METODOLOGÍA DE INVESTIGACIÓN DE LA AUDITORIA FORENSE

Spread the love

Iniciar un servicio de auditoria forense con fines de detectar y determinar los hallazgos de irregularidades, fraude y corrupción en la administración de organizaciones, es establecer una metodología que conste de elementos definidos, consistentes e integrales.
Como aporte para el desarrollo de nuevas y más eficientes metodologías de investigación de fraudes o realización de auditorias forenses consideramos adecuado el siguiente esquema.
Esta metodología está constituida por las actividades siguientes:
1. Definición y reconocimiento del problema.
2. Recopilación de evidencias de fraude.
3. Evaluación de la evidencia recolectada.
4. Elaboración del informe final con los hallazgos.
5. Evaluación del riesgo forense.
6. Detección de fraude.
7. Evaluación del Sistema de Control Interno.
El objetivo es el de señalar al auditor una serie de procedimientos que le brindarán la posibilidad de contar con herramientas técnicas a fin de cumplir con éxito su cometido, por ello no se profundiza en ellas.
La estructura de trabajo sigue los lineamientos de las Normas de Auditoria Generalmente Aceptadas (NAGAS) y las Declaraciones sobre normas de auditoria (SAS), en cuanto a las etapas del proceso de auditoría (Planeación, Ejecución e Informe), sin olvidar, por supuesto, que al detectarse un fraude o una irregularidad, el proceso puede verse afectado en cuanto al enfoque, objetivos, alcance de las pruebas, composición del equipo de auditoría y cronograma de trabajo.
Para un mejor entendimiento de la metodología, se parte del hecho de realizar una auditoría integral y no de la aplicación de un sistema de control en particular, aunque se hace énfasis en la evaluación del sistema de control interno, en el control financiero y en el control fiscal a la contratación estatal.
En lo concerniente al establecimiento de áreas de riesgo, se utiliza la evaluación del sistema de control interno, según el COSO (Committee of Sponsoring Organizations of tiie Treadway Commission). Sin embargo, se toman algunas consideraciones que la Entidad Federal de Fiscalización (EFK) utiliza para la planeación de las fiscalizaciones. De igual manera, el término de “banderas rojas”, utilizado por la Oficina del Auditor General de Canadá, hace referencia a los síntomas o indicadores de fraudes que se asocian con otros casos.
En lo concerniente al Control Financiero, se utiliza la práctica por ciclos transaccionales y el Control de Legalidad.
El término “hallazgo” es entendido como las deficiencias o debilidades presentadas a través del informe de auditoría y que hacen parte de los comentarios que el auditor redacta sobre los aspectos saltantes encontrados durante el proceso.

1. Definición y reconocimientos del problema.
Determinar si hay suficientes motivos o indicios, para investigar los síntomas de un posible fraude. Un indicio es simplemente una razón suficiente para garantizar la investigación del fraude.
Antes de comenzar una investigación formal, se debe obtener la aprobación del directorio de la organización ya que una auditoria de fraude es sumamente complicada, controvertida, extenuante y puede ser perjudicial para miembros de dicha organización.
1.1 Conocimiento de la entidad y su entorno
Es de gran importancia para el proceso de auditoría, el previo conocimiento de la entidad auditada, a partir del análisis de la información que al respecto pueda existir en la base de datos. Lo anterior permite que se cumpla con la expectativa de entender el contexto global de la entidad, así como la identificación de las actividades propias de la organización.
El primer paso para conocer una entidad es comprender el medio en el cual se debe mover, es decir, el entorno. El “quehacer” de toda organización se encuentra limitado por una serie de factores que de manera directa o indirecta, inciden en sus resultados, en las metas que debe trazarse, e incluso en su desarrollo o sobre vivencia.
El auditor integral deberá por lo tanto, conocer las implicancias del medio a fin de evitar d sesgo en el momento de presentar sus conclusiones e incluso de preparar sus programas de auditoria.
a. El entorno de la Entidad
Algunos factores externos que deben ser considerados por el auditor, para entender el comportamiento de las organizaciones, son:
• Sector económico al cual pertenece.
• Leyes y normatividad que le rigen.
• Leyes y normatividad en curso.
• Localización.
• Proveedores de materia prima, productos y servicios.
• Clientes.
• Estabilidad de la industria.
• Acciones legales en contra
Con el fin de identificar áreas de la organización susceptibles al fraude e irregularidades, se hace fundamental conocer el medio en el cual se desarrolla, el «día a día» de la organización y que se pueden prestar a prácticas inadecuadas por parte del personal de la entidad, entre ellas:
• La negociación de los contratos con el fin de favorecer a amigos, familiares o conocidos.
• Soborno para la obtención privilegiada de servicios, licencias, entre otros.
• Dar información privilegiada.
• Pérdida, sustracción o daño a bienes del Estado cuando hay conocimiento de liquidaciones o cierres del ente.
• Errores cometidos a propósito y que obligan a la organización a cancelar demandas o verse inmersa en procesos legales.
b. La Entidad en su interior
Una vez conocido el medio en el cual se mueve la organización, se hace necesario reconocer las actividades principales de la organización y las áreas en las cuales se desarrolla, así como, la situación económica y financiera de la misma, el personal que labora y los procedimientos en general.
Con el fin de determinar las principales áreas de actividad funcional, el auditor debe considerar aspectos tales como:
• Naturaleza del negocio.
• Presupuesto por áreas (Inversión-Gastos)
• Personal asignado por áreas.
• Niveles de contratación.
• Manuales de procedimientos y de funciones.
• Estructura orgánica
• Misión-Visión.
« Reglamentos internos.
• Planes, programas y proyectos.
Algunos factores internos que el auditor debe tener en cuenta, a fin de establecer deficiencias o puntos vulnerables en la entidad, son:
• Ciclos transaccionales.
» Poder del Sindicato.
• Utilización, adquisición y disposición de los bienes y activos.
• Métodos de archivo.
• Sistematización y base de datos.
• Sistemas de recaudación de ingresos.
• Actitudes y valores de los funcionarios.
Cuando el auditor conoce la entidad, establece las áreas de actividad en las cuales puede florecer el fraude, asimismo determina el campo de aplicación e incluso cuenta con elementos que le permitan definir o modificar el equipo de auditoría. Algunas prácticas irregulares que se pueden presentar son:
« “Negociaciones” irregulares entre líderes del gobierno y los sindicatos.
« Excesiva concentración de poderes en manos de pocos funcionarios.
• Pérdidas o sustracción de inventarios.
• Negligencias.
« Adquisición de bienes innecesarios.
« Asientos contables inusuales.
• Conflicto de intereses.

2. .Recopilación de evidencias de fraude.
Una vez que hay indicios y se realiza la búsqueda de evidencias suficientes para garantizar el éxito de la investigación se deben recopilar evidencias para determinar si el fraude ha tenido lugar. Las evidencias son recogidas para determinar Quién, Qué, Cuándo, Dónde, Por qué, Cuánto y Cómo se ha cometido el fraude.
Para la determinación de las evidencias de fraude debemos considerar las siguientes causas:

3. Evaluación de la evidencia recolectada
La evidencia debe ser evaluada para determinar si es completa y precisa, si es necesario seguir recolectando más evidencias.
3.1 Obtención de evidencia probatoria y confiable
Cuando se sospecha la existencia de irregularidades, la evidencia debe recabarse a manera de facilitar la tarea de quien debe investigarlo, ya sea en sede administrativa o judicial. La información recogida en forma inteligente se vuelve crucial, los auditores deben estar seguros que sus opiniones no están sesgadas por prejuicio acerca de las personas o hechos o por información «interna» proveída por partes interesadas. El auditor debe permanecer independiente y objetivo y considerar todas las posibles interpretaciones de los eventos.
En este contexto, el enfoque de la auditoría podría verse afectado en su:
« Enfoque y objetivos.
» Alcance y alcance de las pruebas.
• Estimado de tiempo.
• Composición y número de auditores.
• Preparación del informe.
Normalmente el auditor tendrá diferentes tipos de evidencia proveniente de varias fuentes. El desarrollo de tal evidencia es responsabilidad de las autoridades que correspondan. Sin embargo, los equipos auditores responsables de los procesos iniciales deberán estar conscientes de cómo manejan la evidencia apropiadamente. Deberán inmediatamente considerar y preparar documentación de modo de facilitar la posterior acción por quien corresponda.

3.2 Tipos principales de evidencia
Clasificación A
a) Testimonial y documental
El equipo auditor debe ser el primero en acceder a documentos importantes.
Deben hacerse fotocopias de la documentación anotando el funcionario responsable por los originales.
b) Evidencia por computadora
Recolectar evidencia por computadora requiere una cuidadosa planeación y ejecución. Si los funcionarios a cargo de las computadoras están inmiscuidos en las irregularidades, es posible que oculten o destruyan la evidencia tan pronto como estén advertidos que se efectuará una investigación. Al toque de un botón toda la evidencia puede desaparecer es por eso que requiere la mayor rapidez en su ejecución.
Para el caso específico de la evidencia que sustenta el hallazgo de fraudes e irregularidades, el auditor deberá tener especial cuidado, pues ésta debe cumplir las especificaciones de suficiencia, competencia y pertinencia.
La evidencia debe respaldar los hallazgos de la auditoria, por ello se requiere que los papeles de trabajo sean claros y comprensibles. La suficiencia hace referencia al volumen o cantidad de la misma.
Cuando la evidencia permite que cualquier persona pueda llegar a las mismas conclusiones expuestas por el auditor, se determina que es competente y cumple con los requisitos de veracidad que se da al ser ésta adecuada y convincente.
La pertinencia de la evidencia está relacionada con su validez, relevancia y relatividad con el hallazgo. Por esta razón, los papeles de trabajo acumulados tienen una relación directa con el mismo y las recomendaciones presentadas.
La diferencia entre la evidencia de auditoría y la evidencia legal estriba en que la primera puede conllevar a procesos judiciales y, por lo tanto, se encontrará sujeta a las disposiciones legales. La evidencia recogida por el abogado está destinada a determinar si se recomienda transferir el caso a las entidades reguladoras y con ello se iniciará el procesamiento que implique la falta.
Clasificación B
La evidencia en el proceso de auditoria puede ser de carácter administrativa, ope-racional y financiera y de todo tipo.
Puede clasificarse en: Evidencia física, testimonial, documental y analítica.
a. La evidencia física
Se obtiene cuando el auditor realiza una inspección u observación directa de las actividades ejecutadas, de los registros o de hechos.
b. La evidencia testimonial
Es la información obtenida mediante cartas, entrevistas o declaraciones recibidas en respuestas a indagaciones. Estos resultados deben figurar en los papeles de trabajo. Cuando se trata de indagaciones es importante que los resultados de las entrevistas sean firmados por los entrevistados.
c. La evidencia documental
Es la forma más común y consiste en contar con documentos que sustentan los hallazgos y que pueden clasificarse según su procedencia, en externos (se originan fuera de la entidad) e internos (se originan en la entidad misma).
d. La evidencia analítica
Se obtiene al verificar o analizar la información que es suministrada por la entidad a través de informes, o listados computarizados, leyes y reglamentaciones. Lo importante de la evidencia es que se encuentre debidamente sustentada y comprobada; por ello, el auditor deberá registrarlos en los respectivos papeles de trabajo que deben ser elaborados conservando los criterios de orden y legibilidad.
Clasificación C
La evidencia, por lo tanto, se diferencia de la prueba dado que esta última es el resultado o el efecto de aquélla. Se le clasifica como directa y circunstancial.
a. Evidencia directa
Es aquella que prueba la existencia del principal o del hecho sin ninguna inferencia o presunción. Se da en el caso de quien tiene conocimiento de los hechos por medio de los sentidos y jura para verificar los hechos en disputa. Puede tomar la forma de admisiones o confesiones hechas en o fuera de la Corte (tribunal).
b. Evidencia circunstancial
Es aquella que tiende a probar la existencia del hecho principal mediante la inferencia. Las cortes (tribunales) la reconocen como un medio legitimo de prueba. Incluye probar algunos hechos materiales los cuales, cuando se consideran en sus relaciones con otros tienden a establecer la existencia del principal o hecho último. En muchos casos es la única disponible cuando se trata de combatir el fraude y el crimen económico.
Tanto la evidencia directa y circunstancial tienen que ser relevantes, materiales, competentes y de admisibilidad limitada
También merecen especial atención la evidencia documental y la evidencia secundaria.
c. Evidencia documentaria
Es aquella que está contenida por escrito y en documentos diferenciándola claramente de la evidencia oral. La mejor regla de evidencia, que aplica solamente a la evidencia documental, es que la mejor prueba del contenido de un documento es el documento mismo. Tiene algunas dificultades cuando los documentos se almacenan y procesan por medios electrónicos, pero estos últimos han recibido el mismo tratamiento que los presentados en papel, para efectos de la prueba. El principal obstáculo para este tipo de evidencia es la falsificación, que se convierte de hecho en otra modalidad de crimen.
d. Evidencia secundaria
Es toda aquella que no satisface la mejor regla de evidencia y se le entiende como sustituto de la evidencia documental. Es el caso de las copias de los documentos, si bien puede ser de naturaleza muy variada (fotografías, fotocopias, microfilmaciones, escaneado, transcripciones, gráficas, cronogramas, resúmenes, notas, diarios, papeles de trabajo, memorandos, registros oficiales, etc). De hecho tiene que tener vinculación directa con el hecho que se pretende probar.

4. Elaboración del Informe Final con los hallazgos.
El informe de fraude normalmente es la evidencia primaria disponible y en algunos casos la única sustentatoria de la investigación realizada, es de tal importancia puesto demandas judiciales se ganan o se pierden mayormente en base a la calidad del informe presentado.
Para la elaboración de un buen informe de fraude debemos tener en cuenta que el mismo debe ser:
• Preciso.
• Oportuno.
• Exhaustivo.
• Imparcial.
• Claro.
• Relevante.
• Completo.
4.1. Comunicación de los Hallazgos a Instancias Pertinentes
Es obligación del auditor no sólo detectar los hallazgos, sino presentarlos con la debida oportunidad y soporte. Lo anterior implica que luego de realizar los exámenes pertinentes y validar los hallazgos, también deberá tramitarlos.
El actual divorcio que existe entre la labor de auditoría y la del investigador hace que se generen mecanismos anexos tendientes a cerrar esta brecha, por eso es necesario que el auditor, consciente de la importancia de su labor, prepare el material probatorio, de manera que el traslado del hallazgo sea más específico y de valoración por parte del investigador, al encontrar suficiencia en la documentación referida.
El informe que prepara el auditor debe asimismo contar con las normas mínimas de redacción, de manera que sea claro y entendiéndole para la comunidad en general.
La aceptación de las conclusiones y recomendaciones que presenta el auditor, por parte de la entidad, hacen parte de la constante comunicación que éste debe tener con la administración o gerencia del ente auditado.
El auditor debe tener en cuenta los pasos a considerar en el desarrollo de los hallazgos, la identificación de los asuntos legales y la importancia de comunicar con la debida oportunidad y claridad los resultados del proceso de auditoría.

5. Evaluación del riesgo forense
El auditor debe evaluar el riesgo de distorsión material que el fraude o error pueden producir en los estados financieros y debe indagar:
• Existen fraudes o errores significativos que hayan sido descubiertos.
• Visualización de debilidades del diseño de sistemas de administración.
• Presiones inusuales internas o externas sobre la entidad.
• Cuestionamientos sobre la integridad o competencia de la administración.
• Transacciones inusuales.
• Problemas para obtener evidencia de auditoria suficiente y competente.
5.1 Establecimiento de áreas de riesgo
Una vez que han sido identificadas las áreas, éstas deben ser priorizadas a fin de considerar su vulnerabilidad, para lo cual se puede utilizar en cierta medida el análisis sistemático de riesgo (método helvético) y que permite puntualizar las auditorías en áreas establecidas como de mayor riesgo, las cuales se compensan al ser comparadas frente al sistema de Control Interno, que permite determinar hasta que medida el sistema compensa o contrarresta las amenazas de fraude.
Para realizar este diagnóstico, d auditor consultará documentación referente, como son los informes de auditorías anteriores del revisor fiscal, de auditorías externas, de otros entes de control, denuncias y quejas, así como los procesos que se adelanten contra la institución.
5.2 Análisis de riesgos
El análisis sistemático de riesgos es un enfoque estructurado que ayuda al auditor y, por consiguiente, a la administración a tomar decisiones fundamentadas. Lo básico es contar con una matriz donde se puedan resumir los resultados de la evaluación inicial.
El primer criterio es tener en cuenta los sectores de examen que hacen alusión a las tareas específicas que son llevadas a cabo en la Entidad o en una unidad orgánica En la matriz éstas ocupan las filas. Luego, se establecen los criterios de evaluación, los que pueden ser numerosos, entre ellos se presentan: Sistema de Control Interno, Complejidad de las tareas. Ponderación financiera, Modificaciones y Observaciones.
Los criterios principales se subdividen en Criterios Parciales. A los cuales se pueden asignar valores de ponderación:
3 = Ponderación alta,
2 = Ponderación media,
1 = Ponderación baja o niveles de Evaluación:

Bajo=buen grado de cumplimiento
Medio= Grado de cumplimiento suficien¬te.
Alto- Grado de cumplimiento defi¬ciente.

6. Detección de fraude
El auditor busca la evidencia de auditoría suficiente y competente que le asegure que no se ha producido un fraude o error que tenga efecto material en los estados financieros o que de haberse producido, el efecto del fraude se refleja adecuadamente en los estados financieros o que el error ha sido corregido.
La probabilidad de detectar errores es. Por lo general, mayor que la detectar fraudes, puesto que el fraude va comúnmente acompañado de actos específicamente concebidos para ocultar su existencia (Teoría de la Ocultación).
6.1 Indicadores o Indicios de Fraude (“Banderas Rojas”)
Uno de los factores clave para que la acti¬vidad del auditor sea exitosa es el desarrollar la habilidad de distinguir situaciones anóma¬las, extrañas, inusuales, fuera de lugar, que despierten la sospecha del auditor. En ese momento el auditor habrá detectado una “bandera roja”. Los auditores deben tener conciencia de ellas, conocerlas y saber cómo detectarlas.
Podemos caracterizar las banderas rojas de la siguiente forma:
• No necesariamente deben ser significati¬vas, es sólo una alerta que se plantea el auditor ante una situación que percibe extraña o fuera de lugar, pero la acumula¬ción de varias pequeñas “banderas rojas” podría sí estar indicando la presencia de irregularidades.
• No establecen la existencia de irregulari¬dades por sí mismas, pero constituyen un alerta para el auditor.
• No se deben descartar situaciones por pa¬recer demasiado obvias.
• Cuando se busquen explicaciones para las banderas rojas, el auditor debe comenzar por las más simples, ya que muchas veces la irregularidad se encubre en el terreno de lo obvio.
Podemos establecer asimismo una clasifi¬cación de “banderas rojas” en:
Documentales
Son aquellas que encontramos en docu¬mentos, contratos, facturas, corresponden¬cias, etc.
Personales
Son aquellas que podemos distinguir res¬pecto de las personas que pueden traducirse en actitudes o comportamien¬tos extraños o inusuales.
Del proceso
Son banderas rojas que se dan en los pro¬cedimientos administrativos en los que se efectúan gastos.
Conceptuales
Son aquellas banderas que necesitan del elemento racional para poder hallarlas, son las que no se derivan de la observación directa de los hechos sino que requieren de un proceso de razonamiento por parte del auditor.
Luego de valorar y obtener el grado de riesgo correspondiente, aquellos determinados como de “Alto Riesgo”, el auditor com¬plementa la matriz comentando los sínto¬mas o indicadores en que puede haber frau¬de y que han sido asociados anteriormente con otros casos. Las banderas rojas no sig¬nifican necesariamente fraude, su presencia es una alerta, para el auditor, de la posible existencia de actividades irregulares.
La detección de fraudes e irregularidades puede afectar el normal desarrollo de la auditoría, y la facultad de identificar lo que está fuera de lugar dependerá de as¬pectos tales como el discernimiento del profesional, su experiencia, conocimien¬tos e incluso su intuición. Por ello, debe estar alerta a algunos indicadores de frau¬de como son:
– Disminución de rentabilidad.
– Discrepancia en los registros contables.
– Variaciones excesivas a los presupues¬tos o contratos.
– Excesiva rotación de personal.
– Falta de comprobantes.
– A

dquisiciones innecesarias.
– Directivos que desempeñan funciones de los subalternos.
– Falta de controles y de evidencia de la auditoría.
Este tipo de indicadores debe alertar al au¬ditor sobre la probabilidad de fraude. Si la matriz señala alto riesgo y se presentan este tipo de banderas rojas, el profesional tendrá elementos de juicio suficientes para el enfoque que dará al proceso de auditoría.

7. Evaluación del Sistema de Control Interno.
Los procedimientos de evaluación del sistema de control interno estarán dirigidos a estudiar y verificar el control interno de la organización, la evaluación del sistema control interna ayuda a identificar a los posibles responsables de las operaciones fraudulentas(que pueden ser de la misma organización o con terceros relacionados). Asimismo, los procedimientos de evaluación estarán destinados a lograr una comprensión adecuada del sistema de control interno que mantenga sobre sus operaciones o sobre sus activos la empresa. Esta comprensión será necesaria para:
• Planificar la investigación.
• Verificar que el sistema de control interno opera de acuerdo a su diseño original.
• Establecer si es adecuado para los propósitos de la investigación, en especial como garantía de la confiabilidad del material probatorio que proporciona y como fuente de dicho material.
• Comprobar la adecuada salvaguarda de activos y recursos de la organización.
• Verificar la oportuna y exacta información financiera económica emitida.
• Verificar la adhesión a las políticas de la empresa.
• Visualizar el debido cumplimiento de las regulaciones locales y el estricto cumplimiento de la ley.

agosto 12, 2017

Etiquetas: , ,