Definir los objetivos del programa: Paso 1 en la gestión del riesgo de fraude

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Definir los objetivos del programa: Paso 1 en la gestión del riesgo de fraude
1 61

Definir los objetivos del programa. La gestión del riesgo de fraude debe tener el tamaño adecuado y adaptarse a las necesidades únicas de la organización, ya que no todas las organizaciones necesitan el mismo nivel de marco de gestión del riesgo de fraude. Por ejemplo, las organizaciones con una exposición limitada al fraude o las que están dispuestas a aceptar un mayor riesgo de fraude podrían no necesitar aspirar al nivel más alto de madurez en la gestión del riesgo de fraude; en cambio, estas organizaciones podrían estar dispuestas a adoptar los niveles iniciales como objetivos para la gestión del riesgo de fraude.

Definir Los Objetivos Del Programa

Definir los objetivos del programa: Paso 1 en la gestión del riesgo de fraude

Adaptar los objetivos a las metas y necesidades específicas de la organización es importante para definir el programa de gestión del riesgo de fraude. La dirección debe tener claro lo que la organización quiere conseguir. Estos objetivos deben estar claramente definidos y documentados por la alta dirección con la aprobación del Consejo de Administración.

Apetito de riesgo

Después de definir y conocer los objetivos y metas reales, la dirección debe evaluar los niveles de riesgo de fraude para la organización. Cada organización tiene un apetito de riesgo diferente. La dirección debe abordar el fraude sobre el apetito de riesgo.

La definición de los niveles de apetito indica el nivel de riesgos de fraude que la dirección está dispuesta a aceptar. El nivel de apetito de riesgo sirve como límite en términos financieros, a los que siempre se hace referencia cuando se definen los programas de evaluación del riesgo de fraude.

La dirección establece la necesidad de controles del riesgo de fraude en función de los objetivos particulares y de los niveles de apetito de riesgo de fraude. En consecuencia, se asignan presupuestos para la inversión en controles antifraude. Los controles antifraude tienen como objetivo prevenir la aparición de incidentes de fraude en los niveles de la organización y en los departamentos. El análisis coste-beneficio se realiza cuando se decide invertir en controles antifraude para garantizar que el coste no supera el nivel de riesgo de fraude.

Tolerancia al riesgo

Para definir el programa de evaluación del riesgo de fraude, hay que distinguir entre el apetito de riesgo y los niveles de tolerancia.

El nivel de tolerancia es el nivel de riesgo que una organización podría aceptar por cada riesgo individual, en función del tamaño, la naturaleza y la complejidad de la empresa.

La tolerancia al riesgo está relacionada con los resultados del riesgo de fraude, en caso de que se produzca, disponiendo de los controles y recursos adecuados para tolerar el riesgo de fraude concreto. Define el nivel de exposición al fraude que la organización ha absorbido tras su ocurrencia.

Los incidentes de fraude también pueden tener un impacto no monetario, como el fraude, que causa una pérdida de reputación para la organización, además de las pérdidas financieras. Las pérdidas y los riesgos de reputación están relacionados con la imagen de marca de la organización y dan lugar a una disminución de la cuota de mercado y de la rentabilidad. Algunos ejemplos son el ciberataque al sistema de aplicaciones principal de la organización, que provoca pérdidas financieras y de reputación al convertirse en noticia pública en los medios de comunicación. Los clientes y el público en general, después de escuchar tales noticias, perderán la confianza en la empresa, causando pérdidas financieras.

Al establecer el contexto de la gestión del riesgo de fraude, se considera el contexto externo e interno. La identificación de los riesgos de fraude interno es tan importante como los riesgos de fraude externo.

Definir Los Objetivos Del Programa

Riesgos de fraude interno

Los riesgos de fraude interno están relacionados sobre todo con el fraude de los empleados, que se produce debido a los controles de la maleza o a los controles anulados por los empleados. Estas distinciones de contexto interno y externo deben ser identificadas y documentadas para la referencia y aplicación de controles internos sólidos. Los fraudes internos pueden incluir la malversación de fondos por parte del empleado que maneja la caja de la empresa, o puede haber un robo de los activos y la infraestructura de la organización.

La intensidad y la gravedad del fraude dependen del tamaño y la naturaleza de las operaciones de la organización. Las grandes organizaciones con muchos activos e infraestructuras costosas son más propensas al fraude debido a las dificultades para realizar las conciliaciones de activos adecuadas por parte de los departamentos de finanzas y administración. Sin embargo, la dirección debe ser capaz de definir el nivel de fraude, que puede ser soportado por la organización, en caso de que se produzca algún fraude y no sea detectado.

Estos niveles de aceptación del fraude se definen teniendo en cuenta los incidentes de fraude anteriores y los controles existentes antes de que se produzcan los incidentes de fraude. En caso de que los controles incorporados sean débiles y complejos, la dirección deberá definir el nivel de riesgo de fraude aceptable en consecuencia. Pero en una situación ideal, la dirección debe asegurarse de que se definan y apliquen controles sólidos en la organización y los departamentos.

Cuestiones a tratar

La dirección debe comprender las razones por las que se produjeron fraudes en el pasado y debe abordar cuestiones como:

  • No se comprendieron plenamente los riesgos de fraude
  • Los controles eran insuficientes y débiles en su diseño y funcionamiento
  • ¿Fueron anulados los controles
  • ¿El sistema ha pasado por alto algún aviso de fraude?

Responder a estas preguntas ayuda a encontrar la causa de los incidentes de fraude y permite a la organización rectificar las lagunas en los procesos, mediante la aplicación de controles preventivos y detectivos del fraude más sólidos.

Reflexiones finales

Una evaluación del riesgo de fraude está diseñada para abordar las vulnerabilidades de una empresa ante el fraude interno y externo. Aunque los tipos de fraude varían según la línea de negocio, los fraudes internos incluyen la malversación y la apropiación indebida de activos, mientras que los fraudes externos incluyen la piratería informática y el robo de información de propiedad.

Las deficiencias de control interno son utilizadas con frecuencia por los autores para cometer fraudes. Una evaluación del riesgo de fraude, cuando se utiliza para comprender estas debilidades y el entorno de riesgo, puede ayudar a la dirección a desarrollar un plan de gestión de riesgos maduro.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}