Cada compañía debería prevenir el fraude en su organización. Sin embargo, muchas no admiten que su estructura puede llegar a ser potencialmente vulnerable frente a este flagelo. El fraude puede ser cometido por una persona dentro o fuera de una organización, y este hecho, por lo general, se representa en tres categorías: malversación de activos, reporte financiero fraudulento y corrupción.
La anterior es una hipótesis que Deloitte maneja en su publicación Tiempo para una verificación antifraude.
Las personas según el informe de Deloitte, cometen acciones fraudulentas porque:
- La cantidad de dinero no es lo significativamente grande para que a la compañía le importe.
- Su salario actual se encuentra por debajo de aquellos del mercado y que se han “ganado” esta retribución fraudulenta.
- La administración se encuentra actualmente considerando realizar algunos despidos y los paquetes de compensación no cubrirán sus gastos a corto plazo.
- Son muy “inteligentes” para que sean descubiertos.
“Con la cantidad apropiada de presión e incentivos y racionalización, algunos individuos pueden enfocar su atención hacia las oportunidades que existen dentro de la estructura de control interno de la compañía que les permitan cometer fraude y, en la mente del actor fraudulento, no ser detectado”, afirma el informe.
Los tres factores anteriormente nombrados (presión e incentivos, oportunidad y racionalización) son conocidos como el triángulo del fraude. Cuando estas tres condiciones convergen, el riesgo de que incurra en fraude puede aumentar significativamente.
Frente a estos tres puntos, la oportunidad está en la condición que pueda ser tratada de forma más efectiva para detectar riesgos de fraude. Esta condición es principalmente administrada por medio del diseño y de la implementación de un ambiente de control que prevenga, detenga y desincentive los comportamientos más fraudulentos, bien sean perpetrados por empleados, vendedores, consultores o gerentes.
Como una parte de este ambiente de control, Deloitte plantea cinco controles que las empresas pueden implementar, fomentándolo desde la parte superior de la organización.
- Un comité de auditoría empoderado.
- Una evaluación del riesgo rigurosa.
- Una línea de denuncia efectiva.
- Políticas antifraude bien establecidas.
- Respuesta eficaz a las denuncias de fraude.
Deloitte sugiere que las compañías formadas por accionistas independientes de la administración, estarían obligadas a contar con un comité de auditoría interna también independiente de la administración. “Este comité debería tener pleno conocimiento de las diferentes exposiciones al riesgo de fraude y ser consciente de las decisiones que la administración realiza con el fin de monitorear y mitigar aquellos riesgos”, dice el informe.
De igual forma, un comité de auditoría realmente independiente debe mantener niveles saludables de escepticismo que promuevan evaluaciones continuas de los programas y controles antifraude de las compañías. También tiene la responsabilidad de monitorear los resultados de las revisiones trimestrales y anuales de auditoría y ser el responsable de dirigir las actividades del departamento de auditoría interna.