7 minutos de lectura 18 nov 2020

            Trabajador tomando una manzana de la cinta transportadora en la fábrica

Prevención y detección de fraudes: cómo fortalecer las funciones de las empresas, los auditores y los reguladores

Por Marie-Laure Delarue

EY Global Vice Chair – Assurance

Agente de cambio. Apasionada por el talento. Impulsora de la innovación. Bilingüe. Le gusta la cata de vinos.

7 minutos de lectura 18 nov 2020

Mostrar recursos

  • Preventing and detecting fraud (pdf)

Se necesita una reexaminación de cómo los procedimientos de auditoría tradicionales abordan el riesgo de fraude.

En resumen
  • Un nuevo informe de EY esboza cómo mejorar la auditoría para ayudar a mejorar la prevención y detección de fraudes.
  • Se puede utilizar un modelo de "tres líneas de defensa" para ayudar a proteger a las empresas del fraude material.
  • La colaboración es fundamental en todo el ecosistema de la gobernanza empresarial y la presentación de informes.

En su informe de 2019 sobre la calidad y eficacia de las auditorías en el Reino Unido, Sir Donald Brydon, ex presidente de London Stock Exchange Group, describió la problemática del fraude como "la más compleja e incomprendida en relación con las funciones del auditor".1

La prevención y la detección del fraude en una empresa es principalmente responsabilidad de la dirección, bajo la supervisión de los encargados de la gobernanza. Los auditores, junto con otros miembros del ecosistema de informes y gobierno corporativo, también tienen un papel importante.

En la actualidad, los auditores tienen la responsabilidad de ofrecer garantías razonables a los accionistas de que los estados financieros no contienen errores importantes, ya sea por fraude o por error. Sin embargo, la opinión pública en muchos lugares indica que se espera que los auditores desempeñen un papel que va más allá de proporcionar esta garantía razonable.2

Si bien en los últimos decenios se han producido algunas quiebras importantes de empresas como resultado del fraude, las cifras son muy pequeñas en relación con el número total de empresas que cotizan en bolsa. No obstante, estas quiebras refuerzan la necesidad de hacer más por desalentar y prevenir el fraude y, cuando no pueda evitarse, detectarlo lo antes posible.

Como parte de los esfuerzos de mejora continua, la organización de EY reconoce que necesita evolucionar la forma en que se realizan las auditorías para abordar mejor el fraude y se compromete a liderar la profesión más ampliamente para abordar las preguntas de los stakeholders sobre el rol del auditor en la detección de fraudes.

Un nuevo informe de EY, Prevención y detección de fraudes: fortalecimiento de las funciones de las empresas, los auditores y los reguladores (pdf) describe cómo mejorar la auditoría para ayudar a mejorar la detección de fraudes. Plantea las acciones ya tomadas por la organización EY para reenfocar y mejorar la auditoría, incluyendo la incorporación de mayores técnicas forenses, y discute las tres líneas de defensa que podrían ayudar mejor a prevenir o detectar el fraude.

Mostrar recursos

  • Prevenir y detectar fraudes: fortalecer los roles de las empresas, auditores y reguladores (pdf)

Cómo los equipos de EY están desarrollando la auditoría para detectar el fraude

Aprovechando tanto una reserva de talento cualificado como tecnologías de vanguardia, la organización EY está desarrollando el proceso de auditoría para ir más allá de la práctica estándar. A continuación se identifican algunos avances específicos, con más detalles disponibles en Prevención y detección del fraude: fortalecimiento de las funciones de las empresas, los auditores y los reguladores (pdf).

  • Obligación de utilizar la analítica de datos para la prueba de fraude en las auditorías de todas las entidades enumeradas a nivel mundial
  • Utilizar datos e información internos y externos adicionales para permitir respuestas más ágiles a indicadores de riesgo externos, como vendedores en corto y denunciantes
  • Uso de confirmaciones electrónicas para auditar pruebas siempre que sea posible
  • Elaboración de un marco de evaluación del riesgo de fraude de propiedad para su uso con los comités de auditoría y los encargados de la gobernanza
  • Imponer una capacitación anual sobre fraude a todos los profesionales de auditoría que incorpore las experiencias de los profesionales forenses de EY
  • Exigir el uso de especialistas forenses en la auditoría sobre la base de riesgo específico

Los auditores no pueden tener éxito por sí solos, por lo que la organización EY está haciendo un llamamiento a la acción al ecosistema de gobernanza e información de las empresas, incluida la administración, las juntas directivas, los comités de auditoría, los organismos normativos y los reguladores, para que trabajen con los auditores en estas cuestiones.

Si bien en los últimos decenios se han producido algunas quiebras importantes de empresas como resultado del fraude, las cifras son muy pequeñas en relación con el número total de empresas que cotizan en bolsa. No obstante, estas quiebras refuerzan la necesidad de hacer más por desalentar y prevenir el fraude y, cuando no pueda evitarse, detectarlo lo antes posible.

Fraude y forense

Las empresas nunca han sido tan ricas en datos como lo son hoy en día, lo que ofrece nuevas oportunidades para detectar fraudes materiales mediante la extracción, el análisis y la interpretación de datos. Los auditores están colocados idealmente para desempeñar este rol y cada vez utilizan más la analítica de datos para identificar transacciones inusuales y patrones de transacciones que podrían indicar un fraude material.

El uso de especialistas forenses en las auditorías de las entidades de interés público (PIE, por sus siglas en inglés) puede ser obligatorio en el futuro. En el Reino Unido, el examen de Brydon sugirió que los conocimientos forenses y la sensibilización sobre el fraude deberían formar parte de las cualificaciones formales y del desarrollo profesional continuo de todos los auditores. La organización EY apoya esa recomendación.

Sin embargo, la tecnología no es la panacea, y el elemento humano también entra en juego. Hay una oportunidad para todos los involucrados – incluyendo la administración y las juntas directivas, los auditores y los reguladores – de enfocarse más en la cultura corporativa y los comportamientos para apoyar la detección del fraude.

El escepticismo profesional y el coraje moral de los auditores pueden ser impulsados a través de la educación y la formación en temas como la ciencia del comportamiento, incluyendo los conceptos de sesgo consciente e inconsciente. Estas oportunidades podrían tener profundas implicaciones para la educación y las calificaciones de los auditores, así como para las normas y la regulación de la auditoría en el futuro.

Las empresas nunca han sido tan ricas en datos como lo son hoy en día, lo que ofrece nuevas oportunidades para detectar fraudes materiales mediante la extracción, el análisis y la interpretación de datos.

Cambio colaborativo

Cuando un fraude se extiende a una amplia red entre la dirección y terceros, puede ser necesario más que una auditoría normal para encontrar las pruebas. Entonces, ¿qué se puede hacer para detectar el fraude lo antes posible o incluso prevenirlo?

Este asunto va mucho más allá de la profesión de auditor. Los fraudes a gran escala están en su mayoría bien pensados y son difíciles de detectar. La auditoría es un control importante, pero no es el único. En este contexto, es útil adoptar un enfoque de "tres líneas de defensa" contra el fraude, que comprende: el gobierno corporativo, el auditor y la supervisión de los mercados de capital.

Las tres líneas de defensa están maduras para ser exploradas y así poder prevenir o detectar mejor el fraude. En algunos casos, las sugerencias que figuran a continuación se basan en las mejores prácticas o requisitos de diferentes países de todo el mundo, pero el interés público estaría mejor servido si se aplicaran de manera más general.

1. Gobernanza empresarial

     
  • Los PIE deben tener un sistema de fuertes controles internos sobre la información financiera que incluya específicamente el riesgo de fraude. Este sistema establecería funciones claras para la administración, la junta, el comité de auditoría y la auditoría interna.
  • Deberían explorarse las certificaciones de la dirección y los directores sobre el contenido de los estados financieros, así como los controles internos para los PIE. Debería haber consecuencias significativas para las certificaciones inapropiadas.
  • Las empresas podrían hacer más para medir y supervisar la cultura y los incentivos.
  • Todos los actores de la cadena de gobernanza empresarial y el ecosistema de información, incluidos los auditores, deberían contar con sólidos programas de denuncia de irregularidades que alienten y protejan a los que informan sobre los problemas.
 

2. El auditor

  • Las normas de auditoría deben revisarse para proporcionar a los auditores un marco más sólido para detectar el fraude. En ese examen se debe examinar la importancia relativa, el nivel de escepticismo, la utilización de especialistas forenses, los controles internos, el acceso a las evaluaciones de la cultura y los incentivos y su utilización, las conversaciones con los comités de auditoría y la presentación de informes públicos.
  • Se podría exigir a los auditores externos que evalúen e informen sobre los controles internos y los procesos de gestión de riesgos de PIE (incluida la forma en que la empresa supervisa y prueba el cumplimiento) a las juntas directivas, reguladores y al público.

3. Supervisión de los mercados de capital

  • Las normas mínimas de gobernanza y presentación de informes de las empresas (incluidas las propuestas anteriores) deberían ser una condición previa para la cotización en un índice bursátil importante.
  • En muchos lugares, los auditores ya tienen la obligación de elevar, o determinar si lo hacen, a una autoridad competente toda preocupación que tengan por posibles infracciones de leyes y reglamentos que puedan afectar a los estados financieros. Cuando existan esas obligaciones, deben estar claramente consagradas en las leyes o los reglamentos.

La evolución del entorno externo, los modelos comerciales cada vez más complejos y la sofisticación de los estafadores exigen un nuevo examen de la forma en que los procedimientos de auditoría tradicionales abordan el riesgo de fraude.

La madurez de los sistemas de gobernanza y reglamentación de las empresas locales o regionales debe tenerse en cuenta al decidir la forma de avanzar en las esferas mencionadas. También sería necesario realizar un análisis completo de costo-beneficio.

La evolución del entorno externo, los modelos comerciales cada vez más complejos y la sofisticación de los estafadores exigen un nuevo examen de la forma en que los procedimientos de auditoría tradicionales abordan el riesgo de fraude.

Hay acciones claras que los auditores ya están tomando para hacer evolucionar la auditoría para detectar el fraude. Sin embargo, para abordar verdaderamente el tema del fraude corporativo, los actores de las tres líneas de defensa deben trabajar juntos. La colaboración es clave para mejorar la prevención y detección del fraude, y en última instancia para proteger a las víctimas de los estafadores.

Resumen

En los últimos años se han producido algunas quiebras corporativas de alto perfil como resultado de un fraude. Éstas refuerzan la necesidad de que los auditores y el ecosistema más amplio de gobernanza y presentación de informes de las empresas se esfuercen más por desalentar, detectar y prevenir el fraude. En un nuevo informe, EY está haciendo un llamado a la acción basado en tres líneas de defensa: el gobierno corporativo, el auditor y la supervisión de los mercados de capital.

Acerca de este artículo

Por Marie-Laure Delarue

EY Global Vice Chair – Assurance

Agente de cambio. Apasionada por el talento. Impulsora de la innovación. Bilingüe. Le gusta la cata de vinos.