En esta segunda parte de la gestión de Riesgo Organizacional revisaremos los elementos que deberían de considerarse en un programa de Riesgo de Fraude en una organización privada y/o publica.
Las partes interesadas de las instituciones claramente han revelado en la última década, sus expectativas en cuanto a la necesidad de un mejor comportamiento ético organizacional.
De otro lado, los entes reguladores del todo el mundo han incrementado mas que controles internos, las sanciones penales que pueden ser impuestas a las organizaciones e individuos que hayan participado en el cometimiento de un fraude.
La respuesta lógica sería, que las organizaciones deberían responder a estas expectativas para evitar sanciones?.
Los procesos de gobierno corporativo eficaces constituyen la base de la gestión de riesgo de fraude, por las siguiente consideraciones:
En concreto, La Junta Directiva o los propietarios deberían asegurarse, de que sus propias prácticas establezcan el tono para la gestión de riesgo de fraude y que la gerencia o autoridad nominadora, implemente políticas que incentiven un comportamiento ético, incluyendo procesos para que empleados, clientes, proveedores y otras terceras partes puedan denunciar los casos en que esas normas no se cumplan.
Una Organización debería comprender el riesgo de fraude y los riesgos específicos que directa o indirectamente perjudican a la institución o empresa, si es que está interesada en protegerse a si misma y a sus partes interesadas de manera eficaz y eficiente.
La evaluación podría estar compuesta con una evaluación general del riesgo organizacional o podría ser desarrollada como un proceso independiente, pero que debería incluir al menos la identificación de riesgos, la evaluación de la probabilidad e impacto de los riesgos y la respuesta para mitigar los riesgos.
Un proceso eficaz de identificación de riesgo de fraude, debe incluir una evaluación de los incentivos, presiones y oportunidades que existen para cometer fraude.
Los programas de incentivos a empleados y funcionarios, y los indicadores en que se basan, pueden proveer un mapa de en donde es más probable que ocurra fraude.
También debería considerarse la posible evasión de controles por parte de la gerencia, así como, de las áreas donde los controles son débiles o donde no existe segregación de funciones.
La evaluación de la probabilidad e impacto de cada posible riesgo de fraude, es un proceso subjetivo que debería considerar no solo el impacto monetario, sino del impacto sobre los reportes financieros de una organización, sus operaciones y su reputación, así como del cumplimiento legal y regulatorio del negocio.
Cualquier evaluación en empresas con alta tecnología, debería considerar el acceso y evasión de controles de sistemas, así como amenazas internas y externas para la integridad de datos, seguridad del sistema y el robo de información financiera.
Las organizaciones tienen diferentes tolerancias de riesgo. Los riesgos pueden ser afrontados estableciendo prácticas y controles para mitigar el riesgo.
Una organización debería esforzarse por alcanzar un enfoque estructurado en lugar de un enfoque al azar, por lo que el beneficio esperado debería exceder sus costo.
La gerencia es responsable por desarrollar y ejecutar controles mitigantes para afrontar los riesgos de fraude, asegurándose a la vez, que los controles deben ser ejecutados por personas competentes y objetivas.
www.controlinterno.com.ec
1 comentario
Christian cahuana – mayo 4, 2020
Me i teresan cursos de capacitacion