Continuamos con un nuevo tema relacionado con la Evaluación del Riesgo de Fraude Organizacional, desde el punto de vista de las responsabilidades asumidas por los Consejos Directivos, de identificar el riesgo inherente de fraude, de evaluar la probabilidad y el impacto del riesgo inherente de fraude y de responder a los riesgos inherentes y residuales de fraude.Los entes reguladores, han enfatizado el rol que los administradores tienen en el proceso de evaluación de riesgos para desarrollar y mantener programas de gestión del riesgo de fraude y controles eficaces .
3. OBJETIVO GENERAL
• Continuamos con un nuevo tema relacionado con la Evaluación del Riesgo
de Fraude Organizacional, desde el punto de vista de las responsabilidades
asumidas por los Consejos Directivos, de identificar el riesgo inherente de
fraude, de evaluar la probabilidad y el impacto del riesgo inherente de
fraude y de responder a los riesgos inherentes y residuales de fraude.
Los entes reguladores, han enfatizado el rol que los administradores
tienen en el proceso de evaluación de riesgos para desarrollar y mantener
programas de gestión del riesgo de fraude y controles eficaces .
3
4. Elementos a consideración
• Las organizaciones pueden identificar y evaluar los riesgos de
fraude, conjuntamente con la evaluación general de riesgos
corporativos, - cuando se trata de organizaciones grandes – o
pueden hacer lo de manera independiente – cuando se trata
de empresas medianas y pequeñas debidamente organizadas
y de acuerdo con sus propias necesidades, complejidades y
objetivos.
• La creación de un programa eficaz para la gestión de riesgo de
fraude, esta basada en una evaluación de riesgos que
identifique donde podría ocurrir y quienes podrían ser los
perpetradores del fraude.
www.controlinterno.co
m.ec
5. Roles de la Administración
• El fraude, por definición implica una conducta malintencionada, diseñada
para evadir la detección.
• El equipo de evaluación del riesgo de fraude, debería concentrarse en el
razonamiento estratégico del perpetrador, a fin de anticipar su
comportamiento.
• El razonamiento estratégico, requiere una mente escéptica e involucra
formular preguntas, tales como:
• Como podría un perpetrador explotar las debilidades en el sistema de
control?
• Cuando podría un perpetrador evadir o eludir controles?
• Donde podría un perpetrador ocultar el fraude?
www.controlinterno.co
m.ec
6. Elementos claves de control del riesgo de fraude
• Identificar el riesgo inherente de fraude.- Este proceso incluye la
consideración explicita de todo tipo de escenario de fraude:
incentivos, presiones y oportunidades.
• Evaluar la probabilidad y el impacto del riesgo inherente de fraude.-
Identificados sobre la base de información histórica, esquemas de
fraudes conocidos y entrevistas con el personal y los dueños de
procesos del negocio.
• Responder a los riesgos inherentes y residuales de fraude.- Sobre la
base razonable de la probabilidad e impacto, se debe realizar un
análisis de costo-beneficio de los riesgos de fraude, que la
organización desea implementar controles o procedimientos
específicos de detección de fraudes.
www.controlinterno.co
m.ec
7. Motivos frecuentes para cometer fraudes
• Posibilidad de que la gerencia evada los controles
establecidos para prevenir o detectar fraudes.-
• Evaluar periódicamente los programas de inventivos financieros y no financieros, en cuanto a
como pueden afectar la conducta de los empleados cuando realizan negocios o aplican juicio
profesional.
• Los incentivos financieros y las mediciones en las cuales estos
están basados, pueden proveer un mapa respecto a donde es
mas probable la ocurrencia de fraude.
• Los incentivos no financieros, a través de una transacción o
proveedor ficticio, de modo que el empleado no tenga que
dar explicaciones por una variación no planificada.
www.controlinterno.co
m.ec
8. Clasificación de los riesgos de fraude mas comunes
• Manipulación intencional de los estados financieros, que
puede ocasionar los siguientes efectos:
• Ingresos reportados inadecuadamente
• Gastos reportados inadecuadamente
• Valores y cantidades reflejados inadecuadamente en los balances
• Revelaciones inadecuadamente ocultas y/o ajustadas
• Ocultamiento de malversación de activos fijos e inventarios
• Ocultamiento de ingresos y gastos no autorizados
• Ocultamiento de adquisiciones y uso no autorizados de activos
• Ocultamiento de transacciones con relacionadas o subsidiarias
www.controlinterno.co
m.ec
9. Clasificación de los riesgos de fraude mas comunes (2)
• Reporte financiero fraudulento.
• La aceleración del reconocimiento de ingresos puede ser alcanzada
mediante esquemas que incluyen ajustes con fechas retroactivas.
• Reconocimiento de ingresos sobre productos que no se despacharon hasta
el final del período.
• Apartando reservas sin soporte para utilizarlas en períodos futuros y
asientos marginales fraudulentos.
• Acuerdos retroactivos en compañías tecnológicas, o saturación de canales
que venden a través de distribuidores.
• Acuerdos comerciales en comodato a título gratuitos.
• Los tipos de reportes financieros fraudulentos se enfocan en
mejorar la imagen financiera de la empresa, y otras
subestiman los ingresos para disminuir las ganancias.
www.controlinterno.co
m.ec
10. Clasificación de los riesgos de fraude mas comunes (3)
• Malversación de Activos.
• Los activos de una empresa, tanto tangibles como intangibles, pueden ser
objeto de malversación por parte de empleados, clientes o proveedores.
• Empleados solos o en colusión:
• Creación de y pago a proveedores ficticios
• Pago de facturas sobrevaloradas o ficticias
• Facturas por bienes y servicios no recibidos o no realizados.
• Emisión de notas de crédito sobrevaloradas.
• Precios o entregas preferenciales
• Robo de inventario o utilización para beneficio personal
• Reclamos de gastos falsos o sobrevalorados.
• Robo o uso de lista de clientes o información con propiedad intelectual.
• Manipulación de licitaciones / ofertas para adjudicar contratos
www.controlinterno.co
m.ec
11. Clasificación de los riesgos de fraude mas comunes (4)
• Corrupción.
• Es operativamente conocida como el mal uso del poder, confiado a
directivos, administradores y personal clave, para obtener beneficios
privados.
• Una forma común de corrupción es la de ayuda y complicidad.
• El personal de dentro o fuera de las empresas, pueden obtener datos de
empleados o clientes y utilizarlo para propósitos fraudulentos.
• Se debe mantener en mente, que los perpetradores de fraudes
cibernéticos ni siquiera tienen que abandonar sus casas o estar en las
empresas par cometer el fraude, ya que pueden enrumbar sus
comunicaciones por telefonía, internet y redes inalámbricas y satelitales.
www.controlinterno.co
m.ec
12. Resumen
• Evaluar la probabilidad y el impacto de cada posible riesgo de fraude, es
un proceso subjetivo.
• No todos los riesgos de fraude tienen la misma probabilidad, ni todos los
fraudes tienen un impacto significativo en todas las organizaciones.
• Es importante considerar los riesgos de fraude ocasionados al negocio
sobre una base inherente, es decir, sin considerar los riesgos conocidos.
• Después de mapear los riesgos de fraude relacionándolos con los
respectivos controles establecidos, ciertos riesgos residuales
permanecerán, incluyendo el riesgo de que la gerencia evada los controles
establecidos.
www.controlinterno.co
m.ec
13. Resumen (2)
• La tolerancia al riesgo varia de acuerdo a la estructura de cada
organización:
• 1.- Organizaciones que al mas alto nivel, la junta establece el nivel de
tolerancia al riesgo.
• 2.- Organizaciones que desean afrontar riesgos de fraude, que podrían
tener un impacto material sobre los estados financieros.
• 3.- Organizaciones que quieren tener un programa de respuesta al fraude
mas robusto.
• 4.- Organizaciones que establecen cero tolerancia, con respecto ala
fraude.
• 5.- El nivel de tolerancia al fraude de una organización, proporciona apoyo
a la gerencia sobre como responder al riesgo de fraude.
www.controlinterno.co
m.ec
14. FORO ABIERTO
• Considera necesario que el riesgo de TI debería ser incorporado dentro de
la evaluación general de fraude, en su organización?
• Considera que los incentivos y oportunidades son suficiente razón para
cometer fraudes?
• Considera usted, que las practicas de manipulación intencional de los
estados financieros, pueden provocar declaraciones de perdidas en las
empresas?
• Cual es el riesgo inherente que usted puede identificar en su organización,
si la gerencia da señales de evasión de los controles para prevenir o
detectar fraudes?
www.controlinterno.co
m.ec