View
187
Download
0
Embed Size (px)
DESCRIPTION
Prácticas para identificar de riesgos de fraudes - Decisiones para elaborar un mapa de riesgos de fraudes - Cómo vender la iniciativa Medición del impacto de fraude desde el coste directo hasta el reputacional - Métodos para estimar el impacto del fraude - Simplificación de la medición del riesgo reputacional - Casos prácticos Consejos para prevenir el fraude y la corrupción en el mundo real - Elementos comunes de los programas de fraudes en empresas internacionales - Consejos prácticos para influenciar conductas Programa de prevención de fraude - Iniciativas de programa de prevención del fraude corporativo - Política de investigación de fraude - Como promover la importancia de este tipo de programas Técnicas y prácticas para identificar señales de alarmas - Presentación de interrogación de archivos y business intelligence para generar alarmas de fraude Causas por las cuales la auditoría no detecta el fraude El futuro del fraude - Nuevos escenarios y regulaciones sobre el fraude - Ideas sobre la evolución de las prácticas del fraude
Citation preview
Lecciones aprendidas sobre fraude Hernan Huwyler
Mapa de Riesgos de Fraude
Def
inic
ión
de
Fra
ud
e
Enfo
qu
es
Top-down
Bottom-up
Objetivos: Zonas Procesos Departamentos Categorías
Detectar posibles escenarios
Ética como ventaja competitiva
Enfo
qu
es
Am
bie
nte
Rotación C-Level
δ presupuestos Planes de reducción costes
Ambiente país
Calidad de información Act
ivid
ad
Compleja, nueva o atípica
Ratios atípicos
Grado de control en los sitios
Seguridad de pagos
Inte
grac
ión
Calidad control interno
Adquisición reciente o inorgánica
Servicios compartidos
Mad
ure
z Administración
Compras
Tesorería
Complejidad de proyectos
Enfo
qu
es
C-L
evel
Clima en la Cima
Retribuciones
Nominaciones
Au
dit
ori
a Monitoreo del fraude
Educación
Disciplina
Man
agem
ent Cultura
Implementan el sistema de control
Red flags
Staf
f Actividad de control
Línea de denuncia
Imp
acto
Directas e inmediatas
•Pérdida por defraudación
• Ineficiencias y/o discontinuidad de operaciones
Directas y mediatas
• Indemnizaciones a terceros
•Multas y sanciones
Indirectas
•Costo de investigación
•Ajustes fiscales
Reputacionales
•Pérdida de competitividad, moral, clientes, socios, licencias, y contratos
•Pérdida del valor de mercado
Fraude no es un costo más de operar, sino una ineficiencia.
Enfo
qu
es
Consequence
Pérdidas financieras,
reputacionales o competitivas
Asset
Bienes
Información
Source
Actividad criminal interna o externa
Event
Maniobras de elusión de controles
Perímetro del Riesgo
Tipo de Fraude
Manipulación de Información Abuso de Información
Fraude informático
Sabotaje informático y modificación de
datos
Uso de información privilegiada
Revelación de secretos
empresariales
Violación de
confidencialidad
Actividad Interno Externo Interno Externo Interno Externo Interno Externo Externo
Aprobación de permisos
15k 100k 25k 30k
Gestión de usuarios
30k
Uso de claves 9k
Autentificación de usuarios
500k 1M 100k 40k 30k 20k
Bloqueo por inactividad
4k 25k 30k 20k
Revisión periódica de accesos
18k 8k
Gestión de privilegios
25k 25k
…
Programa de prevención de fraude
Ob
jeti
vos
Key Risk Indicators
KR
Is &
Re
d F
lags
• Datos de identificación en otras bases maestras
• Datos de identificación faltantes
Creación/pago a proveedores ficticios
• Δ Promedio costo de artículo
• Factura de numeración correlativa
• Factura sin aplicar
• Factura sin impuestos agregados
Pago de facturas ficticias o infladas
• Orden de compra tempranas, sin disputas ni desvíos, pagos rápidos
Facturas por bienes/servicios no recibidos
• Accesos internos o externos
• Resultado del monitoreo de los flujos de datos y de usuarios de alto riesgo
Robo de la base de datos de clientes
Adelantarse al autor de un fraude.
Pro
gram
a d
e p
reve
nci
ón
Business intelligence para fraude
Rotación del personal
Auditorias de proveedores
Confirmación independiente de servicios recibidos
Selección de proveedores y clientes
Auditorias sorpresivas
Selección de personal para puestos de alto riesgo de fraude
Selección de empleados, contratistas y socios
Política de fraude y línea de denuncia
Programa de capacitación
Código de conducta y valores corporativos
La habilidad de detectar el fraude debe pasar de auditoria a todo nuestro personal
Me
did
as A
nti
frau
de
Cierre de canales de pagos
• Pase a canales seguros
Rotación de directivos
• Planes de carrera
Evaluación de terceros
• Chequeo antifraude - Know Your People KYP
Doble línea de reporte
• Funcional y geográfica
Reporte de conflictos de
interés
• Aprobación
Reporte de fraudes
• Hotline y recompensas para informantes
Asignación de responsabilidad
• Claro sistema de control interno y bonos
Revisiones sorpresivas
• Planificar
Reporte de fraudes
• Frecuente
Futu
ro d
el F
rau
de
hewyler hernanwyler [email protected] mydailyexecutive.blogspot.com