IDENTIFICANDO RIESGOS DE FRAUDE

Si bien es cierto que los Riesgos como tal existen en todos los aspectos de la vida,
más aún en la vida de una Unidad Económica (Empresa), en donde se desprenden
todas las posibilidades de ocurrencia de ciertos hechos que vulneren y/o afecten los
objetivos de la organización, al que cualquiera puede estar propenso dependiendo
de su actividad económica.

Los Riesgos de Fraude, van a estar presente SIEMPRE en cualquier empresa y de

cualquier rubro o actividad económica, pero su diferencia va a radicar en la
probabilidad y/o impacto; es lo mismo que sucede en la vida diaria de cada uno de
nosotros, puedes vivir en el mejor estrato social o peor estrato social, pero siempre
existirá el riesgo que te asalten o te roben, pero la diferencia será la probabilidad de
ocurrencia; es decir el Riesgo siempre existirá.

¿Qué debo considerar para identificar Riesgos de Fraude?

Personalmente, por mis competencias profesionales, lo más importante en primera
instancia, es realizar un Levantamiento de Procesos y Entendimiento de la
Organización.

Este Levantamiento de Procesos, debe estar destinado a todas las áreas de

organización, idealmente con el 100% del personal clave y dirección, aplicando
técnicas especiales, pues no basta con solo conocer lo que hace cada persona en
su función o cargo, sino como actúa la persona ante la descripción de sus funciones
y si se condice o no con lo que describen sus compañeros de área de trabajo. Es
decir, más que Levantar Procesos, es también aprovechar técnicas investigativas
que te permitan evidenciar ciertas conductas que puedan ayudar en la evaluación
de los escenarios y/o riesgos identificados.

Segundo, cuando se haya realizado el entendimiento y se deban identificar los

Riesgos, hay que considerar que existen ciertos escenarios por proceso, que son
transversales para cualquier empresa, por ejemplo: Duplicidad de Pago a un
proveedor; y escenarios especiales o casuísticas del negocio (por el tipo de
operación del negocio). Para esta actividad es importante que el profesional tenga
muy claro y cuente con las competencias principalmente en Contabilidad, Auditoria
y Finanzas, dado que los Fraudes principalmente afectan a los procesos
relacionados con estos.

También, el profesional debe poner práctica la creatividad de pensar como un

“Defraudador”, esto quiere decir: Conociendo como funciona los procesos y las

Autor: Fernando Pérez Tapia

Contador Público y Auditor Especialista en Prevención, Detección e Investigación de Fraudes
Cumplimiento y Ética Empresarial
fdoperezt@gmail.com © Todos los derechos reservados
debilidades existentes ¿Qué haría para cometer un Fraude en cada proceso
relacionado? Esto permitirá evidenciar hallazgos de manera transversal y
casuísticas del negocio, poniendo en jaque su operación, como se dice en la jerga
popular “Buscando las cinco patas del gato”.

En esta ocasión no voy a entrar en detalles sobre la materia de Prevención,

Detección ni Investigación de los Fraudes, tampoco sobre las medidas de Control.

¿Qué pasa con los Sistemas de Información?

Dado que estamos en plena era digital y la tecnología forma parte de la cultura de
las organizaciones (en su mayoría), a la hora de hacer el Levantamiento de
Procesos, los sistemas de información deben ser inventariados con entendimiento
de cada encargado (Como funciona cada uno), pero si es importante considerar que
los riesgos identificados, para sus controles, se debe considerar los Sistemas
Informáticos que interactúan en cada proceso; pues esto determinará la existencia
de controles manuales o automáticos.

Por ejemplo, para esto: Los Sistemas ERP, dado que todos deben cumplir con un
mismo objetivo, que es Centralizar la operación del negocio, por intermedio de la
integralidad de los procesos representados por sus Módulos Propios y/o Externos,
el cual la seguridad de la operación frente Riesgos de Fraudes está diseñada por
medio de su Parametrización o Configuración, Control de Usuarios, Roles y Permiso
de Usuarios, Trazabilidad de operaciones y/o transacciones, y seguridad en su
integración e instalación (saas, inhouse, etc..)

Por ello es muy importante con la Matriz de Permisos, denominada Segregación de

Funciones, el cual establece ¿Quién puede hacer? ¿Qué puede hacer? ¿Cómo
puede hacer? ¿Dónde puede hacer? Esta Segregación de Funciones sebe estar en
línea con la Matriz de Riesgos de Fraudes, dado que la operación cuenta con
procesos automatizados, pero aun así vulnerable a manipulación y/o mala intención.

Autor: Fernando Pérez Tapia

Contador Público y Auditor Especialista en Prevención, Detección e Investigación de Fraudes
Cumplimiento y Ética Empresarial
fdoperezt@gmail.com © Todos los derechos reservados