Según datos del Instituto de Auditores Internos de España, la mitad de los fraudes internos a empresas se detectan gracias a las auditorías internas. De ahí la importancia de contar con un auditor de fraudes. Para conocer un poco más a la figura del auditor de fraudes, vamos a tratar de dar respuesta a las preguntas más frecuentes en torno a esta figura.
Históricamente, la auditoría de fraudes era más una herramienta de detección que de prevención que se realizaba cuando existía una sospecha de actividades o conductas fraudulentas. Entonces, se efectuaba una revisión pormenorizada de los estados financieros. No obstante, cada vez son más los departamentos de auditoría interna que incluyen en sus funciones la prevención, detección e investigación del fraude interno a partes iguales.
¿Cuáles son las funciones de un auditor de fraudes?
Es importante que no confundas los términos auditoría e investigación. Como te adelantábamos al principio de este artículo, la función principal de un auditor de fraudes es identificar las acciones que se consideran fraudulentas. Para ello, este profesional rastrea las diferentes transacciones en busca de anomalías. Se ocupa, generalmente, de comprobar los números, no de descubrir cómo se llevó a cabo el fraude interno.
En pocas palabras, un auditor de fraudes es el responsable de garantizar que los estados financieros de una empresa están libres de incorrecciones causadas por errores o fraudes. La diferencia entre ambas está en la intencionalidad, pues se considera que comete un fraude quien lo hace a sabiendas.
¿Cómo se lleva a cabo una auditoría de fraudes?
Para identificar los indicios de fraude interno, los auditores empiezan por revisar los recibos, tanto de la empresa como de sus clientes. También realizan entrevistas a los trabajadores y a los clientes. Su trabajo está diseñado para identificar uno o varios de los indicadores de los diferentes tipos de fraude:
- Malversación.
- Sobornos.
- Robo.
- Extorsión.
- Comisiones ilegales.
- Conflictos de interés.
- Transacciones ficticias.
- Presentaciones de gastos fuera de plazo.
- Compra de artículos no autorizados.
- Gastos realizados fuera de los límites marcados por las políticas de viaje de la empresa, es decir, que exceden el máximo autorizado.
- Facturas incompletas o con datos falsificados.
- Tiques de gastos duplicados.
- Dietas o notas de gastos de viaje cuya fecha no coincide con los desplazamientos del trabajador fuera del lugar de trabajo.
Durante todo el proceso, el auditor de fraudes debe mostrarse imparcial y transparente.
¿Qué ocurre con los fraudes informáticos?
La labor de los auditores internos se ha complicado. Ahora los fraudes internos ya no son solo sobre el papel, literalmente. Los fraudes informáticos están al orden del día. Cualquier punto débil en los sistemas es aprovechado para vulnerar los controles y cometer el delito.
Por tanto, un auditor de fraudes también debería estar capacitado para realizar auditorías específicas en materia de sistemas informáticos. Lo ideal es que pueda ser capaz de llevar a cabo tareas como la de auditar transacciones contables digitales y obtener información almacenada en las bases de datos.
Otras labores de la auditoría de fraudes
A todo lo anterior hay que añadir algunas labores que también pueden ser llevadas a cabo por los auditores de fraude. Algunos ejemplos:
-
Elaborar un mapa de riesgos, así se puede determinar qué probabilidades tiene cada empresa de sufrir un fraude interno y de qué tipo. De esta forma, se pueden elaborar los controles pertinentes. Al mismo tiempo ayudan a tener una idea de los empleados que, a priori, podrían cometer algún fraude, así como la actividad fraudulenta que podrían llevar a cabo.
-
Establecer medidas preventivas como puede ser la implantación y difusión de unos códigos éticos y de conducta o dejar claros los diferentes roles de los trabajadores.
-
Supervisar la segregación de funciones: no es conveniente que todo el control recaiga en una sola persona, sobre todo cuando esta no está controlada adecuadamente.
-
Desarrollar planes, programas y actividades para organizar mejor su trabajo.
-
Vigilar que el canal de denuncias funcione de forma correcta. Se calcula que alrededor del 20% de los fraudes se detectan gracias a una denuncia interna. Por eso es tan importante que la empresa disponga de un protocolo para proteger a los trabajadores que denuncien un fraude.
-
Encargarse de realizar el seguimiento de los planes de acción.
-
Participar en las investigaciones: esta colaboración puede ser básica o implicarse del todo, eso dependerá de los medios con los que cuente. Según el Instituto de Auditores Internos de España, la mitad de los auditores de fraudes ni cuentan con formación especializada en investigación de fraudes, ni disponen de los recursos necesarios. De todas formas, aunque estos profesionales no participen activamente en las investigaciones, sí que deberían estar al tanto de todos los avances que se vayan produciendo.
-
Coordinarse con los servicios jurídicos.
Antes de terminar, conviene recordar que las auditorías de fraudes pueden ser internas o externas. Las primeras son departamentos de la propia empresa, en dependencia del consejo de administración. Los auditores externos, en cambio, son profesionales que no trabajan para la empresa auditada y que, en ocasiones, tienen que presentar informes a un organismo de regulación. Ambas auditorías pueden ser complementarias.
