Introducción
El presente artículo mira a la auditoría como el sistema para realizar una evaluación a los procesos que se llevan a cabo en áreas determinadas de una empresa, estas evaluaciones se realizan con escepticismo profesional que permite al auditor emitir un dictamen integral de sus hallazgos para la toma eficiente de decisiones en manos de los directivos de la entidad. Por lo anterior, el objetivo de este estudio es analizar el procedimiento aplicable en el sector cooperativo en un encargo de auditoría forense que soporte la validez de la prueba en un proceso penal.
Inicialmente se identifica el procedimiento de un auditor forense para obtener la prueba válida y suficiente que soporte el proceso penal, seguido, se determina mediante una matriz de riesgos el procedimiento aplicable en el sector cooperativo en un encargo de auditoría forense que soporta la validez de la prueba en un proceso penal y finalmente se contrasta el procedimiento aplicado en un encargo de auditoría forense en el sector cooperativo que soporta la validez de la prueba en un proceso penal. Así, el estudio presenta una propuesta de auditoría forense para organizaciones de la economía solidaria que ayudará a fortalecer sus debilidades de control y mitigar riesgos existentes.
La auditoría forense entendida como una técnica especializada que posee métodos similares a los utilizados en las auditorías financieras, pero abarcan otro tipo de metodologías con bases científicas cuyo objetivo es encontrar la historia de un hecho en particular que podría o no ser la base para iniciar un proceso penal e incluso fiscal. La auditoría forense está enfocada en la prevención y detención del fraude financiero, y generalmente sus resultados son utilizados por la justicia para analizar, detectar y castigar delitos.
La auditoría ofrece una amplia revisión y análisis de los procesos objeto de investigación o de algún proceso que tenga indicio de una corrupción o fraude, apoyándose en los procedimientos legales, fiscales y contables; además de hallar la evidencia necesaria para un proceso legal también posee un enfoque preventivo, para tener más control sobre los posibles riesgos que puedan generar detrimento patrimonial en las empresas, siendo este último un objetivo principal en los procesos de auditoría (Enofe, Omagbon & Ehigiator 2015) y en consecuencia, la auditoría forense se consideró una herramienta eficiente y eficaz contra el fraude empresarial (Pattnaik 2020).
Los expertos profesionales recomiendan que para obtener pruebas admisibles, adecuadas para fines de litigio, todos los contadores o investigadores forenses, auditores de fraude/forenses, los auditores legales y los contadores de investigación deben estar bien equipados con técnicas de contabilidad forense en la obtención de pruebas admisibles adecuadas para fines de litigio. (Korauš, Backa, Kelemen, & Polák 2019)
Uno de los aspectos principales para tener en cuenta en esta investigación es la recolección de pruebas contables forenses o prueba pericial que, según Ramírez, Robayo Nieto & Parra Castiblanco (2015) es uno de los tipos de pruebas que se estipulan en el código de procedimiento penal (CPP) y funciona como medio probatorio adecuado y oportuno cuando se requiere a un experto que pueda brindar una opinión clara sobre los hechos expuestos.
Materiales y Métodos
Metodología
El enfoque cualitativo también se guía por áreas o temas significativos de investigación, estos estudios cualitativos pueden desarrollar preguntas y preposiciones antes, durante y después de la recolección y el análisis de datos (Hernandez-Sampieri, Fernandez-Collado, & Baptista-Lucio 2013, p.7). Al momento de analizar la información para dar respuesta a los objetivos planteados, el enfoque cualitativo a través de un estudio de caso, permite una acción indagatoria dinámica, por lo cual las fases de esta investigación son:
Fase 1. Revisión inicial de literatura: se realiza la búsqueda bibliográfica en las bases de datos institucionales y bases de datos académicas disponibles, para documentar la investigación, conociendo los conceptos más básicos sobre la auditoría y la auditoría forense, posterior a ello se realiza la búsqueda de los procedimientos de la obtención de pruebas para procesos penales. Fase 2. Identificación del procedimiento y las técnicas de recolección de las pruebas para que sean válidas y suficientes en un proceso penal, teniendo en cuenta la legislación colombiana y las NIA. Fase 3. Elaboración de una matriz de riesgos del procedimiento de la fase 2 para una empresa del sector cooperativo en un encargo de auditoría forense para soportar una prueba en el proceso penal por delitos como fraude o corrupción. Fase 4. Análisis del procedimiento y de la matriz de riesgos para el sector cooperativo en un encargo de auditoría forense. El desarrollo de esta auditoría se enfoca principalmente en la detección del fraude contable y financiero, y en el enlace de procedimientos que abarcan el tema jurídico, auditor y contable. Por ello es necesario establecer los principios, las técnicas y los métodos que permitan al profesional hacer un correcto desarrollo de su encargo para identificar una evidencia valida.
Resultados y Discusión
La Auditoría forense como herramienta de detección del fraude
Con la auditoría forense se puede reunir y presentar datos financieros, información de contabilidad e incluso, información de áreas legales y administrativas de una compañía que sean aceptadas por los entes reguladores de la justicia en el país. Esta información actúa como evidencia legalmente recolectada para asegurar un crimen financiero como la corrupción, el fraude, la falsificación, malversación de fondos y hasta lavado de activos y financiamiento del terrorismo como lo analizan Zanzzi, Martínes y Tomalá (2016).
Para la aplicación de la auditoría forense en Colombia existen normas de obligatorio cumplimiento que están contenidas en los PCGA y en las Normas de Aseguramiento de la Información (NAI). Con este objeto el país se encuentra en un proceso de convergencia que ha evolucionado desde el 2009 con la ley 1314 hasta lo que hoy se conoce como Normas de aseguramiento contenidas en el decreto 2270 de diciembre de 2019.
Según Tapia (2016) la auditoría forense tiene dos enfoques, uno preventivo que como se mencionó anteriormente realiza una evaluación y una asesoría a las organizaciones para detectar fraudes financieros y se establecen planes de trabajo para mejorar las condiciones en que se encuentre los sistemas de control antifraude; por otro lado se encuentra el enfoque detective que es en el cual se detectan los fraudes por medio de una investigación y puede llegar a establecer la cuantía del fraude y sus efectos directos e indirectos, autores, cómplices y posteriormente son puestos a disposición de los entes de encargados, la Figura 1 da un concepto general de la práctica de escepticismo profesional.
Por otra parte, un proceso de auditoría forense, incluyendo las pruebas, es respaldado por el sistema penal nacional que nació a partir de la ley 906 de 2004 por la cual se crea el código de procedimiento penal - CPP, en este se contemplan las normas de procedimientos aplicables al trámite de investigaciones y juicios por parte de la Fiscalía General de la Nación. Otro aspecto a tener en cuenta dentro de la detección de fraude es la relación de tres elementos que contribuyen a la materialización del mismo, estos elementos se detectan tras la evaluación y seguimiento de conductas sospechosas o simplemente controles que se deben implementar en un gobierno corporativo, en ese momento el papel que juega el auditor es de suma importancia pues este pone en juego su experticia profesional y su nivel de escepticismo para manejar situaciones de un nivel complejo que el área financiera no pudo detectar.
La evidencia como herramienta que soporta la auditoría forense
Para realizar el proceso de auditoría forense, se requiere determinar la evidencia que soporte el dictamen pericial; evidencia que sin lugar a duda deberá atender los requisitos legales del caso. La recopilación de las pruebas de auditoría tiene gran importancia en el proceso pues son los hechos materiales de que se cometió un acto indebido. Dentro de los tipos de evidencia clasificada por sus características se tiene la física que se refiere a la revisión que hace el auditor sobre el material a evaluar, puede ser información financiera o la inspección física de un área de trabajo determinada; la evidencia testimonial es la que se deriva de múltiples materiales físicos como entrevistas o declaraciones que se reciben en respuesta a indagaciones, información que se archiva como evidencia de los papeles de trabajo del encargo de auditoría; la forma más común de tener una evidencia es la documental, son los hallazgos que sustentan los hechos, pueden ser internos o externos; la evidencia analítica es la sustentación de la información que es suministrada por la empresa para su debida evaluación (Marques Arcina 2018).
En el momento de determinar esta evidencia, el auditor deberá realizar otro tipo de procesos como: la indagación, que se determina cuando la policía judicial obtiene la información necesaria y recolectan el material probatorio, aquí son presentadas las pruebas sustentadas de los hechos, las cuales bajo la modalidad de audiencia preliminar, son autorizadas por la fiscalía para iniciar el debido proceso; con la autorización se procede a realizar la investigación profunda del hecho y se realiza la audiencia de formulación de imputación, aquí le dan formalismo al proceso y se notifica al imputado con el fin de ejercer el derecho a una defensa. Dentro de estas audiencias preliminares también se procede a realizar la audiencia de formulación de acusación, aquí se hace un recuento de los hechos y es presentada formalmente la acusación, se exponen las pruebas y se procede a la audiencia preparatoria en un tiempo posterior a 45 días donde se examinan a detalles cada una de las pruebas para determinar la fiabilidad, pertinencia y eficacia de cada etapa del proceso.
Posterior a este proceso empieza la etapa central, el juzgamiento, el juez de conocimiento es el encargado de escuchar cada una de las partes y es quien luego de conocer el análisis de la evidencia emite un juicio final y se determina la responsabilidad penal del procesado por un delito, en este caso empresarial, determinado por la opinión de un auditor forense, luego en un término de 45 días más se procede a realizar la audiencia de juicio oral, aquí se efectúa la práctica de pruebas y la fiscalía expone los hechos y argumentos enfocados a una conclusión y finalmente el juez pronuncia un veredicto, por último en el proceso se realiza la audiencia de reparación integral donde la víctima del acto, en este caso la empresa, indica cuáles son sus pretensiones para recibir la reparación al daño causado (Avella Franco 2007), a continuación, en la Figura 2, se muestran las diferentes NIA aplicables a la evidencia:
Para que una auditoría forense pueda dar inicio debe existir la necesidad de prevenir el fraude mediante el programa anual de auditoría, una denuncia o un reporte de actividad sospechosa, una solicitud por parte del consejo, la solicitud de otros cuerpos reguladores o el resultado de una auditoría interna/externa (Marques Arcina 2018), luego de conocer el motivo es necesario tener información suficiente sobre la existencia del fraude, este tipo de auditoría es conducida para resolver situaciones específicas y utiliza técnicas de examen de fraudes basadas en documentación de datos. En todo este proceso se hace necesario identificar la diferencia entre la prueba y la evidencia, que, aunque físicamente tienen una similitud, su tratamiento y proceso es diferente, como se indica en la Figura 3.
Etapas de la auditoría forense
Teniendo en cuenta que el auditor identifica evidencias dentro de los procesos auditados y que luego del procedimiento establecido se convierten en pruebas que posteriormente servirán como base para iniciar un posible caso judicial; es necesario identificar cuáles son las fases de una auditoría forense (planeación, desarrollo del programa de auditoría forense, comunicación de resultados y seguimiento y monitoreo), ya que si estas son aplicadas de manera correcta y eficiente, permiten el desarrollo de un encargo eficaz y de resultados (Ramirez & Reina Bohorquez 2013), dentro de los resultados que puede dar la realización del encargo también es posible identificar la cuantía del fraude, el efecto directo o indirecto que tiene sobre la empresa, la posible tipificación y los presuntos autores, cómplices o encubridores del hecho. A continuación, en la Figura 4, se presentan las fases y procedimientos que integran la auditoría forense.
Planeación
La primera fase en una auditoría forense es realizar una planeación detallada de la auditoría a realizar con escepticismo profesional para que el auditor pueda evidenciar las diversas situaciones que se pueden presentar entorno al ambiente que está revisando. Según las Normas Internacionales de Auditoría 300 (NIA), el trabajo de auditoría se planea para poder alcanzar los objetivos de manera eficiente y para el desarrollo de este encargo se debe conocer sector, el negocio, las variables internas y externas de la empresa que está siendo evaluada bajo el siguiente procedimiento (Ramirez & Reina Bohorquez 2013).
Entender el negocio NIA 315: Se debe tener en cuenta del caso y del entorno investigado, el objeto social, los clientes preferenciales, la competencia, los acreedores, las relaciones financieras, la misión, la visión, planes y metas y posteriormente adjuntarlo al expediente documental de antecedentes y la situación financiera que se detalla en la figura 5. Para que el profesional pueda tener la información necesaria para comprender todos los aspectos del encargo que se está desarrollando. Identificar riesgos e indicadores de fraude NIA 320: Para identificar los riesgos de fraude es necesario primero identificar las áreas en las que puede existir una posible falla, posterior a ello es importante conocer cuáles son las situaciones que posiblemente sean un riesgo inherente para la empresa.
Evaluación de control interno: El control interno según COSO se define como un proceso que es ejecutado por junta de directivos, la administración, y otras dependencias de la empresa con el objetivo de proveer una seguridad razonable en relación con los objetivos de la organización; objetivos como eficiencia y eficacia en sus operaciones, confiabilidad de la información financiera, cumplimiento de normas y objetivos y la salvaguarda de los activos (Mantilla 2016).
De acuerdo con lo anterior para la tercera parte de la planeación de la auditoría forense se debe considerar la evaluación del control interno en la compañía auditada o en el proceso que se está investigando ya que el resultado de esta evaluación brinda el nivel de confianza para organizar y administrar el trabajo de auditoría, lo cual se ilustra en la Figura 5.
Desarrollo o ejecución del programa de auditoría forense
Para el desarrollo del programa se debe tener en cuenta cinco etapas, las cuales son la definición y tipificación del hecho, la recopilación de evidencias, la cadena de custodia documental, la evaluación de evidencias e indicios y por último la elaboración del informe. A continuación se definen detalladamente:
Etapa 1
Definición del tipo de fraude: el fraude financiero es la distorsión de la información financiera obteniendo un beneficio deshonesto, esta distorsión se puede enfocar de forma positiva, aparentando que la empresa tiene todo en orden y económicamente es muy sólida y negativa, cuando se presenta una empresa que tiene muchos problemas de liquidez (Ocampo 2010, p.110).
De acuerdo a la NIA 240 “ Responsabilidad del auditor en relación con el fraude en una auditoría de estados financieros” es posible conocer dos conceptos de gran importancia para el desarrollo del programa que son el error y el fraude diferenciados por la intencionalidad de los hechos, siendo el primero una distorsión no intencionada existente en la información financiera definida a su vez por la NIA 315 Y 330, y el fraude una acción deliberada, intencional y a su vez un engaño a los usuarios de los estados financieros, la diferencia radica en el análisis que pueda realizar el auditor al determinar el tipo de intencionalidad del hecho.
Luego de identificar el concepto de un fraude, es importante analizar los factores por los cuales una persona pueda llegar a cometer el hecho ilícito, Donald Cressey (1973) define “Las personas de confianza se convierten en violadores de confianza cuando se conciben a sí mismos teniendo un problema financiero que no es compartible” (p. 30), estos factores son definidos por la hipótesis denominada el triángulo del fraude, este está compuesto por tres elementos que llevan a este tipo de comportamientos.
El primer aspecto que compone este esquema es la percepción de una necesidad económica o la presión, este podría verse como la motivación para cometer el delito. El segundo factor es la oportunidad que define el método por el cual se cometerá el hecho y como tercer elemento esta la racionalización que es la capacidad que tiene el individuo para convencerse de que lo que está haciendo no está mal y tiende a no culparse excesivamente por el ilícito, estos elementos se evidencian a continuación en la Figura 6.
Por otra parte, además de estas tres variables, es posible integrar a esta geometría del fraude un cuarto elemento, el conocimiento, que se relaciona directamente con la experiencia, la habilidad del involucrado para cometer el hecho fraudulento, además de un quinto elemento que es el motivo y un sexto, la innovación, elementos para conformar el hexágono del fraude (Hernandez Aros, Aristizabal Ramirez, Bata Ruiz, & Gutierrez Portela 2020).
De acuerdo con el derecho penal existen varias modalidades de acciones denominadas como fraudes, abuso de confianza, hurto, estafa, fraude mediante cheque, pirámides. Conocidos como “delitos contra el patrimonio económico” contemplados para Colombia en el código penal en su título VII artículos del 239 al 269. Por otra parte, dentro de una organización es posible identificar otro tipo de fraudes como malversación de activos o fondos, fraudes en inventarios o compras, en reembolso de gastos, en informes financieros.
Las áreas de la compañía que más tienen vulnerabilidad para este tipo de fraudes son, proveedores, compras y efectivo, los cuales pueden ser detectados por los informes internos y externos o descubrimientos accidentales, auditorías internas, controles internos o auditorías externas para que posteriormente sean llevados ante un tribunal los cuales serán soportados en evidencias en las cuales se realizará la intervención de un perito facultado por la organización o un juez y basado en las leyes colombianas, y en las NIA (Hernandez Aros, Gallego Cossio, & Florez Guzman 2015).
Etapa 2
Recopilación de evidencias: además de los conceptos ya mencionados, según la NIA 500 la evidencia en un encargo de auditoría es el medio por el cual el presionar obtiene el material suficiente que le permita llegar a una conclusión, el paso a seguir en el desarrollo del encargo de auditoría es la recopilación de estas evidencias las cuales se obtienen por procedimientos y técnicas especializadas para este tipo de encargos. Es de resaltar que según Marques Arcina (2018) esta evidencia debe estar relacionada con el objeto de la auditoría y cumplir con los requisitos mínimos de calidad que cuando se inicia una auditoría forense. En esta etapa de recopilación de las evidencias se establece que existe: evidencia física, evidencia testimonial, evidencia documental, evidencia analítica, evidencia directa, evidencia circunstancial, evidencia secundaria.
Etapa 3.
Cadena de custodia: a través de la cadena de custodia es posible identificar y asegurar la información en sus características originales desde su recolección hasta su disposición final con autorización de un juez (Plazas, Hernandez Aros, & Florez Guzman 2017) ya que existe una alta probabilidad de que el defraudador o cualquier otro involucrado intente manipular la evidencia, es por eso que la cadena de custodia tiene cuatro pasos, inicialmente se debe recibir la evidencia, luego debe registrarse en la plantilla correspondiente, esta evidencia debe ser marcada y documentada, y por último debe ser guardada, esta etapa asegura la autenticidad e integridad de la evidencia de auditoría.
Etapa 4.
Evaluación de la evidencia: luego de la debida recolección de una evidencia es necesario que se haga la evaluación de esta, la cual debe hacerse individualmente y además en conjunto con todas las demás pruebas que puedan soportar un proceso penal. Según Marques Arcina (2018) esta evidencia debe ser suficiente, se refiere a cuando la prueba se basa en hechos, debe tener la claridad suficiente para que la persona informada del caso pueda establecer las mismas conclusiones que el auditor, esta evidencia se evalúa conjuntamente para la toma de decisiones acertadas; por otra parte, esta evidencia debe ser fiable ya que debe asegurar que las pruebas recolectadas tengan una fuente confiable, estos procedimientos deberán ser aplicados de manera adecuada para lograr que la información obtenida mediante ellos sea considerada fiable y por ultimo, esta evidencia debe ser relevante, es decir, que cuente con los soportes de las observaciones y recomendaciones del trabajo y tengan una relación lógica con los hallazgos.
Informe y monitoreo
El dictamen del auditor forense debe basarse en las pruebas recolectadas y las normas internacionales de auditoría. Para realizar su presentación y debida exposición, estos informes deben contener el monitoreo que asegura que los resultados sean tenidos en cuenta y se dé un seguimiento al proceso legal correspondiente, además se relaciona con el seguimiento de las recomendaciones presentadas en el informe de auditoría para la prevención de futuros actos de fraude. En la Figura 7 se muestran los elementos del informe de auditoría.
Matriz de riesgos
La matriz de riesgos es la herramienta utilizada para determinar el análisis y la evaluación de los riesgos existentes con el objetivo de simplificar la compresión, clasificación y evaluación de estos en cada uno de los procesos de una empresa, en el sector cooperativo para este caso, y así facilitar la toma de decisiones y minimizar estos riesgos. Esta matriz resume de forma gráfica los efectos de todo el proceso de una auditoría forense. En este contexto, la cooperativa se encarga de vigilar y controlar en todos los aspectos a la empresa para evitar que se su objetivo sea desviado y que se cumplan las funciones para las cuales fue creada (Pardo Martinez & Huertas de Mora 2014).
Según Madrid Nicolás (2019) en la actualidad, el auditor debe enfocarse en los riesgos más significativos evaluando su impacto en los estados financieros y desde el punto de vista de la NIA 315 la matriz de riesgos es una herramienta esencial para conducir el proceso analítico que debe realizar el auditor para la cobertura de riesgos durante todo el encargo.
Para comenzar con el trabajo de auditoría previamente con su planeación, lo más importante es tener un conocimiento profundo y pleno sobre la cooperativa auditada, esto con el fin de obtener resultados efectivos y eficientes en la auditoría basada en el enfoque de los riesgos. En esta primera etapa la NIA 315 menciona algunas actividades preliminares para conocer la entidad auditada como lo son las indagaciones ante la dirección y el personal, los procedimientos analíticos, la observación e inspección, la experiencia anterior con la entidad y la discusión con el equipo de trabajo. Una vez realizada esta actividad de forma detallada se indagarán los posibles riesgos en los distintos departamentos de la cooperativa, es importante mencionar que esta matriz es la base del trabajo del auditor que se extiende hasta su informe final determinando los riesgos existentes y su respectiva opinión.
Posterior a la identificación de los posibles riesgos, el auditor según su juicio profesional determinará si estos son significativos y puede apoyarse en los controles internos como herramienta para reducir el trabajo de campo a realizar. La NIA 315 da unas pautas para poder considerar estos riesgos como significativos, según Madrid Nicolás (2019) se debe analizar si se trata de un riesgo de fraude, si el riesgo está relacionado con acontecimientos económicos, significativos y recientes, contables o de otra naturaleza que requieran una consideración especial, la complejidad de las transacciones, si el riesgo afecta a transacciones significativas con partes relacionadas y si existe algo grado de subjetividad y/o incertidumbre en la medición de la información financiera relacionada con el riesgo.
De acuerdo con lo anterior, se puede identificar mediante una matriz los diferentes riesgos existentes en una empresa del sector cooperativo ubicada en la ciudad de Ibagué, de vínculo cerrado y la cual contribuye a mejorar el nivel de vida de los asociados mediante la modalidad de ahorro y crédito, servicios de solidaridad, servicios de educación y recreación para dar paso al inicio de un encargo de auditoría forense. A continuación, en la Tabla 1 se presenta la matriz de riesgo obtenida.
De esta forma es posible identificar cuáles son los departamentos que constituyen una cooperativa y los riesgos más significativos a los que pudiera someterse la misma y por los cuales es posible iniciar un encargo de auditoría forense. Los riesgos en este tipo de entidades siempre están presentes y generan pérdidas de recursos y traumatismos para las empresas, por esto, es necesario contrastar el procedimiento que sería aplicado en un encargo forense.
Por otra parte, se observan ventajas al aplicar un procedimiento de auditoría forense en comparación con la auditoría tradicional, puesto que la auditoría forense permite no solo verificar los hechos y desestimar las quejas, sino que además sustenta todo hallazgo presentado por medios internos y externos, atendiendo a la cadena de custodia para que la evidencia que se convierte en prueba sea tenida en cuenta y se establezcan víctimas y victimarios del fraude realizado, declarando el auditor forense los hechos para el acervo probatorio de la denuncia penal (Grajales 2020).
Otro aspecto a destacar frente a la auditoría tradicional, no es la detección del fraude que aparece con frecuencia en el fondo de una presentación injusta e ilícita de estados financieros, y por ello existe la necesidad de proporcionar un nuevo tipo de servicios de auditoría que estaría dirigido a la prevención y detección del fraude (Knežević 2015) y en consecuencia, implica actividades complicadas y pasos forenses, ya que la complejidad de la infracción exige la participación de contadores forenses / examinadores de fraudes altamente experimentados (Oyedokuz 2015).
Procedimiento aplicado en un encargo de auditoría forense en el sector cooperativo
La auditoría forense es una actividad que debe ser realizada por profesionales con perfiles diversos como auditores, abogados y criminalistas para asegurarse de desarrollar de una forma lógica el objetivo de la planeación del encargo, es importante mencionar que el desarrollo de esta investigación debe realizarlo un ente externo a la entidad para que no existan impedimentos laborales para detectar fallas y recolectar evidencias.
Para iniciar el procedimiento aplicado en un encargo para el sector cooperativo, es preciso regirse por el Decreto 2270 (2019) donde implica los procedimientos de planeación, ejecución, informe y monitoreo, según las normas de aseguramiento de la información y teniendo en cuenta los conceptos antes mencionados en la presente investigación, se entrará a revisar cuales son las técnicas utilizadas por la auditoría forense para así poder evaluar los fraudes, errores o malversaciones existentes en los riesgos de una cooperativa enfocada a la actividad de ahorro y crédito. Según Marques Arcina (2018), el proceso de una auditoría forense tiene en cuenta los principios de planeación, ejecución, informe y monitoreo teniendo en cuenta los siguientes pasos:
Paso 1. Planeación del trabajo de auditoría forense
La NIA 300 establece la importancia de realizar la adecuada planeación del encargo de auditoría para poder cumplir con los objetivos del trabajo de forma eficiente, esta planeación debe incluir:
Realizar la evaluación de riesgo de fraude: el profesional debe conocer las auditorías que fueron realizadas con anterioridad para así tener en cuenta las observaciones y enfocar la auditoría en desarrollo. Esto teniendo en cuenta que hay áreas que son más propensas a fraudes y transacciones más riesgosas, por lo cual se debe prestar mucha atención a estos departamentos los cuales son: tesorería, crédito, cartera, administración general, contabilidad, servicio social, sistemas.
Definición de objetivos: Una vez identificados los departamentos con riesgos que podrían ser objeto de investigación se deberá definir los objetivos de la auditoría forense y así es como se podrá definir la naturaleza de los procedimientos, el alcance y la información necesaria para comenzar el encargo. Es necesario mencionar, que estos objetivos deben ser claros, deben ser formulados como preguntas o se deben crear hipótesis del hecho que puede nacer de una denuncia o del resultado de una auditoría interna o externa.
Definir el alcance: para definir este alcance se tiene en cuenta hasta donde va a llegar la auditoría en la cooperativa o en que departamentos se va a enfocar teniendo en cuenta que una característica de este tipo de auditorías es la flexibilidad por lo que su alcance puede cambiar en el transcurso de la ejecución del programa. Por otra parte, es de suma importancia que el equipo de auditoría tenga autoridad plena para realizar las verificaciones necesarias, esta autoridad debe ser otorgada desde el proceso de la planeación.
Determinar procedimientos y técnicas adecuadas: Durante el proceso de planeación, el auditor define qué tipo de procedimientos se van a utilizar de acuerdo con la definición de la materialidad que puede llevar a enfocar la auditoría en un departamento específico, incluso en un hecho en particular, por lo que durante la planeación se debe establecer si los procedimientos serán cuantitativos, es decir, se analizan las estadísticas, los documentos y se realizan cálculos, o si por el contrario serán procedimientos cualitativos como pruebas de controles, entrevistas o fotografías.
Desarrollar un programa de auditoría forense: Luego de realizar la definición de los puntos anteriores un programa de auditoría debe ir acompañado de un protocolo de acción que deberá realizarse si se detecta un fraude.
Conocer cuál es el desarrollo normal de una cooperativa de ahorro y crédito la cual contribuye a satisfacer las necesidades fundamentales y al mejoramiento de la calidad de vida de sus asociados mediante la modalidad de ahorro y crédito además de la recreación y el deporte. Es importante para este punto de la auditoría conocer cuáles son los movimientos en el normal desarrollo de las actividades dentro de la cooperativa, esto es posible mediante la indagación verbal y visual en contraste con el manual interno de funciones.
Crear un expediente documental de antecedentes que contenga: historia de la empresa (misión y visión), estatutos aprobados, resolución de acreditación, principios corporativos, reglamentos vigentes, manual de funciones, estructura financiera, aplicación de excedentes, administración, vigilancia y control, estados financieros de los últimos cinco años, indicadores financieros, informe y dictamen de revisoría fiscal.
Como última parte de la planeación se debe realizar una evaluación al control interno de la entidad, verificar cuál es su alcance, las estrategias, la materialidad, y los controles.
Según Ramírez & Reina Bohórquez (2013) para iniciar la ejecución de este encargo de análisis es importante establecer un expediente con el resultado de la evaluación del control interno que contenga: la estructura organizacional, mapa de procesos de la empresa, objetivos y política organizacional, sistema de información contable, plan de cuentas y políticas contables, sistema de auditoría interna, información de la gerencia.
Paso 2. Ejecución del trabajo de auditoría forense
Esta ejecución tiene en cuenta cuatro momentos: 1) la recopilación de la evidencia, 2) la cadena de custodia, 3) la evaluación de la evidencia y 4) la documentación de la evidencia. Para realizar la recolección de estas evidencias se tienen en cuenta los riesgos que podría presentar una cooperativa de ahorro y crédito, y así, identificar mediante diferentes técnicas las posibles evidencias que soporten la validez de una prueba en un posible caso de fraude, esta podría ser: evidencia física, evidencia testimonial, evidencia documental y evidencia analítica.
Posterior a la recolección de la evidencia, esta entra a un proceso de cadena de custodia, que es la herramienta que asegura las evidencias durante el proceso de la auditoría e impide que estas sean manipuladas por terceros y comprometan el desarrollo del encargo, esta evidencia debe ir marcada de forma individual para proteger la información.
Como último momento en la ejecución del encargo de auditoría, según la NIA 520, está la evaluación de la evidencia obtenida la cual debe ser suficiente, relevante, confiable y útil, esta evidencia debe tener fortaleza jurídica y debe ser una evidencia objetiva, que cuente con los documentos suficientes para soportar los hechos, cuenta con opiniones informadas de expertos, es una evidencia directa obtenida de sistemas con buen control interno, es una información corroborada y es obtenida a partir de registros preparados en una base oportuna.
A continuación, en la Tabla 2 se muestran los riesgos de la cooperativa de ahorro y crédito teniendo en cuenta la ejecución del programa de auditoría, donde es posible evidenciar el procedimiento según el riesgo, el tipo de procedimiento efectuado y la evaluación de estas evidencias.
De acuerdo con la tabla anterior, es posible identificar el tipo de procedimientos que se pueden llevar a cabo para recolectar una evidencia que posteriormente entrará a una cadena de custodia y a una evaluación para determinar el debido proceso jurídico, esto con el fin de proceder a la evaluación del cumplimiento de los principios de legalidad, pertinencia y autenticidad, los cuales establecerán el grado de veracidad de los hechos.
Paso 3. Informe y monitoreo
Como etapa final del proceso del encargo de una auditoría se tiene la preparación de los informes “Es la comunicación de los hallazgos del auditor a los usuarios” (Arens, Elder, & Beasley 2007, p. 4), los informes de estas auditorías siempre son diferentes pues deben enfocarse en la comparación de la información suministrada por el área auditada y los hallazgos informados por el auditor en cuestión, esta información que es suministrada puede contener un lenguaje muy técnico o también referirse a lo más básico que podría ser un informe verbal sobre un proceso en general de la empresa. Este debe contener la opinión del auditor solamente de las pruebas obtenidas durante la ejecución del encargo teniendo en cuenta la NIA 700, este informe debe contener todos los antecedentes del caso y el detalle de los procedimientos, así como el alcance del trabajo, las limitaciones presentadas.
Según Ramírez & Reina Bohórquez (2013) el informe de la auditoría forense debe contener: un título acorde al caso trabajado; destinatario, a las instancias correspondientes de acuerdo con los requerimientos del encargo; entrada o párrafo introductorio que contiene toda la información de la empresa y menciona la información auditada; párrafo de alcance y responsabilidad del auditor; opinión del auditor; firma del auditor con dirección; fecha del dictamen. Posteriormente al informe realizado, la última parte de la auditoría es el monitoreo, parte encargada de asegurar que los resultados no sean archivados y sean tenidas en cuenta las recomendaciones para seguir los procesos correspondientes y llevar el caso a una instancia legal.
Conclusiones
La auditoría forense corresponde a una línea especializada de la auditoría tradicional, enfocándose en los mismos procesos de planeación, ejecución, informe y monitoreo, reglamentados en el decreto 2270 de 2019, pero llevada a cabo por un profesional contable, que actúa con la finalidad de obtener material probatorio, que pueda soportar la decisión de un juez ante un fraude financiero. En el caso de una entidad cooperativa el auditor tiene la responsabilidad de descubrir los hechos que ocurrieron y por los cuales se generó el fraude. Así, el auditor deberá actuar con escepticismo profesional evaluando los riesgos y analizando cada indicio según la matriz de riesgo y la experticia propia de su campo.
En este sentido, es necesario establecer el proceso que se debe llevar a cabo en un encargo para el sector cooperativo estableciendo las diferencias entre pruebas y evidencias, y cumpliendo con todos los elementos probatorios para que sean válidos dentro del proceso. Por ello es necesario establecer los principios, las técnicas y herramientas tradicionales y especializadas que permitan al profesional hacer un correcto desarrollo de su encargo para identificar una evidencia válida que contemple las normas contables, normas de aseguramiento de la información, entre otras, lo anterior, a raíz de los mismos atributos que esta presenta como relevancia, competencia, suficiencia y oportunidad.