La llegada de la pandemia por COVID-19 generó que las empresas se vieran en la obligación de hacer restructuraciones internas, cambiando las modalidades de trabajo. Esta situación traería consigo el posible aumento del riesgo y la exposición al fraude al interior de las empresas debido a la deficiencia en los controles internos frente a este tema. Pues es posible que no fueran identificados los nuevos controles al respecto y tampoco fueron actualizados en la misma línea de tiempo, lo anterior de acuerdo con las actividades asignadas a cada empleado.
En este sentido, es importante prestar más atención y revisar o reforzar las auditorías y controles de fraude originados por los cambios operativos, ejecutando de esta manera ajustes que contribuyan a la detección y mitigación de los impactos del posible riesgo de fraude.
Dentro de los múltiples impactos de la pandemia en la economía se generaron los riesgos de fraude, los cuales debido a su poca atención podrían materializarte de forma más acelerada, pues las empresas se enfrentan a la necesidad de reactivación. Uno de los impactos más representativos es el debilitamiento del mismo control interno, si antes de la pandemia muchas entidades mostraban poco interés por la documentación y monitoreo de los procesos y procedimientos para la detección, prevención y mitigación del riesgo; con la reactivación muchas empresas se volvieron aún más flexibles con sus controles y sus políticas. Lo anterior lo podemos ejemplificar con la aprobación de pagos por medio de llamada telefónicas, lo cual ocasiona que se deje esta acción sin evidencia rastreable, comprobarle y objetiva.
Adicional a lo anterior, en el continuo desafío de las empresas por salir de la crisis se podría incrementar el riesgo en la manipulación de información, especialmente en el reconocimiento de los ingresos. Situación a la cual se le debe prestar atención especial, pues en el período después de la crisis las compañías presentan dificultades para cumplir sus metas, por lo que para mostrar mejoría o un resultado positivo podrían proyectar un mejor desempeño que no se ajusta a realidad, trayendo como consecuencia la toma de decisiones erradas. Una explicación clara de lo anterior es cuando se incrementan los ingresos de una compañía para presentar una utilidad, siendo diferente la realidad pues, la compañía estaba generando pérdidas.
Por último, como lo menciona la página de Auditool en su publicación:
“(…) la tecnología ha permitido a un número significativo de personas hacer frente al impacto de la pandemia, esta mayor dependencia de las herramientas digitales, que ha permitido el trabajo a gran escala para ciertas empresas, ha dejado a otras sin esta opción. En algunos casos, no ha sido posible una adopción acelerada, lo cual ha obstaculizado en lugar de ayudar.
[Es debido a ello que] los principales riesgos tecnológicos son:
- Ciberataques y fraude de datos debido a un cambio sostenido en los patrones de trabajo
- Desempleo adicional de la automatización acelerada de la fuerza de trabajo
- Adopción y regulación abruptas de tecnologías (por ejemplo, votación electrónica, telemedicina, vigilancia)
- Desarme de infraestructura y redes de TI.” [1]
Es por esto que se debe tener presente la Norma Internacional de Auditoría -NIA- 240 en su párrafo 4. La cual menciona la importancia de la administración frente al fraude.
“(…) es importante que la administración, con supervisión de los encargados del gobierno corporativo, enfatice […] fuertemente, la prevención del fraude, lo que puede reducir las oportunidades de que tenga lugar el fraude, y la disuasión [de este], lo que podría persuadir a las personas a no cometer[lo] por la probabilidad de detección y castigo. Esto implica un compromiso de crear una cultura de honestidad y conducta ética que pueden reforzarse con una activa supervisión de parte de los encargados del gobierno corporativo (…)”.[2]
No obstante, el auditor juega un papel importe en evitar este riesgo, pues con su escepticismo profesional podría reconocer la posibilidad de fraude. Al respecto la Norma Internacional de Auditoría -NIA- 240 en sus apartados A7- A8 y A9 señala:
“(…) A7. Mantener el escepticismo profesional requiere un cuestionamiento continuo de si la información y evidencia de auditoría obtenida, sugieren que pueda existir un error de importancia relativa debido a fraude. Incluye considerar la confiabilidad de la información que se va a usar como evidencia de auditoría y los controles sobre su preparación y mantenimiento cuando sea relevante. Debido a las características del fraude, el escepticismo profesional del auditor es particularmente importante cuando se consideran los riesgos de errores de importancia relativa debida a fraude.
A8. Aunque no puede esperarse que el auditor haga a un lado su experiencia pasada sobre la honestidad e integridad de la administración y de los encargados del gobierno corporativo de la entidad, el escepticismo profesional del auditor es particularmente importante al considerar los riesgos de error de importancia relativa debido a fraude porque puede haber cambios en las circunstancias.
A9. Una auditoría desempeñada de acuerdo con NIA rara vez implica la autenticación de documentos, ni está el auditor entrenado ni se espera que sea un experto en tal autenticación. Sin embargo, cuando el auditor identifica condiciones que hacen que el auditor crea que un documento puede no ser auténtico o que los términos de un documento han sido modificados, pero no es revelado al auditor, los posibles procedimientos para investigar pueden incluir:
- Confirmar directamente con el tercero.
- Usar el trabajo de un experto para evaluar la autenticidad del documento”.[3]
Es preciso señalar que en épocas de crisis la administración de la compañía debe priorizar y no dejar de lado las actividades de supervisión, buscando siempre un ambiente de control fuerte. Apoyándose en controles que podrían ayudar a mitigar los riesgos como la segregación de funciones, delegación de responsabilidades, limitaciones claras, además de la automatización de procesos basados en análisis de datos. De igual manera, la compañía debe establecer una política con el objetivo de crear conciencia sobre el riesgo de fraude, fomentando un programa de cultura para la disuasión, detección en etapas tempranas, evaluación y monitoreo continuo de los controles como sus acciones correctivas.
En conclusión, es importante el compromiso de los administradores en el monitoreo, supervisión y una buena gestión del riesgo, no se puede desentender del cumplimiento de la normatividad teniendo como pretexto la crisis.
Elaborado por:
Samanda Páez
Corregido por:
Amparo Benavides
Ingrid Cárdenas
Aprobado por:
Fernando Guzmán Acosta
Gerente General.
[1] Auditool. “30 riesgos de la nueva normalidad que todo auditor debe conocer”. Disponible en https://www.auditool.org/blog/control-interno/7261-30-riesgos-de-la-nueva-normalidad-que-todo-auditor-debe-conocer. Consultado el 31 de agosto de 2021.
[2] Consejo de Normas de Auditoría y Aseguramiento “Norma Internacional de Auditoria 240”. Disponible en http:http://www.aplicacionesmcit.gov.co/adjuntos/niif/15%20A012%202013%20IAASB%20Handbook%20ISA%20240%20ES_wm.pdf. Consultado el 31 de agosto de 2021.
[3] Consejo de Normas de Auditoría y Aseguramiento “Norma Internacional de Auditoria 240”. Disponible en http:http://www.aplicacionesmcit.gov.co/adjuntos/niif/15%20A012%202013%20IAASB%20Handbook%20ISA%20240%20ES_wm.pdf. Consultado el 31 de agosto de 2021.