Un sistema de gestión de riesgo de fraude provee las políticas y los procedimientos que observará una entidad para prevenir y actuar frente a esta clase de sucesos. En este editorial exponemos parte de los elementos de la guía diseñada por el COSO para implementar con éxito este sistema.
Un sistema de gestión de riesgo de fraude provee las políticas y los procedimientos que observará una entidad para prevenir y actuar frente a esta clase de sucesos. En este editorial exponemos parte de los elementos de la guía diseñada por el COSO para implementar con éxito este sistema.
El Committee of Sponsoring Organizations of the Treadway –COSO– elaboró la Guía de gestión de riesgos de fraude, que puede ser utilizada por las entidades como un referente para implementar sus propios sistemas de gestión en esta materia. En la primera entrega de este editorial se abordó el primer elemento de esta guía y parte del segundo, siguiendo la ruta para la Implementación efectiva de la nueva Guía Antifraude de COSO de Ernst & Young. En este editorial continuamos exponiendo los principales aspectos de cada uno de los elementos restantes:
Además de la evaluación de los riesgos de fraude a los que está expuesta la entidad, esta última debe analizar la efectividad de los controles existentes para cada uno de ellos, con el fin de determinar si en su implementación se han dejado espacios desatendidos o que pueden ser eludidos fácilmente por quienes tengan la intención de cometer un fraude, convirtiéndose así en incentivos y oportunidades para esto último.
Asimismo, otro aspecto que debe determinarse en esta etapa es la tolerancia de la empresa al riesgo de fraude, pues depende generalmente de la relación costo-beneficio que permite el control sobre el riesgo: algunas empresas manejan un volumen de activos y de transacciones mucho más extenso que otras, por tanto, deben preocuparse por atender los riesgos que tienen un impacto material, ya que atender el 100 % de los riesgos implica un desgaste de recursos.
Una vez hecha la evaluación del riesgo de fraude, descrita en el segundo elemento de la guía antifraude del COSO, la organización conoce cuáles son los principales riesgos a los que se encuentra expuesta y el impacto que pueden representarle en caso de llegar a materializarse, así como las áreas en las que es necesario reforzar los controles existentes. Lo ideal es que esta información recolectada sea la base sobre la cual se diseñen e implementen los controles que permiten mitigar los riesgos, con el fin de que la entidad pueda responder adecuadamente ante ellos y asignar los recursos de manera eficiente.
El fraude tiene la característica de ser intencional. Ello implica que su detención representa una dificultad adicional para que la administración, los auditores, revisores fiscales u otros órganos de control puedan prevenirlos y detectarlos oportunamente. Además, los actos fraudulentos pueden estar presentes en cualquier área de la organización y, por tanto, la guía en mención señala que deben implementarse dos tipos de controles: los preventivos y los detectivos, a la vez que señala tres áreas en las que las entidades pueden enfocarse:
Este principio se relaciona con los procesos que implanta la organización para enterarse de la ocurrencia de posibles fraudes, así como de su actuación frente a estas, la investigación y las medidas correctivas que siguen al momento de descubrir la sospecha de un posible fraude dentro de la empresa. Para esto la empresa puede seguir las siguientes recomendaciones:
Como los riesgos son dinámicos y cambian de acuerdo con las circunstancias a las que está sometida la entidad, los controles y demás elementos del sistema de gestión deben evolucionar a la par de estos. El último elemento de la guía del COSO requiere que se evalúen o monitoreen constantemente los cuatro elementos expuestos anteriormente.
Los elementos del sistema de gestión de riesgo de fraude deben funcionar de manera interrelacionada para que tengan éxito. Por tanto, la entidad debe estar atenta para que exista comunicación y sinergia entre dichos elementos, de manera que, una vez se encuentre una deficiencia, esté en capacidad de actuar en un tiempo oportuno para corregir las falencias.