Evaluar los riesgos de fraude. La dirección debe ser capaz de comprender a fondo los riesgos a los que se enfrenta la organización, lo que es posible mediante la realización de una evaluación adecuada del riesgo de fraude. Sin una evaluación adecuada de los riesgos, las iniciativas de gestión del riesgo de fraude conducen a una planificación ineficaz de la prevención del fraude que supone una pérdida de tiempo y recursos.
Evaluar los riesgos de fraude: Paso 2 en la gestión del riesgo de fraude
Definir un programa eficaz de gestión del riesgo de fraude requiere la participación de expertos y de la alta dirección, que se combinan para desarrollar una estrategia de evaluación del riesgo de fraude a medida y específica para cada departamento y proceso de la organización.
Durante el desarrollo de la estrategia de gestión del riesgo de fraude, también se consulta a los mandos intermedios y al personal subalterno para obtener una visión más profunda de los procesos y actividades de los distintos departamentos. El conocimiento y la comprensión interdepartamentales obtenidos a través de estas consultas permiten a la alta dirección predecir el posible patrón de riesgos de fraude.
En organizaciones más grandes con múltiples departamentos y subdepartamentos, el desarrollo de un programa de gestión del riesgo de fraude generalmente se convierte en un desafío debido a las ubicaciones dispersas y los miles de empleados que trabajan en la organización.
En una gran organización típica, ciertos departamentos centrales logran el control de la organización en términos de finanzas y establecimiento de la estrategia. Entre estos departamentos se encuentran el de finanzas, el de estrategia o el de desarrollo empresarial. Estos departamentos trabajan para consolidar las cifras y planificar la estrategia futura de la organización y los diferentes departamentos. Los presupuestos se preparan y distribuyen entre los diferentes departamentos y subdepartamentos.
En este tipo de organizaciones, el establecimiento de la estrategia de gestión del riesgo de fraude es un proceso continuo que requiere la participación y la aportación de varios empleados de diferentes departamentos. Si no se evalúa a los empleados de todos los niveles, existe el riesgo de que un programa de gestión del riesgo de fraude no sea eficaz y operativo.
Presupuestos de riesgo de fraude
Los presupuestos de riesgo de fraude se preparan y se asignan entre los departamentos de las grandes organizaciones. Esto se debe a que el nivel de tolerancia al riesgo para organizaciones tan grandes suele establecerse como alto debido a la gran cantidad de transacciones de alto valor y exposiciones a activos.
En las organizaciones más pequeñas, los niveles de tolerancia al riesgo pueden no estar definidos o establecerse en un nivel inferior debido a la participación directa de los propietarios en los asuntos financieros y las operaciones de la empresa. El riesgo de fraude es menor en las organizaciones más pequeñas, especialmente en las que están dirigidas por la familia o por un número reducido de socios comerciales. Todos los procesos se mantienen sencillos en las organizaciones pequeñas, lo que deja poco margen para el fraude.
Debe garantizarse que, para desarrollar el marco de gestión del riesgo de fraude pertinente, se realice la evaluación del riesgo de fraude , teniendo en cuenta la naturaleza y el tipo de organización. Si no se comprende el panorama de los riesgos de fraude, es posible que se pasen por alto los riesgos de fraude inherentes y que no se apliquen los controles internos. Por lo tanto, una cuidadosa comprensión de los procesos y actividades interdepartamentales de la dirección establece la estrategia de gestión del riesgo de fraude.
Autoevaluación de riesgos de los empleados
Se anima a los empleados a realizar la autoevaluación de riesgos, en la que los empleados de los distintos departamentos evalúan los riesgos de fraude en sus procesos y procedimientos. La autoevaluación permite a cada empleado ser consciente de los riesgos de fraude inherentes y posibles, que se abordan mediante el desarrollo y la aplicación de los controles internos pertinentes. Estos controles internos pueden ser preventivos o detectivos, o una combinación de ambos. Las autoevaluaciones se realizan mediante herramientas de autoevaluación de riesgos y controles (RCSA). Los RCA son completados por los propietarios del proceso, que incluyen diferentes campos como campos de riesgo, campos de control, campos de impacto, probabilidad, categoría de riesgo, etc.
Los resultados de la autoevaluación se recopilan y se comparten con la función de gestión del riesgo de fraude para una mayor evaluación del riesgo. El departamento de gestión del riesgo de fraude analiza la evaluación realizada por los diferentes propietarios de los procesos y, en función de los comentarios y la evidencia disponible, se finalizan las evaluaciones de riesgo.
Los riesgos de fraude significativos evaluados se consolidan, y los impactos se consideran de forma aislada y en combinación con otros riesgos de fraude. Todos los riesgos de fraude evaluados significativos se informan al Comité de Gestión de Riesgos de la Junta Directiva (BRMC).
Reflexiones finales
Una evaluación del riesgo de fraude es una herramienta utilizada por la dirección para identificar y comprender los riesgos empresariales y las deficiencias de control que suponen un riesgo de fraude para la organización. Una vez que se ha identificado un riesgo, se puede desarrollar un plan para mitigarlo mediante la aplicación de controles o procedimientos y la asignación de personas para supervisar y aplicar el plan de mitigación.