Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
• Introducción
• COSO ERM 2017
• Programa Critico Antifraude
• Conclusiones
LA AUDITORÍA
INTERNA BASADA
EN RIESGOS
Introducción
¿Tomar riesgos es bueno o es malo?
Dos líneas de pensamiento
I. El tomar riesgos es malo y es necesario evitarlo.
LA ADMINISTRACION
ES RESPONSABLE DE
CREAR Y PRESERVAR
VALOR EN LA EMPRESA
PRIORIZAR LA ATENCION
EN LOS RIESGOS
ASOCIADOS
A LOS OBJETIVOS
ESTRATEGICOS
SE REQUIERE MUCHA
CREATIVIDAD E
INTELIGENCIA
AL ASUMIR RIESGOS
QUE CREAN VALOR
Evaluación de riesgos – tomando riesgos óptimos
Insuficiente Optima Excesiva
toma de Riesgos toma de Riesgos toma de Riesgos
Expectativa de Creación de Valor
”Zona óptima”
Nivel de Riesgos
Fuente: GODET, Michel. “De la Anticipación a la Acción. Manual de Prospectiva Estratégica”, Marcombo, S.A.
Barcelona, España, 1993.
Pronósticos Mundiales
Global Risk 2018
LA AUDITORÍA INTERNA
BASADA EN RIESGOS
Fuente: The Global Risk Report 2018 13th Edition
Crisis repentinas de Suministros de Alimentos
Impacto de la Inteligencia Artificial
La muerte del comercio (Guerra de tratados bilateral)
Tensiones en la democracia
Extinción de suministros de alimentos marinos
Dentro del abismo (crisis economica / financiera)
Desigualdad ingerida - Bioingenieria
Guerra sin reglas (cyberataques)
Identidad Geopolítica
Amurallado frente al Intenet (fragmentación nacional)
LA AUDITORÍA
INTERNA BASADA
EN RIESGOS
COSO ERM 2017
Los Típicos programas de ERM no están
enfocados en los riesgos correctos
NUEVO COSO ERM 2017
2004 2017
Considera el riesgo de
forma explícita en la
estrategia.
Reformula el riesgo en
términos de performance.
Definición de ERM
Gestión del riesgo empresarial se define como:
• La cultura, capacidades y prácticas, integradas con el
establecimiento de la estrategia y su ejecución, en las
que, las organizaciones confían para manejar el riesgo
en la creación, preservación y obtención de valor.
Estrategia, los
MISIÓN, VISIÓN Y objetivos de RENDIMIENTO
VALORES negocios, Y MEJORADO
FUNDAMENTALES RENDIMIENTO
y
NUEVO COSO ERM 2017
2009 2013
NUEVO COSO ERM 2017 Y EL FRAUDE
Reconoce la importancia de la cultura
• Aborda el creciente enfoque, atención e
importancia de la cultura dentro de la gestión
del riesgo empresarial
• Influye en todos los aspectos de la gestión del
riesgo empresarial
• Explora la cultura dentro del contexto más
amplio
• Describe el comportamiento de la cultura
dentro de un espectro de riesgo
• Explora los posibles efectos de la cultura en la
toma de decisiones
• Explora la alineación de la cultura entre el
comportamiento individual y de la entidad
NUEVO COSO ERM 2017 Y EL FRAUDE
La cultura y el Fraude
La Cultura en una organización afecta como se identifica, evalúa y responde a
los riesgos, desde el momento que se establece la estrategia, a través de su
ejecución y desempeño.
Identificar
• Desarrolla el entendimiento para gestionar los riesgos de
ciberseguridad a los sistemas, activos, datos y capacidades.
Proteger
• Desarrolla e implementa las salvaguardas para asegurar la entrega
de servicios críticos de infraestructura.
Detectar
• Desarrolla e implementa actividades para identificar la ocurrencia
de eventos de ciberseguridad.
Responder
• Desarrolla e implementa actividades para tomar acción en relación
a eventos de ciberseguridad detectados.
Recuperar
• Desarrolla e implementa actividades para mantener planes de
resilencia y para restaurar cualquier capacidad de servicio que
estuviera incapacitado debido a un evento de ciberseguridad.
NUEVO COSO ERM 2017 Y EL FRAUDE
Enlaces al rendimiento
• Introduce una nueva descripción
denominada perfil de riesgo
• Incorpora:
- Riesgo
- Actuación
- Apetito de Riesgo
- Capacidad
• Ofrece una visión integral del riesgo
y permite una toma de decisiones
más consciente de los riesgos
• El marco proporciona una
descripción completa de cómo
construir un perfil de riesgo en un
apéndice
CASO PRACTICO
¿ Cuales son las estrategias financieras que su empresa trabaja?
Escuchemos a un experto en fraudes financieros
Bernie Madoff fue el operador de
la mas grande Esquema de Ponzi
en la historia del mundo.
La Securities Exchange
Commission, (SEC) había realizado
previamente una investigación
sobre las practicas de negocio de
Madoff, pero no descubrían el
gran fraude.
Bernie Madoff
LA
PROGRAMAAUDITORÍA
INTERNA
CRITICO BASADA
EN RIESGOS
ANTIFRAUDE
HOJA DE RUTA DE LA PREVENCION
1 2 3 4
Análisis de Riesgos Análisis de Controles Análisis de Controles Reportes
de Fraude Antifraude a Nivel Antifraude a Nivel
Entidad Transacción
1 2 3 4
Análisis de Riesgos Análisis de Controles Análisis de Controles Reportes
de Fraude Antifraude a Nivel Antifraude a Nivel
Entidad Transacción
Actividades Actividades Actividades Actividades
• Identificar controles Anti- • Identificar controles Anti-
• Identificar riesgos de • Finalizar informes
fraude a nivel entidad fraude a Nivel
fraude • Proveer reportes
• Valorar los riesgos • Analizar la efectividad Transacción
del diseño y walkthrough • Analizar la efectividad del sobre la marcha
• Evaluar su efectividad diseño y walkthroug
operativa (testing) • Evaluar su efectividad
operativa (testing)
Entregables Entregables Entregables Entregables
• Inventario de riesgos • Inventario de controles • Matrices de riesgos y • Resumen de
de fraude Anti-fraude a Nivel controles Antifraude recomendaciones y
Entidad (RCM) deficiencias de
• Resultados del • Resultados del
control
Walktrough y testing Walktrough y testing
• Reportes sobre la
• Recomendaciones de • Recomendaciones de
mejora marcha
mejora
1 2 3 4
Directorio
Alta Gerencia
Jefes de líneas o
productos
Jefe de Abastecimiento
Jefe de Planta
Jefe de Ventas y
Marketing
Jefe de Administración
Ejemplo de un inventario de incentivos para ayudar
a identificar los riesgos
Incentivos Presión Actitud/ Oportunidad Esquemas
Racionalización de cometer Potenciales
CFO 75% de los bonos Ventas es muy El tiene una El tiene Distribución de
están basados en persistente en buena actitud y el acceso pleno a Productos antes
resultados presionar sobre hace lo mejor todas las del cierre del
operativos. el para mantener al funciones ejercicio y su
Tiene un reconocimiento equipo de ventas financieras, su posterior retorno
significativo de ingresos. El en línea. supervisión es después del
monto de CEO es una sobre el CEO cierre.
opciones de persona de quien no
acciones como ventas y algunas muestra un
incentivos. veces tiene la gran interés
misma actitud. sobre los
temas
contables.
Ejemplos de Riesgos de Fraude
Cuentas por Pagar Riesgos: Cuentas por Pagar Esquemas
/ Escenarios:
2. Facturas apócrifas 1 2 A
3. Pagos por bienes no recibidos 2 2 M
Reporte Financiero
5. Registaciones contables no
2 2 M
autorizadas
6. Estimaciones erróneas de reservas
2 1 A
/ valuaciones
7. Gastos devengados en períodos
1 2 A
incorrectos
8. Transacciones entre partes
3 3 B
relacionadas
Facturas apócrifas
Probable
0 2 0
Gastos registrados en período incorrecto
Probabilidad
1 0 0
Riesgos medios
Bajo Bajo Medio
Proveedores no autorizados
Pagos por bienes no recibidos
Registros contables no autorizados
1 2 3 4
46/88
Consideraciones adicionales sobre el
canal de denuncias
• Paciencia y saber escuchar:
– El denunciante no es un investigador. Hay cosas que
sabe, otras que no y otras que inventa
– Frecuentemente, el denunciante está resentido.
Mezcla temas relevantes con chismes que no hacen al
caso
– En ocasiones, el denunciante es un antiguo cómplice
del perpetrador o un competidor en sus negocios
espurios. Eso no necesariamente invalida su
testimonio
• La denuncia no es la investigación, sino solamente su
inicio
47/88
Procesamiento de las denuncias
• Al recibir las denuncias, debe hacerse un
procesamiento de las mismas para clasificarlas en
base a diversos criterios:
– Tipo de irregularidades denunciadas
– Personas
– Dependencias y fechas a que refieren los hechos
• Estas situaciones son importantes a efectos de hacer
un “mapa” de las denuncias recibidas, y establecer
prioridades para su investigación
48/88
Identificar Controles Anti-fraude a Nivel Entidad
• Documentos adulterados
• Pagos duplicados
1 2 3 4
3
Análisis de Controles
Antifraude a Nivel
Transacción
Actividades
• Identificar controles
Anti-fraude a Nivel
Transacción
• Analizar la efectividad
del diseño y walkthroug
• Evaluar su efectividad
operativa (testing)
Entregables
• Matrices de riesgos y
controles Antifraude
(RCM)
• Resultados del
Walktrough y testing
• Recomendaciones de
mejora
Identificación de Controles Anti-Fraude a
Nivel Transacción
Segregación de Funciones
• Un control Anti-fraude fundamental en la mayoría de
los procesos es el de “Segregación de Funciones”
clave.
• Una adecuada Segregación de Funciones incrementa
la probabilidad de que errores o irregularidades sean
prevenidas o detectadas a tiempo, basado en el
trabajo normal y habitual de los empleados.
“Búsquedas inteligentes en
diferentes idiomas”
Identificación de Controles Anti-Fraude
a Nivel Transacción
Utilizando herramientas de “Búsqueda
inteligente de patrones mediante
análisis gráfico” (movimientos entre
cuentas bancarias / llamadas
telefónicas)
Identificación de Controles Anti-Fraude
a Nivel Transacción
“Investigaciones en líneas de
tiempo”
“Investigaciones de
Frecuencias” “Investigaciones
de
Comportamiento
de Grupos”
El riesgo de elusión de controles por parte de la Gerencia
1 2 3 4
Fase 4 – Reportes
FASE
4
Reportes
Actividades
• Finalizar informes
• Proveer reportes
sobre la marcha
Entregables
• Resumen de
recomendaciones
y deficiencias de
control
• Reportes sobre la
marcha
LA AUDITORÍA
INTERNA BASADA
EN RIESGOS
CONCLUSIONES
Los Beneficios de Implementar un Programa Anti-Fraude
Fraude
FACILITA EL
Un Gran Escudo para INCREMENTA LA
CONFIANZA DE ACCESO AL
la Organización LOS CAPITAL
INVERSORES
EVITA HALLAZGOS
ADVERSOS POR
PARTE DE LA
AUDITORÍA
Algunas reflexiones finales …
• La expectativa de que las Empresas actúen en la prevención y detección
del fraude es mayor que nunca.