Cómo formular un plan de gestión de riesgos de fraude
La gestión de riesgos de fraude se centra en el concepto de identificar, priorizar, monitorear y mitigar los riesgos que podrían amenazar la capacidad de una empresa para crear y proporcionar valor a los interesados. Al igual que la tolerancia al riesgo para los individuos, la administración de una organización tiene un "apetito por el riesgo" o un nivel de riesgo aceptable que no evitará que la empresa alcance sus objetivos estratégicos. COSO, el Comité de Organizaciones Patrocinadoras, proporciona un marco integrado para la gestión del riesgo empresarial.
Entorno interno y establecimiento de objetivos
Se debe desarrollar una comprensión sólida del entorno interno de la empresa. El propósito de este entendimiento es establecer el estado actual de la forma en que se ve el riesgo. La cultura organizacional más amplia tiene un componente de riesgo aceptado, al igual que los subgrupos dentro de la empresa. Explorar los valores éticos, la integridad y la filosofía de riesgo de la administración establece el escenario para identificar los objetivos. El establecimiento de objetivos como resultado de comprender el estado del entorno de riesgo actual en relación con el estado deseado permite a los miembros de la firma identificar eventos que pueden influir en el logro de los objetivos deseados.
Identificación de Eventos, Evaluación y Respuesta.
A medida que ocurren eventos externos e internos, deben identificarse y clasificarse como oportunidades o riesgos de fraude. La gerencia revisa las oportunidades para la inclusión en el establecimiento de objetivos o la planificación estratégica. Los riesgos se consideran con respecto a la probabilidad y el impacto, así como a la determinación de cómo pueden manejarse. El análisis de riesgos incluye impactos residuales e inherentes. Las respuestas a los riesgos serán seleccionadas por la gerencia. Las opciones incluyen aceptar, evitar, compartir o reducir el riesgo, y las opciones deben estar alineadas con las tolerancias de riesgo y el apetito establecidos.
Control, Información y Comunicación.
Las respuestas a los riesgos se ejecutan de manera efectiva según las políticas y los procedimientos establecidos e implementados a través del proceso de evaluación. A lo largo de este proceso, es crucial que la información adecuada se capture de manera confiable y se difunda en una forma práctica y útil dentro de un plazo que permita a los miembros del personal actuar en consecuencia. La comunicación debe estar ocurriendo en un formato de matriz que fluye hacia abajo, hacia arriba y hacia toda la compañía.
Vigilancia
El programa de gestión de riesgos de fraude debe ser monitoreado y revisado para proporcionar evidencia de efectividad, así como para respaldar los programas de mejora. Las actividades de gestión en curso, las auditorías externas y las certificaciones reglamentarias, cuando corresponda, logran este objetivo. Todos estos elementos de la implementación de un plan de gestión de riesgos están presentes en el modelo COSO y representan las mejores prácticas, integrando las unidades operativas de una empresa con los objetivos de gestión.
Entradas Populares
Las imágenes de Facebook se almacenan en galerías que organizan cada imagen. La URL real de cada imagen individual contiene un número que identifica de manera única el perfil del usuario que publicó la imagen. Su navegador web tiene una función incorporada que le permite ver la URL de la imagen. Si e
Leer Más
El marketing directo se refiere a la promoción de un producto o servicio directamente del vendedor al consumidor, sin publicidad intermedia, como anuncios de televisión, anuncios de radio o exhibiciones públicas. Esta forma de comercialización puede ser particularmente efectiva para pequeñas y medianas empresas con poco reconocimiento de marca y presupuestos de publicidad moderados. His
Leer Más
Los filtros organizan y preparan datos para informes de Excel y visualizaciones seleccionando solo datos relevantes para mostrar. Si está trabajando con un filtro en una hoja de cálculo de Excel, puede ampliar el rango del filtro e incluir datos adicionales editando los criterios del filtro. Por ejemplo, si sus datos incluyen una variable con un valor para cada temporada, puede filtrar sus datos seleccionando una, dos o tres de las cuatro estaciones en el cuadro de diálogo Filtro para mostrar solo los datos de las estaciones especificadas. U
Leer Más
Un modelo de negocio integrado verticalmente significa que usted consolida múltiples pasos en el proceso de distribución típico. En lugar de operar únicamente como fabricante, distribuidor o minorista, una empresa integrada verticalmente realiza tareas que normalmente realizan los proveedores o compradores comerciales. La
Leer Más
Cuando los líderes son naturalmente motivadores, los miembros de su fuerza laboral suelen ser más propensos a seguir su mando. Al crear un impulso inherente para tener éxito, los líderes que poseen la capacidad de inspirar a quienes están debajo de ellos pueden crear un entorno especialmente propicio para el trabajo y la productividad. Si
Leer Más