seguritecnia 432

34 SEGURITECNIA Junio 2016 Seguridad Integral Un programa de gestión integral del fraude interno debe contar con todos los elemento posibles a nuestro alcance, tanto preventivos como detectivos. El elemento diferenciador en la ges- tión del fraude interno es disponer de un sistema integral que aglutine alertas y controles (cuadro de mandos), así como contar con la dotación necesaria de re- cursos humanos con un elevado grado de “expertis”. Por lo tanto, el cuadro de mandos pasa- ría a ser el motor de la gestión del fraude interno, y del que podríamos destacar cinco fases: Primera fase. Creación de Alertas y Controles. Cada alerta de fraude consta de numerosos registros que indican un potencial riesgo de fraude. Se gene- ran periódicamente de manera auto- mática a partir de la monitorización u otras fuentes de información existentes. Una alerta se puede diseñar desde algo muy concreto, o bien de manera com- pleja, mediante el encadenamiento de ciertos comportamientos. Los contro- les ser í an aquellos que generan y repor- tan a otros departamentos (no audito- ría interna) de la organización. Es decir, la segunda y tercera línea de defensa. No obstante, la auditoría interna debe revisar que los controles sean eficientes y se realicen de manera metodológica, así como proponer la creación de nue- vos controles. Para diseñar una alerta hay que ser creativo y ponerse en la piel del defrau- dador, buscando comportamientos u operatorias potenciales de fraude in- terno que sean de generación automá- tica, medible y asignable a una persona y/o centro. Algunos tipos de análisis que permi- ten detectar indicios de fraude: Frecuencia: análisis del número de transacciones realizadas por cada uno de los usuarios que realizan tareas si- milares. Patrones Numéricos: cuantías de las transacciones, identificando cifras o F ormamos parte de una socie- dad en la que el 80 por ciento de las empresas de todos los sectores reconoce haber sido víctima de algún tipo de fraude y que, a pesar de esto, más de la mitad no implanta un sistema de gestión integral contra el fraude interno. Una población que arrastra ocho años de crisis económica y en la que las empresas han focalizado los recursos humanos hacia las áreas que los ejecutivos consideran más re- levantes para la supervivencia empre- sarial, provocando una restricción de re- cursos internos en la lucha contra los delitos económicos. Asimismo, la dismi- nución de costes de las empresas pasa, en la mayoría de casos, por una reduc- ción generalizada de los recursos hu- manos que puede acarrear una concen- tración de funciones en una misma per- sona, o bien recortes salariales, así como las presiones para la consecución de los objetivos son cada vez mayores. Todo esto hace que los tres elementos princi- pales del fraude (incentivo, oportunidad y racionalización) se vean incrementa- dos y, por lo tanto, la probabilidad de un fraude interno se incremente. Fraude Interno Para combatirlo se necesita un ade- cuado sistema de administración de riesgos que debe partir de una estruc- tura sólida de gobierno corporativo. Sin duda, un programa efectivo de adminis- tración de fraude requiere que toda la organización participe en la gestión del riesgo de fraude (modelo de tres líneas de defensa), siendo esencial el apoyo e implicación de la alta dirección. Albert Salvador Lafuente* Senior Auditor en CX-Grupo BBVA. Especialista en Fraude Interno. ‘Fraud Management’: El cuadro de mandos como motor de la gestión integral del fraude interno *Propietario y administrador de www.fraudeinterno.wordpress.com