Un manual completo con todo lo referente a las Auditorias Medicas, como Auditorias de Terreno, Auditorias de Facturacion, Auditorias Compartidas, Auditorias de Alta Complejidad, etc
Facturar ventas anticipadas, exceder límites de crédito, conceder favores a clientes son algunas de las maniobras fraudulentas que pueden cometer los empleados de una firma y exponerla a la quiebra. Cómo fortalecer los controles internos y externos. Las claves de un plan de antifraude
El fraude puede tener lugar en distintas áreas de la compañía, tales como compras, ventas, finanzas, contable, sistemas, tesorería. Ningún área está exenta de riesgos. Para quienes no están habituados a analizar actividades delictivas les resulta difícil entender cómo piensa quien comete un fraude y se preguntan qué se debe hacer para prevenirlos, cómo y dónde está el riesgo y, fundamentalmente, por qué no fue detectado antes.
Walter Larriva, director ejecutivo de Ernst & Young de Argentina, explicó que para entender un fraude hay analizar cómo piensa quien comete este delito, qué observa, qué datos toman del sistema, en qué sectores exisfunciones críticas -como pagos y registración- y quiénes podrían ser sus aliados dentro de la empresa.
“Quienes llevan a cabo un fraude están constantemente al acecho, buscando la falla en los sistemas, la debilidad en los controles internos, insumen mucho tiempo estudiando la forma de ejecutar el fraude”, sostuvo Larriva. Sin embargo, las empresas no destinan el mismo tiempo que ellos para la “prevención”. El experto aclaró que, incluso, “prevenir” se toma como una tarea más, tendencia que se está revirtiendo a nivel mundial con la llegada de lo que se conoce como “Forensic Services”.
Lo sorprendente es que se llegan a involucrar en fraudes corporativos personas que “nunca tuvieron antecedentes”, advirtió el especialista.
Presión
Larriva destacó el doble efecto de los objetivos a “corto plazo”. Por un lado, la búsqueda del éxito en breve resulta muy favorable para las compañías, pero sobre la base de su experiencia como investigador de fraudes, sostuvo que existe un riesgo cuando estos plazos aparejan objetivos que no resultan posibles alcanzar en ese lapso.
La presión de lograr un objetivo de ventas, para el caso de un vendedor que cobra comisiones y para el cual la compañía espera cierto nivel de facturación, producto de su trabajo, exalta una especie de instinto de supervivencia que lo “tienta” a cometer fraudes.
Así, puede llegar a facturar ventas anticipadas, exceder los límites de crédito de un cliente -en tanto el sistema se lo permita-, crear otros que sean ficticios -a los cuales les anula la venta por medio de notas de crédito-, mecanismos que se convierten en válidos para quienes el fraude constituye una garantía de éxito.
Prácticas
Según un reciente estudio de la ACFE -Association of Certified Fraud Examiners- el 5% de la facturación de las empresas se pierde a causa de los fraudes y otro dato revelador, que surge de este análisis, es que el tiempo promedio para llevar a cabo un fraude es de 18 meses. Es decir que durante un año y medio alguien estuvo pergeñando un fraude que se llevó nada menos que el 5% de las ventas.
Lo cierto es que en las empresas siempre existe el riesgo de que ocurran distintos tipos de fraude. Así, es posible encontrar casos de “malversación de activos”, que consisten en el robo o uso indebido de recursos de la compañía, “informes financieros fraudulentos”, tal como ocurrió en el caso Enron, o las situaciones típicas de “corrupción”.
En el caso de malversación de fondos, puede suceder que el responsable de llevar adelante un proyecto de cons trucción dentro de la compañía incremente los costos de la obra y “desvíe” parte de los fondos hacia la construcción de su propia casa. Otro ejemplo de esta modalidad puede ocurrir cuando en una empresa dedicada al agro un empleado utilice la maquinaria agrícola a los fines de levantar su propia cosecha. También cuando se “derivan fórmulas”, lo cual es más común en los laboratorios, atentando contra la propiedad intelectual.
Si de Informes Financieros Fraudulentos se trata, puede suceder que se “alteren” los estados contables de una compañía mediante la registración de operaciones que no son reales.
En este sentido, se puede llegar a un caso de “reconocimiento anticipado de ventas”, donde se sobrecarga a los distribuidores aunque la venta nunca llegue a concretarse. Entonces, se emiten Notas de Crédito, por el importe aparentemente facturado.
También ocurre que, como las ventas nunca son reales, se generen “créditos incobrables” y que finalmente se envíen a pérdida en la contabilidad. Otro ejemplo es cuando se registran recibos que se imputan a un cliente “arreglado” distinto de quien efectivamentepagó. Esto puede suceder con clientes del interior del país. Hasta que la incorrecta imputación de pago es detectada, se “previsiona” la deuda en el sistema –es decir, se regulariza mediante un mecanismo contable- de modo de reflejar la contingencia ante una falta de pago y así poder aumentar el “límite de crédito” de los clientes confabulados con quien comete el fraude.
Para el supuesto de corrupción, se pueden mencionar los casos de delitos de cohecho, que comprometen los montos más significativos e incluso pueden llevar a la quiebra a una compañía.
Un ejemplo de ello lo constituye el caso de empresas “fantasma”, donde se involucran proveedores irreales, lo cual se produce con más frecuencia en materia de servicios.
Defensa
A raíz de los históricos fraudes de escala de Enron, Parmalat, Wordcom, entre otros, las tareas de prevención de estos delitos se han instalado en la agenda de las compañías, acompañadas de un fuerte compromiso de parte de la cúpula estratégica y del senior management de la organización. En esa línea, Walter Larriva explicó que “se ve un cambio en la forma de concebir el fraude; prevenir no implica que esto suceda.
En Los Estados Unidos y Europa, las compañías dieron importantes avances en esta materia. Las empresas ya no sólo fortalecieron la auditoría interna y externa, sus controles internos -a veces obligadas por el nuevo marco regulatorio de la Ley Sarbanes Oxley (SOX)-, sino que también han decidido tercerizar o incluso crear Departamentos de Forensic Services”.
En tanto, Raúl Saccani, especialista del área de Forensic Services de KPMG, aseguró que la clave está en entender el fraude para poder mitigar los riesgos asociados. Para ello, supone una estrategia de gestión para detectar el más mínimo indicio de una conducta irregular.
El dato es clave si se tiene en cuenta el daño para la reputación de una compañía que puede ocasionar un fraude. A ello se suma la pérdida de confianza de los inversores y la falta de credibilidad en la gestión operativa, coincidieron los expertos.
Alejandro González Escudero, presidente de Fundecos -Fundación Economía y Sociedad-, consideró que “la confianza y la honestidad forman parte del capital social. Esto es así porque a más honestidad, menos costos de control y menos pérdidas por fraudes”.
Antifraude
Un plan antifraude (PA) puede imaginarse como un sistema de contención compuesto de tres filtros de las acciones de fraude, que previenen, detectan y reaccionan ante el delito.
Ante lo novedoso de un PA en la Argentina, Saccani precisó que es diferente un PA de un efectivo sistema de control interno, ya que al PA se suma el compromiso del management y el conocimiento de los potenciales riesgos.
Se crean canales de comunicación sólida desde el staff hacia el senior management; es decir, los propios empleados se involucran y advierten sobre las posibles acciones delictivas, para o cual es necesario instalar fuertes valores éticos. Las denuncias se canalizan a un comité que depende directamente del presidente de la organización y que debe adherir a las políticas de concientización, cultura ética y moralde la empresa.
Según Gerónimo Timerman, socio de Forensic Services de KPMG, un PA tiene los siguientes tres “filtros” o etapas:
Prevención: es necesario constituir un comité de auditoría que sirva para diagramar el mapa de riesgos de fraude, por cada actividad y procedimiento de la compañía. El mapeo es el ABC; luego, habrá que ver que existan los controles necesarios para que los fraudes no sucedan y, si faltan, hay que crearlos para poder mitigar el riesgo. Así, la colusión entre empleados y con terceros (clientes, proveedores) será advertida antes de que pueda llevarse a cabo el ilícito. Si se vulnera esta primera red de contención se ingresa al segundo filtro, que es la detección.
Detección: es la segunda red de contención, donde ya entra en juego el monitoreo. Se realizan “análisis por activos de datos”; es decir, monitorear los sistemas bajo ciertos parámetros.
Por ejemplo, en fraudes con proveedores falsos que no prestan realmente servicios, sobrecargas de facturación, entre otros.
Una herramienta fundamental en este proceso es el Patrullero Electrónico”, que funciona como vigía real, porque se envía el programa para que busque cierta información, la trae desde la base de datos de la compañía y se verifica si aparecen “alertas” sobre posibles vulnerabilidades y modificaciones de datos.
Para el experto, un PA tiene un efecto al prevenir y detectar fraudes, contando con el aval de la más alta gerencia. “Evitar el riesgo se traduce en un ‘stop’ a la pérdida de dinero”, sintetizó.
Reacción: cuando el fraude pasó las dos barreras anteriores, el hecho ya está consumado, pero, quien reemplaza al que cometió el fraude “ve algo raro” o “los controles auditoría interna detectan irregularidades”. Ahí se necesita un protocolo de investigación, señaló Timerman, se necesita un equipo multidisciplinario para identificar quiénes están involucrados.
En esta etapa es común preguntarse si es posible confiar en la contabilidad, quién está involucrado, y cómo obtener la información necesaria para ver si existen más anomalías. “Aquí se esboza el tema más controvertido”, señaló Walter Larriva.
La cúpula de la organización se plantea dónde encontrar los recursos para que lo ayuden. “Éste es un tema que compete principalmente a especialistas en fraude y criminología, donde el equipo de trabajo se compone de contadores, abogados, especialistas en recursos humanos, en sistemas, asesores legales y auditores”.
Sin embargo, no es necesario llegar a esta instancia “hay que ver que el fraude puede ocurrir y, mediante un enfoque positivo, prevenir que suceda”, enfatizó.Después del fraude hay que decidir qué hacer con los empleados posiblemente involucrados.
Entre las alternativas sugeridas se encuentran las suspensiones preventivas, el análisis simultáneo de un despido con causa y, fundamentalmente, “una vez comprobado el ilícito es importante ejemplificar hacia el resto de los empleados, de modo que quede claro que esto no se tolera en la compañía y que se va a llegar hasta las últimas consecuencias”, advirtió Larriva.
Un abogado penalista es clave para asesorar a la empresa a fin de iniciar acciones penales. También podrían iniciarse acciones civiles para congelar activos, cuentas bancarias, propiedades y hasta la Justicia puede decidir intervenir teléfonos, ver movimientos financieros –para detectar si el proveedor cómplice depositó un cheque en la cuenta de quien ejecutó el fraude-.
Según una encuesta de la firma KPMG, el 33% de las empresas informa actividades fraudulentas, “todas tienen algún tipo de fraude” destacándose el fraude tipo “hormiga”. En la práctica, el fraude se frena con prevención y si es de mayor magnitud, lamentablemente se llega a la última etapa.
González Escudero sentenció al fraude como “un delito, cuya condena se obtiene luego de producir una prueba que habitualmente es compleja. Probar que existió ardid, probar intención, probar daño requiere de diversas pericias, entre ellas contables”.
Señales
Un nuevo concepto se está introduciendo en las organizaciones. Intentar hackear los propios sistemas puede develar asombrosos resultados: puntos débiles de control sistemático (como topes de créditos que son fácilmente sorteados, información a la que se accede más allá de ciertos niveles de autorización, la utilización indebida de claves, usuarios que se loguean fuera de horario desde una PC, entre otros aspectos.
Incluso, la Administración Federal de Ingresos Públicos (AFIP) cuenta con expertos que cumplen la función de “probar” sus sistemas e intentar penetrar en los mismos. El objetivo es brindar seguridad a la administración tributaria y, al mismo tiempo, a los contribuyentes.
Gabriel Agnoli, gerente de Ernst & Young de Argentina y especialista en temas de fraude organizacional, sostuvo que “hoy, todo se procesa, la mayor parte de la información de las empresas, por sistema, de modo que para quien comete fraudes se redujo el riesgo de exposición física. Tiempo atrás, para sacar dinero en forma ilegal de un banco, los únicos medios eran un asalto o la colusión interna con un facilitador, mientras que ahora adoptan la modalidad de transferencias bancarias, electrónicas, a prestanombres”, advirtió el especialista.
De todos modos -aseguró el especialista- “siempre dejan señales”.
Facetas
Saccani destacó que existen coincidencias y diferencias entre el fraude y el lavado de dinero, aunque ambos puedan relacionarse. “La política de prevención de lavado de dinero tiene como pilar la oncientización, el involucramiento del senior management que permita estándares y políticas de cumplimiento, las cuales también sirven a los fines del fraude. En ambos casos, es importante minimizar la brecha entre las expectativas individuales y las de la organización”, aclaró.
Recientes investigaciones alertan sobre el rol del empleado en las instituciones financieras como puerto del accionar del crimen organizado. “Es por esta razón necesario concientizar para evitar que el sistema financiero sea un vehículo para la organización lavadora”, agregó el especialista.
En la misma línea, sostuvo que el management está tomando el tema con más seriedad y énfasis, dado que existe un mayor esfuerzo de las entidades de dar cumplimiento a las normas, que aunque al principio implique un costo de cumplimiento, finalmente se traduce en un valor estratégico.
Para Saccani, “el fraude y el lavado de dinero son dos caras de una misma moneda, en cuanto a la forma de vinculación con las organizaciones criminales, en la forma de llevar adelante conductas delictivas. Iguales vehículos por fraudes podrían utilizarse para el lavado de dinero”.
“No obstante, esencialmente, persiguen fines distintos. Mientras que quien comete un fraude busca el beneficio propio, quien lava dinero busca más que ello, al procurar darle al capital una apariencia de legalidad para uego usarlo en canales de economía legal”, aclaró el especialista.
Informalidad
La sociedad cuenta con un fuerte componente de informalidad. De hecho, el administrador Federal de Ingresos Públicos, Alberto Abad, remarcó que 500 mil millones de euros al año son destinados en ventas “falsas” en la Unión Europea y que en la Argentina, el 25,4% de la economía local opera en la informalidad.
Un claro ejemplo de ello es que 440 empresas fueron creadas por Enron en las Islas Caimán en 2000.
El fraude y el dinero en negro están asociados y, en este marco, se destaca el “fraude tributario” que afecta a la administración pública y, en definitiva, a la sociedad. “En sistemas de autodeterminación impositiva, las organizaciones calculan en qué medida el contribuyente –a instancias de distintas maniobras- puede generar balances impositivos fraudulentos para tributar menos”, puntualizó Saccani.
Al efecto, se valen de una doble contabilidad o contabilidad paralela, donde en un caso se refleja el “dinero en blanco” y, en la otra, “el dinero en negro, que permanece oculto a los ojos del fiscalizador tributario”, indicó.
Sin embargo, es importante advertir los riesgos de esta doble administración, ya no sólo a los fines fiscales sino también por el hecho de que dentro de la empresa se manifiestan “debilidades de control”, lo que contrariamente puede generar en los empleados las herramientas e “incentivos” para llevar adelante un fraude.
Esto se ve con más frecuencia en las Pyme -advirtió el especialista- donde existe un alto grado de informalidad. Las maniobras en negro dan lugar al doble juego de que el que comete un fraude “utilice” esas irregularidades “válidas para la gerencia” como arma en caso de ser detectado en maniobras de fraude.
Claves del control
Demostrar que la organización está dispuesta a investigar hasta las últimas consecuencias cualquier conducta fraudulenta.
Lograr una comunicación sólida dentro de la compañía, de modo de ransmitir valores éticos, morales y que logren un feed back ante situaciones de riesgo.
Evaluar la implementación de áreas de Forensic Services en las compañías o su tercerización en un equipo altamente especializado en manejo de riesgo de fraude.
Garantizar que la función de auditoría interna sea independiente.
Controlar el funcionamiento del sistema de información, con atención a que sean respetados los topes establecidos a los fines de créditos, comisiones, stocks, entre otros.
Controlar la separación de tareas y responsabilidades, la coordinación entre sectores y tipo de documentación que procesan, definiendo claramente niveles de autorización.
Atender a las pautas de las normas SOX, aun cuando no sean obligatorias para la compañía.
Procurar la rotación del socio a cargo y del socio que revisa los estados contables de la compañía auditada.
Procurar cierto nivel de rotación del personal en tareas clave.
En cifras
Datos de la 1º Encuesta Nacional sobre fraude 2006, de Ernst & Young de Argentina:
63% de los fraudes responde a colusión entre empleados y externos a la compañía.
42% de los defraudadores tenían una antigüedad mayor a 5 años en la empresa.
35% y 29% de los motivos de fraude fueron la “oportunidad” y “ambición o codicia”, respectivamente.
23% de encuestados reconocieron haber llevado a juicio al defraudador.
51% de las compañías combate el fraude a través de la auditoría interna.
56% de los casos fueron detectados por los controles internos y la auditoría interna y externa.
58% de los encuestados reconocen que debe existir una estructura antifraude, generar pertenencia a la organización y lograr una adecuada segregación de funciones.
32% compras, 23% ventas, 18% finanzas, 11% contabilidad y reporting, 13% en sistemas y 3% en otras áreas, es la distribución por susceptibilidad al riesgo al fraude.
10% de la facturación anual fue la pérdida, en porcentaje de facturación anual, para el 89% de las encuestadas que experimentaron fraudes.
LEER MÁS: Caso Enron: ley penal argentina, en línea con normas de EEUU
Samanta Linares
slinares@infobae.com
Esta nota fue extraída de la revista de Infobaeprofesional y distribuida junto con el diario Infobae en forma gratuita