La situación económica actual potencia el fraude

 La auditoría interna constituye en el instrumento más valioso para controlar y evitar el fraude al interior de las empresas, pero para que esta herramienta sea verdaderamente efectiva debe ir más allá de realizar esfuerzos de prevención basados en cuestionarios y evaluaciones de programas y pasar a una identificación más sólida y eficaz del mismo según expertos de Ernst & Young. “Recientemente hemos visto un creciente interés por parte de las compañías y grupos colombianos más grandes del país por trabajar en el tema de auditoría y control interno” afirmó Libardo Bueno, Socio de Advisory Services de Ernst & Young.

En circunstancias normales, las empresas identifican las zonas de riesgo de fraude. Sin embargo, en tiempos de incertidumbre donde los despidos, la recesión económica, la presión laboral y la falta de incentivos por parte de los empleadores impulsan a los ejecutivos a la utilización de sistemas no convencionales de contabilidad que motivan el desarrollo de prácticas desleales.

Actualmente, Ernst & Young opina que es prioritario para las organizaciones identificar maneras creativas de hacer frente al fraude de manera proactiva. La ironía es que muchas empresas creen que no corren un riesgo significativo. Sin embargo, de acuerdo al informe de la ACFE Asociación del Trabajo contra el Fraude y Abuso de 2008, el siete por ciento de los ingresos anuales de las empresas se pierden debido a prácticas fraudulentas.

“Las organizaciones deben contar con esfuerzos adicionales para la detección del fraude basados en controles de los factores de riesgo y la utilización de pruebas de datos de análisis como la detección de fraude basada en el triángulo de vulnerabilidad, teoría desarrollada en los años 50 por el Dr. Ronald R. Cressey, para quien factores como: incentivo/presión, racionalización y oportunidad, son los elementos que motivan a los empleados a incurrir en acciones fraudulentas, y a su vez juegan un papel fundamental en la identificación, disuasión y detección de las mismas” comentó Libardo Bueno, Socio de Advisory Services de Ernst & Young.

Otra de las maneras efectivas que permite la evaluación de los riesgos de fraude al interior de una organización es a través de los correos electrónicos de sus empelados, instrumento que proporciona información valiosa sobre el quién, qué y cuándo del mismo. Según Michael Cuff, agente especial de supervisión de la Sección de Delitos Financieros del FBI a través del correo electrónico se puede identificar la posición de una persona dentro de la organización y una posible motivación para cometer un presunto fraude.

Ojo con la auditoría interna
Al ser el fraude uno de los principales riesgos que enfrentan hoy en día las compañías por intervenir con el crecimiento y la obtención de utilidades, es necesario tener en cuenta un control de los mismos a través de la realización de comités de auditoría que permitan evaluar y vigilar la gestión de riesgos.

Actualmente, los auditores internos se enfrentan a nuevas oportunidades que incluyen el déficit de calificaciones de gestión, toda vez que las recomendaciones para la mejora empresarial y la cobertura de una gama más amplia de los riesgos estratégicos y operativos incluido el de fraude es mayor. Así como lo demuestra la Encuesta Global de Auditoría Interna, realizada por Ernst & Young que contó con la participación de 348 ejecutivos de auditoría interna en 35 países y que muestra la necesidad de atender los riesgos de tipo operacional relacionados con TI, fusiones y adquisiciones, rendimiento, seguridad en la información y de fraude al interior de las organizaciones.

Debido a que: “las difíciles condiciones económicas y las expectativas de los accionistas vienen ejerciendo presión sobre los comités de auditoría, obligándolos a contar con una mayor gestión de riesgos y a ofrecer un mayor valor por esta labor”, según Libardo Bueno, Socio de Advisory Services y especialista en Auditoría Interna de Ernst & Young, es importante prestar mayor atención a los riesgos operacionales durante los próximos dos años, tiempo en el cual el 75% de los encuestados centrará sus esfuerzos en TI, el 61% en fusiones y adquisiciones, el 53% en capital, el 45% en rendimiento, el 44% en seguridad de la información, y sólo el 39% en asuntos relacionados con fraude.

Así mismo, de acuerdo con el estudio,"la auditoría interna con las competencias tradicionales no satisface plenamente las necesidades de las organizaciones de hoy, por no contar con recursos con experiencia y conocimientos especializados en algunos tópicos, lo que dificulta la capacidad de llevar a cabo una eficaz evaluación de riesgos, razón por la cual sólo el 17% de los encuestados calificaron su desempeño para la evaluación de riesgos como "muy competente", continúa Libardo Bueno, Socio de Advisory Services de Ernst & Young Colombia.

Otro de los factores a ser tomado en consideración es el relacionado con la falta de tiempo dedicado a actividades de capacitación para el desarrollo de competencias, lo que representa para el 55% de los encuestados un obstáculo, mientras que el 71% no cuenta con ningún programa oficial que cubra a los profesionales y al personal de auditoría interna en la empresa.

En cuanto a la presentación de informes financieros, es necesario contar con competencias operativas y técnicas, además de conocimientos especializados que permitan la utilización de procesos de reorganización de los recursos existente, rotación de personal e inversión de tiempo en programas formales que ofrezcan beneficios a largo plazo a toda la organización”, concluye Aaron.

Por su parte, el ochenta y tres por ciento de los encuestados están buscando fuera de su organización a proveedores terceros para hacer frente a la diferencia en nivel de especialista. El desarrollo de las competencias de los trabajadores de la empresa es una oportunidad inexplorada por muchos.

En conclusión, Ernst & Young recomienda a las organizaciones ser cada vez más conscientes de la importancia de la gestión de riesgos, donde la auditoría cumple un rol fundamental por permitir la implementación de programas o guías que buscan prevenir, detectar, notificar e investigar problemas relacionados con la seguridad y rendimiento de las compañías.