Identificar e investigar las infracciones: Paso 7 en la gestión del riesgo de fraude

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Identificar e investigar las infracciones: Paso 7 en la gestión del riesgo de fraude

Identificar e investigar las infracciones. La dirección tiene que identificar los riesgos de fraude y controlar las infracciones mediante procesos definidos. Estos procesos deben desarrollarse en forma de departamentos formales, negocios y procesos operativos. La identificación de las infracciones es responsabilidad de todos los empleados de la organización; sin embargo, la responsabilidad principal recae en los jefes de departamento y sus empleados superiores, que poseen un profundo conocimiento de los procesos y las operaciones. La estructura de gobierno de la organización requiere que la alta dirección construya los procesos internos para la identificación oportuna de violaciones relacionadas con las políticas, los procesos y los sistemas de control interno.

Identificar E Investigar Las Infracciones

Identificar e investigar las infracciones: Paso 7 en la gestión del riesgo de fraude

El Consejo de Administración forma subcomités para supervisar el proceso e informar de las infracciones. El Comité de Auditoría del Consejo de Administración (BAC) o el Comité de Gestión de Riesgos del Consejo de Administración (BRMC) suelen encargarse de supervisar las actividades y prácticas de gestión del riesgo de fraude de la organización. Estos comités del Consejo están formados por profesionales de la auditoría, la gestión de riesgos y la investigación del fraude.

La función de Auditoría Interna, que es una actividad independiente y objetiva de aseguramiento y consultoría implementada para añadir valor y mejorar los controles internos de una organización y sus operaciones, informa a BAC. El papel de la función de Auditoría Interna en relación con las infracciones de fraude es realizar investigaciones e identificar la causa raíz de los incidentes de fraude.

La función de auditoría interna funciona como la tercera línea de defensa en la organización; por lo tanto, su papel viene después de la función de gestión del riesgo de fraude, que funciona como la segunda línea de defensa en la organización. A través de su supervisión periódica y de la comprobación de las transacciones, la función de gestión del riesgo de fraude suele identificar los incidentes de fraude. Los fraudes ocurridos y denunciados se elevan a la alta dirección para que los revise y dé la respuesta necesaria.

Auditoría interna

La dirección se dirige a la auditoría interna para que realice investigaciones detalladas desde la perspectiva de la auditoría. Estas investigaciones las lleva a cabo el equipo de auditoría interna en colaboración con el equipo de investigación de fraudes. Los especialistas en fraude también trabajan en Auditorías Internas, que colaboran con los miembros del equipo de investigación de fraudes, para realizar adecuadamente los procedimientos de investigación, incluida la realización de entrevistas a las partes y empleados sospechosos.

La auditoría interna considera dónde está presente el riesgo de fraude dentro de la empresa y responde adecuadamente auditando los controles de ese departamento o área, evalúa las razones por las que se produce el incidente de fraude y cómo los controles internos de la organización son vulnerados por los sospechosos.

Las violaciones de los controles que causan los fraudes pueden ser de diferentes tipos, como:

  • Violación de la política
  • Infracciones del procedimiento
  • Violación legal y reglamentaria
  • Violación del Código de Conducta y
  • Anulación de los controles internos

El equipo de investigación y la auditoría interna analizan el incidente de fraude denunciado desde la perspectiva del tipo de infracción. Es necesario identificar correctamente el motivo por el que se ha producido el fraude, y todos los fraudes denunciados deben estar relacionados con el tipo de infracción.

Sólo si se identifican las infracciones correctas, los casos de fraude podrán ser investigados adecuadamente por el equipo de auditoría interna e investigación de fraudes. Una vez identificadas las infracciones, las actividades de auditoría y los procedimientos de investigación del fraude se dirigen a las fuentes infringidas, como las infracciones de las políticas.

Por ejemplo, en el caso del fraude en la información financiera, podría existir la posibilidad de que la política y los procedimientos fueran anulados, y el equipo financiero aprovechara las lagunas de las políticas y procedimientos relacionados con las finanzas. Más concretamente, si el fraude financiero está relacionado con la malversación de dinero en efectivo, el investigador del fraude deberá identificar las deficiencias de control en el manual de gestión de efectivo o la política de activos de la organización.

Durante estas investigaciones, y vinculando el incidente de fraude con el programa infringido, como la política, se identifica la causa raíz. Esta identificación de la causa raíz expone las debilidades del proceso o de la política, lo que permite al defraudador explotar el sistema.

Una vez identificada la causa raíz, el equipo de auditoría interna o el investigador de fraudes deberá ser capaz de diseñar procedimientos de investigación específicos, que incluyan entrevistas, observaciones y comentarios.

Por ejemplo, si se identifica que la causa raíz de un fraude relacionado con la malversación de fondos se debe a la manipulación de efectivo por parte de una persona, el fraude se produjo. Significa que el investigador de fraudes leyó primero las políticas y los procedimientos relacionados con la gestión de efectivo e identificó que el control interno relacionado con la gestión de efectivo es débil debido a la falta de segregación de funciones y niveles de autorización definidos para la gestión de efectivo. La única persona a la que se le dio autoridad para gestionar el flujo de caja aprovechó el vacío y realizó un fraude de malversación de fondos.

Investigaciones de fraude

Algunas investigaciones de fraude pueden ser complejas, cuando muchos empleados han realizado un fraude concreto, como el robo de activos por valor de millones de dólares. En este tipo de fraudes, por lo general, más de un empleado se combina y aprovecha las lagunas del sistema de control interno, o bien anulan los controles internos.

Por ejemplo, dos empleados, un jefe de finanzas y otro de operaciones, pueden combinarse para explotar sus poderes y violar los controles internos relacionados con el movimiento de activos de un lugar a otro.

Imagina que estos dos empleados se combinan para llevar a cabo un fraude. El jefe de finanzas manipula el registro de activos fijos y muestra algunos activos fijos como totalmente depreciados en el registro de activos fijos. También elimina algunos activos fijos del registro de activos fijos. El jefe de finanzas plantea la necesidad de deshacerse de los activos fijos totalmente amortizados. Por otra parte, el jefe de operaciones tomó medidas para enajenar los activos, y durante el proceso de enajenación, los activos fijos que se eliminaron del registro de activos fijos se enajenan para beneficio personal. En este tipo de fraudes, la investigación del fraude requiere un profundo análisis de la causa raíz, que incluye una gran capacidad de análisis y conocimientos financieros para comprobar los registros financieros y su vinculación con la información financiera histórica.

Reflexiones finales

La puesta en marcha de una línea de denuncia de los empleados proporciona a éstos una voz para informar confidencialmente de sus preocupaciones en el lugar de trabajo, lo que le permite identificar y corregir los problemas antes de que dañen su negocio, su reputación o la moral de los empleados. Las empresas también se están dando cuenta poco a poco del valor de incorporar un servicio de denuncia/una línea de ayuda independiente como parte de su estrategia de gestión del riesgo de fraude.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}