Artículos
Propuesta de auditoría forense para organizaciones de la economía solidaria
Forensic audit proposal for solidarity economy organizations
Ludivia Hernandez Aros ludivia.hernandez@campusucc.edu.co
Laura Gallego Cossio laura.gallego@campusucc.edu.co
Janice Ordóñez Parra jordonezp@ucacue.edu.ec
Propuesta de auditoría forense para organizaciones de la economía solidaria
Revista Economía y Política, núm. 33, 2021
Universidad de Cuenca
Esta obra está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Recepción: 01 Diciembre 2020
Aprobación: 08 Enero 2021
Resumen: Las cooperativas son parte de las entidades de economía solidaria, en estas, los usuarios se convierten en aportantes de capital y administradores de la empresa; su creación se da a partir del aporte de los socios, quienes se encargan de vigilar y controlar sus recursos. Por tanto, el artículo tiene como finalidad analizar el procedimiento aplicable en el sector cooperativo en un encargo de auditoría forense que soporte la validez de la prueba en un proceso penal. El enfoque metodológico es cualitativo a través de un estudio de caso, lo cual permite detallar el procedimiento en la realización del encargo de una auditoría forense, el desarrollo de la matriz de riesgos del procedimiento y el control interno eficiente para prevenir delitos, lo cual permite ver a la auditoría forense como una alternativa de prevención y detección temprana de situaciones de riesgo.
Palabras clave: Auditoría forense, cooperativas, delitos, procedimiento, pruebas.
Abstract: The cooperatives are part of the solidarity economy entities, in these, the users become capital contributors and administrators of the company; its creation is given from the contribution of the members, who oversee watching and controlling its resources. Therefore, the manuscript aims to analyze the procedure applicable in the cooperative sector in a forensic audit assignment that supports the validity of the evidence in a criminal proceeding. The methodological approach is qualitative through a case study, which allows to detail the procedure in the realization of the forensic audit assignment, the development of the risk matrix of the procedure and the efficient internal control to prevent crimes, which allows to see the forensic audit as an alternative of prevention and early detection of risk situations.
Keywords: Forensic audit, cooperatives, financial crime, procedure, evidence.
Introducción
El presente artículo mira a la auditoría como el sistema para realizar una evaluación a los procesos que se llevan a cabo en áreas determinadas de una empresa, estas evaluaciones se realizan con escepticismo profesional que permite al auditor emitir un dictamen integral de sus hallazgos para la toma eficiente de decisiones en manos de los directivos de la entidad. Por lo anterior, el objetivo de este estudio es analizar el procedimiento aplicable en el sector cooperativo en un encargo de auditoría forense que soporte la validez de la prueba en un proceso penal.
Inicialmente se identifica el procedimiento de un auditor forense para obtener la prueba válida y suficiente que soporte el proceso penal, seguido, se determina mediante una matriz de riesgos el procedimiento aplicable en el sector cooperativo en un encargo de auditoría forense que soporta la validez de la prueba en un proceso penal y finalmente se contrasta el procedimiento aplicado en un encargo de auditoría forense en el sector cooperativo que soporta la validez de la prueba en un proceso penal. Así, el estudio presenta una propuesta de auditoría forense para organizaciones de la economía solidaria que ayudará a fortalecer sus debilidades de control y mitigar riesgos existentes.
La auditoría forense entendida como una técnica especializada que posee métodos similares a los utilizados en las auditorías financieras, pero abarcan otro tipo de metodologías con bases científicas cuyo objetivo es encontrar la historia de un hecho en particular que podría o no ser la base para iniciar un proceso penal e incluso fiscal. La auditoría forense está enfocada en la prevención y detención del fraude financiero, y generalmente sus resultados son utilizados por la justicia para analizar, detectar y castigar delitos.
La auditoría ofrece una amplia revisión y análisis de los procesos objeto de investigación o de algún proceso que tenga indicio de una corrupción o fraude, apoyándose en los procedimientos legales, fiscales y contables; además de hallar la evidencia necesaria para un proceso legal también posee un enfoque preventivo, para tener más control sobre los posibles riesgos que puedan generar detrimento patrimonial en las empresas, siendo este último un objetivo principal en los procesos de auditoría (Enofe, Omagbon & Ehigiator, 2015) y en consecuencia, la auditoría forense se consideró una herramienta eficiente y eficaz contra el fraude empresarial. (Pattnaik, 2020)
Los expertos profesionales recomiendan que para obtener pruebas admisibles, adecuadas para fines de litigio, todos los contadores o investigadores forenses, auditores de fraude/forenses, los auditores legales y los contadores de investigación deben estar bien equipados con técnicas de contabilidad forense en la obtención de pruebas admisibles adecuadas para fines de litigio. (Korauš, Backa, Kelemen, & Polák, 2019)
Uno de los aspectos principales para tener en cuenta en esta investigación es la recolección de pruebas contables forenses o prueba pericial que, según Ramírez, Robayo Nieto & Parra Castiblanco (2015) es uno de los tipos de pruebas que se estipulan en el código de procedimiento penal (CPP) y funciona como medio probatorio adecuado y oportuno cuando se requiere a un experto que pueda brindar una opinión clara sobre los hechos expuestos.
Materiales y Métodos
Metodología
El enfoque cualitativo también se guía por áreas o temas significativos de investigación, estos estudios cualitativos pueden desarrollar preguntas y preposiciones antes, durante y después de la recolección y el análisis de datos (Hernandez-Sampieri, Fernandez-Collado, & Baptista-Lucio, 2013, p.7). Al momento de analizar la información para dar respuesta a los objetivos planteados, el enfoque cualitativo a través de un estudio de caso, permite una acción indagatoria dinámica, por lo cual las fases de esta investigación son:
Fase 1. Revisión inicial de literatura: se realiza la búsqueda bibliográfica en las bases de datos institucionales y bases de datos académicas disponibles, para documentar la investigación, conociendo los conceptos más básicos sobre la auditoría y la auditoría forense, posterior a ello se realiza la búsqueda de los procedimientos de la obtención de pruebas para procesos penales. Fase 2. Identificación del procedimiento y las técnicas de recolección de las pruebas para que sean válidas y suficientes en un proceso penal, teniendo en cuenta la legislación colombiana y las NIA. Fase 3. Elaboración de una matriz de riesgos del procedimiento de la fase 2 para una empresa del sector cooperativo en un encargo de auditoría forense para soportar una prueba en el proceso penal por delitos como fraude o corrupción. Fase 4. Análisis del procedimiento y de la matriz de riesgos para el sector cooperativo en un encargo de auditoría forense. El desarrollo de esta auditoría se enfoca principalmente en la detección del fraude contable y financiero, y en el enlace de procedimientos que abarcan el tema jurídico, auditor y contable. Por ello es necesario establecer los principios, las técnicas y los métodos que permitan al profesional hacer un correcto desarrollo de su encargo para identificar una evidencia valida.
Resultados y Discusión
La Auditoría forense como herramienta de detección del fraude
Con la auditoría forense se puede reunir y presentar datos financieros, información de contabilidad e incluso, información de áreas legales y administrativas de una compañía que sean aceptadas por los entes reguladores de la justicia en el país. Esta información actúa como evidencia legalmente recolectada para asegurar un crimen financiero como la corrupción, el fraude, la falsificación, malversación de fondos y hasta lavado de activos y financiamiento del terrorismo como lo analizan Zanzzi, Martínes y Tomalá (2016).
Para la aplicación de la auditoría forense en Colombia existen normas de obligatorio cumplimiento que están contenidas en los PCGA y en las Normas de Aseguramiento de la Información (NAI). Con este objeto el país se encuentra en un proceso de convergencia que ha evolucionado desde el 2009 con la ley 1314 hasta lo que hoy se conoce como Normas de aseguramiento contenidas en el decreto 2270 de diciembre de 2019.
Según Tapia (2016) la auditoría forense tiene dos enfoques, uno preventivo que como se mencionó anteriormente realiza una evaluación y una asesoría a las organizaciones para detectar fraudes financieros y se establecen planes de trabajo para mejorar las condiciones en que se encuentre los sistemas de control antifraude; por otro lado se encuentra el enfoque detective que es en el cual se detectan los fraudes por medio de una investigación y puede llegar a establecer la cuantía del fraude y sus efectos directos e indirectos, autores, cómplices y posteriormente son puestos a disposición de los entes de encargados, la Figura 1 da un concepto general de la práctica de escepticismo profesional.
Por otra parte, un proceso de auditoría forense, incluyendo las pruebas, es respaldado por el sistema penal nacional que nació a partir de la ley 906 de 2004 por la cual se crea el código de procedimiento penal – CPP, en este se contemplan las normas de procedimientos aplicables al trámite de investigaciones y juicios por parte de la Fiscalía General de la Nación. Otro aspecto a tener en cuenta dentro de la detección de fraude es la relación de tres elementos que contribuyen a la materialización del mismo, estos elementos se detectan tras la evaluación y seguimiento de conductas sospechosas o simplemente controles que se deben implementar en un gobierno corporativo, en ese momento el papel que juega el auditor es de suma importancia pues este pone en juego su experticia profesional y su nivel de escepticismo para manejar situaciones de un nivel complejo que el área financiera no pudo detectar.
La evidencia como herramienta que soporta la auditoría forense
Para realizar el proceso de auditoría forense, se requiere determinar la evidencia que soporte el dictamen pericial; evidencia que sin lugar a duda deberá atender los requisitos legales del caso. La recopilación de las pruebas de auditoría tiene gran importancia en el proceso pues son los hechos materiales de que se cometió un acto indebido. Dentro de los tipos de evidencia clasificada por sus características se tiene la física que se refiere a la revisión que hace el auditor sobre el material a evaluar, puede ser información financiera o la inspección física de un área de trabajo determinada; la evidencia testimonial es la que se deriva de múltiples materiales físicos como entrevistas o declaraciones que se reciben en respuesta a indagaciones, información que se archiva como evidencia de los papeles de trabajo del encargo de auditoría; la forma más común de tener una evidencia es la documental, son los hallazgos que sustentan los hechos, pueden ser internos o externos; la evidencia analítica es la sustentación de la información que es suministrada por la empresa para su debida evaluación (Marques Arcina, 2018).
En el momento de determinar esta evidencia, el auditor deberá realizar otro tipo de procesos como: la indagación, que se determina cuando la policía judicial obtiene la información necesaria y recolectan el material probatorio, aquí son presentadas las pruebas sustentadas de los hechos, las cuales bajo la modalidad de audiencia preliminar, son autorizadas por la fiscalía para iniciar el debido proceso; con la autorización se procede a realizar la investigación profunda del hecho y se realiza la audiencia de formulación de imputación, aquí le dan formalismo al proceso y se notifica al imputado con el fin de ejercer el derecho a una defensa. Dentro de estas audiencias preliminares también se procede a realizar la audiencia de formulación de acusación, aquí se hace un recuento de los hechos y es presentada formalmente la acusación, se exponen las pruebas y se procede a la audiencia preparatoria en un tiempo posterior a 45 días donde se examinan a detalles cada una de las pruebas para determinar la fiabilidad, pertinencia y eficacia de cada etapa del proceso.
Posterior a este proceso empieza la etapa central, el juzgamiento, el juez de conocimiento es el encargado de escuchar cada una de las partes y es quien luego de conocer el análisis de la evidencia emite un juicio final y se determina la responsabilidad penal del procesado por un delito, en este caso empresarial, determinado por la opinión de un auditor forense, luego en un término de 45 días más se procede a realizar la audiencia de juicio oral, aquí se efectúa la práctica de pruebas y la fiscalía expone los hechos y argumentos enfocados a una conclusión y finalmente el juez pronuncia un veredicto, por último en el proceso se realiza la audiencia de reparación integral donde la víctima del acto, en este caso la empresa, indica cuáles son sus pretensiones para recibir la reparación al daño causado (Avella Franco, 2007), a continuación, en la Figura 2, se muestran las diferentes NIA aplicables a la evidencia:
Figura 2.
La evidencia desde las Normas Internacionales de auditoría
Ramírez & Reina Bohórquez (2013)
Para que una auditoría forense pueda dar inicio debe existir la necesidad de prevenir el fraude mediante el programa anual de auditoría, una denuncia o un reporte de actividad sospechosa, una solicitud por parte del consejo, la solicitud de otros cuerpos reguladores o el resultado de una auditoría interna/externa (Marques Arcina, 2018), luego de conocer el motivo es necesario tener información suficiente sobre la existencia del fraude, este tipo de auditoría es conducida para resolver situaciones específicas y utiliza técnicas de examen de fraudes basadas en documentación de datos. En todo este proceso se hace necesario identificar la diferencia entre la prueba y la evidencia, que, aunque físicamente tienen una similitud, su tratamiento y proceso es diferente, como se indica en la Figura 3.
Etapas de la auditoría forense
Teniendo en cuenta que el auditor identifica evidencias dentro de los procesos auditados y que luego del procedimiento establecido se convierten en pruebas que posteriormente servirán como base para iniciar un posible caso judicial; es necesario identificar cuáles son las fases de una auditoría forense (planeación, desarrollo del programa de auditoría forense, comunicación de resultados y seguimiento y monitoreo), ya que si estas son aplicadas de manera correcta y eficiente, permiten el desarrollo de un encargo eficaz y de resultados (Ramirez & Reina Bohorquez, 2013), dentro de los resultados que puede dar la realización del encargo también es posible identificar la cuantía del fraude, el efecto directo o indirecto que tiene sobre la empresa, la posible tipificación y los presuntos autores, cómplices o encubridores del hecho. A continuación, en la Figura 4, se presentan las fases y procedimientos que integran la auditoría forense.
Figura 4.
Fases de una auditoría forense
Los autores
Planeación
La primera fase en una auditoría forense es realizar una planeación detallada de la auditoría a realizar con escepticismo profesional para que el auditor pueda evidenciar las diversas situaciones que se pueden presentar entorno al ambiente que está revisando. Según las Normas Internacionales de Auditoría 300 (NIA), el trabajo de auditoría se planea para poder alcanzar los objetivos de manera eficiente y para el desarrollo de este encargo se debe conocer sector, el negocio, las variables internas y externas de la empresa que está siendo evaluada bajo el siguiente procedimiento (Ramirez & Reina Bohorquez, 2013).
Entender el negocio NIA 315: Se debe tener en cuenta del caso y del entorno investigado, el objeto social, los clientes preferenciales, la competencia, los acreedores, las relaciones financieras, la misión, la visión, planes y metas y posteriormente adjuntarlo al expediente documental de antecedentes y la situación financiera que se detalla en la Figura 5. Para que el profesional pueda tener la información necesaria para comprender todos los aspectos del encargo que se está desarrollando. Identificar riesgos e indicadores de fraude NIA 320: Para identificar los riesgos de fraude es necesario primero identificar las áreas en las que puede existir una posible falla, posterior a ello es importante conocer cuáles son las situaciones que posiblemente sean un riesgo inherente para la empresa.
Evaluación de control interno: El control interno según COSO se define como un proceso que es ejecutado por junta de directivos, la administración, y otras dependencias de la empresa con el objetivo de proveer una seguridad razonable en relación con los objetivos de la organización; objetivos como eficiencia y eficacia en sus operaciones, confiabilidad de la información financiera, cumplimiento de normas y objetivos y la salvaguarda de los activos (Mantilla, 2016).
De acuerdo con lo anterior para la tercera parte de la planeación de la auditoría forense se debe considerar la evaluación del control interno en la compañía auditada o en el proceso que se está investigando ya que el resultado de esta evaluación brinda el nivel de confianza para organizar y administrar el trabajo de auditoría, lo cual se ilustra en la Figura 5.
Desarrollo o ejecución del programa de auditoría forense
Para el desarrollo del programa se debe tener en cuenta cinco etapas, las cuales son la definición y tipificación del hecho, la recopilación de evidencias, la cadena de custodia documental, la evaluación de evidencias e indicios y por último la elaboración del informe. A continuación se definen detalladamente:
Etapa 1
Definición del tipo de fraude: el fraude financiero es la distorsión de la información financiera obteniendo un beneficio deshonesto, esta distorsión se puede enfocar de forma positiva, aparentando que la empresa tiene todo en orden y económicamente es muy sólida y negativa, cuando se presenta una empresa que tiene muchos problemas de liquidez (Ocampo, 2010, p.110).
De acuerdo a la NIA 240 “Responsabilidad del auditor en relación con el fraude en una auditoría de estados financieros” es posible conocer dos conceptos de gran importancia para el desarrollo del programa que son el error y el fraude diferenciados por la intencionalidad de los hechos, siendo el primero una distorsión no intencionada existente en la información financiera definida a su vez por la NIA 315 Y 330, y el fraude una acción deliberada, intencional y a su vez un engaño a los usuarios de los estados financieros, la diferencia radica en el análisis que pueda realizar el auditor al determinar el tipo de intencionalidad del hecho.
Luego de identificar el concepto de un fraude, es importante analizar los factores por los cuales una persona pueda llegar a cometer el hecho ilícito, Donald Cressey (1973) define “Las personas de confianza se convierten en violadores de confianza cuando se conciben a sí mismos teniendo un problema financiero que no es compartible” (p. 30), estos factores son definidos por la hipótesis denominada el triángulo del fraude, este está compuesto por tres elementos que llevan a este tipo de comportamientos.
El primer aspecto que compone este esquema es la percepción de una necesidad económica o la presión, este podría verse como la motivación para cometer el delito. El segundo factor es la oportunidad que define el método por el cual se cometerá el hecho y como tercer elemento esta la racionalización que es la capacidad que tiene el individuo para convencerse de que lo que está haciendo no está mal y tiende a no culparse excesivamente por el ilícito, estos elementos se evidencian a continuación en la Figura 6.
Por otra parte, además de estas tres variables, es posible integrar a esta geometría del fraude un cuarto elemento, el conocimiento, que se relaciona directamente con la experiencia, la habilidad del involucrado para cometer el hecho fraudulento, además de un quinto elemento que es el motivo y un sexto, la innovación, elementos para conformar el hexágono del fraude (Hernandez Aros, Aristizabal Ramirez, Bata Ruiz, & Gutierrez Portela, 2020).
De acuerdo con el derecho penal existen varias modalidades de acciones denominadas como fraudes, abuso de confianza, hurto, estafa, fraude mediante cheque, pirámides. Conocidos como “delitos contra el patrimonio económico” contemplados para Colombia en el código penal en su título VII artículos del 239 al 269. Por otra parte, dentro de una organización es posible identificar otro tipo de fraudes como malversación de activos o fondos, fraudes en inventarios o compras, en reembolso de gastos, en informes financieros.
Las áreas de la compañía que más tienen vulnerabilidad para este tipo de fraudes son, proveedores, compras y efectivo, los cuales pueden ser detectados por los informes internos y externos o descubrimientos accidentales, auditorías internas, controles internos o auditorías externas para que posteriormente sean llevados ante un tribunal los cuales serán soportados en evidencias en las cuales se realizará la intervención de un perito facultado por la organización o un juez y basado en las leyes colombianas, y en las NIA (Hernandez Aros, Gallego Cossio, & Florez Guzman, 2015).
Etapa 2
Recopilación de evidencias: además de los conceptos ya mencionados, según la NIA 500 la evidencia en un encargo de auditoría es el medio por el cual el presionar obtiene el material suficiente que le permita llegar a una conclusión, el paso a seguir en el desarrollo del encargo de auditoría es la recopilación de estas evidencias las cuales se obtienen por procedimientos y técnicas especializadas para este tipo de encargos. Es de resaltar que según Marques Arcina (2018) esta evidencia debe estar relacionada con el objeto de la auditoría y cumplir con los requisitos mínimos de calidad que cuando se inicia una auditoría forense. En esta etapa de recopilación de las evidencias se establece que existe: evidencia física, evidencia testimonial, evidencia documental, evidencia analítica, evidencia directa, evidencia circunstancial, evidencia secundaria.
Etapa 3.
Cadena de custodia: a través de la cadena de custodia es posible identificar y asegurar la información en sus características originales desde su recolección hasta su disposición final con autorización de un juez (Plazas, Hernandez Aros, & Florez Guzman, 2017) ya que existe una alta probabilidad de que el defraudador o cualquier otro involucrado intente manipular la evidencia, es por eso que la cadena de custodia tiene cuatro pasos, inicialmente se debe recibir la evidencia, luego debe registrarse en la plantilla correspondiente, esta evidencia debe ser marcada y documentada, y por último debe ser guardada, esta etapa asegura la autenticidad e integridad de la evidencia de auditoría.
Etapa 4.
Evaluación de la evidencia: luego de la debida recolección de una evidencia es necesario que se haga la evaluación de esta, la cual debe hacerse individualmente y además en conjunto con todas las demás pruebas que puedan soportar un proceso penal. Según Marques Arcina (2018) esta evidencia debe ser suficiente, se refiere a cuando la prueba se basa en hechos, debe tener la claridad suficiente para que la persona informada del caso pueda establecer las mismas conclusiones que el auditor, esta evidencia se evalúa conjuntamente para la toma de decisiones acertadas; por otra parte, esta evidencia debe ser fiable ya que debe asegurar que las pruebas recolectadas tengan una fuente confiable, estos procedimientos deberán ser aplicados de manera adecuada para lograr que la información obtenida mediante ellos sea considerada fiable y por ultimo, esta evidencia debe ser relevante, es decir, que cuente con los soportes de las observaciones y recomendaciones del trabajo y tengan una relación lógica con los hallazgos.
Informe y monitoreo
El dictamen del auditor forense debe basarse en las pruebas recolectadas y las normas internacionales de auditoría. Para realizar su presentación y debida exposición, estos informes deben contener el monitoreo que asegura que los resultados sean tenidos en cuenta y se dé un seguimiento al proceso legal correspondiente, además se relaciona con el seguimiento de las recomendaciones presentadas en el informe de auditoría para la prevención de futuros actos de fraude. En la Figura 7 se muestran los elementos del informe de auditoría.
Matriz de riesgos
La matriz de riesgos es la herramienta utilizada para determinar el análisis y la evaluación de los riesgos existentes con el objetivo de simplificar la compresión, clasificación y evaluación de estos en cada uno de los procesos de una empresa, en el sector cooperativo para este caso, y así facilitar la toma de decisiones y minimizar estos riesgos. Esta matriz resume de forma gráfica los efectos de todo el proceso de una auditoría forense. En este contexto, la cooperativa se encarga de vigilar y controlar en todos los aspectos a la empresa para evitar que se su objetivo sea desviado y que se cumplan las funciones para las cuales fue creada (Pardo Martinez & Huertas de Mora, 2014).
Según Madrid Nicolás (2019) en la actualidad, el auditor debe enfocarse en los riesgos más significativos evaluando su impacto en los estados financieros y desde el punto de vista de la NIA 315 la matriz de riesgos es una herramienta esencial para conducir el proceso analítico que debe realizar el auditor para la cobertura de riesgos durante todo el encargo.
Para comenzar con el trabajo de auditoría previamente con su planeación, lo más importante es tener un conocimiento profundo y pleno sobre la cooperativa auditada, esto con el fin de obtener resultados efectivos y eficientes en la auditoría basada en el enfoque de los riesgos. En esta primera etapa la NIA 315 menciona algunas actividades preliminares para conocer la entidad auditada como lo son las indagaciones ante la dirección y el personal, los procedimientos analíticos, la observación e inspección, la experiencia anterior con la entidad y la discusión con el equipo de trabajo. Una vez realizada esta actividad de forma detallada se indagarán los posibles riesgos en los distintos departamentos de la cooperativa, es importante mencionar que esta matriz es la base del trabajo del auditor que se extiende hasta su informe final determinando los riesgos existentes y su respectiva opinión.
Posterior a la identificación de los posibles riesgos, el auditor según su juicio profesional determinará si estos son significativos y puede apoyarse en los controles internos como herramienta para reducir el trabajo de campo a realizar. La NIA 315 da unas pautas para poder considerar estos riesgos como significativos, según Madrid Nicolás (2019) se debe analizar si se trata de un riesgo de fraude, si el riesgo está relacionado con acontecimientos económicos, significativos y recientes, contables o de otra naturaleza que requieran una consideración especial, la complejidad de las transacciones, si el riesgo afecta a transacciones significativas con partes relacionadas y si existe algo grado de subjetividad y/o incertidumbre en la medición de la información financiera relacionada con el riesgo.
De acuerdo con lo anterior, se puede identificar mediante una matriz los diferentes riesgos existentes en una empresa del sector cooperativo ubicada en la ciudad de Ibagué, de vínculo cerrado y la cual contribuye a mejorar el nivel de vida de los asociados mediante la modalidad de ahorro y crédito, servicios de solidaridad, servicios de educación y recreación para dar paso al inicio de un encargo de auditoría forense. A continuación, en la Tabla 1 se presenta la matriz de riesgo obtenida.
| BAJO | Probabilidad 1 | BAJO | Nivel de riesgo 1 | |||
| MODERADO | Probabilidad 2 | MODERADO | Nivel de riesgo 2 | |||
| ALTO | Probabilidad 3 | ALTO | Nivel de riesgo 3 | |||
| EXTREMO | Probabilidad 4 | EXTREMO | Nivel de riesgo 4 | |||
| Área | Descripción | Deficiencia | Probabilidad | Consecuencia | Nivel de riesgo | Sugerencia |
| Departamento tesorería | Área encargada de proveer los recursos financieros necesarios para la operación de la cooperativa. | Incumplimiento en el cronograma de pagos establecido. | 3 | Atraso en las responsabilidades por parte de la cooperativa, suspensión de servicios e incumplimiento en los compromisos establecidos. | 3 | Actualización constante de las obligaciones de la entidad y supervisión constante y monitoreo de estas actividades. |
| Relación de cheques no encontrados en el extracto bancario. | 4 | Pérdida de dinero de la entidad. | 4 | Distribución de las funciones y control en el giro de cheques. | ||
| Departamento crédito | Área encargada de la aprobación, desembolso y plazos establecidos en las obligaciones adquiridas por los asociados. | Retiro de forma masiva de los asociados. | 4 | Pérdidas en el capital de la cooperativa. | 4 | Realizar un análisis de los beneficios para los asociados como los servicios y las tasas de intereses de los servicios financieros que se ofrecen. |
| Falta de capacitación para el personal de esta área para desarrollar las funciones encomendadas. | 3 | Deficiencia en la toma de decisiones y retrasos en las entregas de la información correspondiente. | 3 | Contratar personal idóneo y con la experiencia suficiente para los cargos a desempeñar. | ||
| Departamento cartera | Área encargada del seguimiento y control de las cuentas por cobrar con el fin de lograr que los pagos se hagan de forma oportuna. | Significativo aumento en las carteras morosas. | 4 | Afectación directa en los flujos de efectivo de la cooperativa y pérdidas al final del ejercicio fiscal. | 4 | Seguimiento constante a los créditos otorgados y aplicar correctamente estrategias de las cuentas de difícil cobro. |
| Errores en los reportes de asociados con mora estando al día en sus pagos. | 2 | Posibles pérdidas de asociados por errores relacionados con la descarga de los pagos del sistema lo que puede causar el inicio de cobros jurídicos que son completamente equivocados. | 3 | Evaluación del personal encargado de estas funciones para garantizar la eficiencia en el descargue de la información además de tener actualizada y organizada las bases de datos de los asociados. | ||
| Departamento administración general | Área encargada de las funciones como recepción de documentación, la planificación financiera y administración del personal. | Desvió de políticas, objetivos y metas establecidas por la cooperativa. | 2 | Deficiencia en el ambiente laboral, desmotivación por parte del personal, insatisfacción en la prestación de los servicios de la cooperativa por parte de los asociados. | 1 | Definir espacios para la sensibilización de los trabajadores respecto a las políticas y el bienestar laboral. |
| Deterioro o pérdida de soportes físicos. | 1 | Almacenamiento incorrecto de la información y la imposibilidad de consulta fácil ante cualquier revisión por entes de control o cualquier usuario de la información. | 2 | Delegar de personal con conocimientos en archivo de acuerdo a la ley vigente de archivo. |
| Departamento de contabilidad | Área encargada de realizar los registros y resumirlos en informes para la toma efectiva de decisiones. | Alteración de la información contable por la sobrestimación de ingresos o gastos, inadecuada revelación de los estados financieros. | 2 | Sanciones económicas por parte de la entidad de control, o la ley correspondiente – perdida de reputación. | 3 | Control continúo de parte de la revisoría fiscal y los jefes de departamento. |
| Concentración de las funciones encargadas de realizar la labor. | 2 | Pérdidas económicas significantes derivadas de los errores o malversaciones realizadas por parte del personal del área. | 3 | Procesos de selección rigurosos para la contratación de personal de acuerdo con la estructura organizacional y los manuales de control interno de la entidad. | ||
| Departamento de servicio social | Área encargada de la red de salud y centro de formación, además de la atención a los pensionados. | Deficiencia en la prestación de los servicios en la cooperativa. | 1 | Retiro masivo de asociados y pérdida de credibilidad. | 1 | Capacitar constantemente el personal de esta área en el manejo de servicio al cliente. |
| Departamento de sistemas | Área encargada del manejo de los sistemas informáticos de gestión y contabilidad, además de los sistemas de seguridad. | Ausencia de herramientas tecnológicas eficaces y la respectiva seguridad de estas. | 2 | Robo de información, posible atraso en la entrega de informes, no tener actualizada la información en tiempo real. | 3 | Mantenimiento constante a los sistemas informáticos y evaluación para la actualización de estos para que cuenten con un alto nivel de seguridad y eficiencia. |
De esta forma es posible identificar cuáles son los departamentos que constituyen una cooperativa y los riesgos más significativos a los que pudiera someterse la misma y por los cuales es posible iniciar un encargo de auditoría forense. Los riesgos en este tipo de entidades siempre están presentes y generan pérdidas de recursos y traumatismos para las empresas, por esto, es necesario contrastar el procedimiento que sería aplicado en un encargo forense.
Por otra parte, se observan ventajas al aplicar un procedimiento de auditoría forense en comparación con la auditoría tradicional, puesto que la auditoría forense permite no solo verificar los hechos y desestimar las quejas, sino que además sustenta todo hallazgo presentado por medios internos y externos, atendiendo a la cadena de custodia para que la evidencia que se convierte en prueba sea tenida en cuenta y se establezcan víctimas y victimarios del fraude realizado, declarando el auditor forense los hechos para el acervo probatorio de la denuncia penal. (Grajales, 2020)
Otro aspecto a destacar frente a la auditoría tradicional, no es la detección del fraude que aparece con frecuencia en el fondo de una presentación injusta e ilícita de estados financieros, y por ello existe la necesidad de proporcionar un nuevo tipo de servicios de auditoría que estaría dirigido a la prevención y detección del fraude (Knežević, 2015) y en consecuencia, implica actividades complicadas y pasos forenses, ya que la complejidad de la infracción exige la participación de contadores forenses / examinadores de fraudes altamente experimentados. (Oyedokun, 2015)
Procedimiento aplicado en un encargo de auditoría forense en el sector cooperativo
La auditoría forense es una actividad que debe ser realizada por profesionales con perfiles diversos como auditores, abogados y criminalistas para asegurarse de desarrollar de una forma lógica el objetivo de la planeación del encargo, es importante mencionar que el desarrollo de esta investigación debe realizarlo un ente externo a la entidad para que no existan impedimentos laborales para detectar fallas y recolectar evidencias.
Para iniciar el procedimiento aplicado en un encargo para el sector cooperativo, es preciso regirse por el Decreto 2270 (2019) donde implica los procedimientos de planeación, ejecución, informe y monitoreo, según las normas de aseguramiento de la información y teniendo en cuenta los conceptos antes mencionados en la presente investigación, se entrará a revisar cuales son las técnicas utilizadas por la auditoría forense para así poder evaluar los fraudes, errores o malversaciones existentes en los riesgos de una cooperativa enfocada a la actividad de ahorro y crédito. Según Marques Arcina (2018), el proceso de una auditoría forense tiene en cuenta los principios de planeación, ejecución, informe y monitoreo teniendo en cuenta los siguientes pasos:
Paso 1. Planeación del trabajo de auditoría forense
La NIA 300 establece la importancia de realizar la adecuada planeación del encargo de auditoría para poder cumplir con los objetivos del trabajo de forma eficiente, esta planeación debe incluir:
Realizar la evaluación de riesgo de fraude: el profesional debe conocer las auditorías que fueron realizadas con anterioridad para así tener en cuenta las observaciones y enfocar la auditoría en desarrollo. Esto teniendo en cuenta que hay áreas que son más propensas a fraudes y transacciones más riesgosas, por lo cual se debe prestar mucha atención a estos departamentos los cuales son: tesorería, crédito, cartera, administración general, contabilidad, servicio social, sistemas.
Definición de objetivos: Una vez identificados los departamentos con riesgos que podrían ser objeto de investigación se deberá definir los objetivos de la auditoría forense y así es como se podrá definir la naturaleza de los procedimientos, el alcance y la información necesaria para comenzar el encargo. Es necesario mencionar, que estos objetivos deben ser claros, deben ser formulados como preguntas o se deben crear hipótesis del hecho que puede nacer de una denuncia o del resultado de una auditoría interna o externa.
Definir el alcance: para definir este alcance se tiene en cuenta hasta donde va a llegar la auditoría en la cooperativa o en que departamentos se va a enfocar teniendo en cuenta que una característica de este tipo de auditorías es la flexibilidad por lo que su alcance puede cambiar en el transcurso de la ejecución del programa. Por otra parte, es de suma importancia que el equipo de auditoría tenga autoridad plena para realizar las verificaciones necesarias, esta autoridad debe ser otorgada desde el proceso de la planeación.
Determinar procedimientos y técnicas adecuadas: Durante el proceso de planeación, el auditor define qué tipo de procedimientos se van a utilizar de acuerdo con la definición de la materialidad que puede llevar a enfocar la auditoría en un departamento específico, incluso en un hecho en particular, por lo que durante la planeación se debe establecer si los procedimientos serán cuantitativos, es decir, se analizan las estadísticas, los documentos y se realizan cálculos, o si por el contrario serán procedimientos cualitativos como pruebas de controles, entrevistas o fotografías.
Desarrollar un programa de auditoría forense: Luego de realizar la definición de los puntos anteriores un programa de auditoría debe ir acompañado de un protocolo de acción que deberá realizarse si se detecta un fraude.
Conocer cuál es el desarrollo normal de una cooperativa de ahorro y crédito la cual contribuye a satisfacer las necesidades fundamentales y al mejoramiento de la calidad de vida de sus asociados mediante la modalidad de ahorro y crédito además de la recreación y el deporte. Es importante para este punto de la auditoría conocer cuáles son los movimientos en el normal desarrollo de las actividades dentro de la cooperativa, esto es posible mediante la indagación verbal y visual en contraste con el manual interno de funciones.
Crear un expediente documental de antecedentes que contenga: historia de la empresa (misión y visión), estatutos aprobados, resolución de acreditación, principios corporativos, reglamentos vigentes, manual de funciones, estructura financiera, aplicación de excedentes, administración, vigilancia y control, estados financieros de los últimos cinco años, indicadores financieros, informe y dictamen de revisoría fiscal.
Como última parte de la planeación se debe realizar una evaluación al control interno de la entidad, verificar cuál es su alcance, las estrategias, la materialidad, y los controles.
Según Ramírez & Reina Bohórquez (2013) para iniciar la ejecución de este encargo de análisis es importante establecer un expediente con el resultado de la evaluación del control interno que contenga: la estructura organizacional, mapa de procesos de la empresa, objetivos y política organizacional, sistema de información contable, plan de cuentas y políticas contables, sistema de auditoría interna, información de la gerencia.
Paso 2. Ejecución del trabajo de auditoría forense
Esta ejecución tiene en cuenta cuatro momentos: 1) la recopilación de la evidencia, 2) la cadena de custodia, 3) la evaluación de la evidencia y 4) la documentación de la evidencia. Para realizar la recolección de estas evidencias se tienen en cuenta los riesgos que podría presentar una cooperativa de ahorro y crédito, y así, identificar mediante diferentes técnicas las posibles evidencias que soporten la validez de una prueba en un posible caso de fraude, esta podría ser: evidencia física, evidencia testimonial, evidencia documental y evidencia analítica.
Posterior a la recolección de la evidencia, esta entra a un proceso de cadena de custodia, que es la herramienta que asegura las evidencias durante el proceso de la auditoría e impide que estas sean manipuladas por terceros y comprometan el desarrollo del encargo, esta evidencia debe ir marcada de forma individual para proteger la información.
Como último momento en la ejecución del encargo de auditoría, según la NIA 520, está la evaluación de la evidencia obtenida la cual debe ser suficiente, relevante, confiable y útil, esta evidencia debe tener fortaleza jurídica y debe ser una evidencia objetiva, que cuente con los documentos suficientes para soportar los hechos, cuenta con opiniones informadas de expertos, es una evidencia directa obtenida de sistemas con buen control interno, es una información corroborada y es obtenida a partir de registros preparados en una base oportuna.
A continuación, en la Tabla 2 se muestran los riesgos de la cooperativa de ahorro y crédito teniendo en cuenta la ejecución del programa de auditoría, donde es posible evidenciar el procedimiento según el riesgo, el tipo de procedimiento efectuado y la evaluación de estas evidencias.
| Departamentos | Riesgos | Procedimiento | Tipo de prueba |
| Departamento tesorería | Incumplimiento en el cronograma de pagos establecido. | Analizar el procedimiento de los pagos y realizar la revisión de los pagos hechos en el último año prestando atención a los pagos más significantes por monto y por conceptos. | Evidencia física y documental (libro auxiliar de proveedores y extracto bancario) y analítica (Cruce de pagos ver presupuesto). |
| Efectuar arqueos de caja imprevistos. | Evidencia física (Libro auxiliar de caja y formato de arqueo firmado). | ||
| Efectuar pruebas de consistencia entre los saldos de los bancos con los libros auxiliares y los soportes. | Evidencia física y documental (Extracto bancario y libro auxiliar). | ||
| Evaluar la justificación de las diferencias existentes en las pruebas realizadas. | Evidencia física y testimonial (Acta de justificación). | ||
| Relación de cheques no encontrados en el extracto bancario. | Verificar los depósitos por valores significativos para determinar que corresponden al curso normal de las operaciones de la cooperativa. | Evidencia física y documental (Libro de bancos, extracto y conciliaciones bancarias). | |
| identificar los cheques sin facturas del sistema . | Evidencia física y documental (Colillas de chequera, libro auxiliar de bancos y extractos bancarios). | ||
| Departamento crédito | Retiro de forma masiva de los asociados. | Determinar cuáles son las razones por las cuales los asociados realizan el retiro de sus aportes. | Evidencia testimonial (entrevista a algunos asociados y al personal). |
| Falta de capacitación para el personal de esta área para desarrollar las funciones encomendadas. | Analizar el perfil del personal contratado para este departamento e indagar sobre las perspectivas en la cooperativa para poder evaluar aspectos que puedan llevar a caracterizar un fraude por parte de estos trabajadores. | Evidencia física y analítica (Manual de funciones y las hojas de vida del personal). | |
| Departamento cartera | Significativo aumento en las carteras morosas. | Determinar una muestra y efectuar las pruebas de la documentación y verificar que esta sea pertinente, real y suficiente. | Evidencia documental y analítica (Expediente de clientes en mora y acta del análisis de los documentos soporte). |
| Errores en los reportes de asociados con mora estando al día en sus pagos. | Identificar cuentas incobrables más altas que el promedio. | Evidencia física y analítica (cruce de documentos con libro auxiliar de clientes). |
| Departamento administración general | Desvió de políticas, objetivos y metas establecidas por la cooperativa. | Revisar los indicadores de gestión, productividad y analizar si están de acuerdo con las políticas y las metas de la cooperativa. | Evidencia documental y analítica (Indicadores de gestión y acta de análisis de la productividad y la gestión). |
| Deterioro o pérdida de soportes físicos. | Revisión de la gestión documental y la conservación del archivo, verificar los consecutivos correspondientes. | Evidencia documental (Manual de gestión y la conservación del archivo). | |
| Departamento de contabilidad | Alteración de la información contable por la sobrestimación de ingresos o gastos, inadecuada revelación de los estados financieros. | Obtener los estados financieros básicos y complementarios con notas a dichos estados y todos los registros contables que lo respalden , | Evidencia documental y analítica (Estado de situación financiera comparativo, estado de resultados integral, Estado de cambios en el patrimonio, estado de flujo de efectivo, notas a los estados financieros), |
| Verificar que los estados financieros estén firmados por las autoridades pertinentes en ejercicio de la fecha de los estados financieros. | Evidencia documental y analítica (Estado de situación financiera comparativo, estado de resultados integral, Estado de cambios en el patrimonio, estado de flujo de efectivo, notas a los estados financieros). | ||
| Verificar la exactitud aritmética de los registros. | Evidencia documental y analítica (Estados financieros y libros auxiliares). | ||
| Concentración de las funciones encargadas de realizar la labor. | Enumerar a los empleados con excesivas horas de trabajo para identificar irregularidades. | Evidencia física y analítica (Cronograma de horarios de trabajo, entrega y salida de cada trabajador). | |
| Identificar al personal sin tiempo de vacaciones. | Evidencia física (Reporte de recursos humanos). | ||
| Departamento de servicio social | Deficiencia en la prestación de los servicios en la cooperativa. | Revisar los manuales de calidad de la cooperativa para identificar falencias en la prestación de servicios que son parte del objeto social. | Evidencia física (Encuestas de satisfacción de servicios y evidencias fotográficas que evidencien la realización de las actividades). |
| Departamento de sistemas | Ausencia de herramientas tecnológicas eficaces y la respectiva seguridad de estas. | Identificar a las personas que acceden, descargan y envían información privada de la cooperativa a receptores externos. | Evidencia documental y analítica (Informe del movimiento de los Login en horario de fin de semana y después del horario laboral). |
| Analizar los correos electrónicos o las fuentes de los sistemas para identificar ingresos fuera de lo común fuera de horario o movimientos sospechosos en los equipos de la cooperativa. | Evidencia documental física y analítica (Informe de correos electrónicos en el buzón de salida). |
De acuerdo con la tabla anterior, es posible identificar el tipo de procedimientos que se pueden llevar a cabo para recolectar una evidencia que posteriormente entrará a una cadena de custodia y a una evaluación para determinar el debido proceso jurídico, esto con el fin de proceder a la evaluación del cumplimiento de los principios de legalidad, pertinencia y autenticidad, los cuales establecerán el grado de veracidad de los hechos.
Paso 3. Informe y monitoreo
Como etapa final del proceso del encargo de una auditoría se tiene la preparación de los informes “Es la comunicación de los hallazgos del auditor a los usuarios” (Arens, Elder, & Beasley, 2007, p. 4), los informes de estas auditorías siempre son diferentes pues deben enfocarse en la comparación de la información suministrada por el área auditada y los hallazgos informados por el auditor en cuestión, esta información que es suministrada puede contener un lenguaje muy técnico o también referirse a lo más básico que podría ser un informe verbal sobre un proceso en general de la empresa. Este debe contener la opinión del auditor solamente de las pruebas obtenidas durante la ejecución del encargo teniendo en cuenta la NIA 700, este informe debe contener todos los antecedentes del caso y el detalle de los procedimientos, así como el alcance del trabajo, las limitaciones presentadas.
Según Ramírez & Reina Bohórquez (2013) el informe de la auditoría forense debe contener: un título acorde al caso trabajado; destinatario, a las instancias correspondientes de acuerdo con los requerimientos del encargo; entrada o párrafo introductorio que contiene toda la información de la empresa y menciona la información auditada; párrafo de alcance y responsabilidad del auditor; opinión del auditor; firma del auditor con dirección; fecha del dictamen. Posteriormente al informe realizado, la última parte de la auditoría es el monitoreo, parte encargada de asegurar que los resultados no sean archivados y sean tenidas en cuenta las recomendaciones para seguir los procesos correspondientes y llevar el caso a una instancia legal.
Conclusiones
La auditoría forense corresponde a una línea especializada de la auditoría tradicional, enfocándose en los mismos procesos de planeación, ejecución, informe y monitoreo, reglamentados en el decreto 2270 de 2019, pero llevada a cabo por un profesional contable, que actúa con la finalidad de obtener material probatorio, que pueda soportar la decisión de un juez ante un fraude financiero. En el caso de una entidad cooperativa el auditor tiene la responsabilidad de descubrir los hechos que ocurrieron y por los cuales se generó el fraude. Así, el auditor deberá actuar con escepticismo profesional evaluando los riesgos y analizando cada indicio según la matriz de riesgo y la experticia propia de su campo.
En este sentido, es necesario establecer el proceso que se debe llevar a cabo en un encargo para el sector cooperativo estableciendo las diferencias entre pruebas y evidencias, y cumpliendo con todos los elementos probatorios para que sean válidos dentro del proceso. Por ello es necesario establecer los principios, las técnicas y herramientas tradicionales y especializadas que permitan al profesional hacer un correcto desarrollo de su encargo para identificar una evidencia válida que contemple las normas contables, normas de aseguramiento de la información, entre otras, lo anterior, a raíz de los mismos atributos que esta presenta como relevancia, competencia, suficiencia y oportunidad.
Referencias bibliográficas
Arens, A. A., Elder, R. J., & Beasley, M. S. (2007). Auditoria. Un enfoque integral. México: Pearson Educación.
Avella Franco, P. O. (2007). Estructura del proceso penal acusatorio. Bogotá: Fiscalía General de la Nación.
Cressey, D. (1973). Dinero de los demás. Montclair: Patterson Smith.
Enofe, A. O., Omagbon, P., & Ehigiator, F. I. (2015). Forensic audit and corporate fraud. International Journal of Economics and Business Management, 1(8), 55-64.
Grajales, G. (07 de 11 de 2020). I Simposio Forense Internacional. Obtenido de Tecnologías Disruptivas en la Auditoría Forense: https://www.youtube.com/watch?v=Yi79BVw9lgE
Hernandez Aros, L., Aristizabal Ramirez , S., Aristizabal Ramirez, A., Bata Ruiz, E., & Gutierrez Portela, F. (2020). La innovación como elemento integrador del hexágono del fraude. Revista Sinergia, 62-85.
Hernandez Aros, L., Gallego Cossio, L., & Florez Guzman, M. (2015). Tableros de control como herramienta especializada: perspectiva desde la auditoria forense. Cuadernos de contabilidad, 661-687.
Hernandez Sampieri, R., Fernandez Collado, C., & Baptista Lucio, M. (2013). Metodología de la investigación. México DF: McGRA W -Hill / Interamericana Editores.
Knežević, G. (2015). The characteristics of forensic audit and differences in relation to external audit. FINIZ 2015-Contemporary Financial Management, 202-205.
Korauš, A., Backa, S., Kelemen, P., & Polák, J. (2019). Reporting on the Results of the Forensic Audit. Research and Innovation, 114.
López Moreno, W. &. (2011). El triángulo del fraude y sus efectos sobre la integridad laboral. Anales de estudios económicos y empresariales, 4.
Madrid Nicolas, R. S. (2019). Matriz de riesgos. ¿En qué consiste, cómo se construye, cómo se gestiona? Revista de contabilidad y dirección Vol 28, 57-68.
Mantilla B, S. (2016). Auditoria del control interno tercera edición. Bogotá: Ecoe ediciones.
Marques Arcina, R. H. (2018). Auditoria Forense. Ciudad de México: Instituto Mexicano de Contadores Publicos.
Ministerio de Comercio, I. y. (13 de Diciembre de 2019). Decreto 2270 de 2019. Bogotá.
Ocampo S, T. B. (2010). Las técnicas forenses y la auditoría. Scientia Et Technica, Vol. XVI, número 45 Universidad tecnológica de pereira , 108-113.
Oyedokun, G. (2015). Forensic Investigation and Forensic Audit Methodology in a Computerized Work Environment. Available at SSRN 2593263.
Pardo Martinez, L., & Huertas de Mora, M. (2014). Sector cooperativo y sistema solidario en Colombia. En tendencias en la gestión de empresas sin ánimo de lucro caso: cooperativas. Bogotá: Ediciones Universidad Cooperativa de Colombia.
Plazas, R., Hernandez Aros, L., & Florez Guzman , M. (2017). El debido proceso y la cadena de custodia frente a las pruebas judiciales presentadas por el auditor forense. IUSTA, 43-62.
Pattnaik, S. S. (2020). A review of Forensic Audit. Available at SSRN 3534901.
Ramirez, M., & Reina Bohorquez, J. (2013). Metodología y desarrollo de la auditoria forense en la detección del fraude contable en Colombia. Cuadernos de Administración, 6.
Ramirez, M., Robayo Nieto, N., & Parra Castiblanco, L. (2015). La prueba pericial contable especializada en los delitos económicos y financieros. Cuadernos de Contabilidad, 16(429.
Tapia, I. C. (2016). Fundamentos de auditoría : Aplicación práctica de las normas internacionales de auditoría. ciudad de México: Instituto Mexicano de Contadores Públicos A.C.
Zanzzi, F., Martínez, K., & Tomalá, B. (29 de 04 de 2016). Lavado de activos, propuestas estadísticas para su detección temprana. Alternativas, 17(1), 30-45. Obtenido de doi:https://doi.org/10.23878/alternativas.v17i1.53
Información adicional
Código JEL: G00