Creado por Archivo del autor

Fraude Vs. Transparencia

27.03.2012 Creado por David Quinones Sin comentarios

Es ciertamente preocupante el constante goteo de noticias sobre escándalos de corrupción de índole económica que estamos presenciando últimamente. Los llamados delitos de cuello blanco se están convirtiendo en una triste normalidad en nuestro país. Que si un desfalco por aquí, una malversación por allá…

Como es lógico, los únicos delitos que trascienden a la opinión pública son los cometidos en grandes corporaciones o por personajes de cierta relevancia. Pero, por desgracia, estos lamentables hechos ocurren tanto en pymes como en multinacionales y los realizan ciudadanos de diverso status social. Así, un estudio elaborado en 2011 por PricewaterhouseCoopers, revela que aproximadamente el 50% de las empresas españolas han sido víctimas de algún fraude o delito de carácter económico durante ese año. Además, todo apunta a que esa cifra aumente en 2012, debido principalmente al entorno de turbulencia socioeconómica que vivimos. Como delito más habitual se encuentra la apropiación indebida de activos, seguido de la manipulación contable, la corrupción y el soborno.

El fraude y la auditoría

La Norma Internacional de Auditoría (NIA) 240 define el fraude como “un acto intencional por una o mas personas de entre la administración, los encargados del gobierno corporativo, empleados, o terceros, que implique el uso de engaño para obtener una ventaja injusta o ilegal”. Es esencial distinguir entre el “fraude”, el cual tiene carácter intencional y el “error”, que no lo tiene.

La responsabilidad de prevención y detección del fraude recae sobre la administración de la empresa. Para ello, la administración debe trabajar de la mano con el departamento de auditoría interna, funcionando este último como primer filtro anti-fraude. El auditor interno se encarga de planificar y ejecutar un sistema de control interno que no solo sea adecuado, sino que también resulte objetivamente eficaz ante posibles conductas potencialmente delictivas.

Las auditorías externas e independientes actúan como un segundo filtro, siendo también elementos importantes en la detección de irregularidades. El auditor externo no puede ser responsable de la prevención del fraude, no obstante, el hecho de realizar auditorías periódicas contribuye al aminoramiento de esta clase de delitos. El trabajo de este auditor independiente, aporta una visión objetiva y un escepticismo profesional, que resulta necesario para la obtención de la transparencia y confianza deseada en toda organización. Según establece la NIA 240, “el auditor deberá mantener una actitud de escepticismo profesional en toda la auditoría, reconociendo la posibilidad de que pudiera existir una representación errónea de importancia relativa debida a fraude, a pesar de la experiencia pasada del auditor con la entidad sobre la honradez e integridad de la administración y de los encargados del gobierno corporativo”. Por tanto, el escepticismo profesional requiere un cuestionamiento continuo, por parte del auditor, sobre la información y evidencia de auditoría obtenida.

Indicios de posible fraude

En términos generales, existen una serie de indicios, o anomalías, que se repiten en la mayoría de delitos económicos. Conocerlos facilita la detección y control del fraude. Algunos ejemplos de dichas anomalías pueden ser:

  • Manipulación, falsificación o alteración de registros o documentos
  • Pagos por servicios no especificados o duplicados
  • Partidas pendientes en conciliaciones bancarias
  • Cancelaciones inusuales de cuentas por cobrar
  • Transacciones con un propósito insólito o dudoso
  • Empleados en nómina que no suscriben beneficios
  • Mala aplicación reiterada de políticas contables

Es obvio que vivimos una época de austeridad presupuestaria importante, y que de ello derivan ajustes y recortes en empresas privadas y públicas. La tentación existe, pero es tarea de la gerencia evitar que dichos ajustes afecten a los instrumentos de detección del fraude. Fortalecer o al menos mantener dichos instrumentos bien engrasados, revierte directa y positivamente en la cuenta de resultados de las empresas. Un nivel de atención relajado combinado con políticas de control ineficaces es, sin duda, un caldo de cultivo perfecto para la proliferación de potenciales defraudadores.

*David Quiñones es Auditor en el Área de Auditoría

Categoría: Auditoría

Auditores en las nubes

20.02.2012 Creado por David Quinones Sin comentarios

En mi primera incursión en el blog, me gustaría hablar de un asunto que sin duda está cada vez más de moda en el mundo empresarial: el uso de proveedores cloud computing.

Para el que no esté muy al tanto de todo esto, procederemos a explicar en qué campo nos movemos. Las llamadas ‘nubes’ permiten a los usuarios guardar información de cualquier tipo y poder tenerla alojada en servidores activos las 24 horas del día y los 365 días del año. En términos empresariales son un concepto mercadológico que engloba soluciones de respaldo y administración de información en línea. Muchas son las empresas que están optando por deslocalizar su almacenamiento de datos en proveedores variados como Google, Amazon, Dropbox,…

¿Cómo van a afectar estos cambios al trabajo del auditor externo e interno?

A nadie se le escapa que las herramientas de trabajo del auditor han cambiado a un ritmo vertiginoso. Se ha pasado de la maquina de escribir y el documento manuscrito a los ordenadores portátiles, smartphones y tabletas en unas pocas décadas.

Pero en mi opinión, el cloud computing puede dar un nuevo giro de tuerca al método de trabajo del auditor. Como bien dice el economista Samuel A. Mantilla, “necesitamos entender que los procesos de auditoría tendrán que realizarse en la nube, en tiempo real. Ello quiere decir que la comprobación/verificación o la atestación del papel tenderán a ser remplazados por sistemas de auditoría que permitan, de parte del auditor, generar respuestas oportunas a las nuevas realidades del entorno computacional y de negocios”.

Compartir información en línea con nuestro equipo de auditoria y nuestros clientes nos va a permitir por una parte, mayor eficacia y rapidez en nuestro trabajo y por la otra un ahorro en costes estructurales de nuestra firma auditora.

Nueva tecnología, nuevos riesgos

El principal riesgo es, sin duda, la seguridad de los datos almacenados en el sistema. Últimamente, hemos conocido noticias sobre la vulnerabilidad de servidores de corporaciones de primer nivel como Sony.

Entre las medidas para minimizar estos riesgos están:

  • La contratación de estos servicios con empresas fiables y con una cierta reputación.
  • El análisis detenido del servicio que contratamos. Debemos conocer detalles de cómo se almacenará físicamente nuestra información, cómo se codificará en servidores físicos que comparten espacio de almacenamiento con información de otros clientes, si el proveedor emplea a externos, y cuáles son los procedimientos operativos de esas compañías.

*David Quiñones es Auditor en el Área de Auditoría

Categoría: Auditoría