Entre las comunicaciones que hemos recibido con motivo de las anteriores dos columnas, se nos pregunta cómo hacer para evaluar circunstancias tan etéreas como la opinión de las personas que laboran para una empresa acerca del calibre ético de sus directivos.
Ello se puede realizar bien en el contexto de las evaluaciones anuales de desempeño, en aquellas empresas que cuentan con dicha práctica; o en desarrollo de encuestas de percepción, a las que casi todos estamos más que acostumbrados por parte de las empresas dedicadas a ello.
Hoy continuaremos con la auto evaluación del entorne en el cual se gestiona el riesgo de fraude en una organización.
- ¿La organización realiza evaluaciones periódicas de su exposición al riesgo de fraude, con el fin de identificar y mitigar las vulnerabilidades frente a amenazas internas o externas?
- ¿Se cuenta con controles fuertes y efectivos, incluyendo al menos los siguientes?:
a) Apropiada segregación de funciones incompatibles, suficientes para evitar que una persona inicie y termine una actividad de riesgo;
b) ¿De no ser posible lo anterior, se han delimitado con claridad las atribuciones máximas que una persona con acumulación de funciones incompatibles puede tener?;
c) Implementación de niveles de autorización para transacciones tanto de cara al cliente como internas;
d) Adecuadas protecciones físicas para los activos, dinero e información;
e) Rotación en los puestos de trabajo, para asegurar que no se configuren "feudos inexpugnables" a la vez que se cuente con una reserva de conocimiento para casos de faltas imprevistas de personal en puestos claves;
f) Vacaciones obligatorias para todo el personal, tomadas por períodos continuos de 15 días hábiles. Ello no solo contribuye a la salud física y mental, sino que además permite que otros empleados conozcan de cerca lo que ocurre en el puesto de trabajo de la persona que reemplazan por vacaciones.
- ¿Cuenta el departamento de auditoría, si existe, con un adecuado nivel de recursos, presupuesto y autoridad, acordes con el tamaño y dispersión de la empresa? La mayoría de las organizaciones confían en extremo en la eficiencia de sus entres de control interno, pero a la vez fallan en asignarles recursos y visibilidad suficientes para cumplir con su cometido. No puede esperarse que un departamento de control interno pueda cumplir con su labor de manera consistente, si no dispone de los recursos equivalentes a su importancia. Ello explicaría en parte el dato estadístico presentado en el más reciente informe de la Acfe (Asociación de Investigadores Certificados de Fraude, por sus siglas en inglés), según el cual solo el 10 por ciento de los fraudes son descubiertos por las instancias de Control Interno.
Alejandro Morales Tobón
Contador Público de la Universidad de Medellín.
Especialista en Análisis de Riesgos administrativos y de fraude y Análista económico del Periódico El Colombiano de Medellín.
Medellín - Colombia
Y luego Agregar a la pantalla de inicio.
Escribir un comentario