Fraude

Guía de Gestión de Riesgos

Comité de Organización Pa-

trocinadora de la Comisión
Autores Principales

David L. Cotton, CPA, CFE, CGFM

Director , Cotton & Company LLp
Sandra Johnigan CPA, CFF, CFE
Dueña Johnigan. P.C.
Leslye Givarz, CPA
Técnico Editor, Miembro de la Junta Directiva (Retirada) Compañía de Contadores Públicos Oversight
Agradecimiento

COSO y ACFE Agradecen a cada miembro del Grupo de trabajo de gestión de riesgos de fraude y del Pa-
nel asesor (ver página vii) por sus generosas contribuciones de recursos de tiempo y conocimiento
En particular, COSO y ACFE agradecen a David L. Cotton, presidente de la Fuerza de Tarea de Gestión de
Riesgos de Fraude, por su destacado liderazgo y sus esfuerzos para completar esta guía.

Miembros del Directoriio COSO

Robert B. Hirth, Jr Mitchell A. Danaher, CMA
Directorio COS Asociación internacional de Ejecutivos de Finanzas

Douglas F. Prawitt, Ph.D.,,CPA Sandra Richtermeyer, Ph.D., CMA, CPA

Asociación de Contadores Públicos Norteamericanos Instituto de Contadores Empresariales: Contadores que traba-
jan en empresas

Charles Landes, CPA Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA
Instituto Norteamericano de Contadores Públicos Certifica- Instituto de Auditores Internos IIA Theiia.org
dos: Contadores CPA

Este proyecto fue comisionado por el Comité de Organizaciones Patrocinadoras de la Comisión

Treadway (COSO), que se dedica a proporcionar liderazgo de pensamiento a través del desarrollo de
marcos integrales y orientación sobre gestión de riesgos empresariales, control interno y disuasión de
fraude diseñado para mejorar el desempeño organizacional y gobernanza y para reducir el alcance del

AAA Asociación de Contadores Públicos Instituto de Contadores Empresariales: Contadores

Norteamericanos

Instituto Norteamericano de Contadores

Instituto de Auditores Internos IIA Theiia.org

Asociación internacional de Ejecutivos de

Fraude
Guía de Gestión de Riesgos

Comité de Organización Pa-

trocinadora de la Comisión
 COSO/ACFE | Guía de Gestión de Riesgos de Fraude| v
Para las organizaciones que desean establecer
Prefacio
un enfoque más integral para gestionar el ries-
En 1992 el Comité de Organizaciones Patroci- go de fraude, esta guía incluye más que solo la
nadoras de la La Comisión Treadway (COSO) información necesaria para realizar una evalua-
lanzó su Control Interno- Marco integrado (el ción del riesgo de fraude. También incluye
marco original). El marco original ha ganado orientación para establecer un Programa gene-
amplia aceptación y es ampliamente utilizado ral de gestión de riesgos de fraude que incluya:
en todo el mundo. Es reconocido como un mar-
 Establecer políticas de gobernanza del ries-
co líder para diseñar, implementar y llevar a ca-
go de fraude
bo el control interno y evaluar la efectividad del
control interno.  Realizar una evaluación de riesgo de fraude
 Diseñar y desplegar actividades de control
preventivo y de detección de fraudes.
COSO revisó el marco original en 2013 (2013
marco de referencia). El marco de 2013 incor-  Realizar investigaciones, y
pora 17 principios.1 Estos 17 principios están  Monitorear y evaluar el programa de gestión
asociados con los cinco principios internos. total del riesgo de fraude.
controlar componentes y proporcionar claridad
para el usuario en diseñando e implementando Esta guía está diseñada para familiarizarse con
sistemas de control interno y para comprender los usuarios del Marco COSO . Contiene princi-
los requisitos para un control interno efectivo. pios y puntos de enfoque. Los cinco principios
de esta guía son consistentes
2 con los cinco
Componentes de control interno de COSO y los
3
COSO deja claro que para que un sistema de 17 principios de COSO.
control interno sea eficaz, cada uno de los 17 Según el Marco COSO 2013, un componente
principios está presente, funcionando, y operar es “uno de los cinco elementos de control in-
juntos de manera integrada. terno. Los componentes de control interno son
Esta publicación, Guía de gestión del riesgo de el entorno de control, la evaluación de riesgos,
las actividades de control, la información y la
Principio 8, una de las evaluaciones de riesgos. comunicación, y las actividades de monitoreo ".
principios componentes, estados:
La organización considera el potencial
por fraude en la evaluación de riesgos para el

logro de los objetivos.

fraude (guía), es destinada a ser solidaria y

consistente con el Marco 2013 y puede servir
como guía de mejores prácticas para organiza-
ciones a seguir para abordar este nuevo riesgo
de fraude principio de evaluación

1 Según el Marco COSO 2013, los principios relevantes "representan conceptos fundamentales asociados con los componentes" del control interno.
2Según el Marco COSO 2013, los puntos de enfoque son "características importantes de los principios".
3 Según el Marco COSO 2013, un componente es “uno de los cinco elementos de control interno. Los componentes de control interno son el entorno de control, la
evaluación de riesgos, las actividades de control, la información y la comunicación, y las actividades de monitoreo ".
Vi |COSO/ACFE | Guía de Gestión de Riesgos de Fraude
El resumen ejecutivo de la guía proporciona una descripción el Marco de ERM y esta guía, puede haber áreas superpuestas
general de alto nivel destinada a la junta directiva y la alta ge- e interconectadas. El riesgo de fraude puede afectar áreas más
rencia y está diseñada para explicar los beneficios de estable- allá de las actividades de gestión contable y financiera.
cer políticas y controles sólidos contra el fraude. Los apéndices De hecho, una organización que busca minimizar los impactos
de la guía contienen valiosas plantillas, ejemplos, ejemplos y adversos del fraude debe considerar el riesgo de fraude en
herramientas para ayudar a los usuarios a implementar las todas las áreas de la empresa y sus operaciones.
mejores prácticas de la guía.
La Junta de COSO quisiera agradecer a los miembros del Grupo
Además, la guía contiene hipervínculos a varias herramientas y de Trabajo que desarrolló esta guía, el Panel Asesor que revisó
plantillas automatizadas valiosas que se pueden utilizar para los borradores de la guía y proporcionó valiosos comentarios,
hacer que la implementación y documentación de un Progra- y el Consejo Asesor de COSO por sus contribuciones para revi-
ma integral de gestión de riesgos de fraude sea más eficaz. sar la guía.
COSO también ha publicado Enterprise Risk Management - Finalmente, la Junta de COSO agradece a David L. Cotton, Pre-
Integrated Framework (ERM Framework). Esta guía, el Marco sidente del Grupo de Trabajo, por su destacado liderazgo y sus
COSO 2013 y el Marco ERM, tienen la intención de ser comple- esfuerzos para completar esta guía.
mentarios. Dependiendo de cómo una organización imple-
mente el Marco de Control Interno,

Robert B. Hirth, Jr.

Director COSO

James D. Ratley
AEFC Presidente y CEO
 COSO/ACFE | Guía de Gestión de Riesgos de Fraude| vii

Equipo especial de gestión de riesgos de fraude

Panel Asesor de Gestión de Riesgo de Fraude

La Junta Directiva de COSO agradece a David L. Cotton, Presidente del Grupo de Trabajo de Ges-
tión de Riesgo de Fraude, por su destacado liderazgo y sus esfuerzos para completar esta guía.
Viii |COSO/ACFE | Guía de Gestión de Riesgos de Fraude
Resumen ejecutivo | Gestión de riesgos de fraude
El fraude es cualquier acto u omisión intencional diseñado para engañar a otros, lo que resulta en que la víctima sufra una pér-
4
dida y / o el perpetrador logre una ganancia..

Todas las organizaciones están sujetas a riesgos de frau-  Incluye una evaluación exhaustiva del riesgo de
de. Es imposible eliminar todo fraude en todas las organi- fraude periódicamente
zaciones. Sin embargo, la implementación de los princi-
pios de esta guía maximizará la probabilidad de que se  • Diseña, implementa y mantiene procesos y pro-
evite o detecte el fraude de manera oportuna y creará un cedimientos preventivos y detectivescos de control
fuerte efecto de disuasión del fraude. de fraude.

El consejo de administración y la alta dirección y el per-  • Toma medidas rápidas en respuesta a las denun-
sonal de todos los niveles de la organización, incluidos cias de fraude, incluidas, cuando corresponda, ac-
todos los niveles de gestión,5 personal y auditores inter- ciones contra las personas involucradas en irregu-
nos, tienen la responsabilidad de gestionar el riesgo de laridades
fraude. Particularmente, se espera que comprendan có- Esta guía proporciona una guía de implementación que
mo la organización está respondiendo a los riesgos y las define los principios y puntos de enfoque para la gestión
regulaciones, así como al escrutinio público y de los in- del riesgo de fraude y describe cómo las organizaciones
teresados; qué forma de programa de gestión de riesgos de diversos tamaños y tipos pueden establecer sus pro-
de fraude tiene la organización; cómo identifica los ries- pios programas de gestión del riesgo de fraude.
gos de fraude; qué está haciendo para prevenir mejor el 6
fraude, o al menos detectarlo antes; y qué proceso existe La guía incluye ejemplos de componentes y recursos
para investigar el fraude y tomar medidas correctivas. clave del programa que las organizaciones pueden usar
Esta Guía de gestión de riesgos de fraude (guía) está como punto de partida para desarrollar un Programa de
diseñada para ayudar a abordar estos problemas com- gestión de riesgos de fraude de manera efectiva y efi-
plejos. ciente. Además, la guía contiene referencias a otras
fuentes de orientación para permitir adaptar un Programa
Esta guía recomienda formas en que las juntas de go- de Gestión de Riesgo de Fraude a una industria en parti-
bierno, la alta gerencia, el personal en todos los niveles y cular o al gobierno u organizaciones sin fines de lucro.
los auditores internos pueden disuadir el fraude en su
organización. La disuasión del fraude es un proceso de Cada organización necesita evaluar el grado de énfasis
eliminación de factores que pueden causar fraude. para poner en la gestión del riesgo de fraude en función
de su tamaño y circunstancias.
La disuasión se logra cuando una organización imple-
menta un proceso de gestión de riesgos de fraude que: La guía también contiene información valiosa para los
usuarios que implementan un proceso de gestión de ries-
 Establece un proceso de gobierno de fraude visible gos de fraude. Por ejemplo, aborda las funciones y res-
y riguroso. ponsabilidades de gestión del riesgo de fraude, las consi-
deraciones de gestión del riesgo de fraude para organi-
 Crea una cultura transparente y sólida contra el
zaciones más pequeñas, el análisis de datos empleado
fraude
como parte de la gestión del riesgo de fraude y la gestión
del riesgo de fraude en el entorno gubernamental.

4 Para los fines de esta guía, los autores desarrollaron esta definición práctica. Los autores reconocen que existen muchas otras definiciones de frau-
de, incluidas las desarrolladas por la Junta de Normas de Auditoría del Instituto Americano de Contadores Públicos Certificados, la Junta de Supervi-
sión Contable de las Empresas Públicas y la Oficina de Responsabilidad del Gobierno.

5 A lo largo de esta guía, los términos junta y junta directiva se refieren al órgano de gobierno o supervisión o a los encargados del gobierno de la
organización.

6 Según el Control interno de COSO - Marco integrado (mayo de 2013) (Marco de COSO 2013), los Principios relevantes representan conceptos fun-
damentales asociados con los componentes del control interno. Los puntos de enfoque son características importantes de los principios.
 COSO/ACFE | Guía de Gestión de Riesgos de Fraude| ix
Relación entre los cinco componentes y los 17 principios de control
interno del Marco COSO 2013 y los cinco principios de gestión del
riesgo de fraude de esta guía

COSO revisó su Control interno de 1992 - Marco integrado en 2013 para incorporar 17 principios. Estos 17 principios
están asociados con los cinco componentes de control interno que COSO estableció en 1992. Los cinco principios de
gestión del riesgo de fraude de esta guía son totalmente compatibles, son totalmente consistentes y paralelos a los 17
7

7 Los 17 principios de control interno del Marco COSO 2013 han sido adoptados por el gobierno federal de los EE. UU. En las Normas para los con-
troles internos del Gobierno federal, emitidas por el Contralor General de los Estados Unidos. La Ley de Integridad Financiera de los Gerentes Fede-
rales de 1982 exige que las agencias federales sigan los estándares del Contralor General. Además, la Oficina de Responsabilidad Gubernamental
(GAO) ha emitido un Marco para la Gestión de Riesgos de Fraude en Programas Federales, que se desarrolló en base a prácticas líderes como una
herramienta para que las agencias federales utilicen en el desarrollo de Programas de Gestión de Riesgos de Fraude. [Ver gao.gov/
x| COSO/ACFE | Guía de Gestión de Riesgos de Fraude
esquemas y riesgos de fraude, evaluar su probabilidad e
La correlación más obvia entre estos dos conjuntos de importancia, evaluar las actividades de control de fraude
principios es el principio 8 del Marco COSO 2013 (La existentes e implementar acciones para mitigar los ries-
organización considera el potencial de fraude al evaluar gos de fraude residual). Además, como se muestra en la
los riesgos para el logro de los objetivos) y el principio 2 exposición anterior, todos los principios de la gestión del
de gestión del riesgo de fraude (La organización realiza riesgo de fraude y el Marco COSO 2013 se correlacionan
evaluaciones integrales de riesgo de fraude para identifi- y se apoyan mutuamente.

Resumen de los componentes y principios de gestión del riesgo de fraude

Gobierno de riesgo de fraude
El gobierno del riesgo de fraude es un componente inte- informes y responsabilidades legales a las partes intere-
gral del gobierno corporativo y del entorno de control in- sadas.
terno. El gobierno corporativo aborda la forma en que la
El entorno de control interno crea la disciplina que respal-
junta directiva y la gerencia cumplen con sus obligacio-
da la evaluación de riesgos para el logro de los objetivos
nes respectivas para lograr los objetivos de la organiza-
de la organización.
ción, incluido su fiduciario,

La organización establece y comunica un Programa de gestión de riesgos de

Principio fraude que demuestra las expectativas de la junta directiva y la alta dirección y
su compromiso con la alta integridad y los valores éticos con respecto a la ges-
Ambiente de tión del riesgo de fraude.
Control

Evaluación de riesgo de fraude

Una evaluación del riesgo de fraude es un proceso diná- corrupción). Las organizaciones pueden adaptar este
mico e iterativo para identificar y evaluar los riesgos de enfoque para satisfacer sus necesidades, complejidades
fraude relevantes para la organización. La evaluación del y objetivos individuales. La evaluación del riesgo de frau-
riesgo de fraude aborda el riesgo de informes financieros de no solo es un componente integral de la evaluación
fraudulentos, informes no financieros fraudulentos, apro- del riesgo y el control interno, sino que también está es-
piación indebida de activos y actos ilegales (incluidos pecíficamente vinculada al principio 8 del Marco COSO
2013.

La organización realiza evaluaciones integrales de riesgo de fraude para identifi-

car esquemas y riesgos de fraude específicos, evaluar su probabilidad e impor-
Principio tancia, evaluar las actividades de control de fraude existentes y ejecutar accio-
Evaluación nes de Riesgo para mitigar los riesgos de fraude residual.
de Riesgos
 COSO/ACFE | Guía de Gestión de Riesgos de Fraude| xii
Actividad de control de fraude , la implementación y el monitoreo de las actividades pre-
ventivas de fraude y el control de detección de fraude
son elementos cruciales para gestionar el riesgo de frau-
La correlación más obvia entre estos dos conjuntos de de. Las actividades de control de fraude se documentan
principios es el principio 8 del Marco COSO 2013 (La con descripciones del riesgo y el esquema de fraude
organización considera el potencial de fraude al evaluar identificados, la actividad de control de fraude que está
los riesgos para el logro de los objetivos) y el principio 2 diseñada para mitigar el riesgo de fraude y la identifica-
de gestión del riesgo de fraude (La organización realiza ción de los responsables de la actividad de control de
evaluaciones integrales de riesgo de fraude para identifi- fraude. Las actividades de control de fraude son parte
car después de que se haya producido el procesamiento integral del componente de evaluación del riesgo de frau-
de en curso del control interno.

La organización selecciona, desarrolla y despliega actividades de control de

Principio fraude preventivo y defectivos para mitigar el riesgo de que ocurran o no even-
tos de fraude que se detecten oportunamente.
Actividades
de Control

Investigación de fraude y acción correctiva

Las actividades de control no pueden proporcionar una y acusaciones de fraude y mala conducta. Una organiza-
garantía absoluta contra el fraude. Como resultado, la ción puede mejorar sus posibilidades de recuperación de
junta directiva de la organización se asegura de que la pérdidas, mientras minimiza la exposición a litigios y da-
organización desarrolle e implemente un sistema de revi- ños a la reputación, estableciendo y planificando cuida-
sión, investigación y resolución rápida, competente y dosamente los procesos de investigación y acción co-
confidencial de casos de incumplimiento. rrectiva.

La organización establece un proceso de comunicación para obtener informa-

ción sobre posibles fraudes y despliega un enfoque coordinado para la investiga-
Principio ción y las medidas correctivas para abordar el fraude de manera adecuada y
Información y oportuna
Comunicación

Actividades de monitoreo de gestión de riesgos de fraude

El quinto principio de gestión del riesgo de fraude se re- para realizar
fiere a la supervisión del proceso general de gestión del
Las actividades de monitoreo de fraude. De manera simi-
riesgo de fraude. Las organizaciones utilizan las activida-
lar al Marco COSO 2013, las evaluaciones continuas en
des de monitoreo de la gestión del riesgo de fraude para
un Programa de Gestión de Riesgo de Fraude que están
garantizar que cada uno de los cinco principios de la ges-
integradas en los procesos comerciales de la organiza-
tión del riesgo de fraude esté presente y funcione según
ción a distintos niveles proporcionan información oportu-
lo diseñado y que la organización identifique los cambios
na. Por el contrario, las organizaciones realizan evalua-
necesarios de manera oportuna.
ciones separadas periódicamente que varían en alcance
Las organizaciones utilizan evaluaciones continuas y se- y tiempo en función de numerosos factores, incluidos los
paradas (periódicas), o alguna combinación de ambas, resultados de las evaluaciones en curso.

La organización selecciona, desarrolla y realiza evaluaciones continuas para

determinar si cada uno de los cinco principios de la gestión del riesgo de fraude
está presente y funciona y comunica las deficiencias del Programa de Gestión
Princi- del Riesgo de Fraude de manera oportuna a las partes responsables de tomar
Actividades de medidas correctivas, incluida la alta gerencia y Junta Directiva.
Monitoreo
xiii|COSO/ACFE | Guía de Gestión de Riesgos de Fraude
Gestión eficaz del riesgo de
El Marco COSO 2013 aclara que para que un sistema de control interno sea efectivo, cada uno de sus 17 principios
está presente, funcionando y operando de manera integrada.

El Principio 8, uno de los principios del componente

de evaluación de riesgos, establece: La organización
considera el potencial de fraude al evaluar los ries-
gos para el logro de los objetivos.

Esta guía tiene como objetivo apoyar y ser coherente con el Marco COSO 2013 y puede servir como guía de mejores
prácticas para que las organizaciones sigan al realizar una evaluación de riesgo de fraude.

Uso recomendado de la Guía de gestión de riesgos de fraude

La guía está diseñada para ser utilizada por cualquier Los autores de esta guía recomiendan que las organiza-
organización, independientemente de su estado como ciones que implementan el Marco COSO 2013 imple-
público, privado, gubernamental, académico o sin fines menten esta guía como un proceso separado, compatible
de lucro; su tamaño relativo; o su industria. Obviamente, y más completo para evaluar específicamente el riesgo
cada organización implementadora específica adaptará de fraude de la organización como parte de un Programa
estos principios de gestión del riesgo de fraude. En parti- o proceso más amplio de Gestión del Riesgo de Fraude.
cular, las organizaciones más pequeñas y las organiza- Ese enfoque, además de la evaluación del riesgo de frau-
ciones administradas por sus propietarios sin juntas de de, también abarca la gobernanza del riesgo de fraude,
gobierno pueden adaptar la guía a sus circunstancias diseñando e implementando actividades de control de
particulares. Los gobiernos tienen estructuras de gober- fraude, investigación de fraude y acciones correctivas, y
nanza muy diferentes, con funcionarios electos, ramas evaluación y monitoreo de la gestión del riesgo de frau-
del gobierno y nombramientos políticos de alto nivel. de. Una vez que se implemente la guía, sus resultados
serán compatibles y serán consistentes con el Marco
Los términos identificados en estos capítulos son genéri-
COSO 2013 general.
cos y se pueden adaptar a la organización implementa-
dora. Por ejemplo, y como se señaló anteriormente, la
guía utiliza los términos "junta" o "junta de gobierno" para
referirse al organismo que ejerce la supervisión general
de la gestión y el gobierno de la organización, indepen-
dientemente de cómo se llame a dicho organismo dentro
de una organización en particular.
 COSO/ACFE | Guía de Gestión de Riesgos de Fraude| xiv
Este enfoque riguroso da como resultado un proceso continuo y completo de gestión del riesgo de fraude de la siguiente manera:

Figura 1. Riesgo de Fraude Integral y Continuo: Proceso de Gestión

Establecer una política

de gestión del riesgo de
fraude como parte del
Gobierno Corporativo.

Monitorear el resultado del Realizar una evaluación

informe del proceso de ries- completa del riesgo de
go de fraude y mejorar el fraude
proceso

Establecer un proceso de re- Seleccionar, desarrollar e

porte de fraude y un enfoque implementar actividades
coordinado para la investiga- preventivas y de detección
ción y la acción correctiva de fraude

Este enfoque integral reconoce y enfatiza la diferencia fun- La implementación de una evaluación específica y más
damental entre las debilidades de control interno que resul- centrada del riesgo de fraude como un proceso separado
tan en errores y debilidades que resultan en fraude. Esta de gestión del riesgo de fraude proporciona una mayor
diferencia fundamental es la intención. Una organización seguridad de que el enfoque de la evaluación se mantie-
ne en los actos intencionales.
que simplemente agrega la evaluación del riesgo de fraude
a la evaluación de control interno existente puede no exa- Es probable que el enfoque integral también resulte en
minar a fondo e identificar las posibilidades de actos inten- una evaluación más sólida e integral del riesgo de fraude.
cionales diseñados para: También proporciona la estructura adicional necesaria
para la gestión integral del riesgo de fraude. Si las orga-
 Información financiera errónea nizaciones utilizan el enfoque más simplificado
(simplemente realizando la evaluación del riesgo de frau-
 Declarar información no financiera errónea
de), pueden combinar esos resultados con los resultados
 Activos inapropiados del Marco COSO 2013 para producir mecanismos de
prevención y detección más sólidos.
 Perpetuar actos ilegales o corrupción.
xv |COSO/ACFE | Guía de Gestión de Riesgos de Fraude
Uso por partes interesadas

Junta Directiva y Comité de Auditoría Auditoría interna I

Una junta de buen desempeño y comprometida discute con la Los auditores internos revisan sus planes de auditoría
interna y cómo se aplican los planes a los Programas de
alta gerencia el estado del Programa de Gestión de Riesgo de
Gestión de Riesgo de Fraude de la entidad en relación
Fraude de la entidad y proporciona supervisión según sea ne-
con la implementación de esta guía. Los auditores inter-
cesario. nos revisarán esta guía y considerarán las posibles impli-
La alta gerencia tiene la responsabilidad general del diseño y la caciones de los cambios en el programa de riesgo de
implementación de un Programa de gestión de riesgos de frau- fraude de la entidad en los planes de auditoría, evalua-
ciones y cualquier informe sobre la gestión del riesgo de
de, que incluye establecer el tono en la parte superior que
fraude y el sistema de control interno de la entidad.
crea

La cultura de toda la organización. La junta establece políticas

y procedimientos que explican cómo la junta proporciona su- Auditores independientes
pervisión, incluida la definición de expectativas sobre integri- En muchas situaciones, un auditor independiente se en-
dad y valores éticos, transparencia y responsabilidad para la carga de auditar o examinar la efectividad del control in-
implementación y operación del Programa de Gestión de Ries- terno del cliente sobre la información financiera, además
de auditar los estados financieros de la entidad. El Marco
go de Fraude. La alta gerencia informa a la junta de los riesgos
COSO 2013 introdujo el principio 8: la organización con-
residuales de fraude de sus evaluaciones de riesgo de fraude,
sidera el potencial de fraude al evaluar los riesgos para el
así como de cualquier incidente de fraude o sospecha de frau- logro de los objetivos. Los auditores pueden evaluar la
de. La junta desafía a la gerencia y hace las preguntas difíciles, implementación de ese principio por parte de la entidad
según sea necesario. Busca aportes de auditores internos, au- utilizando esta guía.
ditores independientes, revisores externos y asesores legales y
utiliza estos recursos según sea necesario para investigar cual-
quier problema. Otras organizaciones profesionales
Otras organizaciones profesionales que brindan orienta-
Gerencia superior
ción sobre el riesgo de fraude en relación con las opera-
La gerencia superior evalúa el Programa de gestión del riesgo ciones, los informes y el cumplimiento pueden considerar
de fraude de la entidad en relación con esta Guía de gestión sus estándares y orientación en comparación con la guía.
del riesgo de fraude, centrándose en cómo la organización En la medida en que se elimina la diversidad de concep-
aplica los cinco principios en apoyo de su Programa de gestión tos y terminología, todas las partes se benefician.
del riesgo de fraude. Además, evalúan el riesgo de fraude de la
entidad de conformidad con el principio 8 del Marco COSO
Educadores
2013.
Con la presunción de que la guía alcanza una amplia
Otra gerencia y personal aceptación, sus conceptos y términos llegarán a los pla-
Los gerentes y otro personal consideran cómo están llevando a nes de estudio universitarios.
cabo sus responsabilidades a la luz de esta guía y discuten con
más personal de alto nivel ideas para fortalecer los controles
de riesgo de fraude. Más específicamente, consideran cómo
los controles existentes afectan los principios relevantes den-
tro de los cinco componentes de la gestión del riesgo de frau-
de, así como el principio 8 del Marco COSO 2013.