lunes, 4 de agosto de 2014

Importancia del Monitoreo en la Prevención del Fraude

Por Guillermo Casal
Podemos dividir al monitoreo en dos grandes categorías, previamente a analizar en mayor detalle cada una de ellas:

  • Controles gerenciales
  • Verificaciones de auditoría

Controles gerenciales

Los controles gerenciales, a su vez, pueden dividirse en dos subcategorías:
  • Monitoreo sobre las operaciones
  • Monitoreo sobre personas y conductas

Monitoreo sobre operaciones

Las operaciones inusuales o sospechosas de fraude difieren grandemente según la naturaleza de la organización de que se trate. Veamos  algunos ejemplos:

  • En empresas manufactureras y comerciales: o Productos vendidos por debajo del precio de compra, o del precio de compra más un margen mínimo de rentabilidad previamente establecida o Compras urgentes o Horas extraordinarias en exceso de un cierto límite
  • En la operatoria de banca minorista, segmento de tarjetas de crédito: o Clientes con más de tres operaciones diarias en restaurantes o Carga de combustible en exceso de lo que un vehículo particular puede recorrer diariamente

Monitoreo sobre personas y conductas

Esta categoría es mucho más subjetiva y debe ser manejada con el cuidado que las leyes y regulaciones de cada país impongan sobre la información personal.  Este monitoreo apunta a identificar tempranamente a los individuos que pueden, no solamente estar cometiendo fraude actualmente, sino bajo una gran presión que los induzca a cometerlo en el futuro. Algunas de estas situaciones son:

  • Evolución patrimonial de los funcionarios clave. En muchos países se exige a los funcionarios de cierto rango y a aquellos involucrados en transacciones “sensibles” (compradores), presentar anualmente una declaración jurada patrimonial. El propósito de esta declaración jurada es permitir a la organización evaluar si el incremento patrimonial de sus funcionarios condice con sus ingresos. También, y recíprocamente, si se está produciendo un endeudamiento de tales funcionarios que pudiera colocarlos bajo presión para cometer fraudes en el futuro
  • Ausencias frecuentes por enfermedades propias o de familiares. Tales ausencias pueden, en principio, no deberse a enfermedades reales y revelar que el funcionario en cuestión está usando tiempo pagado por la organización para propósitos no autorizados, lo cual constituye de por sí un fraude. Respecto de la presión para la comisión de fraudes futuros, si las enfermedades son reales pueden ser de costoso tratamiento, y exigirles a los funcionarios una considerable suma de dinero para su atención. Otra alternativa es que las enfermedades estén causadas por adicciones que también demandan mucho dinero para su sostenimiento

Verificaciones de auditoría interna y externa

La auditoría interna es una segunda barrera frente al fraude, posterior a la primera que ha sido establecida por la gerencia. Cuando la detección de indicadores de fraude es efectuada por los auditores internos, la organización como tal aún no ha fallado, pero la gerencia sí. A efectos de robustecer entonces el sistema de control interno, los auditores internos deberán ejercer un rol docente para explicar a la gerencia cuales son los factores que les han permitido detectar señales de irregularidades (o ineficiencias, pero no es el propósito de este libro). La gerencia quedará entonces facultada para atender estas situaciones en el futuro, pero a la vez comprometida con la dirección superior de la organización para evitar la recurrencia de nuevas situaciones sospechosas no detectadas

La auditoría interna, por su parte, debe apuntar a un enfoque preventivo. En tal sentido, el desarrollo de la informática ha permitido establecer el llamado sistema de “auditoría continua”, consistente en desarrollar consultas o quieres de auditoría que detectan transacciones sospechosas y disparan en consecuencia la ejecución anticipada de auditorías. Tales consultas son luego compartidas con la gerencia, quien puede tomar acción correctiva oportuna y permitir a la auditoría interna enfocarse en examinar la acción correctiva gerencial en lugar de emprender una y otra vez revisiones anticipadas por el surgimiento de indicadores de transacciones sospechosas

La auditoría externa no forma parte de la estructura organizacional, y tampoco tiene por función la detección y remediación de ineficiencias e irregularidades. Por esta doble característica, la detección de posibles irregularidades por los auditores externos (la tercera barrera contra el fraude), resulta preocupante para la organización. Indica que un tercero externo a la organización ha detectado algo que no era motivo de su interés, y que la organización no ha podido hacerlo. De todas formas, es preferible que el posible fraude sea detectado por el auditor externo antes de que continúe desarrollándose sin que la organización tome conocimiento de él.

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Contador Público y Master en Economía y Administración de empresas en Argentina. Con más de 35 años actuando en todas las especialidades de Auditoría. Auditor interno, externo, informático y forense. Obtuvo todas las certificaciones del IIA (CIA, CCSA, CFSA, CGAP, CRMA). También la CFE (examinador de fraudes), y la CISA (auditor informático). Dedicado hace quince años a la consultoría y capacitación. Fue colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte internacional de la Haya, y Stephen Walker, ex agente especial del FBI. Para mayor información visite www.guillermocasal.com.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

No hay comentarios:

Publicar un comentario