Auditoria Interna Para PYMES

Martin Ghirardotti

Contenido de la exposición

Estado actual del fraude en las Pymes

Se observa un aumento significativo de los fraudes dentro de las empresas en momentos de recesión y crisis.

A nivel nacional e internacional, las organizaciones le están dando mayor atención al fenómeno del fraude interno y controles.

En la Argentina, numerosos fraudes no son detectados debido a que no existe un adecuado marco normativo que regule los esquemas de control interno y no se siguen las mejores prácticas en la materia.

Las empresas que sufren la mayor cantidad de fraudes son las empresas medianas y pequeñas (PYMES).

a) Cultura organizacional basada en el desenvolvimiento informal.

c) Falta de estandarización.

b) Los empleados llevan adelante sus tareas “de acuerdo a lo que creen, de manera individual, mejor para la empresa”, producto del desconocimiento de los objetivos fijados por la Dirección (Estrategia).

Aspectos que atentan contra una empresa ordenada

Estadísticas ACFE

(*) Fuente: Report to the Nation 2008 – ACFE (Association of Certified Fraud Examiner)

(*)

Relación entre el tamaño de la Organización y el Fraude

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

Análisis de control Interno y el mapa de riesgos de las Compañías

• Control es “Cualquier medida que tome la Dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos establecidos.”

Defincion de Control

Un proceso efectuado por el consejo de administración, la

dirección y el resto del personal de una entidad, diseñado con el

objeto de proporcionar un grado de seguridad razonable en cuanto

a la consecución de objetivos dentro de las siguientes categorías:

• Eficacia y eficiencia de las operaciones.

• Fiabilidad de la información financiera.

• Cumplimiento de las leyes y normas que sean

aplicables.

C O N T R O L I N T E R N O - Definición

a) El Control interno es un proceso. Esto quiere decir que es un medio para lograr ciertos objetivos y no es un fin en sí mismo.

b) El Control interno es llevado a cabo por personas. No es meramente una política, un manual o una norma escrita.

c) El Control interno puede brindar un grado de seguridad razonable, y no seguridad absoluta al management de una entidad.

d) El Control interno está orientado en concretar objetivos en una o mas categorías (Separadas pero relacionadas entre sí).

CONCEPTOS CLAVES DEL C O N T R O L I N T E R N O

Probabilidad de que un hecho o acción pueda afectar negativamente a la organización.

Evento que, en caso de materializarse, compromete el logro de los objetivos o empeora la situación actual de la organización.

QUE SE ENTIENDE POR RIESGO

Evaluación de Riesgos – Conceptos Generales

Es un proceso/herramienta diseñado con el propósito de identificar y documentar los procesos críticos de negocio y relacionarlos posteriormente con los controles internos dentro de tales procesos.

Ayuda a priorizar y hacer un ranking de los procesos críticos de la empresa a través de un consenso entre las distintas áreas de la compañía.

Comienza con un mapeo general de todos los procesos/actividades de la empresa, los cuales se analizan en base a dos variables que son:

Importancia del proceso en el negocio de la empresa.

Probabilidad de ocurrencia de errores de control interno.

Se materializa en un mapa de riesgos en el cual se vuelcan los resultados del análisis.

Medición de Riesgos1) Grado esperado de ocurrencia (PROBABILIDAD)2) Gravedad para la organización (IMPACTO)

IMPACTO

PROBABILIDAD

Mapa de riesgos de la compañía

Procesos críticos

1. Tasación

2. Facturación

3. Procurement

4. Cuentas por Cobrar

5. Cobranzas

6. Ordenes de servicio

7. Seguridad e Higiene

8. Activo Fijo

9. Inventario

10.Manejo de Inversiones

11. Compliance

12. Distribución/Logística

13. Seguridad de redes/Privacidad

14. Corporate GovernanceProbabilidad de ocurrencia de debilidades de Control

Bajo Alto

Imp

ort

an

cia

de

l P

roc

es

o/R

ele

va

nc

ia C

on

tab

le

Baj

oA

lto

1

2

4

5

6

3

7

8

9

10

11

12

13

14

Planificación de auditoría

GerenciaPlan de

Auditoria

Evaluación de riesgos a nivel

compañía

Mapa de riesgos

Plan anual de auditoría

COMPRAS

PAGOS

VENTAS

COBRANZAS

STOCK

TESORERIA

CUENTA CORRIENTE

PROVEEDORES

CUENTA CORRIENTE CLIENTES

PROCEDIMIENTOS TIPICOS DE UNA PYME

ASPECTOS CENTRALES DEL CONTROL

Ambiente de Control.

Documentación de operaciones.

Autorizaciones.

Separación de funciones.

Controles y conciliaciones periódicas generales.

- Cierres de caja diarios controlados por terceros ajenos a la operatoria.

- Autorización de la caja por personal ajeno al sector.

- Personal que tiene acceso a fondos no debería poder manejar registros.

- Controles sobre los cobradores.

- Custodia de los recibos. Personal ajeno a tesorería

- Arqueos de valores y documentación.

- Acceso físico al sector de tesorería.

Controles recomendados para area de Tesorería

- Prohibición de acceso del personal de tesorería a los registros contables.

- Apertura de correspondencia (no es conveniente que lo haga directamente el sector).

- Depósito diario de la cobranza.

- Verificar que las conciliaciones bancarias sean aprobadas por personal de jerarquía y realizadas por personal ajeno a tesorería.

Controles recomendados Tesoreria (cont)

- Determinación de precios de venta.

- Determinación de descuentos y bonificaciones.

- Pago de comisiones en exceso por incumplimiento de plazo de cobro.

- Existencia de múltiples listas de precios.

Proceso de Venta

Errores comunes, temas a revisar (mas en periodos inflacionarios):

- Alta de clientes y modificación de datos fijos de los mismos.

- Existencia de límites de créditos ¿quién los decide?

- Aprobación y emisión de Notas de Crédito.

- Realizar un análisis de N/C, descuentos y bonificaciones por cliente.

Créditos por Ventas y Cobranzas

Controles clave a realizar:

- Verificar que existan controles para evitar ventas a clientes ficticios.

- Verificar qué información se le solicita a los clientes para darlos de alta ¿Cada cuanto se actualiza?.

- Se tienen en cuenta los valores a depositar para determinar el límite de crédito.

Proceso de Ventas

Controles clave a realizar:

- Verificar si Facturación controla la correlatividad numérica de los remitos despachados y de las notas de pedido emitidas.

- Verificar qué políticas se han implementado para asegurar que todo los despachos sea facturado.

- Verificar como se controla la emisión de N/C por devoluciones.

Ventas y Despacho de Mercaderias

Controles a realizar:

- Se emite información periódica para el directorio sobre la antigüedad de los saldos de las cuentas corrientes?

- Verificar qué controles se realizan a los cobradores.

Controles a realizar:

- Verificar si todo movimiento realizado a las cuentas corrientes tiene su contrapartida contable.

Proceso de Cobranzas

- ¿Cómo se asegura la empresa de que la totalidad de la cobranza ha sido depositada?

- ¿Como se verifica que los valores recibidos corresponden a los valores de venta acordados?

Controles a realizar:

Proceso de Cobranzas

- Verificar la política de inventarios (quién los hace, ¿son sorpresivos, se hacen recuentos al 100%).

- Verificar qué sistema de inventarios ha implementado la empresa.

- ¿Quién aprueba los ajustes es personal ajeno al sector de stock?

- ¿Los informes de recepción se pueden modificar una vez ingresados? ¿Son prenumerados y fechados?

Bienes de Cambio (mercaderias)

- ¿Esta separado físicamente el sector de stock del de expedición?.

Controles a realizar:

- Verificar qué controles se realizan sobre los remitos despachados.

- Verificar que se realicen controles aleatorios sobre los pedidos una vez despachados por expedición.

Bienes de Cambio (mercaderias)

- Verificar quién esta autorizado para modificar los datos fijos de los proveedores.

- Verificar si el sistema de proveedores previene la duplicación de pagos.

Controles a realizar:

- Verificar si se realizan requisiciones y órdenes de compra prenumeradas para todas las compras.

- Verificar que las facturas pagadas sean anuladas.

Proceso de Cuentas por pagar

- ¿Se confeccionan legajos con las O/P? Recordar que los mismos deberían contener:

- Corroborar que el acceso a los archivos de pagos sea restringido sólo a personal autorizado.

• Solicitud interna de pedido.• Orden de compra.• Informe de recepción.• Remito y factura del proveedor.

• Orden de pago.

Controles a realizar

Cuentas por pagar

Verificar que se realice el siguiente control:

Requisición Interna = Orden de Compra = Informe de recepción = Remito del Proveedor = Factura del Proveedor

Control Clave en Cuentas por pagar

• Tareas a tener en cuenta:– Acceso a la modificiación de datos fijos.– Acceso a los archivos fuente debe ser restringido.– El personal de procesamiento de datos no debe generar ni

aprobar transacciones bajo ningún concepto.– Toda modificación a programas debe estar documentada

con firmas de Gte. Sistemas y Resp. Audit. Interna o Gte. Admin.

– El personal de operaciones no debe tener acceso a la documentación de los sistemas.

– Control de acceso físico al área de sistemas.– Verificar política de Back-Up.– Claves de acceso.– Restricción en los accesos a distintos manuales.

Sistemas

CASO DE ESTUDIO

Caso 1 - Desviación de bienes de Stock/Inventario

• Rubro: Retail

• Cantidad de Sucursales: 36

• Ubicación: Capital, Interior y países limítrofes

• Tipo de productos: Electrónica (LCD, Notebooks, Cámaras, Microinformática, etc)

• Característica: Fácil colocación de los productos

• Valor unitario promedio: Medio a elevado

• Resumen de la situación:

Debido a inadecuado esquemas de controles internos y monitoreos de operaciones de

una sucursal (Suc. N° 22) que pasó de ser una sucursal de baja relevancia a una con

un nivel de materialidad crítico para el negocio, el gerente de la misma, manejaba a

discreción el stock de bienes de cambio, la facturación, y las cuentas corrientes de los

clientes de la unidad de negocio sin ser detectado oportunamente. Los controles

internos aplicados por AI estaban enfocados excesivamente sobre el control físico del

stock.

Caso 1 – Mapa de riesgos de la empresa

1. Compras Bs Cbio

2. Cuentas a pagar

3. Logistica

4. Proc Suc 10

5. Proc Suc 22

6. Proc Suc 12

7. Tesoreria

8. Compra Activo fijo

9. Compra publicidad

10. Resto Sucursales

11. Inversiones

12. Nómina de personal

1 2

3

45

6

7

89

10

11

12

Riesgos de la operatoria mapeados

• Sustracción de productos del almacén.• Venta de productos en forma paralela.• Ajustes de stock.• Ajuste de Crédito por Notas de Crédito.

• Sucursal 22 (Rosario, Santa Fé)

Riesgo ponderado

Nivel de relevancia

Alto

Alto

Alto

Medio

Alto

Caso 1 - Desviación de bienes de Stock/Inventario (controles aplicados por la Compañía)

Riesgo Control mitigante Frecuencia

Faltantes de bienes de cambio por sustracción o mal manejo del stock

Realización de inventarios programados de bienes de cambio

Mensual

“ Revisión de ajustes de stock por parte de personal ajeno a la

sucursal

Mensual

Faltantes de Caja y omisión de depósitos de cobranzas

Realización de arqueos de fondos Semanal

“ Revisión de gastos otros ajustes a caja

Mensual

Facturación a precios no autorizados

Revisión de precios facturados y descuentos

Automático

Caso 1 – Escenarios de fraude se que materializaban

Escenario del Fraude Control mitigante

- Personal gerencial de la sucursal, sustraía bienes del inventario los cuales eran comercializados en forma paralela por su parte.

En forma previa al control físico de los bienes realizado por AI:

- Se facturaba sobre clientes falsos o existentes dados de alta y aptos para operar.

-Luego de los inventarios físicos ajustaba las cuentas a cobrar de clientes a través de Notas de Crédito.

- stock - existía una inconsistencia en el sistema el cual no permitía el reingreso de mercadería con la NC.

- Se enviaban remitos ficticios a otras sucursales.

-Nulo, los controles realizados no permitían visualizar esta situación ya que los inventarios eran programados con la sucursal.

Caso 1 – Red Flags inadvertidas

Incremento en la emisión de Notas de Créditos con posterioridad a la realización de inventarios de bienes de cambio por parte del área de auditoría

Aumento desproporcionado de facturación a crédito a clientes poco recurrentes y en fechas que no se correspondían con los niveles habituales de facturación y previos a los inventarios.

Aumento inexplicable de transferencias y devoluciones de bienes con sucursales (de relevancia inferior) a través de la emisión de remitos internos.

Aumento de clientes dentro de la base de datos de clientes con bajos requerimientos de información por parte de la sucursal.

Caso 2 – Conclusiones

a) La no consideración de escenarios o esquemas de fraudes potenciales en las áreas

o procesos determinados en la planificación de auditoría interna (AI), generó que

las actividades de control de AI se centraran solamente en riesgos operativos

comunes sin un apropiado foco en las vulnerabilidades del circuito que permitieron

producir actos irregularidades materiales por parte del personal jerárquico de la

sucursal.

b) El desconocimiento de los circuitos operativos y la falta de análisis de indicadores

(red flags) por parte del área de AI repercutió en los aspectos críticos de control

que debía ejercer, ocasionando la realización de programas de trabajo que no

mitigaban realmente los riesgos existentes.

Conclusiones, preguntas, consultas?

Muchas Gracias