Los controles de prevención del fraude son un elemento importante en el marco general de gestión del riesgo de fraude. Las organizaciones deben evaluar continuamente los riesgos de fraude y aplicar los controles adecuados para evitar que se produzcan.
Controles de prevención del fraude
En una organización, el fraude lo cometen los empleados que ocupan puestos de autoridad o los que tienen la posibilidad de anular los controles internos. Cometer un fraude puede ser intencionado o no. Normalmente, los casos de fraude son intencionados porque cometer un fraude requiere algún tipo de planificación y comprensión de los procesos de la organización. También se puede cometer un fraude involuntario cuando, por error, los empleados violan el sistema de control interno causando pérdidas financieras o de reputación a la organización.
En estas circunstancias, el desarrollo de controles desde la perspectiva del control del fraude es una parte necesaria de la concepción de una estrategia para un sistema de control interno sólido. La prevención del fraude puede garantizarse mediante la focalización en diversas áreas y aspectos clave de la organización, como la gobernanza, las políticas, los procedimientos y la moral de los empleados.
Elementos clave de los controles de prevención del fraude
Hay cuatro elementos clave para la eficacia de los controles de prevención del fraude en una organización:
- Supervisión del consejo de administración y del comité de auditoría
- Políticas y formación
- Selección de empleo
- Controles internos del fraude
1. Supervisión por parte del consejo de administración y del comité de auditoría
El consejo y sus subcomités son responsables de supervisar el sistema de control interno establecido por la dirección y el proceso por el cual la dirección se asegura de que esos controles funcionan eficazmente.
El consejo de administración también es responsable de evaluar el riesgo de fraude financiero por parte de la dirección y de garantizar la existencia de controles para prevenir, disuadir y detectar el fraude por parte de la dirección.
El consejo de administración y el comité de auditoría influyen considerablemente en el entorno de control interno. Deben estar libres de la influencia de la dirección. Los comités del Consejo deben supervisar la posibilidad de que se anulen los controles o se ejerza una influencia inadecuada sobre el proceso de información financiera, así como la revisión de los principios contables, las políticas y las hipótesis utilizadas.
2. Políticas y formación
La elaboración y aplicación de una política de control del fraude en la mayoría de las organizaciones es un paso fundamental para la prevención eficaz del fraude. Sólo se espera que los empleados cumplan con la política contra el fraude si está escrita y detalla los procedimientos a seguir. La falta de directrices claras suele ser la primera excusa que esgrimen los delincuentes cuando se les interroga sobre los actos fraudulentos.
Debe difundirse una política global de control del fraude a todos los empleados, a los que debe pedírseles que acepten.
Los empleados deben recibir formación nada más ser contratados y, posteriormente, de forma periódica. Dicha formación inicial y continua debe abordar componentes de la política como la aceptación de regalos y atenciones, los conflictos de intereses, la notificación de sospechas/declaraciones protegidas, las normas de investigación del fraude, etc. Las organizaciones también deben idear e impartir una formación más general en las áreas de sensibilización sobre el fraude y la ética.
3. Selección de empleo
El control del personal o de los empleados es la primera línea de defensa contra el fraude. La selección previa a la contratación es una parte importante de las actividades generales de gestión del riesgo de fraude de la organización, realizadas por la función de recursos humanos. Requiere habilidades de investigación y acceso a muchas bases de datos de información pública.
Se realizan comprobaciones de referencias para los candidatos en las que se contacta con los empleadores anteriores para identificar al candidato. Todos los certificados de formación son inspeccionados y verificados de forma independiente.
La búsqueda de antecedentes se realiza a través de bases de datos y fuentes de información públicas. Esto puede incluir la búsqueda de directivos para garantizar que no haya conflictos de intereses, la búsqueda de quiebras y la búsqueda de medios de comunicación. También podría considerarse la búsqueda de antecedentes penales.
Control interno del fraude
Hay muchas formas diferentes de que las organizaciones puedan protegerse contra el fraude en las áreas de riesgo comunes. Algunos de los controles más eficaces en áreas comunes de la empresa son los siguientes:
- Compras y nóminas
Las organizaciones pueden protegerse contra el fraude en las compras y las nóminas guardando copias de las licitaciones en sus archivos, para asegurarse de que las especificaciones son idénticas. Las organizaciones pueden exigir que los contratos conlleven un derecho de auditoría y garanticen que los proveedores y el personal conocen perfectamente las políticas de la organización en materia de código de conducta, regalos y agasajos, y conflictos de intereses.
- Ventas e inventario
Las organizaciones deben establecer medidas para prevenir el fraude en sus áreas de ventas, inventario y deudores. Puede garantizarse mediante la aplicación de una adecuada segregación de funciones entre los procesos de venta, asignación de notas de crédito, contabilidad, inventario y conciliación bancaria.
- Efectivo y cheques
Las organizaciones deben tomar medidas para evitar el robo de dinero en efectivo y cheques mediante la preparación de conciliaciones bancarias periódicas, la revisión de todos los cheques y el seguimiento de las reclamaciones de los proveedores o clientes en relación con los importes pendientes.
Reflexiones finales
Las auditorías externas de los estados financieros fueron el control antifraude más común en las pequeñas y grandes empresas estudiadas, según la Association of Certified Fraud Examiners, Inc. Informe de la ACFE a las Naciones 2020 Estudio Global sobre el Fraude y el Abuso Ocupacional. Sin embargo, la responsabilidad del auditor en caso de fraude se limita a proporcionar una garantía razonable de que los estados financieros no contienen errores materiales debidos a fraude o malversación de activos.
