La auditoría forense y la lucha frontal contra la corrupción gubernamental en el Perú (página 2)

Según Lugo (2008), como resultado de los sucesos
financieros corporativos desencadenados con el caso Enron y
WorldCom, y después de la declaración en los
Estados Unidos de Norteamérica (USA) de la Ley
Sarbanes-Oxley (julio de 2002), El Auditing Standards Board (ASB)
emitió el Boletín SAS 99, Consideración del
fraude en la información financiera, cuya
aplicación es obligatoria para las auditorías que
se lleven a cabo en cumplimiento con las normas de
auditoría de EE. UU, sobre los estados financieros que
inicien en o después del 15 de diciembre de 2002.
Siguiendo con la homologación de criterios contables y de
auditoría que se llevan a cabo en el mundo, el Instituto
Mexicano de Contadores Públicos, A.C., por medio de su
Comisión de Normas y Procedimientos de Auditoría
emitió el Boletín 3070, Consideraciones sobre
fraude que deben hacerse en una auditoria de estados financieros,
el cual entró en vigor a partir de las auditarías
de estados financieros de periodos que se inicien en o
después del 1º de marzo de 2004. Por otro lado, en el
continente europeo la lnternational Auditing and Assurance
Standards Board (IFAC), emitió el Boletín ISA-240,
La responsabilidad del auditor para considerar el fraude en una
auditoria de estados financieros, el cual entró en vigor a
partir de las auditorías de estados financieros de
periodos que se inicien después del 15 de diciembre de
2004. Estos nuevos boletines difundidos alrededor del mundo
4efinen las características del fraude y establecen
normas, lineamientos y procedimientos que en una auditaría
de estados financieros debe considerar el auditor en la
detección de la existencia de algún fraude. La
responsabilidad del auditor no cambió, es la misma ya que
sigue planeando, ejecutando y finalizando su examen con el objeto
de obtener una seguridad razonable de que los estados financieros
están libres de errores materiales, intencionales o no,
estando consciente de que en ningún examen de estados
financieros se obtiene una seguridad absoluta, por lo que cabe la
posibilidad de que no se lleguen a detectar errores importantes
derivados de fraudes. El auditor no debe iniciar su trabajo con
el pensamiento o la sospecha de que habrá algo mal en el
desarrollo de su auditoría ni debe estar predispuesto a
pensar que encontrará algún fraude. El auditor "es
un perro guardián, pero no un sabueso" (Kingston Cotton
Mill- 1896). Los auditores deben diseñar sus programas de
auditoría considerando la existencia del fraude, evaluando
en el contexto de los resultados los errores encontrados durante
el desarrollo de su trabajo. Las autoridades deben mantener una
discusión final en esta etapa con la administración
y los responsables de la preparación de la
información Financiera y, en su caso, informarles
cualquier indicio de fraude que se haya detectado durante la
auditoría. La ISA 240 define específicamente en un
apartado las responsabilidades de la administración y de
la figura de gobierno corporativo en el tema de fraude. El
Boletín 3070 no es muy claro en este tema y solamente
refiere algunos conceptos en los párrafos relativos a los
factores de riesgo de fraude. La ISA 240 define que el prevenir y
detectar el fraude es responsabilidad primordial de la
administración y dirección de las entidades. La
administración de la entidad es la responsable de
implementar y mantener sistemas de contabilidad adecuados. La
administración es la responsable de diseñar
programas para detectar, prevenir y minimizar la oportunidad de
cometer fraude por parte de los funcionarios y/o empleados y que
motive a los mismos a no cometerlos. También es
responsabilidad de la administración mantener un control
interno relativo a la preparación de la información
financiera que sea eficiente y adecuado y que permita a la
entidad el cumplimiento con requerimientos de leyes, agencias
regulatorias u otros, el cual le permita a la entidad prevenir
errores que se materialicen en fraude. La administración
es responsable de mantener un ambiente de control adecuado y una
política de ética, honestidad y conducta que motive
a los empleados al cumplimiento de los objetivos de la entidad y
que los aparte de cometer fraude. Mientras que la ISA 240 define
el "fraude" y el "error", el Boletín 3070 define
únicamente al término fraude. La ISA 240 define el
fraude y el error. El fraude es un acto intencional llevado a
cabo por una o más personas, de la administración,
del gobierno corporativo, de los empleados y/o de terceras
personas, Para obtener un ventaja ilegal. En cambio el error se
refiere a una equivocación no intencional debido a la
omisión o falta de revelación de alguna cifra en
los estados financieros. El Boletín 3070 define el fraude
como sigue: "El concepto legal de fraude es muy extenso y no es
responsabilidad ni competencia del auditor el realizar
determinaciones legales de cuándo un fraude ha ocurrido,
por lo que el interés que el auditor debe tener sobre
fraude se circunscribe específicamente al impacto que este
acto tiene o puede tener en los estados financieros; por lo
tanto, para propósitos de este boletín, fraude se
define como distorsiones provocadas en el registro de las
operaciones y en la información financiera o actos
intencionales para sustraer activos (robo), u ocultar
obligaciones que tienen o pueden tener un impacto significativo
en los estados financieros sujetos a examen". El mismo
boletín define que cualquier error intencional detectado
durante su examen debe considerarse como un fraude. El
Boletín 3070 y la ISA 240 dividen los fraudes en dos
clases: i) Fraudes relacionados con la información
financiera: Estos son producidos por distorsiones, alteraciones o
manipulaciones intencionales de las cifras presentadas o por
omisiones en las cantidades o revelaciones de los estados
financieros. Por lo general, este tipo de fraudes pasan
desapercibidos, sin ser detectados fácilmente, y son
resultado de los siguientes hechos:
Manipulación/falsificación/alteración de
registros contables; Alteración, distorsión u
omisión intencional en las declaraciones de la
administración; Omisión o mala aplicación
intencional de principios de contabilidad; ii) Fraudes
provenientes del robo de activos o malversaciones de fondos: Este
tipo de fraudes normalmente está acompañado de
falsificación de documentos y/o de registros contables y
se analiza como sigue: Desfalcos; Robo de bienes físicos,
incluida la propiedad intelectual; Hacer que la empresa pague por
bienes o servicios que no ha recibido; Utilización de
fondos de la empresa con fines personales. Tanto el
Boletín 3070 como la ISA 240 mencionan una serie de
factores de riesgo, los cuales ocurren normalmente cuando hay
algún fraude; los más comunes son los siguientes:
Cuentas de orden no conciliadas; Transacciones sin soporte;
Información/ajustes que se le proveen al auditor en forma
tardía durante el proceso de la auditoría; Ajustes
de "último minuto" que afectan significativamente los
resultados; Cambios frecuentes en las estimaciones contables que
aparentemente no resultan de cambios en las circunstancias;
Partidas o cuentas que no están en línea con las
expectativas y objetivos del negocio del cliente; Complejidad
innecesaria en los registros de ciertas transacciones; Falta de
autorización por parte de la gerencia de transacciones
especiales o inusuales; Falta adecuada de segregación de
funciones; Aplicación agresiva de políticas
contables o políticas contables extrañas;
Reconocimiento de los ingresos; Transacciones incompletas o
tardías; Evidencia de acceso de empleados a sistemas y
registros inconsistentes con aquéllos necesarios para
desarrollar sus tareas autorizadas; Relación
problemática e inusual entre en auditor y la gerencia;
Cambios inusuales o inexplicables en el comportamiento o estilo
de vida de la gerencia o empleados; Tolerancia a violaciones del
código de conducta corporativo; Retribución a la
administración y a otros funcionarios importantes de la
entidad mediante incentivos por cumplimiento de metas. La
administración tiene una posición privilegiada para
poder perpetrar fraudes, ya que por su jerarquía dentro de
la entidad está en posición de manipular directa o
indirectamente los registros contables y presentar
información financiera fraudulenta. La
administración y los empleados que cometen algún
fraude, normalmente, harán lo necesario para ocultado al
consejo, a los accionistas y a cualquier otra persona externa o
interna a la entidad y a los auditores. El fraude se puede
ocultar escondiendo documentación comprometedora, haciendo
declaraciones falsas a los auditores y terceras partes o
falsificando documentación. En un fraude de ventas
inexistentes, los empleados del área de ventas, embarques
y miembros de la administración, e incluso terceras partes
ajenas a la entidad, podrían estar en coalición
para preparar reportes de mercancías embarcadas,
facturaciones, etc., que hagan suponer que se han realizado
ventas ya sea para alcanzar objetivos e incentivos o por robos
reales de inventarios. En un examen de estados financieros
realizado de acuerdo con las normas de auditoría,
difícilmente, los auditores podrían descubrir
alguna irregularidad que los haga suponer la existencia de un
fraude, ya que ellos no están entrenados o no se espera
que sean expertos en autentificar firmas o documentos.
Además, un auditor no descubrirá la existencia o
modificación de un documento que se dé, por medio
de un arreglo entre la administración y terceras personas
involucradas.

El auditor al enfrentar la posibilidad de fraude en las
auditorías de estados financieros que lleve a cabo debe
tomar, entre otras, las siguientes consideraciones y aplicar
estos procedimientos: Como parte de la planeación de la
auditoría deberá discutir con todos los miembros
del equipo los siguientes objetivos clave: Intercambio de ideas;
Pensamiento lógico en el proceso de revisión y
análisis; Considerar cómo, dónde y
cuándo hay indicios de que puede haber fraude; Evaluar el
"triangulo de fraude"; es decir, tener siempre en la mente, al
cuestionar una transacción, lo siguiente:
oportunidad-actitud – incentivo; Identificar y documentar
riesgos conocidos de fraude; Discutir las condiciones que
incentivan o propician la comisión de fraude;
Discusión en equipo del enfoque de auditoría y, en
su caso, del reenfoque; Identificar y evaluar riesgos de fraude;
Discusión con el equipo de trabajo; Estados contables y
nivel de afirmación; Comprensión y
evaluación de las respuestas de los clientes a los riesgos
de fraude; Observar, probar o revisar los riesgos
específicos de control, identificar los más
importantes y vigilar, constantemente, su adecuada
administración; Simular operaciones; Revisar,
constantemente, las conciliaciones de saldos con bancos,
clientes, compañías afiliadas, proveedores,
etcétera; Llevar acabo pruebas de cumplimiento de la
eficacia de los controles; Examinar pólizas de diario y de
ajustes contables para obtener evidencia de posibles distorsiones
significativas en los estados financieros debido a fraude;
Revisar las estimaciones contables para buscar posibles sesgos
que puedan resultar en distorsiones significativas en los estados
financieros debido a fraude; Revisar las razones de negocio en
busca de transacciones inusuales significativas; Revisión
del ciclo de ingresos considerando, el control interno existente,
los precios de venta especiales, los descuentos y devoluciones
frecuentes, las cancelaciones de ventas frecuentes, la
rotación del personal y el otorgamiento de incentivos en
función al cumplimiento de objetivos.

En caso de cualquier fraude o indicio de fraude que haya
sido detectado durante el desarrollo de su examen, el auditor
deberá comunicarlo, de inmediato, a la
administración o, en los casos en que la
administración esté involucrada, deberá
hacerlo al consejo de administración o a los accionistas.
En México, en las auditorías de los estados
financieros del ejercicio 2005, fue obligatoria la
aplicación del Boletín 3070, teniendo las
siguientes reacciones por parte de la administración y, en
algunos casos, del consejo de administración de las
entidades: Sorpresa en la mayoría de los casos;
Actuación a la defensiva de los principales funcionarios,
lo que hace suponer la existencia de irregularidades;
Oportunidades de mejora en sus controles; Motivación para
la preparación de programas y políticas para
prevenir fraudes; Ayuda del auditor para detectar fraudes; Mayor
inversión de tiempo de los altos funcionarios para atender
a los auditores; Creación de comités de
vigilancia.

Proceso de la auditoria forense

Pa el mejor entendimiento de la práctica de la
auditoria forense se ha considerado dividirla en tres fase:
planeación o planeamiento, ejecución e
informe.

Si bien las actividades relacionadas con el planeamiento
tienen mayor incidencia al inicio del examen, ellas
continúan durante la ejecución y aún en la
formulación del informe, por cuanto mientras el documento
final no sea aprobado y distribuido, su contenido puede estar
sujeto a ajustes, producto de nuevas decisiones que
obligarán a afinar el planeamiento aún en la fase
del informe. La formulación del informe no se inicia en la
tercera fase, sino que empieza a considerarse desde el
planeamiento. Durante el planeamiento el equipo de
auditoría se dedica, básicamente, a obtener una
adecuada comprensión y conocimiento de las actividades de
la entidad a examinar, llevando a cabo acciones limitadas de
revisión, en base a lo previsto en el plan de
revisión estratégica, con el objeto de determinar,
entre otros aspectos, los objetivos y alcance del examen,
así como las condiciones para realizarlas. Durante esta
fase el auditor dedica sus mayores esfuerzos a planear la
estrategia que utilizará en el caso de la
auditoria.

La fase de ejecución, involucra la
recopilación de documentos, realización de pruebas
y análisis de evidencias, para asegurar su suficiencia,
competencia y pertinencia, de modo de acumularlas para la
formulación de observaciones, conclusiones y
recomendaciones, así como para acreditar haber llevado a
cabo el examen de acuerdo con los estándares de calidad
establecidos. Durante la fase de ejecución se aplican
procedimientos y técnicas de auditoría y comprende:
pruebas y evaluación de controles, identificación
de hallazgos (condición y criterio), desarrollo de
observaciones (incluyendo condición, criterio, causa,
efecto y evaluación de comentarios de la entidad) y
comunicación de resultados a los funcionarios de la
entidad, programa y/o proyecto examinada.

En la fase de informe, el equipo de auditoría
formaliza sus observaciones en el informe de auditoría.
Este documento, que es producto final del examen deberá
detallar, además de los elementos de la observación
(condición, criterio, causa y efecto), comentarios de la
entidad, evaluación final de tales comentarios, así
como las conclusiones y recomendaciones. Después del
control de calidad, mediante el que se confirman los
estándares de calidad utilizados en la preparación
del informe, finalmente este es aprobado y remitido a la entidad
auditada, en la forma y modo establecidos.

Planeación de la auditoria
forense

Analizando a Rodríguez (2002), un auditor forense
que no planea y supervisa su trabajo no podrá obtener
buenos resultados. Las características particulares de la
empresa cuya información se examina incluyendo dentro de
este concepto las características de operación sus
condiciones Jurídicas y el sistema de control existente.
Por otra parte, el auditor, en su planeación,
deberá tomar en cuenta los fines específicos del
trabajo a realizar, por ejemplo, la adquisición de un
negocio, la solicitud de un crédito bancario, la
realización de una emisión de obligaciones, etc. La
información para realizar una planeación adecuada
del trabajo de auditoría forense varía de acuerdo
con las condiciones particulares de la entidad; no obstante, es
posible señalar algunas condiciones que son comunes:
Entrevistas con los funcionarios de la entidad para determinar
objetivos del trabajo, así como el tiempo que se va a
emplear; coordinación con el personal del cliente,
principalmente con la auditoria interna, gastos y honorarios
estipulados y algunos otros que surjan dadas las condiciones de
la empresa; Visitas a las instalaciones, incluyendo en su caso,
las sucursales o agencias que posea la entidad; Lectura de los
estados financieros con el fin de obtener información a
cerca del volumen y naturaleza de las operaciones de la empresa;
Revisión de informes y papeles de trabajo en el caso de
que se hubieren hecho auditorias anteriores; Evaluación de
los procedimientos administrativos (Control Interno) en forma
preliminar. Se considera conveniente explicar como se lleva a
cabo un examen y evaluación de los procedimientos
administrativos, sobre todo cuando se trata de un nuevo cliente.
En auditorias sucesivas el trabajo se simplifica, pero de
cualquier manera se tendrá que hacerse la revisión,
ya que pudieran existir modificaciones en dichos procedimientos.
Es necesario realizar un estudio preliminar y una
evaluación de los procedimientos administrativos que
utiliza la empresa, ya que serán la base para programar la
auditoria forense. Posteriormente, en el curso del trabajo, si es
necesario, dicho estudio preliminar podrá existir
modificaciones. Se sugiere utilizar el método de
cuestionarios formulando preguntas a los funcionarios de la
empresa. Por supuesto que las respuestas tendrán que ser
comprobadas plenamente. Cabe hacer la advertencia de que en todo
el trabajo del auditor forense, debe mostrar escepticismo
profesional. No asumirá si la administración es
honesta o deshonesta, sino que evaluará evidencias que
incluya, en su caso, información de auditorias anteriores.
Una vez obtenida la información necesaria, el auditor
podrá preparar su programa de trabajo debidamente ordenado
y clasificado. Dicho programa incluirá los procedimientos
de auditoria que van a emplearse, así como la época
más conveniente para aplicarlos, la extensión que
se le debe dar y la asignación de personal que va a
intervenir en el trabajo. La responsabilidad de la auditoria
quedará a cargo de un socio de la firma, quien junto con
el gerente escogerá a los encargados y ayudantes que
intervendrán en el trabajo. Es necesario hacer notar que
la planeación inicial de la auditoria forense podrá
sufrir modificaciones en el curso del trabajo, ya que es posible
que se encuentren situaciones no previstas. Por tal motivo, el
programa que se formuló en un principio tendrá
ampliaciones o variaciones, dependiendo de los resultados que se
vallan obteniendo. Por último es obligación del
auditor dejar evidencia en sus papeles de trabajo de haber
planeado todas las fases de la auditoria.

Analizando a Panez (1986) la supervisión debe
ejercerse en proporción inversa a la experiencia, la
preparación técnica y la capacidad profesional del
auditor supervisado. La supervisión debe ejercerse en
todos los niveles o categorías del personal que intervenga
en el trabajo de auditoria. Dada la importancia que tiene una
supervisión adecuada en la auditoria, las firmas de
contadores públicos deben establecer políticas y
procedimientos que provean una seguridad razonable de que el
trabajo se lleva al cabo con el nivel de calidad requerido por la
firma. Los puntos de mayor interés relacionados con las
políticas y procedimientos que deben implantarse en la
supervisión de la auditoria se pueden dividir en las tres
etapas de trabajo, es decir, de la planeación, en la
ejecución y en la terminación. En la etapa de
planeación deberá analizarse al personal que
participará en el trabajo. La supervisión se
aplicará dependiendo del menor o mayor grado de
experiencia y capacidad del personal, es decir, habrá que
ejercer una mayor supervisión en caso de que las personas
no poseen gran experiencia o capacidad; por el contrario, la
supervisión no será tan estrecha cuando se tenga
confianza en la preparación de los ayudantes. Por otra
parte, deberá hacerse una revisión general del
programa del trabajo en cuanto al presupuesto de tiempo que
tomará su terminación, evaluando los procedimientos
de auditoria que vallan a aplicarse y teniendo en cuenta la
efectividad de los procedimientos administrativos establecidos en
la empresa. Por lo que se refiere a la ejecución de la
auditoria, se ajustará el programa de trabajo inicial como
consecuencia del estudio y evaluación posteriores que se
hayan efectuado en los procedimientos administrativos. Se
tendrá vigilancia permanente del trabajo de los auditores,
controlando el tiempo invertido en cada etapa del trabajo. Por
último los encargados y el gerente responsable
llevarán a cabo una revisión rigurosa de todos los
papeles de trabajo preparados por los ayudantes, verificando su
forma y contenido.

La etapa de terminación de la auditoria
será realizada por el contador público, que
dictamina, debiendo revisar los papeles y el informe final. En la
generalidad de firmas de contadores públicos se
acostumbra, antes de emitir el informe, que otro socio distinto
del que dictamina lleve a cabo una revisión tanto del
informe como de los papeles de trabajo.

Analizando a Yarasca (2006), la NIA 300.
Planeación, tiene como propósito establecer normas
y proporcionar lineamientos sobre la planeación de una
auditoría de estados financieros en primer lugar y en
segundo lugar cualquier tipo de auditoria, incluyendo la
auditoria forense. Esta NIA tiene como marco de referencia el
contexto de las auditorías recurrentes. En una primera
auditoría, el auditor puede necesitar extender el proceso
de planeación más allá de los asuntos que
aquí se discuten. El auditor deberá planear el
trabajo de auditoría de modo que la auditoría sea
desarrollada de una manera efectiva. Planeación significa
desarrollar una estrategia general y un enfoque detallado para la
naturaleza, oportunidad y alcance esperados de la
auditoría. El auditor planea desarrollar la
auditoría de manera eficiente y oportuna. La
planeación adecuada del trabajo de auditoría ayuda
a asegurar que se presta atención adecuada a áreas
importantes de la auditoría, que los problemas potenciales
son identificados y que el trabajo es llevado a cabo en forma
expedita. La planeación también ayuda para la
apropiada asignación de trabajo a los auxiliares y para la
coordinación del trabajo hecho por otros auditores y
expertos. El grado de planeación variará de acuerdo
con el tamaño de la entidad, la complejidad de la
auditoría, la experiencia del auditor con la entidad y su
conocimiento del negocio. Adquirir conocimiento del negocio es
una parte importante de la planeación del trabajo. El
conocimiento del negocio por el auditor forense ayuda en la
identificación de eventos, transacciones y
prácticas que puedan tener un efecto importante sobre los
estados financieros. El auditor puede desear discutir elementos
del plan global de auditoría y ciertos procedimientos de
auditoría forense con el comité de
auditoría, la administración y personal de la
entidad, para mejorar la efectividad y eficiencia de la
auditoría y para coordinar los procedimientos de
auditoría forense con el trabajo de los empleados de la
entidad. El plan global de auditoría forense y el programa
de auditoría forense, sin embargo, permanecen como
responsabilidad del auditor. El auditor deberá desarrollar
y documentar un plan global de auditoría describiendo el
alcance y conducción esperados de la auditoría.
Mientras que el registro del plan global de auditoría
forense necesitará estar suficientemente detallado para
guiar el desarrollo del programa de auditoría forense, su
forma y contenido variarán de acuerdo al tamaño de
la entidad, a la complejidad de la auditoría forense y a
la metodología y tecnologías específicas
usadas por el auditor forense. Los asuntos que tendrá que
considerar el auditor al desarrollar el plan global de
auditoría incluyen: i ) Conocimiento del negocio:
Factores económicos generales y condiciones de la
industria que afectan al negocio de la entidad;
Características importantes de la entidad, su negocio, su
desempeño financiero y sus requerimientos para informar,
incluyendo cambios desde la fecha de la auditoría
anterior; El nivel general de competencia de la
administración; ii) Comprensión de los sistemas
de contabilidad y de control interno: Las políticas
contables adoptadas por la entidad y los cambios en esas
políticas, El efecto de pronunciamientos nuevos de
contabilidad y auditoría; El conocimiento adquirido del
auditor sobre los sistemas de contabilidad y de control interno y
el relativo énfasis que se espera aplicar en las pruebas
de procedimientos de control y otros procedimientos sustantivos;
iii) Riesgos e importancia relativa: Las evaluaciones
esperadas de los riesgos inherentes y de control y la
identificación de áreas de auditoría
importantes; El establecimiento de niveles de importancia
relativa para propósitos de auditoría; La
posibilidad de representaciones erróneas, incluyendo la
experiencia de períodos pasados, o de fraude, La
identificación de áreas de contabilidad complejas
incluyendo las que implican estimaciones contables; iv)
Naturaleza, oportunidad y alcance de los procedimientos: Posible
cambio de énfasis sobre áreas específicas de
auditoría; El efecto de la tecnología de
información sobre la auditoría; El trabajo de
auditoría interna y su efecto esperado sobre los
procedimientos de auditoría externa, Coordinación,
dirección, supervisión y revisión: La
participación de otros auditores en la auditoría de
otro componente, por ejemplo, subsidiaria, sucursal y divisiones:
La participación de especialistas de otras disciplinas; El
número de localidades; Requerimientos de personal; v)
Otros asuntos: La posibilidad de que el supuesto de negocio en
marcha pueda ser cuestionado; Condiciones que requieran
atención especial, como la existencia de partes
relacionadas; Los términos del trabajo y cualesquiera
responsabilidades estatutarias, La naturaleza y oportunidad de
los informes u otras comunicaciones con la entidad que se esperan
de acuerdo con los términos del trabajo.

Según la Contraloría General de la
República (1998), el auditor deberá desarrollar y
documentar un programa de auditoría que exponga la
naturaleza, oportunidad y alcance de los procedimientos de
auditoría planeados que se requieren para implementar el
plan de auditoría global. El programa de auditoría
sirve como un conjunto de instrucciones a los auxiliares
involucrados en la auditoría y como un medio para el
control y registro de la ejecución apropiada del trabajo.
El programa de auditoría puede también contener los
objetivos de la auditoría para cada área y un
presupuesto de tiempo con las horas estimadas para las diversas
áreas o procedimientos de auditoría. Al preparar el
programa de auditoría, el auditor deberá considerar
las evaluaciones específicas de los riesgos inherentes y
de control y el nivel requerido de certeza que tendrán que
proporcionar los procedimientos sustantivos. El auditor
deberá también considerar la oportunidad para las
pruebas de controles y procedimientos sustantivos, la
coordinación de cualquier ayuda esperada de la entidad, la
disponibilidad de los auxiliares y la participación de
otros auditores o especialistas. Los otros asuntos, anotados
antes, pueden ser considerados en más detalle durante el
desarrollo del programa de auditoría. El plan global de
auditoría y el programa de auditoría deberán
revisarse según sea necesario durante el curso de la
auditoría. La planeación es continua a lo largo del
trabajo a causa de cambios en las condiciones o resultados
inesperados de los procedimientos de auditoría.
Deberán registrarse las razones para cambios
importantes.

Ejecución de la auditoria
forense

Analizando a Cano y Lugo (2009), en el marco de la
auditoria forense, la ejecución se concreta en la
obtención de la prueba, la misma que es aplicada por los
jueces, pero que los auditores forenses, deben reunir todos los
elementos para la misma. La prueba es la forma con la que han
contado los funcionarios judiciales para reconocer derechos. El
hombre ha tratado siempre de aplicar justicia, basado en las
experiencias personales y en las tendencias ideológicas de
la norma jurídica llamada a solucionar el problema
suscitado. Por tal motivo, la prueba penal y su
apreciación es importante al interior del proceso, porque
es a través de esos elementos de juicio con los cuales se
acredita un hecho objeto de investigación. Sin probanza,
en el caso del derecho penal, no se puede hablar de los elementos
constitutivos de la conducta punible y, menos, aplicar cualquier
esquema del delito; el funcionario judicial debe formar su
convicción sobre los hechos demostrados, la cual tiene que
ser allegada por el instructor, operador judicial y sujetos
procesales, según el caso. Cuando hablamos de "la prueba"
lo que deseamos es recopilar los principios de derecho probatorio
y analizarlos a la luz de lo dispuesto en la Constitución
y en la Ley, especialmente según lo dispuesto en los
códigos vigentes. La incorporación y la
evaluación de la prueba al proceso debe sujetarse en los
siguientes principios: principio de la Necesidad de la Prueba;
principio de la Eficacia Jurídica y de la Legalidad de la
Prueba; principio de la Unidad de la Prueba; principio de
Interés Público de la Función de la Prueba;
principio de la Preclusión de la Prueba; principio de la
Inmediación y de la Dirección del funcionario
judicial en la Producción de la Prueba; principio de la
Originalidad de la Prueba; principio de Concentración de
la Prueba; principio de la Libertad de la Prueba; principio de
Pertinencia, Idoneidad y Utilidad de la Prueba; principio de la
inmaculación de la Prueba; principio dé la
Evaluación o apreciación de la Prueba; principio de
la Comunidad de la Prueba; principio de Interés
Público de la Función de la Prueba; principio de la
Lealtad y de Probidad o de Veracidad de la Prueba; principio de
la Obtención Coactiva de los Medios Naturales de la
Prueba.

La Prueba pericial: La prueba, ha sido definida como:
"todo lo que sirve para darnos la certeza acerca de la verdad de
una proposición". La certeza está en nosotros, la
verdad en los hechos. En la prueba pericial puede incluirse:
Huellas dactilares; Pruebas de caligrafía;
Videograbación con cámaras ocultas selladas, con
programación de tiempo y fecha; Audiograbación y
verificación de voz; Rastreo de información en la
memoria y archivos de las computadoras; Recuperación de
datos "borrados" en el disco duro de las computadoras;
Análisis de documentos.

Diferencias entre indicio, evidencia de
auditoría, prueba, operación inusual,
operación sospechosa, delito autónomo, conexo y
extinción de dominio:

Indicio: signo que permite presumir algo con fundamento
cuestionable;

Evidencia de auditoría: es la información
obtenida por el auditor para llegar a una conclusión sobre
la cual basa su opinión. La evidencia de auditoría
comprenderá documentos fuente y registros;

Prueba: forma con la que han contado los funcionarios
judiciales para reconocer y atestiguar la verdad de un
hecho;

Operación inusual: se denominan operaciones
inusuales aquellas cuya cuantía o características
no guardan relación con la actividad económica del
cliente o que por su número, por las cantidades transadas
o por sus características particulares o especiales, se
salen de los parámetros de normalidad establecidos dentro
del segmento de mercado en el cual se halle ubicado. Para la
detección de operaciones inusuales es importante que los
funcionarios tengan presente, además del monto y de la
frecuencia de las transacciones, las señales de alerta
identificadas para cada negocio, al igual que conozcan los
parámetros del segmento de mercado en el cual se mantiene
el cliente. Cuando se detecten operaciones inusuales,
éstas se deben informar, debidamente soportadas (anexas
copia de los documentos inherentes a la misma), al área de
control.

Operación sospechosa: es aquella
apreciación fundada en conjeturas, en apariencias o avisos
de verdad, que determinará hacer un juicio negativo de la
operación por quien recibe y analiza la
información, haciendo que desconfíe, dude o recele
de una persona por la actividad profesional o económica
que desempeña, su perfil financiero, sus costumbres o
personalidad, así la ley no determine criterio en
función de los cuales se puede apreciar el carácter
dudoso de una operación. Es un criterio subjetivo basado
en las normas de máxima experiencia de hecho.

Delito autónomo: hecho que quebranta la ley y que
para ser sancionado se trata de manera independiente.

Delito conexo: conjunto de delitos relacionados que para
su sanción requieren depender uno del otro.

Extinción de dominio: expropiación del
derecho de dominio por parte del Estado, a tenedores de bienes y
dinero procedentes de fuentes que la ley considera
ilícitas.

Conversión de la evidencia en prueba

Las evidencias se convienen en pruebas legales para
acusación si cumplen con los siguientes requerimientos de
ley: Ordenadas por un juez competente para investigar y recopilar
evidencias; Obtenidas bajo un sistema técnico de
investigación y planificación; No haber cometido
errores o mala práctica por negligencia o inexperiencia;
No deben ser recopiladas en forma tendenciosa o maliciosa para
incriminar a alguien; No debe obtenerse evidencia por un solo
investigado; Documentar ampliamente paso a paso los diferentes
procedimientos: Fecha, hora y lugar; Nombre de los
investigadores; Relación de las evidencias y declaraciones
juradas.

Interpretando a Cano (2004), iniciar un servicio de
auditoria forense con fines de detectar y determinar los
hallazgos de irregularidades, fraude y corrupción en la
administración de organizaciones, es establecer una
metodología que conste de elementos definidos,
consistentes e integrales. Como aporte para el desarrollo de
nuevas y más eficientes metodologías de
investigación de fraudes o realización de
auditorias forenses consideramos adecuado las siguientes
actividades: 1. Definición y reconocimiento del problema;
2. Recopilación de evidencias de fraude; 3.
Evaluación de la evidencia recolectada; 4.
Elaboración del informe final con los hallazgos; 5.
Evaluación del riesgo forense; 6. Detección de
fraude; 7. Evaluación del Sistema de Control Interno. El
objetivo es señalar al auditor una serie de procedimientos
que le brindarán la posibilidad de contar con herramientas
técnicas a fin de cumplir con éxito su cometido,
por ello no se profundiza en ellas. La estructura de trabajo
sigue los lineamientos de las Normas de Auditoria Generalmente
Aceptadas (NAGAS) y las Declaraciones sobre normas de auditoria
(SAS), en cuanto a las etapas del proceso de auditoría
(Planeación, Ejecución e Informe), sin olvidar, por
supuesto, que al detectarse un fraude o una irregularidad, el
proceso puede verse afectado en cuanto al enfoque, objetivos,
alcance de las pruebas, composición del equipo de
auditoría y cronograma de trabajo. Para un mejor
entendimiento de la metodología, se parte del hecho de
realizar una auditoría integral y no de la
aplicación de un sistema de control en particular, aunque
se hace énfasis en la evaluación del sistema de
control interno, en el control financiero y en el control fiscal
a la contratación estatal. En lo concerniente al
establecimiento de áreas de riesgo, se utiliza la
evaluación del sistema de control interno, según el
COSO (Committee of Sponsoring Organizations of the Treadway
Commission). En lo concerniente al Control Financiero, se utiliza
la práctica por ciclos transaccionales y el Control de
Legalidad. El término "hallazgo" es entendido como las
deficiencias o debilidades presentadas a través del
informe de auditoría y que hacen parte de los comentarios
que el auditor redacta sobre los aspectos saltantes encontrados
durante el proceso.

Definición y reconocimientos del
problema:

Determinar si hay suficientes motivos o indicios, para
investigar los síntomas de un posible fraude. Un indicio
es simplemente una razón suficiente para garantizar la
investigación del fraude. Antes de comenzar una
investigación formal, se debe obtener la aprobación
del directorio de la organización ya que una auditoria de
fraude es sumamente complicada, controvertida, extenuante y puede
ser perjudicial para miembros de dicha organización. Es de
gran importancia para el proceso de auditoría, el previo
conocimiento de la entidad auditada, a partir del análisis
de la información que al respecto pueda existir en la base
de datos. Lo anterior permite que se cumpla con la expectativa de
entender el contexto global de la entidad, así como la
identificación de las actividades propias de la
organización. El primer paso para conocer una entidad es
comprender el medio en el cual se debe mover, es decir, el
entorno. El "quehacer" de toda organización se encuentra
limitado por una serie de factores que de manera directa o
indirecta, inciden en sus resultados, en las metas que debe
trazarse, e incluso en su desarrollo o sobre vivencia. El auditor
forense deberá por lo tanto, conocer las implicancias del
medio a fin de evitar d sesgo en el momento de presentar sus
conclusiones e incluso de preparar sus programas de auditoria.
Algunos factores externos que deben ser considerados por el
auditor, para entender el comportamiento de las organizaciones,
son: Sector económico al cual pertenece; Leyes y
normatividad que le rigen; Leyes y normatividad en curso;
Localización; Proveedores de materia prima, productos y
servicios; Clientes; Estabilidad de la industria, Acciones
legales en contra. Con el fin de identificar áreas de la
organización susceptibles al fraude e irregularidades, se
hace fundamental conocer el medio en el cual se desarrolla, el
«día a día» de la organización y
que se pueden prestar a prácticas inadecuadas por parte
del personal de la entidad, entre ellas: La negociación de
los contratos con el fin de favorecer a amigos, familiares o
conocidos; Soborno para la obtención privilegiada de
servicios, licencias, entre otros; Dar información
privilegiada, Pérdida, sustracción o daño a
bienes del Estado cuando hay conocimiento de liquidaciones o
cierres del ente; Errores cometidos a propósito y que
obligan a la organización a cancelar demandas o verse
inmersa en procesos legales. Una vez conocido el medio en el cual
se mueve la organización, se hace necesario reconocer las
actividades principales de la organización y las
áreas en las cuales se desarrolla, así como, la
situación económica y financiera de la misma, el
personal que labora y los procedimientos en general. Con el fin
de determinar las principales áreas de actividad
funcional, el auditor debe considerar aspectos tales como:
Naturaleza del negocio; Presupuesto por áreas
(Inversión-Gastos); Personal asignado por áreas;
Niveles de contratación; Manuales de procedimientos y de
funciones; Estructura orgánica;
Misión-Visión; Reglamentos internos; Planes,
programas y proyectos. Algunos factores internos que el auditor
debe tener en cuenta, a fin de establecer deficiencias o puntos
vulnerables en la entidad, son: Ciclos transaccionales; Poder del
Sindicato; Utilización, adquisición y
disposición de los bienes y activos; Métodos de
archivo; Sistematización y base de datos; Sistemas de
recaudación de ingresos; Actitudes y valores de los
funcionarios. Cuando el auditor conoce la entidad, establece las
áreas de actividad en las cuales puede florecer el fraude,
asimismo determina el campo de aplicación e incluso cuenta
con elementos que le permitan definir o modificar el equipo de
auditoría. Algunas prácticas irregulares que se
pueden presentar son: "Negociaciones" irregulares entre
líderes del gobierno y los sindicatos; Excesiva
concentración de poderes en manos de pocos funcionarios;
Pérdidas o sustracción de inventarios;
Negligencias; Adquisición de bienes innecesarios; Asientos
contables inusuales; Conflicto de intereses.

La Recopilación de evidencias de
fraude:

Una vez que hay indicios y se realiza la búsqueda
de evidencias suficientes para garantizar el éxito de la
investigación se deben recopilar evidencias para
determinar si el fraude ha tenido lugar. Las evidencias son
recogidas para determinar Quién, Qué,
Cuándo, Dónde, Por qué, Cuánto y
Cómo se ha cometido el fraude. Para la
determinación de las evidencias de fraude debemos
considerar las siguientes causas:

Cualquier falla en el proceso de recopilación y
obtención de evidencias puede anular la
investigación y las evidencias pueden ser descartadas por
la fiscalía, el juez o la defensa que puede interponer una
contra demanda o pedir la anulación del juicio. El
objetivo de esta fase de la auditoria financiera es efectuar
pruebas de los registros, procedimientos y explicaciones dadas
por el cliente con el propósito de determinar el grado de
confianza que se puede tener en ellos. Iniciar los trabajos de
auditoria de resultados de operación y otras a fin de
reducir la carga de trabajo en la etapa final. El desarrollo de
esta etapa, incluye efectuar pruebas que permitan corroborar la
calidad del control interno existente en la entidad; pruebas que
servirán de base para determinar el alcance del examen a
practicar y la oportunidad en la aplicación de los
procedimientos de auditoria. Se definirá el plan de
muestreo a seguir. Es practica común que durante la etapa
intermedia de un trabajo de revisión de información
financiera, además de los señalado anteriormente,
se inicie en si la auditoria partiendo del examen de las
transacciones efectuadas durante los primeros meses de
operación. La ejecución de una auditoría
financiera se estructura en tres fases: 1. Análisis y
planificación. Consiste en completar la
comprensión del auditor sobre la naturaleza del negocio,
la actividad de la sociedad y su organización, y la
legislación específica aplicable, así como
de los sistemas de control interno establecidos por la
dirección, para obtener un entendimiento básico de
la sociedad. La finalidad de la revisión de los sistemas
es identificar aquellos controles en los que se puede confiar e
identificar si las hubiera, aquellas áreas de riesgo a
efectos de poder limitar al mínimo y enfocar correctamente
las pruebas sobre los saldos contables incluidos en las cuentas
anuales. Las etapas más importantes son: i)
Revisión y evaluación de los sistemas
administrativos y de control interno con el objeto de determinar,
por un lado, la naturaleza, oportunidad y extensión de los
procedimientos a ejecutar y, por otro, extraer aquellos aspectos
que, bajo una óptica positiva, permitan mejorar los
sistemas de control interno y los procedimientos administrativos
y contables; ii) Aplicación de procedimientos
analíticos de revisión que permitan conocer el
desarrollo de la entidad e investigar fluctuaciones
significativas; iii) Elaboración de un plan de enfoque del
trabajo en virtud de las conclusiones obtenida de los
procedimientos anteriores. Además, se configurarán
los programas de trabajo, en los que se indicarán los
procedimientos específicos a aplicar que permitan
conseguir un nivel de evidencia necesario, con el mínimo
coste en términos de horas profesionales; iv)
Confirmación de información con terceros
relacionados con la entidad, a través de envío de
una carta en la que se requiere datos de determinados asuntos,
saldos, transacciones, etc. para poderla contrastar con la
desprendida de los registros contables. 2. Revisión
mediante pruebas substantivas de la información
contable. En esta fase, se desarrollan los procedimientos
orientados principalmente al análisis y pruebas sobre
registros contables y extracontables. Dichos procedimientos
fundamentalmente son: Examen de registros contables y
extracontables: mayor, diario, balances, inventarios, etc.;
Examen de documentos y soportes: facturas, extractos bancarios,
albaranes, etc.; Observación física: existencias,
inmovilizado material, etc.; Conversaciones con el personal de la
empresa – Cálculos aritméticos; Pruebas
analíticas de revisión. 3. Verificación
de las cuentas anuales. Esta base consistirá en
revisar que el balance de situación, la cuenta de
pérdidas y ganancias y la memoria del ejercicio expresan
en todos los aspectos significativos, la imagen fiel del
patrimonio y de la situación financiera de la entidad y de
los resultados de sus operaciones y de los recursos obtenidos y
aplicados durante el ejercicio anual terminado en dicha fecha y
contienen la información necesaria y suficiente para su
interpretación y compresión adecuada, de
conformidad con principios y normas contables generalmente
aceptados aplicados uniformemente.

Resultados de la auditoria forense

Analizando a Mantilla (2004), el informe de
auditoría forense, viene a ser la opinión firmada
por el Auditor después de efectuar el examen para el que
fue contratado. Existen dos formas de Informe: i) Informe Corto,
es cuando el auditor presenta su opinión escrita a cerca
de la razonabilidad de la evaluación realizada, y que
fueron revisados y estudiados de acuerdo a los alcances de las
normas correspondientes. En la práctica este informe
contiene los fundamentos de hecho y de derecho formulados con el
apoyo de abogados; ii) Informe Largo, es cuando el auditor
forense presenta su opinión escrita sobre la
situación en las que se realizaron las operaciones y
registros de la empresa o entidad, y abarca la parte
administrativa y los sistemas internos de control. Este informe
servirá a la alta dirección de la empresa o entidad
para la toma de decisiones que incluya acciones
correctivas.

Procedimientos de la auditoria forense

Durante la fase de ejecución de la auditoria
forense, el equipo se aboca a la obtención de evidencias y
realizar pruebas sobre las mismas, aplica procedimientos y
técnicas de auditoría general y forense en
particular, desarrolla hallazgos, desarrolla los fundamentos de
hecho y derecho, desarrolla las observaciones, conclusiones y
recomendaciones. Los procedimientos de auditoria forense son
operaciones específicas que se aplican en una auditoria
forense e incluyen técnicas y prácticas
consideradas necesarias, de acuerdo con las circunstancias. Los
procedimientos no están sueltos ni dispersos, por el
contrario están contenidos en los programas de auditoria
forense.

Programas de auditoría forense

Interpretando a Rodríguez (2002) el programa de
auditoría forense, es el procedimiento a seguir, en el
examen a realizarse, el mismo que es planeado y elaborado con
anticipación y debe ser de contenido flexible, sencillo y
conciso, de tal manera que los procedimientos empleados en cada
Auditoría estén de acuerdo con las circunstancias
del examen. El Programa de Auditoría, significa la tarea
preliminar trazada por el Auditor y que se caracteriza por la
previsión de los trabajos que deben ser efectuados en cada
servicio Profesional que presta, a fin de que este cumpla
íntegramente sus finalidades dentro de la Normas. El
programa de Auditoría o plan de Auditoría, es el
resultado que se desea obtener, la línea de conducta a
seguir dentro de los principios y preceptos de la
Auditoría. El programa de Auditoría, es la
línea de conducta a seguir, las etapas a franquear, los
medios a emplear. Es una especie de cuadro anticipado en el cual
los acontecimientos próximos se han previsto con cierta
precisión, según la idea que uno se ha formado de
ellos. El método a emplearse en la elaboración del
plan o programa de Auditoría, según
apreciación de los Contadores Públicos Colegiados
que se dedican a la Auditoría, debe ser preparado
especialmente para cada caso, ya que no existen dos casos de
Auditoría exactamente iguales, así como es
imprescindible dar a cada Programa de Auditoría la
autonomía necesaria. En la preparación del programa
de Auditoría se debe tomar en cuenta: Las Normas de
Auditoría; Las Técnicas de Auditoría; Las
experiencias anteriores; Los levantamientos iniciales; Las
experiencias de terceros. El hecho de no existir una norma
patrón para la elaboración del plan o programa de
Auditoría, no excluye la existencia de normas generales
que se aplican a todos los casos y que constituyen los
fundamentos de la técnica de la Auditoría en un
determinado sector. Lo que no se debe perder de vista es que el
programa de Auditoría debe ser una guía segura e
indicadora de lo que deberá ser hecho y posibilite la
ejecución fiel de los trabajos de buen nivel Profesional,
que acompañe el desarrollo de tal
ejecución.

Analizando Cano (2004), un programa de Auditoría
forense, es un procedimiento de revisión
lógicamente planeado. Además de servir como una
guía lógica de procedimientos durante el curso de
una auditoría, el programa de auditoría elaborado
con anticipación, sirve como una lista de
verificación a medida que se desarrolle la
auditoría en sus diversas etapas y a medida que las fases
sucesivas del trabajo de auditoría se terminen. El
programa de Auditoría forense, deberá ser revisado
periódicamente de conformidad con las condiciones
cambiantes en las operaciones del Cliente y de acuerdo con los
cambios que haya en los principios, normas y procedimientos de
Auditoría. Al planear un programa de Auditoría, el
Auditor debe hacer uso de todas las ventajas que le ofrecen sus
conocimientos Profesionales, su experiencia y su criterio
personal.

Según la Universidad de Buenos Aires (2008), el
programa de Auditoría, envuelve en su elaboración
todo lo que será realizado durante el proceso de la
Auditoría. Por esta razón tiene un campo de
acción tan dilatado que requiere evidentemente una
disciplina mental y una capacidad profesional apreciable. El
carácter de flexibilidad del programa de Auditoría,
aconseja en la práctica no detenernos en minucias
exageradas, siendo preferible la elaboración de planes o
programas de ámbito más general, dejándose
las particularidades para ser estudiadas en cada oportunidad por
los responsables de su ejecución. Junto con cada plan se
debe hacer un cronograma de trabajo con el nombre de los
responsables de su ejecución. Entre las
características que debe tener el programa de
Auditoría, podemos anotar: Debe ser sencillo y
comprensivo; Debe ser elaborado tomando en cuenta los
procedimientos que se utilizarán de acuerdo al tipo de
empresa a examinar; El programa debe estar encaminado a alcanzar
el objetivo principal; Debe desecharse los procedimientos
excesivos o de repetición; El programa debe permitir al
Auditor a examinar, analizar, investigar, obtener evidencias para
luego poder dictaminar y recomendar; Las Sociedades Auditoras,
acostumbran tener formatos pre establecidos los cuales deben ser
flexibles para que puedan ser adecuados a un determinado tipo de
empresa; El programa debe ser confeccionado en forma actualizada
y con amplio sentido critico de parte del Auditor. El programa de
Auditoría, presenta en forma lógica las
instrucciones para que el Auditor o el personal que trabaja una
Auditoría, pueda seguir los procedimientos que debe
emplearse en la realización del examen. En general el
programa de Auditoría, en cuanto a su contenido incluye
los procedimientos específicos para la verificación
de cada tipo de activo, pasivo y resultados, en el orden normal
que aparecen en los estados económicos y financieros de la
empresa. El programa de Auditoría, tiene como
propósito servir de guía en los procedimientos que
se van adoptar en el curso de la Auditoría, y, servir de
lista y comprobante de las fases sucesivas de la
Auditoría, a fin de no pasar por alto ninguna
verificación. El programa no debe ser rígido, sino
flexible para adaptarse a las condiciones cambiantes que se
presenten a lo largo de la Auditoría que se está
practicando. El programa de Auditoría, es un enunciado
lógicamente ordenado y clasificado, de los procedimientos
de Auditoría que se van a emplear, la extensión que
se les va a dar y la oportunidad en la que se aplicarán.
En ocasiones se agregan a estas algunas explicaciones o detalles
de información complementaria tendientes a ilustrar a las
personas que van a aplicar los procedimientos de
Auditoría, sobre características o peculiaridades
que debe conocer. Existen muchas formas y modalidades de un
programa de Auditoría, desde el punto de vista del grado
de detalle a que llegue, se les clasifica en programas generales
y programas detallados. Los programas de Auditoría
generales, son aquellos que se limitan a un enunciado
genérico de las técnicas a aplicarse, con
indicación de los objetivos a alcanzarse, y son
generalmente destinados a uso de los jefes de los equipos de
Auditoría. Los programas de Auditoría detallados,
son aquellos en los cuales se describen con mayor minuciosidad la
forma práctica de aplicar los procedimientos y
técnicas de Auditoría, y se destinan generalmente
al uso de los integrantes del equipo de Auditoría. Resulta
difícil establecer una línea divisoria entre los
programas de Auditoría generales y detallados, la
aplicación de uno u otro programa debe obedecer a las
características del trabajo a efectuarse, a la forma de
organización de la Sociedad de Auditoría que la va
realizar, a los procedimientos de supervisión que tiene
establecido la Sociedad Auditora, y las políticas
generales de la propia Sociedad.

Según Panez (1986), es la experiencia del
Auditor, lo que se encarga de dar las pautas y aspectos
necesarios e importantes a ser tomados en el programa de
Auditoría que elabora para poder realizar un trabajo
Profesional determinado. El programa de Auditoría bien
elaborado, ofrece las siguientes ventajas: Fija la
responsabilidad por cada procedimiento establecido;
Efectúa una adecuada distribución del trabajo entre
los componentes del equipo de Auditoría, y una permanente
coordinación de labores entre los mismos; Establece una
rutina de trabajo económico y eficiente; Ayuda a evitar la
omisión de procedimientos necesarios; Sirve como un
historial del trabajo efectuado y como una guía para
futuros trabajos; Facilita la revisión del trabajo por un
supervisor o socio; Asegura una adherencia a los Principios y
Normas de Auditoría; Respalda con documentos el alcance de
la Auditoría; Proporciona las pruebas que demuestren que
el trabajo fue efectivamente realizado cuando era necesario. La
elaboración del programa de Auditoría es una
responsabilidad del Auditor, casi tan importante como el Informe
de Auditoría que emite. Es esencial que el programa de
Auditoría sea elaborado por el Auditor jefe del equipo de
Auditoría, para lo cual se basará en experiencias
anteriores y deberá tomar necesariamente en cuenta las
Leyes, Principios, Normas y Técnicas a aplicarse en cada
caso. Es importante también que los Socios y el Auditor
Supervisor, revisen el programa de Auditoría evaluando su
eficiencia y eficacia. Sin embargo es necesario apuntar que la
responsabilidad de la elaboración del programa de
Auditoría y su ejecución, está a cargo del
Auditor jefe de equipo, el cual no solo debe encargarse de
distribuir el trabajo y velar por el logro del programa, sino
esencialmente evaluar de manera continua la eficiencia del
programa, efectuando los ajustes necesarios cuando las
circunstancias lo ameriten.

Procedimientos de auditoría
forense

Interpretando a la Contraloría General de la
República (1998), los procedimientos de auditoría
forense son operaciones específicas que se aplica en el
desarrollo de una evaluación e incluyen técnicas y
prácticas consideradas necesarias de acuerdo con las
circunstancias. Los procedimientos pueden agruparse en: Pruebas
de control; Procedimientos analíticos; y, Pruebas
sustantivas de detalle. Las referencias básicas acerca de
los procedimientos de auditoria forense, al igual que las
técnicas de auditoria, se refieren a la auditoria de
estados financieros, y su uso es aplicable o adaptable a
cualquier tipo de auditoria. Asimismo, se puede considerar que
los procedimientos de auditoria forense son el conjunto de
técnicas de investigación aplicables a una partida
o un grupo de hechos y circunstancias relativas al examen
mediante los cuales el auditor forense obtiene las bases para
fundamentar su opinión.

Según Rodríguez (2002), el objetivo de los
procedimientos de auditoria forense, es la conjugación de
elementos técnicos cuya aplicación servirá
de guía u orientación sistemática y ordenada
para que el auditor pueda allegarse de elementos informativos
que, al ser examinados, le proporcionaran bases para rendir su
informe o emitir su opinión. Debido a que generalmente el
auditor no puede obtener el conocimiento que necesita para fundar
su opinión en una sola prueba, es necesario examinar cada
partida o conjunto de hechos mediante varias técnicas de
aplicación simultánea o sucesiva. Por lo que, en la
práctica, la combinación de dos o más
técnicas de auditoria da origen a los denominados
Procedimientos de auditoria.

Técnicas de auditoría
forense

Según la Contraloría General de la
República (1998), las técnicas de auditoria forense
son los métodos prácticos de investigación y
prueba que el auditor utiliza para lograr la información y
comprobación necesaria para poder emitir su opinión
profesional. Su objetivo consiste en proporcionar elementos
técnicos que pueden utilizar el auditor para obtener la
información necesaria que fundamente su opinión
profesional sobre la entidad sujeta a su examen. Las
técnicas más utilizadas al realizar al realizar
pruebas de transacciones y saldos son: Técnicas de
verificación ocular; Técnicas de
verificación oral; Técnicas de verificación
escrita; Técnicas de verificación documental;
Técnicas de verificación física.

Técnicas de verificación ocular: i)
Comparación, es el acto de observar la similitud o
diferencia existente entre dos o más elementos. Dentro de
la fase de ejecución de la auditoría se
efectúa la comparación de resultados, contra
criterios aceptables, facilitando de esa forma la
evaluación por el auditor y la elaboración de
observaciones, conclusiones y recomendaciones; ii)
Observación, es el examen ocular realizado para
cerciorarse como se ejecutan las operaciones. Esta técnica
es de utilidad en todas las fases de la auditoría, por
cuyo intermedio el auditor se cerciorar de ciertos hechos y
circunstancias, en especial, las relacionadas con la forma de
ejecución de las operaciones, apreciando personalmente, de
manera abierta o discreta, como el personal de la entidad ejecuta
las operaciones; iii) Indagación, es el acto de
obtener información verbal sobre un asunto mediante
averiguaciones directas o conversaciones con los funcionarios
responsables de la entidad. La respuesta a una pregunta formulada
por el auditor, comprende una porción insignificante de
elementos de juicio en los que puede confiarse, pero las
respuestas a muchas preguntas que se relacionan entre si, pueden
suministrar un elemento de juicio satisfactorio, si todas son
razonables y consistentes. Es de especial utilidad la
indagación en la auditoría de gestión,
cuando se examinan áreas específicas no
documentadas; sin embargo, sus resultados por si solos no
constituyen evidencia suficiente y competente; iv) Las
Entrevistas, pueden ser efectuadas al personal de la entidad
auditada o personas beneficiarias de los programas o actividades
a su cargo. Para obtener mejores resultados debe prepararse
apropiadamente, especificar quienes serán entrevistados,
definir las preguntas a formular, alertar al entrevistado acerca
del propósito y puntos a ser abordados. Asimismo, los
aspectos considerados relevantes deben ser documentados y/o
confirmados por otras fuentes y su utilización aceptada
por la persona entrevistada; v) Las Encuestas, pueden ser
útiles para recopilar información de un gran
universo de datos o grupos de personas. Pueden ser enviadas por
correo u otro método a las personas, firmas privadas y
otros que conocen del programa o el área a examinar. Su
ventaja principal radica en la economía en términos
de costo y tiempo; sin embargo, su desventaja se manifiesta en su
inflexibilidad, al no obtenerse más de lo que se pide, lo
cual en ciertos casos puede ser muy costoso. La
información obtenida por medio de encuestas es poco
confiable, bastante menos que la información verbal
recolectada en base a entrevistas efectuadas por los auditores.
Por lo tanto, debe ser utilizada con mucho cuidado, a no ser que
se cuente con evidencia que la corrobore.

Técnicas de verificación escrita:
i) Analizar, consiste en la separación y
evaluación crítica, objetiva y minuciosa de los
elementos o partes que conforman una operación, actividad,
transacción o proceso, con el fin de establecer su
naturaleza, su relación y conformidad con los criterios
normativos y técnicos existentes. Los procedimientos de
análisis están referidos a la comparación de
cantidades, porcentajes y otros. De acuerdo a las circunstancias,
se obtienen mejores resultados si son obtenidos por expertos que
tengan habilidad para hacer inferencias lógicas y juicios
de valor al evaluar la información recolectada. Las
técnicas de análisis son especialmente
útiles para determinar las causas y efectos de los
hallazgos de auditoría; ii) Confirmación, es
la técnica que permite comprobar la autenticidad de los
registros y documentos analizados, a través de
información directa y por escrito, otorgada por
funcionarios que participan o realizan las operaciones sujetas a
examen (confirmación interna), por lo que están en
disposición de opinar e informar en forma válida y
veraz sobre ellas. Otra forma de confirmación, es la
denominada confirmación externa, la cual se presenta
cuando se solicita a una persona independiente de la
organización auditada (terceros), información de
interés que sólo ella puede suministrar; iii)
Tabulación, es la técnica de
auditoría que consiste en agrupar los resultados obtenidos
en áreas, segmentos o elementos examinados, de manera que
se facilite la elaboración de conclusiones. Un ejemplo de
aplicación de esta técnica lo constituye la
tabulación de los resultados obtenidos en el inventario
físico de bienes practicado en el almacén de la
entidad en una fecha determinada; iv) Conciliación,
implica hacer que concuerden dos conjuntos de datos relacionados,
separados e independientes. Esta técnica consiste en
analizar la información producida por diferentes unidades
operativas o entidades, respecto de una misma operación o
actividad, con el objeto de establecer su concordancia entre si
y, a la vez, determinar la validez y veracidad de los informes,
registros y resultados que están siendo
examinados.

Técnicas de verificación
documental: i) Comprobación, técnica que
se aplica en el curso de un examen, con el objeto de verificar la
existencia, legalidad, autenticidad y legitimidad de las
operaciones efectuadas por una entidad, mediante la
verificación de los documentos que las justifican; ii)
Computación, es la técnica que se utiliza
para verificar la exactitud y corrección aritmética
de una operación o resultado. Se prueba solamente la
exactitud de un cálculo, por lo tanto, se requiere de
otras pruebas adicionales para establecer la validez de las
cifras incluidas en una operación; iii) Rastreo, es
utilizada para dar seguimiento y controlar una operación
de manera progresiva, de un punto a otro de un proceso interno
determinado o, de un proceso a otro realizado por una unidad
operativa dada. Al efectuar la comprensión de la
estructura de control interno, se seleccionan determinadas
operaciones relativas a cada partida o grupo, para darles
seguimiento, desde el inicio hasta el final dentro de sus
procesos normales de ejecución, para con esto asegurarse
de su regularidad y corrección. Esta técnica puede
clasificarse en dos grupos: a) rastreo progresivo, que parte de
la autorización para efectuar una operación hasta
la culminación total o parcial de ésta; y, b)
rastreo regresivo, que es inverso al anterior, es decir, se parte
de los resultados de las operaciones para llegar a la
autorización inicial; iv) Revisión
selectiva, consiste en el examen ocular rápido de una
parte de los datos o partidas que conforman un universo
homogéneo en ciertas áreas, actividades o
documentos elaborados, con fines de separar mentalmente asuntos
que no son normales, dado el alto costo que representaría
llevar a cabo una revisión amplia o, que por otras
circunstancias, no es posible efectuar una análisis
profundo.

Técnicas de verificación
física: i) Inspección, es el examen
físico y ocular de activos, obras, documentos y valores,
con el objeto de establecer su existencia y autenticidad. La
aplicación de esta técnica es de mucha utilidad,
especialmente, en cuanto a la constatación de efectivo,
valores, activo fijo y otros equivalentes. Generalmente, se
acostumbra a calificarla como una técnica combinada, dado
que en su aplicación utiliza la indagación,
observación, comparación, rastreo,
tabulación y comprobación.

Según Rudloff (1999), referido por Cano y Lugo
(2009) cuando el Auditor Forense se enfrenta a su trabajo
investigativo, debe planificar en base a las siguientes fases:
Introducción, Recopilación de Información,
Investigación, Conclusión Fase de
Investigación y Entrega de Informes.

En la Fase de Introducción: Una vez que el
Auditor Forense ha sido asignado, intenta determinar y realizar
una evaluación preliminar de los hechos acontecidos, en
especial aquellos de donde se pueda obtener información
que indique los indicios y evidencias susceptibles de convertir
en pruebas, en ese sentido debe determinar los siguientes
aspectos útiles para el desarrollo del trabajo: Las
fuentes de información útiles para el desarrollo de
su investigación. Quienes son los informantes potenciales.
Cuales son las razones que le motivan a ser informantes. Tiene
algún valor la información proporcionada?. Es
convincente la información?.

En la Fase de Recopilación de
Información: Luego de precisar las fuentes de donde se
pueden obtener los indicios y evidencias susceptibles a convertir
en prueba., se procede a la Fase de Recopilación de
Información, donde se pretende responder las siete
preguntas básicas: Qué sucedió?. Cuando
sucedió?. Donde sucedió?. Con qué
sucedió?. Por qué sucedió?. Quién lo
ocasionó?. Como Ocurrió?. Estas preguntas
sencillas, ayudan al Auditor Forense a valorar los indicios y
evidencias, así como la información que aportan los
interesados y testigos, en ese sentido se debe tener en cuenta
los siguientes aspectos: Pertinencia de la información con
lo investigado; Veracidad comprobable; Pureza jurídica del
dato.

En la Fase de Investigación, se hace
realmente el trabajo de campo, donde se van a recabar los
indicios, evidencias y/o pruebas, según sea el caso, de
los elementos que responderán las preguntas expuestas en
la Fase II. En ésta, el equipo de Investigación
realizará las siguientes actividades: Asegurar el
"escenario", Obtener indicios, evidencias y/o pruebas, Testimonio
de testigos y expertos, Seguimiento de Rumores, Mantenimiento de
registros y sistema de clasificación. Esta es una de las
fases mas importante de toda la investigación y es
aquí donde queda en evidencia las recomendaciones que al
respecto nos hacen los expertos en Auditoria Forense de
Argentina, Fundim y Casal (2007) en cuanto a que la
composición de los equipos de Auditoria Forense deben
contener al menos 3 profesionales, representados en un Abogado,
un Investigador y un Auditor Forense, esta aseveración de
los Expertos Argentinos la traigo a colación debido a que
la primera actividad de la III Fase la constituye el
"aseguramiento del escenario". Al leer esta frase, es
fácil imaginarse una escena de C.S.I., con precintos de
lugares que impidan al acceso y si bien en algunas ocasiones el
Auditor Forense pudiera estar frente a una situación de
este estilo, nos señala Rudloff que el objetivo central no
es otro que preservar el estado original de los documentos
que serán sometidos a los diferentes análisis
contables, grafotécnicos, etc. Igualmente, nos
señala Rudloff que también entra dentro de esta
categoría la protección y aseguramiento de los
equipos de computación (laptops, main frames, servidores,
discos duros, etc.), los archivos de usuario, del sistema
operativo y drivers (manejadores del sistema operativo) de
comunicación y de protocolos de Red.