Visión general del marco del programa: 8 pasos en la gestión del riesgo de fraude

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Visión general del marco del programa: 8 pasos en la gestión del riesgo de fraude
Ccc 1

Visión general del marco del programa. La dirección puede adoptar varias estrategias para desarrollar y aplicar un marco de gestión del riesgo de fraude en toda la organización. Una de ellas es la aplicación de los «8 pasos del programa de gestión del riesgo de fraude», que sirve de marco para la disuasión, prevención y detección de los riesgos e incidentes de fraude.

VisióN General Del Marco Del Programa

Visión general del marco del programa: Paso 8 en la gestión del riesgo de fraude

Todos los pasos están interrelacionados entre sí; por lo tanto, una organización debe asegurarse de que los 8 pasos se siguen secuencialmente para desarrollar un marco sólido de gestión del riesgo de fraude.

Estos ocho pasos del programa se analizan a continuación:

  • Definir los objetivos del programa
  • Evaluar los riesgos de fraude
  • Diseñar los componentes del programa
  • Aplicar los componentes del programa
  • Comunicar las expectativas
  • Garantizar el cumplimiento
  • Identificar e investigar las infracciones

Evaluación del riesgo de fraude

Una evaluación del riesgo de fraude es un proceso dinámico e iterativo para identificar y evaluar los riesgos de fraude en la organización. El riesgo de información financiera fraudulenta, de información no financiera fraudulenta, de malversación de activos y de actos ilícitos se aborda en la evaluación del riesgo de fraude (incluida la corrupción). Este enfoque puede adaptarse a las necesidades, complejidades y objetivos de cada organización. La evaluación del riesgo de fraude no es sólo una parte de la evaluación del riesgo y del control interno.

Actividad de control del fraude

Una actividad de control del fraude es una acción basada en políticas y procedimientos que ayuda a garantizar el cumplimiento de las directrices de la dirección para reducir los riesgos de fraude. Una actividad de control del fraude es un procedimiento o proceso específico diseñado para prevenir o detectar el fraude en cuanto se produce. Las actividades de control del fraude se clasifican generalmente como preventivas (destinadas a evitar que se produzca un evento o transacción fraudulenta en primer lugar) o detectivescas (diseñadas para descubrir un evento o transacción fraudulenta después de que se haya producido el procesamiento inicial).

La selección, el desarrollo, la aplicación y el seguimiento de las actividades de control preventivo y de detección del fraude son componentes fundamentales de la gestión del riesgo de fraude. La documentación de las actividades de control del fraude incluye la descripción del riesgo y el esquema de fraude identificados, la actividad de control del fraude diseñada para mitigar el riesgo de fraude y la identificación de los responsables de la actividad de control del fraude. Las actividades de control del fraude son un componente esencial de la evaluación continua del riesgo de fraude del control interno.

Investigación del fraude y medidas correctoras

Las actividades de control no pueden proporcionar una protección completa contra el fraude. En consecuencia, el consejo de administración de la organización se asegura de que se desarrolle y aplique un sistema de revisión, investigación y resolución rápida, competente y confidencial de los casos de incumplimiento y de las denuncias de fraude y mala conducta. Al establecer y planificar cuidadosamente los procesos de investigación y de acción correctiva, una organización puede mejorar sus posibilidades de recuperación de pérdidas, al tiempo que minimiza la exposición a litigios y daños a la reputación.

Actividades de supervisión de la gestión del riesgo de fraude

La supervisión del proceso global de gestión del riesgo de fraude es el quinto principio de gestión del riesgo de fraude. Las organizaciones utilizan las actividades de supervisión de la gestión del riesgo de fraude para garantizar que cada uno de los cinco principios de gestión del riesgo de fraude esté presente y funcione según lo previsto, y que se identifiquen oportunamente los cambios necesarios. Las organizaciones llevan a cabo actividades de supervisión del fraude mediante evaluaciones continuas y separadas (periódicas), o alguna combinación de ambas.

Las evaluaciones continuas en un Programa de Gestión del Riesgo de Fraude que se incorporan a los procesos empresariales de la organización en distintos niveles, similares al Marco COSO 2013, proporcionan información oportuna. Por otro lado, las organizaciones realizan periódicamente evaluaciones independientes cuyo alcance y calendario varían en función de diversos factores, incluidos los resultados de las evaluaciones en curso.

Reflexiones finales

Un consejo de administración que funcione bien y se comprometa a ello discute el estado del Programa de Gestión de Riesgos de Fraude de la entidad con la alta dirección y realiza la supervisión necesaria. La alta dirección es responsable del diseño y la implementación general de un Programa de Gestión de Riesgos de Fraude, incluyendo el establecimiento del tono en la cima de la cultura general de la organización El consejo establece políticas y procedimientos que describen cómo proporcionará la supervisión, incluyendo las expectativas sobre la integridad y los valores éticos, la transparencia y la responsabilidad para la implementación y el funcionamiento del Programa de Gestión de Riesgos de Fraude.

La alta dirección informa al consejo de administración sobre los riesgos de fraude restantes, basándose en sus evaluaciones del riesgo de fraude, así como sobre cualquier incidente de fraude o sospecha de fraude. Cuando es necesario, el consejo desafía a la dirección y hace preguntas difíciles. Se consulta a los auditores internos, a los auditores independientes, a los revisores externos y a los asesores jurídicos, y se recurre a estos recursos cuando es necesario para investigar cualquier problema.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}