Professional Documents
Culture Documents
34
I. Introducción 3
2014 – 2016
II. El fraude en las empresas 3
C.P.C. Jorge Alberto Téllez Guillén
Presidente
III. La líneas de defensa frente
C.P.C. Ricardo Paullada Nevárez
Vicepresidente de Desarrollo y Capacitación al fraude 5
Profesional
Vicepresidente
C.P.C. Adolfo Ramírez Fernández del Castillo
Secretario
C.P. Salvador Cruz Hernández
Integrantes
I. Introducción
En dicho escenario existe un precedente que debe considerar Auditoría Interna para
optimizar sus funciones: el “diamante del fraude”, concepto que describe cuatro factores
propios de las personas que cometen un acto de esta índole y aporta información valiosa
para mejorar los mecanismos de reclutamiento y selección de personal, ya que los
buenos antecedentes académicos, la riqueza de la experiencia profesional y los
resultados satisfactorios de las pruebas psicológicas no siempre garantizan la
autenticidad de los valores morales de un individuo. Los factores del diamante del fraude
son los siguientes:
1. Motivación
2. Oportunidad
3. Racionalización
4. Capacidad
Oportunidad. Quien comete fraude percibe que existe un entorno propicio para ello. Los
insuficientes o inexistentes mecanismos de control interno y de seguridad operativa para
prevenir, disuadir, mitigar o detectar oportunamente actos irregulares o atípicos, más la
posibilidad de coludirse, son factores de alto riesgo que alientan a potenciales
defraudadores.
c) Actos de corrupción: Abuso, mal uso o exceso en el ejercicio de facultades y funciones para
obtener un beneficio personal en perjuicio de los recursos e intereses de la empresa. Este es
uno de los tipos más amplios de fraude, que comprende casos como el favorecer a un cliente
o a un proveedor, llevar a cabo transacciones con partes relacionadas para concederles
beneficios ilícitos, todo ello a cambio de privilegios individuales, dinero u otros recursos.
Considerando los riesgos globales en el entorno actual de los negocios, entre ellos el
relativo al fraude, The Institute of Internal Auditors describe el modelo estructural para
enfrentarlos, denominado “Las tres líneas de defensa”, cuyos fundamentos fortalecen las
prácticas de un buen gobierno corporativo, pues marcan el límite de las
Corresponde a los gerentes del negocio, que son dueños del control y administran los riesgos.
Se encarga del mantenimiento efectivo del control interno y de ejecutar procedimientos frente
a los riesgos cotidianos; los identifica, evalúa, mitiga y controla; orienta el desarrollo e
implantación de políticas, normas y sistemas y se asegura de que las actividades se lleven a
cabo y sean compatibles con los objetivos de la empresa También es responsable de implantar
acciones correctivas para optimizar los procesos y eliminar las deficiencias de control.
Representada por las áreas a cargo de la supervisión operativa, tales como contraloría,
recursos humanos, seguridad, calidad y otras similares, que facilitan y corroboran la
implantación de las prácticas de gestión de riesgos emitidas por las gerencias operativas y les
ayudan a distribuir información adecuada sobre ellas hacia los cuatro puntos cardinales de la
organización.
Las estructuras de control interno y su alianza con las tres líneas de defensa no son
infalibles. El factor humano es decisivo y cuando éste no cumple fielmente con sus
responsabilidades o decide actuar de manera indebida, suele ocurrir un fraude en
cualquiera de sus modalidades. En estos casos, es recomendable que la administración
de la empresa lleve a cabo las acciones en la secuencia descrita a continuación:
1. Formación de un Comité.
Formación de un Comité
Tiene el propósito de dimensionar el fraude, así como definir y coordinar todas las
acciones que sean necesarias respecto a su origen, efectos, sanciones y
aprovechamiento de la experiencia que implica. Está integrado por los funcionarios a
cargo de las áreas involucradas en el fraude; entre ellas la que ha recibido su impacto
directo.
Puesto que Auditoría Interna conoce la estructura de la empresa y está familiarizada con
sus fortalezas y debilidades operativas, su participación en el comité contribuye a definir
el origen del fraude y las acciones institucionales que procedan.
Los principales postulados del Comité son: cero tolerancia respecto a los responsables
del fraude, la aplicación severa de todas las acciones necesarias conforme a la ley y el
que la restitución del monto defraudado no implica que la empresa esté dispuesta a
suspender dichas acciones. Otorgar el perdón bajo consideraciones sobre la cuantía del
fraude o los buenos antecedentes laborales de los involucrados, debilita los controles
internos disuasivos y alienta a potenciales perpetradores.
El directivo en cuya área ha ocurrido el fraude debe presentar una descripción objetiva y
documentada sobre sus características, controles internos omitidos, monto del daño
patrimonial causado e identidad de la persona o personas que lo han llevado a cabo. Los
miembros del comité, incluyendo a Auditoría Interna, aportan puntos de vista sobre los
controles internos omitidos, implicaciones del fraude, efectos colaterales y posible
extensión o duración de ellos.
b) Asignar dicha autentificación documental a Auditoría Interna para que agilice el trabajo y
contratar al perito contable independiente a fin de que redacte el dictamen con apoyo del
auditor y lleve a cabo la comparecencia y ratificación ante las autoridades ministeriales.
Otra vertiente en la que Auditoría Interna debe participar corresponde a los trámites ante
las aseguradoras y afianzadoras cuyos contratos las obligan al pago del quebranto
derivado del fraude. Las indagaciones que dichas compañías llevan a cabo no sólo
incluyen la evidencia documental sobre el fraude; también abarcan la evaluación de los
sistemas y mecanismos de control interno respectivos, para lo cual la presencia y apoyo
de Auditoría Interna al área que tramita el pago ante dichas instituciones es
indispensable.
Para fortalecer los controles internos disuasivos, el despido y otras sanciones a los
responsables del fraude, debe comunicarse al personal de la empresa. Dicha
comunicación debe ser institucional, preparada por Recursos Humanos y aprobada por
el área jurídica, a fin de que incluya únicamente términos permitidos por la ley para
salvaguardar la reputación de los involucrados. El mensaje debe ser claro en el sentido
de que la empresa no tolera actos de corrupción, cualquiera que sea el monto de ellos.
Concluidas las actividades originadas por el fraude, el comité debe acordar y establecer
compromisos formales sobre las acciones remediales que son necesarias para prevenir
y evitar nuevos casos. Dentro de dichas acciones puede mencionarse:
c) Implantar declaraciones firmadas por cada empleado, respecto al compromiso de cumplir los
controles internos a su cargo.
e) Reducir los plazos para el cambio de claves individuales de acceso al sistema de cómputo.
g) Cambiar y ajustar los sistemas, procedimientos y métodos, en los casos necesarios para
mitigar o eliminar puntos débiles o susceptibles a malos manejos.
Los acuerdos constan en una minuta que incluye nombres y puestos de los responsables
de cumplirlos, así como clara mención de los plazos respectivos. El seguimiento está a
cargo del titular del área donde ocurrió el fraude, quien debe informar oportunamente a
los miembros del comité, incluyendo por supuesto a Auditoría interna.
V. Conclusiones
Así como la gerencia de almacenes es responsable de evitar que las mercancías entren
o salgan indebidamente del área a su cargo y, en su caso, de investigar un faltante en el
inventario hasta lograr su absoluta aclaración, todas las áreas de la empresa enfrentan
un compromiso de las mismas dimensiones y alcances respecto a sus tramos de control;
son las propietarias de éste.
Es en los cuestionamientos a los dueños del control interno cuyas áreas protagonizan un
fraude, donde debe actuar Auditoría Interna aportando su capacidad profesional y el
conocimiento que tiene sobre la estructura de la empresa. El alcance y enfoque de dicha
actuación han quedado descritos en el contexto de este documento.