Cómo reducir el riesgo de fraude en las empresas

La prevención requiere de un sistema de normas que minimicen la probabilidad de ocurrencia y maximicen la posibilidad de detectar actividades ilí­cita
Por iProfesional
IMPUESTOS - 17 de Octubre, 2007

Existen algunos atributos que en general el común de la gente los suele asociar con condiciones positivas del ser humano, nos referimos a aspectos tales como la inteligencia, la creatividad, y la capacidad de planeamiento estratégico y administración de riesgos.

Estos aspectos ayudan a cumplir con objetivos predefinidos. Sin embargo, todas estas condiciones que potencian el accionar de las personas, suelen ser dañinos si son utilizadas por individuos cuya intención es conseguir beneficios de forma ilegal, o sea cometer un fraude.Para dar un grado de tranquilidad a los lectores, vamos a dejar aclarado de antemano que existen numerosas técnicas mediante introducción de controles, y procedimientos de auditorí­a que consiguen disuadir, evitar o bien detectar determinados tipos de fraudes que pueden ser muy perjudiciales a una organización.

Cabe destacar que estos métodos que consiguen controlar el fraude, deben mutar periódicamente debido a que resulta imposible terminar con el fraude. Los fraudes evolucionan en nuevos tipos de fraudes y esto es  inherente a la habilidad de la mente humana que los crea. No obstante, su detección a tiempo puede ahorrar a una organización un mal momento como así­ también evitar importantes pérdidas. Como hemos citado arriba, el fraude es el delito más creativo: fraudes difí­ciles de detectar requieren de mentes ingeniosas. Pero como sabemos desde que comenzamos a ver pelí­culas, "no existe el crimen perfecto", por lo cual mentes ingeniosas pueden ayudar a  prevenirlos o bien detectarlos.

Los fraudes no descubiertos tenderán a repetirse y los descubiertos, comenzarán a generar un "remedio" al cual se irán adaptando las técnicas maliciosas (alguien inventa nuevas formas). Ahora estamos en condiciones de definir con propiedad al fraude: se trata de un engaño hacia un tercero, abuso de confianza, dolo o simulación realizado en forma intencional por la administración,personal o terceros, pudiendo implicar manipulación, falsificación o  alteración de registros o documentos, malversación de activos, eliminación u omisión de los efectos de ciertas transacciones en los registros o documentos, registro de transacciones sin respaldo, mala aplicación de polí­ticas contables, entre otros elementos.

Tipos de fraudeLos fraudes pueden dividirse en internos que son aquellos organizados por una o varias personas dentro de una organización, con el fin de obtener un beneficio propio. Por otra parte, los fraudes conocidos como externos son aquellos que se efectúan por una o varias personas para obtener un beneficio, utilizando fuentes externas como son: bancos, clientes o proveedores por ejemplo. 

El porqué de los fraudesSe considera que existen fraudes por múltiples motivos. Podemos citar en forma resumida los siguientes: 

  • Falta de adecuados controles internos.
  • Falta de capacitación del personal.
  • Alta o baja rotación de puestos.
  • Documentación confusa / archivo inadecuado.
  • Personal desconforme / desmotivado.
  • Salarios bajos.
  • Existencia de activos de fácil y rápida liquidación: efectivo, bonos,pagares, etc.
  • Legislación o regulación deficiente.
  • Inadecuada segregación de funciones incompatibles (fí­sicas y dentro  de los aplicativos informáticos)

Es un hecho demostrado que evitar fraudes es responsabilidad de todos los empleados. Por ello, es importante crear una cultura empresarial encaminada a minimizar el riesgo de fraude.  

Cómo evitar los fraudesLa respuesta más sencilla es la de mejorar el control administrativo, implementar practicas y polí­ticas de control, analizar los riesgos que motiven a un fraude, tener la mejor gente posible, bien  remunerada y motivada. El conjunto de estas acciones y algunas otras de menor porte las agrupamos en lo  que denominamos "sistema de control interno".

Respecto a como detectar un fraude, existe una infinidad de respuestas a esta pregunta, las más comunes son:

  • Analizar el diseño de procesos, subprocesos, actividades y tareas (manuales e informatizadas).
  • Identificar los riesgos significativos de fraude y vigilar constantemente su adecuada administración.
  • Simular operaciones y evaluar resultados.
  • Revisar constantemente las conciliaciones de saldos con bancos, clientes, proveedores y otras.
  • Realizar inventarios.
  • Llevar acabo pruebas de cumplimiento de la eficacia de los controles.

Mientras los errores, se producen sin intención, las irregularidades se materializan intencionalmente. Al existir una cuota de planeación y cuidado en la comisión de irregularidades, estas últimas son más difí­ciles de prevenir o detectar que los errores.Las posibles irregularidades pueden clasificarse de la siguiente forma:

  • Desfalcos:
    • Interceptar: efectuar cobros antes de que estos se registren.
    • Sustraer: hacerse con una cantidad en efectivo después de haberla registrado.
    • Desviar: hacer que un desembolso que en un principio es legitimo se  desví­e de su destino correspondiente.
  • Distorsiones: modificación de los estados financieros u otra información de gestión, sin obtener ningún activo, pero tal vez ocultando fraudes anteriores o futuros, o por otros motivos que intentan inducir al engaño.

Existen dos tipos de acciones en la mitigación del fraude interno, según consigan impedir que se produzca o bien detectarlo una vez producido. La prevención que consiste en desarrollar controles para impedir que las situaciones de fraude interno ocurran y reducir las oportunidades de uso no autorizado de los recursos de la organización.

Dentro del universo de controles de prevención de fraudes se incluye  el establecimiento de un Código de í‰tica y Conducta, la revisión deantecedentes del personal en procesos de reclutamiento, el establecimiento de polí­ticas, procedimientos y segregación de funciones claramente definidas (dentro y fuera de los sistemas),  mantener supervisión constante, entrenamiento en prevención de fraudes y cultura organizacional de gestión de riesgos, entre otros.La otra acción es la detección. Dado que los sistemas de control pueden ser tarde o temprano evadidos, detectar actividades irregulares tan pronto como sea posible se vuelve mandatorio. Para ello, la detección debe involucrar controles diseñados para alertar al personal cuando sepresentan problemas asociados con actividades fraudulentas.

Esto incluye desde mecanismos de auditoria interna hasta canales directos para reportar fraudes de manera anónima (lí­nea transparente). Existen herramientas de detección automatizada que son capaces de revisar grandes volúmenes de datos, identificando patrones sospechosos en la data, aislando los casos que requieran de una  investigación más detallada.

Además, existen metodologí­as y herramientas informáticas que ayudan a los auditores a identificar posibles situaciones de fraude interno, siendo el objetivo primordial el obtener evidencia suficiente para sustentar las situaciones irregulares detectadas y realizar sus recomendaciones.Puesta en marcha de los mecanismos de controlUna vez que la organización conoce y ha definido polí­ticas respecto a los riesgos y al perfil de los posibles perpetradores, debe implementar mecanismos que mitigarán el riesgo de fraude interno.

Algunos de los mecanismos más importantes que podemos mencionar son los que se indican a continuación.

  • Definir e implementar una polí­tica antifraude, que involucre al departamento de sistemas además de las restantes áreas de la organización. Al respecto podemos recomendar la implantación de la Norma IRAM 17450 (Argentina).
  • Establecer las definiciones de controles de acceso y seguridad  informática como parte vital de las polí­ticas y procedimientos asociados a la tecnologí­a de información, incluyendo la creación de la función de seguridad de activos de información.
  • Mantener al tanto a los auditores externos de todos los riesgos presentes en la organización, incluyendo los proyectos en ejecución que tengan impacto sobre el ambiente de tecnologí­a de información y el negocio.
  • Definir e implantar un esquema de segregación de funciones y  definición de roles y responsabilidades.
  • Implementar programas de inducción y entrenamiento orientados a crear una cultura organizacional de gestión de riesgos y prevención del fraude interno.
  • Mantener canales de comunicación apropiados donde los empleados  puedan reportar cualquier sospecha de manera anónima (lí­nea transparente).

Por otra parte es muy importante seguir determinados lineamientos que promuevan la integridad y la ética de los empleados de la organización. Este tipo de acciones maximizan el éxito de los mecanismos orientados a mitigar el riesgo de fraude. En ese sentido, acciones como las siguientes son recomendables:

  • Elaborar e implementar un código de conducta debidamente divulgado, que involucre al personal de todos los niveles.
  • Aplicación de polí­ticas de "cero tolerancia" y "no excepciones" ante incumplimiento de estos códigos.
  • Evitar la presión para cumplir con metas de rendimiento no realistas, por ejemplo situaciones en las que la presión está relacionada con resultados a corto plazo y donde la compensación está basada en lograr dichos objetivos.
  • Descripciones de trabajos formales o informales que definan las tareas que comprenden trabajos especí­ficos, debidamente comunicadas a los empleados, definiendo claramente las responsabilidades de cada individuo.
  • Análisis del conocimiento y destrezas necesarios para realizar trabajos de manera adecuada, el cual es particularmente importante en el actual ambiente de tecnologí­a de información, que cambia constantemente de manera vertiginosa.
  • Impulsar investigaciones oportunas de fraudes e irregularidades. Debe fluir el mensaje "con estas cuestiones no se juega aquí­".
  • Aplicar medidas disciplinarias de acuerdo al grado de la falta.

El Código de í‰tica y ConductaLa ética de una organización contribuye a definir lo que una organización es y qué es lo que defiende. Los componentes de la cultura ética de una organización incluyen:

  • El liderazgo de la alta dirección,
  • El Código de í‰tica,
  • El Código de Conducta - Comportamiento
  • Los objetivos realistas,
  • La comunicación eficaz,
  • La imposición de sanciones disciplinarias,
  • La capacitación en ética, y
  • El uso de mecanismos para informar o denunciar la existencia de prácticas contrarias a las polí­ticas establecidas por la organización.

Estas normas éticas y de conducta deben versar claramente sobre:

  • Definición del enfoque ético, adhesión a leyes y normas, y protección de los intereses de la organización;
  • Deber de informar por parte de los empleados, de cualquier hecho,  incidente o circunstancia que implique una pérdida económica potencial;
  • Tratamiento y acciones anti-fraude;
  • Definición de un responsable u órgano de disciplina. Deber de investigar;
  • Comunicación de violaciones de las polí­ticas de la organización y  sanciones aplicadas, al responsable de investigación;
  • Colaboración con la justicia. Deber de denunciar;
  • Definición de Relaciones con la competencia;
  • Prácticas establecidas de marketing, publicidad y ventas;
  • Compras, contrataciones y relaciones con los proveedores;
  • Finanzas personales y conflictos de interés. Transacciones deempleados con la organización;
  • Regalos y entretenimiento;
  • Reuniones y viajes de negocios. Gastos de representación. Utilización de tarjetas de créditos corporativas y/o personales del empleado;
  • Proceso de contratación de empleados. Respaldo documental de la relación laboral. Contratación de familiares de empleados de cualquier jerarquí­a;
  • Conducta de los empleados. Sanciones disciplinarias;
  • Regí­menes de remuneraciones variables. Programa de gratificaciones mediante opciones de compra de acciones de la organización;
  • Polí­ticas de incentivo.
  • Confidencialidad de la información. Uso de información privilegiada; 
  • Utilización de activos de la empresa; Uso de software, correo electrónico, computadoras y cualquier otro dispositivo de difusión de información;

Una vez aprobado el código de ética, se lo debe distribuir a todos los miembros de la organización fehacientemente. Asimismo, el códigodebe estar disponible para cualquiera que lo solicite.

Por ejemplo, a través de cursos de inducción para nuevos empleados osesiones de capacitación. Lo esencial es que los miembros de la organización  comprendan el espí­ritu del código y no sólo su letra. Además, la constancia firmada de recepción puede servir de eficaz medio probatorio ante fraudes perpetrados y llevados a la justicia.La prevención del riesgo de ser ví­ctima de un delito económico requiere de un sistema de normas que, en su conjunto, minimicen la probabilidad de ocurrencia, mientras que maximicen la posibilidad de detectar cualquier actividad ilí­cita.

Podemos afirmar al respecto que  la posibilidad de ser detectado habitualmente persuade a los perpetradores a no cometer el ilí­cito. La implementación de un sistema de gestión del fraude corporativo que  contenga un adecuado balance de controles preventivos y detectivos antifraude tiene una serie de ventajas que justifican con creces que una organización trabaje en el mismo. Las mismas pueden resumirse en las siguientes:

  • Mejora el sentido de fidelidad y pertenencia de los empleados hacia la organización.
  • Mejora la reputación de la empresa ante la sociedad, que derivará en una ventaja competitiva.
  • Mejora los resultados operativos, por la disminución de la probabilidad de ser ví­ctima de un ilí­cito económico y de las pérdidas  patrimoniales que supone.
  • Disminuye el esfuerzo de las auditorí­as, al poder coordinar la ejecución de procedimientos.
  • La efectividad de este control antifraude, se sustenta en que los directivos de la organización se comprometan con el mismo,  garantizando su cumplimiento y revisión periódica (vigencia y actualización).

De esta forma, el sistema mejorará en forma continua calibrándose hasta llegar a su "punto justo de control".Carlos Rozen, Socio de BDO Becher, Prácticas de Auditorí­a Interna

Te puede interesar

Ver más

Secciones