Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Existe una relación inversa entre frecuencia y severidad, al punto de poderse afirmar que, de manera general, los eventos de menor frecuencia son los que causan la mayor severidad; y viceversa. 

En la pasada entrega mencionamos que, al momento de medir la probabilidad de ocurrencia, así como el impacto que un evento de fraude puede tener en una organización, resulta aconsejable distanciarse del modelo tradicional de medición de riesgos físicos. Expliquemos el por qué. Normalmente los riesgos físicos, como el de incendio, rotura de maquinaria, terremoto, etc., se miden teniendo en cuenta los factores de Frecuencia (probabilidad estadística de su ocurrencia); y su Severidad (impacto económico que pueden tener en la empresa). Para medir la Frecuencia o probabilidad de que se materialice, se recurre a la información estadística propia o ajena, acerca de la ocurrencia de eventos similares en empresas u operaciones parecidas a la nuestra. En esto se apoyan las personas encargadas de la gran cantidad de eventos ocurridos, los cuales sirven para medir esa probabilidad. Luego, se tienen en cuenta las medidas de prevención y protección contra este tipo de riesgos, lo que da como resultado una estimación numérica acerca de qué tan probable es que dicho evento ocurra en nuestra organización en un período de tiempo dado, generalmente un año.


Las causas del fraude no siempre son las mismas y pueden ser transversales al proceso en el que ocurre.


Es así como la Probabilidad de ocurrencia de un riesgo físico se puede medir, asignando valores absolutos a la misma. Por ejemplo, en una escala de medición de 1 a 4, siendo 1 la más remota y 4 la más probable o inminente, la Frecuencia 1 se dará a los riesgos de más difícil ocurrencia, en tanto que la calificación de 4 será para aquellos que los encargados de elaborar la matriz consideren más probables de ocurrir, dadas las especiales condiciones de la empresa o proceso analizado.

Para la severidad se consideran todos los factores que pueden causar pérdidas materiales o económicas a la organización, como consecuencia de un evento.

Al igual que con la Frecuencia, la Severidad se medirá en escala de 1 a 4, siendo 1 el más leve de los impactos; y 4 el que más pérdidas produzca. Existe una relación inversa entre frecuencia y severidad, al punto de poderse afirmar que, de manera general, los eventos de menor frecuencia son los que causan la mayor severidad; y viceversa.

Al tratar de medir los riesgos de fraude y corrupción, encontramos que los mismos postulados que se utilizaron para la medición de riesgos físicos no aplican. Analicemos cada uno.

La frecuencia o probabilidad no brinda confianza al momento de estimarla para estos riesgos. En los otros, en los físicos, se cuenta con abundante información histórica sobre su ocurrencia, lo que permite hacer predicciones basadas en estos datos. Para el caso del fraude, la norma es que no exista información suficiente; que esta no sea completa o que las causas que originaron el evento sean muy diferentes de las de nuestra empresa o proceso. Y es precisamente allí en donde radica la diferencia entre un incendio y un fraude. Las causas del incendio son plenamente conocidas y se pueden aislar, en tanto que las de un fraude no. La química del fuego es la misma (calor + combustible + oxígeno), lo que nos permite identificar los principales escenarios de su materialización. Por ejemplo, en el taller de mecánica de una empresa existirá un mayor riesgo de ocurrencia de un incendio que en la oficina de Compras de la misma. Por el contrario, la posibilidad de ocurrencia del riesgo de fraude es la misma en ambas dependencias. Ello se explica en que las causas del fraude no siempre son las mismas y pueden ser transversales al proceso en el que ocurre.

Debido a lo anterior, resulta más acertado medir la Frecuencia de materialización de un fraude en términos de Posibilidad y no de Probabilidad, como se hace con los demás riesgos.

Para ello, siguiendo con el modelo de 4 niveles, se asignarán los siguientes:

1- Remoto
2- Posible
3- Alto
4- Inminente

Al asignar estos valores a un escenario de fraude en particular, debe tenerse en cuenta que las estrategias y controles actuales podrían ser superados por personal que abuse de la confianza; por lo que deben considerarse los escenarios de materialización, independientemente de lo que opinemos de las personas que realizan los procesos. En otras palabras, un buen programa de mantenimiento y una revisión cuidadosa del sistema eléctrico pueden reducir el riesgo de corto circuito; pero si la persona autorizada para contratar decide beneficiarse de sus atribuciones, será muy difícil evitar que ese fraude
ocurra. Otra cosa muy distinta es si se puede o no detectar en su más temprana etapa, luego de ocurrido. 

En la siguiente entrega nos referiremos a la medición de la Severidad.

 

Alejandro Morales.

Colaborador de www.auditool.org 

NOTI INFORMATIVO DE ASR LTDA.

http://asr.com.co/ 

Medellín – Colombia 

Del Autor: Contador Público de la Universidad de Medellín. Especialista en Análisis de Riesgos administrativos y de fraude, Maxima Group, Londres.  Becario del Proyecto Wide World de la Universidad de Harvard. Miembro de la Association of Certified Fraud Examiners (ACFE). Asesor especial de la Presidenta del Congreso de la República, en materia administrativa y financiera, durante el período comprendido entre agosto de 2005 y enero de 2006. Capacitador de Compañías de Seguros y Asesor de empresas del sector público y privado en temas relacionados con el análisis de riesgos operacionales y financieros. Profesor de posgrado y especializaciones en temas de análisis de riesgos, fraude, seguro y reaseguro. Colaborador de www.auditool.org  

 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2