Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Guía de gestión del riesgo de fraude según el COSO (parte II)


Guía de gestión del riesgo de fraude según el COSO (parte II)
Actualizado: 11 abril, 2019 (hace 5 años)

Aquí hablaremos sobre...

  • Realizar una evaluación de riesgo de fraude (continuación)
  • Seleccionar, desarrollar e implementar controles antifraudes
  • Establecer procesos de comunicación para la gestión del fraude
  • Evaluar el sistema de gestión del fraude

Un sistema de gestión de riesgo de fraude provee las políticas y los procedimientos que observará una entidad para prevenir y actuar frente a esta clase de sucesos. En este editorial exponemos parte de los elementos de la guía diseñada por el COSO para implementar con éxito este sistema.

El Committee of Sponsoring Organizations of the Treadway –COSO– elaboró la Guía de gestión de riesgos de fraude, que puede ser utilizada por las entidades como un referente para implementar sus propios sistemas de gestión en esta materia. En la primera entrega de este editorial se abordó el primer elemento de esta guía y parte del segundo, siguiendo la ruta para la Implementación efectiva de la nueva Guía Antifraude de COSO de Ernst & Young. En este editorial continuamos exponiendo los principales aspectos de cada uno de los elementos restantes:

Realizar una evaluación de riesgo de fraude (continuación)

Además de la evaluación de los riesgos de fraude a los que está expuesta la entidad, esta última debe analizar la efectividad de los controles existentes para cada uno de ellos, con el fin de determinar si en su implementación se han dejado espacios desatendidos o que pueden ser eludidos fácilmente por quienes tengan la intención de cometer un fraude, convirtiéndose así en incentivos y oportunidades para esto último.

“algunas empresas manejan un volumen de activos y de transacciones mucho más extenso que otras, por tanto, deben preocuparse por atender los riesgos que tienen un impacto material”

Asimismo, otro aspecto que debe determinarse en esta etapa es la tolerancia de la empresa al riesgo de fraude, pues depende generalmente de la relación costo-beneficio que permite el control sobre el riesgo: algunas empresas manejan un volumen de activos y de transacciones mucho más extenso que otras, por tanto, deben preocuparse por atender los riesgos que tienen un impacto material, ya que atender el 100 % de los riesgos implica un desgaste de recursos.

Seleccionar, desarrollar e implementar controles antifraudes

Una vez hecha la evaluación del riesgo de fraude, descrita en el segundo elemento de la guía antifraude del COSO, la organización conoce cuáles son los principales riesgos a los que se encuentra expuesta y el impacto que pueden representarle en caso de llegar a materializarse, así como las áreas en las que es necesario reforzar los controles existentes. Lo ideal es que esta información recolectada sea la base sobre la cual se diseñen e implementen los controles que permiten mitigar los riesgos, con el fin de que la entidad pueda responder adecuadamente ante ellos y asignar los recursos de manera eficiente.

El fraude tiene la característica de ser intencional. Ello implica que su detención representa una dificultad adicional para que la administración, los auditores, revisores fiscales u otros órganos de control puedan prevenirlos y detectarlos oportunamente. Además, los actos fraudulentos pueden estar presentes en cualquier área de la organización y, por tanto, la guía en mención señala que deben implementarse dos tipos de controles: los preventivos y los detectivos, a la vez que señala tres áreas en las que las entidades pueden enfocarse:

  • Como son las personas las que planean y ejecutan los fraudes, por las razones que sea, la guía enfoca una gran parte de los controles al área de recursos humanos, entre los cuales pueden incluirse los siguientes:
    • Revisar los antecedentes de los empleados en el momento en que ingresan a la organización.
    • Realizar entrevistas a los empleados cuando estos opten por retirarse de la organización, con el fin de conocer los motivos que lo llevan a tomar esa decisión.
    • Realizar una adecuada segregación de funciones y responsabilidades dentro de los cargos de la entidad.
    • Descripción de las funciones de todos los cargos de la entidad.
  • El impacto del fraude puede ser más amplio entre mayor sea la responsabilidad y el acceso a los recursos de la organización de quien lo ejecuta. Por eso la guía del COSO recomienda establecer controles enfocados a la gerencia.
  • El enfoque al análisis de los datos es de gran relevancia para la gestión del fraude, puesto que pueden identificarse tendencias en la información, o anomalías que alerten sobre posibles fraudes.
TAMBIÉN LEE:   Conferencia: Riesgo empresarial y confianza: ¿por qué hay que estar atentos a esta relación?

Establecer procesos de comunicación para la gestión del fraude

“Como los riesgos son dinámicos y cambian de acuerdo con las circunstancias a las que está sometida la entidad, los controles y demás elementos del sistema de gestión deben evolucionar a la par de estos”

Este principio se relaciona con los procesos que implanta la organización para enterarse de la ocurrencia de posibles fraudes, así como de su actuación frente a estas, la investigación y las medidas correctivas que siguen al momento de descubrir la sospecha de un posible fraude dentro de la empresa. Para esto la empresa puede seguir las siguientes recomendaciones:

  • Definir los canales de denuncia.
  • Asignar a los responsables de evaluar la validez de las denuncias y realizar un seguimiento a su resolución.
  • Establecer las medidas necesarias para proteger a quienes realicen las denuncias.
  • Definir el proceso que debe seguirse para la investigación de las denuncias que se reciban.
  • Elaborar un programa para compartir los canales y los procedimientos de denuncias con los empleados, clientes, proveedores y otros terceros.
  • Realizar evaluaciones para conocer si los empleados confían en los canales de denuncia dispuestos por la organización.
  • Definir los criterios para determinar la validez de las denuncias y su gravedad.
  • Establecer los procesos para remitir las denuncias a los departamentos necesarios (por ejemplo, el departamento legal) en caso de que se requiera soporte para atender las denuncias.

Evaluar el sistema de gestión del fraude

Como los riesgos son dinámicos y cambian de acuerdo con las circunstancias a las que está sometida la entidad, los controles y demás elementos del sistema de gestión deben evolucionar a la par de estos. El último elemento de la guía del COSO requiere que se evalúen o monitoreen constantemente los cuatro elementos expuestos anteriormente.

Los elementos del sistema de gestión de riesgo de fraude deben funcionar de manera interrelacionada para que tengan éxito. Por tanto, la entidad debe estar atenta para que exista comunicación y sinergia entre dichos elementos, de manera que, una vez se encuentre una deficiencia, esté en capacidad de actuar en un tiempo oportuno para corregir las falencias.

Material relacionado:

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,