Nunca, como hoy en día, en tiempos de aguda crisis económica en los que existe una gran preocupación por lograr el sustento de los negocios y limitados recursos para ejecutar las estrategias, se hace palpable el continuo dilema de la administración de la empresa: hacer lo mínimo indispensable por cumplir contra hacer lo necesario y correcto para lograr los objetivos.
Desde que se dio la primera gran depresión económica en 1929; pasando por los escándalos financieros de los años ochenta, que dieron origen al Marco de Referencia Integrado de Control Interno de COSO; las posteriores debacles financieras de NorCom, Enron y MCI WorldCom, que conmovieron al mundo inversionista; así como otros fraudes que se han ido develando en años subsecuentes y que promovieron directa e indirectamente la aparición del nuevo marco de COSO para la administración de riesgos empresariales, además de otras regulaciones de los mercados de valores y mejores prácticas de gobierno corporativo, contabilidad y control, ha sido evidente que no podemos confiar en la naturaleza humana y que siempre que se dé una combinación de factores como: oportunidad, racionalización e incentivos y presiones, la empresa estará expuesta a acciones de individuos o grupos que buscan obtener un beneficio para sí mismos, para un tercero o para la propia empresa, a costa de comportamientos que transgreden las barreras de lo ético, lo moral y las sanas prácticas de negocios.
Recordemos que J. Edgar Hoover, fundador del FBI, decía: “Dado un cierto momento, hay un determinado porcentaje de la población que no busca nada bueno”. Tal vez eso sea particularmente cierto en tiempos de crisis, cuando hay desesperación; es decir, falta de claridad en la forma de lograr que los negocios sobrevivan, por lo que en ocasiones se sucumbe ante la tentación de lograr un peso de manera rápida, pero no ética.
En la actualidad, es necesario que los accionistas y la administración, reconozcan que el riesgo de fraude —que antes se asociaba sólo a empresas con alto manejo de efectivo o inventarios de fácil manejo o factiblemente convertibles en efectivo—, es, en realidad, un fantasma que despliega su velo sobre toda clase de empresas, que es capaz de generar las peores pesadillas, incluso causar la caída de los negocios. Después de todo, de acuerdo con las estadísticas de la Asociación de Examinadores Certificados de Fraudes (ACFE, por sus siglas en inglés), más de 30% de los negocios desaparecen en el primer año debido a este delito.
En el entorno económico actual se aprecia que las regulaciones están requiriendo cada vez más a la administración que considere el fraude potencial como un riesgo inherente del negocio, pues tiene efectos como: la pérdida del valor de la empresa para el accionista y las demandas de/a los accionistas, así como el incremento en el riesgo “reputacional”. Por otra parte, se han incrementado las expectativas en los servicios de auditoría externa e interna, en cuanto a su responsabilidad en la prevención, detección y reporte de situaciones fraudulentas, y las normas que rigen dichas profesiones se han hecho más estrictas para incluir la obligación de diseñar y aplicar pruebas tendentes a evaluar la actitud de la gerencia respecto al tema; integrar las auditorías de control con las operativas y financieras; e incrementar el grado de escepticismo profesional como resultado del incremento en fraudes y sus implicaciones de costo para las empresas.
De la misma forma, los marcos legales se han hecho más estrictos y han incluido en últimas fechas: la tipificación de fraudes fiscales, los abusos de confianza, el lavado de dinero y se ha puesto especial énfasis en el delito de cuello blanco.
De lo anterior, podemos derivar que existen dos responsabilidades fundamentales para la administración y para la función de auditoría interna. (Ver tabla 1)
La administración debe considerar las expectativas clave asociadas con los negocios, el cumplimiento normativo y los móviles del mercado en el desarrollo e implantación de programas y controles antifraude. Para ello, se recomienda la adopción del Marco de Referencia de Control Interno como el COSO, que sirva para guiar los esfuerzos de una manera objetiva y sistemática.
El COSO plantea una matriz en la que se conjugan los objetivos de negocio/control (operativos, reporte financiero y cumplimiento regulatorio) con los componentes de control (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo).
Aunque un programa antifraude debe cubrir todos los componentes de control en cada uno de los objetivos de control, lo cierto es que se reconoce que el componente más importante es el ambiente de control, pues parte de un postulado básico: No importa qué tan bien diseñado e implantado esté nuestro control interno, si los valores y la actitud de nuestra gente no son adecuados, sin lugar a dudas, el fraude ocurrirá.
El ambiente de control se define como: Los atributos individuales, incluyendo la integridad, valores y competencia, que caracterizan al personal de una organización.
Los factores que afectan el ambiente de control son:
Desde que se dio la primera gran depresión económica en 1929; pasando por los escándalos financieros de los años ochenta, que dieron origen al Marco de Referencia Integrado de Control Interno de COSO; las posteriores debacles financieras de NorCom, Enron y MCI WorldCom, que conmovieron al mundo inversionista; así como otros fraudes que se han ido develando en años subsecuentes y que promovieron directa e indirectamente la aparición del nuevo marco de COSO para la administración de riesgos empresariales, además de otras regulaciones de los mercados de valores y mejores prácticas de gobierno corporativo, contabilidad y control, ha sido evidente que no podemos confiar en la naturaleza humana y que siempre que se dé una combinación de factores como: oportunidad, racionalización e incentivos y presiones, la empresa estará expuesta a acciones de individuos o grupos que buscan obtener un beneficio para sí mismos, para un tercero o para la propia empresa, a costa de comportamientos que transgreden las barreras de lo ético, lo moral y las sanas prácticas de negocios.
Recordemos que J. Edgar Hoover, fundador del FBI, decía: “Dado un cierto momento, hay un determinado porcentaje de la población que no busca nada bueno”. Tal vez eso sea particularmente cierto en tiempos de crisis, cuando hay desesperación; es decir, falta de claridad en la forma de lograr que los negocios sobrevivan, por lo que en ocasiones se sucumbe ante la tentación de lograr un peso de manera rápida, pero no ética.
En la actualidad, es necesario que los accionistas y la administración, reconozcan que el riesgo de fraude —que antes se asociaba sólo a empresas con alto manejo de efectivo o inventarios de fácil manejo o factiblemente convertibles en efectivo—, es, en realidad, un fantasma que despliega su velo sobre toda clase de empresas, que es capaz de generar las peores pesadillas, incluso causar la caída de los negocios. Después de todo, de acuerdo con las estadísticas de la Asociación de Examinadores Certificados de Fraudes (ACFE, por sus siglas en inglés), más de 30% de los negocios desaparecen en el primer año debido a este delito.
En el entorno económico actual se aprecia que las regulaciones están requiriendo cada vez más a la administración que considere el fraude potencial como un riesgo inherente del negocio, pues tiene efectos como: la pérdida del valor de la empresa para el accionista y las demandas de/a los accionistas, así como el incremento en el riesgo “reputacional”. Por otra parte, se han incrementado las expectativas en los servicios de auditoría externa e interna, en cuanto a su responsabilidad en la prevención, detección y reporte de situaciones fraudulentas, y las normas que rigen dichas profesiones se han hecho más estrictas para incluir la obligación de diseñar y aplicar pruebas tendentes a evaluar la actitud de la gerencia respecto al tema; integrar las auditorías de control con las operativas y financieras; e incrementar el grado de escepticismo profesional como resultado del incremento en fraudes y sus implicaciones de costo para las empresas.
De la misma forma, los marcos legales se han hecho más estrictos y han incluido en últimas fechas: la tipificación de fraudes fiscales, los abusos de confianza, el lavado de dinero y se ha puesto especial énfasis en el delito de cuello blanco.
De lo anterior, podemos derivar que existen dos responsabilidades fundamentales para la administración y para la función de auditoría interna. (Ver tabla 1)
La administración debe considerar las expectativas clave asociadas con los negocios, el cumplimiento normativo y los móviles del mercado en el desarrollo e implantación de programas y controles antifraude. Para ello, se recomienda la adopción del Marco de Referencia de Control Interno como el COSO, que sirva para guiar los esfuerzos de una manera objetiva y sistemática.
El COSO plantea una matriz en la que se conjugan los objetivos de negocio/control (operativos, reporte financiero y cumplimiento regulatorio) con los componentes de control (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo).
Aunque un programa antifraude debe cubrir todos los componentes de control en cada uno de los objetivos de control, lo cierto es que se reconoce que el componente más importante es el ambiente de control, pues parte de un postulado básico: No importa qué tan bien diseñado e implantado esté nuestro control interno, si los valores y la actitud de nuestra gente no son adecuados, sin lugar a dudas, el fraude ocurrirá.
El ambiente de control se define como: Los atributos individuales, incluyendo la integridad, valores y competencia, que caracterizan al personal de una organización.
Los factores que afectan el ambiente de control son:
• Integridad y valores éticos.
• Compromisos hacia la competencia (habilidad y conocimiento).
• Comité Directivo y Comité de Auditoría.
• Estilo operativo y filosofía de la administración.
• Estructura organizacional.
• Asignación de la autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
De esta forma, antes de que se diseñen e implementen programas y controles antifraude, la administración debe hacer un análisis y evaluación de los aspectos descritos a continuación:
Factores que afectan la eficacia del ambiente de control:
• Las implicaciones de las diferencias entre unidades operativas foráneas o domésticas y/u otras subsidiarias en relación con el estilo administrativo.
• El tamaño de la entidad, que puede afectar:
— El grado de formalidad.
— La velocidad a la que la comunicación de políticas y prácticas ocurre.
• La vulnerabilidad de la entidad hacia actividades fraudulentas.
vulnerabilidad pudiera resultar en un error material.
• Organización, industria y características específicas del país que pueden influenciar la posibilidad de ocurrencia de fraudes.
• La gerencia debería desarrollar una elevada conciencia de fraude.
• Debe desarrollarse un programa de administración de riesgos de fraude.
Integridad y valores éticos:
• Existencia e implementación de códigos de conducta y otras políticas sobre prácticas de negocio apropiadas, conflictos de interés o estándares de comportamiento ético y moral.
• Tratos con empleados, proveedores, clientes, inversionistas, competidores, auditores.
• Presión para lograr metas de desempeño, no realistas, y a qué grado la compensación está basada en el logro de esas metas.
Compromiso hacia la competencia:
• Descripciones de puestos formales o informales o cualquier otro medio para definir las tareas de cada puesto.
• Análisis del conocimiento y habilidades necesarias para ejecutar tareas adecuadamente.
Comité Directivo y de Auditoría:
• Independencia de la administración.
• Frecuencia y duración de las juntas entre el director de finanzas, contabilidad, auditores internos y externos.
• Suficiencia y frecuencia de la información que se proporciona al Comité Directivo, para permitir el monitoreo de objetivos y estrategias.
• Suficiencia y frecuencia con que el Comité Directivo y el Comité de Auditoría son informados sobre investigaciones, información delicada y actos indebidos.
Filosofía de la administración y estilo operativo:
• Naturaleza de los riesgos de negocio aceptados (si la administración acepta riesgos o si es muy conservadora al aceptar riesgos).
• Frecuencia de la interacción entre la alta administración y la gerencia operativa, particularmente en locaciones geográficamente remotas.
• Actitudes y acciones hacia la información financiera, incluyendo disputas sobre la aplicación de tratamientos contables.
Estructura organizacional:
• Lo apropiado de la estructura organizacional de la entidad y su habilidad para proporcionar el flujo necesario de información para administrar sus actividades.
• Lo adecuado de la definición de las responsabilidades de las gerencias clave y su comprensión de estas actividades.
• Lo adecuado del conocimiento y experiencia de gerentes clave en relación con sus responsabilidades.
Asignación de autoridad y responsabilidad:
• Asignación de responsabilidades y delegación de autoridad para buscar metas y objetivos de la organización, funciones operativas y requerimientos regulatorios, incluyendo la responsabilidad hacia los sistemas de información y autorización para cambios.
• Lo apropiado de estándares y procedimientos relacionados con el control, incluyendo las descripciones de los puestos.
• Lo apropiado del número de personal, particularmente en áreas contables y de procesamiento, con niveles de habilidad de acuerdo con el tamaño de la entidad y la naturaleza y la complejidad de las actividades y sistemas.
Políticas y prácticas de recursos humanos:
• A qué grado están en operación las políticas y procedimientos para la contratación, el entrenamiento, la promoción y la compensación de empleados.
• Lo apropiado de las acciones correctivas que se toman en caso de desvíos de políticas y procedimientos aprobados.
• Lo apropiado de la revisión de los antecedentes de los candidatos.
• Lo adecuado de los criterios de retención y promoción de empleados.
Una vez realizada la evaluación del ambiente de control en cuanto al tema de fraude, la administración debe establecer y mantener un ambiente de control que incluya:
• Compromiso.
• Estructura organizacional.
• Compromisos hacia la competencia (habilidad y conocimiento).
• Comité Directivo y Comité de Auditoría.
• Estilo operativo y filosofía de la administración.
• Estructura organizacional.
• Asignación de la autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
De esta forma, antes de que se diseñen e implementen programas y controles antifraude, la administración debe hacer un análisis y evaluación de los aspectos descritos a continuación:
Factores que afectan la eficacia del ambiente de control:
• Las implicaciones de las diferencias entre unidades operativas foráneas o domésticas y/u otras subsidiarias en relación con el estilo administrativo.
• El tamaño de la entidad, que puede afectar:
— El grado de formalidad.
— La velocidad a la que la comunicación de políticas y prácticas ocurre.
• La vulnerabilidad de la entidad hacia actividades fraudulentas.
vulnerabilidad pudiera resultar en un error material.
• Organización, industria y características específicas del país que pueden influenciar la posibilidad de ocurrencia de fraudes.
• La gerencia debería desarrollar una elevada conciencia de fraude.
• Debe desarrollarse un programa de administración de riesgos de fraude.
Integridad y valores éticos:
• Existencia e implementación de códigos de conducta y otras políticas sobre prácticas de negocio apropiadas, conflictos de interés o estándares de comportamiento ético y moral.
• Tratos con empleados, proveedores, clientes, inversionistas, competidores, auditores.
• Presión para lograr metas de desempeño, no realistas, y a qué grado la compensación está basada en el logro de esas metas.
Compromiso hacia la competencia:
• Descripciones de puestos formales o informales o cualquier otro medio para definir las tareas de cada puesto.
• Análisis del conocimiento y habilidades necesarias para ejecutar tareas adecuadamente.
Comité Directivo y de Auditoría:
• Independencia de la administración.
• Frecuencia y duración de las juntas entre el director de finanzas, contabilidad, auditores internos y externos.
• Suficiencia y frecuencia de la información que se proporciona al Comité Directivo, para permitir el monitoreo de objetivos y estrategias.
• Suficiencia y frecuencia con que el Comité Directivo y el Comité de Auditoría son informados sobre investigaciones, información delicada y actos indebidos.
Filosofía de la administración y estilo operativo:
• Naturaleza de los riesgos de negocio aceptados (si la administración acepta riesgos o si es muy conservadora al aceptar riesgos).
• Frecuencia de la interacción entre la alta administración y la gerencia operativa, particularmente en locaciones geográficamente remotas.
• Actitudes y acciones hacia la información financiera, incluyendo disputas sobre la aplicación de tratamientos contables.
Estructura organizacional:
• Lo apropiado de la estructura organizacional de la entidad y su habilidad para proporcionar el flujo necesario de información para administrar sus actividades.
• Lo adecuado de la definición de las responsabilidades de las gerencias clave y su comprensión de estas actividades.
• Lo adecuado del conocimiento y experiencia de gerentes clave en relación con sus responsabilidades.
Asignación de autoridad y responsabilidad:
• Asignación de responsabilidades y delegación de autoridad para buscar metas y objetivos de la organización, funciones operativas y requerimientos regulatorios, incluyendo la responsabilidad hacia los sistemas de información y autorización para cambios.
• Lo apropiado de estándares y procedimientos relacionados con el control, incluyendo las descripciones de los puestos.
• Lo apropiado del número de personal, particularmente en áreas contables y de procesamiento, con niveles de habilidad de acuerdo con el tamaño de la entidad y la naturaleza y la complejidad de las actividades y sistemas.
Políticas y prácticas de recursos humanos:
• A qué grado están en operación las políticas y procedimientos para la contratación, el entrenamiento, la promoción y la compensación de empleados.
• Lo apropiado de las acciones correctivas que se toman en caso de desvíos de políticas y procedimientos aprobados.
• Lo apropiado de la revisión de los antecedentes de los candidatos.
• Lo adecuado de los criterios de retención y promoción de empleados.
Una vez realizada la evaluación del ambiente de control en cuanto al tema de fraude, la administración debe establecer y mantener un ambiente de control que incluya:
• Compromiso.
• Estructura organizacional.
• Manuales de organización y procedimientos.
• Adecuada administración de los recursos humanos.
• Integridad y valores éticos.
Del mismo modo, debe establecerse un código de ética el cual será la columna vertebral de la cultura antifraude de la empresa, e incluirá los siguientes valores y responsabilidades:
- De actualización
- Honestidad, integridad, diligencia, responsabilidad y seriedad.
- De reserva y confidencialidad
- Cuidado especial, no divulgación y manejo de información en lugares privados.
- Respecto a obsequios significativos
- No obsequios y no gratificaciones.
Otro componente fundamental del programa antifraudes es el código de conducta. Éste sirve para establecer tanto el comportamiento que se espera de los integrantes de un grupo u organización, como la manera práctica en que se traducen en la vida diaria y en las relaciones humanas, los valores éticos y la misión de una organización.
Un código de conducta se distingue de uno de ética en que este último enuncia valores, sin describir situaciones concretas; son guías que sirven para resolver dilemas éticos en una organización y deben ser vistos como un elemento fundamental para cumplir con la misión de los grupos de trabajo. En sus preceptos debe estar presente una mística o una forma de hacer las cosas de la cual cada uno de sus integrantes se sienta orgulloso.
En el código de conducta se establecerán pautas de actuación y sanas prácticas de negocios referentes a:
• Conflicto de intereses.
• Uso de activos o servicios.
• Actividades extra laborales.
• Relaciones interpersonales.
• Salud, seguridad y ambiente de trabajo.
• Conducta con socios o clientes.
• Trato con proveedores.
• Honestidad y rectitud.
• Manejo de desviaciones.
• Respeto y trato igualitario.
• Conducta con autoridades.
• Relación con competidores.
Actividades del programa antifraude
Una compañía que implementa formalmente un programa antifraude, desempeñará las siguientes actividades:
• Educar al liderazgo en las implicaciones y consideraciones del negocio en cuanto a riesgos de fraude.
• Determinar el alcance y objetivos del programa antifraude.
• Documentar y evaluar las actividades antifraude existentes en la empresa.
• Identificar las áreas potenciales que deben ser corregidas.
• Establecer y ejecutar un plan de remediación.
• Crear documentación soporte.
• Conducir seguimientos formales.
• Despertar la conciencia de fraude, evaluación de riesgos de fraude, ética y capacitación con valores centrales.
• Monitorear la efectividad de los controles.
Cada uno de los elementos del programa antifraude se inter-construyen dentro de los componentes del COSO:
La evaluación de riesgos de fraude deberá considerar todos los factores de riesgo de fraude presentes a nivel entidad y procesos, así como los distintos escenarios de fraude que pueden presentarse, con el fin de diseñar los controles que los mitiguen de forma adecuada.
Finalmente, vale la pena resaltar que si bien es crítico mantener a flote el negocio, también es cierto que en épocas de crisis económica las compañías están más expuestas al riesgo de fraude; por tal motivo, la administración debe considerar que al reducir los recursos para el establecimiento del programa antifraude y los controles relacionados, puede estar poniendo en peligro su misma existencia.
Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx del Instituto Mexicano de Contadores Públicos www.imcp.org.mx
• Adecuada administración de los recursos humanos.
• Integridad y valores éticos.
Del mismo modo, debe establecerse un código de ética el cual será la columna vertebral de la cultura antifraude de la empresa, e incluirá los siguientes valores y responsabilidades:
- De actualización
- Honestidad, integridad, diligencia, responsabilidad y seriedad.
- De reserva y confidencialidad
- Cuidado especial, no divulgación y manejo de información en lugares privados.
- Respecto a obsequios significativos
- No obsequios y no gratificaciones.
Otro componente fundamental del programa antifraudes es el código de conducta. Éste sirve para establecer tanto el comportamiento que se espera de los integrantes de un grupo u organización, como la manera práctica en que se traducen en la vida diaria y en las relaciones humanas, los valores éticos y la misión de una organización.
Un código de conducta se distingue de uno de ética en que este último enuncia valores, sin describir situaciones concretas; son guías que sirven para resolver dilemas éticos en una organización y deben ser vistos como un elemento fundamental para cumplir con la misión de los grupos de trabajo. En sus preceptos debe estar presente una mística o una forma de hacer las cosas de la cual cada uno de sus integrantes se sienta orgulloso.
En el código de conducta se establecerán pautas de actuación y sanas prácticas de negocios referentes a:
• Conflicto de intereses.
• Uso de activos o servicios.
• Actividades extra laborales.
• Relaciones interpersonales.
• Salud, seguridad y ambiente de trabajo.
• Conducta con socios o clientes.
• Trato con proveedores.
• Honestidad y rectitud.
• Manejo de desviaciones.
• Respeto y trato igualitario.
• Conducta con autoridades.
• Relación con competidores.
Actividades del programa antifraude
Una compañía que implementa formalmente un programa antifraude, desempeñará las siguientes actividades:
• Educar al liderazgo en las implicaciones y consideraciones del negocio en cuanto a riesgos de fraude.
• Determinar el alcance y objetivos del programa antifraude.
• Documentar y evaluar las actividades antifraude existentes en la empresa.
• Identificar las áreas potenciales que deben ser corregidas.
• Establecer y ejecutar un plan de remediación.
• Crear documentación soporte.
• Conducir seguimientos formales.
• Despertar la conciencia de fraude, evaluación de riesgos de fraude, ética y capacitación con valores centrales.
• Monitorear la efectividad de los controles.
Cada uno de los elementos del programa antifraude se inter-construyen dentro de los componentes del COSO:
La evaluación de riesgos de fraude deberá considerar todos los factores de riesgo de fraude presentes a nivel entidad y procesos, así como los distintos escenarios de fraude que pueden presentarse, con el fin de diseñar los controles que los mitiguen de forma adecuada.
Finalmente, vale la pena resaltar que si bien es crítico mantener a flote el negocio, también es cierto que en épocas de crisis económica las compañías están más expuestas al riesgo de fraude; por tal motivo, la administración debe considerar que al reducir los recursos para el establecimiento del programa antifraude y los controles relacionados, puede estar poniendo en peligro su misma existencia.
Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx del Instituto Mexicano de Contadores Públicos www.imcp.org.mx
No hay comentarios:
Publicar un comentario