Marta Cadavid – CAMS, CFE, AML y LA/FT
Son muchas las causas
que incrementan el riesgo de fraude, pero las investigaciones concluyen que son
cuatro los factores comunes que se repiten constantemente:
Naturaleza
del negocio
Los tipos de riesgos
que una organización enfrenta están directamente conectados con el tipo de
negocios que desarrolla. El tipo de negocio u operación marca la ruta del
Programa de administración del riesgo, ya que cada entidad tiene un marco de
operación y un apetito al riesgo totalmente diferente. Por ejemplo, los riesgos
asociados al fraude en una entidad médica difieren completamente de la
actividad financiera de un banco, de una universidad o de un almacén de grandes
superficies.
Ambiente
en donde opera el negocio
El ambiente en el
cual la Organización opera o ejerce su actividad tiene un impacto directo en
sus vulnerabilidades para el fraude. Una empresa con negocios internacionales
tiene un perfil totalmente diferente a una empresa que solo tiene negocios
locales. Así mismo, los negocios online difieren en sus debilidades de los
negocios que operan en un local comercial o industrial.
Efectividad
de los controles internos
Un buen sistema de
control interno, con un correcto balance en los controles de prevención y
detección, puede reducir extremadamente las vulnerabilidades de la compañía en
cuanto al fraude. Los controles preventivos son aquellos procesos manuales o
automatizados que evitan anticipadamente que algo inapropiado pase. Los
controles de detección pueden ser también manuales o sistematizados pero están
diseñados para identificar algo malo que ha ocurrido.
Está claro que ningún
sistema de control interno puede eliminar plenamente el riesgo de fraude, pero
un control interno efectivo y bien diseñado puede desalentar el número de los
defraudadores por medio de la reducción de la oportunidad de cometer el delito
y el incremento de la percepción de la detección.
Ética y
valores de la compañía y de su personal
Puede ser raro
encontrar o tener una empresa que tenga completamente alineados a sus empleados
y contrapartes con las políticas, los procesos y los procedimientos éticos,
dado que para este tipo de organizaciones está claro que cualquier vacío en los
lineamientos significa el incremento del riesgo de fraude en los procesos.
Mientras muchas
organizaciones tienen un Código de Ética, muchos de estos códigos no son
claros, no fueron diseñados acorde al negocio, no han sido actualizados o son
confusos en cuanto a los conceptos de comportamiento aceptable y no aceptable.
De hecho, en algunas organizaciones la manipulación de los estados financieros
y los registros contables se considera como un comportamiento inaceptable que
conlleva a la terminación del contrato laboral y a la denuncia penal; sin embargo,
tomar recursos de la empresa, como los insumos de papelería o aseo, es
considerado menos grave, por lo tanto, las sanciones son más llevaderas para
los defraudadores.
Ambos casos son fraude y, como lo hemos analizado, fraude es
fraude y no tiene tamaño; lo que se miden son las consecuencias y las pérdidas.
Por lo tanto, a nivel ético la manipulación de estados financieros y el abuso
deben tener la misma connotación, y es responsabilidad de la empresa ser
consistente frente al comportamiento ético de los empleados para reducir la
habilidad de justificar las acciones del potencial perpetrador. Igualmente, una entidad que demuestra consistencia, congruencia e
integridad puede predecir y gestionar fácilmente comportamientos inaceptables.
Este artículo fue publicado en su Blog Fraude Interno,
el cual es un Blog creado con el objetivo de compartir conocimientos e
inquietudes relacionados con el fraude interno, tanto con profesionales de la
auditoria interna como con cualquier empresario o directivo que no disponga de
un departamento de auditoria interna en su organización. Para mayor información
debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la
información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario