La lucha contra el fraude con controles internos
Anterior

Primero las buenas noticias: de acuerdo al último Reporte Global de Fraude (2013/2014) de la compañía de seguridad Kroll, los Estados Unidos tiene una incidencia de fraude menor al promedio global.

¿Las malas noticias? Esto significa que aún el 66 por ciento de las compañías estadounidenses fueron afectadas por fraude en el último año, con pérdidas de aproximadamente un 1.2 por ciento de sus ingresos. Lo que es aún peor, es menos probable que las compañías estadounidenses tengan estrategias para luchar contra el fraude en comparación a sus contrapartes internacionales.

Sin embargo, la clave para prevenir y detectar fraude interno yace en la implementación de fuertes controles, y estos no necesitan ser caros y complicados. Así es cómo debe empezar:

  • Comienza por el final. "Es un proceso de ingeniería al reverso", afirma Daniel Draz, un examinador de fraudes certificado (CFE) y el director de Fraud Solutions, con base en Illinois. "Utilice su evaluación de riesgos general para averiguar qué tiene que esté potencialmente en riesgo (por lo general es dinero o información), luego trabaje de manera retrospectiva para diseñar el control adecuado. ¿Quién maneja el ítem? ¿Por qué lo manejan? ¿Cómo puede protegerlo?".
  • Comprenda lo básico. Aunque los controles específicos pueden variar, hay algunos principios fundamentales que forman la base de la mayoría de los esquemas:
  1. autorización, en la cual un gerente permite una transacción antes de que un empleado la realice.
  2. separación de funciones, en la cual la autorización, el registro y la custodia son manejados por diferentes personas, y
  3. redundancia, que puede incluir la conciliación de una cuenta independiente, vacaciones obligatorias y auditorías periódicas.

Un programa también puede incluir controles para:

  • prevención, como establecer un criterio de contratación para puestos delicados, control de los accesos, requisitos para autorizaciones, realización de presupuestos y previsión, y
  • detección, que incluye conciliaciones, informes periódicos de desempeño con contraste, y auditorías internas

Un programa también puede incluir un proceso formal de corrección de descuidos, que discutiremos más adelante.

  • Confíe, pero corrobore. En promedio, los malversadores han estado en sus compañías siete años, indica Draz, entonces sería osado tener confianza ciega en cualquiera de los empleados, incluso aquellos con mucha antigüedad. Al mismo tiempo, tratar a los empleados como criminales potenciales conlleva a daños a la moral y disminuye el incentivo para aceptar controles apropiados.

"Usted debe remarcar a los empleados que, como custodios de la información de los clientes y el dinero de los inversores, usted tiene la responsabilidad de asegurar que los bienes son protegidos", explica. Al comunicar la importancia de la integridad de un valor corporativo, gana la aceptación del empleado, lo que puede aumentar la adherencia a los procesos de seguridad.

  • Pruebas, pruebas... y más pruebas. Tener los controles en su lugar es una cosa, pero asegurarse de que funcionen es otra. Probar un proceso de control puede ser tan simple como crear una transacción ficticia, (por ejemplo, un informe de gastos T&E o una transferencia bancaria), que entre dentro de los parámetros que usted ha establecido, y ver si pasa los controles o no. Si pasa los controles, ¿dónde ocurrió la falla? ¿Fue el control ignorado o anulado? ¿La tecnología que usted está utilizando falló en crear un llamado de atención? ¿Se notificó a la persona equivocada?
  • Aprenda de sus errores. De la misma manera, si se detecta un fraude interno o un error, utilice la infracción como una ocasión para descubrir y reparar las debilidades del proceso. "A menos que involucre malversación, esto no significa que hay que estigmatizar a alguien", dice Draz, enfatizando que un enfoque colaborativo en lugar de uno más severo puede producir mejores resultados. Un ejemplo puede ser un control que fue anulado para resolver un inconveniente de atención al cliente. ¿Hay alguna manera de que este conflicto se evite en el futuro?

Recuerde, ante todo, de mantener las cosas simples. Los controles internos no necesitan ser complejos para funcionar bien. En lugar de eso, tome medidas con sentido común para prevenir y detectar fraudes internos y errores, para que usted y los accionistas estén tranquilos.

Siguiente

En una escala del 1 al 5, donde 1 significa "No muy bueno" y 5 significa "Excelente", ¿cómo calificaría este artículo?

Oprima "Enter" para enviar su calificación

Calificar este artículo

Use este formulario para enviar más comentarios sobre la calificación otorgada.

¡Gracias por su calificación!

¿Desea brindar algún comentario?

¡Gracias por sus comentarios!

Esta información es general y no pretende ofrecer asesoramiento legal, impositivo ni financiero. Aunque Regions considera que esta información es precisa, no puede garantizar que esté actualizada en todo momento. Las declaraciones u opiniones de personas a las que se hace referencia aquí pertenecen a dichas personas, no a Regions. Consulte con el profesional correspondiente respecto a su situación específica y visite irs.gov para conocer las normas tributarias actuales. Regions, el logotipo de Regions y la bicicleta de LifeGreen son marcas registradas de Regions Bank. El color de LifeGreen es una marca registrada de Regions Bank.