Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
La junta directiva, el comité de auditoría, el CEO, vicepresidentes, la alta gerencia, entre otros, hacen parte de la estrategia de responsabilidad para prevenir los riesgos de fraude.
Entre todos deben analizar los riesgos que se pueden presentar y determinar cómo responder en cada área de la empresa.
Equivocadamente se piensa que los temas de fraude al interior de toda organización son responsabilidad exclusiva del auditor o de quien administra los riesgos en las empresas. Resulta que no, ya que se debe involucrar a todas las áreas de la organización.
Marta Cadavid, cofundadora y CEO de Nofraud Latam, explica que en toda empresa existen dos escenarios. Uno es el de los luchadores:
Yo lucho para que en la empresa se dicte una capacitación sobre fraude, yo lucho para que el auditor le pare bolas al tema. El trabajo que hagan estas personas, por muy excelente que lo realicen, no tendrá resultados positivos.
El otro escenario es de quienes ven el partido desde la tribuna.
Ven cómo los otros hacen, pero se quitan las responsabilidades de encima: estas no son con ellos, “eso no es conmigo”, dicen.
Si usted cree que la responsabilidad de la administración del riesgo de fraude es de otra área y no de la suya, tiene tarjeta roja.
El fraude puede ser cometido por una o varias personas. Hay que recordar que a estos les encanta adueñarse de los recursos de las organizaciones.
Cadavid asegura que un perpetrador de fraudes nunca se sienta a pensar qué norma va a romper. Todo lo planea de forma simple, porque lo que está buscando es satisfacer su necesidad personal.
Cadavid entrega cinco puntos que deben tener en cuenta las organizaciones para prevenir actividades fraudulentas:
La junta directiva, el comité de auditoría, el CEO, vicepresidentes, la alta gerencia, entre otros, hacen parte de la estrategia de responsabilidad para prevenir los riesgos de fraude.
Todas estas personas se deben comprometer con la organización, soportar las actividades que garantizan la detección y prevención de posibles fraudes.
Entre todos deben analizar los riesgos que se pueden presentar, determinar cómo responder en cada una de las unidades de negocios de la empresa.
Se deben promover las actividades de control preventivas. Las que se publican permanentemente y que todos los empleados pueden ver en el código de trabajo o de ética de la empresa. Por otra parte, están los controles detectivos, los cuales son confidenciales.
Todas estas actividades deben estar incorporadas en la estrategia antifraude, la cual debe estar a la par con las estrategias de la organización. No pueden ir en sentidos separados.
El área de investigación del fraude se la pelean los directores para demostrar resultados. Muchos creen que el triunfo es darse cuenta de cuánto se llevaron al cometer el fraude y eso es una equivocación. Lo que se debe hacer es prevenir el fraude.
La organización selecciona, desarrolla e implementa actividades de control preventivo y detectivo de fraude para mitigar el riesgo de que ocurran eventos de fraude, o que no se detecten de forma oportuna a través de políticas y procedimientos.
La organización establece el proceso de comunicación para obtener información sobre posibles fraudes, investigar e implementar las acciones correctivas para abordar el fraude de manera adecuada y oportuna.
La organización selecciona, desarrolla y realiza evaluaciones continuas para determinar si cada uno de los principios de la gestión de riesgos de fraude están presentes y en funcionamiento. Además, comunica las deficiencias del programa de gestión de riesgos de fraude de manera oportuna a las partes interesadas para tomar correctivos.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
