Controles internos para prevenir el fraude: cómo implementar un sistema eficaz
Un sistema de controles internos para prevenir el fraude es la herramienta más eficaz para alcanzar los objetivos de gestión anticorrupción, y a la vez cumplir con los requisitos de diferentes normativas a nivel europeo y varios códigos de gobierno corporativo.
La responsabilidad de implementar controles internos para prevenir el fraude corresponde a la Alta Dirección. También se debe encargar de verificar que los controles son eficaces y que en la práctica cumplen con su tarea de prevenir conductas dolosas y contrarias a la ética.
Si bien, auditores e inspectores podrían asumir una parte de la responsabilidad, es claro que el compromiso de que se ejecute el diseño, implementación y revisión de los controles internos para prevenir el fraude, corresponde a la gerencia y responsables de alto nivel.
Controles internos para prevenir el fraude – ¿Cómo implementarlos y hacer que sean eficaces?
Antes de implementar controles internos para prevenir el fraude, la organización debe asumir otra responsabilidad: crear una cultura ética. Sin ello, será difícil que los controles cumplan la tarea que se espera de ellos.
Los controles internos para prevenir el fraude conforman un sistema basado en políticas y procedimientos. En la práctica, los controles actúan como filtros en procesos de aprobación, de compras, de acceso a cuentas bancarias, de seguridad física, de transacciones de determinada suma y otros similares.
Ejemplos de controles internos para prevenir el fraude
División de responsabilidades en los procesos de compra
En este tipo de procesos, usualmente encontramos una división de responsabilidades. División que es tan amplia, como compleja y grande sea la organización.
Veamos un ejemplo, con un proceso de adquisición típico en una empresa de cierta complejidad:
- Un oficial de compras especifica los bienes o servicios requeridos, y probablemente fija un precio base para su compra.
- Un superior, director de área o quien haga sus veces, aprueba la compra.
- Otro oficial de compras obtiene cotizaciones y negocia con la mejor oferta.
- El área que solicitó los bienes o servicios revisa la factura y verifica su concordancia con lo recibido.
- Se realizan los respectivos asientos contables.
- El área de tesorería gestiona el pago, una vez verifica la validez del documento – factura -, y la corrección de la información contable.
- El contador general de la organización revisa el conjunto de documentos y los trámites observados en cada paso, y aprueba la transacción en su conjunto, ordenando el pago.
Este esquema de por sí ya plantea controles al segregar las funciones en tantos empleados. Pero aún será posible agregar controles internos adicionales:
- Solicitar firmas adicionales para la aprobación de la transacción, cuando sobrepasen un determinado monto de dinero.
- Rotar a los empleados en sus funciones, en especial a los del área de compras.
- Obligar a los empleados a tomar vacaciones, para analizar el comportamiento de un determinado puesto de trabajo cuando otra persona está a cargo.
- Restringir el acceso a determinadas áreas, y el ingreso de teléfonos, memorias USB, cámaras, y otros similares.
Evaluación previa a la contratación
Consiste en el proceso de verificar las cualificaciones, idoneidad y experiencia de un candidato potencial para un empleo. Las técnicas utilizadas incluyen la confirmación de cualificaciones educativas y profesionales, la verificación de antecedentes laborales, búsquedas de antecedentes penales y verificación de situación financiera. Para todas las evaluaciones, la organización debe obtener el permiso por escrito de la persona.
La evaluación de los solicitantes ayuda reducir la probabilidad de que se asigne un papel de importancia dentro de la empresa a personas con antecedentes de comportamiento deshonesto o fraudulento y, por lo tanto, es un procedimiento importante de prevención del fraude.
Realizar una evaluación formal del riesgo de fraude en toda la organización
Permite identificar y abordar de manera proactiva las vulnerabilidades de una organización frente al fraude tanto interno como externo. Como cada organización es diferente, lo que se evalúa y cómo se evalúa debe adaptarse a la organización; no existe un enfoque único. Además, los riesgos de fraude organizacional cambian continuamente. Por lo tanto, es importante pensar en una evaluación del riesgo de fraude como un proceso continuo en lugar de una actividad aislada.
Implementación de canales de denuncias
A través de los canales de denuncia, fuentes internas y externas pueden denunciar de forma anónima y confidencial comportamientos fraudulentos, sospechosos o de otro tipo.
Históricamente, la recepción de avisos internos o externos ha representado el método de detección de fraude más común. La Dirección debe respaldar una formación adecuada y continua, junto con políticas y procedimientos claros de denuncia de irregularidades. Canales de denuncia eficaces, especialmente cuando van acompañados de un plan de respuesta ante el fraude firme y un programa de recompensas, mejoran la percepción de cultura contra el fraude.
Además, las organizaciones deben contar con procesos que capturen, clasifiquen, evalúen, investiguen e informen de forma adecuada de las irregularidades y eficacia de los controles internos para prevenir el fraude.
Conciliación de cuentas bancarias y revisión de la gestión financiera
Los controles financieros brindan información sobre diferencias entre los saldos de efectivo/depósitos bancarios y los datos registrados en los libros contables de la organización.
Dependiendo del tamaño de la organización y el volumen de transacciones, las conciliaciones se pueden realizar de forma diaria a mensual. También se debe implementar una separación adecuada de funciones en el proceso de conciliación de saldos contables, en el sentido de que los encargados de evaluarla no sean las mismas personas que realizan la gestión financiera en el día a día.
Como comentamos más arriba, el número y el tipo de controles que se implementen dependerá de la naturaleza de la organización, de su complejidad y tamaño, pero también de las señales de advertencia que se hayan recibido.
La introducción de nuevos controles internos para prevenir el fraude necesita ser documentada con claridad y precisión. La eficacia de los nuevos controles debe ser revisada con determinada periodicidad, y en consonancia con los procesos de gestión de riesgos de corrupción.
Además, el uso de los recursos tecnológicos adecuados puede constituirse en un efectivo control antifraude adicional.
Software ISO 37001 de ISOTools
El monitoreo proactivo mediante la tecnología y la detección de fraudes basado en datos, incluida la automatización de procesos, puede ser una forma eficaz de identificar señales de alerta y otras anomalías que alguna vez fueron difíciles de detectar.
El Software ISO 37001 de ISOTools permite agilizar, modernizar y profesionalizar la gestión anticorrupción, estableciendo controles eficaces, canales de denuncia, procesos de debida diligencia, gestión de investigaciones y revisión previa a la contratación, entre otros.