Control Interno importancia en la prevencin de fraudes Final del formularioExisten organizaciones de todos los tamaos y tipos: internacionales, locales, familiares, sociedades annimas, de responsabilidad limitada, personas fsicas, gubernamentales, etc. El comn denominador es que no hay ningn accionista y/o administrador de cualquier organizacin que quisiera ser vctima de un fraude, de ningn tipo y de ninguna dimensin.Sin embargo, encuestas recientes muestran que 8 de cada 10 empresas han sufrido un fraude en el ltimo ao, y que 61% de los fraudes se detectaron mediante controles internos, pero slo 12% de los encuestados, a pesar de haber sufrido un fraude, tomaron medidas preventivas. Cules son esas medidas?, mejorar nuestros controles internosSin embargo, las preguntas obligadas son: qu controles internos hay que mejorar o implementar? Cules son los controles que previenen el fraude? La mejor respuesta no es una lista de controles a implementar, porque todas las actividades relativas al marco normativo de la Ley Sarbanes-Oxley y las regulaciones equivalentes nos han enseado que puede tenerse un sistema sumamente complejo de controles de nivel operativo, pero que sin un monitoreo y adecuado tono de la gerencia, esos controles se pueden evadir. Basta conocerlos a fondo para encontrarles el punto dbil.Como muestra podemos ver las licitaciones pblicas, donde muchas son revisadas por los organismos gubernamentales respectivos, encontrando que cumplen cabalmente con las leyes y regulaciones correspondientes; sin embargo, nos quedamos con la duda de si hubo algn tipo de corrupcin en el proceso, para lo cual no hay una respuesta simple; es decir, nadie puede decir rotundamente que no.Derivado de lo anterior, es necesario dar un paso hacia atrs y ver la organizacin como un todo, as como encontrar la manera de administrar el riesgo de fraude con una visin que va de lo general a lo particular. La experiencia ha demostrado la efectividad de las medidas orientadas hacia la prevencin y la disuasin del fraude, que se enfocan en un cambio cultural de los empleados en la organizacin.Pero, continuamos hablando de las medidas de control interno, cmo se define el control interno? Las normas y procedimientos de auditora generalmente aceptadas, definen la estructura del control interno de una entidad como aqulla que: consiste en las polticas y procedimientos establecidos para proporcionar una seguridad razonable de lograr los objetivos especficos de la entidad. Dicha estructura consiste en los siguientes elementos: El ambiente de control. La evaluacin de riesgos. Los sistemas de informacin y comunicacin. Los procedimientos de control. La vigilancia.El concepto anterior le suena familiar? En efecto, prcticamente son los mismos elementos del marco conceptual llamado COSO (Committee Of Sponsoring Organizations of the Treadway Commission), que ha sido una de las bases ms reconocidas de la estructura del control interno.Los conceptos anteriores nos ayudan a tener una visin global del control interno. Sin embargo, es necesario discernir cules son los elementos, medidas, controles, etc., que ayudarn a prevenir el fraude en la organizacin.Mitigar el riesgo de ser vctima de un fraude requiere de un sistema de actividades y controles que, en su conjunto, reduzcan la probabilidad de ocurrencia de fraude y conductas impropias, pero que, al mismo tiempo, maximicen la posibilidad de detectarlas, antes de que signifiquen un quebranto econmico significativo.Mitigar el riesgo de ser vctima de un fraude requiere de un sistema de actividades y controles que reduzcan la probabilidad de ocurrencia de fraude y conductas impropiasLos objetivos principales de un programa integral de administracin de riesgos de fraude son: prevenir, detectar y dar respuesta a los fraudes y conductas impropias en la empresa.Todas las compaas son susceptibles de padecer algn tipo de fraude, ya que cuando hay colusin e intencin, es difcil detectarlo y frenarlo. A pesar de esto, se ha visto que este riesgo se mitiga sustancialmente cuando las empresas cuentan con un programa integral que permite combinar mecanismos de cambio cultural con controles internos en los procesos de negocio.Un adecuado sistema de administracin de riesgos debe partir de una estructura slida de gobierno corporativo. Todos en la organizacin desempean un papel importante en el proceso de supervisin y monitoreo, tanto el Consejo de Administracin como el Comit de Auditora, la gerencia y los auditores internos.Una vez que existe la estructura deseable, los elementos de un programa integral de administracin de riesgo de fraude se dividen en tres partes, ilustrado en el esquema (pg. sg.) que, a su vez, es comparable con los elementos del control interno.Ambiente de control-Supervisin del Consejo de Administracin/ Comit de auditora, funciones del equipo directivo

Fuente: Fraud Risk Management, KPMG, LLP , 2006.Crear un ambiente en el que los empleados sientan la obligacin de comportarse con tica, porque as se comportan todos los miembros de la organizacin, incluso los de la alta gerencia. La experiencia muestra que las excepciones a los controles en la alta gerencia generan una actitud de cinismo en los empleados, quienes dejan de ver a la estructura tica como un esfuerzo serio.Evaluacin de riesgos-Evaluacin de riesgos de fraudeUn programa integral de administracin de riesgos de fraude debe comenzar con evaluar cules son estos riesgos en la organizacin, y calificarlos por la probabilidad de ocurrencia y la magnitud de impacto. El proceso tiene que ser adecuado y pensado para cada organizacin, ya que no hay un inventario comn o men de riesgos de fraude, del cual se pueda escoger lo que le aplique. Por lo tanto, se recomienda considerar, tanto los factores externos que crean riesgos de fraude: sustitutos de productos, cambios en la industria y en la economa, cambio en legislaciones, necesidades y expectativas de los clientes, etc.; como los factores internos: incentivos y presiones sobre los empleados, baja moral, nuevos sistemas, nuevos productos, rotacin de personal, etctera.Sistemas de informacin y comunicacin-Comunicacin y entrenamiento/Anlisis forense proactivo de datosPor un lado estn los sistemas que van a permitir procesar las transacciones y que producen datos que pueden analizarse para detectar irregularidades de forma temprana, algunos ejemplos comunes son: Monitorear empleados fantasma, mediante la comparacin de log-ins al sistema de la organizacin, reloj checador, etc., contra la lista de nmina. Comparar la lista de proveedores con la lista de empleados, incluyendo familiares directos de los empleados y otros datos particulares, como: direcciones, telfonos, entre otros. Monitorear saldos antiguos de cuentas por pagar y partidas en conciliacin antiguas en las conciliaciones bancarias y otras conciliaciones. Monitorear ajustes manuales al sistema de contabilidad. Monitorear consecutivos de facturas pagadas por proveedor.Por otra parte, est la forma de comunicar las polticas y procedimientos, as como los valores ticos de la organizacin. La comunicacin de valores no debe ser letra muerta, sino documentos dinmicos que permitan a los empleados enterarse de la percepcin de la administracin de los valores, los cuales se quieren aplicar en el trabajo y en las actividades diarias dentro de la organizacin.En adicin, deben considerarse los controles sobre los sistemas de informacin, como resguardos, respaldos, controles de acceso (passwords), etc. Cuando un empleado incurre en conductas impropias, tendr la intencin de destruir la evidencia, y si el sistema no funciona correctamente o no hay polticas adecuadas de resguardo, la destruccin de dicha evidencia es inminente.Los procedimientos de control Cdigo de conducta/Due diligence a terceros y empleados/Controles de riesgos de fraude especfico en cada proceso/Mecanismos de denuncia annima/Protocolos de respuestaLos controles internos que todos conocemos y que, en muchas organizaciones, son aqullos en los que se han volcado esfuerzos, son los controles de riesgo de fraude especfico en cada proceso; es decir, las organizaciones se toman un tiempo mayor en verificar firmas de autorizacin en algunos procedimientos, que en evaluar el riesgo que mitiga ese control y si la transaccin en general tiene sentido.Un ejemplo comn en las investigaciones de fraude es el de la recepcin de materiales. Por ejemplo, una firma en la factura es suficiente, y es que es comn escuchar el argumento de que: es la firma del gerente de operaciones. Pero, nadie verifica si el gerente de operaciones autoriza la compra de un elefante africano para una operacin que manufactura tuercas, por lo que el control especfico de la firma de autorizacin ya perdi valor.Los controles como un mecanismo efectivo de denuncia annima, disminuyen el riesgo de fraude hasta en 50%, de acuerdo con las estadsticas de la Asociacin de Examinadores de Fraude Certificados (ACFE, por sus siglas en ingls), cuya funcin es doble, pues por una parte ayuda a la deteccin de problemas percibidos por los empleados y, por otra, disuade al posible perpetrador, ya que puede ser denunciado.Si el mecanismo de denuncia est soportado por un cdigo de conducta que es claro y contundente, y adems es reconocido por todos los miembros de la organizacin, el resultado ser un efecto disuasorio de las conductas impropias dentro de una organizacin.Por ltimo, la consideracin de la segregacin de funciones en el diseo e implementacin de todos los controles y mecanismos para prevenir, disuadir y detectar el fraude, ayudarn a mitigar el riesgo a su mnima expresin.Vigilancia-Auditora y supervisin/ Protocolos de remediacinLos controles sin monitoreo no funcionan. Es decir, la administracin puede hacer los mejores manuales de procedimientos y polticas del mundo, pero sin monitoreo del cumplimiento de los mismos, se convierten en un esfuerzo intil, ya que es comn pensar que en nuestra organizacin, s se monitorean los controles. Sin embargo, pensemos cuntas veces no hemos visto un control clave sobre el manejo de efectivo, las conciliaciones bancarias sin firmar, sin revisar y con varias pginas de partidas en conciliacin.Es importante sealar que la funcin del monitoreo tambin debe incluir las sanciones, tanto para el que incumple los controles e incurre en conductas impropias como para el que debi haber supervisado, ya que las actividades se delegan, pero no la responsabilidad.Por lo anterior, los protocolos deben tener actividades a seguir cuando se presenta un ilcito o un acto de conducta impropia, as como las sanciones que se aplicarn al perpetrador(es) y su lnea directa de supervisin.Un ejemplo del alcance que pueden tener las sanciones para quienes tienen obligacin de supervisar y monitorear es el que sigue:Como resultado de una investigacin en la que se acusaba de robo de efectivo a los cajeros de una organizacin, emitimos un informe pericial y lo presentamos ante las autoridades judiciales respectivas. El comentario de la Agente del Ministerio Pblico fue: y cmo es posible que los contadores de la compaa no se hayan percatado de la diferencia entre la recepcin de efectivo y los recibos emitidos? no son ellos tambin culpables de administracin fraudulenta?, pregunta que tambin se hace el Consejo de Administracin de la compaa. Si existen sanciones y acciones contra los perpetradores y contra quienes debieron haberlo supervisado, es probable que se tome el esfuerzo de monitoreo con mayor seriedad, lo cual ayudar a la prevencin, disuasin y deteccin del fraude.ConclusinComo corolario a este artculo tenemos dos reflexiones:1) El director de seguridad y control de Microsoft mencion en una conferencia, en 2007, que los controles de alto nivel o a nivel organizacin, que se implementaron en su compaa (por ejemplo: cdigo de tica, lnea de denuncia, mecanismos efectivos de comunicacin y entrenamiento, etc.), ayudaron a mitigar el riesgo de fraude mucho ms efectivo que utilizando slo los controles sobre los procesos, ya que ayudaron a un cambio cultural en los empleados.2) El cambio cultural en el entorno adecuado es posible. Hay varias muestras en nuestro entorno, por ejemplo, un individuo que en su pas no respeta las leyes ni contribuye a la sociedad, se muda a otro pas y adems de ser respetuoso de las leyes, trabaja con ms ahnco y se vuelve un ejemplo de civismo. Es decir, el entorno ayuda al individuo a adaptarse al mismo. Un entorno tico ayuda a los empleados a comportarse con tica.El nfasis de la gestin efectiva y responsable de las empresas debe ponerse en la disuasin de los delitos o conductas impropias. La investigacin del fraude, del abuso y del error no debe ser el inters primordial de la alta direccin de las empresas, pues se trata de una posicin ms bien reactiva que proactiva. Su inters principal debe estar encaminado a fortalecer un gobierno corporativo eficaz, basado en un sistema de control de riesgos, que impida el abuso de confianza y disminuya la probabilidad del error y el engao.Las organizaciones necesitan dejar de ver el control interno como una larga lista de candados que no se relacionan entre s y que crean la percepcin de sobrerregulacin o burocracia, sino como un complemento a un cambio cultural, es decir, una combinacin de los controles o candados necesarios, de acuerdo con los riesgos, la participacin y el tono de la gerencia en los temas ticos y de valores.Slo as se tomarn las medidas concretas para mejorar la confianza en las empresas y se trabajar para la proteccin de su patrimonio.L.C. Judith Yadhyra Galvn RodrguezDirectora Forensic Services, KPMGFuente: Revista Contadura Pblicawww.contaduriapublica.org.mx del Instituto Mexicano de Contadores Pblicoswww.imcp.org.mx