Implementación efectiva de la nueva Guía Antifraude de COSO

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ2 En setiembre de 2016, el Committee of Sponsoring Organizations of the Treadway Commissi...

69 downloads 655 Views 1MB Size
Implementación efectiva de la nueva Guía Antifraude de COSO

En setiembre de 2016, el Committee of Sponsoring Organizations of the Treadway Commission (COSO por sus siglas en inglés), publicó una nueva Guía de Gestión de Riesgos de Fraude (en adelante “Guía Antifraude” o “Guía”) con el fin de ayudar a las organizaciones a auto protegerse y proteger a sus grupos de interés de actos de fraude y engaño, sean estos de origen interno o externo. La Asociación de Examinadores de Fraude Certificados (ACFE por sus siglas en inglés) es coautora de la Guía. La Guía describe la importancia crítica de la gestión del riesgo de fraude de la siguiente manera:

"Los grandes fraudes han llevado a la caída de organizaciones enteras, pérdidas masivas de activos e inversiones, costos legales significativos, encarcelamiento de ejecutivos clave, y la erosión de la confianza en los mercados de capitales, el gobierno y las entidades sin fines de lucro.”1 En este documento, Ernst & Young (en adelante “EY” o “nosotros”) resume la Guía Antifraude y su relación con el Marco Integrado de Control Interno de COSO. Describimos la definición de fraude según COSO, los principios para la evaluación del riesgo de fraude y la gestión del riesgo de fraude. También proporcionamos una orientación práctica para la implementación de la Guía.

La Guía, página 1.

1

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 2

Construyendo sobre la base del Marco Integrado de Control Interno de COSO A inicios de 1992, con la publicación del Marco Integrado de Control Interno, COSO ha proporcionado orientación en materia de gobierno corporativo y control interno, siendo adoptado como práctica líder por numerosas organizaciones. Ahora, COSO describe la gestión del riesgo de fraude como un "componente integral del gobierno corporativo y del entorno de control interno”2 de una organización, enfatizando que es un asunto de interés para el Directorio y la Alta Gerencia. Específicamente, la Guía Antifraude se construye sobre la base del Marco Integrado de Control Interno COSO 2013 (en adelante Marco de COSO 2013) que posicionó al riesgo de fraude como un tipo de riesgo que puede afectar el "logro de los objetivos” de la organización. La Guía Antifraude recomienda una evaluación exhaustiva de los riesgos de fraude, distinguiéndolos de los riesgos de errores de control interno.3 También recomienda que cada organización establezca un Programa integral de Gestión del Riesgo de Fraude.4 Con el fin de fortalecer estas recomendaciones, la Guía incluye herramientas y recursos para llevar a cabo una evaluación del riesgo de fraude, redactar la política antifraude e implementar un Programa integral de Gestión del Riesgo de Fraude.

Las organizaciones deben revisar la Guía para evaluar su exposición al riesgo de fraude, comparar sus capacidades y situación actual contra los principios de gestión del riesgo de fraude de COSO y determinar cómo implementar la Guía de acuerdo a sus necesidades. Cada organización tendrá decisiones que tomar en base al entendimiento de sus riesgos de fraude y el nivel de tolerancia de la organización frente a dichos riesgos, junto con la consideración de costo-beneficio de los controles antifraude específicos.

El Principio #8 del Marco de COSO 2013 establece que: “La organización considera la posibilidad de fraude en la evaluación de riesgos para el logro de sus objetivos." La Guía Antifraude proporciona recursos para la evaluación y gestión del riesgo de fraude.

Ibid, página 8. Ibid, página 4. 4 Ibid, página 3. 2 3

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 3

Definiendo el fraude La definición de fraude que brinda COSO es concisa: “El fraude es cualquier acto u omisión intencional diseñado para engañar a los demás, resultando en una pérdida para la víctima y/o una ganancia para el perpetrador.”5 Sin embargo, el alcance del fraude es expansivo. La Guía considera las siguientes categorías6: •

Reporte fraudulento de información financiera





Reporte fraudulento de información no financiera





Malversación de activos





Otros actos ilegales y de corrupción

“Cualquier declaración errónea intencional de información contable constituye un reporte fraudulento de información financiera.” “Reporte fraudulento de riesgos y esquemas nofinancieros” que podrían dar lugar a falsedad en los reportes de información ambiental, seguridad, control de calidad o métricas operativas. “Por parte de empleados, clientes o proveedores, u organizaciones criminales” afectando los activos tangibles e intangibles de la organización así como las oportunidades de negocio. Algunos ejemplos incluyen: •

Robo de empleados.



Facturas de proveedores ficticios.



Falsas reclamaciones de clientes.



Ciberataques externos.



Constituyen actos ilegales: “violaciones a las leyes o regulaciones gubernamentales que podrían ocasionar un impacto material, directo o indirecto, en los reportes financieros externos”.



Como ejemplos se incluyen el soborno, instigación, encubrimiento o complicidad en el fraude, violación a las leyes, uso ilícito de información personal, secretos comerciales o información de seguridad nacional; violaciones de carácter laboral, de exportación de tecnología o leyes de protección al consumidor.



La corrupción se define como "el mal uso del poder delegado para la obtención de un beneficio privado" (p.ej. violaciones del U.S. Foreign Corrupt Practices Act (FCPA por sus siglas en inglés) o leyes similares de otros países).

La Guía Antifraude establece un enfoque para la identificación, evaluación y gestión de esta amplia gama de riesgos.

Ibid, página viii, énfasis añadido. Esta definición de fraude es clave para la evaluación del riesgo de fraude: "Una organización que simplemente añade la evaluación del riesgo de fraude a la evaluación de control interno no estará en capacidad de examinar a fondo dicho riesgo con el fin de identificar vulnerabilidades frente a actos diseñados para declarar falsamente, malversar o perpetrar." (Ibid, página xiii.) 6 Ibid, página 23-27. La Guía señala que la clasificación de fraude del ACFE y del Marco de COSO 2013 son distintas (Ibid, página 22). 5

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 4

Fortaleciendo los principios del Marco de COSO 2013 para la evaluación del riesgo de fraude específico en el fraude, al requerir a la organización considerar "la posibilidad de fraude en la evaluación de riesgos para el logro de sus objetivos", como soporte de una evaluación de riesgos exhaustiva.7

En el 2013, COSO revisó su Marco Integrado de Control Interno, definiendo diecisiete principios que guían el diseño e implementación de sistemas de control interno. Para que un sistema de control interno sea efectivo, cada uno de los principios debe estar presente, en funcionamiento y operando juntos de manera integrada.

La Guía va más allá de la evaluación del riesgo de fraude, postulando cinco principios para una adecuada gestión del riesgo de fraude. Estos cinco principios se alinean con los diecisiete principios del Marco de COSO 2013:

El Principio 8 del Marco de COSO 2013 postula un enfoque Gestión del riesgo de fraude en un sistema integrado de control interno8:

7

El Marco de COSO 2013 señala: "Las acciones que se llevan a cabo como parte de la aplicación de este principio [8] se vinculan estrechamente con el principio anterior (Identifica y analiza los riesgos), que evalúa los riesgos basados en la presunción de que la gerencia, los empleados y personal subcontratado se adhieren a los estándares de conducta ética esperados por la entidad. Este principio (Evalúa el Riesgo de Fraude), evalúa el riesgo en un contexto diferente, cuando las acciones de un individuo pueden no alinearse con los estándares de conducta ética esperados por la entidad.” Marco de COSO 2013, página 78, énfasis añadido.

8

La Guía, página ix.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 5

Evaluación y gestión del riesgo de fraude Es importante mencionar que los cinco principios de gestión del riesgo de fraude no son obligatorios para el cumplimiento del Marco de COSO 2013. La Guía Antifraude “está destinada a ser de apoyo y es consistente con el Marco de COSO 2013”. Una organización "puede utilizar el segundo principio de la gestión del riesgo de fraude de la Guía de forma independiente para realizar una evaluación del riesgo de fraude que cumpla con el principio 8 del Marco COSO de 2013” o, puede "implementar la Guía como un proceso independiente, compatible y más exhaustivo para evaluar específicamente el riesgo de fraude de la organización como parte de un programa o proceso de gestión del riesgo de fraude más amplio."9 La opción que elija una organización debe reflejar un entendimiento profundo de los riesgos de fraude que enfrenta y una evaluación sincera de sus capacidades de gestión del riesgo de fraude.

Principios de la gestión del riesgo de fraude La Guía Antifraude proporciona orientación detallada y recursos para la implementación de cada uno de los principios de gestión del riesgo de fraude: Principio 1 se refiere al gobierno del riesgo de fraude mediante el establecimiento de una base de comportamiento ético (no solo de cumplimiento) y de un "programa de gobierno corporativo relacionado específicamente al riesgo de fraude.”10 La Guía señala que es "crítico para el éxito de un Programa de Gestión del Riesgo de Fraude que un miembro de la Alta Gerencia asuma la responsabilidad general de la gestión del riesgo de fraude y que reporte al Directorio de manera periódica.”11 Principio 2 aborda la evaluación del riesgo de fraude mediante la identificación de esquemas específicos, la evaluación de su probabilidad e impacto potencial y la evaluación de la efectividad de los controles existentes en la organización. La Guía reconoce que la tolerancia al riesgo es una consideración importante, una organización debe invertir en la gestión de sus riesgos más críticos. Principio 3 aborda las actividades de control antifraude. Los controles son específicos para cada riesgo de fraude y han sido diseñados para prevenir (y disuadir) eventos de fraude o para detectarlos lo antes posible. Una organización debe utilizar una combinación de controles en diferentes puntos de un proceso de negocios. Los controles preventivos son ampliamente difundidos; mientras que los controles detectivos operan detrás. Como veremos más adelante, la Guía describe cómo el análisis de datos (data analytics) proporciona no sólo controles detectivos eficientes desde el punto de vista de costos, sino también una visión diferente en la identificación de anomalías, tendencias e indicadores de riesgo. La Guía describe procedimientos antifraude en el área de Recursos Humanos, incluyendo la verificación de antecedentes (background checks), revisión de sistemas de compensación e incentivos, evaluación de segregación de funciones, ejecución de encuestas a empleados, ejecución de entrevistas de salida e implementación de sistemas confidenciales de reporte (Whistleblower System).12 La Guía también destaca el problema del abuso de la posición de confianza o evasión de controles por parte de la Gerencia señalando que "todos los casos, aunque pocos, de fraudes catastróficos ocurridos en el pasado fueron perpetrados por ejecutivos de la Alta Gerencia."13 Ibid, página 3. Ibid, página 9. 11 Ibid, página 13. 12 La Guía Antifraude categoriza el reporte confidencial como una actividad a cargo del área de Recursos Humanos (ver páginas 44-47); sin embargo las organizaciones que han adoptado los lineamientos del Federal Sentencing Guidelines, los lineamientos de un programa anticorrupción propuestos por el Departamento de Justicia de Estados Unidos (DOJ por sus siglas en inglés) y la Comisión de Valores de Estados Unidos (SEC por sus siglas en inglés) u otros lineamientos de cumplimiento, por lo general asignan la responsabilidad de las actividades de reporte confidencial, respuesta a incidentes y comunicación de estándares éticos al Programa de Ética y Cumplimiento. 13 La Guía, página 48. La Guía Antifraude hace referencia a un ejemplo, en la publicación del AICPA "Management Override of Internal Controls: The Achilles´ Heel of Fraud Prevention", de la aplicación del “Árbol del fraude” y los factores de incentivos/presión, oportunidad y racionalización para evaluar la probabilidad de un riesgo de fraude significativo (la Guía, página 48). La publicación está disponible en https://www.aicpa.org/forthepublic/auditcommitteeeffectiveness/downloadabledocuments/achilles_heel.pdf 9

10

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 6

Principio 4 aborda la respuesta frente a reportes de fraude a través de "un sistema para la revisión, investigación y resolución de situaciones de incumplimiento y/o denuncias de fraude y mala conducta de manera oportuna, competente y confidencial.”14 Una organización debe tener protocolos de investigación y respuesta frente al fraude, iniciando con una cultura de “diga-algo-si-sabe-algo", y continuando con la clasificación de los reportes, gestión de casos, aseguramiento de la evidencia, asesoría legal y de contabilidad forense, análisis de causa raíz y remediación de controles. Principio 5 aborda el monitoreo de las actividades del Programa para asegurar que cada uno de los cinco principios está presente y funciona de manera adecuada, y para tomar acción frente a las deficiencias identificadas. Las organizaciones deben establecer métricas del funcionamiento y desempeño del Programa, p.ej. tendencias de los incidentes de fraude cada año. Asimismo, deben "considerar los esquemas de fraude conocidos y los nuevos fraudes descubiertos y reportados en otras industrias y en otras organizaciones del mismo sector.”15 La Guía Antifraude no sólo es aplicable en las organizaciones empresariales, en su Apéndice K brinda orientación para la "Gestión del riesgo de fraude, despilfarro y abuso en el sector gubernamental.”

Énfasis en el Análisis de Datos (Data Analytics) La Guía Antifraude actualiza la publicación de 2007 “Managing the Business Risks of Fraud: A practical Guide.”16 Quizás, el cambio más significativo es el enfoque en el análisis de datos: la Guía Antifraude recomienda que cada organización tenga "una estrategia de uso proactivo de análisis de datos para evaluar áreas de alto riesgo de fraude y para monitorear las actividades y controles de mitigación.”17

En comparación con la publicación del 2007, que menciona la palabra "analytics" sólo dos veces, la Guía Antifraude hace referencia a los procedimientos de data analytics más de 100 veces.

EY considera el análisis de datos muy importante la gestión del riesgo de fraude. Cada vez más, los reguladores utilizan el análisis de datos para detectar fraudes;18 los estándares profesionales exigen a los auditores utilizar el análisis de datos en la evaluación de riesgos de fraude.19 El volumen de datos que generan las organizaciones se ha incrementado de manera significativa y actualmente se encuentra disponible una variedad de herramientas de análisis de datos.20 Como señala la Guía, “las técnicas de análisis de datos pueden ayudar a separar del conjunto transacciones o tendencias que representen potenciales fraudes”,21 pueden "gatillar el inicio de una investigación de seguimiento de tendencias anómalas en lugar de imponer controles costosos o intrusivos diseñados para prevenir cada transacción fraudulenta,”22 y pueden soportar las investigaciones y remediación de controles.23 14 15 16

17 18

Ibid, página 54. Ibid, página 66. Los autores fueron el Instituto Americano de Contadores Públicos Certificados (AICPA por sus siglas en inglés), el Instituto de Auditores Internos (IIA por sus siglas en inglés) y la Asociación de Examinadores de Fraude Certificados (ACFE por sus siglas en inglés). La Guía, página 14 (se omite la nota al pie). “La División de Análisis Económico y de Riesgos (DERA por sus inglés en inglés) fue creada en setiembre de 2009 para integrar la economía financiera y rigurosas técnicas de análisis de datos en la misión central de la Comisión de Valores de Estados Unidos (SEC por sus siglas en inglés). La División está involucrada de manera transversal en todas las actividades de la SEC, incluyendo la formulación de políticas, elaboración de

19 20

21 22 23

normas, supervisión y examinación." Ver https://www.sec.gov/dera/about. La Guía, página 31. Ver EY "Global Forensic Data Analytics Survey 2016, Shifting into high gear: mitigating risks and demonstrating returns” disponible en: http://www.ey.com/GL/en/ Services/Assurance/Fraud-Investigation---DisputeServices/EY-shifting-into-high-gear- mitigating-risks-and-demonstrating-returns La Guía, página 31. Ibid, página 44. Ibid, páginas 58 y 60.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 7

La Guía Antifraude proporciona ejemplos prácticos para la aplicación de técnicas líderes de análisis de datos que van desde la categorización simple hasta la implementación de modelos predictivos y prescriptivos, incluyendo: • Estratificación de datos identificando transacciones de las diferentes unidades de negocio o regiones. • Risk scoring. • Análisis de tendencias. • Visualización de datos. • Modelos estadísticos y predictivos. • Análisis de Big Data y fuentes de información externas, incluyendo fuentes de datos estructurados y no estructurados. El apéndice E de la Guía describe cómo implementar un programa de análisis de datos en el marco de un Programa de Gestión del Riesgo de Fraude.

¿Qué deberían hacer las organizaciones ahora? La Guía Antifraude establece un proceso para una gestión continua y exhaustiva del riesgo de fraude.24

La Guía, página xiii.

24

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 8

EY recomienda que cada organización considere este proceso, y vea la publicación de la Guía Antifraude como una oportunidad para revisar sus riesgos de fraude, evaluar sus actividades de mitigación de riesgos de todos los tipos de fraude que la Guía describe, y para desarrollar e implementar un plan de acción. Como primer paso, recomendamos que la organización seleccione un equipo conformado por representantes de diferentes áreas y líneas de negocio, con perspectivas diversas acerca de las operaciones de la organización, los riesgos de fraude que enfrenta y los controles antifraude existentes. Este equipo debe: • Revisar la Guía Antifraude como un documento de referencia. • Revisar los resultados de las evaluaciones de riesgo de fraude recientes para determinar si ofrecen una representación clara de las vulnerabilidades de la organización y una base sólida para la toma de decisiones de gestión para la asignación de recursos. • Realizar preguntas directas para evaluar el nivel de preparación, por ejemplo: • Reporte fraudulento de información financiera. ¿Qué declaraciones falsas se podrían estar haciendo a la Gerencia, y repitiéndose en los reportes financieros, regulatorios o en las descripciones de productos? • Reporte fraudulento de información no financiera. ¿Cuáles de nuestros reportes son considerados críticos por nuestros reguladores, clientes o la Gerencia? • Malversación de activos. ¿Qué activos, datos personales y propiedad intelectual debe proteger la organización? • Otros actos ilegales y corrupción. ¿Qué violaciones de las regulaciones podrían tener un impacto material en los reportes financieros externos? • Evaluación. ¿Qué esquemas de fraude son comunes en las líneas de negocio de la organización y en los países en los que opera? ¿La organización está explotando su información para identificar y evaluar los riesgos de fraude? • Prevención. ¿Quién podría engañar a la organización? ¿Por qué y cómo? ¿Están dentro o fuera de la organización, o una combinación de ambos? 25 • Detección. ¿La organización está invirtiendo en controles detectivos adecuados? • Respuesta. Si se recibe un reporte de fraude, ¿la organización está preparada para responder con la suficiente rapidez para proteger los activos críticos, cumplir con las expectativas legales y proteger su reputación? • Revisar el Programa y la estructura de gobierno a cargo de la gestión de los tipos de fraude que la Guía describe, p.ej. estructura de la contraloría financiera en la organización, comité de divulgación y reporte a entidades regulatorias, Programa Anticorrupción, Programa de Seguridad Informática (Cyber Security), entre otros.

Ver la publicación de EY “Managing insider threat A holistic approach to dealing with risk from within” disponible en http://www.ey.com/Publication/vwLUAssets/EY-managing-insiderthreat-a- holistic-approach-to-dealing-with-risk-from-within/$FILE/EY-managing-insider-threat.pdf 25

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 9

• Revisar el gobierno de la gestión del riesgo de fraude para determinar si los roles y responsabilidades están claramente definidos y si se cuenta con líneas de defensa (p.ej., Gerencia, dueños del riesgo de fraude, auditores) que puedan proporcionar controles y contrapesos en la organización. • Revisar el Programa de Ética y Cumplimiento, incluyendo el Código de Conducta, el sistema confidencial de reporte y los protocolos de investigación. ¿El programa de Ética y Cumplimiento ha sido diseñado de manera adecuada y cuenta con los recursos para brindar soporte a los elementos detallados en la Guía Antifraude? ¿Los empleados y terceros confían en la Gerencia y en el Sistema Confidencial de Reporte? ¿Se han reportado denuncias de fraudes, crímenes y violaciones de la seguridad? • Considerar si la Alta Gerencia ha establecido un adecuado tono gerencial (tone at the top) de tolerancia cero al fraude, y si existe una cultura de integridad en todas las áreas de la organización y sedes donde opera. • Considerar si la Alta Gerencia cuenta con información necesaria para la toma de decisiones sobre la gestión del riesgo de fraude y la asignación de recursos. • Considerar si el Directorio cuenta con información necesaria para ejercer supervisión sobre la gestión del riesgo de fraude, y particularmente, para protegerse contra el fraude de la Alta Gerencia. • Preparar recomendaciones para la implementación: • Elegir una de las dos opciones de la Guía Antifraude: (i) una evaluación exhaustiva del riesgo de fraude alineada al Principio 8 del Marco de COSO 2013, o (ii) un Programa de Gestión del Riesgo de Fraude que incluya una evaluación exhaustiva del riesgo de fraude alineada a los cinco principios de COSO. • Para la evaluación del riesgo de fraude, considerar si la organización debería actualizar la evaluación existente o lanzar una nueva evaluación. En este último caso, entonces: ¿Quién realizará la evaluación? ¿Qué recursos expertos se requerirán? ¿Qué área proporcionará el presupuesto? ¿Qué criterios de evaluación se utilizarán? ¿Cómo se determinará la tolerancia al riesgo para los distintos tipos de fraude? • Para la implementación de un Programa de Gestión del Riesgo de Fraude, considerar el gobierno y diseño de la organización ¿Cómo se alineará el Programa de Gestión del Riesgo de Fraude con los programas y recursos existentes (v.g. antifraude, seguridad cibernética, ética y cumplimiento, anticorrupción)? 26 ¿Quién debe liderar el Programa? ¿Cómo se debe incorporar la gestión del riesgo de fraude en el marco existente de gobierno corporativo con el fin de facilitar las acciones de supervisión y gestión del Directorio y la Gerencia?

26

La Guía Antifraude menciona los programas ética y cumplimiento y los lineamientos de cumplimiento a nivel gubernamental orientados a abordar el fraude criminal y regulatorio (ver la página 1 de la Guía). Los Directores de Ética y Oficiales de Cumplimiento y otros responsables de los programas antifraude (p.ej. programa anticorrupción, programa de seguridad cibernética) podrían reportar directamente al Directorio. Las organizaciones que implementen un Programa de Gestión del Riesgo de Fraude, liderado por un ejecutivo de alto nivel que reporte directamente al Directorio, deberán evaluar cómo alinear los diversos programas antifraude así como los roles, responsabilidades y procedimientos de gobierno, e identificar los recursos y procesos transversales. También deben consultar al Directorio sobre los protocolos de reporte del Programa y las fuentes de información que faciliten el monitoreo de asuntos tan interrelacionados como la ética corporativa, prevención de fraude, cumplimiento legal y seguridad cibernética.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 10

¿Cómo el área de Fraud Investigation & Dispute Services (FIDS) de EY puede ayudar? Frente a eventos de fraude, investigaciones gubernamentales o regulatorias, litigios o disputas; los clientes recurren a la práctica de Fraud Investigation & Dispute Services (FIDS) de EY en la búsqueda de una asistencia oportuna y especializada. Los profesionales del área de FIDS trabajan con los asesores legales internos y externos, equipos de Auditoría Interna y de Cumplimiento de nuestros clientes para investigar y evaluar asuntos complejos, y para desarrollar soluciones prácticas que aborden los desafíos operativos. Nuestros profesionales multidisciplinarios son líderes en su campo. Aplicamos el conocimiento colectivo obtenido como producto del trabajo en diversas industrias y ubicaciones geográficas para ayudar a nuestros clientes en la ejecución de evaluaciones del riesgo de fraude, diseño y asistencia en la implementación de programas antifraude y anticorrupción, y en el uso de técnicas de análisis de datos para abordar complejos desafíos financieros y de negocio. Nuestra Metodología de trabajo proporciona un enfoque estructurado para la evaluación y gestión del riesgo de fraude, ayudando a las organizaciones a diseñar e implementar programas antifraude eficaces.

De la evaluación del riesgo de fraude a la gestión del riesgo de fraude

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 11

Nuestro equipo de FIDS Fraud Investigation & Dispute Services

Rafael Huamán, CFE

Raisa Castañeda, CFE

Socio Telf: +51 1 411 4443 [email protected]

Gerente Telf: +51 1 411 4444 [email protected]

Cecilia Melzi, CFE

Henry Matta, ENCE, CFE

Gerente Senior Telf: +511 411 6107 [email protected]

Gerente Telf: +51 1 411 4444 [email protected]

Joaquín Valdivia, CFE

Rodrigo Torres-Llosa

Gerente Senior Telf: +51 1 411 5101 [email protected]

Gerente Telf: +51 1 411 4444 [email protected]

Dany Baca, CFE

Jorge Valencia, ENCE

Gerente Telf: +51 1 411 2129 [email protected]

Gerente Telf: +51 1 411 4444 2144 jorge.valencia®pe.ey.com

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 12

EY | Assurance | Tax | Transactions | Advisory About EY EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities. EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com. Ernst & Young LLP is a client-serving member firm of Ernst & Young Global Limited operating in the US. © 2016 Ernst & Young LLP. All Rights Reserved. Score no. 03095-161Gbl 1608-2037590 ED None This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax or other professional advice. Please refer to your advisors for specific advice.

This document contains quotes from publications written originally in English. The Spanish translation of the quotes were performed by EY Peru for informational purposes only. In case of any discrepancy, please refer to the original version in English.

ey.com

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 13