Machine Translated by Google

Conectar Soporte Avanzado

papel blanco

Riesgo de fraude
Indicadores
ACTUALIZADO 2020

Nivel 7, 133 Castlereagh Street, Sydney NSW 2000 | PO Box A2311, Sydney South NSW 1235 T
+61 2 9267 9155 F +61 2 9264 9240 E enquiry@[Link] [Link]
Machine Translated by Google

Indicadores de riesgo de fraude

Contenido ellos corren el riesgo de no detectar un número significativo

de fraudes
Antecedentes 2
El valor de los indicadores de fraude a menudo ha sido limitado por personas
- Propósito 2
usando listas preparadas previamente de indicadores que no toman en
- Antecedentes 2
cuenta el entorno específico en el que el auditado
Discusión 2
opera o la dotación de personal del área.
- Asunto 2
Es probable que el uso de indicadores de fraude y una estructura como la que se
- Historia 2
incluye en este libro blanco para aplicar los indicadores a situaciones específicas
- Discusión 2
aumente sustancialmente la capacidad de una organización para mitigar los
Conclusión 5 riesgos de fraude.

- Resumen 5
El fraude se define en el glosario de las Normas Internacionales para la Práctica
- Conclusión 5 Profesional de la Auditoría Interna (Normas IIA) como “cualquier acto ilegal

Bibliografía y Referencias 5 caracterizado por el engaño, la ocultación o la violación de la confianza” y en la

Propósito de los Libros Blancos 6 Guía de Gestión de Riesgos de Fraude de COSO como “cualquier acto intencional

6 u omisión destinada a engañar a otros, lo que da como resultado que la víctima

Biografía del autor
sufra una pérdida y/o que el perpetrador obtenga una ganancia”.
Acerca del Instituto de Auditores Internos–Australia 6

Derechos de autor 6

Descargo de responsabilidad 6 Discusión

Asunto
Antecedentes
Los indicadores de fraude son una herramienta útil y eficaz para mitigar
Propósito
los riesgos de fraude.
Al diseñar, evaluar o monitorear los controles internos, realizar actividades de
Historia
probidad o realizar auditorías internas, se considera apropiado tener en cuenta
los indicadores El uso de indicadores es útil para el cumplimiento de los estándares IIA,
de fraude especialmente 1210.A2, 2010, 2120.A2 y 2210.A2. También es útil para el principio
8 del Control Interno COSO – Marco Integrado. Los indicadores se han utilizado
Antecedentes
durante mucho tiempo en auditorías, actividades de probidad y gestión de control
El fraude puede ser una amenaza sustancial para una organización. Se ha interno. Los indicadores de fraude han demostrado ser especialmente útiles en
afirmado que todas las organizaciones están sujetas a riesgos de fraude y se muchos entornos, pero por lo general se subutilizan y, a veces, se aplican de forma
ha informado que el fraude representa el cinco por ciento de los ingresos rutinaria. Se espera que este libro blanco ayude a avanzar
anuales de una organización.

el campo.
El fraude es una amenaza para los ingresos, los activos, la marca, la reputación y la

otros recursos y puede resultar en sanciones significativas, consecuencias Discusión

políticas, limitaciones operativas y estratégicas e incluso puede ser una amenaza
Para ayudar a garantizar que se tengan en cuenta todos los indicadores útiles, es
existencial para la organización.
útil considerar dos categorías, la primera es la huella que deja un acto de fraude y
Cuando los que trabajan con controles internos o auditorías no utilizan la segunda es el triángulo del fraude.
indicadores de fraude, es probable que muchos fraudes no se detecten, lo que
puede generar un costo significativo para el
El triángulo del fraude indica que el fraude requiere tres componentes:
organización.
presión percibida, oportunidad percibida y racionalización. La presión se refiere
Donde la gente usa indicadores de fraude sin entender a las presiones sobre una persona

© 2020 - El Instituto de Auditores Internos - Australia 2

Machine Translated by Google

Indicadores de riesgo de fraude

para perpetrar un fraude, la oportunidad es el medio por el cual se comete el Es útil considerar cómo ocultaría un fraude para identificar indicadores relevantes.
fraude y la racionalización es el estado cognitivo que permite al perpetrador Los ejemplos incluyen hacer que otra persona procese o autorice la transacción o
justificar el fraude. Cada uno de los componentes tiene indicadores. verifique la prueba de entrega, usar la contraseña de otra persona, revelar la
contraseña de uno a otros, procesar transacciones cuando otros no están presentes,
cambiar las características de la transacción, no involucrar a otros que deberían
Huellas de fraude
estar involucrados, dejar eliminar partes de la transacción o proceso, conseguir que
Al desarrollar indicadores de corrupción, es útil considerar la evidencia dejada por alguien legitime/
un acto fraudulento. Puede pensar en los indicadores como análogos a la muesca
en el barro que dejan los pies que soportan el peso de una persona. Dejar un rastro contrarrestar el fraude y manipular la transacción para que no atraiga el escrutinio3 .
no es intencional, pero a menudo es inevitable. Las huellas del fraude pueden
referirse a la transacción, al perpetrador o al método de ocultar el fraude.
Presión

Las presiones sobre una persona para perpetrar un fraude pueden incluir
presiones financieras, incluso debidas a la economía, adicciones, problemas de
El proceso para desarrollar estos indicadores es considerar cómo se perpetrarían
salud, circunstancias familiares y el deseo de vivir más allá de sus posibilidades;
los fraudes y qué señales dejarían tras de sí. Los ejemplos son:
amenazas a la seguridad por parte de delincuentes u otras personas que tienen
algo que ganar o potencialmente perder; presiones sociales de los colegas;
• Las transacciones o actividades se realizan a un presiones de carrera de gerentes y supervisores; presiones sociales de aquellos
tiempo inusual. a quienes uno tiene lealtad, incluidos intereses románticos, parientes, personas
• Los nombres utilizados en las transacciones indican que el
del vecindario o de la red social o religiosa de uno; y presiones psicológicas,
el perpetrador estaba presumiendo. incluida la necesidad patológica de impresionar a los demás, la depresión y las
• Hay anulaciones inusuales, excesivas o sospechosas, enfermedades mentales.
duplicaciones o cancelaciones de transacciones.
• Las transacciones se dividen para evitar notificaciones/delegaciones o
Se debe considerar cualquier indicador de estas presiones, incluido un
transacciones con requisitos faltantes.
problema financiero que parece desaparecer repentinamente, un estilo
• La documentación está incompleta, es difícil de encontrar, falta
de vida lujoso, asociarse con elementos criminales o asociados, colegas o
elementos, o tiene evidencia de cambios, eliminaciones o
gerentes sospechosos de cometer fraude, aparentemente favoreciendo a personas
adiciones
con las que uno está socialmente conectado, falsamente alegando calificaciones
• Solo una persona procesa transacciones particulares,
y/o experiencia significativas, y evidencia de mala toma de decisiones éticas.
incluyendo sólo una persona que realiza transacciones con un determinado

proveedor o manejar ciertas decisiones/negociaciones donde

esto es inusual
• Las transacciones particulares son inusuales debido a la La presión puede surgir del fracaso de la organización para
número, valor o tipo de esas transacciones o porque implementar medidas para mejorar la relación ética
difieren de las expectativas, la experiencia de la industria y la entre sus empleados y los terceros con los que interactúan
la historia de la región o de la organización. con. Algunos ejemplos son que los terceros pueden ofrecer regalos excesivos
• Las transacciones son el resultado de ordenar la conciliación y beneficios, crear situaciones de conflicto de interés a través de
o elementos de suspenso, o son transferencias inusuales entre promesas de empleo, preparar empleados, ofrecer sobornos,
cuentas y alentar a su personal a buscar empleo en su
• Las transacciones dan como resultado indicadores clave de rendimiento organización. No tener, comunicar y hacer cumplir
están cumpliendo. códigos, políticas y estándares apropiados pueden así ser
• Las transacciones no tienen sentido individualmente o indicadores de fraude.

acumulativamente, o la combinación de transacciones parece incorrecta.

3 Un ejemplo del sector público son los gerentes de contratos o proyectos que tienen que terminar
• Las transacciones son procesos realizados por personas que no exactamente dentro del presupuesto para evitar el escrutinio, donde, irónicamente, es inusual que los
contratos o proyectos terminen exactamente dentro del presupuesto.
procesar normalmente esas transacciones.

© 2020 - El Instituto de Auditores Internos - Australia 3

Machine Translated by Google

Indicadores de riesgo de fraude

Racionalización Control medioambiental

Para elaborar los indicadores de racionalización del fraude, Bajo este componente, es útil considerar los indicadores de

es útil considerar cuál es la actitud de los perpetradores fraude derivado de cuestiones relacionadas con la cultura ética, las personas y

que les permite justificarse a sí mismos cometiendo un fraude. estructuras Los indicadores incluyen:

Las personas pueden ser capaces de justificar la comisión de un fraude cuando • El personal no está comprometido o está activamente desvinculado,
la organización no ha aclarado adecuadamente la diferencia entre una
como lo muestran las encuestas de personal, la alta rotación de
conducta aceptable e inaceptable, o es laxa en
personal, el alto ausentismo, la baja productividad, los altos niveles de
seguirla o hacerla cumplir. Los particulares pueden justificar la comisión de un
quejas de los clientes o los altos niveles de quejas del personal, o las
fraude cuando tienen una percepción suficientemente negativa de la dirección,
quejas contra otros.
de sus compañeros, de la organización o del entorno. Los problemas psicológicos • Supervisión y gestión limitada o deficiente para que las personas no
también pueden conducir al fraude.
realicen los controles de forma adecuada.
racionalización.
• Los empleados que realizan controles internos no consideran que ciertos tipos
Los indicadores incluyen: de fraude sean incorrectos.
• Se confía demasiado en algunos empleados.
• Políticas o procedimientos inadecuados para aclarar dónde
• Los gerentes no quieren escuchar malas noticias.
se traza la línea ética de la organización.
• La cultura es no cuestionar a las personas oa determinadas personas.
• La capacitación en temas éticos es inadecuada, o solo brinda posicionamiento a
• El área se percibe como geográficamente o
las organizaciones y no contiene un componente para motivar a los
eliminado estructuralmente, o está alejado de la administración.
empleados a hacer lo correcto.
• La gerencia no entiende el área/operaciones/informes/
• Una cultura o subcultura ética deficiente, o una percepción de que los gerentes o
etc
supervisores tienen desafíos éticos.
• Las personas que realizan los controles no entienden adecuadamente
• Se toleran las malas prácticas, como la intimidación, el acoso,
lo que están haciendo.
fallas en las prácticas de seguridad, o trato deshonesto de clientes o
proveedores. Evaluación de riesgos

• La persona o los colegas tienen opiniones significativamente negativas.

Es apropiado considerar, desde la perspectiva del fraude, si las personas
actitudes sobre la ética del empleador, la gerencia, los clientes, los
entender los objetivos y riesgos, incluso cuando hay cambios sustanciales.
proveedores o la industria.
Los indicadores incluyen objetivos de control de fraude que no se formulan,
• Existe una relación significativamente antagónica entre
comunican o aprecian adecuadamente; ciertas fuentes y categorías de fraude
gerentes y empleados.
ignoradas por razones políticas o de otro tipo; riesgos de fraude individuales no
• La persona percibe que la gerencia no ha logrado
identificados o subestimados; responsabilidad inapropiada para la identificación
brindar apoyo cuando fue necesario.
y medición del fraude y cambios significativos en el entorno, la estructura de la
• Hay un sentido sustancial de derecho.
organización

Oportunidad
o sistemas.
Por lo general, la oportunidad surge debido a controles internos inadecuados o fallas
en el sistema de control interno. Por lo tanto, puede ser útil considerar la oportunidad Actividades de control

en términos de un marco de control interno. Aquí los cinco componentes de

Los indicadores incluyen instancias donde los controles internos para

mitigar los riesgos de fraude están mal diseñados o no funcionan correctamente.

el marco COSO se han utilizado de manera amplia. los
Los indicadores incluyen:
Los componentes son ambiente de control, evaluación de riesgos, actividades de
control, información y comunicación, y monitoreo. • Hay una mala comprensión de los controles internos, la
razones para realizar los controles, y el vínculo entre controles, objetivos y
riesgos de fraude.
• Existen problemas de control interno tales como inadecuado

© 2020 - El Instituto de Auditores Internos - Australia 4

Machine Translated by Google

Indicadores de riesgo de fraude

segregación de funciones, controles de acceso deficientes, deficiencias en Conclusión

el control de las TIC, controles de verificación insuficientes, supervisión

Al diseñar, evaluar o monitorear sistemas de control interno para limitar
deficiente, conciliaciones inadecuadas y controles deficientes sobre los
los riesgos de fraude, se considera que
datos permanentes.
Se puede obtener un valor significativo de la incorporación de indicadores de
• La documentación de procesos, factores de decisión y otros elementos clave es
fraude en los sistemas de control.
deficiente.
Al realizar auditorías internas, revisiones e investigaciones de probidad,
Información y comunicación
tomar conocimiento de los indicadores de fraude puede reducir sustancialmente
Los indicadores son donde hay mala comunicación y uso de la información el riesgo de auditoría y aumentar la probabilidad de detectar fraude que podría
para apoyar los controles internos para disuadir el fraude, y hay mala comunicación ser significativo para la
con las partes externas. Estos indicadores incluyen cuando los gerentes y el organización, sus operaciones o estrategias.
personal con roles clave en la prevención y detección del fraude no reciben
capacitación o información adecuada que les permita cumplir con las expectativas
puestas en ellos. Bibliografía y Referencias
Bibliografía

Supervisión Normas Internacionales para el Ejercicio Profesional de

Los indicadores de fraude relacionados con el monitoreo incluyen: Auditoría Interna (Normas), Instituto de Auditorías Internas
revisado en octubre de 2016.
• Revisiones de transacciones limitadas o nulas.

• Informes de gestión inadecuados, incluidos aspectos clave no incluidos en los Referencias

informes, e informes no adecuados para la detección de fraudes.

Albrech, Steve, Iconic Fraud Triangle Endures, Fraud Magazine
Julio/agosto de 2014, Asociación de Examinadores de Fraude Certificados
• Existe la posibilidad de suprimir informes o transacciones.
• Los resultados parecen cuestionables, incluidos los resultados que son Guía de Gestión de Riesgos de Fraude, Comité de Patrocinio

demasiado buenos, los resultados que no se mueven por los cambios en el Organizaciones de la Comisión Treadway (COSO),
septiembre 2016
entorno, los cambios fuera de línea con los resultados de los demás y un
número inesperadamente bajo de informes de incidentes. Control Interno – Marco Integrado, Comité de
• Transacciones creadas después de que se hayan realizado los informes iniciales. Organizaciones patrocinadoras de la Comisión Treadway
producidos que mejoran significativamente la posición o pueden disfrazar (COSO), mayo de 2013
ganancias o ventas para uso futuro.
Report to the Nations on Occupational Fraud and Abuse 2016 Global Fraud
Survey, Association of Certified Fraud Examiners [sitio web], 2016 http://
Conclusión [Link]/rttn2016/[Link] (consultado el 7 de enero de 2017)

Resumen

La incorporación de indicadores de fraude en los controles y auditorías

internas ayuda a garantizar que los recursos, la reputación y la integridad de la
organización estén protegidos, que las partes interesadas clave estén satisfechas
y que se logren los objetivos estratégicos y operativos. Es importante asegurarse
de que los indicadores utilizados sean relevantes para las circunstancias
particulares.

© 2020 - El Instituto de Auditores Internos - Australia 5

Machine Translated by Google

Indicadores de riesgo de fraude

Propósito de los Libros Blancos IIA-Australia garantiza que sus miembros y la profesión en su conjunto
estén bien representados entre los tomadores de decisiones y personas
Un libro blanco es un informe escrito y revisado por pares por profesionales
influyentes, y está ampliamente representado en una serie de comités
experimentados para brindar orientación sobre un tema en particular relacionado
globales y grupos de trabajo destacados en Australia e internacionalmente.
con la gobernanza, la gestión de riesgos o el control. Busca informar a los
lectores sobre un problema y presentar ideas y opciones sobre cómo podría
manejarse. No representa necesariamente la posición o filosofía del Instituto de El IIA se estableció en 1941 y ahora cuenta con más de
Auditores Internos–Global y el Instituto de Auditores Internos– 200.000 miembros de 190 países con cientos de capítulos de área local.
Generalmente, los miembros trabajan en auditoría interna, gestión de riesgos,
Australia. gobierno, control interno, auditoría de tecnología de la información, educación
y seguridad.
Biografía del autor
Derechos de autor
Escrito por: Barry Davidow
Este White Paper contiene una variedad de material protegido por derechos de autor.
[Link], [Link], [Link], ACA, CFE, CRMA, PFIIA, Diploma Avanzado de
Parte de esto es propiedad intelectual del autor, parte es propiedad del
Gobierno (Gestión), Diplomados en Gestión de Riesgos y Continuidad de
Instituto de Auditores Internos–Global o del Instituto de Auditores Internos–
Negocios, Gobierno (Control de Fraude), Gobierno (Investigación) y Gestión
Australia. algún material es
Financiera Internacional
propiedad de otros que se muestra a través de la atribución y la
referencia. Parte del material es de dominio público. A excepción del
Barry es director de Fraud Prevention & Governance Pty Ltd y tiene más material que es inequívoca e indiscutiblemente de dominio público, solo el
de 20 años de experiencia en auditoría interna, control de fraude y material propiedad del Instituto de Auditores Internos - Global y el Instituto
corrupción, investigaciones, gobierno y cumplimiento. Ha colaborado en libros de Auditores Internos -
sobre control de fraude, fraude informático, comunicaciones y sociología. Australia, y así se indica, se pueden copiar, siempre que no se altere el
contenido textual y gráfico y se cite la fuente. El Instituto de Auditores Internos
de Australia se reserva el derecho de revocar ese permiso en cualquier
mateo lyon
momento.
[Link], CPA, MIAA,
No se otorga permiso para ningún uso comercial o venta del material.
Matthew ha estado involucrado en auditoría interna durante 10 años en el
gobierno de NSW. Anteriormente fue Contador Financiero
Descargo de responsabilidad
para la Oficina de Educación Católica Parramatta. Pasó 15 años en la Oficina
de Auditoría de NSW, los últimos cuatro como gerente de contratación. Si bien el Instituto de Auditores Internos de Australia ha
También se ha desempeñado en varias organizaciones benéficas y en el intentó garantizar que la información de este White Paper sea lo más
Comité de Finanzas y Auditoría del Consejo de Wollongong. precisa posible, la información es solo para uso personal y educativo, y se
proporciona de buena fe sin ninguna garantía expresa o implícita. No se
garantiza la exactitud o actualidad de la información contenida en este White
Acerca del Instituto de Auditores Internos–Australia Paper. El Instituto de Auditores Internos–Australia no acepta responsabilidad
por ninguna pérdida o daño ocasionado por el uso de la información contenida
El Instituto de Auditores Internos (IIA) es la asociación profesional mundial de
en este White Paper.
Auditores Internos, con sede mundial en los EE. UU. e Institutos y Capítulos
afiliados en todo el mundo, incluida Australia.

Como principal defensor de la profesión de Auditoría Interna, el IIA se

desempeña como el emisor de estándares internacionales de la profesión, el
único proveedor de certificaciones de auditoría interna aceptadas a nivel
mundial y el principal investigador y educador.

El IIA establece el estándar para la integridad y el profesionalismo

de la Auditoría Interna en todo el mundo con su 'Marco de Prácticas
Profesionales Internacionales' (IPPF), una colección de orientación que
incluye las 'Normas Internacionales para la Práctica Profesional de la
Auditoría Interna' y el 'Código de Ética '.

© 2020 - El Instituto de Auditores Internos - Australia 6