CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL.

Parte 2

En esta segunda parte de la gestión de Riesgo Organizacional revisaremos los elementos que deberían de considerarse en un programa de Riesgo de Fraude en una organización privada y/o publica.

Antecedentes Organizacionales

Las partes interesadas de las instituciones claramente han revelado en la última década, sus expectativas en cuanto a la necesidad de un mejor comportamiento ético organizacional.

De otro lado, los entes reguladores del todo el mundo han incrementado mas que controles internos, las sanciones penales que pueden ser impuestas a las organizaciones e individuos que hayan participado en el cometimiento de un fraude.

La respuesta lógica sería, que las organizaciones deberían responder a estas expectativas para evitar sanciones?.

Los procesos de gobierno corporativo eficaces constituyen la base de la gestión de riesgo de fraude, por las siguiente consideraciones:

  • La falta de un gobierno corporativo eficaz menoscaba seriamente cualquier programa de gestión de riesgo de fraude; y
  • En su conjunto, el tono desde arriba de la organización marca la pauta en cuanto a su tolerancia de fraude.

En concreto, La Junta Directiva o los propietarios deberían asegurarse, de que sus propias prácticas establezcan el tono para la gestión de riesgo de fraude y que la gerencia o autoridad nominadora, implemente políticas que incentiven un comportamiento ético, incluyendo procesos para que empleados, clientes, proveedores y otras terceras partes puedan denunciar los casos en que esas normas no se cumplan.

Elementos a consideración

  1. Roles y responsabilidades.
  2. Compromiso.
  3. Concienciación sobre fraude.
  4. Evaluación del riesgo de fraude.
  5. Prevención y detección del fraude.
  6. Investigación y acciones correctivas.
  7. Aseguramiento de la calidad.
  8. Monitoreo continuo.

Evaluación de Riesgo de Fraude

Una Organización debería comprender el riesgo de fraude y los riesgos específicos que directa o indirectamente perjudican a la institución o empresa, si es que está interesada en protegerse a si misma y a sus partes interesadas de manera eficaz y eficiente.

La evaluación podría estar compuesta con una evaluación general del riesgo organizacional o podría ser desarrollada como un proceso independiente, pero que debería incluir al menos la identificación de riesgos, la evaluación de la probabilidad e impacto de los riesgos y la respuesta para mitigar los riesgos.

  1. Indentificación

Un proceso eficaz de identificación de riesgo de fraude, debe incluir una evaluación de los incentivos, presiones y oportunidades que existen para cometer fraude.

Los programas de incentivos a empleados y funcionarios, y los indicadores en que se basan, pueden proveer un mapa de en donde es más probable que ocurra fraude.

También debería considerarse la posible evasión de controles por parte de la gerencia, así como, de las áreas donde los controles son débiles o donde no existe segregación de funciones.

2. Probabilidad e Impacto

La evaluación de la probabilidad e impacto de cada posible riesgo de fraude, es un proceso subjetivo que debería considerar no solo el impacto monetario, sino del impacto sobre los reportes financieros de una organización, sus operaciones y su reputación, así como del cumplimiento legal y regulatorio del negocio.

Cualquier evaluación en empresas con alta tecnología, debería considerar el acceso y evasión de controles de sistemas, así como amenazas internas y externas para la integridad de datos, seguridad del sistema y el robo de información financiera.

 

Resumen

Las organizaciones tienen diferentes tolerancias de riesgo. Los riesgos pueden ser afrontados estableciendo prácticas y controles para mitigar el riesgo.

Una organización debería esforzarse por alcanzar un enfoque estructurado en lugar de un enfoque al azar, por lo que el beneficio esperado debería exceder sus costo.

La gerencia es responsable por desarrollar y ejecutar controles mitigantes para afrontar los riesgos de fraude, asegurándose a la vez, que los controles deben ser ejecutados por personas competentes y objetivas.

Foro abierto

  • Considera necesario que en su organización debe implementarse un gobierno corporativo?
  • Considera que la evaluación de riesgo debe ser realizada y actualizada periódicamente, conociendo el tamaño y complejidad de su organización?
  • Considera usted que la velocidad, funcionalidad y accesibilidad de la era de la información, ha incrementado la exposición de fraude?
  • Cual es el riesgo inherente que usted puede identificar en su organización, o ha conocido un fraude en particular por ausencia de control interno?

www.controlinterno.com.ec

1 comentario

Christian cahuana – mayo 4, 2020

Me i teresan cursos de capacitacion

Add Your Comments

Your email address will not be published. Required fields are marked *

First Name*
Subject*
Email*
Your Comments