La disuasión del fraude ha ganado reconocimiento público y atención desde la creación de la Ley Sarbanes-Oxley en 2002. De las muchas reformas promulgadas a través de Sarbanes-Oxley, un objetivo principal fue recuperar la confianza pública en la fiabilidad de los mercados financieros a raíz de los escándalos corporativos como Enron , WorldCom y Waste Management . La Sección 404 de Sarbanes Oxley ordenó que las empresas públicas tuvieran una auditoría independiente de los controles internos sobre los informes financieros. En esencia, la intención del Congreso de los EE. UU. al aprobar la Ley Sarbanes Oxley fue intentar disuadir de manera proactiva la tergiversación financiera ( fraude ) para garantizar informes financieros más precisos para aumentar la confianza de los inversores. Este mismo concepto se aplica en el debate sobre la disuasión del fraude.
Hasta hace poco, la prevención del fraude no se había identificado específicamente bajo una definición común. Si bien se ha analizado en muchas fuentes autorizadas, como la serie de ayudas prácticas del Instituto Americano de Contadores Públicos Certificados (AICPA) , "Detección de fraude en una auditoría de GAAS: Guía de implementación de SAS No. 99" (explícitamente), el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) , "Control interno: marco integrado" (implícitamente) y la designación de Analista Certificado en Prevención del Fraude (CFD) de la Asociación Nacional de Analistas de Valuación Certificados (recientemente fusionada con la designación de Analista Financiero Forense Certificado (CFFA)), ha sido difícil encontrar una definición real del término "prevención del fraude".
La prevención del fraude se basa en la premisa de que el fraude no es un hecho aleatorio, sino que se produce cuando las condiciones son propicias para que ocurra. La prevención del fraude ataca las causas profundas y los factores que lo propician; este análisis podría revelar posibles oportunidades de fraude en el proceso, pero se realiza sobre la premisa de que la mejora de los procedimientos organizacionales para reducir o eliminar los factores causales del fraude es la mejor defensa contra el fraude. La prevención del fraude implica iniciativas tanto a corto plazo (procedimentales) como a largo plazo (culturales).
La disuasión del fraude no consiste en detectarlo antes, y esto suele ser un punto confuso. La detección del fraude implica una revisión de transacciones históricas para identificar indicadores de una transacción no conforme. La disuasión implica un análisis de las condiciones y los procedimientos que afectan a los facilitadores del fraude, en esencia, observando lo que podría suceder en el futuro dadas las definiciones de proceso establecidas y las personas que operan ese proceso. La disuasión es una medida preventiva: reduce los factores de entrada" [1]
La disuasión es distinta de la remediación y la detección. Se puede establecer una analogía al considerar el aumento de peso no saludable y las acciones que se llevan a cabo en respuesta a él. Identificar las acciones que disuaden el aumento de peso no saludable es la clave para comprender la disuasión del fraude en esta analogía.
La disuasión implica eliminar los factores que pueden causar fraude, mientras que la prevención implica identificar y detener el fraude existente. [ cita requerida ]
Los factores causales que deben eliminarse para disuadir el fraude (como se describió anteriormente) se describen mejor en el Triángulo del Fraude o Compromiso. Esta idea fue planteada por primera vez en un artículo de Donald R. Cressey y Edwin Sutherland . El término fue acuñado más tarde por Steve Albrecht . [2] El Triángulo del Fraude describe tres factores que están presentes en cada situación de fraude:
Romper el Triángulo del Fraude es la clave para la disuasión del fraude. Romper el Triángulo del Fraude implica que una organización debe eliminar uno de los elementos del triángulo del fraude para reducir la probabilidad de actividades fraudulentas. "De los tres elementos, la eliminación de la Oportunidad es la que se ve afectada más directamente por el sistema de controles internos y, en general, proporciona la ruta más viable para la disuasión del fraude" (Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ).
La Declaración sobre las Normas de Auditoría N.º 99 (SAS 99) , Consideración del fraude en una auditoría de estados financieros, fue "la primera norma de auditoría importante que se publicó desde la aprobación de la ley Sarbanes-Oxley" (AICPA, Detección en una auditoría de GAAS: Guía de implementación de la SAS N.º 99 ). Si bien la norma tenía como objetivo ayudar a los auditores a detectar el fraude durante una auditoría de estados financieros , su aplicación fue más generalizada. "La SAS N.º 99 tiene el potencial de mejorar significativamente la calidad de la auditoría, no solo en la detección del fraude, sino en la detección de todos los errores materiales y en la mejora de la calidad del proceso de información financiera" (AICPA, Detección del fraude en una auditoría de GAAS: Guía de implementación de la SAS N.º 99 ).
La Guía Práctica de la SAS 99 analiza la prevención del fraude además de su enfoque principal en la detección del fraude: "Dado que la prevención, detección y prevención del fraude son responsabilidad de la gerencia, la nueva SAS sobre fraude ahora requiere que usted determine si la gerencia ha diseñado programas y controles que aborden los riesgos identificados de inexactitudes materiales debido al fraude y si esos programas y controles se han puesto en funcionamiento" (AICPA, Detección en una auditoría de GAAS: Guía de implementación de la SAS No. 99 ). En esencia, la AICPA ha identificado que la disuasión del fraude se puede lograr mediante la implementación de controles y procedimientos que mitiguen ( Controles de mitigación ) contra áreas ya identificadas como áreas de riesgo.
El "Marco integrado de control interno" de COSO (modelo COSO) describe cinco componentes interrelacionados del control interno que proporcionan la base para la disuasión del fraude. Estos elementos del control interno son los medios por los cuales se pueden eliminar los factores de "oportunidad" en el Triángulo del Fraude para limitar de manera más efectiva los casos de fraude. De hecho, el Informe a la Nación sobre el Fraude y el Abuso Ocupacional de 2002 de la Asociación de Examinadores de Fraude Certificados (ACFE) revela que el 46,2% de los fraudes ocurren porque la víctima carecía de controles suficientes para prevenir el fraude. Los cinco componentes de COSO son:
El entorno de control consiste en las acciones, políticas y procedimientos que reflejan las actitudes generales de la alta gerencia, directores y propietarios de una entidad sobre el control interno y su importancia para la entidad. Algunos subcomponentes del entorno de control incluyen: integridad y valores éticos; compromiso con la competencia; participación de la junta directiva o del comité de auditoría ; filosofía y estilo operativo de la gerencia; estructura organizacional; asignación de autoridad y responsabilidad; y políticas y prácticas de recursos humanos (Arens, Elder, Beasley, Auditing and Assurance Services ).
"La evaluación de riesgos es un estudio prospectivo del entorno empresarial para identificar todo aquello que pueda impedir el logro de los objetivos de la organización. En lo que respecta a la prevención del fraude, la evaluación de riesgos implica la identificación de los medios internos y externos que podrían potencialmente vencer la estructura de control interno de la organización, comprometer un activo y ocultar las acciones a la gerencia. La evaluación de riesgos es un proceso creativo; implica identificar tantas amenazas potenciales como sea posible y evaluarlas de manera que se determinen cuáles requieren una acción y la prioridad de esa acción" (Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ).
"Políticas y procedimientos, además de los incluidos en los otros cuatro componentes, que ayudan a garantizar que se toman las medidas necesarias para abordar los riesgos en el logro de los objetivos de la entidad" (Arens, Elder, Beasley, Auditing and Assurance Services ). "Los procedimientos de control también son un área de enfoque principal para los compromisos de disuasión de fraude; si los procedimientos de control no están adecuadamente definidos y aplicados de manera consistente dentro de la organización, se introduce la oportunidad de fraude" (Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ). "Para la protección de activos, esto generalmente implica identificar activos dentro de la organización que serían susceptibles de fraude y definir procedimientos de control de manera que los activos no puedan eliminarse y la eliminación se oculte. La disuasión de fraude implica examinar proactivamente estos procedimientos de control para verificar que estén adecuadamente diseñados y que realmente funcionen dentro de la organización" (Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ). Las actividades de control generalmente se dividen en las cinco actividades de control específicas siguientes: 1) separación adecuada de funciones; 2) autorización adecuada de transacciones y actividades; 3) documentos y registros adecuados; 4) control físico sobre activos y registros; y 5) controles independientes sobre el desempeño (Arens, Elder, Beasley, Auditing and Assurance Services ).
"La información y la comunicación se relacionan con el flujo de información en dos direcciones dentro de la organización. En primer lugar, la información debe fluir hacia abajo, a las funciones de línea, y proporcionar la mejor y más precisa información necesaria para permitir que la función produzca los mejores resultados posibles. En segundo lugar, la información sobre el desempeño debe fluir hacia arriba, a través de la gerencia, a través de canales de comunicación formales e informales, proporcionando retroalimentación objetiva. Ambos canales de comunicación deben funcionar de manera eficaz para proteger a la organización" (Cendrowski, Martin, Petro, The Handbook of Fraud Deterrence ).
"Las actividades de control se ocupan de la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración para determinar que los controles están funcionando como se pretende y que se modifican según sea apropiado para los cambios en las condiciones" (Arens, Elder, Beasley, Servicios de Auditoría y Aseguramiento ). "El control implica tanto actividades de disuasión del fraude como de detección del fraude. En primer lugar, la administración (¿qué sucede si algunos de sus miembros son los autores del fraude? JUEZ - UNIVERSIDAD ESTATAL DE MIDLANDS) debe asegurarse de que todos los procesos de control se realicen según lo diseñado y aprobado. El análisis del cumplimiento del control para verificar el correcto desempeño de los procedimientos podría revelar un control que se ha modificado de manera inapropiada o uno que no se realiza según lo aprobado; esta debilidad del control podría presentar la oportunidad de fraude. La identificación proactiva de estas debilidades y la corrección de la debilidad es este aspecto de disuasión del fraude del proceso de control" (Cendrowski, Martin, Petro, El manual de disuasión del fraude ).
{{cite book}}: Mantenimiento de CS1: otros ( enlace )