Fraude y gestión de riesgos en las empresas

Fraude y gestión de riesgos en las empresas

Desde hace un tiempo, estamos viviendo un entorno asociado a casos de corrupción; tema que pone sobre el tapete: qué está pasando con el ambiente de control de las empresas, la capacidad para evaluar riesgos y establecer actividades de control que incluyan un adecuado monitoreo y seguimiento; recordemos que los fraudes han llevado a la caída de empresas, pérdidas de activos e inversiones, costos legales significativos, despido y detención de ejecutivos clave, y la erosión de la confianza en los inversionistas, el gobierno y la sociedad en general.

Pero, ¿cómo podemos prevenir estos actos en nuestras empresas?, ¿existen normas que podamos aplicar para sentirnos protegidos como dueños, accionistas o Gerencia?

En el mundo existe un marco de referencia que rige el control interno de las empresas y es el marco integrado de control interno emitido por el “Committee of Sponsoring Organizations of the Treadway Commission” (COSO por sus siglas en inglés), modificado en 2013. Este COSO 2013 se basó en la revisión de los objetivos de control interno, para incorporar los cambios en el ambiente de negocios y operativo, articular y formalizar los principios asociados a los componentes de control interno -ya existentes implícitamente- y ampliar la aplicación del sistema de control interno.

Sobre este marco de referencia se publicó, en setiembre de 2016, una nueva Guía de Gestión de Riesgos de Fraude con el fin de ayudar a las organizaciones a auto protegerse y salvaguardar a sus grupos de interés sobre actos de fraude, dolo, colusión o engaño, sean estos de origen interno o externo, posicionando al riesgo de fraude como un tipo de riesgo que puede afectar el “logro de los objetivos” de la organización.

Esta Guía, está basada en el componente de “Evaluación de riesgos” de COSO 2013 y en el Principio N°8 el cual establece que “la organización debe de considerar la posibilidad de fraude en la evaluación de riesgos para el logro de sus objetivos.”

Siguiendo en esta línea, las empresas deben revisar si cumplen con los principios de control interno, basados en los cinco componentes de control (entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo) y, sobre ello, revisar si tienen una adecuada gestión del riesgo de fraude dentro en un sistema integrado de control interno.

La Guía recomienda una evaluación de los riesgos de fraude, distinguiéndolos de los riesgos de errores de control interno -fallas operativas involuntarias-, estableciendo los tipos de fraudes en los que una empresa estaría expuesta; así tenemos: fraudes de Reporte Fraudulento de Información Financiera (Estados Financieros), de Reporte Fraudulento de Información no Financiera (actividades operativas, políticas y procedimientos de la empresa), de malversación de activos, de segregación de funciones y finalmente de actos ilegales y corrupción. También recomienda que cada organización establezca una política antifraude e implementar un Programa integral de Gestión del Riesgo de Fraude.

En ese sentido, las empresas deben revisar primero su exposición al riesgo de fraude, comparar sus capacidades y situación actual contra los principios de gestión del riesgo de fraude de COSO 2013 y determinar en qué situación se encuentran para sobre ello, evaluar la implementación de la Guía de acuerdo a sus necesidades y el nivel de tolerancia de la empresa frente a dichos riesgos, sin olvidar la consideración del costo-beneficio de implementarlos y, posteriormente, mantener un adecuado monitoreo que juega un factor importante en el largo plazo.

Como vemos, es necesario revisar este tema en nuestras empresas, tenerlo en la agenda del Directorio y accionistas, así como una de las prioridades de la Gerencia para determinar primero cómo estamos y qué controles preventivos y detectivos se tienen para mitigar el riesgo de fraude.

Entérate de más temas de interés visitando nuestro “EY Perú Library“.


Ivan FriasIván Frías
Socio de Auditoría, EY

email

Socio del área de Auditoría en EY Perú y responsable de la oficina de EY para la región SUR del Perú. Más de trece años de experiencia en auditoría financiera, evaluación de control interno, fraude y valuación de empresas. Principalmente en el sector Financiero, Eléctrico, mercado de Capitales, real state, educación e Industrial.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s