Nadie, así como ninguna organización (por muy grande o chica que esta sea) ni operación esta exenta de sufrir un Fraude. El fraude es algo que ya esta entre nosotros implícitamente, principalmente en la vida diaria, empresarial y financiera, especialmente en México (hablando de LATAM), un fenómeno creado por nosotros mismos. El fraude, hoy en día, es un riesgo financiero cada vez más importante para las entidades de diferentes sectores, cuesta dinero a las compañías y sus consecuencias las sufren tanto clientes como las propias entidades. Desde el punto de vista empresarial, el fraude representa un costo financiero que, si no se tiene bajo control, puede desde perjudicar seriamente la cuenta de resultados (perdidas y ganancias) de las entidades, hasta el cierre incluso del negocio completo en un país en el que una entidad acababa de realizar una expansión internacional, por ejemplo.
Los fraudes afectan al 80% de las compañías mexicanas y ocupa el segundo lugar en América Latina con este problema, así lo reveló el Informe Global sobre Fraude 2019 realizado por la firma Kroll. Las principales afectaciones en México son robo de activos, fraude de vendedores, proveedores o adquisiciones y el robo, ataque o pérdida de información (donde este ultimo ha crecido de manera exponencial durante 2020, originada principalmente por efectos de COVID y las nuevas maneras de trabajar), detalló la firma.
PERO ¿A QUE SE REFIERE EL TERMINO DE FRAUDE?
Para empezar el concepto de fraude en normatividad contable es diferente conceptualmente a la referida desde el punto de vista legal y penal.
"El significado de fraude es más general frente al de estafa, que se considera un delito contra la propiedad o el patrimonio. En México, los fraudes previstos y sancionados por su legislación penal constituyen, específicamente, delitos autónomos y para solucionar los viejos conflictos de clasificación, varió radicalmente el sistema de exposición reglamentaria del delito, y actualmente no existe distinción entre el fraude genérico y los especificados". Wikipedia.
El fraude de acuerdo a normas de auditoria en su NIA 240 se refiere a "distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo) u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros".
LA AUDITORIA COMO HERRAMIENTA DE PREVENCIÓN DEL FRAUDE
Los profesionales contables y auditores somos los llamados o escogidos y presionados para enfrentar la dura tarea de prevenir, detectar e investigar cualquier delito económico dentro de la organización, pero por muchas razones hemos fallado en el intento de controlar el riesgo que tales delitos implican en la empresa, sin embargo, hay que recordar que el auditor no tiene la responsabilidad de realizar determinaciones legales cuando ocurre un fraude dentro del contexto legal, por lo que se centra específicamente en el impacto que el acto puede tener o tiene en los estados financieros. La intencionalidad es un acto muy difícil de determinar, principalmente en asuntos relacionados con estimaciones contables y la aplicación de las NIF, por o que hay que tener la mente abierta en todo momento, para detectar el fraude en todo contexto. Por ejemplo, las pequeñas y medianas empresas, ciertas organizaciones sin ánimo de lucro y compañías semejantes suelen emplear aplicativos o programas sencillos, comerciales, para llevar su contabilidad. Algunos de estos programas incluso son gratuitos o tienen un bajo costo. Las seguridades asociadas a estos programas no suelen ser muy robustas. Esta circunstancia puede ser aprovechada por alguien que desee cometer algún tipo de fraude.
Los programas y aplicativos crean archivos, los cuales son almacenados en los discos duros de los computadores, unidades usb o flash o en discos externos. Al efectuar una revisión de la integridad de la información, hay que tener este hecho presente. Así mismo, al hacer una evaluación de control interno, es conveniente determinar las seguridades existentes para que los usuarios se autentiquen y accedan al programa y lo puedan operar.
En cualquier revisión de auditoria, la revisión de un fraude, principalmente se hace con base en en los lineamientos referidos en SAS 99 (Statement on Auditing Standards #99) o declaración de normas de auditoria #99, para Norma Internacional y la NIA 240 para efectos locales o norma mexicana, la cual define el fraude y el error e indica que la responsabilidad de la prevención de los mismos radica en la administración, establece las responsabilidades que tiene el auditor con respecto al fraude en la auditoría de estados financieros. Estas normas se publicaron en parte en respuesta a grandes escándalos de fraude perpetrados en grandes compañías como Enron, WorldCom, Adelphia y Tyco.
De dichas normas se puede desprender a manera de resumen, lo siguiente:
a) Hay dos tipos del fraude considerado: declaraciones falsas que provienen de informe financiero fraudulento (p.ej falsificación de registros contables) y declaraciones falsas que provienen de malversación de activos (p.ej robo de activos o gastos fraudulentos).
El estándar describe el triángulo de fraude. Generalmente, las tres ‘condiciones’ del triángulo de fraude están presentes cuando el fraude ocurre. En primer lugar, hay un incentivo o la presión que proporciona una razón de destinar el fraude. En segundo lugar, hay una oportunidad del fraude para perpetrarse (p.ej la ausencia de mandos, mandos ineficaces o la capacidad de dirección de anular mandos.) El tercero, los individuos que destinan el fraude posee una actitud que les permite racionalizar el fraude.
b) Se requiere que auditores hagan preguntas de la dirección sobre su conciencia y entendimiento del fraude. Los auditores tomarán entonces una decisión en cuanto a si tienen que 'educar' la dirección sobre el fraude y los tipos de mandos que desalentarán y descubrirán el fraude. El estándar también requiere que auditores pidan informes del comité de cuentas públicas, personal de auditoría interna y otros dentro de la entidad.
c) Sesiones de discusión y análisis, procedimientos efectuados para obtener la información necesaria para identificar y evaluar los riesgos de fraude, riesgos de fraude específicos y descripción acerca de cómo responder a esos riesgos, etc.
DIEZ SUGERENCIAS PARA PREVENIR EL FRAUDE
A continuación, se comentan las sugerencias para que la administración establezca un programa anti-fraude eficaz, así como los controles relacionados, y cada una va acompañada de preguntas y comentarios relevantes que proporcionan la base preliminar para un diagnóstico:
1-. Establecer el entendimiento del programa. Determinar y asegurar que el programa antifraude cuenta con todos los elementos que se requieren. Por ejemplo, ¿el programa aborda todos los criterios claves que se definen en las juntas de consejo y políticas de la empresa? ¿Este programa toma en cuenta los elementos claves del SAS 99 y de las recomendaciones o directrices establecidas por el Institute of Internal Auditors (IIA), en relación con el fraude, así como las reglas de gobierno corporativo que hayan sido promulgadas? ¿Abarca el programa todos los procesos de negocios claves, las unidades de negocio y las divisiones que impactan de manera significativa los informes financieros y las operaciones? ¿Existe un proceso de contratación de personal eficaz y efectivo? ¿Se lleva a cabo la segregación de tareas o actividades? ¿Existe la debida diligencia en relación con los proveedores y los socios de negocios? Éstas y otras preguntas facilitarían la evaluación del programa antifraude con el fin de asegurar que abarque a toda la entidad.
2-. Predicar con el ejemplo de la administración. Evaluar la evidencia relacionada con el comportamiento ético de la administración, incluyendo las políticas y procesos que prohíben la cancelación de los controles por su parte. Por ejemplo, ¿Respalda al alta administración de manera activa los esfuerzos del programa antifraude? ¿Cuál es el tenor de los mensajes comunicados por la alta administración a la mediana administración y a los empleados?, y más importante aún, ¿la mediana administración y los empleados perciben que el comportamiento y las actividades de la alta administración o dirección son consecuentes con sus palabras, como por ejemplo, si la alta administración “hace lo que dice”? ¿Son documentados de manera adecuada los controles a nivel de empresa?, etc.
3-. Evaluar el riesgo de fraude. Debido a que la definición del fraude varía en gran medida entre las comunidades legales, de auditoría y negocios, es importante determinar cómo se define dentro del contexto de la organización, para lograr identificación de riesgos de fraudes específicos de la industria, geográficos, así como otros riesgos relevantes. Asegurarse de que el programa antifraude considere la manera en que este riesgo es evaluado, mitigado y monitoreado dentro de la estructura interna del control. ¿Cuáles son los riesgos de fraude específicos de la industria? ¿Cuáles son los riesgos de fraude geográficos específicos, como la corrupción, soborno, etcétera)? El riesgo de fraude se podría evaluar utilizando un enfoque de escenario, al evaluar los riesgos dentro de los procesos específicos o al considerar la aplicabilidad de los indicadores de riesgo de fraude relevantes. Es esencial que el riesgo de fraude no sea sólo identificado, sino que se le dé prioridad o se mida utilizando los criterios acordados por la administración.
4-. Identificar los controles de mitigación. ¿El riesgo de fraude que ha sido identificado, aborda y mitiga de manera específica el programa anti-fraude? Por ejemplo, los controles deben estar relacionados o vincula dos a un riesgo de fraude específico identificado, tanto en el nivel de entidad como en el de proceso. En relación con el diseño de los controles, se establece que la documentación de la empresa debe abarcar: “el diseño de los controles para prevenir, evitar o detectar el fraude, incluyendo a la persona que implementa los controles y la segregación de actividades o tareas relacionadas”.
5-. Llevar a cabo pruebas de fraude. La administración debe determinar cuáles son los controles que deben ser evaluados, incluyendo todos aquéllos que están designados como un control antifraude. La actividad de auditoría interna que se relaciona con la identificación y detección del fraude debe ser adecuada, según los riesgos de la organización. La función de auditoría interna debe reportar de manera directa al comité de auditoría. El Comité de Auditoría debe demostrar un nivel adecuado de participación e interacción, tanto proactivo como reactivo, con la auditoría interna en relación con los temas de fraude. La Ley Sarbanes-Oxley tiene disposiciones específicas para proteger a quienes proporcionan información sobre las prácticas ilegales o indebidas en una organización»
6-. Mantener un código de conducta efectivo y eficaz. Se requiere la documentación de las disposiciones del código de conducta, de manera específica las relacionadas con los conflictos de interés, las transacciones de las partes relacionadas, las acciones ilegales y el monitoreo del código, por parte de la administración. De existir un código, ¿es público? ¿Es comunicado de manera adecuada en toda la organización? ¿Es reforzado de manera periódica por medio del entrenamiento y las iniciativas para la concienciación de los empleados? ¿Es aplicado de manera uniforme? ¿Es aplicable a las terceras partes relacionadas (vendedores, agentes, agentes de bolsa, etcétera)?
7-. Llevar a cabo la supervisión del programa anti-fraude. El riesgo de fraude y los temas relacionados necesitan estar en el programa de actividades de las reuniones del Comité de Auditoría, del comité de divulgación y del comité ejecutivo (o del Comité Ejecutivo para la administración o gestión del riesgo) en los momentos apropiados. Debe existir la documentación adecuada de dichas consideraciones de supervisión para establecer la viabilidad y el contenido del programa anti-fraude.
8-. Identificar e investigar las denuncias anónimas en una manera eficaz y oportuna. Deben existir los procedimientos adecuados para atender las quejas o reclamaciones y aceptar la información proporcionada de manera confidencial o anónima sobre las preocupaciones, en relación con los temas o asuntos cuestionables respecto a la contabilidad y la auditoría. ¿Ha establecido el Comité de Auditoría los procedimientos adecuados para manejar las quejas o reclamaciones confidenciales y anónimas, y todas las presentaciones de información en relación con los informes financieros y/o las irregularidades de las auditorías? ¿Cuál es la frecuencia en la que se producen los fraudes reportados? ¿Existe algún procedimiento que haya sido implementado para asegurar las investigaciones independientes y las soluciones?, etc.
9-. Remediar las deficiencias de manera oportuna. Cuando las deficiencias en el programa antifraude y en los controles relacionados son identificadas, éstas deben ser solucionadas o remediadas de manera oportuna. La administración también debe considerar si existen indicadores que sugieran que dichas deficiencias han sido explotadas, por ejemplo, si alguien ha aprovechado la oportunidad de manera interna o externa al tomar ventaja de las debilidades de los controles para el beneficio personal o corporativo.
10-. Consultar con los asesores o consultores. La administración debe consultar con los asesores legales, los especialistas en fraude y los auditores externos, la medida en la que los documentos de la empresa evalúan, refinan y mejoran el programa anti-fraude y los controles relacionados, complementando lo anterior con especialistas en sistemas IT para en particular, analizar los controles y registros de acceso de los usuarios de los programas. Los usuarios pueden introducir, cambiar, anular y eliminar transacciones, comprimir datos y eliminar información crítica como el historial, que puede ser muy difícil de recuperar. Cierta información es importante para saber si un usuario ha hecho en un intento de ocultamiento. Por ejemplo, habría que revisar porque se eliminó un usuario. También para la comprensión del funcionamiento de dichos programas. Aunque parezca obvio, hay casos en que los auditores desconocen los programas contables que están revisando, sus reportes, seguridades, controles y las diferentes opciones.
CONCLUSIONES
El tema de fraude es un tema aunque no nuevo si referente y cobrando mayor importancia a través de los años, contar el día de hoy con una solución automatizada y una adecuada política de prevención del fraude supone una ventaja competitiva para una entidad. La única manera de reducir el riesgo de fraude, es con la implementación de un programa holístico de prevención, educación y monitoreo.
Tener claro que como auditores o en su caso, integrante del consejo de administración, se debe de actuar con escepticismo y que los procedimientos deben permitirle evidencia sólida que respalde su opinión, la cual no debería ser desvirtuada. Es por ello necesario ir más allá de la simple revisión o de la confianza en el programa de contabilidad y en sus usuarios.
Requieres este u otro servicio en tu entidad? recuerda que en AUDIT & ADVISOR B2B somos especialistas en este y otros temas relacionados.... DUDAS ? HABLEMOS .... te ayudamos a ti y tu negocio, recuerda que nadie esta exento y menos en el país en el que vivimos, no formes parte de la estadística.
B2B _ Tu Negocio. Nuestras Ideas. RESULTADOS