La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Efectividad del Control Interno en la Prevención del Fraude Jorge A. Hernández O.

Presentaciones similares


Presentación del tema: "Efectividad del Control Interno en la Prevención del Fraude Jorge A. Hernández O."— Transcripción de la presentación:

1 Efectividad del Control Interno en la Prevención del Fraude Jorge A. Hernández O.

2 © 2008 Deloitte Touche Tohmatsu Temario de la sesión Entendiendo el Riesgo de Fraude Partes de un Programa Anti-fraude Responsabilidades Ambiente de control Evaluación de riesgos Diseño e implementación de controles Respuesta y acciones correctivas

3 © 2008 Deloitte Touche Tohmatsu Source: The Institute of Internal Auditors International Standards for the Professional Practice of Internal Auditing Entendiendo el fraude Definición Cualquier acto ilegal caracterizado por el engaño, el ocultamiento o la violación de la confianza. Los fraudes son perpetrados por individuos y organizaciones para: Obtener dinero, propiedades o servicios Evitar pagos o pérdida de servicios Asegurar una ventaja personal o del negocio

4 © 2009 Deloitte Touche Tohmatsu AICPA - Statement of Auditing Standards (SAS) No. 99. Consideration of fraud in a financial statement audit. Entendiendo el fraude Definición (Cont.) El AICPA y otras agremiaciones describen Fraude como Acciones que buscan presentar ante los inversionistas, analistas y/o mercado una situación no realista de la Compañía, con el fin de cumplir con las expectativas de alguno o algunos de los grupos de interés.

5 © 2008 Deloitte Touche Tohmatsu Source: 2008 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse Porcentaje Método de detección Detección inicial de Fraudes en la Empresa Entendiendo el fraude Estadísticas (Cont.)

6 © 2008 Deloitte Touche Tohmatsu La regla del % de la población: Nunca se involucraría en conductas ilegales 80% de la población: Puede involucrarse en conductas ilegales 10% de la población: Siempre viendo posibilidad de hacer trampa, robar, etc. (sin importar la profesión).

7 © 2008 Deloitte Touche Tohmatsu Source: 2002 Association of Certified Fraud Examiners Report Entendiendo el fraude Tipología según el ACFE Árbol del FraudeCorrupción Conflictos de interés Sobornos Propinas y pagos indebidos Extorsión económica Reportes Fraudulentos Apropiación indebida de activos

8 © 2008 Deloitte Touche Tohmatsu Source: 2002 Association of Certified Fraud Examiners Report Entendiendo el fraude Tipología según el ACFE (Cont.) Árbol del Fraude Corrupción Reportes Fraudulentos Estados Financieros Revelaciones Reportes a reguladores y autoridades Apropiación indebida de activos Administración del efectivo Inventarios y activos fijos Nombre e información

9 © 2008 Deloitte Touche Tohmatsu Source: 2008 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse Casos reportados en la Encuesta 88.7% Uso indebido de activos 27.4% Corrupción 10.3% Reportes Fraudulentos Corrupción U$375,000 Reportes U$2,000,000 Activos U$150,000 Promedio de pérdida (dólares) - El porcentaje excede el 100 por ciento debido a casos que son reportados en varias categorías. Entendiendo el fraude

10 © 2008 Deloitte Touche Tohmatsu Una pérdida de U$250, Compañía XYZ Margen de rentabilidad = 10% 0 500,000 1,000,000 1,500,000 2,000,000 2,500,000 Pérdida por Fraude Ingreso Pérdida por Fraude Ingreso... requerirá ingresos adicionales por $2.5 millones para mantener su nivel de rentabilidad Entendiendo el fraude Economía y Esfuerzo

11 © 2008 Deloitte Touche Tohmatsu Programa antifraude En la agenda de la Empresa Los reguladores están dedicando una mayor atención al riesgo de fraude Impacto del fraude en la Empresa Pérdida de valor para el accionista Mayores costos legales / Contingencias Riesgo de reputación Las expectativas del Revisor Fiscal y Auditor Externo son más altas en relación con el fraude Estándares de la profesión de Auditoría Mayor énfasis en el riesgo de fraude Integración con auditorías operativas Requerimientos legales Se incrementa el foco en crímenes de cuello blanco

12 © 2008 Deloitte Touche Tohmatsu Identificar factores, riesgos y esquemas de fraude Relacionar actividades de control con riesgos identificados Comunicar directrices/controles anti- fraude. Obtener información relevante para monitorear. Monitorear la efectividad del Programa y controles anti-fraude. CONTROL INTERNO Tone at the top – Gobierno Código de Ética y Conducta Manejo de denuncias P&CA Fortaleciendo el ambiente de control Evaluando el riesgo de fraude Diseñando e implementando controles Anti- fraude Comunicando e informando Monitoreando las actividades Programa y controles Antifraude ¿Qué es y cómo se desarrolla?

13 © 2008 Deloitte Touche Tohmatsu Junta Directiva Participación activa en el diseño y seguimiento del P&CA Entienden cuáles son los riesgos de fraude y corrupción Apoyan el establecimiento de un tono transparente en el primer nivel gerencial Son independientes de la Gerencia, por lo que pueden vigilarla Evalúa la identificación y tratamiento de riesgos de la Gerencia Supervisa los controles internos del proceso de reporte, establecidos por la Gerencia Evalúa el riesgo que la Gerencia sobrepase los controles y cometa fraude. Gerencia Responsable por diseñar e implementar el Programa y Controles Anti-fraude (P&CA) Este P&CA debe considerar aspectos que permitan: Prevenir, Detectar y Desalentar el Fraude y la Corrupción en la Empresa Establecer respaldo a los comportamientos éticos, por encima de los resultados de la Empresa. Esto debe ser tanto formal (Políticas, procedimientos, programa…) como informal (Discursos, comunicados, actuando como ejemplo). Personal Controles anti-fraude y anti- corrupción son responsabilidad de TODOS: – Entender su rol en el sistema de control interno de la Empresa – Leer e interiorizar las políticas y procedimientos relevantes (Código de Ética, Política anti- fraude, y otras relevantes) – Participar en crear controles más robustos, en la ejecución de controles y en el monitoreo de actividades – Reportar incidentes potenciales de fraude o situación de corrupción, usando los canales habilitados – Entendimiento básico de fraude y corrupción, atento a señales que puedan indicar la situación sospechosa. Programa y controles Antifraude ¿Quién responde en la Empresa?

14 © 2008 Deloitte Touche Tohmatsu Auditor Interno Auditor Externo / Independiente Revisar la efectividad del P&CA de la Empresa y reportar sus resultados al Comité de Auditoría Asistir como consultor a la Gerencia, en el diseño y seguimiento del P&CA, incluyendo: – Recomendando el diseño o fortalecimiento de controles anti- fraude, – Identificando y actuando sobre señales que puedan llevar a identificar un potencial fraude o acto corrupto – Considerando en su Plan de Auditoría la revisión de controles anti-fraude, especialmente aquellos relacionados con la Gerencia – Apoyando en investigaciones de Fraude al equipo respectivo o al Comité de Auditoría. Ejercer el escepticismo profesional, y realizar su propia evaluación del riesgo de fraude. Obtener la información necesaria para identificar riesgos que podrían resultar en fraude del Estado Financiero Responder el resultado de su evaluación del riesgo de fraude Comunicar a la Gerencia y/o Junta Directiva sobre asuntos sospechosos o debilidades identificadas en el P&CA Programa y controles Antifraude ¿Cuál es el papel de los Auditores?

15 © 2008 Deloitte Touche Tohmatsu 15 Fortaleciendo el Ambiente de Control REPUTACION DE LA ORGANIZACION REPUTACION DE LA ORGANIZACION … … Identificando, investigando y resolviendo denuncias Tone at the Top Monitorear, chequear, auditar … … … … … … Formalizando y evidenciando Reconociendo las expectativas de los Grupos de Interés Siendo un ejemplo y consecuente Cumpliendo los estándares

16 © 2008 Deloitte Touche Tohmatsu 1. Evaluar factores de riesgo de fraude 3. Analizar los riesgos y esquemas de fraude, y Evaluar los controles mitigantes 4. Evaluar resultados de la evaluación de riesgos de fraude, y establecer el riesgo residual 2. Identificar posibles esquemas y escenarios de fraude Evaluando el Riesgo de Fraude Enfoque

17 © 2008 Deloitte Touche Tohmatsu Riesgos de industria Riesgos de entorno (locación) Externo Antece- dentes Percepción de riesgo Interno Proceso Resultado Entrevistas Sesiones de análisis de riesgos Otras fuentes Esquemas y escenarios de fraude aplicables Alta Gerencia Auditores Personal Entradas Evaluando el Riesgo de Fraude ¿Cómo hacerlo?

18 © 2008 Deloitte Touche Tohmatsu Illustrative Evaluando el Riesgo de Fraude Ejemplos

19 © 2008 Deloitte Touche Tohmatsu Evaluando el Riesgo de Fraude Aspectos clave Riesgo de Fraude Sistemática y recurrente Formal y considera cambios Involucra- miento de la Gerencia Monitoreado por Comité de Auditoría Considera todos los Negocios y Niveles de la organización

20 © 2008 Deloitte Touche Tohmatsu Descripción del control y relación con MRC. Prueba de diseñó y funcionamiento del control Establecer riesgo residual y tratamiento Illustrative Diseñando e Implementando Controles Anti-fraude

21 © 2008 Deloitte Touche Tohmatsu CONTROLES EN UNIDADES DE NEGOCIO CONTROLES DE T.I. FI Diseñando e Implementando Controles Anti-fraude (Cont.) MM CONTROLES SOBRE TRANSACCIONES 1ra. línea de defensa Monitoreo de Junta Directiva SD línea de defensa CONTROLES DE NIVEL DE ENTIDAD línea de defensa Comité de Auditoría Preventivo Detectivo Canales y procedimientos para promover denuncias Código de Ética y Comportamientos de negocio Establecer, divulgar y monitorear el Programa Anti-fraude Procedimientos de RRHH Contratación y background check Desempeño y compensación Entrevistas de salida Previene sobrepaso de controles de la Gerencia Límites de autoridad Políticas y procedimientos Segregación funcional y acceso a TI Controles de Monitoreo Segregación funcional y acceso a TI Controles generales de TI Controles de Procesos

22 © 2008 Deloitte Touche Tohmatsu 1. Recibir denuncias 2. Evaluar denuncias 3. Investigar 4. Concluir y comunicar 5. Establecer plan de acción Violaciones / desviaciones al Código de conducta Establecer canales de recepción de fácil acceso y no direccionados Denuncias de la alta gerencia deberían ser direccionadas a la Junta Directiva Soporte tecnológico es clave. Confirmar validez de la denuncia Categorizar denuncias según gravedad Establecer protocolo de investigación Asignar personal idóneo para que investigue Seguir los protocolos definidos y documentar el proceso Reporte al más alto nivel sobre el estado de los procesos – Esto requiere trazabilidad (#investigaciones/ #total denuncias). Protocolos de cierre de casos – Definición de consecuencias Establecer un plan de acción para fortalecer prevención y detección del fraude –Lección aprendida-. Investigación de Fraudes y Acciones Correctivas

23 © 2008 Deloitte Touche Tohmatsu Evaluación de la Efectividad Gobierno y Evaluación del Riesgo de Fraude Identificación de Controles & Evaluación del Diseño Monitoreo Proceso de Información y Comunicación Cerrar Brechas identificadas TESTING Illustrative Ilustrativo Resumen del Programa y Controles Anti-fraude

24 Primary colors R 0 G 39 B 118 R 0 G 161 B 222 R 60 G 138 B 46 R 114 G 199 B 231 R 201 G 221 B 3 R 146 G 212 B 0 Preguntas y comentarios. 24 Jorge Alfredo Hernandez

25 © 2009 Deloitte Touche Tohmatsu Esta presentación solamente contiene información general y ni Deloitte Touche Tohmatsu, sus firmas miembros o sus afiliadas están, por medio de ésta, prestando asesoría o servicios de contabilidad, negocios, finanzas, inversión, legal, impuestos u otros de carácter profesional. Esta presentación no constituye asesorías o servicios profesionales, ni debe usarse como base para cualquier decisión o acción que pueda afectar sus finanzas o su negocio. Antes de tomar cualquier decisión o realizar cualquier acción que pueda afectar sus finanzas o su negocio, usted debe consultar a un asesor profesional calificado. Ni Deloitte Touche Tohmatsu, sus firmas miembros o sus afiliadas serán responsables por cualquier pérdida en la que incurra cualquier persona que confíe en esta presentación. El material contenido en esta presentación se puede modificar o actualizar en cualquier momento. Si bien se ha hecho todo el esfuerzo de incluir el material más actualizado disponible, se recomienda acudir a las páginas web de Deloitte (http://www.deloitte.com, o para verificar las últimas versiones publicadas.http://www.deloitte.comhttp://www.iasplus.com


Descargar ppt "Efectividad del Control Interno en la Prevención del Fraude Jorge A. Hernández O."

Presentaciones similares


Anuncios Google