Auditoría Interna ante el fraude: supervisión estratégica, trazabilidad operativa y colaboración con Compliance

 

Auditoría Interna ante el fraude: supervisión estratégica, trazabilidad operativa y colaboración con Compliance

💥La Auditoría Interna ha evolucionado desde una función verificativa hacia un pilar estratégico del sistema de cumplimiento normativo. En el contexto actual —marcado por la digitalización, la inteligencia artificial y la exigencia de responsabilidad penal corporativa— su papel en la prevención, detección e investigación del fraude interno es más relevante que nunca.

1. Función estratégica y evolución operativa

Desde sus orígenes en los años 40, la Auditoría Interna ha pasado por tres etapas:

• Verificativa: centrada en errores contables y financieros.

• Operativa: evaluación del cumplimiento de normas, planes y procedimientos.

• Estratégica: análisis de riesgos, supervisión del sistema de control interno y apoyo al cumplimiento penal.

Hoy, según el informe Risk in Focus 2025 de la ECIIA, la Auditoría Interna debe anticiparse a riesgos emergentes como la ciberseguridad, la disrupción digital y el fraude tecnológico.

2. Supervisión del sistema antifraude

La Auditoría Interna:

• Evalúa la eficacia de los controles antifraude implantados.

• Verifica la trazabilidad de las evidencias y la cadena de custodia digital.

• Supervisa la respuesta corporativa ante incidentes, tanto internos como externos.

• Colabora con el área de prevención del fraude y con Compliance, sin perder su independencia.

Su papel es crítico en la validación del modelo de prevención penal conforme al artículo 31 bis del Código Penal español.

3. Investigación de incidentes y liderazgo técnico

Cuando se detecta un fraude, la Auditoría Interna:

• Lidera la investigación operativa, documental, informática y comercial.

• Accede a todos los registros y fuentes de información de la empresa.

• Coordina con los departamentos afectados y con el área jurídica.

• Elabora dos informes clave:

• Informe de hechos: con evidencias, responsables y técnica utilizada.

• Informe de control: con análisis de fallos y propuestas de mejora.

Este enfoque garantiza una respuesta eficaz y jurídicamente sólida ante posibles denuncias o inspecciones.

4. Formación, protocolos y cultura ética

El Director de Auditoría Interna debe:

• Formar a su equipo en tipologías de fraude y normativa vigente.

• Definir protocolos de actuación ante sospechas o incidentes.

• Promover una cultura de cumplimiento y transparencia.

• Integrar la auditoría en el sistema de información corporativo.

La Auditoría Interna no solo detecta: previene, educa y fortalece la ética empresarial.

5. Normativa técnica y estándares europeos

Desde julio de 2025, las nuevas Normas Técnicas de Auditoría publicadas por el ICAC adaptan las NIA internacionales al contexto español. Destacan:

• NIA-ES 260 (Revisada): comunicación con los responsables del gobierno corporativo.

• NIA-ES 700 (Revisada): formación de la opinión y emisión del informe de auditoría.

Estas normas refuerzan la calidad, independencia y trazabilidad de la función auditora.

📌 Esta entrada actualiza el análisis publicado en septiembre de 2017 sobre la Auditoría Interna ante el fraude. Puedes consultar la versión original aquí.