La prevención de fraudes mediante controles internos
Anterior

A la hora de proteger su empresa contra fraudes, los controles internos suelen consistir en su mejor línea de defensa.

Para muchos líderes comerciales, la prevención de fraudes es la prioridad número uno. Con el aumento de casos de correos electrónicos comprometidos y otros fraudes de pagos, se vuelve cada vez más importante que las empresas tomen medidas proactivas para prevenir y detectar fraudes. Afortunadamente, tomar medidas para proteger su negocio contra fraudes no necesariamente tiene que ser costoso ni agotador.

Para muchas empresas, el proceso de implementación de controles internos se tratará de un proceso de ingeniería inversa. Comience haciéndose a usted mismo las siguientes preguntas:

  • ¿Qué activos (dinero, datos, etc.) están en riesgo?
  • ¿Cómo podrían ocurrir fraudes internos y externos?
  • ¿Cuáles son algunos de los potenciales puntos de acceso?
  • ¿Quién se ocupa de los activos que se encuentran en riesgo?
  • ¿Por qué son ellos quienes se ocupan de los activos?
  • ¿Qué puntos de control podemos establecer para maximizar la protección de dichos activos?

A pesar de que cada empresa es única y requerirá distintos controles internos para prevenir fraudes, le recomendamos que considere implementar:

  1. Autorización: en la cual un gerente permite una transacción antes de que un empleado la realice
  2. Dos controles: mediante los cuales la autorización, el registro y la custodia son manejados por diferentes personas
  3. Mayor supervisión: que puede incluir la conciliación de una cuenta independiente y auditorías periódicas

Una vez que haya establecido los controles internos, también debe asegurarse de que dichos controles sean efectivos. Probar un proceso de control debe ser tan simple como generar una transacción de prueba para ver si funciona, como un informe de gastos que entre dentro de los parámetros que usted ha establecido, y ver si pasa los controles o no o una transferencia electrónica que presente todas las características de un fraude mediante un Correo Electrónico Comprometido. Si pasa los controles, ¿dónde ocurrió la falla? ¿Fue el control ignorado o anulado? ¿La tecnología que usted está utilizando falló en crear un llamado de atención? ¿Se notificó a la persona equivocada?

La integridad como un valor corporativo

Normalmente, las autoridades de las empresas subestiman la probabilidad de que el fraude interno  afecte a su negocio. Sin embargo, no solo es relativamente común, sino que a menudo puede ser el más perjudicial. Un estudio de la Association of Certified Fraud Examiners (ACFE) revela que los empleados que llevaban al menos diez años en la organización víctima robaban una cantidad cuatro veces superior a la media en comparación con los empleados con menos de un año de antigüedad.

Aunque pueda resultar imprudente confiar plenamente en cualquier miembro de su organización, incluso en aquellos con mucha antigüedad, tratar a los empleados como potenciales delincuentes conlleva a daños a la moral y disminuye el incentivo para aceptar controles apropiados. En cambio, comunique la importancia de la integridad como un valor corporativo al dictar la capacitación anti-fraudes a los empleados periódicamente. Al hacerlo, ganará la aceptación del empleado, lo que puede aumentar la adherencia a los procesos de seguridad.

Si se detecta un fraude, adoptar un enfoque colaborativo en lugar de uno más severo puede producir mejores resultados. A menos que involucre malversación, utilice el incidente como una ocasión para descubrir y reparar las debilidades del proceso. Un ejemplo puede ser un control que fue anulado para resolver un inconveniente de atención al cliente. ¿Hay alguna manera de que este conflicto se evite en el futuro?

Recuerde, ante todo, de mantener las cosas simples. Los controles internos no necesitan ser complejos para funcionar bien. En lugar de eso, tome medidas con sentido común para prevenir y detectar fraudes y al mismo tiempo proporcióneles a sus empleados los recursos que necesitan para actuar como la primera línea de defensa.

Para conocer más recursos para proteger su negocio de pérdidas innecesarias, visite regions.com/fraudprevention.

Siguiente