En la consultoría anti fraude, la prevención es 80% de la solución

En la actualidad, el tema de fraude ha cobrado gran relevancia y se ha convertido en un foco rojo en las agendas de negocios de los empresarios. No obstante, la consultoría en materia de combate contra el fraude no solo es una práctica profesional relativamente novedosa, sino que, tradicionalmente, se ha enfocado el apoyo de proceso de respuesta o investigación de fraudes y no a temas de prevención y detección.

Asimismo, la consultoría de esta índole ha impulsado el crecimiento de la profesión del auditor o contador forense, rama que conjunta disciplinas de contabilidad, investigación y legal, además, aporta un tipo de análisis practico y detallado que detecta comportamientos irregulares que suelen pasar desapercibidos a los auditores tradicionales.   El auditor forense está familiarizado con las múltiples caras del fraude, desde circunstancias relativamente fáciles de detectar, como un simple robo, hasta situaciones de suma complejidad, como la manipulación de estados financieros. Por su misma experiencia y capacidad, el contador forense está debidamente equipado para proporcionar asesoría en prevención y detección de fraudes.

Por último, los consultores anti fraude han enfocado sus esfuerzos en apoyar a empresas que enfrentan situaciones de fraudes consumados, así mismo, la mayor parte de los estudios y encuestas se han concentrado, por lo general, en recabar información sobre los diversos tipos de fraude que ocurren, las empresas que se ven involucradas y los montos y personas que son ellos se asocian.   Por ello, la información estadística y causal que se recaba sobre el fraude se ha enfocado al nivel post factum y existe poca literatura sobre los temas relacionados en prevención y detección.   Esta realidad nos ha llevado a menospreciar un hecho contundente y fundamental:   en la consultoría anti fraude, la prevención representa 80% de la solución. Por ello, creemos que existe un tremendo potencial para esta rama de la consultoría que, orientada a la prevención, detección e investigación de fraudes llevará a incrementar el nivel de éxito de las empresas en su combate contra este delito.

En este trabajo presentaremos uno de los aspectos medulares de la consultoría en administración de riesgos de fraude.   Nos referimos al hecho de que existen factores que normalmente proceden a un fraude y existen procedimientos de prevención y detección que las empresas deben considerar e implementar para ser más efectivas en sus esfuerzos por combatir el fraude.

¿Qué lección hemos aprendido del fraude en los últimos 20 años? Que cuando converge una serie de condiciones, prácticamente cualquier empleado, proveedor o ejecutivo de la empresa puede caer en la tentación de cometer un fraude, en particular, son tres los elementos que conforman lo que se conoce como “el triangulo del fraude”:   presión, oportunidad y justificación (o racionalización).

Todos los estudios han confirmado que en la mayoría de los fraudes, estos tres elementos están presentes de alguna forma y en algún grado.  Esto nos lleva a concluir que, en la medida en que la empresa logra atacar y eliminar estos factores, las probabilidades de prevenir o, en su caso, minimizar el impacto del fraude se incrementan de manera considerable.

Presión: De los tres elementos mencionados, el factor presión es quizá el más difícil de controlar para una empresa.  Aunque el concepto pudiera sonar obvio, la presión alude a una necesidad personal e intransferible que puede tener varias causas, como por ejemplo una adicción, la enfermedad de un familiar o una deuda excesiva. Dado su carácter familiar o personal, es poco probable que la empresa conozca las diversas presiones que enfrentan sus empleados, ejecutivos e incluso sus directores. Por ese motivo, la empresa debe procurar educar a todos los miembros de la organización para que sepan identificar posibles situaciones de presión y sean consientes de las formas como los factores de presión pueden orillar a una persona a cometer un fraude.

Asimismo, en las empresas, pueden surgir elementos semejantes a la presión personal que se deben observar y aun evitar, con el fin de mitigar el riesgo de que se suscite un fraude. Por ejemplo, empresas o divisiones que enfrentan problemas de liquidez o la bancarrota, pueden verse presionadas a realizar actividades irregulares o reportar información fraudulenta en aras de permanecer a flote. O bien se pueden eliminar esquemas de remuneración en los cuales una parte importante de la compensación del empleado este ligada a cumplir con niveles de ventas o utilidades poco realistas e inalcanzables o a movimientos en el precio de la acción.   Evitar en lo posible estas situaciones de presión empresarial crea un entorno menos fértil para el fraude.

Justificación / racionalización: La justificación es un elemento necesario para la ejecución de un fraude, ya que en todos los casos el defraudador tiene que encontrar una justificación psicológica para sus actos, existen tantas justificaciones como fraudes.   Por ejemplo, el defraudador puede racionalizar sus malos actos en términos de sentimientos de inequidad laboral, injusticias en el sistema de compensaciones o argumentando que un robo o malversación son solo un préstamo temporal.  La racionalización no es otra cosa que la justificación que encuentra el defraudador y que le permite dormir tranquilo luego de haber cometido un fraude.

La habilidad de racionalizar o justificar un fraude es un comportamiento humano que se puede demostrar en varias maneras.  Un empleado puede sustraer fondos de la caja chica para cubrir un gasto personal o abusar de su reporte de gastos de viaje ingresando dos veces el mismo gasto. También, algo muy común, puede darle cabida a su primo como proveedor, sin considerar un posible conflicto de intereses.  El problema estriba en que el empleado no percibe dichas situaciones como fraudulentas pero el hecho de haberlas cometido y racionalizado denota eso, la capacidad de cometer un fraude y justificarlo.

En las empresas, es importante que la compañía incorpore procedimientos de investigación de candidatos, y confirmaciones de referencias, actividades que representan la primera línea de defensa para impedir la entrada a personas propensas a justificar un fraude.

Asimismo, además de cuidar quien entra, es importante que la empresa defina claramente su posición frente a conductas inaceptables por medio de ciertos documentos y comunicaciones clave como los siguientes:

*   Documentación de políticas clave:

-   Un código de ética que destaque de manera clave y especifica las actividades que se consideran inaceptables y las consecuencias de participar en ellas.

-   Lineamientos muy claros sobre conflictos de interés, los cuales especifiquen las situaciones que implican un posible conflicto de intereses y las acciones que se deben tomar en caso de que se presente.

-   Una política de fraude que destaque y defina que tipo de actividades se consideran fraudulentas y las consecuencias que se seguirían de participar en ellas.

*    Comunicación / educación:

-   La existencia de dichos documentos y políticas no es suficiente por si sola.   Tiene que existir dentro de la empresa un programa formal de comunicación y educación obligatoria que esté sujeta a monitoreo para asegurar que todos los empleados de la empresa, e incluso los proveedores y otros agentes externos, cumplan con ella.

-   También es importante que se comuniquen los esfuerzos que lleva a cabo la empresa para asegurar el cumplimiento de estas políticas, y tomar acciones rápidas cuando estas son violadas.  Como veremos a continuación, esto también incide en la percepción de oportunidad, y puede, incluso, ser el factor determinante para detener un posible fraude.

-   Por último, es necesario desarrollar y fomentar una cultura de auto monitoreo en el que se apoya un sistema de denuncias internas y se protege al denunciante, manteniendo su anonimato, dándole adecuado seguimiento a sus declaraciones y comunicando con oportunidad los resultados de las denuncias.

Estos elementos de comunicación y educación sirven para eliminar oportunidades, malos entendidos y posibles justificaciones.

Oportunidad:

De los tres elementos del triangulo del fraude, la oportunidad es quizás el factor sobre el cual la empresa puede tener un mayor grado de injerencia.   No se trata solo de la oportunidad  per   se, sino de la percepción de oportunidad,  situación fundamental para un esquema de fraude.   Si el individuo que considere cometer un fraude percibe que hay una alta probabilidad de ser detectado y que las consecuencias de ello serian severas, la posibilidad de que ese fraude ocurra, disminuye de manera considerable.

¿Cómo logra la empresa borrar la percepción de oportunidad?  La respuesta a esta pregunta se plantea en tres niveles distintos:

*   Control interno:  El primer nivel de defensa contra el fraude en las empresas es el control interno.  Eso incluye los diversos controles que opera la empresa para prevenir y detectar posible fraudes de manera oportuna. Pueda ser que estos controles arrojen otros beneficios a la organización en términos de la validez de la información,  los cumplimientos con normatividad interna y externa, y la eficacia o eficiencia de las operaciones.  Sin embargo, los controles internos conllevan importantes beneficios en términos de prevención del fraude.

No obstante lo anterior, si bien los controles internos impactan la posibilidad y probabilidad del fraude en las empresas, no son cien por ciento efectivos en la prevención y detección del problema. El control interno deja de funcionar frente a situaciones de colusión, supeditaje gerencial y descuido o falta de educación.

Por este motivo, muchas empresas hoy en día manejan una segunda línea de defensa que consiste en una serie de procedimientos diseñados para identificar y detectar actividades que pueden ser fraudulentas.

* Procedimiento de detección de fraude: Además del control interno, las empresas están buscando y aplicando, cada vez más, procedimientos proactivos para identificar fraudes de manera oportuna en sus áreas de mayor riesgo. Estos procedimientos son diversos y pueden mencionarse, entre otros, los siguientes:

-   Establecimiento y monitoreo de sistemas de denuncias anónimas.

-   Desarrollo, monitoreo y análisis de indicadores de fraude

-   Desarrollo y monitoreo de reportes de excepción

-   Monitoreo de cambios a sistemas y accesos.

-   Auditorias, inventarios y conteos sorpresivos

-   Confirmaciones aleatorias

-   Entrevistas y cuestionarios aplicados a empleados, clientes y proveedores

-   Monitoreo de comunicaciones internas

*   Investigación de posible fraudes: La realidad muestra que tarde o temprano la empresa se verá en la situación de investigar un posible fraude, y querrá llevar el tema hasta las últimas consecuencias.   La reacción de la empresa en estas circunstancias puede ser uno de los factores más importantes en la percepción de oportunidad dentro de la organización.  Si la empresa procede a investigar, de manera completa, profunda y consistente y llega a conclusiones muy concretas, esto tiende a fortalecer el mensaje de la empresa a escala cultural y operacional.   Pero si la respuesta de la empresa es lenta, carece de severidad y consistencia, entonces todos los elementos de un programa de prevención de fraude se verán comprometidos.

Es importante destacar que el tema de oportunidad es tanto o más un asunto de percepción que de realidad. La empresa puede fortalecer su sistema de prevención de fraudes no solo implementado nuevos controles y procedimientos de detección e investigación sino también comunicando y haciendo más visibles los controles y procedimientos que ya lleva a cabo, así como a las consecuencias de un desapego a los mismos.   Un ejemplo que puede citarse en el Departamento de Impuestos de los Estados Unidos (Internal Revenue Service o IRS, por sus siglas en ingles), aun cuando este órgano regulador y recaudador realiza un número relativamente bajo de auditorías a las declaraciones fiscales de empresas y personas físicas, tiene la reputación de ser amplio y estricto en sus revisiones, las cuales pueden resultar en penalidades muy severas.   Esta reputación en si misma constituye una herramienta de prevención y disuasión poderosa.

En resumen, son tres los mensajes principales que deberían tomar en cuenta las empresas:

*   Debe existir un enfoque  en la prevención: La estadísticas de fraude que vemos hoy día en la prensa no solo son indicadores de un problema serio, sino que también contienen los elementos que se requieren para llegar a una solución.    Es crucial tomar este conocimiento y aplicarlo a los esfuerzos de prevención y detección de fraudes dentro de la empresa.

*   El tema del fraude y los esfuerzos para prevenirlo y detectarlo se deben comunicar de manera abierta: Es más, es importante inculcarle a los empleados un verdadero compromiso con el combate contra el fraude como parte de sus responsabilidades, haciéndolos participes de este esfuerzo mediante programas de concientización, educación y sistemas de denuncias confiables.

*   Si la empresa se encuentra en una situación en la que enfrenta un posible fraude es imperativo que el seguimiento y la investigación sean amplios, profesionales y completos.   La presencia de estos factores puede fortalecer el sistema completo de prevención de fraude, y su ausencia, debilitarlos.

Conclusión:

Queda claro que la ética en los negocios y el éxito en el combate contra el fraude no se logran llevando a cabo investigaciones.  Por ello, las empresas deben reconocer el valor de adoptar una postura proactiva, mediante la implementación de medidas de prevención y detección  que reduzcan lo más posible las incidencias de fraude, con el fin de que los fraudes que lleguen a suscitarse sean la excepción y no la regla.  Desde una perspectiva corporativa, lo que todo empresario debe evitar es que su empresa,  ya sea por falta de cuidado, o por exceso de confianza, o por no ver el fraude como un riesgo de negocios, contribuya a sustentar o, peor aún, abultar las estadísticas de fraude que aparecen reflejadas a la luz pública.

José Claudio Treviño Serrato

Ernst & Young México

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx  del Instituto Mexicano de Contadores Públicos www.imcp.org.mx 

El control interno en los Riesgos de Fraude

Al realizar una auditoría de estados financieros, se deberá obtener la certeza razonable de que los estados financieros tomados como un todo, están libres de errores importantes. Estos errores en los estados financieros podrían surgir como resultado de un fraude o error. Por ello, es relevante precisar la diferencia y evaluar tales errores, así como el fraude cuando es intencional y los errores no intencionales.

Un error se refiere a los errores importantes no intencionales en los estados financieros, incluyendo la omisión de una cantidad o una revelación por medio de notas, que podrían incluir: 

• Un error en la aplicación de las políticas contables en relación con la medición, reconocimiento, clasificación, presentación o revelación.
• Una estimación contable derivada de la omisión o descuido, o mala interpretación de los hechos.

El fraude se refiere a un acto intencional de una o más personas, dentro de la administración, dirección o con los empleados o terceros, que involucra el uso del engaño para obtener una ventaja. 

La auditoría no garantiza que se detectarán todos los errores importantes, debido a factores como: el uso del juicio, de pruebas, de las limitaciones implícitas en el control interno y del hecho de que mucha de la evidencia disponible para el auditor es persuasiva y no concluyente. Por estas razones, sólo puede tenerse la certeza razonable de que se van a detectar los errores importantes en los estados financieros. El hecho de que una auditoría se lleve a cabo, puede actuar como un freno, pero el auditor no es responsable ni puede considerársele como tal de la prevención de un fraude o error. 

A continuación, se describen algunas características del fraude:  

• Información financiera fraudulenta que involucra errores importantes, incluyendo omisiones de cantidades o revelaciones en los estados financieros para engañar a los usuarios de los estados financieros.
• Poco cuidado u omisión de los controles por parte de la administración.
• Administración de ganancias para engañar a los usuarios de los estados financieros influenciando su percepción en cuanto al desempeño y rendimiento de la entidad. Esas situaciones podrían ocurrir cuando la gerencia desee maximizar el desempeño basado en compensaciones, inflando ganancias para garantizar un préstamo bancario o minimizar las obligaciones fiscales.
• Apropiarse, indebidamente, de activos que involucren el robo de activos de la entidad.
• Incentivos o presiones de fuentes internas o externas para cometer un fraude. Podría existir una oportunidad percibida de emitir información financiera fraudulenta o apropiarse, indebidamente, de activos cuando una persona considere que se pueden omitir o hacer caso omiso de los controles internos.

La principal responsabilidad de la prevención y detección de fraudes, recae en la directiva de una entidad que es garantizar la vigilancia estricta de la administración, que la entidad establezca y mantenga un control interno para lograr la certeza razonable, en relación con la confiabilidad de la información financiera, la efectividad y la eficiencia de las operaciones, así como el cumplimiento de las leyes y regulaciones aplicables. 

Es responsabilidad de la gerencia de administración imponer un control estricto para la prevención de fraudes, que pueda reducir las oportunidades de que se cometa el fraude y un freno que podría persuadir a las personas de cometerlo, debido a la probabilidad de detección o castigo. Esto involucra la creación de una cultura de honestidad y comportamiento ético. Además, es  responsabilidad de la gerencia establecer un ambiente de control y mantener políticas y procedimientos, para ayudar al logro del objetivo de asegurar, a la brevedad posible, la conducta ordenada y eficiente del negocio de la entidad. 

La administración de las entidades, debe tener conocimiento de las actividades que realiza, del ambiente de control y de vigilar los controles internos existentes, con respecto a:  

• La forma en la que los directivos ejercen la supervisión del proceso de administración para  identificar y responder a los riesgos de fraude, y los controles internos que ha establecido la gerencia para prevenir y detectar riesgos.

 

• El proceso administrativo de identificación y respuesta ante riesgos de fraude, incluyendo un riesgo específico que la gerencia ha identificado o saldos contables, clases de transacciones o revelaciones donde es posible que exista el riesgo de fraude.

 

• Las cartas a la gerencia y a los directivos,  en relación con los procesos para la identificación y  respuesta a los riesgos de fraude.

 

• La comunicación de la gerencia a los empleados, en caso aplicable, en relación con su perspectiva acerca de las prácticas de negocios y del comportamiento ético.

Aunque el enfoque de la gerencia respecto a la evaluación de riesgos varía entre una entidad y otra, el hecho de que la gerencia no haga una evaluación del riesgo de fraude en algunas circunstancias, puede indicar la falta de importancia que esta dirección le da a los controles internos. En entidades donde la administración está a cargo del propietario, la gerencia puede ejercer una supervisión más efectiva que en las entidades de mayor tamaño. 

Los procedimientos de análisis y revisión pueden incluir el cambio en la naturaleza, tiempo y  dimensión de los procedimientos para obtener evidencia que sea más confiable y relevante, o bien, obteniendo información más susceptible a corroboración. Esto se logra mediante: 

• La observación física o inspección de ciertos activos.
• El uso de técnicas por computadora para recolectar más evidencias sobre los datos contenidos en las cuentas importantes o archivos de transacciones electrónicas.
• La obtención de evidencia, de las altas ganancias y de los errores de corte, en el registro de las ventas.
• El uso extendido de la confirmación externa para confirmar los términos de las actividades comerciales.
• Los procedimientos analíticos más detallados, con respecto a la información financiera.

Como parte del ambiente y de las actividades del control interno, es importante tener presente que en las entidades deben existir aspectos como los siguientes: 

• Tener por escrito los principios de integridad y valores éticos de la organización.
• Tener por escrito los procedimientos para la búsqueda, selección y contratación del personal, programas de capacitación continua y evaluaciones periódicas del personal.
• Que se difunda en la compañía un interés de la alta gerencia por el buen funcionamiento del control interno.
• Que la estructura de organización de la compañía sea adecuada al tamaño y a la naturaleza de las operaciones de la compañía.
• Que los cargos más altos de las compañías sean cubiertos por el personal con la competencia, capacidad, integridad y experiencia profesional suficientes.
• Que existan procedimientos para la selección, promoción, capacitación, evaluación, compensación y sanción del personal.
• Que la entidad cuente con un análisis de riesgos considerando los objetivos de la organización y las fuentes de los probables riesgos.
• Que se definan procedimientos de control para cada uno de los riesgos significativos identificados.
• Que ninguna persona tenga el control absoluto sobre todos los aspectos claves de una operación.
• Que la autorización, aprobación, procesamiento, registros, pagos o recepción de fondos, revisión y supervisión, custodia de fondos, valores o bienes de las operaciones y transacciones estén asignados a diferentes personas.
• Que exista un flujo de información adecuado entre las distintas áreas de la organización.
• Que exista por escrito la estructura del sistema de control y de todas las operaciones y transacciones significativas de la organización.
• Que las operaciones y transacciones sean registradas en forma apropiada y oportuna.
• Que existan restricciones para el acceso a los recursos y registros sólo al personal especialmente autorizado.
• Que estén definidos los informes periódicos que debe remitirse a los distintos niveles internos para la toma de decisiones.
• Que la supervisión enfatice la práctica de la responsabilidad de los directivos y otros, con funciones de supervisión por el funcionamiento del sistema de control interno.

Conclusión 

Hoy en día, diseñar y establecer controles internos es de suma importancia. Es decir, los accionistas, el consejo de administración, los comités y directivos de las entidades, deben estar al pendiente de que existan políticas y procedimientos adecuados y suficientes con respectoa los riesgos de fraude, así como, dar seguimiento a una vigilancia permanente mediante reportes que se emitan de las diferentes áreas de las entidades, en las de ventas-mercadotecnia, producción-planta, administración y finanzas, enfocándose en las actividades más importantes que realizan las entidades: efectivo, cuentas por cobrar, inventarios, ventas, compras, etcétera.   

C.P.C. Roberto Escobedo Anzures

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx del Instituto Mexicano de Contadores Públicos www.imcp.org.mx