En el episodio concluyente de mi serie «Fraudcast» basada en el CRIMEN se examinaron los sistemas de información, la vigilancia y el medio ambiente. Me reuní con Stephen King para educar a otros sobre la protección de sus activos a través de la preparación. CRIME es un marco de evaluación de negocios creado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway, COSO. Nuestro recurso más consistente, La Guía del CEO para reducir el fraude , hace referencia a sus estrategias.
Steve explicó que los sistemas de información son principalmente para asegurarse de que cada persona en la organización entienda lo que es aceptable. Establecer roles definitivos, y no sólo mantener un registro de ellos, sino también comunicarlos a los empleados.
Esto puede ser a veces tan simple como escribir los estándares de la compañía en un documento de Word. Distribuya las normas y lleve a cabo la capacitación periódicamente. Políticas increíbles no significan nada si su personal no está incluido en la ejecución. Dicho esto, no hay que avergonzarse de recurrir a especialistas externos si se necesita ayuda con la comunicación o la estructura. Steve señaló la importancia de mantenerse al tanto de las listas de control en cualquiera de los dos escenarios.
Cuando se trata de procesamiento informático específicamente, implemente información de inicio de sesión separada y, si está en un entorno de hospedaje, conozca su procedimiento de recuperación de datos. Se supone que cada solución de hospedaje tiene una, así que familiarícese con quién tiene sus archivos. Como firme creyente en las soluciones de hosting, incluso yo estuve fuera del negocio durante cuatro días recientemente debido a un problema con el host. No pudimos acceder a los datos. Todo lo que se podía hacer a través de un sistema en línea se podía hacer con una computadora, pero nuestros registros de impuestos y nuestros productos de escritorio QuickBooks se atascaron.
La falta de control fue una gran lección para nosotros. Sigo diciendo que las soluciones de alojamiento son una opción sólida, pero, quienquiera que sea utilizado, debe asegurar una copia de seguridad oportuna en su extremo. Steve compartió una historia de un servicio de copias de seguridad que pagó. Como nunca lo había probado, cuando fue a usar el programa, descubrió que faltaba una credencial clave. Para los oyentes, presionó para que se ejecutara un proceso de recuperación de datos antes de requerirlo. Aprende a extraer correctamente las cifras del recurso, de esa manera puedes confirmar que todo funciona bien.
La «M» de CRIMEN, monitoreo, es la forma de evaluar la calidad de los controles internos. Este componente del marco del COSO sugiere mirar los sistemas a lo largo del tiempo para verificar que funcionan como se han diseñado. Podría ser una buena idea enlistar una perspectiva diferente, un profesional que no esté involucrado en el día a día o alguien que oriente una auditoría. Pídeles que comprueben dos veces lo que crees que está sucediendo en comparación con lo que realmente está sucediendo. Desafortunadamente, diseñar una institución y esperar que esté ahí para siempre con cero supervisión no es un plan duradero.
En el Informe a las Naciones de la Asociación de Examinadores de Fraude Certificados (ACFE), consideran las señales de advertencia en el comportamiento de los empleados. De manera similar, el capítulo cuatro de La Guía del CEO menciona las señales de alerta en la detección del fraude. El «factor humano» es un gran problema. Es decir, el impulso de cometer un fraude es frecuentemente desencadenado por fuerzas externas, como la deuda personal o una repentina presión financiera.
Steve dio un ejemplo en el que un hombre perdió su trabajo, acumulando facturas de tarjetas de crédito durante la Navidad y siendo acusado por el uso excesivo de datos en dispositivos electrónicos después del hecho. Dadas las circunstancias, la familia pagó sus gastos con cheques de la empresa. Los elementos más personales que pueden obstaculizar las mejores elecciones de un empleado son una historia de gastos imprudentes, apuestas y abuso de drogas o alcohol. Si tienes un instinto visceral, vigila los comportamientos.
Medio Ambiente, la pieza que Steve calificó como la más significativa de nuestra charla, se centra en el tono de la parte superior. Esencialmente, si actúas con fuertes valores centrales, la gente te seguirá. El informe COSO enfrenta la noción de ambientes que promueven prácticas poco éticas. ¿La dirección fomenta el cumplimiento? «¿Hacer lo que digo, no lo que hago?» ¿Existe un código de conducta escrito?
El informe de ACFE a las Naciones apoya un ambiente que permite a los empleados comunicarse abiertamente. El fraude se detecta comúnmente en el lugar de trabajo, señaló Steve, a través de una línea telefónica anónima. Si todos saben dónde pueden reportar un fraude o una actividad sospechosa, sin repercusiones, una compañía reduce el riesgo.
Además, evalúa el espacio que fomentas como ejecutivo. ¿Es realista? No te pongas demasiadas metas que no sean factibles de alcanzar. Esforzarse por alcanzar el éxito no debería ser insalubre para usted o para ellos. Deje que la gente complete encuestas de evaluación anónimas, rote las responsabilidades del trabajo e imponga vacaciones obligatorias. Haga de la moral de los empleados una prioridad.