El Auditor Interno como Elemento Mitigador de Fraudes

1
El Auditor Interno como Elemento Mitigador de
Fraudes
De los casos reales a las prevenciones posibles.

• Daniel Jorge Biau
• Banco de la Nación Argentina
• República Argentina

2
AGENDA

• Historias de Fraudes Bancarios
• El Modus Operandi Cuestiones comunes, fraudes
  reiterados
• La Organización Bancaria frente al Fraude
• El caso Banco de la Nación Argentina
• La organización bancaria
• La auditoria interna frente al fraude.
• La investigación de fraudes

• Debe el Auditor Interno investigar los fraudes
  bancarios?

3
I- HISTORIAS DE FRAUDES BANCARIOS
Resultada difícil la compilación de fraudes,
pues nadie quiere dar a conocer sus miserias, ni
investigarlas, ni publicarlas ...
... Por eso cualquier parecido con la realidad es
pura coincidencia
4
I- HISTORIAS DE FRAUDES BANCARIOS
"SI HAY AMISTAD ...
LOS CONTROLES ESTÁN DE MAS"

• Sucursal con atrasos en la contabilidad y
  desorden operativo.
• Exceso de confianza y violación de normas de
  Control Interno. Mal uso de Tarjeta y PIN. Uso
  indebido de Claves
• Contador que genera comprobante de Caja de
  Ahorro (manual) y lo cobra por caja, o
  transfiere fondos indebidos a su cuenta
  utilizando PPI.
• Cajero que Recauda Tasas y Contibuciones y no
  las ingresa en la Contabilidad.
• No se efectúan punteos ni controles

5
I- HISTORIAS DE FRAUDES BANCARIOS
"PATACONES, LECOPs Y OTROS TITULOS"

• Falta de normativa adecuada para su tratamiento.
• Pagos por caja a personas distintas de los
  destinatarios, con/sin autorización telefónica.
• Creación de una contabilidad paralela (Excel)
  para llevar los movimientos de las cuentas.
• Faltante de numerario en el tesoro de la
  sucursal, entre asunción de un gerente y la del
  sucesor.
• Faltante de llaves del tesoro y claves
  depositadas en otro banco.

6
I- HISTORIAS DE FRAUDES BANCARIOS
UNA "REPRESENTACION LEGAL" MUY ESPECIAL

• Extracciones por caja para el pago de tasas de
  justicia y colegio de abogados.
• Autorización de extracciones sobre expedientes
  ya cerrados.
• Juicios pendientes de iniciación o caducidad de
  instancias
• Sentencias judiciales sin ejecutar.
• Demoras en anotación de medidas cautelares y en
  inhibiciones de bienes
• Liquidación de honorarios previo a la ejecución
  de casos.

7
I- HISTORIAS DE FRAUDES BANCARIOS
"OTORGADO CRÉDITOS"

• Otorgamiento de créditos a empresas
  c/antecedentes desfavorables.
• Facilidades crediticias por encima de facultades.
• Movimientos contables (DB/CR) destinados a cubrir
  descubiertos transitorios.
• Bonificación de comisiones fuera de facultades.
• Pago de tarjeta de crédito con cargo a cuentas
  internas del Banco.
• Cancelación de descubiertos contra Pérdida
  Diversas

8
II- EL MODUS OPERANDI, CUESTIONES COMUNES,
FRAUDES REITERADOS"

• Inexistencia o Incumplimiento del Control
  Interno.
• Desorden y/o atraso contable-operativo.
• Desconocimiento o desprecio por la seguridad de
  los medios informáticos.
• Exceso de confianza entre los miembros de la
  Organización.
• Connivencia entre dos o más personas de la
  Organización y/o con terceros ajenos a la misma.
• Relajación de las costumbres y pérdida de cultura
  (Mística) organizacional y del sentido de
  pertenencia.
• Crecimiento de fraudes en épocas de crisis

9
EL MODUS OPERANDI
Fraude por personal de la Entidad
Fraude por Terceros
En Relación al Dinero o Bienes de la Entidad
Fraude por una combinación de ambos
Robo Liso y Llano
Corrupción
Fraude a la Confidencialidad
En Relación a la Información de la Entidad.
Engaño a Terceros con Información de la Entidad
Uso de Información Privilegiada
10
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
Se puede hacer algo para mitigar el fraude? ...
... Claro que sí !!!
11
COSO
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE

• Ambiente de control
• Evaluación de riesgos
• Actividades de control
• Información y comunicación
• Monitoreo

12
COSO
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE

• Perfil de la Organización
• Integridad
• Valores Éticos
• Competencia profesional
• Compromiso personal

Supervisión
Información y comunicación

• Filosofía de la Gerencia
• Asignación responsabilidad
• Administración.
• Desarrollo de los RRHH
• Documentación política.
• Estructura
• Plan de Organización

Actividades de Control
Evaluación del riesgo
Ambiente de control
El ambiente de control es el cimiento
13
OBJETIVOS DE NEGOCIO
COBIT
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
C
T
OBI
Planificación y Organización
Monitoreo
Adquisición e Implementación
Entrega y Soporte
14
COBIT
Planificación y Organización
PO1 Definir un Plan Estratégico de Tecnología de
Información PO2 Definir la Arquitectura de
Información PO3 Determinar la Dirección
Tecnología PO4 Definir la Organización y de las
relaciones de TI PO5 Manejar la Inversión en
Tecnología de Información PO6 Comunicar la
dirección y aspiraciones de la Gerencia PO7 Admini
strar Recursos Humanos PO8 Asegurar el
Cumplimiento de Requerimientos Externos PO9 Evalua
r Riesgos PO10 Administrar Proyectos PO11 Administ
rar Calidad
15
COBIT
Adquisición e Implementación
A11 Identificar Soluciones A12 Adquirir y
Mantener Software de Aplicación A13 Adquirir y
Mantener Arquitectura de Tecnología A14 Desarrolla
r y Mantener Procedimientos relacionados con
TI A15 Instalar y Acreditar Sistemas A16 Administr
ar Cambios
16
COBIT
Entrega y Soporte
DS1 Definir Niveles de Servicios DS2 Administrar
Servicios prestados por Terceros DS3 Administrar
Desempeño y Capacidad DS4 Asegurar Servicio
Continuo DS5 Garantizar la Seguridad de
Sistemas DS6 Identificar y Asignar
Costos DS7 Educar y Entrenar a los
Usuarios DS10 Administrar Problemas e
Incidentes DS11 Administrar Datos DS12 Administrar
Instalaciones DS13 Administrar Operaciones
17
COBIT
Monitoreo
M1 Monitorear los Procesos M2 Evaluar lo
adecuado del control Interno M3 Obtener
aseguramiento Independiente M4 Proporcionar
auditoria Independiente
18
Análisis del Riesgo Operativo
BASILEA II
Primer Gran Cambio
POTENCIALES PERDIDAS ORIGINADAS POR INADECUADOS O
DEFECTUOSOS

• Procesos internos de la entidad
• Personal de la entidad
• Sistemas de información

• Riesgo Legal

19
BASILEA II
Riesgo Operativo
Sistema interno de estimación de riesgos
Criterios cualitativos y cuantitativos

• Alto involucramiento del Directorio y Alta
  Gerencia.
• Política de gestión de riesgos (riesgo
  operativo).
• Unidad de gestión de riesgo operativo.
• Sistema de gestión de riesgo operativo
  (medición/información)
• Disponibilidad de recursos (información/sistemas)
• Obtención de datos internos / externos.

Gobierno Corporativo
20
BASILEA II
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
Segundo Pilar
Principio 1- Los Bancos
Los bancos deben tener un proceso para estar
evaluando su suficiencia de capital en relación a
su perfil de riesgo y una estrategia para
mantener sus niveles de capital.
Este Proceso Implica

• Supervisión por parte de la Alta Dirección
• Evaluación rigurosa del Capital
• Evaluación de Riesgos.
• Seguimiento e Información.
• Evaluación del Control Interno.

21
GOBIERNO CORPORATIVO
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
Cultura, Mistica Organizacional
Monitoreo Permanente
Demás
Aporte Permanente de Auditoria
Integrandes
Estrategias y Objetivos Prefijados
Directorio
Alta Gerencia
Accionistas
de la
Organización
Líneas claras de responsabilidad
Estructura y Medios Adecuados
Comunicación y rendición de cuentas
22
III- LA ORGANIZACION BANCARIA FRENTE AL FRAUDE
GOBIERNO CORPORATIVO
COSO
BASILEA II
Mínima Expresión
de
Fraude Bancario
COBIT
SOX (SOA)
23
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Organización Bancaria La Auditoria Interna
Frente al Fraude La Investigación de Fraude
24
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Organización Bancaria

• Auditoría Interna reportando a la Presidencia
• Existencia de un Comité de Auditoría
• Existencia de Sindicatura independiente (SIGEN)
• Estructura y líneas gerenciales definidas,
  coordinadas por un Comité de Gerencia General.
• Areas de Seguridad Bancaria, Seguridad
  Informativa y Prevención del lavado de dinero
  independientes

25
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Organización Bancaria (Cont.)

• Fuertes regulaciones referidas a control interno
  y lavado de Dinero (BCRA UIF)
• Creación de un Area específica de Riesgo
  Operativo y Control.
• Automatización del Proceso de Registración
  Contable en Sucursales
• Implementación de un Sistema de Seguimiento de
  Observaciones de Auditoría
• Proyecto de Optimización de la Calidad de Datos
  Ajustada por Riesgo.
• Proyecto Data Warehousing

26
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Su Misión Conducir la evaluación y el
monitoreo del control interno de la entidad y las
actividades relacionadas con la sustanciación de
sumarios
27
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Su Estructura
Sumarios
Auditoria de Procesos Centrales
Auditoría de Procesos en Sucursales
28
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Fortalezas

• Independencia de criterio y jerarquización de la
  función de Auditoría.
• Extensa red de Auditores
• Profundidad del conocimiento formal
• Importancia del conocimiento informal (red de
  contactos)
• Sinergia Auditores Instructores.
• Retroalimentación del proceso de Auditoría!!

29
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Fortalezas (Cont.)
RETROALIMENTACION DEL PROCESO DE AUDITORIA
La Planificación Ajustada al Riesgo y los
niveles de profundidad de la revisión
El Tablero de Control de Auditoria
La Investigación especial
La Auditoría a distancia
30
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
El Tablero de Control de Auditoria
Situación Dotación vrs. Carga Operatva
Datos de "Auditoria a Distancia"
Calificación de Responsables
Rotación puestos Claves
Atrasos Contables
Calificaciones de Auditorias
Licencias Pendientes
PPI y Cuentas Colectivas
Evolución Morosidad
Proceso de Sucursales
Evolución de Créditos
Nivel de Riesgo
Sucursal 1 Sucursal 2 Sucursal 650
31
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
La Auditoria a Distancia
Analisis Indicadores y Valores Puntuales
Proceso de Sucursales
Indicadores de Riesgo Individual
Variaciones Cajas de Ahorro y Cta. Cte.
Movimientos Ctas. de Resultado
Indicadores de "Tablero de Control"
Descubiertos a Cta. Cte.
Variaciones Ctas. Empleados
Sucursal 1 Sucursal 2 Sucursal 650
Sucursal 1 Sucursal 2 Sucursal 650
 
32
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Auditoria Interna Frente al Fraude
Debilidades?
Si !!!
Incopatibilidad
Ser proactivo y mejorar el ambiente de control de
la entidad
Investigar fraudes y aplicar sanciones.
33
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
El Área de Sumarios Su Misión Atender las
actividades relacionadas con la sustanciación de
sumarios por irregularidades ocurridas en el
Banco
34
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
El Área de Sumarios
Fortalezas

• Concentración de las actividades de
  investigación
• Perfil y conocimientos necesarios
• Posibilidad de contar con un proceso de
  investigación, con pautas y etapas a ser
  cubiertas
• Posibilidad de formular cargos y permitir una
  legítima defensa
• Adecuado equilibrio entre cargo y sanción
• Allana el camino para la realización de un
  proceso judicial

35
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
36
El proceso sumarial
IV- El CASO DEL BANCO DE LA NACION ARGENTINA
La Investigación de Fraudes
Instrucción, sustancia el sumario, designando
instructor y asegurando las investigaciones
necesarias.
Intervención Area Legal
Elevación al Area de
Dictado de Resolución y
Presentación de Recurso de
Resolución Final
Reconsideración
Notificación
Sentencia

• Obtiene elementos
• Toma declaraciones
• Formula cargos
• Recibe descargos
• Ofrece pruebas
• Analiza descargos

• Revisa actuaciones
• Propone o adopta sentencia

• Análisis de legitimidad y procedencia
• Preparación de resolución final

37
V- DEBE EL AUDITOR INTERNO INVESTIGAR LOS
FRAUDES BANCARIOS?
38

• Riesgos
• Sensación de omnipotencia
• Generar desconfianza organizacional en relación a
  las propuestas de mejoras en el control interno

• Fortalezas
• Independencia de Criterio
• Profundo conocimiento organizacional formal e
  informal
• Sinergia con el proceso de investigación sumarial
• Retroalimentación del proceso de Auditoria

39
Muchas Gracias por su Atención
dbiau_at_bna.com.ar