveedores y otras terceras
partes, consigue ser tratada de la misma forma.
del riesgo en conjunto, o desarrollarse de forma independiente; pero, como mnimo, debe
incluir:
La identificacin del riesgo concreto.
La probabilidad de ocurrencia e impacto.
La respuesta al mismo.
9
sos a los sistemas como las amenazas internas y externas a la integridad de los datos, la
seguridad de los sistemas y el robo de informacin confidencial y sensible.
Para que un proceso de identificacin y evaluacin del riesgo de fraude sea efectivo, debe
incluir la evaluacin de los incentivos y las
presiones y oportunidades de cometer fraude.
Asimismo, la evaluacin del riesgo de fraude
debe considerar la potencial eliminacin de
controles por parte de la direccin, as como el
anlisis de aquellas reas donde los controles
son dbiles o no existe una clara segregacin
de funciones.
Una vez mapeados los riesgos, con sus respectivos controles, es posible que exista un riesgo
residual3.
10
PROBABILIDAD
DE OCURRENCIA
Probable
Posible
Remota
IMPACTO EN
LA ORGANIZACIN
Material
Significativo
No Significativo
complejidad del riesgo y el nmero de personas involucradas en la revisin y aprobacin del proceso, entre otros factores.
Evaluada la probabilidad de ocurrencia, sta se categoriza de varias formas. La tres
ms utilizadas son probabilidad remota,
probabilidad posible y probabilidad probable.
Impacto en la organizacin. La evaluacin
del impacto de que un riesgo de fraude finalmente se materialice no solo tiene en
cuenta factores monetarios en los estados
financieros, sino tambin factores operacionales, el valor de la marca, la reputacin,
aspectos legales y regulatorios.
Al igual que con la probabilidad de ocurrencia, una vez evaluado el impacto de
que un riesgo de fraude se materialice, ste
se categoriza. La forma ms comn es la
que diferencia entre impacto no significativo, impacto significativo e impacto material.
La tolerancia al riesgo
vara de una
organizacin a otra.
Es la alta direccin
quien establece el nivel
de tolerancia
considerando su
responsabilidad ante
los diferentes grupos de
inters.
Entre otros de los muchos elementos trascendentales en la prevencin del fraude, se encuentran los procedimientos de Recursos Humanos, los lmites de la autoridad y los procedimientos transaccionales.
Procedimientos de Recursos Humanos. La
funcin de Recursos Humanos juega un papel muy importante en la prevencin del
fraude en los siguientes procedimientos:
- Desarrollo de investigaciones de antecedentes, o conocimiento y verificacin del
perfil de un empleado.
- Imparticin de cursos anti-fraude.
12
pora siempre en los Planes de Auditora Interna tareas encaminadas a la deteccin de fraude.
control y procedimientos proactivos de deteccin de fraude, diseados especficamente para identificar actividades fraudulentas.
Los controles preventivos son fcilmente identificados por los empleados y/o terceras partes. Pero los controles de deteccin son, por
su naturaleza, clandestinos: dichos controles
operan en un contexto que no es evidente en
el entorno empresarial. Las tcnicas de deteccin preventivas suelen:
Producirse en el curso normal de la actividad de la compaa.
Basarse en informacin externa, que corrobora informacin generada internamente.
Comunicar de manera formal y automtica
las deficiencias y excepciones identificadas.
Mejorar y/o modificar otros controles.
Las tcnicas de deteccin incluyen mecanismos de reporting annimo (canal de denuncias), denuncia (annima o no), procesos de
Los canales de
denuncia y las
revisiones de Auditora
Interna continan
siendo los mtodos
ms eficaces de
deteccin de fraude.
Otros
14%
Canal de
denuncias
39%
Revisiones de
Auditora Interna
47%
5. Un 72,36% de los encuestados manifiesta contar en su empresa con un canal de denuncias o irregularidades, el cual
en casi un 50% de los casos est abierto a colaboradores, agentes y clientes.
13
Alegaciones
Recepcin
Investigacin
Recoleccin de evidencias
Reporting
14
Evaluacin
Supervisor de la investigacin
Calificacin
Anlisis de evidencias
Direccin
ACCIONES
CORRECTIVAS
Una organizacin
puede tener noticia de
un potencial fraude a
travs de diversas vas:
empleados, clientes,
proveedores, auditores
internos, auditores de
cuentas, los procesos
de control o, incluso,
accidentalmente.
Reporting de resultados
Acciones correctivas
Responsabilidades y concienciacin
en la prevencin, deteccin e
investigacin del fraude
INTRODUCCIN
Las organizaciones estn cada vez ms sujetas a exigencias de cumplimiento internacional relativas a la comisin de delitos, corrupcin y soborno y, por tanto, implementando
programas de cumplimiento normativo. stos,
segn la OCDE, deben definir el sistema de
principios, valores, reglas de actuacin y comportamientos que deben regular la actividad
de la empresa. Este sistema debe ser aceptado, comunicado, supervisado, actualizado y
adaptado con regularidad, segn sea necesario, para asegurar la eficacia continua de los
controles internos, medidas y polticas de la
organizacin. Todo ello permite no slo facili-
tar al mercado informacin acerca de los mecanismos especficos que la entidad ha habilitado para mantener un ambiente de control
interno que propicie la generacin de informacin financiera completa, fiable y oportuna, sino prevenir o atenuar la comisin de conductas irregulares y propiciar las vas para detectarlas.
Este sistema de principios, valores, reglas de
actuacin y comportamientos empieza en la
alta direccin de la entidad, la cual influye a
travs de sus propias acciones en el resto de
la organizacin, con el establecimiento de un
Las organizaciones
deben definir el sistema
de principios, valores,
reglas de actuacin y
comportamientos que
regulan su actividad y
deben comunicarlo,
supervisarlo y
actualizarlo para
mantener su eficacia.
15
Por tanto, es esencial que las compaas establezcan un cdigo de conducta como pilar
bsico de su programa de cumplimiento, que
procure un comportamiento profesional tico
y responsable de la organizacin y de todos
sus empleados, en el desarrollo de sus actividades en cualquier parte del mundo. Dicho
cdigo de tica debe reflejar su cultura empresarial en la que se debe asentar la formacin y el desarrollo personal y profesional de
sus empleados, y definir los principios y valores que deben regir las relaciones de la organizacin con sus grupos de inters (empleados, clientes, accionistas, socios de negocio, y
proveedores).
Una vez que la organizacin cuente con el
compromiso de la alta direccin, se debe
transmitir este sistema de principios, valores,
reglas de actuacin y comportamientos al resto de la organizacin.
Se recomienda la continua comunicacin y
formacin a los empleados de la organizacin
no slo en cuanto al Cdigo de Conducta cultura empresarial de la organizacin
sino tambin en cuanto a los riesgos inherentes a la comisin de delitos, al establecimiento e implantacin de medidas para detectar y
prevenir conductas irregulares, a los cambios
regulatorios, a la existencia de mecanismos
para denunciar o consultar el modo de proceder ante conductas que pudieran entenderse
como irregulares y respecto a todo aquello
que fomente y asiente la cultura empresarial
de la organizacin.
De forma adicional, dentro de los pilares bsicos de un eficaz programa de cumplimiento,
destaca aquel que permita minimizar la probabilidad de que se produzcan irregularidades
y asegurar que, las que eventualmente puedan producirse, sean siempre identificadas,
comunicadas y resueltas con prontitud. Por
esto es recomendable, y as se est poniendo
cada vez ms en prctica, la implantacin de
canales de denuncia, como va de comunicacin interna que permita la comunicacin al
rgano responsable de irregularidades de naturaleza financiera y contable, as como de
eventuales incumplimientos del cdigo de
conducta y actividades irregulares. Este canal
permite demostrar a terceros interesados que
la organizacin cuenta con procedimientos y
medios adecuados y que los mismos son permanentemente revisados.
ALCANCE
Participantes, Gap y
fecha de anlisis
FEEDBACK
Casos de fraude
y auditora
forense
IMPLEMENTACIN
Estrategia, estructura,
comunicacin, recursos
SUPERVISIN
Pistas y alertas
Protocolos de anlisis
Fuente: elaboracin propia
17
La organizacin debe:
Identificar riesgos de fraude y mitigarlos con
controles.
Evaluar, supervisar,
planificar, informar y
colaborar son algunas
de las actividades de
Auditora Interna en
materia de fraude.
DETECCIN DE FRAUDE
Procedimientos programados.
Aleatoria - no programada.
Orientada a:
Orientada a:
- Pensamiento defraudador.
- nfasis en materialidad.
- Prcticas no habituales.
18
El Consejo de Administracin
El Consejo de Administracin es el responsable de fijar el tono adecuado de gobierno de
una organizacin en el nivel ms alto posible
y de asegurar que la direccin disea un sistema eficaz de gestin del riesgo de fraude, que
fomenta el comportamiento tico y anima a
los empleados, clientes y proveedores a cumplir estos estndares en todo momento.
Por ello, el Consejo de Administracin debe:
Entender el riesgo de fraude.
Supervisar la evaluacin del riesgo y asegurar que forma parte del plan estratgico en
relacin con la evaluacin de los riesgos
generales. La responsabilidad se gestiona a
travs del orden del da del Consejo.
Realizar el seguimiento de los informes de
la direccin en relacin con los riesgos de
fraude, las polticas establecidas y las actividades de control.
Supervisar los controles internos de la direccin.
El Comit de Auditora
El Comit de Auditora debe gestionar proactivamente el riesgo de fraude, supervisar activamente la evaluacin que la organizacin
realiza del mismo y mantener un contacto frecuente con los auditores internos y el personal designado que realiza el seguimiento de
dicho riesgo de fraude.
El Consejo de
Administracin es el
responsable de fijar el
tono adecuado de
gobierno en una
organizacin para
asegurar que la
direccin disea un
sistema eficaz para la
gestin del riesgo de
fraude.
La direccin
La direccin de la organizacin tiene la responsabilidad general del diseo e implementacin del sistema de gestin del riesgo de
fraude, incluyendo:
Establecer el tono tico en la parte superior
de la organizacin. La cultura de la organi20
El personal
Todos los miembros de una organizacin son
responsables del establecimiento y mantenimiento de los adecuados controles contra el
fraude. La importancia de los controles internos para la gestin del riesgo de fraude no es
un concepto nuevo. En 1992 despus de
ms de tres aos de colaboracin entre diferentes lderes empresariales, legisladores, reguladores, auditores, acadmicos y otros muchos COSO present una definicin comn
sobre los controles internos y proporcion un
marco con el que las organizaciones pueden
evaluar y mejorar sus sistemas de control interno.
COSO identific cinco componentes de lo que
denomin Marco Integrado de Control Interno: entorno de control, evaluacin de riesgos,
actividades de control, informacin y comunicacin, y supervisin. Estos elementos sirven
para el diseo de los controles en cada orga-
RESPONSABILIDADES
CONSEJO DE
ADMINISTRACIN
COMIT
DE AUDITORA
DIRECCIN
PERSONAL
AUDITORA
INTERNA
Auditora Interna
21
AMBIENTE DE CONTROL
ACTIVIDADES DE
CONTROL DE FRAUDE
INFORMACIN Y
COMUNICACIN
22
SUPERVISIN
EVALUACIN DE
RIESGOS DE FRAUDE
te al fraude.
El modelo de las Tres Lneas de Defensa ayuda a delegar y coordinar las tareas de gestin
del riesgo de forma sistemtica. Este modelo
Regulador / Supervisor
Pero, dado que las tareas asociadas a la gestin del riesgo y su control crecen rpidamente y afectan a diversos departamentos y divisiones, deben coordinarse cuidadosamente
para asegurar que gestionan adecuadamente
el riesgo.
Auditora de Cuentas
23
ofrece una manera simple y efectiva de potenciar las comunicaciones entre los implicados en la gestin y el control del riesgo, a parLa realidad econmica
y las tendencias en los
nuevos roles de
Auditora Interna
demandan incluir en los
equipos permanentes
de Auditora Interna a
miembros con las
competencias
necesarias en materia
de fraude.
NORMATIVA A CONSIDERAR
Auditora Interna es un ente de la organizacin a cargo de la ejecucin de una actividad
independiente y objetiva de aseguramiento y
consulta, con responsabilidades en la evaluacin de los procesos de gestin de riesgos,
control y gobierno. Pero no debe olvidarse incluir entre sus compromisos la responsabilidad en temas de fraude que afectan o puedan afectar a la organizacin.
El Cdigo tico de Auditora Interna recoge
una serie de principios que cobran especial
relevancia en temticas crticas como las de
fraude:
Integridad, como capacidad para proporcionar base de confianza en los juicios emitidos.
Objetividad, como caracterstica del proceso de obtencin, evaluacin y comunicacin
de los hechos examinados, sin dejarse influir por intereses propios o de terceros.
Confidencialidad, como deber de respeto
del valor y propiedad de la informacin.
Competencia, como medida de idoneidad
profesional.
Las Normas sobre Atributos establecen que
los trabajos deben cumplirse con aptitud y
cuidado profesional adecuados y especfica-
24
mente cita (1210.A2) que los auditores internos deben tener conocimientos suficientes
para evaluar el riesgo de fraude y la forma en
que se gestiona por parte de la organizacin,
pero no es de esperar que tengan conocimientos similares a los de aquellas personas
cuya responsabilidad principal es la deteccin
e investigacin del fraude. Posteriormente
indica (1220.A1) que el auditor interno debe
ejercer el debido cuidado profesional al considerar () la probabilidad de errores materiales, fraude o incumplimientos.
La realidad econmica (aumento de casos de
fraude, disminucin de recursos para la contratacin de expertos, etc.) y las tendencias en
los nuevos roles de Auditora Interna, demandan por parte de la alta direccin que los
equipos de Auditora Interna sean capaces de
ofrecer respuestas adecuadas frente a casos
de fraudes corporativos. Esta realidad ha motivado que muchas organizaciones estn facilitando a los auditores internos formacin en
tcnicas y habilidades relacionadas con la investigacin, e incluyendo en los equipos permanentes de Auditora Interna a miembros
con las competencias necesarias.
El Marco Internacional para la Prctica Profesional de la Auditora Interna (The Institute of
Internal Auditors) define varias normas y consejos relacionados con el fraude, que no reproducimos ntegramente a continuacin, pero que ayudan a comprender el rol del auditor
interno en toda su extensin.
2110 Gobierno
2120 Gestin de Riesgos
Consejo para la prctica 2120-1
2130 Control
Consejo para la prctica 2130.1:
Control 2130.A1
El marco normativo confiere al Director de Auditora Interna el deber de informar peridicamente a la alta direccin y al Consejo sobre
la actividad de auditora y que el informe
tambin debe incluir exposiciones al riesgo
() incluido riesgo de fraude (2060). Seguidamente indica que la actividad de Auditora
Interna debe evaluar la posibilidad de ocurrencia de fraude y cmo la organizacin maneja y gestiona el riesgo de fraude (2120.A2)
y que el auditor interno debe considerar la
probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo (2210.A2).
Por lo expuesto, la primera responsabilidad de
Auditora Interna en materia de fraude implica
El mapa de riesgos de
fraude es una parte
integrante del mapa de
riesgos generales de la
organizacin.
26
Participacin en la investigacin.
La planificacin de
Auditora Interna es
una actividad continua
que debe contar con la
necesaria
retroalimentacin y
actualizacin peridica.
28
Los distintos roles que pueda adoptar Auditora Interna en la investigacin deben estar
Cuando Auditora
Interna investigue
denuncias o alertas de
fraude debe
documentar
adecuadamente sus
hallazgos y realizar su
labor con la idoneidad,
transparencia y
competencia debidas.
- Asesorarse/capacitarse sobre las particularidades legales que debe cumplir en la captura, tratamiento y custodia de datos de
empleados, o terceros y en la forma en que
puede acceder a los mismos durante la investigacin, para no invalidar la prueba. El
rea de Asesora Jurdica debe asesorar en
materia de derechos del empleado y obligaciones legales de la empresa, para no
29
6. Es posible que sea necesaria la aplicacin de procedimientos especficos para la recopilacin de evidencia digital para
los que el rea de Auditora Interna no dispone ni de los medios tcnicos ni de las habilidades necesarias, para lo que,
de acuerdo con la Norma 1210. A1, sea necesaria la intervencin de expertos externos:
el Director de Auditora Interna debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo el trabajo
En estos casos, Auditora Interna debe ponerse a disposicin del equipo externo ofreciendo su cooperacin y estando
dispuesto a participar en el proceso en aquello para lo que se le requiera. As, puede prestar una colaboracin til en
identificar la informacin relevante y dnde se encuentra alojada (bases de datos, ficheros, etc.) ya que normalmente
Auditora Interna conoce estos aspectos por el curso de su actividad cotidiana, lo que puede suponer ahorros de tiempo. En cualquier caso, participe activamente Auditora Interna o no, es importante mantener un clima de buen entendimiento entre ambos equipos ya que ambos trabajan por un mismo fin.
PRECAUCIONES
La Norma 1220. A2 referente al Cuidado Profesional en el ejercicio de su actividad dice: al ejercer el debido cuidado
profesional el auditor interno debe considerar la utilizacin de auditora basada en tecnologa y otras tcnicas de anlisis de datos.
y la Norma 1220.A3: el auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos,
las operaciones o los recursos.
Por ello, el auditor interno debe actuar con la prudencia debida en tareas especialmente sensibles, para lo que debe
evaluar cules son los riesgos a los que se enfrenta cuando aplica procedimientos que pueden tener un impacto elevado en el proceso, como son todos los relacionados con la evidencia digital. En particular, el auditor interno debe ser extremadamente prudente en no recopilar evidencias sin las debidas garantas simplemente porque conoce cmo llegar a
ellas, no manipular evidencias para darles otra apariencia o no respetar la cadena de custodia.
30
UNIDAD DE
AUDITORA FINANZAS /
DIRECCIN DIRECCIN DIRECCIN
REA
INVESTIGACIN INTERNA CONTABILIDAD EJECUTIVA OPERACIONES RIESGOS COMUNICACIN RR.HH LEGAL
Controles para la
prevencin del fraude
Reportes de incidentes
detectados
Investigacin de fraude
Comunicacin con
las Autoridades
Recuperacin de las
cantidades defraudadas
Recomendaciones para la
prevencin del fraude
Revisin de los controles
internos
Atender los casos/
situaciones de naturaleza
sensible
Comunicados de prensa /
Publicidad
Litigios civiles
Acciones correctivas /
Recomendaciones para
prevenir acciones
recurrentes
Supervisin de las
recuperaciones
Auditoras proactivas
de fraude
Formacin y entrenamiento
sobre el fraude
Anlisis de riesgos en las
reas de vulnerabilidad
Anlisis de los casos
Canal de denuncias (1)
Lnea tica
RResponsabilidad Primaria
RResponsabilidad Secundaria
RResponsabilidad Compartida
Fuente: Managing the Business Risk of Fraud: A Practical Guide (The Institute of Internal Auditors, The American Institute of Certified Public Accountants, Association of Certified Fraud Examiners).
(1)Respecto al Canal de Denuncias, si seguimos las recomendaciones de la CNMV en materia de control interno sobre la informacin financiera en sociedades
cotizadas, el Comit de Auditora debe tener conocimiento y acceso directo a la denuncia de potenciales irregularidades. Por tanto, entendemos que es
deseable que Auditora Interna gestione el canal de denuncias, pudiendo ser el mismo administrado por la propia Auditora Interna, por un departamento
especfico o bien por un tercero.
31
LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA