Hoy traemos a la bitácora la reciente noticia sobre un fraude en Universidad de Cádiz sustentado en facturas falsas. La Unidad Delincuencia Económica y Fiscal (UDEF) investiga pagos por importe de 730.000 euros de diversos servicios, trabajos o actividades que “nunca llegaron a materializarse”. La investigación dura más de dos años pues ya en marzo de 2017 el catedrático acusado acudió al juzgado para “autodenunciarse”, tras conocer que en la Fiscalía obraba una denuncia de la Universidad.

El jugoso reportaje, por desgracia, supondrá un retroceso para los honorables intentos de agilizar la gestión económica de los proyectos científicos, como reclaman los propios investigadores apoyados por el mismo Tribunal de Cuentas aeuropeo. Sin embargo nos permite platearnos la eterna pregunta … En una organización ¿Quién tiene la tarea de evitar el fraude?

El IIA suele recordar que evitar el fraude dentro de las organizaciones no es responsabilidad directa de la auditoría interna sino de los gestores como la primera línea de defensa. Para matizar su posición acaba de hacer público un documento breve titulado “Fraude y auditoría interna” donde se concluye que las organizaciones no deben esperar que el conjunto de habilidades de auditoría interna incluya investigación de fraudes.

Su contenido también proporciona algunas cuestiones que los órganos de gobierno deben plantear a sus organizaciones con respecto al fraude:

• ¿Se encarga la auditoría interna de identificar dónde está presente el riesgo de fraude y audita los controles en estas áreas?
• Cuando se produce un fraude, ¿la auditoría interna investiga para comprender cómo fallaron los controles y cómo se pueden mejorar?
• ¿Cuenta la organización con un plan de respuesta al fraude que describa políticas clave y metodologías de investigación?
• ¿Quién lleva a cabo investigaciones de los fraudes dentro de la organización?

Entonces ¿de quién es el trabajo de evitar el fraude? Recientemente, julio García, Auditor Interno de la UCLM exponía en la Universidad de Salsmsnca su ponencia La gestión de riesgos y la gestión del fraude . Allí recordaba que el Modelo de 3 líneas de defensa desarrollado por el Instituto de Auditores Internos determina el control público como tarea de todos, no solo de los responsables de fiscalizar sino que comienza en el órgano gestor.

La semana pasada, el CIPFA, el organismo profesional internacional dedicado exclusivamente a las finanzas públicas emitió nuevas guías sobre auditoría interna para ayudar a los profesionales a enfrentar los «crecientes niveles de riesgo financiero». En ellas se presenta la función del jefe de auditoría interna en las organizaciones de servicio público y se desarrollan para su ejercicio los siguientes «cinco principios clave«:

• Evaluar objetivamente la idoneidad de la gobernanza y la gestión de los riesgos existentes, dando una opinión basada en la evidencia sobre todos los aspectos de gobernabilidad, gestión de riesgos y control interno.
• Defender las mejores prácticas en materia de gobernanza y apuntar las respuestas a los riesgos emergentes y los desarrollos propuestos.
• Debe ser un gerente senior con participación regular y abierta de toda la organización, particularmente con el Equipo de Gerencia y con el Comité de Auditoría.
• Liderar y dirigir un servicio de auditoría interna que cuente con los recursos necesarios, suficientes y eficaces.
• Debe estar profesionalmente calificado y adecuadamente experimentado.

Estos mismos días conocíamos la aprobación casi unánime por el Parlamento Europeo de la Directiva sobre protección de las personas que informen sobre infracciones del Derecho de la Unión. Se trata de reforzar la protección de quienes revelen información obtenida en el entorno laboral sobre infracciones de la legislación comunitaria relativas a un amplio espectro de áreas como contratación pública, servicios financieros, blanqueo de capitales, seguridad de productos y transportes, salud pública, consumo y protección de datos. Una norma que establece estándares comunes de protección para los denunciantes, facilitandoles canales seguros, protegiéndoles de posibles represalias y ofreciendo apoyo y asesoramiento.

Esta directiva ha sido muy bien acogida por las organizaciones de lucha anticorrupción, al terminar con la fragmentación legislativa y establecer unas garantías mínimas a los denunciantes.

En fin, la actualidad el fraude es indudable. Todos se conjuran para combatirlo … ¿Todos? Quizás no.

Recientemente, la revista norteamericana Inside Higher Ed titulaba «El escándalo de admisiones: un trabajo para la auditoría interna» y se preguntaba porqué las juntas directivas universitarias no enfocaban la auditoría interna hacia los riesgos de las admisiones de estudiantes? La respuesta no era la ingenuidad sino la hipocresía: “cerrar la puerta lateral probablemente significaría cerrar también la puerta trasera” y en el peculiar sistema universitario estadounidense hay privilegios no reconocidos oficialmente para los donantes ricos.