Documentos de Académico
Documentos de Profesional
Documentos de Cultura
guía de implementación tiene como objetivo orientar en cómo gestionar los puntos críticos y cuáles son los potencia
Junta Directiva
Estar comprometidos en la administración el riesgo de
Alta Gerencia
fraude a través de la implementación de medidas
Directores
para disuadir, prevenir y detectar fraudes
Junta Directiva
Respaldar y respetar la gobernabilidad del riesgo de
Alta Gerencia
fraude como un elemento clave del gobierno
Directores
corporativo
Junta Directiva
Establecer exhaustivas y rigurosas políticas para
Alta Gerencia
proveer sólidas bases en administración del riesgo de
Directores
fraude
Junta Directiva
Establecer roles y responsabilidades relacionadas
Alta Gerencia
con la gobernabilidad del riesgo de fraude que
Directores
incluyen todo el personal
Junta Directiva
Asegurar que el programa de administración del
Alta Gerencia
riesgo de fraude está debidamente documentado y
Directores
permanentemente actualizado
Junta Directiva Comunicar el programa de administración del riesgo
Alta Gerencia de fraude y soportar las actividades que garantizan la
Directores afectividad de disuasión prevención y detección en
todos los niveles de la organización
Marco COSO
Principio: Evalu
Responsable Drivers - Puntos Críticos
Alta Gerencia
Directores Equipo de Evaluación de Riesgos
Comité de Auditoria
Alta Gerencia
Incluir entidades, filiales, divisiones, unidades,
Directores
funciones
Comité de Auditoria
Alta Gerencia
Directores Analizar factores internos y externos
Comité de Auditoria
Alta Gerencia
Directores Tipologías de Riesgos de Fraude
Comité de Auditoria
Alta Gerencia
Considerar el riesgo de anulación de controles por la
Directores
administración
Comité de Auditoria
Alta Gerencia
Estimar la probabilidad y significancia de cada tipo y
Directores
riesgo de fraude
Comité de Auditoria
Alta Gerencia
Directores Triángulo del Fraude
Comité de Auditoria
Alta Gerencia
Directores Identificar los controles actuales y su efectividad
Comité de Auditoria
Gerencia
Directores Determinar como responder a los fraudes
Comité de Auditoria
Alta Gerencia
Directores
Analítica de datos – Técnicas
Comité de Auditoría
TI
Alta Gerencia
Directores Reevaluar los riesgos periódicamente
Comité de Auditoria
Alta Gerencia
Directores Documentar la evaluación de riesgos
Comité de Auditoria
Marco COSO
Principio: Activi
Responsable Drivers - Puntos Críticos
Junta Directiva
Comité de Auditoría
Promover la disuasión del fraude a través de
Auditoría Interna
actividades de control preventivas y detectivas
Alta Gerencia - Directores
Administración
Junta Directiva
Comité de Auditoría
Auditoría Interna Integrar la evaluación del riesgo de fraude
Alta Gerencia - Directores
Administración
Junta Directiva
Comité de Auditoría
Considerar los factores de riesgos asociados y
Auditoría Interna
específicos a la organización
Alta Gerencia - Directores
Administración
Junta Directiva
Comité de Auditoría
Considerar la aplicación de actividades de control en
Auditoría Interna
todos los niveles de la organización
Alta Gerencia - Directores
Administración
Junta Directiva
Comité de Auditoría
Auditoría Interna Combinar diferentes actividades de control
Alta Gerencia - Directores
Administración
Junta Directiva
Comité de Auditoría
Considerar la anulación de controles por la
Auditoría Interna
administración
Alta Gerencia - Directores
Administración
Junta Directiva
Comité de Auditoría
Auditoría Interna
Usar procedimientos proactivos de analítica de datos
Alta Gerencia - Directores
Administración
TI
Junta Directiva
Comité de Auditoría
Auditoría Interna Desplegar las actividades de control a través de
Alta Gerencia - Directores políticas y procedimientos
Administración
Marco COSO: In
Principio: Investigació
Responsable Drivers - Puntos Críticos
Junta Directiva
Comité de Auditoría
Auditoría Interna Establecer protocolos de respuesta e investigación
Alta Gerencia
Directores
Administración
Líder de investigación Conducir investigaciones
Equipo de investigación
Líder de investigación
Junta Directiva
Alta Gerencia
Directores Comunicar los resultados de las investigaciones
Comité de Auditoría
Auditoría Externa
Revisoría Fiscal
Líder de investigación
Junta Directiva
Alta Gerencia
Directores Comunicar los resultados de las investigaciones
Comité de Auditoría
Auditoría Externa
Revisoría Fiscal
Junta Directiva
Tomar acciones correctivas
Alta Gerencia Directores
Administración
Líder de investigación
Junta Directiva Evaluar el desarrollo de las investigaciones
Alta Gerencia Directores
Administración
Marco COSO:
Principio: Activid
Responsable Drivers - Puntos Críticos
Junta Directiva
Considerar una combinación de evaluaciones
Comité de Auditoría
continuas e independientes
Auditoría Externa
Revisoría Fiscal
Junta Directiva
Comité de Auditoría Considerar factores para establecer el alcance y la
Auditoría Externa frecuencia de las evaluaciones
Revisoría Fiscal
Junta Directiva
Comité de Auditoría
Establecer criterios de medición apropiados
Auditoría Externa
Revisoría Fiscal
Junta Directiva
Comité de Auditoría Considerar esquemas de fraude conocidos y nuevos
Auditoría Externa casos de fraude
Revisoría Fiscal
Junta Directiva
Comité de Auditoría
Evaluar, comunicar y remediar las deficiencias
Auditoría Externa
Revisoría Fiscal
Autora: Marta.Cadavid@CamaleonRisk.com
iones debe considerar para cada principio las correspondientes acciones y entregables, direccionados hacia cada uno de los p
mo gestionar los puntos críticos y cuáles son los potenciales entregables. Cada organización lo debe revisar y ajustar de acuerd
• Factores de riesgo
Actividades de Detección
•Medida proactiva para contra el fraude
•Continua comunicación y refuerzo
•Controles visibles
Actividades de Prevención
•Fortalecen las medidas preventivas
•Mejoran el entendimiento de los riesgos de fraude
•Controles no visibles - Confidenciales
•Contraparte
•Jurisdicción
•Producto - Servicio
•Canal de distribución
•Socio - Accionista
•Junta Directiva
•Comité de Auditoría y Auditoría Interna
•Alta Gerencia
•Administración
•Empleados
Actividades de Detección
Actividades de Prevención
Procedimientos en HHRR
• Estratificación de la data
• Risk Scoring
• Análisis de Analítica de Fluctuaciones
• Visualización de la data
• Estadística Modelo predictivo
• Recursos Externos
Documentos
Responsabilidades
Implementación
Re-evaluación
Reportes: Usuarios
Reportes: Elementos
Reportes: Distribución
Reportes: Denuncias
Persecución Penal
Acciones Civiles
Acciones disciplinarias
Reclamación Seguros
Investigación extendida
Reingeniería de procesos
Entrenamiento
Control interno
Factores de medición
Costo & Beneficio
•Criterios de medición
•Comparaciones
de Riesgo
go de fraude
Entregable
Modelo de analítica de datos:
Diseño, Recolección, Organización y
Cálculos, Análisis, Hallazgos, Observación, Remediación
de Control
trol de fraude
Posibles acciones o contenido Entregable
•Diseño
•Recolección
•Organización - Cálculos • Metodología aplicada
•Análisis
•Hallazgos - Observación - Remediación
•Actividades de Detección
•Técnicas, herramientas
•Monitoreo y testeo
•Acceso restringido
•Confidencialidad
•Personal y roles
•Diseño planeación del proceso de prevención y detección
•Monitoreo
•Recepción y respuesta de los reportes
•Investigar los reportes y casos oportunamente
•Comunicar y confirmar los casos oportunamente
•Evaluar y actualizar periódicamente debido a cambios • Manuales de procesos
•Tiempo
•Seguimiento
•Actividades correctivas
omunicación
cciones correctivas
Posibles acciones o contenido Entregable
•Mantener anonimato o confidencialidad
Excepto: investigaciones
•Evaluar las quejas para determinar la urgencia
•Notificar a los empleados sobre la preservación de documentos y
seguridad de los datos •Repositorio – Base de datos para quejas y
Incluir personal forense denuncias
•Investigar mientras se controla y custodia la evidencia •Cadena de custodia de la evidencia
•Reportar los resultados apropiadamente •Políticas de retención de documentos, papeles de
•Evaluación de raíces del problema, procesos de mitigación y controles trabajo
Recibir la denuncia:
Evaluar la denuncia:
•Plan de respuesta de fraude para mitigar pérdidas rápidamente Cadena de custodia de la evidencia
•Junta Directiva – Plan de investigación
•Investigador líder
•Equipo de investigación independiente
•Autorizados para investigar
•Accesos a la información, áreas, empleados, documentos
•Presupuesto económico y contratación
Valores
Integridad y Objetividad
Relacionamiento social
Preparación Profesional
Certificaciones
Estándares Profesionales
Códigos de Conducta
Experiencia Profesional
Project Management – Líder de proyectos
Plan de trabajo de la investigación
Habilidades comunicativas
Equipo de investigación
Diversidad
Disciplinas académicas - profesionales
Tecnología
Recoger evidencia:
•Revisar y clasificar
•Análisis de datos
•Desarrollar y testear hipótesis
•Registros públicos
•Social media
•Clonación de drivers
•Análisis de dispositivos digitales
•Análisis accesos físicos
•Testigos neutrales
•Testigos de corroboración
•Posibles cómplices
•Posible perpetrador
Memorandos de entrevistas
Ítems mantenidos bajo confidencialidad
Análisis de documentos, datos, entrevistas y conclusiones
•Equipo de investigación
•Líder de investigación
•Consultores & expertos
•Resume ejecutivo
•Antecedentes del hecho investigado
•Hallazgos basados en hechos contundentes
Reporte de la investigación
•Recomendaciones
•Remediación
•Apéndices
•Autoridades (Fiscalía)
•Reguladores
•Aseguradores
•Estados Judiciales
•Obligatoria o voluntaria
•Sujetos Obligados
•Medida de disuasión
•Recuperar pérdidas
•Indemnizaciones
•Root Causes
•Réplica en otra área
•Tiempo de investigación
•Costo investigación
•Repetición de incidentes en períodos pasados
•Lugar del incidente
•Valor de las pérdidas
•Valor de lo recuperado
•Valor de la prevención
•Acciones correctivas
•Remediación e implementación
e Monitoreo
oreo de fraude
Entregable
KPIs
Key performance Indicators