ANTIFRAUDE INICIO

La norma australiana AS 8001:2021 - Gestión del fraude y la corrupción

Detalles
Categoría de nivel principal o raíz: Blog
Fraude

Por: CP Iván Rodríguez. Colaborador de Auditool.

La norma australiana AS 8001:2021 - Gestión del fraude y la corrupción es uno de los estándares más reconocidos por diversas entidades (principalmente gubernamentales) puesto que proporciona lineamientos a las organizaciones sobre cómo prevenir, detectar y responder al fraude y la corrupción. La última versión corresponde a un documento que ha sido actualizado y tomado de versiones anteriores y se ha alineado con las mejores prácticas internacionales.

Dentro de los propósitos de la norma se encuentran los siguientes:

  • Identificar riesgos de fraude y corrupción.
  • Establecer controles efectivos para mitigar esos riesgos.
  • Responder de manera adecuada ante incidentes.
  • Promover una cultura de ética e integridad en toda la organización.

Con base en esta norma, la Comisión Anticorrupción Independiente de Base Amplia (Independent Broad-based Anti-corruption Commission - IBAC) de Australia ha identificado diferentes iniciativas contra el fraude y la corrupción que las organizaciones pueden aplicar en función de la orientación proporcionada en la norma, con el propósito de prevenir el fraude y la corrupción, las cuales se presentan a continuación:

  • Implementar y mantener un sistema de control de fraude y corrupción (Fraud and Corruption Control System - FCCS)

Los principios de prevención de la corrupción deben formar parte integral de los procesos y objetivos de planificación corporativa, estratégica y operativa, tanto a nivel anual como a largo plazo. En ese sentido, una organización debe asegurarse de que cuenta con un sistema de control de fraude y corrupción y un programa para monitorearlo y actualizarlo periódicamente. Este sistema debe diseñarse sobre la base del marco establecido en la Norma.

  • Comparar el FCCS de la organización con el estándar

Es necesario identificar las brechas entre el estado actual del sistema de control de fraude y el que se desea poseer en el futuro, para ayudar a priorizar las acciones. Una forma de hacerlo es evaluar el desempeño actual de la organización en comparación con cada sección de la Norma y compararlo con el estado futuro deseado para la organización.

Deben existir mecanismos que garanticen una revisión efectiva y continua de la eficacia del sistema para considerar si sigue satisfaciendo las necesidades de la organización.

  • Asegurarse de disponer de los recursos especializados adecuados

Hay que considerar si la organización cuenta con los recursos especializados adecuados (a tiempo parcial o a tiempo completo) y, de no ser así, se debe designar personal interno adecuadamente cualificado y experimentado o proveedores externos. Es importante tener en cuenta las áreas identificadas como en riesgo, tales como las adquisiciones, las finanzas, los recursos humanos, el cumplimiento y la gestión de riesgos, y la seguridad de la información.

Se debe promover la colaboración entre todos los recursos especializados en el control del fraude y la corrupción. Una buena posibilidad es contar con un miembro de la dirección ejecutiva como punto de contacto central para la gestión de las políticas de control de fraude dentro de la organización.

  • Desarrollar e implementar un programa para crear conciencia del control.

Hay que asegurarse que las personas que ocupan puestos de alto riesgo, tales como adquisiciones, recibos de ingresos o que tienen funciones de toma de decisiones discrecionales, estén debidamente capacitadas, supervisadas y apoyadas. Así mismo, hay que sensibilizar a los responsables de la gobernanza y a los altos ejecutivos, y en cuanto las circunstancias lo aconsejen, capacitar a voluntarios, contratistas y proveedores.

Se deben mejorar y/o fortalecer las habilidades de los supervisores para que estén alerta a los cambios experimentados por el personal (en particular su comportamiento o actitud, para aquellos roles de alto riesgo).

Es conveniente incorporar mensajes en los programas de inducción (adecuados a los riesgos de la organización), sobre cambios significativos en los procesos o exposiciones al riesgo. Así mismo, para ayudar a crear conciencia, se deben desarrollar declaraciones claras de expectativas con respecto al personal y tolerancia cero con respecto al fraude y la corrupción.

  • Implementar un programa riguroso de fraude y corrupción

Resulta útil aplicar la directriz de gestión de riesgos ISO 31000 (o alguna norma o disposición equivalente) para evaluar la probabilidad y las consecuencias de cada riesgo y de esta manera determinar el nivel de riesgo.

Al identificar los riesgos de fraude, se debe considerar tanto el tamaño como la actividad de la organización, los cambios en la estructura o función, los riesgos de fraude externos e internos bien sean nuevos y emergentes, y los riesgos más amplios del entorno operativo organizacional, con el propósito de desarrollar un perfil de riesgo de fraude y corrupción.

  • Implementar un programa de pruebas

La naturaleza y forma de las pruebas deben alinearse con el perfil de riesgo de la organización. Esto implica la introducción de documentos, datos u otras acciones coherentes con un evento real de fraude o corrupción para determinar si los controles internos existentes están funcionando según lo previsto.

Ejemplos de fraude que podrían ser objeto de pruebas son el uso indebido de la tarjeta de crédito (por ejemplo, compra para uso personal por parte de un alto ejecutivo) o facturas falsas generadas internamente por un miembro del equipo de Cuentas por Pagar.

  • Implementar un programa destinado a asegurar la integridad de los empleados y proveedores

Para los empleados, se debe contar con una política de selección previa al reclutamiento que incluya verificaciones de empleo, crédito, antecedentes penales y referencias, que contribuyan a identificar posibles problemas y factores indicativos de riesgo de fraude. En el caso de los proveedores se pueden considerar procesos de debida diligencia para verificar a los socios comerciales y cualquier riesgo asociado a ellos.

Como se aprecia en las iniciativas del Ibac, ciertas normas pueden ser bastante útiles al momento de abordar el tema de la corrupción, por lo que su estudio e implementación deben ser considerados por los auditores en desarrollo de su labor para beneficio del cliente. 

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado