Riesgo de Fraude… Latente en Toda Organización

Anuncio
Riesgo de Fraude…
Latente en Toda Organización
p
Artículo, Septiembre 2007.
Riesgo de
Fraude… Latente
en Toda
Organización
Por: C.P.C. Victoria Rodríguez Gómez
[email protected]
Querido lector, aprecio mucho su interés por leer
este artículo que sin duda lo llevará a tratar con
mayor profundidad el tema.
El tema de “Riesgo de Fraude” sacude al mundo de
los negocios y todos son vulnerables sin duda, sin
importar tamaño o complejidad de la entidad. La
Dirección de toda organización debe estar alerta a
tal vulnerabilidad y comúnmente se respalda en una
adecuada estructura de control interno, que se
define como el “proceso que ejecuta la
administración con el fin de evaluar operaciones
específicas con tres principales categorías”:
•
•
•
Efectividad y eficiencia operacional
Confiabilidad de la información financiera y
Cumplimiento de políticas y normas
Pero… ¿qué tan efectiva es su estructura de control
interno?
El control interno posee
cinco
componentes que pueden ser implementados en
todas las organizaciones de acuerdo a las
características administrativas, operacionales y de
tamaño, los cuales son: un ambiente de control,
una valoración de riesgos, el cumplimiento de
políticas y procedimientos, adecuada información y
comunicaciones y finalmente el monitoreo o
supervisión.
La implementación del control interno implica que
cada uno de sus componentes esté aplicado a cada
categoría esencial de la empresa convirtiéndose en
un
proceso
integrado
y
dinámico
permanentemente. Todo control interno produce
ciertas limitaciones inherentes que impiden que el
sistema, como tal, sea confiable al 100% y por esta
razón de incertidumbre, es necesario un estudio
adecuado de los riesgos internos y externos que
permitan una seguridad razonable.
Estos riesgos pueden ser atribuidos a fallas humanas
como la toma de decisiones erróneas, simples
equivocaciones o confabulaciones de varias
personas; por ello, es muy importante la
contratación de personal con gran capacidad
profesional y valores éticos. Cada persona es un
eslabón que debe garantizar hasta cierto punto la
eficiencia y la efectividad de la cadena y cada
persona representa un riesgo si no se fortalecen sus
valores de honestidad y respeto. Las políticas
pueden ser aparentemente suficientes y los
procedimientos pueden ser excelentes pero la
posibilidad de que se debiliten está latente.
El fraude puede perpetrarse desde los más altos
niveles de dirección hasta por el trabajador de
menor nivel, sólo basta con que encuentren el
punto sensible en las políticas de control para dar
inicio a las acciones fraudulentas. Fraude se define
como “distorsiones provocadas en el registro de las
operaciones y en la información financiera o actos
intencionales para sustraer activo (robo), u ocultar
obligaciones que tienen o pueden tener un impacto
significativo en los estados financieros.
Lograr que las personas cumplan con las reglas de
control y se rijan por las políticas de la organización
puede resultar fácil pero no es sólo cuestión de ello,
es más profundo, es cuestión de ética y valores. La
ética (conjunto de normas morales) debe
promoverse. Los valores pueden fortalecerse si se
1
© 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International.
www.castillomiranda.com.mx
El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas.
Riesgo de Fraude…
Latente en Toda Organización
brinda respeto y un trato digno a los colaboradores,
una remuneración suficiente acorde a las labores de
desempeño, además de promover fuertes lazos de
pertenencia a la organización.
de su importancia y trascendencia y una evaluación
de la probabilidad de ocurrencia.
La responsabilidad principal en la aplicación del
control interno en la organización debe estar
siempre a la cabeza de la administración o alta
gerencia con el fin de que exista un compromiso a
todos los niveles de la empresa. Un departamento
de auditoría interna tiene la función de la adecuada
evaluación o supervisión independiente del sistema
con el fin de garantizar la actualización y eficiencia,
estas evaluaciones pueden ser continuas o
puntuales sin tener una frecuencia predetermina o
fija; asimismo, es conveniente mantener una
correcta documentación con el fin de analizar los
alcances de la evaluación.
Así como es necesario que todos los integrantes de
una organización conozcan el papel que les
corresponde
desempeñar
(funciones
y
responsabilidades), es imprescindible que cuenten
con la información periódica y oportuna que deben
manejar para orientar sus acciones en conjunto con
los demás miembros de la organización, hacia el
mejor logro de los objetivos. La existencia de líneas
abiertas de comunicación y una clara voluntad de
escuchar por parte de los directivos resultan vitales.
Información y comunicación
Ambiente de control
El ambiente de control refleja el espíritu ético
vigente en una organización influyendo en el
comportamiento
del
personal
y
en
la
responsabilidad con la que enfrentan sus
actividades. La actitud asumida por la alta dirección,
por la gerencia y por los demás miembros de la
organización provee de disciplina e influye
directamente en el personal.
Los principales factores de ambiente control son:
•
•
•
•
•
La filosofía y estilo de la dirección y la gerencia
La estructura, el plan organizacional, los
reglamentos y los manuales de procedimiento
La integridad, los valores éticos, la competencia
profesional y el compromiso de todos los
componentes de la organización, así como su
adhesión a las políticas y objetivos establecidos
Las formas de asignación de responsabilidades y
de administración y desarrollo del personal
En las organizaciones que lo justifiquen, la
existencia de consejos de administración y
comités de auditorías con suficiente grado de
independencia
Evaluación de Riesgos
El control interno ha sido pensado para limitar los
riesgos que afectan las actividades de la
organización. Deben de identificarse y analizarse los
riesgos y consecuentemente hacerse una estimación
Monitoreo y supervisión
El objetivo es asegurar que el control interno
funciona adecuadamente, a través de dos
modalidades de supervisión: actividades continuas o
evaluaciones puntuales.
Las primeras son aquellas incorporadas a las
actividades
normales
y
recurrentes,
que
ejecutándose en tiempo real, generan respuestas
dinámicas.
En cuanto a las evaluaciones puntuales,
corresponden las siguientes consideraciones:
a) Su alcance y frecuencia están determinados por
naturaleza e importancia de los cambios y
riesgos que éstos conllevan, la competencia y
experiencia de quienes aplican los controles, y
los resultados de supervisión continua
b) Son ejecutados por los propios responsables de
las áreas (autoevaluación), la auditoría interna y
los auditores externos
La tarea del evaluador es averiguar el
funcionamiento real del sistema: que los controles
existan y estén formalizados, que se apliquen
2
© 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International.
www.castillomiranda.com.mx
El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas.
Riesgo de Fraude…
Latente en Toda Organización
cotidianamente como una rutina, y que resulten
aptos para los fines perseguidos.
Las deficiencias o debilidades del sistema de control
interno detectadas a través de diferentes
procedimientos
de
supervisión
deben
ser
comunicadas a efectos de que se adopten las
medidas de ajuste correspondientes.
Herramientas de control
Los estados financieros muestran en resumen lo que
ha ocurrido durante un ejercicio financiero y a una
fecha determinada, sin embargo si durante el año el
sistema de control no permitió detectar o corregir
errores, ineficiencias, fraudes, etc., la tentación de
forzar los criterios contables al preparar los informes
financieros es mayor.
Los estados financieros, junto con todos los
elementos complementarios de información, son el
resultado de las operaciones de venta, cobros,
movimientos de inventarios, transferencias de
efectivo para pagos, etc., y sobre estas acciones
debe existir un sistema de control sano, integrado y
asignado a la responsabilidad de todos los
miembros de la organización.
En México están reglamentados los trabajos de los
auditores externos, quienes contribuyen en toda
organización al examinar los controles y emitir una
opinión sobre la información financiera y es que,
como respuesta a los escándalos mundiales de
fraude, la Comisión de Normas y Procedimientos de
Auditoría del Instituto Mexicano de Contadores
Públicos emitió en marzo de 2004 la
reglamentación que indica las consideraciones que
deben hacerse en los trabajos de auditoría sobre
riesgo de fraude.
Actuar
con
escepticismo
profesional
es
recomendable ya que el fraude puede ser ocultado
haciendo declaraciones falsas o falsificando
documentación. Como respuesta de la evaluación
del riesgo de fraude, el auditor externo debe diseñar
procedimientos de auditoría adicionales o diferentes
y obtener corroboración adicional de las
declaraciones obtenidas de la administración.
En virtud de lo delicado que es este tema, el auditor
externo debe comunicar la existencia de posibles
fraudes al nivel apropiado de la administración
(Consejo de Administración, Comité de Auditoría o
algún órgano semejante).
Conclusión
Normalmente, en organizaciones medianas o
grandes, el implementar o monitorear un sistema
de control interno es todo un desafío, el apoyarse
en un herramienta que pueda asistirlo en la
evaluación, auditoría, mejora y seguimiento del
sistema de control interno puede resultar de gran
beneficio. En la actualidad se ha creado la
oportunidad de integrar metodologías y conceptos
en todos los niveles de las diversas áreas
administrativas y operativas con el fin de ser
competitivos y responder a las nuevas exigencias
empresariales, un concepto de control interno
donde se brinda una estructura común el cual es
documentado en el denominado informe COSO*.
La interrelación de los cinco componentes
(Ambiente de control, Evaluación de riesgos,
Actividades de control, Información y comunicación
y Supervisión) genera una sinergia conformando un
sistema integrado que responde dinámicamente a
los cambios del entorno. Los controles se entrelazan
a las actividades operativas como un sistema cuya
efectividad se acrecienta al incorporarse a la
infraestructura y formar parte esencial de la
organización.
Aunque la tecnología y la información representan
un gran factor para el desarrollo empresarial existen
muchas compañías en las cuales estos nuevos
enfoques de control y administración son
totalmente desconocidos, ya sea por motivos de
cultura gerencial y contable o por falta de
información
técnica
profesional
de
sus
administradores, lo que conlleva a un rezago frente
a la competitividad mundial.
Muchos miles de artículos se han escrito sobre la
Ley Sarbanes Oxley (USA 2002) en la que se
3
© 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International.
www.castillomiranda.com.mx
El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas.
Riesgo de Fraude…
Latente en Toda Organización
imponen
obligaciones a los oficiales de la
organización (CEO y CFO) y a los auditores.
Cumplir con la Ley Sarbanes Oxley establece los
objetivos que busca la administración se cumplan
en aras del bienestar común buscando una
adecuada gestión y control, ley de gran
trascendencia para el cumplimiento de objetivos
públicos en el desarrollo de las actividades propias
de cada organización y la regulación sobre el diseño
y operación del control interno para las entidades
públicas, la cual debe garantizar la supervisión
permanente y continua de los procesos y
operaciones.
Cumplir con la Ley Sarbanes Oxley implica centrarse
en los controles de divulgación.
*El denominado “informe COSO” sobre el control
interno, publicado en EE.UU. en 1992, surgió como
una respuesta a las inquietudes que planteaban la
diversidad de conceptos, definiciones e interpretaciones
en torno a la temática referida.
Plasma los resultados de la tarea durante más de cinco
años por el grupo de trabajo TREADWAY
COMMISSION,
NATIONAL
COMMISSION
ON
FRAUDULENT FINANCIAL REPORTING creó en Estados
Unidos en 1985 bajo las siglas COSO (COMMITTEE
OF SPONSORING ORGANIZATIONS)
Se trataba entonces de materializar un objetivo
fundamental: definir un nuevo marco conceptual del
control interno, capaz de integrar diversas definiciones
y conceptos que venían siendo utilizados sobre el
tema, logrando así que, al nivel de las organizaciones
publicas y privadas se cuente con un marco conceptual
común. El tiempo dirá su efectividad pero sin duda es
un buen momento para quienes están vulnerables y
para quienes piensan que hacer bien las cosas es un
buen negocio.
La C.P.C. Victoria Rodríguez Gómez es Gerente de
Auditoría de Horwath Castillo Miranda.
###
4
© 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International.
www.castillomiranda.com.mx
El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas.
Riesgo de Fraude…
Latente en Toda Organización
Nuestra Presencia en México
México
Guadalajara
Monterrey
Paseo de la Reforma 505-31
México, D.F. 06500
Tel. +52 (55) 8503-4200
Fax. +52 (55) 8503-4277
Carlos Garza y Rodríguez
[email protected]
Mar Báltico 2240-301
Guadalajara, Jal. 44610
Tel. +52 (33) 3817-3747
Fax. +52 (33) 3817-0164
Carlos Rivas Ramos
[email protected]
Av. Lázaro Cárdenas 2400
Despacho B-42 Piso 4
66270 San Pedro Garza García, N.L.
Tel. +52 (81) 8262-0800
Fax. +52 (81) 8363-0050
José Luis Jasso González
[email protected]
Cancún
Cuernavaca
Hermosillo
Tulum c/ Flamboyan
Retorno 2
Cancún, Q.Roo. 77500
Tel. +52 (998) 884-0112
Fax. +52 (998) 884-0112
Manlio Díaz Millet
[email protected]
Jacarandas 29
Temixco, Mor. 62584
Tel. +52 (777) 326-2601
Fax. +52 (777) 326-2602
Roberto Hernández Fonseca
[email protected]
Paseo Valle Verde 19
Hermosillo, Son. 83200
Tel. +52 (662) 218-1007
Fax. +52 (662) 260-2176
Humberto García Borbón
[email protected]
Mérida
Mexicalli
Tijuana
Calle 60, 474
Mérida, Yuc. 97000
Tel. +52 (999) 923-8011
Fax. +52 (999) 924-9198
Manlio Díaz Millet
[email protected]
Reforma 1507
Méxicalli, B.C. 21100
Tel. +52 (686) 551-9624
Fax. +52 (686) 551-9824
Ramón Espinoza Jiménez
[email protected]
Germán Gedovius 10411-204
Tijuana, B.C. 22320
Tel. +52 (664) 634-6110
Fax. +52 (664) 634-6114
Javier Almada Varona
[email protected]
5
© 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International.
www.castillomiranda.com.mx
El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas.
Descargar