Transcript riesgo de fraude - el blog de geovani rodriguez

ESTRATEGIAS
PARA
COMBATIR EL
FRAUDE EN LA
EMPRESA
Msc. Geovani Jose Rodriguez O.
AGENDA
MARCO CONCEPTUAL
COSO 2013 Y EL TEMA DEL FRAUDE
LA AUDITORIA INTERNA Y EL FRAUDE
GESTION INTEGRAL DEL RIESGO DE FRAUDE
CONCLUSIONES
I. RECORDANDO LOS
CONCEPTOS BASICOS
INDICE
¿QUÉ ES EL FRAUDE?
Según The institute of internal auditors:
Cualquier acto ilegal caracterizado por el engaño, el
ocultamiento o la violación de la confianza. Los fraudes
son perpetrados por individuos y organizaciones para:
•Obtener dinero, propiedades o servicios
•Evitar pagos o pérdida de servicios
•Asegurar una ventaja personal o del negocio
¿QUÉ ES EL FRAUDE?
 Según ACFE:
Actividades / acciones con el propósito de enriquecimiento
personal a través del uso inapropiado o la sustracción de
recursos/activos de una organización por parte de una
persona.
QUE DEBEMOS DE RECORDAR
En promedio las
organizaciones
pierden alrededor del
5% de
sus ingresos anuales
por fraude o abuso
Company Logo
QUE DEBEMOS DE RECORDAR
Company Logo
CONSECUENCIAS
Pérdidas financieras.
Afecta la reputación de la empresa
Afecta la moral y genera
desconfianza
entre los equipos.
Desvía el foco de atención de los
ejecutivos respecto al negocio.
CARACTERISTICAS DEL FRAUDE
 El perpetrador normalmente se ha ganado la confianza de la persona o
compañía defraudada.
 El perpetrador usa el engaño y la astucia en lugar de la fuerza para cometer el
hecho.
 La mayoría de fraudes, una vez comenzados, raramente terminan por voluntad
propia de quien lo comete.
 Si quien comete fraude no es capturado pronto, típicamente se vuelve más
confiado de su esquema, o tiende a incrementar la frecuencia o los montos.
 El factor que más significativamente contribuye al fraude es la falla
en hacer cumplir los controles internos existentes.
FRAUDE O ERROR
 Los crímenes económicos suelen comenzar de la misma
manera: como eventos aislados, casi imperceptibles, en
algún lugar de la organización. Los aparentes errores
pueden ser, en realidad, un acto deliberado para
reconocer la efectividad de ciertos controles. Así, al no
producirse reacción alguna por parte de la compañía
posiblemente esos “errores” se repitan y, pasado el
tiempo, terminen siendo casos de fraude
Los cuatro tipos de crimen económico que más afectan
a las compañías son:
Malversación de activos,
Fraude financiero,
Corrupción
Cibercrimen.
ARBOL DEL FRAUDE
Corrupción
Conflicto de
Soborno
intereses
Regalos
Informes
Fraudulentos
Malversación
Extorsión
Económica
Compras y
Comisiones
ventas
Financieros
Activos/Ingresos Activos/Ingresos
Credenciales
Subvaluados
Sobrevaluados
Inventarios
y otros Activos
Caja
Apropiación
Indebida
No
Financieros
Ingresos no
registrados
Mal uso
Apropiación
Indebida
Desembolsos
Fraudulentos
Facturación
Nómina
Gastos
Forjamiento cheques
Gastos Indebidos
ARBOL DEL FRAUDE
¿Por qué se comete Fraude?
Triangulo del
Fraude
Oportunida
d
¨Presión /
Incentivo
Racionalizaci
ón
14
TEORIAS DEL FRAUDE
Propensión al
fraude
Regla 10 – 80 - 10
80% de la población:
Puede involucrarse en
conductas ilegales
10% de la
población:
Nunca se
involucraría en
conductas
ilegales
10% de la
población:
Siempre viendo
la posibilidad
de hacer
trampa, robar,
etc. (sin
importar la
profesión).
TEORIA DE LOS DISUADORES Y
MOTIVADORES DE FRAUDE
Company Logo
___ ____________ ___
TEORIA DE LOS DISUASORES Y
MOTIVADORES DE FRAUDE
Los disuasores mantienen una relación inversa con el riesgo de
fraude
•A + persuasivos – riesgo de fraude
•A – persuasivos + riesgo de fraude
–Los motivadores mantienen una relación directa con el riesgo de
fraude
•A + motivadores + riesgo de fraude
•A – motivadores - riesgo de fraude
–Cuando está ausente un disuasor usualmente esto se convierte
en un motivador, más que en una situación neutra
Company Logo
___ ____________ ___
II. RIESGO DE FRAUDE
INDICE
EL RIESGO DE FRAUDE
RIESGO DE
RECURSOS
HUMANOS
RIESGO SEGÚN
MODELO DE
NEGOCIO
RIESGO
DE
FRAUDE
RIESGO
CULTURAL
RIESGO
ESTRUCTURAL
Company
Logo
www.thmemgallery.com
RIESGO EN RECURSOS HUMANOS
Personal
desmotivado
Comportamiento
inusual
Colaboradores
de poca calidad
Actos ilegales
Vacaciones no
tomadas
Estilo de vidas
costosas
www.thmemgallery.com
RIESGO CULTURAL
 Resultados a cualquier costo
 Compromiso pobre con el control interno
 Sin código de ética comercial o un código de ética que
nadie le da importancia
 Obediencia incuestionable del personal
www.thmemgallery.com
RIESGO ESTRUCTURAL
• Estructuras complejas
• Sitios lejanos mal supervisados
• Auditorias poco frecuentes
www.thmemgallery.com
RIESGOS COMERCIALES
RIESGOS DE LA
GESTION
COMERCIAL
Estrategia
comercial
pobremente
definida.
Desajuste
entre el
crecimiento
y el
desarrollo
de los
Sistemas.
www.themegallery.com
III. PRINCIPIOS DE LA GESTION
ANTI FRAUDE
INDICE
PRINCIPIOS DE LA GESTION
ANTI FRAUDE
8.- La Organización
gestionará el riesgo
de fraude.
PRINCIPIOS DE LA GESTION
ANTI FRAUDE
PRINCIPIOS DE LA GESTION
ANTI FRAUDE
1. Programa de
gestión de
riesgo de fraude
2. Evaluación
periódica de
exposición al
riesgo de
fraude
3. Técnicas
de
Prevención
 Principio 1: Como parte de la estructura de gobierno de una
organización, un programa de gestión del riesgo de fraude
debería estar implementado, incluyendo una política (o
políticas) por escrito para transmitir las expectativas de la junta
directiva y la alta dirección respecto de la gestión del riesgo de
fraude
Principio 2: La exposición al riesgo de fraude debería ser
evaluada periódicamente por la organización para identificar
posibles esquemas y eventos específicos que la
organización necesite mitigar.
 Principio 3: Técnicas de prevención para evitar potenciales
eventos clave de riesgo de fraude deberían estar
establecidas, cuando sea posible, para mitigar posibles
impactos en la organización.
4. Técnicas
de
detección
5. Reporte e
Investigación
del fraude y
acciones
correctivas
 Principio 4: Técnicas de detección deberían estar
establecidas para descubrir eventos de fraude cuando
las medidas preventivas fallen o los riesgos no mitigados se
materialicen.
 Principio 5: Un proceso de reporte debería estar
implementado para solicitar datos sobre potenciales fraudes y
un enfoque coordinado de investigaciones y acciones
correctivas debería ser utilizado para ayudar a asegurar que el
potencial fraude es afrontado de manera apropiada y
oportuna.
NORMAS PARA EL AUDITOR INTERNO
www.themegallery.com
IV. PROGRAMA ANTI FRAUDE
INDICE
PROGRAMA ANTI FRAUDE
1
CULTURA DE
HONESTIDAD
2
CONTROLES
ANTI FRAUDE
3
SEGUIMIENTO
www.themegallery.com
PROGRAMA ANTI FRAUDE
1.1
Establecer
el “Clima en
la
Cima”
1.2 Crear
un
Ambiente
Positivo de
Trabajo
1.6 Disciplina
1. Crear una
cultura
de honestidad y
ética elevada
1.3 Contratar
y
Promover
Empleados
Apropiados
1.5
Confirmación
1.4
Capacitaci
ón
PROGRAMA ANTI FRAUDE
2.1 Identificar y
Medir los
Riesgos
de Fraude
2. Evaluar los
procesos y controles
anti-fraude
2.3 Implementar
y
Monitorear los
Controles
Internos
Apropiados
2.2 Mitigar
los
Riesgos de
Fraude
PROGRAMA ANTI FRAUDE
Junta
Directiva
3.1 El
Comité de
Auditoría o
3.5 Los
Examinadores
Certificados
de
Fraude
3.4 Los
Auditores
Independiente
s
3.2 La
Gerenci
a
3. Desarrollar un
proceso
apropiado
de vigilancia
3.3 Los
Auditore
s
Internos
PROGRAMA ANTI FRAUDE
PROGRAMA ANTI FRAUDE
Prevención
Detección
Respuesta
Supervisión de la Junta Directiva / Comité de Auditoría
Funciones del Equipo Directivo
Auditoría Interna, Cumplimiento y Funciones de Monitoreo
Protocolos de investigación
Evaluación de riesgos de fraude
interna.
y conductas irregulares.
Mecanismos de denuncia
anónima.
Código de conducta y normas
relacionadas.
Protocolos de aplicación y de
rendición de cuentas.
Auditoría y supervisión.
“Due dilligence” de empleados y Análisis forense proactivo Protocolos de revelación de
información.
de datos de la compañía.
terceras partes.
Comunicación y entrenamiento.
Controles de riesgo de fraudes
especí ficos
Protocolo de acciones
correctivas.
IV. PREGUNTAS PARA AUTO
EVALUAR LA GESTION DEL
RIESGO DE FRAUDE
INDICE
38
AUTO EVALUACION
1 ¿La organización ha establecido un proceso de
monitoreo de los riesgos de fraude, para ser ejecutado
por parte de la junta directiva o el comité de auditoría?
2 ¿La organización cuenta con un responsable de alto nivel
encargado de la gestión del riesgo de fraude, que
incluya la comunicación con los dueños de procesos
sensibles?
3 ¿Se cuenta con un método de identificación periódica de
los principales riesgos de fraude que
pueden materializarse en la organización?
www.themegallery.com
AUTO EVALUACION
4. ¿La organización cuenta con líneas anónimas de reporte
de sospechas o para denunciar hechos fraudulentos?.
5. ¿La organización cuenta con un sistema formal para
detectar, investigar y solucionar casos de fraude?
6. ¿Se han identificado las posiciones sensibles en la
organización, de cara al riesgo de fraude?
www.themegallery.com
AUTO EVALUACION
7. ¿Se tiene una política de CERO TOLERANCIA al fraude
en la organización, la cual es conocida por todos los
empleados?
8. ¿ Conoce la gerencia y la auditoria interna sus
responsabilidad frente al fraude?
9. ¿La organización ha identificado leyes y regulaciones
relacionadas con fraude propias aplicables en las
jurisdicciones donde realiza sus negocios?
www.themegallery.com
AUTO EVALUACION
10. ¿Dentro de la organización ha sido asignada la
responsabilidad sobre el temde fraude en cuanto a:
detección, prevención, respuesta y concientización?
11. ¿Existen programas periódicos de concientización y
entrenamiento sobre temas de fraude provistos para
todos los empleados?
Junta
Directiva
Otros
empleados
Investigador
e s de
fraude
Comité de
Auditoría
Gerencia
Roles y
responsabilidades
frente al fraude
Gerencia
Prevenci
ón
Pérdidas
Asesoría
Legal
Auditores
Externos
Auditores
Internos
QUE SE ESPERA DEL AUDITOR INTERNO?
Considerar el riesgo de fraude en la evaluación de control interno.
Tener suficiente conocimiento sobre fraudes para identificar
banderas rojas que indiquen que un fraude pudo haberse cometido o
estarse cometiendo. Este conocimiento incluye: características del
fraude, técnicas para cometer fraudes, esquemas y escenarios de
fraude asociados a las actividades en revisión.
Estar alerta a las oportunidades que podrían permitir que se cometa
un fraude, tal como debilidades de control interno.
Evaluar la gestión de riesgos de fraude desarrollada por la gerencia
como parte de sus responsabilidades.
Evaluar los indicadores de fraude para determinar si trabajo adicional
es necesario o si se requiere una investigación.
Recomendar una investigación cuando sea necesario.
www.themegallery.com
QUE SE ESPERA DEL AUDITOR INTERNO?
Escepticismo profesional es una actitud que
incluye una mente cuestionadora y una
evaluación crítica de la evidencia de auditoría.
www.themegallery.com
Medidas para mitigar fraude
1.
Establecer un responsable de fraude al más alto nivel
2.
Crear un clima de integridad y valores éticos al más alto nivel de la org.)
3.
Política de Riesgos y Fraude: Aprobación por parte del Directorio
4.
Procedimientos: Generarlos para identificar en forma continua riesgos de
fraude.
5.
Rotación de puestos. Auditorías sorpresivas. Apoyo al personal con
problemas. Política de “puertas abiertas”
6.
Monitoreo: indicadores de riesgo de fraude y actuar rápidamente en su
detección (revisiones analíticas -incremento costo de ventas-)
7.
Capacitación continua: es la mejor herramienta para prevenir fraudes
8.
Líneas de Denuncias: detección fraude cometidos por la alta gerencia
46