Riesgo de Fraude… Latente en Toda Organización p Artículo, Septiembre 2007. Riesgo de Fraude… Latente en Toda Organización Por: C.P.C. Victoria Rodríguez Gómez vrodriguez@hicm.com.mx Querido lector, aprecio mucho su interés por leer este artículo que sin duda lo llevará a tratar con mayor profundidad el tema. El tema de “Riesgo de Fraude” sacude al mundo de los negocios y todos son vulnerables sin duda, sin importar tamaño o complejidad de la entidad. La Dirección de toda organización debe estar alerta a tal vulnerabilidad y comúnmente se respalda en una adecuada estructura de control interno, que se define como el “proceso que ejecuta la administración con el fin de evaluar operaciones específicas con tres principales categorías”: • • • Efectividad y eficiencia operacional Confiabilidad de la información financiera y Cumplimiento de políticas y normas Pero… ¿qué tan efectiva es su estructura de control interno? El control interno posee cinco componentes que pueden ser implementados en todas las organizaciones de acuerdo a las características administrativas, operacionales y de tamaño, los cuales son: un ambiente de control, una valoración de riesgos, el cumplimiento de políticas y procedimientos, adecuada información y comunicaciones y finalmente el monitoreo o supervisión. La implementación del control interno implica que cada uno de sus componentes esté aplicado a cada categoría esencial de la empresa convirtiéndose en un proceso integrado y dinámico permanentemente. Todo control interno produce ciertas limitaciones inherentes que impiden que el sistema, como tal, sea confiable al 100% y por esta razón de incertidumbre, es necesario un estudio adecuado de los riesgos internos y externos que permitan una seguridad razonable. Estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones erróneas, simples equivocaciones o confabulaciones de varias personas; por ello, es muy importante la contratación de personal con gran capacidad profesional y valores éticos. Cada persona es un eslabón que debe garantizar hasta cierto punto la eficiencia y la efectividad de la cadena y cada persona representa un riesgo si no se fortalecen sus valores de honestidad y respeto. Las políticas pueden ser aparentemente suficientes y los procedimientos pueden ser excelentes pero la posibilidad de que se debiliten está latente. El fraude puede perpetrarse desde los más altos niveles de dirección hasta por el trabajador de menor nivel, sólo basta con que encuentren el punto sensible en las políticas de control para dar inicio a las acciones fraudulentas. Fraude se define como “distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activo (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros. Lograr que las personas cumplan con las reglas de control y se rijan por las políticas de la organización puede resultar fácil pero no es sólo cuestión de ello, es más profundo, es cuestión de ética y valores. La ética (conjunto de normas morales) debe promoverse. Los valores pueden fortalecerse si se 1 © 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International. www.castillomiranda.com.mx El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas. Riesgo de Fraude… Latente en Toda Organización brinda respeto y un trato digno a los colaboradores, una remuneración suficiente acorde a las labores de desempeño, además de promover fuertes lazos de pertenencia a la organización. de su importancia y trascendencia y una evaluación de la probabilidad de ocurrencia. La responsabilidad principal en la aplicación del control interno en la organización debe estar siempre a la cabeza de la administración o alta gerencia con el fin de que exista un compromiso a todos los niveles de la empresa. Un departamento de auditoría interna tiene la función de la adecuada evaluación o supervisión independiente del sistema con el fin de garantizar la actualización y eficiencia, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predetermina o fija; asimismo, es conveniente mantener una correcta documentación con el fin de analizar los alcances de la evaluación. Así como es necesario que todos los integrantes de una organización conozcan el papel que les corresponde desempeñar (funciones y responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en conjunto con los demás miembros de la organización, hacia el mejor logro de los objetivos. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales. Información y comunicación Ambiente de control El ambiente de control refleja el espíritu ético vigente en una organización influyendo en el comportamiento del personal y en la responsabilidad con la que enfrentan sus actividades. La actitud asumida por la alta dirección, por la gerencia y por los demás miembros de la organización provee de disciplina e influye directamente en el personal. Los principales factores de ambiente control son: • • • • • La filosofía y estilo de la dirección y la gerencia La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos Las formas de asignación de responsabilidades y de administración y desarrollo del personal En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia Evaluación de Riesgos El control interno ha sido pensado para limitar los riesgos que afectan las actividades de la organización. Deben de identificarse y analizarse los riesgos y consecuentemente hacerse una estimación Monitoreo y supervisión El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes, que ejecutándose en tiempo real, generan respuestas dinámicas. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: a) Su alcance y frecuencia están determinados por naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de supervisión continua b) Son ejecutados por los propios responsables de las áreas (autoevaluación), la auditoría interna y los auditores externos La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen 2 © 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International. www.castillomiranda.com.mx El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas. Riesgo de Fraude… Latente en Toda Organización cotidianamente como una rutina, y que resulten aptos para los fines perseguidos. Las deficiencias o debilidades del sistema de control interno detectadas a través de diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Herramientas de control Los estados financieros muestran en resumen lo que ha ocurrido durante un ejercicio financiero y a una fecha determinada, sin embargo si durante el año el sistema de control no permitió detectar o corregir errores, ineficiencias, fraudes, etc., la tentación de forzar los criterios contables al preparar los informes financieros es mayor. Los estados financieros, junto con todos los elementos complementarios de información, son el resultado de las operaciones de venta, cobros, movimientos de inventarios, transferencias de efectivo para pagos, etc., y sobre estas acciones debe existir un sistema de control sano, integrado y asignado a la responsabilidad de todos los miembros de la organización. En México están reglamentados los trabajos de los auditores externos, quienes contribuyen en toda organización al examinar los controles y emitir una opinión sobre la información financiera y es que, como respuesta a los escándalos mundiales de fraude, la Comisión de Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos emitió en marzo de 2004 la reglamentación que indica las consideraciones que deben hacerse en los trabajos de auditoría sobre riesgo de fraude. Actuar con escepticismo profesional es recomendable ya que el fraude puede ser ocultado haciendo declaraciones falsas o falsificando documentación. Como respuesta de la evaluación del riesgo de fraude, el auditor externo debe diseñar procedimientos de auditoría adicionales o diferentes y obtener corroboración adicional de las declaraciones obtenidas de la administración. En virtud de lo delicado que es este tema, el auditor externo debe comunicar la existencia de posibles fraudes al nivel apropiado de la administración (Consejo de Administración, Comité de Auditoría o algún órgano semejante). Conclusión Normalmente, en organizaciones medianas o grandes, el implementar o monitorear un sistema de control interno es todo un desafío, el apoyarse en un herramienta que pueda asistirlo en la evaluación, auditoría, mejora y seguimiento del sistema de control interno puede resultar de gran beneficio. En la actualidad se ha creado la oportunidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, un concepto de control interno donde se brinda una estructura común el cual es documentado en el denominado informe COSO*. La interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno. Los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte esencial de la organización. Aunque la tecnología y la información representan un gran factor para el desarrollo empresarial existen muchas compañías en las cuales estos nuevos enfoques de control y administración son totalmente desconocidos, ya sea por motivos de cultura gerencial y contable o por falta de información técnica profesional de sus administradores, lo que conlleva a un rezago frente a la competitividad mundial. Muchos miles de artículos se han escrito sobre la Ley Sarbanes Oxley (USA 2002) en la que se 3 © 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International. www.castillomiranda.com.mx El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas. Riesgo de Fraude… Latente en Toda Organización imponen obligaciones a los oficiales de la organización (CEO y CFO) y a los auditores. Cumplir con la Ley Sarbanes Oxley establece los objetivos que busca la administración se cumplan en aras del bienestar común buscando una adecuada gestión y control, ley de gran trascendencia para el cumplimiento de objetivos públicos en el desarrollo de las actividades propias de cada organización y la regulación sobre el diseño y operación del control interno para las entidades públicas, la cual debe garantizar la supervisión permanente y continua de los procesos y operaciones. Cumplir con la Ley Sarbanes Oxley implica centrarse en los controles de divulgación. *El denominado “informe COSO” sobre el control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones en torno a la temática referida. Plasma los resultados de la tarea durante más de cinco años por el grupo de trabajo TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo las siglas COSO (COMMITTEE OF SPONSORING ORGANIZATIONS) Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar diversas definiciones y conceptos que venían siendo utilizados sobre el tema, logrando así que, al nivel de las organizaciones publicas y privadas se cuente con un marco conceptual común. El tiempo dirá su efectividad pero sin duda es un buen momento para quienes están vulnerables y para quienes piensan que hacer bien las cosas es un buen negocio. La C.P.C. Victoria Rodríguez Gómez es Gerente de Auditoría de Horwath Castillo Miranda. ### 4 © 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International. www.castillomiranda.com.mx El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas. Riesgo de Fraude… Latente en Toda Organización Nuestra Presencia en México México Guadalajara Monterrey Paseo de la Reforma 505-31 México, D.F. 06500 Tel. +52 (55) 8503-4200 Fax. +52 (55) 8503-4277 Carlos Garza y Rodríguez mexico@hicm.com.mx Mar Báltico 2240-301 Guadalajara, Jal. 44610 Tel. +52 (33) 3817-3747 Fax. +52 (33) 3817-0164 Carlos Rivas Ramos guadalajara@hicm.com.mx Av. Lázaro Cárdenas 2400 Despacho B-42 Piso 4 66270 San Pedro Garza García, N.L. Tel. +52 (81) 8262-0800 Fax. +52 (81) 8363-0050 José Luis Jasso González monterrey@hicm.com.mx Cancún Cuernavaca Hermosillo Tulum c/ Flamboyan Retorno 2 Cancún, Q.Roo. 77500 Tel. +52 (998) 884-0112 Fax. +52 (998) 884-0112 Manlio Díaz Millet cancun@hicm.com.mx Jacarandas 29 Temixco, Mor. 62584 Tel. +52 (777) 326-2601 Fax. +52 (777) 326-2602 Roberto Hernández Fonseca cuernavaca@hicm.com.mx Paseo Valle Verde 19 Hermosillo, Son. 83200 Tel. +52 (662) 218-1007 Fax. +52 (662) 260-2176 Humberto García Borbón hermosillo@hicm.com.mx Mérida Mexicalli Tijuana Calle 60, 474 Mérida, Yuc. 97000 Tel. +52 (999) 923-8011 Fax. +52 (999) 924-9198 Manlio Díaz Millet merida@hicm.com.mx Reforma 1507 Méxicalli, B.C. 21100 Tel. +52 (686) 551-9624 Fax. +52 (686) 551-9824 Ramón Espinoza Jiménez mexicalli@hicm.com.mx Germán Gedovius 10411-204 Tijuana, B.C. 22320 Tel. +52 (664) 634-6110 Fax. +52 (664) 634-6114 Javier Almada Varona tijuana@hicm.com.mx 5 © 2007 Castillo Miranda y Cía., S.C., la firma Mexicana miembro de Horwath International. www.castillomiranda.com.mx El contenido de esta publicación es de carácter general. Si desea obtener mayor información, por favor contacte a nuestros especialistas.