Es necesario un gobierno corporativo sólido para manejar el riesgo de fraude

de lectura

Este artículo se publicó originalmente el 30 de noviembre de 2017. Se actualizó el 17 de enero de 2019.

El riesgo de fraude amenaza a las empresas de todos los tamaños, y manejar ese riesgo empieza en los niveles superiores.

Las pérdidas en promedio de un solo caso de fraude ocupacional son de $130,000, y el 22 % de los casos resulta en pérdidas de $1 millón o más, según el Informe de ACFE ante las Naciones sobre Fraude Ocupacional y Abuso 2018 publicado por la Association of Certified Fraud Examiners. El estudio global sobre fraude también descubrió que el daño promedio era seis veces peor cuando los propietarios o los ejecutivos cometían el fraude en lugar de los empleados.

Para manejar efectivamente el riesgo de fraude, es importante mantener una estructura de gobierno corporativo adecuada junto con políticas y procedimientos eficaces para la evaluación de riesgos de fraude, la prevención de fraudes, la detección de fraudes y la investigación de fraudes.

Manejar el riesgo de fraude

Función de la junta directiva

Una estructura de gobierno corporativo adecuada comienza con la junta directiva, cuyo trabajo es:

  • implementar un programa de ética comercial efectivo;
  • entender los riesgos de fraude;
  • mantener una supervisión de la evaluación de riesgos de fraude;
  • vigilar el fraude de la gerencia y las actividades relacionadas con el control;
  • supervisar los controles internos establecidos por la gerencia;
  • marcar la pauta adecuada en la dirección;
  • tener la capacidad de retener y pagar a expertos externos; y
  • proporcionar a los auditores externos evidencia de participación activa.

Lograr estos objetivos requiere de un compromiso sólido, concientización sobre el fraude, un proceso de afirmación, divulgación de conflictos de interés, evaluación de riesgos de fraude activa y constante, procedimientos de informe de fraudes (p. ej.: línea de ayuda) y protección de informantes, medidas correctivas, evaluación y mejora constantes de procesos, y monitoreo continuo.

Función del comité de auditoría

En empresas más grandes, la junta normalmente delega sus responsabilidades de gestión de riesgo de fraude al comité de auditoría. El comité de auditoría debe constar de miembros independientes de la junta, incluir al menos un experto financiero (preferiblemente un contador) y reunirse con regularidad a solas con el auditor interno y fuera de la presencia de la gerencia.

El comité de auditoría debe ser proactivo en cuanto a supervisar la gestión de riesgo de fraude para minimizar el riesgo. Debe tener un diálogo abierto con el auditor externo, sobre todo con respecto a las cuestiones de fraude y a los riesgos. También debería tener buenas líneas de comunicación con el asesor legal con quien debería consultar cuando se sospecha de fraude.

Función de la gerencia de la empresa

Aunque el comité de auditoría se desempeña como supervisor, la gerencia es responsable del diseño y la implementación del programa de gestión de riesgo de fraude. Como parte de esta tarea, la gerencia debe, para minimizar el riesgo, marcar la pauta correcta en la dirección de la organización, implementar controles internos adecuados, e informar a la junta con respecto a políticas y procedimientos de gestión de fraudes para evaluar su efectividad. En muchas compañías un representante de la gerencia (p. ej.: un director de ética) informa a la junta directiva con relación a los esfuerzos de gestión de riesgo de fraudes.

Todos los niveles de la gerencia (y del personal) deben:

  • entender el fraude y sus señales de alerta;
  • entender sus funciones en el marco de control interno;
  • leer y entender los manuales de política y procedimiento;
  • participar según se requiera en la creación y el diseño de un entorno de control sólido;
  • participar en actividades de monitoreo;
  • informar sobre sospechas o probabilidades de fraude; y
  • cooperar en investigaciones.

Función del auditor interno

La función del auditor interno es particularmente importante. El auditor interno debe proporcionar garantías a la junta (por medio del comité de auditoría) de que los controles de fraude son suficientes para los riesgos y que están funcionando de manera efectiva. Como parte del cumplimiento de esta tarea, el auditor interno debe revisar la adecuación de los riesgos identificados, sobre todo los riesgos relacionados con la desautorización de la gerencia.

La función y las responsabilidades del auditor interno deben ser expresadas en un estatuto por escrito aprobado por la junta. Este estatuto debe explicar en detalle las funciones y las responsabilidades del auditor interno para la gestión de riesgo de fraude, incluidas aquellas en relación a investigaciones, monitorear informes de denunciantes y procesos, proporcionar capacitación sobre ética y mantener un código de conducta.

Las empresas más pequeñas quizás no tengan los recursos de las empresas más grandes para diseñar e implementar políticas y procedimientos para minimizar el riesgo de fraude. La junta o los gerentes de tales empresas pueden diseñar un sistema que evalúe las ventajas y desventajas de los costos y beneficios de un sistema de gestión de fraude. Si una empresa no tiene los recursos internos para evaluar las ventajas y desventajas e implementar un sistema, una empresa externa con experiencia en asesoramiento forense y de riesgos puede ayudar.

Evaluación de riesgos de fraude

Con una estructura de gobierno sólida, el enfoque debería estar en procesos efectivos para la evaluación de riesgos de fraude (los cuales, a su vez, deben ser seguidos por un enfoque en prevención de fraudes, detección de fraudes e investigación de fraudes). La evaluación de riesgos de fraude se debe considerar dentro del contexto más grande de la gestión de riesgos de la empresa.

Los tres elementos claves de la evaluación de riesgos de fraude son: 1) identificar el riesgo de fraude inherente (es decir, el riesgo de fraudes), 2) evaluar la probabilidad y la importancia de cada riesgo de fraude inherente, y 3) responder a riesgos inherentes probables y significativos.

La gerencia debería designar un equipo de evaluación de riesgos que incluya personal de finanzas y contabilidad, un asesor legal, personal de gestión de riesgo, personal de auditoría interna, y cualquier otra persona que pueda ser de utilidad. El equipo debería aportar ideas para identificar riesgos de fraude. Con el fin de lograr esta tarea, el equipo debe comprender la población de riesgos de fraude cuando tales riesgos se relacionan con informes financieros fraudulentos, malversación y corrupción.

Cuando examine la población de riesgos de fraude, el equipo debe considerar lo siguiente:

  • Incentivos, presión y oportunidades
  • El riesgo de desautorización de los controles por parte de la gerencia
  • Tecnología de la información según se relacione con el riesgo de fraude
  • Riesgos de fraude de reputación, legal y regulatorio

Al evaluar la probabilidad y la importancia de los riesgos de fraude inherentes identificados, el equipo de evaluación de riesgos de fraude debe considerar lo siguiente:

  • El historial pasado del fraude en la organización
  • La frecuencia del fraude en la industria
  • La complejidad del riesgo
  • Los riesgos para individuos o departamentos en particular
  • La cantidad de personas y transacciones involucradas

Al estimar la importancia, el equipo debe considerar la importancia de las operaciones de la organización, el valor de la marca, la reputación y la responsabilidad legal (penal, civil y regulatoria). Un procedimiento adecuado es asignar una de tres probabilidades a cada riesgo inherente identificado: remota, razonablemente posible o probable. Por otro lado, uno podría asignar más de tres probabilidades a cada riesgo.

El equipo deberá discutir con la gerencia y la junta las respuestas adecuadas a los riesgos residuales (es decir, los riesgos que permanecen con un conjunto de controles). Las opciones incluyen aceptar riesgos residuales en función de su probabilidad o importancia percibidas o aumentar el nivel de controles para compensar.

La evaluación de riesgos de fraude del equipo debe ser documentada utilizando un marco estructurado, y el equipo debe discutir los resultados con el comité de auditoría. El proceso completo debe ser repetitivo y continuo, y centrarse en la mejora constante. Un profesional de asesoría de riesgo externo puede asistir en la evaluación si la empresa no cuenta con recursos internos adecuados.

Comuníquese con un profesional especializado en asesoramiento de riesgos o asesoramiento forense de Kaufman Rossin para conocer más sobre cómo prepararse mejor para prevenir y detectar fraudes en su organización.

NOTA: Este material está adaptado a partir del siguiente texto:

Essentials of Forensic Accounting, Michael A. Crain, William S. Hopwood, Carl Pacini, George R. Young, Copyright 2015. American Institute of Certified Public Accountants, Inc. Todos los derechos reservados. Volvió a imprimirse con permiso.


Michael Crain, CPA, ABV, CFA, CFE, is a Forensic, Advisory and Valuation Services Senior Advisor at Kaufman Rossin, one of the Top 100 CPA and advisory firms in the U.S.

Enviar una respuesta

Su dirección de email no será publicada.

Respetamos su información personal. Revise nuestra Política de Privacidad para obtener más detalles.