Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

05/08/2021

IDENTIFICANDO RIESGOS DE FRAUDE

Si bien es cierto que los Riesgos como tal existen en todos los aspectos de la vida, más aún en la vida de una Unidad Económica (Empresa), en donde se desprenden todas las posibilidades de ocurrencia de ciertos hechos que vulneren y/o afecten los objetivos de la organización, al que cualquiera puede estar propenso dependiendo de su actividad económica.

Los Riesgos de Fraude, van a estar presente SIEMPRE en cualquier empresa y de cualquier rubro o actividad económica, pero su diferencia va a radicar en la probabilidad y/o impacto; es lo mismo que sucede en la vida diaria de cada uno de nosotros, puedes vivir en el mejor estrato social o peor estrato social, pero siempre existirá el riesgo que te asalten o te roben, pero la diferencia será la probabilidad de ocurrencia; es decir el Riesgo siempre existirá.

¿Qué debo considerar para identificar Riesgos de Fraude?

Personalmente, por mis competencias profesionales, lo más importante en primera instancia, es realizar un Levantamiento de Procesos y Entendimiento de la Organización.

Este Levantamiento de Procesos, debe estar destinado a todas las áreas de organización, idealmente con el 100% del personal clave y dirección, aplicando técnicas especiales, pues no basta con solo conocer lo que hace cada persona en su función o cargo, sino como actúa la persona ante la descripción de sus funciones y si se condice o no con lo que describen sus compañeros de área de trabajo. Es decir, más que Levantar Procesos, es también aprovechar técnicas investigativas que te permitan evidenciar ciertas conductas que puedan ayudar en la evaluación de los escenarios y/o riesgos identificados.

Segundo, cuando se haya realizado el entendimiento y se deban identificar los Riesgos, hay que considerar que existen ciertos escenarios por proceso, que son transversales para cualquier empresa, por ejemplo: Duplicidad de Pago a un proveedor; y escenarios especiales o casuísticas del negocio (por el tipo de operación del negocio). Para esta actividad es importante que el profesional tenga muy claro y cuente con las competencias principalmente en Contabilidad, Auditoria y Finanzas, dado que los Fraudes principalmente afectan a los procesos relacionados con estos.

También, el profesional debe poner práctica la creatividad de pensar como un “Defraudador”, esto quiere decir: Conociendo como funciona los procesos y las debilidades existentes ¿Qué haría para cometer un Fraude en cada proceso relacionado? Esto permitirá evidenciar hallazgos de manera transversal y casuísticas del negocio, poniendo en jaque su operación, como se dice en la jerga popular “Buscando las cinco patas del gato”.

En esta ocasión no voy a entrar en detalles sobre la materia de Prevención, Detección ni Investigación de los Fraudes, tampoco sobre las medidas de Control.

¿Qué pasa con los Sistemas de Información?

Dado que estamos en plena era digital y la tecnología forma parte de la cultura de las organizaciones (en su mayoría), a la hora de hacer el Levantamiento de Procesos, los sistemas de información deben ser inventariados con entendimiento de cada encargado (Como funciona cada uno), pero si es importante considerar que los riesgos identificados, para sus controles, se debe considerar los Sistemas Informáticos que interactúan en cada proceso; pues esto determinará la existencia de controles manuales o automáticos.

Por ejemplo, para esto: Los Sistemas ERP, dado que todos deben cumplir con un mismo objetivo, que es Centralizar la operación del negocio, por intermedio de la integralidad de los procesos representados por sus Módulos Propios y/o Externos, el cual la seguridad de la operación frente Riesgos de Fraudes está diseñada por medio de su Parametrización o Configuración, Control de Usuarios, Roles y Permiso de Usuarios, Trazabilidad de operaciones y/o transacciones, y seguridad en su integración e instalación (saas, inhouse, etc..)

Por ello es muy importante con la Matriz de Permisos, denominada Segregación de Funciones, el cual establece ¿Quién puede hacer? ¿Qué puede hacer? ¿Cómo puede hacer? ¿Dónde puede hacer? Esta Segregación de Funciones sebe estar en línea con la Matriz de Riesgos de Fraudes, dado que la operación cuenta con procesos automatizados, pero aun así vulnerable a manipulación y/o mala intención.

 


 
Patrocinadores
Colaboradores
Entidades Asociadas