Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







miércoles, 21 de septiembre de 2011

Introducción al Fraude Interno



INTRODUCCIÓN AL FRAUDE INTERNO


El fraude interno es una realidad que no puede obviarse en las organizaciones, especialmente en un momento de crisis económica como el actual.

Estudiaremos el fraude interno  desde una visión teórico/práctica, y para ello vamos a utilizar los datos y el análisis del último “Informe sobre delitos económicos y fraude empresarial en España” (Informe PWC) y el Estudio Global sobre delitos económicos” (Estudio PWC), realizados por PricewaterhouseCooper (PWC) y publicados en su Web, documentos a los que  también se puede acceder a través de portal  www.de-fensa.es, dentro del módulo: Transparencia.

En el Estudio PWC se analizan los datos obtenidos mediante una encuesta realizada durante el año 2009 a más de 3.000 empresas pertenecientes a 54 países, en la que se pudo constatar que el fraude interno, en sus numerosas modalidades (apropiación de activos, soborno y corrupción, manipulación contable, blanqueo de dinero, robo de información, fraude fiscal, abuso de mercado, etc.), ha sufrido un empeoramiento en todo el mundo a causa de la crisis económica, constituyendo en la actualidad una amenaza que afecta a todas las compañías, por lo que su prevención resulta necesario abordarla de una forma mucho más decidida.

Según la Encuesta PWC, entre los empresarios españoles la preocupación sobre el fraude interno no está generalizada, aunque los datos recabados indican un incremento del mismo en relación con el año anterior. Esta discordancia induce a pensar en la existencia de una bolsa mayor de fraude que la que refleja la encuesta, que si resulta aún desconocida para las empresas es porque no se han puesto a funcionar los controles adecuados,  y porque persiste en España la cultura del ocultamiento de estas modalidades de fraude.

Para profundizar en esta materia, vamos a  analizarla desde diversas ópticas:

Primera: EL CONCEPTO; lo que hemos de entender como fraude interno.
Segunda: LAS MOTIVACIONES que hacen posible su existencia.
Tercera: LOS EFECTOS que produce dentro de las empresas: tanto los medibles, como los  no medibles.
Cuarta: LA DETECCIÓN; las herramientas organizacionales y tecnológicas para encontrarlo.
Quinta: EL CONTROL para su prevención y represión.


EL CONCEPTO

Para nuestro análisis, vamos a considerar como fraude interno el “listado de delitos económicos” que aparece en el Estudio PWC a nivel global:

  •   Manipulación contable
  •   Obtención fraudulenta de financiación
  • Aplicaciones fraudulentas de crédito
  • Transacciones no autorizadas
  •  Apropiación indebida de activos
  •  Soborno y corrupción
  • Blanqueo de dinero
  •  Robo de información y violación de IP
  •  Abuso de información privilegiada
  • Fraude fiscal
  •  Abuso de mercado
  •  Espionaje a favor de los competidores
  • Otros; cajón de sastre en el que introduciremos  otros delitos del Código Penal que no aparecen en el listado.

En este listado se relacionan gran parte de los delitos de los que pueden ser responsables las personas jurídicas,  según el Artículo 31 bis de nuestro Código Penal, pero conceptualmente deberemos diferenciar el Fraude Interno, en el que la empresa resulta perjudicada, de aquellos otros delitos similares que comenten los directivos  y empleados en beneficio de la empresa, y que son los que darían lugar a la responsabilidad penal de la misma, aunque como veremos posteriormente, el cumplimiento penal está íntimamente relacionado con la estructura de control sobre el fraude interno que debe existir dentro de las empresas.

LAS MOTIVACIONES

Para entender el fraude interno resulta conveniente  el estudio de las motivaciones que facilitan su comisión. Tanto en el Informe PWC, como en el Estudio PWC, estas motivaciones  se sintetizan en un esquema denominado TRIÁNGULO DEL FRAUDE, y cuyo conocimiento debe servirnos para prever sus riesgos.

Vértice a): Incentivo/Presión
Vértice b): Actitud/Racionalización
Vértice c): Oportunidad





Incentivo/Presión

La crisis económica ha facilitado la disminución de los controles internos, y como resultado se han incrementando los incentivos  y las oportunidades para cometer fraudes.

Igualmente  con la crisis se ha multiplicado la presión ambiental favorable al fraude. Esta situación ha sido percibida de forma inmediata por los perpetradores de fraude interno en sus distintas variedades.

Esta misma presión ambiental se ha producido con el fraude externo, cuyo control ha dejado de ser prioritario dentro de las empresas, aún cuando resulta patente la caída de la represión social sobre determinadas conductas fraudulentas. Resulta falso el razonamiento basado en  la “comprensión” de la morosidad sobrevenida a raíz de las dificultades económicas, puesto que no deja de ser la justificación perfecta para que los defraudadores incrementen su actividad delictiva, probando en estos momentos de crisis métodos fraudulentos cada vez más eficaces, que serán letales cuando cambie el ciclo  económico y se abra de nuevo el crédito. Será entonces cuando muchas empresas se encuentren desarboladas en su actividad de prevención contra el fraude.

Actitud/Racionalización

Hay una base ética en cada persona que condiciona su comportamiento. Pero también es cierto que ante determinadas oportunidades y presiones, las respuestas de las personas suelen ser diferentes.

Oportunidad

En relación con el fraude interno, la prevención pasa por limitar las oportunidades para cometer fraudes y en mejorar las situaciones que son propicias para su comisión.

En el ámbito interno, la crisis ha motivado que las empresas disminuyan los recursos humanos y materiales dedicados al control interno, para utilizarlos en otras actividades directamente relacionadas con la pervivencia de las empresas, como son las recuperaciones, la financiación, o el equilibrio producción/ventas.

Esta política restrictiva está afectando a las inversiones que han de  hacerse para incrementar la seguridad en sus diferentes vertientes: control interno, seguridad informática, análisis de riesgos, o seguridad general contra el fraude interno y externo.

El triángulo del fraude y la crisis económica

Resulta muy interesante el análisis que sobre el triángulo del fraude  hacen los autores del Estudio PWC, así como los especialistas españoles pertenecientes a PWC Forensic en el Informe PWC sobre España. En ambos trabajos se  pone de manifiesto la interrelación existente entre el Fraude Interno y la crisis económica.

Con la crisis se ha incrementado  la inseguridad en los puestos de trabajo, lo que ha hecho caer la fidelidad de los empleados hacia sus empresas. Esta baja generalizada de fidelidad está actuando como presión ambiental favorable en los perpetradores de fraude interno.

Con la crisis  se están reduciendo las percepciones económicas de los empleados, por el decremento de incentivos, la pérdida de bonus, etc., lo que está originando en algunos de ellos desequilibrios  financieros por la previa asunción de deudas, que se justificaron en su momento en la seguridad aparente del empleo y en el constante crecimiento de los salarios. Estas situaciones financieras personales están llevando a algunas personas a convertirse en perpetradoras de fraude interno, o en colaboradoras para la comisión de fraude externo.

La presión empresarial para alcanzar determinados resultados, está propiciando también la comisión de fraudes y falsedades contables en estos momentos de crisis,  por quienes no tienen otra forma de ocultar a la dirección su propia  impotencia para cumplir objetivos.

Si a estas motivaciones derivadas de la crisis, unimos la constatación de  la disminución de los controles internos, y el incremento de la permisividad social, nos encontraremos con una situación de riesgo evidente que conviene analizar y controlar.

LOS EFECTOS

La Encuesta PWC nos revela que durante 2009 se incrementó el fraude interno en España, en un porcentaje superior  al resto de países (europeos y no europeos). Esta situación  se verá superada, sin ninguna duda, en la próxima encuesta referida a 2010, puesto que la crisis ha seguido golpeando duramente nuestra actividad económica. Los sectores en donde se ha incrementando la media de fraude son, dentro del sector privado, el sector asegurador, los servicios financieros y las telecomunicaciones.

Los perjuicios económicos del fraude interno en las empresas españolas, sumando todos los tipos de fraudes, tienen una media de 730.644 euros según la encuesta, cantidad algo superior a la media a nivel global que está estimada en 613.971 euros.

Pero las consecuencias negativas del fraude interno, al margen de los perjuicios económicos directos, tienen que ver  más con los perjuicios económicos indirectos, algunos de difícil valoración, que inciden sobre la imagen y reputación de las empresas, sobre la motivación de los trabajadores, sobre las relaciones con los reguladores y sobre los costes que ocasionan los  asesores externos que son posteriormente necesarios para mitigar sus consecuencias, como abogados, peritos o economistas.

Veamos dos ejemplos de estos efectos económicos indirectos:

El fraude interno tiene repercusiones negativas en la reputación/marca de las organizaciones empresariales, lo que termina influyendo sobre el precio de sus acciones o participaciones y perjudicando sus relaciones comerciales. En algunos casos, este impacto negativo condiciona la supervivencia de las propias empresas.

En el caso español y según el Informe PWC,  durante 2009 la repercusión reputacional negativa ha sido mayor que en otros países, debido a que tenemos una cultura que ofrece un trato confidencial a este tipo de delitos, y como consecuencia, cuando alguna de estas conductas trasciende públicamente produce un gran impacto mediático, especialmente cuando los hechos fraudulentos afectan a la alta dirección.

Resulta necesario cambiar esa cultura oscurantista y efectuar un  tratamiento normalizado y transparente de estos hechos fraudulentos.

Otra de las consecuencias más graves del fraude interno es la desmotivación de los trabajadores y por tanto, la caída de la productividad, así como el aumento de los incentivos ambientales para que otros empleados cometan también fraudes.

LA DETECCIÓN

El fraude interno aflora con las herramientas organizativas y tecnológicas creadas especialmente para este objetivo, aunque también se pone de manifiesto por puro accidente o porque se dan circunstancias nos previstas por los estafadores.

He aquí un esquema con herramientas y circunstancias de interés, extraídas del Estudio PWC.

  • Evaluaciones de riesgo de fraude
  • Auditoría interna
  •  Auditoría externa
  • Controles anti-fraude
    • Gestión de Riesgos y monitorización de operaciones sospechosas
    •  Cultura anti-fraude
  •  Procedimientos de denuncia
  • Controles sobre el personal: vg.: Cambio o rotación
  • Por accidente

Según el Estudio PWC, las dos herramientas más eficaces contra el fraude interno, de entre las referenciadas anteriormente, son:

  • EVALUACIÓN FRECUENTE DEL RIESGO DE FRAUDE
  • CONTROLES ANTIFRAUDE.

El estudio ha puesto de manifiesto que las organizaciones que no conocen el riesgo del fraude inherente a sus actividades de negocio, no pueden desarrollar controles antifraude  para combatirlo. Por ello, las evaluaciones frecuentes de riesgo de fraude resultan esenciales para identificar las amenazas potenciales y las debilidades en los controles.

Un sistema de evaluación frecuente del riesgo obliga a las empresas a  buscar el fraude, y les da la agilidad necesaria para encontrarlo,  aún cuando sabemos que este riesgo no es estático, sino que va cambiando en el tiempo por el influjo de las circunstancias.

La evaluación sistemática y la interposición de controles requieren una planificación del trabajo en fases:

  •  Identificación de  los potenciales riesgos de fraude inherentes  a la actividad de negocio.
  • Evaluación de la probabilidad e importancia de que se produzcan los riesgos de fraude que han sido identificados.
  • Determinación de las personas y departamentos que por su operatividad son más propensos a cometer cada uno de los fraudes identificados, y descubrir  los “modus operandi” o métodos que pueden ser utilizados por los defraudadores con más probabilidad.
  • Búsqueda y establecimiento de controles preventivos. (Gestión de Riesgos- Controles anti-fraude)
  • Evaluación de los controles y procesos para asegurar que han sido diseñados de forma efectiva para que aborden los riesgos de fraude identificados.
  •  Identificación y evaluación de los riesgos de fraude residuales derivados de la inexistencia de controles o de controles poco efectivos.
  • Respuesta ante los riesgos de fraude residuales.


Señalo la similitud de esta planificación voluntaria para la prevención del fraude interno, con la que resulta necesaria y diría que obligatoria, para prevenir la posible responsabilidad penal de las personas jurídicas, lo que sugiere una sola estructura organizativa y de planificación, tanto para la prevención del fraude interno, como para la prevención de la responsabilidad penal de las personas jurídicas.

Otras herramientas de interés.

La Auditoría Interna

La Auditoría interna es otra herramienta eficaz para hacer aflorar el fraude interno. El Estudio PWC ha puesto de manifiesto que en las empresas en las que se redujeron los medios en los departamentos de Auditoría a causa de la crisis, hubo un incremento del fraude interno.

Con todo, según el mismo Estudio, existe una tendencia estadística que avisa de que las Auditorías irán detectando un porcentaje cada vez menor de fraude interno, en relación con otras herramientas de control, como por ejemplo la evaluación frecuente del riesgo y su gestión.

El procedimiento formal de denuncia

El procedimiento formal de denuncia que se ofrece a los empleados por distintos medios (buzones, internet, etc.) sigue constituyendo una buena herramienta para hacer aflorar el fraude interno.  Pero para que sea efectiva ha de estar  suficientemente extendida entre las empresas; debe ser publicitada;  y las personas que vayan a utilizarla la han de considerar efectiva, lo que sólo ocurre cuando la alta dirección está comprometida con esta herramienta.

EL CONTROL

Para controlar el fraude interno hay que conocer,

  1. la diferente tipología de hechos económicos susceptibles de producirlo,
  2.  las motivaciones psicológicas o ambientales que permiten su existencia,
  3. los efectos letales que produce dentro de las empresas,
  4. las  herramientas para encontrarlo y combatirlo.

Pero sobre todo, resulta necesario el compromiso de las empresas en una política de prevención y control que abarque desde la alta dirección hasta el último de los empleados incorporado a las mismas.

PWC Forensic aconseja la creación de una estructura de gobierno corporativo que tenga los siguientes objetivos:

  1. Establecer unos sólidos procedimientos de gestión del riesgo del fraude
  2. Enviar unos claros mensajes sobre esta materia a todos los miembros de la organización.
  3.  Actuar de forma ejemplar, tanto en la prevención como en la reacción.

En la prevención del blanqueo de capitales ya vimos que por imposición legal, esta estructura de gobierno corporativo era el OCIC (Órgano de Control Interno y Comunicación).

Bajo mi criterio, y para no duplicar las estructuras transversales de control, el OCIC, con el nombre que internamente quiera dársele, debería constituirse en el núcleo central del cumplimiento corporativo de cualquier organización. Y como indiqué para el blanqueo de capitales, en el OCIC deberían estar representadas las  direcciones generales a su más alto nivel, puesto que es la única forma de que las distintas políticas de cumplimiento sean asumidas realmente por la alta dirección.

El OCIC sería una estructura transversal de control, dependiente del Secretario General de la Organización, que estaría coordinada con las diferentes estructuras especializadas de cumplimiento (Prevención AML, Cumplimiento LOPD, Prevención del Riesgos Laborales, Prevención del Fraude), etc.

En la materia que nos ocupa en este momento, el Servicio de Prevención del Fraude sería el departamento que tendría a su cargo las  herramientas tecnológicas de prevención y control del fraude interno y externo, para:

  1.  La evaluación y gestión de los riesgos de fraude,
  2. Y para la monitorización de operaciones sospechosas, al igual que sucede en su materia con el Departamento de Prevención del Blanqueo.

Pero sigo insistiendo en la idea  base expresada anteriormente y que nos ofrece el Estudio PWC, de que por encima de la estructura operativa de prevención, radicada en la práctica en el Servicio de Prevención del Fraude, ha de existir siempre  una estructura política,  que podría ser el OCIC.

La misión de este gobierno corporativo, en relación con el fraude interno,  sería la de desarrollar una cultura empresarial de tolerancia cero.

Para ello, primero ha de conocer la realidad del fraude, lo que podría conseguir  centralizando en el Servicio de Prevención del Fraude toda la información que sobre fraude  se produce en la organización, que iría llegando a través de las diferentes fuentes existentes: Servicio de Prevención del Fraude, Auditoría Interna, Líneas éticas de denuncia, Control operativo de las Direcciones Generales (vg.: políticas de rotación del personal), descubrimientos accidentales, Auditorías externas), etc.

Sólo cuando la alta dirección esté bien informada sobre los riesgos de fraude interno y sobre los perjuicios que éste ocasiona, podrá diseñar a través del OCIC las políticas adecuadas de prevención y reacción, necesarias para implantar una cultura empresarial de tolerancia cero contra este fenómeno.

Esta cultura, según PWC Forensic, debería estar asentada en las siguientes medidas:
  • Invertir en prevención y detección del fraude, tanto interno como externo.
  • Reforzar las funciones de auditoría interna, de cumplimiento normativo y llevar a cabo una gestión efectiva y proactiva de los riesgos del negocio.
  • Revisar y mejorar los controles internos y programas anti-fraude en las áreas clave.
  • Alcanzar altos niveles de integridad empresarial mediante unas sólidas prácticas de gobierno corporativo, control interno y transparencia.
  • Impartir cursos de formación acerca del marco regulatorio, las normas internacionales anticorrupción aplicables y ética empresarial para el personal, favoreciendo el desarrollo de una cultura corporativa adecuada.
  • Implantar un canal de denuncias o línea ética.
  • Análisis y verificación de los riesgos asociados a los sistemas de información y seguridad informática.
  • Revisar y reformular los programas de retribución variable.


LAS SIGUIENTES FICHAS SOBRE FRAUDE INTERNO

Las siguientes fichas serán el desarrollo de ésta primera introductoria, en las que iré analizando las diferentes ópticas definidas: concepto, motivaciones, efectos, detección y control.

Comenzaremos por las motivaciones, dejando para el final la ampliación del concepto, puesto que ésta óptica requiere un estudio específico de los diferentes hechos delictivos que constituyen el fraude interno, y  para ello conviene tener primero  una visión más completa de las restantes.


Fabián Zambrano Viedma
Responsable del Servicio de Prevención del Fraude