La organización debería esforzarse por implementar un enfoque estructurado para evaluar y mitigar el riesgo de fraude. Esto incluye identificar áreas de riesgo, evaluar la probabilidad e impacto de posibles fraudes, y establecer controles para reducir los riesgos. La gerencia es responsable de desarrollar estas medidas y asegurarse de que se ejecuten de manera competente y objetiva. Un sólido gobierno corporativo también es fundamental para establecer el tono ético necesario para manejar adecuadamente el ries

2. CONTROL INTERNO y GESTION DEL
RIESGO ORGANIZACIONAL
parte 2
Jorge Morales Tobar
www.controlinterno.com.ec

3. OBJETIVO GENERAL
Continuamos con la Parte 2, del tema relacionado con el
Riesgo Organizacional, desde el punto de vista de los
elementos que deberían encontrarse en un programa de
riesgo de fraude en una organización privada y/o pública,
considerando que las minorías de las organizaciones tienen
algún tipo de políticas y procedimientos escritos para
gestionar los riesgos de fraude.
Como los anteriores temas, será expuesto en varios temas
como un proceso interactivo de aprendizaje y de foro abierto,
por lo que los invito a participar y exponer casos
experimentados. Resultado que estamos seguros redundará
en beneficio mutuo, tanto académico como profesional.
3

4. Elementos a consideración
• 1.- Roles y responsabilidades.
• 2.- Compromiso.
• 3.- Concienciación sobre fraude.
• 4.- Evaluación del riesgo de fraude.
• 5.- Prevención y detección del fraude.
• 6.- Investigación y acciones correctivas.
• 7.- Aseguramiento de la calidad.
• 8.- Monitoreo continuo.

5. Antecedentes Organizacionales
• Las partes interesadas de las instituciones claramente han
revelado en la última década, sus expectativas en cuanto a la
necesidad de un mejor comportamiento ético organizacional.
• De otro lado, los entes reguladores del todo el mundo han
incrementado mas que controles internos, las sanciones
penales que pueden ser impuestas a las organizaciones e
individuos que hayan participado en el cometimiento de un
fraude.
• La respuesta lógica sería, que las organizaciones deberían
responder a estas expectativas para evitar sanciones?.

6. Antecedentes Organizacionales (2)
• Los procesos de gobierno corporativo eficaces constituyen la base
de la gestión de riesgo de fraude, por las siguiente consideraciones:
– La falta de un gobierno corporativo eficaz menoscaba seriamente
cualquier programa de gestión de riesgo de fraude; y
– En su conjunto, el tono desde arriba de la organización marca la pauta
en cuanto a su tolerancia de fraude.
• En concreto, La Junta Directiva o los propietarios deberían
asegurarse, de que sus propias prácticas establezcan el tono para la
gestión de riesgo de fraude y que la gerencia o autoridad
nominadora, implemente políticas que incentiven un
comportamiento ético, incluyendo procesos para que empleados,
clientes, proveedores y otras terceras partes puedan denunciar los
casos en que esas normas no se cumplan.

7. Evaluación del riesgo de fraude
• Una Organización debería comprender el riesgo de
fraude y los riesgos específicos que directa o
indirectamente perjudican a la institución o empresa, si
es que está interesada en protegerse a si misma y a sus
partes interesadas de manera eficaz y eficiente.
• La evaluación podría estar compuesta con una
evaluación general del riesgo organizacional o podría
ser desarrollada como un proceso independiente, pero
que debería incluir al menos la identificación de
riesgos, la evaluación de la probabilidad e impacto de
los riesgos y la respuesta para mitigar los riesgos.

8. Evaluación del riesgo de fraude
Identificación
• Un proceso eficaz de identificación de riesgo de fraude,
debe incluir una evaluación de los incentivos, presiones y
oportunidades que existen para cometer fraude.
• Los programas de incentivos a empleados y funcionarios, y
los indicadores en que se basan, pueden proveer un mapa
de en donde es más probable que ocurra fraude.
• También debería considerarse la posible evasión de
controles por parte de la gerencia, así como, de las áreas
donde los controles son débiles o donde no existe
segregación de funciones.

9. Evaluación del riesgo de fraude
probabilidad e impacto
• La evaluación de la probabilidad e impacto de cada
posible riesgo de fraude, es un proceso subjetivo que
debería considerar no solo el impacto monetario, sino
del impacto sobre los reportes financieros de una
organización, sus operaciones y su reputación, así
como del cumplimiento legal y regulatorio del negocio.
• Cualquier evaluación en empresas con alta tecnología,
debería considerar el acceso y evasión de controles de
sistemas, así como amenazas internas y externas para
la integridad de datos, seguridad del sistema y el robo
de información financiera.

10. Resumen
• Las organizaciones tienen diferentes tolerancias de riesgo. Los riesgos
pueden ser afrontados estableciendo prácticas y controles para mitigar el
riesgo.
• Una organización debería esforzarse por alcanzar un enfoque estructurado
en lugar de un enfoque al azar, por lo que el beneficio esperado debería
exceder sus costo.
• La gerencia es responsable por desarrollar y ejecutar controles mitigantes
para afrontar los riesgos de fraude, asegurándose a la vez, que los
controles deben ser ejecutados por personas competentes y objetivas.

11. Foro abierto
• Considera necesario que en su organización debe implementarse un
gobierno corporativo?
• Considera que la evaluación de riesgo debe ser realizada y
actualizada periódicamente, conociendo el tamaño y complejidad
de su organización?
• Considera usted que la velocidad, funcionalidad y accesibilidad de la
era de la información, ha incrementado la exposición de fraude?
• Cual es el riesgo inherente que usted puede identificar en su
organización, o ha conocido un fraude en particular por ausencia de
control interno?