Hacia una gobernabilidad antifraude Ha sido salvado
Perspectivas
Hacia una gobernabilidad antifraude
La Auditoría Interna debe conocer las exposiciones al riesgo de fraude y promover evaluaciones continuas de los programas y controles antifraude
Tendencias en la auditoría interna
Las organizaciones pierden en promedio un 5% de sus ingresos anuales por fraude, según el Report to the Nations de la Asociación de Examinadores de Fraude Certificados (ACFE), con datos del 2018. Un solo hecho de fraude se estima como pérdida media por caso de fraude en $130.000, y más de una quinta parte de los casos involucra pérdidas de al menos $1 millón.
Solo una gestión adecuada del riesgo de fraude y todas sus posibles manifestaciones (fraude interno, externo, blanqueo de capitales, corrupción, sobornos, entre otros) puede disminuir estos resultados.
Las organizaciones deben establecer los medios adecuados para prevenir el fraude, pero también para detectar, analizar, gestionar y mitigar los riesgos asociados al fraude. Para esto, es fundamental una gestión de gobernabilidad anti-fraude por medio de:
- Un involucramiento profundo y constante del Órgano de Dirección en todos los temas de prevención de fraude, y definir, en conjunto con la alta administración, las responsabilidades y rendición de cuentas para cada una de las líneas de defensa. Lo anterior, apoyado en un modelo de Gobierno, Riesgo y Cumplimiento (GRC).
- Una Auditoría Interna empoderada con alto conocimiento de las diferentes exposiciones al riesgo de fraude y estar consciente de las decisiones que la alta administración toma en cuanto al monitoreo y mitigación de dicho riesgo. Asimismo, la Auditoría Interna debe manejar niveles de escepticismo que promuevan evaluaciones continuas de los programas y controles anti-fraude.
Un programa antifraude requiere entender, como mínimo, la presión e incentivos para el fraude, así como la oportunidad de que se presente y la racionalización. Cuando estas condiciones o factores se dan el riesgo de que una persona incurra en fraude puede aumentar potencialmente.
Entendiendo el factor de la racionalización, se pueden identificar riesgos disparados por situaciones que los empleados o la organización están enfrentando, como, por ejemplo: los empleados sienten que su salario está por debajo del promedio del mercado, la cantidad de dinero que “necesitan” no impacta los resultados financieros de la organización, al trabajar más horas se han “ganado” esta remuneración fraudulenta, la administración se encuentra actualmente considerando realizar algunos despidos, se sienten muy “inteligentes” para ser detectados, entre otros. Lo importante en este factor es comprender que se genera por un aspecto motivacional en un momento dado.
Respecto al factor de presión e incentivos, la mirada de las unidades de control debe estar puesta en situaciones externas y personales que podría estar enfrentando el empleado o un incluso un directivo, situaciones como la presión social, los problemas financieros o familiares, entre otros.
De los factores señalados, la oportunidad es el más riesgoso, ya que se impulsa con debilidades de supervisión y control en las áreas de la compañía como gerencia, tesorería, contabilidad, planillas, cuentas por pagar, compras y contrataciones. Si se adhiere a la oportunidad alguno de los otros dos factores o ambos, la organización se encuentra ante una situación de alerta que debería atender de inmediato para lograr la prevención de un acto fraudulento.
Disminuyendo la vulnerabilidad al fraude
- Adoptar un código de ética diferenciado para directivos y empleados, incluidas las sanciones y consecuencias de cometer fraude, e impulsar adecuados programas de cultura organizacional.
- Gestionar el fraude como un riesgo más y evaluar la eficacia de su control interno, identificando las áreas de la empresa que son vulnerables al fraude, analizando su integralidad con otros tipos y factores de riesgo.
- Implementar una línea directa de denuncias de fraude para empleados, clientes y proveedores. Un 40% de los casos de fraude son detectados por denuncias a través de canales confidenciales, según la ACFE.
- De a conocer las políticas y procedimientos anti-fraude.
- Establecer procedimientos de contratación y monitorear empleados y proveedores.
- Contratar proveedores con programas anti-fraude sólidos.
- Capacitar recurrentemente a los empleados en la prevención del fraude.
- Poner en funcionamiento señales de alerta.
- Impulsar un enfoque preventivo y basado en riesgos de la auditoría interna.
- Definir protocolos dentro de los planes de continuidad para saber qué hacer en caso de fraude.
- Comunicar a los empleados cuales son las formas de reportar sospechas de mala conducta o comportamientos que podrían conllevar a la comisión de un fraude.
- Realizar previo al lanzamiento de nuevos productos, servicios y desarrollos tecnológicos un análisis de riesgo de fraude para prever su exposición a este riesgo.
- Apoyar los controles y alertas anti-fraude en tecnologías de información y seguridad cibernética.
Solución para gestionar el riesgo
Deloitte como parte de su portafolio de servicios, ofrece soluciones exclusivas para la gestión integral del riesgo de fraude en organizaciones, abordando perspectivas como, estratégica, gobierno, riesgo y cumplimiento, estructura operativa, auditoría interna, así como tecnológica en todos los sectores y en todas las industrias, tanto en entornos regulados como no regulados. La oferta de valor se enfoca en temas claves como:
- Enfoque global estratégico adaptado al sector o actividad.
- Enfoque Gobierno, Riesgo y Cumplimiento (GRC), evaluando y alineando la estrategia anti-fraude a la estructura de Gobierno Corporativo, Gestión de Riesgo y Control y Cumplimiento regulatorio y normativo interno.
- Enfoque operativo, tanto funcional como tecnológico orientado a la detección de deficiencias en los eslabones de la cadena de valor o suministro en los procesos de negocio.
- Enfoque táctico o de contraparte, identificando posibles indicadores de alerta temprana de riesgo reputacional y de fraude asociados a las terceras contrapartes con quienes mantienen o se pretende mantener relaciones de negocio.
- Unidades de inteligencia avanzada donde se mezclan técnicas de análisis, tanto en entornos reales como virtuales combinando equipos de alto rendimiento con las tecnologías más avanzadas de cyberinteligencia.
Recommendations
Tendencias en la auditoría interna
Al Día con Deloitte