miércoles, 17 de febrero de 2016

Cómo realizar un mapa de riesgo de fraude interno

Albert Salvador LaFuente 
 El mapa de riesgos es un buen punto de partido para saber los riesgos críticos que tiene nuestra empresa.

Vamos a resumir en 3 pasos como se realiza un mapa de riesgos, usando una matriz de doble entrada:

PASO 1 

  1. Identificar las unidades, departamentos, unidades de negocio o procesos a evaluar. La idea es segmentar la empresa en Departamentos, Procesos o Línias de negocio, en función del tipo de empresa.
  2. Inventariar los posibles riesgos de fraude. (P.e.: Manipulación contable, Obtención fraudulenta de financiación, Aplicaciones fraudulentas de Crédito, Transacciones no autorizadas, Apropiación indebida de activos, Soborno y corrupción, Blanqueo de dinero, Robo de información y violación de IP, Abuso de información privilegiada, Fraude fiscal, Abuso de mercado, Espionaje a favor de los competidores,…..)

PASO 2

  1. Para cada Departamento (o segmento identificado), clasificar los riesgos previamente identificados, para saber si aplican o no aplican.
  2. Valorar los Riesgos Inherentes y los Controles de Riesgo existentes (excepto aquellos que no aplican).

PASO 3


5.    El resultado de multiplicar los Riesgos Inherentes y los Controles de Riesgo nos dará el mapeo definitivo de los riesgos de fraude de nuestra Empresa.

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

2 comentarios: