CUESTIONES CLAVE PARA ANALIZAR

LA GESTIÓN DE RIESGOS DE FRAUDE

Aspecto a Pregunta de análisis
revisar
Etapa 1: Establecer una política de gestión del riesgo de fraude como parte del gobierno de la organización.
Política ¿La entidad cuenta con una política o con un instrumento análogo para establecer su posicionamiento y medidas respecto del
antifraude fraude?, ¿La política o el instrumento está formalizado y se encuentra vigente?

¿La política o el instrumento tiene los elementos siguientes?

❏ Posicionamiento de la entidad respecto del fraude y compromiso de investigarlo y sancionarlo

❏ Descripción de las conductas que constituyen fraude

❏ Asignación de responsabilidades para abordar el fraude

❏ Mecanismos de notificación ante la sospecha de fraude

❏ Garantía de que la denuncia de casos de fraude se mantendrá de forma confidencial

❏ Acciones de investigación ante los presuntos fraudes cometidos

❏ Medidas disciplinarias o sancionatorias a llevar a cabo

¿La entidad difunde su política o instrumento a sus funcionarios y empleados?

¿La entidad comunica su política o instrumento a sus inversionistas, socios comerciales u otras partes externas?

Etapa 2: Realizar una evaluación exhaustiva del riesgo de fraude.

Evaluación ¿Cuáles son los activos y los datos que son susceptibles de fraude y que debe proteger la entidad?
del riesgo de
fraude ¿Qué individuos o entidades podrían engañar a la entidad en cuestión?, ¿Por qué motivos y de qué manera podrían engañarla?

¿Qué esquemas de fraude se han presentado en la entidad en el último año?

❏ Malversación de activos
❏ Fraude contable

❏ Cohecho y corrupción

❏ Violación de propiedad intelectual, incluyendo la pérdida de datos

❏ Operaciones ilegales

❏ Espionaje

❏ Lavado de dinero

❏ Fraude fiscal
❏ Fraude para colusión de precios

❏ Irregularidades en la contratación pública

❏ Irregularidades en materia de transparencia y rendición de cuentas

❏ Otros: ______________________________________________________________________________________________

¿En qué áreas y operaciones de la entidad se presentaron estos esquemas de fraude?, ¿Cuáles fueron las circunstancias
institucionales que dieron lugar a estos esquemas?

¿La entidad cuenta con una metodología para evaluar los riesgos de fraude que pudieran afectar el desarrollo de sus operaciones?

¿La entidad realiza una evaluación de los riesgos de fraude que pudieran afectar el desarrollo de sus operaciones?, ¿Con qué
frecuencia se realiza dicha evaluación?

¿La evaluación de riesgos de fraude comprende los elementos siguientes?

❏ Análisis general del contexto de la entidad (mapeo de las operaciones sustantivas y adjetivas, así como de las amenazas
generales de fraude en el sector en el que opera)
❏ Identificación de los riesgos inherentes de fraude en las operaciones

❏ Evaluación de la probabilidad de ocurrencia de los riesgos identificados

❏ Análisis de la repercusión del fraude en caso de que se produzca

¿Cuáles fueron los riesgos de fraude identificados en la última evaluación realizada?, ¿En qué áreas y operaciones se detectaron
debilidades o amenazas?

¿La evaluación realizada se utilizó para focalizar, priorizar y jerarquizar los riesgos de fraude que se debían atender?

1
 Aspecto a Pregunta de análisis
revisar
Etapa 3: Seleccionar, desarrollar e implementar actividades de control antifraude preventivas y detectivas.
Actividades ¿Cuáles fueron las medidas de control implementadas por la entidad para mitigar los riesgos de fraude identificados con la
de control evaluación de riesgos?
antifraude
Preventivas:

Detectivas:

¿En qué áreas y operaciones de la entidad se instrumentaron estas medidas de control?

Actividades
preventivas ¿Con cuáles de las siguientes medidas de control preventivas cuenta la entidad para afrontar los riesgos de fraude en sus
operaciones?
❏ Procedimientos de autorización y aprobación

❏ Segregación de funciones (autorización, procesamiento, archivo y revisión)

❏ Controles sobre el acceso a recursos y archivos

❏ Otras: ______________________________________________________________________________________________

Actividades ¿Con cuáles de las siguientes medidas de control detectivas cuenta la entidad para afrontar los riesgos de fraude en sus
detectivas operaciones?
❏ Verificaciones

❏ Conciliaciones

❏ Revisión de desempeño operativo

❏ Revisión de operaciones, procesos y actividades

❏ Supervisión

❏ Otras: ______________________________________________________________________________________________

Revelación de información financiera

¿Los estados financieros de la entidad (de situación financiera, de resultados, de variaciones en el patrimonio y de flujo de efectivo)
se elaboran y presentan de conformidad con las Normas Internacionales de Información Financiera (IFRS, por sus siglas en
inglés)?

¿Cuáles son los mecanismos instrumentados por la entidad para garantizar la integridad de la información y de las operaciones
financieras registradas y reportadas?

Reportes de gestión operativa

¿La entidad elabora informes sobre su gestión, en los que reporte sus operaciones, transacciones y resultados a los inversionistas,
ciudadanos y usuarios?, ¿Con qué periodicidad se emiten?

¿Cuáles son los mecanismos instrumentados por la entidad para asegurar la integridad de los datos y cifras reportados en sus
informes de gestión?

2
 Aspecto a Pregunta de análisis
revisar
Atención a las obligaciones de transparencia
¿La entidad cuenta con un portal de internet con el que comunique a la ciudadanía información sobre su directorio, contratos,
informes, remuneraciones, normativa, servicios, entre otros aspectos relacionados con su operación?, ¿La información reportada
en dicho portal se mantiene actualizada?

¿Cuáles son los mecanismos instrumentados por la entidad para garantizar la integridad de la información reportada en su portal
de internet?

Auditorías internas y externas

¿Cuáles son los instrumentos implementados para asegurar que el departamento de auditoría interna no sea influenciado
indebidamente por la alta dirección u otras áreas de la entidad?

¿Cuáles son los mecanismos instrumentados para garantizar que las auditorías externas contratadas por la e ntidad sean
realizadas por una entidad independiente?

¿Con qué periodicidad se realizan auditorías internas y externas a la entidad?

¿Cuáles fueron las auditorías internas y externas realizadas a la entidad en el último año?

¿Qué riesgos y esquemas de fraude se identificaron con la práctica de estas auditorías internas y externas?

¿En la entidad se realizan auditorías sorpresa contra el fraude, además de las auditorías que son programadas regularmente?

Etapa 4: Establecer un proceso de reporte de fraudes y un enfoque coordinado para la investigación y toma de acciones correctivas.
Reporte de ¿Con qué canales de notificación de presuntos casos de fraude cuenta la entidad? (línea de denuncia, buzón de quejas, reportes
fraudes al departamento de auditoría interna, etc.)

¿La entidad comunica sus canales de notificación de presuntos casos de fraude a sus funcionarios, empleados, inversionistas,
socios comerciales u otras partes interesadas?

¿Cuáles son los mecanismos con los que cuenta la entidad para mantener la confidencialidad de los denunciantes de presuntos
casos de fraude y para asegurar que no habrá represalias ante la denuncia realizada?

Medidas ¿Cuáles fueron las medidas instrumentadas en el último año ante los riesgos de fraude detectados en las operaciones de la entidad
correctivas mediante las actividades de control preventivas?

¿Cuáles fueron las medidas instrumentadas en el último año ante los esquemas de fraude identificados por medio de las
actividades de control detectivas?

¿Cuáles fueron las medidas instrumentadas en el último año ante los presuntos casos de fraude notificados?

¿La entidad cuenta con un área a cargo de la investigación de los presuntos casos de fraude reportados o detectados?

¿La entidad tiene una metodología para llevar a cabo la investigación de los presuntos casos de fraude notificados o detectados,
así como para desligar responsabilidades?

¿Cuáles son las medidas disciplinarias o sancionatorias establecidas por la entidad en caso de la confirmación de un fraude?

¿Con qué mecanismos cuenta la entidad para hacer efectivas las medidas disciplinarias o sancionatorias a sus funcionarios y
empleados?

Etapa 5: Monitorear el proceso de gestión de riesgos de fraude, reportar resultados y retroalimentar (mejora continua).
Monitoreo de ¿La entidad elabora un informe en el que reporte la situación que guarda la gestión de riesgos de fraude, en términos de las áreas
la gestión de de riesgo identificadas; el número de acusaciones y casos de fraude reportados; las investigaciones y auditorías emprendidas; las
riesgos de
sanciones aplicadas, así como los asuntos que están siendo investigados por la policía u otras instancias competentes para ello?
fraude
¿Con qué periodicidad se elabora el informe de la gestión de riesgos de fraude?

¿A qué instancias se informa sobre el estado que guarda la gestión de riesgos de fraude (alta dirección, consejo de administración,
inversionistas, etc.)