Evaluaciones de riesgo de fraude: qué son y por qué es importante realizarlas
Las organizaciones necesitan ahora, más que nunca, realizar evaluaciones de riesgo de fraude. En el panorama actual de riesgos, las organizaciones deben navegar por las incertidumbres en el entorno externo, pero también interno. Y aunque a ninguna empresa le gusta admitir la posibilidad de que se cometa fraude, la lucha contra la corrupción y el soborno sigue siendo una preocupación apremiante.
Según el estudio 2020 Global Fraud Study, cada año, las organizaciones pierden de media un 5% de sus ingresos debido a prácticas fraudulentas. Y la falta de controles internos para prevenirlo es una causa recurrente que lo explica.
Así, para identificar la exposición a la que se enfrentan las organizaciones, las evaluaciones de riesgo de fraude permiten comprender y alcanzar una visión general de los riesgos. A continuación, explicamos qué son, por qué son importantes y cómo se realizan las evaluaciones de riesgo de fraude.
¿Qué son evaluaciones de riesgo de fraude?
Las organizaciones son vulnerables al robo, el soborno o el fraude, por varias razones. Algunas de ellas están bajo su control y otras son condiciones o factores con los que es preciso convivir.
Unos y otros factores necesitan gestión y muestran señales e indicadores. Las evaluaciones de riesgo de fraude permiten a la organización, y a los profesionales que las efectúan, identificar esas señales de forma proactiva, estableciendo así vulnerabilidades y riesgos de corrupción, fraude, soborno y otras conductas censurables.
La evaluación de riesgos de fraude identifica controles ineficaces o ausencia de control, y propone acciones para corregir esos problemas.
¿Por qué son importantes las evaluaciones de riesgo de fraude?
Las evaluaciones de riesgo de fraude muestran puntos ciegos, descubiertos y no controlados, en los que pueden actuar los infractores con mayor o total libertad. La práctica regular, frecuente y sistemática de este tipo de ejercicios, además del beneficio implícito, ayudan a:
- Obtener los elementos necesarios para crear controles eficientes o mejorar los existentes.
- Desarrollar estrategias válidas de mitigación.
- Generar entre los trabajadores percepción de vigilancia, supervisión y control.
- Reducir la probabilidad de ocurrencia de actos de corrupción.
- Generar confianza de organismos reguladores, clientes, inversores y otras partes interesadas.
¿Qué áreas revisar en las evaluaciones de riesgo de fraude?
Los riesgos de fraude y corrupción aparecen en todas las áreas, departamentos y niveles de la organización. Entonces, para este tipo de evaluación no pueden existir terrenos vedados.
Sin embargo, es claro que por su naturaleza y por el obligatorio manejo de transacciones de dinero implícitas, existen áreas que concentran la atención de los evaluadores:
- Adquisiciones.
- Contabilidad y Finanzas.
- Tesorería.
- Contrataciones.
Específicamente, algunos procesos críticos deben ser evaluados, con el fin de diseñar e implementar controles efectivos:
- Selección y contratación de nuevos empleados:
- Debida diligencia.
- Antecedentes judiciales.
- Empleos anteriores.
- Conflicto de intereses.
- Aprobación de gastos y de pago de facturas:
- Separación de responsabilidades.
- Rotación de puestos de trabajo.
- Valores límite para aprobación compartida.
- Limitación a las atribuciones de un solo empleado.
- Canales de denuncia:
- Existencia de diferentes canales.
- Comprensión y conocimiento del uso de los canales.
- Celeridad, agilidad y eficacia de las investigaciones.
- Protección al denunciante.
¿Qué elementos tener en cuenta en las evaluaciones de riesgo de fraude?
La evaluación de riesgos de fraude y corrupción no difiere en su práctica de otra evaluada con otros propósitos, como Seguridad de la Información o Seguridad y Salud en el Trabajo.
En los informes, resultado de la evaluación, se espera encontrar como mínimo:
- Descripción precisa del riesgo.
- Impacto negativo real de la amenaza.
- Relevancia para el negocio.
- Área y proceso que afecta.
- Probabilidad de ocurrencia.
- Causa raíz del problema.
- Existencia o no de un control al momento de la evaluación.
- Eficacia de los controles existentes.
- Propuesta de control, en caso de que no exista.
- Lista priorizada de los riesgos de acuerdo con su impacto y su probabilidad de ocurrencia.
- Plan para implementar acciones correctivas y monitorear su efectividad.
Finalmente, la evaluación de riesgos de fraude y corrupción buscará eliminar la mayoría de los riesgos. Otros podrán ser mitigados o transferidos, y algunos tendrán que ser tolerados debido al alto coste de la gestión o a la oportunidad que ofrecen.
La práctica frecuente de este tipo de evaluaciones genera un clima de seguridad entre los empleados, que disuade con efectividad a quienes tienen ideas para cometer actos de corrupción. Las evaluaciones, sin embargo, necesitan información confiable e inmediata, además de un soporte tecnológico capaz de procesar los resultados con la debida oportunidad.
Software ISO 37001 de ISOTools
La debida diligencia es, además de un requisito del estándar ISO 37001, un control efectivo para evitar la corrupción en una organización. Sin embargo, es una actividad que demanda tiempo y recursos.
La automatización que ofrece el Software ISO 37001 de ISOTools hace que la debida diligencia se practique de forma fácil y ágil.
Esta herramienta ha sido diseñada para procesar grandes cantidades de datos, automatizar procesos de gestión anticorrupción, generar informes para auditoría o para la Alta Dirección, presentar mapas de calor que muestren problemas y, en general, asegurar la conformidad con los requisitos del estándar anticorrupción y la efectividad de cualquier programa enfocado en ese propósito. Solicita información personalizada aquí.