Inicio Empresas y Negocios Eliminando la confusión en la prevención del fraude

Eliminando la confusión en la prevención del fraude

Una vez que el Titanic golpeó el iceberg que marcó su destino, no hubo más lugar para cuestionamientos. ¿Quién era responsable?, ¿quién no se dio cuenta? ¿Los marineros que no avisaron del peligro?, ¿el oficial que los envió a controlar sin los elementos adecuados?, ¿el capitán, que no tuvo reacción?, ¿el constructor que sólo quería batir un récord? ¿Quién? Ya no importaba. La tripulación a bordo sabía que el barco navegaba demasiado rápido en aguas peligrosas y sin suficientes botes salvavidas. Todos conocían los hechos pero ¿qué falló? Sorpresivamente, el riesgo, la remota posibilidad, lo “imposible” se hizo real; tan real como un enorme hueco sobre uno de los costados de un barco que, pocas horas después, estaba en el fondo del mar.

Las organizaciones modernas son cuerpos cada vez mas sofisticados que, a menudo, se parecen a aquel desafortunado navío. Hay tantos riesgos -y todos saben que están ahí- pero parece que nadie atina a reaccionar. No queda claro de quien es la responsabilidad, y al fin, ¿responsabilidad de qué? ¿Qué reportar y quién controla? O, peor aún, ¿qué controlar? La confusión resulta aún mayor al hablar de la prevención del fraude en el seno mismo de estos organismos.

Es común que, en este campo, el Directorio (o Junta de Directores), el Comité de Auditoría y la Gerencia parezcan estar en el mismo plano y se generen confusiones respecto de sus roles y responsabilidades al enfrentar el riesgo de fraude. Estas líneas, lejos de pretender ser la verdad revelada, intentarán echar algo de luz sobre este tema.

El Directorio
Dependiendo del autor que leamos, encontraremos variadas definiciones y visiones acerca de qué es una Junta de Directores. Pero si lo ponemos en palabras simples, es un grupo de personas legalmente responsables de gobernar una organización. En cuanto a combatir el fraude, el Directorio es responsable, principalmente, de los siguientes aspectos:

Proveer de un marco adecuado para la organización que resulte representativo del punto de vista que la misma mantiene frente al fraude, a través de la planificación, emisión e interpretación de sus políticas y procedimientos; promoviéndolas y fomentando un comportamiento ético, desarrollando a la vez programas de entrenamiento que ayuden a lograr este objetivo. Este punto de vista es comúnmente denominado Tone at the Top.

Seleccionar y asignar al personal clave sobre el cual se delegará la evaluación e investigación de casos de fraude. Eso incluye:

* Revisar y evaluar regularmente el desempeño del CEO sobre la base de una específica descripción de sus tareas, incluyendo las relaciones entre el ejecutivo, el Directorio y el Comité de Auditoría, en lo atinente a la planificación e implementación de programas de prevención del fraude, así como en el liderazgo de la organización y su personal en relación a la evaluación del riesgo de fraude.

* Ofrecer guía y orientación en procesos investigativos, así como en la adopción de medidas disciplinarias.

Desarrollar y mantener una comunicación apropiada con los distintos comités, gerencias y asesores externos, a fin de obtener información adecuada y oportuna. El Directorio debe saber cómo, cuándo, de quién y de dónde obtener la información necesaria. El Directorio, sus integrantes y sus funciones deben ser bien conocidos en toda la compañía y debe ser razonablemente sencillo el acceso a ellos.

Asegurar el entendimiento de los riesgos por parte del mismo Directorio y otros cuerpos, incluyendo a la gerencia, verificando que la información fluya libremente hacia y desde los destinatarios correctos, quienes deben saber exactamente cómo reaccionar y responder a las alertas detectadas.

Asegurar una adecuada estructura del Directorio y formación de sus integrantes para lidiar con las cuestiones vinculadas al fraude dentro de la realidad en la que vive la organización, designando directores experimentados y confiables como miembros del mismo.

Mantenerse al corriente del funcionamiento de los controles internos, asegurándose que éstos son efectivos. Esto incluye conocer los procesos y riesgos operacionales presentes en la organización, saber los resultados de las pruebas realizadas, reunirse con el Comité de Auditoría, interiorizarse acerca del rendimiento de la gerencia, etc.

Este tipo de acciones no pueden estar ausentes de la agenda del Directorio.

Contratar, mantener y pagar expertos (sean internos o externos) donde sea necesario, a fin de asegurar una adecuada evaluación del riesgo de fraude o para dar respuesta a las alertas detectadas. Cuando el Directorio considere necesario mantener la confidencialidad o no se cuenten con las habilidades necesarias para una investigación dentro de la compañía, contratar especialistas externos es una buena opción.

Proveer evidencias a los organismos de control competentes y a los auditores externos respecto del activo involucramiento de la Organización y su preocupación sobre el tratamiento del riesgo del fraude. Esto no solo significa juntar documentos, sino tener en cuenta actitudes y comportamientos que demuestren compromiso en la prevención del fraude.

Asegurar los recursos adecuados para la evaluación del fraude, detectarlo y dar respuestas a situaciones sospechosas, administrando esos recursos de forma efectiva para alentar a los empleados a cumplir con las políticas, denunciar actividades sospechosas y adoptar los códigos éticos emanados del Directorio. Si recurrentemente hay otras prioridades antes que la prevención del fraude y no se asigna presupuesto ni personal y las decisiones no apoyan la iniciativa, ésta nunca será realidad.

Evaluar su propio desempeño, asegurando y documentando que el mismo Directorio está satisfecho con su independencia, conocimiento, acciones y decisiones respecto del manejo del riesgo de fraude.

Actuar con el debido cuidado, designando un Comité de Auditoría fuerte y ejecutando oportunamente todas las acciones descriptas en los puntos anteriores.

El Comité de Auditoría
Podemos definir al Comité de Auditoría como un cuerpo independiente, vigilante y bien informado que da soporte al Directorio en su compromiso de prevenir y evitar el fraude. En sintonía con esto, sus principales responsabilidades son:

Tratar el riesgo de que la Gerencia evite los controles internos como parte de su supervisión del proceso de reporte financiero, reduciendo el riesgo de declaraciones erróneas significativas. El Comité tiene que saber qué significan los términos contable-financieros y las cifras contenidas en los reportes para poder detectar desviaciones o errores.

Supervisar las acciones de la Gerencia, incluyendo el deber de inquirir acerca de lo adecuado de sus controles internos, tanto en la teoría como en la práctica (o diseño y funcionamiento). El Comité debe estar al tanto de los resultados de las pruebas ejecutadas, los hallazgos hechos por los auditores internos, las decisiones tomadas por los gerentes y las razones que los guiaron a tomarlas.

Activo control y supervisión sobre las políticas de manejo del fraude, conociéndolas, fomentando su implementación práctica, proponiendo mejoras, etc.

Estudiar los mecanismos de supervisión implementados y su operatoria a fin de evaluar, detectar y minimizar el riesgo de fraude.

Tomar acciones para tratar los riesgos de fraude, como mantener un adecuado nivel de escepticismo, fortalecer el entendimiento del negocio por parte del Comité, discutir acerca de riesgos en potencia y reales usando el código de conducta para evaluar la cultura de reporte financiero, asegurando que la entidad cultiva un programa de denuncias vigoroso y desarrollando una red extendida de recolección de información en todos los sentidos.

Preparar, probar y reportar al Directorio un plan anual, de acciones a ser tomadas para tratar el riesgo de fraude, incluyendo el plan de Auditoría interna.

Evaluar el desempeño de los auditores externos, tomando parte en su designación, evaluación y, de ser necesario, reemplazo.

Proporcionar su opinión experta cuando sea requerido, por ejemplo, por incrementos de capital, políticas de compensación a directivos, etc., focalizándose en el riesgo de fraude y en su impacto potencial sobre la compañía.

Identificar e informar a las partes interesadas acerca de conflictos de intereses y transacciones entre partes relacionadas que podrían resultar sospechosas.

Procurar el consejo de los asesores legales cada vez que se encuentren lidiando con cuestiones originadas en denuncias por fraude. Estas denuncias deberían ser tomadas seriamente desde el momento en que podrían implicar una obligación legal de investigarlas y/o reportarlas.

Proporcionar opinión experta y debida supervisión al momento de exponerse a comportamientos fraudulentos y en ocasión de revisar el trabajo de la Gerencia y los auditores internos, pidiéndoles estar alertas para reportar esas exposiciones, en caso de que ocurrieran en ocasión del desempeño de sus obligaciones.

Informar al Directorio de cualquier cuestión que pudiese surgir respecto de la calidad, confiabilidad o integridad de los Estados Contables de la Compañía, el cumplimiento (o incumplimiento) de requisitos legales o de organismos regulatorios, el desempeño y/o la independencia de los auditores externos corporativos o las actuaciones de los auditores internos.

Gerencia Senior
Generalmente es un equipo de individuos de los más altos niveles gerenciales de una organización, quienes tienen la responsabilidad de manejar los asuntos del día a día de los negocios corporativos. En relación al fraude, la Gerencia Senior también debe:

Establecer el “tone at the top” para el resto de la organización, creando una cultura, por medio de dichos y hechos, donde resulte claro que el fraude no será tolerado, que las conductas impropias serán fuerte y debidamente tratadas y que no habrá represalias sobre aquellos que denuncien situaciones sospechosas. Manteniendo una política de puertas abiertas, hablando con los empleados, demostrando un comportamiento ético, (que va más allá de las palabras), alentando a la gente a denunciar, escuchando lo que la gente y los indicios tienen para decir y siendo confiables.

Compromiso con la prevención del fraude, evitando actitudes reactivas, detectando y corrigiendo las debilidades de controles en momentos cuando el fraude es aún una posibilidad. Un gerente debería tener un rol activo, conociendo el trabajo de su gente y estando involucrado en programas preventivos, no tan solo dejando que alguien más lo desarrolle, sino haciendo saber a todos que la prevención del fraude es realmente importante.

Diseñar, desarrollar e implementar políticas y prácticas de prevención de fraude, asignando personal y recursos, con autoridad suficiente, directivas claras y adecuados conocimientos para no solamente llevar a cabo el trabajo, sino también para permitirles fomentar en los demás la ejecución de aquellas prácticas y políticas.

Diseñar, implementar y mantener un adecuado sistema de control interno que asegure el cumplimiento con el programa de evaluación del fraude de la Organización. La Gerencia y su gente es la primera línea de defensa en la lucha contra el fraude y son ellos los que pueden decidir (y son responsables por ello) cuál es la mejor combinación de controles a implementar. A tal fin, la Gerencia puede asignar recursos propios o contratarlos externamente, pero no puede delegar en la Auditoría (interna o externa) la tarea que, por su propia naturaleza, le ha sido encomendada.

Evaluar la efectividad del sistema de control interno, considerando la documentación apropiada y ejecutando tantas pruebas como sean necesarias para asegurarse y satisfacerse que dichos controles están implementados y funcionan efectivamente. Aquí también aplica el que la Gerencia utilice recursos propios o tercerizados, pero sigue manteniendo la responsabilidad final por la ejecución, evaluación, resultados y medidas correctivas resultantes.

Contar con un profundo conocimiento del mercado en el que la Organización se encuentra, así como del negocio que desarrolla y sus procesos, detectando debilidades y riesgos y contando con la capacidad de evaluarlos y darles tratamiento.

Estar entrenado en la prevención del fraude. No se puede prevenir ni tratar lo que no se conoce, por ello, la propia Gerencia Senior, así como los mandos medios, debe estar al corriente de las prácticas, tecnologías y tendencias vinculadas a la prevención del fraude.

Hablando de fraude en presentaciones internas; llevando a cabo eventos de entrenamiento específico; estudiando y leyendo literatura y material especializado; capacitando y certificando a su gente; alentando programas de e-learning; publicando documentos; cursos; folletos; avisos en carteleras; en blogs dedicados al tema o en la intranet de la firm;a son sólo algunas de la actividades que la Gerencia puede hacer para entrenar a su personal.

Investigar las alertas o “red flags” detectadas dando un tratamiento serio a las sospechas y a los sospechosos de fraude. Ninguna denuncia debiera ser subestimada ni desestimada sin un adecuado análisis previo. El personal podrá entender que los controles están implementados y funcionando porque ven que la Gerencia se preocupa y se ocupa en ellos, preguntando, revisando, pidiendo documentación adicional a la que “le muestran”, manteniéndose escépticos, necesitando confirmaciones y respondiendo de forma oportuna y adecuada cuando detectan algo que no se comporta como debería hacerlo.

Investigar las estadísticas y tendencias del mercado en que se desenvuelven respecto de la prevención y detección de fraude, obteniendo resultados de organizaciones similares, conociendo las causas del fraude y los desempeños mostrados en encuestas y estudios realizados sobre la industria en particular o la economía en general.

Si bien en nuestro país no hay muchas estadísticas (oficiales o privadas) sobre fraude corporativo, hay variadas maneras de obtener esta información, desde conversaciones con colegas de la industria, asistiendo a eventos que traten el tema o traduciendo y adaptando las encuestas realizadas en otros países, entre otros ejemplos.

Detectar y erradicar a los defraudadores, aplicando medidas disciplinarias acordes cuando el fraude ha sido detectado y probado, mostrando que dichas conductas no son ni serán toleradas.

De lo anteriormente expuesto, es fundamental que cada cuerpo entienda, conozca y aplique las tareas y responsabilidades que le competen en cuanto a la prevención del fraude. Sólo si cada uno de ellos asume sus compromisos y trabaja en pos de cumplirlos- articulando acciones con los otros órganos- el fraude podrá ser tratado adecuadamente. Caso contrario, estaremos navegando en un mar helado con filosos iceberg acechando… y el riesgo es demasiado alto como para dejarlo librado a la buena fortuna de no impactarlos.