Download Gest. Riesgo Fraude - Mayo 2023 (JBadillo) - Vfinal...
Gestión del Riesgo de Fraude: principios, aspectos clave y aplicaciones prácticas Jorge Badillo
Mayo – 2023 Diplomado en Gestión de Riesgo y Cumplimientos
Diplomado en Gestión de Riesgo y Cumplimientos
Gestión del Riesgo de Fraude: principios, aspectos clave y aplicaciones prácticas Jorge Badillo Mayo – 2023
Jorge Badillo Ayala
Es ecuatoriano, cuenta con más de 25 años de experiencia en labores de auditoría: interna, financiera, de gestión, forense, informática. Trabaja en la compañía Japonesa SCM Minera Lumina Copper Chile como Gerente de Auditoría Interna.
Tiempo atrás trabajó en la compañía minera Sierra Gorda SCM (Joint Venture: KGHM – Polonia & Sumitomo – Japón) como Gerente de Auditoría Interna con sede en Chile, también trabajó en la compañía minera canadiense Kinross Gold Corporation como Gerente Regional de Auditoría Interna para Sudamérica, con sede regional en Chile. Trabajó para la Organización de las Naciones Unidas ONU como Contralor Financiero de la Organización Internacional para las Migraciones, Misión en Ecuador; antes se desempeñó en Ecuador como Manager en Ernst & Young y también fue Director de Auditoría Interna del Servicio de Rentas Internas – SRI
Fue postulante al cargo de Contralor General del Estado de Ecuador en el año 2012
Es Doctor en Contabilidad y Auditoría - CPA; Magíster en Administración de Empresas – MBA; Diplomado en Control de Gestión; Diplomado en Gestión en la Minería
Cuenta con las certificaciones/calificaciones internacionales:
CIA – Certified Internal Auditor
QIAL – Qualification in Internal Audit Leadership
CCSA – Certification in Control Self – Assessment
CGAP – Certified Government Auditing Professional
CRMA – Certification in Risk Management Assurance
CISA – Certified Information Systems Auditor
CFE – Certified Fraud Examiner
Gerente de Auditoría Interna SCM Minera Lumina Copper Chile – MLCC (Caserones)
Fue miembro del Directorio en The Institute of Internal Auditors (The IIA Global) para el período Julio 2014 – Julio 2018. Es miembro de Comités Internacionales en The IIA (2008 – 2024)
Fue Presidente de la Fundación Latinoamericana de Auditores Internos – FLAI (2014–2017 y 2017–2021)
Fue Presidente del Instituto de Auditores Internos del Ecuador (2010 – 2012); también es miembro del Directorio del Instituto de Auditores Internos de Chile (2018 – 2021 y 2022 – 2024).
A nivel internacional es conferencista, instructor y docente universitario en los temas de su especialidad
4
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
AGENDA
0. Fundamentos gestión del riesgo de fraude 1. Gestión del riesgo de fraude 2. Reporte a las Naciones ACFE 2022 3. Conclusiones 4. Preguntas y respuestas Conceptos clave
5
Ideas clave
Gestión del Riesgo de Fraude Jorge Badillo
Herramientas clave
Mayo – 2023
0. Fundamentos gestión del riesgo de fraude
6
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero 1. Fraude Corporativo (Estados Financieros Fraudulentos)
Fraude Financiero 2. Fraude Laboral (Malversación de Activos)
3. Corrupción
7
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero
Fuentes de distorsión de la información financiera Error.- Distorsión de la información financiera SIN ánimo de causar perjuicio Fraude.- Distorsión de la información financiera CON ánimo de causar perjuicio
Tipos de fraude financiero en las organizaciones Fraude Corporativo / Estados financiero fraudulentos (la organización en contra de uno o varios de los usuarios de Estados Financieros) Aparentar Fortaleza Aparentar debilidad Fraude Laboral / Apropiación indebida de activos (uno o varios empleados en contra de la organización) Corrupción
8
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero 1. Reporte financiero fraudulento
Algunos esquemas de reportes financieros fraudulentos son comunes a todas las organizaciones (por ejemplo, apartando reservas sin soporte para utilizarlas en períodos futuros y asientos marginales fraudulentos); otros esquemas son más específicos por industria (por ejemplo, acuerdos retroactivos en compañías de software, o saturación de canales para organizaciones que venden a través de distribuidores). Cada esquema que pudiera ser aplicable a la organización debería ser considerado en la evaluación. * Aparentar fortaleza * Aparentar debilidad
2. Malversación de activos
Los activos de una organización, tanto tangibles (por ejemplo, efectivo o inventario) como intangibles (por ejemplo, productos confidenciales o con derecho de autor, o información de clientes), pueden ser objeto de malversación por parte de empleados, clientes, o proveedores. La organización debería asegurarse de que están implementados controles para proteger tales activos. Consideraciones que debería tenerse en cuenta en el proceso de evaluación del riesgo de fraudes incluyen obtener una comprensión de cuáles activos pueden ser objeto de malversación, las ubicaciones donde son mantenidos los activos y qué personal tiene control sobre o acceso a los activos tangibles o intangibles.
3. Corrupción
La corrupción es operacionalmente definida como el mal uso del poder confiado para la obtención de beneficios privados. En los Estados Unidos, la FCPA prohíbe que las entidades de los Estados Unidos, sus subsidiarias extranjeras y demás entidades sobornen a funcionarios de gobiernos extranjeros, directa o indirectamente, para obtener o retener negocios. Una forma común de corrupción es la de ayuda y complicidad (aiding and abetting, en inglés). Las autoridades que hacen cumplir la ley a nivel mundial han enjuiciado numerosos casos de organizaciones que no distorsionaban (misstating, en inglés) sus estados financieros pero que con conocimiento de causa estructuraban transacciones o tomaban decisiones que permitían a otras organizaciones fraudulentamente distorsionar sus estados financieros.
9
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero
Reporte a las Naciones – ACFE (2016)
Fuente: www.acfe.com
10
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
Fuente: www.acfe.com
11
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero
El fraude corporativo es la distorsión de la información financiera realizada por parte o toda la alta gerencia y/o el directorio con ánimo de causar perjuicio a los usuarios de los estados financieros que fundamentalmente son: • Prestamistas. • Inversionistas. • Accionistas. • Estado (sociedad). 12
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero
El fraude corporativo en la DNA (SAS) 99 es denominado: “reportes financieros fraudulentos”, otros autores lo denominan “revelaciones financieras engañosas”, “fraude de la administración”, “crimen corporativo” o “crimen de cuello blanco”.
13
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero
Fraude corporativo Una empresa honesta presenta los estados financieros reales; en cambio, una empresa deshonesta, dependiendo de los irregulares (fraudulentos) fines que persiga, puede tender a distorsionar los estados financieros generalmente en dos sentidos: • Aparentar FORTALEZA FINANCIERA; o, • Aparentar DEBILIDAD FINANCIERA.
14
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero El fraude laboral es la distorsión de la información financiera (malversación de activos) con ánimo de causar perjuicio a la empresa. Uno o varios empleados fraudulentamente distorsionan la información financiera para beneficiarse indebidamente de los recursos de la empresa (activos: efectivo, títulos valores, bienes u otros).
Cuando dos o más personas se ponen de acuerdo para perjudicar a un tercero están actuando en colusión.
15
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.1 Tipos de Fraude Financiero
El fraude laboral en la DNA (SAS) 99 es denominado: “apropiación indebida de activos”, otros autores lo denominan “desfalco” o “crimen ocupacional”.
16
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.2 Prevención, Detección e Investigación 1. Prevención
PDI – Fraude
3. Investigación
17
2. Detección
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.2 Prevención, Detección e Investigación
Prevención de fraude. Involucra las acciones tomadas para desalentar el cometimiento de fraudes y limitar la exposición al fraude cuando este ocurre.
1. Procedimien tos de Recursos Humanos
Elementos para Prevenir Fraude 3. Procedimien tos a nivel de transacción 18
2. Límites de autoridad
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.2 Prevención, Detección e Investigación
Detección de Fraude. Implica las acciones realizadas para identificar casos de fraude.
1. Líneas directas de denuncia
Elementos para Detectar Fraude 3. Procedimien tos proactivos 19
Gestión del Riesgo de Fraude Jorge Badillo
2. Controles de proceso
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.2 Prevención, Detección e Investigación
Investigación de Fraude. La organización debe desarrollar un sistema para una pronta, competente y confidencial revisión, investigación y resolución de denuncias (o indicios) que involucren posible fraude o conducta malintencionada.
1. Recibir y evaluar la denuncia
5. Aplicar acciones correctivas Investigación y Acciones Correctivas
4. Reportar resultados
20
Gestión del Riesgo de Fraude Jorge Badillo
2. Aplicar protocolos investigació n
3. Conducir investigació n
Mayo – 2023
Información Complementaria Guía de Gestión de Riesgo de Fraude – COSO (2016)
21
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
Gestión del Riesgo de Fraude
2002
2009 2008
2016 2015
2020
http://www.integridadcorporativa.cl
22
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
Guía de Gestión de Riesgo de Fraude – COSO (2016)
23
Guía de Gestión de Riesgo de Fraude – COSO (2016) 1. Gobierno Corporativo del Riesgo de Fraude
5. Actividades de Monitoreo de la Gestión del Riesgo de Fraude
2. Evaluación del Riesgo de Fraude Guía de Gestión de Riesgo de Fraude – COSO PRINCIPIOS
4. Investigación de Fraude y Acciones Correctivas 24
3. Actividad de http://www.integridadcorporativa.cl Control de Fraude Mayo – 2023
Guía de Gestión de Riesgo de Fraude – COSO (2016)
1. Gobierno Corporativo del Riesgo de Fraude
25
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
Guía de Gestión de Riesgo de Fraude – COSO (2016)
2. Evaluación del Riesgo de Fraude
3. Actividad de Control de Fraude
26
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
Guía de Gestión de Riesgo de Fraude – COSO (2016)
4. Investigación de Fraude y Acciones Correctivas
5. Actividades de Monitoreo de la Gestión del Riesgo de Fraude
27
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.3 Auditoría Forense
El término “forense” proviene del latín “forensis” que significa “público y manifiesto” o “perteneciente al foro”; a su vez, “forensis” se deriva de “forum”, que significa “foro”, “plaza pública”, “plaza de mercado” o “lugar al aire libre”. Antiguamente en Roma y en las otras ciudades del Imperio Romano las asambleas públicas, las transacciones comerciales y las actividades políticas se realizaban en la plaza principal. En dichos foros (plazas) también se trataba los negocios públicos y se celebraba los juicios; por ello, cuando una profesión sirve de soporte, asesoría o apoyo a la justicia para que se juzgue el cometimiento de un delito, se le denomina forense, tal es el caso de las siguientes disciplinas: medicina, sicología, grafología, biología, genética, auditoría y otras.
28
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.3 Auditoría Forense
La auditoría forense es en esencia aquella auditoría enfocada en la investigación de un caso de fraude Si bien el término «forense» en su origen hace alusión a procesos judiciales, no toda auditoría forense se realiza con miras a la ejecución de un proceso judicial civil y/o penal (por ejemplo determinadas investigaciones de fraude en el ámbito privado) El conocimiento experto de los auditores forenses dedicados a investigar fraudes es fundamental para fortalecer la prevención y detección de fraudes financieros Por ello aunque la auditoría forense está directamente conectada con la «investigación» , algunos autores se refieren a las actividades de «prevención y detección» como auditoría forense pro-activa (y a la investigación como auditoría forense re-activa)
29
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.3 Auditoría Forense Investigación del Fraude Las organizaciones investigan posibles fraudes cuando existe la preocupación o sospecha de actos ilícitos (delitos) dentro de la organización. Las sospechas pueden resultar de un proceso formal de denuncias, de un proceso informal de denuncias como sería el caso de pistas, o de una auditoría, incluyendo una auditoría diseñada para probar si existe fraude. La investigación de un fraude no es lo mismo que una auditoría para detectar fraude puesto que ésta última es una auditoría diseñada para detectar proactivamente indicios de fraude en aquellos procesos o transacciones donde el análisis indica que el riesgo de fraude es significativo.
Investigación de fraude
Auditoría para detectar fraude Fuente: www.theiia.org
30
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.3 Auditoría Forense Investigadores de Fraude Los investigadores de fraude son usualmente responsables por la detección e investigación del fraude, y la recuperación de activos. También desempeñan un rol en la prevención del fraude. La alta dirección y el comité de auditoría precisan respaldar a los investigadores para permitir que todas las partes interesadas sepan que la organización está presta para responder rápida y apropiadamente ante los riesgos de fraude. La ubicación de una unidad de investigación de fraude (fraud investigation unit – FIU, en inglés) dentro de una organización puede variar.
Fuente: www.theiia.org
31
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos de Auditoría forense 0.3 Auditoría Forense Investigación del Fraude
Una investigación del fraude consiste en recabar suficiente información sobre detalles específicos y llevar a cabo aquellos procedimientos que son necesarios para determinar si es que el fraude ha ocurrido, las pérdidas o exposiciones asociadas con dicho fraude, quiénes estuvieron involucrados y cómo sucedió esto. Un resultado importante de las investigaciones es que las personas inocentes quedan exentas de sospecha.
Las investigaciones tienen la intención de descubrir totalmente la naturaleza y la magnitud de la actividad fraudulenta, no únicamente el evento que pudiera haber originado la investigación. El trabajo de investigación incluye la preparación, documentación y preservación de evidencia suficiente para posibles acciones judiciales.
Los auditores internos, abogados, investigadores, personal de seguridad y otros especialistas de dentro o fuera de la organización usualmente conducen o participan en la investigación de fraudes.
Fuente: www.theiia.org
32
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
0. Fundamentos Gestión del Riesgo de Fraude 0.3 Auditoría Forense Controles anti-fraude: preventivos, detectivos Investigación
Fuente: www.theiia.org
33
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude
34
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude
2002
2013 2008
35
2020 2016
Gestión del Riesgo de Fraude Jorge Badillo
2020
Mayo – 2023
1. Gestión del riesgo de fraude
Perspectivas sobre el fraude a través del tiempo 1) Gobernanza del riesgo de fraude 1) Prevención del fraude 2) Detección del fraude 3) Investigación del fraude
36
1) Gobernanza del riesgo de fraude 2) Evaluación del riesgo de fraude 2) Evaluación del riesgo de fraude 3) Actividades de control de fraude 3) Prevención del fraude
(preventivas y detectivas)
4) Detección del fraude
4) Investigación del fraude y acciones correctivas
5) Investigación del fraude y acciones correctivas
Gestión del Riesgo de Fraude Jorge Badillo
5) Actividades de monitoreo de la gestión del riesgo de fraude
Mayo – 2023
1. Gestión del riesgo de fraude 1. Identificar y medir
Evaluar los procesos y controles antifraude
2002 3. Implementar y monitorear
37
2. Mitigar
Gestión del Riesgo de Fraude Jorge Badillo
Fuente: Siete Organizaciones
Mayo – 2023
1. Gestión del riesgo de fraude 1. Gobernanza del riesgo de fraude 5. Investigación de fraude y acciones correctivas
Gestión del Riesgo de Fraude
2. Evaluación del riesgo de fraude
2008 4. Detección de fraude
38
3. Prevención de fraude
Gestión del Riesgo de Fraude Jorge Badillo
Source: ACFE https://www.acfe.com/uploa dedfiles/acfe_website/conte nt/documents/managingbusiness-risk.pdf
Mayo – 2023
1. Gestión del riesgo de fraude Conceptos clave La evaluación del riesgo de fraude debe: • Ser realizada de forma sistemática y recurrente. • Involucrar al personal apropiado. • Considere esquemas y escenarios de fraude relevantes. • Mapear esos esquemas y escenarios de fraude contra los controles mitigantes. Ideas clave • La existencia de una evaluación del riesgo de fraude y el hecho de que la administración esté articulando su existencia puede incluso disuadir a los posibles perpetradores de fraude. 39
Gestión del Riesgo de Fraude Jorge Badillo
2008 Source: ACFE https://www.acfe.com/uploa dedfiles/acfe_website/conte nt/documents/managingbusiness-risk.pdf
Mayo – 2023
1. Gestión del riesgo de fraude Conceptos clave Evaluación del riesgo de fraude: • Se debe realizar y actualizar periódicamente una evaluación estructurada del riesgo de fraude, adaptada al tamaño, la complejidad, la industria y los objetivos de la organización. • La evaluación puede integrarse con una evaluación general de riesgos de la organización o realizarse como un ejercicio independiente. • Debe incluir, como mínimo, la identificación del riesgo, la evaluación de la probabilidad y el impacto (importancia) del riesgo y la respuesta al riesgo.
2008 Source: ACFE https://www.acfe.com/uploa dedfiles/acfe_website/conte nt/documents/managingbusiness-risk.pdf
40
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude
Conceptos clave • Control Interno COSO – Principio 8.- La organización considera el potencial de fraude al evaluar los riesgos para el logro de los objetivos. 2013 Source: COSO https://www.coso.org/Docu ments/990025P-ExecutiveSummary-final-may20.pdf
41
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Más que una simple evaluación del riesgo de fraude, esta guía considera un programa general de gestión del riesgo de fraude
Esta guía es una actualización del documento anterior publicado en 2008: "Gestión del riesgo organizacional de fraude: una guía práctica"
2016 Source: COSO - ACFE https://www.coso.org/docume nts/COSO-Fraud-RiskManagement-Guide-ExecutiveSummary.pdf
42
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude 1. GOBERANZA del riesgo de fraude
2. EVALUACIÓN del riesgo de fraude 3. ACTIVIDADES DE CONTROL de fraude 4. INVESTIGACIÓN de fraude Y ACCIONES CORRECTIVAS
5. ACTIVIDADES DE MONITORTEO de la gestión del riesgo de fraude 43
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude
2016 Source: COSO - ACFE https://www.coso.org/docume nts/COSO-Fraud-RiskManagement-Guide-ExecutiveSummary.pdf
44
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude 1. Gobierno Corporativo del Riesgo de Fraude
5. Actividades de Monitoreo de la Gestión del Riesgo de Fraude
2. Evaluación del Riesgo de Fraude Guía de Gestión de Riesgo de Fraude – COSO PRINCIPIOS
2016 4. Investigación de Fraude y Acciones Correctivas 45
3. Actividad de Control de Fraude Gestión del Riesgo de Fraude Jorge Badillo
Source: COSO - ACFE https://www.coso.org/docume nts/COSO-Fraud-RiskManagement-Guide-ExecutiveSummary.pdf
Mayo – 2023
1. Gestión del riesgo de fraude Enfoque de la evaluación: • Declaración incorrecta de información financiera • Declaración incorrecta de información no financiera • Apropiación indebida de activos • Realización de actos ilegales o corrupción 46
1. Establecer una política de gestión del riesgo de fraude como parte de la gobernanza organizativa.
5. Supervisar el proceso de gestión del riesgo de fraude, informar los resultados y mejorar el proceso.
2. Realizar una evaluación integral del riesgo de fraude
2016 4. Establecer un proceso de denuncia de fraude y un enfoque coordinado para la investigación y la acción correctiva.
3. Seleccionar, desarrollar e implementar actividades de control de fraude preventivas y de detección
Source: COSO - ACFE https://www.coso.org/docume nts/COSO-Fraud-RiskManagement-Guide-ExecutiveSummary.pdf
Mayo – 2023
1. Gestión del riesgo de fraude 1. Riesgos y esquemas de fraude identificados
2. Probabilidad
3. Impacto (importancia)
4. Personal / departamentos involucrados
5. Actividades de control existentes
6. Efectividad de las actividades de control existentes
7. Riesgo de fraude residual
8. Respuesta al riesgo de fraude
Reporte financiero • . • .
Reporte no financiero • . • .
Apropiación indebida de activos • . • .
Ejemplo ilustrativo Herramientas clave • Matriz de gestión del riesgo de fraude
Actos ilegales y corrupción • . • .
47
2016 Source: COSO - ACFE https://www.coso.org/docume nts/COSO-Fraud-RiskManagement-Guide-ExecutiveSummary.pdf
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude
Ejemplo ilustrativo
Herramientas clave • Mapa de calor de evaluación del riesgo de fraude
2016 Source: COSO - ACFE https://www.coso.org/docume nts/COSO-Fraud-RiskManagement-Guide-ExecutiveSummary.pdf
48
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Actualización de COSO Gestión de Riesgos de Fraude
2008
2016
2023
Fuente: https://www.acfe.com/fraudresources/fraud-risk-tools--coso/fraud-risk-management-guide
49
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Actualización de COSO Gestión de Riesgos de Fraude
Fuente: https://www.acfe.com/fraudresources/fraud-risk-tools--coso/fraud-risk-management-guide
50
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Actualización de COSO Gestión de Riesgos de Fraude
Fuente: https://www.acfe.com/fraudresources/fraud-risk-tools--coso/fraud-risk-management-guide
51
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Actualización de COSO Gestión de Riesgos de Fraude
Fuente: https://www.acfe.com/fraudresources/fraud-risk-tools--coso/fraud-risk-management-guide
52
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Actualización de COSO Gestión de Riesgos de Fraude
Fuente: https://www.acfe.com/fraudresources/fraud-risk-tools--coso/fraud-risk-management-guide
53
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Actualización de COSO Gestión de Riesgos de Fraude
Fuente: https://www.acfe.com/fraudresources/fraud-risk-tools--coso/fraud-risk-management-guide
54
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Actualización de COSO Gestión de Riesgos de Fraude
Fuente: https://www.acfe.com/fraudresources/fraud-risk-tools--coso/fraud-risk-management-guide
55
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Construyendo un canal de denuncias de primera clase – IIA & ACFE
Fuente: https://www.theiia.org/globalassets/site/found ation/latest-research-and-products/iia-acfecobranded-infographic-2023-digital.pdf
56
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Construyendo un canal de denuncias de primera clase – IIA & ACFE
Fuente: https://www.theiia.org/globalassets/site/found ation/latest-research-and-products/iia-acfecobranded-infographic-2023-digital.pdf
57
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
1. Gestión del riesgo de fraude Construyendo un canal de denuncias de primera clase – IIA & ACFE
Fuente: https://www.theiia.org/globalassets/site/found ation/latest-research-and-products/iia-acfecobranded-infographic-2023-digital.pdf
58
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
3. Reporte a las Naciones ACFE 2022
59
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
Reporte a las Naciones ACFE 2020 Comportamientos y tendencias de fraude
Reporte a las Naciones – ACFE (2022)
Fuente: www.acfe.com
60
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022)
Fuente: www.acfe.com
61
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022) DETECCIÓN • 42 % de los fraudes fueron detectados por denuncias • Que es casi 3 veces más casos que el siguiente método más común • Más de la MITAD de todos las denuncias provinieron de los empleados
• Las denuncias por correo electrónico y basadas en la web superaron a las denuncias vía líneas directas telefónicas
• LAS ORGANIZACIONES CON CANALES DE DENUNCIAS detectan el fraude más rápidamente y tienen menos pérdidas que las organizaciones sin líneas directas
Fuente: www.acfe.com
62
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022) ESQUEMAS
• LOS ESQUEMAS DE APROPIACIÓN INDEBIDA DE ACTIVOS son los más comunes pero menos costosos • LOS ESQUEMAS DE FRAUDE DE ESTADOS FINANCIEROS son los menos comunes pero los más costosos
• CORRUPCIÓN fue el esquema más común en todas las regiones del mundo
• UN CASO DE FRAUDE TÍPICO causa una pérdida de $8.300 por mes y dura 12 meses antes de la detección
• 8% de los casos de fraude involucraron el uso de CRIPTOMONEDAS Fuente: www.acfe.com
63
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022)
ORGANIZACIONES VÍCTIMA
LAS 5 PRINCIPALES PÉRDIDAS MEDIANAS POR INDUSTRIA • Bienes raíces • Comercio mayorista • Transporte y almacenamiento • Construcción • Servicios públicos
LAS ORGANIZACIONES CON MENOS EMPLEADOS TUVO LA PÉRDIDA MEDIA MÁS ALTA $150.000 Fuente: www.acfe.com
64
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022) PERPETRADORES • Los propietarios/ejecutivos cometieron solo el 23 % de los fraudes laborales, pero causaron las mayores pérdidas • Casi la mitad de todos los fraudes ocupacionales provinieron de estos cuatro departamentos: • Operaciones • Contabilidad • Ejecutivos / alta gerencia • Ventas
• El 85 % de los estafadores mostraron BANDERAS ROJAS DE COMPORTAMIENTO de fraude • Solo el 6% de los perpetradores tenían una condena previa por fraude Fuente: www.acfe.com
65
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022) CONTROLES ANTI-FRAUDE • La presencia de controles antifraude se asocia con MENOS pérdidas por fraude Y MÁS RÁPIDA detección de fraude • Casi la MITAD de los casos ocurrieron debido a: Falta de controles internos (29%) O Anulación de los controles existentes (20%) • 81% de las organizaciones víctimas MODIFICARON sus controles antifraude tras el fraude. • 75 % aumentó los procedimientos de revisión gerenciales • 64% incrementó el uso de monitoreo/análisis proactivo de datos Fuente: www.acfe.com
66
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022)
RESULTADOS DE LOS CASOS • • • •
61% de los perpetradores fueron despedidos por sus empleadores 58% de los casos fueron remitidos para la aplicación de la ley 66% de los casos remitidos para la aplicación de la ley resultaron en una condena 50 % de las organizaciones que no remitieron los casos para la aplicación de la ley citaron la disciplina interna como el motivo.
Fuente: www.acfe.com
67
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022)
Fuente: www.acfe.com
68
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022)
Fuente: www.acfe.com
69
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022)
Fuente: www.acfe.com
70
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022
Reporte a las Naciones – ACFE (2022)
Fuente: www.acfe.com
71
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022 Reporte a las Naciones – ACFE (2022)
Controles Antifraude en Organizaciones Víctimas
El fraude no ocurre en el vacío; las organizaciones a menudo promulgan controles internos específicos diseñados para prevenir, detectar o mitigar cualquier intento de irregularidad.
Sin embargo, la efectividad de estas medidas para disuadir y descubrir el fraude puede depender de muchos factores y puede cambiar con el tiempo.
En consecuencia, puede ser útil para las organizaciones comparar sus propios controles antifraude con los de otras organizaciones.
Preguntamos a los encuestados cuál de los 18 controles antifraude comunes, si alguno, tenía la organización víctima en el momento en que ocurrió el fraude.
Como se muestra en la Figura 22, los dos controles más comunes fueron las auditorías externas (independientes) de los estados financieros y un código de conducta formal, cada uno de los cuales se implementó en el 82% de las organizaciones víctimas.
Otros controles comunes incluyen un departamento de auditoría interna (77 %), la certificación de la gestión de los estados financieros (74 %) y una auditoría externa (independiente) de los controles internos sobre la información financiera (71 %). Fuente: www.acfe.com
72
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022 Reporte a las Naciones – ACFE (2022) Controles anti-fraude más comunes
1. 2.
Código de conducta
3.
Departamento de auditoría interna
4.
5.
Certificación de la administración de los estados financieros
10.
Política anti-fraude
2.
11.
Entrenamiento sobre fraude a gerentes/ejecutivos
3.
Programas de apoyo a empleados
6.
Departamento, función o equipo dedicado a fraudes
8.
Evaluaciones de riesgos de fraude formales
10.
Monitoreo/análisis de datos proactivo
12.
16.
Auditorías sorpresa
14.
17.
Rotación de funciones / vacaciones obligatorias
18.
Recompensas a los denunciantes
12. 13.
14.
Auditoría externa de los controles internos sobre 15. reportes financieros
6.
Canal de denuncias
7.
Revisión gerencial
8.
Comité de auditoría independiente
9. 73
Auditoría externa a los estados financieros
1.
Entrenamiento sobre fraude a empleados
4. 5.
7.
9.
11.
13.
15. 16. 17.
18.
Fuente: www.acfe.com
Auditoría Forense Jorge Badillo Ayala
Reporte a las Naciones ACFE 2022 Gestión de Riesgos de Fraude en un Entorno ESG en Evolución
https://www.acfemexico.com.mx/inicio /gestion-riesgos-esg/
74
Auditoría Forense Jorge Badillo Ayala
4. Conclusiones
75
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
CLAI 2023 www.claiflai.org
76
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
4. Conclusiones Gestión del riesgo de fraude (PRINCIPIOS) 1. 2. 3. 4. 5.
Gobernanza del riesgo de fraude Evaluación del riesgo de fraude Actividades de control de fraude (preventivas y detectivas) Investigación de fraude y acción correctiva Actividades de seguimiento de la gestión del riesgo de fraude
Evaluación del riesgo de fraude (PROCESO) 1. 2. 3. 4. 5. 6. 7. 8. 77
Establecer el equipo de evaluación del riesgo de fraude Identificar todos los esquemas de fraude y riesgos de fraude Estimar la probabilidad y el impacto (importancia) de cada esquema y riesgo de fraude Determinar todo el personal y los departamentos potencialmente involucrados, considerando el triángulo del fraude Identificar los controles existentes y evaluar su eficacia Evaluar y responder a los riesgos residuales que deben mitigarse Documentar la evaluación de riesgos Reevaluar los riesgos periódicamente, considerando los cambios Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
4. Conclusiones Evaluación del riesgo de fraude (DEBERÍA) 1. 2. 3. 4.
Ser realizada de forma sistemática y recurrente Involucrar al personal apropiado Considerar esquemas y escenarios de fraude relevantes Mapear esos esquemas y escenarios de fraude contra los controles mitigantes
Evaluación del riesgo de fraude (ENFOQUE) 1. Se debe realizar y actualizar periódicamente una evaluación estructurada del riesgo de fraude, adaptada al tamaño, la complejidad, la industria y los objetivos de la organización 2. La evaluación puede integrarse con una evaluación general de riesgos de la organización o realizarse como un ejercicio independiente 3. Debe incluir, como mínimo, la identificación del riesgo, la evaluación de la probabilidad y la importancia del riesgo y la respuesta al riesgo
78
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
¡Gracias por su atención! Preguntas
79
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
“Hay tres grupos de personas: los que hacen que las cosas sucedan, los que miran las cosas que suceden, y aquellos que se preguntan qué sucedió” Nicholas Murray Butler
¡Muchas gracias por su atención! Jorge Badillo Ayala @jbadillo1975
[email protected] 80
Gestión del Riesgo de Fraude Jorge Badillo
Mayo – 2023
