Por: Marta Cadavid. CIE AF, CAMS, CFE, AML
Supongamos que usted vive en una zona donde la amenaza por robo es una constante y debido a las condiciones sociales dicha amenaza está tomando más fuerza; por lo tanto, usted necesita un mecanismo de protección más fuerte, posiblemente cerraduras de mejor calidad, videocámaras, seguridad para las ventanas, entre otros. Pero como usted no presupuestó este tipo de elementos en este año, va a esperar hasta el año próximo que puede hacer con respecto a la seguridad de su hogar. Aunque esto parezca descabellado, muchas organizaciones piensan y planean la estrategia antifraude exactamente como el anterior ejemplo simplemente porque al área de riesgos o auditoría no tiene el presupuesto para mejorar o incluso implementar controles antifraudes eficientes dejando para los años siguientes tales estrategias por si de pronto alguien las rescata y las pelea.
De acuerdo a ACFE (Asociación de Expertos Examinadores de Fraudes) el 5% de los ingresos se desaparece por los diversos fraudes que ocurren en las organizaciones. A pesar de que este dato es alarmante aparentemente las organizaciones no lo tienen en cuenta al momento de la adjudicación del presupuesto para combatir el fraude, corrupción, abuso y demás comportamientos deshonestos. Pareciera que hay una completa desconexión con la realidad y la ardua tarea de prevenir y detectar tales actos; pues para continuar con la ignorancia irracional de algunas organizaciones se considera que cualquier cantidad de dinero que se asigne a la lucha contra el fraude es como tirar pan fresco a la basura.
ACFE también nos entrega otra cifra alarmante y por demás desalentadora con respecto a la detección de los fraudes. A pesar de que ha se mejorado el tiempo promedio de detección del fraude ocupacional, actualmente las organizaciones con estrategias o algún mecanismo antifraude detectan dichos actos entre 12 y 14 meses después de su ejecución. Ni hablar de las organizaciones que aún no se deciden o no separan el presupuesto para implementar medidas efectivas. ¡Es decir, llegamos tarde… muy tarde!
Una de las ventajas del perpetrador y su mayor optimismo es la dilación en la toma de decisiones corporativas sobre todo aquellas relacionadas con el mejoramiento de los procesos. A esto le adicionamos la tardanza en la implementación de las medidas sobre las metodologías y/o mecanismos de detección cuando al parecer el presupuesto de la entidad por nada del mundo se puede modificar cuando al fraude se refiere. Es decir, usted sabe que le van a robar, pero las medidas para mejorar la seguridad de su casa las tomará el año entrante y los dueños de lo ajeno en su zona lo saben.
Cabe recordar que COSO en su sabiduría recalca que la responsabilidad de la estrategia antifraude recae en la Junta Directiva, Consejo Directivo o el Board. El equipo o área de auditoría o riesgos de la organización es un articulador de la estrategia que debe tener todo el respaldo de la Junta Directiva. Entre tantas responsabilidades, la Junta debe estar comprometida en la administración el riesgo de fraude a través de la implementación de medidas para disuadir, prevenir y detectar fraudes, respaldar y respetar la gobernabilidad del riesgo de fraude como un elemento clave del gobierno corporativo, y establecer mecanismos sobre la oportunidad y precisión de la información acerca de posibles incidencias de fraude. En otras palabras, la Junta es el primer órgano corporativo en la lucha contra el fraude.
Muchas organizaciones recientemente han experimentado importantes transformaciones de sus riesgos a través de experiencias devastadoras, pérdidas económicas, multas, costos de remediación y daños reputacionales que las impulsaron a replantear las estrategias de mitigación de sus riesgos y el cambio cultural. A través de incidentes, estas empresas evolucionaron dolorosamente en la gestión del riesgo y quizás no repitan la historia; pero queda el sabor amargo de llegar tarde.
La tolerancia al fraude, corrupción, abuso y otros actos indeseables que corroen el valor de las organizaciones no se debe excusar en la carencia de presupuesto para implementar las medidas efectivas para la mitigación. Si en algún momento usted considera que la prevención es costosa, solo calcule el 5% de los ingresos de su empresa y espere como mínimo 14 meses. En caso de que el anterior cálculo no sea suficiente para entender finalmente que el valor agregado de la estrategia antifraude no debe depender de los presupuestos anuales, tenga presente que el 80% de las personas son proclives a solucionar sus problemas personales con los recursos de la organización, lo cual es otra estadística importante pero lastimosamente omitida.
¿Todavía está pensando en cambiar la cerradura de su puerta?
Marta Cadavid, Equipo NOFRAUD.
Colaboradores de Auditool