EVALUACION DE CONTROLES

GENERALES Y
ADMINISTRACIÓN DEL
RIESGO DE FRAUDE
Doctora
Celeste Muriega
Presidente
La Empresa S. A.
Bucaramanga

3 de julio de 2015

Apreciada doctora Celeste:

Como parte de nuestros procedimientos de auditoría, me es grato acompañar a la presente un informe

con el resultado de la evaluación de controles generales y administración del riesgo de fraude.

El fraude como riesgo de negocio difícilmente puede eliminarse, sin embargo puede mitigarse a través
de efectivos controles contables y operacionales recordando que son las personas y no los sistemas
quienes cometen los fraudes. La mejor prevención resultará de la combinación de políticas de negocio
claramente definidas con efectivos controles y procedimientos de personal.

Los asuntos identificados han en este informe surgido como consecuencia de mi permanente
evaluación de la estructura y el funcionamiento del control interno de Transejes S. A. y T.H. de
Colombia S.A., así como de mis pruebas de auditoría, las cuales se realizaron sobre bases selectivas y
por lo tanto, no me permite expresar un concepto general o dar seguridad absoluta sobre el mismo.

Agradezco la colaboración recibida del personal y de sus funcionarios en relación con el desarrollo de
mi labor.

Si consideran necesaria alguna aclaración o ampliación sobre los asuntos tratados en este documento,
con gusto se las suministraré.

Atentamente,

Martín Campilongo
Gerente de Auditoría

(2)
 Indice

Responsabilidades de la administración frente al riesgo de fraude

Responsabilidades del Revisor Fiscal frente al riesgo de fraude

Metodología

Consideraciones de cara al fraude

Evaluación de la exposición al riesgo de fraude

Procedimientos de respuesta al fraude

Recomendaciones generales para identificar y prevenir el riesgo de fraude

(3)
 Responsabilidades de la administración frente al riesgo de fraude

 Es responsabilidad de la Presidencia de la Compañía diseñar y mantener en operación,

debidamente documentado, un adecuado sistema de control interno, que asegure hasta
donde sea razonablemente posible la eficiencia y eficacia en las operaciones, la
generación de información financiera fidedigna y el cumplimiento de las disposiciones
legales

 La administración de la Compañía debe implementar y mantener sistemas de contabilidad

y control interno efectivos para la prevención y detección de fraudes. Sinembargo, es
importante aclarar que tales sistemas reducen pero no eliminan las posibilidades de fraude
o error.

 La administración de la Compañía es responsable de salvaguardar los activos, así como la

prevención y detección de fraudes y errores que puedan afectar la integridad de la
información financiera.

 Informarle de oficio y detalladamente al revisor fiscal sobre cualquier error, irregularidad,

fraude, acto ilegal, deficiencia significativa o condición reportable, que sea material y
haya sido advertida por los administradores.

(4)
Responsabilidades del Revisor Fiscal frente al riesgo de fraude

 La responsabilidad como revisores fiscales no está orientada exclusivamente a descubrir

fraudes.

 El Revisor Fiscal deberá planificar su auditoría de manera tal que le permita tener una
expectativa razonable de detectar errores significativos en los estados financieros o
registros contables (incluyendo cualquier fraude o error que sea significativo), pero no se
puede depositar confianza en que su examen revelará todos los errores o fraudes que
pudieran existir.

 La auditoría está sujeta al riesgo inevitable de no poder detectar todas las distorsiones
materiales en los estados financieros, aun cuando haya sido debidamente planeada y
practicada de conformidad con las normas internacionales de auditoría. Las pruebas de
auditoría se realizan sobre bases selectivas y, por lo tanto, no garantizan que si existen
ocasionales errores o irregularidades éstos se detecten.

 El revisor fiscal deberá comunicar a la administración la presunción sobre la existencia de

un fraude, así no tenga un efecto importante sobre los estados financieros y la detección
real de un fraude o un error material.

(5)
Metodología

Para el desarrollo del trabajo nos basamos en la metodología establecida por la Norma
Internacional de Auditoría, la cual está orientada a la identificación, análisis y evaluación de
los controles definidos por la Compañía para mitigar los factores que de acuerdo con nuestro
análisis, incrementan en forma importante el riesgo de fraude del negocio, así:

I - Evaluación del ambiente de control con énfasis en el riesgo de fraude, para verificar la
existencia de:

 Políticas sobre conflicto de intereses.

 Segregación de funciones a un nivel global y a nivel de los principales procesos de
negocios.
 Definición de niveles de autorización a un nivel global y en los principales procesos de
negocio.
 Existencia de un sistema de seguridad independiente a la Compañía.
 Políticas de contratación y evaluación al personal.
 Pólizas de seguro vigentes de infidelidad de los empleados y por montos adecuados.

II - Elaboración de una matriz global de riesgo de fraude que asocia los tipos del riesgo de
fraude con los factores que aumentan el riesgo para los procesos más importantes de la
Compañía. Los procesos evaluados fueron:

- Caja y bancos
- Ventas, cuentas por cobrar y cobros
- Inventarios
- Activos fijos
- Compras, cuentas por pagar y pagos
- Laborales, y
- Generales

(6)
Consideraciones de cara al fraude

Factores como los comerciales, del personal, estructurales y culturales son parte del proceso
de valoración del riesgo, sin embargo puede haber signos mas específicos de advertencia
sobre tipos particulares de fraude. Claro está que ninguno de los factores mencionados es
probablemente por si mismo una indicación de fraude. Sinembargo cuando existe una
combinación de varios de ellos, generalmente habrá una mayor exposición a este riesgo.

Los factores de indicación de riesgo de fraude se pueden clasificar en:

Riesgos Riesgos
comerciales del personal

PERFIL DE
RIESGO DE
FRAUDE

Riesgos Riesgos
estructurales culturales

(7)
Evaluación de la exposición al riesgo de fraude

A continuación se relacionan los procedimientos de control identificados que ha

implementado la administración de la Compañía, tendientes a reducir las posibilidades de
fraude o error.

I. Controles identificados en la Compañía que reducen el riesgo de fraude

Políticas sobre conflicto de intereses de los empleados con los clientes y proveedores.

Principios básicos para un comportamiento ético, difundido a sus empleados.

Manual de procedimientos administrativos que contempla todas las políticas para la

contratación y de las relaciones con los empleados.

Sistemas de remuneración no basados en resultados contable - financieros

Existencia de pólizas de seguro vigentes de infidelidad de los directores y

administradores y de manejo de efectivo en cajas.

Sistema de seguridad y vigilancia independientes a la Compañía.

Niveles bajos de rotación de personal.

Atención directa a a clientes y a proveedores a través de un departamento de servicio.

Sistemas de evaluación al desempeño de los empleados.

Afiliación a centrales de riesgo orientadas a la recuperación de cartera.

Políticas definidas en cuanto al uso de los sistemas de información y la confidencialidad

del acceso.

(8)
Evaluación de la exposición al riesgo de fraude

Un adecuado sistema de control interno no brinda seguridad absoluta de la no ocurrencia de

fraudes, pero cuando el control es eficiente y adecuado conduce a una reducción de la
probabilidad de ocurrencia.

La evaluación general por área o ciclo que se presenta a continuación constituye un panorama
general de exposición ante este riesgo:

II. Aspectos susceptibles de mejora del control interno ante el riesgo de fraude

Area o ciclo Riesgo Factores que incrementan el riesgo

 Se tiene registrada y autorizada para la firma de cheques a

funcionarios retirados de la Compañía y a otros
funcionarios que ocupan nuevos cargos dentro de la
organización y otros que han sido trasladados a otras
oficinas

 Se tiene registrada y autorizada para la firma de cheques

en cuentas bancarias a la Contadora de la Compañía.

 Se realizan cambios de cheques por efectivo por parte de

Caja y bancos mensajería con volúmenes altos de efectivo por fuera de la
Compañía.

 No se tiene procedimientos establecidos para la realización

Adulteración de arqueos periódicos y sorpresivos a las personas que
fraudulenta de custodian la caja general y cajas menores .
información financiera

Partidas conciliatorias  En las conciliaciones bancarias se presentan partidas no

castigadas contra depuradas oportunamente con antigüedad significativa.
resultados sin
justificación

(9)
Evaluación de la exposición al riesgo de fraude.
Aspectos susceptibles de mejora del control interno ante el riesgo de fraude.(Continuación).

Area o ciclo Factores que incrementan el riesgo

 Ventas a las precooperativas de material obsoleto y

rechazado, sin obtención de vistos buenos por parte
de calidad.

 Registro de notas de descuento en ventas sin

Apropiación
evidencia de aprobación de las personas
indebida de
autorizadas para este propósito.
activos

 Elaboración manual de facturas y remisiones por

Ventas, cuentas
despachos de mercancías y otros conceptos al
por cobrar y
cierre de cada mes, que ocasionan diferencias en
cobros
los saldos de las conciliaciones de las cuentas por
cobrar.

 Se presentan algunas relaciones de gastos de viaje

legalizados en forma extemporánea, con
posterioridad a los 30 días establecidos en las
Adulteración políticas relacionadas.
fraudulenta de
información
financiera  No se tiene establecido un procedimiento por el
cual los resultados del proceso de confirmación de
saldos de cartera sean analizados por otro
departamento independiente a quien maneja los
saldos.

(10)
Evaluación de la exposición al riesgo de fraude.

Aspectos susceptibles de mejora del control interno ante el riesgo de fraude.(Continuación).

Area o ciclo Riesgo Factores que incrementan el riesgo

 No se tiene mecanismos de control que permitan

identificar la reposición de herramientas utilizadas en
el proceso de producción por parte de los operarios.

 Se evidencia facilidad para la entrada y la salida de

personal no autorizado por puertas de acceso
denegado.

Pérdidas de
inventarios
 Aparcamiento de vehículos particulares en cercanías
Inventarios al área de despachos de mercancías.

 Falta de acondicionamiento en el portón de planta y

portón interno planta para detección de metales.

Adulteración  Previo a la realización de la toma física de

fraudulenta de inventarios se realizan ajustes a los saldos de las
información cuentas contables.
financiera

 La Compañía no posee kárdex de activos fijos para

Activos fijos muebles y enseres, equipo de oficina y vehículos.
Pérdidas de activos

(11)
Evaluación de la exposición al riesgo de fraude.

Aspectos susceptibles de mejora del control interno ante el riesgo de fraude.(Continuación).

Area o ciclo Riesgo Factores que incrementan el riesgo

 Pagos por otros conceptos aduaneros realizados a

navieras y transportadores aéreos sin documentación
soporte que permita validar la información.

 No se tiene procedimientos establecidos que

Distorsión
permitan efectuar una validación de los registros
de a
del maestro de proveedores a través de una persona
información
financiera del área financiera que sea independiente de quien
los ingresa al sistema.

Cuentas por  Realización de pagos a los agilizadores de aduana

pagar, pagos como SIACO y Carlos J. Gutiérrez no incluidos en
las órdenes de compra y sin documentación
soporte.

 Aprobación de pagos por órdenes de compra que

Apropiación exceden los límites de autorización al nivel de los
de fondos gerentes.

“Los manuales de compras no tienen definido un

monto límite para la aprobación de ordenes de
compra, ni sus niveles de autorización”.

(12)
Evaluación de la exposición al riesgo de fraude.

Aspectos susceptibles de mejora del control interno ante el riesgo de fraude.(Continuación).

Area o ciclo Riesgo Factores que incrementan el riesgo

 Aún cuando la Compañía y las precooperativas

asociadas tienen procedimientos de selección de
personal y confirmación de antecedentes judiciales;
la actualización de este procedimiento no es realizado
con periodicidad.

 No se entrevista formalmente a los empleados que se

Selección de personal retiran, con el fin de estudiar las causas que lo
no calificado motivaron a hacerlo y de obtener información
adicional.

 La Compañía no tiene establecida una política de

vacaciones obligatorias para el personal.
Laborales
“Sinembargo, es igualmente importante asegurar un
cubrimiento adecuado durante las ausencias por
vacaciones”

 Aunque la Compañía posee y cumple con la política

de conflicto de intereses; se evidencian situaciones en
las cuales personal gerencial de la Compañía contrata
Conflicto entre los la prestación de servicios a través de parientes
intereses de los cercanos.
empleados y los de la
Compañía “Para no socavar los procedimientos de control
establecidos, dicha situación debe ser reportada
previamente a la Presidencia y al departamento de
Recursos Humanos para obtener aprobación y de la
misma manera ser registrada en la confirmación”.

(13)
Evaluación de la exposición al riesgo de fraude.

Aspectos susceptibles de mejora del control interno ante el riesgo de fraude.(Continuación).

Area o ciclo Riesgo Factores que incrementan el riesgo

 Considerando la estructura administrativa actual, la

Compañía se ha visto obligada a concentrar funciones
incompatibles en cabeza de una misma persona. La
Contadora de la Compañía, realiza funciones de
custodia de cheques, transferencias electrónicas,
firma de cheques, acceso al sistema contable e
ingreso de proveedores en los archivos maestros.

 La utilización de nits genéricos como 999999999 y

444444444 para el registro de ciertas transacciones
financieras en el sistema contable de información.

Adulteración
fraudulenta de
Generales
información
financiera
 Se presentan terceros matriculados en el sistema de
información que en la actualidad no tienen relaciones
comerciales con la Compañía y que no han sido
depurados del maestro de terceros del sistema.

 El sistema de información no posee procedimientos

de validación de documentos que permitan identificar
que un mismo documento sea doblemente
contabilizado.

(14)
Procedimientos de respuesta al fraude

Con el propósito de complementar los procedimientos de control interno establecidos,

minimizar el riesgo de pérdidas subsecuentes, mejorar la oportunidad y el grado de
recuperaciones, reducir potenciales efectos comerciales adversos, o involucramiento en
procesos legales ante terceros, la administración debe construir un procedimiento de
respuesta al fraude que sirva como guía para actuar ante la materialización de este riesgo.

Un plan efectivo de respuesta al fraude debe prepararse ciñéndose muy de cerca a las
circunstancias y a la filosofía particular de Transejes a nivel comercial y del manejo del
personal y ponderando el grado de pérdidas probables.

El plan de respuesta deberá tener en cuenta aspectos como los mencionados a continuación:

 La política corporativa sobre el fraude y el robo por parte de los empleados y otros.
 La persona a quien primero se debe avisar la ocurrencia de fraude.
 Los procedimientos para asegurar los activos de la Compañía.
 Los procedimientos legales y personales.
 Instrucciones de aviso a la policía, los aseguradores y las autoridades reguladoras, en caso
de ser necesario.
 Responsabilidad del manejo de los fraudes.

Ante la ausencia de procedimientos de respuesta al fraude la Compañía puede no responder al

fraude o al intento del mismo en debida forma y defenderse lo mejor posible.

Entre los problemas que pueden presentarse se incluyen:

 Comunicación inadecuada del fraude o tardía .

 Reacción extemporánea de manera que se presenten pérdidas adicionales o de los medios
de prueba del acto objeto del fraude.

Al diseñar un plan de respuesta al fraude es clave la identificación de un funcionario

adecuado, quien tendrá la responsabilidad clara de tratar el fraude. Los empleados,
proveedores y clientes, entre otros, deben conocer quien es la persona, de manera que sea
fácil comunicarse con ésta en caso de ser necesario.

La detección de los fraudes pequeños puede indicar el intento de un fraude mas sustancial;
por lo tanto es vital contar con los mecanismos que permitan reaccionar en forma rápida y
efectiva.

(15)
Recomendaciones generales para identificar y prevenir el riesgo de fraude

1. Aun cuando ningunos de los aspectos que se describen mas adelante en si mismo indica
un fraude, puede ser un indicio de que existen problemas. Por ello, se debe tener en
cuenta, como perfil del defraudador, las siguientes características y comportamientos y
evaluarlas dentro del personal de la organización:

 Alta concentración de funciones

 Imprescindibilidad
 Siempre disponible para resolver problemas
 Nunca toma vacaciones
 Estilos de vida costosos
 Obediencia incondicional
 Problemas financieros
 Moral baja y desmotivación
 Recurrencia habitual a exceder la jornada laboral
 Cambio en los hábitos de consumo y en el comportamiento

2. Hacer seguimiento periódico a la situación financiera de los empleados, a través de

consultas a la central de riesgos CIFIN, Datacrédito, entre otros.

3. Analizar la conformación de las áreas para identificar si se presentan condiciones

comunes entre el personal de cada dependencia. Ejemplo: Universidad, colegio,
lugar de vivienda, origen, entre otros. Lo anterior con el fin de prevenir la conformación
de grupos que puedan estar implicados en la realización de fraudes.

(16)