La auditoría de fraudes, antes era considerada más como una herramienta de detección que de prevención, que se realizaba cuando existía una sospecha de actividades o conductas fraudulentas, frente a ello, se efectuaba una revisión pormenorizada de los estados financieros. Actualmente, son cada vez más los departamentos de auditoría interna que incluyen en sus funciones la prevención, detección e investigación del fraude interno a partes iguales.
Funciones de un auditor de fraudes:
La función principal de un auditor de fraudes es identificar las acciones que se consideran fraudulentas, para ello, este profesional rastrea las diferentes transacciones en busca de anomalías. Se ocupa, generalmente, de comprobar los números, no de descubrir cómo se llevó a cabo el fraude interno.
El auditor de fraudes es el responsable de garantizar que los estados financieros de una empresa están libres de incorrecciones causadas por errores o fraudes. La diferencia entre ambas está en la intencionalidad, pues se considera que comete un fraude quien lo hace a sabiendas.
Para llevar a cabo una adecuada auditoria de fraudes, es necesario identificar los indicios de fraude interno, los auditores empiezan por revisar los recibos tanto de la empresa como de sus clientes. También realizan entrevistas a los trabajadores y a los clientes.
Este tipo de auditor deberá identificar los diferentes tipos de fraude, como son: Malversación, sobornos, robo, extorsión, comisiones ilegales, conflictos de interés, transacciones ficticias, presentaciones de gastos fuera de plazo, compra de artículos no autorizados, exceso de gastos autorizados por la empresa, facturas incompletas o datos falsificados, gastos duplicados, entre otros.
Es importante que el auditor se muestre imparcial y transparente, durante todo el proceso.
¿Qué ocurre con los fraudes informáticos?
En el caso de los fraudes informáticos, la labor de los auditores internos se ha complicado. Ahora los fraudes internos ya no son solo sobre el papel y cualquier punto débil en los sistemas es aprovechado para vulnerar los controles y cometer el delito.
Por ello es importante que, un auditor de fraudes esté capacitado para realizar auditorías especificas en materia de sistemas informáticos. Lo ideal es que pueda ser capaz de llevar a cabo tareas como la de auditar transacciones contables digitales y obtener información almacenada en las bases de datos.
Asimismo, existen algunas labores que también pueden ser llevadas a cabo por los auditores de fraude. Algunos ejemplos:
- Elaborar un mapa de riesgos, que permita determinar qué probabilidades tiene cada empresa de sufrir un fraude interno y de qué tipo. Al mismo tiempo ayudan a tener una idea de los empleados que, a priori, podrían cometer algún fraude, así como la actividad fraudulenta que podrían llevar a cabo.
- Establecer y difundir medidas preventivas como los códigos éticos y de conducta o dejar claros los diferentes roles de los trabajadores.
- Supervisar la segregación de funciones: Ya que no es conveniente que todo el control recaiga en una sola persona.
- Desarrollar planes, programas y actividades para organizar mejor su trabajo.
- Asegúrese que el canal de denuncias funcione de forma correcta. Se calcula que alrededor del 20% de los fraudes se detectan gracias a una denuncia interna. Por eso es tan importante que la empresa disponga de un protocolo para proteger a los trabajadores que denuncien un fraude.
- Encargarse de realizar el seguimiento de los planes de acción.
- Participar en las investigaciones: Para ello los auditores de fraudes deberán contar con formación especializada en investigación de fraudes y disponer de los recursos necesarios. De todas formas, aunque estos profesionales no participen activamente en las investigaciones, sí que deberían estar al tanto de todos los avances que se vayan produciendo.
- Coordinarse con los servicios jurídicos.
Las auditorías de fraudes pueden ser internas o externas. Las primeras son departamentos de la propia empresa, en dependencia del consejo de administración. Los auditores externos, en cambio, son profesionales que no trabajan para la empresa auditada y que, en ocasiones, tienen que presentar informes a un organismo de regulación. Ambas auditorías pueden ser complementarias.
Fuente: CaptioNet