Upload
resguarda
View
881
Download
1
Embed Size (px)
DESCRIPTION
Fraudeen la empresa: su control, detección y la responsabilidad social empresaria
Citation preview
Fraude en la empresa: su
control, detección y la
responsabilidad social
empresaria
Fecha: 19 de Julio de 2011, Rosario
Disertantes: Pablo César PALADINI
Martin S. GHIRARDOTTI
¿Qué se entiende por fraude?
Según ACFE: Actividades/acciones con el propósito de enriquecimiento
personal a través del uso inapropiado o la sustracción de
recursos/activos de una organziación por parte de una persona.
Según AICPA: El uso de Acciones que buscan presentar ante los inversionistas,
analistas y/o mercado una situación no realista de la Compañía, con el fin de
cumplir con las expectativas de alguno o algunos de los grupos de interés.
Según The institute of internal auditors: Cualquier acto ilegal caracterizado por
el engaño, el ocultamiento o la violación de la confianza. Los fraudes son
perpetrados por individuos y organizaciones para:
•Obtener dinero, propiedades o servicios
•Evitar pagos o pérdida de servicios
•Asegurar una ventaja personal o del negocio
Clasificasión del fraude ocupacional
(s/ACFE)
Corrupción
Fraude sobre EECC
Robo de Activos
Corrupción: Esta categoría de fraude encuadra todas aquellas
actividades en donde los empleados de una empresa utilizan
indebidamente sus influencias para obtener un beneficio personal.
Fraude de EECC: Son aquellos eventos de fraude en donde se ejecutan
maniobras con el propósitos de generar estados financieros que no reflejan
adecuadamente la realidad económica de la compañía.
(Ejemplos: registro ficticio de ingresos, inadecuado de reconocimiento de
pérdidas, reporte de activos falsos o sobre-valuados)
Apropiación indebida de activos: Son aquellos esquemas de fraude en los
cuales la persona que lleva a cabo la acción de fraude realiza sustracciones de
activos o utiliza tales activos u otros recursos de la compañía para beneficio
propio.
Conflictos de interés
Sobornos
Pagos inapropiados
Extorsión
Corrupción
Estados Financieros
alterados
Aseveraciones
inapropiadas
Reporte a autoridades regulatorias
Fraude sobre EC
Relacionada con efectivo
Inventarios y activos fijosRobo de información
Robo de Activos
Actividad s/Estadisticas (ACFE)
Ocurrencia de fraude por categoría (Global) (*)
(*) Fuente: Report to the Nation 2010 ACFE
Pérdida por categoría (Global) (*)
(*) Fuente: Report to the Nation 2010 ACFE
Mapa de fraude – Sustracción de activos
Categoría Ejemplo Casos % Casos Perdida media
Skimming Irregularidad anterior a la registración
contable.
267 14,5% $ 60.000
Robo de efectivo Sustracción con posterioridad a la
registración.
181 9,8% $ 100.000
Billing Fraudes con facturas falsas. 479 26,0% $ 128.000
Gastos falsos Facturas reales por conceptos falsos o
excedidos.
278 15,1% $ 33.000
Fraude con cheques Fraude por robo o alteración de valores. 274 13,4% $ 131.000
Nomina Irregularidades a través de esquemas en el
proceso de nómina.
157 8,5% $ 72.000
Registraciones falsas Registros falsas de efectivo para conciliar
acciones de fraude.
55 3.0% $ 23.000
Cash on hand Uso indebido del efectivo de la empresa. 121 12,6% $ 23.000
Robo de activos
(Excepto efectivo)
Sustracción de activos que no son dinero en
efectivo.
156 16,3% $ 90.000
Análisis del Fraude
Conceptos e ideas que ayudan a comprender los patrones de ocurrencia
de eventos de fraude.
10% 10%
80%
Nunca se involucraría
en conductas ilegales
80% de la población:Puede involucrarse en conductas ilegales
Siempre viendo la posibilidad de hacer
trampa, robar, etc. (sin importar la
profesión)
Diagrama de Cressey
OPORTUNIDAD
INCENTIVO/PRESION NECESIDAD
RACIONALIZACION
Elementos del fraude (Cressey)
Oportunidad:
Para que ocurra un fraude o una irregularidad dentro de una compañía, debe existir una
debilidad a explotar en un determinado proceso, la ausencia de un control o bien la desidia
en alguna parte del proceso o área donde ocurre el evento.
Por ejemplo:
Un cajero ejercita el hábito de retirar mensualmente importantes sumas de dinero en forma
directa del tesoro de la empresa y, ante las necesidades de efectivo propias de su
actividad, genera requerimientos de efectivo y esconde las diferencias en las partidas a
rendir.
Debilidades identificadas:
• Inexistencia de procedimientos básicos de control interno, tales como arqueos de fondos
sorpresivos por parte de Auditoría Interna.
• Uso discrecional del efectivo por parte del tesorero sin ningún tipo de control.
• Desconocimiento de la operatoria y procesos de tesorería y ausencia de diagramación de
los controles internos.
Elementos del fraude (Cressey)
Incentivo/Presión (Necesidad):
Debe existir un incentivo o una necesidad (Interna) o presiones (externas), que generen
que el individuo sea llevado a cometer la irregularidad o la acción de fraude.
Por ejemplo:
- Existencia de Personal clave en la empresa (Tesoreros) con importantes necesidades
financieras.
- Presiones relacionadas con la determinación de objetivos de difícil cumplimiento por
parte de los empleados de la empresa.
- Clima hostil dentro del ambiente laboral o tratos inadecuados.
Debilidades identificadas:
• Inexistencia de procedimientos tendientes a verificar el estado financiero de funcionarios
claves de la compañía.
• Inexistencia de canales de comunicación adecuados para informar situaciones
especiales.
Elementos del fraude (Cressey)
Racionalización:
Es la variable de mayor dependencia del individuo, ya que se resume como el momento en
el cual el individuo considera internamente que el acto a cometer es válido y se justifica.
Por ejemplo:
Situaciones internas, tales como:
- Elevada presión para alcanzar objetivos.
- Personal que considera que se encuentra con un sueldo por debajo de la media,
aumenta la propensión a racionalizar un hecho de fraude.
Debilidades identificadas:
• N/A
Control del FraudeActividades de control y supervision para mitigar los fraudes
ocupacionales.
Diagrama de Cressey
OPORTUNIDAD
INCENTIVO/PRESION /NECESIDAD
RACIONALIZACION
Enfoque Nº2
Enfoque Nº1
Enfoques de contención de fraude
• Código de ética,
• Manuales de conducta,
• Política de RRHH,
• Evaluación de clima laboral,
• Líneas de reporte de irregularidades.
Enf:1 - Incentivo / Presión (Control) Enf:2 – Oportunidad (Control/Sustantivo)
• Business Intelligence orientado a drivers de
fraude (Parametrización de alertas),
• Aplicación de Ley de Bendford,
• Modelos analíticos automatizados (Fraud
Management Software),
• Uso de escenarios de fraude predeterminados en
análisis de circuitos,
• Procedimientos de data mining,
• Líneas de reporte de irregularidades.
Métodos de Control del Fraude
s/ACFE
Estructura de un plan de prevención de fraude
Un plan de prevención de fraude dentro de la empresa debería
contener los siguientes elementos:
1. Análisis y monitoreo de los principales riesgos de fraude
dentro del negocio o segmento de operaciones de la compañía.
2. Segregación de la responsabilidad (Fraud risk ownership)
de los riesgos de fraude identificados.
3. Evaluación permanente (Fraud risk assesment) de nuevos
eventos o patrones de fraude que se puedan estar generando.
4. Establecimiento de una política de manejo de eventos de
fraude.
5. Análisis de controles que mitiguen eventos de fraude a nivel
procesos.
Estructura de un plan de prevención de fraude (Cont)
6. Mejora continua del Ambiente de control, relacionado con
aspectos directos a eventos de fraude.
7. Planes proactivos de detección de fraudes.
Método de Prevención y Control del
FraudeEsquema Práctico
Objetivo de Prevención y el Control
Evitar las pérdidas directas e indirectas que
provienen del fraude
• Pérdida directa del desfalco.
• Rumores internos dentro de la
empresa.
• Clima laboral inadecuado.
• Imagen de la empresa.
• Honorarios de investigadores.
• Costas de juicios.
• Cargos por peritajes internos.
• Gastos relacionados con la
investigación.
• Demandas judiciales.
• Riesgo propio de las
investigaciones de fraude.
Pérdidas directas
Pérdidas indirectas
• Generan ambiente de control.
• Costo medio / alto (S/ alcance).
• Efectividad media y Riesgo de detección Alto.
• Bien comunicadas generan un amplio ambiente de control.
• Costo bajo.
• Efectividad media / alta. Riesgo de detección bajo.
• Genera un amplio ambiente de control.
• Costo Medio.
• Efectividad media (dependiendo de la cultura del personal).
Auditorías
sorpresivas
Líneas de reporte
de irregularidades
Capacitación al
personal
Estadísticas ACFEReport to the Nation 2010
Estadísticas – Fraude en Grandes empresas y
PYMES
Report to the Nation 2010
Fraudes en las PYMES comparados con Grandes Empresas
Las Pymes sufren significativamente más fraudes que las grandes
empresas.
Esto se debe a:
• Falta de controles internos.
• Ausencia de control por oposición de intereses.
• Ausencia de auditoría interna.
• Confianza solo depositada en la gente y no en los procesos.
• Falta de conciencia de la dirección.
• Ausencia de Políticas de RSE.
Fraudes en las PYMES comparados con Grandes Empresas
En las Pymes se presentan las siguientes particularidades:
1. Los tipos de fraudes son distintos a las grandes empresas. Hay
mayor robo de activos que actos de corrupción.
2. Las formas de detección son distintas.
3. Se tarda más en detectarlos debido a que la gran operatoria
confunde la necesidad de realizar controles claves.
4. La economía informal complica el armado de esquemas efectivos
de control.
Características del defraudador Report to the Nation 2010
Metodos de detección de fraude
Report to the Nation 2010
Conclusiones Estadísticas ACFE
Report to the Nation 2010
• El plazo promedio del fraude antes de ser detectado es de 18
meses.
• El 90% de los casos se refiere a Apropiación Indebida de Activos
por lo que es necesario generar controles aleatorios sobre estas
áreas.
• Los Hechos de Corrupción son menos frecuentes pero los más
costosos.
• La mayor parte de los fraudes se detectan mediante sistemas de
denuncias anónimos, siendo éste el control más económico en
cuanto a su funcionamiento.
• Las PYMES son afectadas en forma desproporcional por fraudes e
irregularidades, tanto por costos directos como por costos indirectos.
• Los esquemas de controles antifraude reducen considerablemente los
costos por fraudes.
• El 85% de las personas que cometen fraudes no tienen antecedentes.
Por lo general los defraudadores muestran los siguientes “síntomas”:
1- Nivel de vida no acorde con sus ingresos (43% de los casos)
2- Tienen problemas financieros familiares o personales (36% de
los casos).
• Las Auditorías Externas no son efectivas para detectar fraudes.
• Las Auditorías Sorpresivas son una de las herramientas más efectivas
para detectar fraudes.
• Las personas en general solo cometen fraudes si piensan que no van a
ser detectadas.
• El control interno como única herramienta de control no es efectiva.
Drivers de fraudeAnálisis por rubro
Cuentas por pagar
• Ingresos de facturas al pago por servicios nunca prestados, o ingreso
duplicado de facturas no anuladas, empleados que son proveedores,
• Modificación de vencimientos para el pago anticipado de facturas de
proveedores,
• Registración de facturas en exceso a lo solicitado (Confabulación con
proveedor) o falsas, varios sectores que autorizan compras,
• Pago indebido de anticipos por servicios no autorizados a terceros,
• Pago a empleados ficticios por adulteración de documentación de
sueldos,
• Otorgamiento de prestamos a empleados y ajuste saldos posterior.
• Pago de facturas ficticias a proveedores reales.
• Desviación de fondos a terceros a través del pago de facturas.
• Imposibilidad de ingreso de facturas (conforme al monto de las mismas) por
fuera del circuito de pagos,
• Adecuada parametrización de perfiles de los usuarios correspondientes a
los empleados del área,
• Bloqueo de funciones que modifican sin dejar rastros, datos documentos
ingresados por otros usuarios,
• Armado e implementación de un adecuado circuito de anticipos, altas de
personal conforme a las necesidades de la empresa,
• Análisis periódico de los prestamos otorgados a los empleados.
• Verificacion de facturas con bases de facturas apocrifas AFIP.
• Cruce de datos de proveedores con empleados (direcciones, telefonos, etc)
¿Algún driver adicional?
Ventas y Cobranzas
• Alta de clientes duplicados o ficticios como evitarlos.
• Ajuste de precios de venta - Riesgos de vender a precios no
autorizados.
• Modificacion de precios de venta al momento de emision de la factura
en terminales descentralizadas.
• Venta de mercaderia a clientes ficticios para corregir desvios de stock.
• Emision y control de notas de credito.
• Anulación de ventas con posterioridad al cobro.
• Ajustes directo a cuentas corrientes de clientes
• Ajustes sobre las cuentas corrientes de clientes,
• Emisión fraudulenta de Notas de Crédito y sustracción de cobranzas
realizadas, compensación de saldos entre cuentas y robo de valores,
• Alteración de recibos por parte de cobradores,
• Simulación de cobros y depósitos bancarios a través de documentación
apócrifa,
• Sustracción de cobranzas y ajuste de registros contables,
• Ajuste de cuentas corrientes de clientes y cobro de comisiones o
porcentajes a los mismos,
• Ajuste de fechas de cobro y cobro de comisiones paralelamente.
• Parametrización apropiada de los usuarios de las áreas de gestión de
cobranzas,
• Establecer un procedimiento de emisión de NC y generar revisiones
periódicas, analizar detalle de compensaciones,
• Efectuar un control numéricos de los recibos y mantener
adecuadamente gestionada la cobranza a través de cobradores,
• Segregar funciones de rendición, registro de las cobranzas e
imputación de las mismas en las Ctas Ctes,
• Recepción de valores nominados únicamente por la organización,
• Segregar la custodia de los recibos en personal ajeno a cobranzas.
• Separacion de funciones entre Tesoreria, Creditos y Facturación.
• Acceso fisico a tesoreria, resguardo de valores y documentos.
• Analisis de riesgos del circuito en operatorias de sucursales o puntos
de venta regionalizados.
• Anàlisis de las dispociciones de los sistemas de archivo de
documentación,
• Revisión y análisis delfuncionamiento de las Notas de Crédito
emitidas por la empresa,
• Anàlisis de las comisiones de los vendedores.
¿Algún driver adicional?
Contabilidad
• Diferimiento de gastos y resultados negativos para períodos,
• Ocultamiento de ineficiencias y resultados negativos de la operatoria en
gastos a rendir, cuentas por cobrar, o anticipos a proveedores,
• Aumentos de ventas ficticias en determinados períodos a efecto de
aumentar premios gerenciales por incremento en el margen del
negocio,
• Generación de activos irreales o valores llave de adquisiciones que no
se corresponden con la realidad,
• Registraciones erróneas para evitar detectar fraudes cometidos por
otros sectores operativos.
• Verificación periódica (Auditoria Interna) sobre el crecimiento de
partidas en forma no conducente con el ciclo de negocios,
• Implementar una línea de reporte de irregularidades enfocada a los
fraudes de estados contables,
• Análisis periódico de créditos y otros activos de crecimiento relevante
durante el período,
• Análisis y aprobación especial de asientos manuales por fuera de los
módulos con impacto en resultados,
• Realización de pruebas globales y de razonabilidad en los principales
rubros documentando las diferencias y sus explicaciones.
¿Algún driver adicional?
Compras
• Desvío de pedidos a proveedores preferenciales y cobro de comisiones
paralelas, constantes compras urgentes,
• Alta de proveedores relacionados con el personal del área de compras,
empleados o familiares de estos que se hacen pasar por proveedores
• Arreglo de concursos para determinados proveedores a cambio de
comisiones paralelas,
• Emisión de documentos de compra falsos para generar pedidos a
proveedores relacionados,
• Cobro de comisiones a proveedores para ingresar como proveedores de
la empresa,
• Numerosos sectores realizando compras sin un adecuado control del
departamento de compras.
• Compras ficticias a proveedores reales sustituyendo comprobantes o
cambiando cuentas a transferir.
• Facturas ficticias de empresas reales - Facturas apocrifas.
• Funciones de compras y recepcion unificadas.
• Duplicacion de comprobantes y pagos. Anticipos no imputados y luego
ajustados en cuentas corrientes viejas con saldos.
• Caracteristicas de las compras ficticias o falsas. Datos a tener en cuenta.
• Sustitucion de valores en pagos o uso de cheques vencidos no pagados.
• Dificultad para detectar fraudes en documentacion contable en el caso
comisiones pagadas a compradores.
• Implementar un apropiado esquema de compras dentro de la
organización,
• Efectuar un análisis periódico de las compras realizadas a cada
proveedor,
• Verificar periódicamente la validez de los legajos de compras,
• Realizar una parametrización adecuada de perfiles de usuarios.
• Rotación periódica de personal encargado de contratar proveedores,
• Análisis periódico de alta de proveedores generada por compras,
• Verificar periódicamente los cambios en ciertos servicios y asimismo
las tareas de desarrollo de proveedores realizada.
¿Algún driver adicional?
Bienes de cambio
• Fraude con robo de mercaderias en depositos y sucursales.
• Sistema de inventarios permanente controles complementarios para su
efectivo control.
• Ajustes de bienes de cambio y modificacion de comprobantes de ingreso.
• Remitos despachados y no facturados.
• Remitos internos adecuado control para evitar irregularidades.
• Toma de inventarios efectiva para prevenir irregularidades.
• Despacho de mercaderia, riesgos y posibles irregulariades.
• Resguardo de los bienes de mayor valor.
• Uso de camaras de seguridad en zonas claves. Calidad y sistema de Back
up.
¿Algún driver adicional?
Armado de pruebas en caso de fraudesEnfoque básico
• Analizar como se debe preservar la prueba para una instancia
penal, laboral o comercial.
• Analizar las técnicas de informática forense de investigacion y
análisis de evidencia digital existente.
• Análisis del impacto sobre los límites a la privacidad.
• Armado de un equipo de especialistas para abordar de causa.
• Recomendaciones sobre politicas a implementar para que los
hallazgos sirvan como prueba en juicio.
Importancia de las líneas de denuncias en el
esquema de prevención y detección de fraude
Aspectos básicos claves
Una línea de denuncias es una canal de
información confidencial e independiente para
todas las personas vinculadas con una
organización que deseen reportar fraudes,
irregularidades y situaciones que van en contra de
los objetivos éticos de la empresa.
Líneas de denuncias – Concepto General
Directorio
Gerencia 1 Gerencia 2 Gerencia 3 Gerencia 4
Auditoria Interna
Comité de recepción
Irregularidades
Personal de la empresa (Operativo /
Administrativo)
¿Porque utilizar una línea de reportes de
irregularidades en una empresa?
La ACFE (Association of Certified Fraud
Examiners) asegura que las Compañías que
cuentan con líneas de denuncias correctamente
implementadas a disposición de sus empleados
reducen el costo por FRAUDE en un 60%.
¿Como sucede esto?
Aumenta la percepción que las
acciones de fraude serán detectadas
Disminuye la propensión a cometer
actos de fraude
En general el 90% de las personas cometen
irregularidades solamente si están seguras
que no van a ser detectadas
¿Cuál es la importancia para el
auditor interno?
Aspecto 1:
Detección de eventos, brechas e irregularidades de difícil detección para los
auditores a través de procedimientos estándar.
Generador de drivers de investigaciones internas
Personal de
SupervisiónOperatoria visible:Operatoria normada
simple de controlar
Operatoria no visible:Vulnerabilidades
conocidas solamente por
personal operativo
A
I A
I
A
I
A
I
A
I
A
I
F
F
F
F
F
F
F
F
F
F
F
F
F
Mapa de Riesgos
Aspecto 2:
Capacidad de actuar como elemento disuasivo
contra irregularidades o hechos que se aparten
a los códigos de conducta de la empresa
OPORTUNIDAD
INCENTIVO/PRESION /NECESIDAD
RACIONALIZACION
Acción Detectiva
Acción
preventiva
F.ECON13%
Acuerdo con proveedores
8%
Falsific. Firma2%
RRHH61%
Stock9%
Descuido de Bienes
5%
info a competencia
2%
Abuso/poder7%
Amoríos4% Amenaza
8%
Maltrato / falta de respeto
17%
Disconformidad con la empresa
10%Falta de
herramientas de trabajo
1%
Acoso Sex3%
Discrimi.1%
Otros9%
Sueldos2%
Horas Extras4%
Falta de compañerismo
3%
Mala atención al cliente
1%
Mal desempeño
del empleado
12%
Mal desempeño de
jefe 18%
La líneas independientes de reportes de irregularidadesimpactan en todos los componentes de la estructura de controlinterno de una organización aportando una fuente deinformación relevante para la detección de riesgos ocultos ensus procesos y áreas, haciendo más eficiente el esquema demonitoreo.
Esquema de Líneas
de Denuncias
Entorno de Control
Evaluación de Riesgos
Actividades de
Control
Información y
comunicación
Monitoreo
Dudas y consultas
Muchas gracias por su participación
Martin S. Ghirardotti ([email protected])
Pablo Cesar Paladini ([email protected])