1. ESTADO DE SITUACIÓN
La
auditoría forense de un tiempo a esta parte se ha convertido en una rama
especializada en la formación del contador público o auditor financiero, que se
encarga de detectar indicios y desenterrar evidencias de fraudes corporativos o
actos de corrupción en entes privados o públicos, al revisar los libros
contables, los balances y las facturas de una compañía (Saccani, 2010). Asimismo,
es importante entender que la auditoría forense que proponemos es de tipo
investigativa, la misma está orientada a identificar la existencia de fraudes
mediante una profunda investigación llegando a establecer entre otros aspectos,
los siguientes: determinar la cuantía del fraude, efectos directos e
indirectos, posible tipificación, presuntos autores, cómplices y encubridores (Fontán,
2009).
Del mismo
modo, el presente trabajo de investigación se lo enfocara a la necesidad de
mejorar los procesos de control interno en entidades financieras, bajo un
enfoque de implementación de auditorías forenses, como parte del proceso de fortalecimiento
de la labor del auditor interno en las entidades financieras, que en los
últimos años se ha visto vulnerada en aspectos de control interno,
específicamente por fraude interno, como el caso de Banco Unión S.A.
Del mismo
modo, cuando hacemos referencia a fraude interno debemos entender que estos
actos son ilícitos realizados o actividades no realizadas de manera dolosa, por
parte del personal ejecutivo, jerárquico a cualquier nivel de la entidad
financiera. Es decir el conocimiento de la operativa y controles internos es
cabal en este tipo de eventos de riesgo por fraude interno, por ello se
requiere efectuar análisis profundos, basados en una metodología que delimite y
defina los lineamientos para la incorporación de la realización de auditorías
forenses, como parte de los controles internos.
1.1 PLANTEAMIENTO DEL PROBLEMA
1.1.1 Identificación
del Problema
El sistema financiero Boliviano en los
últimos años, sean visto eventos de fraude interno de proporciones mayores,
razón por la cual se ha demandado la implementación inmediata de controles
internos eficientes en todo el sistema financiero, no obstante que las
entidades financieras han implementado acciones, que en algunos casos resultan
insuficientes, dado que demandan la especialización de métodos de control
interno.
En ese entorno también, se advierten
cambios importantes, producto de la automatización y modernización de la
sociedad actual en que vivimos. Los procesos actuales de modernización, están
en gran medida determinados por el conocimiento adquirido por los profesionales
en distintas áreas y en nuestro país existe, esa demanda de conocimiento
especializado en temas específicos; exigiendo a los profesionales mayor
conocimiento, especialidad y habilidades para poder adquirir un empleo con
mayor rapidez y con mejor salario y sobre todo afrontar los actuales desafíos
en proponer métodos de control interno al interior de las entidades financieras.
Por otra parte, los eventos de riesgo
por fraude interno, muestran debilidades en controles financieros, que en
algunos casos son propiciados por los mismos funcionarios dentro las
instituciones financieras. Es importante también resaltar que en eventos de
fraude interno, se demarca la experticia de los mismos funcionarios en efectuar
el fraude o ilícito al interior de las instituciones, que en muchos casos las
áreas de control interno tradicionales no logran encontrar hallazgos y
respaldos, para poder efectuar procesos internos a su personal e identificar,
los aspectos relevantes para prevenir eventos futuros, esto solo se podrá
lograr efectuando auditorias forenses en las entidades financieras.
Las
causas de estos sucesos se deben a varios factores entre ello la corrupción al
interior de las organizaciones, Herrera, (2011), nos dice: “La corrupción y sus múltiples
manifestaciones, ha dejado de ser un problema nacional para convertirse en un
cáncer general, que degrada sistemáticamente las instituciones democráticas, la
sociedad, el desarrollo sostenible de los pueblos y los valores esenciales de
nuestra civilización”
(p. 289), en efecto, en Bolivia en los últimos años la corrupción y las
practicas no éticas ha sido un tema de debate, sin embargo, a pesar de todas
las medidas y esfuerzos realizados, se demandan resultados que cumplan con el
propósito que la sociedad boliviana requiere y otorgue la confianza a las
instituciones financieras, clientes, usuarios, estado y socios.
En
ese sentido, la corrupción va reuniendo distintas formas como ser: lavado de
activos, lavado de dinero, escándalos en empresas públicas o privadas, fraudes
corporativos, entre otros, lo cual hace necesario un mayor conocimiento en los
profesionales en Contaduría Pública no solo en el tema de Auditoria tradicional
como tal, sino en el conocimiento de la Auditoria Forense, para detectar hechos
que atenten contra la seguridad razonable en las empresas Privadas como también
en Instituciones Públicas.
Considerando
lo anterior, es importante contar como parte de los procesos de control interno
tradicionales, auditores especializados en Auditoria Forense, con el objetivo
de coadyuvar en el fortalecimiento del control interno en las entidades de
intermediación financiera, como también en la profesión del Contador Público, dado
que la sociedad demanda el contar con profesionales especializados en el empleo
de métodos de auditoría forense para contrarrestar las malas prácticas
profesionales o de corrupción en el interior de las entidades de intermediación
financiera y devolver la confianza a
las instituciones financieras, clientes, usuarios, estado y socios.
1.1.2 Formulación del Problema
Por
lo expuesto anteriormente, se plantea la siguiente interrogante, que servirá de
guía en el presente trabajo de investigación.
¿La
incorporación de métodos especializados de Auditoria Forense permitirá la
detección e identificación oportuna de fraudes o ilícitos internos en entidades
financieras?
1.2 OBJETIVOS
1.2.1 Objetivo General
Proponer métodos de auditoria forense para la identificación de fraudes o
ilícitos internos en entidades financieras.
1.2.2 Objetivos Específicos
Para el presente trabajo de
investigación se tienen los siguientes objetivos específicos:
- Identificar las principales
habilidades y conocimientos necesarios que debe tener el Contador Público en la
Auditoria Forense.
-
Determinar el perfil del auditor
forense para ejercer funciones en la institución financiera.
-
Establecer técnicas de identificación
de fraudes internos en entidades financieras.
- Proponer etapas de planificación en la auditoria
forense para la identificación de fraudes internos en entidades financieras.
1.3 JUSTIFICACIÓN
1.3.1 Metodológica
El desarrollo del presente trabajo investigación
será priorizando la aplicación del método de investigación descriptivo que
corresponde a la aplicación de conocimientos teóricos generales, relacionados
con la Auditoria Forense, para aplicarlos en una realidad específica, como son
los eventos de fraude interno más significativos suscitados en el sistema
financiero, para fortalecer los controles internos de las instituciones en base
a la aplicación de métodos de Auditoria Forense.
1.3.2 Académica
El presente trabajo de investigación, analiza las alternativas, así como
los procedimientos utilizados para el desarrollo de la Auditoria Forense en el
ámbito laboral práctico, para proponer soluciones desde el ámbito académico, a
raíz de los frecuentes eventos de fraude interno reportados por entidades
financieras en medios de comunicación oral y escrita, dado origen a la
necesidad de proponer soluciones teórico prácticas, efectivas como es la
implementación de métodos de auditoría forense para la identificación de
fraudes internos en entidades financieras del país.
1.3.3 Práctica
El propósito del presente trabajo de investigación, tiene como
justificación practica aplicar todo el conocimiento adquirido en la formación
del Diplomado en Auditoria Forense de la Carrera de Contaduría Pública. Asimismo,
la
presente investigación, permitirá emplear los procedimientos y herramientas de
la Auditoria Forense para una mejora continua de los procesos de control interno en las
entidades financieras.
1.3.4 Social
Para el desarrollo de la presente investigación, desde
el punto de vista social, se ve necesidad de mejorar la calidad de formación de
los profesionales de la carrera de Contaduría Pública, apoyando en la formación
especializada en Auditoria Forense y así poder satisfacer las necesidades de
nuestra sociedad, en particular el sector financiero, sacando profesionales
idóneos y con una buena formación académica con licenciatura en Contaduría
Pública y especialización en Auditoria Forense.
1.4 ALCANCES DE LA INVESTIGACIÓN
El alcance en el presente trabajo de investigación está definido para el
sector de Entidades de Intermediación Financiera Bancarias
(EIF), autorizadas por la Autoridad de Supervisión del Sistema Financiero
(ASFI)”, para la gestiones 2017 y 2018,
periodos en los cuales se suscitaron varios eventos de riesgo operativo por
fraudes internos en entidades bancarias, como es el caso del Banco Unión S.A.,
que fue resaltante dado el nivel de impacto en términos de materialidad que
sufrió la entidad de intermediación financiera, en el territorio nacional.
Del mismo modo,
es importante resaltar que este tipo de fraudes internos se deben en mayor
medida a la falta de controles internos y la inexistencia de unidades de
auditoría forense, que permitan investigar, analizar y documentar, estos hechos
delictivos realizados por personales de las propias entidades financieras.
2. METODOLOGIA
2.1 TIPO DE INVESTIGACIÓN
El análisis de la metodología en esta
investigación, tiene un enfoque Cualitativo ya que como menciona Rocha J. (2017), se maneja la recolección de datos para
armar preguntas de la investigación para su interpretación.
Según
Rocha
J. (2017), “El tipo de investigación Descriptivo
mide o evalúa diversos aspectos, dimensiones o componentes del fenómeno o fenómenos
a investigar” (p. 90). Por lo cual, el tipo de investigación que se considera
adecuado para el presente trabajo de investigación será de forma descriptiva.
Según Rocha J. (2017), “El Diseño
de la investigación se constituye en el
plan y la estructura de la investigación, y se concibe de determinada
manera para obtener respuesta a las preguntas de investigación” (p. 256), siendo el Diseño de investigación del presente trabajo no
experimental Transversal, tomando en cuenta lo mencionado por Montes (2016), la recolección de datos se realiza
en un solo momento del tiempo, cumpliendo con el objetivo general y los objetivos específicos de la presente
Investigación.
2.2 MÉTODO DE INVESTIGACIÓN
Según Montes N. (2016), “El método es el camino o sendero a seguir, es la cadena ordenada de pasos
y reglas para avanzar de lo conocido a lo desconocido” (p. 24). Asimismo, según Paiva W. (2017), “El Método deductivo es aquel que parte de datos generales aceptados como
válidos y que, ´por medio del razonamiento lógico pueden deducirse varias
suposiciones” (p. 59).
Por lo mencionado en el párrafo anterior, para la
presente investigación se empleara el método deductivo, para pasar de lo
general a lo particular en todo el proceso de investigación.
2.3 TÉCNICAS DE RECOPILACIÓN
Habiendo definido el enfoque cualitativo,
para la recolección de datos lo que se busca esta investigación obtener información para poder
responder a las preguntas de investigación y cumplir los objetivos
establecidos.
En
la presente investigación la recolección de datos se realiza a través de
técnicas que emplea el análisis de la información recolectada, por otra parte
la sistematización e interpretación de la información obtenida; por lo cual las
técnicas e instrumentos utilizados para la presente investigación son:
Fichaje de Material Documental:
Según
Montes
N. (2016), “Esta técnica consiste en elaborar
fichas en función al criterio y necesidades del investigador para la
elaboración del marco teórico conceptual de la investigación” (p. 141),
utilizando para el presente trabajo normas legales vigentes y recopilación de datos
relacionados al objeto de estudio.
2.4 INSTRUMENTOS Y TÉCNICAS DE ANALISIS
Análisis de Documentos:
Según Rocha J. (2017), “El análisis
de documentos o análisis documental es la operación que consiste en seleccionar
las ideas informativamente relevantes de un documento” (p. 145). Por lo
expuesto anteriormente se analiza el contenido del documento seleccionado que
apoye el objeto de investigación.
3. MARCO TEÓRICO
3.1 REFERENCIA TEÓRICA Y CONCEPTUAL
3.1.1 Conceptos
Para comprender la propuesta del presente trabajo de investigación es
preciso establecer los siguientes conceptos.
Riesgo:
Es la contingencia, probabilidad o posibilidad de que eventos,
anticipados o no, puedan tener un impacto adverso contra ingresos y/o
patrimonio de la entidad supervisada (ASFI, 2020).
Eventos de pérdida:
Son aquellos incidentes que generan pérdidas por riesgo operativo a las
entidades supervisadas (ASFI, 2020).
Tipo de evento de pérdida por fraude
interno:
Corresponde a eventos de pérdida resultantes de actos realizados en forma
intencionada para defraudar o apropiarse indebidamente de bienes de la entidad
supervisada o incumplir disposiciones legales y reglamentarias, en los que se
ve involucrado cuando menos uno de sus funcionarios, en beneficio propio o de
un tercero (ASFI, 2020).
Proceso:
Es un conjunto de actividades planificadas y estructuradas que implican
la participación de un número de personas y de recursos materiales coordinados
para conseguir un objetivo previamente identificado, que permite desarrollar
con regularidad las operaciones propias de la entidad supervisada (ASFI 2020).
Auditoría Interna:
Actividad independiente y objetiva de control eficiente, aseguramiento y
consulta, concebida para agregar valor y mejorar las operaciones de una entidad
supervisada, aportando un enfoque sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno,
contribuyendo así al logro de los objetivos de la entidad supervisada (ASFI,
2020).
Código de ética:
Conjunto de principios y valores generales que rigen las actuaciones y
los estándares de comportamiento ético que se espera de todos los integrantes
de la entidad supervisada incluyendo el nivel ejecutivo, órganos colegiados y
accionistas, socios o asociados (ASFI, 2020).
Riesgo emergente:
Sucesos de gran envergadura con circunstancias que quedan fuera del
alcance de la entidad supervisada en cuanto al control y las cuales pueden
afectar en su rentabilidad, solvencia y liquidez (ASFI, 2020).
Riesgo inherente:
Riesgo al que se enfrenta una entidad supervisada en ausencia de acciones
de la Gerencia General para modificar su probabilidad o impacto (ASFI, 2020).
Riesgo residual: Riesgo que permanece después de que la Gerencia General ha implementado
sus respuestas a los riesgos (ASFI, 2020).
Tolerancia al riesgo:
Es la cantidad de riesgo que una entidad supervisada está dispuesta a
asumir en su búsqueda de rentabilidad y solvencia. A diferencia del apetito al
riesgo, la tolerancia es una medida más concreta de la variación en los niveles
de exposición al riesgo (ASFI, 2020).
3.2 ANÁLISIS DESCRIPTIVO O NARRATIVO
3.2.1 Auditoria Forense
Una primera definición, sencilla y general, es aquella que considera a la
auditoría forense como el proceso de recolectar, analizar y divulgar evidencias
con las técnicas de la auditoría para la investigación de ciertos delitos
“financieros” o denominados de “cuello blanco” (Baracaldo, N. y Daza, L. 2020,
pág.1)
Según la PhD. Muna, Buchain Abulhosn, la auditoria forense, es un enfoque
técnico que trata las revisiones de un modo distinto a las tradicionales de modo
que cuando se percibe o se infiere un acto de conducta delictiva se hace una
revisión más ampliada con otro tipo proceso que incluyen técnicas de
investigación documental.
Asimismo, podemos también decir que la “contabilidad forense” se encarga
de detectar indicios y desenterrar evidencias de fraudes corporativos o actos
de corrupción en entes privados o públicos, al revisar los libros contables,
los balances y las facturas de una compañía (Saccani, 2010).
Según Jaime. E. (2014), podemos
definir que la Auditoria Forense es la práctica de utilizar contabilidad,
auditoría y habilidades investigadoras para asistir a asuntos legales, es decir
apoya en litigios, investigaciones y resolución de conflictos. La ayuda en
litigio se representa en la presentación de hechos económicos sobre el pleito
existente o pendiente.
Como parte de sus responsabilidades están las de cuantificar daños
sostenidos por las partes en conflictos legales y asiste en la resolución de
estos, pudiendo recomendar las acciones que se pueden tomar para reducir al
mínimo el futuro de riesgo de pérdida.
En términos de las ciencias económicas y empresariales, la auditoria
forense es una ciencia que permite reunir y presentar información financiera,
contable, legal, administrativa e impositiva, en una forma que debe ser
aceptada por una corte de jurisprudencia contra los perpetradores de un crimen
económico, por lo tanto, existe la necesidad de preparar profesionales con
visión integral, que faciliten evidenciar especialmente, delitos como: la
corrupción administrativa, el fraude contable, el delito en los seguros, el
lavado de dinero y el terrorismo, entre otros, Calderón, J. (2017, pág.1).
3.2.2 Auditoria del Fraude
Según Jaime. E. (2014), señala que existen diversas maneras de abordar lo
relacionado con el fraude, es decir entender el origen del mismo, esto
permitirá un mejor entendimiento respecto a los métodos para evitarlo o
detenerlo antes que ocurra en las instituciones financieras. Por ello, es
necesario crear controles no solo de alerta sino en todos los niveles de la
organización.
Según Jaime. E. (2014), establece en su estudio que los sicólogos
expertos en fraude explican las razones para cometerlo en términos de lo que
denominan el “triángulo del fraude”: oportunidad, presión y racionalización.
Es decir la oportunidad de fraude, surge cuando los controles en las
instituciones financieras son débiles y/o cuando los individuos se encuentran
en una posición de confianza, que puede ser por la antigüedad en la
institución.
El segundo factor de presiones sobre quienes cometen fraude, se originan
a menudo por razones de tipo financiero, siendo los objetivos corporativos
irreales los que más pueden influir en que los empleados cometan fraude con el
fin de cumplir esos objetivos, que en banca se han evidenciado eventos por
factores de presión comercial de las mismas instituciones financieras.
Finalmente, la racionalización a menudo incluye creencias o justificantes
como que “la actividad no es criminal”, “sus acciones son justificadas”, “se
trata de un simple préstamo de dinero”, “estamos asegurando que se cumplan las
metas de la empresa”, y, sobre todo, “todo el mundo lo está haciendo.”, estos
aspectos buscan justificar su accionar ilícito dentro la institución
financiera. (Jaime. E. 2014, Pag.32)
3.2.3 Perfil de Auditor
Forense
En la actualidad, la investigación del fraude en los libros de cuentas y
en las transacciones comerciales requiere las habilidades combinadas de un
auditor bien entrenado y de un investigador criminal. De alguna manera, ello
implica que el auditor de fraude emita los estándares (señale el tono desde lo
alto y haga los acuerdos necesarios para ello) y conozca a fondo las
posibilidades del fraude (una base profunda de conocimiento y experiencia),
como condición para avanzar en su trabajo profesional.
Como no existe una profesión específica para este campo, las alternativas
son familiarizar a un auditor con las reglas, principios, técnicas, y métodos
de la investigación criminal, o proveer a los investigadores del crimen con
algún conocimiento de contabilidad y con las reglas, principios, técnicas, y
métodos de la auditoría.
En la medida que el mundo se globaliza, el fraude y la corrupción crecen
más. Se hacen necesarios, por lo tanto, más auditores de fraude y mejores
técnicas para su detección y reducción. Sin embargo, ello no quiere decir que
la oferta profesional sea satisfactoria:
Relativamente, pocos contadores públicos y pocos auditores internos están
entrenados y experimentados específicamente en esta disciplina. En los Estados
Unidos, el cuerpo profesional más grande de auditores de fraude entrenados y
experimentados proviene de la auditoría gubernamental y de las agencias de
investigación tales como IRS, FBI, GAO, y la SEC. Las autoridades de policía a
niveles estatal y local tienen a su disposición pocos recursos de auditoría; en
consecuencia, es limitada su habilidad para investigar ciertos crímenes de
cuello blanco. Existe una necesidad de auditar el fraude tanto en el sector
público como privado de la economía. (Jaime. E. 2014, Pag.33)
3.2.4 Metodología de la Auditoria Forense
La auditoría forense se encarga, fundamentalmente, de documentar o
detectar fraudes o posibles delitos “financieros” o “de cuello blanco”. En ese
entendido, la documentación del fraude o delito se debe considerar que lo más
importante es conocer el detalle de los hechos, personas involucradas, fechas,
transacciones, modalidad, instrumentos financieros, modo de descubrimiento y
demás aspectos pertinentes.
Asimismo, cuando se trata de detectar el fraude o posible delito lo
principal es establecer una hipótesis clara del caso para realizar una
planeación adecuada, que permita establecer un alcance, fuentes de información,
posibles testimonios y documentos requeridos (Baracaldo, N. y Daza, L. 2020).
Para ello es necesario seguir un proceso de etapas, que permitan
establecer un equipo de trabajo multidisciplinar con un líder o supervisor,
planear, definir un alcance, hacer un análisis preliminar, seleccionar las
fuentes de información, analizar, elaborar un informe, hacer recomendaciones y
cerrar el proceso (Baracaldo, N. y Daza, L. 2020).
3.2.5 Etapas de la Auditoria Forense
Según Baracaldo, N. y Daza, L. (2020), las fases para iniciar una
Auditoria Forense, son las siguientes: análisis preliminar, recolección de
evidencias, análisis de la información, elaboración del informe, remediación y
cierre, teniendo presente los aspectos de planificación y resguardo de la
documentación de evidencia al momento de iniciar con la auditoria forense
(Baracaldo, N. y Daza, L. 2020).
Esquema No.1: Etapas de la Auditoria Forense
Fuente: Baracaldo, N. y Daza, L. 2020
Fase 1: Análisis Preliminar
Se analiza la documentación inicial relevante conocida por el equipo de
investigación para determinar con precisión los procedimientos adecuados de
recolección. Asimismo, los aspectos que se deben considerar en esta fase son
evaluar la conveniencia, pertinencia y utilidad de cada documento (físico o
electrónico) o testimonio para los fines de la auditoría forense. Para ello es
importante evaluar y determinar la selección de personas, documentos, procesos,
áreas y fuentes de información a ser consultadas, recolectadas y analizadas.
(Baracaldo, N. y Daza, L. 2020).
Fase 2: Recolección de Evidencias
En esta fase se desarrollan varias actividades que generalmente se
realizan en forma simultánea. Se aplican procedimientos que permitan la
realización de entrevistas, la obtención de evidencia digital, la realización
de consultas de información pública o restringida y la recolección y
aseguramiento de evidencias (documentales y testimoniales) (Baracaldo, N. y
Daza, L. 2020).
En la toma de entrevistas forenses busca obtener de empleados o personas
algún conocimiento directo o indirecto sobre los hechos u operaciones
investigadas. Esta labor debe realizarse por profesionales expertos o auditores
forenses que cuenten con las habilidades y experiencia necesaria para obtener
lo mejor del entrevistado (Baracaldo, N. y Daza, L. 2020).
En la obtención y revisión de la evidencia digital requiere de
conocimientos y software especializados. La revisión de la información digital
es la más importante, aunque puede ser la que más tiempo requiera, para
determinar los escenarios, flujos de información, relaciones, patrones,
accesos, consultas, tiempos y demás, que pueden orientar la identificación de
hallazgos relevantes. El principal objetivo en esta fase es asegurar la
custodia de la información obtenida o recuperada, con procedimientos que
mantengan la confidencialidad -técnicas de cifrado- y la integridad -técnicas
de “hashing”- de todos los datos (Baracaldo, N. y Daza, L. 2020).
Para preservar la evidencia digital se deben consultar datos, documentos
y correos electrónicos que pueden encontrarse en discos duros de computadoras,
servidores, medios de almacenamiento históricos (backup), medios de
almacenamiento portátil (usb y otros dispositivos) y/o discos virtuales (cloud
computing). En esta fase se debe considerar los procedimientos necesarios para
preservar la información hallada y aquella que hubiera podido ser borrada;
procedimientos para obtener copia de los correos del servidor corporativo y
recuperación de datos de las copias de backups periódicos, según el alcance;
procedimientos para obtener copias de los archivos almacenados en carpetas
compartidas o personales, así como de correos electrónicos; procedimientos para
recuperar información que hubiera sido borrada de las diferentes fuentes; y por
último, cruzar la información recuperada, datos, archivos y correos electrónicos
con algunas palabras clave definidas por el equipo forense y relacionadas con
los hechos investigados (Baracaldo, N. y Daza, L. 2020).
Finalmente, las consultas de información en fuentes públicas o
restringidas deben ser definidas por el equipo forense para verificar o
confirmar algunos aspectos relevantes de la auditoría. El propósito de esta
fase es revisar algunos antecedentes personales, patrimoniales o comerciales y
confirmar algunas de las hipótesis sobre los hechos investigados. También permite
descubrir cualquier potencial conflicto de interés con la empresa o
funcionarios, determinar bienes o características financieras relevantes
(endeudamiento, inversiones, etc.), identificar vínculos personales o
familiares desconocidos y verificar su situación patrimonial, judicial o su
reputación comercial. (Baracaldo, N. y Daza, L. 2020).
Fase 3: Análisis de Información
Consiste en la revisión de los documentos físicos y digitales para
identificar las posibles evidencias que confirman o desvirtúan las hipótesis
del posible fraude o delitos, para posteriormente efectuar la revisión forense
del sistema contable de la empresa o de la información financiera de las
personas involucradas, con el fin de identificar los registros y documentos
potencialmente vinculados con las hipótesis de la investigación del fraude o
delitos. Es conveniente que este procedimiento de revisión documental se pueda
complementar con entrevistas a las personas y funcionarios que sean pertinentes
(Baracaldo, N. y Daza, L. 2020).
El procedimiento más relevante para las hipótesis de fraude o delitos
financieros es el análisis financiero forense centrado en la contabilidad
forense, los registros financieros, la documentación bancaria, los extractos y
documentos financieros de pago, el origen y recepción de fondos, las
transferencias y uso de fondos, el manejo del dinero en efectivo, las
variaciones patrimoniales, el análisis de regalos, donaciones o herencias y la
determinación de patrimonio o fondos de origen desconocido.
Esta actividad simultánea que se puede realizar es el análisis proactivo
de los datos a través de la tecnología forense. Posteriormente se debe
verificar la integridad de los datos y normalizar su estructura, se deben
ejecutar una serie de pruebas (comúnmente llamadas rutinas) a los registros y
archivos maestros de clientes, proveedores, empleados, compras, ventas u otra
información relevante, según las hipótesis de la investigación. El propósito de
este análisis tecnológico forense es identificar inconsistencias, observaciones
en los datos o señales de alerta que posteriormente deben ser analizados con
mayor profundidad (Baracaldo, N. y Daza, L. 2020).
Los dos tipos de análisis forense proactivo de datos más comunes son: el
de registros manuales y el de archivos maestros. El análisis de registros
manuales se realiza para detectar anomalías, patrones y tendencias que
confirmen las hipótesis del fraude o delitos financieros, tales como
combinación de registros contables inusuales, registros en un periodo que son revertidos
en otro subsiguiente, registros inusuales en periodos cercanos al cierre o
posteriores al mismo, registros inusuales en provisiones o cuentas similares,
registros en horarios o días inusuales y registros efectuados por usuarios
inusuales. El análisis de archivos maestros consiste en cotejar los datos de
los proveedores, clientes, empleados, compras, ventas u otros relevantes con
otras fuentes o bases de datos (internas o externas), con el fin de identificar
anomalías o registros inusuales, tales como posibles irregularidades
tributarias, actividad transaccional inusual, relaciones desconocidas entre
contrapartes, registros incompletos o inválidos en datos clave (monetarios) y
registros duplicados. (Baracaldo, N. y Daza, L. 2020).
Fase 4: Elaboración del Informe
El avance y resultado final de la auditoría forense se debe plasmar en
informes periódicos y en un informe final. El primero, hace referencia a que se
deben considerar en la planeación y deben hacer constar sobre el avance, en
cada periodo, de la obtención y análisis de información, así como de los
hallazgos que confirman o desvirtúan las hipótesis del fraude o delitos
financieros. Estos informes resultan muy importantes para ajustar los
procedimientos y reorientarlos en la medida de las necesidades o hallazgos de
la investigación. Asimismo, para el informe final de la auditoría forense se
debe proporcionar elementos de juicio e información para la toma de decisiones
administrativas o sobre el inicio de un proceso judicial y señala transacciones,
bienes (activos), hechos, personas o entidades involucradas en posibles fraudes
o delitos financieros. Por lo tanto, el informe de auditoría forense sólo tiene
el propósito de informar el resultado de unos procedimientos realizados para
confirmar o desvirtuar una hipótesis de fraude financiero. De la misma manera,
el informe final debe ser no solo correcto en lo técnico (claro, sencillo,
verificable, exacto, objetivo, oportuno y preciso), sino en su lectura y
presentación debe ser armónica, agradable y estética. Aunque el contenido y
hallazgos financieros relevantes deben estar documentados, el lenguaje del
informe final debe ser sencillo, claro y fácil de entender (Baracaldo, N. y
Daza, L. 2020).
Los informes técnicos deben tener una estructura interna y externa
(orden, lenguaje, temas, subtemas, oraciones completas y coherentes, relaciones
lógicas), así como una coherencia y cohesión en sus capítulos o apartes.
En conclusión el informe de auditoría forense debe ser objetivo y basado
en hechos y debería contener, por lo menos, las siguientes partes: objetivo y
alcance, resumen ejecutivo de hallazgos, glosario, cuerpo del informe,
conclusiones, recomendaciones, anexo (evidencias) y referencias y bibliografía.
(Baracaldo, N. y Daza, L. 2020).
Fase 5: Remediación
En base a las vulnerabilidades identificadas durante el desarrollo de la
auditoría forense, se debe proponer un plan de acción para implementar o
reforzar los controles de la empresa o ajustar los procesos o procedimientos
que lo requieran, generalmente, este plan de acción se incluye como sugerencias
en el informe final (Baracaldo, N. y Daza, L. 2020).
Fase 6: Cierre
Una vez finalizado y alcanzado los objetivos y los hallazgos de la
auditoría forense permiten confirmar las hipótesis sobre los hechos,
relaciones, transacciones, personas involucradas o bienes asociados a un fraude
o delitos financieros, se debe cerrar formalmente la investigación. Las
decisiones administrativas o judiciales que se puedan tomar a partir del
informe final con el que se da por terminada la auditoría forense podrían
ampliar el alcance o las actividades a seguir (Baracaldo, N. y Daza, L. 2020).
De la misma manera, hay situaciones en las que la búsqueda y análisis de
la información no permite llegar a conclusiones específicas sobre la comisión
del fraude o posibles delitos. En estos casos, es preciso que el supervisor de
alto nivel evalúe si vale la pena seguir adelante o, por el contrario, tomar la
decisión de cerrar la auditoría forense. En la práctica, esta situación ocurre
cuando se siguen los procedimientos planeados pero la información no es
relevante, al contrario, se torna superficial y sin un valor agregado frente a
la expectativa de alguna irregularidad. (Baracaldo, N. y Daza, L. 2020).
El esquema sugerido para emitir el informe de auditoría forense es
propuesto por Bowden, John. Escribiendo Informes. 2008.
Cuadro No.1: Contenido de Informe
Fuente: Bowden, John. Escribiendo Informes. 2008.
3.2.6 Directrices Básicas
para la Gestión del Riesgo Operativo en Entidades Financieras
De acuerdo a lo establecido en el Libro 5, de la RNSF (ASFI), se
establece que las normas básicas para la gestión de riesgo operativo,
entendiendo como riesgo operativo "Es la posibilidad o probabilidad de que
una entidad supervisada incurra en pérdidas por fraude interno o externo, fallas
en las personas, procesos y sistemas, eventos internos de orden estratégico y
operativo y otros eventos externos", incluyendo riesgo legal y tecnológico
(ASFI, 2020).
Asimismo, los factores de riesgo según Basilea son: Personas, Procesos,
Fraude Interno, Fraude Externo y Sistemas, para ello las entidades financieras
mínimamente deben cumplir.
3.2.7 Lineamientos para la Gestión del Riesgo Operativo
Las instituciones financieras,
según el Libro 5, de la Recopilación de Normas de Servicios Financieros (RNSF),
de la Autoridad de Supervisión de Sistemas Financieros (ASFI), establece que
las entidades financieras deben con una estructura formal para la gestión de
riesgo operativo, procedimientos, políticas y manuales de funciones y
responsabilidades.
a) Implementación de la gestión del riesgo operativo
a. Procesos formales para poder: identificar, medir, monitorear,
controlar, mitigar y divulgar las exposiciones de riesgo que se está asumiendo.
b. Definición de política de riesgo operativo.
b) Factores de Riesgo Operativo: personas, procesos, fraude interno,
fraude externo y sistemas.
3.2.8 Factores de riesgo operativo
Según el Libro 5, de la RNSF (ASFI, 2020), se establece las entidades
financieras, deben considerar las siguientes fuentes de riesgo operativo, sobre
las cuales debe:
i. Procesos: Diseño inapropiado de los procesos o
políticas y procedimientos inadecuados o inexistentes, que puedan derivar en la
ejecución deficiente de las operaciones y servicios o la suspensión de los
mismos.
ii. Personal: Ambiente laboral desfavorable, la
falta de especificaciones claras en los términos de contratación del personal,
inadecuada capacitación de funcionarios o actitudes y comportamientos
inapropiados de éstos (negligencia, sabotaje, fraude, robo, paralizaciones,
apropiación de información sensible, entre otros), (ASFI 2020).
iii. Sistemas: Fallas en la seguridad y continuidad
operativa de los sistemas informáticos, los errores en el desarrollo e
implementación de dichos sistemas, compatibilidad e integración de los mismos, los
problemas de calidad de la información, la inadecuada inversión en tecnología y
las fallas en la adecuación a los objetivos del negocio. A tal efecto la
entidad supervisada debe considerar en lo correspondiente las disposiciones
establecidas en el Reglamento para la Gestión de Seguridad de la Información
contenidas en la Recopilación de Normas para Servicios Financieros.
iv. Eventos externos: Ajenos al control de la
entidad supervisada, que puedan alterar el desarrollo de sus actividades
(fallas en los servicios públicos, ocurrencia de desastres naturales, atentados
y actos delictivos, entre otros factores), (ASFI 2020).
v.
Activos: Administrar los elementos de apoyo
para el funcionamiento de una organización diferente a aquellos de carácter
tecnológico, que entre otros pueden incluir edificios, espacios de trabajo,
almacenamiento y transporte (RNSF, ASFI 2020).
3.2.9 Identificación de
presuntos hechos delictivos
Según el Libro 5, de la RNSF (ASFI, 2020), en el marco de lo dispuesto en
el parágrafo II del Artículo 490 de la Ley N° 393 de Servicios Financieros,
establece los siguientes criterios, para la identificación de presuntos hechos
delictivos:
a) Toda probable conducta antijurídica cometida por miembros del
Directorio u Órgano equivalente, de los Órganos internos de control o
funcionarios de la entidad supervisada, que se encuentre tipificada como delito
en la ley penal, que afecte los intereses de la entidad financiera o consumidor
financiero.
b) Toda probable conducta antijurídica cometida por terceros en puntos de
atención financiera o en instalaciones de la entidad supervisada.
c) Ocurrencia de eventos de riesgo operativo que involucren la presunta
comisión de un hecho delictivo, en el marco de los procedimientos específicos
definidos por la entidad supervisada.
Según el Libro 5, de la RNSF (ASFI, 2020), se establece que las entidades
financieras a efectos de establecer el origen de la pérdida generada por
eventos de riesgo operativo debe agrupar los mismos de acuerdo a los siguientes
tipos:
Esquema No.2: Eventos de pérdida
Fuente: Elaboración propia, a partir de información ASFI, 2020.
El historial de eventos de pérdidas por riesgo operativo debe estar
debidamente documentado, por la entidad supervisada.
3.2.11 Control Interno y el rol de la Auditoría Interna en Riesgos Operativos
Según el Libro 5, de la RNSF (ASFI, 2020), en su Artículo Único -
(Control Interno), establece que la Unidad de Auditoría Interna es un elemento
clave en la gestión del riesgo operativo, debiendo, mínimamente, cumplir con
las siguientes funciones:
Debe verificar que, las áreas
comerciales, operativas y financieras como la Unidad de Gestión de Riesgos,
hayan ejecutado correctamente las estrategias, políticas y procedimientos
aprobados por el Directorio u Órgano equivalente, para la gestión del riesgo
operativo, en las entidades financieras (ASFI, 2020).
Debe verificar que, el personal involucrado en la administración del
riesgo operativo entienda completamente las políticas y que tenga la
experiencia requerida para tomar decisiones efectivas y consistentes con dichas
políticas (ASFI, 2020).
Debe verificar, el correcto registro de la información utilizada para
monitorear y controlar este riesgo, así como el registro de la base de datos de
eventos de riesgo operativo (ASFI, 2020).
Debe realizar revisiones periódicas del cumplimiento de las obligaciones
y responsabilidades encomendadas a la Unidad de Gestión de Riesgos (ASFI,
2020).
Debe emitir Informes, al Directorio u Órgano equivalente de la EIF, a
través de su Comité de Auditoría o Consejo de Vigilancia según corresponda,
acerca de los resultados obtenidos y las recomendaciones sugeridas, derivadas
de sus revisiones (ASFI, 2020).
Debe efectuar seguimiento, a las observaciones y/o recomendaciones
emitidas a las diferentes áreas y comunicar los resultados obtenidos al
Directorio u Órgano equivalente, a través de su Comité de Auditoría o Consejo
de Vigilancia según corresponda (ASFI, 2020).
3.2.12 Reglamento de Control
Interno y Auditores Internos
Según el Libro 9, de la RNSF (ASFI, 2020), se establece las siguientes
directrices básicas en cuanto a los aspectos técnicos y metodológicos, para el
adecuado funcionamiento del Sistema de Control Interno, así como regular el
ámbito de acción de las Unidades de Auditoría Interna, entre los aspectos más
relevantes para el presente trabajo de investigación tenemos los siguientes,
(ASFI, 2020).
3.2.13 Sistema de Control Interno
La Recopilación de Normas de Servicios Financieros emitida por la
Autoridad de Supervisión del Sistema Financiero (ASFI), establece como Sistema
de Control Interno, al conjunto de políticas y procedimientos establecidos por
la entidad supervisada para proveer una seguridad razonable en el logro de los
objetivos operativos, de información y de cumplimiento.
Los objetivos a los cuales hace referencia la norma son los siguientes:
a. Objetivos operativos: Hacen referencia a la efectividad y eficiencia de las operaciones de la
entidad, incluidos sus objetivos de rendimiento financiero y operacional, así
como la protección de sus activos frente a posibles pérdidas (ASFI, 2020).
b. Objetivos de información: Hacen referencia a la información financiera y no financiera interna y
externa y deben abarcar aspectos de confiabilidad, oportunidad, transparencia,
u otros conceptos establecidos por organismos reconocidos o políticas de la
propia entidad (ASFI, 2020).
c. Objetivos de cumplimiento: Hacen referencia al cumplimiento de las leyes y regulaciones a las que
está sujeta la entidad (ASFI, 2020).
3.2.14 Componentes del
Sistema de Control Interno
Según el Libro 3, Titulo 9, de la RNSF emitida por ASFI, el Sistema de
Control Interno de la entidad supervisada debe contemplar, como mínimo, los
siguientes cinco (5) componentes interrelacionados:
Esquema No.3: Componentes el sistema de control interno
Fuente: Elaboración propia a partir de información ASFI, 2020.
Todos los componentes, se consideran esenciales para el adecuado
funcionamiento del Sistema de Control Interno, debiendo los mismos estar en
operación en todo momento.
a) Ambiente Interno
Según la RNSF, en el Libro 3, Titulo 9, el Ambiente Interno considera el
carácter y la actitud del Directorio u Órgano Equivalente y la Alta Gerencia
sobre el control y la gestión de los riesgos, la integridad y valores éticos,
la forma en que la Gerencia General asume autoridad y responsabilidad, así como
la supervisión ejercida por el Directorio u Órgano equivalente que estimulan y
promueven la conciencia y el compromiso del personal con la entidad supervisada
(ASFI, 2020).
Para el efecto, la entidad supervisada debe mantener políticas y
procedimientos actualizados que reflejen, mínimamente, de manera clara:
a. La actitud del Directorio u Órgano equivalente para la gestión de
riesgos de la entidad;
b. Los principios y valores contenidos en el Código de Ética, así como
las acciones correctivas a ser asumidas en caso de identificar incumplimientos
al mismo;
c. La visión del Directorio u Órgano equivalente;
d. La estructura organizativa;
e. La asignación de autoridad y responsabilidades;
f. La segregación de funciones;
g. La gestión de recursos humanos, que considere la guía y el
entrenamiento necesarios para atraer, desarrollar y retener personal suficiente
y competente para alcanzar los objetivos.
b) Evaluación de Riesgos
Según la RNSF, en el Libro 3, Titulo 9, señala que es la que permite a
una entidad supervisada considerar la amplitud con que los eventos potenciales
impactan en la consecución de objetivos. El Directorio u Órgano equivalente
debe evaluar estos acontecimientos desde una doble perspectiva (probabilidad e
impacto), un doble enfoque (riesgo inherente y riesgo residual) y usar una
combinación de métodos cualitativos y cuantitativos. Los impactos positivos y
negativos de los eventos potenciales deben examinarse, individualmente o por
categoría, en toda la entidad supervisada.
Como parte de este componente la entidad supervisada debe considerar los
siguientes aspectos:
a. El Directorio u Órgano equivalente debe fijar y aprobar los objetivos
estratégicos, así como los objetivos operativos, de información y de
cumplimiento, con el propósito de identificar los eventos, evaluar los riesgos
y responder a los mismos. Estos objetivos deben estar alineados a la visión,
misión y apetito al riesgo de la entidad supervisada, ser medibles, contar con
indicadores de su cumplimiento, además de ser específicos y estar plasmados en
el Plan Estratégico de la entidad supervisada.
b. El Directorio u Órgano equivalente debe identificar, conocer y
comprender los eventos potenciales tanto internos como externos que de ocurrir
afectarán a la consecución de los objetivos, así como determinar si representan
oportunidades o si pueden afectar negativamente al logro de los mismos.
Los eventos con impacto negativo que representan riesgos, deben ser
evaluados y atendidos por el Directorio u Órgano equivalente de la entidad
supervisada. Los eventos con impacto positivo representan oportunidades que el
Directorio u Órgano equivalente deben reconducir hacia la estrategia y al
proceso de fijación de objetivos.
Para la identificación de eventos, la entidad supervisada debe utilizar
técnicas o métodos debidamente formalizados, tales como:
i. Los inventarios e indicadores de eventos;
ii. Los talleres de trabajo, de los cuales debe existir constancia de su
realización;
iii. Las entrevistas;
iv. Los cuestionarios y encuestas;
v. El análisis de flujo de procesos;
vi. El seguimiento de datos de eventos que generan pérdidas.
c. El Directorio u Órgano equivalente de la entidad supervisada debe
determinar cómo responder a los riesgos relevantes o significativos una vez
evaluados los mismos. Las respuestas pueden ser:
i. Evitar el riesgo: tomar acciones a efectos de discontinuar las
actividades que generan riesgo;
ii. Reducir el riesgo: tomar acciones a efectos de reducir o minimizar el
impacto, la probabilidad de ocurrencia del riesgo o ambos.
iii. Compartir el riesgo: tomar acciones a efectos de reducir el impacto
o la probabilidad de ocurrencia al transferir o compartir una porción del
riesgo.
iv. Aceptar el riesgo: no tomar acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.
Al considerar su respuesta, el Directorio u Órgano equivalente debe
evaluar su efecto sobre la probabilidad e impacto del riesgo, así como los
costos y beneficios y seleccionar aquella que sitúe el riesgo residual dentro
de las tolerancias al riesgo establecidas por éste, priorizando los riesgos con
mayor impacto en los objetivos de la entidad, además de factores como el grado
de adaptabilidad de la entidad, la complejidad de los riesgos, la velocidad a
la que se materializan los riesgos, la duración de los riesgos y la capacidad
de la entidad para retornar un riesgo a un nivel tolerable.
d. El Directorio u Órgano Equivalente y la Alta Gerencia deben
identificar y evaluar los cambios que podrían afectar significativamente al
sistema de control interno, entre éstos los cambios debidos a factores externos
(el marco regulatorio, el entorno económico, el mercado, entre otros), así como
los cambios en el modelo de negocios y la Alta Gerencia de la entidad.
c) Actividades de Control
Las Actividades de Control son las políticas y procedimientos aprobados
por el Directorio u Órgano equivalente para asegurar que se llevan a cabo las
respuestas a los riesgos a los cuales se encuentra expuesta la entidad
supervisada. Las Actividades de Control, tales como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento
operativo, seguridad de los activos y segregación de funciones u otros, deben
tener lugar a través de toda la organización, en todos los niveles y en todas
las funciones.
Las Actividades de Control apoyarán en las respuestas a los riesgos a los
que se encuentra expuesta una entidad supervisada, de modo que estas
actividades puedan constituirse en una respuesta oportuna para los diferentes
riesgos a los cuales está expuesta una entidad. Asimismo, éstas deben ser parte
integral de sus operaciones diarias y ser desarrolladas en el marco de una
estructura de control que sea apropiada al tamaño, la naturaleza, complejidad
de las operaciones y el nivel de riesgo definido como tolerable. Dichas
actividades se establecerán en tres (3) niveles:
a. Revisiones del Directorio u Órgano equivalente y Comité de Auditoría o
Consejo de Vigilancia. Comprende la revisión y análisis de informes planteados
por la Alta Gerencia o Auditoría Interna al Directorio u Órgano equivalente y
el Comité de Auditoría o Consejo de Vigilancia, según corresponda, que permita
analizar los avances en el logro de los objetivos contenidos en el Plan
Estratégico y las medidas propuestas para su cumplimiento.
b. Controles Gerenciales. Consiste en la revisión y seguimiento que
efectúa la Alta Gerencia a los informes y actividades que realizan las
instancias operativas. Estos informes deben ser precisos y medibles,
permitiendo la toma de decisiones.
c. Control de Operaciones. Comprende la implementación de:
1. Controles físicos. Medidas de seguridad que restringen el acceso
físico a los activos de la entidad supervisada, tales como cajas, valores y
otros activos financieros. Las actividades de control incluyen entre otros a las
limitaciones físicas, custodia doble, arqueos e inventarios periódicos.
2. Controles de accesos lógicos. Medidas de seguridad que registren el
acceso lógico a los activos y sistemas de información de la entidad
supervisada. Las actividades incluyen entre otros perfiles de seguridad,
monitoreo de pistas de auditoría, políticas de seguridad en el acceso, control
cruzado, autenticación robusta o de doble factor, en el marco de lo dispuesto
en el Reglamento para la Gestión de Seguridad de la Información, contenido en
la Recopilación de Normas para Servicios Financieros.
3. Controles cruzados. Actividades o funciones que deben ser verificadas
por al menos dos (2) funcionarios responsables de la entidad supervisada, así
como el doble control de activos y firmas dobles.
4. Verificaciones y conciliaciones. Verificación de los detalles de
transacciones, de las actividades y las conciliaciones periódicas de los
movimientos de efectivo con los registros contables y estados de cuenta que
sirven para identificar actividades y registros que necesitan corregirse. Los
resultados de estas verificaciones deben ser reportados a los niveles
gerenciales apropiados.
5. Segregación de funciones. Separación de responsabilidades de la
diversidad de actividades que intervienen en la consecución de objetivos
específicos, con el fin de reducir el riesgo de manipulación de datos
financieros y/o malversación de activos.
La entidad supervisada debe segregar mínimamente las siguientes
funciones:
i. Atención al público y registro contable;
ii. Custodia de activos y registro contable;
iii. Autorización de operaciones y custodia de activos relacionados;
iv. Aprobación de los desembolsos y realización de los mismos;
v. Evaluar las solicitudes de crédito y realizar el seguimiento del préstamo
después de otorgado el mismo, excepto en la aplicación de tecnologías
crediticias microfinancieras y de consumo, debiendo ser mitigados por otros
mecanismos de control;
vi. En el Departamento o Área de Sistemas, se deben mantener separadas
las funciones de: Desarrollo, Pruebas y Producción, Seguridad Informática y
Operaciones;
vii. Cualquier otra función donde surjan conflictos de interés que no
sean mitigados por otros mecanismos de control.
6. Aprobaciones. Operaciones que deben ser verificadas y aprobadas
conforme a los procedimientos establecidos por la entidad supervisada,
asegurando que el nivel apropiado se encuentra informado de la transacción o
situación.
7. Control de personal. Medidas de control respecto al personal de la
entidad supervisada, que contemplen mínimamente lo siguiente:
i. El cumplimiento de los requisitos y competencias necesarias para
desempeñar cada uno de los cargos;
ii. Las evaluaciones al personal de la entidad, así como las evaluaciones
a los proveedores de servicios tercerizados y las acciones a seguir en caso de
identificar deficiencias. Dichas evaluaciones deben considerar los niveles de
competencia esperados, el apego al Código de Conducta y a otros estándares
apropiados de comportamiento, además de proporcionar premios o ejercer acciones
disciplinarias cuando es apropiado;
iii. Capacitación efectiva, conforme a las determinadas en el Manual de
organización y funciones de la entidad supervisada, antes de asignarles tareas
o posiciones de mayor responsabilidad.
d) Información y Comunicación
El Directorio u Órgano equivalente debe implementar sistemas de
información y comunicación que cubran todas las actividades de la misma y
permitan a las personas de la entidad llevar a cabo sus funciones y
responsabilidades.
a. Información. La entidad supervisada debe contar con sistemas de
información que capturen datos generados
de forma interna y externas (entradas), donde la información que emiten
(salidas) debe ser accesible, correcta, actualizada, protegida, disponible, suficiente,
oportuna, valida, verificable y presentada en un formato lógico que facilite la
gestión de riesgos y la toma de decisiones.
La información debe servir a la entidad supervisada en todos sus niveles
para identificar, evaluar y responder a los riesgos y dirigirla al logro de los
objetivos.
b. Comunicación. La entidad supervisada debe contar con canales de
comunicación eficaces que fluyan en todas direcciones dentro de la organización
tanto hacia los niveles superiores e inferiores, como transversalmente a las
otras áreas de la entidad involucradas, dichos canales deben permitir que todo
el personal entienda y lleve a cabo sus responsabilidades del control interno.
Por otra parte, debe contar con canales de comunicación alternativos que
permitan denunciar irregularidades, de forma anónima o confidencial, cuando los
canales habituales de comunicación sean insuficientes. La selección de estos
canales de comunicación debe considerar la oportunidad, audiencia, la
naturaleza de la información, requerimientos legales y regulatorios.
Asimismo, debe contar con canales de comunicación pertinentes y oportunos
con las partes externas a la entidad supervisada, como ser: acreedores,
consumidores financieros, ASFI, accionistas, socios o asociados, usuarios
internos y externos y otros, que consideren lo señalado en el presente
artículo.
Los sistemas de información y comunicación que guarden y utilicen datos
en forma electrónica, deben dejar pistas de auditoría que permitan el
seguimiento de las actividades, ser seguros, probados por personas
independientes y mantener planes de contingencia, en concordancia con las
disposiciones contenidas en el Reglamento para la Gestión de Seguridad de la
Información, contenido en el Capítulo II, Título VII, Libro 3° de la Recopilación
de Normas para Servicios Financieros (RNSF), (ASFI, 2020).
e) Actividades de Monitoreo
El Directorio u Órgano equivalente debe garantizar que se lleven a cabo
Actividades de Monitoreo, determinando si los componentes del control interno
están presentes y funcionando de manera permanente. Para este propósito todas
las áreas de la entidad, la Unidad de Auditoría Interna y Auditoría Externa
deben considerar los siguientes aspectos:
a. Conocer el estado del sistema de control interno en un momento determinado
del tiempo, como punto de referencia para las siguientes evaluaciones.
b. Realizar evaluaciones continuas o independientes, de acuerdo a la
rapidez con la que cambia el sistema financiero y los procesos de la entidad,
siendo mandatorio que el personal que efectúe las evaluaciones cuente con
suficiente conocimiento para entender el sistema de control interno de la
entidad.
c. Evaluar y comunicar las deficiencias en forma ascendente, trasladando
los temas más importantes a la Alta Gerencia o al Directorio u Órgano
equivalente, para la toma de acciones correctivas.
Las diferentes Actividades de Monitoreo pueden contemplar la revisión de
informes de liquidez, cartera de créditos, de riesgos operativos, de
planificación y control, así como el monitoreo de los riesgos.
4. MARCO PRÁCTICO
4.1 ANALISIS EMPIRICO
EVENTOS FRAUDE INTERNO
La pregunta nos realizamos una vez analizado el marco teórico
referencial, debemos respondernos porque se producen los fraudes internos. En
ese sentido podemos argumentar que una de las razones según el Sociólogo
Estadounidense Sutherlamnd, propone una teoría de asociación diferencial, que
implica que estos comportamientos se dan por asociación de los delincuentes, es
decir si una persona crece en un ambiente conflictivo, probablemente está más
expuesto a aprendizajes errores. Las personas que crecen en ambientes no
conflictivos con valores morales, están menos expuesto a este tipo de
comportamiento.
Al respecto, se rescata desde el punto de vista de auditoría forense, que
se debe conocer bien los candidatos para contratarlos en las instituciones
financieras, esto por un lado y dentro de la entidad financiera se deben
observar e identificar a los trabajadores honestos para promoverlos y a los
deshonestos para efectuarles el seguimiento respectivo y retirarlos de la
entidad financiera con las sanciones que se ameriten según el reglamento de
asunciones internos de cada instituían.
Del mismo modo, Klitgaard, PHd HArvard, propone que si en instituciones
públicas o privadas, existe Monopolio, más Discrecionalidad y reducido o
inexistente control interno, son más expuestos o propensas a actos de
corrupción y por ende fraude interno.
Por otra parte Donald, Cressey, Sociólogo del siglo 20, propone su teoría
del fraude, el cual se da por tres factores: Incentivo/Presión, Oportunidad y
la Pérdida de valores, aspectos que fueron analizados en los puntos precedentes
del trabajo de investigación. Esto quiere decir que actúan de manera
incorrecta, cuando existe la coincidencia de estos tres factores, porque
justifican su mal accionar, para ello es importante conocer a nuestro personal
y que no esté expuesto a un fraude material, mostrando los principios y valores
institucionales y personales.
Los eventos de fraude interno pasan, porque no se buscan las señales
correctas en las auditorias tradicionales, por lo cual es importante
especializar a las aéreas de control interno en técnicas de auditoría forense,
con el objetivo de efectuar análisis más exhaustivos, documentados aplicando
técnicas de investigación documental en todos los ámbitos.
Asimismo según el estudio de la Association of Certified Fraud Examiner,
en su informe anual 2017, dio a conocer que la perdida media por fraude a nivel
internacional es de USD150,000. En esa línea según Global Fraud Report
2015-2016, son cerca del 76%, lo cual quiere decir que existe una alta
probabilidad que se produzca en las empresas un evento por fraude interno, como
se muestra a continuación.
Cuadro No.2: Empresas que sufren al menos un fraude
Fuente: La Nación, lanación.com.ar. (2020, de marzo 15).
De la misma manera, como factor de riesgo por fraude interno se vio la
participación fuerte del factor corrupción, que según estadísticas tenemos, a
Bolivia en el puesto 33 en el Ranking 2016, como se aprecia en el cuadro
siguiente.
Cuadro No.3: Ranking de Corrupción Latinoamérica
Fuente: Transparencia Internacional; Pagina siete
De la misma manera, en el ámbito nacional se presentaron varios eventos
de fraude interno entre ellos el evento de Banco Unión S.A., que represento una
perdida para la institución financiera de Bs37.69 millones, denotando los
deficientes controles internos al interior de la institución financiera.
Cuadro No.4: Fraude Interno Banco Unión S.A.
Fuente: https://www.opinion.com.bo/articulo/anuario-2017/banco-uni-oacute-n-sufre-mayor-desfalco-historia-financiera/20171228235600600177.amp.html, F.15.03.2020.
Asimismo, según la directora de la ASFI, Lenny Valdivia, reveló, ante la
Asamblea, que el desfalco protagonizado por Pari no fue el único en el Banco
Unión, sino que ocurrieron siete fraudes internos desde la gestión 2010,
siendo, sin embargo, el más grande, el perpetrado por el ex gerente Juan Pari.
En 2010, el fraude interno fue por más de 415.000 bolivianos; en 2014 se
afectó con 45.000 dólares; en 2015 se dio el tercer golpe por más de 573.000
dólares; mientras que en 2017 se registraron tres fraudes, sin contar el de
Pari, por montos variables de 160.000 bolivianos, 30.000 bolivianos, 173.000
dólares y 195.000 bolivianos.
De acuerdo con información de la ASFI, el fraude interno que afectó al
Banco Unión desde el año 2010 llegó a 800.784 bolivianos y 791.652 dólares
(6.310.681 bolivianos en total). El de Pari superó en seis veces más los
anteriores fraudes internos llegando a una cifra de casi 37.7 millones de
Bolivianos.
Del mismo modo, otras entidades registraron pérdidas por fraude interno
tal es el caso de Banco Bisa S.A., según la Autoridad de Supervisión del
Sistema Financiero (ASFI), informó el jueves que el banco Bisa activó acciones
correctivas, fortaleció sus sistemas de control interno e inició los mecanismos
legales correspondientes para recuperar los importes afectados tras el desfalco
de 2,2 millones de bolivianos que ocurrió en dos sucursales de Santa Cruz.
Cuadro No.5: Fraude Interno Banco Bisa S.A.
Fuente: https://www.opinion.com.bo/articulo/el-pais/asfi-bisa-encar-oacute-acciones-correctivas-fortaleci-oacute-control-interno-desfalco/20190328104500645488.html, F.15.03.2020.
Entre los casos más relevantes de los últimos años, se observa una clara
deficiencia en los sistemas de control interno, tradicionales mantenidos por
las instituciones financieras.
4.2 ANALISIS DE RESULTADOS
Los eventos de fraude interno pasan, porque no se buscan las señales
correctas en las auditorias tradicionales, por lo cual es importante
especializar a las aéreas de control interno en técnicas de auditoría forense,
con el objetivo de efectuar análisis más exhaustivos, documentados aplicando
técnicas de investigación documental en todos los ámbitos.
Efectuado el análisis de resultados debemos preparar aspectos referidos a
capacitar al personal antifraude, es decir formar auditores forenses,
asimismo, evaluar los riesgos de
fraude material en la empresa para
contrastar el costo de oportunidad que este represente, como en el caso de
Banco Unión S.A., la perdida ascendió a Bs37.7MM, lo cual justifica el
potenciar el área de auditoría interno y la conformación de auditores forenses.
Otra de las medidas a realizar es la contratación de seguros, que
resultan mitigantes precisos en estos casos, de la misma manera es preciso
trabajar en la socialización de los códigos de conducta en cada institución
financiera, dado que representa un factor de riesgos dentro del triángulo de
fraude interno, capacitar en el Código de Ética de las instituciones
financieras, la capacitación de valores, capacitación de señales de fraude y
establecer mecanismo de denuncia , canal o línea ética de denuncia a fin de
evitar conflictos de interés en las instituciones financieras.
4.3 PRESENTACION DE LA
PROPUESTA
La propuesta a realizar se basa en
la consolidación de un área especializada de auditoría forense, bajo un enfoque de reforzar e identificar los
mecanismos de control existentes.
Para ello se consideraran los siguientes aspectos, claves y principales
en la implementación de la propuesta que estará conformada por los siguientes
pilares.
Pilar 1: Capacitación en Auditores
Forenses
Las técnicas empleadas demandan la formación en conocimientos y
habilidades requeridas para ejercer la profesión y especialización como
auditores forenses, en las aéreas financieras, pero también en el campo legal,
auditoria propiamente dicha, así como también, en aéreas de documentación e
investigación y comunicación.
Cuadro No.6: Pilar de capacitación en Auditoria Forense
Fuente: Ramírez M., y Bohórquez, J. R. (2013).
Pilar 2: Proceso de Auditoria Forense
El fraude interno, se enmarca en aspectos de ocultamiento u operaciones
sospechosas solapadas por actividades irrelevantes al interior de las entidades
financieras, para ello es importante definir un proceso de análisis exhaustivo
para identificar factores de riesgo interno, como se muestra a continuación.
Cuadro No.7: Proceso de Auditoria
Forense
Fuente: Ramírez M., y Bohórquez,
J. R. (2013).
Pilar
3: Canal de comunicación y denuncia
Este aspecto es importante, dado
que muchos de los aspectos identificados por eventos de fraude interno, fueron
realizados bajo el enfoque de los tres pilares de fraude interno,
principalmente que los empleados o funcionarios que cometieron el delito, no
fueron identificados inmediatamente de cometido el delito por lo cual debe
existir un canal de comunicación y denuncia anónimo, bajo una estructura de
gobierno corporativo que garantice su anonimato, a fin de evitar represalias en
los casos que el denunciado pertenezca a un nivel ejecutivo o de mandos medios,
como vimos en el caso de Banco Unión S.A.
La incorporación de la propuesta,
exigirá el compromiso del Directorio de las instituciones financieras, la Alta
Gerencia, Unidades de Control Interno y Unidad de Riesgo de las instituciones.
Su estructura deberá quedar
fortalecida en los aspectos de formación continua y especialización en fraude
interno, bajo un enfoque de auditoría forense, asimismo, aplicar el proceso
señalado cumpliendo los estándares y recomendaciones internacionales e
internas.
5. CONCLUSIONES Y
RECOMENDACIONES
5.1 CONCLUSIONES
Es importante la formación y
especialización del personal de control interno en las entidades financieras
considerando que toda inversión en sus aéreas de control, mitigan posibles en gran manera posibles eventos de fraude
interno, de proporciones catastróficas.
Para ello se deben trabajar en
capacitar priorizando las principales habilidades requeridas para el ejercicio
de la Auditoria Forense, entendiendo que el perfil del Auditor Forense, además
de tener la formación económica y financiera, debe complementar su formación en
aéreas legales, y de documentación e investigación.
Asimismo, la detección de los
fraudes, generalmente se detectan mediante denuncias anónimas, al no tener un
buen control o Auditorías rutinarias, por ello es importante establecer un
canal de denuncia que garantice el anonimato de los denunciantes al interior de
las instituciones.
Por consiguiente, los costos en
las pérdidas por los fraudes, pueden reducirse implementando sistemas acordes
de control interno en las instituciones financieras.
Es importante considerar que el
trabajo de auditoría forense tiene una estrecha interacción con la actividad
del auditor interno, por lo cual, se debe establecer desde el estatuto de
auditoría interna y en el comité de auditoría interna este vínculo de
cooperación y comunicación para conservar la independencia y objetividad del
auditor interno y aprovechar al máximo el trabajo del auditor forense.
Finalmente, hacer notar que la
auditoría forense evalúa y examina la totalidad de las transacciones o los
eventos involucrados, además de emitir un informe o dictamen pericial, basado
en evidencia plena, que resista cualquier cuestionamiento, y cuyas afirmaciones
sean determinantes en el proceso judicial. Para obtener dicha evidencia, es
indispensable y altamente recomendable que exista una estructura de control interno
satisfactoria, que aporte toda la información documental necesaria, coadyuvando
notoriamente en la ejecución de la auditoría forense en las instituciones
financieras.
5.2 RECOMENDACIONES
Se
recomienda implementar Auditorías sorpresivas, como herramienta efectiva para
detectar fraudes. Las personas en general solo cometen fraudes si piensan que
no van a ser detectadas. El control interno como única herramienta de control
no es efectivo.
También
es recomendable que cuando se tiene conocimiento de alguna tentativa de fraude,
es recomendable iniciar una auditoría forense con la finalidad de investigar y
confirmar el acto fraudulento, ubicar la actividad de control que ha fallado,
cuantificar el daño patrimonial, y encontrar a los responsables para ejecutar
las sanciones correspondientes.
Finalmente
se recomienda, implementar todas las acciones necesarias para garantizar el
cumplimiento a cabalidad de las disposiciones normativas internas y externas y
cumplimiento de sanas prácticas, en beneficio del fortalecimiento de las aéreas
de control interno de las instituciones financieras.
BIBLIOGRAFÍA
·
Baracaldo, N. y Daza,
L. (2020). La importancia de la auditoria forense en la investigación de
fraudes y delitos financieros. IV Encuentro Nacional de Profesores de
Contaduría Pública. http://www.conveniocpc.org F.15.03.2020.
·
Calderón, J. (2017).
Auditoria Forense - Posibles tendencias de las investigaciones. Revista
Publicada. N°4. Universidad Central del Ecuador.
·
El Deber. (2020. 08 de marzo). https://eldeber.com.bo/25324_imputan-a-cinco-exfuncionarios-del-banco-union-por-el-caso-pari,
fecha 08.03.2020.
·
El Deber (2020. 08 de marzo). https://eldeber.com.bo/118661_el-millonario-desfalco-de-juan-pari-al-banco-union,
fecha 08.03.2020.
·
Fontán, E. (2009). El
impacto de la auditoría forense como técnica en la detección, prevención y
control del fraude. Buenos Aires, Argentina: Instituto de auditores forenses
IDEAF (pp.1-9)
·
Herrera W. (2011) La corrupción en Bolivia (1ra Ed.) Cochabamba, Bolivia: Ed. Kipus
·
Jaime. E. (2014).
Estado de la Contabilidad Forense en Pereira - Risalsa. Universidad Libre
Seccional Pereira Facultad de Ingeniería Financiera.
·
La Nación, lanación.com.ar. (2020,
de marzo 15). https://www.lanacion.com.ar/
economia/crece-el-fraude-a-nivel-mundial-mala-nota-para-america-latina-nid1849849.
fecha 15.03.2020.
·
Montes N. (2016) La Investigación
Orientada a la Contaduría Pública (1ra.
Ed.) Oruro, Bolivia: Latinas Editores Ltda.
·
Opinión. (2020. 15 de marzo). https://www.opinion.com.bo/articulo/anuario-2017/banco-uni-oacute-n-sufre-mayor-desfalco-historia-financiera/20171228235600600177.amp.html, fecha 15.03.2020.
·
Opinión. (2020. 15 de marzo). https://www.opinion.com.bo/articulo/el-pais/asfi-bisa-encar-oacute-acciones-correctivas-fortaleci-oacute-control-interno-desfalco/20190328104500645488.html, fecha 15.03.2020.
·
Paiva W. (2017) Auditoria enfoques
Metodológicos y Prácticos (1ra. Ed.) Cochabamba, Bolivia: Educación y Cultura
·
Rocha J. (2017) Metodología de la
Investigación (1ra. Ed.) Santa Cruz, Bolivia: Grafica Simmer.
·
Rodríguez Castro, B.
(2009). Una aproximación a la auditoría forense. Bogotá, Colombia: Universidad
Javeriana.
·
Saccani, R. (2010).
Tratado de auditoría forense. La investigación y prueba de los delitos de
cuello blanco. Buenos Aires, Argentina: KPMG.
·
Universidad del Valle.
(2013). "Metodología y desarrollo de la auditoria forense en la detección
el fraude". Cuadernos de Administración. Vol. 29 N°50.
·
Páginasiete. (2020. 08 de marzo). https://www.paginasiete.bo/inversion/2017/10/8/fraude-bancario-154952.html,
fecha 08.03.2020.
·
Waissbluth M. (2018) Educación
para el siglo XXI. El desafío latinoamericano (1ra Ed.) Santiago, Chile: Salesianos Impresores S.A.
ANEXOS
Anexo No.1: Triangulo del Fraude
Anexo No.2: Empresas que sufren al
menos un fraude
Fuente: La Nación, lanación.com.ar.
(2020, de marzo 15)
Anexo No.3: Noticia de prensa Opinión
Banco Unión S.A.
Fuente: https://www.opinion.com.bo/articulo/anuario-2017/banco-uni-oacute-n-sufre-mayor-desfalco-historia-financiera/20171228235600600177.amp.html
Anexo No.4: Noticia de prensa Opinión
ASFI
Fuente: https://www.opinion.com.bo/articulo/el-pais/asfi-bisa-encar-oacute-acciones-correctivas-fortaleci-oacute-control-interno-desfalco/20190328104500645488.html
GLOSARIO DE TÉRMINOS
TÉCNICOS
Riesgo:
Es la contingencia, probabilidad o
posibilidad de que eventos, anticipados o no, puedan tener un impacto adverso
contra ingresos y/o patrimonio de la entidad supervisada (ASFI, 2020).
Eventos de pérdida:
Son aquellos incidentes que generan
pérdidas por riesgo operativo a las entidades supervisadas (ASFI, 2020).
Tipo de evento de pérdida por fraude interno:
Corresponde a eventos de pérdida
resultantes de actos realizados en forma intencionada para defraudar o
apropiarse indebidamente de bienes de la entidad supervisada o incumplir
disposiciones legales y reglamentarias, en los que se ve involucrado cuando
menos uno de sus funcionarios, en beneficio propio o de un tercero (ASFI,
2020).
Proceso:
Es un conjunto de actividades
planificadas y estructuradas que implican la participación de un número de
personas y de recursos materiales coordinados para conseguir un objetivo
previamente identificado, que permite desarrollar con regularidad las
operaciones propias de la entidad supervisada (ASFI 2020).
Auditoría Interna:
Actividad independiente y objetiva de
control eficiente, aseguramiento y consulta, concebida para agregar valor y
mejorar las operaciones de una entidad supervisada, aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos
de gestión de riesgos, control y gobierno, contribuyendo así al logro de los
objetivos de la entidad supervisada (ASFI, 2020).
Código de ética:
Conjunto de principios y valores
generales que rigen las actuaciones y los estándares de comportamiento ético
que se espera de todos los integrantes de la entidad supervisada incluyendo el
nivel ejecutivo, órganos colegiados y accionistas, socios o asociados (ASFI,
2020).
Riesgo emergente:
Sucesos de gran envergadura con
circunstancias que quedan fuera del alcance de la entidad supervisada en cuanto
al control y las cuales pueden afectar en su rentabilidad, solvencia y liquidez
(ASFI, 2020).
Riesgo inherente:
Riesgo al que se enfrenta una entidad
supervisada en ausencia de acciones de la Gerencia General para modificar su
probabilidad o impacto (ASFI, 2020).
Riesgo residual: Riesgo que permanece después de que la Gerencia General ha implementado
sus respuestas a los riesgos (ASFI, 2020).
Tolerancia al riesgo:
Es la cantidad de riesgo que una
entidad supervisada está dispuesta a asumir en su búsqueda de rentabilidad y
solvencia. A diferencia del apetito al riesgo, la tolerancia es una medida más
concreta de la variación en los niveles de exposición al riesgo (ASFI, 2020).
