Metodología de auditoría forense
| Autor | René Humberto Márquez Arcila |
| Páginas | 77-131 |
Page 77
La auditoría forense puede dividirse en cinco fases, durante cada una de ellas se realizan actividades específicas;
este esquema de auditoría se propone utilizar para las auditorías forenses preventivas y detectivas, mismas que
podrían incluirse dentro del plan anual de auditorías de la organización.
La primera fase es la evaluación preliminar y de riesgos de la empresa, que consiste en evaluar el entorno en el
que se encuentra la organización, por ejemplo y, de manera amplia, el auditor deberá conocer el objeto social
de la empresa, clientes potenciales, competencia, acreedores, relaciones financieras, misión, visión, objetivos,
planes o metas, entre otros; generando así un expediente documental de antecedentes y situación financiera,
mismo que puede contener lo siguiente:
• Copia de estatutos: constitución y reformas.
• Certificado de existencia y representación legal.
• Copia de permisos de funcionamiento y licencias.
• Situación legal en todos los órdenes.
• Partes interesadas.
• Operaciones actuales.
• Planeación estratégica.
• Estructura para afrontar la globalización.
• Contratos a largo plazo.
• Estudios actuariales.
• Garantías otorgadas.
• Títulos de propiedad y sus gravámenes.
• Convenios y/o pactos colectivos de trabajo.
Page 78
• Contratos o convenios especiales.
• Normatividad y legislación aplicable.
• Estados financieros (últimos cinco años).
• Indicadores financieros: EBITDA, EVA, TIR, BAII, BDI, entre otros.
• Indicadores de industria.
• Análisis de viabilidad como empresa en marcha.
• Determinación del punto de equilibrio.
• Sistema de información financiera y contable, software de contabilidad utilizado.
• Calidad de la operación, personal y organización del departamento de contabilidad.
• Estado de los libros de contabilidad.
• Indicadores de riesgo/mapa de riesgo general.
• Informes y dictámenes de revisión fiscal (cinco años).
• Informes de gestión (cinco años).
• Expediente de recursos humanos.
• Método de selección de personal.
Esta información debe ser del conocimiento del equipo encargado de realizar auditorías forenses, así como de los auditores internos en su caso; se considera que la comprensión y conocimiento de esta información permitirá estar alerta y analizar posibles esquemas de fraude, malversación y otros actos tipificados como fraude. Asimismo, permitirá al auditor forense actuar respecto de las características específicas de la organización auditada.
Para el auditor forense en específico, es primordial conocer las leyes, normas, regulaciones nacionales e internacionales, debido a que cualquier violación de éstas deberá ser reportada e identificada como parte de la auditoría forense.
Durante la evaluación preliminar, el auditor forense deberá hacer mayor énfasis en la evaluación del ambiente de la organización, conformado por los siguientes factores:
Page 79
La evaluación de riesgos de fraude forma parte del proceso de gestión de riesgos general de la organización. Por tal motivo, el auditor forense debe familiarizarse en esta etapa con tal proceso y evaluar si se están aplicando controles adecuados y relevantes a los riesgos relacionados con el fraude.
Existen áreas especialmente importantes en la evaluación preliminar que el auditor deberá comprender en cuanto a su funcionamiento y Sistema de Gestión de Riesgos y Control.
Evaluando las principales áreas de riesgo, el auditor puede tener un marco de referencia e identificar las transacciones que deben ser objeto de una auditoría forense, esto puede provenir de un catálogo de tipos de transacciones susceptibles de ser investigadas o por muestreo a transacciones que se tipifican.
Las Normas Internacionales de Auditoría (NIA), en específico la norma 300, señala que cualquier trabajo de auditoría debe ser técnicamente planeado para alcanzar los objetivos trazados en la forma más eficiente posible. La planeación de la auditoría forense deberá incluir, por lo menos, los siguientes pasos:
Page 80
Evaluación de riesgo de fraude
El auditor forense debe conocer la efectividad con el cual el proceso opera y las observaciones que hayan surgido de auditorías previas para enfocar la auditoría forense a las áreas con mayor riesgo.
El riesgo de fraude está asociado con áreas y transacciones con mayor propensión al mismo, debido a una falta de controles o a la naturaleza de los activos que administran; durante la planeación, el auditor forense realiza una priorización de estos riesgos de lo general a lo específico, mediante procedimientos diversos como revisión de auditorías internas y externas anteriores, reportes del sistema de evaluación de riesgos, reportes generados por diversas áreas de la organización, naturaleza del trabajo de áreas o puestos, así como procedimientos analíticos realizados para diversas cuentas, transacciones u operaciones y banderas rojas observadas.
Toda la información recabada debe ser clasificada y priorizada para identificar las áreas de mayor riesgo de fraude que se incluirán en la planeación.
Definición de objetivos
Una vez identificadas las áreas, transacciones, sucursales y personas que serán sujetos a revisión, deberán definirse claramente los objetivos de la auditoría forense; éstos definirán la naturaleza de los procedimientos a aplicar, así como el alcance e información necesaria que se requerirá obtener durante la ejecución.
Los objetivos deben ser claros y precisos; deben formularse como preguntas o hipótesis a probar en los que el auditor debe tener cuidado de no incluir términos ambiguos, abstractos o desenfocados, así como debe permitir identificar los elementos específicos de los hallazgos necesarios para cumplir con el objetivo.
Definir el alcance de la auditoría forense
El alcance de la auditoría es la extensión de las áreas que serán sujetas de revisión de acuerdo con el objetivo planteado; para definir el alcance se deberá tomar en cuenta el periodo que será cubierto por las pruebas de auditoría, la información que está disponible para su realización, así como la evidencia necesaria para probar algún posible delito en caso de que se detectara.
El alcance de auditoría podrá establecerse durante la planeación, pero como se mencionó con anterioridad, la auditoría forense mantiene un enfoque flexible, en donde en caso de ser necesario podrá ampliar el alcance de las pruebas realizadas para obtener mayor información.
Es importante contar con el respaldo del consejo de administración durante el establecimiento del alcance de auditoría forense, ya que se requerirá autoridad para acceder a registros, personal y bienes relevantes con alta probabilidad de detección de fraude.
Definir el criterio de materialidad
Durante la planeación, el auditor forense debe identificar cuáles son los parámetros que la organización ha establecido como diferencias o inconsistencias materiales, de tal modo que durante la obtención de la información obtenga datos que sean suficientes y relevantes para probar o desechar la hipótesis de la existencia de algún fraude.
Asimismo, establecer la materialidad permite realizar una auditoría rentable en términos de costo/beneficio y enfocarse en los fraudes que pudieran estarse cometiendo sobre cuentas o activos importantes y de mayor impacto económico.
Determinar procedimientos y técnicas adecuadas
Las técnicas y procedimientos son las que diferencian a la auditoría forense de otros tipos de auditoría; durante la planeación y de acuerdo con la naturaleza y objetivo del trabajo, el auditor define qué procedimientos y técnicas se aplicarán; éstas pueden ser cuantitativas (procedimientos analíticos, estadísticos, comparativos o cálculos) o cualitativas (pruebas de controles, entrevistas, fotografías o grabaciones).
Existe un amplio número y tipos de técnicas existentes de auditoría forense, mismas que tienen que ser altamente confiables debido a que en caso de que se detectara la existencia de fraude, ésta puede utilizarse en un futuro caso de litigio ante instancias judiciales.
Page 81
Desarrollar un programa de auditoría forense
El programa de auditoría forense debe incluir objetivos, resultados de análisis de riesgos del área a auditar, técnicas y procedimientos, así como tiempos y consideraciones especiales del cuidado de la información y cadena de custodia. El programa de auditoría forense debe estar acompañado de un protocolo de acciones que deberán tomarse en caso de detectar algún tipo de fraude y líneas de comunicación con el consejo y la alta dirección.
La ejecución es la parte central de la auditoría forense y la que la diferencia de otros tipos de auditoría, y consiste en los siguientes pasos:
Recopilación de evidencia por medio de procedimientos y técnicas
El primer paso de la ejecución es la recopilación de información por medio de procedimientos y técnicas de auditoría forense especializadas; por lo general, éstas se realizan mediante análisis computarizados; la evidencia debe estar relacionada con el objetivo de la auditoría y cumplir con requisitos mínimos de calidad, ya que en una auditoría forense se presume la alta probabilidad de un fraude y, por ende, una posterior instancia legal-judicial a la que deberán presentarse las evidencias recabadas.
Respecto a la evidencia, la NIA 500 menciona que la evidencia sirve al auditor para llegar a conclusiones razonables en las cuales basar su opinión por medio de un análisis y revisión para determinar la consistencia y confiabilidad de los...
Para continuar leyendo
Solicita tu prueba