Evalúe si los controles funcionan. Evaluar si los controles identificados funcionan con eficacia y eficiencia. La eficacia y la eficiencia de los controles internos son parámetros importantes para evaluar el riesgo de fraude en cualquier organización. Se puede tener una visión sobre la organización conociendo sus controles internos y su eficacia operativa.
Evaluar si los controles funcionan: Paso 6 en la gestión del riesgo de fraude
No sólo es necesario diseñar e implantar los controles internos, sino que lo principal es garantizar la eficiencia y eficacia del funcionamiento de los controles. La eficacia de los controles significa en qué medida se reducen las posibilidades de que se produzcan fraudes o cuántos riesgos de fraude se identifican con la ayuda de los controles aplicados.
Para evaluar la eficacia y eficiencia de los controles, se revisan las políticas y procedimientos para comprobar su exactitud y cobertura. Los procedimientos deben abarcar todos los aspectos y pasos que conforman el proceso global. También se evalúa el riesgo de anulación de los controles. Si la dirección considera que los controles son fácilmente anulables, significa que las posibilidades de fraude aumentan.
La dirección debe tomar medidas inmediatas para garantizar que se diseñan e implementan controles sólidos sin posibilidad de ser anulados. Para crear controles sólidos, las organizaciones utilizan la tecnología y la inteligencia artificial, lo que elimina la posibilidad de anular los controles por parte de los empleados o de personas ajenas a la empresa.
Eficacia de los controles internos
Para evaluar la eficacia del funcionamiento de los controles internos, también se entrevista a la dirección y a los empleados. El entrevistador evalúa los riesgos de actividades fraudulentas o intenciones relacionadas durante el proceso de la entrevista. Entrevistar a las personas adecuadas, hacer preguntas cruzadas y hacer hincapié en los temas adecuados ayuda a identificar y evaluar los riesgos de fraude en los diferentes procesos y departamentos de la organización.
Se observan las actividades de los empleados para identificar cualquier debilidad en el proceso o la posibilidad de que un empleado infrinja los controles. Puede haber situaciones en las que los empleados no estén bien formados o educados sobre los controles, lo que se identifica a través de la observación de los empleados mientras realizan sus tareas.
Investigadores de fraude
Los investigadores de fraudes comprueban también las transacciones por muestreo para identificar aquellas transacciones en las que se producen fraudes o que pueden identificar los riesgos de fraude. También se llevan a cabo revisiones de las transacciones y los procesos para garantizar que los controles internos funcionan con eficacia y eficiencia.
Los informes de auditoría de los departamentos y procesos, especialmente los informes de auditoría interna, también ayudan a evaluar los riesgos de fraude y las infracciones de los controles. Los auditores internos revisan los procesos y transacciones de los distintos departamentos y comparan las actividades con las políticas y procedimientos aprobados. Los auditores internos realizan una prueba de los controles internos y verifican las transacciones.
En caso de desviaciones e incumplimientos de los controles internos por parte de los empleados y los departamentos, los auditores internos informan de estas cuestiones en forma de observaciones de auditoría. Por lo tanto, los informes de auditoría también sirven como punto de referencia para identificar los procesos y controles débiles que exponen a la organización a riesgos e incidentes de fraude.
Auditores internos
Los auditores internos también realizan investigaciones sobre el fraude. Se identifican las razones por las que se producen los fraudes y se descubren los hechos por los que se han producido incidentes de fraude a pesar de la aplicación de los controles internos. El examen de los informes de investigación de fraudes de los auditores internos también ayuda a evaluar las deficiencias de los controles internos y las lagunas que provocaron el fraude en cuestión.
Como los informes de auditoría interna y los informes de investigación de fraudes se comparten con el Comité de Auditoría del Consejo (BAC), el Consejo está actualizado sobre los riesgos de fraude y los incidentes de fraude que se produjeron y notificaron dentro de la organización. BAC emite orientaciones sobre los controles internos, y se proporciona una hoja de ruta a la dirección para garantizar que no se produzcan fraudes en el futuro.
La eficacia operativa de los controles internos se evalúa asignando «calificaciones de riesgo de control», como:
- 5 – para controles muy eficaces,
- 4 – para un control eficaz,
- 3 – para un control moderadamente eficaz,
- 2 – para un control marginalmente eficaz y
- 1 – para un control no efectivo.
Estas calificaciones ayudan al equipo de gestión del riesgo de fraude o al propietario del proceso respectivo, a identificar los elementos de control débiles o ausentes en la trayectoria de los controles existentes.
Reflexiones finales
Los riesgos de incorrecciones materiales pueden provenir de una variedad de fuentes, incluyendo factores externos como las condiciones de la industria y el medio ambiente, así como factores específicos de la empresa como la naturaleza de la empresa, sus actividades y el control interno sobre la información financiera. Los factores externos o específicos de la empresa, por ejemplo, pueden influir en los juicios de valor a la hora de determinar las estimaciones contables o crear presiones para manipular los estados financieros con el fin de cumplir determinados objetivos financieros.
