Mitigamos riesgos a través de la prevención y la detección del fraude

de lectura

Esta es la segunda publicación de una serie dedicada al fraude en organizaciones. En la primera publicación, se abordó la necesidad de una gestión corporativa fuerte que controle el riesgo de fraude. Se publicó originalmente el 1 de marzo de 2018 y se actualizó el 30 de enero de 2019.

Los propietarios y los líderes de organizaciones que quieren mitigar el riesgo de fraude e identificar rápidamente a miembros cuyo proceder es inaceptable dentro de su organización necesitan pensar en dos aspectos importantes de los sistemas de fraude: la prevención y la detección.

Desde luego que lo mejor es prevenir el fraude. Pero ninguna organización está exenta. Cuando sucede, la detección temprana es crucial para minimizar pérdidas si el fraude ya está en curso. Con un sistema de detección de fraude adecuado, también es posible ayudar a las organizaciones a identificar errores, desperdicios e ineficiencias, lo cual permite aumentar la rentabilidad o reducir pérdidas.

Prevención del fraude

La primera línea de defensa para minimizar el riesgo de fraude es la prevención. Generalmente, la prevención es el componente más económico de un sistema de gestión de riesgo de fraude porque pone una barrera al fraude, permite evitarlo y puede eliminar la necesidad de investigaciones costosas.

La prevención del fraude se implementa a través de controles preventivos. Estos controles pueden provenir de un sistema de gestión de seguridad de la información basado en estándares o de un marco, por ejemplo, el marco integrado de control interno del Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dichos controles funcionan como tratamientos para riesgos identificados. Al igual que con todos los controles, deben monitorearse constantemente a fin de garantizar la efectividad óptima.

Los controles para la prevención del fraude incluyen procedimientos de recursos humanos (por ejemplo, investigaciones de antecedentes, capacitación sobre métodos antifraude, evaluación de empleados y programas de compensación). También podrían incluir controles de TI (por ejemplo, limitación de derechos de acceso sobre la base del nivel de cada empleado o requisitos del empleo) y controles operativos (por ejemplo, división de tareas, límites de autoridad y procedimientos por nivel de transacciones).

Para que un programa de prevención del fraude sea exitoso, debe documentarse cuidadosamente, integrarse a la iniciativa de gestión de fraude de la organización, así como también monitorearse y mejorarse constantemente. Los empleados en todos los niveles de la organización deben estar al tanto de los procedimientos y las políticas relevantes del programa y recibir capacitación según sea necesario.

Detección del fraude

El fraude nunca puede prevenirse completamente; por eso hay que implementar un sistema sumamente efectivo que permita detectarlo de inmediato.

Del mismo modo que el sistema de prevención del fraude requiere controles preventivos, el sistema para detectar fraudes requiere controles de detección.

Los controles de detección generalmente coinciden con los riesgos identificados y tienden a ser clandestinos. En algunos casos, puede ser más rentable implementar controles para detectar el fraude que para prevenirlo. Además, los controles de detección pueden tener un efecto preventivo mediante la disuasión.

Uno de los controles de detección más importantes es la línea directa para denuncias. La ley Sarbanes-Oxley exige que todas las firmas registradas de EE. UU. tengan ese tipo de líneas directas, las cuales suelen ser una de las formas más probables de detectar fraudes. El 2018 Report to the National on Occupational Fraud and Abuse de la Association of Certified Fraud Examiners (ACFE) reveló que "si bien los avisos fueron el método de detección más común independientemente de la implementación de una línea directa, se detectaron fraudes por aviso en un 46 % de los casos en organizaciones que tenían líneas directas, pero solo en el 30 % de los casos en organizaciones que no las tenían".

Para que las líneas directas sean efectivas, deben

  • promocionarse.
  • garantizar anonimato (o al menos la confidencialidad) del denunciante.
  • proporcionar medios para notificar a la alta gerencia o al comité de auditoría.
  • trabajar con un solo sistema de gestión de casos.
  • someterse a una revisión constante para que un evaluador independiente garantice su efectividad.

La detección del fraude también se mejora mediante controles de procesos. Dichos controles están diseñados para detectar tanto fraudes como errores e incluyen

  • conciliaciones,
  • revisiones independientes,
  • inspecciones y conteos físicos,
  • análisis y
  • auditorías.

Deben implementarse controles específicos, junto con procedimientos de detección de fraude proactivos que incluyan análisis de datos, auditorías continuas y otras tecnologías de respaldo.

Al igual que con todos los demás componentes del sistema de gestión de riesgo de fraude, las técnicas y los procesos de detección del fraude deben documentarse cuidadosamente para garantizar la efectividad óptima. En general, debería existir documentación para todos los procesos y los controles de detección y específicamente para los procesos y los resultados de monitoreo, para los procedimientos de prueba que se usan para evaluar controles y para las funciones y las tareas que ayudan en la detección del fraude.

El monitoreo constante de la detección del fraude es fundamental. La organización debe desarrollar un monitoreo constante y medidas para evaluar, corregir y mejorar las técnicas de prevención y detección de fraude de la organización.

Debe denunciarse toda violación al código de conducta de la organización y deben tomarse medidas de inmediato. Debe aplicarse la sanción correspondiente, incluso si la alta gerencia está involucrada.

Fraude versus errores, desperdicio e ineficiencia

Los sistemas de detección de fraude pueden detectar no solo el fraude, sino también el desperdicio y la ineficiencia.

En muchos casos, el sistema de detección de fraude solo genera una alerta. Luego, es necesario hacer un seguimiento con un investigador para identificar el problema subyacente. Por ejemplo, un sistema de detección de fraude podría alertar sobre pedidos de producción irregulares sobre la base de cantidades excesivas de materiales aplicadas a tareas en curso particulares. Un seguimiento de estos pedidos irregulares podría permitir detectar desperdicios o fraude. En caso de desperdicios o ineficiencia, los líderes de la firma tienen la oportunidad de incrementar la rentabilidad si solucionan los problemas de estas áreas.

Comuníquese con un profesional especializado en asesoramiento de riesgos o asesoramiento forense de Kaufman Rossin para conocer más sobre cómo prepararse mejor para prevenir y detectar fraudes en su organización.

NOTA: Este material está adaptado a partir del siguiente texto:

Essentials of Forensic Accounting, Michael A. Crain, William S. Hopwood, Carl Pacini, George R. Young, Copyright 2015. American Institute of Certified Public Accountants, Inc. Todos los derechos reservados. Volvió a imprimirse con permiso.


Michael Crain, CPA, ABV, CFA, CFE, is a Forensic, Advisory and Valuation Services Senior Advisor at Kaufman Rossin, one of the Top 100 CPA and advisory firms in the U.S.

Enviar una respuesta

Su dirección de email no será publicada.

Respetamos su información personal. Revise nuestra Política de Privacidad para obtener más detalles.