SEGURILATAM 006

28 Tercer cuatrimestre 2017 artículo técnico Seguridad en Entidades Financieras S in lugar a dudas, uno de los ejes estratégicos dentro de la segu- ridad de las entidades financie- ras y bancarias del mundo está confor- mado por la prevención, la detección y el combate del fraude. Sobre todo, aquellas conductas ilícitas patrimoniales que se registran en el interior de las or- ganizaciones y son denominadas frau- des ocupacionales. El fraude tiene como característica la ubicuidad, esto es, la capacidad de es- tar presente en todas partes al mismo tiempo. No existe ninguna organización inmune a la amenaza del fraude. Lo que sí existe en muchas entidades públi- cas y privadas es el síndrome de la Atlán- tida , esa creencia de que las catástrofes –en este caso, las pérdidas por fraudes– sólo les suceden a otros en algún lugar distante de su organización y que, por lo tanto, no deben preocuparse de ese tipo de riesgos y calamidades. En cuanto a cómo se define el fraude ocupacional, se trata del aprovecha- miento del puesto de trabajo para en- riquecimiento personal a través de un uso indebido o ilícito de los recursos de la organización. Marco de referencia La Asociación de Examinadores de Fraude Certificados (ACFE, por sus si- glas en inglés) ha trabajado intensa- mente en los últimos años con el Co- mité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) para desarrollar la Fraud Risk Management Guide ( Guía de Gestión del Riesgo del Fraude ) con el fin de ayu- dar a las entidades financieras y banca- rias a fortalecer sus medidas para pre- venir, detectar y combatir el flagelo del fraude. Actualmente, el nuevo Marco de Referencia COSO para control interno y prevención del fraude se constituye como la mejor práctica global. Adoptar y adaptar los pasos que re- comienda la citada Guía de Gestión del Riesgo del Fraude que promueven ACFE y COSO es también un campo necesa- rio de conocimiento y aplicación para cualquier prevencionista de pérdidas, especialista en seguridad bancaria, ana- lista de inteligencia o ciberinteligen- cia, etc., en virtud de su vinculación con la protección de activos y de la infor- mación que se transmite y opera tanto en medios físicos como digitales fijos y móviles. COSO es una iniciativa conjunta de cinco asociaciones privadas estadou- nidenses de los sectores de la audito- ría y contabilidad que se organizaron en 1985. Siete años después publica- ron el Marco de Referencia Integrado de Control Interno. El mismo (COSO 1992) pronto llegó a ser considerado una me- jor práctica y marcó el camino para que las organizaciones pudieran diseñar, im- plementar y mantener un efectivo sis- tema de control interno. Evolución de COSO ¿Por qué el acrónimo y enfoque COSO es importante dentro de la seguridad de las entidades financieras y bancarias para la prevención del fraude? ¿Cuál ha sido el antecedente concreto y la evolu- ción que ha tenido hasta hoy? En 1985 se fundó la Comisión Nacional de Reportes sobre Información Finan- ciera Fraudulenta en EEUU. Se la co- nocía como la Comisión Treadway por James C. Treadway, vicepresidente eje- cutivo de la firma de contadores Paine Webber y excomisionado de la Comi- sión de Valores de EEUU. En 1987, la Comisión Treadway creó e integró el Marco de Referencia de Control Interno, conocido mundial- mente como COSO: The Committee of Sponsoring Organizations of the Treadway Comission (Comité de Orga- nizaciones Patrocinadoras de la Comi- sión Treadway). COSO está conformado por cinco ins- tituciones representativas de EEUU en el campo de la prevención del fraude, la auditoría, la contabilidad y las finan- zas: American Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA), Financial Executive Institute (FEI), Institute of In- ternal Auditors (IIA) e Institute of Ma- nagement Accountants (IMA). El Comité sustenta que una buena gestión del riesgo y un buen sistema de control interno, así como de pre- vención del fraude, son necesarios para el éxito a largo plazo de las orga- nizaciones. A continuación, se señalan los princi- pales hitos de COSO: 1992. COSO I. Se publica en EEUU el Marco Integrado de Control Interno, adoptándose a nivel global. 2004. COSO II. Debido a diversos es- cándalos de fraude (Enron, WorldCom, etc.), se publica el Marco Integrado de Control Interno con la Gestión del Riesgo Empresarial (COSO ERM). 2008. Guía de Gestión del Riesgo del Fraude . Se publica con relativo éxito esta guía que propone un programa de gestión del riesgo del fraude. Ha sido aplicada satisfactoriamente a di- versas organizaciones. 2013. COSO III. Se publica una actuali- zación del Marco Integrado que am- plía el enfoque para analizar los ries- Carlos Ramírez CEO de Prisma Consulting Latinoamérica La prevención del fraude en entidades financieras y bancarias y el marco de referencia ACFE-COSO

RkJQdWJsaXNoZXIy MzA3NDY=