Auditando la cultura, un pilar en la prevención del fraude modelo GRC

Introducción

Alguna vez nos hemos detenido a pensar ¿Cómo la cultura en las organizaciones impacta en los resultados financieros?

¿Cómo el comportamiento de las personas afecta de manera positiva o negativa, la productividad, los controles o incluso la integridad del bienestar del negocio?

Entendiendo la Cultura como “La manera en la que hacemos las cosas”, El Grupo de los Treinta (G 30) menciona que ésta se puede medir tangiblemente en: Valores y Conductas.

Examinando de manera enunciativa, más no limitativa: la Actitud hacia el Gobierno Corporativo, las relaciones con Clientes y proveedores, como es el trato a los empleados, cómo reacciona a los eventos negativos y cómo se comporta con los Competidores y con la Comunidad.

Y para hablar del impacto de la cultura en la organización y de la importancia de auditar la cultura, quisiéramos traer a la mesa 2 casos muy conocidos: Como ustedes seguramente recordarán, dos de los escándalos de fraude multimillonarios a nivel mundial: El de la empresa ENRON, donde mediante el uso de técnicas contables fraudulentas reflejaban estados financieros falsos, tan lejanos del estado Real, que en el 2001 se presentó la bancarrota más grande de la historia de Estados Unidos, le llamaremos CASO ENRON; o recordaran en 2015 el escándalo de Volkswagen donde se detecta un dispositivo fraudulento instalado en algunos modelos de motores de diesel, con el objetivo de hacer que los autos reflejaran una cifra engañosa de la emisión de gases contaminantes, al que llamaremos Caso VW.

En el CASO ENRON, no quebró sólo por prácticas contables inapropiadas, aunque desde luego fue un factor importante, los empleados conocían las anomalías internas, pero la cultura de la organización cultura que impulsaba a sus ejecutivos a comportamientos inmorales. Un ex empleado resumió la cultura de Enron de esta manera:

“Si el Gerente ocultaba información, se suponía que todos los colaboradores ocultaban o ayudaban a ocultar la misma”. Uno estaba ahí y se daba cuenta de lo que pasaba, ¿Pero…cómo detenerse y no perder el trabajo?, daba miedo.

CASO VW

Evaluado de este caso el tema de la cultura, ¿Cuánta gente podemos imaginar involucrada en el proceso de fraude? Desde la emisión de resultados, hasta la creación del dispositivo fraudulento y ¿Nadie se atrevió a denunciar? la cultura de la organización estaba más allá de los valores empresariales y personales.

Cuando nombran al nuevo presidente ejecutivo de VW, M.Müller, trabajó en cambios drásticos, sustituyendo ejecutivos claves en búsqueda de un cambio radical en La cultura corporativa, manejando una clara política de puertas abiertas, entre otras acciones operativas, la importancia en el cambio cultural es clave para mitigar un riesgo similar.

¿Entonces, como evaluar la posición de control actual de La cultura de la organización?

Queremos poner en la mesa un par de guías que serán muy útiles para auditar la cultura de la organización:

  • La primera.- Modelo de Gobierno, Riesgos y Cumplimiento (GRC) y el role del Auditor: Como Auditar la Cultura y;
  • La segunda.- Es el Marco Internacional para la Práctica Profesional de Auditoria Interna (MIPP) que entró en vigor el 1/1/2017 por El Instituto de Auditores Internos (IIA – Institute of Internal Auditors).

Y cerrar con una propuesta para auditar la cultura en las 3 líneas de defensa

Modelo de Gobierno, Riesgos y Cumplimiento (GRC) y el role del Auditor: Como Auditar la Cultura (Fuente : www.oceg.org)

La cultura es un eje rector central para la administración de riesgos, el cumplimiento y gobierno de la empresa y en este modelo tiene un enfoque a la persona y su comportamiento profesional en temas de ética, confianza, integridad y rendición de cuentas.

Modelo de Gobierno, Riesgos y Cumplimiento

Otra valiosa herramienta la podemos encontrar en el Marco Internacional para la Práctica Profesional de Auditoría Interna (MIPP), que entró en vigor el 1/1/2017 por El Instituto de Auditores Internos (IIA – Institute of Internal Auditors).

Este Marco está estructurado de tal forma que se podrá entender la importancia de evaluar todos los elementos, por tar un ejemplo, tomemos un extracto de un estudio del IIA de la aplicación de estas herramientas1:

Se definen factores relacionados con la cultura que se consideran en los trabajos de auditoría interna que en nuestraopinión sugiere una lista básica de puntos de control más frecuentes:

  1. Temas de cumplimiento
  2. Prácticas de recursos humanos
  3. Alineación del comportamiento actual de la organización con los valores fundamentales declarados
  4. Formación relacionada con la cultura
  5. Opiniones o satisfacción de las partes interesadas
  6. Habilidades blandas
  7. Línea de denuncias, línea de asistencia o acuerdos para hablar sin reservas

A continuación se indica los resultados de la encuestada realizada a las áreas de auditoría interna que revisan la cultura:

Resultados de la encuestada realizada a las áreas de auditoría interna

A continuación se menciona el alcance del trabajo que tenían dentro de sus programas de revisión:

Alcance del trabajo que tenían dentro de sus programas de revisión

Conclusión

En la agenda de consejos directivos, comité de auditoría y auditores, debe considerarse que la cultura de la organización es un factor de alto impacto en el tema de prevención de fraudes y en el programa de auditoria debe ser la primera acción que ejecutar y el alcance debe contener a todos los interesados o “Stakeholders” de la empresa.

Existen diversas herramientas y marcos de referencia disponibles que podemos aprovechar, como el Marco Internacional para la Práctica Profesional de Auditoria Interna (MIPP) por el  (IIA – Institute of Internal Auditors).

El modelo de Capacidades de Gobierno riesgo y Cumplimiento (OCEG.ORG)

Bibliografía
Institute of Internal Auditors (www.iia.org) GRC Capability Model V3.0 (www.OCEG.org)

Forbes, “Culture: The Most Overlooked Element of Audit,” Sept. 29, 2014

The IIA, PERCEPCIONES Y PERSPECTIVAS GLOBALES: tendencias emergentes Basado en la encuesta “Global Pulse of Internal Audit”

El grupo de los 30 (G30) publicación de Julio 2015

Información proporcionada CPC Arturo Salvador Reyes Figueroa, CIA , CCSA , CRMA, CGAP
Notas al pie:

1.- PERCEPCIONES Y PERSPECTIVAS GLOBALES: Tendencias emergentes. https://na.theiia.org/translations/PublicDocuments/GPI-Emerging-Trends-Spanish.pdf
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *