Por: Alejandro H. Morales T. Medellín – Colombia –
La nueva realidad acerca de las exigencias en materia de control en las empresas, generada por la aplicación de normas internas y extranjeras, implica la necesidad de revisar la estrategia de manejo del riesgo de fraude, corrupción y actos indebidos en las organizaciones, como requisito indispensable para que los órganos internos de gobierno corporativo y las entidades externas, sean ellas estatales o posibles socios de negocios, tengan una percepción del trabajo que en materia de gestión de riesgos se adelanta en las empresas.
Hace algunos meses publicamos en este mismo medio un cuestionario orientado a evaluar la importancia que la gestión de riesgo de fraude tiene en cada organización. Por considerarlo de actualidad, nos permitimos compartirlo nuevamente, esperando que sirva de guía para la evaluación del actual ambiente de control en materia de gestión del riesgo de fraude; así como para definir acciones concretas de mejoramiento en este sensible aspecto.
Las preguntas que componen el cuestionario deberán ser respondidas con: SI, NO o PARCIAL, de tal manera que reflejen de manera ajustada a la realidad la situación de la empresa. Al final del mismo indicaremos la forma de calificar la evaluación.
PREGUNTA 1: ¿La organización ha establecido un proceso de monitoreo de los riesgos de fraude, para ser ejecutado por parte de la junta directiva o el comité de auditoría?
PREGUNTA 2: ¿La organización cuenta con un responsable de alto nivel encargado de la gestión del riesgo de fraude, que incluya la comunicación con los dueños de procesos sensibles?
PREGUNTA 3: ¿Se cuenta con un método de identificación periódica de los principales riesgos de fraude que pueden materializarse en la organización?
PREGUNTA 4: ¿La organización cuenta con un modelo que le permita determinar el tipo de riesgos de fraude que pueden ser asumidos dentro del giro normal del negocio, diferenciándolos de aquellos que son inadmisibles? Por ejemplo, para aquellos riesgos que puedan comprometer seriamente la estabilidad financiera o la reputación de la empresa se deben adoptar estrategias de transferencia vía seguro.
PREGUNTA 5: ¿Se han implementado medidas de tratamiento de los riesgos identificados, antes de su materialización, que incluyan modificación de procesos, cambios en los niveles de autorización, desconcentración de funciones incompatibles o similares?
PREGUNTA 6: ¿La organización cuenta con líneas anónimas de reporte de sospechas o para denunciar hechos fraudulentos?
PREGUNTA 7: ¿La organización cuenta con un sistema formal para detectar, investigar y solucionar casos de fraude?
PREGUNTA 8: ¿Se han identificado las posiciones sensibles en la organización, de cara al riesgo de fraude?
PREGUNTA 9: ¿En el proceso de incorporación de personal se recurre a métodos eficaces de verificación de antecedentes y referencias de los candidatos a ocupar todas las posiciones sensibles de la organización?
PREGUNTA 10: ¿La organización realiza evaluaciones anuales de desempeño de su personal, que incluya la determinación del grado de motivación y compromiso del empleado?
PREGUNTA 11: ¿Se tiene una política de CERO TOLERANCIA al fraude en la organización, la cual es conocida por todos los empleados?
PREGUNTA 12: ¿Los empleados que ocupan posiciones sensibles en la organización deben declarar anualmente que no están incursos en conflictos de interés?
CALIFICACIÓN DE LA EVALUACIÓN: para cada pregunta con respuesta SI, se asignarán 10 puntos. Si la respuesta es PARCIAL, se aplicarán 5 puntos y si la respuesta es NO, no se asignarían puntos.
INTERPRETACIÓN DE LA CALIFICACIÓN: si bien lo deseable es que el puntaje sea 120, la evaluación inicial será más baja en la mayoría de las empresas. Sin embargo, más importante que el número alcanzado en esta primera evaluación, es el hecho de poder identificar aquellas áreas en las cuales las organizaciones pueden implementar estrategias de mejoramiento de corto y mediano plazo. Este sería el punto de partida para acercar a las organizaciones al establecimiento de prácticas seguras para el manejo del riesgo de fraude, que se asemejen a las adoptadas por empresas en todo el mundo.
Dicha estandarización permitiría evaluar el verdadero nivel alcanzado en el proceso de gestión de riesgos de fraude.
Del Autor: Alejandro Morales es Contador Público de la Universidad de Medellín. Especialista en Análisis de Riesgos Administrativos y de Fraude