«Papel de auditores y revisores es el primero que se ve comprometido cuando ocurre un fraude»

Para José David Castro, son pocas las organizaciones que fortalecen su departamento de auditoría interna e invierten en programas para robustecer los controles.

Empresas tienen canales para denunciar fraudes, pero no se dan a conocer a los empleados, lo que resta importancia a la herramienta.

José David Castro, gerente de auditoría y revisoría fiscal en Tax Solutions Colombia, afirma en entrevista con Actualícese que, así los revisores fiscales y auditores sean los encargados de velar por la seguridad de las empresas, los directivos deben velar por un adecuado ambiente de control que propicie el cumplimiento de las medidas adoptadas para mitigar los riesgos de fraude.

Por el COVID-19, ¿qué tanto ha aumentado el número de amenazas de fraude corporativo?

Definitivamente ha aumentado el número de amenazas de fraude corporativo y en gran medida, pero es una cifra que crece día a día y que solo hasta que culmine la pandemia podremos tener un porcentaje o una cifra que materialice dicha situación.

Tras la crisis de 2008 – 2009 a nivel mundial, el 84 % de las compañías reportó sucesos fraudulentos y esta cifra no es para nada alarmante hoy, ya que es frecuente ver en nuestro día a día correos electrónicos fraudulentos con destinatarios desconocidos o provenientes de supuestas entidades gubernamentales como la Dian, UGPP, Supersociedades, entre otras, invitando a ingresar a páginas web no oficiales o a ponerse al día en sus obligaciones mediante el pago de sumas de dinero a cuentas bancarias ficticias.

Adicionalmente, es frecuente ver a los empleados saltándose los controles implementados por la administración y justificando su actuar en que debido a la pandemia no tuvieron el tiempo o los medios para ejecutar el control implementado.

¿Las empresas se han enfocado más en sobrevivir económicamente y han descuidado sus controles de riesgos?

El trabajo virtual y el alto movimiento de operaciones no convencionales originadas por la pandemia han sido las principales excusas para saltarse los controles existentes y enfocados a prevenir o mitigar el riesgo de fraude.

Lo anterior, en gran medida, tiene lugar debido a que la prioridad es generar ingresos y poder mantener la compañía a flote, dejando de lado que la fuga de recursos, con ocasión de los fraudes, también puede generar un impacto significativo y altamente negativo al interior de la compañía.

El trabajo virtual no debe consistir solamente en trabajar de forma remota, también debe estar acompañado de la creación de controles manuales y automáticos que permitan mantener el control sobre el personal y sobre los recursos de los que este último dispone o administra a diario.

¿Por qué siempre los auditores y revisores fiscales son los primeros señalados en casos de fraude empresarial?

El papel de los auditores internos y de los revisores fiscales es el primero que se ve comprometido al momento en el que ocurre un fraude al interior de la compañía, debido a que ellos son los que velan porque los controles internos, enfocados en mitigar el riesgo de fraude, sean implementados y prueban que mantengan ejecutándose en todo momento, sin importar si estamos en medio de una crisis o no.

Pero debe ser trabajo de los directivos el velar por un adecuado ambiente de control que propicie el cumplimiento, en todo momento, de las medidas adoptadas y orientadas a mitigar los riesgos de fraude.

¿Las empresas colombianas tienen suficientes canales de denuncia para que los empleados los usen?

Las empresas colombianas, en la mayoría de los casos, tienen un canal abierto para denunciar los hechos de fraude al interior de la compañía, pero no está debidamente dado a conocer o no se recuerda a los empleados, con la suficiente frecuencia, la existencia de dicho canal, hecho que le resta importancia a este medio de denuncia.

¿Cuáles son los mayores temores de los empleados frente a la denuncia de actos de fraude y corrupción?

Definitivamente el miedo a la pérdida de su empleo es el más frecuente, ya que no se quieren ver involucrados en situaciones que los comprometan ante sus superiores o sus compañeros de trabajo.

De allí nace la importancia de crear un canal de denuncia que permita el anonimato del denunciante.

¿Las empresas sí invierten en programas y estrategias para combatir este tema?

La verdad es que son muy pocas las organizaciones que fortalecen los departamentos de auditoría interna e invierten en programas lo suficientemente robustos para fortalecer los controles automáticos y disminuir los controles manuales.

Los controles manuales dependen para su ejecución de una o varias personas, mientras que los automáticos son controles implementados por un software y no dependen en gran medida de la intervención del personal, como, por ejemplo, cambios de usuarios y de claves con regularidad solicitados por el sistema, niveles de acceso restringido, trazabilidad de las operaciones con mayor detalle y facilidad, entre otros.

¿Cuáles son las herramientas que utilizan las empresas para identificar fraudes al interior de estas?

Son muy pocas las herramientas, pero la principal es contar con personas de confianza en los cargos clave y de mayor riesgo de fraude, herramienta que no es suficiente en la mayoría de los casos.

Definitivamente hacen falta incentivos para los denunciantes de fraude al interior de la compañía, software o ERP robustos, canales de denuncia abiertos y que permitan el anonimato en caso de ser requerido.

De igual forma, se debe contar con departamentos de auditoría interna y/o de revisoría fiscal lo suficientemente preparados para enfrentar el volumen de operaciones diarias que demandan mayor cuidado, debido a su alta exposición al fraude.

Material relacionado

• [Reportaje] Auditoría forense y demás herramientas para combatir el fraude empresarial
• [Reportaje] Auditores internos no confían en programas de gestión de riesgo o fraude de sus organizaciones
• [Reportaje] ¿Cómo debe ser el actuar de los contadores y revisores fiscales para prevenir el fraude empresarial?