El mapa de riesgos es un buen punto de partido para saber los riesgos críticos que tiene nuestra empresa. Vamos a resumir en 3 pasos como se realiza un mapa de riesgos, usando una matriz de doble entrada:
PASO 1
Identificar las unidades, departamentos, unidades de negocio o procesos a evaluar. La idea es segmentar la empresa en Departamentos, Procesos o Línias de negocio, en función del tipo de empresa.
Inventariar los posibles riesgos de fraude. (P.e.: Manipulación contable, Obtención fraudulenta de financiación, Aplicaciones fraudulentas de Crédito, Transacciones no autorizadas, Apropiación indebida de activos, Soborno y corrupción, Blanqueo de dinero, Robo de información y violación de IP, Abuso de información privilegiada, Fraude fiscal, Abuso de mercado, Espionaje a favor de los competidores,…..)
PASO 2
Para cada Departamento (o segmento identificado), clasificar los riesgos previamente identificados, para saber si aplican o no aplican.
Valorar los Riesgos Inherentes y los Controles de Riesgo existentes (excepto aquellos que no aplican).
PASO 3
5. El resultado de multiplicar los Riesgos Inherentes y los Controles de Riesgo nos dará el mapeo definitivo de los riesgos de fraude de nuestra Empresa.
Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna – Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España. Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/
Máster en Administración de Empresas por la Universidad Politécnica de Madrid y Licenciado en Administración de Empresas (UADE). Durante más de 12 años me he desempeñado en uno de los principales estudio de Auditoría y Consultoría a nivel mundial, en donde ha tenido la oportunidad, dentro del Departamento de Advisory, de interactuar con una gran cantidad de empresas nacionales e internacionales analizando el funcionamiento operativo de las mismas y proponiendo oportunidades de mejora. Mi campo de acción también ha abarcado la realización de Auditorías Internas en numerosas empresas, siendo adicionalmente Auditor Interno Certificado (CIA). Fui profesor de la Universidad del Salvador en el postgrado de Auditoría de Sistemas, así como miembro del comité de publicaciones del Instituto Argentino de Auditores Internos. También soy Co-Director de la Diplomatura en Management de Centro de Servicios Compartidos en la UCEMA. He publicado trabajos relacionados con mis especialidades tanto en Argentina como en España. Adicionalemnte soy Conferencista internacional, habiendo dictado cursos y conferencias en Perú, Colombia y Argentina, entre otros países. En mis ratos libres disfruto de la lectura de libros de todo tipo y de mi familia. Mi próximo libro seguramente será sobre Auditoría Interna, en donde intentaré transmitir todos mis conocimientos en esa temática. Ver todas las entradas de Javier Klus
No hay comentarios.:
Publicar un comentario