AUDITORÍA FORENSE, METODOLOGÍA DE INVESTIGACIÓN

METODOLOGÍA DE INVESTIGACIÓN DE LA AUDITORÍA FORENSE

Factores Primarios

Iniciar un servicio de auditoría forense con fines de detectar y determinar los hallazgos de irregularidades, fraude y corrupción en la administración de organizaciones, es establecer una metodología que conste de elementos definidos, consistentes e integrales.

Como aporte para el desarrollo de nuevas y más eficientes metodologías de investigación de fraudes o realización de auditorías forenses consideramos adecuado el siguiente esquema.

Esta metodología está constituida por las actividades siguientes:

1. Definición y reconocimiento del problema.
2. Recopilación de evidencias de fraude.
3. Evaluación de la evidencia recolectada.
4. Elaboración del informe final con los hallazgos.
5. Evaluación del riesgo forense.
6. Detección de fraude.
7. Evaluación del Sistema de Control Interno.

El objetivo es el de señalar al auditor una serie de procedimientos que le brindarán la posibilidad de contar con herramientas técnicas a fin de cumplir con éxito su cometido, por ello no se profundiza en ellas.

La estructura de trabajo sigue los lineamientos de las Normas de Auditoria Generalmente Aceptadas (NAGAS) y las Declaraciones sobre normas de auditoría (SAS), en cuanto a las etapas del proceso de auditoría (Planeación, Ejecución e Informe), sin olvidar, por supuesto, que al detectarse un fraude o una irregularidad, el proceso puede verse afectado en cuanto al enfoque, objetivos, alcance de las pruebas, composición del equipo de auditoría y cronograma de trabajo.

Para un mejor entendimiento de la metodología, se parte del hecho de realizar una auditoría integral y no de la aplicación de un sistema de control en particular, aunque se hace énfasis en la evaluación del sistema de control interno, en el control financiero y en el control fiscal a la contratación estatal.

En lo concerniente al establecimiento de áreas de riesgo, se utiliza la evaluación del sistema de control interno, según el COSO (Committee of Sponsoring Organizations of tiie Treadway Commission). Sin embargo, se toman algunas consideraciones que la Entidad Federal de Fiscalización (EFK) utiliza para la planeación de las fiscalizaciones. De igual manera, el término de “banderas rojas”, utilizado por la Oficina del Auditor General de Canadá, hace referencia a los síntomas o indicadores de fraudes que se asocian con otros casos.

En lo concerniente al Control Financiero, se utiliza la práctica por ciclos transaccionales y el Control de Legalidad.

El término “hallazgo” es entendido como las deficiencias o debilidades presentadas a través del informe de auditoría y que hacen parte de los comentarios que el auditor redacta sobre los aspectos saltantes encontrados durante el proceso.

1. Definición y reconocimientos del problema.

Determinar si hay suficientes motivos o indicios, para investigar los síntomas de un posible fraude. Un indicio es simplemente una razón suficiente para garantizar la investigación del fraude.

Antes de comenzar una investigación formal, se debe obtener la aprobación del directorio de la organización ya que una auditoria de fraude es sumamente complicada, controvertida, extenuante y puede ser perjudicial para miembros de dicha organización.

Conocimiento de la entidad y su entorno

Es de gran importancia para el proceso de auditoría, el previo conocimiento de la entidad auditada, a partir del análisis de la información que al respecto pueda existir en la base de datos. Lo anterior permite que se cumpla con la expectativa de entender el contexto global de la entidad, así como la identificación de las actividades propias de la organización.

El primer paso para conocer una entidad es comprender el medio en el cual se debe mover, es decir, el entorno. El “quehacer” de toda organización se encuentra limitado por una serie de factores que de manera directa o indirecta, inciden en sus resultados, en las metas que debe trazarse, e incluso en su desarrollo o sobre vivencia.

El auditor integral deberá por lo tanto, conocer las implicancias del medio a fin de evitar d sesgo en el momento de presentar sus conclusiones e incluso de preparar sus programas de auditoría.

El entorno de la Entidad

Algunos factores externos que deben ser considerados por el auditor, para entender el comportamiento de las organizaciones, son:

  • Sector económico al cual pertenece.
  • Leyes y normatividad que le rigen.
  • Leyes y normatividad en curso.
  • Localización.
  • Proveedores de materia prima, productos y servicios.
  • Clientes.
  • Estabilidad de la industria.
  • Acciones legales en contra

Con el fin de identificar áreas de la organización susceptibles al fraude e irregularidades, se hace fundamental conocer el medio en el cual se desarrolla, el «día a día» de la organización y que se pueden prestar a prácticas inadecuadas por parte del personal de la entidad, entre ellas:

  • La negociación de los contratos con el fin de favorecer a amigos, familiares o conocidos.
  • Soborno para la obtención privilegiada de servicios, licencias, entre otros.
  • Dar información privilegiada.
  • Pérdida, sustracción o daño a bienes del Estado cuando hay conocimiento de liquidaciones o cierres del ente.
  • Errores cometidos a propósito y que obligan a la organización a cancelar demandas o verse inmersa en procesos legales.

La Entidad en su interior.

Una vez conocido el medio en el cual se mueve la organización, se hace necesario reconocer las actividades principales de la organización y las áreas en las cuales se desarrolla, así como, la situación económica y financiera de la misma, el personal que labora y los procedimientos en general.

Con el fin de determinar las principales áreas de actividad funcional, el auditor debe considerar aspectos tales como:

  • Naturaleza del negocio.
  • Presupuesto por áreas (Inversión-Gastos)
  • Personal asignado por áreas.
  • Niveles de contratación.
  • Manuales de procedimientos y de funciones.
  • Estructura orgánica
  • Misión-Visión.
  • Reglamentos internos.

Planes, programas y proyectos.

Algunos factores internos que el auditor debe tener en cuenta, a fin de establecer deficiencias o puntos vulnerables en la entidad, son:

  • Ciclos transaccionales.
  • Poder del Sindicato.
  • Utilización, adquisición y disposición de los bienes y activos.
  • Métodos de archivo.
  • Sistematización y base de datos.
  • Sistemas de recaudación de ingresos.
  • Actitudes y valores de los funcionarios.

Cuando el auditor conoce la entidad, establece las áreas de actividad en las cuales puede florecer el fraude, asimismo determina el campo de aplicación e incluso cuenta con elementos que le permitan definir o modificar el equipo de auditoría. Algunas prácticas irregulares que se pueden presentar son:

« “Negociaciones” irregulares entre líderes del gobierno y los sindicatos.
« Excesiva concentración de poderes en manos de pocos funcionarios.

• Pérdidas o sustracción de inventarios.
• Negligencias.
« Adquisición de bienes innecesarios.
« Asientos contables inusuales.
• Conflicto de intereses.

Evaluación de la evidencia recolectada

La evidencia debe ser evaluada para determinar si es completa y precisa, si es necesario seguir recolectando más evidencias.

Obtención de evidencia probatoria y confiable

Cuando se sospecha la existencia de irregularidades, la evidencia debe recabarse a manera de facilitar la tarea de quien debe investigarlo, ya sea en sede administrativa o judicial. La información recogida en forma inteligente se vuelve crucial, los auditores deben estar seguros que sus opiniones no están sesgadas por prejuicio acerca de las personas o hechos o por información «interna» proveída por partes interesadas. El auditor debe permanecer independiente y objetivo y considerar todas las posibles interpretaciones de los eventos.

En este contexto, el enfoque de la auditoría podría verse afectado en su:

  • Enfoque y objetivos.
  • Alcance y alcance de las pruebas.
  • Estimado de tiempo.
  • Composición y número de auditores.
  • Preparación del informe.

Normalmente el auditor tendrá diferentes tipos de evidencia proveniente de varias fuentes. El desarrollo de tal evidencia es responsabilidad de las autoridades que correspondan. Sin embargo, los equipos auditores responsables de los procesos iniciales deberán estar conscientes de cómo manejan la evidencia apropiadamente. Deberán inmediatamente considerar y preparar documentación de modo de facilitar la posterior acción por quien corresponda.

Tipos principales de evidencia

Clasificación A

a) Testimonial y documental

El equipo auditor debe ser el primero en acceder a documentos importantes.
Deben hacerse fotocopias de la documentación anotando el funcionario responsable por los originales.

b) Evidencia por computadora

Recolectar evidencia por computadora requiere una cuidadosa planeación y ejecución. Si los funcionarios a cargo de las computadoras están inmiscuidos en las irregularidades, es posible que oculten o destruyan la evidencia tan pronto como estén advertidos que se efectuará una investigación. Al toque de un botón toda la evidencia puede desaparecer es por eso que requiere la mayor rapidez en su ejecución.

Para el caso específico de la evidencia que sustenta el hallazgo de fraudes e irregularidades, el auditor deberá tener especial cuidado, pues ésta debe cumplir las especificaciones de suficiencia, competencia y pertinencia.

La evidencia debe respaldar los hallazgos de la auditoria, por ello se requiere que los papeles de trabajo sean claros y comprensibles. La suficiencia hace referencia al volumen o cantidad de la misma.

Cuando la evidencia permite que cualquier persona pueda llegar a las mismas conclusiones expuestas por el auditor, se determina que es competente y cumple con los requisitos de veracidad que se da al ser ésta adecuada y convincente.

La pertinencia de la evidencia está relacionada con su validez, relevancia y relatividad con el hallazgo. Por esta razón, los papeles de trabajo acumulados tienen una relación directa con el mismo y las recomendaciones presentadas.

La diferencia entre la evidencia de auditoría y la evidencia legal estriba en que la primera puede conllevar a procesos judiciales y, por lo tanto, se encontrará sujeta a las disposiciones legales. La evidencia recogida por el abogado está destinada a determinar si se recomienda transferir el caso a las entidades reguladoras y con ello se iniciará el procesamiento que implique la falta.