Guia MIAIA Parte XI
Guia MIAIA Parte XI
Guia MIAIA Parte XI
[Octubre/2015]
Modelo Integrado de
Auditoría Interna Auditool
En la actualidad, como ya hemos comentado, una de las características que mejor pueden
definir la actividad empresarial es su globalización, pues las nuevas tecnologías han
permitido romper las barreras de las distancias, y la interconexión existente entre las
distintas economías nacionales es prácticamente total, por lo que ahora es totalmente cierto
aquel dicho que oíamos hace tiempo de que Cuando Estados Unidos “se resfría” el resto del
mundo “ya estornuda”. Con la salvedad de que ya no es solo Estados Unidos el posible
causante de los estornudos, puesto que la interdependencia entre las diferentes economías
es multilateral.
Este es el objetivo que perseguimos con el apartado que ahora iniciamos, pero enfocado
fundamentalmente en la actividad a desarrollar por la función de auditoría interna.
1. Debatir sobre el fenómeno de los fraudes, sus modalidades y estimar el impacto de las
mismas en las organizaciones empresariales; reconocer el perfil habitual de sus
causantes, y los factores que lo posibilitan.
2. Conocer y diferenciar los roles que deben realizar los auditores forenses y los
auditores internos en el ámbito de actuación de los riesgos de fraude. Así,
promovemos la necesaria coordinación de actuaciones entre ambos.
3. Destacar el valor y recomendar el empleo de las actuaciones preventivas a realizar por
la función de auditoría interna.
4. Conocer los pronunciamientos de las instituciones internacionales de mayor prestigio
en esta materia, a saber: COSO, Instituto de Auditores Internos, Securities and
Exchange Commission de Estados Unidos, Associations of Certified Fraud Examiners,
American Institute of Certified Public Accountants,
5. Recomendar determinados indicadores de riesgo de fraudes (Banderas rojas).
6. Conocer las actuaciones específicas incorporadas en el Sistema de Control Interno de
la Información Financiera, Ley Sarbanes-Oxley.
7. Hacer referencia a y comentar una aplicación práctica real.
Para comenzar, entendemos conveniente señalar que la palabra fraude procede del vocablo
latino FRAUDEM, que significa hacer algo de mala fe. También incluye el fraude la
falsificación intencional de un hecho con objeto de que la persona engañada actúe de una
manera determinada. El fraude es una acción generadora de beneficios materiales y su
MIAIA
Pero independientemente de los factores socioculturales a los que hemos hecho referencia,
debemos reconocer que estos elementos se verán potenciados si las circunstancias que
concurran en los entornos en los que se desenvuelvan las amenazas de los fraudes se ven
potenciadas o favorecidas, como por ejemplo las condiciones de trabajo en las que se
desarrolle la actividad, tales como:
Se puede observar que, en todos estos supuestos, se podría producir un incremento de los
factores del riesgo de fraude, consecuencia del deterioro de la cultura de control, la falta de
compromiso de la Alta Dirección, controles básicos deficientes, permisividad a las prácticas
corruptas.
Respecto a las formas que puede adoptar el fraude, la clasificación más habitual es la de
considerar los siguientes dos tipos:
• Fraude Externo: el realizado por terceros ajenos a la empresa y que afectan sus
intereses (robo de secretos comerciales, fondos, inventarios u otros activos de la
empresa, adquisición de productos defectuosos, exceso de facturación, comisión a
terceros).
En cualquier caso, es comúnmente aceptado que para que se pueda producir un fraude
interno en una empresa deben de cumplirse tres circunstancias, requisitos o condiciones
previas, las cuales forman lo que se denomina “triángulo del fraude“. Estas condiciones son:
Saber: el defraudador conoce los procedimientos administrativos, por lo general los utiliza
frecuentemente en su trabajo y sabe de sus debilidades, de sus descontroles y disfunciones,
conoce también las consecuencias y ganancias que le puede reportar su acción, e intuye
aquellos resquicios por los que puede actuar sin dejar huella. Así, se verifica que existe la
oportunidad.
Poder: el defraudador sabe de los controles que se realizan a posteriori las pistas no se
siguen, las verificaciones que no se realizan, los vacíos de control, la falta de conciliaciones
de resultados, poca integridad de algún tipo de información en donde la inconsistencia pasa
desapercibida. Además, es difícil que detecten ciertas actuaciones y mucho más difícil que
se descubran al autor. Así, lo racionaliza y tiene capacidad para actuar.
Querer: se tiene voluntad de hacerlo. Las circunstancias sociales, las personales, el medio
cultural, los malos ejemplos, el deficiente ambiente de trabajo, su escasa formación moral,
su lamentable sentido de la responsabilidad, de la ética, del pudor, de la fidelidad, y su mala
conciencia se lo permiten y lo justifican. Se beneficiará de ello.
Estas circunstancias son las que han posibilitado que podamos referirnos también al
triángulo del fraude por sus tres atributos: OPORTUNIDAD, RACIONALIZACIÓN e
INCENTIVO. A estos últimamente se ha añadido un cuarto factor, la CAPACIDAD de
actuación, dando origen al denominado actualmente diamante del fraude.
MIAIA
Las “oportunidades” pueden ser ocasionadas por múltiples situaciones, tales como la
inexistencia de controles que prevengan o detecten comportamientos fraudulentos, la
inhabilidad para juzgar la calidad del desempeño, a que los perpetradores no sean
castigados o disciplinados; a la falta de acceso a la información en poder de perpetrador o
silos de la empresa; a ignorancia, apatía o incapacidad (edad, lenguaje, vulnerabilidad)¸o a
la inexistencia de un adecuado control interno.
• La organización me lo debe.
• Es solo un préstamo, lo voy a pagar.
• Nadie sale perjudicado.
• Merezco más de lo que gano.
• Es por un buen propósito.
• Arreglamos los libros cuando mejore la situación.
• La empresa tiene mucha plata.
• Solo por esta vez, no lo vuelvo a hacer.
En cuanto al “incentivo” este estará representado por el beneficio que se espera obtener.
Y por último la “capacidad”, es decir, lo puedo hacer, tengo los conocimientos necesarios
para ello.
Una vez conocidos los factores que determinan la probabilidad de ocurrencia de los riesgos
de fraudes resulta evidente que, como sucede con cualquier otro riesgo, la forma de reducir
su posibilidad de ocurrencia es actuando sobre los factores que lo propician.
En nuestro caso, por tanto, tendremos que buscar las medidas para reducir el quiero, el sé y
el puedo. Para lograr esto una forma eficaz de actuar sería la siguiente:
De acuerdo con lo expuesto, la probabilidad del fraude, que podríamos identificar con la
superficie del triángulo, se verá afectada por la dimensión de los tres factores: Saber, Querer
y Poder, sobre los que debemos aplicar las medidas necesarias para controlarlos, bien de
forma colectiva o individualmente considerados, ya que al rebajar uno de ellos estaremos
aminorando la probabilidad del riesgo de fraude que amenaza a la organización, como
vemos por ejemplo en la Figura 68, donde al incidir sobre un solo factor estaremos
consiguiendo reducir considerablemente, o en el mejor de los casos eliminar, el riesgo de
fraude.
De los tres factores, el que está más en manos de la organización controlar es Poder, el que
condiciona las facilidades que se ofrezcan a los defraudadores para actuar. Por este motivo,
controlar adecuadamente el Poder es un objetivo básico a la hora de definir los programas
antifraude, por lo que los auditores internos necesitarán identificar las oportunidades de
fraude que existan a fin de combatirlas.
Una vez que hemos tratado el atributo de la “probabilidad” de los fraudes, procedería
centrarnos en el del “impacto”. Para ello y para darnos una idea de la importancia del riesgo
de fraude, y situarnos en el contexto en el que realmente nos encontramos, creemos que
antes de seguir avanzando en la descripción y estudio de este riesgo resultaría oportuno
hacer mención de determinados datos cuantitativos que los especialistas manejan. Por
ejemplo, la Association of Certified Fraud Examiners concluye con base en los estudios
realizados que las empresas, en promedio, pierden el equivalente al 5% de sus ventas de
cada año por los fraudes cometidos por sus directivos y empleados.
También parece que existe una cierta correlación entre los niveles de los ejecutivos que
realizan fraudes y los perjuicios producidos, puesto que el número de fraudes cometidos por
los representantes de la Alta Dirección, el 10% de los detectados, ocasionan el 75% del
perjuicio total experimentado, mientras que los fraudes realizados por los mandos
intermedios se sitúan en un 30% del total contabilizado, pero alcanzan solo un 20% de los
daños observados. Por último, el número de los fraudes atribuibles a los empleados de nivel
bajo se sitúa cuantitativamente en un 60% del total realizado, pero llegan únicamente a un
5% del total de los perjuicios ocasionados.
Así, se cumple clarísimamente la denominada Ley de Pareto, aquella que nos enseñó que el
20% del esfuerzo genera el 80% de los resultados, tal como se representa en la siguiente
figura.
En este sentido, podemos concluir que tener buenos controles internos es importante, pero
sin olvidar que aún con buenos controles todo depende del comportamiento humano, por lo
que tendremos que ser muy selectivos, aplicando el esfuerzo controlador donde sea
conveniente.
Por lo que se refiere a la forma de detectar los fraudes, las estadísticas disponibles destacan
la denuncia como la forma que permite una mayor detección, seguida de las revisiones de la
Dirección y las realizadas por la auditoría interna, pero en ambos casos con una eficacia
muy inferior a la que se produce con las denuncias. Esto nos da una pista de por dónde
debemos empezar a trabajar
Una función necesaria y común para todas las empresas es la función administrativa. La
función administrativa es por naturaleza compleja pero fácilmente sistematizable, por lo que
demanda la implantación de procedimientos que orienten, controlen y regulen las
actividades administrativas.
Pero también, en cualquier caso, debido a las necesidades derivadas de la crisis económica
que nos castiga desde el año 2008.
Pero ¿por qué la crisis económica está incrementando las probabilidades de que las
empresas soporten o se vean sometidas a un mayor número de fraudes? O, dicho de otra
manera más técnica, ¿por qué el riesgo inherente de los fraudes está incrementándose por
la crisis? Pues por diversas razones:
Pero aunque la crisis es un factor importante, existen otras circunstancias que también
incrementan las posibilidades de incentivar la existencia de los fraudes. A continuación,
relacionamos algunas de las debilidades de control en los procedimientos, que son unas
veces motivo, y otras, simplemente, generadoras, de un ambiente incitador al fraude:
Tras haber visto el atributo “probabilidad” del riesgo de fraude, debemos ocuparnos ahora
del impacto que este ocasiona, pues además de las posibles pérdidas económicas o
monetarias, el fraude tiene también otras consecuencias, como las que se indican a
continuación:
− Imagen: las empresas que han sido objeto de fraudes significativos siempre
trascienden a la opinión pública y sufren un deterioro de su reputación por parte de los
accionistas, bancos, proveedores, clientes, etc., que pueden modificar la actitud y
comportamiento habituales de todos ellos, respecto a la organización.
− Desconfianza en los inversores: este tipo de noticias generalmente se desorbita y
actúan como mecanismos de ampliación de la propia realidad.
− Indisciplina: donde los fraudes proliferan, la disciplina se relaja y es difícil mantener
actitudes exigentes.
− Efecto estimulante o multiplicador: cada persona puede considerarse con derecho a
tratar de beneficiarse de las posibilidades que le ofrece el desempeño de su trabajo.
− Pérdida de eficiencia: algunos empleados estarán más atentos a buscar debilidades
de control, que al desempeño y perfeccionamiento de sus tareas.
− Desmotivación: la no persecución del fraude se interpreta como falta de interés de la
Dirección hacia el trabajo de los empleados, considerando que no es relevante que las
cosas se hagan bien o mal y se pierde el interés y la ilusión que requiere el trabajo
bien hecho.
− Costos adicionales: normalmente suele ser preciso realizar investigaciones, análisis,
auditorías, demandas judiciales, etc., para tratar de resolver cada situación.
− Ataque al trabajo en equipo: un grupo de personas no trabaja de forma integrada en
un equipo cuando alguno de sus miembros ha cometido fraude y la desconfianza y las
tensiones generadas impiden el ambiente necesario para que el equipo funcione.
− Despido laboral: el fraude de un empleado puede ser causa de despido disciplinario
(competencia desleal, apropiación de dinero, abuso de poder), pero hay que identificar
quién ha cometido el fraude e incluir todos los hechos en la carta de despido, no
puede tratarse de una conducta tolerada por la empresa, deben respetarse los plazos
legales establecidos para sanciones laborales e informar al comité de empresa en su
caso.
− Proceso penal: es un método para presionar y tratar de recuperar lo defraudado, ya
que el fraude es asimilable a delitos tipificados en el código penal tales como robo,
estafa, apropiación indebida, etc.
11.1 Rol a desempeñar por los auditores internos y los auditores forenses
Dado que el fraude es uno de los alcances de la función auditora, veamos cómo está
recogida esta responsabilidad en las Normas del IIA, en concreto la N. 1210, A1: “Los
auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y
la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan
conocimientos similares a los de aquellas personas cuya responsabilidad principal es la
detección e investigación del fraude”.
MIAIA
Ante esto nos surge una primera pregunta: ¿quiénes son entonces los responsables de la
detección e investigación del fraude? De momento dejémosla sin responder, aunque pronto
encontraremos la respuesta que entendemos adecuada.
Unas líneas más arriba nos hacíamos una pregunta que habíamos dejado sin contestar.
Retomémosla, y adelantemos que quienes son los responsables de la detección y la
investigación de los fraudes son los auditores forenses.
El término forense proviene del latín “forensis”, que significa “público y manifiesto”, o
“perteneciente al foro”; a su vez, “forensis” se deriva de “forum”, que significa “foro”, “plaza
pública”, “plaza de mercado” o “lugar al aire libre”. Por esto, a la Auditoría Forense se la
define como “la ciencia de reunir y presentar información financiera en una forma que sea
aceptada por una corte judicial contra los perpetradores de un crimen económico”.
MIAIA
El trabajo del auditor puede ser requerido por un juez y ser puesto a consideración de la
justicia, que se encargará de analizar, juzgar y sentenciar los hechos evidenciados relativos
a los delitos cometidos. Por lo tanto, la auditoría forense es una auditoría especializada en
la obtención de evidencias para presentarlas como pruebas, generalmente en un proceso
judicial. También en situaciones concretas, en las que se produce alguna irregularidad en
una empresa, se acostumbra a solicitar una auditoría forense orientada específicamente a
analizar y cuantificar el fraude detectado.
En una auditoría forense pueden intervenir un mayor número de profesionales, además del
auditor de cuentas: abogados, investigadores, técnicos informáticos o grafólogos, entre
otros.
(i) la prevención y
(ii) la detección del fraude, conceptos que aunque están relacionados no son lo mismo.
Una forma gráfica de observar las diferencias entre ambas actividades es la que emplearon
Golden, Skalak y Clayton en su obra “A guide of Forensic Accounting Investigation”,
identificando la tarea de los auditores con las realizadas por un vigilante que patrulla las
calles observando que nada anormal esté sucediendo en ellas, mientras que la del
investigador forense es como la de un detective que interviene cuando se ha cometido un
delito que hay que esclarecer.
Asumamos entonces como acertado lo que habitualmente se considera básico: “que más
vale prevenir que curar”. Esta opinión está avalada porque según los estudios
especializados en la lucha contra el fraude, la prevención representa el 80% de la solución.
Además, no solo evita que se produzcan los fraudes, y los perjuicios que de ellos se
derivan, sino que también impide que se queden impunes, a través de indultos, los delitos
que hayan sido evidenciados, que en los casos de corrupción, sobre todo si ésta es política,
no es algo infrecuente.
Como ante cualquier otro riesgo, la forma de gestionar el fraude es dual, lo que incide sobre
su probabilidad de ocurrencia y sobre el impacto que pueda producir. De manera que el
riesgo residual que hayamos evaluado inicialmente lo deberemos reconducir hacia
posiciones del entorno de la tolerancia al riesgo que se haya considerado razonable por la
MIAIA
Resulta evidente que en este contexto la función de auditoría interna tendrá un amplio
campo de actuación asesorando convenientemente a los gestores sobre la estrategia a
emplear para atacar el fraude desde la perspectiva de la prevención, y así disminuir tanto el
impacto como, fundamentalmente, la probabilidad de ocurrencia.
Como decíamos, este esquema no resulta válido para la Racionalización, pues este
elemento es intrínseco de las personas, y depende en gran medida de los principios
morales que les sean inherentes, por lo que, en principio, se escaparía de las actuaciones
que pueden desarrollar las organizaciones.
Otro aspecto básico en la definición de los programas que se desarrollen y apliquen en las
organizaciones para combatir los fraudes es entender que su desarrollo, como sucede en el
ámbito de la Gestión de Riesgos Empresariales, es una tarea de todos, en la que se
destaca el compromiso del Consejo/Junta de Directores y la Alta Dirección, de las
siguientes maneras:
Todos estos posicionamientos son importantes, pero aunque esto es totalmente cierto
también lo es que algunos estamentos empresariales resultarán determinantes en la lucha
contra el fraude. Por ejemplo, el compromiso de la Alta Dirección se asemeja a lo que
sucede con las bandadas de aves, en las que el que va a la cabeza es el que marca la ruta
que ha de seguir toda la bandada, y así ocurre en las organizaciones empresariales.
Aunque aquí esta forma de actuar se llama Tone at the top.
Debido a este rol tan importante que juega la Alta Dirección es imprescindible que se
cumplan las siguientes acciones:
De forma resumida, de acuerdo con lo que acabamos de ver, los hitos sobre los que
debería descansar un adecuado Programa de Gestión del Fraude, se resume en estos tres
aspectos:
Hemos visto que uno de los hitos sobre los que debe descansar un adecuado programa
antifraude es el correspondiente al establecimiento de una cultura empresarial de
honestidad. Ahora recordemos que la cultura antifraude se determina e implementa desde
la Junta de Directores y la Alta Gerencia, y debe contener:
A título de resumen de lo que hemos comentado hasta ahora, respecto a la eficacia de los
programas antifraude podríamos señalar que:
Pero si volvemos a la eficiencia de los controles, de todos los que podemos aplicar los
canales de denuncia son uno de los más recomendables, según la ACFE. Habilitar un
medio telemático o telefónico para informar de actividades sospechosas es una parte crítica
de un programa de lucha contra el fraude. Se debe habilitar a fuentes tanto internas como
externas, y se debe permitir el anonimato, o al menos garantizar la confidencialidad.
Los gerentes, empleados y los auditores deben estar atentos a estos patrones comunes de
comportamiento y se les animará a considerarlos como ayudas a identificar los patrones
que podrían indicar una actividad fraudulenta. Nos estamos refiriendo y dando entrada a los
indicadores del riesgo de fraude, denominados en el argot auditor “Banderas rojas contra el
fraude”.
Aclaremos en primer lugar a qué nos referimos cuando citamos las denominadas “banderas
rojas”: a aquellos indicios o indicadores que pueden ser empleados en la lucha eficaz contra
el fraude, ya que nos permitirán distinguir situaciones anómalas, extrañas, inusuales o fuera
de lugar, que despierten la sospecha del auditor. En este caso se habrá detectado una
MIAIA
"bandera roja" o, empleando términos más técnicos, un KRI (Indicador de Riesgo Clave)
sobre los fraudes. Estos indicadores tienen las siguientes características:
No necesariamente deben ser definitivos y concluyentes; son sólo una alerta que se
plantea el auditor ante una situación que percibe extraña o fuera de lugar.
No establecen la existencia de irregularidades por sí mismas, pero constituyen una
alerta para el auditor.
No se deben descartar situaciones porque parezcan demasiado obvias.
Cuando busquemos explicaciones, debemos comenzar por las más simples, ya que
muchas veces la irregularidad se encubre en el terreno de lo obvio.
En lo que respecta a los perfiles de los empleados que realizan fraudes, a lo largo del
documento ya hemos descrito algunas de sus características más destacables, pero
debemos aclarar que aunque en algún empleado concurran estas circunstancias, eso no es
evidencia de que sea un defraudador, solo que nos encontramos ante un colaborador cuyo
MIAIA
Este perfil, recordemos, es: varón, entre 36 y 45 años, relacionado con el área financiera,
con cargo gerencial o superior, con más de diez años en la compañía, y que trabaja
coludido con otros colegas. Pero además:
Llega muy temprano a su puesto de trabajo y se queda fuera de hora, trabaja fines de
semana y feriados.
Exhibe un nivel de vida que no se corresponde con sus ingresos oficiales.
No delega funciones y se maneja en forma autónoma.
Se involucran en actividades de otros departamentos.
Explica que su alto nivel de vida responde a los ingresos de su esposa y/o herencias
recibidas.
Evidencia nerviosismo ante cualquier consulta sobre sus comportamientos.
No solicita cambios de sector y/o promociones.
En cuanto al Ciclo de Compras y Cuentas por Pagar podemos señalar los siguientes
indicadores:
En lo que respecta a los inventarios o stocks, los indicadores que deben alertarnos sobre
la posible existencia de irregularidades son los siguientes:
En lo que se refiere al proceso de Tesorería, uno de los más sensibles, los indicadores
clásicos los podemos identificar con los siguientes aspectos:
•
• Facturas en fotocopias sin certificación de autenticidad.
• Ruptura de la correlatividad en la numeración de los cheques.
• Débitos y créditos bancarios por transferencias inconsistentes.
• Diferencia de caja por responsable.
• Ranking de operaciones canceladas en efectivo por proveedor y por responsable.
• Créditos bancarios por depósito, no asociados a liquidaciones de Tesorería.
• Movimiento de fondos por entidad financiera (montos operados, operaciones
promedio y cantidad de depósitos y cheques emitidos).
• Depósitos directos de clientes no asociados a recibos.
• Solicitudes de pago de último momento sin el suficiente respaldo documental.
• Arreglos especiales con bancos para transacciones poco claras (giros en descubierto,
préstamos, etc.).
• No se revisan los cheques devueltos para conocer los endosos.
• No hay revisión independiente de las conciliaciones bancarias.
• No hay revisión independiente de la cobranza de bonos, intereses, cupones,
dividendos, etc.
• Falta de control de consistencia en rendiciones de fondos de caja.
• Inexistencia de revisión independiente de las conciliaciones bancarias.
• Falta de revisión independiente de la cobranza de bonos, intereses, cupones,
dividendos, etc.
Al inicio de este epígrafe comentábamos que los fraudes se podían subdividir en tres
grandes tipos:
Tras haber visto las “banderas rojas” susceptibles de ser investigadas correspondientes al
primer grupo, la malversación de activos, pasemos ahora a los correspondientes a los
fraudes en los Estados Financieros o fraudes contables.
Según las Naciones Unidas los fraudes contables son “actos intencionales de uno o más
individuos de la administración de las organizaciones, que dan como resultado la
representación errónea de los Estados Financieros”, materializados, por ejemplo, en:
Como ya se comentó en el apartado 3, en Junio del 2010 la Comisión Nacional del Mercado
de Valores español (CNMV), difundió una publicación titulada Control Interno de la
Información Financiera de las Sociedades Cotizadas
(http://www.cnmv.es/DocPortal/Publicaciones/Grupo/Control_interno_sciifc.pdf).
En el inicio de este epígrafe relacionamos las distintas formas que puede adoptar el fraude
de acuerdo con la visión de la Asociación de Examinadores Certificados de Fraude (ACFE):
la malversación o apropiación indebida de activos, los fraudes en los estados financieros, y
la corrupción, entendiendo que ésta sucede cuando un empleado ejerce indebidamente su
influencia en una transacción comercial, de modo que viola su deber para con el empleador
a fin de obtener un beneficio directo o indirecto.
Así, soborno es cuando la iniciativa la toma quien efectúa el pago. Algunos ejemplos
pueden ser una compensación económica por un motivo determinado, el porcentaje del
valor de una operación comercial, un pago mensual por concepto de consultoría mientras el
contrato esté en vigencia, etc. Por otra parte, extorsión es cuando la iniciativa la toma
quien recibe el pago, sea de forma explícita o no. Por ejemplo, una empresa es amenazada
con la divulgación de información confidencial a cambio de una compensación económica.
El Abuso de pagos, regalos y favores es un punto difícil de medir, ya que es una forma
más sutil que utilizar dinero, y se puede confundir o camuflar como un detalle legítimo de
agradecimiento que muchas veces se ofrece abiertamente en el transcurso de la actividad
comercial con el fin de fomentar buenas relaciones y marcar ocasiones especiales. Sin
embargo, también pueden catalogarse como corrupción según el contexto y la intención con
la que se realizan; por ejemplo, si se trata de un regalo costoso o lujoso brindado con la
intención deliberada de obtener una mayor ventaja comercial y hasta quizás allanando el
camino para siguientes regalos o favores futuros.
Los Pagos de facilitación al ser una forma de corrupción, son ilegales en muchos países.
Pueden ser pagos exigidos por proveedores de servicios con el fin de garantizar o “facilitar”
los servicios a los que la empresa tiene derecho, o bien pagos realizados por la empresa
para “acelerar” la realización de un pedido, orden o entrega de bienes, el pago de una
factura o concesión de permisos, etc.
Una empresa que funciona a base de prácticas corruptas es una empresa que no tiene
control de sí misma, y no es socialmente responsable. Por el contrario, estaremos ante una
empresa socialmente responsable cuando ésta realice los negocios basados en principios
éticos y apegada al cumplimiento de la Ley. La base de la responsabilidad social está en la
concepción de la empresa como un ente que actúa con base en criterios éticos de
comportamientos. La empresa (no el empresario) asume su rol ante la sociedad y el entorno
en el que opera.
MIAIA
• El cercano a los principios y valores morales, derivado a una actitud por convicción,
como el vinculado a la responsabilidad social empresarial.
• Y otro más pragmático relacionado con los costos derivados de penas legales y
pérdidas económicas, que estaría más próximo a una medida por coerción. Por
ejemplo, una respuesta ante el riesgo de que aparezcan investigadores para analizar
denuncias por corrupción.
Lo deseable es que adoptemos las medidas contra la corrupción por nuestro propio
convencimiento de que ser permisivos con este tipo de fraude va en contra de la ética de
los negocios.
Teniendo claros los requerimientos necesarios para mejorar la lucha contra la corrupción,
que se ubican en el apartado correspondiente al Gobierno Corporativo de las Sociedades,
Auditoría Interna tendrá varios objetivos claros que cumplir:
En primer lugar, conseguir que las Sociedades incluyan en sus respectivos Códigos
de Buen Gobierno los 10 puntos que hemos referido con anterioridad.
En segundo lugar, si estos puntos no estuvieran recogidos en su totalidad, proponer a
la Comisión de Auditoría que valore la necesidad de incluir aquellos que falten.
Verificar que la Organización atiende las exigencias que se derivan de los puntos
anteriores, incluyendo su supervisión en el Plan Anual de Auditoría.
Denunciar al Comité de Auditoría las debilidades que se hayan podido observar en los
procesos de auditoría abiertos.
A causa de esto, las organizaciones deben abordar, dentro de sus Sistemas de Gestión de
Riesgos, los procesos específicos para combatir el fraude y privilegiar como mejor práctica,
debido a su mayor eficacia y eficiencia, los controles de índole preventiva, pues es la
modalidad de actuación en la que Auditoría Interna se encuentra en su campo de actuación
propio. La fase detectiva se reserva a la denominada Auditoría Forense pero no hay que
olvidar que:
Hace ya algunos años se celebró en Madrid, con el auspicio del diario económico Cinco
Días, un encuentro dedicado a analizar los Informes integrados, considerados estos como
fórmula para aportar valor y credibilidad a las organizaciones. Allí se llegó a la conclusión de
que “las compañías tienen que hacer frente a unos grupos de interés que cada vez piden
más información y no solo la financiera. La transparencia y la confianza están en juego”.
Esta conclusión está plenamente en sintonía con lo que hemos insistido a lo largo de esta
Guía. Por ello, creemos oportuno dedicar atención a este fenómeno que puede dar un giro
importante en lo que respecta a uno de los objetivos del Control Interno, el que hemos
identificado como reporting.
Debemos señalar que el IIRC es una coalición global de reguladores, inversores, empresas,
emisores de normas, profesionales de la contabilidad y organizaciones no
gubernamentales. Esta coalición comparte la opinión de que los informes corporativos
deben evolucionar para convertirse en una comunicación que permita entender mejor la
estrategia de la empresa y su relación con la capacidad de crear valor a corto, medio y largo
plazo, así como con el uso de los capitales y el efecto que tienen sobre ellos.
Así, para el IIRC un Informe Integrado es una comunicación concisa sobre el modo como la
estrategia de una organización, y su gobierno, desempeño y perspectivas en el contexto de
su entorno, conducen a la creación de valor en el corto, medio y largo plazo. Es, por lo
tanto, una visión global de la actividad de la organización, que permita apreciar la
coherencia de sus actuaciones.
El objetivo del nuevo Marco es asistir a las empresas en el proceso de elaboración de estos
informes. En este sentido, establece las directrices y los contenidos que deben observarse
en el contenido general de dichos informes y explica los conceptos fundamentales que se
abordan.
Los siete principios o directrices en los que se basa el contenido de un Informe Integrado y
el modo como se presenta la información son los siguientes:
En todo caso, lo que resulta fundamental es tener claro qué es y qué no es un informe
integrado, ya que algunas compañías están elaborando un único informe que suma el
informe de sostenibilidad (o responsabilidad corporativa) con el informe financiero. Esta
agregación no aporta más valor que el que aportaría la lectura por separado de ambos
informes, puesto que normalmente los contenidos se elaboran de manera aislada, por
unidades independientes dentro de la organización que, usualmente, no intercambian
información hasta el momento de la maquetación para tratar de darle al informe una
estructura unitaria.
El informe integrado, por el contrario, debe ser el resultado de un proceso de reflexión cuyo
objetivo es mostrar la relación entre la estrategia, el gobierno y el desempeño financiero,
con el entorno social, económico y ambiental en el que opera la organización. Conocer esas
conexiones es lo que permitirá a las organizaciones tomar decisiones que creen valor a
corto, medio y largo plazo. Por los tanto, el informe integrado incluye información
económica, pero no como un anexo de cuentas y balances, sino identificando los
indicadores relevantes que muestren las conexiones para crear valor.
MIAIA
Este nuevo foco exige aportar la información necesaria para mejorar la toma de decisiones
que afectan el desempeño a largo plazo, de modo que se pueda valorar la relación entre la
creación de valor económico y la sostenibilidad social y ambiental. Sudáfrica ha sido el
primer país en establecer la obligación de presentar informes integrados. El informe King
III (The King Code on Governance for South África, 2009) establece cómo deben realizarse
estos informes (muy en línea con el IIRC), qué contenidos deben incluir y cómo debe
verificarse la información.
En consecuencia, hoy en día existe una tendencia mundial orientada hacia la integración
de sistemas de gestión en la organización, entendiendo la calidad, el medio ambiente y
la salud y seguridad ocupacional como los principales aspectos de la misma.
Un Sistema Integrado de Gestión (SIG) cubre todos los aspectos de la organización, desde
el aseguramiento de la calidad del producto y el incremento de la satisfacción del
cliente hasta el mantenimiento de las operaciones dentro de una situación de prevención de
la contaminación y el control de los riesgos de salud y seguridad ocupacional.
También, cuando exista la necesidad de implementar dos o más normas de gestión es
imprescindible integrarlas adecuadamente de forma tal que se evite duplicar información,
generar documentación excesiva, y llevar doble registro.
Además, para las organizaciones que están en proceso de implementar SIG, o ya lo han
hecho, resulta necesario contar con auditores con competencias específicas, que con su
participación en la planificación y realización de auditorías internas contribuyan a la mejora
continua del SGI. También es imprescindible que estos auditores sepan analizar y valorar
los requerimientos de las Normas ISO 9001.2008, ISO 14001:2004; OHSAS 18001: 2007,
de forma que les sepan establecer la metodología a seguir para planear, ejecutar y efectuar
las auditorías internas del Sistema Integrado de Gestión con el propósito de verificar que las
actividades y los resultados relacionados con la calidad estén conformes con las
disposiciones establecidas e, igualmente, determinar la eficacia, eficiencia y efectividad del
Sistema en su conjunto.