miércoles, 23 de marzo de 2016

Controles antifraude: El cuadro de mandos cómo motor detectivo de fraudes

Albert Salvador Lafuente

¿Qué es un cuadro de mandos?

El cuadro de mando aglutina todas las alertas de operatoria irregular de las que dispone la empresa, las cuales se alimentan mensualmente, mayoritaria y preferiblemente de manera automática. Estas alertas tienen un peso específico diferente en función de una catalogación previa de riesgo. Cada alerta da una puntuación a cada centro y/o empleado. Esta puntuación se realiza por metodología comparativa entre los diferentes centros o empleados. Así mismo, la herramienta contiene datos históricos, alertando las variaciones significativas de un centro o empleado entre un periodo determinado. Por tanto, a través del cuadro de mando podemos obtener un ránquing mensual de centros con alertas potenciales de ser irregular, o bien de centros o empleados con variaciones significativas de alertas.

El cuadro de mandos no es una herramienta de revisión en sí, es una herramienta detectiva de alertas de operatoria irregular. Las revisiones siempre se realizan de manera manual, analizando no sólo la alerta como tal, sino el conjunto de alertas y toda la operatoria relacionada.

¿Cómo se realiza el tratamiento de los datos?

Como ya hemos dicho, siempre de manera manual y por personas expertas, dada la alta sensibilidad de los datos y los resultados y conclusiones finales de su tratamiento.
El resultada de la revisión de cada alerta lo podemos dividir en tres niveles:

  1. OK: no se realiza ninguna acción adicional.
  2. NO OK no susceptible de fraude: Se reclama al empleado una explicación o documentación que justifique la operatoria. Esto sirve, a la vez, de medida preventiva. En algunos casos puede que fruto de esta revisión, se recataloge la revisión al nivel 3.
  3. RIESGO DE FRAUDE. En estos casos, no se alerta a nadie y se analiza el caso de manera global, ampliando las alertas con parámetros más restrictivos si es necesario, hasta descartar que existe un fraude (pasaría a nivel 1 o 2), o confirmar que es un posible fraude. En este último caso se inicia una amplia investigación que finaliza con la realización de un informe al comité disciplinario correspondiente.

¿Se debe revisar el cuadro de mandos?

Sin duda que sí. Las alertas de operatoria irregular se revisan periódicamente (criterios parámetros, etc…), añadiendo nuevas alertas al cuadro de mandos, fruto de la detección de nuevas operatorias de fraude, o bien originadas de la propia evolución de los sistemas informáticos.

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario