El fraude en las empresas es una epidemia multi-industria, que afecta todo tipo de organizaciones, privadas y públicas, desde bancos, compañías de seguros, grandes fábricas, grandes organizamos internacionales hasta estudios profesionales y de consultoría, pymes y ONGs.
Sin embargo los datos más preocupantes son que mientras mayoritariamente, en opinión de los responsables de dichas empresas, los casos de fraudes aumentarían como consecuencia de la crisis económica, no obstante los esfuerzos de prevención se entienden como limitados, sino insuficientes y en algunos casos directamente inexistentes.
2. Entiendo el fraude
En las organizaciones, ya sean empresas privadas o entidades públicas, se presentan tres tipos de fraudes: corrupción, apropiación de activos e informes falsos. La corrupción comprende esquemas de fraude tales como conflictos de interés, sobornos y extorsión, manipulación de compras, entre otros. La apropiación de activos se refiere a desembolsos fraudulentos, falsificación de firmas y comprobantes, alteración de nóminas salariales, gastos falsos, sustracción o uso indebido de activos fijos y fraude en almacenes. Los casos de informes financieros falsos han sido tapa de diarios y origen de escándalos, se refiere no sólo a estados contables o financieros falsos, sino también a informes internos de ventas, deudas, proyecciones, etc.
3. ¿Por qué las personas comenten fraudes?
Para combatir el fraude, primero hay que entender por qué gente que normalmente sería incapaz de robar, ante determinadas circunstancias comenten un fraude. Esto nos lleva a preguntar, que hace que una persona buena pueda cometer un fraude. Donald Crassey fue un sociólogo americano intrigado por el fenómeno del fraude. En la década de 1940 condujo un estudio entre 200 reclusos por fraude, a los que llamó “violadores de confianza”. En su estudio encontró tres características en común presentes en los casos de fraude estudiados: presión o motivación, oportunidad percibida y habilidad de racionalizar la conducta. La presión o motivación están dadas por problemas financieros no compartibles. Estos problemas pueden estar generados por deudas, enfermedades, adicciones como el juego o las drogas, o simplemente la avaricia. Por sí sola, la existencia de una motivación no lleva a la persona a cometer el fraude, el defraudador tiene que percibir que tiene una oportunidad, la cual se compone de dos elementos claves, información general y conocimientos técnicos. Por último, el defraudador necesita conciliar su conducta. En un proceso inconsciente en el que el defraudador no se ve a sí mismo como un delincuente y se justifica. Este proceso es definido como la habilidad de racionalizar.
4. La Respuesta Regulatoria
Desde fines de la década de 1990, la prensa y los reguladores han ido revelando numerosos fraudes corporativos que consumieron empresas, ahorros e inversiones, y empleos. Falsificación de estados financieros, pago de sobornos, lavado de dinero y financiamiento de terrorismo, sobrefacturación, desembolsos fraudulentos, manipulación de adquisiciones y desvío de fondos formaron parte del menú de escándalos difundidos. Accionistas, pequeños ahorristas, empleados, proveedores, bancos, clientes y las comunidades, donde estas empresas funcionaban, vieron repentinamente que sus intereses habían sido significativamente afectados. Si algo quedó establecido es que todas las organizaciones están expuestas al fraude.
La ola de desconfianza generada afectó a directorios, alta gerencia y auditores, hallados responsables tanto directos como indirectos de los escándalos, provocando la respuesta de reguladores. La reacción fue la de “tolerancia cero al fraude y la corrupción”, dando así nacimiento a leyes como Sarbanes-Oxley (SOX), Ley Anti Soborno del Reino Unido (UKBA), la Convención en Contra del Soborno de la Organización para la Cooperación y Desarrollo (OCDE), y el incremento en las sanciones por violaciones a la Ley de Prácticas Corruptas en el Extranjero de Estados Unidos (FCPA). En América Latina, se destaca Brasil con su ley anticorrupción promulgada en febrero de 2014. Perú va en el mismo sentido. Estas regulaciones tienen en común responsabilizar a las empresas, sus Directivos y Gerentes con implementar efectivos sistemas de control tendientes a prevenir, detectar y disuadir el fraude y la corrupción en las organizaciones.
En la actualidad, la complejidad de las empresas y los negocios hace necesario que los riesgos de fraude y corrupción sean manejados y controlados bajo un efectivo sistema de gobierno corporativo, el cual involucra el conjunto de políticas, normas y procedimientos a través de los cuales se establecen los objetivos de la organización, los roles de la alta gerencia y la forma de relacionase con el directorio, accionistas, acreedores, clientes, y comunidad afectados por las actividades de la organización. La administración del riesgo de fraude es parte de la gestión de un buen gobierno corporativo. Comprende acciones tendientes a la prevención, detección y respuesta ante incidentes de fraudes y corrupción. Las empresas, sus directores, gerentes, auditores, oficiales de cumplimiento y empleados necesitan entender cuáles son los tipos usuales de fraudes y por qué las personas los cometen.
5. La respuesta corporativa: Implementación de Efectivos Programas Antifraude
Vista la relevancia que el fraude tiene para las organizaciones, estas necesitan desarrollar un plan proactivo para prevenir y minimizar el impacto que pudiese darse. Un plan para administración de riesgo de fraude comprende cinco principios claves:
- Establecer un programa asociado como parte de la estructura de gobierno corporativo de la organización, incluyendo políticas y procedimientos orientados a satisfacer las expectativas de accionistas y otros afectados por las actividades de la organización.
- Evaluación periódica de la exposición de la organización con el fin de identificar esquemas y situaciones potenciales que necesitan ser mitigadas.
- Implementar medidas de prevención para evitar incidentes.
- Cuando las medidas de prevención no resulten suficientes, se deben adoptar técnicas de investigación a través de las cuales se descubran y/o resuelvan.
- Establecer un sistema de reporte para recibir información sobre actividades sospechosas y coordinar las investigaciones y medidas correctivas para que la sospecha sea atendida en forma apropiada y oportuna.
El diseño del efectivo programa requiere un directorio con buenas prácticas de gobierno, incluyendo directores independientes, definir quién controla el flujo de información y agenda, acceso a la gerencia y asesores externos, quienes son los responsables independientes de los comités de auditoría, compensaciones, nombramientos y otros.
El Directorio debería conocer cuáles son los riesgos de fraude inherentes al negocio, supervisar la evaluación y la consideración del fraude en los planes estratégicos, revisar informes de riesgos de fraudes, políticas y actividades de control, supervisar el sistema de control interno de la organización y proveer a los auditores externos con evidencia de su actividad relacionada con la administración del riesgo de fraude
Estas responsabilidades usualmente recaen en el Comité de Auditoría, compuesto por directores independientes, al menos uno con experiencia en auditoría. En otros casos, las organizaciones crean un Comité de Ética o Conducta, o un Comité de Fraude y Corrupción, cuyas características siguen las del Comité de Auditoría. Muchas veces los miembros de este último, en caso de coexistir, suelen formar parte de ambos comités.
Consciente o inconscientemente las organizaciones tienen ciertos mecanismos tendientes a prevenir y detectar fraudes. De ahí surge que la primer necesidad de un Comité, será la de realizar una evaluación o diagnóstico de las políticas y actividades vigentes, conocido como análisis de brechas, identificando la necesidad de complementarlas o mejorarlas en comparación con las mejores prácticas de negocios.
6. Las Mejores Prácticas Adoptadas por las Empresas Líderes
Al realizarse un análisis de brechas, el evaluador tendrá en cuenta las medidas de prevención, detección y respuesta implementadas por la organización:
Prevención: controles diseñados para mitigar el riesgo de ocurrencia, por ejemplo: relevamientos de la efectividad de programa antifraude, implementación de un código de ética, implementación de evaluaciones de antecedentes éticos de empleados, proveedores y clientes, existencia de política de comunicación y entrenamiento en materia de ética y fraude y los procesos específicos de control de riesgos.
Detección: procedimientos orientados a la identificación de fraudes una vez que ocurrieron, por ejemplo: auditoría interna, monitoreo de actividades, líneas éticas y auditoría forense proactiva.
No obstante, detectar fraudes no es la responsabilidad primaria del auditor interno, entre un 10 y 15% de los casos son detectados a través de su trabajo. Las líneas éticas han demostrado una gran efectividad en la detección. Estadísticamente, el 50% de los casos son detectados por esta vía. La línea ética consiste en un conjunto de canales de comunicación, por los cuales el empleado puede informar a su empleador sobre situaciones sospechosas de fraude y corrupción, sin temor a represalias.
En una investigación reciente un fraude importante se había mantenido oculto durante 4 años, debido a que el personal temía represalias. De haber contado con una línea ética la pérdida el fraude se habría detectado mucho antes y el impacto reducido. Una línea ética interna puede ser inefectiva por insuficiente difusión o desconfianza. Actualmente, son la principal herramienta de prevención y detección de fraudes corporativos. Su costo es bajo, menor al gasto en café y fotocopias, y hay opciones gratuitas. Detecta fraudes oportunamente, disuade a empleados y proveedores desleales, provee información crítica al Comité de Auditoría, al CEO y a los auditores internos. Su utilidad se extiende a situaciones de alto riesgo reputacional y financiero: bullying, discriminación, acoso sexual, fallas de seguridad, calidad. No hay fraudes chicos, sino aquellos sin oportunidad de crecer. Una línea ética administrada profesionalmente cumple con este propósito.
La auditoría forense proactiva es la identificación de indicadores o red flags para promover una investigación. El auditor forense es un investigador de fraudes con formación contable, que combina técnicas de investigación con sus conocimientos de auditoría.
Respuesta: medidas correctivas y remediación de los daños causados por un fraude, por ejemplo: protocolos de investigaciones, preservación de evidencias, comunicación, acciones legales y planes de acción.
7. Conclusiones
Toda organización está expuesta al fraude y la corrupción. La experiencia de los últimos 15 años demuestra que no hay empresas inmunes. No importa el tamaño ni la localización. Muchos empresarios han caído en el error de considerar al fraude y la corrupción como un costo de hacer negocios, como un fenómeno cultural que varía en su intensidad según la sociedad. Dejarse llevar por esta creencia puede resultar demasiado caro, no solo en lo económico, sino fundamentalmente afectando la reputación de la empresa y su dirección.
Una buena administración debe ocuparse también de manejar en forma efectiva estos riesgos. La primera tarea debería ser siempre evaluar qué medidas existen, su efectividad y determinar qué necesita ser mejorado y qué falta. Para mejorar rápidamente y a bajo costo, tres son las áreas prioritarias: 1) entorno ético, a través de un buen código de conducta y la capacitación al personal, 2) implementación de líneas éticas y la administración de las denuncias y 3) procedimientos para investigación, determinando responsabilidades y métodos de preservación de evidencias y confidencialidad.
C.P. Fernando Gámiz, CFE, CEC, CRMA
Director del Capítulo Argentina de la Association of Certified Fraud Examiners
fgamiz@hush.com
No hay comentarios.:
Publicar un comentario