Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Prevención y Detección del Fraude

No description
by

Miguel Drouyn

on 11 June 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Prevención y Detección del Fraude

Para enfocar la prevención y la búsqueda del fraude
¿No tener noticias es buena noticia?
Tanto auditores como investigadores de fraude deben familiarizarse
con las cinco condiciones claves en la detección del fraude:
4. Comprender cabalmente los síntomas del fraude y las fuentes de data que pueden contener dichos síntomas.

5. Estar alerta a la aparición de los síntomas y saber cómo buscar esos síntomas en la data.

1. Revisar todas las evaluaciones de riesgo llevadas a cabo por la gerencia para asegurarse que sean suficientes y que los controles son adecuados

2. Desarrollar las categorías que definen los tipos de riesgos de fraude a los que la organización puede estar expuesta.
$1.25
sábado 21 de junio de 2014
Cap. II, No. 1
Incidencia del Fraude en Organizaciones
Requerimientos de la Ley Sarbanes-Oaxley (SOX) de 2002
Establece que no es suficiente simplemente mantener controles internos, la gerencia debe documentar y probar dichos controles y procedimientos anualmente para asegurar su efectividad.

Los siguientes documentos proveen guías útiles para auditores e investigadores:

Auditing Standard 5 (AS 5)
de la Securities and Exchange Commission (SEC) y Public Companies Accounting and Oversight Board (PCAOB)

Statements of Auditing Standards (SAS 104 a 111)
de la Auditing Standard Board (ASB) de la AICPA

SIAS 3
, Disuasión, Detección, Investigación y Reporte del Fraude y el
SAS 99
, Consideración del Fraude en una Auditoría de Estado Financiero

Prevención y Detección del Fraude
Los programas y actividades diseñados para prevenir el fraude pueden reducir su incidencia, pero no la pueden eliminar
65% de ejecutivos señalan que el fraude y la conducta indebida representan un riesgo significativo para su industria

32% prevén que el fraude o alguna forma de conducta indebida aumentarán en su organización

77% de los fraudes se realizan desde adentro de la misma organización

Impacto negativo en la moral de los empleados y en la confianza de los accionistas, los costos pueden ser devastadores
Tener controles sólidos es una parte esencial de cualquier defensa contra el fraude, pero estos puede que no estén trabajando según predispuesto o puede que ya no sean adecuados.
se debe no sólo identificar sino evaluar y priorizar los riesgos
3. Examinar el ambiente operacional y sus controles internos para identificar en dónde hay debilidades y deficiencias que pueden dejar a la organización expuesta al fraude.

4. Cada riesgo de fraude debe ser mapeado a su control pertinente.

5. Los procesos, puntos de control, actores claves y riesgos deben ser revisados.
1. Determinar el riesgo de fraude de la organización mediante el estudio de sus ambientes operacionales y controles para identificar categorías de riesgo y posibles exposiciones.

2. Evaluar los riesgos y las exposiciones.

3. Examinar los riesgos y exposiciones desde la perspectiva del defraudador, para determinar lo que él/ella puede controlar o manipular para hacer posible el fraude.


Factores de Riesgo al Fraude
Evaluando el Riesgo de Fraude
No se debe limitar a evaluar la probabilidad y severidad
La evaluación tiene otras dimensiones: inminencia, frecuencia y amplitud
¿Cuál es el costo de las actividades de mitigación del riesgo?
Siempre habrá un riesgo residual, el riesgo no puede ser totalmente eliminado
Balancear los recursos - mover recursos de áreas sobre controladas a áreas sub controladas
Además de los síntomas del fraude en los libros financieros o sistemas de aplicación, los investigadores deben estar alertas a los síntomas externos:
Vivir por encima de sus posibilidades
Juego compulsivo (ludopatía)
Uso excesivo de alcohol o drogas
Altas deudas o pérdidas personales
Realizando tareas por debajo de su nivel
Nunca tomando vacaciones
La presencia de estos signos no quiere decir que el fraude haya ocurrido, solo que hay riesgo de que pueda ocurrir.
Identificando Áreas de Alto Riesgo
El proceso de calificación de riesgo requiere el insumo de varias fuentes: legal, finanzas, operaciones, tecnología, recursos humanos, alta gerencia, etc.
Examinando el Fraude
desde la Perspectiva del Defraudador
Para prevenir y detectar el fraude los investigadores tienen que identificar las oportunidades y las debilidades en los controles. Hay dos enfoques principales para evaluar los esquemas de fraude desde la perspectiva del defraudador:

1. El enfoque de debilidad de controles
2. El enfoque de campos claves
Enfoque 1: Debilidad de Controles

Ejemplo: Cantidad Recibida Mayor que Cantidad Ordenada

Una revisión de los controles en el área de compras determinó que no había ningún control sobre la cantidad recibida. Informes previos de auditoría habían recomendado que la cantidad recibida se comparara con la cantidad ordenada y cualquier discrepancia fuera señalada, pero incompatibilidades de sistema han impedido a la gerencia actuar sobre esta recomendación.

¿Quienes podrían ser los posibles implicados?

¿Pueden ellos actuar solos o se requiere una colusión?

Enfoque 2: Campos Clave

Ejemplo: Cuentas por Pagar

Identificar campos clave:
Número de Suplidor, Dirección de Suplidor, Número de Factura, Fecha de Factura, Importe, etc.

Determinar:
¿Quién puede entrar, modificar o eliminar datos?

¿Por qué harían esto en términos de motivación y objetivos?

¿Cuáles son los controles que previenen que esto suceda?

¿Qué pruebas se pueden realizar para saber si alguién está cometiendo fraude?
El Exhibit 2.4 presenta ejemplos que muestran los campos claves, posible defraudador, por qué se cometería el fraude, los controles de prevención/detección y las pruebas que se deben realizar para buscar los síntomas del fraude en la data.
Síntomas del Fraude
Los investigadores deben también revisar previas investigaciones y auditorías de fraude y realizar búsquedas en internet de compañías en la misma industria.
Transacciones no autorizadas
Sobrantes o déficits de efectivo
Variaciones de precios o costos inexplicadas
Falta de documentación
Anulaciones o reembolsos excesivos
Entradas de ajuste en el sistema de inventario
Tendencia al aumento en los depósitos en tránsito
Variaciones no explicadas o entradas de corrección en los archivos del mayor general
Aumento súbito en cuentas morosas
Los investigadores no se debe conformar con una lista de cotejo genérica de posibles síntomas de fraude sino que tienen que identificar las características de fraude aplicables a su ambiente operacional
Los siguientes documentos describen los beneficios y riesgos de las TI para el control interno:

SAS 94 - The Effect of Information Technology on the Auditor's Consideration of Internal Controls in a Financial Statement Audit

SAS 80 - Evidential Matter (Enmienda a SAS 31)
Los investigadores tienen que ser creativos en la identificación de las maneras en que la data puede ser manipulada o que usuarios no autorizados pueden obtener acceso.
Los investigadores tienen que determinar cómo se deben ver los síntomas del fraude:
Síntomas del Fraude en la Función de Compras
La presencia de síntomas no quiere decir que el fraude existe y la ausencia de síntomas no quiere decir que todo está bien.
Desarrollo de Programas de Auditoría
Un entendimiento cabal de los procesos de negocio y sus controles es necesario para que el auditor desarrolle e implente programas de auditoría para medir y reportar los síntomas críticos.

La IIA, AICPA y ACFE abogan por el uso de CAATS en la detección del fraude

El análisis de data permite a los investigadores obtener una rápida visión general de las operaciones de una compañía, desarrollar un entedimiento de las relaciones entre los elementos de data y escudriñar en detalle (
drill down
) debilidades de control específicas.
Fase de Investigación Formal
Quién conducirá la investigación?
Se involucrará a las autoridades legales y reguladoras?
Quién determinará el alcance de la investigación?
Cómo se comunicarán los resultados
Quién determinará la respuesta corporativa a la actividad si se prueba que es fraudulenta?
Una vez la investigación es completada, es importante publicar los resultados.

Las compañías exitosas en la disuasión del fraude tienden a tener políticas fuertes de procesamiento que no solamente son aplicadas consistente y equitativamente sino que también son ampliamente difundidas
Implementando Controles para que el Fraude no Vuelva a Ocurrir
¿Controles específicos fueron comprometidos? ¿Cómo?
¿Se requieren controles adicionales o diferentes para atajar la exposición?
¿Es el problema sistémico o localizado en el área donde ocurrió el fraude?
¿En qué otro lugar de la organización puede esto o algo similar ocurrir, qué se necesita hacer sobre eso?
¿Existen medidas preventivas y sistemas de monitoreo que se pueden establecer?
Full transcript