Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.
La administración debe considerar los posibles actos de corrupción ya sean del personal de la entidad o de los proveedores de servicios externos, que afectan directamente el cumplimiento de los objetivos.
El Marco Integrado de Control Interno establece la necesidad de considerar el riego de fraude potencial que pueda afectar a la consecución de los objetivos de la organización. Por lo tanto se definen varios tipos de fraude, enfatizando así el análisis y gestión del fraude.
- Reporting fraudulento
- Custodia de activos
- Corrupción
El reporte fraudulento se presenta cuando los estados financieros son preparados inadecuadamente con omisiones y declaraciones erróneas y falsas. Esto sucede por diferentes irregularidades que se presenten en la entidad. El sistema de control interno debe prevenir o detectar oportunamente cualquier omisión o información errónea en los estados financieros por fraude o error.
La evaluación de riesgos debe considerar el riesgo potencial de fraude en las áreas de:
- Reporte financiero fraudulento
- Reporte no financiero fraudulento
- Malversación de activos
- Actos ilegales
Como parte del proceso de valoración de riesgos, la organización debe identificar las diversas maneras como puede ocurrir la presentación fraudulenta de reportes considerando:
- El sesgo de la administración.
- Grado de estimados y juicios en la presentación de reportes externos.
- Esquemas de fraude y escenarios comunes para los sectores de industria y los mercados en los cuales la entidad opera.
- Regiones geográficas donde la entidad hace negocios.
- Incentivos que pueden motivar el comportamiento fraudulento.
- Naturaleza de la tecnología y capacidad de la administración para manipular la información.
- Transacciones inusuales o complejas sujetas a influencia importante de la administración.
- Vulnerabilidad ante la incapacidad de la administración para eludir controles y esquemas potenciales para eludir las actividades de control existentes.
La custodia de activos se refiere a la protección de la entidad contra la adquisición, uso y disposición sin autorización o engañosa de los activos para el beneficio de un individuo o grupo, y que puede estar relacionado con mercados ilegales, robo de activos y propiedad intelectual, transacciones tardías y lavado de dinero.
Los riesgos de corrupción pueden afectar los objetivos de cumplimiento y el entorno de control. El análisis de estos riesgos debe considerar los incentivos y presiones para alcanzar los objetivos de la entidad. La administración debe estipular los niveles esperados de desempeño y estándares de conducta a través contratos y desarrollo de actividades de control que supervisen las acciones de las terceras partes.
Factores que intervienen en el Riesgo Fraude:
- Incentivos y presiones
- Oportunidad
- Actitudes y justificaciones
Equipo Auditool