Auditoría Forense: Planificación, riesgos de fraude y control interno

AUDITORÍA FORENSE

Módulo III. Planeación Auditoría Forense

CONTENIDO

1. Entendimiento del negocio
2. Identificación de riesgos e indicadores de fraude
3. Evaluación del control interno
4. Matriz de riesgos

NORMAS INTERNACIONALES DE AUDITORÍA

NIA 200 Objetivos del auditor independiente

Esta NIA trata de las responsabilidades globales que tiene el auditor independiente cuando realiza una auditoría de estados financieros de conformidad con las NIA.

NIA 315 identificación y valoración del riesgo

Esta NIA trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.

NIA 330 Respuestas del auditor

Esta NIA trata de la responsabilidad que tiene el auditor, de diseñar e implementar respuestas a los riesgos de incorrección material identificados por el auditor.

NIA 530 Muestreo de auditoría

Esta NIA es de aplicación cuando el auditor ha decidido emplear el muestreo de auditoría en la realización de procedimientos de auditoría.

NORMAS INTERNACIONALES DE AUDITORÍA

NIA 320 Importancia relativa

Esta NIA trata de la responsabilidad que tiene el auditor de aplicar el concepto de importancia relativa en la planificación y ejecución de una auditoría de estados financieros.

NIA 500 Evidencia de auditoría

Esta NIA explica lo que constituye evidencia de auditoría en una auditoría de estados financieros, y trata de la responsabilidad que tiene el auditor de diseñar y aplicar procedimientos de auditoría para obtener evidencia de auditoría suficiente y adecuada que le permita alcanzar conclusiones razonables en las que basar su opinión.

NIA 240 Responsabilidades del auditor con respecto al fraude

Esta NIA trata de las responsabilidades que tiene el auditor con respecto al fraude en la auditoría de estados financieros.

ENTENDIMIENTO DEL NEGOCIO

Planeación Auditoría Forense

ENTENDIMIENTO DEL NEGOCIO

• El auditor forense debe tener un conocimiento claro sobre la industria, actividad y organización del cliente, y obtener un conocimiento suficiente de los factores operativos y organizacionales que afecten la actividad económica del cliente, para llevar a cabo el trabajo con efectividad
• Identificación y análisis de las cuentas de mayor riesgo
• Concluir y emitir un informe.

ENTENDIMIENTO DEL NEGOCIO

• Organigrama jerárquico
• Mapa de procesos y procedimientos
• Sistema de información contable
• Manual de procedimientos y funciones
• Sistema de Auditoría Interna
• Matriz de riesgos
• Sistema de protección de activos
• Información de la gerencia

P L A A N

ENTENDIMIENTO DEL NEGOCIO

Fenomeno Responsable Afectados Impedimento al derecho de inspección Gerente - área financiera Accionistas No pago de capital Grupo de control (Gerente, contador, revisor fiscal) - J.D Grupo de interes Gastos sin relación de causalidad Grupo de control Grupo de interes Préstamos a socios Accionistas - grupo control Grupos de interes Colocación de acciones sin reglamentos Junta Directiva Accionistas Indebido reparto de utilidades Grupo de control Grupo de interes

IDENTIFICACIÓN DE RIESGOS

Planeación Auditoría Forense

OBJETIVO

• La identificación requiere un conocimiento detallado de la empresa, del mercado en el que opera, del entorno legal, social, político y cultural que le rodea. La identificación del riesgo debe ser sistemática y empezar por identificar los objetivos clave de éxito y amenazas que puedan perturbar el logro de dichos objetivos.
• El auditor debe identificar y valorar los REM debido a fraudes para obtener evidencia de auditoría suficiente y adecuada para detectar indicios de fraude.

FUENTES PARA IDENTIFICAR RIESGOS

Las fuentes para identificar riesgos pueden ser internas y/o externas, como:

• La presión de la competencia
• Los empleados
• Los clientes
• Los proveedores
• Las nuevas tecnologías
• Los cambios del entorno
• Leyes y regulaciones
• La globalización

ROLES Y RESPONSABILIDAD ANTE EL RIESGO

Establecer políticas de riesgo Aprobar matriz de riesgo Junta Directiva Seguimiento a las políticas de riesgo Medidas sobre perfil de riesgo Informe sobre políticas de riesgo

ROLES Y RESPONSABILIDAD ANTE EL RIESGO

Comité de riesgo Órganos de control Control y gestión global de riesgo Velar aplicación de políticas Resolución temas relacionados con la gestión de riesgo Evaluar cumplimiento de políticas Identificación de brechas Emitir informe

Los órganos de control son: Auditoría interna y Revisoría Fiscal.

ANÁLISIS MATRIZ DA FO

FORTALEZAS - Localización de los establecimientos - Estructura de costes muy flexible - Cercanía con el cliente OPORTUNIDADES - Sector en expansión - Especialización en nichos de mercado - Consumidor cada vez más informado DEBILIDADES - Atomización comercial - Limitado acceso a la financiación - Carencia de personal especializado y formado AMENAZAS - Cambios regulatorios - Entrada de nuevos competidores - Velocidad en el cambio en los gustos de los clientes

PROCEDIMIENTOS PARA IDENTIFICAR EL RIESGO

Indagaciones a la Gerencia:

• Evaluación de riesgo de error material REM debido al fraude.
• Proceso adelantado por la Gerencia para identificar y responder a los riesgos de fraude.
• Comunicación de la Gerencia a los empleados acerca de las prácticas comerciales y ética.
• Conocimiento de fraude real o posible.

Entendimiento del papel del Gobierno Corporativo:

• La forma del GC debe supervisar el proceso de identificación y respuesta a los riesgos de fraude.

Identificación de relaciones inusuales:

• Identificar mediante procedimientos analíticos si existen indicios de riesgo de error material debido a fraude.

PROCEDIMIENTOS PARA IDENTIFICAR EL RIESGO

Evaluar factores de riesgo de fraude:

• Obtener un entendimiento del marco legal y reglamentario de la entidad.
• Entender la forma como la entidad da cumplimiento a la normatividad vigente.
• Indagar al Gobierno Corporativo la prevención y detección del fraude.
• Inspeccionar la correspondencia con los entes de control.
• Permanecer alerta a otros procedimientos de auditoría, para detectar hechos o circunstancias que indiquen la existencia de incentivos para cometer fraudes.

Escepticismo profesional Requerimientos Discusión entre los miembros del equipo de encargo Procedimientos de valoración de riesgo Asignación y supervisión de un experto Respuesta global REM debido a fraude Evaluar si aplican las políticas contables Introducir un elemento imprevisible en los procedimientos de auditoría

Riesgo del negocio Estados financieros Cuentas contables Aseveraciones

Aseveraciones:

• Existencia
• Valuación
• Derechos y obligaciones
• Integridad
• Clasificación

Procedimientos de auditoría Indicadores de riesgo de fraude Ciclo transaccional de la entidad

INDICADORES DE FRAUDE

Planeación Auditoría Forense

Identificación de riesgo de fraude o malversación de activos que puedan tener un impacto material en los estados financieros.

La estabilidad financiera o la rentabilidad se ve amenazada por condiciones como:

Demasiada competencia que impacta en la disminución de utilidades Alta vulnerabilidad a cambio en tecnología, obsolescencia, tasas de interés Disminución de la demanda del cliente y aumento de fallas del Pérdidas operacionales que amenazan con bancarrota, hipoteca, etc. Flujos de efectivo negativos recurrentes o incapacidad para generar flujos a partir de las actividades operacionales Nuevos requerimientos legales, contables o estatutarios Confrontación con circunstancias legales adversas (litigios, disputas) Rápido crecimiento o rentabilidad inusual en comparación con otras compañías del sector No registrar adecuadamente transacciones que tiene efecto material

Identificación de riesgo de fraude o malversación de activos que puedan tener un impacto material en los estados financieros.

Existe presión excesiva sobre la gerencia para que satisfaga expectativas de terceras partes debido a rentabilidad de la inversión o la necesidad de obtener deudas adicionales. Existe presión excesiva sobre la gerencia para que satisfaga expectativas de terceras partes debido a transacciones significativas como combinación de negocios o concesión de contratos. Existe información disponible que indique la existencia de amenazas de intereses financieros significativos de la Junta Directiva frente a alto porcentaje de su valor neto en la entidad. Existe presión excesiva sobre la gerencia para alcanzar los objetivos financieros establecidos por la Junta Directiva. Las transacciones con parte relacionadas brinda oportunidad para la emisión de estados financieros fraudulentos. Existen relaciones tensas entre la empresa y el personal que maneja el efectivo u otros activos susceptibles de robo.

Identificación de riesgo de fraude o malversación de activos que puedan tener un impacto material en los estados financieros.

Elementos de los estados financieros con base en estimaciones materiales que implican juicios subjetivos o difíciles de corroborar. Transacciones significativas inusuales o altamente complejas realizadas a la fecha de cierre de los estados financieros. Cuentas bancarias de la entidad en jurisdicciones consideradas como paraísos fiscales. No existe un adecuado monitoreo en la entidad cuando esta tiene diferentes sedes dentro del país o fuera de el. La supervisión de la Junta Directiva o Comité de auditoría es ineficiente o poca efectiva sobre el proceso de emisión financiera. Existe alta rotación de la alta gerencia o miembros de la Junta Directiva. Existe un monitoreo inadecuado de los controles sobre la emisión de estados financieros.

Identificación de riesgo de fraude o malversación de activos que puedan tener un impacto material en los estados financieros.

Alta tasa de rotación en el área encargada de la preparación y presentación de la información financiera de la entidad. El personal contable demuestra negligencia en la ejecución de sus labores. Los sistemas de información contable son ineficientes o retrasados en la generación de estados financieros. Separación inadecuada de las funciones de preparación y revisión de la información financiera. La función de la auditoría interna no es independiente o no es efectiva. Segregación inadecuada de funciones incompatibles o chequeos independientes por parte de los órganos de control. Existen circunstancias que pueden aumentar la susceptibilidad a malversación de activos como: inexistentes controles en el manejo de efectivo, inventarios de pequeño tamaño pero de alto valor o activos de la entidad que carecen de identificación.