1

Sistemas de Control Interno

Auditoría, control interno, gestión y administración de riesgos. Caso WorldCom

Liliana P. Vásquez González

Carlos E. Barbosa Mattos

Yenny P. Ussa Pérez

Facultad de Ciencias Administrativas, Económicas y Financieras

Fundación Universitaria del Área Andina

Gestión y Administración del Riesgo

Claudia M. Sánchez Cruz

Octubre de 2020

Tabla de Contenid
 2

Introducción ………………...………………………….…………………………………….3
Análisis Caso WorlCom………………………….…………………………………………...4
Resultados de la Auditoría…………………….……………………………………………...5
Opinión de Auditor y Conclusiones……………..………….………………………………...6
Recomendaciones………………………………………….……………..…………………...8
cias Bibliográficas………………………..………………………………………….11

Introducción
 3

A lo largo de la historia en el mundo empresarial, hemos podido observar diferentes

situaciones de fraude en las que se han visto afectados no solo los dueños y directores de estas
organizaciones, sino que también han traído consecuencias negativas a la economía, a los
empleados, a el sector en el que participan, e incluso estas afectaciones han traspasado fronteras.
En respuesta a estos descalabros financieros en donde desafortunadamente se han visto
involucrados algunos auditores, el gobierno ha reformado las normas existentes y a su vez a
emitido otras más rigurosas, exigentes que han endurecido las sanciones penales y económicas
con las que serán juzgados, al igual que los coautores de los hechos, los auditores que incumplan
sus funciones y que puedan desencadenar en la materialización del riesgo de fraude, con estas
medidas buscaron fortalecer los sistemas de gestión de administración del riesgo.
WorldCom fue una compañía de telecomunicaciones, que durante la década de los 90 llegó a
ser la segunda proveedora de servicios de información y llamadas telefónicas de larga distancia
en EE.UU.
El 25 de junio del año 2002 esta compañía tuvo que informar que tendría que corregir sus
cuentas de resultados en 3.850 millones de dólares; lo anterior ocasionó que los stakeholders de
la compañía quedaran sorprendidos con esta dura realidad, porque se descubrió que las utilidades
registradas en las herramientas de reporte a los accionistas resultaron ser considerables pérdidas,
situaciones que no fueron advertidas por las auditorías: interna y externa.
Con el desarrollo de este trabajo realizaremos un análisis crítico enfocado en la metodología
de la administración y gestión de los riesgos en el control interno, bajo el estudio y examen del
informe de auditoría forense realizado por estudiantes de último semestre de la Universidad
Nacional de Asunción, sobre el caso de fraude contable y económico que se cometió en una de
las principales empresas de telecomunicaciones de Estados Unidos, la compañía WorldCom,
compañía está que presentaba información financiera fraudulenta, sobre la cual se tomaban
decisiones a nivel mundial, afectando así a usuarios del mercado de valores, mercado bancario,
empresas de telecomunicaciones, entre otras.
Análisis Caso WorldCom
 4

Con fundamento en el análisis crítico de la información suministrada en el documento de

Auditoría Forense Fraude Caso WorldCom de la universidad Nacional de Asunción, se logra
evidenciar que este informe se basó en investigar los hechos cometidos por los altos ejecutivos,
administradores y empleados de la empresa, de igual manera se logran identificar los errores que
enmarcan la generalidad de lo sucedido en WorldCom. Información que se puede asociar a la
consolidación de la información obtenida con la aplicación y desarrollo de las etapas de
Auditoría, Planeación y Ejecución, las cuales corresponderían a la retroalimentación de
información para conocimiento del caso y trabajo de campo investigativo sobre todos los
aspectos enmarcados en el suceso, los elementos de los hallazgos se abordan en diferentes
secciones del informe como son: Antecedentes, procesos y causa que llevaron a la quiebra a
WorldCom y perjuicios causados, quedando pendientes las recomendaciones por parte del
auditor en relación a lo que debe ser.
Por lo anterior, consideramos que, el informe no cumple con los esquemas de un informe
ordenado de auditoría, el cual debe ser el resultado del análisis secuencial de la información
auditada y enmarcada en los parámetros postulados para realizar dicha labor, es así, que el
resultado de la auditoria debe ser coherente en lo definido en el plan de auditoría y análisis de los
riesgos asociados (NIA 315, NIA 330), opinión que sustentamos en las siguientes observaciones:

 No se identifica claramente la estructura del informe de auditoría.

 No se detallan las técnicas y los procedimientos aplicados para la obtención de pruebas.
 No se identifican los objetivos y alcance de la auditoría.
 No se hace la respectiva referencia a la normatividad aplicable como podrían ser las NIAS
(265 Comunicación de las deficiencias de control interno a los responsables de gobierno y a
la dirección de la entidad, NIA 315 identificación y valoración de los riesgos de incorrección
material, mediante el conocimiento de la entidad y su entorno y la NIA 330 Respuesta del
auditor a los riesgos valorados), hay que tener en cuenta que la aplicación de las normas de
auditoría son referentes de calidad en el trabajo ejecutado.
 No se establece con claridad la opinión del auditor.
 5

 Dentro de lo que se puede determinar cómo hallazgos, no se identifica claramente el criterio

del auditor.

Resultados de la Auditoría
Dentro del informe objeto de evaluación, no se incluyen los hallazgos y sus recomendaciones
obtenidos como resultado de la auditoría forense, dentro de los cuales se indique la evaluación
del ambiente de control (base fundamental del sistema de control interno según COSO III)
mencionando que la posición y condición de los gestores del fraude fuese un determinante en la
quiebra de la compañía, de igual modo se logra identificar que el ambiente de control fue
intencionalmente vulnerado con el fin de consolidar relaciones con las partes involucradas en el
proceso, situación que le permitió a los causantes del fraude controlar la confianza y voluntad de
los funcionarios partícipes (CEO Bernie Ebbers y CFO Scott Sullivan).
La auditoría forense no se enfocó en los riesgos que llevaron a materializar la crisis y quiebra
de WorldCom, a continuación, presentamos algunos riesgos que identificamos producto de
nuestro análisis:

 Falta de credibilidad o generar mala imagen al sector al que la empresa pertenecía.

 Generación de caos y grandes pérdidas al mercado de la bolsa de valores donde la
empresa cotizaba sus acciones.
 Se produjo el hundimiento del enorme negocio de las telecomunicaciones en los Estados
Unidos, que ahora tiene una deuda alarmante.
 La pérdida de empleo de cerca de las 20.000 personas que trabajaban tanto en WorldCom
como de otras empresas relacionadas.
 WorldCom fue declarada una compañía en concordato el 21 de julio de 2002.
 Apalancamiento financiero, obtenido mediante la presentación de información financiera
alterada (como la liberación de provisiones y el registro del alquiler de redes, no como un
gasto corriente sino como una inversión o capitalización de gastos corrientes), el riesgo
 6

que se percibe es que al momento de cumplir con la atención de la deuda no se contara

con la liquidez suficiente, lo cual traería consigo una crisis o quiebra de la empresa.
 Las estrategias para maquillar los reportes financieros y mostrar una empresa solvente
ante los inversionistas, si esta no funcionaba se generaba una crisis y esos inversionistas
quedaban sin capital y sin empresa, como la pérdida que ocasionó a sus inversionistas por
más de 180.000 millones de dólares, ya que, tras el maquillaje de información cada
acción perdió el 98% de su valor nominal.

Opinión del auditor y Conclusiones

Realizado el respectivo análisis del caso WorldCom concluimos que los estados financieros
presentan incorrecciones materiales debido a que no se realizaron las respectivas supervisiones
en el área financiera, y que por el contrario se permitió la alteración de la información base para
determinar la rentabilidad de la compañía, asumiendo los riesgos que esta actuación podría
acarrear; a pesar de que el personal tenía experiencia en sus funciones y sabían que lo que se
estaba haciendo era fraudulento, la realización de determinados registros contables, además
aceptaron las órdenes de un superior quien debía ejecutar y garantizar el control, falla importante
en la estructura para poder mitigar el riesgo.
Al respecto opinamos que se debe tener una armonía en el ejercicio de los procesos de control
de riesgo, permitiendo que todos los niveles supervisen los procesos, para que la toma de
decisiones se realice de manera conjunta, así mismo, se debe realizar la difusión y permanente
capacitación de los valores corporativos para que los trabajadores se ciñan a estos como valores
propios dentro de la ética profesional de cada uno.
De acuerdo con la opinión que da el auditor acerca del trabajo practicado hace referencia a los
conceptos que se deben tener en cuenta al momento de llevar a cabo cualquier tipo de auditoria
de manera generalizada, no obstante, no se explica lo que debieron hacer y cuáles eran las
deficiencias del control interno con respecto al caso WorldCom; a nuestro modo de ver se
incumplió con los procesos y con las normas de aseguramiento, específicamente con la NIA 200
 7

que establece cuales son los objetivos generales del auditor independiente y la conducción de una
auditoría.
El informe de auditoría forense no analiza el actuar de la auditoría externa en cuanto a que
esta no realizó un análisis de la situación financiera del sector donde se desempeñaba la empresa,
toda vez que la gran mayoría empresas estaban teniendo bajos niveles de ingresos e incluso
algunas entidades estaban presentando resultados negativos, señal de alerta ante una situación
financiera tan favorable y con excelente indicadores de rentabilidad los que presentaba
WorldCom a diferencia de sus competidores.
Con fundamento en la NIA 700 en la cual se definen las responsabilidades que tienen los
auditores para formarse una opinión sobre los estados financieros, consideramos que el auditor
de WorldCom no tuvo la suficiente evidencia y argumentos que sustentaran si los Estados
financieros habían sido preparados en todos los aspectos materiales y aplicando los marcos
técnicos de información financiera, porque es claro que para el caso en estudio las cifras fueron
adulteradas y no se aplicó el marco normativo.
Se incumplió el proceso de auditoria definida en la NIA 200, la cual explica que el auditor
debe guiarse por las normas internacionales, siendo obligatoria su aplicación, con esa NIA se
puede concluir que el auditor es el facilitador en el logro de los objetivos que imparten las
normas e incluso el auditor da fe pública como el notario, y expresa que la información
presentada en los estados financieros es correcta, confiable y que está acorde a la actividad
económica de la compañía.

Recomendaciones
A partir de los escandalosos problemas financieros en Estados Unidos se aprobó la Ley
Sarbanes-Oxley, para evitar la caída de confianza de los inversores hacia las empresas
norteamericanas, garantizando que las compañías reflejen sus estados contable reales y establece
 8

la responsabilidad en una persona encargada de firmar los informes y de garantizar a la compañía

auditora que la información es veraz y completa.
Nuestras recomendaciones surgen están dadas de conformidad con los antecedentes del caso
con el ánimo de contribuir en la toma de decisiones y minimizar riesgos que puedan afectar la
razonabilidad de la información financiera de la sociedad, estas recomendaciones son:
1. Mediante el caso WorldCom, podemos percatarnos del riesgo inherente al mercado
financiero, ya que, pese a que las acciones de la compañía eran prósperas y al parecer
provenían de una empresa solvente, los fraudes internos pueden llevar a la quiebra a los
inversionistas que no hayan podido descifrar a tiempo las señales de aviso que pudo haber
emitido la compañía.
2. La organización sufre un importante costo como resultado del fraude, por lo tanto, debería
ser ésta la principal interesada en su prevención, por lo que se recomienda la existencia de
un mecanismo de reporte confidencial y anónimo para los empleados.
3. Definir una adecuada estructura de gobierno corporativo, en donde se establezcan:
 Los perfiles y experiencia de los miembros de Junta Directiva, así como, el reglamento
para su actuación, periodo de nombramiento, entre otros.
 Contratación de una oficina de control interno, la cual presente su plan anual de
auditoria a la Junta Directiva para su conocimiento y aprobación, quienes deberán
presentar sus informes en comité de auditoría.
 Participación de los auditores externos en el comité de auditoría, en donde se presente
su plan de auditoría, observaciones de control y seguimiento por parte de la
administración.
 Fijar periodos máximos de actuación de los auditores externos, definiendo su rotación
obligatoria para garantizar independencia.
 Presentación de informes a la Junta Directiva, dentro de los cuales se indique el
comportamiento de la empresa comparado con los resultados del sector en el cual se
desenvuelve.
 9

4. Trazar los objetivos institucionales de la compañía teniendo en cuenta que estos sean
específicos, medibles, alcanzables, orientados a resultados y establecer límites de tiempo
para su ejecución, de esta manera se puede garantizar el cumplimiento en la forma y
términos esperados.
5. Lealtad, veracidad y honradez en sus relaciones, objetividad, transparencia, integridad,
sensatez, inteligencia y madurez; son algunas de las buenas prácticas que deben poner en
práctica los auditores al desarrollar su labor.
6. En la toma de decisiones de las políticas de la empresa se debe garantizar y certificar su
objetividad e independencia, alejando toda vinculación familiar que pueda interferir en las
mismas.
7. Establecer niveles tolerables de riesgo, así como el seguimiento a través de indicadores
para mejorar el proceso de valoración, administración y gestión de riesgos.
8. Velar por que se desarrollen en total independencia las funciones de los miembros de la
alta dirección de la compañía, así como de los asesores y auditores externos.
9. Evaluar el control de calidad de las firmas de auditoría externa, revisando que se cumplan
las normas referentes a la responsabilidad del auditor. Se requiere trabajar bajo las
Normas Internacionales de Control de Calidad (NICC) para las firmas de auditoría,
establecidas por la IFAC y adoptadas en Colombia, particularmente con el Decreto Único
Reglamentario 2420 de 2015.
Estos estándares garantizan que las firmas de auditoría cuenten con:
 Un liderazgo del control de calidad.
 El cumplimiento del código de ética.
 La observancia de las reglas sobre la aceptación y continuidad de las relaciones con
clientes.
 Personal idóneo para la prestación de los servicios.
 Previas revisiones por parte del Gerente y el Socio de Auditoría a cargo del trabajo.
 La supervisión del control de calidad de los trabajos.
 10

 La documentación y conservación de las pruebas realizadas y sus conclusiones

mediante papeles de trabajo.
10. Dar correcta aplicación de las normas inherentes a la operación de la compañía,
principalmente a la de protección antifraude como lo es hoy en día la ley Sarbanes- Oxley
que ofrece nuevos instrumentos a las entidades de control y fiscalización para fortalecer la
dirección empresarial, mejorar la responsabilidad y proteger los intereses de los
empleados y accionistas.
11. En cuanto a la independencia, verificar que no haya situaciones que la amenacen, sea a
través de servicios que presten otras firmas de la misma red o alguno de sus empleados.
12. Establecer controles y monitoreo para el cumplimiento de los flujogramas de procesos
constantemente.
13. Revisar y corregir falencias en el sistema de control interno, procurando concentrarse en
cada uno de los componentes principales del sistema (ambiente de control, evaluación de
riesgos, actividades de control, información y comunicación y actividades de monitoreo)
para darle fortaleza al control interno en cada una de las operaciones que se desarrollen.
14. En Colombia, el artículo 32 de la Ley 1778 de 2016 obliga a “denunciar ante las
autoridades penales, disciplinarias y administrativas, los actos de corrupción, así como la
presunta realización de un delito contra la administración pública, un delito contra el
orden económico y social, o un delito contra el patrimonio económico que hubiere
detectado en el ejercicio de su cargo”.
15. Asimismo, el artículo 27 de la Ley 1762 de 2015 obliga a los revisores fiscales a
“Reportar a la Unidad de Información y Análisis Financiero las operaciones catalogadas
como sospechosas relacionadas con el manejo de fondos cuya cuantía o características no
guarden relación con la actividad económica de sus clientes, o sobre transacciones de sus
usuarios que, por su número, por las cantidades transadas o por las características
particulares de las mismas, puedan conducir razonablemente a sospechar que los mismos
están usando a la entidad para transferir, manejar, aprovechar o invertir dineros o recursos
provenientes de actividades delictivas, dentro del giro ordinario de sus labores.
 11

Referencias Bibliográficas
Lista de las referencias consultadas
-Auditool (2018) Estructura idónea para un informe de auditoría. Recuperado de https://www.
auditool.org/blog/auditoria-interna/4897-estructura-idonea-para-un-informeauditoria.
-Auditoría Forense. (2014) Fraude Caso WorldCom. Recuperado de https://es.slideshare.
net/sebasNuez/auditoría-forense-worldcom-2014.
-Ernst & Young. Poves, K. (2016, septiembre 3). Auditoria en tiempos turbulentos. Enfoque en
el Fraude. WorldCom [Archivo de video]. Recuperado https://www.youtube.com/watch?v=
UbhULPi6CQk.
-Ley 1762 de 2015.
-Núñez, S. (2014). Auditoría Forense. Fraude Caso WorldCom. Recuperado de https://es.
slideshare.net/sebasNuez/auditoría-forense-worldcom-2014.