miércoles, 21 de febrero de 2018

¿ Conoces cómo y cuanto afecta el Fraud€ en tu Organización ?

Albert Salvador Lafuente


El pasado día 8 de febrero, durante el transcurso del I CONGRESO NACIONAL ANTIFRAUDE, tuve la ocasión de presentar una pequeña ponencia sobre los controles antifraude y los indicadores de Riesgo de Fraude. Muchas han sido las preguntas que he recibido acerca de este tema, y espero poder aclarar alguna de ellas en este artículo.

Todos somos conscientes que le fraude provoca grandes pérdidas a las compañías, tanto económicas como reputaciones, pero pocas organizaciones saben COMO y CUANTO les afecta el fraude dentro de las mismas.

Y yo me pregunto:

¿Cómo una empresa que no puede medir el riesgo de fraude dentro de su propia organización lo puede gestionar y mejorar?

¿Cómo una empresa que no sabe de qué maneras se está cometiendo fraude en su organización lo puede controlar?

Por lo tanto, estamos de acuerdo que el Fraude se ha de tratar al igual que el resto de riesgos, pero sin embargo tiene ciertas peculiaridades que lo hacen difícil de cuantificar y de detectar. Y es que el riesgo de fraude tiene una gran diferencia del resto de riesgos que podamos catalogar, y es que se produce de una manera INTENCIONADA, por una o varias personas, habitualmente en colusión, y en el que suele participar un empleado de la propia organización.

Solo si somos capaces de cuantificar el Fraude potencial que existe dentro de nuestra organización e identificar las maneras de poder cometerlo, seremos capaces de poder gestionar y mitigar este riesgo.

Os puedo asegurar que existen infinitas maneras de cometer un fraude, y de las formas más insospechadas; desde las más sofisticadas, hasta las más burdas.  Y es que la imaginación humana no tiene límites.

Os quiero compartir un decálogo imprescindible para abordar con éxito la lucha contra el fraude dentro de las organizaciones:

  1. ANALIZAR los factores de riesgo de fraude: naturaleza del negocio, ámbito donde opera, Nivel de Ética y Valores de la organización.
  2. PLANIFICAR; No generar más controles de los que podamos tratar/revisar
  3. OPTIMIZAR el tratamiento los controles. FOCALIZAR
  4. ESPECIALIZACIÓN: definir las habilidades y competencias de los encargados del tratamiento del fraude
  5. ALINEAR a los objetivos de la organización
  6. DIFUSIÓN a todos los empleados de la existencia de controles antifraude
  7. FORMACIÓN continua de los empleados
  8. CUANTIFICAR el fraude
  9. Crear una POLÍTICA DE COMUNICACIÓN y PREVENCIÓN
  10. Crear INDICADORES DE RIESGO DE FRAUDE adecuados

A nivel de controles antifraude, si bien es cierto que para que sean efectivos hay que implementarlos totalmente ad-hoc, os dejo un pequeño inventario de posibles controles genéricos:

Anomalías en los patrones operativos de un empleado:

  • Número de empleados con operativa fuera de su centro habitual, sin motivo para ello.
·         En relación a la operativa fuera del horario habitual:
  • Número de empleados que trabajan fuera de su horario habitual (teniendo en cuenta que el término habitual puede variar según cada perfil de empleado), teniendo en cuenta el perfil de los clientes sobre los que se realizan operaciones.
·         En cuanto a la operativa de empleados que realizan operaciones encontrándose de baja, de vacaciones ó ausente por cualquier otra causa tipificada:
  • Número de empleados que operan estando de baja o vacaciones, teniendo en cuenta el perfil de los clientes sobre los que se realizan operaciones.
·         En relación a los patrones anómalos en la operativa de un empleado respecto de su perfil:
  • Empleados con desviación anómala (sobre umbral) en su patrón operativo: variaciones en los volúmenes y/o importes de las operaciones de cada tipo que realice y que no se correspondan con un cambio de función.

 Anomalías en el ámbito administrativo:

–          Facturas y Proveedores.
  • Facturas incompletas, indocumentadas …
  • Pago a proveedores inexistentes.
  • Pago múltiples a proveedores.
  • Pago duplicado de facturas

–          Retribuciones y Gastos de Empleados.
  • Exceso de autorizaciones.
  • Cargos auto-autorizados.
  • Cargos sobre partidas presupuestarias no autorizadas.
  • Alteraciones presupuestarias.
  • Incumplimiento de políticas de autorización.

–          Otros Indicadores sobre Empleados.
  • Indicadores Vacacionales / Presenciales / Rotacionales en relación con el puesto de trabajo.
  • Uso inadecuado de las tarjetas de crédito de la Empresa.

Desde el Comité Técnico Antifraude de la World Compliance Association, ya estamos trabajando en el II CONGRESO NACIONAL ANTIFRAUDE, con el diseño de nuevos paneles y ponentes. También estamos trabajando en el estudio y la confección de la siguiente documentación, la cual se va a exponer en primicia durante el congreso:

  • Creación de una guía para poder cuantificar el Fraude en las organizaciones
  • Creación de una guía de Controles e indicadores de Riesgo de Fraude

Cualquier persona interesada en participar activamente en el Comité Antifraude de la WCA, puede dirigirse al mail:  asalvador@worldcomplianceassociation.com


Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

1 comentario: