Experto Antifraude

El modelo COSO y el fraude

Detalles
Categoría de nivel principal o raíz: Blog
Fraude

Por: CP Iván Rodríguez. Colaborador de Auditool.

En el mundo de los negocios (y de las organizaciones en general), valores como la integridad y la confianza se constituyen en pilares fundamentales que sustentan el éxito y la sostenibilidad. Sin embargo, estas bases pueden verse amenazadas por la presencia de fraudes, los cuales pueden tener consecuencias devastadoras tanto a nivel financiero como reputacional. No obstante, la existencia del modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) desarrollado en 1992, contribuye a mitigar este riesgo pues este marco integral está diseñado para ayudar a las organizaciones a establecer sistemas robustos de control interno y gestión de riesgos, con un enfoque particular en la prevención y detección del fraude, lo cual se ha constituido en una prioridad crítica para las organizaciones. Este modelo proporciona directrices detalladas para diseñar, implementar y evaluar sistemas de control interno, gestión de riesgos y prevención de fraudes y con el pasar del tiempo, ha venido evolucionando para adaptarse a las necesidades cambiantes de las organizaciones, con actualizaciones significativas que refuerzan su enfoque en la mitigación de riesgos de fraude, tales como aquella del 2013 (Marco Integrado de Control Interno) y la integración con la gestión de riesgos empresariales (ERM) en 2017, con un énfasis especial en abordar el fraude como parte integral de la gestión organizacional.

El modelo COSO aborda el fraude principalmente a través de su componente de evaluación de riesgos y, en particular, en el Principio 8 del Marco Integrado de Control Interno de 2013[1], que establece: "La organización considera el potencial de fraude al evaluar los riesgos para el logro de sus objetivos". Este principio subraya la necesidad de identificar, analizar y mitigar los riesgos de fraude de manera proactiva.

De acuerdo con el marco COSO, se reconoce que el fraude puede manifestarse de varias formas, tales como:

  • Reporte financiero fraudulento: Manipulación deliberada de los estados financieros para engañar a los usuarios.
  • Apropiación indebida de activos: Robo o uso indebido de los recursos de la organización.
  • Corrupción: Actos como sobornos o conflictos de interés que benefician a individuos a expensas de la entidad.

Importa mencionar que COSO se puede alinear con el concepto del Triángulo del Fraude (presión, oportunidad y racionalización), de manera que se busque reducir la oportunidad mediante controles internos efectivos. Ahora bien, la prevención y detección del fraude desde la óptica del modelo COSO puede abordarse desde sus cinco componentes interrelacionados, así:

  • Ambiente de Control: Al establecer el tono de la organización desde la alta dirección, promoviendo una cultura de ética e integridad se fortalece un ambiente de control sólido que desalienta el fraude al enfatizar valores y políticas claras.
  • Evaluación de Riesgos: La identificación de riesgos específicos de fraude, se logra al considerar factores internos y externos, tales como incentivos o presiones que podrían llevar a conductas fraudulentas.
  • Actividades de Control: Al incluir procedimientos y políticas específicas, como segregación de funciones, autorizaciones y revisiones, es posible minimizar las oportunidades de fraude.
  • Información y Comunicación: Compartir de manera oportuna la información relevante sobre riesgos de fraude al interior de la organización y con partes externas, se contribuye a su mitigación y control.
  • Monitoreo: La supervisión continua o evaluaciones periódicas permite asegurar que los controles antifraude funcionan eficazmente y se ajustan a los cambios en el entorno.

En 2016, COSO, en colaboración con la Asociación de Examinadores Certificados de Fraude (ACFE), publicó la Guía de Gestión de Riesgos de Fraude, actualizada en 2023[2]. Esta guía complementa el marco COSO y proporciona un enfoque estructurado para gestionar el riesgo de fraude. Propone cinco principios clave:

  • Gobierno del riesgo de fraude: Establecer roles y responsabilidades claras para gestionarlo.
  • Evaluación del riesgo de fraude: Realizar evaluaciones periódicas para identificar vulnerabilidades.
  • Diseño e implementación de controles: Crear medidas específicas para mitigar los riesgos identificados.
  • Prevención y detección: Combinar estrategias proactivas (como formación) y reactivas (como líneas de denuncia).
  • Respuesta e investigación: Definir procesos para responder a incidentes de fraude y aprender de ellos.

El modelo COSO, debidamente complementado con la Guía de Gestión de Riesgos de Fraude, proporciona una estructura indispensable para la gestión integral del riesgo de fraude dentro de las organizaciones. Su enfoque en la evaluación continua, la implementación de controles específicos y la promoción de una cultura ética, asegura que las organizaciones puedan enfrentar los desafíos de un entorno dinámico y complejo.

Aunque COSO es una herramienta poderosa y proporciona una estructura robusta para la gestión de riesgos de fraude, no está exento de limitaciones. Una de las principales debilidades radica en la dependencia del juicio humano, lo que significa que los controles pueden fallar debido a errores o decisiones equivocadas. Adicionalmente, la colusión entre empleados puede socavar la efectividad de estos controles, permitiendo que el fraude ocurra incluso en presencia de mecanismos de supervisión. Otra vulnerabilidad crítica es la capacidad de los altos ejecutivos para anular los controles establecidos con fines ilícitos. Estas limitaciones subrayan la importancia de no confiar únicamente en un marco estructural, sino también en fomentar una cultura organizacional ética y vigilante. Solo así se puede construir una defensa sólida contra el fraude, protegiendo los activos y la integridad de la organización.

Como se aprecia, el modelo COSO ofrece un enfoque integral para prevenir y detectar el fraude al integrar la gestión de riesgos en los procesos organizacionales. Su énfasis en el ambiente de control, la evaluación de riesgos y el monitoreo continuo lo convierte en una base sólida para combatir el fraude. Sin embargo, su efectividad depende de una implementación adecuada, una cultura organizacional ética y la adaptación a los riesgos emergentes, como los relacionados con la tecnología (por ejemplo, el tema del ciberfraude). Los auditores deben tener en cuenta que COSO sigue siendo una referencia clave para las organizaciones que buscan protegerse contra el fraude en un entorno empresarial dinámico y por ello es importante su continua revisión y profundización.

 [1] El material de COSO puede consultarse en: https://www.coso.org/internal-control

[2] Disponible en: https://www.acfe.com/fraud-resources/fraud-risk-tools---coso/-/media/38f9248262f14c0da0ce27bc4c89cc88.ashx

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado