La responsabilidad del Auditor Interno en la detección de fraudes, corrupción y blanqueo de capitales

(1)

La responsabilidad del Auditor Interno en la detección de fraudes, corrupción y blanqueo de capitales

Ing. Lilia Liu

Directora de LLASO

28 de agosto de 2017 Hotel Riu, Ciudad de Panamá

(2)

1

La responsabilidad del Auditor Interno en la Detección de fraudes, corrupción y blanqueo de capitales

1. Ser los ojos y oídos de la empresa. 2. Debe tener independencia

3. Debe respetar los principios y actuar de acuerdo a las normas y leyes

vigentes

4. Debe siempre mantener un comportamiento ético

5. Debe planificarse

6. Debe actualizarse y asesorarse 7. Ser imparcial y responsable

8. No emitir juicios ni consejos sobre las acciones correctivas cuando se

desarrolla la auditoría interna

Comportamiento del Auditor Interno

Cumplir

Verificar

(3)

“El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.”

Normas del IIA para el ejercicio profesional de la Auditoría Interna:

Ambiente de control Segregación de funciones Metas y objetivos realistas Políticas escritas Aplicación de las políticas

Revisión de los controles y supervisión

Canales de comunicación apropiados

Recomendaciones de mejoras a los controles

(4)

Factores de riesgo en la Auditoría Interna

Errores causados por Reportes financieros

fraudulentos

Errores causados por Malversación de activos (tangibles e intangibles)

Lo más grave es:

Que el auditor interno no descubra los riesgos más representativos de la empresa

(5)

Responsabilidad del auditor Documentación Comunicación ▪ Limitaciones inherentes de una auditoría ▪ Escepticismo profesional ▪ Investigaciones con la administración El auditor deberá documentar la presencia de dichos factores de riesgo y su respuesta a ellos. Cuando el auditor identifica un error debe

comunicar esta información a la

(6)

Maniobras fraudulentas Reutilización de comprobantes contables Utilización de comprobantes falsos Adulteración de comprobantes Falsificación de firmas Destrucción o pérdida de comprobantes Comprobantes con anotaciones deliberadamente errónea

Partidas contables con redacción ambigua Errores en los importes, sumas y traslados Raspaduras o fotocopias con anotaciones que no son claras Modificación de datos en los sistemas

tecnológicos con el apoyo de Tecnología

Señales de alertas

(7)

Debe incluir:

Código de Ética

Una empresa debe adoptar un código de conducta interno que comprometa a sus directores y funcionarios a

comportarse éticamente

▪ Cumplimiento con la letra y el espíritu de las leyes

▪ Información privilegiada ▪ Conflicto de interés

▪ Transacciones con partes relacionadas

▪ Regalos obsequios y donaciones en efectivo y/o especie

▪ Actividades políticas y proselitismo dentro de la empresa

▪ Nepotismo

▪ Discriminación en el puesto de trabajo ▪ Asedio mental, físico o sexual

▪ Derecho de privacidad ▪ Seguridad laboral

▪ Consumo de substancias tóxicas y/o prohibidas

▪ Medidas disciplinarias

▪ Procesos judiciales y arbitraje

▪ Prevención y tratamiento de fraudes ▪ Protección del medio ambiente ▪ Defensor de derechos (ombudsman)

▪ Otros temas particulares a la empresa, su comunidad, cultura, actividad, etc.

(8)

(9)

(10)

(11)

>

Prevención Detección

Cómo

Evaluación de riesgos

de fraude _{- Auditoría}Vigilancia: - Supervisión Controles de riesgos

Código de ética Monitoreo

Comunicación / Formación

Análisis forense Canal de denuncias anónimas

Ob

je

ti

vo _{Crear ambiente de}

control para evitar el fraude

Detectar fraudes internos (mitigarlos y elaborar controles

(12)

¨El auditor NO es responsable de la prevención del fraude pero si es responsabilidad del auditor la de identificar los

(13)

¨Uno de los riesgos grandes del auditor es trabajar para un jefe corrupto, una empresa corrupta o peor aún con un socio

(14)

Ranking de corrupción en América Latina

Fuente: Transparencia Internacional 2016

El índice de:

100 (mínimo de corrupción) 0 (máximo de corrupción)

(15)

(16)

Caso Lava Jato: el dinero que se pagaba en coimas era cargado al costo final de las obras a través de adendas al contrato final

• Ganaba la constructora

• Ganaba el funcionario corrupto • Perdía el estado

(17)

Funcionarios públicos mal pagados y usualmente no reúnen las calificaciones necesarias

(18)

La corrupción sistémica tiene mayor probabilidad de que aparezca:

(19)

(20)

(21)

(22)

(23)

(24)

El auditor debe apoyarse de herramientas para analizar datos

(25)

El auditor debe conocer sobre estándares en materia de evidencia digital y cadena de custodia

1. International Organization on Computer Evidence (IOCE) de la OEA.

2. Manual de manejo de evidencias digitales y entornos informáticos de la OEA.

3. Forensic Examination of Digital Evidence: A Guide for Law Enforcement

4. Electronic Crime Scene Investigation: A Guide for First Responders

5. Digital Evidence Investigative Tools: Acquiring Data From Networked Computers:

(26)

El auditor debe identificar dónde se encuentra almacenada la información

(27)

El auditor interno debe apoyarse con expertos y con un equipo multidisciplinario

(28)

Muchas gracias por su atención!

Información de contacto

Ing. Lilia Liu, CFE, CRISC, Cobit 5

Email: [email protected]

Teléfono: 396-7306 Celular: 6677-7306

Dirección: Ave. Ricardo J. Alfaro, Edificio Clínica Yee, frente a la UIP