Auditoría & Co

La creciente complejidad de las organizaciones globales (tecnología, transacciones y procesos financieros, cadenas de suministro globales y relaciones con terceros) continúa ampliando las posibilidades de existencia de fraude en diversas áreas de las organizaciones.

La Comisión de Auditoría debe abordar los diversos riesgos de fraude de manera directa, asegurándose de que existen las salvaguardas adecuadas y de que los canales de denuncia de irregularidades cumplan su propósito y funcionen según lo previsto. Ese es el enfoque que aborda este nuevo artículo de la serie Comisión de Auditoría: cuestiones clave para una supervisión eficaz.

Aunque la responsabilidad en última instancia recae en el consejo de administración en su conjunto, las comisiones de auditoría suelen encargarse de la supervisión principal del fraude, la apropiación indebida y los sistemas de denuncia de irregularidades, y generalmente la dirección ostenta responsabilidad directa sobre las iniciativas antifraude, incluida la auditoría interna.

Como primer paso importante en su supervisión del riesgo de fraude, la Comisión de Auditoría debe asegurarse de que la dirección lleve a cabo una gestión adecuada de dicho riesgo. La comisión debe estar adecuadamente informada y participar de manera activa en la supervisión del proceso, al tiempo que evita asumir el papel o las responsabilidades de la dirección. Para ello, debe buscar la opinión del Director de Asesoría Jurídica y/o de los departamentos de auditoría interna o externa.

La Comisión de Auditoría debería tratar de garantizar que la dirección haya tenido en cuenta todos los riesgos que probablemente vayan a suponer un impacto financiero, normativo o de reputación significativo en la organización. En relación con cualquiera de estos riesgos, debería efectuarse una evaluación rigurosa de los controles internos correspondientes, incluida su capacidad para detectar o prevenir el fraude. La supervisión efectiva de dichos controles internos y la repetición periódica de las evaluaciones de eficacia son elementos clave para mantenerse al día, junto con la participación activa de la dirección en el proceso.

La Comisión de Auditoría debe asegurarse de que la dirección lleve a cabo una gestión adecuada de dicho riesgo de fraude

La Comisión de Auditoría debe tener en cuenta si existen programas de concienciación sobre fraude, si están debidamente actualizados y si se comunican adecuadamente a todos los empleados, haciendo hincapié en la formación sobre concienciación acerca del fraude.

Y aún más importante, la comisión debe contar con los recursos para valorar, monitorizar y fomentar que la pauta se marque desde la dirección con el objetivo de implantar un enfoque de tolerancia cero al fraude.

La Comisión de Auditoría debe ser consciente de las diversas presiones empresariales que soporta la dirección (para cumplir con las estimaciones de beneficios y los objetivos presupuestarios, los objetivos de compensación de incentivos, ocultar las malas noticias, etc.) y cómo los pequeños ajustes pueden convertirse en problemas mayores.

El objetivo de la comisión es garantizar que se llevan a cabo iniciativas para conocer y desarrollar investigaciones proporcionadas e independientes de acciones supuestamente fraudulentas, así como acciones de seguimiento apropiadas. Los procedimientos de denuncia de irregularidades son una gran línea de defensa contra el fraude, y las comisiones de auditoría deben garantizar su efectividad.

Al centrarse en la gestión del riesgo de fraude y en los canales de denuncia —y siempre enmarcándolo en el enfoque general de gestión de riesgos de la organización—, la comisión puede contribuir a reforzar los controles internos, la presentación de información financiera y el gobierno corporativo.

Síntomas de posibles fraudes

  • Altos ejecutivos con mucho margen de acción, poderes ilimitados y programas de retribución excesivos.
  • Rotación frecuente del personal de finanzas, otros empleados clave o de los auditores.
  • Individuos con estilos de vida o hábitos que pueden no casar con la remuneración que reciben.
  • Explicaciones poco plausibles acerca de excedentes o proyecciones, que son «demasiado buenas para ser verdad».
  • Organizaciones que van contracorriente o que sacan una ventaja considerable a la competencia.
  • Políticas contables drásticas, agresivas y cambios frecuentes en las mismas.
  • Estructuras corporativas excesivamente complejas y/u opacas.

Obstáculos para un sistema de denuncia de irregularidades eficaz

  • Operativos: ¿Está el proceso de denuncia de irregularidades totalmente integrado en la organización? ¿Todos los miembros del personal saben qué hacer, en qué fijarse? ¿Funcionan de verdad las líneas éticas y de denuncia?
  • Emocionales y culturales: ¿Los denunciantes suelen verse como chivatos, chismosos y cotillas? Esta percepción puede complicar el proceso de denuncia aunque las personas reconozcan que es algo positivo para la empresa, los empleados, los accionistas y demás grupos de interés.
  • Miedo: Los posibles denunciantes suelen temer comunicar incidentes a la dirección. Cuando una persona se plantea denunciar un comportamiento, entran en juego factores como la protección legal, el miedo a tener problemas o un posible despido.

Preguntas clave para la Comisión de Auditoría

Supervisión del riesgo de fraude

  • ¿Está la dirección asumiendo suficiente responsabilidad en la lucha contra el fraude y la apropiación indebida? ¿La pauta marcada desde la dirección es inequívoca a la hora de insistir en una cultura antifraude en toda la organización?
  • ¿Las políticas y procedimientos de mantenimiento de registros minimizan el riesgo de fraude?
  • ¿Se llevan a cabo y actualizan periódicamente evaluaciones de diagnóstico adecuadas sobre los riesgos de fraude?
  • ¿Están todos los riesgos significativos de fraude adecuadamente incluidos en el enfoque de gestión de riesgos de la empresa, vinculados a controles internos relevantes y monitorizados?
  • ¿Contienen los códigos de conducta directrices sobre comportamientos adecuadas, fáciles de entender y actualizadas en relación con el fraude y demás conductas irregulares? ¿Se adoptan en toda la organización y se aplican de manera coherente a socios comerciales y subcontratistas?
  • ¿Cuál es el nivel de garantías obtenido en relación con la efectividad de los controles antifraude por parte de la dirección y de la función de auditoría interna y/o externa? ¿Es adecuado dadas las circunstancias?
  • ¿Están diseñados los controles antifraude para detectar o prevenir fraudes en la presentación de información financiera desde las fases iniciales (es decir, antes de que los pequeños ajustes se conviertan en un problema mayor para la organización)?
  • ¿Se han implantado sistemas de seguimiento y control de fraudes y cumplen estos su propósito?
  • ¿Los miembros del personal a todos los niveles poseen las habilidades adecuadas para identificar los indicios de fraude y reciben formación sobre concienciación en materia de fraude que resulta relevante para su puesto?

Posibilidades de denuncia de irregularidades

  • ¿Están las políticas y procedimientos de denuncia de irregularidades documentados y se comunican a toda la organización?
  • ¿Garantiza la política de denuncia de irregularidades que resulte segura y aceptable para los empleados que planteen inquietudes acerca de comportamientos indebidos?
  • ¿Se establecieron los procedimientos de denuncia de irregularidades a través de un proceso consultivo? ¿Cuenta el proceso con la aprobación de la dirección y los empleados? ¿Se da adecuada difusión a los casos de éxito?
  • ¿Se responde a las inquietudes planteadas por los empleados (y demás partes interesadas) en un plazo de tiempo razonable?
  • ¿Existen procedimientos para garantizar que se tomen todas las medidas razonables de cara a impedir la victimización de los denunciantes y mantener la confidencialidad de su identidad?
  • ¿Se ha designado a una persona específica a la que poder revelar inquietudes de manera confidencial? ¿Tiene autoridad esta persona y está facultada para actuar si las inquietudes no se comunican a los superiores inmediatos u otras personas responsables, o no se gestionan adecuadamente?
  • ¿Entiende la dirección cómo reaccionar ante la comunicación de una inquietud? ¿Entienden que los empleados (y demás partes interesadas) tienen derecho a comunicar irregularidades?
  • ¿Se ha estudiado recurrir a un centro de asesoramiento independiente en el marco de los procedimientos de denuncia de irregularidades?
  • En los casos en que no se comunicaron inquietudes a ninguna instancia a través del canal de denuncia de irregularidades, ¿volvió a evaluar la dirección la efectividad de los procedimientos?