Existen numerosas técnicas para disuadir, evitar o detectar determinados tipos de fraudes que pueden ser muy perjudiciales para una organización.
Estos métodos deben mutar periódicamente, debido a que el fraude va evolucionando en nuevos tipos (algo inherente a la habilidad de la mente humana que los crea). No obstante, su detección a tiempo impide importantes pérdidas.
¿Cómo se evita un fraude?
Se debe mejorar el control administrativo, implementar prácticas y políticas de control, analizar los riesgos que motiven a un fraude y, por último, tener la mejor gente posible, bien remunerada y motivada.
Al conjunto de estas acciones podemos denominarlo “sistema de control interno .
¿Cómo se detecta un fraude?
Las formas habituales son analizar el diseño de procesos, subprocesos, actividades y tareas (manuales e informatizadas); identificar los riesgos significativos de fraude, y vigilar constantemente su adecuada administración; simular operaciones y evaluar resultados; revisar constantemente las conciliaciones de saldos con bancos, clientes, proveedores y otras; realizar inventarios y llevar a cabo pruebas de cumplimiento de la eficacia de los controles.
¿Cómo reducir el riesgo de fraude interno?
- Prevención: Dentro del universo de controles de prevención de fraudes se incluye el establecimiento de un Código de ética y conducta, la revisión de antecedentes del personal a reclutar, establecimiento de políticas, procedimientos y segregación de funciones claramente definidas, mantener supervisión constante, entrenamiento en prevención de fraudes y cultura organizacional de gestión de riesgos, entre otros.
- Detección: Debe involucrar controles diseñados para alertar al personal cuando se presentan problemas asociados con actividades fraudulentas.
Puesta en marcha de los mecanismos de control
Una vez que la organización conoce y ha definido políticas respecto a los riesgos debe implementar mecanismos que mitigarán el riesgo de fraude interno.
¿Cómo? definiendo e implementando una política antifraude, que involucre al departamento de Sistemas además de las restantes áreas de la organización. Al respecto, podemos recomendar la implantación de la Norma IRAM 17450 (Argentina).
- Establecer las definiciones de controles de acceso y seguridad informática.
- Mantener al tanto a los auditores externos de todos los riesgos presentes en la organización.
- Definir e implantar un esquema de segregación de funciones y definición de roles y responsabilidades.
- Implementar programas para crear una cultura organizacional de gestión de riesgos y prevención del fraude interno.
- Mantener canales de comunicación apropiados donde los empleados puedan reportar cualquier sospecha de manera anónima.
Por otra parte, es muy importante seguir determinados lineamientos que promuevan la integridad y la ética de los empleados de la organización. Por ejemplo, elaborar e implementar un código de conducta debidamente divulgado que involucre al personal de todos los niveles; aplicación de políticas de “cero tolerancia y “no excepciones ante el incumplimiento de estos códigos; evitar la presión para cumplir con metas de rendimiento no realistas; hacer un análisis del conocimiento y destrezas necesarios para realizar trabajos de manera adecuada, el cual es particularmente importante en el actual ambiente de tecnología de información, que cambia constantemente de manera vertiginosa.
