Evaluar los riesgos de fraude: Paso 2 en la gestión del riesgo de fraude

Posted in Gestión del riesgo de fraude on enero 5, 2024
1 63

Evaluar los riesgos de fraude. La dirección debe ser capaz de comprender a fondo los riesgos a los que se enfrenta la organización, lo que es posible mediante la realización de una evaluación adecuada del riesgo de fraude. Sin una evaluación adecuada de los riesgos, las iniciativas de gestión del riesgo de fraude conducen a una planificación ineficaz de la prevención del fraude que supone una pérdida de tiempo y recursos.

Evaluar Los Riesgos De Fraude

Evaluar los riesgos de fraude: Paso 2 en la gestión del riesgo de fraude

La definición de un programa eficaz de gestión del riesgo de fraude requiere la participación de expertos y de la alta dirección, que se combinan para desarrollar una estrategia de evaluación del riesgo de fraude a medida y específica para cada departamento y proceso de la organización.

Durante el desarrollo de la estrategia de gestión del riesgo de fraude, también se consulta a los mandos intermedios y al personal subalterno para obtener una visión más profunda de los procesos y actividades de los distintos departamentos. Los conocimientos y la comprensión interdepartamentales obtenidos a través de estas consultas permiten a la alta dirección predecir el posible patrón de riesgos de fraude.

En las organizaciones más grandes, con múltiples departamentos y subdepartamentos, el desarrollo de un programa de gestión del riesgo de fraude suele convertirse en un reto debido a la dispersión de las ubicaciones y a los miles de empleados que trabajan en la organización.

En una gran organización típica, ciertos departamentos centrales logran el control de la organización en términos de finanzas y establecimiento de la estrategia. Entre estos departamentos se encuentran el de finanzas, el de estrategia o el de desarrollo empresarial. Estos departamentos trabajan para consolidar las cifras y planificar la estrategia futura de la organización y los diferentes departamentos. Los presupuestos se preparan y asignan entre los diferentes departamentos y subdepartamentos.

En este tipo de organizaciones, el establecimiento de la estrategia de gestión del riesgo de fraude es un proceso continuo que requiere la participación y la aportación de varios empleados de diferentes departamentos. Si no se calibra a los empleados de todos los niveles, se corre el riesgo de que un programa de gestión del riesgo de fraude no sea eficaz y operativo.

Presupuestos de riesgo de fraude

Los presupuestos de riesgo de fraude se preparan y se asignan entre los departamentos de las grandes organizaciones. Esto se debe a que el nivel de tolerancia al riesgo de estas grandes organizaciones suele ser muy alto debido al gran número de transacciones y exposiciones de activos de alto valor.

En las organizaciones más pequeñas, los niveles de tolerancia al riesgo pueden no estar definidos o establecerse en un nivel inferior debido a la participación directa de los propietarios en los asuntos financieros y las operaciones de la empresa. El riesgo de fraude es menor en las organizaciones más pequeñas, especialmente en las que están dirigidas por la familia o por un número reducido de socios comerciales. Todos los procesos se mantienen sencillos en las organizaciones pequeñas, lo que deja poco margen para el fraude.

Hay que asegurarse de que para desarrollar el marco de gestión del riesgo de fraude pertinente, se realice la evaluación del riesgo de fraude, teniendo en cuenta la naturaleza y el tipo de la organización. Si no se comprende el panorama de los riesgos de fraude, es posible que se pasen por alto los riesgos de fraude inherentes y que no se apliquen los controles internos. Por lo tanto, una cuidadosa comprensión de los procesos y actividades interdepartamentales de la dirección establece la estrategia de gestión del riesgo de fraude.

Autoevaluación de riesgos de los empleados

Se anima a los empleados a realizar la autoevaluación de riesgos, en la que los empleados de los distintos departamentos evalúan los riesgos de fraude en sus procesos y procedimientos. La autoevaluación permite a cada empleado ser consciente de los riesgos de fraude inherentes y posibles, que se abordan mediante el desarrollo y la aplicación de los controles internos pertinentes. Estos controles internos pueden ser preventivos o detectivos, o una combinación de ambos. Las autoevaluaciones se realizan mediante herramientas de autoevaluación de riesgos y controles (RCSA). Los propietarios de los procesos rellenan los RCA, que incluyen diferentes campos como los de riesgo, los de control, los de impacto, la probabilidad, la categoría de riesgo, etc.

Los resultados de la autoevaluación se recopilan y se comparten con la función de gestión del riesgo de fraude para una mayor evaluación del riesgo. El departamento de gestión del riesgo de fraude analiza la evaluación realizada por los distintos responsables de los procesos y, basándose en los comentarios y las pruebas disponibles, se finalizan las evaluaciones de riesgo.

Los riesgos de fraude significativos evaluados se consolidan, y los impactos se consideran de forma aislada y en combinación con otros riesgos de fraude. Todos los riesgos de fraude significativos evaluados se comunican al Comité de Gestión de Riesgos del Consejo (BRMC).

Reflexiones finales

Una evaluación del riesgo de fraude es una herramienta utilizada por la dirección para identificar y comprender los riesgos empresariales y las deficiencias de control que suponen un riesgo de fraude para la organización. Una vez que se ha identificado un riesgo, se puede desarrollar un plan para mitigarlo mediante la aplicación de controles o procedimientos y la asignación de personas para supervisar y aplicar el plan de mitigación.