Medir la eficacia del programa de informes: Paso 8 en la gestión del riesgo de fraude

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Medir la eficacia del programa de informes: Paso 8 en la gestión del riesgo de fraude

Medir la eficacia del programa de informes. Un programa de gestión del riesgo de fraude debe ser evaluado periódicamente para valorar el rendimiento del programa. La dirección y el Comité de Auditoría del Consejo (BAC) deben saber si el programa de gestión del riesgo de fraude es eficaz o no.

Medir La Eficacia Del Programa De Informes

Medir la eficacia del programa de informes: Paso 8 en la gestión del riesgo de fraude

La evaluación de la eficacia del programa requiere conocimientos especializados y procedimientos realizados para comprobar la eficacia operativa de los controles. La medición y evaluación del programa puede realizarse a través del auditor externo de la organización. Cuando los auditores externos realizan la auditoría de los estados financieros de la empresa, como terceros independientes, pueden identificar pistas sobre los incidentes de fraude que lleven a la conclusión de que el programa de gestión del riesgo de fraude no está funcionando como se desea.

El rendimiento del programa también se evalúa identificando varios casos de fraude ocurridos durante un periodo determinado. Por ejemplo, si el número de incidentes de fraude no disminuye después de la implementación de los programas y componentes de gestión de riesgos de fraude, entonces sugiere que el programa desarrollado e implementado no es efectivo. Por otro lado, si el número de casos de fraude disminuye tras la implantación del programa de gestión del fraude, se puede decir que, debido a la eficacia operativa del programa y sus componentes, los incidentes y casos de fraude se denuncian.

El consejo de administración y la alta dirección deben ser informados sobre la eficacia del programa en forma de informes formales. Los jefes de departamento están obligados a medir y evaluar los controles de sus respectivos programas de fraude y a presentar los hechos y las conclusiones a la alta dirección periódicamente.

Evaluación de los resultados del programa

El rendimiento del programa evaluado debe compararse con las mejores prácticas del sector y las expectativas internas sobre la eficacia del programa. Las desviaciones deben ser analizadas y registradas en forma de informes formales del programa de gestión del riesgo de fraude.

Durante su reunión periódica de gestión, la alta dirección debe recibir los informes formales de eficacia del programa de gestión del riesgo de fraude. Los miembros del equipo de alta dirección deben incluir una agenda de debate sobre la eficacia del programa para los diferentes departamentos y áreas de riesgo clave de la organización.

Por ejemplo, la alta dirección puede empezar a revisar el número de casos de fraude denunciados en las funciones de tesorería y gestión de caja en un periodo determinado. Si el número de incidentes de fraude es elevado, la alta dirección debe tomar las medidas oportunas para solucionar la ineficacia del programa.

El comité del Consejo de Administración, como el BAC o el BRMC, también está informado de la eficacia del programa, para su revisión y retroalimentación.

Medir La Eficacia Del Programa De Informes

Evaluación del riesgo de fraude

Para protegerse a sí misma y a sus partes interesadas del fraude de manera eficaz y eficiente, una organización debe primero comprender el riesgo de fraude y los riesgos específicos que se aplican directa o indirectamente a la organización. Debe realizarse y actualizarse periódicamente una evaluación estructurada del riesgo de fraude, en función del tamaño, la complejidad, el sector y los objetivos de la organización. La evaluación puede combinarse con una evaluación general de riesgos de la organización o realizarse por separado, pero debe incluir la identificación de los riesgos, la evaluación de la probabilidad y la importancia de los mismos, y la respuesta a los riesgos.

Para identificar el riesgo de fraude se puede utilizar información externa procedente de organismos reguladores (por ejemplo, comisiones de valores), fuentes del sector (por ejemplo, colegios de abogados), grupos que establecen directrices clave (por ejemplo, Cadbury, King Report7 y The Committee of Sponsoring Organizations of the Treadway Commission (COSO)) y organizaciones profesionales.

El Instituto de Auditores Internos (IIA), el Instituto Americano de Contadores Públicos Certificados (AICPA), el Asociación de Examinadores de Fraude Certificados (ACFE), la Instituto Canadiense de Contadores Públicos (CICA), la Alianza CICA para la Excelencia en la Contabilidad de Investigación y Forense, la Asociación de Expertos Contables Certificados (ACCA), y la Federación Internacional de Contables son todos miembros de la Federación Internacional de Contables (IFAC).

Para identificar los riesgos de fraude, se deben realizar entrevistas y una lluvia de ideas con personal que represente una amplia gama de actividades dentro de la organización, así como una revisión de las quejas de los denunciantes y de los procedimientos analíticos.

Reflexiones finales

La evaluación de los incentivos, las presiones y las oportunidades de cometer fraude forma parte de un proceso eficaz de identificación del riesgo de fraude. Los programas de incentivos para los empleados y las métricas que los sustentan pueden proporcionar una hoja de ruta para saber dónde es más probable que se produzca el fraude. A la hora de evaluar el riesgo de fraude, debe tenerse en cuenta la posible anulación de los controles por parte de la dirección, así como las áreas en las que los controles son débiles o existe una falta de separación de funciones.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}