Implementaciónefectiva de lanueva GuíaAntifraude deCOSO

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 2

En setiembre de 2016, el Committee of Sponsoring Organizations ofthe Treadway Commission (COSO por sus siglas en inglés), publicóuna nueva Guía de Gestión de Riesgos de Fraude (en adelante “GuíaAntifraude” o “Guía”) con el fin de ayudar a las organizaciones aauto protegerse y proteger a sus grupos de interés de actos defraude y engaño, sean estos de origen interno o externo. LaAsociación de Examinadores de Fraude Certificados (ACFE por sussiglas en inglés) es coautora de la Guía.

La Guía describe la importancia crítica de la gestión del riesgode fraude de la siguiente manera:

"Los grandes fraudes han llevado a la caída deorganizaciones enteras, pérdidas masivas de activos einversiones, costos legales significativos, encarcelamientode ejecutivos clave, y la erosión de la confianza en losmercados de capitales, el gobierno y las entidades sin finesde lucro.”1

En este documento, Ernst & Young (en adelante “EY” o“nosotros”) resume la Guía Antifraude y su relación con el MarcoIntegrado de Control Interno de COSO. Describimos la definiciónde fraude según COSO, los principios para la evaluación delriesgo de fraude y la gestión del riesgo de fraude. Tambiénproporcionamos una orientación práctica para laimplementación de la Guía.

1La Guía, página 1.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 3

Construyendo sobre la base del MarcoIntegrado de Control Interno de COSOA inicios de 1992, con la publicación delMarco Integrado de Control Interno, COSO haproporcionado orientación en materia degobierno corporativo y control interno,siendo adoptado como práctica líder pornumerosas organizaciones. Ahora, COSOdescribe la gestión del riesgo de fraude comoun "componente integral del gobiernocorporativo y del entorno de control interno”2

de una organización, enfatizando que es unasunto de interés para el Directorio y la AltaGerencia.

Específicamente, la Guía Antifraude seconstruye sobre la base del MarcoIntegrado de Control Interno COSO 2013(en adelante Marco de COSO 2013) queposicionó al riesgo de fraude como un tipode riesgo que puede afectar el "logro delos objetivos” de la organización.

La Guía Antifraude recomienda unaevaluación exhaustiva de los riesgos defraude, distinguiéndolos de los riesgos deerrores de control interno.3 Tambiénrecomienda que cada organización establezcaun Programa integral de Gestión del Riesgo deFraude.4 Con el fin de fortalecer estasrecomendaciones, la Guía incluyeherramientas y recursos para llevar a cabouna evaluación del riesgo de fraude, redactarla política antifraude e implementar unPrograma integral de Gestión del Riesgo deFraude.

2Ibid, página 8.3Ibid, página 4.4Ibid, página 3.

Las organizaciones deben revisar la Guíapara evaluar su exposición al riesgo defraude, comparar sus capacidades ysituación actual contra los principios degestión del riesgo de fraude de COSO ydeterminar cómo implementar la Guía deacuerdo a sus necesidades. Cadaorganización tendrá decisiones que tomaren base al entendimiento de sus riesgos defraude y el nivel de tolerancia de laorganización frente a dichos riesgos, juntocon la consideración de costo-beneficio delos controles antifraude específicos.

El Principio #8 del Marco de COSO2013 establece que: “La organizaciónconsidera la posibilidad de fraude en laevaluación de riesgos para el logro desus objetivos."

La Guía Antifraude proporcionarecursos para la evaluación ygestión del riesgo de fraude.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 4

Definiendo el fraudeLa definición de fraude que brinda COSO es concisa: “El fraude es cualquier acto u omisiónintencional diseñado para engañar a los demás, resultando en una pérdida para la víctimay/o una ganancia para el perpetrador.”5 Sin embargo, el alcance del fraude es expansivo. LaGuía considera las siguientes categorías6:

• Reporte fraudulento deinformación financiera

• “Cualquier declaración errónea intencional deinformación contable constituye un reporte fraudulentode información financiera.”

• Reporte fraudulento deinformación nofinanciera

• “Reporte fraudulento de riesgos y esquemas no-financieros” que podrían dar lugar a falsedad en losreportes de información ambiental, seguridad,control de calidad o métricas operativas.

• Malversación de activos • “Por parte de empleados, clientes o proveedores, uorganizaciones criminales” afectando los activostangibles e intangibles de la organización así comolas oportunidades de negocio. Algunos ejemplosincluyen:

• Robo de empleados.

• Facturas de proveedores ficticios.

• Falsas reclamaciones de clientes.

• Ciberataques externos.• Otros actos ilegales y

de corrupción • Constituyen actos ilegales: “violaciones a las leyes oregulaciones gubernamentales que podrían ocasionarun impacto material, directo o indirecto, en losreportes financieros externos”.

• Como ejemplos se incluyen el soborno, instigación,encubrimiento o complicidad en el fraude, violación alas leyes, uso ilícito de información personal,secretos comerciales o información de seguridadnacional; violaciones de carácter laboral, deexportación de tecnología o leyes de protección alconsumidor.

• La corrupción se define como "el mal uso del poderdelegado para la obtención de un beneficio privado"(p.ej. violaciones del U.S. Foreign Corrupt PracticesAct (FCPA por sus siglas en inglés) o leyes similaresde otros países).

La Guía Antifraude establece un enfoque para la identificación, evaluación y gestión deesta amplia gama de riesgos.

5 Ibid, página viii, énfasis añadido. Esta definición de fraude es clave para la evaluación del riesgo de fraude: "Una organización que simplemente añade la evaluación del riesgo defraude a la evaluación de control interno no estará en capacidad de examinar a fondo dicho riesgo con el fin de identificar vulnerabilidades frente a actos diseñados para declararfalsamente, malversar o perpetrar." (Ibid, página xiii.)6 Ibid, página 23-27. La Guía señala que la clasificación de fraude del ACFE y del Marco de COSO 2013 son distintas (Ibid, página 22).

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 5

Fortaleciendo los principios del Marco de COSO 2013 para laevaluación del riesgo de fraudeEn el 2013, COSO revisó su Marco Integrado de Control Interno,definiendo diecisiete principios que guían el diseño eimplementación de sistemas de control interno. Para que unsistema de control interno sea efectivo, cada uno de los principiosdebe estar presente, en funcionamiento y operando juntos demanera integrada.

El Principio 8 del Marco de COSO 2013 postula un enfoque

específico en el fraude, al requerir a la organización considerar "laposibilidad de fraude en la evaluación de riesgos para el logro de susobjetivos", como soporte de una evaluación de riesgos exhaustiva.7

La Guía va más allá de la evaluación del riesgo de fraude, postulandocinco principios para una adecuada gestión del riesgo de fraude. Estoscinco principios se alinean con los diecisiete principios del Marco deCOSO 2013:

Gestión del riesgo de fraude en un sistema integrado de control interno8:

7 El Marco de COSO 2013 señala: "Las acciones que se llevan a cabo como parte de la aplicación de este principio [8] se vinculan estrechamente con el principio anterior (Identificay analiza los riesgos), que evalúa los riesgos basados en la presunción de que la gerencia, los empleados y personal subcontratado se adhieren a los estándares de conducta éticaesperados por la entidad. Este principio (Evalúa el Riesgo de Fraude), evalúa el riesgo en un contexto diferente, cuando las acciones de un individuo pueden no alinearse con losestándares de conducta ética esperados por la entidad.” Marco de COSO 2013, página 78, énfasis añadido.

8 La Guía, página ix.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 6

Evaluación y gestión del riesgo de fraudeEs importante mencionar que los cinco principios de gestión del riesgo de fraude no sonobligatorios para el cumplimiento del Marco de COSO 2013. La Guía Antifraude “está destinada aser de apoyo y es consistente con el Marco de COSO 2013”. Una organización "puede utilizar elsegundo principio de la gestión del riesgo de fraude de la Guía de forma independiente pararealizar una evaluación del riesgo de fraude que cumpla con el principio 8 del Marco COSO de2013” o, puede "implementar la Guía como un proceso independiente, compatible y másexhaustivo para evaluar específicamente el riesgo de fraude de la organización como parte de unprograma o proceso de gestión del riesgo de fraude más amplio."9

La opción que elija una organización debe reflejar un entendimiento profundo de los riesgos defraude que enfrenta y una evaluación sincera de sus capacidades de gestión del riesgo de fraude.

Principios de la gestión del riesgo de fraudeLa Guía Antifraude proporciona orientación detallada y recursos para la implementación de cadauno de los principios de gestión del riesgo de fraude:

Principio 1 se refiere al gobierno del riesgo de fraude mediante el establecimiento de una base decomportamiento ético (no solo de cumplimiento) y de un "programa de gobierno corporativorelacionado específicamente al riesgo de fraude.”10

La Guía señala que es "crítico para el éxito de un Programa de Gestión del Riesgo de Fraude que unmiembro de la Alta Gerencia asuma la responsabilidad general de la gestión del riesgo de fraude yque reporte al Directorio de manera periódica.”11

Principio 2 aborda la evaluación del riesgo de fraude mediante la identificación de esquemasespecíficos, la evaluación de su probabilidad e impacto potencial y la evaluación de la efectividadde los controles existentes en la organización. La Guía reconoce que la tolerancia al riesgo es unaconsideración importante, una organización debe invertir en la gestión de sus riesgos más críticos.

Principio 3 aborda las actividades de control antifraude. Los controles son específicos para cadariesgo de fraude y han sido diseñados para prevenir (y disuadir) eventos de fraude o paradetectarlos lo antes posible. Una organización debe utilizar una combinación de controles endiferentes puntos de un proceso de negocios. Los controles preventivos son ampliamentedifundidos; mientras que los controles detectivos operan detrás. Como veremos más adelante, laGuía describe cómo el análisis de datos (data analytics) proporciona no sólo controles detectivoseficientes desde el punto de vista de costos, sino también una visión diferente en la identificación deanomalías, tendencias e indicadores de riesgo.La Guía describe procedimientos antifraude en el área de Recursos Humanos, incluyendo laverificación de antecedentes (background checks), revisión de sistemas de compensación eincentivos, evaluación de segregación de funciones, ejecución de encuestas a empleados, ejecuciónde entrevistas de salida e implementación de sistemas confidenciales de reporte (WhistleblowerSystem).12La Guía también destaca el problema del abuso de la posición de confianza o evasión decontroles por parte de la Gerencia señalando que "todos los casos, aunque pocos, de fraudescatastróficos ocurridos en el pasado fueron perpetrados por ejecutivos de la Alta Gerencia."13

9 Ibid, página 3.10 Ibid, página 9.11 Ibid, página 13.12 La Guía Antifraude categoriza el reporte confidencial como una actividad a cargo del área de Recursos Humanos (ver páginas 44-47); sin embargo las organizaciones que han adoptado los

lineamientos del Federal Sentencing Guidelines, los lineamientos de un programa anticorrupción propuestos por el Departamento de Justicia de Estados Unidos (DOJ por sus siglas en inglés)y la Comisión de Valores de Estados Unidos (SEC por sus siglas en inglés) u otros lineamientos de cumplimiento, por lo general asignan la responsabilidad de las actividades de reporteconfidencial, respuesta a incidentes y comunicación de estándares éticos al Programa de Ética y Cumplimiento.

13 La Guía, página 48. La Guía Antifraude hace referencia a un ejemplo, en la publicación del AICPA "Management Override of Internal Controls: The Achilles´ Heel of FraudPrevention", de la aplicación del “Árbol del fraude” y los factores de incentivos/presión, oportunidad y racionalización para evaluar la probabilidad de un riesgo de fraudesignificativo (la Guía, página 48). La publicación está disponible en https://www.aicpa.org/forthepublic/auditcommitteeeffectiveness/downloadabledocuments/achilles_heel.pdf

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 7

Principio 4 aborda la respuesta frente a reportes de fraude a través de "un sistema para larevisión, investigación y resolución de situaciones de incumplimiento y/o denuncias de fraudey mala conducta de manera oportuna, competente y confidencial.”14 Una organización debetener protocolos de investigación y respuesta frente al fraude, iniciando con una cultura de“diga-algo-si-sabe-algo", y continuando con la clasificación de los reportes, gestión de casos,aseguramiento de la evidencia, asesoría legal y de contabilidad forense, análisis de causa raízy remediación de controles.

Principio 5 aborda el monitoreo de las actividades del Programa para asegurar que cada unode los cinco principios está presente y funciona de manera adecuada, y para tomar acciónfrente a las deficiencias identificadas. Las organizaciones deben establecer métricas delfuncionamiento y desempeño del Programa, p.ej. tendencias de los incidentes de fraude cadaaño. Asimismo, deben "considerar los esquemas de fraude conocidos y los nuevos fraudesdescubiertos y reportados en otras industrias y en otras organizaciones del mismo sector.”15

La Guía Antifraude no sólo es aplicable en las organizaciones empresariales, en su Apéndice Kbrinda orientación para la "Gestión del riesgo de fraude, despilfarro y abuso en el sectorgubernamental.”

Énfasis en el Análisis de Datos(Data Analytics)La Guía Antifraude actualiza la publicaciónde 2007 “Managing the Business Risks ofFraud: A practical Guide.”16 Quizás, elcambio más significativo es el enfoque en elanálisis de datos: la Guía Antifrauderecomienda que cada organización tenga"una estrategia de uso proactivo de análisisde datos para evaluar áreas de alto riesgode fraude y para monitorear las actividadesy controles de mitigación.”17

EY considera el análisis de datos muy importante la gestión del riesgo de fraude. Cada vezmás, los reguladores utilizan el análisis de datos para detectar fraudes;18 los estándaresprofesionales exigen a los auditores utilizar el análisis de datos en la evaluación de riesgos defraude.19 El volumen de datos que generan las organizaciones se ha incrementado de manerasignificativa y actualmente se encuentra disponible una variedad de herramientas de análisisde datos.20 Como señala la Guía, “las técnicas de análisis de datos pueden ayudar a separardel conjunto transacciones o tendencias que representen potenciales fraudes”,21 pueden"gatillar el inicio de una investigación de seguimiento de tendencias anómalas en lugar deimponer controles costosos o intrusivos diseñados para prevenir cada transacciónfraudulenta,”22y pueden soportar las investigaciones y remediación de controles.23

14 Ibid, página 54.15 Ibid, página 66.16 Los autores fueron el Instituto Americano de Contadores Públicos Certificados (AICPA por

sus siglas en inglés), el Instituto de Auditores Internos (IIA por sus siglas en inglés) y laAsociación de Examinadores de Fraude Certificados (ACFE por sus siglas en inglés).

17 La Guía, página 14 (se omite la nota al pie).18 “La División de Análisis Económico y de Riesgos (DERA por sus inglés en inglés) fue

creada en setiembre de 2009 para integrar la economía financiera y rigurosas técnicasde análisis de datos en la misión central de la Comisión de Valores de Estados Unidos(SEC por sus siglas en inglés). La División está involucrada de manera transversal entodas las actividades de la SEC, incluyendo la formulación de políticas, elaboración de

normas, supervisión y examinación." Ver https://www.sec.gov/dera/about.19 La Guía, página 31.20 Ver EY "Global Forensic Data Analytics Survey 2016, Shifting into high gear:

mitigating risks and demonstrating returns” disponible en:http://www.ey.com/GL/en/ Services/Assurance/Fraud-Investigation---Dispute-Services/EY-shifting-into-high-gear- mitigating-risks-and-demonstrating-returns

21 La Guía, página 31.22 Ibid, página 44.23 Ibid, páginas 58 y 60.

En comparación con la publicacióndel 2007, que menciona la palabra"analytics" sólo dos veces, la GuíaAntifraude hace referencia a losprocedimientos de data analyticsmás de 100 veces.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 8

24La Guía, página xiii.

La Guía Antifraude proporciona ejemplos prácticos para la aplicación de técnicas líderes deanálisis de datos que van desde la categorización simple hasta la implementación de modelospredictivos y prescriptivos, incluyendo:

• Estratificación de datos identificando transacciones de las diferentes unidades de negocio oregiones.

• Risk scoring.

• Análisis de tendencias.

• Visualización de datos.

• Modelos estadísticos y predictivos.

• Análisis de Big Data y fuentes de información externas, incluyendo fuentes de datosestructurados y no estructurados.

El apéndice E de la Guía describe cómo implementar un programa de análisis de datos en elmarco de un Programa de Gestión del Riesgo de Fraude.

¿Qué deberían hacer las organizacionesahora?La Guía Antifraude establece un proceso para una gestión continua y exhaustiva del riesgo defraude.24

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 9

EY recomienda que cada organización considere este proceso, y vea la publicación dela Guía Antifraude como una oportunidad para revisar sus riesgos de fraude, evaluarsus actividades de mitigación de riesgos de todos los tipos de fraude que la Guíadescribe, y para desarrollar e implementar un plan de acción.

Como primer paso, recomendamos que la organización seleccione un equipo conformadopor representantes de diferentes áreas y líneas de negocio, con perspectivas diversasacerca de las operaciones de la organización, los riesgos de fraude que enfrenta y loscontroles antifraude existentes. Este equipo debe:

• Revisar la Guía Antifraude como un documento de referencia.

• Revisar los resultados de las evaluaciones de riesgo de fraude recientes paradeterminar si ofrecen una representación clara de las vulnerabilidades de laorganización y una base sólida para la toma de decisiones de gestión para laasignación de recursos.

• Realizar preguntas directas para evaluar el nivel de preparación, por ejemplo:

• Reporte fraudulento de información financiera. ¿Qué declaraciones falsas se podríanestar haciendo a la Gerencia, y repitiéndose en los reportes financieros, regulatorioso en las descripciones de productos?

• Reporte fraudulento de información no financiera. ¿Cuáles de nuestros reportes sonconsiderados críticos por nuestros reguladores, clientes o la Gerencia?

• Malversación de activos. ¿Qué activos, datos personales y propiedad intelectualdebe proteger la organización?

• Otros actos ilegales y corrupción. ¿Qué violaciones de las regulaciones podrían tenerun impacto material en los reportes financieros externos?

• Evaluación. ¿Qué esquemas de fraude son comunes en las líneas de negocio de laorganización y en los países en los que opera? ¿La organización está explotando suinformación para identificar y evaluar los riesgos de fraude?

• Prevención. ¿Quién podría engañar a la organización? ¿Por qué y cómo? ¿Estándentro o fuera de la organización, o una combinación de ambos? 25

• Detección. ¿La organización está invirtiendo en controles detectivos adecuados?

• Respuesta. Si se recibe un reporte de fraude, ¿la organización está preparada pararesponder con la suficiente rapidez para proteger los activos críticos, cumplir con lasexpectativas legales y proteger su reputación?

• Revisar el Programa y la estructura de gobierno a cargo de la gestión de los tipos defraude que la Guía describe, p.ej. estructura de la contraloría financiera en laorganización, comité de divulgación y reporte a entidades regulatorias, ProgramaAnticorrupción, Programa de Seguridad Informática (Cyber Security), entre otros.

25Ver la publicación de EY “Managing insider threat A holistic approach to dealing with risk from within” disponible en http://www.ey.com/Publication/vwLUAssets/EY-managing-insider-threat-a- holistic-approach-to-dealing-with-risk-from-within/$FILE/EY-managing-insider-threat.pdf

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 10

• Revisar el gobierno de la gestión del riesgo de fraude para determinar si los roles yresponsabilidades están claramente definidos y si se cuenta con líneas de defensa(p.ej., Gerencia, dueños del riesgo de fraude, auditores) que puedan proporcionarcontroles y contrapesos en la organización.

• Revisar el Programa de Ética y Cumplimiento, incluyendo el Código de Conducta, elsistema confidencial de reporte y los protocolos de investigación. ¿El programa deÉtica y Cumplimiento ha sido diseñado de manera adecuada y cuenta con los recursospara brindar soporte a los elementos detallados en la Guía Antifraude? ¿Los empleadosy terceros confían en la Gerencia y en el Sistema Confidencial de Reporte? ¿Se hanreportado denuncias de fraudes, crímenes y violaciones de la seguridad?

• Considerar si la Alta Gerencia ha establecido un adecuado tono gerencial (tone at thetop) de tolerancia cero al fraude, y si existe una cultura de integridad en todas lasáreas de la organización y sedes donde opera.

• Considerar si la Alta Gerencia cuenta con información necesaria para la toma dedecisiones sobre la gestión del riesgo de fraude y la asignación de recursos.

• Considerar si el Directorio cuenta con información necesaria para ejercersupervisión sobre la gestión del riesgo de fraude, y particularmente, para protegersecontra el fraude de la Alta Gerencia.

• Preparar recomendaciones para la implementación:

• Elegir una de las dos opciones de la Guía Antifraude: (i) una evaluación exhaustivadel riesgo de fraude alineada al Principio 8 del Marco de COSO 2013, o (ii) unPrograma de Gestión del Riesgo de Fraude que incluya una evaluación exhaustivadel riesgo de fraude alineada a los cinco principios de COSO.

• Para la evaluación del riesgo de fraude, considerar si la organización deberíaactualizar la evaluación existente o lanzar una nueva evaluación. En este últimocaso, entonces: ¿Quién realizará la evaluación? ¿Qué recursos expertos serequerirán? ¿Qué área proporcionará el presupuesto? ¿Qué criterios deevaluación se utilizarán? ¿Cómo se determinará la tolerancia al riesgo para losdistintos tipos de fraude?

• Para la implementación de un Programa de Gestión del Riesgo de Fraude,considerar el gobierno y diseño de la organización ¿Cómo se alineará el Programade Gestión del Riesgo de Fraude con los programas y recursos existentes (v.g.antifraude, seguridad cibernética, ética y cumplimiento, anticorrupción)?26

¿Quién debe liderar el Programa? ¿Cómo se debe incorporar la gestión del riesgode fraude en el marco existente de gobierno corporativo con el fin de facilitar lasacciones de supervisión y gestión del Directorio y la Gerencia?

26 La Guía Antifraude menciona los programas ética y cumplimiento y los lineamientos de cumplimiento a nivel gubernamental orientados a abordar el fraude criminal y regulatorio (ver lapágina 1 de la Guía). Los Directores de Ética y Oficiales de Cumplimiento y otros responsables de los programas antifraude (p.ej. programa anticorrupción, programa de seguridadcibernética) podrían reportar directamente al Directorio.Las organizaciones que implementen un Programa de Gestión del Riesgo de Fraude, liderado por un ejecutivo de alto nivel que reporte directamente al Directorio, deberán evaluar cómoalinear los diversos programas antifraude así como los roles, responsabilidades y procedimientos de gobierno, e identificar los recursos y procesos transversales. También debenconsultar al Directorio sobre los protocolos de reporte del Programa y las fuentes de información que faciliten el monitoreo de asuntos tan interrelacionados como la ética corporativa,prevención de fraude, cumplimiento legal y seguridad cibernética.

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 11

¿Cómo el área de Fraud Investigation &Dispute Services (FIDS) de EY puedeayudar?Frente a eventos de fraude, investigaciones gubernamentales o regulatorias,litigios o disputas; los clientes recurren a la práctica de Fraud Investigation &Dispute Services (FIDS) de EY en la búsqueda de una asistencia oportuna yespecializada. Los profesionales del área de FIDS trabajan con los asesores legalesinternos y externos, equipos de Auditoría Interna y de Cumplimiento de nuestrosclientes para investigar y evaluar asuntos complejos, y para desarrollar solucionesprácticas que aborden los desafíos operativos.

Nuestros profesionales multidisciplinarios son líderes en su campo. Aplicamos elconocimiento colectivo obtenido como producto del trabajo en diversas industrias yubicaciones geográficas para ayudar a nuestros clientes en la ejecución deevaluaciones del riesgo de fraude, diseño y asistencia en la implementación deprogramas antifraude y anticorrupción, y en el uso de técnicas de análisis de datospara abordar complejos desafíos financieros y de negocio.

Nuestra Metodología de trabajo proporciona un enfoque estructurado para laevaluación y gestión del riesgo de fraude, ayudando a las organizaciones a diseñare implementar programas antifraude eficaces.

De la evaluación del riesgo de fraude a lagestión del riesgo de fraude

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 12

Nuestro equipo de FIDSFraud Investigation & Dispute Services

Rafael Huamán, CFESocioTelf: +51 1 411 4443rafael.huaman@pe.ey.com

Raisa Castañeda, CFEGerenteTelf: +51 1 411 4444raisa.castaneda@pe.ey.com

Cecilia Melzi, CFEGerente SeniorTelf: +511 411 6107cecilia.melzi@pe.ey.com

Henry Matta, ENCE, CFEGerenteTelf: +51 1 411 4444henry.matta@pe.ey.com

Joaquín Valdivia, CFEGerente SeniorTelf: +51 1 411 5101joaquin.valdivia@pe.ey.com

Rodrigo Torres-LlosaGerenteTelf: +51 1 411 4444rodrigo.torres-llosa@pe.ey.com

Dany Baca, CFEGerenteTelf: +51 1 411 2129dany.baca@pe.ey.com

Jorge Valencia, ENCEGerenteTelf: +51 1 411 4444 2144jorge.valencia®pe.ey.com

Implementación efectiva de la nueva Guía Antifraude de COSO ǀ 13

EY | Assurance | Tax | Transactions | AdvisoryAbout EYEY is a global leader in assurance, tax, transaction and advisory services. The insightsand quality services we deliver help build trust and confidence in the capital marketsand in economies the world over. We develop outstanding leaders who team to deliveron our promises to all of our stakeholders. In so doing, we play a critical role in buildinga better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the memberfirms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst &Young Global Limited, a UK company limited by guarantee, does not provide servicesto clients. For more information about our organization, please visit ey.com.

Ernst & Young LLP is a client-serving member firm ofErnst & Young Global Limited operating in the US.

© 2016 Ernst & Young LLP.All Rights Reserved.

Score no. 03095-161Gbl1608-2037590

ED None

This material has been prepared for general informational purposes only and is not intended to be relied upon asaccounting, tax or other professional advice. Please refer to your advisors for specific advice.

This document contains quotes from publications written originally in English. The Spanish translation of the quoteswere performed by EY Peru for informational purposes only. In case of any discrepancy, please refer to the originalversion in English.

ey.com