Quienes han tenido que vivir la desgracia del fraude dentro de las organizaciones saben bien que existen consecuencias más allá del impacto económico. Todo fraude aunque pequeño afecta de manera importante. Desde el robo de caja menor perpetrado por empleados de nivel básico, hasta los mas complejos y mediáticos casos que se han hecho públicos en los últimos años.

Además de los recursos distraídos por el acto en sí y por los costos de abogados, auditores y peritos necesarios para perseguir y cuantificar el fraude, las huellas del hecho permanecen en la entidad por largo tiempo.

La imagen de la organización y sus funcionarios se ve seriamente afectada, hay una pérdida de confianza en los procesos y las personas que quedan, lo que conlleva la virtual muerte de la cultura y de los equipos.

El fraude disminuye valor económico adicional, pues los inversionistas por temor al daño reputacional, suspenden sus aportaciones comprometidas o pretenden salir del negocio, vendiendo sus participaciones, cuyo precio en el mercado queda a la baja. En el caso de los fraudes más significativos, un velo de oscuridad se cierne sobre la credibilidad de los fundamentos estratégicos y la propuesta de valor de la Compañía para el funcionario honesto y comprometido se vuelve por lo menos difusa e incierta, por lo que, igualmente tienden a emigrar los funcionarios clave y los más valiosos clientes, así como los financiadores y proveedores estratégicos poco a poco se alejan de la Organización.

Algunos tipos de fraude:

La piramidación de captaciones de inversión, estafa tipo «Ponzi» debido a Charles Ponzi, nombre del primer caso mediático con una estafa bajo esta modalidad. El mas reciente caso icónico fue el de Bernard Madoff que ocasionó perjuicios de decenas de millones de dolares en Estados Unidos. Este tipo de fraude tiene su version criolla en Ecuador con en el caso del famoso Notario. Ambos casos, incluso el ecuatoriano han dado lugar a sendas películas.

La corrupción, o el fraude de sobornos, que deriva en imputaciones de crimen organizado y lavado de activos, con el uso de empresas constituidas en paraisos fiscales, en el ultimo tiempo ha sido muy mediatizado en America Latina, pues los casos de Petrobras, Fifagate y Odebrecht han puesto en la mira de la justicia a politicos de alto nivel, incluyendo Presidentes, Vicepresidentes y Ex-mandatarios, asi como a muy conocidos dirigentes deportivos latinoamericanos. Seguimos viviendo el desenlace de estos hechos en cada Pais de la región.

El fraude financiero, ha tenido como casos iconicos a Enron y Worldcom, mega empresas en los Estados Unidos, cotizantes en las bolsas de valores, quienes a través de complejas estratagemas contables escondieron la realidad económica y cuando se declararon en quiebra, afectaron a miles de accionistas. El caso de Enron ocasionó un antes y un después en la industria de la contabilidad y los modelos de gobierno corporativo, pues a partir de la caida de Arthur Andersen, auditores de Enron, las regulaciones sobre la industria contable empezaron en Estados Unidos con la Ley Sarbanes Oxley, y hoy se han extendido globalmente.

En Ecuador un caso parecido puede ser la crisis bancaria de 1999, donde las auditorias tuvieron que ser repetidas por empresas internacionales, para volver a revisar la realidad financiera de cada una de las entidades financieras, de manera de determinar su viabilidad.
En una próxima entrega profundizaremos sobre las condiciones del fraude, la tipología de los perpetradores, las alertas y las medidas de prevención para combatir este flagelo global

Circunstancias y condiciones que pueden propiciar el fraude

Segun investigaciones de los expertos, el fraude se da cuando tres circunstancias confluyen en mayor o menor medida en un momento determinado:

a) La necesidad del perpetrador, por ejemplo, una urgencia médica, el afán desmedido de prestigio o el ego, o simplemente la satisfaccción de un vicio.

b) La razón autoatribuida. Es un razonamiento de autojustificación del comportamiento del perpetrador. Por ejemplo: todos lo hacen, y yo por que no?; me lo merezco por mi esfuerzo de años, si nadie reconoce mi esfuerzo, lo tomo por mi cuenta, no me tratan justamente, lo voy a devolver algún momento, etc.

c) La oportunidad clara. Son los controles laxos o inexistentes, la estructura corporativa y las políticas inapropiadas, el tono gerencial incorrecto.

En la práctica, muchas variables confluyen para propiciar estas condiciones. Veremos las mas importantes:

El sistema de control interno y la auditoría interna

En arca abierta, el justo peca, es una máxima de aterradora vigencia. El sistema de control interno, cuando es tal, disuade al infractor, evita oportunidades para el fraude y más que nada permite su rápida detección. Su ausencia es como dejar el auto con las “llaves y las puertas abiertas”, para que se lo lleve quien lo “necesite” y quien encuentre una “razón válida” para usarlo sin permiso.

Debemos entender el sistema de control interno en su integralidad y trascender el concepto pasado de tiempo, de controlar el efectivo o los inventarios. El control modernamente engloba el control del cumplimiento de los objetivos estratégicos empresariales. Hace más daño el impacto de un fraude de colusión de un vicepresidente de marketing con un competidor para salir de determinado mercado, lo cual pudiera ocasionar una afectación fatal en el valor intrínseco de la empresa, que un fraude en las cuentas bancarias por parte de un CFO, que puede ser detectado por el propio sistema de control. Por lo tanto, los mecanismos de control de gestión pueden ser mas necesarios, que las frecuentes y costosas revisiones a los flujos transaccionales que consumen el tiempo de las áreas de auditoría interna tradicionales.

La excesiva dependencia de los auditores internos de la administración y más que nada un escaso nivel de profesionalización del departamento de auditoría interna pueden contribuir a generar un débil ambiente donde el fraude relevante puede ser cometido. Uno de los errores de estas areas está en la falta de enfoque de su trabajo en los riesgos fundamentales del negocio. En vez de tener una actitud reactiva al robo de activos y a las revisiones de cumplimiento de políticas, mediante planes y programas preestablecidos que agregan poco valor, los auditores internos debieran estar en capacidad de interpretar el riesgo de fraude, especialmente de negocios y financiero y asegurarse, en conjunto con los auditores externos, de la razonabilidad del saldo contable y el cumplimiento de las políticas contables y los objetivos empresariales. Los marcos profesionales para la práctica provistos por el IAI Global lo establecen con claridad.

La Estructura organizacional y las políticas contables

La experiencia indica que sonados casos de fraude han ocurrido en complejas organizaciones donde las prácticas nocivas se diluyen o se esconden en medio de complicadas redes corporativas internacionales. Así, matrices intermedias sin motivos de negocio aparente, fideicomisos sobre fideicomisos y montones de compañías y divisiones generan el ambiente propicio o peor aún pueden haber sido creados ex profeso para el cometimiento de delitos financieros.

Las transacciones inusualmente complejas y con recorridos intrincados sea con terceros o no, constituyen alertas de un fraude potencial. Este mecanismo es usado para ocultar la situación financiera de la empresa a través de largos procesos de débitos y créditos aparentemente compensatorios o simplemente posibilitar el lavado de activos obtenidos ilegalmente.

El ambiente de negocios

Los investigadores de fraude visualizan que una de las motivaciones para el cometimiento de fraude son las ventas y/o las ganancias decrecientes. Nadie espera que en un negocio de altos márgenes y crecientes volúmenes, los administradores pretendan simular mayores rendimientos. Cuando la organización esta en problemas, las motivaciones aparecen para engañar a banqueros, accionistas y stakeholders con información financiera no real y obtener recursos financieros de manera fraudulenta.

El tono del CEO

El estilo gerencial o “tono de la administración” es otro de los factores, Se trata de altos ejecutivos que presionan a sus subalternos a generar utilidades aunque esas metas sean irracionales. El “tono” es observable en los planes internos, en la memoria y en las políticas de remuneración. Un estilo gerencial que no disuade el fraude, se refleja en excesiva agresividad en relación a las prácticas financieras, en la actitud del CEO frente a los controles, políticas y procedimientos, en la reacción del ejecutivo frente a los hallazgos detectados en las auditorías y la colaboración con estos procesos.

Labor de los organismos de Gobierno

La estructura del Directorio y del Comité de Auditoría es también un factor decisivo. Existen comités de auditoría con directores “comerciales” con limitado escepticismo. En nuestra experiencia en fraudes en empresas grandes en Ecuador, es notoria la falta de un directorio profesional con al menos un miembro con formación contable o de auditoría. De allí se deriva además el contenido de informes gerenciales y notas a los estados financieros que les son presentados. La divulgación confusa o incompleta de hechos en las notas es también una bandera roja, especialmente cuando las divulgaciones tratan sobre las debilidades de la Compañía y la manera de abordarlas. El interés personal de los directores y miembros del Comité, al ser remunerados por resultados, puede contribuir a que las evaluaciones a la gestión sean laxas y tolerantes.

La frecuencia de las evaluaciones

Un mecanismo usado por los auditores en la lucha contra el fraude es la comparación de indicadores y tendencias con la propia compañía en el pasado, con sus estimaciones futuras y con la industria o con competidores al día de hoy. Una compañía que presenta márgenes brutos inexplicablemente superiores a los normales en la industria o en la propia compañía sin razón aparente es ciertamente una bandera roja que llama la atención. En el mismo sentido el análisis de los estados financieros en una frecuencia solo anual o semestral solo da tiempo para que eventuales maquillajes sean perpetrados.

La auditoría externa independiente

Las normas internacionales de auditoría asignan al auditor externo responsabilidades al tratar las potenciales afectaciones en los estados financieros debidos al fraude. Los lineamientos son claros y una auditoría que se precie de cumplir con un estándar internacional debe dar respuesta ante los grupos de interés, acerca del fraude financiero que determine efectos importantes en los estados financieros y sus notas explicativas. Una auditoría de estándares de calidad reducida, que no planea sus pruebas con la óptica del  negocio, puede no sospechar nunca el cometimiento de un fraude. Una auditoría que cuenta con una pobre actitud de servicio y que le dice a su cliente que no existen condiciones reportables en un sistema de control interno muy débilmente diagnosticado no se toma el tiempo de ver más allá de lo rutinario. Y finalmente aquella auditoría que solo visita a su Cliente al cierre del ejercicio, no sólo que por su ausencia, no disuade el cometimiento del fraude, sino que le da al infractor una peligrosísima herramienta de pseudo- legitimidad en el caso de que el caso llegue a la etapa de la mediación o litigación.

En la próxima edición, revisaremos las herramientas de prevención del fraude.

Daremos una breve revisión a las barreras defensivas con las que cuenta una empresa tipo en Ecuador o Latinoamérica para evitar este flagelo.

Parece lo obvio, pero un set de políticas y valores empresariales bien establecidos deben ser lo primero. De ellos se derivan los códigos de conducta, que cuando son cumplidos en esencia y vienen acompañados de una correcta actitud o «tono» de la plana gerencial, determinan el ambiente disuasivo adecuado.

El sistema de control, siempre que sea integral e inspirado en un modelo generalmente aceptado como el COSO/ERM. Y dentro del sistema de control un sistema de evaluacion formal de riesgo de fraude. La segregación es un elemento fundamental. Es bastante conocido que los roles de ejecución deben estar segregados de los roles de aprobación, supervisión y control. El sistema de control debe ser efectivamente liderado por la administración de la entidad y debe ser vigilado por los órganos de gobierno corporativo (comités de riesgo, auditoria, gestión, cumplimiento, etc.) a través de los sistemas de GRC (Gobierno, Riesgo y Cumplimiento) de los cuales las áreas de auditoria interna, etica y cumplimiento forman parte. La supervisión evita además que exista colusión entre roles diferentes. Según el último Reporte a las Naciones de la Asociación de Examinadores de Fraude Certificados (ACFE) las perdidas por fraude son exponencialmente mayores cuando los funcionarios se coluden para el cometimiento del fraude.

El sistema de control interno debe ser diseñado y supervisado de manera profesional, para lo cual se deben vincular directores independientes, auditores, oficiales de riesgo y cumplimiento y personal de apoyo con las competencias necesarias y las debidas certificaciones que avalen un buen desempeño.

Debe evitarse confundir los roles de, por ejemplo, el del accionista con el de director o el del auditor interno con el del controller; de manera que la independencia coadyuve a generar buenas decisiones, razonable escepticismo, segregación de las funciones de autorización, registro y control, y finalmente, el respaldo técnico académico y de experiencia que no necesariamente está disponible dentro de todas las organizaciones.

De acuerdo con la Asociación de Examinadores de Fraude Certificados (ACFE), las fallas en los sistemas de control interno posibilitan la mitad de los fraudes en el mundo. La carencia parcial o las debilidades estructurales en los sistemas de control, gobierno corporativo y cumplimiento determinan consecuencias directas en la frecuencia e impacto del fraude. El reporte de ACFE, señala los siguientes hechos:

1. a) Los fraudes son mucho más comunes (42% de los casos) en empresas privadas de capital cerrado, frente a otro tipo de organizaciones;
2. b) Las pérdidas promedio por fraude son el doble en las Pymes que en las empresas de mayor tamaño (más de 100 trabajadores).
3. c) En opinión de las entidades victimas de fraude el 49% opina que el fraude ocurrió debido a debilidades del control o a la posibilidad del perpetrador de saltarse los controles para el cometimiento. Un importante 18% cree que el fraude se ocasiono por falta de revisiones gerenciales oportunas.

Estos hallazgos nos hablan de la importancia de los controles internos. Son una señal clara para las empresas familiares que suelen estar más expuestas, justamente por la misma razón y llaman la atención a la necesidad de contar com gerencias personalmente preocupadas del control y con un adecuado nivel de perspicacia. En nuestra experiencia, hemos visto varios fraudes donde los estilos gerenciales basados en excesiva confianza, o simplemente algunas gerencias ausentes en su rol de supervisión, generaron el ambiente para que personal «confiable» atente contra la entidad.

La prevención del fraude no solo descansa en los sistemas y procesos. La gente es quien tiene o no un comportamiento ético. En casi la mitad de los casos del estudio, el perpetrador del fraude fue contratado por la entidad sin ningún tipo de confirmación de antecedentes. El perpetrador tipo es de género masculino en el 69% de los casos y pertenece en mayor medida a la Gerencia, contabilidad y finanzas, ventas y operaciones. Ha permanecido varios años en la entidad. Su educación es de nivel superior o mayor en casi las dos terceras partes de los casos. El nivel de autoridad del perpetrador y su edad determina el monto del fraude, su duración hasta ser descubierto y las medidas de encubrimiento y colusión para su cometimiento.

Herramientas de detección que funcionan

Las tendencias son iguales en todo el mundo. Según el último reporte a las Naciones de ACFE, casi la mitad de los fraudes han sido detectados inicialmente por denuncias o avisos de terceros. Apenas el 16% fueron detectados por los auditores internos, 10% por las revisiones gerenciales y solo el 5% por los auditores externos. Punto final de la discusión. Por ello, de manera proactiva y cada vez más, las organizaciones ponen en marcha programas de denuncia (whistleblowing) con diferentes modalidades: las líneas telefónicas éticas (hotline), formularios WEB, correo electrónico de recepción de denuncias o incluso recepción de comunicaciones en correo escrito. A través de estos mecanismos, los denunciantes ofrecen información de manera abierta, la habilidad está en tratar las denuncias de manera correcta y confidencial, saber distinguir los casos en que se evidencia mala fe o afán destructivo de falsos denunciantes y por sobretodo darles seguimiento investigativo con profesionales en la detección del fraude. Los empleados en un 53% y los clientes (31%) son normalmente los mayores denunciantes, sin embargo, existe un importante 14% de denunciantes anónimos. Para que un mecanismo de este tipo sea efectivo, y tenga credibilidad, la línea de reporte debe ser directa al Directorio o a los Comités de Auditoria o Ética. El estudio de ACFE demuestra que las perdidas por fraude son significativamente inferiores cuando la entidad cuenta con un esquema de este tipo, seguramente por el tiempo en el cual el fraude pudo permanecer sin ser descubierto.

El tiempo de ocurrencia del fraude es también un factor importante. En el estudio, en promedio, los fraudes duran 16 meses sin ser detectados, pero en los casos en que la detección tarda, el impacto es obviamente de mayor significación.

Un sistema de alertas tempranas nos ayuda en la detección cuando los sistemas de whistleblowing no están en operación o cuando el fraude permanece encubierto. Dentro de las alertas podemos citar aquellas derivadas del comportamiento del perpetrador potencial, de las senales en su desempeño laboral y las alertas que surgen de los sistemas de informacion de la propia empresa.

Algunas de las banderas que es posible citar en el comportamiento son:

• Perpertradores potenciales que muestran un tren de gastos y consumo superiores al poder adquisitivo de sus ingresos (autos, viajes, telefonos, relojes, vestimenta, restaurantes)
• Personas que padecen de adiccion a drogas, juego, alcohol, clubes nocturnos.
• Problemas familiares como las enfermedades, divorcio o separación, muerte de un familiar cercano.

En el desempeño laboral podemos citar:

• Excesiva relacion de confianza con algunos clientes y/o proveedores
• Falta de delegación de funciones a los subordinados. No interés en tomar vacaciones
• Conflictividad, mantenerse a la defensiva en forma permanente
• Persecución de metas comerciales irreales
• Comportamiento extraño: ausencias repentinas, llamadas telefónicas de larga duración,

Aparte del comportamiento y el desempeño laboral de un perpetrador potencial, los sistemas de información proveen estas alertas para quien tiene la forma de leerlas. La contabilidad sigue siendo importante. El fraude se acompaña casi siempre de mecanismos para encubrirlo. El 84% de las veces se forjan documentos físicos o electrónicos, el 79% de las veces se alteran, y el 30% de las veces se destruyen. En forma complementaria se crean o se alteran transacciones contables (76% de las veces) o se registran asientos de diario fraudulentos.

Una contabilidad clara, de acuerdo con estándares adecuados, actualizada, oportuna y auditada, siempre será una fuente de detección de fraudes o por lo menos un importante elemento de disuasivo. Software contable y de gestión con sistemas de rastreo y controles de acceso, asi como la auditoria de las tareas ejecutadas por los usuarios, permiten la trazabilidad. Si a esto se añaden programas de revisión de auditoría basados en análisis de data y confirmaciones periódicas con terceros, los fraudes pueden ser más rápidamente detectados.

Algunas otras alertas que surgen de la revisión de información de la empresa pueden ser:

• Incremento de gastos de viaje y/o usos de la tarjeta de credito corporativa
• Altos volumenes de compras a nuevos proveedores
• Volumen de horas extras, excesivo
• Elevadas anulaciones de ventas o notas de crédito.

Una alerta no es un indicativo inequivoco de fraude. Sin embargo, varias alertas en el contexto relevante si pueden serlo. También pueden existir fraudes que no generaron alertas.

Las actitudes antifraude,

Hay una constante que debe acompañar a todas las personas que de una u otra manera lidian con el fraude en todos los niveles. Desde los Directores, el Gerente General de la entidad, los auditores internos, los oficiales de riesgos, cumplimiento y ética, el CFO y su equipo, y tambien los auditores externos. Esta característica fundamental es el esceptisimo. Ser escéptico significa un nivel de duda razonable, a pesar de la confianza entregada y de las informaciones recibidas de las personas que nos están dando cuentas. La palabra engloba un concepto poderoso y a la vez difícil de lograr. El esceptisimo en niveles adecuados puede pasar por una paranoia permanente. La falta de esceptisismo equivale a ignorar las tareas de debido cuidado que los financiadores y aportantes a las organizaciones, han confiado en administradores, oficiales, contadores y auditores.