La auditoría forense y la lucha frontal contra la corrupción gubernamental en el Perú (página 2)
Enviado por DOMINGO HERNANDEZ CELIS
Según Lugo (2008), como resultado de los sucesos financieros corporativos desencadenados con el caso Enron y WorldCom, y después de la declaración en los Estados Unidos de Norteamérica (USA) de la Ley Sarbanes-Oxley (julio de 2002), El Auditing Standards Board (ASB) emitió el Boletín SAS 99, Consideración del fraude en la información financiera, cuya aplicación es obligatoria para las auditorías que se lleven a cabo en cumplimiento con las normas de auditoría de EE. UU, sobre los estados financieros que inicien en o después del 15 de diciembre de 2002. Siguiendo con la homologación de criterios contables y de auditoría que se llevan a cabo en el mundo, el Instituto Mexicano de Contadores Públicos, A.C., por medio de su Comisión de Normas y Procedimientos de Auditoría emitió el Boletín 3070, Consideraciones sobre fraude que deben hacerse en una auditoria de estados financieros, el cual entró en vigor a partir de las auditarías de estados financieros de periodos que se inicien en o después del 1º de marzo de 2004. Por otro lado, en el continente europeo la lnternational Auditing and Assurance Standards Board (IFAC), emitió el Boletín ISA-240, La responsabilidad del auditor para considerar el fraude en una auditoria de estados financieros, el cual entró en vigor a partir de las auditorías de estados financieros de periodos que se inicien después del 15 de diciembre de 2004. Estos nuevos boletines difundidos alrededor del mundo 4efinen las características del fraude y establecen normas, lineamientos y procedimientos que en una auditaría de estados financieros debe considerar el auditor en la detección de la existencia de algún fraude. La responsabilidad del auditor no cambió, es la misma ya que sigue planeando, ejecutando y finalizando su examen con el objeto de obtener una seguridad razonable de que los estados financieros están libres de errores materiales, intencionales o no, estando consciente de que en ningún examen de estados financieros se obtiene una seguridad absoluta, por lo que cabe la posibilidad de que no se lleguen a detectar errores importantes derivados de fraudes. El auditor no debe iniciar su trabajo con el pensamiento o la sospecha de que habrá algo mal en el desarrollo de su auditoría ni debe estar predispuesto a pensar que encontrará algún fraude. El auditor "es un perro guardián, pero no un sabueso" (Kingston Cotton Mill- 1896). Los auditores deben diseñar sus programas de auditoría considerando la existencia del fraude, evaluando en el contexto de los resultados los errores encontrados durante el desarrollo de su trabajo. Las autoridades deben mantener una discusión final en esta etapa con la administración y los responsables de la preparación de la información Financiera y, en su caso, informarles cualquier indicio de fraude que se haya detectado durante la auditoría. La ISA 240 define específicamente en un apartado las responsabilidades de la administración y de la figura de gobierno corporativo en el tema de fraude. El Boletín 3070 no es muy claro en este tema y solamente refiere algunos conceptos en los párrafos relativos a los factores de riesgo de fraude. La ISA 240 define que el prevenir y detectar el fraude es responsabilidad primordial de la administración y dirección de las entidades. La administración de la entidad es la responsable de implementar y mantener sistemas de contabilidad adecuados. La administración es la responsable de diseñar programas para detectar, prevenir y minimizar la oportunidad de cometer fraude por parte de los funcionarios y/o empleados y que motive a los mismos a no cometerlos. También es responsabilidad de la administración mantener un control interno relativo a la preparación de la información financiera que sea eficiente y adecuado y que permita a la entidad el cumplimiento con requerimientos de leyes, agencias regulatorias u otros, el cual le permita a la entidad prevenir errores que se materialicen en fraude. La administración es responsable de mantener un ambiente de control adecuado y una política de ética, honestidad y conducta que motive a los empleados al cumplimiento de los objetivos de la entidad y que los aparte de cometer fraude. Mientras que la ISA 240 define el "fraude" y el "error", el Boletín 3070 define únicamente al término fraude. La ISA 240 define el fraude y el error. El fraude es un acto intencional llevado a cabo por una o más personas, de la administración, del gobierno corporativo, de los empleados y/o de terceras personas, Para obtener un ventaja ilegal. En cambio el error se refiere a una equivocación no intencional debido a la omisión o falta de revelación de alguna cifra en los estados financieros. El Boletín 3070 define el fraude como sigue: "El concepto legal de fraude es muy extenso y no es responsabilidad ni competencia del auditor el realizar determinaciones legales de cuándo un fraude ha ocurrido, por lo que el interés que el auditor debe tener sobre fraude se circunscribe específicamente al impacto que este acto tiene o puede tener en los estados financieros; por lo tanto, para propósitos de este boletín, fraude se define como distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen". El mismo boletín define que cualquier error intencional detectado durante su examen debe considerarse como un fraude. El Boletín 3070 y la ISA 240 dividen los fraudes en dos clases: i) Fraudes relacionados con la información financiera: Estos son producidos por distorsiones, alteraciones o manipulaciones intencionales de las cifras presentadas o por omisiones en las cantidades o revelaciones de los estados financieros. Por lo general, este tipo de fraudes pasan desapercibidos, sin ser detectados fácilmente, y son resultado de los siguientes hechos: Manipulación/falsificación/alteración de registros contables; Alteración, distorsión u omisión intencional en las declaraciones de la administración; Omisión o mala aplicación intencional de principios de contabilidad; ii) Fraudes provenientes del robo de activos o malversaciones de fondos: Este tipo de fraudes normalmente está acompañado de falsificación de documentos y/o de registros contables y se analiza como sigue: Desfalcos; Robo de bienes físicos, incluida la propiedad intelectual; Hacer que la empresa pague por bienes o servicios que no ha recibido; Utilización de fondos de la empresa con fines personales. Tanto el Boletín 3070 como la ISA 240 mencionan una serie de factores de riesgo, los cuales ocurren normalmente cuando hay algún fraude; los más comunes son los siguientes: Cuentas de orden no conciliadas; Transacciones sin soporte; Información/ajustes que se le proveen al auditor en forma tardía durante el proceso de la auditoría; Ajustes de "último minuto" que afectan significativamente los resultados; Cambios frecuentes en las estimaciones contables que aparentemente no resultan de cambios en las circunstancias; Partidas o cuentas que no están en línea con las expectativas y objetivos del negocio del cliente; Complejidad innecesaria en los registros de ciertas transacciones; Falta de autorización por parte de la gerencia de transacciones especiales o inusuales; Falta adecuada de segregación de funciones; Aplicación agresiva de políticas contables o políticas contables extrañas; Reconocimiento de los ingresos; Transacciones incompletas o tardías; Evidencia de acceso de empleados a sistemas y registros inconsistentes con aquéllos necesarios para desarrollar sus tareas autorizadas; Relación problemática e inusual entre en auditor y la gerencia; Cambios inusuales o inexplicables en el comportamiento o estilo de vida de la gerencia o empleados; Tolerancia a violaciones del código de conducta corporativo; Retribución a la administración y a otros funcionarios importantes de la entidad mediante incentivos por cumplimiento de metas. La administración tiene una posición privilegiada para poder perpetrar fraudes, ya que por su jerarquía dentro de la entidad está en posición de manipular directa o indirectamente los registros contables y presentar información financiera fraudulenta. La administración y los empleados que cometen algún fraude, normalmente, harán lo necesario para ocultado al consejo, a los accionistas y a cualquier otra persona externa o interna a la entidad y a los auditores. El fraude se puede ocultar escondiendo documentación comprometedora, haciendo declaraciones falsas a los auditores y terceras partes o falsificando documentación. En un fraude de ventas inexistentes, los empleados del área de ventas, embarques y miembros de la administración, e incluso terceras partes ajenas a la entidad, podrían estar en coalición para preparar reportes de mercancías embarcadas, facturaciones, etc., que hagan suponer que se han realizado ventas ya sea para alcanzar objetivos e incentivos o por robos reales de inventarios. En un examen de estados financieros realizado de acuerdo con las normas de auditoría, difícilmente, los auditores podrían descubrir alguna irregularidad que los haga suponer la existencia de un fraude, ya que ellos no están entrenados o no se espera que sean expertos en autentificar firmas o documentos. Además, un auditor no descubrirá la existencia o modificación de un documento que se dé, por medio de un arreglo entre la administración y terceras personas involucradas.
El auditor al enfrentar la posibilidad de fraude en las auditorías de estados financieros que lleve a cabo debe tomar, entre otras, las siguientes consideraciones y aplicar estos procedimientos: Como parte de la planeación de la auditoría deberá discutir con todos los miembros del equipo los siguientes objetivos clave: Intercambio de ideas; Pensamiento lógico en el proceso de revisión y análisis; Considerar cómo, dónde y cuándo hay indicios de que puede haber fraude; Evaluar el "triangulo de fraude"; es decir, tener siempre en la mente, al cuestionar una transacción, lo siguiente: oportunidad-actitud – incentivo; Identificar y documentar riesgos conocidos de fraude; Discutir las condiciones que incentivan o propician la comisión de fraude; Discusión en equipo del enfoque de auditoría y, en su caso, del reenfoque; Identificar y evaluar riesgos de fraude; Discusión con el equipo de trabajo; Estados contables y nivel de afirmación; Comprensión y evaluación de las respuestas de los clientes a los riesgos de fraude; Observar, probar o revisar los riesgos específicos de control, identificar los más importantes y vigilar, constantemente, su adecuada administración; Simular operaciones; Revisar, constantemente, las conciliaciones de saldos con bancos, clientes, compañías afiliadas, proveedores, etcétera; Llevar acabo pruebas de cumplimiento de la eficacia de los controles; Examinar pólizas de diario y de ajustes contables para obtener evidencia de posibles distorsiones significativas en los estados financieros debido a fraude; Revisar las estimaciones contables para buscar posibles sesgos que puedan resultar en distorsiones significativas en los estados financieros debido a fraude; Revisar las razones de negocio en busca de transacciones inusuales significativas; Revisión del ciclo de ingresos considerando, el control interno existente, los precios de venta especiales, los descuentos y devoluciones frecuentes, las cancelaciones de ventas frecuentes, la rotación del personal y el otorgamiento de incentivos en función al cumplimiento de objetivos.
En caso de cualquier fraude o indicio de fraude que haya sido detectado durante el desarrollo de su examen, el auditor deberá comunicarlo, de inmediato, a la administración o, en los casos en que la administración esté involucrada, deberá hacerlo al consejo de administración o a los accionistas. En México, en las auditorías de los estados financieros del ejercicio 2005, fue obligatoria la aplicación del Boletín 3070, teniendo las siguientes reacciones por parte de la administración y, en algunos casos, del consejo de administración de las entidades: Sorpresa en la mayoría de los casos; Actuación a la defensiva de los principales funcionarios, lo que hace suponer la existencia de irregularidades; Oportunidades de mejora en sus controles; Motivación para la preparación de programas y políticas para prevenir fraudes; Ayuda del auditor para detectar fraudes; Mayor inversión de tiempo de los altos funcionarios para atender a los auditores; Creación de comités de vigilancia.
Proceso de la auditoria forense
Pa el mejor entendimiento de la práctica de la auditoria forense se ha considerado dividirla en tres fase: planeación o planeamiento, ejecución e informe.
Si bien las actividades relacionadas con el planeamiento tienen mayor incidencia al inicio del examen, ellas continúan durante la ejecución y aún en la formulación del informe, por cuanto mientras el documento final no sea aprobado y distribuido, su contenido puede estar sujeto a ajustes, producto de nuevas decisiones que obligarán a afinar el planeamiento aún en la fase del informe. La formulación del informe no se inicia en la tercera fase, sino que empieza a considerarse desde el planeamiento. Durante el planeamiento el equipo de auditoría se dedica, básicamente, a obtener una adecuada comprensión y conocimiento de las actividades de la entidad a examinar, llevando a cabo acciones limitadas de revisión, en base a lo previsto en el plan de revisión estratégica, con el objeto de determinar, entre otros aspectos, los objetivos y alcance del examen, así como las condiciones para realizarlas. Durante esta fase el auditor dedica sus mayores esfuerzos a planear la estrategia que utilizará en el caso de la auditoria.
La fase de ejecución, involucra la recopilación de documentos, realización de pruebas y análisis de evidencias, para asegurar su suficiencia, competencia y pertinencia, de modo de acumularlas para la formulación de observaciones, conclusiones y recomendaciones, así como para acreditar haber llevado a cabo el examen de acuerdo con los estándares de calidad establecidos. Durante la fase de ejecución se aplican procedimientos y técnicas de auditoría y comprende: pruebas y evaluación de controles, identificación de hallazgos (condición y criterio), desarrollo de observaciones (incluyendo condición, criterio, causa, efecto y evaluación de comentarios de la entidad) y comunicación de resultados a los funcionarios de la entidad, programa y/o proyecto examinada.
En la fase de informe, el equipo de auditoría formaliza sus observaciones en el informe de auditoría. Este documento, que es producto final del examen deberá detallar, además de los elementos de la observación (condición, criterio, causa y efecto), comentarios de la entidad, evaluación final de tales comentarios, así como las conclusiones y recomendaciones. Después del control de calidad, mediante el que se confirman los estándares de calidad utilizados en la preparación del informe, finalmente este es aprobado y remitido a la entidad auditada, en la forma y modo establecidos.
Planeación de la auditoria forense
Analizando a Rodríguez (2002), un auditor forense que no planea y supervisa su trabajo no podrá obtener buenos resultados. Las características particulares de la empresa cuya información se examina incluyendo dentro de este concepto las características de operación sus condiciones Jurídicas y el sistema de control existente. Por otra parte, el auditor, en su planeación, deberá tomar en cuenta los fines específicos del trabajo a realizar, por ejemplo, la adquisición de un negocio, la solicitud de un crédito bancario, la realización de una emisión de obligaciones, etc. La información para realizar una planeación adecuada del trabajo de auditoría forense varía de acuerdo con las condiciones particulares de la entidad; no obstante, es posible señalar algunas condiciones que son comunes: Entrevistas con los funcionarios de la entidad para determinar objetivos del trabajo, así como el tiempo que se va a emplear; coordinación con el personal del cliente, principalmente con la auditoria interna, gastos y honorarios estipulados y algunos otros que surjan dadas las condiciones de la empresa; Visitas a las instalaciones, incluyendo en su caso, las sucursales o agencias que posea la entidad; Lectura de los estados financieros con el fin de obtener información a cerca del volumen y naturaleza de las operaciones de la empresa; Revisión de informes y papeles de trabajo en el caso de que se hubieren hecho auditorias anteriores; Evaluación de los procedimientos administrativos (Control Interno) en forma preliminar. Se considera conveniente explicar como se lleva a cabo un examen y evaluación de los procedimientos administrativos, sobre todo cuando se trata de un nuevo cliente. En auditorias sucesivas el trabajo se simplifica, pero de cualquier manera se tendrá que hacerse la revisión, ya que pudieran existir modificaciones en dichos procedimientos. Es necesario realizar un estudio preliminar y una evaluación de los procedimientos administrativos que utiliza la empresa, ya que serán la base para programar la auditoria forense. Posteriormente, en el curso del trabajo, si es necesario, dicho estudio preliminar podrá existir modificaciones. Se sugiere utilizar el método de cuestionarios formulando preguntas a los funcionarios de la empresa. Por supuesto que las respuestas tendrán que ser comprobadas plenamente. Cabe hacer la advertencia de que en todo el trabajo del auditor forense, debe mostrar escepticismo profesional. No asumirá si la administración es honesta o deshonesta, sino que evaluará evidencias que incluya, en su caso, información de auditorias anteriores. Una vez obtenida la información necesaria, el auditor podrá preparar su programa de trabajo debidamente ordenado y clasificado. Dicho programa incluirá los procedimientos de auditoria que van a emplearse, así como la época más conveniente para aplicarlos, la extensión que se le debe dar y la asignación de personal que va a intervenir en el trabajo. La responsabilidad de la auditoria quedará a cargo de un socio de la firma, quien junto con el gerente escogerá a los encargados y ayudantes que intervendrán en el trabajo. Es necesario hacer notar que la planeación inicial de la auditoria forense podrá sufrir modificaciones en el curso del trabajo, ya que es posible que se encuentren situaciones no previstas. Por tal motivo, el programa que se formuló en un principio tendrá ampliaciones o variaciones, dependiendo de los resultados que se vallan obteniendo. Por último es obligación del auditor dejar evidencia en sus papeles de trabajo de haber planeado todas las fases de la auditoria.
Analizando a Panez (1986) la supervisión debe ejercerse en proporción inversa a la experiencia, la preparación técnica y la capacidad profesional del auditor supervisado. La supervisión debe ejercerse en todos los niveles o categorías del personal que intervenga en el trabajo de auditoria. Dada la importancia que tiene una supervisión adecuada en la auditoria, las firmas de contadores públicos deben establecer políticas y procedimientos que provean una seguridad razonable de que el trabajo se lleva al cabo con el nivel de calidad requerido por la firma. Los puntos de mayor interés relacionados con las políticas y procedimientos que deben implantarse en la supervisión de la auditoria se pueden dividir en las tres etapas de trabajo, es decir, de la planeación, en la ejecución y en la terminación. En la etapa de planeación deberá analizarse al personal que participará en el trabajo. La supervisión se aplicará dependiendo del menor o mayor grado de experiencia y capacidad del personal, es decir, habrá que ejercer una mayor supervisión en caso de que las personas no poseen gran experiencia o capacidad; por el contrario, la supervisión no será tan estrecha cuando se tenga confianza en la preparación de los ayudantes. Por otra parte, deberá hacerse una revisión general del programa del trabajo en cuanto al presupuesto de tiempo que tomará su terminación, evaluando los procedimientos de auditoria que vallan a aplicarse y teniendo en cuenta la efectividad de los procedimientos administrativos establecidos en la empresa. Por lo que se refiere a la ejecución de la auditoria, se ajustará el programa de trabajo inicial como consecuencia del estudio y evaluación posteriores que se hayan efectuado en los procedimientos administrativos. Se tendrá vigilancia permanente del trabajo de los auditores, controlando el tiempo invertido en cada etapa del trabajo. Por último los encargados y el gerente responsable llevarán a cabo una revisión rigurosa de todos los papeles de trabajo preparados por los ayudantes, verificando su forma y contenido.
La etapa de terminación de la auditoria será realizada por el contador público, que dictamina, debiendo revisar los papeles y el informe final. En la generalidad de firmas de contadores públicos se acostumbra, antes de emitir el informe, que otro socio distinto del que dictamina lleve a cabo una revisión tanto del informe como de los papeles de trabajo.
Analizando a Yarasca (2006), la NIA 300. Planeación, tiene como propósito establecer normas y proporcionar lineamientos sobre la planeación de una auditoría de estados financieros en primer lugar y en segundo lugar cualquier tipo de auditoria, incluyendo la auditoria forense. Esta NIA tiene como marco de referencia el contexto de las auditorías recurrentes. En una primera auditoría, el auditor puede necesitar extender el proceso de planeación más allá de los asuntos que aquí se discuten. El auditor deberá planear el trabajo de auditoría de modo que la auditoría sea desarrollada de una manera efectiva. Planeación significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperados de la auditoría. El auditor planea desarrollar la auditoría de manera eficiente y oportuna. La planeación adecuada del trabajo de auditoría ayuda a asegurar que se presta atención adecuada a áreas importantes de la auditoría, que los problemas potenciales son identificados y que el trabajo es llevado a cabo en forma expedita. La planeación también ayuda para la apropiada asignación de trabajo a los auxiliares y para la coordinación del trabajo hecho por otros auditores y expertos. El grado de planeación variará de acuerdo con el tamaño de la entidad, la complejidad de la auditoría, la experiencia del auditor con la entidad y su conocimiento del negocio. Adquirir conocimiento del negocio es una parte importante de la planeación del trabajo. El conocimiento del negocio por el auditor forense ayuda en la identificación de eventos, transacciones y prácticas que puedan tener un efecto importante sobre los estados financieros. El auditor puede desear discutir elementos del plan global de auditoría y ciertos procedimientos de auditoría forense con el comité de auditoría, la administración y personal de la entidad, para mejorar la efectividad y eficiencia de la auditoría y para coordinar los procedimientos de auditoría forense con el trabajo de los empleados de la entidad. El plan global de auditoría forense y el programa de auditoría forense, sin embargo, permanecen como responsabilidad del auditor. El auditor deberá desarrollar y documentar un plan global de auditoría describiendo el alcance y conducción esperados de la auditoría. Mientras que el registro del plan global de auditoría forense necesitará estar suficientemente detallado para guiar el desarrollo del programa de auditoría forense, su forma y contenido variarán de acuerdo al tamaño de la entidad, a la complejidad de la auditoría forense y a la metodología y tecnologías específicas usadas por el auditor forense. Los asuntos que tendrá que considerar el auditor al desarrollar el plan global de auditoría incluyen: i ) Conocimiento del negocio: Factores económicos generales y condiciones de la industria que afectan al negocio de la entidad; Características importantes de la entidad, su negocio, su desempeño financiero y sus requerimientos para informar, incluyendo cambios desde la fecha de la auditoría anterior; El nivel general de competencia de la administración; ii) Comprensión de los sistemas de contabilidad y de control interno: Las políticas contables adoptadas por la entidad y los cambios en esas políticas, El efecto de pronunciamientos nuevos de contabilidad y auditoría; El conocimiento adquirido del auditor sobre los sistemas de contabilidad y de control interno y el relativo énfasis que se espera aplicar en las pruebas de procedimientos de control y otros procedimientos sustantivos; iii) Riesgos e importancia relativa: Las evaluaciones esperadas de los riesgos inherentes y de control y la identificación de áreas de auditoría importantes; El establecimiento de niveles de importancia relativa para propósitos de auditoría; La posibilidad de representaciones erróneas, incluyendo la experiencia de períodos pasados, o de fraude, La identificación de áreas de contabilidad complejas incluyendo las que implican estimaciones contables; iv) Naturaleza, oportunidad y alcance de los procedimientos: Posible cambio de énfasis sobre áreas específicas de auditoría; El efecto de la tecnología de información sobre la auditoría; El trabajo de auditoría interna y su efecto esperado sobre los procedimientos de auditoría externa, Coordinación, dirección, supervisión y revisión: La participación de otros auditores en la auditoría de otro componente, por ejemplo, subsidiaria, sucursal y divisiones: La participación de especialistas de otras disciplinas; El número de localidades; Requerimientos de personal; v) Otros asuntos: La posibilidad de que el supuesto de negocio en marcha pueda ser cuestionado; Condiciones que requieran atención especial, como la existencia de partes relacionadas; Los términos del trabajo y cualesquiera responsabilidades estatutarias, La naturaleza y oportunidad de los informes u otras comunicaciones con la entidad que se esperan de acuerdo con los términos del trabajo.
Según la Contraloría General de la República (1998), el auditor deberá desarrollar y documentar un programa de auditoría que exponga la naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados que se requieren para implementar el plan de auditoría global. El programa de auditoría sirve como un conjunto de instrucciones a los auxiliares involucrados en la auditoría y como un medio para el control y registro de la ejecución apropiada del trabajo. El programa de auditoría puede también contener los objetivos de la auditoría para cada área y un presupuesto de tiempo con las horas estimadas para las diversas áreas o procedimientos de auditoría. Al preparar el programa de auditoría, el auditor deberá considerar las evaluaciones específicas de los riesgos inherentes y de control y el nivel requerido de certeza que tendrán que proporcionar los procedimientos sustantivos. El auditor deberá también considerar la oportunidad para las pruebas de controles y procedimientos sustantivos, la coordinación de cualquier ayuda esperada de la entidad, la disponibilidad de los auxiliares y la participación de otros auditores o especialistas. Los otros asuntos, anotados antes, pueden ser considerados en más detalle durante el desarrollo del programa de auditoría. El plan global de auditoría y el programa de auditoría deberán revisarse según sea necesario durante el curso de la auditoría. La planeación es continua a lo largo del trabajo a causa de cambios en las condiciones o resultados inesperados de los procedimientos de auditoría. Deberán registrarse las razones para cambios importantes.
Ejecución de la auditoria forense
Analizando a Cano y Lugo (2009), en el marco de la auditoria forense, la ejecución se concreta en la obtención de la prueba, la misma que es aplicada por los jueces, pero que los auditores forenses, deben reunir todos los elementos para la misma. La prueba es la forma con la que han contado los funcionarios judiciales para reconocer derechos. El hombre ha tratado siempre de aplicar justicia, basado en las experiencias personales y en las tendencias ideológicas de la norma jurídica llamada a solucionar el problema suscitado. Por tal motivo, la prueba penal y su apreciación es importante al interior del proceso, porque es a través de esos elementos de juicio con los cuales se acredita un hecho objeto de investigación. Sin probanza, en el caso del derecho penal, no se puede hablar de los elementos constitutivos de la conducta punible y, menos, aplicar cualquier esquema del delito; el funcionario judicial debe formar su convicción sobre los hechos demostrados, la cual tiene que ser allegada por el instructor, operador judicial y sujetos procesales, según el caso. Cuando hablamos de "la prueba" lo que deseamos es recopilar los principios de derecho probatorio y analizarlos a la luz de lo dispuesto en la Constitución y en la Ley, especialmente según lo dispuesto en los códigos vigentes. La incorporación y la evaluación de la prueba al proceso debe sujetarse en los siguientes principios: principio de la Necesidad de la Prueba; principio de la Eficacia Jurídica y de la Legalidad de la Prueba; principio de la Unidad de la Prueba; principio de Interés Público de la Función de la Prueba; principio de la Preclusión de la Prueba; principio de la Inmediación y de la Dirección del funcionario judicial en la Producción de la Prueba; principio de la Originalidad de la Prueba; principio de Concentración de la Prueba; principio de la Libertad de la Prueba; principio de Pertinencia, Idoneidad y Utilidad de la Prueba; principio de la inmaculación de la Prueba; principio dé la Evaluación o apreciación de la Prueba; principio de la Comunidad de la Prueba; principio de Interés Público de la Función de la Prueba; principio de la Lealtad y de Probidad o de Veracidad de la Prueba; principio de la Obtención Coactiva de los Medios Naturales de la Prueba.
La Prueba pericial: La prueba, ha sido definida como: "todo lo que sirve para darnos la certeza acerca de la verdad de una proposición". La certeza está en nosotros, la verdad en los hechos. En la prueba pericial puede incluirse: Huellas dactilares; Pruebas de caligrafía; Videograbación con cámaras ocultas selladas, con programación de tiempo y fecha; Audiograbación y verificación de voz; Rastreo de información en la memoria y archivos de las computadoras; Recuperación de datos "borrados" en el disco duro de las computadoras; Análisis de documentos.
Diferencias entre indicio, evidencia de auditoría, prueba, operación inusual, operación sospechosa, delito autónomo, conexo y extinción de dominio:
Indicio: signo que permite presumir algo con fundamento cuestionable;
Evidencia de auditoría: es la información obtenida por el auditor para llegar a una conclusión sobre la cual basa su opinión. La evidencia de auditoría comprenderá documentos fuente y registros;
Prueba: forma con la que han contado los funcionarios judiciales para reconocer y atestiguar la verdad de un hecho;
Operación inusual: se denominan operaciones inusuales aquellas cuya cuantía o características no guardan relación con la actividad económica del cliente o que por su número, por las cantidades transadas o por sus características particulares o especiales, se salen de los parámetros de normalidad establecidos dentro del segmento de mercado en el cual se halle ubicado. Para la detección de operaciones inusuales es importante que los funcionarios tengan presente, además del monto y de la frecuencia de las transacciones, las señales de alerta identificadas para cada negocio, al igual que conozcan los parámetros del segmento de mercado en el cual se mantiene el cliente. Cuando se detecten operaciones inusuales, éstas se deben informar, debidamente soportadas (anexas copia de los documentos inherentes a la misma), al área de control.
Operación sospechosa: es aquella apreciación fundada en conjeturas, en apariencias o avisos de verdad, que determinará hacer un juicio negativo de la operación por quien recibe y analiza la información, haciendo que desconfíe, dude o recele de una persona por la actividad profesional o económica que desempeña, su perfil financiero, sus costumbres o personalidad, así la ley no determine criterio en función de los cuales se puede apreciar el carácter dudoso de una operación. Es un criterio subjetivo basado en las normas de máxima experiencia de hecho.
Delito autónomo: hecho que quebranta la ley y que para ser sancionado se trata de manera independiente.
Delito conexo: conjunto de delitos relacionados que para su sanción requieren depender uno del otro.
Extinción de dominio: expropiación del derecho de dominio por parte del Estado, a tenedores de bienes y dinero procedentes de fuentes que la ley considera ilícitas.
Conversión de la evidencia en prueba
Las evidencias se convienen en pruebas legales para acusación si cumplen con los siguientes requerimientos de ley: Ordenadas por un juez competente para investigar y recopilar evidencias; Obtenidas bajo un sistema técnico de investigación y planificación; No haber cometido errores o mala práctica por negligencia o inexperiencia; No deben ser recopiladas en forma tendenciosa o maliciosa para incriminar a alguien; No debe obtenerse evidencia por un solo investigado; Documentar ampliamente paso a paso los diferentes procedimientos: Fecha, hora y lugar; Nombre de los investigadores; Relación de las evidencias y declaraciones juradas.
Interpretando a Cano (2004), iniciar un servicio de auditoria forense con fines de detectar y determinar los hallazgos de irregularidades, fraude y corrupción en la administración de organizaciones, es establecer una metodología que conste de elementos definidos, consistentes e integrales. Como aporte para el desarrollo de nuevas y más eficientes metodologías de investigación de fraudes o realización de auditorias forenses consideramos adecuado las siguientes actividades: 1. Definición y reconocimiento del problema; 2. Recopilación de evidencias de fraude; 3. Evaluación de la evidencia recolectada; 4. Elaboración del informe final con los hallazgos; 5. Evaluación del riesgo forense; 6. Detección de fraude; 7. Evaluación del Sistema de Control Interno. El objetivo es señalar al auditor una serie de procedimientos que le brindarán la posibilidad de contar con herramientas técnicas a fin de cumplir con éxito su cometido, por ello no se profundiza en ellas. La estructura de trabajo sigue los lineamientos de las Normas de Auditoria Generalmente Aceptadas (NAGAS) y las Declaraciones sobre normas de auditoria (SAS), en cuanto a las etapas del proceso de auditoría (Planeación, Ejecución e Informe), sin olvidar, por supuesto, que al detectarse un fraude o una irregularidad, el proceso puede verse afectado en cuanto al enfoque, objetivos, alcance de las pruebas, composición del equipo de auditoría y cronograma de trabajo. Para un mejor entendimiento de la metodología, se parte del hecho de realizar una auditoría integral y no de la aplicación de un sistema de control en particular, aunque se hace énfasis en la evaluación del sistema de control interno, en el control financiero y en el control fiscal a la contratación estatal. En lo concerniente al establecimiento de áreas de riesgo, se utiliza la evaluación del sistema de control interno, según el COSO (Committee of Sponsoring Organizations of the Treadway Commission). En lo concerniente al Control Financiero, se utiliza la práctica por ciclos transaccionales y el Control de Legalidad. El término "hallazgo" es entendido como las deficiencias o debilidades presentadas a través del informe de auditoría y que hacen parte de los comentarios que el auditor redacta sobre los aspectos saltantes encontrados durante el proceso.
Definición y reconocimientos del problema:
Determinar si hay suficientes motivos o indicios, para investigar los síntomas de un posible fraude. Un indicio es simplemente una razón suficiente para garantizar la investigación del fraude. Antes de comenzar una investigación formal, se debe obtener la aprobación del directorio de la organización ya que una auditoria de fraude es sumamente complicada, controvertida, extenuante y puede ser perjudicial para miembros de dicha organización. Es de gran importancia para el proceso de auditoría, el previo conocimiento de la entidad auditada, a partir del análisis de la información que al respecto pueda existir en la base de datos. Lo anterior permite que se cumpla con la expectativa de entender el contexto global de la entidad, así como la identificación de las actividades propias de la organización. El primer paso para conocer una entidad es comprender el medio en el cual se debe mover, es decir, el entorno. El "quehacer" de toda organización se encuentra limitado por una serie de factores que de manera directa o indirecta, inciden en sus resultados, en las metas que debe trazarse, e incluso en su desarrollo o sobre vivencia. El auditor forense deberá por lo tanto, conocer las implicancias del medio a fin de evitar d sesgo en el momento de presentar sus conclusiones e incluso de preparar sus programas de auditoria. Algunos factores externos que deben ser considerados por el auditor, para entender el comportamiento de las organizaciones, son: Sector económico al cual pertenece; Leyes y normatividad que le rigen; Leyes y normatividad en curso; Localización; Proveedores de materia prima, productos y servicios; Clientes; Estabilidad de la industria, Acciones legales en contra. Con el fin de identificar áreas de la organización susceptibles al fraude e irregularidades, se hace fundamental conocer el medio en el cual se desarrolla, el «día a día» de la organización y que se pueden prestar a prácticas inadecuadas por parte del personal de la entidad, entre ellas: La negociación de los contratos con el fin de favorecer a amigos, familiares o conocidos; Soborno para la obtención privilegiada de servicios, licencias, entre otros; Dar información privilegiada, Pérdida, sustracción o daño a bienes del Estado cuando hay conocimiento de liquidaciones o cierres del ente; Errores cometidos a propósito y que obligan a la organización a cancelar demandas o verse inmersa en procesos legales. Una vez conocido el medio en el cual se mueve la organización, se hace necesario reconocer las actividades principales de la organización y las áreas en las cuales se desarrolla, así como, la situación económica y financiera de la misma, el personal que labora y los procedimientos en general. Con el fin de determinar las principales áreas de actividad funcional, el auditor debe considerar aspectos tales como: Naturaleza del negocio; Presupuesto por áreas (Inversión-Gastos); Personal asignado por áreas; Niveles de contratación; Manuales de procedimientos y de funciones; Estructura orgánica; Misión-Visión; Reglamentos internos; Planes, programas y proyectos. Algunos factores internos que el auditor debe tener en cuenta, a fin de establecer deficiencias o puntos vulnerables en la entidad, son: Ciclos transaccionales; Poder del Sindicato; Utilización, adquisición y disposición de los bienes y activos; Métodos de archivo; Sistematización y base de datos; Sistemas de recaudación de ingresos; Actitudes y valores de los funcionarios. Cuando el auditor conoce la entidad, establece las áreas de actividad en las cuales puede florecer el fraude, asimismo determina el campo de aplicación e incluso cuenta con elementos que le permitan definir o modificar el equipo de auditoría. Algunas prácticas irregulares que se pueden presentar son: "Negociaciones" irregulares entre líderes del gobierno y los sindicatos; Excesiva concentración de poderes en manos de pocos funcionarios; Pérdidas o sustracción de inventarios; Negligencias; Adquisición de bienes innecesarios; Asientos contables inusuales; Conflicto de intereses.
La Recopilación de evidencias de fraude:
Una vez que hay indicios y se realiza la búsqueda de evidencias suficientes para garantizar el éxito de la investigación se deben recopilar evidencias para determinar si el fraude ha tenido lugar. Las evidencias son recogidas para determinar Quién, Qué, Cuándo, Dónde, Por qué, Cuánto y Cómo se ha cometido el fraude. Para la determinación de las evidencias de fraude debemos considerar las siguientes causas:
Cualquier falla en el proceso de recopilación y obtención de evidencias puede anular la investigación y las evidencias pueden ser descartadas por la fiscalía, el juez o la defensa que puede interponer una contra demanda o pedir la anulación del juicio. El objetivo de esta fase de la auditoria financiera es efectuar pruebas de los registros, procedimientos y explicaciones dadas por el cliente con el propósito de determinar el grado de confianza que se puede tener en ellos. Iniciar los trabajos de auditoria de resultados de operación y otras a fin de reducir la carga de trabajo en la etapa final. El desarrollo de esta etapa, incluye efectuar pruebas que permitan corroborar la calidad del control interno existente en la entidad; pruebas que servirán de base para determinar el alcance del examen a practicar y la oportunidad en la aplicación de los procedimientos de auditoria. Se definirá el plan de muestreo a seguir. Es practica común que durante la etapa intermedia de un trabajo de revisión de información financiera, además de los señalado anteriormente, se inicie en si la auditoria partiendo del examen de las transacciones efectuadas durante los primeros meses de operación. La ejecución de una auditoría financiera se estructura en tres fases: 1. Análisis y planificación. Consiste en completar la comprensión del auditor sobre la naturaleza del negocio, la actividad de la sociedad y su organización, y la legislación específica aplicable, así como de los sistemas de control interno establecidos por la dirección, para obtener un entendimiento básico de la sociedad. La finalidad de la revisión de los sistemas es identificar aquellos controles en los que se puede confiar e identificar si las hubiera, aquellas áreas de riesgo a efectos de poder limitar al mínimo y enfocar correctamente las pruebas sobre los saldos contables incluidos en las cuentas anuales. Las etapas más importantes son: i) Revisión y evaluación de los sistemas administrativos y de control interno con el objeto de determinar, por un lado, la naturaleza, oportunidad y extensión de los procedimientos a ejecutar y, por otro, extraer aquellos aspectos que, bajo una óptica positiva, permitan mejorar los sistemas de control interno y los procedimientos administrativos y contables; ii) Aplicación de procedimientos analíticos de revisión que permitan conocer el desarrollo de la entidad e investigar fluctuaciones significativas; iii) Elaboración de un plan de enfoque del trabajo en virtud de las conclusiones obtenida de los procedimientos anteriores. Además, se configurarán los programas de trabajo, en los que se indicarán los procedimientos específicos a aplicar que permitan conseguir un nivel de evidencia necesario, con el mínimo coste en términos de horas profesionales; iv) Confirmación de información con terceros relacionados con la entidad, a través de envío de una carta en la que se requiere datos de determinados asuntos, saldos, transacciones, etc. para poderla contrastar con la desprendida de los registros contables. 2. Revisión mediante pruebas substantivas de la información contable. En esta fase, se desarrollan los procedimientos orientados principalmente al análisis y pruebas sobre registros contables y extracontables. Dichos procedimientos fundamentalmente son: Examen de registros contables y extracontables: mayor, diario, balances, inventarios, etc.; Examen de documentos y soportes: facturas, extractos bancarios, albaranes, etc.; Observación física: existencias, inmovilizado material, etc.; Conversaciones con el personal de la empresa – Cálculos aritméticos; Pruebas analíticas de revisión. 3. Verificación de las cuentas anuales. Esta base consistirá en revisar que el balance de situación, la cuenta de pérdidas y ganancias y la memoria del ejercicio expresan en todos los aspectos significativos, la imagen fiel del patrimonio y de la situación financiera de la entidad y de los resultados de sus operaciones y de los recursos obtenidos y aplicados durante el ejercicio anual terminado en dicha fecha y contienen la información necesaria y suficiente para su interpretación y compresión adecuada, de conformidad con principios y normas contables generalmente aceptados aplicados uniformemente.
Resultados de la auditoria forense
Analizando a Mantilla (2004), el informe de auditoría forense, viene a ser la opinión firmada por el Auditor después de efectuar el examen para el que fue contratado. Existen dos formas de Informe: i) Informe Corto, es cuando el auditor presenta su opinión escrita a cerca de la razonabilidad de la evaluación realizada, y que fueron revisados y estudiados de acuerdo a los alcances de las normas correspondientes. En la práctica este informe contiene los fundamentos de hecho y de derecho formulados con el apoyo de abogados; ii) Informe Largo, es cuando el auditor forense presenta su opinión escrita sobre la situación en las que se realizaron las operaciones y registros de la empresa o entidad, y abarca la parte administrativa y los sistemas internos de control. Este informe servirá a la alta dirección de la empresa o entidad para la toma de decisiones que incluya acciones correctivas.
Procedimientos de la auditoria forense
Durante la fase de ejecución de la auditoria forense, el equipo se aboca a la obtención de evidencias y realizar pruebas sobre las mismas, aplica procedimientos y técnicas de auditoría general y forense en particular, desarrolla hallazgos, desarrolla los fundamentos de hecho y derecho, desarrolla las observaciones, conclusiones y recomendaciones. Los procedimientos de auditoria forense son operaciones específicas que se aplican en una auditoria forense e incluyen técnicas y prácticas consideradas necesarias, de acuerdo con las circunstancias. Los procedimientos no están sueltos ni dispersos, por el contrario están contenidos en los programas de auditoria forense.
Programas de auditoría forense
Interpretando a Rodríguez (2002) el programa de auditoría forense, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen. El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro de la Normas. El programa de Auditoría o plan de Auditoría, es el resultado que se desea obtener, la línea de conducta a seguir dentro de los principios y preceptos de la Auditoría. El programa de Auditoría, es la línea de conducta a seguir, las etapas a franquear, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos. El método a emplearse en la elaboración del plan o programa de Auditoría, según apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser preparado especialmente para cada caso, ya que no existen dos casos de Auditoría exactamente iguales, así como es imprescindible dar a cada Programa de Auditoría la autonomía necesaria. En la preparación del programa de Auditoría se debe tomar en cuenta: Las Normas de Auditoría; Las Técnicas de Auditoría; Las experiencias anteriores; Los levantamientos iniciales; Las experiencias de terceros. El hecho de no existir una norma patrón para la elaboración del plan o programa de Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos y que constituyen los fundamentos de la técnica de la Auditoría en un determinado sector. Lo que no se debe perder de vista es que el programa de Auditoría debe ser una guía segura e indicadora de lo que deberá ser hecho y posibilite la ejecución fiel de los trabajos de buen nivel Profesional, que acompañe el desarrollo de tal ejecución.
Analizando Cano (2004), un programa de Auditoría forense, es un procedimiento de revisión lógicamente planeado. Además de servir como una guía lógica de procedimientos durante el curso de una auditoría, el programa de auditoría elaborado con anticipación, sirve como una lista de verificación a medida que se desarrolle la auditoría en sus diversas etapas y a medida que las fases sucesivas del trabajo de auditoría se terminen. El programa de Auditoría forense, deberá ser revisado periódicamente de conformidad con las condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que haya en los principios, normas y procedimientos de Auditoría. Al planear un programa de Auditoría, el Auditor debe hacer uso de todas las ventajas que le ofrecen sus conocimientos Profesionales, su experiencia y su criterio personal.
Según la Universidad de Buenos Aires (2008), el programa de Auditoría, envuelve en su elaboración todo lo que será realizado durante el proceso de la Auditoría. Por esta razón tiene un campo de acción tan dilatado que requiere evidentemente una disciplina mental y una capacidad profesional apreciable. El carácter de flexibilidad del programa de Auditoría, aconseja en la práctica no detenernos en minucias exageradas, siendo preferible la elaboración de planes o programas de ámbito más general, dejándose las particularidades para ser estudiadas en cada oportunidad por los responsables de su ejecución. Junto con cada plan se debe hacer un cronograma de trabajo con el nombre de los responsables de su ejecución. Entre las características que debe tener el programa de Auditoría, podemos anotar: Debe ser sencillo y comprensivo; Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar; El programa debe estar encaminado a alcanzar el objetivo principal; Debe desecharse los procedimientos excesivos o de repetición; El programa debe permitir al Auditor a examinar, analizar, investigar, obtener evidencias para luego poder dictaminar y recomendar; Las Sociedades Auditoras, acostumbran tener formatos pre establecidos los cuales deben ser flexibles para que puedan ser adecuados a un determinado tipo de empresa; El programa debe ser confeccionado en forma actualizada y con amplio sentido critico de parte del Auditor. El programa de Auditoría, presenta en forma lógica las instrucciones para que el Auditor o el personal que trabaja una Auditoría, pueda seguir los procedimientos que debe emplearse en la realización del examen. En general el programa de Auditoría, en cuanto a su contenido incluye los procedimientos específicos para la verificación de cada tipo de activo, pasivo y resultados, en el orden normal que aparecen en los estados económicos y financieros de la empresa. El programa de Auditoría, tiene como propósito servir de guía en los procedimientos que se van adoptar en el curso de la Auditoría, y, servir de lista y comprobante de las fases sucesivas de la Auditoría, a fin de no pasar por alto ninguna verificación. El programa no debe ser rígido, sino flexible para adaptarse a las condiciones cambiantes que se presenten a lo largo de la Auditoría que se está practicando. El programa de Auditoría, es un enunciado lógicamente ordenado y clasificado, de los procedimientos de Auditoría que se van a emplear, la extensión que se les va a dar y la oportunidad en la que se aplicarán. En ocasiones se agregan a estas algunas explicaciones o detalles de información complementaria tendientes a ilustrar a las personas que van a aplicar los procedimientos de Auditoría, sobre características o peculiaridades que debe conocer. Existen muchas formas y modalidades de un programa de Auditoría, desde el punto de vista del grado de detalle a que llegue, se les clasifica en programas generales y programas detallados. Los programas de Auditoría generales, son aquellos que se limitan a un enunciado genérico de las técnicas a aplicarse, con indicación de los objetivos a alcanzarse, y son generalmente destinados a uso de los jefes de los equipos de Auditoría. Los programas de Auditoría detallados, son aquellos en los cuales se describen con mayor minuciosidad la forma práctica de aplicar los procedimientos y técnicas de Auditoría, y se destinan generalmente al uso de los integrantes del equipo de Auditoría. Resulta difícil establecer una línea divisoria entre los programas de Auditoría generales y detallados, la aplicación de uno u otro programa debe obedecer a las características del trabajo a efectuarse, a la forma de organización de la Sociedad de Auditoría que la va realizar, a los procedimientos de supervisión que tiene establecido la Sociedad Auditora, y las políticas generales de la propia Sociedad.
Según Panez (1986), es la experiencia del Auditor, lo que se encarga de dar las pautas y aspectos necesarios e importantes a ser tomados en el programa de Auditoría que elabora para poder realizar un trabajo Profesional determinado. El programa de Auditoría bien elaborado, ofrece las siguientes ventajas: Fija la responsabilidad por cada procedimiento establecido; Efectúa una adecuada distribución del trabajo entre los componentes del equipo de Auditoría, y una permanente coordinación de labores entre los mismos; Establece una rutina de trabajo económico y eficiente; Ayuda a evitar la omisión de procedimientos necesarios; Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos; Facilita la revisión del trabajo por un supervisor o socio; Asegura una adherencia a los Principios y Normas de Auditoría; Respalda con documentos el alcance de la Auditoría; Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado cuando era necesario. La elaboración del programa de Auditoría es una responsabilidad del Auditor, casi tan importante como el Informe de Auditoría que emite. Es esencial que el programa de Auditoría sea elaborado por el Auditor jefe del equipo de Auditoría, para lo cual se basará en experiencias anteriores y deberá tomar necesariamente en cuenta las Leyes, Principios, Normas y Técnicas a aplicarse en cada caso. Es importante también que los Socios y el Auditor Supervisor, revisen el programa de Auditoría evaluando su eficiencia y eficacia. Sin embargo es necesario apuntar que la responsabilidad de la elaboración del programa de Auditoría y su ejecución, está a cargo del Auditor jefe de equipo, el cual no solo debe encargarse de distribuir el trabajo y velar por el logro del programa, sino esencialmente evaluar de manera continua la eficiencia del programa, efectuando los ajustes necesarios cuando las circunstancias lo ameriten.
Procedimientos de auditoría forense
Interpretando a la Contraloría General de la República (1998), los procedimientos de auditoría forense son operaciones específicas que se aplica en el desarrollo de una evaluación e incluyen técnicas y prácticas consideradas necesarias de acuerdo con las circunstancias. Los procedimientos pueden agruparse en: Pruebas de control; Procedimientos analíticos; y, Pruebas sustantivas de detalle. Las referencias básicas acerca de los procedimientos de auditoria forense, al igual que las técnicas de auditoria, se refieren a la auditoria de estados financieros, y su uso es aplicable o adaptable a cualquier tipo de auditoria. Asimismo, se puede considerar que los procedimientos de auditoria forense son el conjunto de técnicas de investigación aplicables a una partida o un grupo de hechos y circunstancias relativas al examen mediante los cuales el auditor forense obtiene las bases para fundamentar su opinión.
Según Rodríguez (2002), el objetivo de los procedimientos de auditoria forense, es la conjugación de elementos técnicos cuya aplicación servirá de guía u orientación sistemática y ordenada para que el auditor pueda allegarse de elementos informativos que, al ser examinados, le proporcionaran bases para rendir su informe o emitir su opinión. Debido a que generalmente el auditor no puede obtener el conocimiento que necesita para fundar su opinión en una sola prueba, es necesario examinar cada partida o conjunto de hechos mediante varias técnicas de aplicación simultánea o sucesiva. Por lo que, en la práctica, la combinación de dos o más técnicas de auditoria da origen a los denominados Procedimientos de auditoria.
Técnicas de auditoría forense
Según la Contraloría General de la República (1998), las técnicas de auditoria forense son los métodos prácticos de investigación y prueba que el auditor utiliza para lograr la información y comprobación necesaria para poder emitir su opinión profesional. Su objetivo consiste en proporcionar elementos técnicos que pueden utilizar el auditor para obtener la información necesaria que fundamente su opinión profesional sobre la entidad sujeta a su examen. Las técnicas más utilizadas al realizar al realizar pruebas de transacciones y saldos son: Técnicas de verificación ocular; Técnicas de verificación oral; Técnicas de verificación escrita; Técnicas de verificación documental; Técnicas de verificación física.
Técnicas de verificación ocular: i) Comparación, es el acto de observar la similitud o diferencia existente entre dos o más elementos. Dentro de la fase de ejecución de la auditoría se efectúa la comparación de resultados, contra criterios aceptables, facilitando de esa forma la evaluación por el auditor y la elaboración de observaciones, conclusiones y recomendaciones; ii) Observación, es el examen ocular realizado para cerciorarse como se ejecutan las operaciones. Esta técnica es de utilidad en todas las fases de la auditoría, por cuyo intermedio el auditor se cerciorar de ciertos hechos y circunstancias, en especial, las relacionadas con la forma de ejecución de las operaciones, apreciando personalmente, de manera abierta o discreta, como el personal de la entidad ejecuta las operaciones; iii) Indagación, es el acto de obtener información verbal sobre un asunto mediante averiguaciones directas o conversaciones con los funcionarios responsables de la entidad. La respuesta a una pregunta formulada por el auditor, comprende una porción insignificante de elementos de juicio en los que puede confiarse, pero las respuestas a muchas preguntas que se relacionan entre si, pueden suministrar un elemento de juicio satisfactorio, si todas son razonables y consistentes. Es de especial utilidad la indagación en la auditoría de gestión, cuando se examinan áreas específicas no documentadas; sin embargo, sus resultados por si solos no constituyen evidencia suficiente y competente; iv) Las Entrevistas, pueden ser efectuadas al personal de la entidad auditada o personas beneficiarias de los programas o actividades a su cargo. Para obtener mejores resultados debe prepararse apropiadamente, especificar quienes serán entrevistados, definir las preguntas a formular, alertar al entrevistado acerca del propósito y puntos a ser abordados. Asimismo, los aspectos considerados relevantes deben ser documentados y/o confirmados por otras fuentes y su utilización aceptada por la persona entrevistada; v) Las Encuestas, pueden ser útiles para recopilar información de un gran universo de datos o grupos de personas. Pueden ser enviadas por correo u otro método a las personas, firmas privadas y otros que conocen del programa o el área a examinar. Su ventaja principal radica en la economía en términos de costo y tiempo; sin embargo, su desventaja se manifiesta en su inflexibilidad, al no obtenerse más de lo que se pide, lo cual en ciertos casos puede ser muy costoso. La información obtenida por medio de encuestas es poco confiable, bastante menos que la información verbal recolectada en base a entrevistas efectuadas por los auditores. Por lo tanto, debe ser utilizada con mucho cuidado, a no ser que se cuente con evidencia que la corrobore.
Técnicas de verificación escrita: i) Analizar, consiste en la separación y evaluación crítica, objetiva y minuciosa de los elementos o partes que conforman una operación, actividad, transacción o proceso, con el fin de establecer su naturaleza, su relación y conformidad con los criterios normativos y técnicos existentes. Los procedimientos de análisis están referidos a la comparación de cantidades, porcentajes y otros. De acuerdo a las circunstancias, se obtienen mejores resultados si son obtenidos por expertos que tengan habilidad para hacer inferencias lógicas y juicios de valor al evaluar la información recolectada. Las técnicas de análisis son especialmente útiles para determinar las causas y efectos de los hallazgos de auditoría; ii) Confirmación, es la técnica que permite comprobar la autenticidad de los registros y documentos analizados, a través de información directa y por escrito, otorgada por funcionarios que participan o realizan las operaciones sujetas a examen (confirmación interna), por lo que están en disposición de opinar e informar en forma válida y veraz sobre ellas. Otra forma de confirmación, es la denominada confirmación externa, la cual se presenta cuando se solicita a una persona independiente de la organización auditada (terceros), información de interés que sólo ella puede suministrar; iii) Tabulación, es la técnica de auditoría que consiste en agrupar los resultados obtenidos en áreas, segmentos o elementos examinados, de manera que se facilite la elaboración de conclusiones. Un ejemplo de aplicación de esta técnica lo constituye la tabulación de los resultados obtenidos en el inventario físico de bienes practicado en el almacén de la entidad en una fecha determinada; iv) Conciliación, implica hacer que concuerden dos conjuntos de datos relacionados, separados e independientes. Esta técnica consiste en analizar la información producida por diferentes unidades operativas o entidades, respecto de una misma operación o actividad, con el objeto de establecer su concordancia entre si y, a la vez, determinar la validez y veracidad de los informes, registros y resultados que están siendo examinados.
Técnicas de verificación documental: i) Comprobación, técnica que se aplica en el curso de un examen, con el objeto de verificar la existencia, legalidad, autenticidad y legitimidad de las operaciones efectuadas por una entidad, mediante la verificación de los documentos que las justifican; ii) Computación, es la técnica que se utiliza para verificar la exactitud y corrección aritmética de una operación o resultado. Se prueba solamente la exactitud de un cálculo, por lo tanto, se requiere de otras pruebas adicionales para establecer la validez de las cifras incluidas en una operación; iii) Rastreo, es utilizada para dar seguimiento y controlar una operación de manera progresiva, de un punto a otro de un proceso interno determinado o, de un proceso a otro realizado por una unidad operativa dada. Al efectuar la comprensión de la estructura de control interno, se seleccionan determinadas operaciones relativas a cada partida o grupo, para darles seguimiento, desde el inicio hasta el final dentro de sus procesos normales de ejecución, para con esto asegurarse de su regularidad y corrección. Esta técnica puede clasificarse en dos grupos: a) rastreo progresivo, que parte de la autorización para efectuar una operación hasta la culminación total o parcial de ésta; y, b) rastreo regresivo, que es inverso al anterior, es decir, se parte de los resultados de las operaciones para llegar a la autorización inicial; iv) Revisión selectiva, consiste en el examen ocular rápido de una parte de los datos o partidas que conforman un universo homogéneo en ciertas áreas, actividades o documentos elaborados, con fines de separar mentalmente asuntos que no son normales, dado el alto costo que representaría llevar a cabo una revisión amplia o, que por otras circunstancias, no es posible efectuar una análisis profundo.
Técnicas de verificación física: i) Inspección, es el examen físico y ocular de activos, obras, documentos y valores, con el objeto de establecer su existencia y autenticidad. La aplicación de esta técnica es de mucha utilidad, especialmente, en cuanto a la constatación de efectivo, valores, activo fijo y otros equivalentes. Generalmente, se acostumbra a calificarla como una técnica combinada, dado que en su aplicación utiliza la indagación, observación, comparación, rastreo, tabulación y comprobación.
Según Rudloff (1999), referido por Cano y Lugo (2009) cuando el Auditor Forense se enfrenta a su trabajo investigativo, debe planificar en base a las siguientes fases: Introducción, Recopilación de Información, Investigación, Conclusión Fase de Investigación y Entrega de Informes.
En la Fase de Introducción: Una vez que el Auditor Forense ha sido asignado, intenta determinar y realizar una evaluación preliminar de los hechos acontecidos, en especial aquellos de donde se pueda obtener información que indique los indicios y evidencias susceptibles de convertir en pruebas, en ese sentido debe determinar los siguientes aspectos útiles para el desarrollo del trabajo: Las fuentes de información útiles para el desarrollo de su investigación. Quienes son los informantes potenciales. Cuales son las razones que le motivan a ser informantes. Tiene algún valor la información proporcionada?. Es convincente la información?.
En la Fase de Recopilación de Información: Luego de precisar las fuentes de donde se pueden obtener los indicios y evidencias susceptibles a convertir en prueba., se procede a la Fase de Recopilación de Información, donde se pretende responder las siete preguntas básicas: Qué sucedió?. Cuando sucedió?. Donde sucedió?. Con qué sucedió?. Por qué sucedió?. Quién lo ocasionó?. Como Ocurrió?. Estas preguntas sencillas, ayudan al Auditor Forense a valorar los indicios y evidencias, así como la información que aportan los interesados y testigos, en ese sentido se debe tener en cuenta los siguientes aspectos: Pertinencia de la información con lo investigado; Veracidad comprobable; Pureza jurídica del dato.
En la Fase de Investigación, se hace realmente el trabajo de campo, donde se van a recabar los indicios, evidencias y/o pruebas, según sea el caso, de los elementos que responderán las preguntas expuestas en la Fase II. En ésta, el equipo de Investigación realizará las siguientes actividades: Asegurar el "escenario", Obtener indicios, evidencias y/o pruebas, Testimonio de testigos y expertos, Seguimiento de Rumores, Mantenimiento de registros y sistema de clasificación. Esta es una de las fases mas importante de toda la investigación y es aquí donde queda en evidencia las recomendaciones que al respecto nos hacen los expertos en Auditoria Forense de Argentina, Fundim y Casal (2007) en cuanto a que la composición de los equipos de Auditoria Forense deben contener al menos 3 profesionales, representados en un Abogado, un Investigador y un Auditor Forense, esta aseveración de los Expertos Argentinos la traigo a colación debido a que la primera actividad de la III Fase la constituye el "aseguramiento del escenario". Al leer esta frase, es fácil imaginarse una escena de C.S.I., con precintos de lugares que impidan al acceso y si bien en algunas ocasiones el Auditor Forense pudiera estar frente a una situación de este estilo, nos señala Rudloff que el objetivo central no es otro que preservar el estado original de los documentos que serán sometidos a los diferentes análisis contables, grafotécnicos, etc. Igualmente, nos señala Rudloff que también entra dentro de esta categoría la protección y aseguramiento de los equipos de computación (laptops, main frames, servidores, discos duros, etc.), los archivos de usuario, del sistema operativo y drivers (manejadores del sistema operativo) de comunicación y de protocolos de Red.
Página anterior | Volver al principio del trabajo | Página siguiente |