Planeación estratégica antifraude Fraud Risk Management COSO 2013
Para definir el plan estratégico antifraude, las organizaciones deberán considerar cada uno de los componente y principios de COSO, así como deberán orientar sus esfuerzos para gestionar los puntos críticos,
de tal forma que el plan de se pueda cumplir. Para el siguiente modelo de planeación se sugiere definir un plan de trabajo para cada punto crítico.
Marco COSO Componentes y Principios
La organización demuestra un compromiso con la
1 integridad y los valores éticos.
El consejo de administración / junta directiva demuestra
2 independencia de la dirección y ejerce supervisión del
desarrollo y ejecución del control interno.
Ambiente de control
La gerencia establece, con supervisión de la junta
directiva, estructuras, líneas de reporte y autoridades,
3 responsabilidades apropiadas en la búsqueda de
objetivos.
La organización demuestra un compromiso para atraer,
4 desarrollar y retener personas competentes que estén
alineados con los objetivos.
La organización compromete a los individuos por sus
5 responsabilidades de control interno en la búsqueda de
objetivos.
La organización plantea objetivos con suficiente claridad
6 para permitir la identificación y evaluación de los riesgos
relacionados con los objetivos.
Evaluación de riesgo
La organización identifica los riesgos para el logro de
7 sus objetivos en toda la entidad y analiza los riesgos
como base para determinar cómo deben gestionar.
La organización considera el potencial de fraude al
8 evaluar los riesgos para el logro de los objetivos.
La organización identifica y evalúa cambios que podrían
9 impactar significativamente el sistema de control interno
La organización selecciona y desarrolla actividades de
10 control que contribuyen a la mitigación de riesgos para el
Actividades de control
logro de objetivos a niveles aceptables.
La organización selecciona y desarrolla actividades de
11 control general basadas en tecnología para apoyar el
logro de los objetivos.
La organización implementa actividades de control a
12 través de políticas que establecen expectativas y
procedimientos que ponen en acción las políticas.
Información & Comunicación
La organización obtiene o genera y utiliza información
13 relevante y de calidad para soportar el funcionamiento
de otros componentes del control interno.
La organización comunica internamente la información,
incluidos los objetivos y responsabilidades para el
14 control interno, necesarios para apoyar el
funcionamiento del control interno.
La organización se comunica con partes externas con
15 respecto a asuntos que afectan el funcionamiento de
otros componentes del control interno.
La organización selecciona, desarrolla y realiza
evaluaciones continuas y / o separadas para determinar
16
Actividades de
si los componentes del control interno están presentes y
monitoreo
funcionando.
La organización evalúa y comunica las deficiencias de
control interno de manera oportuna a las partes
17 responsables de tomar medidas correctivas, incluida la
administración superior y la junta directiva, según
corresponda.
La organización considera potenciales fraudes evaluando los riesgos para lograr sus objetivos
Autora: Marta Cadavid
Administración del Riesgo de Fraude - Principios
1. Gobierno Corporativo y Riesgo de Fraude
La organización establece y comunica el Programa de Gestión
de Riesgos de Fraude que demuestra las expectativas de la
junta directiva y la alta gerencia, y su compromiso con la
integridad y los valores éticos con respecto a la gestión del
riesgo de fraude.
2. Evaluación del riesgo de fraude
La organización realiza evaluaciones exhaustivas de riesgo de
fraude para identificar esquemas y riesgos específicos de
fraude, evaluar su probabilidad e importancia, evaluar las
actividades de control de fraude existentes e implementar
acciones para mitigar los riesgos de fraude residual.
3. Actividades del control de fraude
La organización selecciona, desarrolla e implementa
actividades de control preventivos y detectivos de fraude para
mitigar el riesgo de que ocurran eventos de fraude o que no se
detecten de manera oportuna a través de políticas y
procedimientos.
4. Investigación de fraude y acciones correctivas
La organización establece el proceso de comunicación para
obtener información sobre posibles fraudes, investigar e
implementar las acciones correctivas para abordar el fraude de
manera adecuada y oportuna.
5. Actividades de monitoreo de fraude
La organización selecciona, desarrolla y realiza evaluaciones
continuas para determinar si cada uno de los cinco principios
de la gestión de riesgos de fraude están presentes y en
funcionamiento, y comunica las deficiencias del Programa de
Gestión de Riesgos de Fraude de manera oportuna a las
partes responsables de tomar medidas correctivas, incluida la
administración superior y Junta Directiva.
● Puntos Críticos
● Estar comprometidos en la administración en el riesgo de
fraude a través de la implementación de medidas para disuadir,
prevenir y detectar fraudes
● Respaldar y respetar la gobernabilidad del riesgo de fraude
como un elemento clave del gobierno corporativo
● Establecer exhaustivas y rigurosas políticas para proveer
solidas bases en administración del riesgo de fraude.
● Establecer roles y responsabilidades relacionadas con la
gobernabilidad del riesgo de fraude que incluyen todo el personal
● Asegurar que el programa de administración del riesgo de
fraude está debidamente documentado y permanentemente
actualizado
● Comunicar el programa de administración del riesgo de fraude y
soportar las actividades que garantizan la efectividad de
disuasión, prevención y detección en todos los niveles de la
organización
● Equipo de evaluación de riesgos
● Incluir entidades, filiales, divisiones, unidades, funciones
● Analizar factores internos y externos
● Tipologías de riesgos de fraude
● Considerar el riesgo de anulación de controles por la
administración
● Estimar la probabilidad y significancia de cada tipo y riesgo
de fraude
● Triángulo del fraude
● Identificar los controles actuales y su efectividad
● Determinar cómo responder a los fraudes
● Analítica de datos - Técnicas
● Reevaluar los riesgos periódicamente
● Documentar la evaluación de riesgos
● Promover la disuasión del fraude a través de actividades de
control preventivas y detectivas
● Integrar la evaluación del riesgo al fraude
● Considerar los factores de riesgos asociados y específicos a la
organización
● Considerar la aplicación de actividades de control en todos los
niveles de la organización
● Combinar diferentes actividades de control
● Considerar la anulación de controles por la administración
● Usar procedimientos proactivos de analítica de datos
● Desplegar las actividades de control a través de políticas y
procedimientos
● Establecer protocolos de respuesta e investigación
● Conducir Investigaciones
● Tomar acciones correctivas
● Evaluar el desarrollo de las investigaciones
● Considerar una combinación de evaluaciones continuas e
independientes para determinar que el programa de
administración de riesgo de fraude está funcionando
● Considerar factores para establecer el alcance y la frecuencia
de las evaluaciones de acuerdo a los cambios de la organización,
estructura y ambiente de control
● Considerar esquemas de fraude
● Evaluar, comunicar y remediar las deficiencias