Control Interno importancia en la prevencin de fraudes

Existen organizaciones de todos los tamaos y tipos: internacionales, locales, familiares,

sociedades annimas, de responsabilidad limitada, personas fsicas, gubernamentales, etc. El
comn denominador es que no hay ningn accionista y/o administrador de cualquier organizacin
que quisiera ser vctima de un fraude, de ningn tipo y de ninguna dimensin.
Sin embargo, encuestas recientes muestran que 8 de cada 10 empresas han sufrido un fraude en
el ltimo ao, y que 61% de los fraudes se detectaron mediante controles internos, pero slo 12%
de los encuestados, a pesar de haber sufrido un fraude, tomaron medidas preventivas. Cules
son esas medidas?, mejorar nuestros controles internos
Sin embargo, las preguntas obligadas son: qu controles internos hay que mejorar o
implementar? Cules son los controles que previenen el fraude? La mejor respuesta no es una
lista de controles a implementar, porque todas las actividades relativas al marco normativo de la
Ley Sarbanes-Oxley y las regulaciones equivalentes nos han enseado que puede tenerse un
sistema sumamente complejo de controles de nivel operativo, pero que sin un monitoreo y
adecuado tono de la gerencia, esos controles se pueden evadir. Basta conocerlos a fondo para
encontrarles el punto dbil.
Como muestra podemos ver las licitaciones pblicas, donde muchas son revisadas por los
organismos gubernamentales respectivos, encontrando que cumplen cabalmente con las leyes y
regulaciones correspondientes; sin embargo, nos quedamos con la duda de si hubo algn tipo de
corrupcin en el proceso, para lo cual no hay una respuesta simple; es decir, nadie puede decir
rotundamente que no.
Derivado de lo anterior, es necesario dar un paso hacia atrs y ver la organizacin como un todo,
as como encontrar la manera de administrar el riesgo de fraude con una visin que va de lo
general a lo particular. La experiencia ha demostrado la efectividad de las medidas orientadas
hacia la prevencin y la disuasin del fraude, que se enfocan en un cambio cultural de los
empleados en la organizacin.
Pero, continuamos hablando de las medidas de control interno, cmo se define el control interno?
Las normas y procedimientos de auditora generalmente aceptadas, definen la estructura del
control interno de una entidad como aqulla que: consiste en las polticas y procedimientos
establecidos para proporcionar una seguridad razonable de lograr los objetivos especficos de la
entidad. Dicha estructura consiste en los siguientes elementos:

 El ambiente de control.
La evaluacin de riesgos.
Los sistemas de informacin y comunicacin.
Los procedimientos de control.
La vigilancia.
El concepto anterior le suena familiar? En efecto, prcticamente son los mismos elementos del
marco conceptual llamado COSO (Committee Of Sponsoring Organizations of the Treadway
Commission), que ha sido una de las bases ms reconocidas de la estructura del control interno.
Los conceptos anteriores nos ayudan a tener una visin global del control interno. Sin embargo, es
necesario discernir cules son los elementos, medidas, controles, etc., que ayudarn a prevenir el
fraude en la organizacin.
Mitigar el riesgo de ser vctima de un fraude requiere de un sistema de actividades y controles que,
en su conjunto, reduzcan la probabilidad de ocurrencia de fraude y conductas impropias, pero que,
al mismo tiempo, maximicen la posibilidad de detectarlas, antes de que signifiquen un quebranto
econmico significativo.
Mitigar el riesgo de ser vctima de un fraude requiere de un sistema de actividades y
controles que reduzcan la probabilidad de ocurrencia de fraude y conductas impropias
Los objetivos principales de un programa integral de administracin de riesgos de fraude son:
prevenir, detectar y dar respuesta a los fraudes y conductas impropias en la empresa.
Todas las compaas son susceptibles de padecer algn tipo de fraude, ya que cuando hay
colusin e intencin, es difcil detectarlo y frenarlo. A pesar de esto, se ha visto que este riesgo se
mitiga sustancialmente cuando las empresas cuentan con un programa integral que permite
combinar mecanismos de cambio cultural con controles internos en los procesos de negocio.
Un adecuado sistema de administracin de riesgos debe partir de una estructura slida de
gobierno corporativo. Todos en la organizacin desempean un papel importante en el proceso de
supervisin y monitoreo, tanto el Consejo de Administracin como el Comit de Auditora, la
gerencia y los auditores internos.
Una vez que existe la estructura deseable, los elementos de un programa integral de
administracin de riesgo de fraude se dividen en tres partes, ilustrado en el esquema (pg. sg.)
que, a su vez, es comparable con los elementos del control interno.
Ambiente de control-Supervisin del Consejo de Administracin/ Comit de auditora,
funciones del equipo directivo

Fuente: Fraud Risk Management, KPMG, LLP , 2006.

Crear un ambiente en el que los empleados sientan la obligacin de comportarse con tica, porque
as se comportan todos los miembros de la organizacin, incluso los de la alta gerencia. La
experiencia muestra que las excepciones a los controles en la alta gerencia generan una actitud de
cinismo en los empleados, quienes dejan de ver a la estructura tica como un esfuerzo serio.
Evaluacin de riesgos-Evaluacin de riesgos de fraude
Un programa integral de administracin de riesgos de fraude debe comenzar con evaluar cules
son estos riesgos en la organizacin, y calificarlos por la probabilidad de ocurrencia y la magnitud
de impacto. El proceso tiene que ser adecuado y pensado para cada organizacin, ya que no hay
un inventario comn o men de riesgos de fraude, del cual se pueda escoger lo que le aplique. Por
lo tanto, se recomienda considerar, tanto los factores externos que crean riesgos de fraude:
sustitutos de productos, cambios en la industria y en la economa, cambio en legislaciones,
necesidades y expectativas de los clientes, etc.; como los factores internos: incentivos y presiones
sobre los empleados, baja moral, nuevos sistemas, nuevos productos, rotacin de personal,
etctera.
Sistemas de informacin y comunicacin-Comunicacin y entrenamiento/Anlisis forense
proactivo de datos
Por un lado estn los sistemas que van a permitir procesar las transacciones y que producen datos
que pueden analizarse para detectar irregularidades de forma temprana, algunos ejemplos
comunes son:
Monitorear empleados fantasma, mediante la comparacin de log-ins al sistema de la
organizacin, reloj checador, etc., contra la lista de nmina.

 Comparar la lista de proveedores con la lista de empleados, incluyendo familiares directos de los
empleados y otros datos particulares, como: direcciones, telfonos, entre otros.
Monitorear saldos antiguos de cuentas por pagar y partidas en conciliacin antiguas en las
conciliaciones bancarias y otras conciliaciones.
Monitorear ajustes manuales al sistema de contabilidad.
Monitorear consecutivos de facturas pagadas por proveedor.
Por otra parte, est la forma de comunicar las polticas y procedimientos, as como los valores
ticos de la organizacin. La comunicacin de valores no debe ser letra muerta, sino documentos
dinmicos que permitan a los empleados enterarse de la percepcin de la administracin de los
valores, los cuales se quieren aplicar en el trabajo y en las actividades diarias dentro de la
organizacin.
En adicin, deben considerarse los controles sobre los sistemas de informacin, como resguardos,
respaldos, controles de acceso (passwords), etc. Cuando un empleado incurre en conductas
impropias, tendr la intencin de destruir la evidencia, y si el sistema no funciona correctamente o
no hay polticas adecuadas de resguardo, la destruccin de dicha evidencia es inminente.
Los procedimientos de control Cdigo de conducta/Due diligence a terceros y
empleados/Controles de riesgos de fraude especfico en cada proceso/Mecanismos de
denuncia annima/Protocolos de respuesta
Los controles internos que todos conocemos y que, en muchas organizaciones, son aqullos en los
que se han volcado esfuerzos, son los controles de riesgo de fraude especfico en cada proceso;
es decir, las organizaciones se toman un tiempo mayor en verificar firmas de autorizacin en
algunos procedimientos, que en evaluar el riesgo que mitiga ese control y si la transaccin en
general tiene sentido.
Un ejemplo comn en las investigaciones de fraude es el de la recepcin de materiales. Por
ejemplo, una firma en la factura es suficiente, y es que es comn escuchar el argumento de que: es
la firma del gerente de operaciones. Pero, nadie verifica si el gerente de operaciones autoriza la
compra de un elefante africano para una operacin que manufactura tuercas, por lo que el control
especfico de la firma de autorizacin ya perdi valor.
Los controles como un mecanismo efectivo de denuncia annima, disminuyen el riesgo de fraude
hasta en 50%, de acuerdo con las estadsticas de la Asociacin de Examinadores de Fraude
Certificados (ACFE, por sus siglas en ingls), cuya funcin es doble, pues por una parte ayuda a la
deteccin de problemas percibidos por los empleados y, por otra, disuade al posible perpetrador, ya
que puede ser denunciado.
Si el mecanismo de denuncia est soportado por un cdigo de conducta que es claro y
contundente, y adems es reconocido por todos los miembros de la organizacin, el resultado ser
un efecto disuasorio de las conductas impropias dentro de una organizacin.
Por ltimo, la consideracin de la segregacin de funciones en el diseo e implementacin de
todos los controles y mecanismos para prevenir, disuadir y detectar el fraude, ayudarn a mitigar el
riesgo a su mnima expresin.

Vigilancia-Auditora y supervisin/ Protocolos de remediacin

Los controles sin monitoreo no funcionan. Es decir, la administracin puede hacer los mejores
manuales de procedimientos y polticas del mundo, pero sin monitoreo del cumplimiento de los
mismos, se convierten en un esfuerzo intil, ya que es comn pensar que en nuestra organizacin,
s se monitorean los controles. Sin embargo, pensemos cuntas veces no hemos visto un control
clave sobre el manejo de efectivo, las conciliaciones bancarias sin firmar, sin revisar y con varias
pginas de partidas en conciliacin.
Es importante sealar que la funcin del monitoreo tambin debe incluir las sanciones, tanto para
el que incumple los controles e incurre en conductas impropias como para el que debi haber
supervisado, ya que las actividades se delegan, pero no la responsabilidad.
Por lo anterior, los protocolos deben tener actividades a seguir cuando se presenta un ilcito o un
acto de conducta impropia, as como las sanciones que se aplicarn al perpetrador(es) y su lnea
directa de supervisin.
Un ejemplo del alcance que pueden tener las sanciones para quienes tienen obligacin de
supervisar y monitorear es el que sigue:
Como resultado de una investigacin en la que se acusaba de robo de efectivo a los cajeros de
una organizacin, emitimos un informe pericial y lo presentamos ante las autoridades judiciales
respectivas. El comentario de la Agente del Ministerio Pblico fue: y cmo es posible que los
contadores de la compaa no se hayan percatado de la diferencia entre la recepcin de efectivo y
los recibos emitidos? no son ellos tambin culpables de administracin fraudulenta?, pregunta
que tambin se hace el Consejo de Administracin de la compaa. Si existen sanciones y
acciones contra los perpetradores y contra quienes debieron haberlo supervisado, es probable que
se tome el esfuerzo de monitoreo con mayor seriedad, lo cual ayudar a la prevencin, disuasin y
deteccin del fraude.
Conclusin
Como corolario a este artculo tenemos dos reflexiones:
1) El director de seguridad y control de Microsoft mencion en una conferencia, en 2007, que los
controles de alto nivel o a nivel organizacin, que se implementaron en su compaa (por ejemplo:
cdigo de tica, lnea de denuncia, mecanismos efectivos de comunicacin y entrenamiento, etc.),
ayudaron a mitigar el riesgo de fraude mucho ms efectivo que utilizando slo los controles sobre
los procesos, ya que ayudaron a un cambio cultural en los empleados.
2) El cambio cultural en el entorno adecuado es posible. Hay varias muestras en nuestro entorno,
por ejemplo, un individuo que en su pas no respeta las leyes ni contribuye a la sociedad, se muda
a otro pas y adems de ser respetuoso de las leyes, trabaja con ms ahnco y se vuelve un
ejemplo de civismo. Es decir, el entorno ayuda al individuo a adaptarse al mismo. Un entorno tico
ayuda a los empleados a comportarse con tica.
El nfasis de la gestin efectiva y responsable de las empresas debe ponerse en la disuasin de
los delitos o conductas impropias. La investigacin del fraude, del abuso y del error no debe ser el

inters primordial de la alta direccin de las empresas, pues se trata de una posicin ms bien
reactiva que proactiva. Su inters principal debe estar encaminado a fortalecer un gobierno
corporativo eficaz, basado en un sistema de control de riesgos, que impida el abuso de confianza y
disminuya la probabilidad del error y el engao.
Las organizaciones necesitan dejar de ver el control interno como una larga lista de candados
que no se relacionan entre s y que crean la percepcin de sobrerregulacin o burocracia, sino
como un complemento a un cambio cultural, es decir, una combinacin de los controles o candados
necesarios, de acuerdo con los riesgos, la participacin y el tono de la gerencia en los temas ticos
y de valores.
Slo as se tomarn las medidas concretas para mejorar la confianza en las empresas y se
trabajar para la proteccin de su patrimonio.

L.C.
Judith
Directora Forensic Services, KPMG

Yadhyra

Galvn

Rodrguez

Fuente: Revista Contadura Pblica www.contaduriapublica.org.mx del Instituto Mexicano de Contadores

Pblicos www.imcp.org.mx