Albert Salvador Lafuente
¿Qué es un
cuadro de mandos?
El cuadro de
mando aglutina todas las alertas de operatoria irregular de las que
dispone la empresa, las cuales se alimentan mensualmente, mayoritaria y
preferiblemente de manera automática. Estas alertas tienen un peso específico
diferente en función de una catalogación previa de riesgo. Cada alerta da una
puntuación a cada centro y/o empleado. Esta puntuación se realiza por
metodología comparativa entre los diferentes centros o empleados. Así mismo, la
herramienta contiene datos históricos, alertando las variaciones significativas
de un centro o empleado entre un periodo determinado. Por tanto, a través del
cuadro de mando podemos obtener un ránquing mensual de centros con alertas
potenciales de ser irregular, o bien de centros o empleados con variaciones
significativas de alertas.
El cuadro de
mandos no es una herramienta de revisión en sí, es una herramienta detectiva de
alertas de operatoria irregular. Las revisiones siempre se realizan de manera
manual, analizando no sólo la alerta como tal, sino el conjunto de alertas y
toda la operatoria relacionada.
¿Cómo se
realiza el tratamiento de los datos?
Como ya
hemos dicho, siempre de manera manual y por personas expertas, dada la alta
sensibilidad de los datos y los resultados y conclusiones finales de su
tratamiento.
El resultada
de la revisión de cada alerta lo podemos dividir en tres niveles:
- OK: no se realiza ninguna acción adicional.
- NO OK no susceptible de fraude: Se reclama al empleado una explicación o documentación que justifique la operatoria. Esto sirve, a la vez, de medida preventiva. En algunos casos puede que fruto de esta revisión, se recataloge la revisión al nivel 3.
- RIESGO DE FRAUDE. En estos casos, no se alerta a nadie y se analiza el caso de manera global, ampliando las alertas con parámetros más restrictivos si es necesario, hasta descartar que existe un fraude (pasaría a nivel 1 o 2), o confirmar que es un posible fraude. En este último caso se inicia una amplia investigación que finaliza con la realización de un informe al comité disciplinario correspondiente.
¿Se debe
revisar el cuadro de mandos?
Sin duda que
sí. Las alertas de operatoria irregular se revisan periódicamente (criterios parámetros,
etc…), añadiendo nuevas alertas al cuadro de mandos, fruto de la detección de
nuevas operatorias de fraude, o bien originadas de la propia evolución de los
sistemas informáticos.
Albert Salvador Lafuente, es Jefe de Equipo de Auditoria
Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad
financiera líder en España. Este artículo fue publicado en su Blog Fraude
Interno, el cual es un Blog creado con el objetivo de compartir
conocimientos y inquietudes relacionados con el fraude interno, tanto con
profesionales de la auditoria interna como con cualquier empresario o directivo
que no disponga de un departamento de auditoria interna en su organización.
Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario