“¿Auditoria? En realidad, estoy a favor de la auditoria … porque nos muestra cosas que no vemos … porque nos permite corregir y mejorar … porque es bueno que alguien más vea lo que estamos haciendo …”
A veces, del “si” se escucha el “no” oculto: “¿Por qué auditoria ahora? Durante años hemos estado trabajando de la misma manera, con los mismos procedimientos, sin problemas … Ahora no es el momento, estamos preparando nuestra nómina / nuestros estados contables / IVA… “
Estas voces son escuchadas en casi todas las organizaciones. La auditoría es, en la mayoría de los casos legalmente obligatoria y, por lo tanto, vista en la organización como algo extraño con lo que debe cooperar, pero, tal vez no ahora, tal vez no todos …
La auditoría se alimenta y se desarrolla a partir del auditado. No tiene forma de encontrar deficiencias y brindar recomendaciones para mejorar, sin entrar de lleno en un comprehensivo y profundo análisis de la organización. Integrar la auditoría interna en la vida de una organización como una rutina de trabajo en lugar de ser visto como un evento excepcional es lo que asegurará su éxito. La auditoría interna efectiva aportara al éxito de toda la organización.
En cada organización hay procedimientos y controles, a veces escritos (que son seguidos total o parcialmente) y a veces no. En estos casos, la organización trabaja de acuerdo a una práctica establecida, como por ejemplo pautas determinadas sobre los derechos de firma, etc. Cuando pensamos que estos controles protegen a la organización, no siempre es asi y la realidad nos muestra que existen lagunas y “agujeros negros” que son o pueden ser explotados por una o más personas que buscan su enriquecimiento ilícito.
Nos encantara compartir algunas instancias simples y breves de irregularidades internas que surgieron de la misma realidad organizacional y fueron identificadas por la auditoría:
Fraude con cheques: el tesorero de una determinada empresa también era responsable de los ajustes de cuentas bancarias. El auditor notó que, como parte de los ajustes de dichas cuentas, había una serie de operaciones contables antiguas e inacabadas. El tesorero solía también preparar los cheques para ser firmados. Entre las operaciones abiertas en el ajuste de cuentas bancarias, había un cheque por NIS 1.060 y otro por NIS 11.060. Una investigación en el banco reveló que el último cheque había sido “reparado” por el tesorero, después de su firma.
Falla: Falla en separar los roles entre el procesador de pagos y el responsable de los ajustes de cuentas bancarias.
Controles requeridos:
• Verificar y cerrar los ajustes de cuentas bancarias por alguien diferente y ajeno a aquel que los preparo.
• Examinar las páginas bancarias por parte del firmante autorizado. Detección y prueba de operaciones inusuales.
• Uso de cheques “solo para beneficiarios” sin opción de cambio.
• Uso de métodos de pago electrónico.
Fraude en el cálculo de intereses: este fraude es conocido en lugares donde hay muchos préstamos y cálculos de intereses y diferencias de cambio. Un empleado ágil haría los cálculos de intereses y el redondeo “excesivo” es acreditado a su nombre, cuenta que ocasionalmente vaciaría, al contado.
Falla: permiso para realizar operaciones manuales para funcionarios sin la debida autorización. Falla al realizar pruebas rutinarias de circuitos de computadora.
Controles requeridos:
• Buscar y detectar acciones irrazonables en el sistema computarizado.
• Cierre lógico de operaciones fijas.
• Periódicamente buscar y localizar operaciones manuales.
Fraude en adquisiciones I: Es habitual, incluso si no existe una obligación legal de realizar licitaciones, solicitar una serie de ofertas para ciertas transacciones. En la empresa que realizo este procedimiento, se dio el caso que el 95% de las adquisiciones fueron adjudicadas a un determinado proveedor (A), aunque hubo consultas para con dos proveedores más (B y C). Se hizo evidente, después de algunas preguntas simples, que B y C no existían en absoluto y que el encargado de adquisiciones solo emitía solicitud de cotización al proveedor A.
Falla: No se mantuvo la documentación apropiada de la licitación. Error al administrar inadecuadamente el registro de proveedores. Falla en la apertura correcta de proveedores.
Controles requeridos:
• Revisar la documentación en caso de licitaciones por parte de una persona diferente al encargado de adquisiciones.
• Adherirse a una ruta de compra que incluya autorizaciones escalonadas e independientes.
• Un procedimiento estricto para abrir nuevos proveedores, que incluya la aprobación de una parte calificada para ello.
Fraude en adquisiciones II: Nuevamente fueron recibidas ofertas de varios proveedores. Las ofertas esta vez son reales, pero algunos de los proveedores, que a primera vista son diferentes y competitivas, en realidad tienen las mismas direcciones y números de teléfono. Fue el mismo proveedor quien hizo varias ofertas con diferentes nombres …
Falla: Error al administrar inadecuadamente el registro de proveedores. Falla en la apertura correcta de proveedores. Solicitud a proveedores no autorizados.
Controles requeridos:
• Un procedimiento estricto al confirmar nuevos proveedores, incluida la aprobación de una parte calificada para ello.
• Verificar proveedores antes de contactarlos para recibir ofertas.
Estos son solo algunos ejemplos de lo que pueden aparecer en cualquier organización que gestione procesos más o menos complejos. Estas fallas podrían haberse evitado si se hubiesen seguido algunos principios básicos de segregación de tareas, reglas de procedimiento y los ojos abiertos, estos son los ojos del auditor.
Este es solo uno de los roles de los auditores, no solo para verificar que los activos de la organización estén diseñados para alcanzar y fortalecer sus objetivos, sino también para aportar un valor agregado real a esa organización, incluso si a veces sus preguntas no incomodan o no caen bien en ese momento …
En las profundidades de la Auditoría, al desarrollar un entorno de control apropiado en una organización, que influya el nivel de gestión para todos los empleados, junto con controles básicos como la segregación de tareas o la implementación de controles compensatorios operativos, se provee una herramienta poderosa para prevenir la actividad fraudulenta, no solo en empresas públicas y grandes corporaciones, sino también en ONG y Pymes.