Blog del Servicio de Prevención del Fraude

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF)





C/ Velázquez, 64-66, 2ª planta

28001 Madrid

Teléfono del Servicio: 917814551

Fax: 914314646



Correo electrónico: spfraude@asnef.com







martes, 27 de septiembre de 2011

Creación del entorno de control del fraude interno




CREACIÓN DEL ENTORNO DE CONTROL

La gestión del riesgo, el control interno y la disuasión del fraude, son los tres pilares sobre los que descansa la seguridad de una empresa.

La disuasión del fraude  debe ser abordada con una metodología similar a la que utiliza la empresa para su  CONTROL INTERNO, puesto que la política anti-fraude constituye una de las partes de ese control.

En la actualidad, una de las metodologías que utilizan las empresas para el control interno se basa en el  “Marco de Control”  formulado por el Informe COSO (Committee of Sponsoring Organizations -COSO- de la Treadway Commission),  versiones 1992 y 2004. La última versión amplía el informe original (1992), enfocándolo mucho más en la gestión del riesgo. Estos documentos, en su versión original, pueden ser adquiridos a través de la Web de la organización COSO: www.coso.org.   

Siguiendo esta metodología, el control del fraude interno sería un proceso más dentro del CONTROL INTERNO, y por tanto en esta materia también ha de estar involucrado todo el  personal de la empresa, (Consejo de Administración, Dirección y resto del personal).

El proceso debe facilitar  la consecución del objetivo de disuasión del fraude interno, por lo que el objetivo tendrá que ser definido dentro del proceso.

Hemos de ser conscientes que todo este proceso sólo nos va a ofrecer un grado de seguridad razonable, puesto que la seguridad total no existe. Lo importante es que procedamos a la disuasión del fraude interno evitando que éste pueda producirse: Evitando su oportunidad. Entramos por tanto en el análisis del tercer vértice del TRIÁNGULO DEL FRAUDE que quedó pendiente en la Ficha anterior.

Puesto que el control del fraude interno es un proceso en el que ha de participar todo el personal de la empresa, hemos de conseguir que sean las personas las protagonistas y no los manuales y las reglas, para lo que hay que establecer previamente lo que en COSO se denomina: UN ENTORNO DE CONTROL, y que en la primera Ficha denominábamos: UNA CULTURA EMPRESARIAL DE TOLERANCIA CERO CONTRA EL FRAUDE INTERNO.

Deloitte, en sus programas y controles antifraude, especifica lo que ha de entenderse como “entorno o ambiente de control”:
  1.  Crear y mantener una cultura de honestidad, de estándares éticos altos, y de comportamiento.
  2. Ofrecer disciplina para las violaciones del código de conducta ética.
  3.  Establecer un tono apropiado en la actitud de la entidad frente al fraude y la prevención del fraude.
  4. Promover controles para prevenir, disuadir y detectar el fraude.


Vemos por tanto, que una de las medidas que se nos proponen para crear un entorno de control, consiste en  la confección e implantación en la empresa de un CÓDIGO ÉTICO, o en su defecto,  de unas políticas relacionadas con prácticas profesionales aceptables, en las que se definan las incompatibilidades o pautas esperadas con respecto al comportamiento ético y moral.

Este CÓDIGO ÉTICO o las políticas relacionadas con el fraude interno, debe/n definir la forma en que han de llevarse a cabo las negociaciones con los empleados, proveedores, clientes e inversionistas, con el fin de evitar que se comentan delitos económicos contra la empresa, o que pudieran hacerla penalmente responsable. El CÓDIGO ÉTICO sirve también  para moderar la presión sobre los empleados evitando así que tengan que alcanzar  objetivos de rendimiento poco realistas, lo que, como vimos en la Ficha número dos, constituye el origen de muchos de los fraude internos que se producen.

Tanto el Código Ético, como las Políticas que hagan sus veces, han de tener como fuente legitimadora la positiva filosofía de gestión de la empresa asumida por el Consejo de Administración y la Alta Dirección. Es por ello por lo que, tanto la responsabilidad de la prevención del blanqueo de capitales como la responsabilidad penal de las personas jurídicas, recae internacionalmente sobre los altos directivos de las empresas, lo que en España se ha hecho evidente en la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en la Ley Orgánica 5/2010, de 22 de junio, en la que se incluye el Artículo 31 bis del Código Penal, que establece por primera vez en la legislación española la responsabilidad penal de las personas jurídicas.

Curiosamente, en el año 2010 y con respecto a España, se han producido dos circunstancias excepcionales en plena crisis económica, que seguramente modificarán los resultados del próximo Informe PWC sobre delitos económicos y fraude empresarial en España, en cuanto a la preocupación de las empresas sobre el fraude interno, considerando al blanqueo de capitales como uno de los delitos integrantes del mismo.  La Ley de prevención del blanqueo de capitales y de la financiación del terrorismo,  y la Ley Orgánica en la que se ha creado la responsabilidad penal de las personas jurídicas, han obligado a que el control interno del fraude, en un sentido amplio, pase a ser una de las prioridades de la Alta Dirección en las  empresas, en un proceso imparable que ya ha comenzado a hacerse realidad en las grandes corporaciones, y  que se irá generalizando en cascada para todos los sectores de actividad.

Si hemos estado atentos a los medios de comunicación de los últimos meses, habremos observado  que en los informe anuales de las principales corporaciones españolas se le está dando mucha importancia a la responsabilidad corporativa, centrada en la lucha contra la corrupción, el respeto por los Derechos Humanos, la mejora de las condiciones laborales y el fomento del conocimiento del Código Ético entre los empleados. En todo ello subyace un trabajo muy serio de CONTROL INTERNO dentro de estas grandes corporaciones, y en lo que a nuestra materia interesa, de control del fraude interno en un sentido amplio, en el que se está incluyendo un PROGRAMA DE PREVENCIÓN Y DETECCIÓN DE DELITOS, como consecuencia de la entrada en vigor de la Ley Orgánica 5/2010, por la que se obliga a la Alta Dirección de las entidades a valorar sus riesgos penales, en relación con los delitos especificados en La Ley Orgánica, y a que esta valoración esté acompañada de la correspondiente formación en materia penal de los administradores y de los trabajadores. Estas obligaciones, en su faceta práctica, se concretan en la conveniencia de implantar en las empresas una estructura de cumplimiento centrada en la prevención y vigilancia de los riesgos penales, y que tendrá los siguientes objetivos:
  •  Análisis de los riesgos penales existentes en la empresa.
  •  Elaboración de un Código de Conducta (CÓDIGO ÉTICO), para evitar los riesgos penales detectados.
  •  Establecer un sistema de control de los riesgos penales.
  • Ofrecer a los directivos y empleados una formación penal suficiente, para evitar la comisión de aquellas operaciones detectadas como de riesgo.

Básicamente, el PROGRAMA DE PREVENCIÓN Y DETECCIÓN DE DELITOS surge dentro del proceso general de CONTROL INTERNO, que como hemos visto en las fichas anteriores  trata, desde el punto de vista organizativo y en relación con el fraude interno,
  1. De la mejora de las motivaciones positivas que eviten el fraude interno, potenciando la ética del trabajo, el liderazgo, el trabajo en equipo y la moral de los empleados.
  2. De la creación de mecanismos que sirvan para identificar los riesgos de fraude interno y para la evaluación frecuente del mismo.
  3. Del establecimiento de políticas, procedimientos y atribuciones para la prevención y control del fraude interno.
  4. De la creación de una estructura de información y comunicación horizontal y vertical que permita el conocimiento real del fraude interno a todos los niveles de responsabilidad.
  5. Del establecimiento de un sistema de Supervisión que contenga las plataformas tecnológicas necesarias para el archivo de la información relacionada con esta materia y la creación de inteligencia con la misma, el monitoreo de los procesos, y la coordinación operativa  de los diferentes departamentos que intervienen en su control: vg.: Auditoría Interna, Prevención del Fraude, Recursos Humanos, etc.

En la primera Ficha indicábamos que el control del fraude interno, según PWC Forensic, debería estar asentado en una “cultura” empresarial capaz de tomar las siguientes medidas:
  • Invertir en prevención y detección del fraude, tanto interno como externo.
  • Reforzar las funciones de auditoría interna, de cumplimiento normativo y llevar a cabo una gestión efectiva y proactiva de los riesgos del negocio.
  •  Revisar y mejorar los controles internos y programas anti-fraude en las áreas clave.
  • Alcanzar altos niveles de integridad empresarial mediante unas sólidas prácticas de gobierno corporativo, control interno y transparencia.
  • Impartir cursos de formación acerca del marco regulatorio, las normas internacionales anticorrupción aplicables y ética empresarial para el personal, favoreciendo el desarrollo de una cultura corporativa adecuada.
  • Implantar un canal de denuncias o línea ética.
  • Análisis y verificación de los riesgos asociados a los sistemas de información y seguridad informática.
  • Revisar y reformular los programas de retribución variable.


Todas estas medidas sólo pueden tomarse de forma eficaz en un ENTORNO o AMBIENTE DE CONTROL, (primer principio COSO), que como hemos visto en la práctica se sustenta  en un CÓDIGO ÉTICO o en políticas equivalentes que han de ser conocidas dentro de la organización, en las que se incluya la integridad, los valores éticos, y la competencia de la administración y de los empleados en su cumplimiento.

En el CÓDIGO ÉTICO se han de establecer los objetivos de la empresa y la forma eficiente en que deben ser alcanzados por las personas que la componen, desde cualquier nivel de dirección y ejecución.

Estos objetivos y valores deben ser difundidos y practicados dentro de la organización, de manera que todo el personal conozca sus límites en la actuación profesional. La autoridad y la responsabilidad deben estar definidas y ser consistentes con los objetivos de la organización, de tal forma que las decisiones sean tomadas en cada momento por el personal adecuado.

Para la consecución de estos objetivos no sólo basta con la creación del ENTORNO DE CONTROL DEL FRAUDE INTERNO, si no se ponen también en funcionamiento los restantes elementos de CONTROL especificados en el Informe COSO (2,3,4, y5):
  1. Creación de un entorno de control del fraude interno: “Cultura de tolerancia cero”.
  2. Evaluación del riesgo de fraude interno.
  3. Diseño e implementación de actividades de control anti-fraude.
  4. Creación de herramientas para compartir información y comunicación.
  5. Creación  e implementación de una estructura de supervisión y de monitoreo de actividades.



Fabián Zambrano Viedma
Responsable del Servicio de Prevención del Fraude



viernes, 23 de septiembre de 2011

Las motivaciones y los efectos del fraude interno




LAS MOTIVACIONES Y LOS EFECTOS
LOS DEPARTAMENTOS DE RR.HH. Y EL FRAUDE INTERNO

Los fraudes internos, en sentido estricto, suelen tener como motivaciones más destacadas, el  deseo de enriquecimiento, o la venganza. Se producen cuando sus perpetradores encuentran la oportunidad dentro de la empresa, por el debilitamiento de su entorno de control.

En el Estudio de PWC (Informe sobre delitos económicos y fraude empresarial en España (2009),  que estoy utilizando como guía estadística para la confección de estas Fichas, se ponen de manifiesto dos causas que explican el debilitamiento actual del entorno de control de muchas empresas y,  por tanto el incremento del fraude:

  •   La crisis económica como elemento objetivo general.
  •  La presión de la crisis sobre los empleados, como elemento subjetivo en cada empresa.

LA CRISIS ECONÓMICA

La crisis económica que estamos padeciendo ha incrementado el número de los delitos económicos internos en el año 2009 con respecto al año 2008. Según la encuesta,  en el ámbito global ha habido un incremento del 43% y en Europa un 39,6%.  ¿Cuál será el incremento para los años 2010 y 2011, una vez se publique el nuevo estudio global de PWC sobre delitos económicos, sabiendo que en estos dos años la crisis económica ha sido todavía más intensa?

LA PRESIÓN SOBRE LOS EMPLEADOS

Durante la crisis  se están manteniendo y en muchos casos aumentado, sobre los directivos y empleados, las presiones de las empresas para la consecución de objetivos y el mantenimiento de los resultados económicos. Según los datos estadísticos recopilados, esta presión está propiciando también el incremento del número de fraudes internos, especialmente las manipulaciones contables, la obtención fraudulenta de financiación,  o el soborno y la corrupción.

En el estudio de PWC se ofrece la percepción o valoración de los encuestados,  acerca de  tres elementos explicativos del fraude interno, que en la Ficha 1 se presentaron como vértices del TRIÁNGULO DEL FRAUDE:

  • Para un 14% de los encuestados, los fraudes internos se producen por fallos en la actitud ética de las personas (Vértice del triángulo denominada  Actitud/Racionalización)
  • Para un 18%,  porque se produce  la oportunidad para cometer los fraudes. (Vértice del triángulo: Oportunidad)
  • Para un 68%, los fraudes internos tienen como origen la presión personal y ambiental (Vértice del triángulo: Incentivo o Presión). Este vértice se ha hecho especialmente evidente  en la situación de crisis actual.

En relación con éste último vértice (Incentivo/Presión), en el Informe se explicitan los cuatro incentivos principales que suelen manejar las empresas en tiempos de bonanza, pero que si no se matizan por la Dirección en los tiempos de crisis, suelen ocasionar presiones indeseables sobre directivos y empleados, predisponiendo a algunos de ellos para la comisión de fraudes internos:
  1. Rendimiento financiero de la alta dirección
  2. Mantenimiento de los resultados económicos
  3. Alcance de objetivos
  4. Retribución variable
Los analistas de PWC han encontrado tres razones para explicar el por qué los incentivos anteriormente expuestos, han servido para debilitar los sistemas de control interno y el aumento de los fraudes internos en los momentos de crisis:
  1. La crisis ha propiciado una disminución de los recursos humanos disponibles, que se han focalizado hacia las áreas que los ejecutivos consideraban  más relevantes para la supervivencia empresarial. Entre esas áreas de interés no ha estado  la lucha contra los delitos económicos.
  2. También ha habido una disminución general de los recursos económicos, que ha obligado a la reducción  de aquellos  gastos que no estaban directamente ligados a la generación de negocio en las empresas, lo que ha terminado afectando a la inversión para el fortalecimiento de los controles internos y los sistemas informáticos.
  3. La crisis está impidiendo a bastantes empresas alcanzar sus objetivos, lo que está teniendo reflejo en la parte variable de las retribuciones. Este cambio negativo en las expectativas económicas del personal, se está traduciendo en un incremento de las motivaciones justificativas del fraude interno.
Ante esta situación de debilitamiento de los controles internos y aumento de las motivaciones para defraudar, los Departamentos de RR.HH tienen un importante rol que jugar dentro de la Política de Prevención Penal y contra el Fraude, puesto que son los que tienen a su cargo la administración del Personal.


 AFECTACIÓN NEGATIVA DEL FRAUDE INTERNO SOBRE LA MORAL DEL PERSONAL.

Una de las consecuencias del fraude interno es el efecto negativo que produce sobre la moral de los trabajadores, lo que se traduce en una bajada de su rendimiento. El control de fraude interno tiene que ver con la POLÍTICA DE CUMPLIMIENTO de las empresas, por lo nadie duda de que el Departamento de RR.HH han de participar  en la definición y seguimiento de la misma, formando parte destacada del OCIC  o gobierno corporativo, en donde ésta se planifica.

LOS FRAUDES INTERNOS LOS COMETEN LAS PERSONAS QUE TRABAJAN EN LAS EMPRESAS

El Departamento de RR.HH. ha de aportar al OCIC su experiencia en la administración de los recursos humanos de la empresa, puesto que los fraudes internos los cometen directivos y empleados de la misma.

Estas son por orden de importancia, las principales motivaciones personales que, según los encuestados por PWC, impulsan al personal de una empresa a cometer fraudes internos:
  • Para mantener su actual estilo de vida
  • Por imitación de conductas irregulares
  • Por injusticias salariales
  • Por la gestión inadecuada de las denuncias internas de fraude
  • Por la no consideración personal para la promoción
  • Por otras causas

Esta casuística de motivaciones personales diversas, es captada mucho más fácilmente por el Departamento de RR.HH que por cualquier otro de la empresa, puesto que es el receptor natural de la información sobre la moral del personal. Esta información es vital para la toma de decisiones por la Alta dirección, puesto que conocer la motivación de los empleados resulta determinante para mejorar la productividad de la empresa.

Ciñéndonos al tema concreto del Fraude interno, el Departamento de RR.HH tiene la obligación de captar cualquier bajón en la motivación del personal, sobre todo la causada por estar trabajando en un entorno fraudulento, que se caracteriza por
  • Inexistencia de un Código Ético
  • Inexistencia del necesario control del fraude
  • Inexistencia de  ejemplaridad en su represión

Este trabajo de alerta ha de ser especialmente intenso en los momentos de crisis económica  como los actuales, en los que suele disminuir la fidelización de los empleados hacia su empresa, incrementándose, por tanto, la predisposición al fraude interno.

El estudio de PWC da las siguientes causas para la bajada de la fidelización del personal:
  • Recortes en los salarios
  • Riesgos de desempleo
  • Presión de los incentivos

En relación con la Política de Prevención Penal y contra el Fraude, los Departamentos de RR.HH han de realizar los siguientes trabajos de prevención:
  • Alertar al Servicio de Prevención del Fraude, cuando los objetivos financieros sean difíciles de conseguir dentro de las empresas y esta situación comience a afectar a la moral de los directivos y trabajadores, con el fin de que la Alta dirección esté informada de estas circunstancias, y se potencien los controles sobre aquellas operaciones y departamentos que pudieran verse afectados.
  • Alertar al Servicio de Prevención del Fraude, cuando se produce algún ajuste de personal en un departamento, porque este hecho se traduce en una mayor presión sobre los trabajadores que quedan en el mismo, derivado del  miedo a la inseguridad de su propio trabajo.
  • Ha de trabajar sobre ciertos factores relacionados con el personal y que propician el Fraude interno. Algunos de estos factores se explicitan  en la encuesta de PWC, pero otros hay que buscarlos entre los especialistas en la investigación del Fraude interno.

PROFUNDIZANDO EN EL TRIÁNGULO DEL FRAUDE

Vamos a analizar algunos de estos factores, valiéndonos para ello del TRIÁNGULO DEL FRAUDE, explicitado en el Informe de PWC:






(a)    ALGUNOS FACTORES AMBIENTALES QUE PROPICIAN EL FRAUDE INTERNO (Vértice Incentivo/Presión)

Uno de los vértices del TRIÁNGULO DEL FRAUDE, es el referido a las PRESIONES AMBIENTALES, que ya sabemos se endurecen en los momentos de crisis económica, como la que estamos viviendo en la actualidad.

El Estudio Global sobre delitos económicos de PWC nos ofrece un listado de factores ambientales que propician el fraude interno y, que derivan de las presiones que sobre los directivos y empleados ejercen los incentivos no cumplidos enumerados anteriormente.
  • Incumplimiento de los incentivos financieros
  • Miedo a quedarse sin trabajo
  • Consecución del “Bonus” a cualquier precio
  • Presión de los Altos directivos para el cumplimiento de objetivos
  • Reacción ante “Bonus” no pagados
  • Enmascaramiento de los resultados económicos para que los bancos no cancelen las líneas de crédito
  • Creencia de que los competidores pagan sobornos para conseguir contratos
  • Otros


Cualquiera de estos factores ambientales u otros parecidos  causan malestar entre el personal; malestar  que suele llegar al  conocimiento del Departamento de RR.HH.,   que tiene la obligación de analizarlo para tratar de solucionar el problema, y que así no repercuta en la moral de los directivos y empleados.

En el Estudio Global de PWC queda claro que una gran parte de estos factores ambientales tienen su origen en la presión que ejerce la empresa para el cumplimiento de los incentivos enumerados anteriormente (rendimiento financiero de la alta dirección, mantenimiento de los resultados económicos, alcance de objetivos y retribución variable), y de la imposibilidad de su cumplimiento por los directivos y empleados en los momentos de crisis.

La necesidad de alcanzar a toda costa determinados resultados empresariales, hace que algunos empleados terminen cometiendo ilícitos penales,  de los que pueden derivarse responsabilidades para las empresas y para la Alta dirección. Ejemplos de estos ilícitos son las manipulaciones contables, la obtención de financiación fraudulenta, las aplicaciones fraudulentas de crédito, las transacciones no autorizadas, los sobornos y la corrupción, el blanqueo de dinero, el espionaje y robo de información, el abuso de información privilegiada, el fraude fiscal, o el abuso de mercado, entre otros.

La Alta dirección ha de contar, por tanto, con esta información estratégica, que ha de llegarle  fundamentalmente desde los Departamentos de RR.HH, para así ajustar los incentivos sobre bases realistas,  en las que se tenga en cuenta la  situación económica, los riesgos penales y los riesgos de fraude interno, derivados de una excesiva presión, que suele repercutirse en cascada sobre los directivos y los trabajadores.


(b)   ALGUNOS FACTORES PERSONALES QUE PROPICIAN EL FRAUDE INTERNO (Vértice Actitud/Racionalización)

El segundo de los  vértices del TRIANGULO DEL FRAUDE es el referido a la ACTITUD/RACIONALIZACIÓN (base ética) de cada persona.

Este es un ángulo sobre el que el Informe de PWC no ofrece datos, por lo que resulta necesario acudir a los investigadores del fraude interno, especialmente a los Auditores, sobre los que recae normalmente el esclarecimiento de ilícitos descubiertos,  en colaboración con otros departamentos especializados, como el Servicio de Prevención del Fraude y el Departamento de Seguridad Informática.

Para facilitar la comprensión de este ángulo del problema,  vamos a subdividir los factores que propician el fraude interno en dos grupos:
  1. Factores que tienen que ver con el ámbito personal-familiar
  2. Factores que tienen que ver con el ámbito personal-profesional

Entre los primeros estarían los siguientes:
  • Vida desordenada que ocasiona un gasto personal excesivo: amantes, vicios caros, chantajes, etc.
  • Nivel de vida inadecuado en relación con los ingresos que se perciben.
  • Aspiraciones de ascenso en la escala social, que exigen gastos extraordinarios para mantener las apariencias.
  • Pérdidas en los negocios que algunos directivos y empleados llevan al margen  de su actividad profesional principal.
  • Elevado endeudamiento, por desfase entre retribuciones esperadas y las realmente recibidas.
  • Ludopatía o drogadicción de los propios directivos o empleados, o de algún familiar cercano de éstos.
  • Problemas económicos derivados de una larga enfermedad familiar.
Entre los segundos estarían los siguientes:
  • Frustración en el trabajo por la realización de tareas no acordes a la cualificación profesional.
  • Resentimiento hacia la empresa o hacia los directivos por el trato recibido.
  • Remuneración no acorde con la cualificación profesional.
  • Aceptación del ambiente de corrupción existente entre directivos y empleados.


Los factores personales/familiares/profesionales enumerados, que no pretenden ser exhaustivos, normalmente se manifiestan públicamente en la empresa con anterioridad a la comisión de los ilícitos fraudulentos. Esta información suele llegar al departamento de RR.HH por numerosas vías, y el departamento ha de estudiarla y atenderla, puesto que si no lo hace terminará influyendo en la relación laboral existente entre la empresa y los empleados implicados, dando origen a incumplimientos laborales, pérdidas de eficacia, indisciplinas, tensiones, quejas, errores, desmotivaciones, absentismos, faltas de respeto a los directivos, descuidos en la higiene, etc.

En aquellos casos en los que exista peligro para el funcionamiento o reputación de la empresa, y respetando al máximo la intimidad del directivo o empleado implicado, el Departamento de RR.HH deberá analizar las áreas de riesgo que pudieran verse afectadas para que se fortalezcan sus controles de alerta. Además se optará, de acuerdo con la Dirección,  porque el directivo o empleado siga en su puesto de trabajo, o sea trasladado  provisional o definitivamente a otras áreas de menor riesgo.

En esta Ficha no voy a analizar el tercer vértice del TRIÁNGULO DEL FRAUDE, porque el mismo no afecta directamente al área de recursos humanos, por lo que lo trataré en un documento independiente.

CONCLUSIÓN

Lo visto hasta ahora nos demuestra que existe una  implicación directa del Departamento de RR.HH en la estructura de cumplimiento de la empresa y por tanto en la prevención del fraude Interno.

Esta implicación exige  su participación en el  OCIC o gobierno corporativo de cumplimiento, que en relación con la prevención del fraude interno y externo, será el encargado de planificar la Política de Prevención Penal y contra el Fraude.

El núcleo central de esta planificación estará integrado, además de por el Departamento de RR.HH., por el Departamento de Auditoría, el Servicio de Prevención del Fraude, el Departamento de Seguridad Informática, el Departamento de Análisis de Riesgos, el Departamento de Recuperaciones,  y cualquier otro que tenga implicaciones directas en esta materia.


Fabián Zambrano Viedma
Responsable del Servicio de Prevención del Fraude




miércoles, 21 de septiembre de 2011

Introducción al Fraude Interno



INTRODUCCIÓN AL FRAUDE INTERNO


El fraude interno es una realidad que no puede obviarse en las organizaciones, especialmente en un momento de crisis económica como el actual.

Estudiaremos el fraude interno  desde una visión teórico/práctica, y para ello vamos a utilizar los datos y el análisis del último “Informe sobre delitos económicos y fraude empresarial en España” (Informe PWC) y el Estudio Global sobre delitos económicos” (Estudio PWC), realizados por PricewaterhouseCooper (PWC) y publicados en su Web, documentos a los que  también se puede acceder a través de portal  www.de-fensa.es, dentro del módulo: Transparencia.

En el Estudio PWC se analizan los datos obtenidos mediante una encuesta realizada durante el año 2009 a más de 3.000 empresas pertenecientes a 54 países, en la que se pudo constatar que el fraude interno, en sus numerosas modalidades (apropiación de activos, soborno y corrupción, manipulación contable, blanqueo de dinero, robo de información, fraude fiscal, abuso de mercado, etc.), ha sufrido un empeoramiento en todo el mundo a causa de la crisis económica, constituyendo en la actualidad una amenaza que afecta a todas las compañías, por lo que su prevención resulta necesario abordarla de una forma mucho más decidida.

Según la Encuesta PWC, entre los empresarios españoles la preocupación sobre el fraude interno no está generalizada, aunque los datos recabados indican un incremento del mismo en relación con el año anterior. Esta discordancia induce a pensar en la existencia de una bolsa mayor de fraude que la que refleja la encuesta, que si resulta aún desconocida para las empresas es porque no se han puesto a funcionar los controles adecuados,  y porque persiste en España la cultura del ocultamiento de estas modalidades de fraude.

Para profundizar en esta materia, vamos a  analizarla desde diversas ópticas:

Primera: EL CONCEPTO; lo que hemos de entender como fraude interno.
Segunda: LAS MOTIVACIONES que hacen posible su existencia.
Tercera: LOS EFECTOS que produce dentro de las empresas: tanto los medibles, como los  no medibles.
Cuarta: LA DETECCIÓN; las herramientas organizacionales y tecnológicas para encontrarlo.
Quinta: EL CONTROL para su prevención y represión.


EL CONCEPTO

Para nuestro análisis, vamos a considerar como fraude interno el “listado de delitos económicos” que aparece en el Estudio PWC a nivel global:

  •   Manipulación contable
  •   Obtención fraudulenta de financiación
  • Aplicaciones fraudulentas de crédito
  • Transacciones no autorizadas
  •  Apropiación indebida de activos
  •  Soborno y corrupción
  • Blanqueo de dinero
  •  Robo de información y violación de IP
  •  Abuso de información privilegiada
  • Fraude fiscal
  •  Abuso de mercado
  •  Espionaje a favor de los competidores
  • Otros; cajón de sastre en el que introduciremos  otros delitos del Código Penal que no aparecen en el listado.

En este listado se relacionan gran parte de los delitos de los que pueden ser responsables las personas jurídicas,  según el Artículo 31 bis de nuestro Código Penal, pero conceptualmente deberemos diferenciar el Fraude Interno, en el que la empresa resulta perjudicada, de aquellos otros delitos similares que comenten los directivos  y empleados en beneficio de la empresa, y que son los que darían lugar a la responsabilidad penal de la misma, aunque como veremos posteriormente, el cumplimiento penal está íntimamente relacionado con la estructura de control sobre el fraude interno que debe existir dentro de las empresas.

LAS MOTIVACIONES

Para entender el fraude interno resulta conveniente  el estudio de las motivaciones que facilitan su comisión. Tanto en el Informe PWC, como en el Estudio PWC, estas motivaciones  se sintetizan en un esquema denominado TRIÁNGULO DEL FRAUDE, y cuyo conocimiento debe servirnos para prever sus riesgos.

Vértice a): Incentivo/Presión
Vértice b): Actitud/Racionalización
Vértice c): Oportunidad





Incentivo/Presión

La crisis económica ha facilitado la disminución de los controles internos, y como resultado se han incrementando los incentivos  y las oportunidades para cometer fraudes.

Igualmente  con la crisis se ha multiplicado la presión ambiental favorable al fraude. Esta situación ha sido percibida de forma inmediata por los perpetradores de fraude interno en sus distintas variedades.

Esta misma presión ambiental se ha producido con el fraude externo, cuyo control ha dejado de ser prioritario dentro de las empresas, aún cuando resulta patente la caída de la represión social sobre determinadas conductas fraudulentas. Resulta falso el razonamiento basado en  la “comprensión” de la morosidad sobrevenida a raíz de las dificultades económicas, puesto que no deja de ser la justificación perfecta para que los defraudadores incrementen su actividad delictiva, probando en estos momentos de crisis métodos fraudulentos cada vez más eficaces, que serán letales cuando cambie el ciclo  económico y se abra de nuevo el crédito. Será entonces cuando muchas empresas se encuentren desarboladas en su actividad de prevención contra el fraude.

Actitud/Racionalización

Hay una base ética en cada persona que condiciona su comportamiento. Pero también es cierto que ante determinadas oportunidades y presiones, las respuestas de las personas suelen ser diferentes.

Oportunidad

En relación con el fraude interno, la prevención pasa por limitar las oportunidades para cometer fraudes y en mejorar las situaciones que son propicias para su comisión.

En el ámbito interno, la crisis ha motivado que las empresas disminuyan los recursos humanos y materiales dedicados al control interno, para utilizarlos en otras actividades directamente relacionadas con la pervivencia de las empresas, como son las recuperaciones, la financiación, o el equilibrio producción/ventas.

Esta política restrictiva está afectando a las inversiones que han de  hacerse para incrementar la seguridad en sus diferentes vertientes: control interno, seguridad informática, análisis de riesgos, o seguridad general contra el fraude interno y externo.

El triángulo del fraude y la crisis económica

Resulta muy interesante el análisis que sobre el triángulo del fraude  hacen los autores del Estudio PWC, así como los especialistas españoles pertenecientes a PWC Forensic en el Informe PWC sobre España. En ambos trabajos se  pone de manifiesto la interrelación existente entre el Fraude Interno y la crisis económica.

Con la crisis se ha incrementado  la inseguridad en los puestos de trabajo, lo que ha hecho caer la fidelidad de los empleados hacia sus empresas. Esta baja generalizada de fidelidad está actuando como presión ambiental favorable en los perpetradores de fraude interno.

Con la crisis  se están reduciendo las percepciones económicas de los empleados, por el decremento de incentivos, la pérdida de bonus, etc., lo que está originando en algunos de ellos desequilibrios  financieros por la previa asunción de deudas, que se justificaron en su momento en la seguridad aparente del empleo y en el constante crecimiento de los salarios. Estas situaciones financieras personales están llevando a algunas personas a convertirse en perpetradoras de fraude interno, o en colaboradoras para la comisión de fraude externo.

La presión empresarial para alcanzar determinados resultados, está propiciando también la comisión de fraudes y falsedades contables en estos momentos de crisis,  por quienes no tienen otra forma de ocultar a la dirección su propia  impotencia para cumplir objetivos.

Si a estas motivaciones derivadas de la crisis, unimos la constatación de  la disminución de los controles internos, y el incremento de la permisividad social, nos encontraremos con una situación de riesgo evidente que conviene analizar y controlar.

LOS EFECTOS

La Encuesta PWC nos revela que durante 2009 se incrementó el fraude interno en España, en un porcentaje superior  al resto de países (europeos y no europeos). Esta situación  se verá superada, sin ninguna duda, en la próxima encuesta referida a 2010, puesto que la crisis ha seguido golpeando duramente nuestra actividad económica. Los sectores en donde se ha incrementando la media de fraude son, dentro del sector privado, el sector asegurador, los servicios financieros y las telecomunicaciones.

Los perjuicios económicos del fraude interno en las empresas españolas, sumando todos los tipos de fraudes, tienen una media de 730.644 euros según la encuesta, cantidad algo superior a la media a nivel global que está estimada en 613.971 euros.

Pero las consecuencias negativas del fraude interno, al margen de los perjuicios económicos directos, tienen que ver  más con los perjuicios económicos indirectos, algunos de difícil valoración, que inciden sobre la imagen y reputación de las empresas, sobre la motivación de los trabajadores, sobre las relaciones con los reguladores y sobre los costes que ocasionan los  asesores externos que son posteriormente necesarios para mitigar sus consecuencias, como abogados, peritos o economistas.

Veamos dos ejemplos de estos efectos económicos indirectos:

El fraude interno tiene repercusiones negativas en la reputación/marca de las organizaciones empresariales, lo que termina influyendo sobre el precio de sus acciones o participaciones y perjudicando sus relaciones comerciales. En algunos casos, este impacto negativo condiciona la supervivencia de las propias empresas.

En el caso español y según el Informe PWC,  durante 2009 la repercusión reputacional negativa ha sido mayor que en otros países, debido a que tenemos una cultura que ofrece un trato confidencial a este tipo de delitos, y como consecuencia, cuando alguna de estas conductas trasciende públicamente produce un gran impacto mediático, especialmente cuando los hechos fraudulentos afectan a la alta dirección.

Resulta necesario cambiar esa cultura oscurantista y efectuar un  tratamiento normalizado y transparente de estos hechos fraudulentos.

Otra de las consecuencias más graves del fraude interno es la desmotivación de los trabajadores y por tanto, la caída de la productividad, así como el aumento de los incentivos ambientales para que otros empleados cometan también fraudes.

LA DETECCIÓN

El fraude interno aflora con las herramientas organizativas y tecnológicas creadas especialmente para este objetivo, aunque también se pone de manifiesto por puro accidente o porque se dan circunstancias nos previstas por los estafadores.

He aquí un esquema con herramientas y circunstancias de interés, extraídas del Estudio PWC.

  • Evaluaciones de riesgo de fraude
  • Auditoría interna
  •  Auditoría externa
  • Controles anti-fraude
    • Gestión de Riesgos y monitorización de operaciones sospechosas
    •  Cultura anti-fraude
  •  Procedimientos de denuncia
  • Controles sobre el personal: vg.: Cambio o rotación
  • Por accidente

Según el Estudio PWC, las dos herramientas más eficaces contra el fraude interno, de entre las referenciadas anteriormente, son:

  • EVALUACIÓN FRECUENTE DEL RIESGO DE FRAUDE
  • CONTROLES ANTIFRAUDE.

El estudio ha puesto de manifiesto que las organizaciones que no conocen el riesgo del fraude inherente a sus actividades de negocio, no pueden desarrollar controles antifraude  para combatirlo. Por ello, las evaluaciones frecuentes de riesgo de fraude resultan esenciales para identificar las amenazas potenciales y las debilidades en los controles.

Un sistema de evaluación frecuente del riesgo obliga a las empresas a  buscar el fraude, y les da la agilidad necesaria para encontrarlo,  aún cuando sabemos que este riesgo no es estático, sino que va cambiando en el tiempo por el influjo de las circunstancias.

La evaluación sistemática y la interposición de controles requieren una planificación del trabajo en fases:

  •  Identificación de  los potenciales riesgos de fraude inherentes  a la actividad de negocio.
  • Evaluación de la probabilidad e importancia de que se produzcan los riesgos de fraude que han sido identificados.
  • Determinación de las personas y departamentos que por su operatividad son más propensos a cometer cada uno de los fraudes identificados, y descubrir  los “modus operandi” o métodos que pueden ser utilizados por los defraudadores con más probabilidad.
  • Búsqueda y establecimiento de controles preventivos. (Gestión de Riesgos- Controles anti-fraude)
  • Evaluación de los controles y procesos para asegurar que han sido diseñados de forma efectiva para que aborden los riesgos de fraude identificados.
  •  Identificación y evaluación de los riesgos de fraude residuales derivados de la inexistencia de controles o de controles poco efectivos.
  • Respuesta ante los riesgos de fraude residuales.


Señalo la similitud de esta planificación voluntaria para la prevención del fraude interno, con la que resulta necesaria y diría que obligatoria, para prevenir la posible responsabilidad penal de las personas jurídicas, lo que sugiere una sola estructura organizativa y de planificación, tanto para la prevención del fraude interno, como para la prevención de la responsabilidad penal de las personas jurídicas.

Otras herramientas de interés.

La Auditoría Interna

La Auditoría interna es otra herramienta eficaz para hacer aflorar el fraude interno. El Estudio PWC ha puesto de manifiesto que en las empresas en las que se redujeron los medios en los departamentos de Auditoría a causa de la crisis, hubo un incremento del fraude interno.

Con todo, según el mismo Estudio, existe una tendencia estadística que avisa de que las Auditorías irán detectando un porcentaje cada vez menor de fraude interno, en relación con otras herramientas de control, como por ejemplo la evaluación frecuente del riesgo y su gestión.

El procedimiento formal de denuncia

El procedimiento formal de denuncia que se ofrece a los empleados por distintos medios (buzones, internet, etc.) sigue constituyendo una buena herramienta para hacer aflorar el fraude interno.  Pero para que sea efectiva ha de estar  suficientemente extendida entre las empresas; debe ser publicitada;  y las personas que vayan a utilizarla la han de considerar efectiva, lo que sólo ocurre cuando la alta dirección está comprometida con esta herramienta.

EL CONTROL

Para controlar el fraude interno hay que conocer,

  1. la diferente tipología de hechos económicos susceptibles de producirlo,
  2.  las motivaciones psicológicas o ambientales que permiten su existencia,
  3. los efectos letales que produce dentro de las empresas,
  4. las  herramientas para encontrarlo y combatirlo.

Pero sobre todo, resulta necesario el compromiso de las empresas en una política de prevención y control que abarque desde la alta dirección hasta el último de los empleados incorporado a las mismas.

PWC Forensic aconseja la creación de una estructura de gobierno corporativo que tenga los siguientes objetivos:

  1. Establecer unos sólidos procedimientos de gestión del riesgo del fraude
  2. Enviar unos claros mensajes sobre esta materia a todos los miembros de la organización.
  3.  Actuar de forma ejemplar, tanto en la prevención como en la reacción.

En la prevención del blanqueo de capitales ya vimos que por imposición legal, esta estructura de gobierno corporativo era el OCIC (Órgano de Control Interno y Comunicación).

Bajo mi criterio, y para no duplicar las estructuras transversales de control, el OCIC, con el nombre que internamente quiera dársele, debería constituirse en el núcleo central del cumplimiento corporativo de cualquier organización. Y como indiqué para el blanqueo de capitales, en el OCIC deberían estar representadas las  direcciones generales a su más alto nivel, puesto que es la única forma de que las distintas políticas de cumplimiento sean asumidas realmente por la alta dirección.

El OCIC sería una estructura transversal de control, dependiente del Secretario General de la Organización, que estaría coordinada con las diferentes estructuras especializadas de cumplimiento (Prevención AML, Cumplimiento LOPD, Prevención del Riesgos Laborales, Prevención del Fraude), etc.

En la materia que nos ocupa en este momento, el Servicio de Prevención del Fraude sería el departamento que tendría a su cargo las  herramientas tecnológicas de prevención y control del fraude interno y externo, para:

  1.  La evaluación y gestión de los riesgos de fraude,
  2. Y para la monitorización de operaciones sospechosas, al igual que sucede en su materia con el Departamento de Prevención del Blanqueo.

Pero sigo insistiendo en la idea  base expresada anteriormente y que nos ofrece el Estudio PWC, de que por encima de la estructura operativa de prevención, radicada en la práctica en el Servicio de Prevención del Fraude, ha de existir siempre  una estructura política,  que podría ser el OCIC.

La misión de este gobierno corporativo, en relación con el fraude interno,  sería la de desarrollar una cultura empresarial de tolerancia cero.

Para ello, primero ha de conocer la realidad del fraude, lo que podría conseguir  centralizando en el Servicio de Prevención del Fraude toda la información que sobre fraude  se produce en la organización, que iría llegando a través de las diferentes fuentes existentes: Servicio de Prevención del Fraude, Auditoría Interna, Líneas éticas de denuncia, Control operativo de las Direcciones Generales (vg.: políticas de rotación del personal), descubrimientos accidentales, Auditorías externas), etc.

Sólo cuando la alta dirección esté bien informada sobre los riesgos de fraude interno y sobre los perjuicios que éste ocasiona, podrá diseñar a través del OCIC las políticas adecuadas de prevención y reacción, necesarias para implantar una cultura empresarial de tolerancia cero contra este fenómeno.

Esta cultura, según PWC Forensic, debería estar asentada en las siguientes medidas:
  • Invertir en prevención y detección del fraude, tanto interno como externo.
  • Reforzar las funciones de auditoría interna, de cumplimiento normativo y llevar a cabo una gestión efectiva y proactiva de los riesgos del negocio.
  • Revisar y mejorar los controles internos y programas anti-fraude en las áreas clave.
  • Alcanzar altos niveles de integridad empresarial mediante unas sólidas prácticas de gobierno corporativo, control interno y transparencia.
  • Impartir cursos de formación acerca del marco regulatorio, las normas internacionales anticorrupción aplicables y ética empresarial para el personal, favoreciendo el desarrollo de una cultura corporativa adecuada.
  • Implantar un canal de denuncias o línea ética.
  • Análisis y verificación de los riesgos asociados a los sistemas de información y seguridad informática.
  • Revisar y reformular los programas de retribución variable.


LAS SIGUIENTES FICHAS SOBRE FRAUDE INTERNO

Las siguientes fichas serán el desarrollo de ésta primera introductoria, en las que iré analizando las diferentes ópticas definidas: concepto, motivaciones, efectos, detección y control.

Comenzaremos por las motivaciones, dejando para el final la ampliación del concepto, puesto que ésta óptica requiere un estudio específico de los diferentes hechos delictivos que constituyen el fraude interno, y  para ello conviene tener primero  una visión más completa de las restantes.


Fabián Zambrano Viedma
Responsable del Servicio de Prevención del Fraude