UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE CIENCIAS CONTABLES

CONTROL INTERNO Y GESTION DE RIESGOS

“UNIDAD II:GESTIÓN DE RIESGO

EMPRESARIAL (ERM) Y GESTION DE RIESGO
DE FRAUDE ”

SEMANA 7: GESTION DE RIESGOS DE FRAUDE

PROFESOR: Villacorta Cavero, Armando

 REFLEXION INICIAL

Había una colmena que se parecía a una sociedad humana bien ordenada. No faltaban en ella ni los
bribones, ni los malos médicos, ni los malos sacerdotes, ni los malos soldados, ni los malos ministros. Por
descontado tenía una reina. Todos los días se cometían fraudes en esta colmena; y la justicia, llamada a
reprimir la corrupción, era ella misma corruptible. En suma, cada profesión y cada estamento estaban
llenos de vicios. Pero la nación no era por ello menos próspera y fuerte. En efecto, los vicios de los
particulares contribuían a la felicidad pública; y, de rechazo, la felicidad pública causaba el bienestar de los
particulares. Pero se produjo un cambio en el espíritu de las abejas, que tuvieron la singular idea de no
querer ya nada más que honradez y virtud. El amor exclusivo al bien se apoderó de los corazones, de
donde surgió muy pronto la ruina de toda la colmena. Como se eliminaron los excesos, desaparecieron las
enfermedades y no se necesitaron más médicos. Como se acabaron las disputas, no hubo más procesos y,
de esta forma, no se necesitaron ni abogados ni jueces. Las abejas, que se volvieron económicas y
moderadas, no gastaron ya nada: no más lujos, no más artes, no más comercio. La desolación, en
definitiva, fue general. La conclusión parece inequívoca: Dejad, pues, de quejarse: sólo los tontos se
esfuerzan por hacer de un gran panal, un panal honrado. Fraude, lujo y orgullo deben vivir si queremos
gozar de sus dulces beneficios”

¡Que opinas? El fraude hace a la gente feliz. O es la honradez, que nos lleva por el camino correcto, pero
posiblemente con los recursos necesarios para vivir.

Vamos a evaluar este tema en este capitulo. El control y el fraude.

Fuente: La fábula de las abejas, o cómo los vicios privados hacen la prosperidad pública (Bernard de Mandeville),
RECORDANDO LOS CONCEPTOS
BASICOS
 Definición de Fraude

FRAUDE
“El acto intencional hecho para el
beneficio personal o para dañar a otra
persona o compañía”
 Naturaleza de Fraude

Naturaleza

“El Fraude no se mide de forma

precisa. Una de las características
primarias de fraude es que se
presenta en la clandestinidad e
involucra el encubrimiento para
ocultar del crimen.”
 Sabemos que…

Existen 3 Grandes Grupos de FRAUDE:

a) Conductas inapropiadas (robo, hurto,

apropiación indebida, malversación)

b) Corrupción

c) Alteraciones de Estados Financieros

COSO 2013
La
Organización
gestionará el
riesgo de
fraude.
 Triángulo del Fraude (TDF) - de Cressey

Oportunidad

Fuente: Donald R. Cressey. Other People’s Money: A Study in the Social Psychology of Embezzlement.
 Triángulo del Fraude (TDF)

Proceso Decisorio del defraudador

Presión, es la necesidad o problema no resuelto; problema que
no puede compartir porque presupone que nadie puede
ayudarlo o resolverlo.

Oportunidad Percibida; fuera del marco normativo al que esta

sujeto; ya sea en debilidades de control interno o en la
sensación de impunidad.

Racionalización; auto-justificación de la acción ejecutada;

produciéndose en esta etapa un conjunto de disvalores que el
individuo tendrá en cuenta para la resolución de situaciones
complejas futuras como así también para relacionarse con los
demás.
 Triangulo del Fraude (TDF)

Presión, Oportunidad, Racionalización

•“De los tres elementos, la oportunidad es el factor sobre el que más

puede influir una organización. Las organizaciones necesitan
procedimientos y controles internos que eviten poner a empleados en
posiciones para cometer fraude y que detecten actividades fraudulentas si
estas ocurren.”

•“Aunque los auditores internos puedan no conocer el motivo exacto o

racionalización conducente al fraude, necesitan identificar las
oportunidades de fraude que existan. Los auditores internos también
necesitan comprender cuáles son los esquemas y escenarios de fraude, así
como mantenerse al tanto de los indicios que apuntan hacia un fraude y
cómo prevenirlo.”
Diamante del Fraude (TDF)
 Ambiente Anti-Fraude

nto
s
ne

ro
an rte

ie
cio

cie

m
Fin epo

pli
ra
FASE FASE FASE FASE

pe

um
R
O

C
Monitoreo
1 2 3 4
Información y Comunicación
Análisis de Riesgos Análisis de Controles Análisis de Controles Reportes
de Fraude Antifraude a Nivel Antifraude a Nivel Actividades de Control
Entidad Procesos
Análisis de Riesgos

Gestión de Proyecto y Aseguramiento de Calidad (QA) Ambiente de Control

Requerimientos Elementos PCA Marco de Control

Legales y Regulatorios Interno

Evaluación Com pleta de Riesgos

de Fraude
Sarbanes-Oxley Act of 2002
Sections 301, 302, 404, 406, 806 & 906
Efectivo m onitoreo de la Junta de Análisis de Riesgos
Directores y Com ité de Auditoría
SEC 404 Guidance
Estructura Organizativa, Políticas y Am biente de Control
Am ended Organizational Procedim ientos
Actividades de Control

Ambiente
Sentencing Guidelines
Concientización y educación sobre
Ética Inform ación y Com unicación
NYSE and NASDAQ
Listing Rules Educación sobre Fraude

PCAOB Auditing
Standards No. 5
Anti-Fraude
Mecanism os de investigación,
reporte y rem ediación del fraude
Monitoreo

Investigación de antecedentes de
SAS 99 em pleados y prácticas de RRHH.

Norm ativa / Regulaciones Actividades de Control

Locales
Monitoreo del programa y
controles antifraude
Mejores Prácticas
Benchmarking
 FASE FASE FASE FASE

1 2 3 4
Análisis de Riesgos Análisis de Análisis de Reportes
de Fraude Controles Controles
Antifraude a Nivel Antifraude a Nivel
Entidad Transacción
Gestión de Proyecto y Aseguramiento de Calidad (QA)

PCA – Programa Crítico Antifraude

Programa Crítico Antifraude

FASE FASE FASE FASE

1 2 3 4

Análisis de Riesgos Análisis de Controles Análisis de Controles Reportes

de Fraude Antifraude a Nivel Antifraude a Nivel
Entidad Transacción
Actividades Actividades Actividades Actividades
• Identificar controles • Identificar controles
• Identificar riesgos de • Finalizar informes
Anti-fraude a nivel Anti-fraude a Nivel
fraude • Proveer reportes
entidad Transacción
• Valorar los riesgos sobre la marcha
• Analizar la efectividad • Analizar la efectividad
del diseño y del diseño y walkthroug
walkthrough • Evaluar su efectividad
• Evaluar su efectividad operativa (testing)
Entregables operativa (testing)
Entregables Entregables Entregables
• Inventario de • Inventario de controles • Matrices de riesgos y • Resumen de
riesgos de fraude Anti-fraude a Nivel controles Antifraude recomendaciones y
Entidad (RCM) deficiencias de
• Resultados del • Resultados del control
Walktrough y testing Walktrough y testing • Reportes sobre la
• Recomendaciones de • Recomendaciones de marcha
mejora mejora

Gestión de Proyecto y Aseguramiento de Calidad (QA)

 Ejemplos de Riesgos de Fraude

Cu en tas por Pagar Riesgos: Cu en tas por Pagar Esqu emas / Escen arios:

La Gerencia desembolsa fondos a una

Proveedores no entidad ficticia desviando el dinero para uso
autorizados personal

Facturas apócrifas La gerencia paga sobreprecios por bienes o

servicios y recibe retornos

Pagos por bienes no La gerencia introduce una entidad simulada

recibidos entre un proveedor legítimo y la Compañía, y
desvía el “mark-up” hacia una cuenta
personal
 Valoración de Riesgos de Fraude
Probabilida Consecuenci
Riesgo de Fraude Risk Rating
d a

Cuentas por Pagar - Pagos

1. Proveedores no autorizados 2 2 M

2. Facturas apócrifas 1 2 A

3. Pagos por bienes no recibidos 2 2 M

Reporte Financiero

5. Registaciones contables no
2 2 M
autorizadas
6. Estim aciones erróneas de reservas
2 1 A
/ valuaciones
7. Gastos devengados en períodos
1 2 A
incorrectos
8. Transacciones entre partes
3 3 B
relacionadas

Riesgos Inherentes de Fraude

Consecuencia
Probabilidad 3 2 1
1 M A A
2 B M A
3 B B M
 Valoración de Riesgos

Consecuencia Riesgos altos

Menor Dañino Catastrófico

Facturas apócrifas
Probable

0 2 0
Gastos registrados en período incorrecto
Probabilidad

Medio Alto Alto

Posible

Errores en el cálculo de reservas/

1 3 1
valuaciones
Bajo Medio Alto
Improbable

1 0 0 Riesgos medios
Bajo Bajo Medio

Proveedores no autorizados
Pagos por bienes no recibidos
Registros contables no autorizados

# Número de riesgos de fraude identificados

 Identificar Controles Anti-fraude a Nivel Entidad

Efectiva Junta de Directores/

Efectiva vigilancia del Comité
de Auditoría

La Junta de Directores debería jugar un “rol clave” en la protección de la

Organización contra el Fraude. Entonces los Directores deberían:
◦ Estar bien informados sobre el contenido y la operación del Programa de
Ética y Compliance.
◦ Supervisar dicho Programa.
◦ Buscar documentación de soporte, estar dispuestos a hacer preguntas
complejas, y desarrollar fuentes alternativas de información sobre riesgos
de fraude antes de aceptar los reportes del management (“management
representations”).
 Identificar Controles Anti-fraude a Nivel Entidad

… la Junta de Directores debería (cont.) :

◦ Comprender los Programas y Controles Anti-Fraude y
analizar y monitorear la efectividad de dichos mecanismos
en forma independiente.
◦ Evaluar si los mecanismos para prevenir, disuadir y detectar
intentos del management para saltear controles están
adecuadamente implementados y funcionan efectivamente.
 Canales y gestión de denuncias

Es el mecanismo por el cual se

descubren más irregularidades es
la denuncia. Los componentes de
un sistema efectivo de denuncias
son:
a. Su difusión. Darlo a conocer a
todas las partes involucradas
b. Su confidencialidad y comodidad
de uso
c. El tratamiento dado a las
denuncias recibidas
Identificar Controles Anti-fraude a Nivel Entidad

Y cómo efectuamos este monitoreo?

MONITOREO CONTINUO ANTIFRAUDE

Proceso implementado por el Management para asegurarse
en forma continuada de que las Alertas identificadas serán
disparadas en revisiones frecuentes.

Es una evaluación inteligente e ininterrumpida

que genera notificaciones oportunas sobre
indicios o anomalías, de los cuales se hace un
seguimiento para la mejora continua del sistema
de control interno
Identificación de Controles Anti-Fraude a Nivel
Transacción
Segregación de Funciones
Un control Anti-fraude fundamental en la
mayoría de los procesos es el de
“Segregación de Funciones” clave.
Una adecuada Segregación de Funciones
incrementa la probabilidad de que errores
o irregularidades sean prevenidas o
detectadas a tiempo, basado en el trabajo
normal y habitual de los empleados.
Ejemplos de Controles Anti-Fraude a Nivel Transacción

Proceso: Cuentas por Pagar

Riesgo: Proveedores no autorizados

Control: Revisiones independientes de los maestros de proveedores

Control: Segregación de las funciones de aprobación de un
proveedor como tal y quien lo carga al maestro de
proveedores
Control: Los sistemas sólo permiten el pago a proveedores
autorizados

Riesgo: Facturas Apócrifas

Control: “Three way match” (Factura, OC y documentos de
recepción)
Control: Autorización independiente, antes del pago
Control: Prevención de pagos duplicados
 Un esquema antifraude integral

Al igual que el andar

en bicicleta, el éxito
de un programa
antifraude es una
cuestión de balancear
debidamente los
diversos factores
Sección de Preguntas y Respuestas

25