Alerta Gestin del Riesgo de Fraude

Gua Anti Fraude de COSO 2016

Edicin 2016-12

Resumen ejecutivo
Hoy en da administrar el riesgo de fraude y corrupcin representa un desafo para todas las entidades. Segn datos
contenidos en el Informe a las Naciones sobre Fraude y Abuso Ocupacional 2016, elaborado por la Asociacin de
Examinadores Certificados de Fraudes (ACFE), las empresas pierden en promedio el 5% de sus ingresos anuales al ser
vctimas de fraude.
Ante la preocupacin creciente que ha generado este riesgo en los ltimos aos, en el mes de septiembre 2016 el Comit
de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) por sus siglas en ingls, ha emitido la nueva Gua
de Gestin del Riesgo de Fraude en la que se establecen las directrices, criterios y pautas a seguir para la adecuada
gestin de dicho riesgo.

Introduccin
Cualquier entidad est expuesta al riesgo de fraude y la tarea de sus directivos es mitigar ese riesgo, aplicando las mismas
tcnicas y metodologas que se aplicaran a todos los riesgos del negocio, por tanto directivos y empresarios deben: analizar y
evaluar el impacto y la probabilidad de ocurrencia de fraudes en los distintos procesos del negocio y de esta manera obtener
informacin que les servira de insumos para desarrollar una estrategia anti fraude en la entidad.

Antecedentes
Consecuente con la administracin de riesgos estratgicos y operativos, el desarrollo de la tecnologa de la informacin en los
negocios y las nuevas necesidades en materia de control, en el ao 2013 COSO revis su Marco Integrado de Control Interno
que se encontraba vigente desde 1992 y que es conocido como COSO I, los cambios propuestos en el 2013 ampliaron de 5
componentes a (17) principios que regiran el diseo y la implementacin de los sistemas de control interno, de esa revisin
fue notoria la inclusin del tema del riesgo de fraude elevndolo a nivel de principio nmero (8) de COSO 2013 y dejando
claro que todo sistema de control interno debe de incorporar el anlisis y la evaluacin del riesgo de fraude.

2016 Grant Thornton International Limited. All rights reserved.

 La Gua de gestin de riesgo de fraude 2016
El pasado mes de septiembre COSO emiti una gua denominada Gua de gestin de riesgo de fraude en la que
estableci los vnculos entre los cinco componentes del Marco COSO, los 17 Principios de Control Interno y defini
cinco (5) principios para la gestin del riesgo de fraude.

PRINCIPIOS DE GESTIN DEL RIESGO DE

COMPONENTES Y PRINCIPIOS DEL MARCO COSO 2013
FRAUDE 2016

1. La organizacin debe de demostrar su compromiso con la integridad y los

Ambiente de Control

valores ticos.
2. El Directorio debe demostrar independencia en la gestin y ejercer la supervisin
sobre el desarrollo y ejecucin del control interno. 1. La organizacin establece y comunica un programa de gestin del
3. La Gerencia debe establecer, con la supervisin del Directorio: la estructura, riesgo de fraude que demuestra las expectativas del directorio y la
lneas de reportes, autoridad y responsabilidad en la consecucin de objetivos. gerencia y su compromiso con la integridad y valores ticos en la
4. La organizacin debe demostrar su compromiso para atraer, desarrollar, y gestin del riesgo de fraude.
retener personas competentes alineados con sus objetivos
5. La organizacin debe disponer de personas responsables para atender sus
responsabilidades de control interno.

6. La organizacin ha de especificar los objetivos con suficiente claridad para

permitir la identificacin y evaluacin de los riesgos relacionados. 2. La organizacin realiza una evaluacin completa del riesgo de
Evaluacin de

7. La organizacin debe identificar y evaluar sus riesgos asociados con el logro de fraude para identificar esquemas especficos de fraude, evaluar su
Riesgos

sus objetivos de manera tranversal. probabilidad e impacto, evaluar las actividades existentes de control
anti fraude e implementar acciones para mitigar los riesgos de fraude
8. La organizacin considerar la posibilidad de fraude en la evaluacin de riesgos residual
asociados con el logro de sus objetivos
9. La organizacin debe identificar y evaluar los cambios importantes que podran
impactar en el sistema de control interno.
Actividades de Control

10. La organizacin ha de seleccionar y desarrollar actividades de control que

contribuyan a la mitigacin de los riesgos para el logro de sus objetivos.
3. La organizacin selecciona, desarrolla e implementa actividades de
11. La organizacin seleccionar y desarrollar controles generales sobre control preventivas y detectivas para mitigar el riesgo de fraude o
tecnologa de la informacin. detectar de manera oportuna los acontecimientos de fraude.
12. La organizacin implementa sus actividades de control a travs de polticas y
procedimientos adecuados.

13. La organizacin obtiene la informacin relevante para respaldar el

Comunicacin
Informacin y

funcionamiento de los otros componentes de control interno.

14. La organizacin compartir internamente la informacin, incluyendo los
objetivos y responsabilidades sobre el control interno, para respaldar el
funcionamiento de los otros componentes de control interno.
15. La organizacin comunicar con grupos externos los asuntos que afecten al
funcionamiento del control interno.
4. La organizacin establece un proceso de comunicacin para
obtener informacin sobre posibles fraudes y despliega un enfoque
coordinado para la investigacin e implementa medidas correctivas de
manera oportuna.

16. La organizacin llevar a cabo evaluaciones continuas e independientes, con el 5. La organizacin selecciona, desarrolla y realiza evaluaciones
Monitoreo y
Supervisin

fin de comprobar si los componentes del control interno estn presentes y estn
funcionando.
17. La organizacin evala y comunica las deficiencias de control interno de
manera oportuna a los responsables de la adopcion de medidas correctivas.
permanentes para determinar si cada uno de los cinco principios de la
gestin del riesgo de fraude est presente y funcionando y comunica
de manera oportuna las deficiencias del programa de gestin de
riesgos de fraudelas a los responsables de la adopcion de medidas
correctivas Incluyendo la alta Gerencia y Directorio segn
corresponda

GRT100341 2016 Grant Thornton International Limited. All rights reserved.

 Cmo deben de gestionar el riesgo de fraude las Organizaciones

Las organizaciones deben de utilizar la Gua de gestin de riesgo de fraude como un marco de referencia en la
implementacin de su sistema de gestin anti fraude y seguir el proceso establecido en dicho documento y que se resume a
continuacin.

Implementar
Realizar una evaluacin
Establecer una poltica actividades de control
integral en los procesos
institucional de gestin antifraude tanto
de negocios del riesgo
del riesgo de fraude preventivas como
de fraude
detectivas

Establecer procesos
Monitorear el sistema
para la comunicacin,
de gestin del riesgo de
reporte de fraude y la
fraude
investigacin del mismo

Hoy ms que nunca las organizaciones deben de adoptar medidas para gestionar el riesgo de fraude de lo contrario
podran ser parte de las estadsticas de empresas vctimas de delitos econmicos con las consecuencias financieras,
legales y el dao de reputacin que estos casos generan.

2016 Grant Thornton International Ltd.

Alertas SERVICIOS FORENSES se desarrollan como una fuente de informacin que resume los nuevos pronunciamientos emitidos por diferentes
organismo reguladores en temas relacionados con fraude, corrupcin, lavado de dinero, delitos econmicos y cuantificacin de daos. Este
documento pretende ser slo una gua y la aplicacin de su contenido a situaciones concretas depender de las circunstancias particulares.
Mientras se ha tenido cuidado en su presentacin, el personal que utilice este documento como ayuda para evaluar el cumplimiento con las Normas
y Regulaciones debe tener la suficiente formacin y experiencia para hacerlo. Ninguna persona debe actuar especficamente sobre la base de los
materiales contenidos en este documento sin tener en cuenta y tomar asesoramiento profesional. Ni Grant Thornton International Ltd (GTIL), ni
ningn miembro de su personal, ni ninguna de sus firmas miembro, o sus socios o empleados, acepta ninguna responsabilidad por cualquier error
de este documento puede contener, ya sea causado por negligencia o de otro modo, o cualquier prdida, que fuere la causa, efectuados por
cualquier persona como resultado de la utilizacin o no de colocar cualquier seguridad sobre ella.
"Grant Thornton" se refiere a la marca bajo la cual las firmas miembro de Grant Thornton ofrecen servicios de auditora, impuestos y asesora a sus
clientes y / o se refiere a una o ms firmas miembro, segn el contexto. GTIL y las firmas miembro no forman una sociedad internacional. GTIL y
cada firma miembro es una entidad legal separada. Los servicios son prestados por las firmas miembro. GTIL no proporciona servicios a los clientes.
GTIL y sus firmas miembro no son agentes de, y no obligan, entre s y no son responsables de una accin u omisin de otra persona.

GRT100341 2016 Grant Thornton International Limited. All rights reserved.