Los indicadores y avisos de fraude. El fraude no puede eliminarse. Ningún sistema es completamente a prueba de fraude, ya que cualquier sistema puede ser burlado. Sin embargo, puede detectarse a tiempo prestando mayor atención a los indicadores comunes de fraude. Los indicadores de fraude se dividen en dos categorías: señales de advertencia y alertas de fraude.
Indicadores de fraude y advertencias
Las situaciones o condiciones no deseadas que contribuyen sistemáticamente al fraude, el despilfarro y el abuso de recursos se denominan banderas rojas de fraude. Cuando un investigador examina las acciones o los estados financieros de una empresa, pueden surgir ciertas características indeseables como banderas rojas de fraude que contribuyen al fraude o circunstancias que pueden indicar la presencia de fraude.
Todas las organizaciones se enfrentan al riesgo de fraude, que puede ser interno o externo. Los riesgos internos surgen de los empleados que pueden utilizar su posición para enriquecerse mediante la apropiación indebida de recursos y activos pertenecientes a su empleador. Por otro lado, los riesgos externos son creados por los funcionarios del gobierno, los clientes y los contratistas que pueden tratar de obtener dinero ilegalmente.
Señales de advertencia
Las señales de alerta se han descrito como indicadores organizativos de riesgo de fraude, y a continuación se exponen algunos ejemplos.
Riesgo empresarial
El riesgo empresarial se ha subdividido en cuestiones culturales, de gestión, de empleados, de procesos y de transacciones.
Cuestiones culturales
Los problemas culturales incluyen la ausencia de una política y una cultura antifraude, la incapacidad de la dirección para implantar un sistema de control interno sólido y/o para demostrar su compromiso con él en todo momento.
Cuestiones de gestión
Entre ellos se encuentran la falta de experiencia en gestión financiera y de profesionalidad en los principios contables clave, la revisión de los juicios realizados en los informes de gestión y la revisión de las estimaciones de costes significativos, el historial de infracciones legales o reglamentarias dentro de la organización y/o las reclamaciones que alegan dichas infracciones, las relaciones tensas dentro de la organización entre la dirección y los auditores internos o externos, la falta de supervisión del personal por parte de la dirección, la falta de un control claro de la dirección sobre la responsabilidad, las autoridades, la delegación, etc. y los sistemas de bonificación vinculados a objetivos ambiciosos o directamente a los resultados financieros.
Problemas de los empleados
Los problemas de los empleados comprenden procesos de contratación inadecuados y ausencia de selección, relaciones inusualmente estrechas internas y externas, reducción de la mano de obra o despidos, insatisfacción de los empleados, patrones de comportamiento inusuales del personal, presiones financieras personales sobre el personal clave, bajos niveles salariales del personal clave, mala difusión de los controles internos, empleados que trabajan en horas no sociales sin supervisión, empleados que no toman los requisitos de las vacaciones anuales y falta de voluntad para compartir tareas.
Cuestiones relacionadas con el proceso
Los problemas de los procesos incluyen la falta de segregación del trabajo y de comprobación independiente de las transacciones clave, la falta de identificación del activo, la falta de responsabilidad de la dirección y los sistemas de información anticuados y descoordinados. También puede incluir la escasa seguridad física de los activos, los malos controles de acceso a los activos físicos y a los sistemas de seguridad informática, la falta y/o la inadecuación de los controles internos, y la mala documentación de los controles internos.
Cuestiones relativas a las transacciones
Los problemas de las transacciones tienen que ver con el escaso respaldo documental de determinadas operaciones, como los reembolsos y las notas de crédito, las grandes transacciones en efectivo y la susceptibilidad de los activos a la apropiación indebida.
Riesgo financiero
Los riesgos financieros incluyen la remuneración de la dirección que depende del cumplimiento de los objetivos de rendimiento, las presiones sobre la dirección para que busque financiación adicional, el uso de paraísos fiscales sin una justificación empresarial clara, las transacciones inusualmente complejas, el uso de productos financieros complejos, la propiedad legal compleja y/o las estructuras organizativas, los cambios rápidos en la rentabilidad y la existencia de garantías personales o corporativas.
Riesgo medioambiental
La introducción de nuevos requisitos contables o de otro tipo, como la legislación sobre salud y seguridad o el medio ambiente, podría alterar significativamente los resultados presentados.
Incluye condiciones de mercado altamente competitivas y niveles de rentabilidad decrecientes dentro de la organización, la organización que opera en un sector empresarial en declive y/o que se enfrenta a perspectivas de fracaso empresarial, rápidos cambios tecnológicos que pueden aumentar el potencial de obsolescencia de los productos y cambios significativos en la demanda de los clientes.
Riesgo informático y de datos
Entre ellos se encuentran el acceso no autorizado a los sistemas por parte de empleados o atacantes externos, la gran cantidad de códigos y herramientas maliciosas a disposición de los atacantes, los rápidos cambios en la tecnología de la información, la no adopción de buenas prácticas de seguridad informática por parte de los usuarios, la transferencia electrónica no autorizada de fondos u otros activos, la manipulación de programas o registros informáticos para disfrazar los detalles de una transacción y la información comercial comprometida. Las violaciones de la seguridad y la privacidad de los datos y el robo, la filtración o la pérdida de datos sensibles.
Alertas de fraude
Las alertas de fraude son eventos específicos o banderas rojas que pueden indicar fraude. Incluye correos electrónicos anónimos, cartas, llamadas telefónicas, correos electrónicos enviados a horas inusuales, con archivos adjuntos innecesarios o destinos inusuales, una discrepancia entre los ingresos y el estilo de vida, un comportamiento inusual, irracional o incoherente, la alteración de documentos y registros, el uso extensivo de líquido corrector y tachaduras inusuales, fotocopias de documentos en lugar de los originales, firmas con sellos de goma en lugar de los originales, discrepancias en la firma o la caligrafía.
Ausencia de aprobaciones o firmas de autorización, transacciones iniciadas sin la debida autorización, fluctuaciones inexplicables en los saldos de las cuentas de existencias, desviaciones de inventario y tasas de rotación, ajustes de inventario, libros auxiliares que no se concilian con las cuentas de control, uso extensivo de cuentas transitorias, asientos inapropiados o inusuales, cartas de confirmación no devueltas, suministros comprados en exceso de las necesidades, número de intentos de inicio de sesión fallidos superior a la media, acceso a los sistemas fuera del horario de trabajo normal o desde fuera del área de trabajo normal y controles o registros de auditoría desactivados.
Reflexiones finales
Todas las organizaciones, incluso las que tienen las normas más estrictas, son vulnerables al fraude. Para prevenir el fraude, las organizaciones deben reconocer primero la existencia del mismo y concienciar a las partes interesadas. Las organizaciones deben empezar por formar a sus empleados sobre cómo detectar el fraude en el lugar de trabajo. También deben aplicar políticas y procedimientos que les ayuden a cerrar los resquicios por los que operan los defraudadores.
