Respuesta al riesgo de fraude residual: Paso 7 en la gestión del riesgo de fraude

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Respuesta al riesgo de fraude residual: Paso 7 en la gestión del riesgo de fraude
Xxxz 1

Responder al riesgo de fraude residual. Identificar, evaluar y responder a los riesgos residuales de fraude que deben ser mitigados. Tras identificar los riesgos de fraude y realizar evaluaciones de riesgo inherentes a cada riesgo de fraude identificado, la dirección traza los controles internos pertinentes contra los riesgos de fraude como atenuantes de los mismos. El mapeo y la aplicación de los controles internos permiten a las organizaciones evaluar los riesgos residuales.

Respuesta Al Riesgo De Fraude Residual

Respuesta al riesgo de fraude residual: Paso 7 en la gestión del riesgo de fraude

El riesgo residual es un riesgo que permanece tras la aplicación del control. El riesgo residual es una indicación de que el control asignado es débil o de que el control no está funcionando eficazmente. La importancia de la evaluación del riesgo residual aumenta aún más si la puntuación del riesgo residual se calcula como Alta o Extrema.

Se realiza el impacto y la probabilidad de los riesgos residuales, y se calcula una puntuación para conocer la parte del riesgo de fraude que permanece tras la aplicación del control interno pertinente. Una puntuación de riesgo residual se calcula multiplicando el Impacto del riesgo de fraude con la probabilidad de que se produzca dicho riesgo.

Tras el cálculo de las puntuaciones de riesgo residual para cada riesgo de fraude, la categorización de los riesgos de fraude se realiza como riesgo de fraude alto, medio y bajo.

Riesgos residuales altos y medios

Los riesgos residuales altos y medios deben abordarse de forma prioritaria porque son los que pueden convertirse en incidentes de fraude reales si no se abordan mediante la aplicación de controles internos más sólidos y mejorados.

Todos los riesgos de fraude residual de alto nivel se consolidan para una acción de mitigación inmediata por parte de la dirección. Los riesgos residuales significativos se comunican a la función de gestión de riesgos de la organización. La función de gestión de riesgos evalúa los riesgos elevados y prepara un informe de validación para informar al Comité de Gestión de Riesgos del Consejo de Administración (BRMC).

Además, la función de gestión de riesgos realiza un seguimiento periódico de los propietarios de los procesos pertinentes para obtener información sobre los riesgos residuales y las mejoras de los controles o mitigaciones pertinentes. Los responsables de los procesos, que son los jefes de departamento o de unidad, deben proporcionar periódicamente evaluaciones de riesgos residuales a la función de gestión de riesgos.

Riesgos residuales de categoría alta

Los riesgos residuales de categoría alta no atendidos son comunicados periódicamente al BRMC por el Chief Risk Officer de la organización. Esta información periódica sobre los riesgos residuales de alto nivel permite a los responsables de los procesos tomar las medidas pertinentes para desarrollar controles internos que reduzcan la importancia de los riesgos residuales de alta a media o baja. Todos los riesgos residuales, que antes se consideraban riesgos residuales altos, rebajados a medios o bajos, se presentan también al BRMC como avances en la mejora de los controles internos.

Respuesta Al Riesgo De Fraude Residual

Crear una evaluación del riesgo de fraude

El siguiente paso es planificar evaluaciones periódicas del riesgo de fraude que sean específicas para el programa de gestión del riesgo de fraude. Para ello, la empresa debe identificar herramientas, métodos y fuentes específicas para recopilar información sobre los riesgos de fraude, como datos sobre esquemas de fraude y tendencias extraídas de las actividades de supervisión y detección. La compra implica a todas las partes interesadas en el proceso de evaluación, incluidas las encargadas de diseñar y aplicar los controles del fraude.

Entre los requisitos están:

  • Identificar y evaluar los riesgos para determinar el perfil de riesgo de fraude del programa, empezando por los riesgos de fraude inherentes que afectan al programa.
  • Una evaluación de la probabilidad y el impacto de los riesgos de fraude inherentes, teniendo en cuenta el impacto no financiero de los riesgos de fraude, como el impacto en la reputación y el cumplimiento de las leyes, reglamentos y normas.
  • Identificar la tolerancia al riesgo de fraude de la empresa, evaluar la eficacia de los controles de fraude existentes y priorizar los riesgos de fraude residuales
  • Creación de un registro del perfil de riesgo de fraude del programa

Crear una estructura de gobernanza específica para gestionar el riesgo de fraude

El primer requisito es crear una cultura organizativa que combata el fraude en todos los niveles de la organización. Esto debería demostrar el compromiso de los altos cargos y establecer una cultura antifraude. Para supervisar todas las actividades de gestión del riesgo de fraude, debe crearse una entidad antifraude que, entre otras cosas, se encargará de

  • Servir de depósito de conocimientos sobre los riesgos y controles de fraude.
  • Controlar el procedimiento de evaluación del riesgo de fraude.
  • Dirigir o asistir a las formaciones de sensibilización sobre el fraude y otras actividades.
  • Coordinación de las iniciativas antifraude en todo el programa.

Diseñar y aplicar una estrategia antifraude con actividades de control específicas

Basándose en su perfil de riesgo de fraude, una empresa debe desarrollar, documentar y comunicar a los empleados y a las partes interesadas una estrategia antifraude que describa las actividades del programa para prevenir, detectar, responder, controlar y evaluar el fraude. Las siguientes preguntas pueden servir para orientar la respuesta de la empresa a la asignación de recursos por fraude:

  • ¿Qué medidas toma el programa para gestionar los riesgos de fraude?
  • ¿Cuándo comienza el programa a aplicar las actividades de gestión del riesgo de fraude?
  • ¿Dónde concentra el programa sus esfuerzos de gestión del riesgo de fraude?
  • ¿Qué actividades de control específicas existen para prevenir y detectar el fraude?
  • ¿Cómo se evalúa la idoneidad de los controles de riesgo existentes y cómo se prioriza el riesgo residual?
  • ¿Cómo aborda el programa los riesgos identificados?
  • ¿Qué importancia tiene la gestión del riesgo de fraude?

Reflexiones finales

El fraude nos rodea y es noticia a diario. El fraude es un riesgo de alto impacto y baja probabilidad que tiene el potencial de destruir rápidamente la integridad y la reputación de una empresa. Muchas empresas se centran en la baja probabilidad de fraude y, por ello, no emplean ni los recursos ni la estructura para hacer frente a este riesgo. La gobernanza, la valoración, la estrategia y la evaluación son componentes típicos de un marco de gestión del riesgo de fraude.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}