SEGURILATAM 006

artículo técnico 29 Tercer cuatrimestre 2017 Seguridad en Entidades Financieras El principio número ocho (Evaluar el riesgo del fraude) debiera motivar a to- das las organizaciones para hacer un alto y reconsiderar la adecuación de sus controles y medidas preventivas ante- poniendo una pregunta en cada punto de control: ¿es este el control adecuado si alguien trata intencionalmente de vulnerarlo o evitarlo? Pasos a tener en cuenta Las organizaciones comprometidas en proteger sus activos de riesgos de fraude habrán de tomar en cuenta los cinco aspectos que se describen en la anteriormente mencionada Guía de Ges- tión del Riesgo del Fraude y asegurar su rencia COSO ahora señala a los usua- rios que deben fijar su atención en las “inexactitudes intencionales”, así como en la malversación y el desvío delibe- rado de activos: fraude. Si una organización expresa su con- formidad con el Marco de Referencia COSO, entonces debe tener procedi- mientos establecidos que cumplan con los 17 principios estipulados en 2013. Ahora, cuando la intención (dolo) tiene que considerarse dentro de una evaluación de riesgos de fraude, los típi- cos controles diseñados contra los erro- res no intencionales y las inexactitudes que provocan la pérdida de activos no funcionan más. gos que han surgido en los negocios, además del fraude, como el lavado de dinero u otros activos, la financiación del terrorismo, la corrupción, la ciber- criminalidad, etc. 2015. COSO in the Cyber Age . Deloitte, una de las principales consultoras en gestión de riesgos y control interno, genera un documento para entender los ciberriesgos en la era de las tec- nologías de la información y la comu- nicación (TIC). 2016. COSO y ACFE publican y promueven el Marco de Referencia, que enfatiza en la recomendación de aplicar 17 principios de control interno y una guía específica y complementa- ria de cinco principios de gestión del riesgo del fraude. 2017. Prevención del fraude a través del marco de referencia ACFE-COSO. Este enfoque cobra un impulso im- portante en foros especializados de prevención y seguridad. COSO y la prevención del fraude En los años noventa del siglo pasado, el enfoque de COSO fue instaurar un sistema para prevenir errores o inexac- titudes en la operación y controles in- ternos de las organizaciones públicas y privadas, si bien el mismo no estaba explícitamente orientado a la preven- ción del fraude. Ya en el siglo XXI, COSO actualizó el Marco de Referencia incluyendo 17 principios para complementar los cinco componentes que conforman la estrategia integral de control in- terno, conocida comúnmente con un gráfico denominado el Cubo COSO. Con esta actualización, muchos usuarios fueron sorprendidos al co- nocer y analizar el principio número ocho, relacionado explícitamente con el tema del fraude. El mismo señala que “la organización debe considerar la posibilidad de fraude en la evalua- ción de riesgos para el logro de sus objetivos”. Después de centrarse inicialmente en los errores “no intencionales” y en las inexactitudes, el marco de refe-