Seminario Buzón de Denuncias anónimasPERU 2008 Ver IIAver 3printable Version

Pgina 1
2007 Protiviti, S. de R.L. de C.V
Seminario Buzn de Denuncias Annimas Octubre 2008 Lima, Peru.
Riesgos de Negocios
Riesgos de Tecnologa
Auditoria Interna
Prevencin y Deteccin de Fraudes
Agenda
Objetivo Introduccin; el fraude
1.
Conceptos y Normatividad Sobre el Buzn de denuncias Historia de los Buzones de Denuncia La Ley Qui Tam (USA) Cdigos de tica y Conducta Requerimientos de la Ley Sarbanes Oxley Requerimientos Locales Normas del Instituto de Auditores Internos Mejores Prcticas del Instituto de Auditores Internos
Pgina 3
Agenda
2.
Implementacin de Sistemas Internos de Denuncias/Buzones de Denuncias. Proceso de Implementacin Metodologa de Implementacin Determinacin del Proceso de recepcin de Denuncias/Proveedor Mejores Prcticas (proveedores e servicios) Hotline best practices Los Buzones de Denuncias como parte de un Esquema de Gestin integral de Riesgo de Fraude
3.
Pgina 4
Objetivo
Pgina 5
Objetivo Objetivo:
Compartir con la audiencia las experiencias adquiridas, la historia, el desarrollo, las leyes, las tendencias, mtodos y tcnicas para la prevencin y deteccin de fraudes a travs del Buzn de Denuncias Annimas Wisthle Blower
Dirigido A:
Especialmente a todos aquellos Auditores, Empresarios y personal que labore para cualquier compaa del sector Pblico Privado.
Todos aquellos miembros de la sociedad, que busquen documentarse en una solucin alternativa a combatir el problema de la Corrupcin y el Fraude.
Pgina 6
Introduccin; el fraude
Pgina 7
Origen
Fraude segn RAE (Real Academia Espaola de la Lengua) (Del lat. fraus, fraudis). 1. m. Accin contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete. 2. m. Acto tendente a eludir una disposicin legal en perjuicio del Estado o de terceros. 3. m. Der. Delito que comete el encargado de vigilar la ejecucin de contratos pblicos, o de algunos privados, confabulndose con la representacin de los intereses opuestos. En lo penal, la palabra fraude se relaciona con en el engao. El sujeto activo del delito se hace entregar un bien patrimonial, por medio del engao; es decir, haciendo creer la existencia de algo que en realidad no existe. En la mitologa romana, Fraus, fue la diosa de la traicin. Un ayudante de Mercurio, la palabra "fraude" tiene su origen en su nombre. Su equivalente griego era Apate. En Mitologa celta, fraus fue una palabra muy ofensiva y para maldecir, ya que esta palabra era utilizada para describir prostitutas.
Pgina 8 2007 Protiviti, S. de R.L. de C.V
Origen
En la pintura de Botticelli, los nombres del Diablo, encontramos a los siguientes personajes Agnoia (Ignorancia), Aletheia (Verdad), Apate (Engao), Diabole (Calumnia), Epiboule (Asecho), Hypolepsis (Desconfianza), Metanoia (Arrepentimiento), Pthonos (Envidia).
Pgina 9
Procedimientos de control limitaciones inherentes

Accountability
La rendicin de cuentas es un concepto de tica con varios significados. A menudo se utiliza como sinnimo con conceptos tales como responsabilidad, cumplimiento, responsabilidad, reprochabilidad, la responsabilidad y otros trminos asociados con la expectativa de dar cuenta-. Como un aspecto de la gestin pblica, ha sido central en los debates relacionados con problemas tanto en el pblico y el privado (empresa) mundos.
En funciones de liderazgo, la rendicin de cuentas es el reconocimiento y asuncin de responsabilidad por acciones, productos, decisiones y polticas as como la administracin, la gobernanza y la aplicacin en el mbito de la funcin o puesto de trabajo y que abarca la obligacin de informar, explicar y ser perseguido por resultado consecuencias.
Pgina 10
Estadsticas Mundiales
Association of Certified Fraud Examiners (ACFE)
Pgina 11
Las prdidas - ACFE

El fraude y los abusos son difciles de cuantificar ya que:
No todos son descubiertos

De los casos que se descubren, no todos son reportados Representan un costo anual para las compaas en Estados Unidos de USD$652 billones Se pierden USD$12 por da por empleado, USD$4,500 anuales
Se pierde el 6% del total de las ventas por actos cometidos por los propios empleados (entre USD20 y 40 billones)
Del total de las ventas de los negocios, entre el 0.5% y 2% del total son operaciones fraudulentas El 30% de los negocios fallidos son por consecuencia de fraudes
Las 3 categoras principales de fraudes son: apropiacin de activos, declaraciones falsas, cohechos/sobornos y corrupcin
La prdida media de los casos (1,134) que aparecen en estudio del ACFE 2006 fue USD $159,000 y ms del 25% superiores a USD$1,000,000 y 9 mayores a USD1 billn.
Pgina 12
Las prdidas - ACFE

Ms del 75% report por lo menos un incidente
El importe total reportado fue de casi USD$250 millones

Ms de 50 compaas tuvieron eventos en exceso del milln de dlares Los ms importantes: falsear la informacin financiera y reclamos improcedentes de coberturas de seguros Los ms frecuentes fueron: fraudes con tarjetas de crdito, fraudes con cheques (firmas falsas y documentos falsificados) y robo de inventarios Razones ms citadas: Controles internos deficientes La gerencia no sigui los procedimientos establecidos
Colusin entre empleados y terceras partes

En el 2003, 36% de las compaas sufrieron fraudes por ms de $1 milln o ms comparado con el 21% en 1998.
Pgina 13
Las prdidas - ACFE

En adicin a las prdidas econmicas que tuvieron las compaas, existen costos indirectos que deben tomarse en cuenta: despedir al personal, contratar nuevo personal, productividad, costos legales, etc.
Las medidas de prevencin y disuasin son mucho menos costosas que el tiempo y el
gasto requeridos para la deteccin e investigacin del fraude. Se estima que por cada dlar perdido, una organizacin pierde adicionalmente 4 dlares en investigarlo: 1 dlar de prdida.
Un segundo dlar se gasta al analizar como se cometi.

Un tercer dlar se gasta al tratar de identificar quien lo cometi. Un cuarto dlar se gasta persiguiendo jurdicamente al responsable. Un quinto dlar se gasta si se intenta la recuperacin del dlar perdido.
Pgina 14
Cuanto vale el fraude en su empresa?
Pgina 15
Cuanto vale el fraude en su empresa?

Se pierde el 6% del total de ventas ($700 billones de dlares anuales) (ACFE). Los ingresos de mi empresa: $______________
X 6% de prdida
Costo anual estimado del fraude en la empresa = $______________
Los ingresos de mi empresa:

X 6% de prdida Costo anual estimado del fraude en la empresa =
$500,000,000
$ 30,000,000
Los ingresos de mi empresa:

X 10% de utilidad neta Utilidad neta Utilidad neta Costo anual estimado del fraude en la empresa Utilidad neta antes del costo estimado de fraude $ 30,000,000 $ 80,000,000 =
$500,000,000
$ 50,000,000 $ 50,000,000
Oportunidad de incremento de utilidad

60%
Dos maneras de ver la inversin en antifraude

Manera Negativa:
Costo anual estimado de fraude en la empresa
Suma: costos de estrategias antifraude Total del costo de fraude en la empresa:
$30,000,000
$ 1,000,000 $31,000,000
Manera Positiva:
Valor de fraudes prevenidos y recuperados
Resta: costos de estrategias antifraude Retorno en la inversin antifraude TIR inversin antifraude:
$15,000,000
$( 1,000,000) $14,000,000 1,400%
Pgina 17
Las industrias que sufrieron fraudes
Pgina 18
Fraudes o abusos por industrias - ACFE

Los abusos ms costosos: ocurrieron en compaas con menos de 100 empleados la prdida promedio ascendi a USD $127,500, en negocios grandes el promedio fue de $97,000, en 2006 la prdida promedio fue de USD $190,000
El 70% de las prdidas en la industria detallista son por consecuencia del fraude, la
industria con menores prdidas: educacin. En 2006 no existe una industria en particular, las mayores prdidas promedio se presentaron en ventas al mayoreo USD1 milln, la menor prdida promedio se present en ventas al menudeo USD80,000.
Pgina 19
Estadsticas - Fraude por industria ACFE
Pgina 20
100
120
140
160
20
40
60
80
Pgina 21
148 119
Ba nc a G ob ie M rn an o uf ac tu ra
101 89
Fraudes o abusos por industrias ACFE 2006
78 75 73 60 58 35 34 32 30 30 27 22 16 8 1
Numero de Casos por Tipo de Industria
Sa lu d Se Ve gu nt as ro s M en ud eo Ed uc Se ac rv i ic n io s G Se ra le rv s ic io s Pr C of on . st ru cc i n U Pe til iti t r es le o y Bi G en as es Ve Tr R a an nt ce as sp s or M te ay or y Ar Al eo te m C s, ac om En en un tre aj ica e te ni ci on m ie es nt ,P Ag o ub ri c l ic ul id tu ad ra ,P es ca , M in er a
Pgina 22
000s USD 1,200 1,000 800
600 400 200 0 71 80 82
Fraudes o abusos por industrias ACFE 2006
Prdida Promedio por Tipo de Industria
258 300 175 200 225 100 100 109 124 154 160 163 413 500
Ag ri c ul tu Ve ra, P nt as es c a, M en ud eo G ob ier no Se Tr gu an sp Ed ro s or uc te ac y Al in m ac en aje Ut Pe il it t r ie s le o y Ga s Se Sa rv Ar lu ic i te d os s, En Gr tre al es Co te ni m m un Bi ie en ica nt es o ci o Ra ne ce s, Pu s bl ici da d Ba Se nc rv a ic i os Pr M of an . uf ac Co tu ra ns Ve tru nt cc as in M ay or eo
1,000
Estadsticas TI fuente: varias

El resultado de otra encuesta similar, indica que el 60% de las compaas tuvieron problemas de fraudes y seguridad en el ambiente de computacin. El 82% de los hackers tiene menos de 21 aos. El fraude ciberntico ocupa el 6o. lugar dentro de los tipos de fraudes causados por empleados. El 4% de las transacciones de E-commerce son fraudulentas. El 55% de los sistemas de E-commerce no son regularmente auditados
Pgina 23
Quines detectan los fraudes?
90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Auditoria interna Auditoria externa 5% 15%
80%
Casualidad o delatores
Pgina 24
25% 22% 20% 17% 16% 15% 14%
Tips de empleados Por accidente Auditoria interna Controles internos Auditoria externa 10%
10%
Tips de clientes
8% 6% 5% Tips annimos
Tips de proveedores
Otros 2%
5%
0%
Pgina 25

Que ha pasado en 2003? (fuente: una de las 4 grandes) Las denuncias de empleados para conocer situaciones de fraude han pasado de un 58% a
un 63%.
La mejora en controles internos est siendo utilizada como una de las estrategias que siguieron el 77% de compaas encuestadas, en contra de un 51% que se obtuvo en 1999. Esta misma encuesta indica que el 65% de las 500 empresas est haciendo auditorias
internas en contra del 43% de 1999.

En 2006 los negocios con lneas de denuncia annima la prdida promedio fue de USD100,00, los que carecan de dicho mtodo la prdida fue de USD200,000.
Pgina 26
Quines cometen los fraudes?
90% 80% 70% 60% 50%
80%
40%
30% 20% 10% 5% 15%
0%
Defraudadores Nunca cometeran fraude Si tienen la oportunidad lo haran
Pgina 27
Caractersticas Personales de los defraudadores
Pgina 28
Perfil de quien comete un fraude

Otra encuesta realizada entre 3,000 compaas grandes y medianas que sufrieron abusos o fraudes mostr:
Director General (CEO) involucrado en el 72% de los casos

Director de Finanzas (CFO) involucrado en el 43% de los casos CEO y CFO, involucrados en el 83% de los casos
El 75% de los fraudes son cometidos por hombres de raza blanca, casados, generalmente con estudios universitarios
Las prdidas por hombres son 4 veces superiores respecto de aquellas prdidas causadas por mujeres
Los hombres hacen el 54% de los casos, las mujeres el 46%, en 2006 hombres 61%, mujeres 39%. Edades: 30 aos o menos el 16% de los casos, 31 aos o ms el 84%, la mayora, el 30% los hacen personas entre 41 y 50 aos Ocupa cargos ejecutivos / nivel medio alto / nivel medio Tiene un nivel de instruccin acadmica elevado Cambia de hbitos y es inestable emocionalmente

Suele trabajar en forma aislada La organizacin en la que trabaja suele tener una delicada frontera tica Tiene poder de coaccin y extorsin
El perpetrador tpico, cuando comete fraude lo est haciendo por primera vez. Slo el
7% era recurrente No toman vacaciones De 9,175 empleados encuestados, ms de 2/3 admitieron tener cierto grado de conductas poco productivas, 1/3 de ellos acept haber robado bienes propiedad de la
empresa, como mercanca o insumos

Las prdidas causadas por niveles gerenciales son 4 veces superiores respecto las causadas por empleados de niveles ms bajos Las de ejecutivos son 16 veces superiores respecto de las causadas por empleados Tienden a pensar y demostrar que son muy listos en cualquier actividad
Consideran que el fraude interno es como un juego en el que siempre van a ganar
Pgina 30

Se sienten superiores a sus jefes y a sus compaeros No se ven a si mismos como delincuentes sino como personas normales que tienen el derecho de recompensarse abusando de las organizaciones
Sienten que su crecimiento en la organizacin est limitado dadas sus sobradas

capacidades Tienden a ser personas calificadas como muy listas y brillantes en su trabajo Mantienen las mismas posiciones en sus empleos Creen firmemente en que no podrn ser descubiertos
Pgina 31
Prdida promedio por gnero 2004 200 185
Miles de dlares
150 100 48 50 0 Mujeres Hombres
Pgina 32
Perfil de quien comete un fraude - 2006

La disparidad de prdidas entre hombres 61% y mujeres 39%, tiende a ser el resultado de que existan ms hombres en posiciones ejecutivas en las organizaciones.
Prdida en relacin al gnero
250,000 200,000 150,000 100,000 50,000 0 S1 Hombres Mujeres
2006 ACFE Report to the Nation on Occupational Fraud & Abuse.
Pgina 33
Prdida promedio por nivel de estudios 300 250 Miles de dlares 200 275
200
150 100 50 50 42% 45%
13%
Preparatoria
Universidad
Postgrado
Pgina 34

El personal con mayor grado de escolaridad, tiende a ocupar puestos de mayor nivel de autoridad
Prdida por grado de escolaridad
Preparatoria, 100,000
Universidad trunca, 200,000
Postgrado, 425,000
Licenciatura, 200,000
Pgina 35

Prdida promedio por estado civil 160 140 Miles de dlares 120 150
100
80 60
80 54 50
40
20 0 Casados Divorciados Solteros Separados 72% 8% 11% 9%
Pgina 36

Prdida promedio por edades 400 350 300 Miles de dlares 250 200 150 100 100 50 0 < 25 26-30 31-35 36-40 Edades 41-50 51-60 60 + 196 280 346
50
12
54
Pgina 37

Otro factor que influye en el importe de la prdida es la edad del defraudador. Mientras sea mayor, ms grande ser la prdida.
Prdida en funcin a la Edad
Ms de 60 aos De 51 a 60 aos De 41 a 50 aos De 36 a 40 aos De 31 a 35 aos De 26 a 30 aos Ms de 26 aos 0 50,000 25,000 135,000 134,000 250,000 350,000
713,000
100,000 200,000 300,000 400,000 500,000 600,000 700,000 800,000
Pgina 38
Ingreso anual y posicin en la organizacin

Las prdidas tienden a ser mayores en funcin del nivel de autoridad del perpetrador y existe una correlacin entre su ingreso y el monto de la prdida:
Ingreso anual de USD50,000, la prdida ascendi USD75,000 de prdida. Ingreso anual de USD500,000, la prdida ascendi a USD8,000,000.
La posicin del defraudador en la organizacin influye directamente en el importe de la prdida: Dueo /Ejecutivo,
19.30% Empleado, 39.50%
Gerente, 41.20%
Pgina 39
Antigedad en el empleo
Existe correlacin directa entre el tiempo que el perpetrador ha sido empleado por una organizacin que sufri una prdida y el importe de la misma. Mientras ms antigedad de los empleados que cometern fraude, mayor tendencia a tener xito.
Prdida en relacin con la antigedad en el empleo
300,000 250,000 200,000 150,000 100,000 100,000 50,000 0 Ms de 1 ao De 1 a 5 aos De 5 a 10 aos 45,000 205,000
263,000
Ms de 10 aos
Pgina 40
Departamento en el que trabaja

El numero de casos de acuerdo al departamento en que trabaja
Numero de casos por departamento del perpetrador
300 250 200 150 100 50 0
Co nt ab /N ilid ive ad lG er en ci al Se Ve rv ici nt o as a M Cl an ie uf nt ac es tu Fi ra na /P nz ro as Te du cn cc ol i og nm a Co de m pr la as In Re fo cu rm M rs ar ac os ke i t in n Hu g m /R an el os .P b In ve lic st as ig ac i Le n ga y Ju De l nt sa a rr o de llo Di re Au ct di or to es ra In te rn a o
249 172 115 92 34 31 25 20 15 13 12 10 10 2
Pgina 41
Ej
ec ut iv
Departamento en el que trabaja

La prdida promedio del departamento en que trabaja el perpetrador
Prdida promedio del departamento del perpetrador

1,000,000 900,000 800,000 700,000 600,000 500,000 400,000 300,000 200,000 100,000 0
Pgina 42
ec ut iv Co o /N M m ar pr ive ke as lG t in er g /R en ci el al .P b In ve lic st as ig Fi ac na i nz n y Ju De as M nt an sa a uf rr o de ac llo Di tu re ra ct /P or ro es du cc i nm Te cn Le ol og Co ga a l nt de ab ilid la ad In fo rm ac i Re n cu Ve rs nt os as Hu Se m rv an ici o os a Cl Au ie di nt to es ra In te rn a
Ej
Comportamiento normal de quien sufre un fraude

Reacciones desordenadas para investigar los hechos. Sospechas generalizadas para identificar las situaciones. No se realizan acciones penales. Se despide de inmediato al individuo de la organizacin. Se reemplaza el puesto sin investigar las posibilidades de que vuelva a suceder. Todo sigue igual, nada ha pasado.
Pgina 43
Tipos y Naturaleza de Fraude
Pgina 44
Tipos de fraude
Desde el punto de vista tico y de la criminologa los fraudes se clasifican en: Fraudes de Cuello Blanco. Son a menudo definidos como los que tienen motivos pecuniarios, el
delincuente de cuello blanco es capaz de hacerse de recursos monetarios por medio del engao, ya sea a travs de desviar los fondos a travs de la realizacin de una falsa transaccin comercial. estos actos son perpetrados por un solo individuo (criminal), o de un grupo de individuos vagamente.
Fraude Organizacional. El servicio secreto describe la delincuencia organizada como un grupo

delictivo, que a veces coopera unos con otros, y en ocasiones rivalizan entre s, pero que en general, realizan operaciones independientes.
Fraude Ocupacional. El fraude ocupacional, es el abuso es cometido por alguien, valindose de su

ocupacin para su enriquecimiento personal, a travs de la deliberada y mala aplicacin o uso indebido de los recursos y activos que emplean las organizaciones. Este tipo de delincuentes es el mas comn, ya que es cometido por empleados, directivos, funcionarios, propietarios o de una organizacin
Pgina 45
Naturaleza del fraude

El fraude incluye varios delitos, pero no existe una definicin legal precisa. Comprende una serie de irregularidades y actos ilegales caracterizados por un engao intencional. Robo: comete el delito de robo el que se apodera de una cosa ajena mueble, sin derecho o consentimiento de la persona que puede disponer de ella con arreglo a la Ley (Art. 367 Cdigo Penal DF) Fraude: comete el delito de fraude, el que engaando a uno o aprovechando el error en que ste se haya, se hace ilcitamente de alguna cosa o alcanza un lucro indebido 8Art. 386 Cdigo Penal DF) Abuso de confianza: comete este delito el que en perjuicio de alguien, disponga para s o para otro de cualquier cosa ajena mueble, de la que se haya transmitido la tenencia, custodia o uso pero no el dominio (Art. 382 del Cdigo Penal DF)
Factores y condiciones de fraude: Oportunidad Presin Actitud

Presin
Pgina 46
Cdigo Penal Per

Robo: Artculo 188.- Robo El que se apodera ilegtimamente de un bien mueble total o parcialmente ajeno, para aprovecharse de l, sustrayndolo del lugar en que se encuentra, empleando violencia contra la persona o amenazndola con un peligro inminente para su vida o integridad fsica ser reprimido con pena privativa de libertad no menor de tres ni mayor de ocho aos.(*) Estafa: Artculo 196.- Estafa El que procura para s o para otro un provecho ilcito en perjuicio de tercero, induciendo o manteniendo en error al agraviado mediante engao, astucia, ardid u otra forma fraudulenta, ser reprimido con pena privativa de libertad no menor de uno ni mayor de seis aos. Fraude: Artculo 416.-Fraude procesal El que, por cualquier medio fraudulento, induce a error a un funcionario o servidor pblico para obtener resolucin contraria a la ley, ser reprimido con pena privativa de libertad no menor de dos ni mayor de cuatro aos.
Pgina 47

Las debilidades ms comunes: Exceso de confianza en los empleados, proveedores, clientes. Dbiles procedimientos y procesos de control (Autorizacin). Deshonestidad. Falta de revelacin de informacin contable.
Carencia de comprobaciones independientes del desempeo.

Falta de atencin adecuada al detalle. Falta de separacin entre la custodia, operacin y contabilizacin de activos. Carencia de lneas claras de autoridad. Auditorias poco frecuentes, nulas o mal hechas.
Declaraciones de conflictos de intereses no son requeridas.

Documentos y registros inadecuados.
Pgina 48

Piense como un ladrn Conozco cules son los riesgos ms importantes del negocio y cmo los estoy controlando? Cules son los enlaces ms dbiles que existen entre los controles internos? Qu desvos son posibles de los activos con los que cuenta la entidad? Cmo se manejan las operaciones que estn fuera de los sistemas y quin puede autorizarlas? Cul es la manera ms simple de saltarse las reglas? Qu controles pueden evitarse y quin puede hacerlo?
Pgina 49
Tipos de fraude
Los principales tipos de fraudes son: Lavado de dinero* Conflicto de intereses Corrupcin Falsedad en declaraciones Falsificacin de documentos Fraude ciberntico Apropiacin de efectivo/ Inventario, Dispersiones fraudulentas Soborno y Corrupcin Propiedad Intelectual Fraudes de Trajetas de Crdito y/o Cheques/ Robo de Identidad Fraude a aseguradoras Fraude de reclamo de seguro de gastos mdicos Fraude Bancarrota / estados financieros Fraude Impuestos Fraude computacional y de Internet Electoral
Tipos de fraude
fraudes estudiados por el CFE en 2002 fueron: disposicin de activos, corrupcin y declaraciones falsas. El 80% fue apropiacin de activos, efectivo en el 90% de los casos Los casos de corrupcin fueron el 13% de los casos y causaron en promedio USD500,000 de prdida El menos comn de los casos pero el que ms prdidas produce son las declaraciones falsas en promedio USD4.25 millones en promedio Propiedad intelectual (es invisible) * El tema de lavado de dinero es de tal magnitud que requiere de una pltica en particular
Pgina 51
Tipos de fraude
Entre los tipos de fraudes en los desembolsos gastos se encuentran: Facturacin, el defraudador ocasiona pagos de facturas por bienes o servicios ficticios, facturas alteradas o facturas por compras personales.
Nminas, hace que la organizacin vctima pague falsos beneficios a empleados (tiempos extra, bonos, etc.).
Reembolsos de gastos, se solicitan reembolsos de gastos del negocio ficticios o alterados. Manipulacin de cheques, el perpetrador obtiene dinero mediante la alteracin de cheques, o utiliza los cheques de la organizacin ha emitido para algn pago legtimo. Registro de desembolsos, se hacen registros falsos en sistemas para poder hacer disposicin de los recursos de la organizacin.
Pgina 52
Seales de alerta
Pgina 53
Factores de riesgo seales de alerta

Son diversas y dependen de las circunstancias particulares:
Debilidades del control interno El riesgo de fraude es considerado como invisible, no es parte integral del programa general de control de riesgos Falta de polticas de propiedad intelectual y derechos de autor
Inherentes al ser humano (codicia, ambicin, adicciones-vicios, etc., cambios en la

forma y nivel de vida de la persona) Adquisiciones inexplicables de bienes y propiedades, enriquecimiento repentino, estilos de vida extravagantes Ausencia de modelos ticos y de poltica antifraude
Rumores de que se est cometiendo un fraude

Actitud inusual del personal, socializacin excesiva, mentiras, nerviosismo, etc. Falta de una adecuada segregacin de funciones Personal que no ha tomado vacaciones Personal que no acepta ser promovido
Pgina 54

Frecuentes solicitudes de prstamos, adelantos de sueldo, o retrasos en el pago de sus deudas Los acreedores les llaman frecuentemente Le piden prestado a los compaeros de trabajo y no les pagan Se quedan a trabajar demasiado tiempo o llegan muy temprano sin causa justificada Falta de constancia y cuidado en su trabajo Comportamiento Proactivo Comportamiento Adictivo Excepciones al tratamiento usual por sistemas Bajo o nulo nivel de revisin de AI
No exista control sobre el proceso de RH

Tiempos extra Cambios constantes en una posicin Conflictos de inters
Pgina 55

Con respecto a la integridad o competencia de la administracin: La administracin est controlada por una persona (o grupo pequeo) y no hay un consejo o comit de vigilancia efectivo
Existe una compleja estructura corporativa no justificada

Los intentos por corregir las principales fallas del control interno han fracasado continuamente, no obstante que es factible rectificarlas Hay una gran rotacin del personal clave, particularmente en auditoria
interna, contabilidad, finanzas, reas operativas

Falta personal competente, en las mismas reas Dbiles procesos de autorizacin Revisin de los poderes y actas de administracin que se han otorgado.
Pgina 56

Situaciones extraordinarias, tanto internas como externas: Crisis en la industria Capital de trabajo insuficiente y falta de liquidez
Deterioro en la generacin de las utilidades

Peligros de obsolescencia por cambios tecnolgicos Presin sobre el personal de contabilidad para la terminacin de los estados financieros en un periodo extraordinariamente corto
Malas relaciones laborales

Cambios inexplicables en los ndices de operacin Operaciones con personas relacionadas entre s (conflicto de intereses) Activos fciles de acceder y con controles deficientes (efectivo, valores, chequeras, documentacin de cartera, inventarios y equipos)
Pgina 57

En cuanto la evidencia suficiente y competente Registros inadecuados (archivos incompletos, ajustes excesivos,
transacciones no registradas de acuerdo con los procedimientos normales y

cuentas de control o de mayor no conciliadas) Documentacin inadecuada de las operaciones como: falta de autorizacin apropiada o de documentos de apoyo y alteracin de documentos (cualquiera de estos problemas reviste una importancia mayor cuando se relaciona con operaciones significativas o inusitadas) Diferencias excesivas entre los registros contables y las confirmaciones de terceras personas Respuestas evasivas, poco razonables y contradictorias, por parte de la administracin, a las interrogantes planteadas en la auditoria
Pgina 58

En la Tecnologa de la Informacin: Incapacidad para obtener informacin de las bases de datos Documentacin insuficiente u obsoleta de programas o del contenido de los registros Numerosos cambios en los programas que no se documentan, aprueban o verifican Conciliacin inadecuada de las bases de datos y las operaciones procesadas con los registros contables Problemas en la seguridad e integridad de la informacin Informacin recibida que es ilgica (Fraude Nigeriano)
Pgina 59
Qu hacer cuando se detecta un fraude?
Pgina 60

En el 73% de los casos, las organizaciones no tomaron acciones posteriores a los hechos. Sin embargo las compaas estn cambiando su manera de comportarse al descubrir fraudes, en 2003 el 64% de los casos, se levantaron demandas civiles y/o denuncias o querellas penales, comparados con un 37% anterior. Sin embargo slo el 10% de los fraudes son detectados (10%), pero slo un 10% se reporta
(1%), a su vez slo un 10% son denunciados (0.1%)
y finalmente slo un 10% son sentenciados (0.01%).
Los auditores internos pueden actuar como los peritos en contabilidad y control interno que apoyan a las entidades cuando: Se requiere apoyo para colaborar en las denuncias penales que hagan. Se necesitan evaluar las debilidades de control interno que facilitaron los ilcitos. Se requiere hacer una evaluacin de controles internos para prevenir hasta cierto grado que sucedan malos manejos. Se necesitan hacer procedimientos adicionales de investigacin sobre actividades irregulares y actos ilcitos.
Pgina 61

Solicitar ayuda de quien tenga experiencia en forma inmediata. Evitar controlar el proceso de investigacin si no se cuenta con la formacin profesional adecuada y si se sabe cmo hacerlo.
Problemas frecuentes cuando el cliente trata de investigar fraudes:

Alerta al sospechoso. Destruccin o prdida de evidencia. (certificacin de documentos). Tiempo para que el sospechoso prepare una coartada.
Alerta a los cmplices.

Creacin de problemas legales. Falta de coordinacin. Afectacin de los derechos humanos (entrevistas = secuestro).
Pgina 62
Cmo prepararse ante el riesgo de fraude?

Realizar una evaluacin inicial de las reas de riesgo, considerando que la
efectividad de la estructura de control interno est sujeta a las limitaciones inherentes, tales como malos entendidos, errores de juicio, descuido, distraccin, fatiga, colusin entre personas y hacer caso omiso de las polticas y procedimientos.
Durante el 2003, la mejora en controles internos est siendo utilizada como una de las estrategias que siguieron el 77% de compaas encuestadas, en contra de un 51% que se obtuvo en 1999.
Esta misma encuesta indica que el 65% de las 500 empresas est haciendo auditorias internas en contra del 43% de 1999.
Pgina 63
Como combatir los fraudes?
Pgina 64
Cmo combatir los fraudes?

En promedio, los fraudes se detectan 18 meses despus de que suceden. El mtodo ms comn para detectar los fraudes es por tips de empleados, clientes, proveedores o annimos. El segundo mtodo es por accidente. Los mtodos de denuncia annima redujeron las prdidas en aproximadamente 50%. Las auditoras internas y externas y la revisin de antecedentes del personal tambin colaboraron a reducir las prdidas.
Pgina 65
Cmo combatir los fraudes? Mecanismos

7.0 6.1 Menos efectivo 6.0 5.0 4.0 4.0 3.0 Mas efectivo 2.0 1.0 1 3.7 4.1 4.9 4.5 5.0
Fortalecer controles internos Revisin de referencias de empleados Auditorias de fraude Establecer polticas antifraude Denunciar casos Entrenamiento tico
1.6
Mtodos de denuncia annima Mecanismos de vigilancia
Pgina 66
Cmo combatir los fraudes? Ideas generales

Tomarlo en serio, el riesgo de fraude es serio... Adoptar la metodologa de Anlisis Integral de Riesgos, evaluando procesos crticos y controles internos
Prevenirlo, haciendo auditorias constantes con enfoque de fraude

Seleccionar apropiadamente al personal que se contrata, revisar los contratos de trabajo y los expedientes regularmente Contar y difundir con una poltica antifraude y cdigo de tica Aprender a detectar los sntomas que pueden ser indicios de fraude
Impartir entrenamiento sobre el tema de prevencin y deteccin de fraudes al personal

de la empresa Denunciar los fraudes ante las autoridades IFRM Integrated Fraud Risk Management
Pgina 67
Cmo combatir los fraudes? Ideas generales

Crear una cultura en la organizacin para proteger el negocio, que es la fuente de trabajo de los empleados que laboran en l y el futuro de muchos negocios
Rotar posiciones de ciertos puestos, compradores, cajeros, almacenistas,

choferes, etc. Contar con lneas annimas de denuncias (hot lines) Autoestudio del tema de fraudes visitando las pginas de:
American Institute of Certified Public Accountants

(www.aicpa.org/antifraud/homepage.htm) Association of Certified Fraud Examiners (www.acfe.com)
Pgina 68
Cmo combatir los fraudes? Ideas generales- TI

Nunca hacer negocios con quien se niega a enviarle informacin escrita sobre sus productos, ofertas o calidad. Nunca proporcione su nmero de tarjeta de crdito, slo a empresa legtima.
Nunca proporcione su nmero de cuenta de banco, su banco ya lo sabe.

Nunca se pagan impuestos, derechos de aduana o gastos de envo para un premio si alguien dice que usted fue ganador. Las empresas legtimas harn los arreglos necesarios para que reciba su premio sin costo alguno. Nunca haga una inversin con una organizacin que niega enviarle la informacin por
escrito
Nunca compre algo para ganar un premio. Esta prctica es ilegal y empresas de buena fama no requieren de una compra para entrar a un concurso. Nunca contribuya a una caridad si la persona que solicita de su donacin por el telfono no ofrece enviar a un mensajero para recoger su contribucin.
Nunca pague para aumentar el lmite de su tarjeta de crdito

Nunca comparta cualquier informacin personal (fecha de nacimiento, etc.).
Pgina 69
Cmo combatir los fraudes? Ideas generales - TI

Llevar a cabo evaluaciones de:
Seguridad Accesos Controles generales del computador Ataques de penetracin controlados
Pgina 70
Marcos de Control
Criteria of Control Committee (CoCo) emitido por el Canadian Institute of Chartered Accountants (CICA). Internal Control Framework of the IASB. Turnbull Report, Cadbury ACC (Australian Criteria of Control). The King Report. COSO (Treadeway commission), SEC Rules Sarbanes Oxley, False Claim Act. Cdigo de mejores prcticas coorporativas CMPC (CCE) Disposiciones de carcter prudencial en materia de control Interno (CNBV)
Pgina 71

Controles
Reactivos
Preventivos
AI
Banderas Rojas
IFRM Disuasin
Investigacin Consignacin
Pgina 72

Controles Reactivos
Reactivos
Preventivos
AI
Buzn de Denuncia Banderas Rojas

Revisiones frecuentes ERA Denunciar fraudes existentes .- sentar precedentes Funcin AI, programas de trabajo bajo ERA Cumplimiento de los Estndares del IIA Informantes Seales de Alerta Data minning Recursos Certificaciones (ACFE) Segregacin de funciones Auditoras Forenses Tcnicas ( eje. Benford Law) Bases de Datos de Fraudes pasados Cdigos de tica y Conducta
IFRM Disuasin
Pgina 73

7.0 6.1 Menos efectivo 6.0 5.0 4.0 4.1 4.0 3.0 Mas efectivo 2.0 1.0 1 3.7 4.9 4.5 5.0
Fortalecer controles internos Revisin de referencias de empleados Auditorias de fraude Establecer polticas antifraude Denunciar casos Entrenamiento tico Mtodos de denuncia annima Mecanismos de vigilancia
1.6
PP PP R PR R R
Pgina 74
El Buzn de Denuncia
Cual de los mecanismos implementados es el ms efectivo para la deteccin de fraude en las Empresas? Un estudio desarrollado en empresas con activos de ms de 750 millones de dlares entre 1996 y 2007 por la Universidad de Chicago, demostr que nicamente el 6% de los fraudes es reportado a la SEC, antes de Sarbanes-Oxley (SOX), solo el 35% de los casos eran descubiertos, despus de SOX, se ha incrementado el nmero de casos reportado, no obstante, los casos no llegan al 50%. A nivel mundial, los crmenes econmicos y fraudes, han sido enormes y durante los dos ltimos aos, han ascendido a un promedio de US $1.7 Millones, la Asociacin de Examinadores de Fraude (ACFE) estima que las empresas en Estados Unidos pierden aproximadamente el 6% de sus ganancias, ms de US$600 billones. Desde la SOX 2002, diversas compaas publicas han implementado el Buzn de Denuncias Annimas (Whistle blower) para ayudarse a disminuir estas perdidas.
Pgina 75
El Buzn de Denuncia
Como Funciona El Buzn de Denuncia Annima?
El Buzn de Denuncia Annima es un mecanismo que permite a los empleados y a los terceros interesados reportar de manera annima cualquier tipo de actividad sospechosa y de incumplimiento a una empresa independiente encargada de hacer llegar a los niveles adecuados de la Compaa la denuncia para su seguimiento; este mecanismo opera con distintos medios de comunicacin como lo son: Lnea telefnica 1-800 24 hrs Chat Correo electrnico Sitios WEB Apartados postales Mensajes SMS
Pgina 76
El Buzn de Denuncia
Que debemos implementar para tener un buzn efectivo?
Esquema de clasificacin de denuncias. Diseo del Buzn de Denuncia Annima mediante diversos medios de comunicacin. Implementacin de la metodologa de prevencin y deteccin de fraudes. Determinacin del proceso de recepcin de denuncias. Campaa de comunicacin interna y externa. Determinacin del proceso de comunicacin al Comit de Auditora / Accionistas / dueos y terceros interesados. Seguimiento de denuncias. Desarrollo y perfeccionamiento del cdigo de tica y conducta de la Compaa. Alineacin con los principios de Gobierno Corporativo (Entity Level).
Pgina 77
El Buzn de Denuncia
BENEFICIOS Constituye la herramienta ms poderosa de comunicacin 2 vas para combatir el Fraude dentro de la Organizacin Comunica a las reas de control, a los comits dueos y accionistas de los asuntos y posibles amenazas internas y externas Radiopasillo que puedan afectar los objetivos de la Empresa. Aporta datos y estadsticas al rea de Auditora Interna Provee anonimato al denunciante contra posibles represalias. Permite la alineacin de polticas y procedimientos ticos y de conducta en la Empresa Provee rpida respuesta a las reas involucradas y su monitoreo Aporta controles a Nivel entidad que fortalecen el control interno y Gobierno Corporativo. Deteccin potencial de fraudes Potencial recuperacin de activos desviados Aporta confianza en los inversionistas Mayor confianza y credibilidad en la reputacin del cliente que se preocupa por la lucha antifraude. Fomenta el sano clima organizacional Provee mayor proteccin ante contingencias legales
Historia de los Buzones de Denuncia
Pgina 79
El Buzn de Denuncia
Puedes detectar un par de quejas seis meses despus y unos cuantos miles de dolares, en lugar de dos aos despus, cuando cientos de miles de dolares se hallan fugado de tu compaa, y vers el mismo reporte de tu escritorio, en la primera plana de tu peridico y en las noticias de las 7
Desde el punto de vista del fraude, solo existen 2 tipos de empresa, las que han sufrido un fraude, y las que aun no lo saben.
Otra realidad, es que el fraude puede ocurrir, no importa cuanto se trabaje en prevenirlo.
De lo anterior, resaltamos la importancia de la deteccin del fraude.
Pgina 80
El Buzn de Denuncia
A travs de los aos se ha demostrado que la manera ms eficaz de conocer aquellas situaciones ajenas o desconocidas a nuestros odos, es tener informantes, llamados de diferentes maneras:
Soplones Espas
Delatores
Chivato Echadizo Informante Orejas, etc etc
Pero lo que es cierto es que siempre necesitaron de un receptor de comunicacin ubicado donde aconteci la accin.
Pgina 81
El Buzn de Denuncia
Demos un vistazo al proceso de comunicacin:
Emisor: Es (persona, organizacin...) que elige y selecciona los signos adecuados para transmitir su mensaje; es decir, los codifica para poder llevarlo de manera entendible al receptor. En el emisor se inicia el proceso comunicativo. Codificacin: Es el conjunto de reglas propias de cada sistema de signos y smbolos que el emisor utilizar para trasmitir su mensaje, para combinarlos de manera arbitraria porque tiene que estar de una manera adecuada para que el receptor pueda captarlo Canal: Es el medio a travs del cual se transmite la informacin-comunicacin, estableciendo una conexin entre el emisor y el receptor. Mejor conocido como el soporte material o espacial por el que circula el mensaje. Receptor: Es el punto (persona, organizacin...) al que se destina el mensaje, realiza un proceso inverso al del emisor ya que en l est el descifrar e interpretar lo que el emisor quiere dar a conocer. Existen dos tipos de receptor, el pasivo que es el que slo recibe el mensaje, y el receptor activo o perceptor ya que es la persona que no slo recibe el mensaje sino que lo percibe y lo almacena. El mensaje es recibido tal como el emisor quiso decir, en este tipo de receptor se realiza el feed-back o retroalimentacin.
El Buzn de Denuncia
Demos un vistazo al proceso de comunicacin, adaptado al Buzn de denuncias annimo.
Buzn
4 5
3 1.- El lugar donde sucede la accin y la accin en s; quien la comete es el emisor.
2.- El mensaje es la accin perpetrada o percibida intencionalmente no por un testigo.

3.- La codificacin y la decodificacin, as como el canal debe ser proporcionada por los interesados en recibir el mensaje de otra manera se perder la informacin en el espacio. 4.- Ruido, es la acepcin del radio pasillo, los dimes y diretes que distorsionan la informacin. 5.- Retroalimentacin. El comit decide investigar y tomar accin
Pgina 83
Ley Qui Tam
Pgina 84
Qui Tam Law

Qui tam es una abreviatura de la frase en latn "qui tam pro domino rege quam pro se ipso in haec parte sequitur" cuya traduccin es "quien presenta la accin al rey tambin la presenta para su propia causa" o tambin "quien tanto por el rey como por s mismo entabla juicios en esta materia". En Derecho, se utiliza la expresin qui tam' en la que se conoce como una "accin qui tam", que es aquella demanda legal iniciada por un ciudadano denunciando un desvo o utilizacin incorrecta de fondos pblicos. Tpicamente estos desvos tienen lugar por acciones fraudulentas de contratistas del Estado o de sus propios funcionarios. La esencia de la expresin qui tam es el derecho que adquiere el denunciante ("whistleblower" en ingls) a reclamar un porcentaje del dinero que el Estado recupere si prospera la accin legal. Representa un incentivo concreto para quien tiene conocimiento de hechos de corrupcin. El concepto se basa en que al haber un derecho a participacin econmica en el resultado, el ciudadano impulsar su denuncia por tener una motivacin adicional a la de orden moral.
Tiene su origen en la Inglaterra medieval (1424) cuando un sbdito que logr demostrar una conducta ilcita se le recompens con parte de la multa que tuvo que pagar el autor. Recin establecido, el Congreso de los Estados Unidos difundi el concepto a sus primeros 14 estados.
Pgina 85
Qui Tam Law

Su aplicacin est especialmente extendida en Estados Unidos, que la ha consagrado expresamente en su False Claims Act, ley que regula los conflictos ante falsas denuncias. Las acciones iniciadas por ciudadanos ajenos al gobierno permiten la recuperacin de cifras millonarias, con la consecuente retribucin al autor de la denuncia. Hay numerosas oficinas de abogados especializadas en patrocinar este tipo de acciones y organizaciones que ofrecen asistencia on line. Una de ellas declara ser la ms exitosa y haber obtenido la restitucin al Tesoro de ms de 2.000 millones de dlares.
La O.E.A. (Organizacin de los Estados Americanos) ha propuesto la Convencin Interamericana contra la Corrupcin, a la que han adherido todos sus miembros. Una de sus recomendaciones ms destacadas es impulsar en cada pas la legislacin que consagre e implemente la accin qui tam.
Pgina 86
IRS (Internal Revenue Services)

Programa de denuncia Annima Como parte del apoyo para los impuestos y cuidados de salud en el 2006, el Congreso de USA, agrego la reforma 7623 del Cdigo de Ingresos Internos para engrandecer y realzar los programas de informantes IRS. Bajo esta indemnizacin los pagadores de impuestos tienen un derecho estatutario de recompensas del 15% al 30% de los ingresos cobrados (impuestos, penalizaciones e intereses) por informacin que conduzca directamente a una accin administrativa o judicial por el Departamento de Tesorera. Eso tambin ayudo por arriba de un 10% de los ingresos cobrados por informacin menos importantes. Para manejar la revisin de este programa de recompensas, el Congreso estableci la IRS Oficina de Programas de denunciantes (WBO whistle Blower Office). Esto se ha hecho en respuesta a quejas de anteriores programas de recompensas que no han sido manejados efectivamente. A pesar de que el programa de informacin dejo casi $350 millones en recuperaciones entre 2001 y 2005. El porcentaje de recompensas fue de 10.9% de los ingresos cobrados. Una nota importante antes de que tome el telfono y llame al IRS Este 15%-30% de recuperacin no aplica para casos individuales. Estos grandes porcentajes de recompensas no aplican para reportes individuales contra quienes hicieron menos de $200,000 y cuyo pasivo de impuestos es menor de $2 millones. Las nuevas reglas aplican para todas las entidades.
Pgina 87
False Claim Act

False Claims Act El False Claims Act establece incentivos para la concesin de los denunciantes entre el 15% y el 25% de cualquier importe restituido al tesoro de los Estados Unidos. Adems, el estatuto establece un bono a la firma de abogados, por lo que el qui tam es un tema popular entre las barras de abogados. Una persona que demande una accin Qui Tam, sin tener una representacin de una firma o de un abogado, no podr presentar una accin qui tam en virtud de la False Claims Act. La ley Qui tam se utiliz por primera vez en la Inglaterra del siglo 13 como una manera de hacer cumplir las leyes del Rey. Existe en los Estados Unidos desde la poca colonial, y esta ley fue aceptada por el primer Congreso de los EE.UU. como una manera de hacer cumplir las leyes cuando el nuevo gobierno federal prcticamente no tena funcionarios encargados de hacer cumplir la ley.
El False Claims Act fue aprobada en 1863 durante la Guerra Civil de EEUU, se debilit sustancialmente en 1943 durante la Segunda Guerra Mundial, mientras que el gobierno se apresur a firmar grandes contratos militares. Nuevamente se fortaleci en 1986 despus de un perodo de expansin militar en un momento en que haba muchas historias sobre contratistas del departamento de defensa.
Pgina 88
Firmas de abogados Qui Tam
Pgina 89
Firmas de abogados Qui Tam
Pgina 90
Caso real, recuperacin de 9.3 BUSD!
Pgina 91
Caso real, recuperacin de 9.3 BUSD!
Pgina 92
Aplicaciones Sociales
Blog con Buzn de denuncias annimas en contra de la pornografa infantil en Per.
http://nopornoinfantil.blogspot.com/2006/12/boylovers-acceso-foros-pthc-donde-podrs.html
denuncias@red.org.pe
Pgina 93
Cdigos de tica y Conducta
Pgina 94
Cdigo de Conducta
Es necesario que exista difusin del cdigo de conducta y del cdigo de tica entre todos los directores, funcionarios, gerentes, jefes de rea y empleados ya sea a travs de un ejemplar impreso al que todos tengan acceso o a travs de la intranet en carpetas compartidas con libre acceso.
La alta direccin debe asegurarse de cada uno de los empleados ha ledo, conoce y est de acuerdo con cada uno de los lineamientos que se enuncian en dichos cdigos.
Es recomendable dejar evidencia de la aceptacin de los cdigos entre el personal de la compaa, dicha evidencia puede ser a travs de formatos firmados por el personal de conformidad y aceptacin de lo que se indica en el cdigo de conducta y en el cdigo de tica respectivamente.
Pgina 95
Cdigo de Conducta
El Cdigo de Conducta ayuda a la compaa y a sus colaboradores a alcanzar sus objetivos. Proporciona principios claros y fciles para entender la conducta que se tiene que seguir. El Cdigo de Conducta constituye una gua para el personal directivo, empleados y agentes de la empresa en la aplicacin de prcticas legales en el curso de sus tareas cotidianas. El Cdigo describe no slo nuestras normas de integridad sino tambin algunos de los principios y reas particulares de la ley que con ms probabilidad pueden afectarnos. El Cdigo de Conducta debe enfatizar que el cumplimiento de la ley, la honestidad e integridad en las actividades que se desarrollan con terceros no deben sacrificarse en nombre de las ganancias. La direccin de la compaa debe dejar claro que en ningn momento se aprobarn dichas acciones.
Pgina 96
Cdigo de Conducta
Aspectos mnimos que se deben considerar para la integracin del Cdigo de Conducta
Poltica general en lo que se refiere a las disposiciones legales y la conducta empresarial
Prcticas de negocios ticas Transacciones conflictivas
Informacin confidencial y de propiedad exclusiva de la empresa

Conflicto de intereses Fraude e irregularidades similares Utilizacin de informacin privilegiada Asuntos de exportacin y relaciones comerciales internacionales
Combate antimonopolios y comercio leal

Boicots Relaciones comerciales internacionales Registros e informes Salud, seguridad y medio ambiente Actividades polticas Inquietudes o quejas
Pgina 97
Cdigo de tica
Es importante contar con un cdigo de tica con el objeto de garantizar que el resultado de las operaciones que se realizan se apeguen estrictamente a las leyes y normas de los pases en los que la compaa tiene operaciones. Asimismo asegurar la aplicacin de las prcticas y principios de responsabilidad social a travs de todo el personal de la compaa.
Tales prcticas se deben reforzar mediante la capacitacin, la comunicacin integral y la solicitud a los empleados jerarquizados para que realicen declaraciones peridicas por escrito acerca de su cumplimiento .
Pgina 98
Cdigo de tica
Aspectos mnimos que se deben considerar para la integracin del Cdigo de tica Responsabilidades del personal Relaciones entre el personal
Participacin del personal en el desarrollo comunitario

Compromisos del personal Orden y limpieza Uso de informacin confidencial y privilegiada Custodia y salvaguarda de activos Uso de activos para beneficio personal
Pgina 99
Diferencia entre cdigo de tica y Conducta

Existen empresas que manejan separadamente un cdigo de tica y otro de conducta, para diferenciarlos el cdigo de tica establece reglas que permitan prevenir conductas incorrectas, fomentando un comportamiento Honesto y el cdigo de conducta seala situaciones particulares a su entorno y resuelve dilemas ticos y de conducta, as como de aquellas situaciones no permitidas frente aquellos quienes tiene una responsabilidad. Un ejemplo es: Sera tico ayudar a los pobres obsequindoles algn tratamiento, pero al ayudarlos (Sin autorizacin de los niveles de responsabilidad adecuados) se estara faltando a un cdigo de conducta:. Aun que es algo bueno a nivel tico humano, no es recomendable a nivel comportamiento organizacin El objeto es esclarecer y complementar el uno con el otro.
Pgina 100
Ejemplo Cdigo de tica
www.telmex.com/mx/esto/pdf/pt_descarga.jsp?a=codigoetica.pdf
Pgina 101
Ejemplo Cdigo de Conducta
http://www.bancomer.com.mx/nuestrom/nuemu_perco_codco_main.html
Otro tipo de polticas

Ejemplo de Poltica de Denuncia Los requerimientos regulatorios de Estado para establecer programas de reporte de denuncia y para la proteccin de empleados contra represalias deben ser considerados en el desarrollo e implementacin de polticas de denuncia como los ejemplos siguientes. Poltica Organizacional de Denuncia ABC General El Cdigo de Conducta de la Organizacin ABC (de ahora en adelante referido como el Cdigo) requiere que directores, otros voluntarios, y empleados cumplan altos estndares de tica de negocios y personales en al llevar a cabo sus actividades y responsabilidades. Los empleados y representantes de la organizacin deben practicar honestidad e integridad para cumplir cabalmente sus responsabilidades y cumplir con las leyes y regulaciones vigentes. Los objetivos de la Poltica de Denuncia de la Organizacin ABC son el establecer polticas y procedimientos para: La presentacin de inquietudes referentes a temas de contabilidad y auditora cuestionables realizados por empleados, directores, oficiales, y algn otro accionista de la organizacin, bajo una base confidencial y annima. La recepcin, retencin, y tratamiento de inquietudes recibidas por la organizacin, referentes a la contabilidad, control interno o temas de auditora. La proteccin de directores, voluntarios y empleados que reporten temor a represalias.
Tomado de: The AICPA Audit Committee Toolkit: Not-for-Profit Organizations


Responsabilidad de Reporte Cada director, voluntario, y empleado de la Organizacin ABC tiene la obligacin de reportar de acuerdo con su Poltica de Denuncia (a) Preocupaciones cuestionables o impropios de contabilidad o auditora, y (b) violaciones y sospechas de violacin al Cdigo de la Organizacin ABC (de ahora en adelante referidos como Preocupaciones) Autoridad del Comit de Auditora Todas las Preocupaciones reportados sern enviadas al Comit de Auditora de acuerdo con los procedimientos establecidos para ello. El Comit de Auditora deber ser responsable de investigar, y hacer las recomendaciones apropiadas al Consejo Directivo, con respecto a los Preocupaciones reportados. No Represalias Esta Poltica de Denuncia tiene el propsito de incentivar y permitir a los directores, voluntarios, y empleados a informar Preocupaciones dentro de la Organizacin para investigacin y acciones adecuadas. Con este objetivo en mente, ningn director, voluntario, o empleado que, de buena intencin, reporte una Preocupacin pueda ser sujeto a represalias o, en el caso de un empleado, ser sujeto a consecuencias adversas en su empleo. Ms an, un voluntario o empleado que tome represalias en contra de alguien que ha reportado alguna Preocupacin con buena intencin est sujeto a medidas disciplinarias e incluyen la destitucin como voluntario o terminacin de contrato.


Reporte de Preocupaciones Empleados Los empleados deben, primeramente, discutir sus Preocupaciones con su supervisor inmediato. Si, despus de hablar con sus supervisores, el individuo contina teniendo bases razonables para creer que la Preocupacin es vlida, deber reportarla con el Director de Recursos Humanos. Adicionalmente, si el individuo no se encuentra a gusto hablando con su supervisor, o el supervisor es parte de la Preocupacin, los individuos debern reportar su Preocupaciones directamente al Director de Recursos Humanos. Si la Preocupacin fue reportada verbalmente al director de Recursos Humanos, el individuo reportador, con ayuda del Director de Recursos Humanos, deber plasmar la Preocupacin por escrito. El Director de Recursos Humanos es requerido para reportar oportunamente la Preocupacin a la Presidencia del Comit de Auditora, quien tiene la responsabilidad especfica y exclusiva para investigar todas las preocupaciones. Si el Director de Recursos Humano, por alguna razn, no enva oportunamente la Preocupacin al Comit de Auditora, el individuo que reporta deber reportar directamente con el Presidente del Comit de Auditora. Informacin de contacto para el Presidente del Comit de Auditora puede obtenerse a travs del Departamento de Recursos Humanos. Las Preocupaciones pueden ser enviadas de forma annima. Dichas Preocupaciones Annimas debern estar por escrito y ser enviadas directamente al Presidente del Comit de Auditora.
Directores y Otros Voluntarios Los Directores y otros voluntarios debern enviar las Preocupaciones por escrito directamente al Presidente del Comit de Auditora. Informacin de contacto con el Presidente del Comit de Auditora puede ser obtenida del CFO.

Manejo de Violaciones Reportadas El Comite de Auditora tiene que direccionar los reportes de Preocupaciones. El Presidente del Comit de Auditora tiene que notificar inmediatamente al Comit de Auditora, al Director Ejecutivo de Operaciones cualquier situacin en un reporte. El Presidente del Comit de Auditora notificar el envo con acuse de recibido cualquier Preocupacin dentro de los cinco das laborales si es posible. Si no fuera posible el acuse de recibo ser enviado annimamente. Todos los reportes sern investigados inmediatamente por el Comit de Auditora, y deber ser recomendada una accin correctiva adecuada al Consejo Directivo, si hay orden de investigacin. Adicionalmente, las acciones tomadas tienen que incluir la conclusin y/o seguimiento con la denuncia de la Preocupacin completamente cerrada. El Comit de Auditora tiene la autoridad de utilizar al consejo legal externo, contadores, investigadores privados o cualquier otro recurso demandado necesario para conducir una investigacin completa de las acusaciones. Actuar de Buena Fe Cualquier reporte de una Preocupacin tiene que actuar de buena fe y tener un grado razonable de credibilidad de la informacin revelada indicando cualquier prctica de contabilidad o auditora impropia o de violacin de Cdigos. El acto de hacer acusaciones que demuestran no ser comprobados, y que demuestran haber sido hechas maliciosamente, impudentemente, o con conocimiento de que las acusaciones son falsas, sern vistos como una seria ofensa disciplinaria, incluyendo la destitucin voluntaria o la terminacin del trabajo. Como estas conductas pueden dar lugar a otras acciones incluyendo juicios civiles.


Confidencialidad Los reportes de Preocupaciones e investigaciones relacionadas con esto, tienen que ser consideradas confidenciales por su posible dimensin, consistentemente por la necesidad de conducir una adecuada investigacin. La revelacin de reportes de Preocupaciones a individuos no involucrados en la investigacin ser vista como una ofensa disciplinaria seria incluyendo la destitucin voluntaria o la terminacin del trabajo. Como estas conductas pueden dar lugar a otras acciones incluyendo juicios civiles.

Requerimientos de la Ley Sarbanes Oxley
Pgina 108
Requerimientos al Consejo y Comit de AI
La ley Sox tiene dos tipos de menciones en el tema del Buzn de denuncias:
1. Civil liability under sox 806 secc.1.286 (Proteccin para denunciantes) 2. Criminal sanctions secc. 1107 (Responsabilidad criminal)
Como en otras legislaciones, la ley SOX no hace nfasis puntual sobre la implementacin, o no da mayor detalle de cual es el mecanismo exacto para recibir Denuncias y quejas de manera annima. parece ser que describe exactamente al buzn de denuncias annimas La Sec Opina: we are not mandating specific procedures that the audit committee must establish We do not believe that in this instance a one size fits all approach would be appropriate. . We expect each audit committee to develop procedures that work best consistent with its companys individual circumstances to meet the requirements in the final rule
Pgina 109
Proteccin a Denunciantes S 806

Proteccin para Denunciantes Muchos denunciantes son empleados del gobierno, (su patrn) contra quien estn denunciando . Obviamente, los empleados pueden mostrarse renuentes a reportar al gobierno por temor a represalias. Para abordar esta situacin, el Congreso provee proteccin substancial a los denunciantes. El ttulo 31, U.S.C, Seccin 3230 prohbe a un patrn el tomar cualquier accin adversa (incluyendo despido, degradacin de puesto o acoso) en contra del empleado por actos legales hechos por el empleado en representacin del empleado u otros en fomento a a la investigacin o preparacin del testimonio cubierto bajo esta seccin Si un patrn toma alguna accin adversa en contra del empleado, ste puede buscar apoyo en contra del patrn incluyendo reinstauracin en el mismo estatus jerrquico, una remuneracin de dos veces el pago retroactivo del empleado ms intereses, y resarcir cualquier otro dao causado al empleado. El empleado tambin puede recibir el reembolso de todos los costos del litigio, incluyendo los honorarios de abogados. Aunque la Ley Sarbanes-Oxley, aprobada en 2002, es primordialmente un estatuto de reforma contable, muchas de las personas no se percatan que hizo cambios extremadamente significativos a las leyes de denuncia.
Pgina 110
Proteccin a Denunciantes S 806

Las protecciones al denunciante aplican an cuando a la compaa sea inocente de haber cometido fraude. Cuando el empleado razonablemente crea que est reportando conductas que constituyen una violacin a diversas leyes de garanta federal, se encuentra protegido. La proteccin no slo cubre actos de represalia cometidos por la compaa, sino tambin por un algn oficial, empleado, contratista, subcontratista o agente de la compaa. Protecciones para Denunciantes Corporativos bajo Sarbanes-Oxley La Ley Sarbanes-Oxley establece amplias protecciones para denunciantes corporativos. Sarbanes-Oxley (Sec 806) codificada por medio de la 18 U.S.C. S 1514 Es un estatuto que crea responsabilidad civil para las compaas que toman represalias contra denunciantes. Cabe mencionar que esta previsin no provee proteccin universal a los denunciantes; nicamente protege empleados de compaas pblicas. Sin embargo la Seccin 806 de la sox, establece una disposicin dirigida a garantizar la proteccin de los empleados de empresas que cotizan en bolsa que proporcionen pruebas de fraude frente a las represalias que pudieran tomarse contra ellos por hacer uso del sistema de denuncia. La misma 18 U.S.C. S 1514 A hace ilegal el despedir, degradar, suspender, amenazar, acosar, o discriminar de alguna otra forma en contra del empleado por proveer informacin o ayudar en una investigacin de fraude. Sin embargo, el estatuto requiere que el empleado reporte la conducta sospechosa. Los empleados tambin se encuentran protegidos contra represalias por archivar, testificar, participar, o ayudar en un expediente o preparacin de este, referente a una presunta violacin a las garantas de la ley o reglas de la SEC.
Pgina 111
Sanciones Criminales S 1107

Sanciones Criminales para Protecciones a Denunciantes Sarbanes-Oxley S 1107 tambin codificada en la 18 U.S.C. S 1513. Establece sanciones criminales a aquellos que tomen represalias contra cualquier persona que provea informacin en relacin a la ejecucin posible ejecucin de cualquier ofensa federal, no slo fraude. Adicionalmente, la ley codificada tres nuevas ofensa criminales del titulo 18 del Cdigo. Primero, es una ofensa criminal el hecho de alterar, destruir, mutilar, disimular, cubrir o falsificar cualquier registro o documento con la intencin de impedir, obstruir o influenciar una investigacin federal sobre procedimientos de quiebra, incluye multas entre 250,000 y 500, USD, as como una sentencia entre 10 y 20 aos de prisin. (18U.S.C. S 1519). Segundo, todos los contadores, por seguridad tienen que mantener todos los papeles de trabajo revisados y auditados por un periodo de 5 aos. Una violacin de complicidad o malintencionada de este tipo, puede imponer una sentencia de ms de 10 aos. (18U.S.C. S 1520).
Finalmente, la ley otorga sanciones adicionales ante el fraude, que son sancionados con una pena mxima de 25 aos de prisin.
Pgina 112
http://www.acfe.com/newsletters/fraud-examiner.asp?copy=oct08-whistleblowers
Pgina 113
Artculos WB Europa
European employees still fear reprisals at work for whistle-blowing London, Monday 4 June 2007: One in five employees, working for multinational companies in Europe, say they wont blow the whistle if they suspect a case of fraud, bribery or corruption in their organisation, according to a study by Ernst & Young. The survey, Fraud Risk Mitigation in Europe, interviewed 1300 employees of multinational companies in eight Western European and five Central and Eastern European countries (100 respondents in each country), and invited their views on how anti-fraud measures were implemented within their employer organisations. UK employees at ease with whistle-blowing The report shows that employees in France (39%) feel the least at ease about blowing the whistle in the work place because they fear reprisals. The Czech Republic (42%) and Austria (44%) also scored very low on confidence. However, UK employees bucked the trend with 86% saying that they would feel comfortable blowing the whistle at work if they suspected fraud or other wrong doing the highest percentage across the 13 European countries in the survey. John Smart, Fraud Investigation & Dispute Services Partner at Ernst & Young, says that the huge differences are down to culture, legislation and regulation in each country. The UK has developed a very strong reporting culture, based on an anonymous route to inform wrongdoing, which is supported by law, such as the 1998 Public Interest Disclosure Act, that forbids employees from sacking whistle-blowers who act in good faith, he says. But it was only after the Sarbanes Oxley Act 2002 (SOX) was introduced that other European countries, such as France, were forced to review guidelines on anonymous corporate whistle-blowing mechanisms including the introduction of anonymous whistleblower hotlines.
http://www.ey.com/global/content.nsf/UK/Media_-_07_06_04_DC_-_European_employees_still_fear_reprisals_at_work_for_whistle-blowing
Pgina 114
Federal Whistlebloer rules and regulations
Federal whistleblower rules and regulations
www.whistleblowersblog.org
http://www.ey.com/global/content.nsf/UK/Media_-_07_06_04_DC_-_European_employees_still_fear_reprisals_at_work_for_whistle-blowing
Pgina 115
Whistle Blowers Australia

state legislation
State/territory legislation, essentially concerned with government bodies, includes the Whistleblowers Protection Act 1993 in South Australia | here
Whistleblowers Protection Act 2001 in Victoria Whistleblower Protection Act 1994 (PDF) in Queensland Public Interest Disclosure Act 1994 in the ACT | here Protected Disclosures Act 1994 in NSW | here Official Corruption Commission Act 1988 in Western Australia. Other enactments that are specific to particular industries or activities, such as environmental protection and childcare, offer limited protection beyond obligations to report offences such as suspected child molestation. In the private sector there has been disagreement about the utility of corporate and professional codes of practice and ethics, highlighted in the 2001 Whistleblowing report by the NSW Professional Standards Council noted above and in the 2004 study (PDF) by Ernst & Young for the Australian Compliance Institute. standards Standards Australia (SA) released a standard (AS 8004-2003) on Whistleblowing Protection Programs For Entities during 2003.
http://www.caslon.com.au/secrecyguide11.htm
Whistle Blowers Australia
New Zealand Whistle blower protection legislation in New Zealand centres on the Protected Disclosures Act 2000 (PDA), essentially concerned with government agencies. The literature includes Secrets & Lies: The Anatomy of an Anti-Environmental PR Campaign (Nelson: Craig Potton 2000) by Nicky Hagar & Bob Burton, which followed leaking in 1999 of documents from the Shandwick public relations consultancy regarding work for the NZ forestry agency.
http://www.caslon.com.au/secrecyguide11.htm
Whistle Blowers Comunidad Europea
http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm
Pgina 118
Requerimientos Locales
Pgina 119
Requerimientos Locales
Resolucin S.B.S. N 37 -2008 El Superintendente de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones: Artculo 6.- Prcticas cuestionables La empresa deber establecer los sistemas internos apropiados que faciliten la oportuna denuncia e investigacin de las actividades ilcitas, fraudulentas, identificadas por cualquier trabajador de la empresa o por alguna persona que interacta con sta. Dichas actividades debern ser reportadas a la unidad de auditora interna, para lo cual la empresa implementar procedimientos que permitan mantener la confidencialidad del denunciante. En el caso de que los hechos sean significativos, la unidad de auditora interna deber informar al Comit de Auditora y a la Superintendencia.
Pgina 120
Empresas BVL
En la siguiente pgina encontraremos las empresas listadas en la COMISION NACIONAL SUPERVISORA DE EMPRESAS Y VALORES del Per. Dichas empresas,
http://www.sec.or.th/sec/link/Content_0000000199.jsp?categoryID=CA T0000470&lang=en
Pgina 121
Empresas BVL
ADMINISTRADORAS DE FONDOS DE PENSIONES
A.F.P. HORIZONTE S.A. A.F.P. INTEGRA S.A. PRIMA AFP S.A. PROFUTURO A.F.P. AGRARIO AGRO INDUSTRIAL PARAMONGA S.A.A. AGRO PUCALA S.A.A. AGROINDUSTRIAS SAN JACINTO S.A.A. CARTAVIO SOCIEDAD ANONIMA ABIERTA (CARTAVIO S.A.A.) CASA GRANDE SOCIEDAD ANONIMA ABIERTA (CASA GRANDE S.A.A.) CENTRAL AZUCARERA CHUCARAPI PAMPA BLANCA S.A. EMPRESA AGRARIA AZUCARERA ANDAHUASI S.A.A. EMPRESA AGRARIA CHIQUITOY S.A. - EN REESTRUCTURACION BANCOS Y FINANCIERAS BANCO AZTECA DEL PERU S.A.
BANCO CONTINENTAL
BANCO DE COMERCIO BANCO DE CREDITO DEL PERU BANCO DEL TRABAJO BANCO FALABELLA PERU S.A. BANCO FINANCIERO DEL PERU BANCO INTERAMERICANO DE FINANZAS S.A. - BIF BANCO INTERNACIONAL DEL PERU S.A.A. - INTERBANK BANCO RIPLEY S.A. BANCO SANTANDER PER S.A. CAJA RURAL DE AHORRO Y CRDITO DEL SUR S.A.A. - CAJASUR CAJA RURAL DE AHORRO Y CRDITO NOR PER S.A. (CAJA NOR PER) CITIBANK DEL PERU S.A. - CITIBANK PERU DEUTSCHE BANK (PER) S.A. EMPRESA FINANCIERA EDYFICAR S.A. FINANCIERA TFC S.A. HSBC BANK PERU S.A. (HSBC) MIBANCO BANCO DE LA MICRO EMPRESA S.A. SCOTIABANK PERU S.A.A. SOLUCION FINANCIERA DE CREDITO DEL PERU
EMPRESA AGRICOLA BARRAZA S.A.

EMPRESA AGRICOLA GANADERA SALAMANCA S.A. EMPRESA AGRICOLA LA UNION S.A. EMPRESA AGRICOLA SAN JUAN S.A. EMPRESA AGRICOLA SINTUCO S.A. EMPRESA AGROINDUSTRIAL CAYALTI S.A.A. EMPRESA AGROINDUSTRIAL LAREDO S.A.A. EMPRESA AGROINDUSTRIAL POMALCA S.A. EMPRESA AGROINDUSTRIAL TUMAN S.A.A. EMPRESA AZUCARERA "EL INGENIO" S.A. NEGOCIACION AGRICOLA VISTA ALEGRE S.A. SOCIEDAD AGRICOLA FANUPE VICHAYAL S.A.
Pgina 122
Empresas BVL
LEASING TOTAL S.A. LOS PORTALES S.A. DIVERSAS ADMINISTRADORA DEL COMERCIO S.A. AMERICA LEASING S.A. BAYER S.A. BOLSA DE VALORES DE LIMA S.A. LP HOLDING S.A. MITSUI - MASA LEASING S.A. NEGOCIOS CONTACTOS Y FINANZAS - INVERSIONES S.A. / NCF INVERSIONES S.A. NEGOCIOS E INMUEBLES S.A.
CAVALI S.A. I.C.L.V.

CEMA COMUNICACIONES S.A. CORPORACION CERVESUR S.A.A. CORPORACION FINANCIERA DE INVERSIONES S.A.A. CORPORACION FUNERARIA S.A. CREDITITULOS SOCIEDAD TITULIZADORA S.A. CREDITO LEASING S.A.
PERU HOLDING DE TURISMO S.A.A.

PVT PORTAFOLIO DE VALORES S.A. RED BICOLOR DE COMUNICACIONES S.A.A. SAGA FALABELLA S.A. SUPERMERCADOS PERUANOS S.A. - SP S.A. TELEFONICA MOVILES PERU HOLDING S.A.A. TRANSACCIONES ESPECIALES S.A. TRANSACCIONES FINANCIERAS S.A. URBI PROPIEDADES S.A. FONDOS DE INVERSION COMPASS - FONDO DE INVERSION PARA PYMES COMPASS GROUP - RENTA FIJA FONDO DE INVERSION MIXTA ESPECIALIZADA CORIL INSTRUMENTOS DE CORTO Y MEDIANO PLAZO 1 - FONDO DE INVERSION CORIL INSTRUMENTOS DE CORTO Y MEDIANO PLAZO 2 - FONDO DE INVERSION CORIL INSTRUMENTOS FINANCIEROS 5 - FONDO DE INVERSIN CORIL INSTRUMENTOS FINANCIEROS 7 - FONDO DE INVERSIN CORIL SELECTIVO 01 ETF SOLES - FONDO DE INVERSION FONDO DE INVERSION MULTIRENTA INMOBILIARIA SIGMA - FONDO DE INVERSION EN LEASING OPERATIVO - LEASOP I
DESARROLLOS SIGLO XXI S.A.A.

FERREYROS S.A.A. GESTIONES Y RECUPERACIONES DE ACTIVOS S.A. GRAA Y MONTERO S.A.A. INMOBILIARIA MILENIA S.A. INMUEBLES PANAMERICANA S.A. INVERSIONES CENTENARIO S.A.A. INVERSIONES EN TURISMO S.A. - INVERTUR INVERSIONES NACIONALES DE TURISMO S.A. - INTURSA INVERSIONES PACASMAYO S.A. INVERSIONES Y SERVICIOS FALABELLA PERU S.A. (FALABELLA PERU S.A.) LATINA HOLDING S.A.
Pgina 123
Empresas BVL
INDUSTRIALES ABB S.A. ALICORP S.A.A. AUSTRAL GROUP S.A.A. CEMENTO ANDINO S.A. FABRICA PERUANA ETERNIT S.A. FARMINDUSTRIA S.A. FILAMENTOS INDUSTRIALES S.A. FIMA S.A. GLORIA S.A.
CEMENTOS LIMA S.A.

CEMENTOS PACASMAYO S.A.A. CERVECERIA SAN JUAN S.A. CIA. INDUSTRIAL NUEVO MUNDO S.A. COMPAA GOODYEAR DEL PERU S.A. COMPAA INDUSTRIAL TEXTIL CREDISA - TRUTEX S.A.A. (CREDITEX) COMPAA UNIVERSAL TEXTIL S.A.
HIDROSTAL S.A.
INCA TOPS S.A.A. INDECO S.A. INDUSTRIA TEXTIL PIURA S.A. INDUSTRIAS DEL ENVASE S.A. INDUSTRIAS ELECTRO QUIMICAS S.A. - IEQSA INDUSTRIAS VENCEDOR S.A.
CONSORCIO INDUSTRIAL DE AREQUIPA S.A.

CONSTRUCCIONES ELECTROMECANICAS DELCROSA S.A. CORPORACION ACEROS AREQUIPA S.A. CORPORACION CERAMICA S. A. CORPORACION DEL MAR S.A. CORPORACION JOSE R. LINDLEY S.A. CORPORACION MISTI S.A. DERIVADOS DEL MAIZ S.A. EMPRESA EDITORA EL COMERCIO S.A. EMPRESA SIDERURGICA DEL PERU S.A.A. EXSA S.A. FABRICA DE HILADOS Y TEJIDOS SAN MIGUEL S.A. - EN LIQUIDACIN FABRICA NACIONAL DE ACUMULADORES ETNA S.A. http://www.bvl.com.pe/emp_listado_todas.jsp
INTRADEVCO INDUSTRIAL S.A.

IQF DEL PERU S.A. LAIVE S.A. LAPICES Y CONEXOS S.A. - LAYCONSA LIMA CAUCHO S.A. MANUFACTURA DE METALES Y ALUMINIO "RECORD" S.A. METALURGICA PERUANA S.A. - MEPSA MICHELL Y CIA. S.A. MOTORES DIESEL ANDINOS S.A. OWENS-ILLINOIS PERU S.A. QUIMPAC S.A. RAYON INDUSTRIAL S.A. - EN LIQUIDACIN REACTIVOS NACIONALES S.A. (RENASA)
Pgina 124
Empresas BVL
REFINERIA LA PAMPILLA S.A. - RELAPASA SOCIEDAD INDUSTRIAL DE ARTICULOS DE METAL S.A.C. - SIAM SOLDEXSA S.A. TABACALERA NACIONAL S.A.A. (TANASA) TEKNOQUMICA S.A. TEXTIL SAN CRISTOBAL S.A. TICINO DEL PERU S.A. UNION DE CERVECERIAS PERUANAS BACKUS Y JOHNSTON S.A.A. JUNIORS ALTURAS MINERALS CORP. ANDEAN AMERICAN MINING CORP.
COMPAA MINERA PODEROSA S.A.

COMPAA MINERA RAURA S.A. COMPAA MINERA SAN IGNACIO DE MOROCOCHA S.A. COMPAA MINERA SANTA LUISA S.A. EMPRESA MINERA LOS QUENUALES S.A. GOLD FIELDS LA CIMA S.A. MARMOLES Y GRANITOS S.A. (MYGSA) MINERA ANDINA DE EXPLORACIONES S.A.A. MINSUR S.A. PERUBAR S.A. SHOUGANG HIERRO PERU S.A.A. SOCIEDAD MINERA CERRO VERDE S.A.A. SOCIEDAD MINERA CORONA S.A. SOCIEDAD MINERA EL BROCAL S.A.A. SOUTHERN PERU COPPER CORPORATION - SUCURSAL DEL PERU VOLCAN COMPAIA MINERA S.A.A. SEGUROS ACE SEGUROS S.A. COMPAIA DE SEGUROS Y REASEGUROS EL PACIFICO - PERUANO SUIZA CIA. DE SEGUROS Y REASEGUROS EL PACIFICO VIDA COMPAIA DE SEGUROS Y REASEGUROS S.A. INTERSEGURO COMPAA DE SEGUROS S.A. (ANTES INTERSEGURO CA. DE SEGUROS DE VIDA) INVITA SEGUROS DE VIDA
APOQUINDO MINERALS INC.

CANDENTE RESOURCE CORP. FORTUNA SILVER MINES INC. INCA PACIFIC RESOURCES INC. NORSEMONT MINING INC. PANORO MINERALS LTD. VENA RESOURCES INC.
MINERAS
CASTROVIRREYNA COMPAIA MINERA S.A. COMPAA DE MINAS BUENAVENTURA S.A.A. COMPAA MINERA ARGENTUM S.A. COMPAA MINERA ATACOCHA S.A.A.
LA POSITIVA SEGUROS Y REASEGUROS S.A. COMPAA MINERA CONDESTABLE S.A. LA POSITIVA VIDA SEGUROS Y REASEGUROS S.A. COMPAA MINERA MILPO S.A.A. MAPFRE PERU COMPAIA DE SEGUROS Y REASEGUROS S.A.
Pgina 125
Empresas BVL
MAPFRE PERU VIDA COMPAA DE SEGUROS
PROTECTA S.A. COMPAA DE SEGUROS RIMAC - INTERNACIONAL COMPAIA DE SEGUROS Y REASEGUROS SECREX COMPAIA DE SEGUROS DE CREDITO Y GARANTIAS S.A. SERVICIOS PUBLICOS EDEGEL S.A.A. EDELNOR S.A.A. ELECTRO PUNO S.A.A. ELECTRO SUR ESTE S.A.A. ELECTRO SUR MEDIO S.A.A. - EN REESTRUCTURACION EMP. REG. DE SERVICIO PUBLICO DE ELECTRICIDAD ELECTRONORTE MEDIO S.A.- HIDRANDINA EMPRESA DE GENERACION ELECTRICA SAN GABAN S.A. EMPRESA ELECTRICA DE PIURA S.A. EMPRESA ELECTRICIDAD DEL PERU - ELECTROPERU S.A.
VALORES EMITIDOS EN EL EXTERIOR

COPEINCA ASA CREDICORP LTD. IFH PERU LTD. INTERGROUP FINANCIAL SERVICES CORP. MINERA IRL LIMITED SOUTHERN COPPER CORPORATION TELEFONICA, S.A. EMPRESAS CON BONOS LISTADOS BANCO LATINO - EN LIQUIDACIN BANCO NUEVO MUNDO - EN LIQUIDACION BANCO SANTANDER CENTRAL HISPANO - PERU CITICORP PERU SOCIEDAD TITULIZADORA S.A. CONCESIONARIA TRASVASE OLMOS S.A. CONSORCIO AGUA AZUL S.A. CONSORCIO TRANSMANTARO S.A. CONTINENTAL SOCIEDAD TITULIZADORA S.A. CORPORACION ANDINA DE FOMENTO - CAF CORPORACION FINANCIERA DE DESARROLLO S.A. - COFIDE CORPORACION FINANCIERA INTERNACIONAL (IFC) CORPORACION MISKI S.A. DUKE ENERGY EGENOR S. EN C. POR A.
ENERSUR S.A.
GAS NATURAL DE LIMA Y CALLAO S.A. GENERANDES PERU S.A. LUZ DEL SUR S.A.A. PERUANA DE ENERGIA S.A.A. SERVICIO DE AGUA POTABLE Y ALCANTARILLADO DE LIMA - SEDAPAL SHOUGANG GENERACION ELECTRICA S.A.A. SOCIEDAD ELECTRICA DEL SUR OESTE S.A. - SEAL TELECABLE SIGLO 21 S.A.A. TELEFONICA DEL PERU S.A.A. TELEFONICA MOVILES S.A.
ELECTROANDES S.A.
EMPRESA DE GENERACION ELECTRICA CAHUA S.A. - CAHUA INTERNACIONAL DE TITULOS SOCIEDAD TITULIZADORA S.A.
Pgina 126
Empresas BVL
LATINO LEASING S.A. - EN LIQUIDACION MINERA BARRICK MISQUICHILCA S.A. MINERA YANACOCHA S.R.L. MINISTERIO DE ECONOMIA Y FINANZAS - REPUBLICA DEL PERU NISSAN MAQUINARIAS S.A. PALMAS DEL ESPINO S.A. PLUSPETROL CAMISEA S.A. PLUSPETROL NORTE S.A. RANSA COMERCIAL S.A. RED DE ENERGIA DEL PERU S.A. SCOTIA SOCIEDAD TITULIZADORA S.A.
SOUTHERN CONE POWER PERU S.A.

TIENDAS EFE S.A. TRANSPORTADORA DE GAS DEL PERU S.A. - TGP UNIVERSIDAD DE SAN MARTIN DE PORRES YURA S.A.
Pgina 127
Normas del IIA
Pgina 128
Normas del IIA

Los principales estndares del IIA, relacionados con el fraude y su deteccin son:
1. Consejo para la Prctica 1210.A1-1: Obtencin de Servicios para Apoyar o Complementar la Actividad de Auditora Interna 2. Consejo para la Prctica 1210.A2-1: Identificacin de Fraude
3. Consejo para la Prctica 1210.A2-2: Responsabilidad en la Deteccin de Fraude 4. Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando 5. Consejo para la Prctica 2100-5: Consideraciones Legales en la Evaluacin de Programas de Cumplimiento de Reglamentaciones
Pgina 129
Consejo para la Prctica 1210.A1-1

Los principales estndares del IIA, relacionados con el fraude y su deteccin son:
Consejo para la Prctica 1210.A1-1: Obtencin de Servicios para Apoyar o Complementar la Actividad de Auditora Interna Interpretacin de la Norma 1210.A1 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1210.A1 Pericia El director ejecutivo de auditora debe obtener asesoramiento competente y asistencia el personal de auditora interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
Pgina 130

1. La actividad de auditora interna debe disponer de empleados o utilizar proveedores de servicios externos que estn cualificados, en disciplinas tales como: contabilidad, auditora, economa, finanzas, estadstica, tecnologa informtica, ingeniera, tributacin, derecho, medio ambiente, y dems reas segn sea necesario para cumplir sus responsabilidades. Sin embargo, cada integrante de la actividad de auditora interna no necesita estar cualificado en la totalidad de estas disciplinas. 2. Un proveedor de servicios externos es una persona o empresa, independiente de la organizacin, que tiene conocimiento, tcnica y experiencia especiales en una disciplina en particular. Entre los proveedores de servicios externos se incluyen, entre otros, los siguientes: actuarios, contables, tasadores, expertos en medio ambiente, investigadores de fraudes, abogados ingenieros, gelogos, expertos en seguridad, estadsticos, expertos en tecnologa informtica, los auditores externos de la organizacin, y otras organizaciones de auditora. Un proveedor de servicios externos puede ser contratado por el Consejo, la alta direccin o el director ejecutivo de auditora.
Pgina 131

3. Los proveedores de servicios externos pueden ser utilizados por la actividad de auditora interna para asuntos relacionados con los siguientes, entre otros: Actividades de auditora que requieran un conocimiento y tcnica especializados tales como tecnologa informtica, estadstica, tributacin, traduccin de idiomas, o para conseguir los objetivos de la planificacin del trabajo. Tasacin de activos tales como tierras y edificios, obras de arte, piedras preciosas, inversiones y complejos instrumentos financieros. Determinacin de cantidades o condiciones fsicas de ciertos bienes tales como minerales o reservas petroleras. Medicin de la obra terminada y pendiente de ejecutar para los trabajos en curso. Investigaciones de fraude y seguridad. Clculo de cantidades utilizando mtodos especializados tales como el clculo actuarial de las obligaciones relativas a las prestaciones sociales de los empleados. Interpretacin de requerimientos legales, tcnicos y regulatorios. Evaluacin del programa de aseguramiento de calidad de la actividad de auditora interna de conformidad con la Seccin 1300 de las Normas. Fusiones y adquisiciones. Consultora sobre gestin de riegos y otros asuntos.
Pgina 132

Consejo para la Prctica 1210.A2-1: Identificacin de Fraude Interpretacin de la Norma 1210.A2 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna. Norma Relacionada: 1210.A2 Pericia El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la deteccin e investigacin del fraude.
Pgina 133

4. La disuasin consiste en aquellas acciones tomadas para evitar la realizacin del fraude y a limitar los riesgos, si el fraude se consuma. El principal mecanismo para la disuasin del fraude es el control. La responsabilidad principal para el establecimiento y mantenimiento del control recae sobre la direccin. 5. Los auditores internos son responsables de ayudar en la disuasin del fraude mediante el examen y evaluacin de la adecuacin y efectividad del sistema de control interno, considerando el grado de exposicin o riesgo potenciales en los diferentes segmentos de las operaciones de la organizacin. Para llevar a cabo esta responsabilidad, los auditores internos debern, por ejemplo, determinar si: El ambiente de la organizacin favorece la conciencia de control. Se fijan metas y objetivos realistas para la organizacin. Existen polticas escritas (por ej.: cdigo de conducta) que describan las actividades prohibidas y las acciones requeridas cuando se descubre cualquier violacin. Se han establecido y mantenido polticas apropiadas de autorizacin para las transacciones. Se han desarrollado polticas, prcticas, procedimientos, informes y otros mecanismos para vigilar las actividades y salvaguardar los activos, especialmente en reas de alto riesgo. Los canales de comunicacin proporcionan informacin adecuada y confiable a la direccin. Es necesario hacer recomendaciones para establecer o mejorar controles eficientes para colaborar en la disuasin del fraude.
Pgina 134

Consejo para la Prctica 1210.A2-2: Responsabilidad en la Deteccin de Fraude Interpretacin de la Norma 1210.A2 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 1210.A2 Pericia El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la deteccin e investigacin del fraude.
Pgina 135

1. La direccin y la actividad de auditora interna tienen funciones diferentes con respecto a la deteccin del fraude. El desarrollo normal del trabajo para la actividad de auditora interna es proporcionar una valoracin, examen y evaluacin independientes, sobre las actividades de una organizacin como un servicio a la misma. El objetivo de auditora interna en la deteccin del fraude es ayudar a los miembros de la organizacin en el cumplimiento eficaz de sus responsabilidades, proporcionndoles anlisis, valoraciones, recomendaciones, consejo e informacin respecto de las actividades en revisin. El objetivo del trabajo incluye promover el control eficaz a un costo razonable. 2. La direccin tiene la responsabilidad de establecer y mantener un sistema de control eficaz a un costo razonable. En el grado en que el fraude pueda estar presente en las actividades cubiertas en el normal desarrollo del trabajo tal como se lo define anteriormente, los auditores internos tienen la responsabilidad de ejercer el debido cuidado profesional segn se define especficamente en la Norma 1220 respecto de la deteccin del fraude. Los auditores internos deben tener suficientes conocimientos sobre fraude, que les permitan identificar los indicadores de fraude que pudieran haberse cometido, estar alertas a las oportunidades que pudieran permitir el fraude, evaluar la necesidad de una investigacin adicional, y notificar a las autoridades apropiadas. 3. Un sistema de control interno bien diseado no debe conducir al fraude. Las pruebas realizadas por los auditores, junto a controles razonables establecidos por la direccin, mejoran la posibilidad de que cualquier indicador de fraudes sea detectado y tenido en cuenta para continuar la investigacin.
Pgina 136
Consejo para la Prctica 2440-3

Consejo para la Prctica 2440-3: Comunicacin de Informacin Delicada Dentro y Fuera de la Cadena de Mando Interpretacin de la Norma 2440 y la Norma 2600 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna y las Reglas de Conducta de Integridad y Confidencialidad Contenidas en el Cdigo de tica Norma Relacionada: 2440 Difusin de Resultados El director ejecutivo de auditora debe comunicar los resultados a las partes apropiadas. Norma Relacionada: 2600 Aceptacin de los Riesgos por la Direccin Cuando el director ejecutivo de auditora considere que la alta direccin ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organizacin, debe discutir esta cuestin con la alta direccin. Si la decisin referida al riesgo residual no se resuelve, el director ejecutivo de auditora y la alta direccin deben informar esta situacin al Consejo para su resolucin.
Pgina 137
6. En estudios realizados sobre la denuncia, se ha indicado que la mayora de los denunciantes revelan la informacin delicada internamente, an cuando sea fuera de la cadena de mando normal, especialmente si confan en las polticas y mecanismos de la organizacin para investigar una alegacin de una actividad ilegal o indebida y para tomar las acciones apropiadas. Sin embargo, algunas personas que poseen informacin delicada pueden decidir llevar la informacin fuera de la organizacin, especialmente si temen al castigo por parte de sus empleadores o compaeros empleados, si tienen dudas de que el asunto ser adecuadamente investigado, si creen que ser ocultado, o poseen evidencias sobre una actividad ilegal o indebida que ponga en peligro la salud, la seguridad o el bienestar de la gente en la organizacin o la comunidad. El motivo principal de la mayora de los denunciantes que actan de buena fe es detener el comportamiento ilegal, daino o indebido.
Pgina 138

Consejo para la Prctica 2100-5: Consideraciones Legales en la Evaluacin de Programas de Cumplimiento de Reglamentaciones Interpretacin de la Norma 2100 de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Norma Relacionada: 2100 Naturaleza del Trabajo La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de gestin de riesgos, control y gobierno, utilizando un enfoque sistemtico y disciplinado.
Pgina 139
1. Los programas de cumplimiento ayudan a las organizaciones a prevenir violaciones inadvertidas de los empleados, detectar actividades ilegales y desalentar violaciones no intencionadas de los empleados. Tambin pueden ayudar a probar reclamaciones de seguros, determinar la responsabilidad de directores y ejecutivos, crear o mejorar la identidad corporativa, y decidir si una indemnizacin por daos y perjuicios es apropiada. Para evaluar los programas de cumplimiento de reglamentaciones de una organizacin en forma eficaz, los auditores internos deben tener en cuenta los siguientes pasos sugeridos.
2. La organizacin debe establecer normas y procedimientos de cumplimiento para ser seguidos por
sus empleados y otros agentes, que sean capaces de reducir razonablemente las expectativas de conductas delictivas.
Pgina 140

. 6. La organizacin debe seguir los pasos necesarios para cumplir con sus normas. Por ejemplo, utilizando sistemas de vigilancia y auditora razonablemente diseados para detectar conductas delictivas por sus empleados y otros agentes; y poniendo en prctica y publicitando un sistema de informacin en el cual los empleados y otros agentes puedan reportar la conducta delictiva de otros dentro de la organizacin sin temor a represalias. La organizacin debe dedicar una cantidad de recursos al plan de auditora interna, adecuada al tamao de la compaa y a las dificultades de la tarea de auditora. El plan de auditora debe concentrarse en las actividades de cada uno de los negocios de la organizacin. El plan de auditora debe incluir, adems, una revisin del programa de cumplimiento de la organizacin y de sus procedimientos, incluyendo revisiones para determinar si: el material escrito es eficaz, las comunicaciones han sido recibidas por los empleados, las violaciones detectadas han sido apropiadamente manejadas, la disciplina ha sido imparcial, no se han tomado represalias contra los denunciantes, y la unidad de cumplimiento ha cumplido con sus responsabilidades. Los auditores deben revisar el programa de cumplimiento para determinar si puede ser mejorado, y requerir la opinin de los empleados al respecto. Cada programa debe tener una lnea abierta (hotline) u otro sistema de informacin mediante el cual los empleados puedan informar las actividades que ellos consideren ilegales, no ticas o en contra del cdigo de conducta de la organizacin. Los empleados tienen que ser libres de informar tales comportamientos sin temor a represalias.
Pgina 141

Si bien un abogado que vigile la lnea abierta est en mejor posicin de proteger la informacin confidencial, un estudio indic que los empleados tienen poca confianza en las lneas abiertas respondidas por el departamento legal o por un servicio externo. El mismo estudio indic que los empleados tienen an menos confianza en informes escritos o en un ombudsman (mediador) de fuera de la organizacin. Y en quien ms confan es en las lneas abiertas respondidas por un representante de adentro de la organizacin respaldado por una poltica que impida las represalias.
Pgina 142
Mejores Prcticas
Pgina 143
PCAOB Std No. 2

CONSIDERACIONES DEL FRAUDE EN UNA AUDITORIA DEL CONTROL INTERNO SOBRE LA PRESENTACION DE REPORTES FINANCIEROS
El Auditor debe evaluar todos los controles que de manera especfica tienen la intencin de direccionar los riesgos de fraude que tienen al menos una probabilidad razonablemente posible de tener efecto material en los estados financieros de la compaa. Esos controles pueden ser parte de cualquiera de los cinco componentes del control interno sobre la presentacin de reportes financieros, tal y como se discute en el prrafo 49. Los controles relacionados con la prevencin y deteccin del fraude a menudo tienen un efecto dominante sobre el riesgo de fraude. Tales controles incluyen, pero no estn limitados a: Controles que impiden el uso equivocado de los activos de la compaa, uso que resultara en una declaracin equivocada material de los estados financieros; Procedimientos de valoracin del riesgo de la compaa; Provisiones contenidas en el Cdigo de tica/Conducta, especialmente aquellos relacionados con conflictos de inters, transacciones con partes relacionadas, actos ilegales, y el monitoreo del cdigo por parte de la administracin y por parte del comit de auditora o por parte de la junta; Lo adecuado de la actividad de auditora interna y si la funcin de auditora interna reporta directamente al comit de auditora, as como la extensin de la participacin e interaccin del comit de auditora interna, y Lo adecuado de los procedimientos de la compaa para manejar los reclamos y para aceptar presentaciones confidenciales de las preocupaciones sobre asuntos cuestionables de contabilidad o auditora.
Pgina 144
COSO
Pgina 145
Requerimientos al Consejo y Comit de AI

El marco COSO como marco de referencia de control, dentro del ambiente de control; Las compaas deben establecer un apropiado ambiente de control el cual incluye entre otras:
Un Cdigo de tica, de conducta, polticas antifraude, para establecer el adecuado sistema de
estructuracin para un buen gobierno corporativo Tone at the Top. Programas de Buzones ticos y de denuncia para recibir preocupaciones y quejas. Adquisicin, mejoramiento y adhesin a Polticas, procedimientos y mejores prcticas. Supervisin del Comit de auditora o de cualquier otra figura revisora.
Investigacin de los hechos reportados y acciones concretas a las violaciones reportadas y

confirmadas.
COSO Ambiente de Control Analisis de Riesgo Actividades de Control Informacin y Comunicacin Monitoreo
COSO ERM Ambiente de Control Establecimiento de Objetivos Identificacin de Eventos Evaluacin de Riesgos Respuesta a Riesgos Actividades de Control Informacin y Comunicacin Monitoreo
Quien Suena la Alarma Quien toca la alerta?

El trmino "lnea directa (Hot line) es el trmino comn que se le da al buzn de informes annimos y confidenciales. Aqu tenemos algunos nombres reales
Texas Instruments.- Accounting and Auditing Hotline Pepsico's Speak Up Hotline, Citigroup.- Ethics Hotline
Todos utilizan el termino Lnea directa Aunque el trmino transmite la idea de una lnea telefnica directa de informacin, tambin puede dar una connotacin que cualquier llamada recibida puede traer malas noticias. ( y que nicamente sirve para la atencin de fraudes, los empleados se preguntan que pasa con los dems asuntos?)
Otras empresas optan por utilizar nombres ms generalizados, que en lugar de utilizar el trmino de lnea directa, utilizan nombres que engloban la intencin; algunos ejemplos: General Motors Awareline, Merck's Advice Line, Altria's Integrity HelpLine, Microsoft Business Conduct Line Todas son "lneas directas", (hot lines) pero su nombre denota ser ms inclusivo y menos amenazador.
Pgina 147
Quien Suena la Alarma Quien toca la alerta?

Disalo bien y la gente llamar:
Es importante pensar en esto cuando se disea un Buzn de denuncias, ya que nos enfrentamos a los siguientes mitos: Puedo perder mi empleo Puedo sufrir actos de repercusin fsica psicolgica? No se demasiado del caso para denunciarlo Solamente harn caso si se trata de un desfalco, mi situacin en la empresa no importar No pasar nada si denuncio el caso, todo seguir igual Para prevenir estas creencias es necesario crear un plan de comunicacin eficiente
Escoge 24/7 9-6?
Las grabadoras no questionan

Seccin II
Pgina 149
Proceso de Implementacin
Pgina 150
Pasos a seguir
1.- Escoger el medio (pueden ser varios) dependiendo de la empresa
2.- Evaluar la utilizacin de un proveedor Interno/ Externo a) Interno verificar la estructura organizacional para decidir que rea es la indicada para administrar la herramienta. b) Externo, calificar a los proveedores de acuerdo a: I. Costo de acuerdo al RFP II. Idiomas disponibles para la solucin (empresas internacionales) o regionales III.- Analizar los softwares de seguimiento proporcionados IV.- Verificar la adecuada capacidad e reporteo c) Disear la lnea de Reporte d) Disear el esquema de clasificacin de denuncias e) Garantizar la confidencialidad
Pgina 151
Que necesitamos?
Cuestionario para implementacin del Buzn de denuncias Annimo 1 cual es el giro de la empresa? Extraccin Minera Cobre y Plata 2.- Publica Privada? Describa si esta sujeta a Cumplimiento Normativo por parte de alguna entidad reguladora, describa las regulaciones a que esta sujeta y por que mercados. Pblica, emision de deuda en USA. Sujeto a la SOX, y la SEC. 3.- Describa y de ser posible adjunte organigrama de alto nivel de la compaa incluyendo subsidiarias y sucursales regionales Ver Anexo 1 4.- Describa la estructura de Gobierno Corporativo que rige en la empresa Ver anexo 1 5.- Describa en detalle la estructura y de ser posible adjunte organigrama del comit de Auditora y funcin de AI, as como las regiones que esta tenga presencia. Ver Anexo 2 6.- Existe alguna herramienta corporativa (repositorio intranet, etc) donde la compaa pueda consultar en liea polticas y procedimientos? Intranet 7.- El rea de auditora de la compaa o alguna otra rea de la compaa actualmente se encarga de recibir quejas y sujerencias de los empleados? De que tipo; describa. Recursos Humanos de Manera local en cada regin. 8.- Enliste y adjunte las polticas existentes en materia de transparencia, corrupcin, fraude, tica y conducta existentes en la compaa 9.- Nmero de empleados en la compaa 700 10.- Nmero de proveedores en la compaa 45 11.- Nmero de clientes en la compaa 12 12.- Liste los pases en los que se tiene operacin, as como los idiomas o dialectos utilizados en esa regin EUA Ingles Canada Ingles - Frances Per Espaol-C.V Pgina 152 2007 Protiviti, S. de R.L. de Algunas regiones dialectos
Que necesitamos?
7.- El rea de auditora de la compaa o alguna otra rea de la compaa actualmente se encarga de recibir quejas y sujerencias de los empleados? De que tipo; describa. Recursos Humanos de Manera local en cada regin. 8.- Enliste y adjunte las polticas existentes en materia de transparencia, corrupcin, fraude, tica y conducta existentes en la compaa 9.- Nmero de empleados en la compaa 700 10.- Nmero de proveedores en la compaa 45 11.- Nmero de clientes en la compaa 12 12.- Liste los pases en los que se tiene operacin, as como los idiomas o dialectos utilizados en esa regin EUA Ingles Canada Ingles - Frances Per Espaol- Algunas regiones dialectos Mxico Espaol- Algunas regiones dialectos 13.- Liste los recursos tecnologicos para comunicacin con los que se cuenta en cada regin donde exista un cliente, proveedor o empleado de la compaa. (Internet, Telfono, Fax, Telegrafo, Correo, etc) Telefono Internet Fax Solo en las minas de Durango en Mxico no hay proveedor de servicios de Internet 14.- Anteriormente se han lanzado campaas globales en la compaa? Han tenido xito? Se implemento el cumplimiento SOX Se implemento exostosamente la instalacin de SAP
Pgina 153
Determinacin de necesidades elaborar RFP

Proceso: Sub Proceso: Implementacin de un Buzn de denuncias Annimas Elaboracin del RFP Compras/AI/Outsource Elabora Revisa Valida
Inicio
Verificar Requerimientos de la compaa de acuerdo a Estatutos del IIA y de las polticas existentes en la compaa
Son suficientes las normas ?
Analizar las necesidades de la compaa de acuerdo al Tamao de su operacin, clientes, proveedores y No. De empleados
Analizar el grado de accesibilidad de el grupo anterior para seleccionar canales
Analizar el grado de accesibilidad de el grupo anterior para seleccionar canales de recepcin
Modificar y agregar las normas suficientes para la plataforma del Buzn (Cdigos, Polticas y procedimientos)
Verificar contra el presupuesto y en su caso, sustentar la necesidad normativa de contar con una herramienta de esta ndole para conseguir aprobaciones
Estructurar las bases del documento, de acuerdo a los requerimientos del comit de Auditora* y comits
Solicitar la solucin de acuerdo a las necesidades de: Precio Medios Accesibilidad Idiomas Software Capacidad de reporteo (tiempos) Soporte ofrecido Tiempos de implementacin Campaas Post implementacin de comunicacin Polticas operativas sugeridas (Lineas de reporteo)
Fijar fecha respuesta y evaluar contra el costo beneficio de cada una de las opciones
Fin
Pgina 154
Esquema de Clasificacin
El registro y el anlisis sistemticos reidos con la tica de las transacciones comerciales y financieras asociados con prcticas contables generalmente aceptadas. (Los ejemplos incluyen: declaracin incorrecta de ingresos, declaracin incorrecta de gastos, declaracin incorrecta de activos, aplicaciones incorrectas de principios de contabilidad generalmente aceptados, transacciones ilegales) Un conflicto de intereses se define como una situacin en la cual una persona, tal como un servidor pblico, un empleado o un profesional, tiene un inters privado o personal suficiente para aparentar influir en el ejercicio objetivo de sus deberes oficiales. (Los ejemplos incluyen: relaciones inapropiadas con vendedores, corrupcin, uso incorrecto de informacin confidencial, relaciones inapropiadas con clientes) Conducta verbal o fsica no propiciada y no bien recibida dirigida a un empleado debido a su sexo, religin, antecedente tnico o creencias. (Los ejemplos incluyen: parcialidad en contratacin, parcialidad en asignaciones, terminacin ilegal de la relacin de trabajo, parcialidad en ascensos, parcialidad en decisiones educativas, prestaciones injustas, lenguaje inadecuado) Apropiarse (en el caso de la propiedad confiada al cuidado de uno) fraudulentamente para uso propio (Los ejemplos incluyen: errores en el registro contable, aplicacin incorrecta de fondos y manejo incorrecto del efectivo) La falsificacin de registros consiste en alterar, fabricar, falsificar o adulterar total o parcialmente un documento, contrato o registro, con el propsito de ganar ventaja o representar incorrectamente el valor del documento, contrato o registro. Proceder errneo intencional; especficamente: infraccin deliberada de una ley o norma. La destruccin de las pertenencias de un empleado (tales como herramientas o materiales) o la obstruccin de la produccin por parte de trabajadores descontentos. (Los ejemplos incluyen: destruccin de equipo, robo, retrasos, virus en computadoras) Falta, trasgresin; especficamente: una infraccin a las reglas que las leyes de valores o ttulos definen. (Los ejemplos incluyen: comercializacin bajo privilegio de conocer informacin confidencial o restringida) El abuso de sustancias se define como el uso incorrecto tanto de drogas ilegales como las autorizadas por la ley, inclusive el alcohol. (Los ejemplos incluyen: cocana, narcticos, marihuana, estimulantes) El acto de robar, especficamente: tomar y sustraer criminalmente bienes personales con la intencin de despojar de ellos al propietario legal Incumplimiento en cumplir con los requisitos necesarios para desarrollar todas las actividades en un entorno seguro. reas potenciales de peligro. (Los ejemplos incluyen: dao ambiental, OSHA (Occupational Safety and Health Administration) [Administracin de Seguridad y Salud Ocupacional, por sus siglas en ingls], EPA (Environmental Protection Agency) [agencia norteamericana para la proteccin del medio ambiente, por sus siglas
Asuntos contables y de auditoria
Conflicto de Intereses
Discriminacin o acoso
Apropiacin indebida Falsificacin de contratos, informes o registros Conducta incorrecta o comportamiento inapropiado
Sabotaje o vandalismo Infracciones relacionadas con valores o ttulos
Abuso de sustancias Robo
Pgina 155
2007Condiciones inseguras de Protiviti, S. de R.L. de C.V
Discriminacin o acoso
prestaciones injustas, lenguaje inadecuado) Apropiarse (en el caso de la propiedad confiada al cuidado de uno) fraudulentamente para uso propio (Los ejemplos incluyen: errores en el registro contable, aplicacin incorrecta de fondos y manejo incorrecto del efectivo) La falsificacin de registros consiste en alterar, fabricar, falsificar o adulterar total o parcialmente un documento, contrato o registro, con el propsito de ganar ventaja o representar incorrectamente el valor del documento, contrato o registro. Proceder errneo intencional; especficamente: infraccin deliberada de una ley o norma. La destruccin de las pertenencias de un empleado (tales como herramientas o materiales) o la obstruccin de la produccin por parte de trabajadores descontentos. (Los ejemplos incluyen: destruccin de equipo, robo, retrasos, virus en computadoras) Falta, trasgresin; especficamente: una infraccin a las reglas que las leyes de valores o ttulos definen. (Los ejemplos incluyen: comercializacin bajo privilegio de conocer informacin confidencial o restringida) El abuso de sustancias se define como el uso incorrecto tanto de drogas ilegales como las autorizadas por la ley, inclusive el alcohol. (Los ejemplos incluyen: cocana, narcticos, marihuana, estimulantes) El acto de robar, especficamente: tomar y sustraer criminalmente bienes personales con la intencin de despojar de ellos al propietario legal Incumplimiento en cumplir con los requisitos necesarios para desarrollar todas las actividades en un entorno seguro. reas potenciales de peligro. (Los ejemplos incluyen: dao ambiental, OSHA (Occupational Safety and Health Administration) [Administracin de Seguridad y Salud Ocupacional, por sus siglas en ingls], EPA (Environmental Protection Agency) [agencia norteamericana para la proteccin del medio ambiente, por sus siglas en ingls], directrices de los supervisores, deficiente aseo y mantenimiento de las instalaciones) Acciones deliberadas o no intencionadas que van en infraccin directa a las polticas, procedimientos, cdigos de conducta o responsabilidades contractuales implcitas de la compaa. (Los ejemplos incluyen: convenios de nodivulgacin de informacin, normas de contratacin, seguridad, uso de Internet, directrices corporativas) Violencia es una expresin de la intencin de causar maldad, lesin o dao a una persona o a su propiedad. (Entre los ejemplos se incluyen este tipo de actos de forma directa, encubierta, condicional, violenta). Si usted cree que las definiciones enumeradas arriba no describen el suceso, accin o situacin que usted busca denunciar, utilice este encabezado.
Esquema de Clasificacin
Apropiacin indebida Falsificacin de contratos, informes o registros Conducta incorrecta o comportamiento inapropiado
Sabotaje o vandalismo Infracciones relacionadas con valores o ttulos
Abuso de sustancias Robo
Condiciones inseguras de trabajo
Infraccin a las polticas
Violencia o amenaza Otro
Pgina 156
Como escoger el medio?
TIPO DE SITUACIN Lnea Telefnica Roja (Solucin Interna o Externa) Contacto personal
PROS
CONTRAS Profundidad de la auditora y reporteo limitado para proveer una solucin Nivel educativo del staff Soluciones internas pueden tener el riesgo de ser interferidas Herramientas de manejo limitadas Los accesos en lnea pueden ser limitados a usuarios Algunos sistemas no proveen dos caminos de dialogo
Excelente accesibilidad Anonimato razonable
Solucin en Internet / En lnea (Solucin Interna o Externa)
Anonimato excelente Excelente reporteo y capacidad de diseminacin Puede incluir excelentes herramientas para el manejo de casos Fcil de implementar Provee un rastro de Auditora
Formas en Papel (Solucin Interna)
Medios insuficientes de reporteo y comunicacin No hay dos caminos de dialogo Acceso a formas puede ser limitado Medios insuficientes de reporteo y comunicacin No hay dos caminos de dialogo Acceso a formas puede ser limitado El Anonimato puede ser riesgoso Poca sensacin de anonimato Acceso limitado Medios insuficientes de reporteo y comunicacin
Reporte por Fax (Solucin Interna o Externa)
Provee un rastro de Auditora
Protector de Intereses (Solucin Interna)
Contacto personal Entendimiento del trabajo interno
Pgina 157
Ejemplo Real
Este es un Caso Real de la pgina de inicio de un buzn de denuncia operante en la actualidad En Nombre de la compaa, nuestros empleados, clientes, agencias gubernamentales y proveedores con quienes hacemos negocios nos han colocado en una posicin de confianza. Esta es una posicin que tomamos seriamente y valoramos profundamente. Para continuar ganando su confianza, nos hemos comprometido conduciendo negocios de conformidad a los ms altos estndares ticos y de acuerdo con todos los requerimientos relevantes legales y regulatorios. Un vnculo con nuestro Cdigo de tica y Cdigo de Negocios es incluido a la izquierda para su revisin. El Consejo de Directores, Oficiales y administracin de xxx valoran su aportacin ayudando a xxx a continuar encontrando estndares ticos y regulatorios. Eso es porque hemos seleccionado sealamientos de tica para proveernos de un mtodo annimo y confidencial para escuchar sus inquietudes. La informacin que nos proporciones ser enviada por puntos de tica de una manera totalmente annima y confidencial. Puedes enviar tus inquietudes por cualquiera de las dos formas, va el vnculo proporcionado abajo o llamando a sealamientos de tica al 1-866 ETHICXX (1-866-384-XXXX) Nuestro Compromiso XXX investigara minuciosamente todas las inquietudes enviadas a travs de los Sealamientos de tica y sern tomadas las acciones necesarias. Los reporteros de las inquietudes quedarn annimos, si ellos lo seleccionan, y todos los reportes son confidenciales. Por favor inicia t inquietud dando clic en Hacer un Reporte vnculo a la izquierda de la pgina. Informacin adicional puede ser proporcionada contactando tica XXX y el Departamento de Cumplimiento al 503-XXXXXX.
Pgina 158
Implementacin Exitosa
Crticas claves para el xito El xito de cualquier programa depende de coherente "tono en la parte superior," el conocimiento y apoyo para el programa de sirena de alerta dentro de la organizacin, fcil acceso a la misma para los empleados, proveedores y clientes, y una fuerte red de apoyo para los denunciantes de irregularidades. La construccin de una sirena de alerta programa tiene una organizacin a escala esfuerzo. No va a funcionar si los altos ejecutivos y miembros de la junta directiva le dan slo palabras vacas, no importa cun bien diseado el programa puede ser. Las acciones realmente son ms elocuentes que las palabras. Buen tono en la parte superior medios directivos y exhibir la integridad y la conducta que desea que todos los empleados a tener.
Pgina 159
2008 Protiviti, S. de R.L. de C.V. Derechos Reservados. Para uso exclusivo del cliente, no debe distribuirse a terceros.
Implementacin Exitosa
Programa de accesibilidad y el conocimiento son tambin fundamentales. Lneas telefnicas gratuitas, enlaces de sitios web corporativos, empleado de boletines, carteles, materiales de orientacin y otros medios para dar a conocer y explicar el programa puede ser necesario. Gestin y directores que dejar bien claro en sus comunicaciones que estn detrs del programa, y mostrar cmo se articula con las empresas cdigo de tica. El programa tambin debe estar diseada de tal manera los empleados tienen confianza en que la informacin es confidencial, que slo las personas apropiadas pueden ver la informacin, y que no habr represalias de los informes sobre la informacin.
Pgina 160
Ejemplo de necesidades detectadas

Introduccin La Compaa desea llevar a cabo la implementacin de un mtodo para recibir denuncias annimas de empleados y terceros, con el propsito de conocer situaciones anormales que se estn llevando a cabo en los mbitos de negocios externos e internos en los que opera la Compaa. Se requiere que un tercero le apoye en el proceso de implementacin del mtodo de denuncias de empleados y terceros y que cumpla con algunos de los siguientes requisitos: Alineacin con las polticas y procedimientos relativos, cdigo de tica y cdigo de conducta de la Compaa Recepcin de todo tipo de denuncias: Internas (P.ej. Empleados) Externas (P.ej. Clientes y proveedores) Promover el comportamiento tico. Disuasin de conductas contarias al cdigo de tica y conducta. Reporteo de incidencias por clasificacin de importancia al Comit de Auditora. Seguimiento de incidencias que indique el Comit. Independencia en la administracin del proceso de recepcin de denuncias, es decir que el proceso sea independiente de la Gerencia de la Compaa.
Pgina 161
Metodologa de Implementacin
Pgina 162
Metodologa en Fases
FASE 1
FASE 2
Determinacin del proceso de recepcin de denuncias
FASE 3
Comunicacin del proceso de recepcin de denuncias
FASE 4
Recepcin de denuncias e informe de las mismas
Recepcin de denuncias Elaboracin de informes para el Comit de Auditora
FASE 5
Anlisis de regulaciones internas
Seguimiento a las denuncias recibidas
Anlisis de los siguientes documentos: Polticas y procedimientos relacionados con actos ilcitos Cdigo de tica Cdigo de conducta Para alinear el proceso de recepcin de denuncias a las regulaciones establecidas por la Compaa
Determinacin del medio de denuncia: Limitaciones Localidades/Idiomas Roles y responsabilidades de los participantes (empleados, clientes y proveedores) Medios de recepcin de denuncias Plan y tiempo de respuesta Tipos de informes y periodicidad de entrega Puesta en marcha del buzn (implementacin de la solucin)
Campaa de comunicacin interna y externa del proceso para hacer denuncias enfocado a: Concientizar al personal de la Compaa y Externos involucrados los beneficios del proceso Informar la confidencialidad y anonimato por parte de los participantes Forma de uso Plan y tiempo de respuesta
Seguimiento a las acciones emprendidas por el Comit de Auditora para la investigacin de los hechos denunciados por Empleados y Externos
Pgina 163
Acciones realizadas
1 Semana
FASE 1
2 Semana
FASE 2
3er Semana
FASE 3
Comunicacin del proceso de recepcin de denuncias
Servicio continuo
FASE 4
Recepcin de denuncias e informe de las mismas
FASE 5
Anlisis de regulaciones internas
Determinacin del proceso de recepcin de denuncias
Seguimiento a las denuncias recibidas
Alineacin del Cdigo de tica y Conducta. Alineacin de los estatutos del comit de auditora a la comunicacin con el tercero encargado del buzn. Catlogo y categorizacin del tipo de denuncias y sus posibles acciones / sanciones
Manual de operacin interno Polticas y Procedimientos de operacin del Buzn Manual de operacin para la operacin del tercero. RFP del tercero a operar el Buzn. Formatos de recepcin y reporteo de denuncias. Determinacin de medios de contacto (Telfono 01-800, correo electrnico y SMS Short message service )
Manual de operacin interno de la solucin Polticas y Procedimientos de operacin del Buzn Manual de operacin para la operacin del tercero. RFP del tercero a operar el Buzn. Formatos de recepcin y reporteo de denuncias. Determinacin de medios de contacto (Telfono 01-800, correo electrnico y SMS Short message service )
Recomendaciones para la seleccin del proveedor segn cumplimiento del RFP.
Implementacin de la metodologa de seguimiento Alineacin de la metodologa para seguimiento con el Protiviti Governance Portal Lineamientos para el seguimiento por parte de Auditora Interna o un Outsource.
Pgina 164
Proceso de Recepcin de denuncias

Proceso: Implementacin de un Buzn de denuncias Annimas Sub Proceso: Recepcin de Denuncias Proveedor del Servicio Externo
1
Elabora Revisa Valida
Inicio
Recepcin de la denuncia por cualquier medio.
La informacin es suficiente?
SI
Se Clasifica segn tipo e imprtancia
Se Genera reporte informativo priorizado y clasificado
Revisa el Reporte de incidencias
No
No
Elige los casos a dar seguimiento
Fin Se recaba la informacin necesaria (Cuidando la confidencialidad del informante)
Se puede recabar ms informacin?
si
No
Se Almacena en la Base de Datos
Fin
Pgina 165
Proceso de Funcionamiento (Da a Da)

Proceso: Implementacin de un Buzn de denuncias Annimas Elabora Revisa Valida Comit de Auditora
Sub Proceso: Funcionamiento del Buzn Auditora Interna
Inicio
Revisa el Reporte de incidencias
Elige los casos a dar seguimiento (CAE) y estatutos
Descuenta del Presupuesto de horas hombre de AI
Investiga la Denuncia
Se prepara Reporte al comit, incluyendo la totalidad de casos y los casos investigados
Decide que accin legal se tomara
Toma acciones que determine el Comit.
Fin
Pgina 166
Determinacin del Proceso de Recepcin de Denuncias/Proveedor
Pgina 167
Ejemplo
Anexo 1 Organigrama de alto Nivel Earth seeds Mining c.o. Elabora Revisa Valida
Accionistas
Consejo de Administracin
Comit de Riesgos
Direccin General (Presidencia) CANADA
Comit de Auditora
VP Administracin y Finanzas (EEUU)
VP Operaciones (Per)
VP supply Chain (Per)
VP Legal (Canada)
VP Recursos Humanos (Mxico)
Direccin de Admn y finanzas Per
Mina el Ahuizote (Durango Mexico
Mina el Agujerote (Iquitos) Peru
Supply Chain Per
Direccin de RH (Per)
Direccin de Admn y finanzas Mxico
Mina el Palmar (Chihuahua Mxico)
Mina del Monte Plano (Puno) Peru
Supply Chain Mxico
Pgina 168
Ejemplo
Anexo 2 Organigrama de AI Elabora Revisa Valida
Comit de Auditora
DIR Auditora EEUU (CAE)
Auditora TI
Auditora Procesos
Auditora Financiera
Gerencia
Gerencia Mexico
Gerencia Per
Gerencia Canada
Senior
Senior
Senior
Staff
Staff
Staff
Pgina 169
Ejemplo
Anexo 2 Organigrama de Operaciones Elabora Revisa Valida
VP Operaciones Per
Superintendente Mina el Palmar (Chihuahua Mxico)
Superintendente Mina el Ahuizote (Durango Mexico
Superintendente Mina el Agujerote (Iquitos) Peru
Superintendente Mina del Monte Plano (Puno) Peru
RH Relaciones Laborales
Ingenieria extraccin
150 Mineros
Ingeniero 1
45 Mineros
75 Mineros
250 Mineros
Ingeniero 1
Pgina 170
Ayuda a denunciantes
Pgina 171
Pgina 172
Pgina 173
Caso Prctico
Caso 1
Se ha recibido una denuncia annima, involucrando al personal de la mina del Ahuizote Mxico; el reporte es el siguiente:
Pgina 174
Caso Prctico
Caso 1
Pgina 175
Caso Prctico
Anexo 2 Organigrama de Operaciones
VP Operaciones Per
150 Mineros
Ingeniero 1
45 Mineros
75 Mineros
250 Mineros
Ingeniero 1
Denunciado /Presunto Involucrado
Pgina 176
Caso Prctico
Caso 1
Se restringir el acceso a esta informacin denunciada a cualquier persona mencionada aqu.
Pgina 177
Caso Prctico
Caso 1
Pgina 178
Caso Prctico
Caso 1
Pgina 179
Caso Prctico
Caso 1
Pgina 180
Caso Prctico
1 Identificado el Denunciado
Anexo 2 Organigrama de Operaciones
VP Operaciones Per
150 Mineros
Ingeniero 1
45 Mineros
75 Mineros
250 Mineros
Ingeniero 1
Comit de Auditora
2 Se notifica en el Reporte al rea de AI

DIR Auditora EEUU (CAE)
Auditora TI
Auditora Procesos
Auditora Financiera
Gerencia
Gerencia Mexico
Gerencia Per
Gerencia Canada
Senior
Senior
Senior
Staff
Staff
Staff
Pgina 181
Caso Prctico
Ejemplo Matriz de Reporteo
Denunciado Notificar a: Notificar a: 10 Empleado Auditora Interna Comit de Auditora 9 Personal de AI CAE Comit de Auditora 8 Jefes Departamento Auditora Interna Comit de Auditora 7 Gerentes Auditora Interna Comit de Auditora 6 CAE Consejo Admon/accionistas Comit de Auditora 5 Directores Auditora Interna Comit de Auditora 4 Vicepresidentes CAE Comit de Auditora 3 Presidente CAE Comit de Auditora 2 Miembros de Comit CAE Resto de los miembros comit 1 Consejo Admon/accionistas CAE Resto de los accionistas 0 Externo Auditora Interna Comit de Auditora * No se reportara al Jefe inmediato en caso de que este se encuentre involucrado o se sospeche al repecto
Nivel
Notificar a: *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato *Jefe inmediato N/A N/A Comit de tica N/A
Pgina 182
Mejores Prcticas (Proveedores de servicios)
Pgina 183
Criterios de Seleccin
Mejores prcticas para proveedores de servicios Utiliza un proveedor especializado Disea el buzn a medida de tu compaa Alineacin con cdigos de tica y Conducta Dale un buen nombre que asegure Confiabilidad y seguridad para el denunciante Escoge los medios de captacin de denuncia (desde un buzn tradicional, hasta mensajes SMS) Revisa su funcionamiento peridicamente Asegura de tener un servicio global (multilenguajes) Dale credibilidad al buzn (investiga las denuncias) Comuncaselo a todos aquellos que estn involucrados (Empleados, Clientes, Proveedores, etc)
Pgina 184
Criterios de Seleccin
Las mejores prcticas recomiendan que el Buzn de denuncias annimas, sea operado por un tercero, sin ningn inters en la compaa, mas que el de prestar su servicio.
Mostramos a continuacin, algunos criterios de evaluacin para seleccionar al proveedor adecuado:
Usuario: Facilidad de uso Accesibilidad Seguridad y anonimato Tiempo de Reaccin y Tiempo de Respuesta
Administracin: Capacidad de Monitoreo y Reporteo Soporte Interno y Externo Costo
Pgina 185
http://www.knowledgeleader.com/KnowledgeLeader/Content.nsf/Web+Content/iTRRBBuildaWhistleblowerProgramWithoutBlowingtheBudget!OpenDocument
Pgina 186
Seccin III
Pgina 187
IFRM integrated fraud Risk Management
Pgina 188
Esquema de seguridad corporativa

Considerar el esquema general de seguridad corporativa
Poltica General
Esquema de Seguridad
Proteccin del personal en el ambiente de trabajo Medio ambiente
Cdigo de tica Seguridad Industrial Plan de Seguridad Corporativa Control Interno
Definicin de controles en la estructura de la organizacin y en los procesos Evaluacin de controles gerenciales Evaluacin de riesgos ante interrupcin no prevista de procesos operativos
Continuidad en las Operaciones
Definicin de medidas de proteccin fsica del personal clave, inclusive fuera del ambiente de trabajo
Seguridad Fsica Seguridad en la Informacin
Definicin de planes para recuperar la capacidad de los procesos operativos Definicin de medidas de proteccin contra catstrofes
Seguridad Informtica
Confidencialidad y proteccin de la documentacin
Pgina 189

Fraud Risk Management
Monitoreo, Auditora, Lecciones Aprendidas
Evaluacin Integral de Fraude (re-evaluacin) Desarrollo de Ambiente de Control (antifraude)
Reporteo y Comunicacin Diseo, desarrollo, implementacin y ejecucin de programas y controles antifraude
Pgina 190
Prevencin
Polticas de fraude Cdigo de tica Controles Internos a la medida & programa de cumplimiento
Deteccin
Avisos Lnea de Administracin Evaluaciones de Riesgos Acciones Especficas para Mitigarlos Denuncias Annimas Creacin de cultura anti.fraude / comportamiento Programa de Auditora de Fraudes Educacin y Capacitacin a consciencia Reportes internos Lecciones Aprendidas y Anlisis de Compatadoras Procesos de Comunicacin Herramienta de Datos
Mitigacin Efectiva de Riesgos de Fraude
Investigacin
Seguridad/Investigaciones de Auditora Recursos de Investigacin Forense RH/Procedimientos Disciplinarios Principios de Investigacinde Fraude Plan de acciones mutuas 2006 y coordinacin Con Seguridad y Auditoa Interna Regulaciones de Seguridad y Auditora Interna

Procedimientos de Investigacin de Fraude
Polticas y Cdigo de Negocios
Procedimientos de Investigacin de Seguridad Regulaciones de Auditoria Interna
Polticas de Seguridad
Monitoreo Chequeo Preliminar
Evaluacin
Estndares Corporativos Principios de las Operaciones del Negocio
Investigacin
Procedimientos de Interaccin de Seguridad y Auditora Interna
Estndares Corporativos Finanzas y Control Interno
Seguridad
Auditora Interna
Seguridad y Auditora Interna
Polticas/ Estndar
Procedimient os Clave/ Regulaciones
Corrientes/ Funcion Documentos
Pgina 192
Mapa de riesgos
Alta
Estatutos Frecuencia de Prstamos Conciliaciones bancarias y Contabilidad General Clculo de intereses Documentacin Soporte Prstamos Excesivos Prstamos con Intereses Vencidos Intereses pagados por anticipado Actualizacin del Sistema Diferencias en saldos
Importancia para el Negocio
Integridad del Sistema
Media
Media
Posibilidad de ocurrencia aspectos de control o proceso
Alta
Pgina 193
Plan general de auditoria

Riesgos
x x x x x x x x
Procesos
Revisiones de riesgos
Revisiones de procesos
Riesgos categorizados para el enfoque de auditoria Asegura que la seleccin de riesgos se identifique independientemente de las revisiones de procesos efectuadas Permite una mejor cobertura del Universo de riesgos auditables
Pgina 194
Ciclos basados en prioridades Identificar mejoras a los procesos Proporciona el soporte para la elaboracin de polticas y procedimientos En donde es posible, identifica medidores clave de desempeo
Plan general de auditoria

Fraude: acciones comprometidas voluntariamente con intentos directos o indirectos (ej. Cuando una
persona estuvo consciente de que sus acciones amenazan a la Compaa, puede prever y evitar consecuencias peligrosas despus se materialice o fue indiferente del mismo), y que resulte en, o fueron causas razonablemente probables, daos a la compaa con vista de recibir beneficios y privilegios injustificados por el mismo o por cualquier otra persona. Conducta Negligente: desarrollo impropio de funciones de empleados de la Compaa que tienen como resultado, o como causa probable, no intenten daar a la Compaa, sin ver que reciben beneficios y privilegios por ellos mismos o por cualquier otra persona. Error Operacional: acciones de empleados de la compaa comprometidos de buena fe los cuales tienen como resultado, o como causa probable, no intenten daar a la compaa como consecuencia de un riesgo operacional asumido despus del propio desarrollo de sus funciones.
Criterion Act Fraude
Intento Voluntario o Intencionado Si
Dao a la Compaa
Beneficios no justificados a empleados u otras personas Si
Actuacin de las personas y buena fe No
Si
Conducta Negligente Error Operacional
No
Si
No
No
No
Si
No
Si
Pgina 195
Uso de tecnologa para obtener informacin

Herramienta poderosa para el auditor interno en la deteccin de fraudes: Explorando, clasificando, catalogando grandes bases de datos y archivos en busca de anomalas y patrones Detectando correlaciones que son difciles de observar por otros medios Buscando peculiaridades estadsticas Explorando los archivos en bsqueda de operaciones especiales
Ajustes de las cuentas de los empleados
Comparaciones de archivos, como Empleados/Vendedores

Recopilacin de evidencia financiera Utileras para recuperacin de informacin borrada
Pgina 196
Poltica anti-fraude
Disear y conducir una poltica antifraude para los riesgos identificados
Etapa I
Evaluacin integral de riesgos
Etapa II
Diseo de medidas preventivas, correctivas y controles
Etapa III
Implementacin del programa anti-fraude
Objetivo Evaluar el ambiente general de riesgos de negocios
Objetivo
Las debilidades existentes originaron un fraude o tienen potencial para que se cometa alguno? Disear medidas preventivas
Objetivo Implementar un plan anti-fraude para reducir el nivel de riesgo global del cliente
Pgina 197
Programa de Auditoria aun WB

programa de auditora para revisar un Buzn A 10 pasos del programa de auditora examinar: 1. Los protocolos del programa. 2. Estructura u seguridad de archivos. 3. Composicin y funcin de la junta de supervisin (Lnea de reporteo) 4. La autonoma del programa. 5. Informes sobre la ejecucin. 6. Adecuacin del programa del presupuesto. 7. El trabajador manual y el cdigo de tica. 8. El acceso al programa. 9. Calificacin del personal. 10. Empleado encuestas. Los objetivos son crear un entorno en el que: Todos los funcionarios y empleados acten ticamente y generen estados financieros exactos. Todos los interesados son tratados de manera justa y con dignidad y respeto. Todas las denuncias se investigan a fondo, profesionalmente y con prontitud. Los culpables de actos ilcitos son disciplinados con rapidez, firmeza y justa.
Pgina 198
Formato de Seguimiento
Pgina 199
www.whistleblowers.org (web site)
Bibliografa
Pgina 200
Preguntas y Respuestas
Pgina 201
Bibliografa
Association of Certified Fraud Examiners Report to the Nation 2001, 2002, 2003, 2006. Artculo peridico Reforma Nov, 2001: Gana Terreno la Honestidad. Informe: El Show Debe Seguir por Eric Chabrow y Martin J. Garvey. Fraud, Andersen 2001. Institute of Internal Auditors Professional Standards. Foreign Corrupt Practices Act. Using CAATS to Implement a Fraud Prevention/Detection Program University of South Florida. Wolmer, Cutler & Pickering, Economic Crime Survey 2003. Revista de Contadura Pblica, Septiembre 2004. Diagnstico sobre el impacto del fraude y la corrupcin en PYMES CEI Consulting & Research Robo interno, amenaza silenciosa en las organizaciones, Carlos Ramrez Acosta, Prisma Consulting Services, Artculo en la Revista Seguridad, Agosto 2004 Experiencias personales como socio de consultora en riesgos de negocios en Arthur Andersen y de una Big
4.
Presentacin Toby Bishop Socio Deloitte, Seminario IIA Houston, Tx. 2006
Pgina 202
Links en internet
Fuente Condusef Descripcin Situaciones anormales en cuentas de cheques Tips para prevenir fraudes Como protegerse de fraudes electrnicos Fraudes Digitales Fraudes para conseguir trabajo En aumento los fraudes contra aseguradoras de autos Liga a internet http://www.condusef.gob.mx/invest igacion/cheques.htm http://www.banamex.com/esp/artic ulos/tips_fraude.html http://www.banamex.com/esp/artic ulos/fraude_electronico.html http://www.amipci.org.mx/contenid os/fraudes_en_internet.html http://www.computrabajo.com.mx/ bt-fraudes.htm http://www.economista.com.mx/im preso/articulos/06256D5C0004662 9062570890062392B
Banamex Banamex Asociacin Mexicana de Internet Computrabajo Mexico (Bolsa de trabajo) El Economista
El Economista
Fraudes afectan a corporativos
http://www.economista.com.mx/im preso/articulos/938F2A86CAB048 B7062570EC0005F12E

http://www.scotiabankinverlat.com/ seguridad/tiposfraude/seguridad_2 .asp
Grupo Scotiabank
No se exponga a ser vctima de fraude
Pgina 203
Links en internet
Fuente Lomel & Carranza Bufete Jurdico CEI Consulting & Research Descripcin Fraudes por internet Fraude Nigeriano Diagnstico sobre el Impacto del Fraude y Corrupcin en las PyMES Liga a internet http://www.legalmente.com.mx/fra udeinternet.html http://www.funcionpublica.gob.mx/i ndices/doctos/reporte_pymes.pdf
Ethics Line
www.Ethicsline.com www.ethicspoint.com www.allegiance.com

Whistleblower websites pillipsandcohen.com http://www.whistleblowers.org /html/publications.html http://www.whistleblowing.org /
Ethics Point Allegiance
Pgina 204
Sergio Castillo
Gerente Sr.
Experiencia Profesional Sr. Manager de la oficina Mxico. Sergio cuenta con ms de13 aos de experiencia en Auditora Interna, Riesgos de Negocio, Prevencin y deteccin de fraudes, Investigaciones Especiales. Sergio Inici la practica en la oficina Mxico para Auditora Forense y de Tecnologas de informacin. Contador Pblico graduado en la Universidad del Valle de Mxico. Facilitador de seminarios para el Instituto Mexicano de Contadores Pblicos y del Instituto Peruano de Auditores Internos
Informacin de Contacto Directo: +55.5342.9956 Fax: +55 5511.2507 Email: sergio.castillo@protiviti.com.mx
reas de Competencia / Principales Proyectos

Revisiones de aseguramiento de la Calidad de la Funcin de Auditora Interna (Acreditado por el IIA) Auditora Interna, prevencin de perdidas y Control Interno Administracin de Riesgos (EWRM& Regulatory Compliance) Prevencin y deteccin de Fraudes (Fraud Risk Management.) Consultora estratgica en operaciones , incluyendo re ingeniera de procesos. Contabilidad Forense. Buzones de denuncia Annimos (Whistleblower programs) Investigaciones y seguridad, Computo Forense y recuperacin de Datos. Seguridad Fsica. Anlisis de Datos. Background checks. Soluciones para Cadena de suministro e Inventarios. Sox . Instructor y facilitador de cursos en materia de Control Interno, Prevencin de Fraudes. Editor del Boletn de Fraudes
Experiencia en Industrias Servicios, Productos de consumo. Detallistas, Hospitalidad Energa Ciencias de la Salud Manufactura & Distribucin Tecnologas Comunicaciones. Educacin Contador Pblico Universidad del Valle de Mxico Certificaciones y Asociaciones Profesionales CFE Examinador Certificado de Fraudes CICA Auditor de Controles Interno THEIIC ISACA ASIS
Pgina 205
En Protiviti, consideramos que las organizaciones que mejor entienden y administran sus riesgos son las entidades que comnmente tienen xito. Y como nos gusta decir:
Pgina 206

Seminario Buzón de Denuncias anónimasPERU 2008 Ver IIAver 3printable Version

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Seminario Buzón de Denuncias anónimasPERU 2008 Ver IIAver 3printable Version

Încărcat de

Drepturi de autor:

Formate disponibile

Pgina 1

2007 Protiviti, S. de R.L. de C.V

Seminario Buzn de Denuncias Annimas Octubre 2008 Lima, Peru.

Prevencin y Deteccin de Fraudes

2007 Protiviti, S. de R.L. de C.V

2007 Protiviti, S. de R.L. de C.V

2007 Protiviti, S. de R.L. de C.V

2007 Protiviti, S. de R.L. de C.V

2007 Protiviti, S. de R.L. de C.V

2007 Protiviti, S. de R.L. de C.V

Procedimientos de control limitaciones inherentes

2007 Protiviti, S. de R.L. de C.V

2007 Protiviti, S. de R.L. de C.V

Las prdidas - ACFE

No todos son descubiertos

2007 Protiviti, S. de R.L. de C.V

Las prdidas - ACFE

El importe total reportado fue de casi USD$250 millones

Colusin entre empleados y terceras partes

2007 Protiviti, S. de R.L. de C.V

Las prdidas - ACFE

Un segundo dlar se gasta al analizar como se cometi.

2007 Protiviti, S. de R.L. de C.V

Cuanto vale el fraude en su empresa?

2007 Protiviti, S. de R.L. de C.V

Cuanto vale el fraude en su empresa?

Los ingresos de mi empresa:

Los ingresos de mi empresa:

Oportunidad de incremento de utilidad

Dos maneras de ver la inversin en antifraude

2007 Protiviti, S. de R.L. de C.V

Las industrias que sufrieron fraudes

2007 Protiviti, S. de R.L. de C.V

Fraudes o abusos por industrias - ACFE

2007 Protiviti, S. de R.L. de C.V

Estadsticas - Fraude por industria ACFE

2007 Protiviti, S. de R.L. de C.V

Fraudes o abusos por industrias ACFE 2006

2007 Protiviti, S. de R.L. de C.V

Numero de Casos por Tipo de Industria

000s USD 1,200 1,000 800

600 400 200 0 71 80 82

Fraudes o abusos por industrias ACFE 2006

2007 Protiviti, S. de R.L. de C.V

Prdida Promedio por Tipo de Industria

Estadsticas TI fuente: varias

2007 Protiviti, S. de R.L. de C.V

Quines detectan los fraudes?

2007 Protiviti, S. de R.L. de C.V

Quines detectan los fraudes?

25% 22% 20% 17% 16% 15% 14%

2007 Protiviti, S. de R.L. de C.V

Quines detectan los fraudes?

internas en contra del 43% de 1999.

2007 Protiviti, S. de R.L. de C.V

Quines cometen los fraudes?

90% 80% 70% 60% 50%

2007 Protiviti, S. de R.L. de C.V

Caractersticas Personales de los defraudadores

2007 Protiviti, S. de R.L. de C.V

Perfil de quien comete un fraude

Director General (CEO) involucrado en el 72% de los casos

Perfil de quien comete un fraude