BU E N A S P R AC T I C A S E N G E S T I N D E R I E S G O S

LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA

BU E N A S P R AC T I C A S E N G E S T I N D E R I E S G O S

LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA

MIEMBROS DE LA COMISIN TCNICA

COORDINACIN: Javier Lpez Andreo, CFE, CISA. PwC
Jorge Abad del Mazo. ENDESA
Luis Alonso Moreno. DELOITTE
Cristina Baus Rosa, CIA, CRMA. SAREB
David Caa Domnguez, CIA. MAPFRE
Mariano Casado Carrillo de Albornoz, CFE. IBERDROLA
Jos Enrique Daz Menaya, CIA, CRMA. BERGE Y CA
Enric Domenech Rey, CRMA. BDO
Reyes Fuentes Ortea, CIA, CISA, CFE, CCSA. NH HOTEL GROUP
Jaime Garca Ajuria, CIA. TRIODOS BANK
Sergio Gmez-Landero Prez, CIA, CISA, CFE. ENDESA
Luis Mesa Palomino. CORTEFIEL
Vicente Obrero Castilla. CAJASUR
Fernando Paton Botella, CFE. INDITEX
Almudena Ruiz-Ruescas Pradera. PwC
Juan Jess Valderas Martos. DELOITTE
Leyre Zayas Mariscal, CIA, CCSA. PwC

BUENAS PRCTICAS EN GESTIN DE RIESGOS

LA FBRICA DE PENSAMIENTO, el think tank del Instituto de Auditores Internos de Espaa, aborda con acierto en este ltimo documento un resumen ejecutivo de una investigacin ms amplia que el Instituto editar prximamente los diferentes procesos para
una ptima gestin del riesgo de fraude, que pasa inexorablemente por un programa eficaz de prevencin, deteccin e investigacin de fraudes.
Adems de establecer este programa y las caractersticas a tener en cuenta para su elaboracin, este documento aporta un valor fundamental al definir un enfoque efectivo para
la administracin del fraude y un anlisis profundo sobre las responsabilidades y concienciacin en su prevencin, deteccin e investigacin.
Este enfoque se basa en un sistema de principios, valores, reglas y comportamientos que,
tal y como sostienen los autores del documento, comienza en la alta direccin de la organizacin, que tiene la misin de definir, y asumir, un cdigo de conducta como pilar bsico
de su programa de cumplimiento.
Si bien todos los miembros de la organizacin son responsables del establecimiento y
mantenimiento de los controles adecuados contra el fraude, Auditora Interna tiene un
papel fundamental de aseguramiento ante el Consejo de Administracin y la direccin de
que los controles de fraude son suficientes.
Las nuevas tendencias, impulsadas por la realidad econmica y por una creciente demanda social de mayor transparencia y control, exigen de los auditores internos respuestas
pertinentes frente a casos de fraudes corporativos y, sin duda, stas llegarn si tendemos
hacia la excelencia en nuestro trabajo, que viene motivada por la formacin y la capacitacin, adems de un correcto dimensionamiento de los equipos de Auditora Interna.
Con este espritu y con el impecable desarrollo de la investigacin por parte de los integrantes de la Comisin Tcnica se ha desarrollado esta gua, que contribuir sin duda al
ptimo desempeo de nuestras funciones como auditores internos, y por ende, al de las
organizaciones en las que se desenvuelve nuestra profesin.

Ernesto Martnez
Presidente del Instituto de Auditores Internos de Espaa
3

BUENAS PRCTICAS EN GESTIN DE RIESGOS

ndice
INTRODUCCIN

06

PREVENCIN, DETECCIN E INVESTIGACIN DEL FRAUDE

07

Programa de gestin de riesgo de fraude

Evaluacin del riesgo de fraude

...........................................................

08

.............................................................................. 09

La prevencin del fraude ........................................................................................... 11

La deteccin del fraude

............................................................................................. 12

La investigacin del fraude y acciones correctivas

.............................................

13

RESPONSABILIDADES Y CONCIENCIACIN EN LA
PREVENCIN, DETECCIN E INVESTIGACIN DEL FRAUDE

15

Introduccin .................................................................................................................. 15
Roles y responsabilidades en la gestin del riesgo de fraude ......................... 16

EL ROL DEL AUDITOR INTERNO

Normativa a considerar

23

............................................................................................. 24

Funciones del rea de Auditora Interna en materia de prevencin,

deteccin e investigacin del fraude ...................................................................... 25

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Introduccin

El sistema de principios,
valores y reglas de
actuacin en las
organizaciones
comienza en la alta
direccin y, a travs de
diversos elementos
(cdigos de conducta,
polticas y
procedimientos, etc) se
traslada al conjunto de
la organizacin.

En el actual marco regulatorio global, las organizaciones estn cada vez ms sujetas a
normativas internacionales relacionadas con
la comisin de delitos, sobre todo de corrupcin y soborno. Histricamente, el regulador
ms activo ha sido, dado su carcter extraterritorial, el Departamento de Justicia (DOJ) de
los Estados Unidos, a travs de la FCPA (Foreign Corrupt Practices Act).
En este campo, muchos gobiernos siguen las
recomendaciones de la OCDE (Organizacin
para la Cooperacin y el Desarrollo Econmico). Los de Reino Unido, Francia, Turqua, y Espaa, entre otros, han reformado sus legislaciones, alinendolas a la lucha contra el fraude y la corrupcin. Un ejemplo es la reforma
del Cdigo Penal de Espaa, cuyo trmite se
inici en octubre de 2013 y fue aprobado finalmente el 21 de enero de 2015 por el Congreso de los Diputados. En otros casos, como
el del Reino Unido, se han introducido nuevas
leyes como la UK Bribery Act.
De acuerdo con las recomendaciones de la
OCDE, los programas de cumplimiento normativo definen los principios, valores, reglas de

actuacin y comportamientos de la actividad

de la organizaciones; cuestiones que deben
aceptarse, comunicarse, supervisarse, revaluarse y adaptarse con regularidad, para asegurar
la eficacia continua de los controles internos,
medidas y polticas de la compaa.
El objeto es doble: por un lado, facilitar al
mercado informacin sobre los mecanismos
especficos con los que la entidad mantiene
un ambiente de control interno que propicia la
generacin de informacin financiera completa, fiable y oportuna; y por otro, prevenir y
atenuar las posibles conductas irregulares as
como propiciar las vas para detectarlas.
Este sistema de principios, valores y reglas
empieza en la alta direccin. Y a partir de ah,
a travs de un cdigo de conducta, comportamientos adecuados y el diseo y la comunicacin de las correspondientes polticas y procedimientos, se proyecta al resto de la organizacin.
En esta gua detallamos los principales elementos de un programa eficaz de prevencin,
deteccin e investigacin de fraudes.

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Prevencin, deteccin
e investigacin del fraude
En cualquiera de sus categoras: apropiacin
de activos, corrupcin, manipulacin contable,
uso de informacin privilegiada, etc., los delitos econmicos han derivado en nuevas amenazas para las organizaciones de todo el mundo. La irrupcin de las nuevas tecnologas y
las dificultad de las organizaciones para adaptarse por s solas a un entorno econmico en
cambio continuo, complican la situacin. El
aumento de los fraudes detectados y su impacto han obligado a invertir en nuevas medidas de prevencin para minimizar los daos.
Es fundamental contar con un programa eficaz de prevencin, deteccin e investigacin
de delitos; junto al que deben constar, al menos, los siguientes elementos:
1. Un rgano colegiado o unipersonal, dependiente del Consejo de Administracin, que
vele por la aplicacin del Cdigo de Conducta y sirva para procurar un comportamiento profesional, tico y responsable de
toda la organizacin.
2. Un Cdigo de Conducta o de Buenas Prcticas que defina los principios y valores que
rigen las relaciones de la organizacin con
sus grupos de inters (empleados, clientes,
accionistas, socios de negocio, y proveedores) y que se implanta, se difunde y es
aceptado por dichos grupos de inters.
3. El compromiso de la alta direccin.

4. Un plan de comunicacin y formacin para

toda la organizacin.
5. Un programa eficaz de prevencin, deteccin e investigacin de fraude.
6. Un canal de denuncias, como va de comunicacin interna, que permita informar al
rgano responsable, tanto de irregularidades de naturaleza financiera y contable, como de eventuales incumplimientos del Cdigo de Conducta.
Para lograr reducir la probabilidad de fraude,
las organizaciones deben realizar un gran esfuerzo en la gestin de dicho riesgo. A continuacin mostramos cinco principios fundamentales para que una organizacin gestione
proactivamente el riesgo de fraude. Esto es,
los cinco elementos de un programa eficaz de
prevencin, deteccin e investigacin de delitos:
1. Establecer un programa de gestin del
riesgo de fraude, como parte de la estructura de gobierno. Tambin conocido como
programa anti-fraude, que incluye una poltica escrita y que recoge las expectativas
del Consejo de Administracin y los altos
directivos en relacin con la gestin de
riesgo de fraude.

La irrupcin de las
nuevas tecnologas y un
entorno econmico en
constante cambio,
obligan a las
organizaciones a
invertir en nuevas
medidas de prevencin
del fraude.

2. Realizar una evaluacin peridica de la

exposicin al riesgo de fraude, con el fin
7

BUENAS PRCTICAS EN GESTIN DE RIESGOS

PROGRAMA EFICAZ DE PREVENCIN, DETECCIN E INVESTIGACIN DEL FRAUDE

Programa
de gestin
del riesgo
de fraude

Evaluacin
peridica de
la exposicin
al riesgo
de fraude

Implementar
tcnicas de
prevencin

de identificar potenciales actuaciones y

fraudes especficos que la organizacin necesita mitigar.
3. Implantar tcnicas de prevencin que eviten, en la medida de lo posible, posibles
fraudes y mitiguen los impactos en la organizacin (tanto econmicos como reputacionales).
4. De forma adicional, implantar tcnicas de
deteccin, para descubrir fraudes cuando
las tcnicas de prevencin hayan fallado o
no hayan mitigado el riesgo de comisin
de fraude.
5. Y, por ltimo, implantar un proceso de reporting, para solicitar input sobre potenciales fraudes. La investigacin del fraude
debe coordinarse con la accin correctiva,
para que la gestin sea adecuada.
En los siguientes apartados, detallamos el rol
del auditor interno en prevencin, deteccin e

Implementar
tcnicas de
deteccin

Implantar
proceso de
reporting

investigacin de fraude, en cada uno de estos

cinco elementos.
Segn la ltima encuesta realizada por el Instituto de Auditores Internos de Espaa y contestada por 170 auditores internos, Auditora
Interna incluye cada vez ms entre sus funciones la prevencin, deteccin e investigacin
de fraude: un 81% de los encuestados manifiesta que Auditora Interna colabora en la
prevencin de fraude interno; un 84%, en la
deteccin; y un 82%, en la investigacin. En el
caso del fraude externo, los porcentajes son
similares, aunque algo menores, tanto en la
prevencin como en la deteccin.
Los departamentos de sistemas de informacin, cumplimiento normativo, legal, financiero y recursos humanos colaboran junto a Auditora Interna en la prevencin, deteccin e
investigacin de fraudes tal y como describimos a lo largo de esta gua y resumimos en la
seccin relativa al rol del auditor interno.

PROGRAMA DE GESTIN DE RIESGO DE FRAUDE

El Libro Verde de Gobierno Corporativo de la
Comisin Europea define ste como el sistema por el cual las empresas son dirigidas y
controladas; aunque se puede definir de mu8

chas otras maneras, como el proceso por el

cual las empresas se hacen sensibles a los derechos y deseos de las partes interesadas".
Tambin puede describirse como el modo en

BUENAS PRCTICAS EN GESTIN DE RIESGOS

que la direccin cumple con sus obligaciones y

responsabilidades.
Las partes interesadas de todas las organizaciones tienen sus expectativas puestas en los
comportamientos ticos de las mismas. Por
ello, las organizaciones deben responder ante
estas expectativas.
El Consejo de Administracin y la alta direccin deben asegurar que las prcticas de gobierno marcan las pautas para la adecuada
gestin del riesgo de fraude. Adems, deben
implementar polticas que fomenten un comportamiento tico y que incluyan tanto procesos relativos a empleados, clientes, proveedores y otras terceras partes, como procesos que
especifiquen a quin reportar en los casos en
los que no se cumplan los estndares.
La mayora de las organizaciones tienen polticas y procedimientos de gestin de riesgo de
fraude, pero pocas han desarrollado un documento nico que incluya todas estas actividades y que constituya una gua documental til
a la hora de comunicar y evaluar sus procesos,
es decir, un agregado de polticas y procedimientos que denominamos programa de gestin del riesgo de fraude.
Segn la encuesta del Instituto de Auditores
Internos de Espaa antes mencionada, el 49%
de los encuestados afirma que su organiza-

cin cuenta con un mapa de riesgos de fraude

con el que valora y gestiona sus riesgos; si
bien slo un 27% de los trabajos de Auditora
Interna incluyen tareas encaminadas a la valoracin de los citados riesgos.
A continuacin exponemos los principales aspectos que deben abordarse en cualquier programa eficaz de gestin del riesgo de fraude:
Roles y responsabilidades.
Compromiso de la alta direccin.
Conocimiento del fraude.
Evaluacin del riesgo de fraude.
Procedimiento de reporte y proteccin de
los denunciantes y denunciados.

Un programa eficaz
sobre tica en los
negocios es la base
para prevenir y detectar
actos fraudulentos y
criminales.

Procedimiento de investigacin.
Acciones correctivas.
Vigilancia / seguimiento continuo.
Un programa eficaz sobre tica en los negocios es la base para prevenir y detectar actos
fraudulentos y criminales. En la medida en que
una organizacin fortalece los sistemas de
prevencin y deteccin de fraude, mayor es la
probabilidad de evitarlo y, en su caso, identificar y detectar su existencia. Una organizacin
que fomenta el tratamiento tico con sus empleados, clientes, proveedores y otras terceras
partes, consigue ser tratada de la misma forma.

EVALUACIN DEL RIESGO DE FRAUDE

Para protegerse, tanto a s misma como a
otras partes interesadas, la organizacin debe
entender y conocer cul es su riesgo de fraude
y cules son los riesgos especficos a los que
est directa o indirectamente expuesta. Esta
evaluacin puede integrase en una evaluacin

del riesgo en conjunto, o desarrollarse de forma independiente; pero, como mnimo, debe
incluir:
La identificacin del riesgo concreto.
La probabilidad de ocurrencia e impacto.
La respuesta al mismo.
9

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Identificacin del riesgo de fraude

concreto
Para identificar un riesgo, la organizacin puede utilizar fuentes de datos externas o internas. Entre las externas estn los organismos
reguladores, el propio sector, las principales
guas como COSO1, y organizaciones profesionales como The Institute of Internal Auditors
(IIA), American Institute of Certified Public Accountants (AICPA), Association of Certified
Fraud Examiners (ACFE), etc.
Evaluar la probabilidad
e impacto de los
riesgos inherentes
permite gestionar el
riesgo de fraude e
implementar y aplicar
procedimientos de
prevencin y deteccin
de manera razonable.

Las fuentes internas incluyen entrevistas con

el personal adecuado o representante de un
amplio abanico de actividades dentro de la organizacin; la revisin de las denuncias interpuestas a travs de los mecanismos implantados (canal de denuncias o lnea tica) y otros
procedimientos analticos.

sos a los sistemas como las amenazas internas y externas a la integridad de los datos, la
seguridad de los sistemas y el robo de informacin confidencial y sensible.

Probabilidad de ocurrencia e impacto

Evaluar la probabilidad e impacto de los potenciales riesgos de fraude es un proceso en el
que hay que contar con factores monetarios o
econmicos, financieros, operacionales, reputacionales y legales. No todos los riesgos potenciales tienen la misma probabilidad y el
mismo impacto en todos los casos.
La organizacin debe considerar en primer lugar aquellos riesgos inherentes2 a su negocio.
Evaluar la probabilidad y el impacto de estos
riesgos le permite gestionar su riesgo de fraude e implementar y aplicar procedimientos
preventivos y de deteccin de una forma racional.

Para que un proceso de identificacin y evaluacin del riesgo de fraude sea efectivo, debe
incluir la evaluacin de los incentivos y las
presiones y oportunidades de cometer fraude.
Asimismo, la evaluacin del riesgo de fraude
debe considerar la potencial eliminacin de
controles por parte de la direccin, as como el
anlisis de aquellas reas donde los controles
son dbiles o no existe una clara segregacin
de funciones.

La direccin evala el potencial impacto de los

riesgos y decide la naturaleza y alcance de los
controles preventivos y de deteccin as como
los procedimientos para su gestin.

La tecnologa proporciona a la organizacin

muchos beneficios, como la velocidad en las
comunicaciones y la accesibilidad a la informacin, pero tambin incrementa la exposicin al riesgo de fraude. Por tanto, una evaluacin del riesgo debe considerar tanto los acce-

Probabilidad de ocurrencia. La evaluacin

de la probabilidad de ocurrencia de un determinado riesgo de fraude considera factores como la ocurrencia en la organizacin
de ese riesgo en el pasado, su frecuencia en
las organizaciones del mismo sector, la

Una vez mapeados los riesgos, con sus respectivos controles, es posible que exista un riesgo
residual3.

1. Committee of Sponsoring Organizations of the Treadway Commission.

2. El riesgo inherente es aquel riesgo al que est expuesta toda organizacin ante la ausencia total de controles.
3. El riesgo residual es aquel riesgo que queda en la organizacin una vez aplicados todos los controles.

10

BUENAS PRCTICAS EN GESTIN DE RIESGOS

PROBABILIDAD
DE OCURRENCIA

Probable

Posible

Remota

IMPACTO EN
LA ORGANIZACIN

Material

Significativo

No Significativo

complejidad del riesgo y el nmero de personas involucradas en la revisin y aprobacin del proceso, entre otros factores.
Evaluada la probabilidad de ocurrencia, sta se categoriza de varias formas. La tres
ms utilizadas son probabilidad remota,
probabilidad posible y probabilidad probable.
Impacto en la organizacin. La evaluacin
del impacto de que un riesgo de fraude finalmente se materialice no solo tiene en
cuenta factores monetarios en los estados
financieros, sino tambin factores operacionales, el valor de la marca, la reputacin,
aspectos legales y regulatorios.
Al igual que con la probabilidad de ocurrencia, una vez evaluado el impacto de
que un riesgo de fraude se materialice, ste
se categoriza. La forma ms comn es la
que diferencia entre impacto no significativo, impacto significativo e impacto material.

De forma adicional, las organizaciones deben

evaluar los incentivos y presiones de los individuos y departamentos: qu individuos y departamentos tienen mayores incentivos y, por
tanto, mayor probabilidad de comisin de
fraude. Toda esta informacin permite a la organizacin disear las respuestas adecuadas.

Respuesta al riesgo residual de fraude

La tolerancia al riesgo vara de una organizacin a otra. La alta direccin establece el nivel
de tolerancia al riesgo teniendo en cuenta su
responsabilidad frente a los socios o accionistas, las entidades financiadoras y dems partes interesadas.
Algunas organizaciones prefieren gestionar
nicamente los riesgos de fraude con impacto
material en los estados financieros; otras, implantan programas de respuesta al fraude

La tolerancia al riesgo
vara de una
organizacin a otra.
Es la alta direccin
quien establece el nivel
de tolerancia
considerando su
responsabilidad ante
los diferentes grupos de
inters.

ms estrictos, con polticas de tolerancia cero.

LA PREVENCIN DEL FRAUDE

Las tcnicas de prevencin de fraude no garantizan que el fraude no se cometa, pero son
la primera lnea de actuacin para minimizar
el riesgo.
Un elemento importante en un programa de
prevencin de fraude es la existencia de una

poltica escrita que establezca quin es el responsable de gestionar el riesgo dentro de la

organizacin en sus diferentes mbitos y circunstancias (prevencin, deteccin, e investigacin). Un documento oficial que detalle claramente cules son los derechos y obligaciones de todos los directivos y empleados frente
11

BUENAS PRCTICAS EN GESTIN DE RIESGOS

a la potencial irregularidad y sus consecuencias, independientemente de su categora o

nivel profesional, o de su vinculacin a la organizacin. De hecho, el 64% de los encuestados por el Instituto de Auditores Internos de
Espaa manifiesta que su organizacin cuenta con una poltica antifraude de este tipo.
La existencia de
polticas claramente
definidas, la
contribucin del rea
de Recursos Humanos,
los lmites de la
autoridad o las
revisiones efectuadas
por terceras personas
son algunos de los
elementos principales
de la prevencin del
fraude.

Entre otros de los muchos elementos trascendentales en la prevencin del fraude, se encuentran los procedimientos de Recursos Humanos, los lmites de la autoridad y los procedimientos transaccionales.
Procedimientos de Recursos Humanos. La
funcin de Recursos Humanos juega un papel muy importante en la prevencin del
fraude en los siguientes procedimientos:
- Desarrollo de investigaciones de antecedentes, o conocimiento y verificacin del
perfil de un empleado.
- Imparticin de cursos anti-fraude.

- Evaluacin del desarrollo y establecimiento de programas de compensacin.

- Realizacin de entrevistas de salida del
personal.
Lmites de la autoridad. La comisin de un
fraude es menos probable cuando el nivel
de autoridad de una persona en la organizacin es proporcional a su nivel de responsabilidad. En este sentido, la desalineacin entre responsabilidad y autoridad, unido a la ausencia de controles y de segregacin de funciones, tiene un impacto elevado
en la comisin de fraude.
Procedimientos transaccionales. Las revisiones de terceros, incluso de otras partes
relacionadas, ayuda a prevenir el fraude.
Las medidas preventivas son especialmente
necesarias para transacciones con partes
relacionadas controladas por miembros de
la alta direccin o por empleados con autoridad y con inters especial en compaas
externas relacionadas con la organizacin.

LA DETECCIN DEL FRAUDE

En muchas casos, los controles de deteccin
dependen de los riesgos de fraude identificados en la organizacin. Por ejemplo, si una organizacin americana opera en pases con un
alto nivel de corrupcin, implantar controles
para identificar violaciones de FCPA4, como la
revisin de gastos u honorarios de consultora.
4. Foreign Corrupt Practice Act.

12

Igual que ocurre con los controles preventivos,

la organizacin necesita evaluar y supervisar
de forma continua sus tcnicas de deteccin.
Si bien un 41% de las empresas encuestadas
por el Instituto de Auditores Internos de Espaa manifiesta no realizar trabajos de supervisin o pruebas automatizadas para la deteccin del fraude, un 32% manifiesta que incor-

BUENAS PRCTICAS EN GESTIN DE RIESGOS

pora siempre en los Planes de Auditora Interna tareas encaminadas a la deteccin de fraude.

control y procedimientos proactivos de deteccin de fraude, diseados especficamente para identificar actividades fraudulentas.

Los controles de deteccin deben ser flexibles,

para adaptarse a los cambios de los riesgos.

La ltima encuesta referenciada al inicio de

este documento muestra los medios de deteccin que las organizaciones ponen a disposicin de sus empleados: los canales de denuncias internos y externos5 y las revisiones de
Auditora Interna continan siendo, con un
39% y un 47% respectivamente, los mtodos
de deteccin ms eficaces.

Los controles preventivos son fcilmente identificados por los empleados y/o terceras partes. Pero los controles de deteccin son, por
su naturaleza, clandestinos: dichos controles
operan en un contexto que no es evidente en
el entorno empresarial. Las tcnicas de deteccin preventivas suelen:
Producirse en el curso normal de la actividad de la compaa.
Basarse en informacin externa, que corrobora informacin generada internamente.
Comunicar de manera formal y automtica
las deficiencias y excepciones identificadas.
Mejorar y/o modificar otros controles.
Las tcnicas de deteccin incluyen mecanismos de reporting annimo (canal de denuncias), denuncia (annima o no), procesos de

Los canales de
denuncia y las
revisiones de Auditora
Interna continan
siendo los mtodos
ms eficaces de
deteccin de fraude.

EFICACIA DE MEDIOS DE DETECCIN

Otros

14%

Canal de
denuncias

39%
Revisiones de
Auditora Interna

47%

LA INVESTIGACIN DEL FRAUDE Y ACCIONES CORRECTIVAS

Cualquier violacin, desviacin o infraccin de
un cdigo de conducta o de cualquier control,
debe ser reportado y tratado de forma oportuna, independientemente de quin lo cometa.
Es un hecho esencial para cualquier organizacin. El castigo impuesto debe ser apropiado
a la infraccin. Y el Consejo de Administracin
debe asegurar que se apliquen la mismas reglas a todos los niveles de la organizacin, incluyendo la alta direccin.

Es recomendable contar con un protocolo de

actuacin frente al fraude. Entre otros aspectos, el documento debe definir el procedimiento desde que se detecta la posible infraccin
hasta su resolucin, y tratar todos los aspectos que surjan a lo largo de la investigacin:
legales, toma de evidencias, consultas a externos, reas involucradas, modelo de reporting,
medidas correctivas, medidas disciplinarias,
etc.

5. Un 72,36% de los encuestados manifiesta contar en su empresa con un canal de denuncias o irregularidades, el cual
en casi un 50% de los casos est abierto a colaboradores, agentes y clientes.

13

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Recepcin y evaluacin de las alegaciones

Recepcin de alegaciones. Una organizacin puede tener noticia de un potencial
fraude a travs de diversas vas: los propios
empleados, clientes, proveedores, auditores
internos, auditores de cuentas, los procesos
de control, o, incluso, accidentalmente.

De forma adicional, implementar un sistema de gestin de denuncias o alegaciones

donde puedan registrarse adecuadamente
las mismas.
Evaluacin de las alegaciones. Recibida
una alegacin, se evala y califica. Para
ello, se designa a un individuo o grupo de
individuos con cierta autoridad dentro de la
organizacin y con las habilidades o capacidades necesarias para esta primera evaluacin y determinar el procedimiento a seguir.

Entonces, la organizacin debe asegurar

que se ponga en marcha un sistema competente, eficaz y confidencial para la revisin de las alegaciones recibidas, la investigacin del potencial fraude y su resolucin.
La investigacin y respuesta incluyen los siguientes procesos:
- Categorizacin de las alegaciones recibidas.
- Confirmacin de la validez de la alegacin.
- Definicin de la gravedad de la alegacin.
- Propuesta para transmitir el asunto al nivel apropiado dentro de la organizacin.
- Realizacin de la investigacin y determinacin de las responsabilidades.

Alegaciones

Recepcin

Investigacin

Recoleccin de evidencias

Reporting

14

Si una alegacin involucra a la alta direccin, o afecta a los estados financieros, es

necesario atender a las leyes o regulaciones, que pueden exigir que otras partes
sean debidamente informadas.

Realizacin de las investigaciones

Es esencial planificar la investigacin para
que sea competente y exhaustiva. Una investigacin de fraude, generalmente, incluye las
siguientes cuestiones: entrevistas, recoleccin
de evidencias, tanto documentos internos como documentacin de fuentes pblicas, evidencias digitales a travs de un anlisis forense, y un anlisis de las evidencias recopiladas,
con pruebas analticas de testeo o hiptesis.

Evaluacin

Supervisor de la investigacin

Calificacin
Anlisis de evidencias

Direccin

rea de Asesora Legal

ACCIONES
CORRECTIVAS

Una organizacin
puede tener noticia de
un potencial fraude a
travs de diversas vas:
empleados, clientes,
proveedores, auditores
internos, auditores de
cuentas, los procesos
de control o, incluso,
accidentalmente.

- Resolucin y cierre de la investigacin.

- Determinar aquella informacin que debe permanecer confidencial.
- Documentacin de la investigacin llevada a cabo.

De la encuesta del Instituto de Auditores Internos de Espaa se desprende que el 50%

de las empresas cuentan con un protocolo de
actuacin frente al fraude; que en el 49% de
los casos incluye quin es la persona o cul es
el departamento o comit encargado de resolver la investigacin y de adoptar las correspondientes medidas.

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Reporting de resultados

Acciones correctivas

El equipo de investigacin informa sobre los

resultados obtenidos, tanto a la parte que supervisa la investigacin, como a la direccin
de la organizacin y al departamento de asesora legal.

Realizada la investigacin, la organizacin determina qu acciones tomar en vista de los

resultados. Entre las posibles acciones estn:
Despedir.
Abrir un procedimiento penal.
Abrir un procedimiento civil.
Establecer medidas disciplinarias.
Solicitar una reclamacin al seguro contratado.
Continuar con la investigacin, implantando nuevos procedimientos.
Implantar nuevos procesos de negocio y de
control.

La naturaleza de la comunicacin, as como la

forma de distribuirla, debe tener en cuenta los
objetivos de la investigacin y evitar cualquier
afirmacin difamatoria. Por ello, antes de que
el responsable de la supervisin de la investigacin haga pblicos los resultados, se necesita el asesoramiento de un abogado.

Responsabilidades y concienciacin
en la prevencin, deteccin e
investigacin del fraude
INTRODUCCIN
Las organizaciones estn cada vez ms sujetas a exigencias de cumplimiento internacional relativas a la comisin de delitos, corrupcin y soborno y, por tanto, implementando
programas de cumplimiento normativo. stos,
segn la OCDE, deben definir el sistema de
principios, valores, reglas de actuacin y comportamientos que deben regular la actividad
de la empresa. Este sistema debe ser aceptado, comunicado, supervisado, actualizado y
adaptado con regularidad, segn sea necesario, para asegurar la eficacia continua de los
controles internos, medidas y polticas de la
organizacin. Todo ello permite no slo facili-

tar al mercado informacin acerca de los mecanismos especficos que la entidad ha habilitado para mantener un ambiente de control
interno que propicie la generacin de informacin financiera completa, fiable y oportuna, sino prevenir o atenuar la comisin de conductas irregulares y propiciar las vas para detectarlas.
Este sistema de principios, valores, reglas de
actuacin y comportamientos empieza en la
alta direccin de la entidad, la cual influye a
travs de sus propias acciones en el resto de
la organizacin, con el establecimiento de un

Las organizaciones
deben definir el sistema
de principios, valores,
reglas de actuacin y
comportamientos que
regulan su actividad y
deben comunicarlo,
supervisarlo y
actualizarlo para
mantener su eficacia.

15

BUENAS PRCTICAS EN GESTIN DE RIESGOS

cdigo de conducta y unos adecuados comportamientos, y en el diseo y comunicacin

efectiva de las correspondientes polticas y
procedimientos.

Es esencial que las

organizaciones
establezcan un cdigo
de tica como pilar
bsico de su programa
de cumplimiento.

Por tanto, es esencial que las compaas establezcan un cdigo de conducta como pilar
bsico de su programa de cumplimiento, que
procure un comportamiento profesional tico
y responsable de la organizacin y de todos
sus empleados, en el desarrollo de sus actividades en cualquier parte del mundo. Dicho
cdigo de tica debe reflejar su cultura empresarial en la que se debe asentar la formacin y el desarrollo personal y profesional de
sus empleados, y definir los principios y valores que deben regir las relaciones de la organizacin con sus grupos de inters (empleados, clientes, accionistas, socios de negocio, y
proveedores).
Una vez que la organizacin cuente con el
compromiso de la alta direccin, se debe
transmitir este sistema de principios, valores,
reglas de actuacin y comportamientos al resto de la organizacin.
Se recomienda la continua comunicacin y
formacin a los empleados de la organizacin
no slo en cuanto al Cdigo de Conducta cultura empresarial de la organizacin

sino tambin en cuanto a los riesgos inherentes a la comisin de delitos, al establecimiento e implantacin de medidas para detectar y
prevenir conductas irregulares, a los cambios
regulatorios, a la existencia de mecanismos
para denunciar o consultar el modo de proceder ante conductas que pudieran entenderse
como irregulares y respecto a todo aquello
que fomente y asiente la cultura empresarial
de la organizacin.
De forma adicional, dentro de los pilares bsicos de un eficaz programa de cumplimiento,
destaca aquel que permita minimizar la probabilidad de que se produzcan irregularidades
y asegurar que, las que eventualmente puedan producirse, sean siempre identificadas,
comunicadas y resueltas con prontitud. Por
esto es recomendable, y as se est poniendo
cada vez ms en prctica, la implantacin de
canales de denuncia, como va de comunicacin interna que permita la comunicacin al
rgano responsable de irregularidades de naturaleza financiera y contable, as como de
eventuales incumplimientos del cdigo de
conducta y actividades irregulares. Este canal
permite demostrar a terceros interesados que
la organizacin cuenta con procedimientos y
medios adecuados y que los mismos son permanentemente revisados.

ROLES Y RESPONSABILIDADES EN LA GESTIN DEL RIESGO DE

FRAUDE
Para que un programa de cumplimiento corporativo sea eficaz, es fundamental que la alta direccin asuma sus principios y valores y
que los apoye de forma explcita y evidente.
Lo mismo ocurre con el compromiso del equipo directivo para prevenir y detectar conductas irregulares.
16

La alta direccin es responsable de la disuasin frente al fraude:

A travs del propio ejemplo en su gestin.
El tono tico de toda una organizacin depende, significativamente, de cmo el resto
de la organizacin percibe la conducta de

BUENAS PRCTICAS EN GESTIN DE RIESGOS

la alta direccin en su da a da y de cmo

sta maneja las situaciones de crisis.
La alta direccin es responsable adems del
sistema de control interno, supervisin y documentacin de las reas de mayor riesgo,
tales como el reconocimiento de ingresos, la
gestin del efectivo, las compras y el inventario.
Para que la gestin del riesgo de fraude sea
efectiva, es importante que estn muy bien
definidos los roles y las responsabilidades del
personal de la organizacin en todos los niveles. Las polticas internas de una organizacin,
la descripcin de los puestos de trabajo y las
delegaciones de autoridad, deben definir esos
roles y responsabilidades relacionados con la
gestin del fraude.
Toda esta estructura debe establecer quin es
el responsable de la supervisin de los controles, cul es la responsabilidad de la direccin
en relacin con el diseo y la implementacin
de la estrategia y qu departamentos de la organizacin respaldan y apoyan la gestin del
riesgo.

Los departamentos de gestin de riesgos, de

cumplimiento normativo, asesora jurdica, el
comit de tica, seguridad y tecnologas de la
informacin y Auditora Interna, o sus equivalentes, suelen ser los que respaldan la gestin
del riesgo de fraude. Sin embargo, son el Consejo de Administracin, el Comit de Auditora, la direccin, el propio personal y los auditores internos los que tienen dentro de la organizacin el rol y la responsabilidad de la
gestin de dicho riesgo.
Por tanto, uno de los objetivos es establecer
un enfoque efectivo para la administracin del
fraude, dirigido a:
Prevenir, detectar y responder ante la comisin de cualquier irregularidad.
Hacer converger las exigencias normativas y
las tendencias concentrando e integrando
auto-evaluaciones y auditoras con el riesgo real de fraude.

Las polticas internas de

una organizacin, la
descripcin de los
puestos de trabajo y las
delegaciones de
autoridad, deben definir
los roles y
responsabilidades
relacionados con la
gestin del fraude.

Crear el rea especfica de Auditora Interna

y desarrollar una metodologa o programa
antifraude.
Delimitar las responsabilidades de los integrantes de la evaluacin del fraude.
Implementar un proceso continuo dentro de
la evaluacin del control interno.

ENFOQUE EFECTIVO PARA LA ADMINISTRACIN DEL FRAUDE

DISEO
Identificar riesgos
y controles mitigantes

ALCANCE
Participantes, Gap y
fecha de anlisis

FEEDBACK
Casos de fraude
y auditora
forense

IMPLEMENTACIN
Estrategia, estructura,
comunicacin, recursos

SUPERVISIN
Pistas y alertas
Protocolos de anlisis
Fuente: elaboracin propia

17

BUENAS PRCTICAS EN GESTIN DE RIESGOS

La organizacin debe:
Identificar riesgos de fraude y mitigarlos con
controles.
Evaluar, supervisar,
planificar, informar y
colaborar son algunas
de las actividades de
Auditora Interna en
materia de fraude.

Asegurar que estos controles son efectivos.

Asegurar que los niveles ms altos de la organizacin comparten la responsabilidad
del enfoque de administracin del riesgo.
Auditora Interna, por su parte, asume la responsabilidad de:
Validar que se estipulan polticas y normas
que realizan una evaluacin y cobertura
aceptable del riesgo.
Planificar y supervisar la eficiencia del modelo, en base a la matriz.
Informar al Comit de Auditora de los resultados de las actividades.
Colaborar en la implementacin de programas de anlisis de riesgos de fraude.
En el cuadro adjunto mostramos las diferencias de enfoque entre un proyecto de Auditora Interna convencional y un proyecto de Auditora orientado a la deteccin del fraude.
Pese a que la existencia de un adecuado sistema de control interno es esencial en la pre-

vencin, deteccin e investigacin del fraude,

es necesario tener en consideracin las siguientes cuestiones referentes al mismo:
Un buen sistema no garantiza la eliminacin del fraude. Siempre existen restricciones de recursos para realizar los controles y
muchos de ellos pueden ser vulnerables.
Los sistemas de control interno requieren
programas de prevencin, que disminuyen
la probabilidad de ocurrencia, minimizan su
impacto y permiten mayor rapidez de deteccin.
Los riesgos no son nicos ni estticos. Debemos estar atentos a los cambios tecnolgicos que representan, a la vez que nuevas
oportunidades, nuevas amenazas, tales como actividades en la nube (cloud computing), la ciber-seguridad, las redes sociales
como medio de venta, los dispositivos inteligentes y su nueva tecnologa, los proveedores de servicios,etc.
Por tanto, las claves del xito de un sistema
de control interno son:
Apoyo de la alta direccin y la gerencia.
Firme decisin de cambio cultural de control
interno.

Diferencias entre la auditora tradicional y la auditora para la deteccin de fraude

AUDITORA INTERNA TRADICIONAL

DETECCIN DE FRAUDE

Procedimientos programados.

Aleatoria - no programada.

Orientada a:

Orientada a:

- Foco en fortalezas del control interno, errores y omisiones.

- Pensamiento defraudador.

- nfasis en materialidad.

- Prcticas no habituales.

- Evaluacin del diseo y su cumplimiento.

- Uso abusivo de excepciones.

- Trabajo sobre muestras.

- Cambios en la conducta emocional.

Basada en el anlisis de procesos.

Focalizada en debilidades de control

interno, excepciones y conductas.
Trabaja sobre universos e indicadores.

Fuente: Elaboracin propia.

18

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Participacin activa de los diferentes actores.

Adopcin de herramientas tecnolgicas.
Coordinacin y trabajo interdisciplinar.
Flexibilidad del modelo.
Focalizar el objetivo, con soluciones alcanzables.
Diseo y ejecucin de un plan de informacin.
Implementacin en etapas para evaluar el
avance.
Por tanto, un programa efectivo de administracin de fraude requiere que toda la organizacin dirija sus esfuerzos hacia la gestin
del riesgo de fraude.

El Consejo de Administracin
El Consejo de Administracin es el responsable de fijar el tono adecuado de gobierno de
una organizacin en el nivel ms alto posible
y de asegurar que la direccin disea un sistema eficaz de gestin del riesgo de fraude, que
fomenta el comportamiento tico y anima a
los empleados, clientes y proveedores a cumplir estos estndares en todo momento.
Por ello, el Consejo de Administracin debe:
Entender el riesgo de fraude.
Supervisar la evaluacin del riesgo y asegurar que forma parte del plan estratgico en
relacin con la evaluacin de los riesgos
generales. La responsabilidad se gestiona a
travs del orden del da del Consejo.
Realizar el seguimiento de los informes de
la direccin en relacin con los riesgos de
fraude, las polticas establecidas y las actividades de control.
Supervisar los controles internos de la direccin.

Establecer el tono adecuado desde lo ms

alto de la organizacin (tone at the top),
con la descripcin del puesto del mximo
ejecutivo, su proceso de contratacin, su
evaluacin y los planes de sucesin o permanencia en el cargo.
Contratar expertos externos, cuando fuese
necesario.
Facilitar a los auditores de cuentas las evidencias necesarias que den constancia de
la involucracin del Consejo en el conocimiento y gestin del riesgo de fraude.
Por lo general, el Consejo de Administracin
delega la supervisin de algunas o de todas
sus responsabilidades en el correspondiente
Comit de Direccin. No obstante, el Consejo
debe asegurarse de que la direccin cuenta
con los recursos necesarios y aprueba en el
presupuesto a largo plazo los recursos suficientes para realizar su gestin.
El Consejo de Administracin, adems, nombra entre sus miembros a los componentes
del Comit de Auditora que asesoran y prestan ayuda especializada al propio Consejo en
cuestiones relacionadas con la auditora de
cuentas, los sistemas de control interno, la
elaboracin de las cuentas de la sociedad, su
posterior comunicacin externa, etc.

El Comit de Auditora
El Comit de Auditora debe gestionar proactivamente el riesgo de fraude, supervisar activamente la evaluacin que la organizacin
realiza del mismo y mantener un contacto frecuente con los auditores internos y el personal designado que realiza el seguimiento de
dicho riesgo de fraude.

El Consejo de
Administracin es el
responsable de fijar el
tono adecuado de
gobierno en una
organizacin para
asegurar que la
direccin disea un
sistema eficaz para la
gestin del riesgo de
fraude.

Asimismo, mantiene el contacto con los auditores de cuentas, comprometindose en la

gestin del riesgo de fraude y discute con
19

BUENAS PRCTICAS EN GESTIN DE RIESGOS

ellos el enfoque de los planes en materia de

deteccin del mismo como parte de la auditora de los estados financieros.

Todos los miembros de

una organizacin son
responsables del
establecimiento y
mantenimiento de los
controles adecuados
contra el fraude.

El Comit de Auditora debe comprender, por

tanto, las estrategias de Auditora Interna y
externa en la gestin del riesgo de fraude, y
no centrarse slo en las acciones concretas
que llevan a cabo los auditores en deteccin
del fraude.
Del mismo modo, el Comit de Auditora debe
ser consciente de que los auditores de cuentas tienen la responsabilidad, al planificar y
realizar su auditora, de obtener una seguridad razonable de que los estados financieros
estn exentos de errores significativos, sea
por equivocacin o fraude.
El compromiso de cooperacin del Comit de
Auditora supone un dilogo abierto y franco
entre los miembros del Comit, los auditores
internos y los externos en relacin a cualquier
tipo de fraude o sospecha, que afecte a la organizacin; tambin respecto a la forma en
que el Comit de Auditora ejerce su funcin
de supervisin de los programas y controles
establecidos por la organizacin para mitigar
dichos riesgos.
De forma adicional, el Comit de Auditora
debe buscar asesoramiento legal en caso de
denuncias de fraude. Las acusaciones de fraude deben tomarse con la suficiente consideracin, ya que puede existir una obligacin legal de investigar y/o informar sobre ello.

La direccin
La direccin de la organizacin tiene la responsabilidad general del diseo e implementacin del sistema de gestin del riesgo de
fraude, incluyendo:
Establecer el tono tico en la parte superior
de la organizacin. La cultura de la organi20

zacin juega un papel fundamental en la

prevencin, deteccin y disuasin del fraude. La direccin transmite al resto de la organizacin que el fraude no es un comportamiento tolerable, que este tipo de hechos
sern tratados con rapidez y se asegura a
los denunciantes que no sufrirn represalias.
Implementar los controles internos adecuados, redaccin y recopilacin de las polticas y procedimientos necesarios de gestin
del riesgo de fraude y evaluacin de su eficacia.
Informar al Consejo de Administracin de
que se han tomado medidas para gestionar
los riesgos de fraude, as como presentar
peridicamente informes sobre la evaluacin de la eficacia del programa de gestin
de dicho riesgo.

El personal
Todos los miembros de una organizacin son
responsables del establecimiento y mantenimiento de los adecuados controles contra el
fraude. La importancia de los controles internos para la gestin del riesgo de fraude no es
un concepto nuevo. En 1992 despus de
ms de tres aos de colaboracin entre diferentes lderes empresariales, legisladores, reguladores, auditores, acadmicos y otros muchos COSO present una definicin comn
sobre los controles internos y proporcion un
marco con el que las organizaciones pueden
evaluar y mejorar sus sistemas de control interno.
COSO identific cinco componentes de lo que
denomin Marco Integrado de Control Interno: entorno de control, evaluacin de riesgos,
actividades de control, informacin y comunicacin, y supervisin. Estos elementos sirven
para el diseo de los controles en cada orga-

BUENAS PRCTICAS EN GESTIN DE RIESGOS

RESPONSABILIDADES

CONSEJO DE
ADMINISTRACIN

COMIT
DE AUDITORA

Fijar el tono adecuado de gobierno de la organizacin en el nivel ms alto posible.

Asegurar que la direccin disea un sistema eficaz de gestin del riesgo de fraude.
Gestionar proactivamente el riesgo de fraude.
Supervisar activamente la evaluacin que se realiza de los riesgos de fraude.

DIRECCIN

Disear e implementar el sistema de gestin de riesgos de fraude.

PERSONAL

Establecer y mantener unos fuertes controles contra el fraude.

AUDITORA
INTERNA

Garantizar al Consejo y a la Direccin que los controles de fraude son suficientes

para cubrir los riesgos y que estn funcionando de forma eficaz.

nizacin. Estn entrelazados entre s, de tal

forma que proporcionan un proceso interactivo natural que promueve el tipo de entorno
que no tolera el fraude.

dades de control de fraude, as como en las

actividades de seguimiento.
Informar acerca de sospechas o indicios de
fraude.

Todos los niveles de la organizacin, incluida

la direccin, deben:

Cooperar en las investigaciones de fraude.

Tener un conocimiento bsico del fraude y

estar atentos a las seales de alerta.

Auditora Interna

Entender cul es su papel en el marco de

control interno. El personal debe comprender cmo sus procedimientos de trabajo estn diseados para gestionar el riesgo de
fraude y que su incumplimiento puede dar
oportunidad al fraude.
Leer y entender las polticas y procedimientos (polticas de fraude, cdigo de conducta
y canal de denuncias, entre otros) as como
las polticas operacionales (manual de compras, etc.).
Participar, en su caso, en el proceso de
creacin de un fuerte ambiente de control y
en el diseo e implementacin de las activi-

Segn la definicin de The Institute of Internal

Auditors, Auditora interna es una actividad
independiente y objetiva de aseguramiento y
consulta, concebida para agregar valor y mejorar las operaciones de una organizacin.
Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la efectividad
de los procesos de gestin de riesgos, control
y gobierno.
Auditora Interna debe asegurar al Consejo de
Administracin y a la direccin que los controles de fraude son suficientes para cubrir los
riesgos identificados y garantizar que estn
funcionando de forma eficaz.

Auditora Interna debe

asegurar al Consejo y a
la direccin que los
controles en materia de
fraude son suficientes
para cubrir los riesgos
identificados y
garantizar que dichos
controles funcionan de
manera eficaz.

21

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Los auditores internos deben evaluar, en sus

planes anuales de Auditora Interna, los riesgos de fraude de la organizacin y revisar peridicamente la capacidad de gestin de la direccin. Deben reunirse peridicamente con
los encargados de identificar y evaluar el riesgo de fraude y con aquellos otros puestos clave de la organizacin para garantizar que han
sido considerados adecuadamente todos los
riesgos.
Al llevar a cabo su trabajo ordinario de control, los auditores internos deben actuar con

AMBIENTE DE CONTROL

Validar la existencia de polticas y procedimientos antifraude.

ACTIVIDADES DE
CONTROL DE FRAUDE
INFORMACIN Y
COMUNICACIN

22

Verificar su alineacin con el cdigo de tica/conducta y polticas de contratacin.

Complementar y analizar las funciones de Auditora Interna en el nuevo contexto.
Incorporar un esquema de aprendizaje que desemboque en nuevos diseos y formacin.
Implantar polticas y metodologas de investigacin.
Revisar eventos, alertas y comportamientos sospechosos de fraude.
Delimitar responsabilidades y comunicar los resultados.

SUPERVISIN

Fuente: Elaboracin propia.

Auditora Interna participa en la gestin de

los cinco elementos que forman el sistema de
control de COSO sealados anteriormente.

RESPONSABILIDADES DE AUDITORA INTERNA SEGN LOS COMPONENTES QUE FORMAN COSO

EVALUACIN DE
RIESGOS DE FRAUDE

Los auditores internos,

en el desempeo de su
actividad, deben actuar
con un cierto grado de
escepticismo
profesional y
permanecer alerta ante
posibles signos de
fraude.

un cierto grado de escepticismo profesional y

mantenerse en guardia ante posibles signos
de fraude. Los potenciales fraudes detectados
durante una auditora deben tratarse de
acuerdo a un plan de respuesta bien definido
y previamente establecido. De la misma forma, Auditora Interna debe tener un papel
proactivo en el apoyo a la cultura tica de la
organizacin.

Validar evaluaciones de procesos que contemplen el riesgo de fraude.

Incorporar el riesgo de fraude en las matrices de riesgos y controles existentes.
Converger en la documentacin, actualizacin y certificacin de los procesos.

Colaborar en la definicin de controles mitigantes de riesgos identificados.

Contribuir a la mejora de controles preventivos y de deteccin.
Ayudar a generar planes antifraude con rotacin de reas aprobados por la direccin.
Incorporar al Plan Anual de Auditora actividades de control antifraude.

Consensuar con RR.HH programas corporativos de comunicacin.

Asistir en la implementacin de capacitaciones.
Fomentar el uso de programas de denuncia annima.
Realizar evaluaciones peridicas de controles antifraude.
Aprovechar las herramientas de anlisis de datos.
Implementar un modelo de seguimiento continuo.

BUENAS PRCTICAS EN GESTIN DE RIESGOS

La importancia que una organizacin concede

a su unidad de Auditora Interna indica su
compromiso con el control interno. El Estatuto
de Auditora Interna debe incluir las funciones
y responsabilidades relacionadas con la gestin del fraude. Y dentro de estas funciones
puede incluirse el anlisis de las causas, el establecimiento de recomendaciones de mejora

de los controles establecidos, la realizacin de

seguimientos del canal de denuncias o la promocin de sesiones de formacin en relacin
con la cultura tica de la organizacin.
En el apartado siguiente profundizamos en el
rol que puede adoptar el auditor interno fren-

La importancia que una

organizacin concede a
su unidad de Auditora
Interna, es un indicador
de su grado de
compromiso con el
control interno.

te al fraude.

El rol del auditor interno

auditores internos, especialistas en riesgos,
especialistas en cumplimiento normativo, investigadores de fraude etc., trabajando conjuntamente en la gestin del riesgo de la organizacin. Cada uno de estos especialistas
tiene una nica perspectiva y unas capacidades especificas que aportar a la organizacin.

El modelo de las Tres Lneas de Defensa ayuda a delegar y coordinar las tareas de gestin
del riesgo de forma sistemtica. Este modelo

Regulador / Supervisor

las organizaciones equipos compuestos por

Pero, dado que las tareas asociadas a la gestin del riesgo y su control crecen rpidamente y afectan a diversos departamentos y divisiones, deben coordinarse cuidadosamente
para asegurar que gestionan adecuadamente
el riesgo.

Auditora de Cuentas

Actualmente, es habitual encontrar dentro de

23

BUENAS PRCTICAS EN GESTIN DE RIESGOS

ofrece una manera simple y efectiva de potenciar las comunicaciones entre los implicados en la gestin y el control del riesgo, a parLa realidad econmica
y las tendencias en los
nuevos roles de
Auditora Interna
demandan incluir en los
equipos permanentes
de Auditora Interna a
miembros con las
competencias
necesarias en materia
de fraude.

tir de la simplificacin de las tareas y responsabilidades de cada rea.

Distingue entre tres grupos o lneas de defensa: en la primera lnea, se sitan aquellos que

NORMATIVA A CONSIDERAR
Auditora Interna es un ente de la organizacin a cargo de la ejecucin de una actividad
independiente y objetiva de aseguramiento y
consulta, con responsabilidades en la evaluacin de los procesos de gestin de riesgos,
control y gobierno. Pero no debe olvidarse incluir entre sus compromisos la responsabilidad en temas de fraude que afectan o puedan afectar a la organizacin.
El Cdigo tico de Auditora Interna recoge
una serie de principios que cobran especial
relevancia en temticas crticas como las de
fraude:
Integridad, como capacidad para proporcionar base de confianza en los juicios emitidos.
Objetividad, como caracterstica del proceso de obtencin, evaluacin y comunicacin
de los hechos examinados, sin dejarse influir por intereses propios o de terceros.
Confidencialidad, como deber de respeto
del valor y propiedad de la informacin.
Competencia, como medida de idoneidad
profesional.
Las Normas sobre Atributos establecen que
los trabajos deben cumplirse con aptitud y
cuidado profesional adecuados y especfica-

24

gestionan sus propios riesgos (son los dueos

o titulares de los mismos, son las reas de negocios de las organizaciones); en la segunda
lnea estn los que vigilan los riesgos (departamentos de gestin de riesgo, cumplimento
normativo, calidad, etc.) y en la tercera, los
terceros independientes que proveen de su
asesoramiento (los auditores internos).

mente cita (1210.A2) que los auditores internos deben tener conocimientos suficientes
para evaluar el riesgo de fraude y la forma en
que se gestiona por parte de la organizacin,
pero no es de esperar que tengan conocimientos similares a los de aquellas personas
cuya responsabilidad principal es la deteccin
e investigacin del fraude. Posteriormente
indica (1220.A1) que el auditor interno debe
ejercer el debido cuidado profesional al considerar () la probabilidad de errores materiales, fraude o incumplimientos.
La realidad econmica (aumento de casos de
fraude, disminucin de recursos para la contratacin de expertos, etc.) y las tendencias en
los nuevos roles de Auditora Interna, demandan por parte de la alta direccin que los
equipos de Auditora Interna sean capaces de
ofrecer respuestas adecuadas frente a casos
de fraudes corporativos. Esta realidad ha motivado que muchas organizaciones estn facilitando a los auditores internos formacin en
tcnicas y habilidades relacionadas con la investigacin, e incluyendo en los equipos permanentes de Auditora Interna a miembros
con las competencias necesarias.
El Marco Internacional para la Prctica Profesional de la Auditora Interna (The Institute of

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Internal Auditors) define varias normas y consejos relacionados con el fraude, que no reproducimos ntegramente a continuacin, pero que ayudan a comprender el rol del auditor
interno en toda su extensin.
2110 Gobierno
2120 Gestin de Riesgos
Consejo para la prctica 2120-1
2130 Control
Consejo para la prctica 2130.1:
Control 2130.A1
El marco normativo confiere al Director de Auditora Interna el deber de informar peridicamente a la alta direccin y al Consejo sobre
la actividad de auditora y que el informe
tambin debe incluir exposiciones al riesgo
() incluido riesgo de fraude (2060). Seguidamente indica que la actividad de Auditora
Interna debe evaluar la posibilidad de ocurrencia de fraude y cmo la organizacin maneja y gestiona el riesgo de fraude (2120.A2)
y que el auditor interno debe considerar la
probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo (2210.A2).
Por lo expuesto, la primera responsabilidad de
Auditora Interna en materia de fraude implica

la identificacin de los riesgos, la revisin de

la calidad y operatividad de los controles que
mitigan de forma principal o secundaria el
riesgo de fraude, el deber de informar sobre
los riesgos existentes y, paralelamente, formarse y cumplir internamente los requisitos para
el desempeo de la funcin de manera idnea
y con total cumplimiento de las normativas vigentes.
Tal como seala la Norma sobre Atributos
(1010-Reconocimiento de la definicin de Auditora Interna, el Cdigo de tica y las Normas, en el Estatuto de Auditora Interna) la
funcin debe estar definida en propsito, autoridad y responsabilidades dentro del Estatuto que delimita la actividad del rea.

El rol del auditor en

materia de fraude
queda definido en
diversas normas del
Marco Internacional
para la Prctica
Profesional de la
Auditora Interna.

Dentro de este Estatuto debe estar claramente

definido el rol de Auditora Interna en relacin
al tratamiento de los supuestos de comisin
de delitos o irregularidades (identificados o
denunciados) que se investiguen dentro de la
organizacin, sin perjuicio de las responsabilidades que colateralmente tengan determinados departamentos de la organizacin en aspectos derivados de la investigacin como por
ejemplo, el departamento de Asesora Jurdica,
el de Recursos Humanos, etc.

FUNCIONES DEL REA DE AUDITORA INTERNA EN MATERIA DE

PREVENCIN, DETECCIN E INVESTIGACIN DEL FRAUDE
De acuerdo con la encuesta realizada por el
Instituto de Auditores Internos de Espaa, cada vez son ms los departamentos de Auditora Interna que incluyen entre sus funciones la
prevencin, deteccin e investigacin de frau-

de. Un 81% de los encuestados manifiesta

que entre las funciones de la Auditora Interna, se encuentra la colaboracin en la prevencin de fraude interno; un 84% la deteccin,
y un 82%, la investigacin. Los porcentajes
25

BUENAS PRCTICAS EN GESTIN DE RIESGOS

El mapa de riesgos de
fraude es una parte
integrante del mapa de
riesgos generales de la
organizacin.

de fraude externo son similares, aunque algo

menores, tanto en la prevencin como en la
deteccin.
Adems, junto a los departamentos de Auditora Interna, colaboran en la deteccin e investigacin de fraudes los departamentos de
sistemas de la informacin, de cumplimiento
normativo, legal, financiero, y recursos humanos.
Entendemos que, en temas de riesgos de
fraude, pueden ser tambin responsabilidad
de Auditora Interna:
La confeccin peridica de un mapa de
riesgos. Analizar, con el apoyo de las
reas de negocio, las particularidades en materia de riesgos de fraude de cada proceso: su
nivel de exposicin, el tipo de procesamiento
(manual o sistematizado), las particularidades
de la gestin de la empresa (rotacin de personal, antigedad de gestores, posibles situaciones de conflicto de intereses, etc.), los posibles esquemas de fraude, los controles exis-

Confeccin peridica de un mapa de

riesgos.
Fomento e impulso de la existencia de
medidas preventivas.
Supervisin en cuanto a la
segregacin de funciones.
Elaboracin de Planes de Auditora
Interna.
Garanta del correcto funcionamiento
del canal de denuncias.

26

tentes y el grado de cobertura que ofrecen a

los riesgos identificados.
Este mapa de riesgos de fraude es una parte
del mapa de riesgos generales de la organizacin, desarrollado dentro del esquema de
identificacin que establece la organizacin
(para ahondar en materia de Risk Assessment
nos remitimos a lo ya sealado por el Enterprise Risk Management de COSO).
Fomentar e impulsar la existencia de
medidas preventivas dentro de la organizacin en general y los procesos en particular. Algunas de las medidas preventivas se
clasifican en:
- La existencia de un marco normativo apropiado y difundido dentro de la empresa,
que incluye, entre otros, el cdigo tico, cdigos de conducta, cdigo disciplinario y
cualquier otro instrumento que d a conocer el comportamiento tico esperado por
parte de las personas (empleados, proveedores, clientes, socios de negocio, etc.) de
la organizacin.
- La difusin y comunicacin de los compromisos ticos como normas de comportamiento en todos los niveles.
- Una clara y transparente estructura de roles
y funciones.
- La existencia de una metodologa adecuada de evaluacin de riesgos, conocida, difundida y aplicada.

Participacin en la investigacin.

- Asesorar en la necesidad de controles en

los procesos, orientados a minimizar la exposicin en riesgos de fraude.

Realizacin del seguimiento de los

planes de accin.

- Prcticas efectivas de supervisin de actividades en cada rea de negocio.

BUENAS PRCTICAS EN GESTIN DE RIESGOS

- Incorporar objetivos de control en materia

de fraude o irregularidades dentro de las
revisiones planificadas de auditora.
- Fomentar la existencia de modelos de deteccin o alerta temprana gestionados por
las reas de negocio, o como indicadores
(hooks) por parte de la propia auditora, en
forma de alertas ante anomalas o como inputs (en funcin de su grado de criticidad)
para incorporar a posteriores revisiones planificadas.

segregacin de funciones: que los controles

que deben implantarse vayan alineados con
la estrategia y objetivos fijados para la organizacin. El auditor interno, por lo tanto, debe
evaluar tanto que los controles de los poderes
de las tecnologas de la informacin estn alineados con la organizacin del negocio y debidamente implementados, como que los sistemas de control manuales de los poderes o
autorizaciones responden realmente a los roles estratgicos asignados.

La supervisin en cuanto a la segregacin de funciones. Auditora Interna

mantiene una posicin de independencia respecto al resto de reas de la organizacin; independencia que ejerce con la debida supervisin en cuanto a la segregacin de funciones.

El auditor interno, con el soporte de auditores

de sistemas, puede reforzar tres pilares fundamentales para una correcta segregacin de
funciones:
- El buen gobierno.
- La gestin de riesgos.
- La adecuacin de los controles.

En muchas organizaciones, la responsabilidad

de pruebas en segregacin de funciones para bien o para mal se relega al auditor de
sistemas. El razonamiento que subyace tras
esta asignacin es que la revisin de la segregacin de funciones se limita a los controles
de acceso a los Sistemas de Informacin. No
es que sea incorrecta, pero pasa por alto la
importancia de revisar poderes y permisos para autorizar las funciones y tambin toda la
comprensin de los riesgos de negocio que
pueden ir asociados a funciones conflictivas.

La elaboracin de Planes de Auditora

Interna. Debe entenderse por planificacin de Auditora Interna el conjunto de
planes, programas y actividades propios de
auditora encaminados a organizar en el tiempo la actividad de la funcin de Auditora Interna, con la finalidad de que sta garantice
de forma eficaz y eficiente la mxima cobertura de los riesgos de la organizacin con los
recursos de los que dispone.

Por ello, el auditor informtico se eleva por

encima de las matrices de configuracin de
acceso lgico, entiende el negocio de forma
que identifica los riesgos y facilita los mecanismos de control ms eficientes; es decir, trabaja en el marco de la Auditora Interna de
una forma organizada.
En este sentido se enmarca el rol del auditor
interno al comunicar un riesgo asociado a la

La planificacin de
Auditora Interna es
una actividad continua
que debe contar con la
necesaria
retroalimentacin y
actualizacin peridica.

La planificacin es una actividad continua, lo

que significa que debe existir una retroalimentacin que permita, a su vez, que sea influida por los resultados de los trabajos programados.
Esto supone que los auditores internos deben
obtener de su trabajo informacin para la elaboracin de los planes correspondientes y fijar el alcance de futuras auditoras, recursos
necesarios, tiempos de ejecucin, rotacin de
riesgos, etc.
27

BUENAS PRCTICAS EN GESTIN DE RIESGOS

Auditora Interna se encarga de la elaboracin de los Planes de Auditora, y considera

en todo momento las opiniones e inquietudes
de la direccin.
Un proceso de
identificacin y
evaluacin de riesgos
es un elemento bsico
de un sistema de
control y una de las
bases del Plan de
Auditora Interna.

Estos planes deben ser consecuentes con el

Estatuto de Auditora Interna, con los objetivos de la organizacin y de Auditora Interna
y con los requisitos de los reguladores en materia de Auditora Interna y control interno.
La eficacia en la elaboracin de los mencionados planes radica en un conocimiento global
del universo auditable (diferente al contable),
as como de aplicar un enfoque basado en
riesgos, para que la planificacin de la auditora vaya alineada con el crecimiento de las lneas de negocio y de los cambios que sufren
las organizaciones.
La evaluacin de riesgos permite analizar el
impacto de los potenciales eventos en el logro de los objetivos. Por tanto, un proceso para identificar y evaluar los riesgos es un pilar
bsico de un sistema de control adecuado y
una de las bases para establecer un Plan de
Auditora Interna.
Los cambios a los que se enfrentan las organizaciones hacen que los planes deban ser
actualizados de forma peridica, al menos
anualmente.

28

aquellos aspectos que puedan tener implicaciones legales.

Adems, es necesario establecer protocolos
de actuacin para aquellas denuncias que se
reciben en temas de acoso o discriminacin,
derivando su tratamiento, por ejemplo, al rea
de relaciones laborales.
Por ltimo, la metodologa para la correcta
evaluacin de denuncias debe ser aplicable
para el anlisis de riesgos, previo a la realizacin de los trabajos de auditora.
La participacin en la investigacin. La
participacin del auditor interno en las
investigaciones de fraude puede ser diversa y
abarcar diferentes niveles de responsabilidad
en funcin de la organizacion:
- Realizacin de la investigacin en una fase
inicial, hasta confirmar las sospechas/indicios o desestimar la existencia de fraude.
- Realizacin de la investigacin nicamente
en casos de hasta un cierto lmite de dao,
o en casos que no requieran determinadas
competencias o medios tcnicos especiales,
con los que no cuenta el rea de Auditora
Interna.

Garantizar el correcto funcionamiento

del canal de denuncias. Auditora Interna puede tener tambin la obligacin de vigilar el cumplimiento de todo lo relacionado
con el canal de denuncias, a fin de asegurar
que est siendo debidamente administrado,
que las denuncias recibidas son tratadas convenientemente y que, en el caso de producirse
irregularidades, ests son adecuadamente
identificadas.

- Realizacin completa de la investigacin y

coordinacin con un equipo multidisciplinar.

De forma complementaria, Auditora Interna

debe coordinarse con los servicios jurdicos en

Los distintos roles que pueda adoptar Auditora Interna en la investigacin deben estar

- Colaboracin/asistencia tcnica a equipos

externos, que lideran el proceso.
- Seguimiento de la implantacin de recomendaciones o acciones de mejora propuestas por el equipo responsable de la investigacin.

BUENAS PRCTICAS EN GESTIN DE RIESGOS

previstos en las polticas corporativas y en los

propios estatutos de Auditora Interna. Estas
directrices posicionan la labor del auditor interno y establecen su responsabilidad en la
investigacin, reconociendo su autoridad a
todos los niveles dentro de la empresa.
En cualquier caso, consideramos que el auditor interno, al menos:
- Debe ser informado de la existencia de
cualquier potencial fraude en los momentos
previos a la investigacin, dado que se encuentra en la mejor posicin, por su presencia en la compaa y su conocimiento del
negocio, para prestar un apoyo experto sobre la potencial irregularidad y los posibles
pasos a llevar a cabo. Todo ello con independencia del rol que desempee en la futura investigacin.
- Debe ser informado de los avances que se
produzcan.
- Debe ser informado de los resultados finales de la investigacin y de las posibles acciones, dado que los resultados pueden
afectar al plan de trabajo del rea de Auditora Interna y a la evaluacin y seguimiento de controles que realiza el rea.
La investigacin puede realizarse con personal propio o terceros especialistas contratados. Pero la gestin y supervisin debe recaer
necesariamente en las reas de Auditora Interna y Asesora Jurdica de la empresa.
Si la investigacin de las denuncias recibidas
o de las alertas identificadas recae en el departamento de Auditora Interna, el mismo
debe:
- Cumplir las normas y principios en su labor
de investigacin, soportando fehaciente-

mente los hallazgos y realizando la labor

con la idoneidad, transparencia y competencia debida.
Algunas organizaciones realizan grandes
esfuerzos para que los miembros de Auditora Interna cuenten con la competencia y
la capacidad para llevar a cabo las correspondientes investigaciones. Un 45% de los
encuestados por el IAI manifiesta que sus
equipos de Auditora Interna no cuentan
con formacin especializada en investigacin de fraudes y un 50% no cuenta con
los recursos tcnicos e informticos adecuados.
- Documentar con el debido celo profesional
todos los pasos ejecutados, prestando especial atencin a la validez legal en la captura de evidencias y el debido soporte de
los hallazgos, no slo de cara a sustentar y
soportar el contenido del informe final, sino
adems como soporte y herramienta de defensa de la empresa cuando, en caso de
producirse una irregularidad, la organizacin decida iniciar acciones legales contra
el infractor y sea necesario utilizar estas
evidencias como prueba. Es necesario que
Auditora Interna cuente con el asesoramiento del rea de Asesora Jurdica de la
empresa cuando sea necesario.

Cuando Auditora
Interna investigue
denuncias o alertas de
fraude debe
documentar
adecuadamente sus
hallazgos y realizar su
labor con la idoneidad,
transparencia y
competencia debidas.

- Asesorarse/capacitarse sobre las particularidades legales que debe cumplir en la captura, tratamiento y custodia de datos de
empleados, o terceros y en la forma en que
puede acceder a los mismos durante la investigacin, para no invalidar la prueba. El
rea de Asesora Jurdica debe asesorar en
materia de derechos del empleado y obligaciones legales de la empresa, para no
29

BUENAS PRCTICAS EN GESTIN DE RIESGOS

violar principios constitucionales, ni leyes, ni

cualquier otro tipo de normativa vigente6.
- Informar a los rganos de gobierno de la
empresa sobre las caractersticas de los hechos denunciados o identificados e investigados.
Realizar el seguimiento de los planes
de accin para instaurar medidas correctivas de las debilidades de control o puntos de mejora en el desarrollo de los procesos, con el fin de garantizar la mejora continua del sistema de control interno (en el caso

de la efectiva implantacin de las medidas) o

de alertar ante la permanencia de situaciones
que exponen a la organizacin (en el caso de
demoras o inaccin en la implantacin de medidas correctivas).
A continuacin exponemos una matriz, a modo ilustrativo, que resume y visualiza las responsabilidades en materia de prevencin, deteccin e investigacin de fraude de los diferentes departamentos que forman una organizacin, entre ellos, el departamento de Auditora Interna.

6. Es posible que sea necesaria la aplicacin de procedimientos especficos para la recopilacin de evidencia digital para
los que el rea de Auditora Interna no dispone ni de los medios tcnicos ni de las habilidades necesarias, para lo que,
de acuerdo con la Norma 1210. A1, sea necesaria la intervencin de expertos externos:

el Director de Auditora Interna debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo el trabajo
En estos casos, Auditora Interna debe ponerse a disposicin del equipo externo ofreciendo su cooperacin y estando
dispuesto a participar en el proceso en aquello para lo que se le requiera. As, puede prestar una colaboracin til en
identificar la informacin relevante y dnde se encuentra alojada (bases de datos, ficheros, etc.) ya que normalmente
Auditora Interna conoce estos aspectos por el curso de su actividad cotidiana, lo que puede suponer ahorros de tiempo. En cualquier caso, participe activamente Auditora Interna o no, es importante mantener un clima de buen entendimiento entre ambos equipos ya que ambos trabajan por un mismo fin.
PRECAUCIONES
La Norma 1220. A2 referente al Cuidado Profesional en el ejercicio de su actividad dice: al ejercer el debido cuidado
profesional el auditor interno debe considerar la utilizacin de auditora basada en tecnologa y otras tcnicas de anlisis de datos.
y la Norma 1220.A3: el auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos,
las operaciones o los recursos.
Por ello, el auditor interno debe actuar con la prudencia debida en tareas especialmente sensibles, para lo que debe
evaluar cules son los riesgos a los que se enfrenta cuando aplica procedimientos que pueden tener un impacto elevado en el proceso, como son todos los relacionados con la evidencia digital. En particular, el auditor interno debe ser extremadamente prudente en no recopilar evidencias sin las debidas garantas simplemente porque conoce cmo llegar a
ellas, no manipular evidencias para darles otra apariencia o no respetar la cadena de custodia.

30

BUENAS PRCTICAS EN GESTIN DE RIESGOS

EJEMPLO DE MATRIZ DE DECISIN EN LA POLTICA DE PREVENCIN, DETECCIN E INVESTIGACIN DE FRAUDE

ACCIN REQUERIDA

UNIDAD DE
AUDITORA FINANZAS /
DIRECCIN DIRECCIN DIRECCIN
REA
INVESTIGACIN INTERNA CONTABILIDAD EJECUTIVA OPERACIONES RIESGOS COMUNICACIN RR.HH LEGAL

Controles para la
prevencin del fraude
Reportes de incidentes
detectados
Investigacin de fraude
Comunicacin con
las Autoridades
Recuperacin de las
cantidades defraudadas
Recomendaciones para la
prevencin del fraude
Revisin de los controles
internos
Atender los casos/
situaciones de naturaleza
sensible
Comunicados de prensa /
Publicidad
Litigios civiles
Acciones correctivas /
Recomendaciones para
prevenir acciones
recurrentes
Supervisin de las
recuperaciones
Auditoras proactivas
de fraude
Formacin y entrenamiento
sobre el fraude
Anlisis de riesgos en las
reas de vulnerabilidad
Anlisis de los casos
Canal de denuncias (1)

Lnea tica
RResponsabilidad Primaria

RResponsabilidad Secundaria

RResponsabilidad Compartida

Fuente: Managing the Business Risk of Fraud: A Practical Guide (The Institute of Internal Auditors, The American Institute of Certified Public Accountants, Association of Certified Fraud Examiners).
(1)Respecto al Canal de Denuncias, si seguimos las recomendaciones de la CNMV en materia de control interno sobre la informacin financiera en sociedades
cotizadas, el Comit de Auditora debe tener conocimiento y acceso directo a la denuncia de potenciales irregularidades. Por tanto, entendemos que es
deseable que Auditora Interna gestione el canal de denuncias, pudiendo ser el mismo administrado por la propia Auditora Interna, por un departamento
especfico o bien por un tercero.

31

Instituto de Auditores Internos de Espaa

Santa Cruz de Marcenado, 33 28015 Madrid Tel.: 91 593 23 45 Fax: 91 593 29 32 www.auditoresinternos.es

Depsito Legal: M-4003-2015

ISBN: 978-84-943299-0-6

Diseo y maquetacin: desdecero, estudio grfico

Impresin: IAG, SL

LA FBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA

Este nuevo documento de LA FBRICA DE PENSAMIENTO, el think tank

del Instituto de Auditores Internos de Espaa, aborda los diferentes
procesos para una ptima gestin del riesgo de fraude, que pasa por el
establecimiento de un programa eficaz de prevencin, deteccin e
investigacin de fraudes.
Esta publicacin, resumen ejecutivo del amplio estudio elaborado por la
Comisin Tcnica que ser editado prximamente, define adems un
enfoque efectivo para la gestin del riesgo de fraude y un anlisis profundo
sobre las responsabilidades en su prevencin, deteccin e investigacin.
Se trata de una gua, en definitiva, que ayudar a la alta direccin en
la que debe comenzar el sistema de principios, valores y comportamientos
adecuados para la organizacin y a los auditores internos, que
encontrarn las respuestas adecuadas frente a casos de fraudes
corporativos.