La evaluación del riesgo de fraude en el sector público

Detalles
Categoría de nivel principal o raíz: Blog
Fraude

Por: CP Iván Rodríguez. Colaborador de Auditool 

La gestión del riesgo de fraude se ha convertido en un componente esencial de los sistemas modernos de control interno y gobernanza. Las organizaciones públicas y privadas enfrentan un entorno cada vez más complejo en el que las debilidades en procesos, controles o supervisión pueden ser explotadas por actores internos o externos.

Es importante recordar que el fraude constituye uno de los riesgos más relevantes para las organizaciones modernas, toda vez que su impacto trasciende la pérdida financiera, ya que puede afectar la reputación institucional, la confianza pública y la legitimidad de las políticas públicas. Por ello, en el contexto de la auditoría y la gestión del riesgo, las organizaciones requieren herramientas metodológicas que permitan identificar de manera sistemática las vulnerabilidades que podrían facilitar la ocurrencia de fraude. Una de las herramientas más efectivas para lograr este objetivo es la Nota práctica denominada "Evaluación Completa de Riesgo de Fraude"[1] (Full Fraud Risk Assessment Practice Note), expedida por el gobierno del Reino Unido el pasado mes de enero de 2026, la cual proporciona un enfoque estructurado para analizar los riesgos asociados a procesos, programas o esquemas de gasto. El propósito de la nota es presentar una evaluación que permita a las organizaciones comprender cómo podría producirse el fraude, evaluar la eficacia de los controles existentes y priorizar acciones para mitigar los riesgos identificados.

Todas las organizaciones son vulnerables al fraude. Incluso aquellas con sistemas robustos de control interno pueden presentar debilidades que pueden ser explotadas por actores malintencionados.

De acuerdo con la nota, todas las organizaciones son vulnerables al fraude. Incluso aquellas con sistemas robustos de control interno pueden presentar debilidades que pueden ser explotadas por actores malintencionados. La evaluación del riesgo de fraude permite:

🔍
Identificar vulnerabilidades en procesos organizacionales.
📊
Analizar la probabilidad y el impacto de posibles fraudes.
🛡️
Evaluar la eficacia de los controles existentes.
🎯
Priorizar riesgos para asignar recursos de control y supervisión.

En el sector público, este proceso adquiere una importancia especial debido a la necesidad de proteger los recursos públicos y garantizar la transparencia en la gestión gubernamental.

Para comprender la evaluación del riesgo de fraude es necesario distinguir entre tres conceptos fundamentales:

⚠ Riesgo

Se define como la posibilidad de que ocurra un evento adverso que afecte el cumplimiento de los objetivos organizacionales. En el caso del fraude, el riesgo siempre implica un evento negativo que puede generar pérdidas financieras o daños institucionales.

👤 Amenaza

Corresponde al actor que podría cometer el fraude. Puede tratarse de empleados, proveedores, contratistas, beneficiarios de programas o terceros externos

🔗 Factores impulsores del fraude (drivers)

Son condiciones que incrementan la probabilidad de fraude, tales como debilidades en los controles, presión financiera, falta de supervisión, complejidad operativa.

Comprender estos elementos es esencial para diseñar evaluaciones de riesgo efectivas.

Una evaluación del riesgo de fraude requiere métodos estructurados que permitan identificar vulnerabilidades de forma sistemática. El documento presenta un enfoque de tres perspectivas, que propone analizar los riesgos así:

Perspectiva

Descripción

Criterios de elegibilidad

Examinar cómo una persona podría manipular o falsificar información para cumplir requisitos de acceso a beneficios o pagos.

Individuos involucrados

Analizar los distintos actores que participan en un proceso y cómo podrían aprovechar su posición para cometer fraude.

Etapas del proceso

Consiste en revisar cada fase del proceso para identificar puntos vulnerables donde podría producirse el fraude.

Este enfoque permite analizar el fraude desde múltiples perspectivas operativas. También es posible analizar cómo podrían manifestarse diferentes tipos de fraude en un proceso organizacional. Entre los principales tipos de fraude se encuentran:

• fraude por falsa representación

• fraude por omisión de información

• fraude por abuso de posición.

Este enfoque facilita la identificación de conductas fraudulentas específicas dentro de un sistema organizacional.

Buena práctica: describir cada riesgo con tres componentes

Una buena práctica en la evaluación del riesgo consiste en describir cada riesgo utilizando tres componentes fundamentales:

El actor: el individuo o grupo que podría cometer el fraude.

La actividad fraudulenta específica: como falsificación de documentos, manipulación de registros o desviación de pagos.

Las consecuencias del fraude: que pueden incluir pérdidas financieras, daño reputacional y afectación de políticas públicas.

Esta estructura permite describir los riesgos de manera clara y facilita la asignación de responsabilidades.

Respecto de la evaluación del entorno de control, el documento considera el análisis de los controles existentes, los cuales pueden clasificarse así:

Tipo de control

Función

Directivos

establecen reglas o procedimientos.

Disuasivos

buscan desalentar el fraude.

Preventivos

evitan que el fraude ocurra.

Detectivos

permiten identificar irregularidades.

Correctivos

permiten responder a un fraude detectado.

Riesgo residual: lo que permanece después de los controles

Es fundamental analizar no solo la existencia de controles, sino también sus limitaciones y debilidades. En ese sentido, debe evaluarse el riesgo residual, que corresponde a aquel riesgo que permanece después de considerar los controles existentes. Se requiere analizar:

• Cómo podrían fallar los controles,

• Cómo podrían ser evadidos,

• Qué vulnerabilidades persisten en el sistema.

Este análisis proporciona una visión realista de la exposición al fraude.

Una vez evaluado el riesgo residual, las organizaciones pueden adoptar diferentes estrategias para gestionarlo, tales como tolerar el riesgo, tratarlo, transferirlo o terminarlo. La selección de la estrategia depende del nivel de riesgo y de la capacidad organizacional para mitigarlo.

Tolerar el riesgo
🔧 Tratarlo
🔄 Transferirlo
🛑 Terminarlo

Mediante la identificación sistemática de vulnerabilidades, el análisis de controles existentes y la evaluación del riesgo residual, las organizaciones pueden desarrollar estrategias eficaces para prevenir y detectar el fraude. Para los auditores, este enfoque, sencillo pero efectivo, representa una oportunidad para evolucionar hacia modelos de auditoría más proactivos, centrados en la prevención del fraude y la mejora continua de los sistemas de control.

[1] Ver: Full Fraud Risk Assessment: Practice Note

 

CP Iván Rodríguez - CIE AF

Colaborador de Auditool

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool. 

Escribir un comentario

Enviar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado