Identificar los posibles riesgos y esquemas de fraude inherentes. La base de conocimientos se crea para identificar los posibles riesgos de fraude inherentes al negocio y a las operaciones de la organización. La base de conocimientos se crea a través de reuniones y coordinación con personas de la organización. Dicha coordinación y reunión puede incluir entrevistas, debates y observaciones de los procesos y actividades. Los responsables de los procesos son las personas que poseen la base de conocimientos real de las operaciones y actividades de sus departamentos correspondientes.
Identificar los posibles riesgos y esquemas de fraude inherentes
También se adquieren conocimientos analizando los incidentes de fraude reales que se produjeron y denunciaron en la organización. La base de datos de pérdidas operativas de la organización incluye los incidentes de fraude ocurridos en diferentes lugares y departamentos, con sus impactos financieros y de reputación. Esta base de datos de pérdidas sirve como punto de referencia para identificar la tendencia de las actividades fraudulentas.
Las fuentes externas, como la información de los clientes en forma de quejas o consultas, también pueden indicar la posibilidad de riesgos de fraude en un departamento o función concretos. Las autoridades reguladoras también pueden preguntar sobre posibles fraudes, lo que también sirve como punto de identificación de los riesgos de fraude en un área concreta de la organización.
El estudio de la industria y el análisis de las tendencias también pueden indicar fraudes internos si la industria está creciendo en un área determinada, pero la propia organización tiene dificultades para crecer. La alta dirección debe analizar estas tendencias para identificar los riesgos de fraude existentes o potenciales que son inherentes a los procesos y departamentos.
Riesgos de fraude
Los riesgos de fraude también pueden identificarse analizando los incumplimientos normativos y las multas impuestas por los reguladores. Entre los indicadores de fraude también se encuentran las presiones que ejerce la alta dirección sobre los empleados para que cumplan los objetivos, lo que provoca presiones en los empleados que dan lugar a incidentes de fraude.
Para identificar los riesgos de fraude, también se tienen en cuenta las intenciones y la reputación de la dirección. La dirección incluye al Consejo de Administración y a la Alta Dirección de la organización, responsables de establecer la dirección y de supervisar a la dirección y a los empleados. El historial y la reputación de los principales ejecutivos se consideran desde la perspectiva de la anulación de los controles internos y la participación en actividades fraudulentas.
Se considera la posibilidad de que se produzca a través de diferentes esquemas de fraude, como la información financiera fraudulenta, la malversación de activos y la corrupción.
Principios de gestión del riesgo de fraude
La dirección debe considerar en primer lugar los Principios de Gestión del Riesgo de Fraude desarrollados por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway(COSO) y la ACFE para comprender mejor todos los aspectos de la realización de una evaluación exitosa del riesgo de fraude. Al establecer un enfoque estructurado de la gestión del riesgo de fraude, la evaluación periódica y la supervisión continua, estos principios ayudan a una organización a prevenir y detectar el fraude. Estos principios se crearon de acuerdo con los cinco componentes del COSO (Entorno de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Actividades de Seguimiento) y 17 principios de control interno, que guían a las organizaciones en el diseño y la implantación de un sistema de control interno eficaz.
Realice una evaluación exhaustiva del riesgo de fraude
Las evaluaciones del riesgo de fraude deben adaptarse a la industria, los riesgos y las necesidades de cada empresa, centrándose en el riesgo de información financiera fraudulenta, malversación de activos y corrupción. El objetivo de este artículo es centrarse en el Principio de Gestión del Riesgo de Fraude , que trata de la realización de la evaluación del riesgo de fraude. La dirección debe tener en cuenta, entre otras, las siguientes áreas de riesgo de fraude:
- Ingresos
- Efectivo
- Informes financieros
- Inventario
- Nómina
- Adquisiciones
- Viajes y gastos
- Desembolsos
La dirección de las empresas puede verse obligada a tomar decisiones rápidas, delegar responsabilidades en los empleados recién contratados o asumir ellos mismos responsabilidades adicionales. Debido a factores como la falta de separación de funciones, todos los escenarios potenciales presentan un mayor riesgo de fraude. La dirección debe estar siempre atenta a los indicadores típicos de fraude, también conocidos como «banderas rojas», para determinar si se ha producido un fraude; esto es especialmente cierto durante los periodos de crecimiento de la empresa que pueden exponer las vulnerabilidades.
Reflexiones finales
Según el Principio de Gestión del Riesgo de Fraude, la dirección debe llevar a cabo una evaluación de riesgos para identificar esquemas y riesgos de fraude específicos, sopesando la probabilidad de ocurrencia y el impacto financiero. Una evaluación exhaustiva también incluirá una evaluación de las actividades de control del fraude preventivo y de detección existentes, así como un plan para implementar actividades adicionales para mitigar el riesgo residual. Para estar preparadas, las organizaciones deben reevaluar la idoneidad de sus planes de gestión del riesgo de fraude cuando el acto se produce en otras empresas; hacerlo suele conducir a mejorar sus propios planes.
