Es importante tener controles de detección de riesgos eficaces y visibles puesto que sirven como fuertes elementos de disuasión contra el comportamiento fraudulento dentro de tu empresa. En el siguiente documento encontraras diversas técnicas de detección de riesgos que te permitirán tener señales de alerta en caso de existan transacciones de alto riesgo.
3. OBJETIVO GENERAL
Continuamos con un nuevo tema relacionado con la
Detención del Riesgo de Fraude Organizacional, desde el
punto de vista de las técnicas de detección para descubrir
eventos de fraudes, cuando las medidas preventivas fallan o
cuando los riesgos no mitigados se materialicen por controles
inadecuados.
Tener controles de detección eficaces y visibles, es uno de los
mas fuertes elementos de disuasión contra el
comportamiento fraudulento.
3
4. Elementos a consideración
• Los controles de detección refuerzan la eficacia de un programa de gestión
del riesgo de fraude, al proporcionar evidencia de que los controles
preventivos están funcionando según lo previsto, al identificar los fraudes
que ocurran.
• Los tipos de controles de detección implementados podrían depender, de
los riesgos de fraude identificados para una empresa.
• Es importante que las empresas evalúen y monitoreen continuamente sus
técnicas del detección, para ayudar a detectar fraude que este ocurriendo
o ha ocurrido.
5. Controles para detectar fraudes
• Las organizaciones nunca pueden eliminar totalmente el riesgo de
fraude.
• Siempre habrá personas motivadas a cometer fraude y la
oportunidad puede surgir, cuando alguien evade un control por su
cuenta o en colusión con otros.
• Las técnicas de detección deberían ser flexibles, adaptables y
cambiar continuamente para afrontar cambios en el riesgo.
• Los controles de detección son clandestinos por naturaleza, y
significa, que operan en un contexto que no es evidente del
entorno del negocio cotidiano.
6. Controles para detectar fraudes (2)
Líneas directas de denuncias.
• Este proceso ha dado buenos resultados en muchas organizaciones,
e indican que los indicios anónimos recibidos son el medio que
tiene la mayor probabilidad para detectar el fraude.
• La línea de denuncia a disposición de los empleados, puede ayudar
a prevenir fraudes porque las personas podrían temer que un
fraude sea descubierto y reportado.
• Deben ser promovidas con material educacional, proporcionado a
accionistas, empleados, clientes y proveedores, los cuales pueden
proveer información a partir de una variedad de fuente confiable.
7. Controles para detectar fraudes (3)
Controles de procesos.
• Es una herramienta diseñada para detectar actividades
fraudulentas, así como errores.
• Una ausencia de, o debilidad en, controles preventivos,
incrementa el riesgo de fraude e impone una mayor carga
sobre los controles de detección.
8. Controles para detectar fraudes (4)
Procedimientos Proactivos.
• Las organizaciones deben estar capacitadas para utilizar
eficazmente análisis de datos, técnicas de auditoría continua y otras
herramientas tecnológicas, con el fin de detectar actividad
fraudulenta.
• El análisis de datos utiliza tecnología para identificar anomalías,
tendencias e indicadores de riesgo.
• Los usuarios de esta tecnología, pueden estar en capacidad de
explorar a profundidad los asientos contables de diario, en busca de
transacciones sospechosas.
• El análisis de datos permite a los usuarios, identificar las relaciones
que existen entre las personas, organizaciones y eventos.
9. Controles para detectar fraudes (5)
Procedimientos Proactivos
• El análisis de datos puede ser utilizado, para de una manera costo-
efectiva, asegurar la eficacia de otros controles para prevenir el fraude.
• El monitoreo continuo de transacciones sujetas a ciertas «señales de
alerta» pueden promover una investigación más rápida de las
transacciones de más alto riesgo.
• Las herramientas tecnológicas mejoran la capacidad de la gerencia, para
detectar las siguientes señales de alerta:
– Identificar relaciones ocultas entre personas y terceros.
– Identificar transacciones sospechosas
– Evaluar la eficacia de los controles internos
– Monitorear amenazas y vulnerabilidades de fraude.
– Analizar miles y millones de transacciones.
10. Documentación de las técnicas para detectar fraudes
• Las organizaciones deben necesariamente, documentar las técnicas
desarrolladas e implementadas para detectar fraudes.
• Los procedimientos de prueba realizados para asegurar la adecuada
operación de los controles, también deben ser documentados.
• Tareas de las personas responsables para documentar:
– Diseñar y planificar el proceso general de detección de fraude.
– Diseñar controles específicos de detección de fraudes.
– Implementar controles específicos de detección de fraude.
– Monitorear controles específicos de detección de fraude.
– Recibir y responder a quejas relacionadas con un posible acto fraudulento.
– Investigar reportes de actividad fraudulenta.
– Comunicar acerca de fraude sospechado o confirmado a las partes apropiadas.
– Evaluar y actualizar periódicamente el plan para cambios en la tecnología, los procesos y
organización.
11. Resumen
• El proceso de denuncia debe evaluarse independientemente con respecto
a su eficacia, incluyendo el cumplimiento con el protocolo establecido.
• La auditoría continua es el uso de análisis de datos más eficaz,
permitiendo así a la gerencia identificar y reportar actividad fraudulenta
más rápido.
• La capacidad de la organización para capturar, mantener y revisar las
comunicaciones, de cualquiera de sus empleados a todo nivel, a llevado a
la detección de fraudes en su etapa de maduración.
• Las organizaciones deben reevaluar periódicamente sus técnicas de
detección de fraudes, a fin de asegurarse de que están haciendo progresos
para alcanzar un estado de detección de fraude «todo verde» y que
ninguno de sus elementos están en deterioro.
12. FORO ABIERTO
• Considera que la Junta en su empresa, debe aprobar la lista de las
personas a quienes les está permitido acceder a la información?
• Considera usted, que solo las herramientas tecnológicas, mejoran la
capacidad de la gerencia para detectar fraudes?
• Considera usted, que aunque las empresas quieran explicar aspectos de
sus técnicas de detección de fraudes a sus empleados, para promover la
disuasión, parte del plan debe mantenerlos como confidenciales?
• Cual es el riesgo para las empresas que tienen un fuerte compromiso para
la detección de fraudes, contratar a expertos externos o independientes
para que evalúen sus técnicas de detección de fraude?
13. REGLAS DEL GRUPO PARTICIPANTE : PROCESO
• P = Participación, aceptamos involucrarnos activamente en las discusiones y
ejercicios.
• R = Respeto, aceptemos mostrar respeto escuchando todos los puntos de
vista sin forzar nuestras posiciones en los demás.
• O = Oportunidad, a través de este sistema los participantes podrán
expandir sus perspectivas y desarrollar sus habilidades.
• C = Compromiso, acordamos realizar nuestro mejor esfuerzo para
contribuir de forma proactiva al éxito de este entrenamiento.
• E = Entusiasmo, poner pasión y entusiasmo durante todo el proceso, con el
fin de convertir esta experiencia en algo extraordinario.
• S = Sentido de Humor, es fundamental que sea agradable para todos, este
no será un programa aburrido o monótono, por lo que las sonrisas también
son permitidas.
• O = Organización, acordamos llegar puntualmente a las sesiones, cumplir
con los tiempos asignados para los recesos, solo una persona puede hablar
a la vez y programar mi celular en modo silencioso, con el fin de no
interrumpir y tener tiempo suficiente para salir del salón a contestarla.
14. CONTROL INTERNO Y SU DESAFIO
CONSULTIVO
Jorge Morales Tobar
www.controlinterno.com.ec