Title: El Auditor Interno como Elemento Mitigador de Fraudes
1El Auditor Interno como Elemento Mitigador de
Fraudes
De los casos reales a las prevenciones posibles.
- Daniel Jorge Biau
- Banco de la Nación Argentina
- República Argentina
2AGENDA
- Historias de Fraudes Bancarios
- El Modus Operandi Cuestiones comunes, fraudes
reiterados - La Organización Bancaria frente al Fraude
- El caso Banco de la Nación Argentina
- La organización bancaria
- La auditoria interna frente al fraude.
- La investigación de fraudes
- Debe el Auditor Interno investigar los fraudes
bancarios?
3I- HISTORIAS DE FRAUDES BANCARIOS
Resultada difícil la compilación de fraudes,
pues nadie quiere dar a conocer sus miserias, ni
investigarlas, ni publicarlas ...
... Por eso cualquier parecido con la realidad es
pura coincidencia
4I- HISTORIAS DE FRAUDES BANCARIOS
"SI HAY AMISTAD ...
LOS CONTROLES ESTÁN DE MAS"
- Sucursal con atrasos en la contabilidad y
desorden operativo. - Exceso de confianza y violación de normas de
Control Interno. Mal uso de Tarjeta y PIN. Uso
indebido de Claves - Contador que genera comprobante de Caja de
Ahorro (manual) y lo cobra por caja, o
transfiere fondos indebidos a su cuenta
utilizando PPI. - Cajero que Recauda Tasas y Contibuciones y no
las ingresa en la Contabilidad. - No se efectúan punteos ni controles
5I- HISTORIAS DE FRAUDES BANCARIOS
"PATACONES, LECOPs Y OTROS TITULOS"
- Falta de normativa adecuada para su tratamiento.
- Pagos por caja a personas distintas de los
destinatarios, con/sin autorización telefónica. - Creación de una contabilidad paralela (Excel)
para llevar los movimientos de las cuentas. - Faltante de numerario en el tesoro de la
sucursal, entre asunción de un gerente y la del
sucesor. - Faltante de llaves del tesoro y claves
depositadas en otro banco.
6I- HISTORIAS DE FRAUDES BANCARIOS
UNA "REPRESENTACION LEGAL" MUY ESPECIAL
- Extracciones por caja para el pago de tasas de
justicia y colegio de abogados. - Autorización de extracciones sobre expedientes
ya cerrados. - Juicios pendientes de iniciación o caducidad de
instancias - Sentencias judiciales sin ejecutar.
- Demoras en anotación de medidas cautelares y en
inhibiciones de bienes - Liquidación de honorarios previo a la ejecución
de casos.
7I- HISTORIAS DE FRAUDES BANCARIOS
"OTORGADO CRÉDITOS"
- Otorgamiento de créditos a empresas
c/antecedentes desfavorables. - Facilidades crediticias por encima de facultades.
- Movimientos contables (DB/CR) destinados a cubrir
descubiertos transitorios. - Bonificación de comisiones fuera de facultades.
- Pago de tarjeta de crédito con cargo a cuentas
internas del Banco. - Cancelación de descubiertos contra Pérdida
Diversas
8II- EL MODUS OPERANDI, CUESTIONES COMUNES,
FRAUDES REITERADOS"
- Inexistencia o Incumplimiento del Control
Interno. - Desorden y/o atraso contable-operativo.
- Desconocimiento o desprecio por la seguridad de
los medios informáticos. - Exceso de confianza entre los miembros de la
Organización. - Connivencia entre dos o más personas de la
Organización y/o con terceros ajenos a la misma. - Relajación de las costumbres y pérdida de cultura
(Mística) organizacional y del sentido de
pertenencia. - Crecimiento de fraudes en épocas de crisis
9 EL MODUS OPERANDI
Fraude por personal de la Entidad
Fraude por Terceros
En Relación al Dinero o Bienes de la Entidad
Fraude por una combinación de ambos
Robo Liso y Llano
Corrupción
Fraude a la Confidencialidad
En Relación a la Información de la Entidad.
Engaño a Terceros con Información de la Entidad
Uso de Información Privilegiada
10III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
Se puede hacer algo para mitigar el fraude? ...
... Claro que sí !!!
11COSO
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
- Ambiente de control
- Evaluación de riesgos
- Actividades de control
- Información y comunicación
- Monitoreo
12COSO
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
- Perfil de la Organización
- Integridad
- Valores Éticos
- Competencia profesional
- Compromiso personal
Supervisión
Información y comunicación
- Filosofía de la Gerencia
- Asignación responsabilidad
- Administración.
- Desarrollo de los RRHH
- Documentación política.
- Estructura
- Plan de Organización
Actividades de Control
Evaluación del riesgo
Ambiente de control
El ambiente de control es el cimiento
13OBJETIVOS DE NEGOCIO
COBIT
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
C
T
OBI
Planificación y Organización
Monitoreo
Adquisición e Implementación
Entrega y Soporte
14COBIT
Planificación y Organización
PO1 Definir un Plan Estratégico de Tecnología de
Información PO2 Definir la Arquitectura de
Información PO3 Determinar la Dirección
Tecnología PO4 Definir la Organización y de las
relaciones de TI PO5 Manejar la Inversión en
Tecnología de Información PO6 Comunicar la
dirección y aspiraciones de la Gerencia PO7 Admini
strar Recursos Humanos PO8 Asegurar el
Cumplimiento de Requerimientos Externos PO9 Evalua
r Riesgos PO10 Administrar Proyectos PO11 Administ
rar Calidad
15COBIT
Adquisición e Implementación
A11 Identificar Soluciones A12 Adquirir y
Mantener Software de Aplicación A13 Adquirir y
Mantener Arquitectura de Tecnología A14 Desarrolla
r y Mantener Procedimientos relacionados con
TI A15 Instalar y Acreditar Sistemas A16 Administr
ar Cambios
16COBIT
Entrega y Soporte
DS1 Definir Niveles de Servicios DS2 Administrar
Servicios prestados por Terceros DS3 Administrar
Desempeño y Capacidad DS4 Asegurar Servicio
Continuo DS5 Garantizar la Seguridad de
Sistemas DS6 Identificar y Asignar
Costos DS7 Educar y Entrenar a los
Usuarios DS10 Administrar Problemas e
Incidentes DS11 Administrar Datos DS12 Administrar
Instalaciones DS13 Administrar Operaciones
17COBIT
Monitoreo
M1 Monitorear los Procesos M2 Evaluar lo
adecuado del control Interno M3 Obtener
aseguramiento Independiente M4 Proporcionar
auditoria Independiente
18Análisis del Riesgo Operativo
BASILEA II
Primer Gran Cambio
POTENCIALES PERDIDAS ORIGINADAS POR INADECUADOS O
DEFECTUOSOS
- Procesos internos de la entidad
- Personal de la entidad
- Sistemas de información
19BASILEA II
Riesgo Operativo
Sistema interno de estimación de riesgos
Criterios cualitativos y cuantitativos
- Alto involucramiento del Directorio y Alta
Gerencia. - Política de gestión de riesgos (riesgo
operativo). - Unidad de gestión de riesgo operativo.
- Sistema de gestión de riesgo operativo
(medición/información) - Disponibilidad de recursos (información/sistemas)
- Obtención de datos internos / externos.
Gobierno Corporativo
20BASILEA II
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
Segundo Pilar
Principio 1- Los Bancos
Los bancos deben tener un proceso para estar
evaluando su suficiencia de capital en relación a
su perfil de riesgo y una estrategia para
mantener sus niveles de capital.
Este Proceso Implica
- Supervisión por parte de la Alta Dirección
- Evaluación rigurosa del Capital
- Evaluación de Riesgos.
- Seguimiento e Información.
- Evaluación del Control Interno.
21GOBIERNO CORPORATIVO
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
Cultura, Mistica Organizacional
Monitoreo Permanente
Demás
Aporte Permanente de Auditoria
Integrandes
Estrategias y Objetivos Prefijados
Directorio
Alta Gerencia
Accionistas
de la
Organización
Líneas claras de responsabilidad
Estructura y Medios Adecuados
Comunicación y rendición de cuentas
22III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
GOBIERNO CORPORATIVO
COSO
BASILEA II
Mínima Expresión
de
Fraude Bancario
COBIT
SOX (SOA)
23IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Organización Bancaria La Auditoria Interna
Frente al Fraude La Investigación de Fraude
24IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Organización Bancaria
- Auditoría Interna reportando a la Presidencia
- Existencia de un Comité de Auditoría
- Existencia de Sindicatura independiente (SIGEN)
- Estructura y líneas gerenciales definidas,
coordinadas por un Comité de Gerencia General. - Areas de Seguridad Bancaria, Seguridad
Informativa y Prevención del lavado de dinero
independientes
25IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Organización Bancaria (Cont.)
- Fuertes regulaciones referidas a control interno
y lavado de Dinero (BCRA UIF) - Creación de un Area específica de Riesgo
Operativo y Control. - Automatización del Proceso de Registración
Contable en Sucursales - Implementación de un Sistema de Seguimiento de
Observaciones de Auditoría - Proyecto de Optimización de la Calidad de Datos
Ajustada por Riesgo. - Proyecto Data Warehousing
26IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Su Misión Conducir la evaluación y el
monitoreo del control interno de la entidad y las
actividades relacionadas con la sustanciación de
sumarios
27IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Su Estructura
Sumarios
Auditoria de Procesos Centrales
Auditoría de Procesos en Sucursales
28IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Fortalezas
- Independencia de criterio y jerarquización de la
función de Auditoría. - Extensa red de Auditores
- Profundidad del conocimiento formal
- Importancia del conocimiento informal (red de
contactos) - Sinergia Auditores Instructores.
- Retroalimentación del proceso de Auditoría!!
29IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Fortalezas (Cont.)
RETROALIMENTACION DEL PROCESO DE AUDITORIA
La Planificación Ajustada al Riesgo y los
niveles de profundidad de la revisión
El Tablero de Control de Auditoria
La Investigación especial
La Auditoría a distancia
30IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
El Tablero de Control de Auditoria
Situación Dotación vrs. Carga Operatva
Datos de "Auditoria a Distancia"
Calificación de Responsables
Rotación puestos Claves
Atrasos Contables
Calificaciones de Auditorias
Licencias Pendientes
PPI y Cuentas Colectivas
Evolución Morosidad
Proceso de Sucursales
Evolución de Créditos
Nivel de Riesgo
Sucursal 1 Sucursal 2 Sucursal 650
31IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
La Auditoria a Distancia
Analisis Indicadores y Valores Puntuales
Proceso de Sucursales
Indicadores de Riesgo Individual
Variaciones Cajas de Ahorro y Cta. Cte.
Movimientos Ctas. de Resultado
Indicadores de "Tablero de Control"
Descubiertos a Cta. Cte.
Variaciones Ctas. Empleados
Sucursal 1 Sucursal 2 Sucursal 650
Sucursal 1 Sucursal 2 Sucursal 650
32IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Debilidades?
Si !!!
Incopatibilidad
Ser proactivo y mejorar el ambiente de control de
la entidad
Investigar fraudes y aplicar sanciones.
33IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
El Área de Sumarios Su Misión Atender las
actividades relacionadas con la sustanciación de
sumarios por irregularidades ocurridas en el
Banco
34IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
El Área de Sumarios
Fortalezas
- Concentración de las actividades de
investigación - Perfil y conocimientos necesarios
- Posibilidad de contar con un proceso de
investigación, con pautas y etapas a ser
cubiertas - Posibilidad de formular cargos y permitir una
legítima defensa - Adecuado equilibrio entre cargo y sanción
- Allana el camino para la realización de un
proceso judicial
35IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
36El proceso sumarial
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
Instrucción, sustancia el sumario, designando
instructor y asegurando las investigaciones
necesarias.
Intervención Area Legal
Elevación al Area de
Dictado de Resolución y
Presentación de Recurso de
Resolución Final
Reconsideración
Notificación
Sentencia
- Obtiene elementos
- Toma declaraciones
- Formula cargos
- Recibe descargos
- Ofrece pruebas
- Analiza descargos
- Revisa actuaciones
- Propone o adopta sentencia
- Análisis de legitimidad y procedencia
- Preparación de resolución final
37V- DEBE EL AUDITOR INTERNO INVESTIGAR LOS
FRAUDES BANCARIOS?
38 - Riesgos
- Sensación de omnipotencia
- Generar desconfianza organizacional en relación a
las propuestas de mejoras en el control interno -
- Fortalezas
- Independencia de Criterio
- Profundo conocimiento organizacional formal e
informal - Sinergia con el proceso de investigación sumarial
- Retroalimentación del proceso de Auditoria
39Muchas Gracias por su Atención
dbiau_at_bna.com.ar