Riesgo de Fraude… Latente en Toda Organización

El tema de “Riesgo de Fraude” sacude al mundo de los negocios y todos son vulnerables sin duda, sin importar tamaño o complejidad de la entidad. La Dirección de toda organización debe estar alerta a tal vulnerabilidad y comúnmente se respalda en una adecuada estructura de control interno, que se define como el “proceso que ejecuta la administración con el fin de evaluar operaciones específicas con tres principales categorías”:
• Efectividad y eficiencia operacional
• Confiabilidad de la información financiera y
• Cumplimiento de políticas y normas
Pero… ¿qué tan efectiva es su estructura de control interno? El control interno posee cinco componentes que pueden ser implementados en todas las organizaciones de acuerdo a las características administrativas, operacionales y de tamaño, los cuales son: un ambiente de control, una valoración de riesgos, el cumplimiento de políticas y procedimientos, adecuada información y comunicaciones y finalmente el monitoreo o supervisión.
La implementación del control interno implica que cada uno de sus componentes esté aplicado a cada categoría esencial de la empresa convirtiéndose en un proceso integrado y dinámico permanentemente. Todo control interno produce ciertas limitaciones inherentes que impiden que el sistema, como tal, sea confiable al 100% y por esta razón de incertidumbre, es necesario un estudio adecuado de los riesgos internos y externos que permitan una seguridad razonable.
Estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones erróneas, simples equivocaciones o confabulaciones de varias personas; por ello, es muy importante la contratación de personal con gran capacidad profesional y valores éticos. Cada persona es un eslabón que debe garantizar hasta cierto punto la eficiencia y la efectividad de la cadena y cada persona representa un riesgo si no se fortalecen sus valores de honestidad y respeto. Las políticas pueden ser aparentemente suficientes y los procedimientos pueden ser excelentes pero la posibilidad de que se debiliten está latente.
El fraude puede perpetrarse desde los más altos niveles de dirección hasta por el trabajador de menor nivel, sólo basta con que encuentren el punto sensible en las políticas de control para dar inicio a las acciones fraudulentas. Fraude se define como “distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activo (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros. Lograr que las personas cumplan con las reglas de control y se rijan por las políticas de la organización puede resultar fácil pero no es sólo cuestión de ello, es más profundo, es cuestión de ética y valores. La ética (conjunto de normas morales) debe promoverse. Los valores pueden fortalecerse si se una remuneración suficiente acorde a las labores de desempeño, además de promover fuertes lazos de pertenencia a la organización.
La responsabilidad principal en la aplicación del control interno en la organización debe estar siempre a la cabeza de la administración o alta gerencia con el fin de que exista un compromiso a todos los niveles de la empresa. Un departamento de auditoría interna tiene la función de la adecuada evaluación o supervisión independiente del sistema con el fin de garantizar la actualización y eficiencia, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predetermina o fija; asimismo, es conveniente mantener una correcta documentación con el fin de analizar los alcances de la evaluación.
Ambiente de control
El ambiente de control refleja el espíritu ético vigente en una organización influyendo en el comportamiento del personal y en la responsabilidad con la que enfrentan sus actividades. La actitud asumida por la alta dirección, por la gerencia y por los demás miembros de la organización provee de disciplina e influye directamente en el personal.
Los principales factores de ambiente control son:
• La filosofía y estilo de la dirección y la gerencia
• La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento
• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos
• Las formas de asignación de responsabilidades y de administración y desarrollo del personal
• En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia
Evaluación de Riesgos
El control interno ha sido pensado para limitar los riesgos que afectan las actividades de la organización. Deben de identificarse y analizarse los riesgos y consecuentemente hacerse una estimación de su importancia y trascendencia y una evaluación de la probabilidad de ocurrencia.
Información y comunicación
Así como es necesario que todos los integrantes de una organización conozcan el papel que les corresponde desempeñar (funciones y responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en conjunto con los demás miembros de la organización, hacia el mejor logro de los objetivos. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales. 
Monitoreo y supervisión
El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes, que ejecutándose en tiempo real, generan respuestas dinámicas.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia están determinados por naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de supervisión continua
b) Son ejecutados por los propios responsables de las áreas (autoevaluación), la auditoría interna y los auditores externos
La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen cotidianamente como una rutina, y que resulten aptos para los fines perseguidos.
Las deficiencias o debilidades del sistema de control interno detectadas a través de diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.
Herramientas de control
Los estados financieros muestran en resumen lo que ha ocurrido durante un ejercicio financiero y a una fecha determinada, sin embargo si durante el año el sistema de control no permitió detectar o corregir errores, ineficiencias, fraudes, etc., la tentación de forzar los criterios contables al preparar los informes financieros es mayor.
Los estados financieros, junto con todos los elementos complementarios de información, son el resultado de las operaciones de venta, cobros, movimientos de inventarios, transferencias de efectivo para pagos, etc., y sobre estas acciones debe existir un sistema de control sano, integrado y asignado a la responsabilidad de todos los miembros de la organización.
Normalmente, en organizaciones medianas o grandes, el implementar o monitorear un sistema de control interno es todo un desafío, el apoyarse en un herramienta que pueda asistirlo en la evaluación, auditoría, mejora y seguimiento del sistema de control interno puede resultar de gran beneficio. En la actualidad se ha creado la oportunidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, un concepto de control interno donde se brinda una estructura común el cual es documentado en el denominado informe COSO*.
En México están reglamentados los trabajos de los auditores externos, quienes contribuyen en toda organización al examinar los controles y emitir una opinión sobre la información financiera y es que, como respuesta a los escándalos mundiales de fraude, la Comisión de Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos emitió en marzo de 2004 la reglamentación que indica las consideraciones que deben hacerse en los trabajos de auditoría sobre riesgo de fraude.
Actuar con escepticismo profesional es recomendable ya que el fraude puede ser ocultado haciendo declaraciones falsas o falsificando documentación. Como respuesta de la evaluación del riesgo de fraude, el auditor externo debe diseñar procedimientos de auditoría adicionales o diferentes y obtener corroboración adicional de las declaraciones obtenidas de la administración.
En virtud de lo delicado que es este tema, el auditor externo debe comunicar la existencia de posibles fraudes al nivel apropiado de la administración (Consejo de Administración, Comité de Auditoría o algún órgano semejante).
Conclusión
La interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno. Los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte esencial de la organización.
Aunque la tecnología y la información representan un gran factor para el desarrollo empresarial existen muchas compañías en las cuales estos nuevos enfoques de control y administración son totalmente desconocidos, ya sea por motivos de cultura gerencial y contable o por falta de información técnica profesional de sus administradores, lo que conlleva a un rezago frente a la competitividad mundial.
Muchos miles de artículos se han escrito sobre la Ley Sarbanes Oxley (USA 2002) en la que se imponen obligaciones a los oficiales de la organización (CEO y CFO) y a los auditores. Cumplir con la Ley Sarbanes Oxley establece los objetivos que busca la administración se cumplan en aras del bienestar común buscando una adecuada gestión y control, ley de gran trascendencia para el cumplimiento de objetivos públicos en el desarrollo de las actividades propias de cada organización y la regulación sobre el diseño y operación del control interno para las entidades públicas, la cual debe garantizar la supervisión permanente y continua de los procesos y operaciones.
Cumplir con la Ley Sarbanes Oxley implica centrarse en los controles de divulgación..
*El denominado “informe COSO” sobre el control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones en torno a la temática referida.
Plasma los resultados de la tarea durante más de cinco años por el grupo de trabajo TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo las siglas COSO (COMMITTEE OF SPONSORING ORGANIZATIONS)
Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar diversas definiciones y conceptos que venían siendo utilizados sobre el tema, logrando así que, al nivel de las organizaciones publicas y privadas se cuente con un marco conceptual común. El tiempo dirá su efectividad pero sin duda es un buen momento para quienes están vulnerables y para quienes piensan que hacer bien las cosas es un buen negocio.