Documente Academic
Documente Profesional
Documente Cultură
Riesgos de Negocios
Riesgos de Tecnologa
Auditoria Interna
Agenda
Objetivo Introduccin; el fraude
1.
Conceptos y Normatividad Sobre el Buzn de denuncias Historia de los Buzones de Denuncia La Ley Qui Tam (USA) Cdigos de tica y Conducta Requerimientos de la Ley Sarbanes Oxley Requerimientos Locales Normas del Instituto de Auditores Internos Mejores Prcticas del Instituto de Auditores Internos
Pgina 3
Agenda
2.
Implementacin de Sistemas Internos de Denuncias/Buzones de Denuncias. Proceso de Implementacin Metodologa de Implementacin Determinacin del Proceso de recepcin de Denuncias/Proveedor Mejores Prcticas (proveedores e servicios) Hotline best practices Los Buzones de Denuncias como parte de un Esquema de Gestin integral de Riesgo de Fraude
3.
Pgina 4
Objetivo
Pgina 5
Objetivo Objetivo:
Compartir con la audiencia las experiencias adquiridas, la historia, el desarrollo, las leyes, las tendencias, mtodos y tcnicas para la prevencin y deteccin de fraudes a travs del Buzn de Denuncias Annimas Wisthle Blower
Dirigido A:
Especialmente a todos aquellos Auditores, Empresarios y personal que labore para cualquier compaa del sector Pblico Privado.
Todos aquellos miembros de la sociedad, que busquen documentarse en una solucin alternativa a combatir el problema de la Corrupcin y el Fraude.
Pgina 6
Introduccin; el fraude
Pgina 7
Origen
Fraude segn RAE (Real Academia Espaola de la Lengua) (Del lat. fraus, fraudis). 1. m. Accin contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete. 2. m. Acto tendente a eludir una disposicin legal en perjuicio del Estado o de terceros. 3. m. Der. Delito que comete el encargado de vigilar la ejecucin de contratos pblicos, o de algunos privados, confabulndose con la representacin de los intereses opuestos. En lo penal, la palabra fraude se relaciona con en el engao. El sujeto activo del delito se hace entregar un bien patrimonial, por medio del engao; es decir, haciendo creer la existencia de algo que en realidad no existe. En la mitologa romana, Fraus, fue la diosa de la traicin. Un ayudante de Mercurio, la palabra "fraude" tiene su origen en su nombre. Su equivalente griego era Apate. En Mitologa celta, fraus fue una palabra muy ofensiva y para maldecir, ya que esta palabra era utilizada para describir prostitutas.
Pgina 8 2007 Protiviti, S. de R.L. de C.V
Origen
En la pintura de Botticelli, los nombres del Diablo, encontramos a los siguientes personajes Agnoia (Ignorancia), Aletheia (Verdad), Apate (Engao), Diabole (Calumnia), Epiboule (Asecho), Hypolepsis (Desconfianza), Metanoia (Arrepentimiento), Pthonos (Envidia).
Pgina 9
La rendicin de cuentas es un concepto de tica con varios significados. A menudo se utiliza como sinnimo con conceptos tales como responsabilidad, cumplimiento, responsabilidad, reprochabilidad, la responsabilidad y otros trminos asociados con la expectativa de dar cuenta-. Como un aspecto de la gestin pblica, ha sido central en los debates relacionados con problemas tanto en el pblico y el privado (empresa) mundos.
En funciones de liderazgo, la rendicin de cuentas es el reconocimiento y asuncin de responsabilidad por acciones, productos, decisiones y polticas as como la administracin, la gobernanza y la aplicacin en el mbito de la funcin o puesto de trabajo y que abarca la obligacin de informar, explicar y ser perseguido por resultado consecuencias.
Pgina 10
Estadsticas Mundiales
Association of Certified Fraud Examiners (ACFE)
Pgina 11
Se pierde el 6% del total de las ventas por actos cometidos por los propios empleados (entre USD20 y 40 billones)
Del total de las ventas de los negocios, entre el 0.5% y 2% del total son operaciones fraudulentas El 30% de los negocios fallidos son por consecuencia de fraudes
Las 3 categoras principales de fraudes son: apropiacin de activos, declaraciones falsas, cohechos/sobornos y corrupcin
La prdida media de los casos (1,134) que aparecen en estudio del ACFE 2006 fue USD $159,000 y ms del 25% superiores a USD$1,000,000 y 9 mayores a USD1 billn.
Pgina 12
Pgina 13
Las medidas de prevencin y disuasin son mucho menos costosas que el tiempo y el
gasto requeridos para la deteccin e investigacin del fraude. Se estima que por cada dlar perdido, una organizacin pierde adicionalmente 4 dlares en investigarlo: 1 dlar de prdida.
Pgina 14
Pgina 15
X 6% de prdida
Costo anual estimado del fraude en la empresa = $______________
$500,000,000
$ 30,000,000
$500,000,000
$ 50,000,000 $ 50,000,000
60%
$30,000,000
$ 1,000,000 $31,000,000
Manera Positiva:
Valor de fraudes prevenidos y recuperados
Resta: costos de estrategias antifraude Retorno en la inversin antifraude TIR inversin antifraude:
$15,000,000
$( 1,000,000) $14,000,000 1,400%
Pgina 17
Pgina 18
El 70% de las prdidas en la industria detallista son por consecuencia del fraude, la
industria con menores prdidas: educacin. En 2006 no existe una industria en particular, las mayores prdidas promedio se presentaron en ventas al mayoreo USD1 milln, la menor prdida promedio se present en ventas al menudeo USD80,000.
Pgina 19
Pgina 20
100
120
140
160
20
40
60
80
Pgina 21
148 119
Ba nc a G ob ie M rn an o uf ac tu ra
101 89
78 75 73 60 58 35 34 32 30 30 27 22 16 8 1
Pgina 22
258 300 175 200 225 100 100 109 124 154 160 163 413 500
1,000
Pgina 23
90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Auditoria interna Auditoria externa 5% 15%
80%
Casualidad o delatores
Pgina 24
Tips de empleados Por accidente Auditoria interna Controles internos Auditoria externa 10%
10%
Tips de clientes
8% 6% 5% Tips annimos
Tips de proveedores
Otros 2%
5%
0%
Pgina 25
un 63%.
La mejora en controles internos est siendo utilizada como una de las estrategias que siguieron el 77% de compaas encuestadas, en contra de un 51% que se obtuvo en 1999. Esta misma encuesta indica que el 65% de las 500 empresas est haciendo auditorias
Pgina 26
80%
40%
30% 20% 10% 5% 15%
0%
Defraudadores Nunca cometeran fraude Si tienen la oportunidad lo haran
Pgina 27
Pgina 28
El 75% de los fraudes son cometidos por hombres de raza blanca, casados, generalmente con estudios universitarios
Las prdidas por hombres son 4 veces superiores respecto de aquellas prdidas causadas por mujeres
Los hombres hacen el 54% de los casos, las mujeres el 46%, en 2006 hombres 61%, mujeres 39%. Edades: 30 aos o menos el 16% de los casos, 31 aos o ms el 84%, la mayora, el 30% los hacen personas entre 41 y 50 aos Ocupa cargos ejecutivos / nivel medio alto / nivel medio Tiene un nivel de instruccin acadmica elevado Cambia de hbitos y es inestable emocionalmente
Pgina 29 2007 Protiviti, S. de R.L. de C.V
El perpetrador tpico, cuando comete fraude lo est haciendo por primera vez. Slo el
7% era recurrente No toman vacaciones De 9,175 empleados encuestados, ms de 2/3 admitieron tener cierto grado de conductas poco productivas, 1/3 de ellos acept haber robado bienes propiedad de la
Consideran que el fraude interno es como un juego en el que siempre van a ganar
Pgina 30
Pgina 31
Miles de dlares
Pgina 32
Pgina 33
Prdida promedio por nivel de estudios 300 250 Miles de dlares 200 275
200
150 100 50 50 42% 45%
13%
Preparatoria
Universidad
Postgrado
Pgina 34
Postgrado, 425,000
Licenciatura, 200,000
Pgina 35
100
80 60
80 54 50
40
20 0 Casados Divorciados Solteros Separados 72% 8% 11% 9%
Pgina 36
50
12
54
Pgina 37
Ms de 60 aos De 51 a 60 aos De 41 a 50 aos De 36 a 40 aos De 31 a 35 aos De 26 a 30 aos Ms de 26 aos 0 50,000 25,000 135,000 134,000 250,000 350,000
713,000
Pgina 38
La posicin del defraudador en la organizacin influye directamente en el importe de la prdida: Dueo /Ejecutivo,
19.30% Empleado, 39.50%
Gerente, 41.20%
2006 ACFE Report to the Nation on Occupational Fraud & Abuse.
Pgina 39
Antigedad en el empleo
Existe correlacin directa entre el tiempo que el perpetrador ha sido empleado por una organizacin que sufri una prdida y el importe de la misma. Mientras ms antigedad de los empleados que cometern fraude, mayor tendencia a tener xito.
Prdida en relacin con la antigedad en el empleo
300,000 250,000 200,000 150,000 100,000 100,000 50,000 0 Ms de 1 ao De 1 a 5 aos De 5 a 10 aos 45,000 205,000
263,000
Ms de 10 aos
Pgina 40
Pgina 41
Ej
ec ut iv
Pgina 42
Ej
Pgina 43
Pgina 44
Tipos de fraude
Desde el punto de vista tico y de la criminologa los fraudes se clasifican en: Fraudes de Cuello Blanco. Son a menudo definidos como los que tienen motivos pecuniarios, el
delincuente de cuello blanco es capaz de hacerse de recursos monetarios por medio del engao, ya sea a travs de desviar los fondos a travs de la realizacin de una falsa transaccin comercial. estos actos son perpetrados por un solo individuo (criminal), o de un grupo de individuos vagamente.
Pgina 45
Pgina 46
Pgina 47
Pgina 48
Pgina 49
Tipos de fraude
Los principales tipos de fraudes son: Lavado de dinero* Conflicto de intereses Corrupcin Falsedad en declaraciones Falsificacin de documentos Fraude ciberntico Apropiacin de efectivo/ Inventario, Dispersiones fraudulentas Soborno y Corrupcin Propiedad Intelectual Fraudes de Trajetas de Crdito y/o Cheques/ Robo de Identidad Fraude a aseguradoras Fraude de reclamo de seguro de gastos mdicos Fraude Bancarrota / estados financieros Fraude Impuestos Fraude computacional y de Internet Electoral
Pgina 50 2007 Protiviti, S. de R.L. de C.V
Tipos de fraude
fraudes estudiados por el CFE en 2002 fueron: disposicin de activos, corrupcin y declaraciones falsas. El 80% fue apropiacin de activos, efectivo en el 90% de los casos Los casos de corrupcin fueron el 13% de los casos y causaron en promedio USD500,000 de prdida El menos comn de los casos pero el que ms prdidas produce son las declaraciones falsas en promedio USD4.25 millones en promedio Propiedad intelectual (es invisible) * El tema de lavado de dinero es de tal magnitud que requiere de una pltica en particular
Pgina 51
Tipos de fraude
Entre los tipos de fraudes en los desembolsos gastos se encuentran: Facturacin, el defraudador ocasiona pagos de facturas por bienes o servicios ficticios, facturas alteradas o facturas por compras personales.
Nminas, hace que la organizacin vctima pague falsos beneficios a empleados (tiempos extra, bonos, etc.).
Reembolsos de gastos, se solicitan reembolsos de gastos del negocio ficticios o alterados. Manipulacin de cheques, el perpetrador obtiene dinero mediante la alteracin de cheques, o utiliza los cheques de la organizacin ha emitido para algn pago legtimo. Registro de desembolsos, se hacen registros falsos en sistemas para poder hacer disposicin de los recursos de la organizacin.
Pgina 52
Seales de alerta
Pgina 53
Pgina 54
Pgina 55
Pgina 56
Pgina 57
Pgina 58
Pgina 59
Pgina 60
Los auditores internos pueden actuar como los peritos en contabilidad y control interno que apoyan a las entidades cuando: Se requiere apoyo para colaborar en las denuncias penales que hagan. Se necesitan evaluar las debilidades de control interno que facilitaron los ilcitos. Se requiere hacer una evaluacin de controles internos para prevenir hasta cierto grado que sucedan malos manejos. Se necesitan hacer procedimientos adicionales de investigacin sobre actividades irregulares y actos ilcitos.
Pgina 61
Pgina 62
Durante el 2003, la mejora en controles internos est siendo utilizada como una de las estrategias que siguieron el 77% de compaas encuestadas, en contra de un 51% que se obtuvo en 1999.
Esta misma encuesta indica que el 65% de las 500 empresas est haciendo auditorias internas en contra del 43% de 1999.
Pgina 63
Pgina 64
Pgina 65
Fortalecer controles internos Revisin de referencias de empleados Auditorias de fraude Establecer polticas antifraude Denunciar casos Entrenamiento tico
1.6
Pgina 66
Pgina 67
Pgina 68
escrito
Nunca compre algo para ganar un premio. Esta prctica es ilegal y empresas de buena fama no requieren de una compra para entrar a un concurso. Nunca contribuya a una caridad si la persona que solicita de su donacin por el telfono no ofrece enviar a un mensajero para recoger su contribucin.
Pgina 69
Pgina 70
Marcos de Control
Criteria of Control Committee (CoCo) emitido por el Canadian Institute of Chartered Accountants (CICA). Internal Control Framework of the IASB. Turnbull Report, Cadbury ACC (Australian Criteria of Control). The King Report. COSO (Treadeway commission), SEC Rules Sarbanes Oxley, False Claim Act. Cdigo de mejores prcticas coorporativas CMPC (CCE) Disposiciones de carcter prudencial en materia de control Interno (CNBV)
Pgina 71
Reactivos
Preventivos
AI
Banderas Rojas
IFRM Disuasin
Investigacin Consignacin
Pgina 72
Reactivos
Preventivos
AI
IFRM Disuasin
Pgina 73
Fortalecer controles internos Revisin de referencias de empleados Auditorias de fraude Establecer polticas antifraude Denunciar casos Entrenamiento tico Mtodos de denuncia annima Mecanismos de vigilancia
1.6
PP PP R PR R R
Pgina 74
El Buzn de Denuncia
Cual de los mecanismos implementados es el ms efectivo para la deteccin de fraude en las Empresas? Un estudio desarrollado en empresas con activos de ms de 750 millones de dlares entre 1996 y 2007 por la Universidad de Chicago, demostr que nicamente el 6% de los fraudes es reportado a la SEC, antes de Sarbanes-Oxley (SOX), solo el 35% de los casos eran descubiertos, despus de SOX, se ha incrementado el nmero de casos reportado, no obstante, los casos no llegan al 50%. A nivel mundial, los crmenes econmicos y fraudes, han sido enormes y durante los dos ltimos aos, han ascendido a un promedio de US $1.7 Millones, la Asociacin de Examinadores de Fraude (ACFE) estima que las empresas en Estados Unidos pierden aproximadamente el 6% de sus ganancias, ms de US$600 billones. Desde la SOX 2002, diversas compaas publicas han implementado el Buzn de Denuncias Annimas (Whistle blower) para ayudarse a disminuir estas perdidas.
Pgina 75
El Buzn de Denuncia
Como Funciona El Buzn de Denuncia Annima?
El Buzn de Denuncia Annima es un mecanismo que permite a los empleados y a los terceros interesados reportar de manera annima cualquier tipo de actividad sospechosa y de incumplimiento a una empresa independiente encargada de hacer llegar a los niveles adecuados de la Compaa la denuncia para su seguimiento; este mecanismo opera con distintos medios de comunicacin como lo son: Lnea telefnica 1-800 24 hrs Chat Correo electrnico Sitios WEB Apartados postales Mensajes SMS
Pgina 76
El Buzn de Denuncia
Esquema de clasificacin de denuncias. Diseo del Buzn de Denuncia Annima mediante diversos medios de comunicacin. Implementacin de la metodologa de prevencin y deteccin de fraudes. Determinacin del proceso de recepcin de denuncias. Campaa de comunicacin interna y externa. Determinacin del proceso de comunicacin al Comit de Auditora / Accionistas / dueos y terceros interesados. Seguimiento de denuncias. Desarrollo y perfeccionamiento del cdigo de tica y conducta de la Compaa. Alineacin con los principios de Gobierno Corporativo (Entity Level).
Pgina 77
El Buzn de Denuncia
BENEFICIOS Constituye la herramienta ms poderosa de comunicacin 2 vas para combatir el Fraude dentro de la Organizacin Comunica a las reas de control, a los comits dueos y accionistas de los asuntos y posibles amenazas internas y externas Radiopasillo que puedan afectar los objetivos de la Empresa. Aporta datos y estadsticas al rea de Auditora Interna Provee anonimato al denunciante contra posibles represalias. Permite la alineacin de polticas y procedimientos ticos y de conducta en la Empresa Provee rpida respuesta a las reas involucradas y su monitoreo Aporta controles a Nivel entidad que fortalecen el control interno y Gobierno Corporativo. Deteccin potencial de fraudes Potencial recuperacin de activos desviados Aporta confianza en los inversionistas Mayor confianza y credibilidad en la reputacin del cliente que se preocupa por la lucha antifraude. Fomenta el sano clima organizacional Provee mayor proteccin ante contingencias legales
Pgina 78 2007 Protiviti, S. de R.L. de C.V
Pgina 79
El Buzn de Denuncia
Puedes detectar un par de quejas seis meses despus y unos cuantos miles de dolares, en lugar de dos aos despus, cuando cientos de miles de dolares se hallan fugado de tu compaa, y vers el mismo reporte de tu escritorio, en la primera plana de tu peridico y en las noticias de las 7
Desde el punto de vista del fraude, solo existen 2 tipos de empresa, las que han sufrido un fraude, y las que aun no lo saben.
Otra realidad, es que el fraude puede ocurrir, no importa cuanto se trabaje en prevenirlo.
Pgina 80
El Buzn de Denuncia
A travs de los aos se ha demostrado que la manera ms eficaz de conocer aquellas situaciones ajenas o desconocidas a nuestros odos, es tener informantes, llamados de diferentes maneras:
Soplones Espas
Delatores
Chivato Echadizo Informante Orejas, etc etc
Pero lo que es cierto es que siempre necesitaron de un receptor de comunicacin ubicado donde aconteci la accin.
Pgina 81
El Buzn de Denuncia
Demos un vistazo al proceso de comunicacin:
Emisor: Es (persona, organizacin...) que elige y selecciona los signos adecuados para transmitir su mensaje; es decir, los codifica para poder llevarlo de manera entendible al receptor. En el emisor se inicia el proceso comunicativo. Codificacin: Es el conjunto de reglas propias de cada sistema de signos y smbolos que el emisor utilizar para trasmitir su mensaje, para combinarlos de manera arbitraria porque tiene que estar de una manera adecuada para que el receptor pueda captarlo Canal: Es el medio a travs del cual se transmite la informacin-comunicacin, estableciendo una conexin entre el emisor y el receptor. Mejor conocido como el soporte material o espacial por el que circula el mensaje. Receptor: Es el punto (persona, organizacin...) al que se destina el mensaje, realiza un proceso inverso al del emisor ya que en l est el descifrar e interpretar lo que el emisor quiere dar a conocer. Existen dos tipos de receptor, el pasivo que es el que slo recibe el mensaje, y el receptor activo o perceptor ya que es la persona que no slo recibe el mensaje sino que lo percibe y lo almacena. El mensaje es recibido tal como el emisor quiso decir, en este tipo de receptor se realiza el feed-back o retroalimentacin.
Pgina 82 2007 Protiviti, S. de R.L. de C.V
El Buzn de Denuncia
Demos un vistazo al proceso de comunicacin, adaptado al Buzn de denuncias annimo.
Buzn
4 5
Pgina 83
Pgina 84
Pgina 85
Pgina 86
Pgina 87
El False Claims Act fue aprobada en 1863 durante la Guerra Civil de EEUU, se debilit sustancialmente en 1943 durante la Segunda Guerra Mundial, mientras que el gobierno se apresur a firmar grandes contratos militares. Nuevamente se fortaleci en 1986 despus de un perodo de expansin militar en un momento en que haba muchas historias sobre contratistas del departamento de defensa.
Pgina 88
Pgina 89
Pgina 90
Pgina 91
Pgina 92
Aplicaciones Sociales
Blog con Buzn de denuncias annimas en contra de la pornografa infantil en Per.
http://nopornoinfantil.blogspot.com/2006/12/boylovers-acceso-foros-pthc-donde-podrs.html
denuncias@red.org.pe
Pgina 93
Pgina 94
Cdigo de Conducta
Es necesario que exista difusin del cdigo de conducta y del cdigo de tica entre todos los directores, funcionarios, gerentes, jefes de rea y empleados ya sea a travs de un ejemplar impreso al que todos tengan acceso o a travs de la intranet en carpetas compartidas con libre acceso.
La alta direccin debe asegurarse de cada uno de los empleados ha ledo, conoce y est de acuerdo con cada uno de los lineamientos que se enuncian en dichos cdigos.
Es recomendable dejar evidencia de la aceptacin de los cdigos entre el personal de la compaa, dicha evidencia puede ser a travs de formatos firmados por el personal de conformidad y aceptacin de lo que se indica en el cdigo de conducta y en el cdigo de tica respectivamente.
Pgina 95
Cdigo de Conducta
El Cdigo de Conducta ayuda a la compaa y a sus colaboradores a alcanzar sus objetivos. Proporciona principios claros y fciles para entender la conducta que se tiene que seguir. El Cdigo de Conducta constituye una gua para el personal directivo, empleados y agentes de la empresa en la aplicacin de prcticas legales en el curso de sus tareas cotidianas. El Cdigo describe no slo nuestras normas de integridad sino tambin algunos de los principios y reas particulares de la ley que con ms probabilidad pueden afectarnos. El Cdigo de Conducta debe enfatizar que el cumplimiento de la ley, la honestidad e integridad en las actividades que se desarrollan con terceros no deben sacrificarse en nombre de las ganancias. La direccin de la compaa debe dejar claro que en ningn momento se aprobarn dichas acciones.
Pgina 96
Cdigo de Conducta
Aspectos mnimos que se deben considerar para la integracin del Cdigo de Conducta
Poltica general en lo que se refiere a las disposiciones legales y la conducta empresarial
Pgina 97
Cdigo de tica
Es importante contar con un cdigo de tica con el objeto de garantizar que el resultado de las operaciones que se realizan se apeguen estrictamente a las leyes y normas de los pases en los que la compaa tiene operaciones. Asimismo asegurar la aplicacin de las prcticas y principios de responsabilidad social a travs de todo el personal de la compaa.
Tales prcticas se deben reforzar mediante la capacitacin, la comunicacin integral y la solicitud a los empleados jerarquizados para que realicen declaraciones peridicas por escrito acerca de su cumplimiento .
Pgina 98
Cdigo de tica
Aspectos mnimos que se deben considerar para la integracin del Cdigo de tica Responsabilidades del personal Relaciones entre el personal
Pgina 99
Pgina 100
www.telmex.com/mx/esto/pdf/pt_descarga.jsp?a=codigoetica.pdf
Pgina 101
http://www.bancomer.com.mx/nuestrom/nuemu_perco_codco_main.html
Pgina 102 2007 Protiviti, S. de R.L. de C.V
Pgina 108
La ley Sox tiene dos tipos de menciones en el tema del Buzn de denuncias:
1. Civil liability under sox 806 secc.1.286 (Proteccin para denunciantes) 2. Criminal sanctions secc. 1107 (Responsabilidad criminal)
Como en otras legislaciones, la ley SOX no hace nfasis puntual sobre la implementacin, o no da mayor detalle de cual es el mecanismo exacto para recibir Denuncias y quejas de manera annima. parece ser que describe exactamente al buzn de denuncias annimas La Sec Opina: we are not mandating specific procedures that the audit committee must establish We do not believe that in this instance a one size fits all approach would be appropriate. . We expect each audit committee to develop procedures that work best consistent with its companys individual circumstances to meet the requirements in the final rule
Pgina 109
Pgina 110
Pgina 111
Finalmente, la ley otorga sanciones adicionales ante el fraude, que son sancionados con una pena mxima de 25 aos de prisin.
Pgina 112
http://www.acfe.com/newsletters/fraud-examiner.asp?copy=oct08-whistleblowers
Pgina 113
Artculos WB Europa
European employees still fear reprisals at work for whistle-blowing London, Monday 4 June 2007: One in five employees, working for multinational companies in Europe, say they wont blow the whistle if they suspect a case of fraud, bribery or corruption in their organisation, according to a study by Ernst & Young. The survey, Fraud Risk Mitigation in Europe, interviewed 1300 employees of multinational companies in eight Western European and five Central and Eastern European countries (100 respondents in each country), and invited their views on how anti-fraud measures were implemented within their employer organisations. UK employees at ease with whistle-blowing The report shows that employees in France (39%) feel the least at ease about blowing the whistle in the work place because they fear reprisals. The Czech Republic (42%) and Austria (44%) also scored very low on confidence. However, UK employees bucked the trend with 86% saying that they would feel comfortable blowing the whistle at work if they suspected fraud or other wrong doing the highest percentage across the 13 European countries in the survey. John Smart, Fraud Investigation & Dispute Services Partner at Ernst & Young, says that the huge differences are down to culture, legislation and regulation in each country. The UK has developed a very strong reporting culture, based on an anonymous route to inform wrongdoing, which is supported by law, such as the 1998 Public Interest Disclosure Act, that forbids employees from sacking whistle-blowers who act in good faith, he says. But it was only after the Sarbanes Oxley Act 2002 (SOX) was introduced that other European countries, such as France, were forced to review guidelines on anonymous corporate whistle-blowing mechanisms including the introduction of anonymous whistleblower hotlines.
http://www.ey.com/global/content.nsf/UK/Media_-_07_06_04_DC_-_European_employees_still_fear_reprisals_at_work_for_whistle-blowing
Pgina 114
www.whistleblowersblog.org
http://www.ey.com/global/content.nsf/UK/Media_-_07_06_04_DC_-_European_employees_still_fear_reprisals_at_work_for_whistle-blowing
Pgina 115
State/territory legislation, essentially concerned with government bodies, includes the Whistleblowers Protection Act 1993 in South Australia | here
Whistleblowers Protection Act 2001 in Victoria Whistleblower Protection Act 1994 (PDF) in Queensland Public Interest Disclosure Act 1994 in the ACT | here Protected Disclosures Act 1994 in NSW | here Official Corruption Commission Act 1988 in Western Australia. Other enactments that are specific to particular industries or activities, such as environmental protection and childcare, offer limited protection beyond obligations to report offences such as suspected child molestation. In the private sector there has been disagreement about the utility of corporate and professional codes of practice and ethics, highlighted in the 2001 Whistleblowing report by the NSW Professional Standards Council noted above and in the 2004 study (PDF) by Ernst & Young for the Australian Compliance Institute. standards Standards Australia (SA) released a standard (AS 8004-2003) on Whistleblowing Protection Programs For Entities during 2003.
http://www.caslon.com.au/secrecyguide11.htm
Pgina 116 2007 Protiviti, S. de R.L. de C.V
New Zealand Whistle blower protection legislation in New Zealand centres on the Protected Disclosures Act 2000 (PDA), essentially concerned with government agencies. The literature includes Secrets & Lies: The Anatomy of an Anti-Environmental PR Campaign (Nelson: Craig Potton 2000) by Nicky Hagar & Bob Burton, which followed leaking in 1999 of documents from the Shandwick public relations consultancy regarding work for the NZ forestry agency.
http://www.caslon.com.au/secrecyguide11.htm
Pgina 117 2007 Protiviti, S. de R.L. de C.V
http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm
Pgina 118
Requerimientos Locales
Pgina 119
Requerimientos Locales
Resolucin S.B.S. N 37 -2008 El Superintendente de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones: Artculo 6.- Prcticas cuestionables La empresa deber establecer los sistemas internos apropiados que faciliten la oportuna denuncia e investigacin de las actividades ilcitas, fraudulentas, identificadas por cualquier trabajador de la empresa o por alguna persona que interacta con sta. Dichas actividades debern ser reportadas a la unidad de auditora interna, para lo cual la empresa implementar procedimientos que permitan mantener la confidencialidad del denunciante. En el caso de que los hechos sean significativos, la unidad de auditora interna deber informar al Comit de Auditora y a la Superintendencia.
Pgina 120
Empresas BVL
En la siguiente pgina encontraremos las empresas listadas en la COMISION NACIONAL SUPERVISORA DE EMPRESAS Y VALORES del Per. Dichas empresas,
http://www.sec.or.th/sec/link/Content_0000000199.jsp?categoryID=CA T0000470&lang=en
Pgina 121
Empresas BVL
ADMINISTRADORAS DE FONDOS DE PENSIONES
A.F.P. HORIZONTE S.A. A.F.P. INTEGRA S.A. PRIMA AFP S.A. PROFUTURO A.F.P. AGRARIO AGRO INDUSTRIAL PARAMONGA S.A.A. AGRO PUCALA S.A.A. AGROINDUSTRIAS SAN JACINTO S.A.A. CARTAVIO SOCIEDAD ANONIMA ABIERTA (CARTAVIO S.A.A.) CASA GRANDE SOCIEDAD ANONIMA ABIERTA (CASA GRANDE S.A.A.) CENTRAL AZUCARERA CHUCARAPI PAMPA BLANCA S.A. EMPRESA AGRARIA AZUCARERA ANDAHUASI S.A.A. EMPRESA AGRARIA CHIQUITOY S.A. - EN REESTRUCTURACION BANCOS Y FINANCIERAS BANCO AZTECA DEL PERU S.A.
BANCO CONTINENTAL
BANCO DE COMERCIO BANCO DE CREDITO DEL PERU BANCO DEL TRABAJO BANCO FALABELLA PERU S.A. BANCO FINANCIERO DEL PERU BANCO INTERAMERICANO DE FINANZAS S.A. - BIF BANCO INTERNACIONAL DEL PERU S.A.A. - INTERBANK BANCO RIPLEY S.A. BANCO SANTANDER PER S.A. CAJA RURAL DE AHORRO Y CRDITO DEL SUR S.A.A. - CAJASUR CAJA RURAL DE AHORRO Y CRDITO NOR PER S.A. (CAJA NOR PER) CITIBANK DEL PERU S.A. - CITIBANK PERU DEUTSCHE BANK (PER) S.A. EMPRESA FINANCIERA EDYFICAR S.A. FINANCIERA TFC S.A. HSBC BANK PERU S.A. (HSBC) MIBANCO BANCO DE LA MICRO EMPRESA S.A. SCOTIABANK PERU S.A.A. SOLUCION FINANCIERA DE CREDITO DEL PERU
Pgina 122
Empresas BVL
LEASING TOTAL S.A. LOS PORTALES S.A. DIVERSAS ADMINISTRADORA DEL COMERCIO S.A. AMERICA LEASING S.A. BAYER S.A. BOLSA DE VALORES DE LIMA S.A. LP HOLDING S.A. MITSUI - MASA LEASING S.A. NEGOCIOS CONTACTOS Y FINANZAS - INVERSIONES S.A. / NCF INVERSIONES S.A. NEGOCIOS E INMUEBLES S.A.
Pgina 123
Empresas BVL
INDUSTRIALES ABB S.A. ALICORP S.A.A. AUSTRAL GROUP S.A.A. CEMENTO ANDINO S.A. FABRICA PERUANA ETERNIT S.A. FARMINDUSTRIA S.A. FILAMENTOS INDUSTRIALES S.A. FIMA S.A. GLORIA S.A.
HIDROSTAL S.A.
INCA TOPS S.A.A. INDECO S.A. INDUSTRIA TEXTIL PIURA S.A. INDUSTRIAS DEL ENVASE S.A. INDUSTRIAS ELECTRO QUIMICAS S.A. - IEQSA INDUSTRIAS VENCEDOR S.A.
Pgina 124
Empresas BVL
REFINERIA LA PAMPILLA S.A. - RELAPASA SOCIEDAD INDUSTRIAL DE ARTICULOS DE METAL S.A.C. - SIAM SOLDEXSA S.A. TABACALERA NACIONAL S.A.A. (TANASA) TEKNOQUMICA S.A. TEXTIL SAN CRISTOBAL S.A. TICINO DEL PERU S.A. UNION DE CERVECERIAS PERUANAS BACKUS Y JOHNSTON S.A.A. JUNIORS ALTURAS MINERALS CORP. ANDEAN AMERICAN MINING CORP.
MINERAS
CASTROVIRREYNA COMPAIA MINERA S.A. COMPAA DE MINAS BUENAVENTURA S.A.A. COMPAA MINERA ARGENTUM S.A. COMPAA MINERA ATACOCHA S.A.A.
LA POSITIVA SEGUROS Y REASEGUROS S.A. COMPAA MINERA CONDESTABLE S.A. LA POSITIVA VIDA SEGUROS Y REASEGUROS S.A. COMPAA MINERA MILPO S.A.A. MAPFRE PERU COMPAIA DE SEGUROS Y REASEGUROS S.A.
Pgina 125
Empresas BVL
MAPFRE PERU VIDA COMPAA DE SEGUROS
PROTECTA S.A. COMPAA DE SEGUROS RIMAC - INTERNACIONAL COMPAIA DE SEGUROS Y REASEGUROS SECREX COMPAIA DE SEGUROS DE CREDITO Y GARANTIAS S.A. SERVICIOS PUBLICOS EDEGEL S.A.A. EDELNOR S.A.A. ELECTRO PUNO S.A.A. ELECTRO SUR ESTE S.A.A. ELECTRO SUR MEDIO S.A.A. - EN REESTRUCTURACION EMP. REG. DE SERVICIO PUBLICO DE ELECTRICIDAD ELECTRONORTE MEDIO S.A.- HIDRANDINA EMPRESA DE GENERACION ELECTRICA SAN GABAN S.A. EMPRESA ELECTRICA DE PIURA S.A. EMPRESA ELECTRICIDAD DEL PERU - ELECTROPERU S.A.
ENERSUR S.A.
GAS NATURAL DE LIMA Y CALLAO S.A. GENERANDES PERU S.A. LUZ DEL SUR S.A.A. PERUANA DE ENERGIA S.A.A. SERVICIO DE AGUA POTABLE Y ALCANTARILLADO DE LIMA - SEDAPAL SHOUGANG GENERACION ELECTRICA S.A.A. SOCIEDAD ELECTRICA DEL SUR OESTE S.A. - SEAL TELECABLE SIGLO 21 S.A.A. TELEFONICA DEL PERU S.A.A. TELEFONICA MOVILES S.A.
ELECTROANDES S.A.
EMPRESA DE GENERACION ELECTRICA CAHUA S.A. - CAHUA INTERNACIONAL DE TITULOS SOCIEDAD TITULIZADORA S.A.
Pgina 126
Empresas BVL
LATINO LEASING S.A. - EN LIQUIDACION MINERA BARRICK MISQUICHILCA S.A. MINERA YANACOCHA S.R.L. MINISTERIO DE ECONOMIA Y FINANZAS - REPUBLICA DEL PERU NISSAN MAQUINARIAS S.A. PALMAS DEL ESPINO S.A. PLUSPETROL CAMISEA S.A. PLUSPETROL NORTE S.A. RANSA COMERCIAL S.A. RED DE ENERGIA DEL PERU S.A. SCOTIA SOCIEDAD TITULIZADORA S.A.
Pgina 127
Pgina 128
1. Consejo para la Prctica 1210.A1-1: Obtencin de Servicios para Apoyar o Complementar la Actividad de Auditora Interna 2. Consejo para la Prctica 1210.A2-1: Identificacin de Fraude
3. Consejo para la Prctica 1210.A2-2: Responsabilidad en la Deteccin de Fraude 4. Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando 5. Consejo para la Prctica 2100-5: Consideraciones Legales en la Evaluacin de Programas de Cumplimiento de Reglamentaciones
Pgina 129
Consejo para la Prctica 1210.A1-1: Obtencin de Servicios para Apoyar o Complementar la Actividad de Auditora Interna Interpretacin de la Norma 1210.A1 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1210.A1 Pericia El director ejecutivo de auditora debe obtener asesoramiento competente y asistencia el personal de auditora interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
Pgina 130
Pgina 131
Pgina 132
Pgina 133
Pgina 134
Pgina 135
Pgina 136
Pgina 137
6. En estudios realizados sobre la denuncia, se ha indicado que la mayora de los denunciantes revelan la informacin delicada internamente, an cuando sea fuera de la cadena de mando normal, especialmente si confan en las polticas y mecanismos de la organizacin para investigar una alegacin de una actividad ilegal o indebida y para tomar las acciones apropiadas. Sin embargo, algunas personas que poseen informacin delicada pueden decidir llevar la informacin fuera de la organizacin, especialmente si temen al castigo por parte de sus empleadores o compaeros empleados, si tienen dudas de que el asunto ser adecuadamente investigado, si creen que ser ocultado, o poseen evidencias sobre una actividad ilegal o indebida que ponga en peligro la salud, la seguridad o el bienestar de la gente en la organizacin o la comunidad. El motivo principal de la mayora de los denunciantes que actan de buena fe es detener el comportamiento ilegal, daino o indebido.
Pgina 138
Pgina 139
1. Los programas de cumplimiento ayudan a las organizaciones a prevenir violaciones inadvertidas de los empleados, detectar actividades ilegales y desalentar violaciones no intencionadas de los empleados. Tambin pueden ayudar a probar reclamaciones de seguros, determinar la responsabilidad de directores y ejecutivos, crear o mejorar la identidad corporativa, y decidir si una indemnizacin por daos y perjuicios es apropiada. Para evaluar los programas de cumplimiento de reglamentaciones de una organizacin en forma eficaz, los auditores internos deben tener en cuenta los siguientes pasos sugeridos.
2. La organizacin debe establecer normas y procedimientos de cumplimiento para ser seguidos por
sus empleados y otros agentes, que sean capaces de reducir razonablemente las expectativas de conductas delictivas.
Pgina 140
Pgina 141
Pgina 142
Mejores Prcticas
Pgina 143
Pgina 144
COSO
Pgina 145
COSO Ambiente de Control Analisis de Riesgo Actividades de Control Informacin y Comunicacin Monitoreo
Pgina 146 2007 Protiviti, S. de R.L. de C.V
COSO ERM Ambiente de Control Establecimiento de Objetivos Identificacin de Eventos Evaluacin de Riesgos Respuesta a Riesgos Actividades de Control Informacin y Comunicacin Monitoreo
Todos utilizan el termino Lnea directa Aunque el trmino transmite la idea de una lnea telefnica directa de informacin, tambin puede dar una connotacin que cualquier llamada recibida puede traer malas noticias. ( y que nicamente sirve para la atencin de fraudes, los empleados se preguntan que pasa con los dems asuntos?)
Otras empresas optan por utilizar nombres ms generalizados, que en lugar de utilizar el trmino de lnea directa, utilizan nombres que engloban la intencin; algunos ejemplos: General Motors Awareline, Merck's Advice Line, Altria's Integrity HelpLine, Microsoft Business Conduct Line Todas son "lneas directas", (hot lines) pero su nombre denota ser ms inclusivo y menos amenazador.
Pgina 147
Seccin II
Pgina 149
Proceso de Implementacin
Pgina 150
Pasos a seguir
1.- Escoger el medio (pueden ser varios) dependiendo de la empresa
2.- Evaluar la utilizacin de un proveedor Interno/ Externo a) Interno verificar la estructura organizacional para decidir que rea es la indicada para administrar la herramienta. b) Externo, calificar a los proveedores de acuerdo a: I. Costo de acuerdo al RFP II. Idiomas disponibles para la solucin (empresas internacionales) o regionales III.- Analizar los softwares de seguimiento proporcionados IV.- Verificar la adecuada capacidad e reporteo c) Disear la lnea de Reporte d) Disear el esquema de clasificacin de denuncias e) Garantizar la confidencialidad
Pgina 151
Que necesitamos?
Cuestionario para implementacin del Buzn de denuncias Annimo 1 cual es el giro de la empresa? Extraccin Minera Cobre y Plata 2.- Publica Privada? Describa si esta sujeta a Cumplimiento Normativo por parte de alguna entidad reguladora, describa las regulaciones a que esta sujeta y por que mercados. Pblica, emision de deuda en USA. Sujeto a la SOX, y la SEC. 3.- Describa y de ser posible adjunte organigrama de alto nivel de la compaa incluyendo subsidiarias y sucursales regionales Ver Anexo 1 4.- Describa la estructura de Gobierno Corporativo que rige en la empresa Ver anexo 1 5.- Describa en detalle la estructura y de ser posible adjunte organigrama del comit de Auditora y funcin de AI, as como las regiones que esta tenga presencia. Ver Anexo 2 6.- Existe alguna herramienta corporativa (repositorio intranet, etc) donde la compaa pueda consultar en liea polticas y procedimientos? Intranet 7.- El rea de auditora de la compaa o alguna otra rea de la compaa actualmente se encarga de recibir quejas y sujerencias de los empleados? De que tipo; describa. Recursos Humanos de Manera local en cada regin. 8.- Enliste y adjunte las polticas existentes en materia de transparencia, corrupcin, fraude, tica y conducta existentes en la compaa 9.- Nmero de empleados en la compaa 700 10.- Nmero de proveedores en la compaa 45 11.- Nmero de clientes en la compaa 12 12.- Liste los pases en los que se tiene operacin, as como los idiomas o dialectos utilizados en esa regin EUA Ingles Canada Ingles - Frances Per Espaol-C.V Pgina 152 2007 Protiviti, S. de R.L. de Algunas regiones dialectos
Que necesitamos?
7.- El rea de auditora de la compaa o alguna otra rea de la compaa actualmente se encarga de recibir quejas y sujerencias de los empleados? De que tipo; describa. Recursos Humanos de Manera local en cada regin. 8.- Enliste y adjunte las polticas existentes en materia de transparencia, corrupcin, fraude, tica y conducta existentes en la compaa 9.- Nmero de empleados en la compaa 700 10.- Nmero de proveedores en la compaa 45 11.- Nmero de clientes en la compaa 12 12.- Liste los pases en los que se tiene operacin, as como los idiomas o dialectos utilizados en esa regin EUA Ingles Canada Ingles - Frances Per Espaol- Algunas regiones dialectos Mxico Espaol- Algunas regiones dialectos 13.- Liste los recursos tecnologicos para comunicacin con los que se cuenta en cada regin donde exista un cliente, proveedor o empleado de la compaa. (Internet, Telfono, Fax, Telegrafo, Correo, etc) Telefono Internet Fax Solo en las minas de Durango en Mxico no hay proveedor de servicios de Internet 14.- Anteriormente se han lanzado campaas globales en la compaa? Han tenido xito? Se implemento el cumplimiento SOX Se implemento exostosamente la instalacin de SAP
Pgina 153
Inicio
Verificar Requerimientos de la compaa de acuerdo a Estatutos del IIA y de las polticas existentes en la compaa
Analizar las necesidades de la compaa de acuerdo al Tamao de su operacin, clientes, proveedores y No. De empleados
Modificar y agregar las normas suficientes para la plataforma del Buzn (Cdigos, Polticas y procedimientos)
Verificar contra el presupuesto y en su caso, sustentar la necesidad normativa de contar con una herramienta de esta ndole para conseguir aprobaciones
Estructurar las bases del documento, de acuerdo a los requerimientos del comit de Auditora* y comits
Solicitar la solucin de acuerdo a las necesidades de: Precio Medios Accesibilidad Idiomas Software Capacidad de reporteo (tiempos) Soporte ofrecido Tiempos de implementacin Campaas Post implementacin de comunicacin Polticas operativas sugeridas (Lineas de reporteo)
Fijar fecha respuesta y evaluar contra el costo beneficio de cada una de las opciones
Fin
Pgina 154
Esquema de Clasificacin
El registro y el anlisis sistemticos reidos con la tica de las transacciones comerciales y financieras asociados con prcticas contables generalmente aceptadas. (Los ejemplos incluyen: declaracin incorrecta de ingresos, declaracin incorrecta de gastos, declaracin incorrecta de activos, aplicaciones incorrectas de principios de contabilidad generalmente aceptados, transacciones ilegales) Un conflicto de intereses se define como una situacin en la cual una persona, tal como un servidor pblico, un empleado o un profesional, tiene un inters privado o personal suficiente para aparentar influir en el ejercicio objetivo de sus deberes oficiales. (Los ejemplos incluyen: relaciones inapropiadas con vendedores, corrupcin, uso incorrecto de informacin confidencial, relaciones inapropiadas con clientes) Conducta verbal o fsica no propiciada y no bien recibida dirigida a un empleado debido a su sexo, religin, antecedente tnico o creencias. (Los ejemplos incluyen: parcialidad en contratacin, parcialidad en asignaciones, terminacin ilegal de la relacin de trabajo, parcialidad en ascensos, parcialidad en decisiones educativas, prestaciones injustas, lenguaje inadecuado) Apropiarse (en el caso de la propiedad confiada al cuidado de uno) fraudulentamente para uso propio (Los ejemplos incluyen: errores en el registro contable, aplicacin incorrecta de fondos y manejo incorrecto del efectivo) La falsificacin de registros consiste en alterar, fabricar, falsificar o adulterar total o parcialmente un documento, contrato o registro, con el propsito de ganar ventaja o representar incorrectamente el valor del documento, contrato o registro. Proceder errneo intencional; especficamente: infraccin deliberada de una ley o norma. La destruccin de las pertenencias de un empleado (tales como herramientas o materiales) o la obstruccin de la produccin por parte de trabajadores descontentos. (Los ejemplos incluyen: destruccin de equipo, robo, retrasos, virus en computadoras) Falta, trasgresin; especficamente: una infraccin a las reglas que las leyes de valores o ttulos definen. (Los ejemplos incluyen: comercializacin bajo privilegio de conocer informacin confidencial o restringida) El abuso de sustancias se define como el uso incorrecto tanto de drogas ilegales como las autorizadas por la ley, inclusive el alcohol. (Los ejemplos incluyen: cocana, narcticos, marihuana, estimulantes) El acto de robar, especficamente: tomar y sustraer criminalmente bienes personales con la intencin de despojar de ellos al propietario legal Incumplimiento en cumplir con los requisitos necesarios para desarrollar todas las actividades en un entorno seguro. reas potenciales de peligro. (Los ejemplos incluyen: dao ambiental, OSHA (Occupational Safety and Health Administration) [Administracin de Seguridad y Salud Ocupacional, por sus siglas en ingls], EPA (Environmental Protection Agency) [agencia norteamericana para la proteccin del medio ambiente, por sus siglas
Conflicto de Intereses
Discriminacin o acoso
Apropiacin indebida Falsificacin de contratos, informes o registros Conducta incorrecta o comportamiento inapropiado
Pgina 155
Discriminacin o acoso
prestaciones injustas, lenguaje inadecuado) Apropiarse (en el caso de la propiedad confiada al cuidado de uno) fraudulentamente para uso propio (Los ejemplos incluyen: errores en el registro contable, aplicacin incorrecta de fondos y manejo incorrecto del efectivo) La falsificacin de registros consiste en alterar, fabricar, falsificar o adulterar total o parcialmente un documento, contrato o registro, con el propsito de ganar ventaja o representar incorrectamente el valor del documento, contrato o registro. Proceder errneo intencional; especficamente: infraccin deliberada de una ley o norma. La destruccin de las pertenencias de un empleado (tales como herramientas o materiales) o la obstruccin de la produccin por parte de trabajadores descontentos. (Los ejemplos incluyen: destruccin de equipo, robo, retrasos, virus en computadoras) Falta, trasgresin; especficamente: una infraccin a las reglas que las leyes de valores o ttulos definen. (Los ejemplos incluyen: comercializacin bajo privilegio de conocer informacin confidencial o restringida) El abuso de sustancias se define como el uso incorrecto tanto de drogas ilegales como las autorizadas por la ley, inclusive el alcohol. (Los ejemplos incluyen: cocana, narcticos, marihuana, estimulantes) El acto de robar, especficamente: tomar y sustraer criminalmente bienes personales con la intencin de despojar de ellos al propietario legal Incumplimiento en cumplir con los requisitos necesarios para desarrollar todas las actividades en un entorno seguro. reas potenciales de peligro. (Los ejemplos incluyen: dao ambiental, OSHA (Occupational Safety and Health Administration) [Administracin de Seguridad y Salud Ocupacional, por sus siglas en ingls], EPA (Environmental Protection Agency) [agencia norteamericana para la proteccin del medio ambiente, por sus siglas en ingls], directrices de los supervisores, deficiente aseo y mantenimiento de las instalaciones) Acciones deliberadas o no intencionadas que van en infraccin directa a las polticas, procedimientos, cdigos de conducta o responsabilidades contractuales implcitas de la compaa. (Los ejemplos incluyen: convenios de nodivulgacin de informacin, normas de contratacin, seguridad, uso de Internet, directrices corporativas) Violencia es una expresin de la intencin de causar maldad, lesin o dao a una persona o a su propiedad. (Entre los ejemplos se incluyen este tipo de actos de forma directa, encubierta, condicional, violenta). Si usted cree que las definiciones enumeradas arriba no describen el suceso, accin o situacin que usted busca denunciar, utilice este encabezado.
Esquema de Clasificacin
Apropiacin indebida Falsificacin de contratos, informes o registros Conducta incorrecta o comportamiento inapropiado
Pgina 156
TIPO DE SITUACIN Lnea Telefnica Roja (Solucin Interna o Externa) Contacto personal
PROS
CONTRAS Profundidad de la auditora y reporteo limitado para proveer una solucin Nivel educativo del staff Soluciones internas pueden tener el riesgo de ser interferidas Herramientas de manejo limitadas Los accesos en lnea pueden ser limitados a usuarios Algunos sistemas no proveen dos caminos de dialogo
Anonimato excelente Excelente reporteo y capacidad de diseminacin Puede incluir excelentes herramientas para el manejo de casos Fcil de implementar Provee un rastro de Auditora
Medios insuficientes de reporteo y comunicacin No hay dos caminos de dialogo Acceso a formas puede ser limitado Medios insuficientes de reporteo y comunicacin No hay dos caminos de dialogo Acceso a formas puede ser limitado El Anonimato puede ser riesgoso Poca sensacin de anonimato Acceso limitado Medios insuficientes de reporteo y comunicacin
Pgina 157
Ejemplo Real
Este es un Caso Real de la pgina de inicio de un buzn de denuncia operante en la actualidad En Nombre de la compaa, nuestros empleados, clientes, agencias gubernamentales y proveedores con quienes hacemos negocios nos han colocado en una posicin de confianza. Esta es una posicin que tomamos seriamente y valoramos profundamente. Para continuar ganando su confianza, nos hemos comprometido conduciendo negocios de conformidad a los ms altos estndares ticos y de acuerdo con todos los requerimientos relevantes legales y regulatorios. Un vnculo con nuestro Cdigo de tica y Cdigo de Negocios es incluido a la izquierda para su revisin. El Consejo de Directores, Oficiales y administracin de xxx valoran su aportacin ayudando a xxx a continuar encontrando estndares ticos y regulatorios. Eso es porque hemos seleccionado sealamientos de tica para proveernos de un mtodo annimo y confidencial para escuchar sus inquietudes. La informacin que nos proporciones ser enviada por puntos de tica de una manera totalmente annima y confidencial. Puedes enviar tus inquietudes por cualquiera de las dos formas, va el vnculo proporcionado abajo o llamando a sealamientos de tica al 1-866 ETHICXX (1-866-384-XXXX) Nuestro Compromiso XXX investigara minuciosamente todas las inquietudes enviadas a travs de los Sealamientos de tica y sern tomadas las acciones necesarias. Los reporteros de las inquietudes quedarn annimos, si ellos lo seleccionan, y todos los reportes son confidenciales. Por favor inicia t inquietud dando clic en Hacer un Reporte vnculo a la izquierda de la pgina. Informacin adicional puede ser proporcionada contactando tica XXX y el Departamento de Cumplimiento al 503-XXXXXX.
Pgina 158
Implementacin Exitosa
Crticas claves para el xito El xito de cualquier programa depende de coherente "tono en la parte superior," el conocimiento y apoyo para el programa de sirena de alerta dentro de la organizacin, fcil acceso a la misma para los empleados, proveedores y clientes, y una fuerte red de apoyo para los denunciantes de irregularidades. La construccin de una sirena de alerta programa tiene una organizacin a escala esfuerzo. No va a funcionar si los altos ejecutivos y miembros de la junta directiva le dan slo palabras vacas, no importa cun bien diseado el programa puede ser. Las acciones realmente son ms elocuentes que las palabras. Buen tono en la parte superior medios directivos y exhibir la integridad y la conducta que desea que todos los empleados a tener.
Pgina 159
2008 Protiviti, S. de R.L. de C.V. Derechos Reservados. Para uso exclusivo del cliente, no debe distribuirse a terceros.
Implementacin Exitosa
Programa de accesibilidad y el conocimiento son tambin fundamentales. Lneas telefnicas gratuitas, enlaces de sitios web corporativos, empleado de boletines, carteles, materiales de orientacin y otros medios para dar a conocer y explicar el programa puede ser necesario. Gestin y directores que dejar bien claro en sus comunicaciones que estn detrs del programa, y mostrar cmo se articula con las empresas cdigo de tica. El programa tambin debe estar diseada de tal manera los empleados tienen confianza en que la informacin es confidencial, que slo las personas apropiadas pueden ver la informacin, y que no habr represalias de los informes sobre la informacin.
Pgina 160
2008 Protiviti, S. de R.L. de C.V. Derechos Reservados. Para uso exclusivo del cliente, no debe distribuirse a terceros.
Pgina 161
2008 Protiviti, S. de R.L. de C.V. Derechos Reservados. Para uso exclusivo del cliente, no debe distribuirse a terceros.
Metodologa de Implementacin
Pgina 162
Metodologa en Fases
FASE 1
FASE 2
Determinacin del proceso de recepcin de denuncias
FASE 3
Comunicacin del proceso de recepcin de denuncias
FASE 4
Recepcin de denuncias e informe de las mismas
Recepcin de denuncias Elaboracin de informes para el Comit de Auditora
FASE 5
Anlisis de los siguientes documentos: Polticas y procedimientos relacionados con actos ilcitos Cdigo de tica Cdigo de conducta Para alinear el proceso de recepcin de denuncias a las regulaciones establecidas por la Compaa
Determinacin del medio de denuncia: Limitaciones Localidades/Idiomas Roles y responsabilidades de los participantes (empleados, clientes y proveedores) Medios de recepcin de denuncias Plan y tiempo de respuesta Tipos de informes y periodicidad de entrega Puesta en marcha del buzn (implementacin de la solucin)
Campaa de comunicacin interna y externa del proceso para hacer denuncias enfocado a: Concientizar al personal de la Compaa y Externos involucrados los beneficios del proceso Informar la confidencialidad y anonimato por parte de los participantes Forma de uso Plan y tiempo de respuesta
Seguimiento a las acciones emprendidas por el Comit de Auditora para la investigacin de los hechos denunciados por Empleados y Externos
Pgina 163
2008 Protiviti, S. de R.L. de C.V. Derechos Reservados. Para uso exclusivo del cliente, no debe distribuirse a terceros.
Acciones realizadas
1 Semana
FASE 1
2 Semana
FASE 2
3er Semana
FASE 3
Comunicacin del proceso de recepcin de denuncias
Servicio continuo
FASE 4
Recepcin de denuncias e informe de las mismas
FASE 5
Alineacin del Cdigo de tica y Conducta. Alineacin de los estatutos del comit de auditora a la comunicacin con el tercero encargado del buzn. Catlogo y categorizacin del tipo de denuncias y sus posibles acciones / sanciones
Manual de operacin interno Polticas y Procedimientos de operacin del Buzn Manual de operacin para la operacin del tercero. RFP del tercero a operar el Buzn. Formatos de recepcin y reporteo de denuncias. Determinacin de medios de contacto (Telfono 01-800, correo electrnico y SMS Short message service )
Manual de operacin interno de la solucin Polticas y Procedimientos de operacin del Buzn Manual de operacin para la operacin del tercero. RFP del tercero a operar el Buzn. Formatos de recepcin y reporteo de denuncias. Determinacin de medios de contacto (Telfono 01-800, correo electrnico y SMS Short message service )
Implementacin de la metodologa de seguimiento Alineacin de la metodologa para seguimiento con el Protiviti Governance Portal Lineamientos para el seguimiento por parte de Auditora Interna o un Outsource.
Pgina 164
2008 Protiviti, S. de R.L. de C.V. Derechos Reservados. Para uso exclusivo del cliente, no debe distribuirse a terceros.
Inicio
La informacin es suficiente?
SI
No
No
si
No
Fin
Pgina 165
Inicio
Investiga la Denuncia
Fin
Pgina 166
Pgina 167
Ejemplo
Anexo 1 Organigrama de alto Nivel Earth seeds Mining c.o. Elabora Revisa Valida
Accionistas
Consejo de Administracin
Comit de Riesgos
Comit de Auditora
VP Operaciones (Per)
VP Legal (Canada)
Direccin de RH (Per)
Pgina 168
Ejemplo
Anexo 2 Organigrama de AI Elabora Revisa Valida
Comit de Auditora
Auditora TI
Auditora Procesos
Auditora Financiera
Gerencia
Gerencia Mexico
Gerencia Per
Gerencia Canada
Senior
Senior
Senior
Staff
Staff
Staff
Pgina 169
Ejemplo
Anexo 2 Organigrama de Operaciones Elabora Revisa Valida
VP Operaciones Per
RH Relaciones Laborales
Ingenieria extraccin
RH Relaciones Laborales
RH Relaciones Laborales
RH Relaciones Laborales
Ingenieria extraccin
150 Mineros
Ingeniero 1
45 Mineros
75 Mineros
250 Mineros
Ingeniero 1
Pgina 170
Ayuda a denunciantes
Pgina 171
Ayuda a denunciantes
Pgina 172
Ayuda a denunciantes
Pgina 173
Caso Prctico
Caso 1
Se ha recibido una denuncia annima, involucrando al personal de la mina del Ahuizote Mxico; el reporte es el siguiente:
Pgina 174
Caso Prctico
Caso 1
Pgina 175
Caso Prctico
Anexo 2 Organigrama de Operaciones
VP Operaciones Per
RH Relaciones Laborales
Ingenieria extraccin
RH Relaciones Laborales
RH Relaciones Laborales
RH Relaciones Laborales
Ingenieria extraccin
150 Mineros
Ingeniero 1
45 Mineros
75 Mineros
250 Mineros
Ingeniero 1
Pgina 176
Caso Prctico
Caso 1
Pgina 177
Caso Prctico
Caso 1
Pgina 178
Caso Prctico
Caso 1
Pgina 179
Caso Prctico
Caso 1
Pgina 180
Caso Prctico
1 Identificado el Denunciado
Anexo 2 Organigrama de Operaciones
VP Operaciones Per
RH Relaciones Laborales
Ingenieria extraccin
RH Relaciones Laborales
RH Relaciones Laborales
RH Relaciones Laborales
Ingenieria extraccin
150 Mineros
Ingeniero 1
45 Mineros
75 Mineros
250 Mineros
Ingeniero 1
Comit de Auditora
Auditora TI
Auditora Procesos
Auditora Financiera
Gerencia
Gerencia Mexico
Gerencia Per
Gerencia Canada
Senior
Senior
Senior
Staff
Staff
Staff
Pgina 181
Caso Prctico
Ejemplo Matriz de Reporteo
Denunciado Notificar a: Notificar a: 10 Empleado Auditora Interna Comit de Auditora 9 Personal de AI CAE Comit de Auditora 8 Jefes Departamento Auditora Interna Comit de Auditora 7 Gerentes Auditora Interna Comit de Auditora 6 CAE Consejo Admon/accionistas Comit de Auditora 5 Directores Auditora Interna Comit de Auditora 4 Vicepresidentes CAE Comit de Auditora 3 Presidente CAE Comit de Auditora 2 Miembros de Comit CAE Resto de los miembros comit 1 Consejo Admon/accionistas CAE Resto de los accionistas 0 Externo Auditora Interna Comit de Auditora * No se reportara al Jefe inmediato en caso de que este se encuentre involucrado o se sospeche al repecto
Nivel
Notificar a: *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato N/A N/A Comit de tica N/A
Pgina 182
Pgina 183
Criterios de Seleccin
Mejores prcticas para proveedores de servicios Utiliza un proveedor especializado Disea el buzn a medida de tu compaa Alineacin con cdigos de tica y Conducta Dale un buen nombre que asegure Confiabilidad y seguridad para el denunciante Escoge los medios de captacin de denuncia (desde un buzn tradicional, hasta mensajes SMS) Revisa su funcionamiento peridicamente Asegura de tener un servicio global (multilenguajes) Dale credibilidad al buzn (investiga las denuncias) Comuncaselo a todos aquellos que estn involucrados (Empleados, Clientes, Proveedores, etc)
Pgina 184
Criterios de Seleccin
Las mejores prcticas recomiendan que el Buzn de denuncias annimas, sea operado por un tercero, sin ningn inters en la compaa, mas que el de prestar su servicio.
Usuario: Facilidad de uso Accesibilidad Seguridad y anonimato Tiempo de Reaccin y Tiempo de Respuesta
Pgina 185
http://www.knowledgeleader.com/KnowledgeLeader/Content.nsf/Web+Content/iTRRBBuildaWhistleblowerProgramWithoutBlowingtheBudget!OpenDocument
Pgina 186
Seccin III
Pgina 187
Pgina 188
Esquema de Seguridad
Definicin de controles en la estructura de la organizacin y en los procesos Evaluacin de controles gerenciales Evaluacin de riesgos ante interrupcin no prevista de procesos operativos
Continuidad en las Operaciones
Definicin de medidas de proteccin fsica del personal clave, inclusive fuera del ambiente de trabajo
Definicin de planes para recuperar la capacidad de los procesos operativos Definicin de medidas de proteccin contra catstrofes
Seguridad Informtica
Pgina 189
Pgina 190
Prevencin
Polticas de fraude Cdigo de tica Controles Internos a la medida & programa de cumplimiento
Deteccin
Avisos Lnea de Administracin Evaluaciones de Riesgos Acciones Especficas para Mitigarlos Denuncias Annimas Creacin de cultura anti.fraude / comportamiento Programa de Auditora de Fraudes Educacin y Capacitacin a consciencia Reportes internos Lecciones Aprendidas y Anlisis de Compatadoras Procesos de Comunicacin Herramienta de Datos
Investigacin
Seguridad/Investigaciones de Auditora Recursos de Investigacin Forense RH/Procedimientos Disciplinarios Principios de Investigacinde Fraude Plan de acciones mutuas 2006 y coordinacin Con Seguridad y Auditoa Interna Regulaciones de Seguridad y Auditora Interna
Pgina 191 2007 Protiviti, S. de R.L. de C.V
Polticas de Seguridad
Monitoreo Chequeo Preliminar
Evaluacin
Investigacin
Seguridad
Auditora Interna
Polticas/ Estndar
Pgina 192
Mapa de riesgos
Alta
Estatutos Frecuencia de Prstamos Conciliaciones bancarias y Contabilidad General Clculo de intereses Documentacin Soporte Prstamos Excesivos Prstamos con Intereses Vencidos Intereses pagados por anticipado Actualizacin del Sistema Diferencias en saldos
Media
Media
Alta
Pgina 193
x x x x x x x x
Procesos
Revisiones de riesgos
Revisiones de procesos
Riesgos categorizados para el enfoque de auditoria Asegura que la seleccin de riesgos se identifique independientemente de las revisiones de procesos efectuadas Permite una mejor cobertura del Universo de riesgos auditables
Pgina 194
Ciclos basados en prioridades Identificar mejoras a los procesos Proporciona el soporte para la elaboracin de polticas y procedimientos En donde es posible, identifica medidores clave de desempeo
Dao a la Compaa
Si
No
Si
No
No
No
Si
No
Si
Pgina 195
Pgina 196
Poltica anti-fraude
Disear y conducir una poltica antifraude para los riesgos identificados
Etapa I
Evaluacin integral de riesgos
Etapa II
Diseo de medidas preventivas, correctivas y controles
Etapa III
Implementacin del programa anti-fraude
Objetivo
Las debilidades existentes originaron un fraude o tienen potencial para que se cometa alguno? Disear medidas preventivas
Objetivo Implementar un plan anti-fraude para reducir el nivel de riesgo global del cliente
Pgina 197
Pgina 198
Formato de Seguimiento
Pgina 199
Bibliografa
Pgina 200
Preguntas y Respuestas
Pgina 201
Bibliografa
Association of Certified Fraud Examiners Report to the Nation 2001, 2002, 2003, 2006. Artculo peridico Reforma Nov, 2001: Gana Terreno la Honestidad. Informe: El Show Debe Seguir por Eric Chabrow y Martin J. Garvey. Fraud, Andersen 2001. Institute of Internal Auditors Professional Standards. Foreign Corrupt Practices Act. Using CAATS to Implement a Fraud Prevention/Detection Program University of South Florida. Wolmer, Cutler & Pickering, Economic Crime Survey 2003. Revista de Contadura Pblica, Septiembre 2004. Diagnstico sobre el impacto del fraude y la corrupcin en PYMES CEI Consulting & Research Robo interno, amenaza silenciosa en las organizaciones, Carlos Ramrez Acosta, Prisma Consulting Services, Artculo en la Revista Seguridad, Agosto 2004 Experiencias personales como socio de consultora en riesgos de negocios en Arthur Andersen y de una Big
4.
Presentacin Toby Bishop Socio Deloitte, Seminario IIA Houston, Tx. 2006
Pgina 202
Links en internet
Fuente Condusef Descripcin Situaciones anormales en cuentas de cheques Tips para prevenir fraudes Como protegerse de fraudes electrnicos Fraudes Digitales Fraudes para conseguir trabajo En aumento los fraudes contra aseguradoras de autos Liga a internet http://www.condusef.gob.mx/invest igacion/cheques.htm http://www.banamex.com/esp/artic ulos/tips_fraude.html http://www.banamex.com/esp/artic ulos/fraude_electronico.html http://www.amipci.org.mx/contenid os/fraudes_en_internet.html http://www.computrabajo.com.mx/ bt-fraudes.htm http://www.economista.com.mx/im preso/articulos/06256D5C0004662 9062570890062392B
Banamex Banamex Asociacin Mexicana de Internet Computrabajo Mexico (Bolsa de trabajo) El Economista
El Economista
Grupo Scotiabank
Pgina 203
Links en internet
Fuente Lomel & Carranza Bufete Jurdico CEI Consulting & Research Descripcin Fraudes por internet Fraude Nigeriano Diagnstico sobre el Impacto del Fraude y Corrupcin en las PyMES Liga a internet http://www.legalmente.com.mx/fra udeinternet.html http://www.funcionpublica.gob.mx/i ndices/doctos/reporte_pymes.pdf
Ethics Line
Pgina 204
Sergio Castillo
Gerente Sr.
Experiencia Profesional Sr. Manager de la oficina Mxico. Sergio cuenta con ms de13 aos de experiencia en Auditora Interna, Riesgos de Negocio, Prevencin y deteccin de fraudes, Investigaciones Especiales. Sergio Inici la practica en la oficina Mxico para Auditora Forense y de Tecnologas de informacin. Contador Pblico graduado en la Universidad del Valle de Mxico. Facilitador de seminarios para el Instituto Mexicano de Contadores Pblicos y del Instituto Peruano de Auditores Internos
Informacin de Contacto Directo: +55.5342.9956 Fax: +55 5511.2507 Email: sergio.castillo@protiviti.com.mx
Experiencia en Industrias Servicios, Productos de consumo. Detallistas, Hospitalidad Energa Ciencias de la Salud Manufactura & Distribucin Tecnologas Comunicaciones. Educacin Contador Pblico Universidad del Valle de Mxico Certificaciones y Asociaciones Profesionales CFE Examinador Certificado de Fraudes CICA Auditor de Controles Interno THEIIC ISACA ASIS
Pgina 205
En Protiviti, consideramos que las organizaciones que mejor entienden y administran sus riesgos son las entidades que comnmente tienen xito. Y como nos gusta decir:
Pgina 206