Auditoría Forense Historia La auditoría forense es una ciencia cuya práctica no es tan popular como otras auditorías, sin embargo, su empleo lleva ejecutándose durante mucho tiempo. La necesidad de evitar o encontrar fraudes o malversaciones dentro de una entidad da comienzo a el desarrollo de esta práctica que en unos inicios no se ejecutaba por los altos costos que requerían, pero el costo de pérdida por los actos fraudulentos cometidos por personal de la entidad llega en algunos casos a ser mayor que emplear una auditoría específica para evitar estas situaciones. Desde la época medieval, y la revolución industrial, se realizaban auditorías para determinar si las personas en posiciones de responsabilidad oficial en el gobierno y en el comercio estaban actuando y presentando información de forma honesta. Durante la Revolución lndustrial a medida que el tamaño de las entidades aumentaba sus propietarios empezaron a utilizar servicios de gerentes contratados. Con la separación de propiedad y gerencia, los ausentes propietarios acudieron a los auditores para detectar errores operativos y posibles fraudes. Los bancos fueron los principales usuarios externos de estos informes. Antes del 1900 la auditoría tenía como objetivo principal detectar errores y fraudes, con frecuencia incluían el estudio de todas o casi todas las transacciones registradas. Posteriormente en el siglo XX la auditoría se alejó del enfoque de la detección de fraudes y se direccionó hacia la determinación de si los estados financieros presentaban razonablemente la posición financiera y los resultados de las operaciones. El auge de la auditoría inició a medida que las entidades corporativas se expandían, lo que también originó que la auditoría realizara muestras de las transacciones a revisar. El control interno, empezó a cobrar importancia, pues las auditorias para descubrir fraudes serían muy costosas y el control interno efectivo fue reconocido como mejor técnica. El apogeo de la auditoría forense se sitúa en los años 1970 y 1980, como una herramienta para suministrar pruebas a los fiscales. El Congreso de Estados Unidos de Norteamérica tomó mayor responsabilidad en la investigación de los fraudes en gran escala como, por ejemplo: Procesos judiciales que reclamaban informes financieros fraudulentos no detectados en las auditorías externas. La evolución de la auditoría ha buscado adaptarse a nuevos procesos derivado de la globalización, como parte de esta evolución se ha tratado de ofrecer nuevos modelos de auditorías dentro de las cuales se encuentra la forense, derivada por el aumento de escándalos financieros y fraudes en años recientes ha hecho a la Auditoría Forense una de las áreas de crecimiento, donde la investigación forense se realiza a balances en lugar de cadáveres. En Guatemala, el uso de la auditoría forense fue más conocida y divulgada por los medios de comunicación con el escándalo financiero del Banco del Café, S.A. (Bancafé) y Banco de Comercio, S.A.; en diciembre de 2007 la Junta de Exclusión de Activos y Pasivos del Bancafé entregó a la Junta Monetaria los resultados de la auditoría forense practicada a esta entidad previo a declararse en quiebra, finalmente la Superintendencia de Bancos realiza auditoría forense a Bancafé finalizando el 10 de marzo de 2008, en el que identifico ocho posibles fraudes financieros los que posteriormente fueron enviados al Ministerio Público para su investigación quien realizo un peritaje mediante auditorias forenses propias. (Ciriaco Vicente, 2013) Definiciones La auditoría forense se puede definir según (García Padilla, 2008) como: “(…) se enfoca en la prevención y detección del fraude financiero; generalmente los resultados del trabajo del auditor forense son puestos a consideración de la justicia, que se encargará de analizar, juzgar y sentenciar los delitos cometidos”. Otras definiciones sobre lo que significa una auditoría forense serían: “ (…) una auditoria especializada en descubrir, divulgar y atestar sobre fraudes y delitos en el desarrollo de las funciones públicas, en especial ante delitos tales como: enriquecimiento ilícito, peculado, cohecho, soborno, desfalco, malversación de fondos, conflicto de intereses, etc.” (Cano C. & Castro V., 2003) “La auditoría forense es un término general usado para describir cualquier investigación financiera que pueda resultar en una consecuencia legal.” (Bologna & Bologna, 1995) “(…) la ciencia de reunir y presentar información financiera en una forma que será aceptada por una corte de jurisprudencia contra los perpetradores de un crimen económico”. (Manning, 2000) Tomando como ejemplo todas las definiciones anteriores, se tiene como factor común el hecho de que consisten en prevenir o encontrar datos fraudulentos en la información de la entidad, que llevarían a consecuencias legales. Por lo tanto, la auditoría forense se relaciona a la detección de hechos delictivos que se estarían llevando a cabo en una entidad y los responsables de estos hechos. Evolución Como se mencionaba anteriormente, debido al crecimiento de los actos fraudulentos en las entidades y también en casos de índole internacional, se han realizado diferentes tipos de auditoría para verificar que la información que se presenta sea real y segura. Una de las cosas importantes por hacer era poder tener un control absoluto sobre los activos de las empresas. La evolución de esta actividad de identificar y detectar los hechos fraudulentos se explica de mejor manera a continuación: Con el pasar de los años las técnicas de auditoría se han ido perfeccionado y la auditoría tradicional ha evolucionado y modificándose de acuerdo a las necesidades de las empresas, es así que hoy en día existen diferentes tipos de auditoría tales como; auditoría financiera, auditoría de gestión, auditoría ambiental, auditoría operativa y auditoría forense, esta última es la más sofisticada y se ha convertido en una herramienta básica para la buena administración y control económico. La auditoría forense ha evolucionado y en la actualidad no solo se relaciona directamente con los hechos de corrupción administrativa, también el profesional forense es llamado a participar en actividades relacionadas con investigaciones sobre: Contravenciones fiscales, corporativas y fraudes. El campo de esta auditoría es amplio y requiere profundos conocimientos de derecho civil, penal, tributario, financiero y otras normas o leyes que estén dentro del marco legal de cada país, es decir el auditor forense debe ser una persona muy preparada en el ámbito investigativo. Hoy en día existen organismos internacionales para la aplicación e inspección de la auditoría forense, la mayoría de organizaciones busca perfeccionar al auditor forense implementando normas y técnicas que se utilizan en esta auditoría y proporcionando la información suficiente para elaborar una auditoría forense. Una de las principales organizaciones es La Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) que provee a sus miembros y partes interesadas, un marco de trabajo para normas de auditoría y las directrices para la buena gobernanza. Ecuador a través de la Contraloría General del Estado ha pasado a ser miembro de esta organización la cual ofrece información relevante acerca de las principales técnicas de detección, prevención y eliminación de fraudes. (Sarango Condolo & Tipán Changusig, 2014) Tipos de fraude El tema de los actos fraudulentos que pueden afectar a una entidad es bastante amplio, puesto que día a día nuevos actos surgen y es difícil identificar cada uno de ellos, sin embargo, la Asociación de Examinadores de Fraude Certificados (ACFE) ofrece una clasificación adecuada para lo que se vive en la actualidad y que es importante para poder ejecutar una auditoría forense, puesto que describe las características que se deben de tomar en cuenta. 1. Corrupción. El esquema de fraude por corrupción es aquel en donde los empleados de una empresa utilizan de forma indebida sus influencias para obtener un beneficio personal frecuentemente fuera de los libros contables; lo que significa que hay pocas pruebas financieras disponibles para demostrar que el fraude ocurrió, ya que no se realizan alteraciones a los estados financieros para cubrir el delito, sino que reciben pagos en efectivo “debajo de la mesa”. La corrupción es un problema significativo para las organizaciones, particularmente en lo que se refiera al crecimiento de los mercados internaciones; a pesar de la creación de legislaciones anticorrupción en todo el mundo y de los esfuerzos realizados por las naciones y empresas para combatir aún representa una de las prácticas más dañinas para las organizaciones. (…) Algunos tipos específicos de corrupción son: a) Conflicto de interés. Ocurre cuando un empleado, gerente o ejecutivo de una organización tiene un interés económico personal no revelado en una transacción que la afecte negativamente o a los intereses de los accionistas. El conflicto de interés puede estar relacionado por lazos de parentesco, laborales o de interés personal del defraudador. b) Soborno. Consiste en ofrecer, dar, recibir o solicitar cualquier cosa de valor para ofrecidos a los empleados clave, así como a los administradores y a los agentes de compra que tiene discrecionalidad en la adjudicación de los negocios; por ejemplo: un agente de compras acepta sobornos para favorecer a un proveedor externo en la compra de bienes o servicios. c) Agradecimientos ilegales. Este esquema ocurre cuando una persona otorga un objeto de valor a otro para afectar sus decisiones, generalmente sucede después de que se ha tomado una decisión; este tipo de regalos ilegales son similares a la corrupción; sin embargo, se diferencian en que no necesariamente intentan influencia una decisión antes de ser tomada, Ocurre después de que un acto se ha realizado y se da en gratitud a la persona que tomó una decisión que resultó benéfica para quien después envía el regalo ilegal. d) Extorsiones económicas. Una extorsión económica es frecuentemente lo opuesto a un caso de corrupción, la extorsión es definida como la obtención de una propiedad que pertenece a otro con su consentimiento inducido por el uso real o aparente de la fuerza y el miedo. La extorsión económica se presenta cuando un empleado mediante el uso de la fuerza o del miedo exige dinero o algo a cambio de tomar cierta decisión. 2. Apropiación ilegal de activos. Son aquellos esquemas de fraude, en los cuales la persona que lleva a cabo la acción de fraude realiza sustracciones de activos o utiliza tales activos u otros recursos de la compañía para beneficio propio; implica el robo de dinero en efectivo o bienes como: suministros, inventario, equipo e información. Algunos ejemplos de esto podrían ser el desvío de fondos por medio de recibos falsos, robo de bienes y falsificación de cheques de la empresa. a) Fraude en Inventario y otros activos. Es equipo, suministros y otros activos que no son en efectivo pueden ser robados de diversas maneras, lo anterior puede ser desde una caja de chips hasta millones en equipamiento o tecnología. Existen básicamente dos maneras en las que un empleado puede hacerse de los bienes de la organización, la primera haciendo un mal uso y la segunda, robándolos. Por lo general, un mal uso incluye la utilización de los vehículos de la organización, los suministros, computadoras y otro equipamiento para fines diferentes para los cuales fueron adquiridos. Por ejemplo, la utilización de equipos para fines personales, así como la realización de funciones del personal para objetivos no establecidos. El robo de suministros se refiere a la sustracción de materiales, suministros y otros bienes de la organización para fines personales b) Apropiación de dinero en efectivo. Robo de dinero en efectivo disponible. Es la apropiación de efectivo acumulado en una caja chica o fondo disponible bajo la responsabilidad. Robo de efectivo cobrado. La apropiación indebida de efectivo se divide a su vez en dos tipos: el skimming (apropiación de efectivo antes del registro en libros) y el hurto (robo posterior al registro). El robo antes del registro (skimming). Éste se produce cuando el dinero es robado de una organización antes de que se grave en los libros y registros de la organización. Por ejemplo, un empleado acepta el pago de un cliente, pero no registra la venta; también son conocidos como fraudes fuera de libros, lo que significa que el dinero es robado previo al registro contable, lo cual representa que un esquema de skimming no pueda abordarse directamente mediante una auditoría. Como los fondos robados nunca se registran, la organización defraudada puede saber que el dinero nunca fue recibido; por lo tanto, es difícil detectar el dinero que ha sido robado. Es una de las formas más comunes de fraude y puede ocurrir en cualquier punto del proceso en el que el dinero en efectivo ingresa a la organización. Robo después del registro. Se da cuando los empleados de manera intencional toman dinero en efectivo o cheques sin el consentimiento de su empleador; la diferencia de este esquema de fraude con el skimming, es que el dinero o cheques robados ya se encuentran registrados en los libros de la organización. Desembolsos fraudulentos. En este esquema de fraude un empleado realiza una distribución de fondos de la compañía con propósitos deshonestos; ejemplos de éstos son la falsificación de cheques, el envío de facturas falsas y algunas otras situaciones similares. El lapping o manejo indebido de efectivo consiste en tomar préstamos “temporales”, que serán reembolsados al siguiente día, pero cuya ocurrencia es repetida indefinidamente (es decir, día tras día). Es considerado una apropiación indebida de activos, porque en muchas ocasiones es el inicio de un fraude mayor en el que la intención inicial del defraudador de realizar una devolución, se ve frustrada por un acontecimiento fuera de su control. El esquema de reembolsos falsos ocurre cuando el defraudador procesa y registra una devolución realizada por un cliente de una mercancía previamente adquirida; la transacción indica que el objeto fue regresado al inventario y el dinero fue reembolsado al cliente, sin embargo, la devolución no ocurre de esta manera, es decir, esta es falsa; el empleado toma el efectivo, sin existir dicho bien en reposición. Otro esquema en esta categoría es la manipulación de cheques, en el que el defraudador prepara fraudulentamente un cheque y genera un pago para si mismo, proporcionando información o documentación de la organización defraudada; como por ejemplo una factura o tarjeta de control de asistencias. Por lo general, el que perpetra el fraude es quien tiene control sobre los cheques y realiza la falsificación por diversas causas como una falsificación en la realización del cheque, en el endoso del cheque, alteraciones en los pagos y en la autorización del cheque. El fraude en nómina es cuando los perpetradores producen documentos falsos para realizar un desembolso fraudulento, falsifican una tarjeta de control de asistencias o alteran los registros de la nómina. Este tipo de fraude recae en tres tipos: empleados fantasma, horas de salario falsificadas y fraude en comisiones. Se conocen como empleados fantasma al fraude realizado mediante el procesamiento y emisión del pago de nómina a un empleado que no se encuentra laborando en la organización. Este tipo de fraude ocurre cuando un empleado sale de la organización y su baja no es reportada al departamento de recursos humanos; asimismo, puede realizarse mediante la duplicación de un nombre en la nómina o creando un nombre ficticio. Las horas de salario falsificadas son un tipo de fraude en el que se reportan horas extra laboradas por empleados que en realidad no fueron realizadas y, posteriormente, son cobradas; éstas, por lo general, son bien disimuladas para parecer realistas; sin embargo, existen parámetros de lo considerado normal para horas extras que permiten detectar estas irregularidades intencionadas. El fraude en comisiones es aquel en el que los empleados alteran los datos relacionados con las ventas, por ejemplo, para obtener mayores pagos como comisión; asimismo, puede ocurrir en cualquier área en el que existen recompensar por el logro de ciertos objetivos o metas. 3. Fraudes de Estados Financieros. Implica tergiversar los estados financieros, a menudo por exagerar activos e ingresos o subestimando pasivos y gastos; este tipo de fraude es típicamente perpetrado por los que dirigen y administran la organización, con el objetivo de mejorar el aspecto económico de la misma; o, por el contrario, el de hacerla parecer más débil de lo que es financieramente para obtener beneficios o evitar pagos. Los miembros de la administración pueden beneficiarse directamente desde el fraude por la venta de acciones y recibiendo bonos por desempeño, así como utilizando reportes faltos para ocultar otro fraude. Los fraudes en los estados financieros se realizan también para ocultar otros que han sido perpetrados y que han desfavorecido los ingresos o el capital de forma importante, de tal manera que los encargados del gobierno y supervisión de la organización no se percaten de las inconsistencias. a) Sobrestimación de activos/ingresos. Diferencias en tiempo Este esquema se refiere al registro de ingresos y gastos en los estados financieros en periodos inapropiados. Esto puede realizarse para ajustar los egresos de acuerdo con los ingresos que son deseados. Ingresos ficticios Incluyen el registro de bienes, ventas y servicios que no fueron entregados o vendidos, por lo general implican la existencia de clientes falsos o ficticios, o que algún cliente existente reporta que no recibió dicho servicio o incluso que no fue solicitado. Otra técnica utilizada por los defraudadores es ponerles sobreprecio a las cantidades en las facturas, de tal manera que reflejen mayores a los vendidos. Valuación indebida de activos. Una manera de realizar fraude en los estados financieros es tergiversando la valuación de los activos de la organización lo cual consiste en incrementar la fortaleza de los estados financieros y sus ratios. Algunos esquemas de inflación de los activos corrientes a expensas de los activos de largo plazo, en los que el efecto neto puede observarse en la ratio corriente que divide los activos corrientes entre los pasivos para evaluar la habilidad de la organización para satisfacer sus obligaciones de corto plazo. b) Subestimación de activos/ingresos. Fraude fiscal o evasión. Implica la presentación de informes falsos o tergiversados a la autoridad gubernamental y otras entidades regulatorias, existen diversos métodos por el que los defraudadores pueden evadir el pago de impuesto, ya sea por la presentación de los estados financiero fraudulentos, presentación de compras falsas y donaciones inexistentes. Los paraísos fiscales son empresas creadas en el extranjero, en donde las leyes son débiles y permiten a las organizaciones evadir el pago de impuestos en los países en donde realizan sus actividades. (Márquez Arcila R. H., 2018) Para las empresas es de gran importancia que tengan conocimiento de todos los tipos de fraudes que existen, ya sea para la ejecución de sus actividades o la gestión de planificaciones. Teniendo conocimiento de estas pueden estar capacitados para prevenir y detectar cualquier anomalía y así tener un adecuando seguimiento al problema. Objetivos De La Auditoria Forense El propósito principal de la auditoria forense es poder prevenir, investigar, detectar y comprobar algún tipo de fraude financiero que esté ocurriendo en el momento o que haya ocurrido anteriormente en una entidad, ya sea pública o privada. De acuerdo a este propósito podemos encontrar los objetivos principales que persigue: • Luchar contra la corrupción y el fraude, para el cumplimiento de este objetivo busca identificar a los supuestos responsables de cada acción a efectos de informar a las entidades competentes las violaciones detectadas. • Evitar la impunidad, para ello proporciona los medios técnicos validos que faciliten a la justicia actuar con mayor certeza, especialmente en estos tiempos en los cuales el crimen organizado utiliza medios más sofisticados para lavar dinero, financiar operaciones ilícitas y ocultar diversos delitos. • Disuadir, en los individuos, las prácticas deshonestas, promoviendo la responsabilidad y transparencia en los negocios. • Evaluar la credibilidad de los funcionarios e instituciones públicas, al exigir a los funcionarios corruptos la rendición de cuentas ante una autoridad superior, de los fondos y bienes del Estado que se encuentran a su cargo. (Rozas Flores A. , 2009) Enfoques de la Auditoria Forense Existen dos enfoques que caracterizan a esta auditoría y que definen el plan de trabajo o estrategias, estos enfoques son: 1. Enfoque preventivo. Este enfoque está orientado a prevenir y disuadir irregularidades e indicadores de la existencia de un fraude, también incluye la creación e implementación de programas y controles antifraude, esquemas de alerta temprana de irregularidades y sistemas de administración de denuncias. 2. Enfoque detectivo. Este enfoque es utilizado cuando existen indicios o información de un delito. Se caracteriza por utilizar técnicas enfocadas a obtener evidencia que pruebe el hecho de manera legal. Está orientado a identificar la existencia de fraudes mediante una profunda investigación. El enfoque que se utiliza en la auditoria depende de la causa y origen de la auditoría realizada. Por ejemplo: la alta dirección percibe un alto riesgo en un área en particular, debido a su nueva creación y requiere asegurarse del cumplimiento de las normas, por lo que se realizara una auditoria forense preventiva. Por el contrario, en caso de tener indicios o evidencias de la posible existencia de un ilícito, deberá realizarse una auditoria con enfoque detectivo. Características De La Auditoría Forense La Auditoría Forense cuenta con diferentes características las cuales dan un enfoque del trabajo que tendrá a bien realizar el auditor, las principales características identificadas son las siguientes: Propósito. “Prevención y detección del fraude financiero. Debe señalarse que es competencia exclusiva de la justicia establecer si existe o no fraude (delito)” (Rozas Flores A. , 2009). El trabajo del auditor forense es poder llegar a determinar alguna clase de indicio en cuanto a responsabilidades penales, de acuerdo a eso debe tomar la evidencia suficiente obtenida y así transmitirla a la autoridad competente para que se determine si da lugar a algún tipo de sentencia. Alcance. Hace referencia al tiempo o periodo en el cual se llevó a cabo el fraude financiero que se está investigando, ya sea que este haya ocurrido años anteriores o esté ocurriendo en el momento. Orientación. Retrospectiva respecto del fraude financiero auditado; y, prospectiva a fin de recomendar la implementación de los controles preventivos, detectivos y correctivos necesarios para evitar a futuro fraudes financieros. Cabe señalar que todo sistema de control interno proporciona seguridad razonable pero no absoluta de evitar errores y/o irregularidades. (Rozas Flores A. , 2009) La orientación de la Auditoría Forense es poder considerar que de acuerdo a los datos obtenidos en la investigación que dieron como resultado algún tipo de fraude financiero, se puedan aplicar controles que ayuden a la prevención de éstos considerando que el trabajo realizado no garantiza que la entidad no pueda volver a tener errores en cuanto a sus operaciones y derivado de sus controles. Normatividad. “Normas de auditoría financiera e interna en lo que fuere aplicable; normas de investigación; legislación penal; disposiciones normativas relacionadas con fraudes financieros” (Rozas Flores A. , 2009). Enfoque. “Combatir la corrupción financiera, pública y privada” (Rozas Flores A. , 2009). Auditor a cargo (Jefe de Equipo). “Profesional con formación de auditor financiero, Contador Público Autorizado” (Rozas Flores A. , 2009). Equipo de Apoyo. “Multidisciplinario: abogados, ingenieros en sistemas (auditores informáticos), investigadores (públicos o privados), agentes de oficinas del gobierno, miembros de inteligencia o contrainteligencia de entidades como policía o ejército, especialistas” (Rozas Flores A. , 2009). En cuanto al equipo de apoyo este debe ser integrado por profesionales que aporten al trabajo realizado de acuerdo al área en la cual se especialicen, en ocasiones el Auditor Forense tendrá la necesidad de contar con especialistas en distintas ramas. Metodología de la Auditoría Forense La auditoría forense suele dividirse en cinco fases, cada una de ellas detalla las actividades específicas a realizar, estas fases se utilizan en auditorias forenses preventivas y detectivas. De acuerdo al Autor René Humberto Márquez Arcila determina las fases de la siguiente manera: Fuente: (Márquez Arcila R. , 2018) 1. Evaluación preliminar. La primera fase es la evaluación preliminar y de riesgo de la empresa, el auditor debe evaluar el entorno de la organización, esto se refiere a temas relacionados al objeto social de la empresa, conocer a los clientes, la competencia de la empresa, cuáles son sus acreedores, relaciones financieras, etc., en conclusión, todas las relaciones que la empresa maneja, así como su organización. También debe realizar un documento en el cual detalle los antecedentes de la empresa y su situación financiera la cual debe contener lo siguiente: Copia de estatutos: constitución y reformas. Certificado de existencia y representación legal. Copia de permisos de funcionamiento y licencias. Situación legal en todos los órdenes. Partes interesadas. Operaciones actuales. Planeación estratégica. Estructura para afrontar la globalización. Contratos a largo plazo. Estudios actuariales. Garantías otorgadas. Títulos de propiedad y sus gravámenes. Convenios y/o pactos colectivos de trabajo. Contratos o convenios especiales. Normatividad y legislación aplicable. Estados financieros (últimos cinco años). Indicadores financieros: EBITDA, EVA, TIR, BAII, BDI, entre otros. Indicadores de industria. Análisis de viabilidad como empresa en marcha. Determinación del punto de equilibrio. Sistema de información financiera y contable, software de contabilidad utilizado. Calidad de la operación, personal y organización del departamento de contabilidad. Estado de los libros de contabilidad. Indicadores de riesgo/mapa de riesgo general. Informes y dictámenes de revisión fiscal (cinco años). Informes de gestión (cinco años). Expediente de recursos humanos. Método de selección de personal. (Márquez Arcila R. , 2018) Esta información recabada debe ser informada al equipo de auditoría forense para que se tenga el conocimiento de todas las operaciones de la empresa pudiendo así analizar cualquier fraude, malversación u otras formas de operaciones no legales. Durante la evaluación preliminar el auditor debe prestar mayor atención en la evaluación del ambiente de la organización: Evaluación del Ambiente Fuente: (Márquez Arcila R. , 2018) Al realizar la evaluación preliminar el auditor debe prestar atención en los controles que la organización maneja y hacer una evaluación de los riesgos potenciales, existen áreas específicas en las cuales se debe prestar atención, las cuales son las siguientes: Principales áreas de riesgo a evaluar Fuente: (Márquez Arcila R. , 2018) Evaluando las principales áreas de riesgo, el auditor puede tener un marco de referencia e identificar las transacciones que deben ser objeto de una auditoría forense, esto puede provenir de un catálogo de tipos de transacciones susceptibles de ser investigadas o por muestreo a transacciones que se tipifican. (Márquez Arcila R. , 2018) 2. Planeación. La Norma Internacional de Auditoría número 300 especifica que cualquier trabajo de auditoria debe ser planeado para alcanzar los objetivos determinados en la forma más eficiente posible de manera que todo pueda cumplirse. El proceso de planeación de auditoría de acuerdo al Autor (Márquez Arcila R. , 2018), debe realizarse mediante 6 pasos los cuales son los siguientes: Evaluación de Riesgo de Fraude Definición de Objetivos Definición del Alcance de la Auditoría Definición del criterio de materialidad Determinar procedimientos y técnicas adecuadas Desarrollar un programa de auditoría 3. Ejecución “La ejecución es la parte central de la auditoría forense y la que la diferencia de otros tipos de auditoría (…)” (Márquez Arcila R. , 2018), esta ejecución consiste en los siguientes pasos: Recopilación de evidencia por medio de procedimientos y técnicas. La información recabada debe estar relacionada con el objeto de la auditoria, la NIA 500 menciona que la evidencia le sirve al auditor para poder llegar a conclusiones y así poder definir su opinión en cuanto a la razonabilidad de las operaciones realizadas por la organización. El auditor debe considerar que la evidencia recabada servirá en un futuro para un posible proceso judicial, existen diferentes tipos de evidencia que el auditor debe de tomar en cuenta para que su trabajo cuente con el mayor respaldo posible. a) La evidencia física. Se obtiene cuando el auditor realiza una inspección u observación directa de las actividades ejecutadas, de los registros o de hechos. b) La evidencia testimonial. Es la información obtenida mediante cartas, entrevistas o declaraciones recibidas en respuestas a indagaciones. Estos resultados deben figurar en los papeles de trabajo. Cuando se trata de indagaciones es importante que los resultados de las entrevistas sean firmados por los entrevistados. c) La evidencia documental. Es la forma más común y consiste en contar con documentos que sustentan los hallazgos y que pueden clasificarse según su procedencia, en externos (se originan fuera de la entidad) e internos (se originan en la entidad misma). d) La evidencia analítica. Se obtiene al verificar o analizar la información que es suministrada por la entidad por medio de informes o listados computarizados, leyes y reglamentaciones. Lo importante de la evidencia es que se encuentre debidamente sustentada y comprobada; por ello, el auditor deberá registrarlos en los respectivos papeles de trabajo que deben ser elaborados conservando los criterios de orden y legibilidad. e) Evidencia directa. Es aquella que prueba la existencia del principal o del hecho sin ninguna inferencia o presunción. Se da en el caso de quien tiene conocimiento de los hechos por medio de los sentidos y jura para verificar los hechos en disputa. Puede tomar la forma de admisiones o confesiones hechas en o fuera de la corte (tribunal). f) Evidencia circunstancial. Es aquella que tiende a probar la existencia del hecho principal mediante la inferencia. Las cortes (tribunales) la reconocen como un medio legítimo de prueba. Incluye probar algunos hechos materiales, mismos que cuando se consideran en sus relaciones con otros, tienden a establecer la existencia del principal o hecho último. En muchos casos es la única disponible cuando se trata de combatir el fraude y el crimen económico. g) Evidencia secundaria. Es toda aquella que no satisface la mejor regla de evidencia y se le entiende como sustituto de la evidencia documental. Es el caso de las copias de los documentos, si bien puede ser de naturaleza muy variada (fotografías, fotocopias, microfilmaciones, escaneado, transcripciones, gráficas, cronogramas, resúmenes, notas, diarios, papeles de trabajo, memorandos, registros oficiales, etc.). De hecho tiene que tener vinculación directa con el hecho que se pretende probar. (Márquez Arcila R. , 2018) Cadena de custodia. En este paso lo que el auditor busca es resguardar la información que obtiene para así evitar cualquier tipo de alteración en la documentación, ya que se considera un indicio de fraude y la persona que lo cometió podría tratar de realizar estas alteraciones. Evaluación de la evidencia obtenida. “La evidencia para ser útil al auditor deberá evaluarse en particular y en su conjunto, asegurándose que cumple con las características de: suficiencia, relevancia, confiabilidad y utilidad” (Márquez Arcila R. , 2018). a) La evidencia es suficiente cuando está basada en hechos, es adecuada y convincente; de modo que una persona prudente e informada sacaría las mismas conclusiones que el auditor; la suficiencia se evalúa sobre la evidencia como un todo; por ejemplo, ante un juicio en la corte todos los elementos recopilados por el auditor deben ser suficientes para que el juez llegue a las mismas conclusiones que el auditor en relación con el presunto fraude. b)La evidencia es fiable cuando la fuente de la que proviene o las técnicas empleadas para obtenerla son confiables; durante la ejecución de auditoría el auditor debe asegurarse, por ejemplo, así como durante el curso de una entrevista corroborar la información recibida con otros documentos, de manera que el testimonio sea una evidencia fiable. Asimismo, los procedimientos deberán ser aplicados de manera adecuada para lograr que la información obtenida mediante ellos sea considerada fiable o confiable. c) La evidencia relevante es la que apoya las observaciones y recomendaciones del trabajo y es compatible con sus objetivos; tiene relación lógica con los hallazgos ejemplo: Una orden de compra que está apropiadamente emitida y aprobada, no es relevante para probar que los bienes ordenados fueron recibidos y que no existe fraude de robo de activos. d)La evidencia útil es la que está disponible para la revisión del auditor en el tiempo adecuado y también ayuda al logro de los objetivos de la auditoría. (Márquez Arcila R. , 2018) Documentación e integración de expediente. “(…) La información que se obtenga en cuanto al trabajo que se realiza debe estar plasmada en los papeles de trabajo del auditor, dicha información debe estar resguardada de una forma segura debido al proceso que se requiere para la auditoría”. (Márquez Arcila R. , 2018) Procedimientos y técnicas para la obtención de información. “Los auditores forenses recurren a diversas técnicas especializadas para la identificación e investigación de presuntos fraudes; los procedimientos y técnicas empleados dependen de la naturaleza de la información que se pretende obtener o anomalías detectadas(…)” (Márquez Arcila R. , 2018). Entre los procedimientos y técnicas a utilizar en la ejecución se encuentran las siguientes: 3.1 Procedimiento de cumplimiento. El procedimiento de cumplimiento o control es aquel en el cual se verifica que clase de controles maneja la organización de acuerdo a sus operaciones verificando su correcta funcionalidad. Entre las verificaciones de cumplimiento o control se encuentran: indagaciones con el personal, observaciones de determinados controles, repetición del control, inspección y revisión de documentos. a) Indagaciones con el personal. Consiste en obtener información del personal de la entidad en forma oral o escrita, mediante la cual obtengamos evidencia respecto al cumplimiento de algún procedimiento de control interno; la confiabilidad de la información obtenida dependerá en gran medida de la competencia, experiencia y conocimiento de los informantes. Este tipo de información por sí sola no es confiable, sino que requiere que sea corroborada por medio de otros procedimientos. b) Observaciones de determinados controles. Esta prueba proporciona evidencia en el momento en que el control se realiza y es utilizada para corroborar ciertos tipos de procedimientos de control interno que, por lo general, no se pueden repetir y, por lo tanto, requerimos su observación y comprobación “in situ”, para satisfacernos que los controles observados han operado en forma efectiva. c) Repetición del control. Generalmente, este procedimiento es utilizado cuando el control no es documentado mediante una firma inicial u otra forma de evidencia y/o cuando requerimos corroborar el cumplimiento de dicho control; así, por ejemplo, si hemos decidido confiar, como control clave, en la revisión de cálculos aritméticos y en la existencia de la documentación de respaldo necesaria para el registro y pago de una transacción, debemos revisar que dicho control funcione eficazmente mediante la repetición del mismo. d) Inspección y revisión de documentos. Consiste en verificar que los controles clave determinados a efectos de satisfacernos de las afirmaciones para cierto número de cuentas y/o transacciones, se encuentren debidamente respaldados con la documentación de sustento pertinente, ratificando de esta manera que los controles sobre los cuales se decidió confiar inicialmente, operan eficazmente. (Márquez Arcila R. , 2018) 3.2 Procedimientos Generales. En este procedimiento se verifican los estados financieros en cuanto a saldos y registros, así también procedimientos llevados a cabo en cuanto a todas las operaciones que se encuentren en los estados. Los procedimientos generales se realizan con los siguientes casos: Procedimientos de acuerdo con el esquema de fraude: Esquema de compras/Prueba de análisis de datos, Esquemas de ventas/Prueba de análisis de datos. Soborno: Pagos realizados/Prueba de análisis de datos, Manipulación de licitaciones/Prueba de análisis de datos, Premios ilegales/Prueba de análisis de datos, Extorsión económica/Prueba de análisis de datos, Robo de dinero en efectivo/Prueba de análisis de datos, Robo de efectivo antes de ser registrado/Prueba de análisis de datos, Robo de efectivo/Prueba de análisis de datos, Esquemas de facturación/Pruebas de análisis de datos, Esquemas de nómina/Pruebas de análisis de datos, Esquemas de reembolso de gastos/Pruebas de análisis de datos, Comprobar la alteración de las pruebas de análisis dedatos, Registro de desembolsos/Pruebas de análisis de datos, Uso inadecuado de las pruebas de análisis de datos, Robo de pruebas de análisis de datos, Pruebas analíticas de datos de ingresos ficticios, Diferencias de tiempo de pruebas de análisis de datos, Pasivos y gastos ocultos en las pruebas de análisis de datos, Evaluaciones de activos inapropiados/Pruebas de análisis de datos. (Márquez Arcila R. , 2018) 3.3 Procedimientos Analíticos. Los auditores forenses pueden utilizar procedimientos analíticos para obtener evidencia de auditoría, éstos consisten en el estudio y comparación de las relaciones entre la información financiera y la no financiera, esta aplicación de los procedimientos analíticos se basa en la premisa de que, en ausencia de condiciones conocidas que indiquen lo contrario, se espera que las relaciones entre la información existan y continúen. Es decir, existe información que, al ser comparada o relacionada, debería seguir un patrón esperado de comportamiento y si no lo hicieran, podría inferirse la existencia de ineficiencias, errores, fraude o actos ilegales. (Márquez Arcila R. , 2018) Los procedimientos analíticos según el autor (Márquez Arcila R. , 2018) son útiles para la identificación de: 1. Diferencias imprevistas. 2. Ausencia de las diferencias previstas. 3. Errores potenciales. 4. Fraude o actos ilegales potenciales. 5. Otras transacciones o acontecimientos inusuales o no recurrentes. Los procedimientos analíticos pueden realizarse usando cantidades monetarias, físicas, ratios o porcentajes; los procedimientos analíticos específicos incluyen análisis de ratios, análisis de tendencia y análisis de regresión, test de viabilidad, comparaciones periodo a periodo, comparaciones con presupuestos, previsiones e información económica externa, a continuación, se abarca cada uno de ellos: • Series de tiempo o análisis de tendencia. Es la clasificación de valores de datos a lo largo de un periodo, permite el estudio de patrones pasados y actuales, y puede ser usada para proyectar patrones futuros; este tipo de análisis para identificar comportamiento de datos o transacciones inusuales podrían indicar un fraude. • Comparación con presupuestos, previsiones y otra información económica. Consiste en comparar los datos y mediciones existentes sobre el desempeño del presupuesto y previsiones con lo presupuestado originalmente; se utiliza para evaluar el desempeño del presupuesto y el cumplimiento de las expectativas planteadas al inicio del ejercicio; así como para evaluar la eficacia de un cliente para conseguir sus objetivos, determinar si se debe investigar la existencia de un error y/o fraude. • Prueba de razonabilidad. Cuando se compara un conjunto de información con otro, se espera encontrar una relación razonable entre ellos y sirve para definir si es necesario iniciar una investigación adicional por inconsistencias por encima de lo tolerable. • Análisis de ratios/razones. Permite la creación de una proporción que muestra la relación entre dos tipos de unidad diferentes; se usa para comparar actividades en el tiempo, ejemplo: Número de quejas por empleado cada año o número de quejas por cada100 empleados en cada sede; el análisis de ratios o razones permite comparar indicadores que se encuentran relacionados entre sí. • Análisis de razones financieras. Una de las formas más comunes de procedimiento analítico es el análisis de razones financieras, la comparación de un elemento financiero con otro; las razones financieras se utilizan para evaluar la liquidez y rentabilidad de una organización, así como pueden ser utilizadas para identificar tendencias inusuales y, por lo tanto, la probable existencia de un fraude. (Márquez Arcila R. , 2018) 3.5 Procedimientos para la detección de tipos específicos de fraude. Cuando se habla de procedimientos para fraudes específicos principalmente se refiere a la detección de sustracción de activos, fraude de facturación, detección de crimen de cuello blanco y detección de fraude en la nómina. Cada uno de estos tipos específicos de fraude requieren de una serie de verificaciones especificas involucrando documentación de soporte en operaciones relacionadas con el área a evaluar. Técnicas de Observación Existen distintas técnicas que son utilizadas para poder tener una mayor comprensión del área a evaluar en la auditoria forense, así como en otras auditorías, algunas de las técnicas más utilizadas son: a) Entrevista. “Es un método para investigar aspectos de la vida del entrevistado, es un proceso de comunicación e interacción, en el cual una de las partes es un experto en un área y cuyo propósito es obtener información” (Márquez Arcila R. , 2018). Es necesario que el auditor tenga en mente el objetivo que tiene la entrevista, para poder obtener del entrevistado la información más relevante. La entrevista puede clasificarse como: • Estructurada. Se planea previamente con objetivos y resultados previstos. • No estructurada. Se va desarrollando conforme se presentan las circunstancias, no existe una planeación. • Dirigida. Se guía al entrevistado sobre tópicos específicos, sin permitir que aborde otros temas. • No dirigida. Se permite al entrevistado expresarse libremente. • Diagnóstico. Investigar o recoger hechos, averiguar o aclarar algo acerca del sujeto. • Informar. Motivar, enseñar o demostrar algo al sujeto. • Influir. Modificar el comportamiento o las actitudes o aconsejar al sujeto. El tipo de preguntas de la entrevista pueden clasificarse como: • Abierta. Con una amplia libertad para plantear las preguntas o para las intervenciones, el entrevistado es libre de responder lo que quiera sobre el tema. • Aclaratoria. Permiten clarificar cualquier punto de la respuesta del entrevistado. • Cerrada. Se plantean las preguntas de tal manera que la respuesta debe ser específica, da un mínimo de libertad y puede tener poca profundidad. • Directa. Se realizan en la etapa final con el propósito de conseguir una confesión. • Guía. Permiten confirmar información conocida y la veracidad de las respuestas del entrevistado. • De seguimiento. Se realizan para ampliar la información obtenida. • Negativas. Representan un proceso cognitivo complejo, lo que facilita al entrevistado mentir. • Completas. Realizar varias preguntas al mismo tiempo o replantear una pregunta antes de obtener la respuesta. En la auditoria forense existen 3 clases de entrevistados, el neutral que no tiene nada que ganar o perder; el cooperador que está dispuesto a ser entrevistado; y el hostil que dice medias verdades por temor a ser descubierto. Al momento de realizar la entrevista se debe realizar una planeación la cual debe tomar en cuenta el tiempo, el lugar y el papel que tomará el entrevistador. “(…) se define el tipo de trabajo, estrategias a implementar, se establecen reglas y características de las sesiones y se establece la empatía entendida ésta como un interés auténtico e imparcial hacia su situación” (Márquez Arcila R. , 2018). El desarrollo según el autor (Márquez Arcila R. , 2018) consiste en realizar la investigación de la vida del entrevistado: 1. Aclaraciones. Esta se realiza para que el entrevistado pueda comprender lo que se va a realizar y el motivo de esto. 2. Confrontación. Permite relacionar argumentaciones, incoherencias, etcétera. 3. Interpretaciones. Esclarece las resistencias y contenidos inconscientes. Es importante mencionar que en la auditoria forense la entrevista cobra un papel importante en el proceso de recolección de datos ya que al momento de la entrevista se pueden percibir datos relevantes e importantes de la investigación realizada, el entrevistador debe tener la capacidad de escuchar y mantener el autocontrol, sin juzgar y perjudicar a alguien en el momento de la entrevista, solamente tomar los datos. b) Interrogatorio. “El objetivo del interrogatorio es obtener información acerca de un hecho, mientras que en la entrevista se busca conocer a la persona del entrevistado (…)” (Márquez Arcila R. , 2018). Para llevar a cabo el interrogatorio es importante considerar lo siguiente: el ambiente en donde se realizará el interrogatorio, los interrogadores, tipo de preguntas, redacción de las preguntas y secuencia lógica de las preguntas. Riesgos de las técnicas de interrogatorio. Las técnicas que los auditores emplean son las más efectivas y usuales para un trabajo de investigación, sin embargo, se corre el riesgo de que algún dato recolectado no sea seguro, esto puede ser debido a confesiones falsas. Se pueden encontrar una lista de características que pueden poner a las personas en una difícil situación al momento de un interrogatorio, estas ayudan al auditor a poder detectar cuando una persona está diciendo o no la verdad, entre ellas se encuentran: • Edad. En los últimos años se han hecho estudios para determinar en qué edad las personas tienden a realizar confesiones falsas, se detectó que las confesiones falsas que se produjeron fueron de personas jóvenes y adolescentes. Entre las razones más frecuentes que los adolescentes citaron para haber hecho una confesión falsa estaba “la creencia de que, tras confesar, podrían irse a casa”. • Inteligencia, retraso mental y enfermedades psiquiátricas. Las personas con escasa inteligencia, retraso mental y enfermedades psiquiátricas, son más susceptibles a preguntas sesgadas, confabulan más y muestran alta necesidad de aprobación con el interrogador. • Sugestionabilidad. Es la variable que más se ha estudiado. Las puntuaciones en sugestionabilidad se correlacionan con la inteligencia, ansiedad, memoria, falta de asertividad, entre otras. • Sumisión. Es el deseo de agradar y de proteger su autoestima, en presencia de otras personas, así como el deseo de evitar la confrontación y el conflicto con los demás, especialmente de aquellos que son autoridad. (Márquez Arcila R. , 2018) Consecuencia de declaraciones falsas. Cuando el auditor obtiene declaraciones falsas este tiene la necesidad de tomar medidas de prevención legales para que su trabajo pueda ser realizado de la mejor manera evitando cualquier clase de malos entendidos. Entre las medidas a tomar se consideran las siguientes: Instruir a la policía en lo concerniente a las confesiones falsas. Muchas de tales confesiones son obtenidas por policías bien intencionados que ignoran los peligros que conllevan ciertas técnicas de interrogatorio. Limitar por ley el tiempo de custodia del sospechoso. La detención preventiva debe prolongarse sólo durante el tiempo necesario para el esclarecimiento de los hechos y, en ningún caso durante más de 72 horas; pasado este tiempo, el detenido debe ser puesto en libertad o pasar a disposición judicial. Limitar por ley la duración del interrogatorio y el horario en que éste se realice. Cuando el examen del imputado se prolongue durante mucho tiempo o cuando se le hayan hecho tantas preguntas que haya perdido la serenidad de juicio para seguir contestando, se le dará un tiempo para descansar y recuperar la calma. Evitar el empleo de tácticas coercitivas de interrogatorio. Todo detenido debe ser informado de sus derechos, como son: guardar silencio, no declarar contra sí mismo y no confesarse culpable. Evitar proporcionar al sospechoso información sobre el delito durante el interrogatorio. El detenido debe ser informado desde un primer momento de los hechos que se le imputan, no conviene darle toda la información sobre el delito hasta haber obtenido de él toda la información fiable que pueda proporcionar. Exigir legalmente la presencia de un abogado durante el interrogatorio. Asistencia de un abogado. Filmar en video el interrogatorio. Grabación audiovisual del interrogatorio y recogiendo el interrogatorio completo. El interrogatorio debe llevarse a cabo en una pequeña habitación aislada a prueba de ruidos, sin mobiliario ni ornamentación alguna y sin distracciones; asimismo, debe contener sólo dos o tres sillas poco confortables, sin brazos y con el respaldo a 90° del asiento y una mesa, es preferible que la habitación tenga un espejo unidireccional para que otros policías puedan observar, desde otra habitación, signos de fatiga, nerviosismo, desazón, etcétera. (Márquez Arcila R. , 2018) El proceso a seguir para la interrogación debe ser realizado de la siguiente manera: Pasos a seguir para la Interrogación Fuente: Garrido, 2006. c) Técnicas de análisis asistidas por computadora. Estas técnicas son utilizadas en las Auditorias informáticas, las cuales tienen como objetivo mejorar la eficiencia, alcance y confiabilidad de los resultados del trabajo realizado por el auditor. Entre ellas se encuentran las siguientes: a) Minería de datos. Es el descubrimiento de patrones, relaciones y tendencias mediante análisis de gran cantidad de datos; el proceso de descubrir conocimiento interesante de grandes cantidades de datos almacenadas en bases de datos u otro repositorio de información. La minería de datos puede definirse como una extracción de información desconocida no trivial y potencialmente útil de una gran cantidad de información. b) Análisis de texto. Es el proceso utilizado para colectar datos para explicar, entender, o interpretar una situación o acciones o pensamientos de una persona; esto implica la extracción de información de datos de texto estructurados que pueden ser utilizados para revelar patrones, sentimientos y relaciones sentimentales que pueden ser indicativos de fraude. c) Ley de Benford. La Ley de Benford es una herramienta que apareció como una solución en la búsqueda de fraude, esta teoría fue descubierta en 1881 por el señor Simón Newcomb, quien observó que en una tabla de logaritmos, las hojas que más utilizaba la gente eran las que empezaban por 1, 2 y 3; esto lo llevó a investigar sobre el tema y descubrió que los números responden a una ley natural en la que los que empiezan por1 tienen una frecuencia mayor que los que empiezan por 2 y éstos, a su vez, una frecuencia mayor a los que empiezan por 3 y así sucesivamente hasta el 9. (Márquez Arcila R. , 2018) Disciplinas de apoyo. a) Dactiloscopia. Es un método muy utilizado por la confiabilidad que se tiene al aplicarlo, este se basa en el estudio y clasificación de las huellas digitales de los dedos de las manos, siento estos: • Inmutabilidad. (perennes, no cambian) de los dibujos dactilares desde que aparecen en la vida intrauterina. • Inalterabilidad. A lo largo de la vida. • Variabilidad. Característica de la naturaleza humana, pues no existen dos sujetos con la misma huella dactilar. • Posibilidad de clasificación. Debido a que se facilita su archivo y ordenación, de forma que pueden ser localizados de manera sencilla. • Análisis. Estudio de huellas dubitadas. • Comparación. Confrontación de las huellas dubitadas e indubitadas. • Conclusión. Análisis del proceso comparativo, en donde se llega a un resultado. • Verificación. Como parte del proceso investigativo, se deben realizar repeticiones. (Márquez Arcila R. , 2018) b) Grafoscopía. Este es un método que se utiliza para verificar la autenticidad de la escritura en los documentos escritos a mano. Las funciones del perito en grafoscopía son las siguientes: • Obtener pruebas de escritura de las personas cuya firma o manuscripción se atribuye. • Obtener de ser posible, documentos con contenido contemporáneo al impugnado. • Examinar la temporalidad de los documentos. • Verificar que se trate de documentos originales, dictaminar sobre la autenticidad o falsificación de las firmas o manuscritos sometidos a peritación. • Determinar el origen gráfico tras un análisis minucioso y técnico, no siempre la mano que trazó se utiliza como medio de expresión gráfica, puede ser cualquier parte del cuerpo. (Márquez Arcila R. , 2018) c) Documentoscopía. Este método es utilizado para verificar la autenticidad de un documento digital, este verifica que dicho documento no haya sufrido ningún tipo de alteración o no sea falso. En un documento se consideran para su estudio: • La tinta, en sus diversas clases. • El tiempo como elemento subjetivo e intangible, muy difícil de valorar, es también el menos conocido porque no es visible y deja muy pocas trazas sobre el documento. • En general el texto, firma, tinta y receptor tienen que estar relacionados con la fecha de producción del documento. • Los mecanismos de alteración de documentos: borradura, raspadura, lavado, adición y falsificación. (Márquez Arcila R. , 2018) 4. Informe “(…) Los dictámenes de los auditores forenses se deben basar exclusivamente en las pruebas que obtuvieron durante el trabajo de campo, cumpliendo con las normas internacionales de auditoría para su presentación y exposición” (Márquez Arcila R. , 2018). El informe debe contener como datos indispensables los antecedentes del caso, los procedimientos y técnicas utilizados en el trabajo, indicando también las limitaciones encontradas, análisis y explicación de pruebas, la opinión del auditor en cuanto a los resultados finales del trabajo de auditoría forense y sus respectivas recomendaciones. 5. Monitoreo En el monitoreo se pretende que de acuerdo a los resultados obtenidos el caso pueda seguir su debido proceso en cuanto a procedimientos legales posteriores, de acuerdo a esto el auditor podría ser requerido para juicios penales y civiles, audiencias, declaraciones juradas y considerando que podría ser requerido para testificar algún caso en específico. Principios Básicos de la Auditoría Forense La cantidad de profesionales en la auditoría forense ha ido creciendo en los últimos años, de acuerdo a ello se ha desarrollado una guía conformada por trece principios básicos para realizar el trabajo de auditoría forense los cuales son: 1. La auditoría de fraude es diferente de la auditoría financiera. Es más, un conjunto mental que una metodología. 2. Los auditores de fraude son diferentes de los auditores financieros. Se centran en excepciones, rarezas, irregularidades contables, y patrones de conducta, no en errores y omisiones. 3. La auditoría de fraude sé aprende principalmente de la experiencia, no en los textos de auditoría o en los papeles dé trabajo del último año. ¿Aprender a ser un auditor de fraude significa aprender a pensar como un ladrón - «Dónde se encuentran los vínculos más débiles en esta cadena de controles internos?» 4. Desde una perspectiva de auditoría, el fraude es la representación equivocada e intencional de hechos financieros de naturaleza material. Desde una perspectiva de auditoría del fraude, el fraude es una representación equivocada y material de hechos financieros. 5. Los fraudes se cometen por razones económicas, egocéntricas, ideológicas, y sicóticas. De las cuatro, el motivo económico es el más común 6. El fraude tiende a abarcar una teoría estructurada alrededor de motivos, oportunidades, y beneficios. 7. El fraude en un ambiente contable computarizado puede ser cometido en cualquier etapa del procesamiento -entrada, proceso, o salida. Los fraudes de entrada (ingreso de datos falsos y fraudulentos) son los más comunes. 8. Los esquemas fraudulentos más comunes de los empleados del nivel más bajo incluyen malversaciones (cuentas por pagar, nómina, y reclamos por beneficios y gastos), 9. Los esquemas fraudulentos más comunes de los empleados del más alto nivel incluyen «alteración de utilidades» (diferir gastos, registrar ventas demasiado temprano, sobrevalorar inventarios). 10. Los fraudes contables se causan más a menudo por ausencia de controles que por pérdida de controles. 11. Los incidentes por fraude no están creciendo exponencialmente, pero las pérdidas por fraude sí. 12. Los fraudes en contabilidad se descubren más a menudo por accidente que por propósito o diseño de la auditoría financiera. Cerca del 90 por ciento de los fraudes financieros se descubren por accidente. 13. La prevención del fraude es asunto de controles adecuados y de un ambiente de trabajo que dé alto valor a la honestidad personal y al trato justo. (Rozas Flores A. , 2009) Cualidades del auditor forense Según Jorge Badillo Ayala el auditor forense debe ser: “Un profesional altamente capacitado, experto conocedor de: contabilidad, auditoría, control interno, administración de riesgos, tributación, finanzas, informática, técnicas de investigación, legislación penal y otras disciplinas”. Entre las capacidades, conocimientos y/o habilidades que debe tener un auditor forense esta una fuerte base de conocimientos contables, también unos sólidos conocimientos de auditoria, podemos nombrar una valoración de riesgos y de control, y es muy importante que entienda el ámbito legal sobre el cual debe trabajar como litigante. (Ocampo S, Trejos Burítica, & Solarte Martínez, 2010) Según los autores (Ocampo S, Trejos Burítica, & Solarte Martínez, 2010), generalmente se requieren de los siguientes atributos para un auditor forense: Una mentalidad investigadora; Una comprensión de motivación; Habilidades de comunicación, persuasión y una habilidad de comunicar en las condiciones de ley; Habilidades de mediación y negociación; Habilidades analíticas; Creatividad para poder adaptarse a las nuevas situaciones. Según los autores (Ocampo S, Trejos Burítica, & Solarte Martínez, 2010), los campos del auditor son especializados, y entre ellos se tiene: La cuantificación de pérdida financiera. Disputas entre accionistas o compañeros Incumplimientos de contratos Demandas de lesiones Personales Irregularidades e infracciones Demandas de Seguros Disputas Matrimoniales, las separaciones, los divorcios, Herencias, entre otros. Responsabilidades del auditor forense El objetivo de una auditoria es obtener una seguridad razonable de que los estados financieros están libres de afirmaciones erróneas significativas, este objetivo se logra mediante la aplicación de procedimientos de auditoria con el fin de que dichos estados presentan razonablemente la situación patrimonial de la entidad. Todo auditor debe estar consciente de la responsabilidad que se adquiere al momento de aceptar un compromiso de este tipo, también debe estar libre de cualquier conflicto de intereses que podrían dañar su juicio y objetividad. (…) El acuerdo de compromiso entre el auditor forense y el cliente debe fijarse por escrito, debe ser redactado cuidadosamente, pues pudiera utilizarse en la corte. Para hacer una auditoría financiera forense, el auditor debe tener una orden judicial, el auditor no puede llegar a intervenir una empresa sin previa autorización. (Dias Ortega & Perez Peña, 2015) Beneficiarios de la auditoria forense Los beneficiarios en una auditoria forense son varios, entre ellos están: Superintendencia de bancos, que tiene como objeto proteger los intereses del público en el ámbito financiero además de controlar y supervisar las empresas que conforman el sistema financiero y de seguros. Los bancos, quienes pueden obtener suficiente información financiera para otorgar préstamos y sus condiciones del mismo. El usuario, quien obtendrá información concreta para una mejor toma de decisiones con base en hallazgos. Las entidades del sector público, que tienen como propósito cuidar el patrimonio de las naciones y buscar su desarrollo integral, en nuestro medio la Contraloría General de Cuentas. Las instituciones privadas que con una auditoria forense pueden conocer el actuar de las empresas a las que prestan sus servicios o con quienes efectúan transacciones comerciales. Evaluación del riesgo del fraude Si bien es cierto el fraude no ocurre sin la existencia de una oportunidad para cometer y lograr el acto, la administración es el responsable de identificar y medir los riesgos de fraude e implementar acciones para mitigar los riesgos identificados así también monitorear los controles internos que impiden y detectan el fraude. (…)El auditor tiene la responsabilidad de responder al riesgo de fraude mediante la planeación y realización de la auditoria con el fin de lograr una seguridad razonable de que se detectará errores de importancia, ya sea debido a errores o fraude. (Rozas Flores A. E., 2009). La administración o los encargados de la entidad tienen la responsabilidad de la prevención y detección de fraude. La administración debe considerar que existe la posibilidad de que se sobrepasen de los controles o existan influencias que puedan afectar el proceso de la información financiera en donde se pueda manipular la información, presentando información falsa en los estados financieros. La entidad debe enfocarse a la prevención de dicho fraude ya que esto puede reducir la posibilidad de que se presente. Es cierto que una auditoria aumenta el grado de confianza de los usuarios en los estados financieros sin embargo esta no libera a la dirección de la entidad de sus responsabilidades. De acuerdo a la NIA 240, el auditor debe identificar y evaluar los riesgos de errores de importancia relativa debidos a fraude en los estados financiero, obteniendo la evidencia suficiente y apropiada para poder diseñar y ejecutar los procedimientos necesarios y así poder responder de manera apropiada. Aunque el auditor es responsable de obtener una seguridad razonable de que los estados financieros como un todo, debe trabajar bajo los principios fundamentales del código de ética y con juicio profesional y escepticismo profesional, sin embargo en la NIA 200 se indica que existe el riesgo inevitable de que puedan no detectarse por completo las representaciones erróneas y es mayor el riesgo de no detectar un error resultado de fraude que un erros por equivocación, debido a que cuando se trata de fraude que implica información financiera fraudulenta se presenta acciones más sofisticadas para ocultarlas, entre esta acciones esta la falsificación, no registro de transacciones, colusión que convence al auditor a que la evidencia se considere confiable cuando en realidad es falsa, omisión intencional, alteración de registros e incluso errores intencionales dentro del fraude. El auditor debe ayudarse de su experiencia para detectar los aspectos importantes durante la auditoria que presenten más riesgo de tener errores de importancia relativa debidas a fraude. Cuando la administración se encuentra involucrada en el fraude el trabajo del auditor en detectar el fraude es más complicado y difícil ya que la administración tiene contacto directo con los estados financieros y se corre más riesgo de que se presente información fraudulenta es por eso que se identifica como un riesgo de importancia relativa. Al momento de evaluar el riesgo se deberá realizar con: 1. Escepticismo profesional. En la NIA 200 se habla de un escepticismo profesional durante toda la auditoria, esto quiere decir que se debe tomar una actitud que implica una mentalidad interrogante y una especial atención en aquellas circunstancias que puedan ser indicadores de posibles incorrecciones debidas a errores o fraudes y un criterio sobre la evidencia de auditoria. El auditor debe usar sus conocimientos, habilidades y capacidades que la profesión solicita para llevar a cabo con diligencia, buena fe y con integridad y evaluación objetiva de las pruebas. El auditor tiene que ser independiente al momento de evaluar la evidencia de auditoria y tiene la responsabilidad de mantener una actitud de escepticismo profesional en todo momento porque esto es un elemento clave que contribuye a la calidad de la auditoria. El escepticismo profesional implica una especial atención, por ejemplo, a: La evidencia de auditoría que contradiga otra evidencia de auditoría obtenida. La información que cuestione la fiabilidad de los documentos y las respuestas a las indagaciones que vayan a utilizarse como evidencia de auditoría. Las condiciones que puedan indicar un posible fraude. Las circunstancias que sugieran la necesidad de aplicar procedimientos de auditoría adicionales a los requeridos por las NIA. (Normas Internacionales de Auditoría, 2013) 2. Mentalidad de cuestionamiento. Durante la planeación de cada auditoria, el personal del compromiso debe discutir la necesidad de mantener una mentalidad de cuestionamiento a lo largo de toda la auditoria en la identificación de riesgos de fraude y evaluación de la evidencia de auditoría. 3. Evaluación crítica de la evidencia de auditoría. Los auditores deben sondear todas las cuestiones, adquirir evidencia adicional según sea necesario, y consultar con otros miembros del equipo, y sobretodo no considerar o descartar información u otras condiciones que indiquen un error material debido a la existencia de un fraude. (Rozas Flores A. E., 2009) Al realizar la auditoria se debe identificar y valorar los riegos de incorrecciones materiales debido a fraude en los estados financieros y se evaluara que tipo de ingresos, de transacciones dan lugar a tales riesgos, los riesgos se identificaran a través del proceso de conocimiento de la entidad y de su entorno. Así también debe de obtener conocimiento de que si la entidad tiene un proceso para identificar los riesgos relevantes y que decisiones toman para responder a dicho riesgo. Como parte de la valoración del riesgo el auditor determinara que el riesgo es significativo cuando se trate de un riesgo por fraude. Esta valoración puede variar en el transcurso de la auditoria conforme se obtiene la evidencia de auditoria adicional, cuando se haya obtenido nueva información y en uno y otro caso sea incoherente con la evidencia de auditoria sobre en que se basó la valoración, el auditor podrá modificar los procedimientos de auditoria que hubiera planificado con anterioridad y podrá diseñar procedimientos para obtener información adicional que corrobore la incoherencia entre la evidencia obtenida. Frente a los riesgos valorados de incorrección material debida a fraude en los estados financieros el auditor determinara las respuestas a los riesgos de incorrecciones materiales identificadas. En el Anexo 3 de la NIA 240 se exponen ejemplos de circunstancias que pueden indicar la posibilidad de que los estados financieros puedan contener una incorrección material debida a fraude entre ellos están: Transacciones que no se han registrado íntegra u oportunamente, o que se han registrado incorrectamente en lo referente a la cantidad o importe, periodo contable, clasificación o política de la entidad. Saldos o transacciones sin justificación documental o autorización. Ajustes de última hora que afectan significativamente a los resultados. Evidencia de acceso de los empleados a sistemas y registros incongruentes con el acceso que necesitan para desempeñar sus tareas autorizadas. Confidencias o quejas ante el auditor relativas a un presunto fraude. Ausencia de documentos. Documentos que parecen haber sido alterados. Disponibilidad únicamente de fotocopias y documentos transmitidos electrónicamente en los casos en que cabe esperar que existan documentos originales. Partidas de conciliación significativas no explicadas. Cambios inusuales en el balance de situación, o cambios en las tendencias o en ratios o relaciones importantes de los estados financieros; por ejemplo, crecimiento más rápido de las cuentas a cobrar que el de los ingresos. Respuestas incongruentes, vagas o poco verosímiles de la dirección o de los empleados en las indagaciones o los procedimientos analíticos realizados. Discrepancias inusuales entre los registros de la entidad y las respuestas de confirmación. Número elevado de abonos y otros ajustes realizados en los registros de las cuentas a cobrar. Diferencias sin justificar o inadecuadamente justificadas entre el libro auxiliar de cuentas a cobrar y la cuenta de control, o entre los estados de cuenta de los clientes y el libro auxiliar de cuentas a cobrar. Inexistencia o ausencia de cheques cancelados en circunstancias en las que los cheques cancelados normalmente se devuelven a la entidad con el extracto bancario. Desaparición de existencias o de activos físicos de magnitud significativa. Evidencia electrónica no disponible o pérdida de ella, cuando ello resulte incongruente con las prácticas o políticas de conservación de registros de la entidad. Menos respuestas a las confirmaciones de lo previsto o un mayor número de respuestas de lo previsto. Imposibilidad de presentar evidencia de las actividades de desarrollo de sistemas clave y de prueba e implementación de cambios en los programas en relación con los cambios y desarrollos de sistemas del año en curso. Relaciones difíciles o inusuales entre el auditor y la dirección, entre las que cabe citar: Denegación de acceso a los registros, a las instalaciones, a determinados empleados, clientes, proveedores u otras personas de las que podría obtenerse evidencia de auditoría. Presiones indebidas de plazos impuestas por la dirección para resolver cuestiones complejas o controvertidas. Quejas de la dirección sobre el modo en que se realiza la auditoría o intimidación por parte de la dirección a los miembros del equipo del encargo, especialmente en relación con la valoración crítica por el auditor de la evidencia de auditoría o en la resolución de posibles desacuerdos con la dirección. Retrasos inusuales de la entidad para facilitar la información solicitada. Falta de disposición para facilitar al auditor el acceso a los archivos electrónicos clave para realizar pruebas sobre ellos mediante técnicas de auditoría asistidas por ordenador. Denegación de acceso a personal de operaciones e instalaciones de TI clave, incluido el personal de seguridad, operaciones y desarrollo de sistemas. Falta de disposición para añadir o revisar información revelada en los estados financieros a fin de hacerlos más completos y comprensibles. Falta de disposición para tratar las deficiencias identificadas en el control interno oportunamente. Falta de disposición de la dirección para permitir que el auditor se reúna en privado con los responsables del gobierno de la entidad. Políticas contables que parecen estar en desacuerdo con lo normal en el sector. Cambios frecuentes en las estimaciones contables que no parecen derivarse de cambios de circunstancias. Tolerancia ante el incumplimiento del código de conducta de la entidad. El auditor debe obtener evidencia de auditoria suficiente y competente con respecto a los riesgos valorados de incorreciones materiales mediante la implementación de respuestas adecuadas a dichos riesgos, dicha evidencia tiene que ser convincente cuanto mayor sea la valoración del riesgo. La posición de la dirección es privilegiada para cometer fraude ya que tiene la capacidad de manipular los registros contables y preparar estados financieros fraudulentos, aunque este riesgo está presente en cualquier entidad. Ante dicho riesgo el auditor debe tomar medidas drásticas con el fin de comprobar la confiabilidad de los libros, ajustes realizados ante la preparación de los estados financieros y deberá evaluar si las circunstancias han dado lugar a desviaciones. Cuando se haya evaluado a profundidad la evidencia suficiente obtenida en la auditoria y se confirma que los estados financieros contienen incorrecciones materiales debidas a fraude en el cual pudiere haber ocurrido durante todo el ejercicio o el cierre del periodo, el auditor deberá evaluar las implicaciones que conlleva dicho fraude y el impacto en la entidad. El fraude deberá ser comunicado oportunamente al nivel adecuado de la dirección con el fin de informar a los principales responsables de la prevención del fraude salvo que la dirección participe en el fraude lo comunicará a los responsables del gobierno de la entidad y discutirá con ellos la naturaleza, el momento de realización y la extensión de los procedimientos de auditoria necesarios para completar la auditoria. La evaluación e implementación de controles antifraude de acuerdo con el COSO se comprende así: 1. Entorno de control. Ayuda a la entidad a prevenir el fraude implementando un código de conductas, políticas éticas y políticas de fraude, tiene gran influencia en la forma en que se desarrollan las operaciones y actividades, se establece los objetivos y estiman los riesgos. 2. Evaluación de riesgo. Se establecen procesos para evaluar riesgos de fraude tomando en cuenta los factores y esquemas de fraude, esto se tendrá que realizar de forma regular además evaluara que los objetivos, alcance, enfoque y procedimientos hayan sigo apropiados, ejecutados en las distintas áreas o niveles de la entidad. 3. Actividades de control. Es importante ya que se verifica la forma correcta de hacer las cosas, para la cual se vale de políticas y procedimientos para los procesos de negocio, incluyendo los límites de autoridad apropiados y segregación de funciones incompatibles. 4. Información y comunicación. Esta comprendido por los métodos establecidos para registrar, procesar, resumir e informar sobre las operaciones administrativas y financieras de una entidad. La calidad y oportunidad de la información que brinda el sistema afecta la capacidad de la máxima autoridad para adoptar decisiones adecuadas que permitan controlar las actividades de la entidad y preparar información confiable. 5. Monitoreo y Supervisión. En este componente se realiza una evaluación periódica de controles antifraude de igual manera se evalúa la calidad del funcionamiento del control interno en el tiempo del cual permite reaccionar de forma dinámica, cambiando cuando las circunstancias así lo requieran. Se debe orientar a la identificación de controles débiles o insuficientes, para promover su reforzamiento. Documentación de la evaluación del fraude Cuando la entidad tenga conocimientos del riesgo de incorrección material, el auditor deberá incluir en la documentación de auditoria la evidencia de las decisiones significativas que se tomaron durante la discusión entre los miembros, los riesgos identificados y valorados de incorrecciones materiales debido a fraude en los estados financieros además de incluir las respuestas a los riesgos. En la SAS 99 (Consideración del fraude en una auditoria de Estados Financieros) requiere que los auditores documenten los siguientes asuntos relacionados a errores materiales a causa del fraude: a) La discusión entre el personal del compromiso para planear la auditoria respecto a la susceptibilidad de los estados financieros de la entidad a error importante debido al fraude, incluyendo como y cuando ocurrió la discusión, los miembros del equipo de auditoria que participaron y el contenido de los temas discutidos. b) Los procedimientos realizados para obtener la información necesaria para identificar y evaluar los riesgos de error importante debido al fraude. c) Los riesgos específicos de error importante debido al fraude que fueron identificados y una descripción de la respuesta del auditor a esos riesgos. d) Si el auditor no ha identificado en una circunstancia particular, el reconocimiento inadecuado de ingresos como un riesgo de error importante debido al fraude, las razones que soportan la conclusión del auditor. e) Los resultados de los procedimientos realizados para cubrir además el riesgo de que la administración pase por alto los controles. f) Otras condiciones y relaciones analíticas que motivaron a que el auditor creyera que se requerían procedimientos de auditoria adicionales u otras respuestas y toda respuesta adicional que el auditor haya concluido que era apropiada para cubrir tales riesgos u otras condiciones. g) La naturaleza de las comunicaciones sobre fraude hechas a la administración al comité de auditoría y a otros. En relación con el conocimiento de la entidad y de su entorno, así como respecto de la valoración de los riesgos de incorrección material, el auditor incluirá en la documentación de auditoría requerida por la NIA 315 evidencia de: (a) las decisiones significativas que se hayan tomado durante la discusión mantenida entre los miembros del equipo del encargo en relación con la probabilidad de incorrección material en los estados financieros debida a fraude; y (b) los riesgos identificados y valorados de incorrección material debida a fraude en los estados financieros y en las afirmaciones. El auditor incluirá en la documentación de auditoría referente a las respuestas del auditor a los riesgos valorados de incorrección material que exige la NIA 330: (a) las respuestas globales a los riesgos valorados de incorrección material debida a fraude en los estados financieros, y la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría, así como la relación que estos procedimientos tienen con los riesgos valorados de incorrección material debida a fraude en las afirmaciones; y (b) los resultados de los procedimientos de auditoría, incluidos los que se hayan diseñado para responder al riesgo de que la dirección eluda los controles. En la documentación de auditoría, el auditor incluirá las comunicaciones sobre fraude que haya realizado a la dirección, a los responsables del gobierno de la entidad, a las autoridades reguladoras y a otros. Si el auditor concluye que, en las circunstancias del encargo, no es aplicable la presunción de que existe un riesgo de incorrección material debida a fraude relacionado con el reconocimiento de ingresos, incluirá en la documentación de auditoría las razones que sustentan dicha conclusión. (Normas Internacionales de Auditoría, 2013) Respuesta al riesgo de fraude De acuerdo con la NIA 230, en relación a las incorrecciones materiales el auditor tiene como responsabilidad el diseñar e implementar respuestas globales para tales casos, obteniendo evidencia suficiente y adecuada sobre los riesgos que se detecten durante el proceso del conocimiento de la organización y su entorno. El auditor ante los riesgos de incorrección material puede dar respuesta de la siguiente manera, a través de respuestas globales y de respuestas a nivel de aseveración, haciendo uso de pruebas de control para evaluar la eficiencia operativa de los controles en la prevención o detección y corrección de incorrecciones materiales y procedimientos sustantivos, que pueden ser pruebas de detalle sobre tipos de transacciones, saldos contables y la información a revelar; procedimientos analíticos, En relación a las respuestas globales, esto se refiere a nivel de estados financieros y en caso de las respuestas a nivel de aseveraciones, a las transacciones o rubros específicos. Los criterios que la NIA 330 presenta para dar respuesta a los riesgos de incorrección material son: - Que los miembros del equipo de auditoria mantengan un escepticismo profesional - Contar y asignar a personal experto, con cualidades para llevar a cabo el proceso de auditoría. - Asignar supervisores. - Agregar elementos de procedimientos de auditoria que se aplicarán posteriormente y que estos no sean fáciles de prever por agentes externos al equipo de auditoría. - Hacer cambios en la realización de procedimientos, para que puedan ser realizados en diferentes periodos o que modifiquen la naturaleza de los mismos, como pueden ser las pruebas de control para la evaluación de la efectividad operativa o procedimientos sustantivos, para con ello obtener la evidencia suficiente y adecuada. (Normas Internacionales de Auditoría, 2013) En base a la NIA 240, para dar respuestas globales a los riesgos de incorrección materiales debido a fraude, deberá: - Considerar la asignación de personal autorizado. - Evaluará la aplicación de las políticas contables de la entidad - Incorporar elementos que no sean predecibles en los procedimientos de auditoria, como las inspecciones sorpresivas de inventarios, caja, títulos valores, etc. - Técnicas de auditoria asistidas por el computador. - Oportunidad y extensión de los procedimientos de auditoria. - Riesgos que la administración violente los controles. - Conseguir representaciones de gerencia. (Normas Internacionales de Auditoría, 2013) Si el auditor detecta fraude o indicios contundentes de su existencia, su reacción deberá iniciar con la comunicación de estos hechos ante la administración, y si la integridad y honestidad de la administración se presenta dudosa, el auditor debe conseguir asesoría legal, además el auditor deberá reportar todas las debilidades del sistema de control interno que haya identificado en la auditoria. En la documentación de auditoria, se debe incluir todas las comunicaciones que se hayan realizado a la administración en relación con el fraude, al gobierno de la entidad y a otros entes reguladores; si existiere circunstancias en donde el auditor considera que no existe riesgo de incorrección material debido al fraude, también deberá documentar las razones que lo llevaron a tomar ese criterio. (Normas Internacionales de Auditoría, 2013) Áreas de riesgo de fraude específico. Las áreas de riesgo de fraude específicas son: Riesgo de fraude en ingresos y cuentas por cobrar. Señales de advertencia de fraude en este rubro, son: - Ingresos ficticios. - Reconocimiento anticipado de ingresos. - Manipulación de ajustes para los ingresos. - Señales de advertencia del fraude de ingresos. - Discrepancias documentales. - Malversación de entradas que involucran al ingreso. - Falla para registrar una venta. - Robo de entradas de efectivo después de que se registra una venta. - Señales de advertencia de malversación de ingresos y entradas de efectivo. Riesgo de fraude en inventario. El inventario con frecuencia es la cuenta más importante en el saldo de varias empresas y a veces es difícil verificar la existencia y valuación de inventarios. Como resultado, el inventario es susceptible a manipulación para el logro de fines de los informes financieros. Debido a que el inventario es con frecuencia vendible, también es susceptible a la malversación. Riesgos de fraude de compras y cuentas por pagar. Los casos de informes financieros fraudulentos que involucran cuentas por pagar son relativamente comunes, aunque menos frecuentes que los fraudes que involucran inventarios o cuentas por cobrar. La subestimación deliberada de las cuentas por pagar, por lo general, ocasiona la subestimación de las compras y costos de productos vendidos y una sobrestimación del ingreso neto. Las malversaciones importantes que involucran compras también pueden ocurrir en la forma de pagos a proveedores ficticios al igual que el pago par parte de empleados y otros arreglos ilegales con los proveedores. Otras áreas de riesgo de fraude. Casi todas las cuentas están sujetas a la manipulación. Sin embargo se sugiere prestar especial atención a los activos y fijos y a los gastos de personal. (Flores, 2009) La NIA 240 describe los errores que se presentan en los Estados Financieros, y que pueden ser por error o por fraude; el error se da en la omisión de una cantidad o la revelación que se hace sin la intención ocultarla, se puede dar por equivocaciones al recopilar y procesar la información, en la aplicación de los principios de contabilidad y al realizar el cálculo de estimaciones. En el caso del fraude, esto se refiere a un acto intencional, con el fin de obtener ventajas particulares. La NIA 240 También menciona que los principales fraudes se reflejan en los resultados de estados financieros fraudulentos y de la malversación de activos, en donde se da: - La manipulación, falsificación o alteración de registros contables - Documentación alterada con la que se soporta la elaboración de los estados financieros - Representaciones engañosas - Omisión intencional de hechos, transacciones y otras informaciones importantes, en los estados financieros. Los ingresos y cuentas por cobrar relacionadas, y las cuentas de efectivo son particularmente susceptibles a la manipulación y robo. De manera similar, debido a que las ventas con frecuencia son realizadas en efectivo o se convierten con rapidez en efectivo, también estas son muy susceptibles al robo. (Normas Internacionales de Auditoría, 2013) Indicadores de Fraude Los indicadores de fraude son señales que advierten fraude, indican conductas fraudulentas, los auditores son los encargados de investigar cualquier condición que indique un posible fraude. La responsabilidad del auditor consiste en tener un conocimiento suficiente para identificar indicadores de la ocurrencia de fraude, todas aquellas debilidades de control interno y valorar la realización de una investigación sobre un posible fraude. Factores que contribuyen o permiten fraudes son: 1. Controles internos ineficientes, por ejemplo, - No separar las responsabilidades funcionales de autorización, custodia y registros. - Acceso ilimitado a los activos. - Ausencia de registros de transacciones que genera una falta de rendición de cuentas. - Ausencia de comparación de activos existentes con montos registrados. - Ejecución de transacciones sin autorizaciones adecuadas. - Ausencia de implementación de controles prescritos debido a: ausencia de personal o personal que no está calificado. - Ausencia de experiencia informática de los supervisores. - Capacidad de evadir los controles con programas utilitarios. - Acceso sin restricciones a discos de los computadores. - Ubicación de terminales informáticas fuera del sitio sin controles compensatorios. - Uso de software adquirido fuera de las políticas corporativas y que no se sometió a prueba. 1. Colusión entre empleados que no están sometidos a suficiente control. 2. Existencia de activos líquidos como efectivo, valores al portador o mercancía altamente comerciable (Flores, 2009). Señales de peligro que apuntan hacia la posibilidad de desfalco. El desfalco es una forma de fraude financiero, también llamado malversación, este acto se da cuando una o más personas se apropian de manera indebida de valores o fondos que por razones de su cargo les fueron asignados. Se trata de un crimen hacia el patrimonio, contra los derechos del propietario. Las señales de peligro que apuntan hacia la posibilidad de desfalco son: 1. Prestamos de montos pequeños de empleados compañeros. 2. Cheques personales en fondos de cambio, sin fecha o posfechados, o solicitar a otras personas «retener» cheques. 3. Cheques personales cobrados en efectivo y devueltos por motivos irregulares. 4. Cobradores o acreedores que aparecen en el lugar de los negocios y uso excesivo de teléfono para «distraer» a los acreedores. 5. Colocación de pagarés no autorizados en fondos de cambio o prevalecientes en otros en autoridad para aceptar para préstamos pequeños a corto plazo. 6. Inclinación hacia el ocultamiento de ineficiencias. 7. Critica pronunciada de los demás como para evitar sospechas. 8. Responder preguntas con explicaciones que no son razonables. 9. Apostar de manera que se encuentra fuera de la capacidad para soportar perdida. 10. Beber en excesivamente y asistir a clubes nocturnos o relacionarse con personas cuestionables. 11. Comprar o adquirir de otra manera por medio de «canales» de negocios autos caros y muebles extravagantes. 12. Explicación de un modo de vida superior como dinero obtenido por una propiedad. 13. Enojarse por preguntas razonables. 14. Negarse a dejar la custodia de los registros durante el día y trabajar tiempo extra regularmente. 15. Negarse a tomar vacaciones y evitar promociones por miedo de detección. 16. Asociación constante, y entretenimiento, con un miembro del personal de proveedores. 17. Llevar adelante un saldo inusualmente alto bancario o compras altas de valores. 18. Enfermedad muy larga de sí mismo o de un familiar, generalmente sin un plan de liquidación de deuda. 19. Alardear de hazañas, y/o la obtención de montos inusuales de dinero. 20. Modificar los registros bajo la cobertura de una presentación pulcra (Flores, 2009). Algunas formas comunes de fraude. El fraude se refiere a un acto intencional, que se comete en perjuicio de otra persona u organización, es todo acto contrario a la verdad, con el fin de obtener ganancias. Estos actos pueden ser cometidos tanto por los empleados de una organización como el personal que ocupa puestos de gerencia. Algunas formas comunes de frauden son: 1. Robar sellos. 2. Robar mercancía, herramientas, abastecimientos y otros artículos de equipo. 3. Eliminar pequeñas cantidades de fondo de efectivo y registros. 4. No registrar las ventas de mercancía y quedarse con el efectivo. 5. Crear exceso de fondos de efectivos y registros inferiores a lo real. 6. Sobrecargar las cuentas de gasto o diferir pagos por adelantado para uso personal. 7. Falseamiento de cuentas de clientes. 8. Quedarse con pagos de cuentas de los clientes, emitir recibos en sobrantes de papel o en libros de recibos diseñados por sí mismo. 9. Cobrar una cuenta, quedarse con el dinero y cancelarla; cobrar cuentas canceladas y no reportarlas. 10. Cargar a las cuentas de los clientes el efectivo robado. 11. Emitir créditos por reclamaciones y devoluciones falsas de clientes. 12. No hacer depósitos bancarios diarios o depositar solo una parte del dinero. 13. Alterar las fechas de los recibos de depósitos para cubrir los robos. 14. Redondear los depósitos de dinero e intentar quedarse con los sobrantes a finales de mes. 15. Agregar sobre tiempo ficticio a las nóminas, aumentar las tarifas o las horas. 16. Registrar a los empleados en nómina más allá de las fechas reales de despido. 17. Falsificar las incorporaciones a las nóminas y retener los salarios que no fueron reclamados. 18. Destruir, alterar o anular comprobantes de ventas en efectivo y quedarse con el efectivo. 19. Retener ventas en efectivo utilizando cuentas de cobrar falsas. 20. Registrar descuentos de efectivo no garantizado. 21. Aumentar montos de comprobantes de la caja chica y/o los totales en la rendición de cuentas de gastos. 22. Usar los recibos de gastos personales para sustentar artículos pagados falsos. 23. Utilizar copias al carbón de comprobantes originales utilizados previamente o utilizar un comprobante aprobado adecuadamente de un periodo anterior cambiando la fecha. 24. Pagar facturas falsas, elaboradas por sí mismo u obtenidas por medio de colusión con los proveedores. 25. Aumentar las cantidades de facturas de los proveedores, por medio de la colusión. 26. Cobrar compras personales a la compañía por medio del uso indebido de órdenes de compras. 27. Facturar mercancía robada a cuentas ficticias. 28. Embarcar mercancía robada a la casa de un empleado o parientes. 29. Falsificar inventarios para cubrir robos o morosidad. 30. Retener cheques pagaderos a la compañía o a proveedores. 31. Extender cheques cancelados para que concuerden con asientos ficticios. 32. Insertar hojas ficticias en libro mayor. 33. Equilibrar erróneamente recibos de efectivo y los libros de gastos. 34. Confundir deliberadamente los asientos para controlar y detallar cuentas. 35. Vender desechos y quedarse con las ganancias. 36. «Vender» llaves de puertas o combinaciones a cajas fuertes o bóvedas. 37. Crear saldos de créditos en los libros principales y convertirlos en efectivo. 38. Falsificar conocimientos de embarque y dividirse la ganancia con el transportista. 39. Obtener cheque en blanco (no protegidos, y falsificar la firma). 40. Permitir precios especiales o privilegios a clientes u otorgar negocios a proveedores favorecidos como sobornos. 41. Utilizar inadecuadamente tarjetas de acceso como tarjetas de crédito, de detallista, de teléfono y tarjetas inteligentes (Flores, 2009). Fraude gerencial. En todas las organizaciones se presenta el riesgo del fraude gerencial, esto es realizado por todas aquellas personas que ocupan puestos de gerencia, por su posición tienen la oportunidad de crear importantes relaciones con otras personas de alto nivel, con proveedores y entidades financieras que son muy importantes para la organización. También su jerarquía les permite burlar el control interno implementado por la organización. También se puede dar la colusión dentro de la entidad, lo cual se da cuando dos o más partes se unen para obtener beneficios particulares, ocasionando daños de gran representación para la organización. Motivos detrás del fraude administrativo. 1. Los ejecutivos a veces toman medidas apresuradas de las que no pueden retractarse. 2. Los centros de ganancias pueden distorsionar los hechos para evitar la desinversión. 3. Los administradores incompetentes pueden engañar para sobrevivir. 4. El desempeño se puede distorsionar para garantizar mayores bonos. 5. La necesidad de tener éxito puede hacer que los administradores engañen. 6. Los administradores que no tienen escrúpulos pueden tener intereses que entren en conflicto. 7. Las ganancias se pueden inflar para obtener ventajas en el mercado. 8. Quien controla los activos y sus registros se encuentra en una posición excelente para facilitar los mismos. Señales de peligro de fraude. Incluso los controles internos más eficaces se pueden eludir por medio de la colusión de dos o más empleados. Así, un auditor debe ser sensible para ciertas condiciones que pudieran indicar la existencia de fraude, incluyendo: 1. Alta rotación de personal 2. Baja moral de los empleados. 3. Documentos que sustentan los ajustes de ingresos que aún no se encuentra disponibles. 4. Reconciliaciones bancarias que no se completan de inmediato 5. Aumentos en el número de quejas de los clientes. 6. Una tendencia de ingresos deteriorados cuando la industria o la organización como un todo está bien. 7. Ajustes de auditoría numerosos y considerables. 8. Cancelaciones de faltantes de inventario sin intentar determinar la causa. 9. Expectativas de desempeño que no son realistas. 10. Rumores o conflictos de intereses. 11. Uso de duplicados de facturas para sustentar pagos a los proveedores. 12. Uso de contratos de compras de una única fuente. Nivel de banderas rojas de la organización. 1. Crecimiento rápido normal de ganancias, particularmente en relación con la industria. 2. Resultados financieros excesivamente mejores que los de los competidores en ausencia de diferencias operativas considerables. 3. Cambios que no tienen explicación en las tendencias o relaciones de estados financieros. 4. Cuentas u operaciones ubicadas en países que son paraísos fiscales sin un buen fundamento de negocios. 5. Operaciones descentralizadas junto con un sistema de reporte interno débil. 6. Crecimiento de ganancias en combinación con ausencia de efectivo. 7. Declaraciones públicas excesivamente optimistas acerca del crecimiento futuro. 8. Uso de principios contables que se encuentran de conformidad con la forma de los requerimientos, y no con la sustancia de los mismos o que varían en relación con la práctica de la industria. 9. Índice de deuda demasiado alto o dificultad para pagar una deuda. 10. Sensibilidad excesiva a las fluctuaciones de la tasa de interés. 11. Transacciones complejas, inusuales o considerables al final del periodo. 12. No aplicación del código de ética de la organización. 13. Transacciones materiales con partes relacionadas que no se encuentran dentro del curso ordinario del negocio. 14. Quiebra potencial del negocio en el corto plazo. 15. Uso de entidades legales inusuales, muchas líneas de autoridad o contratos sin un motivo de negocios obvio. 16. Acuerdos de negocios difíciles de comprender y no parecen tener aplicabilidad practica a la entidad (Flores, 2009). Técnicas de auditoría aplicadas a lo forense Las técnicas de auditoria son todos aquellos métodos prácticos de investigación que el auditor crea y utiliza para poder obtener evidencia suficiente y estos le ayuden a sustentar los hallazgos que pueda encontrar durante el trabajo de auditoria. Técnica de entrevistas o consultas. A lo largo de la auditoria, el auditor debe evaluar de manera continua si la evidencia que se reunió y otras observaciones realizadas indican errores materiales resultado del fraude. Todos los errores que pueda encontrar el auditor durante la auditoria se deben evaluar en relación a cualquier señal de fraude. Cuando se sospecha de fraude, el auditor debería reunir información adicional para determinar si el fraude en realidad existe. Con frecuencia, el auditor comienza a hacer entrevista o consultas adicionales a la administración y a otros. Las entrevistas o consultas pueden ser una técnica efectiva de recopilación de evidencia de la auditoría, ya que permiten al auditor aclarar cuestiones que no se observaron y analizar las respuestas verbales y no verbales del interrogado. Las entrevistas también pueden ayudar a identificar cuestiones que se permitieron en los documentos o confirmaciones. El auditor también puede modificar las preguntas durante la entrevista basado en las respuestas del entrevistado. Clases de entrevista o consulta. Según el propósito, el auditor puede hacer diferentes tipos de preguntas y cambiar el tono de la entrevista. Se puede utilizar una o más de las tres categorías de consulta; siguientes: Consulta informativa. Investigación que se realiza para conseguir información acerca de los hechos y los pormenores que el auditor no posee. Consulta de evaluación. Consulta que ayuda a corroborar o contradecir la información previa obtenida. Consulta interrogativa. Investigación que se utiliza para determinar si el entrevistado engaña u omite de manera intencionada información importante que conoce sobre hechos, eventos o circunstancias. Análisis de las entrevistas o consultas. Para que la consulta sea efectiva, los auditores necesitan tener la capacidad de escuchar y evaluar las respuestas de las preguntas. De manera típica, la respuesta inicial del entrevistado omitirá información importante. Las preguntas de seguimiento efectivas con frecuencia llevan a una mejor información para evaluar. Si existe el fraude. Las técnicas para escuchar y observar señales de comportamiento fortalecen las técnicas de consulta del auditor. Es crucial que el auditor haga uso de su capacidad para escuchar a lo largo del proceso de consulta. El auditor debe permanecer atento, mantener contacto visual, asentir con la cabeza o demostrar otras señales de comprensión. Los auditores también deben intentar evitar ideas preconcebidas sobre la información que se está proporcionando. Los buenos oyentes también toman ventaja del silencio para pensar en la información proporcionada y priorizar y revisar la información que se escuchó. Los auditores deberían tener habilidad en el uso de la consulta, evaluar las señales verbales y no verbales conforme escuchan al entrevistado. Las señales verbales pueden indicar el nerviosismo del entrevistado, la falta de conocimiento, e incluso el engaño. Además de observar las señales verbales, el uso de la consulta permite que el auditor observe el comportamiento no verbal. Investigadores expertos observan que sujetos que se sienten incómodos para dar una respuesta a una consulta a menudo muestran varias conductas no verbales. Por supuesto, no todos los que muestran estos comportamientos se sienten incómodos respondiendo a la consulta del auditor. La clave es identificar cuando el comportamiento del individuo comienza a cambiar de su comportamiento normal. Los auditores menos experimentados deben tener cuidado cuando comiencen a observar comportamientos inusuales, y deben analizar sus inquietudes con los principales miembros del equipo de auditoría antes de hacer cualquier cosa en respuesta a esos comportamientos (Flores, 2009). La evidencia forense El auditor aplica procedimientos de auditoria con el objetivo de obtener evidencia suficiente. La evidencia se refiere a toda la información y documentación que el auditor utiliza para poder sustentar sus conclusiones, en base a su opinión. La evidencia de auditoria se obtiene a través de pruebas de control y de procedimientos sustantivos, las pruebas de control se pueden referir a las realizadas para obtener evidencia sobre la adecuación del diseño y operación efectiva de los sistemas de contabilidad y de control interno; los procedimientos sustantivos son para obtener evidencia al detectar representaciones erróneas de importancia relativa en los estados financieros y pueden ser pruebas de detalle de transacciones y balances; y procedimientos analíticos. La evidencia de auditoria debe contener dos aspectos muy importantes que son: la suficiencia y la propiedad, lo primero se relaciona a la cantidad de la evidencia y el segundo aspecto a la medida de la calidad de la información y su relevancia. La evidencia forense. Uno de los asuntos más críticos en el examen forense, es la obtención de evidencia, y que ésta sea válida y aceptada en los tribunales judiciales. Los auditores forenses tienen que obtener evidencia para apoyar una investigación relacionada con un crimen económico, asunto que a menudo conlleva mucho tiempo y esfuerzo. En términos judiciales, la evidencia puede ser de cualquier tipo, solamente requiere estar vinculada con los asuntos tipificados por la ley. Por consiguiente, va mucho más allá de la evidencia tradicional de auditoría. La evidencia, se diferencia de la prueba, ya que esta última es el resultado o el efecto de aquélla. La evidencia se clasifica como directa y circunstancial: Evidencia directa. Es aquella que prueba la existencia del principal o del hecho sin ninguna inferencia o presunción. Se da en el caso de quien tiene conocimiento de los hechos por medio de sus sentidos y jura para verificar los hechos en disputa. Puede tomar la forma de admisiones o confesiones hechas en o fuera de la corte (tribunal). Evidencia circunstancial. Es aquella que tiende a probar la existencia del hecho principal mediante la inferencia. Las cortes (tribunales) la reconocen como un medio legítimo de prueba. Incluye probar algunos hechos materiales los cuales, cuando se consideran en sus relaciones con otros, tienden a establecer la existencia del principal o hecho último. En muchos casos es la única disponible cuando se trata de combatir el fraude y el crimen económico. Tanto la evidencia directa como la circunstancial tienen que ser relevantes, materiales, competentes y de admisibilidad limitada. Otra forma de clasificar la evidencia, es en documental y secundaria: Evidencia documental. Es aquella que está contenida por escrito y en documentos, diferenciándola claramente de la evidencia oral. La regla de evidencia, que aplica solamente a la evidencia documental, es que la mejor prueba del contenido de un documento es el documento mismo. Tiene algunas dificultades cuando los documentos se almacenan y procesan por medios electrónicos, pero éstos últimos han recibido el mismo tratamiento que los presentados en papel, para efectos de la prueba. El principal obstáculo para este tipo de evidencia es la falsificación, que se convierte de hecho en otra modalidad de crimen. Evidencia secundaria. Es aquella que no satisface la mejor regla de evidencia y se le entiende como sustituto de la evidencia documental. Es el caso de las copias de los documentos, si bien puede ser de naturaleza muy variada (fotografías, fotocopias, microfilms escaneado, transcripciones, gráficas, cronogramas, resúmenes, notas, diarios, papeles de trabajo, memorandos, registros oficiales, etc.). De hecho tiene que tener una vinculación directa con el hecho que se pretende probar (Flores, 2009). Bibliografía Bologna, J., & Bologna, L. R. (1995). Fraud Auditing and Forensic Accounting. John Wiley & Sons, Inc. Cano C., M. A., & Castro V., R. M. (2003). Auditoría Forense. 1. Ciriaco Vicente, M. V. (2013). Auditoría Forense, Para la Detección del Fraude en una entidad que presta servicios de mantenimiento a contenedores refrigerados. Ciudad de Guatemala: Universidad de San Carlos de Guatemala. Dias Ortega, S. M., & Perez Peña, P. E. (2015). Auditoria Forense. Tesis. Flores, A. E. (2009). Auditoria Forense. Revista de la Facultad de Ciencias Contables, 16(32). Perú. Obtenido de http://revistasinvestigacion.unmsm.edu.pe/index.php/quipu/article/view/4825/3890 García Padilla, V. M. (18 de Enero de 2008). Incade Contadores Públicos. Obtenido de http://incadesc.com.mx/boletines/Auditoria%20Forense.pdf Manning, G. (2000). Financial Investigation and Forensic Accounting. CRC. Pess. Márquez Arcila, R. H. (2018). Auditoría Forense. Ciudad de México: Instituto Mexicano de Contadores Públicos, A.C. Normas Internacionales de Auditoría. (2013). NIA 200. Objetivos globales de auditor independiente y realización de auditoría de conformidad con las Normas Internacionales de Auditoría. Normas Internacionales de Auditoría. (2013). NIA 230. Respuestas del Auditor a los Riesgos Valorados. Normas Internacionales de Auditoría. (2013). NIA 240. Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude. Ocampo S, C., Trejos Burítica, O., & Solarte Martínez, G. (2010). Las Técnicas Forenses y la Auditoría. Scientia Et Technica, 108-113. Rozas Flores, A. (2009). Auditoría Forense. QUIPUKAMAYOC / Revista de la Facultad de Ciencias Contables, 73-101. Sarango Condolo, M. Y., & Tipán Changusig, P. A. (2014). Análisis de la Auditoría Forense cómo método de prevención del fraude en las cooperativas de ahorro y crédito del distrito metropolinato de Quito en el 2012-2013. Quito.