Efectividad del Control Interno en la Prevención del Fraude Jorge A. Hernández O.

Entendiendo el Riesgo de Fraude Partes de un Programa Anti-fraude Temario de la sesión Entendiendo el Riesgo de Fraude Partes de un Programa Anti-fraude Responsabilidades Ambiente de control Evaluación de riesgos Diseño e implementación de controles Respuesta y acciones correctivas

Entendiendo el fraude Definición Cualquier acto ilegal caracterizado por el engaño, el ocultamiento o la violación de la confianza. Los fraudes son perpetrados por individuos y organizaciones para: Obtener dinero, propiedades o servicios Evitar pagos o pérdida de servicios Asegurar una ventaja personal o del negocio Source: The Institute of Internal Auditors International Standards for the Professional Practice of Internal Auditing www.the.iia.org

Entendiendo el fraude Definición (Cont.) Alterar Adulterar Omitir Mentir El AICPA y otras agremiaciones describen Fraude como “Acciones que buscan presentar ante los inversionistas, analistas y/o mercado una situación no realista de la Compañía, con el fin de cumplir con las expectativas de alguno o algunos de los grupos de interés”. AICPA - Statement of Auditing Standards (SAS) No. 99. Consideration of fraud in a financial statement audit.

Entendiendo el fraude Estadísticas (Cont.) Detección inicial de Fraudes en la Empresa Método de detección Porcentaje Source: 2008 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse

La regla del “10-80-10” 80% de la población: Puede involucrarse en conductas ilegales 10% de la población: Siempre viendo posibilidad de hacer trampa, robar, etc. (sin importar la profesión). 10% de la población: Nunca se involucraría en conductas ilegales

Entendiendo el fraude Tipología según el ACFE Árbol del Fraude Corrupción Conflictos de interés Sobornos Propinas y pagos indebidos Extorsión económica Reportes Fraudulentos Apropiación indebida de activos Source: 2002 Association of Certified Fraud Examiners Report

Entendiendo el fraude Tipología según el ACFE (Cont.) Árbol del Fraude Corrupción Reportes Fraudulentos Estados Financieros Revelaciones Reportes a reguladores y autoridades Apropiación indebida de activos Administración del efectivo Inventarios y activos fijos Nombre e información Source: 2002 Association of Certified Fraud Examiners Report

Entendiendo el fraude Casos reportados en la Encuesta Promedio de pérdida (dólares) 10.3% Reportes Fraudulentos Corrupción U$375,000 27.4% Corrupción Reportes U$2,000,000 88.7% Uso indebido de activos Activos U$150,000 - El porcentaje excede el 100 por ciento debido a casos que son reportados en varias categorías. Source: 2008 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse

Entendiendo el fraude Economía y Esfuerzo Una pérdida de U$250,000 . . . 500,000 1,000,000 1,500,000 2,000,000 2,500,000 Pérdida por Fraude Ingreso . . . requerirá ingresos adicionales por $2.5 millones para mantener su nivel de rentabilidad Compañía XYZ Margen de rentabilidad = 10%

Programa antifraude En la agenda de la Empresa Los reguladores están dedicando una mayor atención al riesgo de fraude Impacto del fraude en la Empresa Pérdida de valor para el accionista Mayores costos legales / Contingencias Riesgo de reputación Las expectativas del Revisor Fiscal y Auditor Externo son más altas en relación con el fraude Estándares de la profesión de Auditoría Mayor énfasis en el riesgo de fraude Integración con auditorías operativas Requerimientos legales Se incrementa el foco en crímenes de “cuello blanco”

Programa y controles Antifraude ¿Qué es y cómo se desarrolla? “Tone at the top” – Gobierno Código de Ética y Conducta Manejo de denuncias P&CA Fortaleciendo el ambiente de control Evaluando el riesgo de fraude Diseñando e implementando controles Anti-fraude Comunicando e informando Monitoreando las actividades CONTROL INTERNO Identificar factores, riesgos y esquemas de fraude Monitorear la efectividad del Programa y controles anti-fraude. Comunicar directrices/controles anti-fraude. Obtener información relevante para monitorear. Relacionar actividades de control con riesgos identificados

Programa y controles Antifraude ¿Quién responde en la Empresa? Junta Directiva Participación activa en el diseño y seguimiento del P&CA Entienden cuáles son los riesgos de fraude y corrupción Apoyan el establecimiento de un “tono” transparente en el primer nivel gerencial Son independientes de la Gerencia, por lo que pueden vigilarla Evalúa la identificación y tratamiento de riesgos de la Gerencia Supervisa los controles internos del proceso de reporte, establecidos por la Gerencia Evalúa el riesgo que la Gerencia sobrepase los controles y cometa fraude. Gerencia Responsable por diseñar e implementar el Programa y Controles Anti-fraude (P&CA) Este P&CA debe considerar aspectos que permitan: Prevenir, Detectar y Desalentar el Fraude y la Corrupción en la Empresa Establecer respaldo a los comportamientos éticos, por encima de los resultados de la Empresa. Esto debe ser tanto formal (Políticas, procedimientos, programa…) como informal (Discursos, comunicados, actuando como ejemplo). Personal Controles anti-fraude y anti-corrupción son responsabilidad de TODOS: Entender su rol en el sistema de control interno de la Empresa Leer e interiorizar las políticas y procedimientos relevantes (Código de Ética, Política anti-fraude, y otras relevantes) Participar en crear controles más robustos, en la ejecución de controles y en el monitoreo de actividades Reportar incidentes potenciales de fraude o situación de corrupción, usando los canales habilitados Entendimiento básico de fraude y corrupción, atento a “señales” que puedan indicar la situación sospechosa.

Programa y controles Antifraude ¿Cuál es el papel de los Auditores? Auditor Interno Auditor Externo / Independiente Revisar la efectividad del P&CA de la Empresa y reportar sus resultados al Comité de Auditoría Asistir como consultor a la Gerencia, en el diseño y seguimiento del P&CA, incluyendo: Recomendando el diseño o fortalecimiento de controles anti-fraude, Identificando y actuando sobre señales que puedan llevar a identificar un potencial fraude o acto corrupto Considerando en su Plan de Auditoría la revisión de controles anti-fraude, especialmente aquellos relacionados con la Gerencia Apoyando en investigaciones de Fraude al equipo respectivo o al Comité de Auditoría. Ejercer el escepticismo profesional, y realizar su propia evaluación del riesgo de fraude. Obtener la información necesaria para identificar riesgos que podrían resultar en fraude del Estado Financiero Responder el resultado de su evaluación del riesgo de fraude Comunicar a la Gerencia y/o Junta Directiva sobre asuntos sospechosos o debilidades identificadas en el P&CA

Fortaleciendo el Ambiente de Control REPUTACION DE LA ORGANIZACION Formalizando y evidenciando … Reconociendo las expectativas de los Grupos de Interés … Identificando, investigando y resolviendo denuncias Siendo un ejemplo y consecuente … Monitorear, chequear, auditar … Cumpliendo los estándares “Tone at the Top”

Evaluando el Riesgo de Fraude Enfoque 2. Identificar posibles esquemas y escenarios de fraude 1. Evaluar factores de riesgo de fraude 4. Evaluar resultados de la evaluación de riesgos de fraude, y establecer el riesgo residual 3. Analizar los riesgos y esquemas de fraude, y Evaluar los controles mitigantes  

Evaluando el Riesgo de Fraude ¿Cómo hacerlo? Riesgos de industria Sesiones de análisis de riesgos Externo Riesgos de entorno (locación) Esquemas y escenarios de fraude aplicables Entrevistas Otras fuentes Antece-dentes Interno Percepción de riesgo Alta Gerencia Auditores Personal Entradas Proceso Resultado

Evaluando el Riesgo de Fraude Ejemplos Illustrative

Evaluando el Riesgo de Fraude Aspectos clave Sistemática y recurrente Formal y considera cambios Involucra-miento de la Gerencia Monitoreado por Comité de Auditoría Considera todos los Negocios y Niveles de la organización

Diseñando e Implementando Controles Anti-fraude Illustrative Descripción del control y relación con MRC. Prueba de diseñó y funcionamiento del control Establecer riesgo residual y tratamiento

Diseñando e Implementando Controles Anti-fraude (Cont.) Monitoreo de Junta Directiva CONTROLES DE NIVEL DE ENTIDAD línea de defensa Comité de Auditoría Procedimientos de RRHH Canales y procedimientos para promover denuncias Contratación y “background check” Previene sobrepaso de controles de la Gerencia Desempeño y compensación Entrevistas de salida Código de Ética y Comportamientos de negocio Establecer, divulgar y monitorear el Programa Anti-fraude CONTROLES EN UNIDADES DE NEGOCIO línea de defensa Límites de autoridad Segregación funcional y acceso a TI Políticas y procedimientos Controles de Monitoreo CONTROLES DE T.I. línea de defensa Segregación funcional y acceso a TI FI SD MM Controles generales de TI Preventivo Controles de Procesos Detectivo CONTROLES SOBRE TRANSACCIONES 1ra. línea de defensa

Investigación de Fraudes y Acciones Correctivas 1. Recibir denuncias 2. Evaluar denuncias 3. Investigar 4. Concluir y comunicar 5. Establecer plan de acción Violaciones / desviaciones al Código de conducta Establecer canales de recepción de fácil acceso y no direccionados Denuncias de la alta gerencia deberían ser direccionadas a la Junta Directiva Soporte tecnológico es clave. Confirmar validez de la denuncia Categorizar denuncias según gravedad Establecer protocolo de investigación Asignar personal idóneo para que investigue Seguir los protocolos definidos y documentar el proceso Reporte al más alto nivel sobre el estado de los procesos –Esto requiere trazabilidad (#investigaciones/ #total denuncias). Protocolos de cierre de casos – Definición de consecuencias Establecer un plan de acción para fortalecer prevención y detección del fraude –Lección aprendida-.

Resumen del Programa y Controles Anti-fraude Gobierno y Evaluación del Riesgo de Fraude Identificación de Controles & Evaluación del Diseño Evaluación de la Efectividad Monitoreo Proceso de Información y Comunicación Cerrar Brechas identificadas TESTING Illustrative Ilustrativo

Preguntas y comentarios. Jorge Alfredo Hernandez jorgehernandez@deloitte.com 57-1-5461842 24

Esta presentación solamente contiene información general y ni Deloitte Touche Tohmatsu, sus firmas miembros o sus afiliadas están, por medio de ésta, prestando asesoría o servicios de contabilidad, negocios, finanzas, inversión, legal, impuestos u otros de carácter profesional . Esta presentación no constituye asesorías o servicios profesionales, ni debe usarse como base para cualquier decisión o acción que pueda afectar sus finanzas o su negocio. Antes de tomar cualquier decisión o realizar cualquier acción que pueda afectar sus finanzas o su negocio, usted debe consultar a un asesor profesional calificado. Ni Deloitte Touche Tohmatsu, sus firmas miembros o sus afiliadas serán responsables por cualquier pérdida en la que incurra cualquier persona que confíe en esta presentación. El material contenido en esta presentación se puede modificar o actualizar en cualquier momento. Si bien se ha hecho todo el esfuerzo de incluir el material más actualizado disponible, se recomienda acudir a las páginas web de Deloitte (http://www.deloitte.com, o http://www.iasplus.com) para verificar las últimas versiones publicadas. 25