Autor: EY Forensics Ecuador.
La Gestión de Riesgo de Fraude supone un gran reto para las organizaciones, principalmente en entornos de crisis. Las situaciones emergentes pueden conllevar a tomar consigo decisiones que flexibilicen o minimicen los controles en diversos procesos de la compañía, con la finalidad de facilitar ciertos sistemas de aprobación o para proporcionar un mayor acceso al cliente a los bienes y servicios que esta puede ofrecer, quedando de esta manera vulnerables a diversos riesgos y entre ellos al riesgo de fraude.
Esquemas de Fraude durante el COVID-19
Durante el desarrollo de la coyuntura causada por COVID-19 se han identificado diversos escenarios de fraude que son perpetuados por delincuentes que aprovechan la época de la emergencia para perjudicar objetivos vulnerables. Entre los escenarios de fraude identificados se encuentran: flexibilización de controles, suplantación de identidad, fraude cibernético, donaciones fraudulentas, oferta de trabajo fraudulentas, entre otras.
Las compañías se han adaptado a los impactos del COVID-19 ajustándose al trabajo remoto; es por ello que deben considerar los siguientes factores para asegurarse de que ciertos riesgos se encuentran cubiertos: Aumento de los ataques cibernéticos, nuevas demandas de teletrabajo, entornos de fabricación, interrupción de la cadena de suministros y protección a la propiedad intelectual.
Al considerar cada uno de los factores, las compañías presentarán las siguientes interrogantes: ¿Cómo me aseguro de estar protegido ante ataques cibernéticos? ¿He tomado mediadas para capacitar a mi personal al teletrabajo? ¿Qué medidas he tomado para la continuidad del negocio? ¿Qué mediadas he considerado para proteger la propiedad intelectual y los datos confidenciales de la compañía?
Nuevos Factores de riesgo de fraude
Las crisis en general muestran que el riesgo de fraude aumenta de forma significativa; esto ocurre por el nivel de incertidumbre presentada en los socios y colaboradores de las compañías, cuyos objetivos se encuentran en riesgo; desde la disminución de la cartera de clientes hasta el riesgo del empleo en general. Adicional a estos factores, esto se ve afectado por los desafíos personales que pueden tener un impacto fundamental en el futuro individual de los empleados.
Para un mayor entendimiento, describiremos como estos factores de riesgo influyen en los tres elementos del triángulo de fraude y de esta manera visualizar los componentes que deben asegurarse en las organizaciones:
Evaluación de riesgo de fraude
Usualmente, las compañías realizan la evaluación de riesgo con base al análisis de los riesgos que puedan presentarse durante un período determinado; sin embargo, la mayoría de las organizaciones no consideraron a la pandemia COVID-19 como un riesgo a pesar de que ha sido identificado como riesgo global durante cuatro (4) años consecutivos. Esto nos hace pensar entonces, ¿Por qué las organizaciones no identificaron al COVID-19 como un riesgo?; esto se debe a que las organizaciones no se han informado sobre los riesgos globales, considerando que este tipo de riesgos globales solo puede afectar a los países y no a las empresas.
No obstante; a pesar de no haber considerado al COVID-19 como un riesgo, es recomendable que las organizaciones ejecuten una reevaluación de riesgos ante la presente crisis; considerando así la ocurrencia de fraudes durante la pandemia del COVID-19 tomando en cuenta aquellos factores cambiantes a causa de la crisis, como, por ejemplo: la forma de realizar y recibir pagos, ejecución de aprobaciones, el uso de equipos personales sin la seguridad corporativa, etc.
Para plantear la reevaluación del riesgo al fraude es indispensable mantener presente los siguientes puntos: aceptar la existencia de un riesgo de fraude, integrar los recursos de control en diseños de políticas para generar mayor conciencia al personal, diseñar mediadas para prevenir el riesgo de fraude y finalmente realizar una búsqueda del fraude posterior a la crisis.
Hoy mas que nunca las organizaciones deben enfocarse en los pasos a seguir para la evaluación de riesgo recomendadas por expertos; a continuación mencionaremos algunos de estos pasos obtenidos a través de la guía “Fraud Risk Management Guide – COSO/ACFE”: establecer los riesgos de fraude y equipo de evaluación considerando el involucramiento del nivel gerencial, identificar los esquemas y riesgos de fraude, estimar la probabilidad e impacto, determinar el personal y departamentos potencialmente involucrados considerando el triángulo de fraude, identificar controles existentes y evaluar su efectividad, evaluar y responder al riesgo residual que necesitan ser mitigados, documentar la evaluación de riesgo y reevaluar periódicamente el riesgo considerando los cambios de la organización.
Medidas a considerar durante y posterior al Covid-19
¡El momento adecuado para tomar medidas es hoy!, es por ello que compartimos las medidas consideradas como óptimas para superar los efectos de la crisis justo ahora, después de la crisis y a futuro:
Para mayor información comuníquese con el equipo de EY Forensics Ecuador.
Contactos
Geovanni Nacimba
Associate Partner EY Forensics Ecuador
T: +593 2 255 5553
Geovanni.Nacimba@ec.ey.com
Krystel Zamora
Manager EY Forensics Ecuador
T: +593 2 255 5553
Krystel.Zamora@ec.ey.com
Gabriel Cuestas
Manager EY Forensics Ecuador
T: +593 2 255 5553
Gabriel.E.Cuestas.Flores@ec.ey.com
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación