Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Prevención y Detección del Fraude

No description
by

Miguel Drouyn

on 15 June 2018

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Prevención y Detección del Fraude

Para enfocar la prevención y la búsqueda del fraude
¿No tener noticias es buena noticia?
Tanto auditores como investigadores de fraude deben familiarizarse
con las cinco condiciones claves en la detección del fraude:
4. Comprender cabalmente los síntomas del fraude y las fuentes de data que pueden contener dichos síntomas.

5. Estar alerta a la aparición de los síntomas y saber cómo buscar esos síntomas en la data.

1. Revisar todas las evaluaciones de riesgo llevadas a cabo por la gerencia para asegurarse que sean suficientes y que los controles son adecuados

2. Desarrollar las categorías que definen los tipos de riesgos de fraude a los que la organización puede estar expuesta.
$1.25
sábado 16 de junio de 2018
Cap. II, No. 1
Incidencia del Fraude en Organizaciones
Requerimientos de la Ley Sarbanes-Oaxley (SOX) de 2002
Establece que no es suficiente simplemente mantener controles internos, la gerencia debe documentar y probar dichos controles y procedimientos anualmente para asegurar su efectividad.

Los siguientes documentos proveen guías útiles para auditores e investigadores:

Auditing Standard 5 (AS 5)
de la Securities and Exchange Commission (SEC) y Public Companies Accounting and Oversight Board (PCAOB)

Statements of Auditing Standards (SAS 104 a 111)
de la Auditing Standard Board (ASB) de la AICPA

SIAS 3
, Disuasión, Detección, Investigación y Reporte del Fraude y el
SAS 99
, Consideración del Fraude en una Auditoría de Estado Financiero

Prevención y Detección del Fraude
Los programas y actividades diseñados para prevenir el fraude pueden reducir su incidencia, pero no la pueden eliminar
65% de ejecutivos señalan que el fraude y la conducta indebida representan un riesgo significativo para su industria

32% prevén que el fraude o alguna forma de conducta indebida aumentarán en su organización

77% de los fraudes se realizan desde adentro de la misma organización

Impacto negativo en la moral de los empleados y en la confianza de los accionistas, los costos pueden ser devastadores
Tener controles sólidos es una parte esencial de cualquier defensa contra el fraude, pero estos puede que no estén trabajando según predispuesto o puede que ya no sean adecuados.
se debe no sólo identificar sino evaluar y priorizar los riesgos
3. Examinar el ambiente operacional y sus controles internos para identificar en dónde hay debilidades y deficiencias que pueden dejar a la organización expuesta al fraude.

4. Cada riesgo de fraude debe ser mapeado a su control pertinente.

5. Los procesos, puntos de control, actores claves y riesgos deben ser revisados.
1. Determinar el riesgo de fraude de la organización mediante el estudio de sus ambientes operacionales y controles para identificar categorías de riesgo y posibles exposiciones.

2. Evaluar los riesgos y las exposiciones identificadas.

3. Examinar los riesgos y exposiciones desde la perspectiva del defraudador, para determinar lo que él/ella puede controlar o manipular para hacer posible el fraude.


Factores de Riesgo al Fraude
Evaluando el Riesgo de Fraude
No se debe limitar a evaluar la probabilidad y severidad
La evaluación tiene otras dimensiones: inminencia, frecuencia y amplitud
¿Cuál es el costo de las actividades de mitigación del riesgo?
Siempre habrá un riesgo residual, el riesgo no puede ser totalmente eliminado
Balancear los recursos - mover recursos de áreas sobre controladas a áreas sub controladas
Además de los síntomas del fraude en los libros financieros o sistemas de aplicación, los investigadores deben estar alertas a los síntomas externos:
Vivir por encima de sus posibilidades
Juego compulsivo (ludopatía)
Uso excesivo de alcohol o drogas
Altas deudas o pérdidas personales
Realizando tareas por debajo de su nivel
Nunca tomando vacaciones
La presencia de estos signos no quiere decir que el fraude haya ocurrido, solo que hay riesgo de que pueda ocurrir.
Identificando Áreas de Alto Riesgo de Fraude
El proceso de calificación de riesgo requiere el insumo de varias fuentes: legal, finanzas, operaciones, tecnología, recursos humanos, alta gerencia, etc.
Examinando el Fraude
desde la Perspectiva del Defraudador
Para prevenir y detectar el fraude los investigadores tienen que identificar las exposiciones al riesgo y debilidades en los controles desde la perspectiva del defraudador. Hay dos enfoques principales para evaluar los esquemas de fraude:
1.
El enfoque de debilidad de controles
quién puede tomar ventaja y cómo puede manipular un control que no está funcionando apropiadamente?
2.
El enfoque de campos claves
qué campos podrían ser manipulados, por quién y cuál sería el efecto?
Enfoque 1: Debilidad de Controles

Ejemplo: Cantidad Recibida Mayor que Cantidad Ordenada

Una revisión de los controles en el área de compras determinó que no había ningún control sobre la cantidad recibida. Informes previos de auditoría habían recomendado que la cantidad recibida se comparara con la cantidad ordenada y cualquier discrepancia fuera señalada, pero incompatibilidades de sistema han impedido a la gerencia actuar sobre esta recomendación.

¿Quienes podrían ser los posibles implicados?

¿Pueden ellos actuar solos o se requiere una colusión?

Enfoque 2: Campos Clave

Ejemplo: Cuentas por Pagar

Identificar campos clave:
Número de Suplidor, Dirección de Suplidor, Número de Factura, Fecha de Factura, Importe, etc.

Determinar:
¿Quién puede entrar, modificar o eliminar datos?

¿Por qué harían esto en términos de motivación y objetivos?

¿Cuáles son los controles que previenen que esto suceda?

¿Qué pruebas se pueden realizar para saber si alguién está cometiendo fraude?
Los siguientes ejemplos muestran los campos claves, posible defraudador, por qué se cometería el fraude, los controles de prevención/detección y las pruebas que se deben realizar para buscar los síntomas del fraude en la data:
Síntomas del Fraude
Los investigadores deben también revisar previas investigaciones y auditorías de fraude y realizar búsquedas en internet de compañías en la misma industria.
Transacciones no autorizadas
Sobrantes o déficits de efectivo
Variaciones de precios o costos inexplicadas
Falta de documentación
Anulaciones o reembolsos excesivos
Entradas de ajuste en el sistema de inventario
Tendencia al aumento en los depósitos en tránsito
Variaciones no explicadas o entradas de corrección en los archivos del mayor general
Aumento súbito en cuentas morosas
Los investigadores no se debe conformar con una lista de cotejo genérica de posibles síntomas de fraude sino que tienen que identificar las características de fraude aplicables a su ambiente operacional
Los siguientes documentos describen los beneficios y riesgos de las TI para el control interno:

SAS 94 - The Effect of Information Technology on the Auditor's Consideration of Internal Controls in a Financial Statement Audit

SAS 80 - Evidential Matter (Enmienda a SAS 31)
Los investigadores tienen que ser creativos en la identificación de las maneras en que la data puede ser manipulada o que usuarios no autorizados pueden obtener acceso.
Los investigadores tienen que determinar cómo se deben ver los síntomas del fraude.
Síntomas del Fraude en la Función de Compras
La presencia de síntomas no quiere decir que el fraude existe y la ausencia de síntomas no quiere decir que todo está bien.
Desarrollo de Programas de Auditoría
Un entendimiento cabal de los procesos de negocio y sus controles es necesario para que el auditor desarrolle e implemente programas de auditoría para medir y reportar los síntomas críticos.

La IIA, AICPA y ACFE abogan por el uso de CAATS en la detección del fraude

El análisis de data permite a los investigadores obtener una rápida visión general de las operaciones de una compañía, desarrollar un entendimiento de las relaciones entre los elementos de data y escudriñar en detalle (
drill down
) debilidades de control específicas.
Fase de Investigación Formal
Quién conducirá la investigación?
Se involucrará a las autoridades legales y reguladoras?
Quién determinará el alcance de la investigación?
Cómo se comunicarán los resultados
Quién determinará la respuesta corporativa a la actividad si se prueba que es fraudulenta?
Una vez la investigación es completada, es importante publicar los resultados.

Las compañías exitosas en la disuasión del fraude tienden a tener políticas fuertes de procesamiento que no solamente son aplicadas consistente y equitativamente sino que también son ampliamente difundidas
Implementando Controles para que el Fraude no Vuelva a Ocurrir
¿Controles específicos fueron comprometidos? ¿Cómo?
¿Se requieren controles adicionales o diferentes para atajar la exposición?
¿Es el problema sistémico o localizado en el área donde ocurrió el fraude?
¿En qué otro lugar de la organización puede esto o algo similar ocurrir, qué se necesita hacer sobre eso?
¿Existen medidas preventivas y sistemas de monitoreo que se pueden establecer?
1. Ambiente gerencial
Presión para cumplir con metas financieras o de desempeño irreales
Evaluar exactitud de cifras de producción y razonabilidad de metas establecidas

2. Ambiente competitivo de negocio
Innovaciones tecnológicas y obsolescencia de inventario
Recalcular el valor del inventario para asegurar que ha sido calculado correctamente

3. Relaciones del empleado
Contratos no competitivos a familiares o relacionados del empleado
Comparar direcciones del empleado con direcciones de suplidores

4. Activos atractivos
Artículos de alto valor o de nueva tecnología fáciles de transportar
Evaluar riesgos y controles de inventario físico

5. Controles internos
Controles establecidos se afectan con nuevas estructuras organizacionales y sistemas de información
Verificar que los sistemas de computadoras tienen controles para prevenir que usuarios puedan iniciar y autorizar la misma transacción

6. Falta de segregación de funciones
Reingeniería de procesos ha combinado varias funciones y reducido personal
Asegurar que nuevos procesos, procedimientos y sistemas tienen los debidos controles


7. Demasiada confianza depositada en empleados con insuficiente monitoreo y control sobre sus actividades
La función de compras es de alto riesgo pero las auditorías anuales a esta area son esporádicas
Regularmente comparar cantidades y precios recibidas y facturadas para ver si son consistentes.
Evaluación por Categorías
de
Riesgo Inherente
Financiera
* Factor de Riesgo
Activos atractivos
Nuevo sistema de A/P
Gobernanza
*
Factor de Riesgo
Compensación basada en bono
Tecnología
*
Factor de Riesgo
Tecnología rápidamente cambiante
Ambiente Externo
*
Factor de Riesgo
Ambiente de negocios competitivo
* Riesgo de Fraude
Robo
alta probabilidad,mediano impacto
Facturación impropia
alta probabilidad, alto impacto
Falta de segregación de funciones
alta probabilidad, alto impacto
*
Riesgo de Fraude
Irregularidades en contratación
Alta probabilidad, alto impacto
*
Riesgo de Fraude
Sobre valoración de inventario
Alta probabilidad, mediano impacto
*
Riesgo de Fraude
Robo de propiedad intelectual
Baja probabilidad, mediano impacto
Debilidad de
controles
Campos de data
Defraudador
Pruebas y Análisis de data
Síntomas
Irregularidades en facturas


Sobre-facturación



Conflicto de interés


Compras mayores a lo requerido

Fraude Potencial
Facturas falsas, pagos duplicados o pagos por bienes no recibidos

Pagar demasiado por bienes recibidos o pagar por bienes de mayor calidad a los recibidos a cambio de soborno

Empleados con relaciones personales o intereses en el negocio del suplidor

Compras de bienes en exceso a lo requerido a cambio de soborno o para robar el exceso
Full transcript