FUNDACION UNIVERSITARIA AGRARIA DE COLOMBIA FACULTDAD DE CIENCIAS ADMINISTRATIVAS ECONOMICAS Y CONTABLES PROGRAMA DE CONTADURIA PÚBLICA
INTEGRACIÓN DE LA AUDITORIA FORENSE AL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LAVADO DE ACTIVOS EN LA COMPAÑÍA PC SMART S.A.
MERCY CATALINA AREVALO ABRIL JOSE OSWALDO OTALVARO CASTRO BOGOTA, COLOMBIA 2012
TABLA DE CONTENIDO
TITULO ..................................................................................................................... 3 DESCRIPCION DEL PROBLEMA ........................................................................ 3 FORMULACION DEL PROBLEMA .................................................................. 4 JUSTIFICACION ...................................................................................................... 5 OBJETIVO GENERAL ............................................................................................ 7 OBJETIVOS ESPECIFICOS ............................................................................... 7 MARCO TEORICO .................................................................................................. 7 EVALUAR EL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS DE LA COMPAÑÍA PC SMART S.A..................... 19 DESTACAR EL FORTALECIMIENTO QUE TIENE EL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS DE LA COMPAÑÍA PC SMART S.A CON LA AUDITORIA FORENSE. ................. 22 DISEÑO METODOLOGICO ............................................................................... 25 CONCLUSIONES ................................................................................................. 28 RECOMENDACIONES ........................................................................................ 30 PRESUPUESTO..................................................................................................... 31 BIBLIOGRAFÍA .................................................................................................... 31
2
TITULO
INTEGRACION DE LA AUDITORIA FORENSE AL SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS EN LA COMPAÑÍA PCSMART S.A.
DESCRIPCION DEL PROBLEMA PC Smart S.A. es una Compañía Colombiana ensambladora de computadores de última tecnología que pertenece al holding empresarial Grupo Filigrana S.A., nació aproximadamente hace 7 años en Bogotá, su objeto social es el diseño y ensamblaje de computadores, comercialización de los mismos y venta de partes y componentes tecnológicos, posee actualmente su fábrica y sede administrativa en la zona franca de Bogotá, posee dos bodegas ubicadas en la sede principal y en el terminal terrestre de Bogotá, cuenta también con un local propio en el centro de alta tecnología en el sector de Unilago, tiene su sede de negocios en Miami (Estados Unidos), bajo la Compañía PC Smart Technologies Corp., donde se realizan las negociaciones de compra de los inventarios a los proveedores chinos y norteamericanos.
Esta Compañía cuenta con políticas y procedimientos para la administración del riesgo de lavado de activos integrados dentro del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT, sin embargo se observa que en las etapas de control y monitoreo del SARLAFT de la Compañía se adolece de controles y señales de alerta tempranas y un mecanismo especializado para detectar oportunamente que la empresa puede estar siendo ser utilizada como medio para el lavado de activos,
estableciendo indicios y/o
evidencias reveladas que a su vez sirvan de pruebas soporte de un proceso penal en su judicialización de acuerdo con lo dispuesto en la Parte III – Prueba Pericial del Código de Procedimiento Penal (Ley 906 de 2004), en los artículos 405 al 423. Esto se origina porque durante entre el año 1998 hasta el 2012 las entidades financieras han robustecido sus esquemas de control contra el lavado de activos a raíz de las diferentes regulaciones emitidas por la Superintendencia Financiera de
3
Colombia desde la salida de la Circular Externa 005 de 1.998 hasta la última norma emitida que es la Circular Externa 026 de 2008, cerrando cada vez más la posibilidad de ser utilizadas para el blanqueamiento de capitales y obligando a los delincuentes a buscar otros medios para el lavado de activos en otros sectores de la economía, tales como el sector de la tecnología que a través de su esquema de compra de partes, ensamblaje de computadores y su relación con el comercio internacional pueden ser utilizados para el lavado de activos.
En el desarrollo de su objeto social la Compañía PC Smart S.A. se encuentra expuesta altamente al riesgo de contagio del lavado de activos dentro de su proceso de comercio internacional dado que las partes comercializadas y con las cuales también se ensamblan los computadores son importadas desde China y a su vez, se vende en el mercado nacional e internacional por lo que esta actividad de exportación principalmente a sus clientes en el Estado de La Florida (U.S.A.) pueden servir como vehículo para el contrabando o el tráfico y transporte de bienes o recursos provenientes de actividades ilícitas o delictivas, delitos que materializan el riesgo de lavado de activos.
Al poder ser utilizada la Compañía PC Smart S.A. como medio para el lavado de activos no solo se materializa el riesgo legal frente a las disposiciones establecidas en materia administrativa para la empresa y penal para sus administradores y accionistas definidas en los artículos 323 al 327 del Código de Procedimiento Penal (Ley 906 de 2004), sino que también se materializa el riesgo reputacional de la Compañía toda vez que una vez publicada una noticia de este estilo puede llevar a la empresa hasta su desaparición.
FORMULACION DEL PROBLEMA ¿Cómo puede contribuir la auditoria forense a fortalecer el sistema de administración del riesgo de lavado de activos de la Compañía PC Smart S.A.?
4
JUSTIFICACION
A nivel internacional, durante la instalación del décimo primer Congreso Panamericano de Riesgo de Lavado de Activos y Financiación del Terrorismo que se realizó en Cartagena - Colombia el pasado 28 de julio de 2011, la presidenta de Asobancaria (Colombia), María Mercedes Cuéllar, destacó la importancia de que otros renglones de la economía, diferentes al financiero, sumen sus esfuerzos para luchar contra el riesgo de lavado de activos, indicando “la lucha contra el lavado de activos y la financiación del terrorismo no solo es obligación de las entidades financieras”, y complementa que “otros sectores económicos están siendo utilizados para permear recursos producto de actividades ilícitas”.
Los adelantos tecnológicos y la globalización han facilitado la utilización de mecanismos o tipologías de lavado, con los cuales se hace más compleja la identificación estructural de la operación o etapas de la misma, dificultando el proceso de detección y comprobación de la operación de lavado, manifiestan Cano y Lugo (2009, p. 22). Esto implica que para los jueces e investigadores cada vez es más complicado reunir medios probatorios que permitan llegar a la prueba del delito del lavado de activos según la forma como se presenten los casos, por ello se deben apoyar en la información y procedimientos existentes en la empresa que fue víctima de la operación de lavado. En el sector de la tecnología se han detectado casos en los cuales se ha materializado el riesgo de lavado de activos a través del contrabando, en el año 2009 la DIAN, en un boletín con fecha 14 de febrero de 2009 informa que: “se realizó un operativo fueron revisadas más de 80 oficinas, donde por no tener el soporte legal de importación, se aprehendieron compu-partes por valor de $137.000.000.
Entre
la
mercancía
encontrada
había
monitores,
CPU,
procesadores, tarjetas de video, discos duros, board, unidades quemadoras de CD y DVD, memorias, reproductores MP3 y MP4, memorias USB y cámaras, entre otras. La visita a los inmuebles por parte de las autoridades aduaneras, tomó por sorpresa a los comerciantes, motivo por el cual trataron de esconder sus mercancías en techos y terrazas de los edificios, para evitar que fueran incautadas. 5
En el año anterior las autoridades aduaneras realizaron aprehensiones a nivel nacional por valor de $1.884.535.253 cifra que corresponde a 3.134 unidades para computadores que se pretendían comercializar ilegalmente en el país. En lo que va corrido de este año, la DIAN ha realizado operativos a este sector de la economía, que han arrojado la aprehensión de mercancía por valor de $ 301.378.190”.
Ahora bien, el riesgo de lavado de activos en Colombia es sancionado de acuerdo con el artículo 323 del Código de Procedimiento Penal, el cual indica que:
“El que adquiera, resguarde, invierta, transporte, transforme, custodie,
negocie, administre, de apariencia de legalidad o legalice bienes o recursos, o realice operaciones individuales o fraccionadas, cuyo valor o cuantía sea igual o superior a 100 salarios mínimos legales mensuales vigentes, conociendo o teniendo la posibilidad de conocer que son producto directo o indirecto de actividades ilícitas, incurrirá en prisión de diez (10) a quince (20) años y multa de quinientos (500) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes.”
Asimismo el artículo 319 del Código Penal Colombiano, indica que el delito de contrabando está definido como “El que en cuantía superior a cincuenta (50) salarios mínimos legales mensuales vigentes, importe mercancías al territorio colombiano, o las exporte desde él, por lugares no habilitados, o las oculte, disimule o sustraiga de la intervención y control aduanero, incurrirá en prisión de cuarenta y ocho (48) a noventa (90) meses y multa de cuatrocientos (400) a dos mil doscientos cincuenta (2.250) salarios mínimos legales mensuales vigentes, sin que en ningún caso sea inferior al doscientos por ciento (200%) del valor aduanero de los bienes importados o de los bienes exportados”.
Lo anteriormente expuesto justifica la importancia de integrar la auditoria forense dentro de las etapas de control y monitoreo del sistema de administración del riesgo de lavado de activos del SARLAFT de la Compañía PC Smart S.A, fortaleciendo de esta manera el Sistema de Control Interno de la Compañía toda vez que la auditoría forense es un instrumento que contribuye
6
combatir la
corrupción a través de técnicas especializadas en el análisis y detección de fraudes y delitos en contra del patrimonio de la Compañía generando valor a través de la implementación de controles adecuados y señales de alerta oportunas para prevenir que la Compañía sea utilizada para el blanqueamiento de capitales a través del contrabando como delito conexo al lavado de activos.
OBJETIVO GENERAL Integrar la auditoria forense al Sistema de Administración del Riesgo de Lavado de Activos de la Compañía PC Smart S.A., como una estrategia de control preventivo que proteja el patrimonio. OBJETIVOS ESPECIFICOS Recopilar información relacionada con la investigación objeto de estudio. Evaluar el sistema de administración del riesgo de lavado de activos de la Compañía PC Smart S.A para la integración de la auditoria forense. Destacar el fortalecimiento que tiene el sistema de administración del riesgo de lavado de activos de la Compañía PC Smart S.A con la auditoria forense
MARCO TEORICO El marco teórico es la integración de la información recopilada en desarrollo de la presente monografía de manera ordenada de acuerdo a criterios lógicos y adecuados al presente tema de la investigación, según lo indicado en el libro de metodología de la investigación de Sampieri, Collado y Lucio (2010).
Es importante indicar que el marco teórico no es un tratado de todo aquello que tenga relación con el tema global o general de esta la investigación, sino que fue limitado a los antecedentes específicos de este estudio por lo cual en el desarrollo del presente marco teórico relacionaremos lo que los autores han referenciado 7
específicamente con auditoria forense, riesgos, riesgo de lavado de activos y la descripción sobre lo que la empresa tiene y entiende actualmente para la prevención y detección del riesgo de lavado de activos.
Para efectos de poner en contexto la integración de la auditoria forense al sistema de administración del riesgo de lavado de activos en la Compañía PC Smart S.A, se consideran definiciones de auditoria y auditoria forense, normatividad nacional e internacional y conceptos emitidos por algunos organismos internacionales encargados de vigilar y recomendar las mejores prácticas para prevenir y detectar la existencia del riesgo de lavado de activos en una organización, otros aspectos teóricos como riesgos, administración de riesgo, control interno y mecanismos de prevención, control y monitoreo, sistemas de información y de la comunicación de los cuales se da cuenta enseguida:
Auditoria, según El Instituto de Auditores Internos IIA organismo internacional encargado de emitir recomendaciones sobre las mejores prácticas en la profesión del auditor interno, definición recuperada de la siguiente fuente: http://www.theiia.org/chapters/pubdocs/123/Normas_TheIIA.pdf, la define como “una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”.
A continuación se indican las clases de auditoría más utilizadas, recuperado: http://www.jccconta.gov.co/conferencia2011/temario_auditoria_forense_jcc.pdf
Auditoría Gubernamental: Es el examen objetivo, sistemático y profesional de las operaciones financieras y/o administrativas, efectuado con posterioridad a su ejecución, en las instituciones del sector público.
8
Auditoría Financiera: tiene como objetivo determinar si los estados financieros de la institución auditada presenta razonablemente la información financiera Auditoría de Cumplimiento: Evalúa el cumplimiento del aspecto legal según el marco normativo donde se desarrolla el objeto social de la entidad.
Auditoría de Gestión y Operacionales: Evalúa el grado de economía, eficiencia y eficacia en el manejo de los recursos
Auditoría Interna: Es una actividad de evaluación que se desarrolla en forma independiente dentro de una organización, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio preventivo y constructivo para la administración.
Auditoría Forense: Conjunto de técnicas efectivas para la prevención e identificación de actos irregulares de fraude y corrupción
Respecto de los organismos internacionales que regulan la profesión de la Contaduría se encuentran la IFAC – Federación Internacional de Contadores, IASB - Junta de Normas Internacionales de Contabilidad, IFRS - Normas Internacionales de Información Financiera y la ONU – Organización de las Naciones Unidas, entre otros.
La norma internacional de auditoria NIA 240 trata la responsabilidad del auditor para la detección de información significativamente errónea que resulte de fraude o error, al efectuar la auditoría de información financiera. Proporciona una guía con respecto a los procedimientos que debe aplicar el auditor cuando encuentra situaciones que son motivo de sospecha o cuando determina que ha ocurrido un fraude o error; así mismo, El Instituto de Auditores Internos IIA muestran unas estadísticas publicadas en su documento recuperado de http://www.theiia.org/chapters/pubdocs/70766573/Auditoria.pdf, en donde el 10 % de los ejecutivos de máximo nivel provocan el 75 % de las pérdidas por fraude, el 30 % de los gerentes y jefes provocan un 20 % de las pérdidas por fraude y el
9
60 % de los fraudes son cometidos por empleados de nivel bajo y medio que provoca un 5 % de pérdidas por fraude, lo cual obliga a las entidades a tener que fortalecer los controles y señales de alerta especialmente en los procesos administrativos y operativos de la entidad.
Para ello es necesario abordar
directamente la auditoria forense.
La auditoria forense es el otro lado de la medalla de la labor del auditor, en procura de prevenir y estudiar hechos de corrupción, Maldonado, Milton (2003), indica adicionalmente que la mayoría de los resultados del Auditor van a conocimiento de los jueces (especialmente penales), es usual el término forense. Como es muy extensa la lista de hechos de corrupción conviene señalar que la Auditoría Forense, para profesionales con formación de Contador Público, debe orientarse a la investigación de actos dolosos en el nivel financiero de una empresa, el gobierno o cualquier organización que maneje recursos.” (p.9)
También, es una auditoria especializada en descubrir, divulgar y atestar sobre fraudes y delitos en el desarrollo de las funciones públicas y privadas, algunos tipos de fraude son: conflictos de intereses, nepotismo, gratificaciones, estados falsificados o maquillados, omisiones, favoritismo, reclamaciones fraudulentas, falsificaciones, comisiones clandestinas, malversación de fondos, conspiración, prevaricato, peculado, cohecho, soborno, sustitución, desfalco, personificación, estafa, extorsión, lavado de dinero, etc, Cano y Lugo (2009, p.31).
También
señalan que “el auditor forense busca demostrar el origen ilícito de los recursos con los cuales se generan las diversas transacciones cuya intención está encaminada a promover una actividad ilícita, ocultar la fuente del producto ilícito o evitar reportes y controles de efectivo. Los delitos que usualmente utilizan una auditoria forense, están tipificados en las siguientes categorías (Cano y Lugo, 2009):
Lavado de dinero y activos, legitimación y blanqueo de capitales, evasión fiscal, fraude, fraude procesal, fraude documental, fraude contable, fraude electrónico, fraude, estafa, desfalco, falsificación de informes, falsificación de 10
documentos contables, falsificación de documentos-valores, ocultamiento de información, transacciones ilegales, empresas fachadas, testaferrato, suplantación de identidad, importación y exportaciones ficticias, contrabando, etc. Es por estos delitos que la auditoría forense contribuye en la investigación cuando se comete un delito, y a su vez sirve como medio de control y prevención; es de aclarar que la auditoría forense no solo debe ser vista para investigar un ilícito sino también para establecer cómo ocurrieron los hechos. A raíz de los escándalos contables enunciados por Cano y Lugo (2009) generados en las empresas Merck, Nortel, Worldcom, Global Croossing, AIG, Enron, Ahold, Parmalat, se ha retomado la auditoría y la contabilidad forense, como una actividad que facilita desenmascarar especialmente a los delincuentes de cuello blanco que hacen parte de la alta directiva de las organizaciones y que con sus actuaciones no garantizan transparencia ni confiabilidad para preservar el interés público, por ello el auditor forense debe tener en cuenta que cualquier funcionario de una compañía tiene que informar de un hecho delictivo que descubra durante sus funciones, si de alguna forma omite, oculta o manipula la información, estará claramente en violación de la ley, incurriendo en los delitos de “Obstrucción a la Justicia”, “Encubrimiento”, “Omisión”, “Ceguera intencional”, “Complicidad”, o “Falsedad”. Estos delitos lo convierten automáticamente en parte comprometida en un proceso de investigación criminal y será el auditor forense el encargado de obtener evidencia para probar el conocimiento, la intención y la voluntad del imputado. En Colombia durante la última década del siglo XX y la primera década del siglo XXI se presentaron los escándalos financieros de dos grandes grupos empresariales: Drogas La Rebaja y Grupo Empresarial Grajales. Estos han sido los escándalos mas importantes que en materia de lavado de activos se han presentado y que han requerido de la utilización de la auditoria forense para el establecimiento de los hechos y ubicación de evidencias para la judicialización de los responsables.
11
La administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales, de acuerdo con lo manifestado en el estándar AS/NZ 4360, el cual es un estándar Australiano, indica que administrar riesgos es un proceso interactivo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones. Administración de riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades, es decir, identificar oportunidades como evitar o mitigar pérdidas.
Adicionalmente, el estándar mencionado recomienda el desarrollo de una política organizacional de administración de riesgos y un mecanismo de soporte con objeto de proveer una estructura para llevar a cabo un programa de administración de riesgos más detallado a nivel sub-organizacional o de proyecto; la gestión de riesgos de una organización se encuentra en el informe COSO II (Committee of Sponsoring Organizations of the Treadway Commission), es un informe publicado para facilitar a las empresas la evaluación del riesgo y mejorar su sistema de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.
Los
componentes del control interno según este documento son los siguientes:
Ambiente de Control: El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Gestión de Riesgos: Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
12
Actividades de Control: Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
Información y Comunicación: La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad.
Monitoreo y Evaluaciones Independientes: La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.
Nassaudit en su documento COSO Enterprise Risk Management con fecha 31 de julio de 2009, indica que hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Comité publicó el Enterprise Risk Management (ERM), el cual amplía el concepto de control interno proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo. Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
COSO II,
define el riesgo como “el conjunto de creencias y actitudes
compartidas que caracterizan el modo en que la entidad contempla el riesgo en todas sus actuaciones, desde el desarrollo e implantación de la estrategia hasta todas sus actividades cotidianas”; con este concepto se quiere significar que la entidad debe contar con una cultura de riesgo apropiada que le permita actuar de forma proactiva ante situaciones que atenten contra su estabilidad y permanencia
13
en el tiempo, detectando y evaluando cuando la entidad puede o es utilizada para una operación de lavado de activos.
El riesgo de lavado de activos es definido como la posibilidad de pérdida o daño que puede sufrir una entidad por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades, según la Superintendencia Financiera de Colombia mediante la Circular Externa 026 de 2008. Igualmente manifiesta que es importante clasificar y cuantificar el nivel de incertidumbre y el grado de pérdidas asociadas a cada riesgo. Para hacerlo, se puede hacer categorizando los riesgos; los factores de riesgo son los agentes generadores del riesgo de lavado de activos, ellos son los clientes, productos, canales de distribución y las jurisdicciones.
El NRS (Negocios Responsables y Seguros) es una alianza entre el sector público y el sector privado en Colombia creado para prevenir y controlar el lavado de activos, la financiación de terrorismo y el contrabando en el sector empresarial en Colombia. Esta iniciativa es un trabajo principalmente de la Oficina de Naciones Unidas contra la Droga y el Delito (UNODC) a través del Programa de Asistencia Legal para América Latina y el Caribe, y define el lavado de activos como las acciones para dar apariencia de legalidad a recursos de origen ilícito, en la mayoría de los países del mundo ésta conducta es considerada delito y también se conoce como lavado de dinero, blanqueo de capitales, legitimación de capitales, entre otros; esta entidad indica que de una manera sencilla, se incurre en lavado de activos cuando cualquier persona o empresa adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan origen ilícito. En cuanto a mecanismos contra el riesgo de lavado de activos es pionero el Grupo de Acción Financiera Internacional GAFI, por iniciativa de la ONU, el cual es una entidad dedicada a ha emitido 40 recomendaciones que deben acatar los países con el fin de contar con instrumentos que le permitan evitar o detectar 14
oportunamente aquellas actividades ilegales que atentan contra el patrimonio económico, tanto del país como de las empresas y personas.
Estas 40
recomendaciones fueron complementadas en el año 2003 con el GAFISUD, con sede en Cartagena y que específicamente emitió 9 recomendaciones contra la financiación del terrorismo.
Aunque estas recomendaciones van dirigidas en su esencia a entidades financieras, también son ampliamente de aplicación para empresas no financieras como es el caso de la empresa que nos ocupa: PC Smart S.A, como mecanismos de prevención al riesgo de lavado de activos.
En Colombia, específicamente para el riesgo de lavado de activos debemos destacar las siguientes normas que forman el marco legal: -
Estatuto Orgánico del Sistema Financiero – Ley 35 de 1.993
-
Decreto 663 de 1.993 - Actualiza el Estatuto Orgánico del Sistema Financiero.
-
Ley 526 de 1.999 – Creación de la Unidad de Información y Análisis Financiero.
-
Circular Externa 026 de 2008 de la Superintendencia Financiera de Colombia, regula el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT.
Los riesgos asociados al SARLAFT en esta Circular Externa son los riesgos a través de los cuales se materializa el riesgo, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades, los riesgos asociados son:
Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. (terremotos, inundaciones, etc.)
15
Riesgo legal: Es la posibilidad de pérdida en que incurre la empresa al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales; el riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Riesgo reputacional: Es la posibilidad de pérdida por desprestigio, mala imagen, publicidad negativa, (cierta o no), respecto de la empresa y sus prácticas de negocios, que causen pérdida de clientes, disminución de ingresos o procesos judiciales
Riesgo de Contagio: Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado.
Por su parte, la Superintendencia de Sociedades en su acercamiento al tema de riesgo de lavado de activos ha elaborado un modelo muy similar al anteriormente indicado por la Superintendencia Financiera, éste modelo surge como resultado de una iniciativa de la Cámara de Comercio de Bogotá, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) y
la Embajada Británica en
Colombia, que busca facilitar la integración de medidas anti lavado y el contrabando en la gestión empresarial de las entidades del sector real. Así mismo, permite que las empresas del sector no financiero adopten medidas preventivas y de control para evitar ser usados en estas actividades delictivas.
Con base en los conceptos anteriormente indicados, gerenciar riesgos se entiende como los procesos que se encargan de planificar, identificar, analizar, responder al riesgo, controlar y monitorear las actividades organizacionales, en busca del cumplimiento de los objetivos corporativos. Aplicada esta definición al riesgo de lavado de activos, entonces es el proceso administrativo que le permite a la organización la identificación del riesgo en aquellas actividades que al interior
16
de la organización son susceptibles de ser utilizadas para el ingreso de dineros provenientes del lavado de activos y sus delitos conexos diseñando controles tendientes a prevenir o detectar oportunamente estas situaciones irregulares y poder tomar con oportunidad las medidas respectivas.
En Colombia una de las manifestaciones del lavado de activos es el contrabando siendo una de las tipificaciones del delito de lavado de activos, el Programa de Negocios Responsables y Seguros de las Naciones Unidas y patrocinada por la UNODC – Oficina de las Naciones Unidas Contra la Droga y el Delito, en el cual definen el contrabando como la forma de importar o exportar mercancías por lugares no habilitados ó cuando se ocultan, disimulan o sustraen de la intervención y control aduanero. El Programa Negocios Responsables y Seguros (NRS) dividen las operaciones de contrabando en dos:
El contrabando abierto, que consiste en el ingreso (o salida) de mercancías al territorio aduanero nacional sin ser presentadas o declaradas ante la autoridad aduanera por lugares habilitados (puertos y aeropuertos) y lugares no habilitados (Playas, trochas, pasos de frontera, aeropuertos, puertos, depósitos). El contrabando técnico, que consiste en el ingreso de mercancías (o salida) al territorio aduanero nacional con presentación y declaración, pero que por una serie de maniobras fraudulentas se altera la información que se le presenta a la autoridad aduanera, con el fin de: subfacturar, sobrefacturar, evadir el cumplimiento de requisitos legales, cambiar la posición arancelaria u obtener otros beneficios. Para este propósito se acude a la presentación de documentos falsos o a la ausencia de autorizaciones o documentos requeridos para los trámites aduaneros.
Las técnicas más comunes están asociadas a la distorsión y manipulación de los precios en la actividad del contrabando, de la siguiente forma:
Sobre o Subfacturación del precio de un bien embarcado en comercio internacional: declarando menos o más del valor real de las mercancías.
17
Facturación múltiple de un bien: el bien realmente se embarca, pero la documentación es utilizada nuevamente con pequeñas modificaciones.
Sobre o Subestimar la declaración de embarco de un bien: se sobre estima o subestima la calidad del bien Ej. Exportaciones Ficticias.
Falsa descripción de bienes: el bien realmente se embarca, se altera la calidad o tipo de bien.
En relación a sistemas de información y comunicación, el Ministerio de Tecnologías de la Información y Comunicaciones informa en un comunicado fechado el 25 de abril de 2012 que puso en marcha el proyecto del Sistema Centralizado para Combatir el Lavado de Activos, construcción del Sistema Centralizado de Consultas de Información (SCCI) que con uso de alta tecnología perfeccionará en tiempo y calidad las investigaciones de movimientos financieros y creará un completo sistema de información sobre posesión de activos, transacciones financieras y antecedentes judiciales. El SSCI será administrado inicialmente por la Unidad de Información y Análisis Financiero –UIAF. El objeto de este proyecto es intercambiar información que permita agilizar las investigaciones sobre Lavado de Activos, coincide con la visión de Gobierno en Línea y servirá de modelo tecnológico para el intercambio de información y servicios entre entidades del estado, a partir de la interoperabilidad entre sistemas de información y plataformas tecnológicas usando Web Services.
La Contraloría General de la República informa que el Gobierno Nacional para la incorporación de las TIC’s (Tecnología de la Información y comunicaciones), en la prevención del riesgo de lavado de activos cuenta con el Sistema PIJAO, plataforma tecnológica que enlaza la información de diversas instituciones públicas, convirtiéndose en la herramienta con la cual cuenta la justicia para la lucha y prevención en el lavado de activos, terrorismo y narcotráfico.
PALABRAS CLAVE: Auditoria, Auditoria Forense, Lavado de Activos, Administración de Riesgos, Riesgos, Contrabando, Sistemas de Información y Comunicación, Delito.
18
EVALUAR EL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS DE LA COMPAÑÍA PC SMART S.A. Para engranar la auditoria forense al Sistema de Administración del Riesgo de lavado de activos en la Compañía PC Smart S.A, se ha evaluado el sistema para la administración del riesgo de lavado de activos diseñado por la entidad, el cual fue implementado siguiendo la metodología establecida en el estándar AS/NZ 4360 de 2004, es un documento guía de origen Australiano que orienta a las empresas en la forma como debe implementarse cualquier sistema de administración de riesgos; el siguiente es un extracto del esquema básico implementado
1. Establecimiento del Contexto del Sistema de Administración del Riesgo de Lavado de Activos:
FUENTE: Manual del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT de la Compañía PC Smart S.A. (2010) p.28.
Este contexto consiste en la relación entre la empresa y su entorno, identificando las fortalezas, debilidades, oportunidades y amenazas de la entidad, incluye los aspectos financieros, operativos, competitivos, percepciones públicas y de imagen, de clientes legales y de las funciones de la empresa.
19
2.
Etapas del Sistema de Administración del Riesgo de Lavado de Activos
establecidas en la Compañía PC Smart S.A., bajo la metodología que se sigue para la gestión del riesgo organizacional, la cual contempla los siguientes aspectos:
IDENTIFICACIÓN.
Es una de las etapas más importantes en el sistema de
administración de riesgos. El propósito de esta etapa es identificar los riesgos que componen el riesgo general del Lavado de Activos. En la práctica, consiste en identificar los eventos de riesgo que conforman el riesgo en PC Smart S.A.
MEDICIÓN O EVALUACIÓN Con la medición se lleva a cabo un análisis de los eventos de riesgo de Lavado de Activos con el fin de determinar si necesitan algún tipo de control o tratamiento, esto con base en el perfil de riesgo individual. Este análisis involucra considerar los eventos de riesgo de Lavado de Activos combinando las consecuencias y probabilidades de que esas consecuencias puedan ocurrir, tomando en cuenta las medidas de control existentes. El diagnostico del proceso de medición implica tres componentes principales:
1. Riesgo inherente : Es teórico y conceptual 2. Establecimiento de los Controles 3. Riesgo residual: Es concreto y real
CONTROL: Determinar si para cada riesgo se tiene por lo menos un control si es necesario. Para ello se requiere medir los atributos de los controles, los cuales son: oportunidad, efectividad y eficiencia.
MONITOREO:. El monitoreo brinda una vigilancia de rutina del desempeño real, para comparación con el desempeño esperado o requerido.
El monitoreo se clasifica en PC Smart S.A., cuenta con diferentes instancias: revisoría fiscal, auditoria basada en riesgos y análisis y evaluación del oficial de
20
cumplimiento para garantizar su cumplimiento, siguiendo además los criterios para control y monitoreo del SARLAFT en PC Smart S.A.
En el análisis realizado por la Gerencia de Riesgos de la Compañía PC Smart S.A. en el primer trimestre de 2012 se estableció que los procedimientos para el control y monitoreo no existen y cada una de las instancias encargadas de efectuar la evaluación independiente la hace con los criterios desconociendo los procedimientos de auditoría generalmente aceptados en Colombia (Ley 43 de 1.990 – artículo 7). En materia tecnológica la Compañía PC Smart S.A. cuenta con el sistema de información VIGIA, es un sistema de información integrado que permite la cobertura de algunas de las exigencias establecidas en la Circular Externa 026 de Junio 27 de 2008 de la Superintendencia Financiera, que permite el monitoreo y control de los clientes y de las operaciones que cada uno de estos realiza en la Compañía PC Smart S.A. entre otros lo siguiente: a) Verificación en listas restrictivas. b) Control de alertas. c) Reportes para entidades de control. d) Monitoreo transaccional de los clientes. e) Conocimiento del Cliente. El sistema de información VIGIA está desarrollado en ambiente WEB aprueba que los usuarios puedan operar el sistema de manera global; esta característica deja que la definición se maneje en forma consolidada, y que los recursos que se destinen para su operación se optimicen permanentemente. Dentro de los recursos que se requieren para la operación del sistema, se encuentra la base de datos que sirve de repositorio de almacenamiento de datos soporte para la toma de decisiones y operación del sistema.
21
El establecimiento de controles y el monitoreo son la parte esencial e integral de la gestión del riesgo de Lavado de Activos, y son uno de los pasos más importantes del proceso de gestión de riesgo en el ámbito organizacional; por consiguiente y en vista de la oportunidad de mejora detectada en la empresa, se entra a analizar la importancia y el valor agregado que se genera a través de la experiencia y evidencia que se obtiene a través de la auditoria forense, la cual muy seguramente ha sido efectuada en muchas ocasiones por la empresa PC Smart S.A. en la investigación de sus diferentes hechos que han atentado en el pasado contra su patrimonio económico (fraudes por parte de empleados, proveedores, clientes, pérdidas de inventarios, etc., ilícitos, etc.), pero que no se encuentra documentada.
DESTACAR EL FORTALECIMIENTO QUE TIENE EL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS DE LA COMPAÑÍA PC SMART S.A CON LA AUDITORIA FORENSE. Entre los principales aportes de la Auditoría Forense en el fortalecimiento del Sistema de Administración del Riesgo de Lavado de Activos, se destacan los siguientes: Previene e investiga los crímenes económicos Búsqueda y proporcionar pruebas y evidencias para un proceso judicial Genera procedimientos y controles específicos para la detección o prevención del riesgo de lavado de activos. Contribuye en la identificación de las áreas críticas o mayormente expuestas A través de la aplicación del muestreo selectivo se detectan irregularidades, siendo su principal objetivo la evaluación de riesgos. La Auditoría Forense es reactiva ante la evidencia de un hecho criminal relacionado con el lavado de activos
22
Fortalecimiento del perfil y habilidades de un auditor interno de la empresa PC Smart S.A: Para un auditor forense no se encuentran pensum universitarios, la formación básica es de Contador Público, lo más cercano a una formación se encuentra en los Estados Unidos, donde hay programas de entrenamiento en cabeza del IIA – Instituto de Auditores Internos. Es por esta razón que se debe valorar
y explotar adecuadamente la experiencia del auditor interno,
especialmente en el ámbito financiero y de la investigación.
Maldonado, Milton (2003), indica que el auditor forense debe tener las siguientes características: “Excelente salud, sereno, fuerte de carácter, trabajador a presión, seguro, personalidad bien formada, culto, gran capacidad analítica y de investigación, paciente, intuitivo, perspicaz, frío y calculador, desconfiado, en el trabajo y con las personas a las cuales investiga honesto e insobornable, objetivo e independiente, imaginativo, poseer agilidad mental, rápido en la reacción, no influenciable, ordenado, tolerante, adaptabilidad a cualquier medio. Es muy importante señalar que esta Auditoría produce un fuerte agotamiento físico y mental al auditor, en virtud de la presión, riesgos, dificultades en la obtención de evidencia y tiempo invertido; razón por la cual, es importante que tenga sentido del humor para que no se torne una persona amargada, en su vida profesional y personal.” (p48 y 49).
La estructura de un trabajo de auditoría forense debe alinearse inicialmente con los lineamientos de las Normas de Auditoria Generalmente Aceptadas (NAGAS) , las cuales dictan las directrices básicas que debe seguir un auditor y que se encuentran establecidas en la Ley 43 de 1990, dado que sigue siendo en el fondo una auditoria, lo que pasa es que al detectarse un fraude o una irregularidad es donde el proceso cambia en cuanto al enfoque, objetivos, alcance,
equipo
humano y tecnológico de auditoría y desde luego el cronograma de trabajo. Es decir, para PC Smart S.A. integrar la auditoria forense se convierte en un elemento diferenciador y generador de valor al complementar la actividad de auditoria y de monitoreo y control para la prevención del riesgo de lavado de activos.
23
Para la aplicación de las fases en una auditoría es importante conocer el control interno de la entidad. Según Milton Maldonado (2003), “No hay control interno eficiente si la organización no permite, entre otras cosas, una evolución continua del personal y si no hay voluntad de realizar los ajustes que se requieran cuando los objetivos de la organización no se estén cumpliendo o se estén logrando con derroche, sin orden, ni transparencia, sin cumplir las normas legales o los principios de eficiencia” Cuando el Auditor Forense se enfrenta a su trabajo investigativo, debe planificarse con base en las siguientes fases: Introducción, Recopilación de Información, Investigación, Conclusión Fase de Investigación y Entrega de Informes, Cano y Lugo (2009), en concordancia con el documento guía expedido por el Instituto de Estudios de las Finanzas Públicas de Argentina (2007), en el cual se identifican las fases que se deben llevar a cabo para una auditoria forense:
Planificación de la Auditoría Forense: La planificación de la Auditoría Forense debe realizarse en forma adecuada y exhaustiva. Comprende el desarrollo de una estrategia global para su ejecución, al igual que el establecimiento de un enfoque apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de investigación que deben aplicarse.
Definición y reconocimiento del problema: Es el inicio de la Auditoría Forense en la cual los miembros del equipo de trabajo analizan si la entidad es susceptible de una actividad ilegal, ocasionadas por fraudes con destinación al lavado de activos
Evaluación del riesgo forense: El riesgo en la Auditoría Forense como en la auditoría en general, es la incertidumbre. El riesgo consiste en que el ilícito que se está investigando, contenga los elementos que lleven al auditor a detectar las causas y orígenes del mismo.
Elaboración y desarrollo del programa: procedimientos a aplicar: Los programas de auditoría se realizan para cada componente identificado y son el 24
resultado de las evaluaciones realizadas. Por tanto se espera que sean “a la medida”, es decir, que contengan procedimientos o tareas que al ser desarrollados a través técnicas de auditoría, permitan obtener evidencia suficiente, competente y pertinente, que demuestre las hipótesis planteadas en el programa de trabajo.
Evaluación de Evidencias: El documento indica que la Norma Internacional de Auditoría NIA - 500, define a la evidencia como el conjunto de hechos, pruebas y documentos debidamente acreditados, suficientes, competentes y pertinentes, que sustentan los hallazgos y resultados obtenidos por el auditor. El conjunto de evidencias constituyen los elementos de prueba que obtiene el auditor sobre los hechos que examina, y cuando éstas son suficientes y competentes, respaldan los resultados de la investigación.
Comunicación de resultados (informe): Esta se efectúa permanente con los funcionarios que el auditor forense estime pertinente. Al comunicar resultados parciales o finales el auditor debe ser cauto, prudente, estratégico y oportuno, debe limitarse a informar lo que fuere pertinente, un error en la comunicación de resultados puede arruinar toda la investigación.
Monitoreo del caso: Tiene por finalidad asegurarse de que los resultados de la investigación forense sean considerados según fuere pertinente y evitar que queden en el olvido, otorgando a los perpetradores del fraude la impunidad.
DISEÑO METODOLOGICO Para integrar la auditoria forense al Sistema de Administración del Riesgo de Lavado de Activos de la Compañía PC Smart S.A. como una estrategia de control preventivo que proteja el patrimonio, se contó con la colaboración de la Alta Dirección de la Compañía PC Smart S.A., con lo cual se pudo llevar a cabo el desarrollo de la presente investigación.
En desarrollo de la investigación de la integración de la auditoria forense para la prevención del riesgo de lavado de activos en la Compañía PC Smart S.A., en
25
cumplimiento de los objetivos específicos se utilizo una metodología descriptiva documental, haciendo revisión de textos normas e informes, se describen e identifican las características del universo de investigación, se señalan formas de conducta y actitudes del total de la población investigada, se establecen comportamientos concretos y se descubre y comprueba entre la asociación de variables de investigación, de acuerdo con los objetivos planteados en la investigación, mediante técnicas específicas de recolección de información, también se utilizaron informes y documentos elaborados por otros entes.
Se recopiló información relacionada con la investigación objeto de estudio, la cual tuvo su punto de partida en el Manual del Sistema de Administración del Riesgo de Lavado de Activos de la Compañía PC Smart S.A, posteriormente se reviso el marco legal que en materia de riesgo de lavado de activos, las normas nacionales y los estándares internacionales que contribuyen tanto con la implementación de un sistema de administración de riesgo de lavado de activos como con auditoria forense.
TEMA
LIBRO/NOMBRE / SITIO WEB/ LEY /ARTÍCULO
AUDITORIA Auditoría FORENSE Financiera Forense
RIESGOS
AUTOR CANO, Donaliza y LUGO, Danilo
Ley 43 de 1990
Congreso de la República
Ley 906 de 2004
Congreso de la República
GESTION DEL RIESGO
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS (ICONTEC). NTC 5254
RIESGO DE LAVADO Circular Externa DE 026 de 2008 ACTIVOS
PAGINA WEB
SUPERINTENDEN CIA FINANCIERA DE COLOMBIA
26
www.mineducacion.go v.co/1621/articles104546_archivo_pdf.p df www.secretariasenado. gov.co/senado/.../ley/2 004/ley_09060_204a.h
CONTROL INTERNO
LAVADO DE ACTIVOS
COSO II
THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION
40 Recomendaciones
GRUPO DE ACCION FINANCIERA INTERNACIONAL SOBRE EL LAVADO DE ACTIVOS
Auditoría Forense: Prevención e AUDITORIA Investigación de la FORENSE Corrupción Financiera
MALDONADO, Milton.
http://www.jccconta.go Auditoria Forense JUNTA CENTRAL AUDITORIA v.co/conferencia2011/t Aplicada al Lavado DE FORENSE emario_auditoria_foren de Activos CONTADORES se_jcc.pdf Instituto de http://www.theiia.org/c Definición de AUDITORIA Auditores Internos hapters/pubdocs/123/N Auditoria IIA ormas_TheIIA.pdf, NORMA INTERNACIONA L DE FRAUDE IFAC AUDITORIA. Sección 240. Fraude y Error. LAVADO Congreso de la DE Ley 599 de 2004 República ACTIVOS Posteriormente se procede a evaluar el sistema de administración del riesgo de lavado de activos de la Compañía PC Smart S.A, con el fin de identificar las oportunidades de mejoramiento en la etapa de control y monitoreo según el esquema establecido por la empresa para la administración del riesgo de lavado de activos en la integración de la auditoria forense dentro de este esquema cerrando las brechas de control identificadas. A través del establecimiento de controles y el monitoreo que son parte esencial e integral de la gestión del riesgo de Lavado de Activos, y son uno de los pasos más importantes del proceso de gestión de riesgo
27
en el ámbito organizacional; por consiguiente y en vista de la oportunidad de mejora detectada en la empresa, se entra a analizar la importancia y el valor agregado que se genera a través de la experiencia y evidencia que se obtiene a través de la auditoria forense, la cual muy seguramente ha sido efectuada en muchas ocasiones por la empresa PC Smart S.A. en la investigación de sus diferentes hechos que han atentado en el pasado contra su patrimonio económico (fraudes por parte de empleados, proveedores, clientes, pérdidas de inventarios, etc., ilícitos, etc.), pero que no se encuentra documentada.
Luego se identifican los aspectos que contribuyen al fortalecimiento del sistema de administración del riesgo de lavado de activos de la Compañía PC Smart S.A con la auditoria forense, dando a conocer los beneficios que trae para la Compañía un esquema de auditoria forense complementario a la actividad de auditoria que ya se encuentra establecida y consolidada dentro de la etapa de monitoreo del sistema.
CONCLUSIONES 1. Una vez recopilada la información, como se refleja en el siguiente cuadro, donde se encuentra temas, libros, normas, autores y paginas web; se visualiza que integrar una auditoria forense al sistema de administración del riesgo brinda elementos que permiten prevenir y monitorear las actividades de la organización de alto riesgo frente al lavado de activos.
TEMA AUDITORIA FORENSE
LIBRO/NOMBRE/ SITIO WEB/ LEY AUTOR /ARTÍCULO Auditoría CANO, Donaliza Financiera Forense y LUGO, Danilo Ley 43 de 1990
Congreso de la República
Ley 906 de 2004
Congreso de la República
28
PAGINA WEB
www.mineducacion. gov.co/1621/articles104546_archivo_pdf. pdf www.secretariasenad o.gov.co/senado/.../le y/2004/ley_09060_2 04a.ht
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS (ICONTEC). NTC 5254 SUPERINTENDE NCIA FINANCIERA DE COLOMBIA THE COMMITTEE OF SPONSORING ORGANIZATION S OF THE TREADWAY COMMISSION GRUPO DE ACCION FINANCIERA INTERNACIONA L SOBRE EL LAVADO DE ACTIVOS
RIESGOS
GESTION DEL RIESGO
RIESGO DE LAVADO DE ACTIVOS
Circular Externa 026 de 2008
CONTROL INTERNO
COSO II
LAVADO DE ACTIVOS
40 Recomendaciones
AUDITORIA FORENSE
Auditoría Forense: Prevención e Investigación de la Corrupción Financiera
MALDONADO, Milton.
AUDITORIA FORENSE
Auditoria Forense Aplicada al Lavado de Activos
JUNTA CENTRAL DE CONTADORES
AUDITORIA
Definición de Auditoria
http://www.theiia.org Instituto de /chapters/pubdocs/12 Auditores Internos 3/Normas_TheIIA.p IIA df,
FRAUDE
LAVADO DE ACTIVOS
NORMA INTERNACIONAL DE AUDITORIA. IFAC Sección 240. Fraude y Error. Congreso de la Ley 599 de 2004 República
29
http://www.jccconta. gov.co/conferencia2 011/temario_auditori a_forense_jcc.pdf
2. Después de evaluar el Sistema de Administración de Riesgos en la Compañía PC Smart S.A. se analiza que no se encuentra adecuadamente protegida al riesgo de lavado de activos, cuenta con un grado de exposición al riesgo que puede estar representado en cualquiera de sus tipificaciones indicadas. 3. Se tiene un buen sistema de administración para el riesgo en el lavado de activos, incluyendo la aplicación tecnológica utilizada para un adecuado procedimiento de auditoria forense que permita la identificación oportuna de los procedimientos y controles como mecanismo de prevención y detección del riesgo de lavado de activos.
RECOMENDACIONES 1. Integrar la auditoria forense como parte de las etapas de control y monitoreo en el Sistema de Administración del Riesgo de Lavado de Activos de la Compañía PC Smart. 2. Evaluar las áreas más críticas y de mayor exposición al riesgo de lavado de activos en la Compañía PC Smart S.A., con el fin de tomar medidas de control oportunas generando valor agregado en los procesos operativos y buscando la eficiencia del sistema de control interno de la empresa. 3. Entrenar al equipo de auditores o a quienes van a hacer las funciones de monitoreo con este enfoque de auditoria forense, para que desarrollen habilidades intuitivas y profesionales encaminadas al desarrollo de controles de alerta para la identificación de situaciones conducentes al riesgo de lavado de activos en la entidad.
30
PRESUPUESTO PRESUPUESTO ECONOMICO:
TRANSPORTE.....................................................$ 35.000 PAPELERIA Y COSTOS DE INTERNET..............$ 165.000 ALQUILER Y COMPRA DE LIBROS…..….……..$ 140.000 TOTAL ………………..…………………………. $ 340.000
PRESUPUESTO DE TIEMPO: HORAS ........................................79 Horas
ACTIVIDAD
PERSONAL
TIEMPO
ANALISIS PRELIMINAR
8 horas
PLANEACION
5 horas J. OTALVARO / C. AREVALO
PROGRAMA EJECUCION PREPARACION Y PRESENTACION MONOGRAFIA
8 horas 44 horas 14 horas
BIBLIOGRAFÍA
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS (ICONTEC). NTC 5254 –Gestión del Riesgo. Mayo de 2004. Bogotá – Colombia. SUPERINTENDENCIA FINANCIERA DE COLOMBIA (SFC). Reglas relativas a la administración del riesgo operativo (Circular externa 026 de 2008). Junio de 2007. Bogotá – Colombia. THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO II). Administración de riesgos corporativos – Marco integrado. Diciembre de 2004. GRUPO DE ACCION FINANCIERA INTERNACIONAL SOBRE EL LAVADO DE ACTIVOS. 40 Recomendaciones. 20 de junio de 2003.
31
MALDONADO, Milton. (2003) Auditoría Forense: Prevención e Investigación de la Corrupción Financiera. 1a. edición Editora Luz de América. CANO, Donaliza y LUGO, Danilo. (2009) Auditoría Financiera Forense. Tercera Edición. Ecoe Ediciones. CONGRESO DE LA REPUBLICA. Ley 43 de 1990. CONGRESO DE LA REPUBLICA. Ley 906 de 2004 código de procedimiento penal. NORMA INTERNACIONAL DE AUDITORIA. Sección 240. Fraude y Error.
32