FORENSIC SERVICES

Encuesta de
Fraude en
Colombia 2013
KPMG en Colombia

kpmg.com.co
 kpmg.com.co

FORENSIC SERVICES

Encuesta de
Fraude en
Colombia 2013
 Encuesta de Fraude en Colombia 2013

Esta publicacin se elabor con el esfuerzo y dedicacin de un selecto grupo

de profesionales de KPMG en Colombia. Gracias a ellos podemos brindar un
contenido de alto valor.

Comit Editorial:
Gustavo Avendao Luque
Ignacio Corts Castn
Jaime Bueno Miranda
Arturo del Castillo

Direccin de Contenido:
Arturo del Castillo

Diseo y Diagramacin:
David L. Acosta Matiz y ndrs L. Rojas Hurfano

Derechos Reservados

Ninguna parte de esta publicacin puede reproducirse sin la aprobacin

previa del Editor. Cualquier reproduccin, divulgacin o comercializacin sin
autorizacin del autor, ser sancionada civil y penalmente como lo indica la
Ley.

La informacin aqu contenida es de naturaleza general y no tiene el

propsito de abordar las circunstancias especficas de individuo alguno o
entidad en particular. Aunque procuramos proveer informacin correcta
y oportuna, no puede haber garanta que dicha informacin sea correcta
en la fecha que se reciba o que continuar siendo correcta en el futuro.
No deben tomarse medidas con base en dicha informacin sin el debido
asesoramiento profesional despus de un estudio detallado de la situacin
en particular.

Esta publicacin no est disponible para la venta; se distribuye como

cortesa de KPMG en Colombia a sus clientes y otros amigos.

Los derechos de autor sobre la presente obra son titularidad de KPMG

Advisory Services Ltda. y se hallan protegidos en los trminos sealados
por la Ley 23 de 1982.

2013 KPMG Advisory Services Ltda., sociedad colombiana de

responsabilidad limitada y firma miembro de la red de firmas miembro
independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Derechos reservados.

Tanto KPMG como el logotipo de KPMG y cutting through complexity son

marcas comerciales registradas de KPMG International.

Impreso en Colombia.

KPMG en Colombia

6 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 7

Contenido
Introduccin 8

Resumen Ejecutivo 10

Metodologa 12

Anlisis de Resultados: 2011 vs. 2013 14

Tipologa de Crmenes Econmicos 17

Malversacin de Activos 23

Fraude Financiero 26

Corrupcin 29

Cibercrimen 33

Conclusiones 37

KPMG Advisory Services Ltda. - Forensic Services

8 Encuesta de Fraude en Colombia 2013

Los principales indicadores son alentadores. Colombia est
pasando por un buen momento econmico. Con un crecimiento
sostenido del 4.8%, una inflacin controlada que no llega al
3% y con un equilibrio fiscal caracterizado por un dficit de
menos del 1% del PIB, las expectativas de fortalecimiento
de la capacidad productiva del pas son altas. La adecuada
conduccin de la poltica econmica y la llegada de inversin de empresas y, en consecuencia, afectacin en el bienestar de
extranjera directa a sectores como minera, infraestructura,
petrleo y telecomunicaciones, han puesto a Colombia en el
lugar 14 en crecimiento econmico a nivel mundial.
Estas son buenas noticias. No hay duda al respecto. Sin
embargo, todos estos logros se han visto ensombrecidos
por los varios escndalos de corrupcin y fraude que han
ocupado buena parte de la opinin pblica en los ltimos dos
aos. Desde el sector salud hasta el bancario y financiero,
prcticamente todos los sectores han presentado problemas
de orden tico y de integridad. Esta situacin no es un asunto
menor. De seguir as, Colombia corre el riesgo de perder el
impulso emprendedor que ahora la caracteriza por los desafos
que representan los crmenes econmicos.
Una economa que experimenta un periodo de expansin,
como ahora lo est teniendo Colombia, es ms susceptible a
los crmenes econmicos, es decir, a los delitos de carcter
patrimonial, como el fraude y la corrupcin, que afectan a
las compaas y a las instituciones de gobierno. La relacin
entre crecimiento econmico y alta incidencia de crmenes
econmicos se explica por la falta de previsin y controles
efectivos que permitan mitigar las amenazas que conllevan las
innovaciones tecnolgicas, la inclusin de nuevos productos o,
incluso, las propias caractersticas de consumo que implica el
crecimiento sostenido.
Atentamente,
Ignacio Corts
Forensic Services
Encuesta de Fraude en Colombia 2013 9
Introduccin
En este sentido, los crmenes econmicos representan una
seria amenaza para el mundo de los negocios en Colombia.
En el ltimo ao, los quebrantos causados a las compaas
que operan en el pas han representado un alto costo para la
sociedad colombiana. Este costo se ha manifestado no slo en
trminos de dao econmico, sino tambin en la desaparicin
miles de familias que han sido perjudicadas por la desaparicin
de sus empleos.
En este contexto resulta particularmente importante monitorear
cmo las empresas estn siendo afectadas por las diferentes
modalidades de crimen econmico. Bajo el principio que
slo se puede mejorar, lo que se puede medir, el objetivo de
KPMG, con este ejercicio de medicin, ha sido el de obtener
un conocimiento cabal de este tipo de delitos, para que las
compaas puedan ser ms efectivas en sus esfuerzos de
prevencin, deteccin y respuesta ante estas amenazas.
As, presentamos la Encuesta de Fraude en Colombia
2013. Como hace dos aos, el objetivo de este estudio ha
sido analizar el impacto de los crmenes econmicos en
las compaas que operan en Colombia. En esta edicin
se exploran las cuatro modalidades que aquejan ms
significativamente a las compaas que operan en Colombia: la
malversacin de activos, el fraude financiero, la corrupcin y el
cibercrimen.
Con este estudio esperamos que nuestros clientes y lectores
en general reciban informacin relevante que oriente mejor sus
estrategias de negocio. En KPMG estamos convencidos que
la mejor decisin es la que se toma con base en informacin
oportuna y confiable. De ah nuestra contribucin con este
estudio. Esperamos les sea de utilidad.
Arturo del Castillo
Forensic Services
KPMG Advisory Services Ltda. - Forensic Services
 Casi 7
de cada

10
empresas
que operan
en Colombia
han padecido
cuando menos
un fraude en
los ltimos doce
meses.

En el 2013 el costo estimado por

$3,600
crmenes econmicos fue de

millones de dlares, es decir, el 1% del PIB nacional.

El

70%
de los
crmenes
econmicos
han sido
realizados
por empleados
de las propias
compaas.

El 46% de Los cuatro tipos de crimen

econmico que ms afectan
los crmenes a las compaas en Colombia
econmicos son: malversacin de
activos, fraude financiero,
experimentados en corrupcin y cibercrimen.

el ltimo ao fueron
de malversacin de
activos, pero el 51%
del dao econmico
lo caus el fraude
financiero.

10 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 11

Resumen Ejecutivo

55% de los delitos de malversacin

de activos son cometidos
por empleados ubicados en
posiciones operativas.

El
fraude
financiero
ha causado
un dao econmico
cercano a los

1,800
millones de dlares
americanos.

39% de los ataques

de cibercrimen
se detectaron
corrupcin

un dao
econmico
La
ha
implicado

accidentalmente. cercano
a los
800 millones de
dlares americanos.

KPMG Advisory Services Ltda. - Forensic Services

 Metodologa
La Encuesta de Fraude en Colombia 2013 tiene como objetivo
conocer la incidencia y el impacto que tiene los crmenes
econmicos, en sus modalidades de malversacin de activos,
fraude financiero, corrupcin y cibercrimen, entre las empresas
que operan en Colombia. En este reporte se discuten los
resultados de dicha encuesta, as como algunas de las mejores
prcticas de control interno y fortalecimiento de integridad
corporativa para mitigar los riesgos asociados a estos delitos.

Este estudio se realiz a partir de una encuesta aplicada a 197

directivos de empresas que operan en Colombia, que han registrado
ingresos anuales desde 50 millones de dlares americanos y hasta
ms de 500 millones de dlares. Las empresas que participaron en
este estudio representan diversos sectores e industrias, tal y como se
muestra en la grfica No. 1.

Cabe sealar que las empresas representadas en el estudio son tanto compaas privadas
(65%) como pblicas o con participacin mayoritaria por parte del gobierno (35%). Adems,
se trata tanto de compaas de capital colombiano (71%) como subsidiarias extranjeras
con operaciones dentro de territorio colombiano (29%). En cuanto a la vocacin comercial,
cabe sealar que de las compaas entrevistadas el 43% tiene una orientacin parcial o
completamente exportadora y 57% restante se trata de compaas focalizadas en el mercado
nacional. De esta manera se logr obtener un diagnstico integral sobre la realidad empresarial
que se tiene en Colombia.

12 Encuesta de Fraude en Colombia 2013


Este estudio se realiz a
partir de una encuesta
aplicada a 197 directivos
de empresas que operan
en Colombia.
A las empresas involucradas en este estudio se les
pidi contestar un cuestionario desarrollado sobre una
plataforma de internet. Para asegurar un nivel aceptable
de confianza en el anlisis de la encuesta, se decidi enviar
nicamente una encuesta por compaa. De tal forma
que las encuestas analizadas representan a 197 empresas
distintas. Las preguntas utilizadas en el cuestionario,
completamente contextualizado para la realidad econmica
y empresarial de Colombia, permitieron indagar sobre
la experiencia con crmenes econmicos sufridos por las
empresas encuestadas.
La encuesta se levant entre los meses de enero a marzo
de 2013. La encuesta fue contestada por miembros del
Consejo de Administracin (10%), Directores Generales
(20%), Directores de Administracin y Finanzas (27%),
Contralor o Auditor Interno (31%) y otros miembros del
personal directivo (12%).
Las empresas
representadas en el
estudio son tanto
compaas privadas
(65%) como pblicas
(35%).
Para la elaboracin de este estudio se utilizaron las
siguientes definiciones de trabajo:
Crmenes Econmicos.- son aquellas actividades ilcitas
y de carcter patrimonial que se realizan en perjuicio
de una compaa, afectando o daando sus activos,
capital social o cualquier otro derecho o bien (material
o inmaterial) del que sea propietario.
Malversacin de Activos.- se refiere al robo o uso
indebido de recursos de la compaa, como dinero
o cualquier otro bien (por ejemplo materias primas,
maquinaria o productos terminados), para obtener un
beneficio no autorizado o irregular.
Fraude Financiero.- se refiere a la alteracin,
modificacin o manipulacin de informacin contable
Encuesta de Fraude en Colombia 2013 13
o financiera de una compaa con el propsito
de reflejar una situacin econmica o financiera
equivocada o engaosa.
Corrupcin.- se refiere a pagos ilegales realizados
a servidores pblicos o funcionarios de compaas
privadas para obtener o retener algn contrato o
cualquier otro beneficio personal o para un tercero;
entendiendo por pago ilegal tanto sobornos en dinero
como en cualquier otra forma, como regalos, viajes,
favores, etctera.
Cibercrimen.- se refiere a aquellas actividades
ilcitas de carcter informtico que se llevan a cabo
para robar, alterar, manipular, enajenar o destruir
informacin o activos (como dinero, valores o bienes
desmaterializados) de las compaas afectadas,
utilizando para dicho fin algn medio informtico o
dispositivos electrnicos.
Con base en estas definiciones, a las compaas
involucradas en el estudio se les pregunt sobre sus
experiencias con crmenes econmicos ocurridos en
los ltimos doce meses. En aquellos casos en que las
empresas informaron haber experimentado ms de un
crimen econmico, se les pidi que contestaran la encuesta
con base en el caso que consideraran de mayor gravedad
para la empresa.
Los resultados de la encuesta se analizaron de manera
comparada con la informacin obtenida en el ejercicio de
medicin del 2011. An cuando los datos ms significativos
se pudieron analizar de esta manera, algunos resultados
que ahora se reportan no tuvieron un parmetro de
comparacin anterior. Esto se debe porque la Encuesta de
Fraude en Colombia 2013 incorpor reactivos que no se
consideraron en 2011.
Una ltima aclaracin: con el propsito de hacer ms
comprensible la redaccin de este estudio en ocasiones
se utiliza de manera indistinta los trminos de crmenes
econmicos y fraude. Al utilizar el trmino de fraude de
esta manera se hace en un sentido genrico. Cuando se
aluda a un tipo especfico de fraude se utilizan los trminos
de malversacin de activos, fraude financiero, corrupcin o
cibercrimen, segn sea el caso.
KPMG Advisory Services Ltda. - Forensic Services
 Anlisis de
Resultados:
2011 vs. 2013
Los crmenes econmicos suelen comenzar de la misma manera:
como eventos aislados, casi imperceptibles, en algn lugar de la
organizacin. Los aparentes errores pueden ser, en realidad, un acto
deliberado para reconocer la efectividad de ciertos controles. As, al
no producirse reaccin alguna por parte de la compaa posiblemente
esos errores se repitan y, pasado el tiempo, terminen siendo casos
de fraude.

Desde este punto de vista, la incidencia de los crmenes econmicos

est directamente asociada con la capacidad que tengan las compaas
para prevenir, detectar y responder ante actividades ilcitas, sean estos
deliberados o autnticos actos fortuitos. De ah la importancia que
tiene para las compaas contar con mecanismos institucionalizados de
administracin de riesgos de fraude.

En Colombia esta es una nocin bsica de control que empieza a tener

resonancia entre la comunidad empresarial. En 2013 el nmero de compaas
que cuentan con mecanismos de administracin de riesgos de fraude se
increment 5% con respecto al nmero de compaas identificadas en 2011.
En la grfica No. 2 se puede observar, de manera comparada, la proporcin de
empresas que cuentan con medidas preventivas y las que reconocen no tenerlas.

Este incremento en el nmero de compaas que cuentan con mecanismos de administracin

de riesgos de fraude, explica en parte la disminucin que se registra en la incidencia de crmenes
econmicos que se tienen en Colombia. En la grfica No. 3 se puede observar que el nivel de
incidencia de fraudes que se registra, en 2013, entre las compaas que operan en el pas es del
65%. Este dato significa que 6.5 de cada 10 empresas que operan en Colombia han padecido
cuando menos un fraude en los ltimos doce meses.

14 Encuesta de Fraude en Colombia 2013


Es importante destacar dos aspectos de este resultado:
en primer lugar, que existe una correlacin directa
entre el nmero de empresas que asumieron el reto de
implementar mecanismos de prevencin y deteccin de
riesgos de fraude y la disminucin relativa, en 2013, de
este tipo de ilcitos. Segundo, que este es un fenmeno
dinmico, es decir, que las compaas que tienen
implantados mecanismos de administracin de riesgos
de fraude deben asegurarse que estos programas sean
revisados peridicamente para ajustarse a los riesgos que
se van enfrentando.
6.5 de cada 10 empresas
que operan en Colombia
han padecido cuando
menos un fraude en los
ltimos doce meses.
El crimen econmico no siempre ocurre en el mismo lugar
y de la misma forma. Quien est planificando un fraude
suele hacer un clculo racional de qu tan probable es
que sea detectado en la comisin de su delito. En este
clculo racional suele ponderar la capacidad real que
tiene la compaa de reaccionar ante la irregularidad
que se intenta cometer. Empresas que han establecido
mecanismos de prevencin de fraudes pueden esperar que
el futuro atacante centre su atencin en procesos que no
estn en el foco de atencin de los programas antifraude,
o bien, que aproveche los espacios de ambigedad que
invariablemente existen en toda organizacin. Compaas
o industrias que atraviesan etapas de expansin, de
cambios significativos de tecnologa o innovaciones,
suelen estar mucho ms expuestas a este tipo de
riesgos precisamente por la novedad de los procesos
que experimentan, que inevitablemente carecen, por su
singularidad, de controles efectivos.
Ahora, si bien es cierto que el nivel de incidencia de fraudes
en general disminuy en 2013, lo que s se puede observar
son cambios significativos en el dao econmico promedio
de los incidentes de crmenes econmicos reportados en
Encuesta de Fraude en Colombia 2013 15
los ltimos doce meses. Como se observa en la grfica No.
4, en 2011 el dao econmico anual estimado por crmenes
econmicos en compaas que operan en Colombia fue de
$950 millones de dlares. En el 2013 la cifra estimada es
de $3,600 millones de dlares, es decir, que los crmenes
econmicos han supuesto, en el ltimo ao, una afectacin
econmica cercana al 1% del PIB nacional.
Esta cifra debe invitar a una reflexin profunda en el
pas sobre el costo que est teniendo la falta de tica e
integridad en las compaas que operan en Colombia. En
efecto, para detallar an ms la situacin que enfrentan
las compaas que operan en Colombia, en relacin a los
ilcitos de crmenes econmicos, es importante ahondar en
el tipo de fraudes que se enfrentan.
Los crmenes
econmicos han
supuesto, en el ltimo
ao, una afectacin
econmica cercana al 1%
del PIB nacional.
En trminos de quin comete el ilcito se pueden distinguir
dos tipos de crimen econmico: el fraude interno y el
fraude externo. El fraude interno es aquel que comete
un empleado de la propia organizacin, sea de manera
solitaria o en colusin con alguna otra persona. Por el
contrario, el fraude externo es el que realiza una persona
ajena a la organizacin, como puede ser un proveedor o un
cliente. Con base en esta clasificacin, se puede observar
que, en 2013, la tendencia de mayor nmero de fraudes
internos sigue prevaleciendo en Colombia y que, incluso,
hay un incremento en este tipo de fraude, porque pas
del 68%, en 2011, al 70%, en 2013, tal y como lo sugiere la
grfica No. 5:
KPMG Advisory Services Ltda. - Forensic Services
 Este nivel tan alto de incidencia de crmenes econmicos
internos se explica por la falta de mecanismos de control
interno adecuados. Suele cometerse el error de pensar
que las principales amenazas de las empresas estn en el
entorno de las organizaciones, por lo que se suele poner
mayor atencin a los riesgos que se perciben fuera de las
compaas, dejando de ver que el enemigo, la mayor parte
del tiempo, est adentro.

El crimen econmico
comienza en el momento
mismo en que el
defraudador descubre
que la vigilancia sobre l
no es efectiva.
El crimen econmico comienza en el momento mismo en
que el defraudador descubre que la vigilancia sobre l no
es efectiva. De ah que sea an ms perjudicial contar con
aparentes controles, pero que estos no sean realmente
ejecutados, que simplemente no contar con ellos. La razn
es sencilla: la existencia de supuestos controles, pero que
no sean efectivos, genera simulacin y conductas cnicas
ante el ilcito. Las compaas nunca deben olvidar que el
crimen econmico se disfraza casi siempre de ambigedad
y se aprovecha de sta.

16 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 17

Tipologa de
Crmenes
Econmicos
Una nocin bsica y general de fraude es la que define este tipo
de ilcito como un acto deliberado de abuso de confianza, que
aprovechndose de engaos, se realiza para obtener un beneficio sin
consentimiento de la empresa afectada. Entendido de esta manera
es de esperarse que una variedad muy amplia de comportamientos
ilcitos puedan tipificarse como fraude. Por ende, resulta conveniente
diferenciar entre tipos de crimen econmico, pues slo as se podr
entender cabalmente sus modalidades ms especficas.

La malversacin de activos sigue

siendo el crimen econmico ms
comn, con un 46%.
En trminos generales, los crmenes econmicos se pueden clasificar en cuatro
categoras: malversacin de activos, fraude financiero, corrupcin y cibercrimen.
La distincin no es banal. Cada una de estas categoras de ilcito se manifiesta de
manera muy distinta, son perpetrados por personas con diferentes perfiles y, sobre
todo, tienen causas y efectos dismbolos. Por consiguiente, las compaas deben
considerar los diferentes tipos de irregularidades a las que pueden estar expuestas
y, en consecuencia, instrumentar planes de remediacin, deteccin y respuesta
acotados a su propio contexto y realidad organizacional.

En trminos de dao econmico, el

principal ilcito lo representa el fraude
financiero que causa el 51% del dao.
En el siguiente diagrama se esquematizan cada una de estas categoras de crimen
econmico y se indican algunas de las modalidades o tipos especficos de ilcitos que pueden
comprenderse bajo cada una de estas tipologas.

KPMG Advisory Services Ltda. - Forensic Services

 Tipos de

Malversacin
Corrupcin de activos

Pblica Privada

Captura del Corrupcin Conflicto de

estado administrativa inters

Sobornos
Cohecho
(sobornos)

Manipulacin
de licitaciones
Colusin

Favoritismo
Trfico de
influencias
Efectivo

Peculado
Robo de dinero Robo de dinero Desembolsos
por recibos en efectivo fraudulentos
Prevaricato

Hurto en Esquema de Esquemas de Esquema de

Hurto Manipulacin
efectivo facturacin pagos gastos

Empresa de Empleados Gastos Proveedor

Ventas Alteracin papel fantasma errneos falso
Devoluciones
de cuentas
ficticias y otros
por cobrar
Vendedores Salarios Gastos Endoso
Prdida no
Ventas sin autorizados falsificados exagerados falsificado
registrar total

Compras Esquema de Gastos Alteracin del

Alteracin de ficticios beneficiario
personales comisiones
recibos

Varios Proveedor
Recibos sin desembolsos Autorizado
conciliar

18 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 19

Fraude

Fraude Cibercrimen
financiero

Mtricas Flujo de Reconocimiento

financieras caja de ingresos

Mostrar indicadores Reemplazar entradas Reconocimiento

errneos que exageren de efectivo financiero a de ingresos
el rendimiento la seccin operativa anticipados

Distorcionar Desplazar salidas

indicadores del balance Registrar
de caja de
para evitar mostrar ingresos falsos
operacin al rubro
el deterioro de inversiones
Impulsar el
Inflar el flujo de ingreso utilizando
caja operativo, actividades
usando adquisiciones insostenibles
o cesiones
Desplazar los
gastos corrientes
Impulsar el flujo de a un perodo
Inventario y caja operativo posterior
usando operaciones
otros activos insostenibles
Utilizar otras
tcnicas para
ocultar gastos o
prdidas Acceso no
Mal uso Hurto Piratera Vandalismo
Desplazar los autorizado
ingresos
corrientes a un
Readquisicin/ Reproduccin/ Acceso abusivo
perodo posterior Negacin de
transferencia de utilizacin no a un sistema
activos de informacin servicio
Registro de autorizada de propiedad
Desplazar gastos intelectual
desembolsos futuros a un
Ventas falsas perodo anterior
Robo de Destruccin de
y envos identidad informacin
Transacciones Distribucin no
autorizada de
falsas
propiedad intelectual
Comprando y Suplantacin
recibiendo Interceptacin
Falsos de informacin de sitio web
reembolsos

Utilizacin
de software
malicioso

KPMG Advisory Services Ltda. - Forensic Services

 En la Encuesta de Fraude en Colombia 2013, se
exploraron los efectos de cada uno de estos tipos de
crimen econmico en las compaas que operan en el
pas. El propsito consisti no slo en conocer el nivel
de incidencia de cada uno de estos tipos de ilcitos,
sino tambin conocer la magnitud del dao econmico
que estn generando en las compaas que afectan y,
adicionalmente, qu tanto dao social o externalidad
negativa estn causando.
Es preciso hacer la siguiente explicacin: para medir el
nivel de incidencia se le pidi a las compaas encuestadas
que revelaran las particularidades del caso de crimen
econmico considerado ms grave que hayan tenido en el
ltimo ao. Adicionalmente, para efectos de medir el dao
econmico, se solicit que, en lo posible, indicaran el costo
econmico que dicho ilcito les caus.
Para el caso de la externalidad, se pidi a las compaas
informantes que mencionaran si el ilcito tuvo como
consecuencia algn tipo de dao para la comunidad o
industria en la que se trabaja. Por ejemplo, se pidi revelar
si, como consecuencia del ilcito experimentado, se
C.35%
10%
13%
31%
46% M.A.6%
20 Encuesta de Fraude en Colombia 2013
suspendi alguna inversin, se cancelaron planes de
expansin del negocio, o incluso, la unidad de negocio
afectada tuvo que desaparecer. Con estos reactivos se
construy un indicador para ponderar el dao social, o
mejor dicho, la externalidad negativa causada a la sociedad
por cada uno de los crmenes econmicos analizados.
Por qu era necesario medir la externalidad negativa
de los crmenes econmicos? Porque todo ilcito, por
irrelevante que parezca, tiene efectos secundarios en el
tejido social de la compaa que afecta y, en consecuencia,
vulnera tambin las reglas sociales que hacen posible que
una industria o un sector determinado pueda prosperar.
Dejando como consecuencia una estela de desempleo y
falta de oportunidades para seguir innovando.
El resultado de este anlisis se muestra en grfica No. 6. De
acuerdo con los resultados obtenidos, se observa que en
trminos de incidencia, es decir, en frecuencia o nmero de
ilcitos experimentados en el ltimo ao, la malversacin
de activos sigue siendo el crimen econmico ms comn,
con un 46%. En segundo lugar est la corrupcin con un
31% y como tercer y cuarto lugar el cibercrimen (13%) y
fraude financiero (10%), respectivamente.
12%
15%
22%
51%
 Encuesta de Fraude en Colombia 2013 21

Elementos de un programa de administracin de riesgos
de fraude
Un programa integral de administracin de riesgos de
fraude en una empresa significa la aplicacin de recursos
econmicos, humanos y de conocimientos con el fin de
mitigar los riesgos de fraude que se enfrentan.
Mitigar el riesgo de ser vctima de un fraude requiere de
un sistema de actividades y controles que, en su conjunto,
reduzcan al mnimo posible la probabilidad de ocurrencia
de fraude y conductas impropias, y que al mismo tiempo
maximicen la posibilidad de detectarlas, antes de que
signifiquen un quebranto econmico significativo. Una
estrategia de administracin de riesgos de fraude que sea
efectiva y orientada a la empresa abarcar actividades,
mecanismos y controles que tengan tres objetivos:
Prevencin: Reducir el riesgo de ocurrencia de fraude y
conductas impropias.
un programa integral que permita combinar mecanismos
de cambio cultural con controles internos en los procesos
de negocio.
Un adecuado sistema de administracin de riesgos debe
partir de una estructura slida de gobierno corporativo.
Todos en la organizacin desempean un papel
importante en el proceso de supervisin y monitoreo,
tanto la Junta Directiva, el Comit de Auditora, la
Gerencia, como los Auditores Internos. Una vez que existe
la estructura deseable, los elementos de un programa
integral de administracin de riesgo de fraude se dividen
comnmente en tres, como se puede apreciar en la
siguiente figura:
Prevencin Deteccin Respuesta
Supervisin de la Junta Directiva / Comit de Auditora
Funciones del Equipo Directivo
Auditora Interna, Cumplimiento y Funciones de Monitoreo

Deteccin: Descubrir fraudes y conductas impropias Evaluacin de Mecanismos de Protocolos de

cuando ocurren. riesgos de fraude denuncia annima. investigacin
y conductas interna.
irregulares. Auditora y
Respuesta: Tomar medidas correctivas y reparar los daos supervisin. Protocolos de
Cdigo de aplicacin y de
provocados por el fraude o conductas impropias. conducta y normas Anlisis forense rendicin de
relacionadas. proactivo de datos cuentas.
de la compaa.
Due dilligence Protocolos de
de empleados y revelacin de
terceras partes. informacin.
Prevencin
Comunicacin y Protocolo
entrenamiento. de acciones
correctivas.
Controles de
riesgo de fraudes
especficos por
procesos.

Deteccin Respuesta
Todas las compaas son susceptibles de padecer algn
tipo de fraude, ya que cuando hay colusin e intencin es
difcil frenarlo. Sin embargo, se ha visto que este riesgo se
mitiga sustancialmente cuando las empresas cuentan con
Estas estrategias cuando son integradas en un sistema de
administracin de riesgo ayudan a reducir las amenazas
que enfrenta cotidianamente una empresa. En Colombia
estas medidas suelen verse ms como un costo que como
una inversin. La cultura de las empresas en general
sigue siendo ms reactiva que preventiva. En ese sentido,
la identificacin y la mitigacin de los riesgos de fraude
y conductas impropias son las principales reas de
oportunidad que tienen las empresas colombianas para
mejorar su competitividad en el futuro inmediato.

Sin embargo, si bien es cierto que la malversacin de
activos es el crimen econmico ms frecuente no significa
que sea el que ms dao econmico est causando a las
organizaciones afectadas. En trminos de dao econmico,
es decir, del costo que supuso para la compaa atacada,
el principal ilcito lo representa el fraude financiero (51%);
seguido de la corrupcin (22%), el cibercrimen (15%) y,
hasta el cuarto lugar, la malversacin de activos (12%).
Estos datos se complementan con la externalidad
causada, es decir, con la afectacin a la sociedad en su
conjunto. Nuevamente se observa que el fraude financiero
(40%) y la corrupcin (35%) son los ilcitos que ms dao
generan en el sector o en la comunidad donde operan las
organizaciones afectadas.
Esto nos indica que el dao econmico y la externalidad
derivada del fraude financiero son significativamente
mayores que los relacionados con la malversacin de

KPMG Advisory Services Ltda. - Forensic Services

 activos. El notable dao generado por el fraude financiero de riesgo que enfrentan puede llevar a la implantacin de
podra deberse a las presiones que sufren los directivos programas de control interno descontextualizados y, por
de las empresas para alcanzar los objetivos financieros tanto, poco efectivos.
propuestos. Cuando la sobrevivencia operativa de las
compaas o la permanencia del individuo en el puesto
estn en juego, la lnea que separa el comportamiento
aceptable del inaceptable puede volverse borrosa para
La corrupcin puede
algunos individuos, de ah la importancia de no relajar los originarse en las
controles internos y, ms an, fortalecer los mecanismos
tendientes a mejorar el gobierno corporativo de las decisiones o en las
compaas, el ambiente laboral y el nfasis en la conducta
tica. No olvidemos que la corrupcin tambin puede
prcticas toleradas desde
originarse en las decisiones o en las prcticas toleradas la alta direccin.
desde la alta direccin.

En nuestra experiencia, el riesgo de fraude puede ser

La implementacin mitigado en un grado razonable cuando las compaas
realizan un adecuado diagnstico de sus reas de riesgo
de mecanismos de y disean controles internos especficos para cada riesgo

prevencin de crmenes detectado. En este sentido, a diferencia de las tendencias

econmicos permite
reducir el riesgo hasta en
un 70%.
Cabe aclarar, que estos datos nos revelan adems una
situacin apremiante de control y supervisin sobre los
mandos directivos de las empresas. En general, cuando
se discute el asunto del control interno se suele hacer
nfasis en los controles orientados hacia la operacin de
las compaas, descuidando los mandos directivos. No
obstante, a decir de los datos aqu presentados, son los
que en su momento pueden causar un mayor dao en el
patrimonio de las compaas y de la sociedad.
que ponen nfasis en la deteccin basada en fuertes
procedimientos de control que incitan la burocratizacin
y las prcticas de simulacin, la experiencia nos ha
demostrado la efectividad de las medidas orientadas hacia
la consolidacin de un programa integral de administracin
de riesgos de fraude. De hecho, la implementacin de
mecanismos de prevencin de crmenes econmicos
permite reducir el riesgo hasta en un 70%, lo que resulta
en una disminucin de los costos relacionados con la
comisin de ilcitos en forma significativa.

El fraude financiero
y la corrupcin son
los ilcitos que ms
dao generan en el
sector donde operan
las organizaciones
afectadas.
En materia de crmenes econmicos es importante
entender que son patologas que se manifiestan y
obedecen a causas muy distintas. Ningn ilcito ser igual a
otro, an cuando guarden importantes similitudes y aunque
ocurran en la misma organizacin. Es imperativo tomar
en cuenta esta condicin del crimen econmico porque
las compaas deben conocer cabalmente a qu tipo de
riesgos de fraude estn expuestos y, por ende, que medidas
mitigantes adoptar. La valoracin errada de las situaciones

22 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 23

Malversacin
de Activos

Malversacin de Incidencia Dao Externalidad

Activos 46% 12% 6%

La malversacin de activos entendida como el robo o uso indebido de

recursos de la compaa, como dinero o cualquier otro bien (por ejemplo
materias primas, maquinaria o productos terminados), para obtener
un beneficio no autorizado o irregular, puede presentarse en cualquier
tipo compaa y en cualquier momento. El alto ndice de incidencia de
este tipo de delito (46%) hace que prcticamente la mitad de los crmenes
econmicos cometidos contra empresas que operan en Colombia caigan en
esta categora.

Este tipo de ilcito, como lo muestra la grfica No. 7, se explica principalmente

por la falta de control interno y supervisin (23%) y ausencia de polticas claras y
bien definidas (18%). Visto desde este punto de vista, la malversacin de activos
parece estar fuertemente asociada a las oportunidades que puedan percibir el
perpetrador del ilcito de poca o nula supervisin sobre sus acciones; adems de la
ambigedad que pueda existir en la delimitacin de funciones y responsabilidades.

KPMG Advisory Services Ltda. - Forensic Services

 Con este tipo de ilcito, el perpetrador suele buscar un
beneficio directo, es decir, obtener una ganancia casi
inmediata del objeto robado o sustrado ilegalmente.
Como se puede observar en el diagrama de tipos de
crmenes econmicos, la malversacin de activos se asocia
estrechamente con la apropiacin indebida de efectivo o
engao en los reembolsos de gastos, slo por mencionar
algunas modalidades. Este tipo de situaciones puede estar
presente especialmente, pero no nicamente, con aquellas
actividades de las compaas donde los individuos tienen
la posibilidad de acceder directamente a mercancas,
cheques, efectivo o, incluso, con la capacidad de adulterar
pagos para realizar esquemas de doble facturacin. Sin
duda, en todas estas situaciones la ausencia de controles
internos de supervisin y vigilancia desempea un papel
importante para que este tipo de irregularidades sucedan.
El perpetrador de este
ilcito suele buscar
un beneficio directo,
es decir, obtener una
ganancia casi inmediata
del objeto robado o
sustrado ilegalmente.
En consecuencia, los efectos ms importantes que pueden
tener este tipo de ilcitos, como se muestra en la grfica
No. 8, estn asociados a la afectacin de flujo de caja
(47%) e incremento en los costos de operacin (23%). Otro
elemento que se ve seriamente afectado por este tipo de
ilcito es el clima laboral (16%). No hay duda que el fraude
es una situacin que enturbia la armona de la gente y,
sobre todo, vulnera la confianza que puede haber entre
compaeros de trabajo. La malversacin de activos puede
tener ese efecto negativo, toda vez que el robo forma
ms llana para designar la malversacin de activostiene
connotaciones sociales, e incluso religiosas, ms fuertes y
de difcil justificacin.
24 Encuesta de Fraude en Colombia 2013
La menara como se detecta este tipo de ilcitos tambin
nos dice mucho de cmo funcionan las organizaciones.
De acuerdo con la grfica No. 9, se puede observar que
el 51% de este tipo de ilcitos se descubrieron por medio
de una denuncia. Dicho de otra forma, ms de la mitad de
los fraudes relacionados con malversacin de activos se
descubrieron porque alguien inform a la compaa de esta
irregularidad. Este dato es muy importante porque indica,
por un lado, que los controles internos de las empresas
no estn siendo efectivos y, por otro, que la principal
lnea de defensa en contra de la malversacin de activos
es la propia gente, que est dispuesta a delatar aquellas
actividades que considera contrarias a la tica de las
empresas.
Otro punto que debe llamar nuestra atencin, en relacin
a la malversacin de activos, es el tiempo en que demora
una compaa en detectar este tipo de crimen econmico.
Como se observa en la grfica No. 10, el 62% de las
compaas que se vieron afectadas por este tipo de ilcito
tardaron ms de un mes en detectarlo; incluso un 10% lo
detect ms de un ao despus de haberse realizado el
ataque.
Con base en estos datos es necesario insistir: las empresas
que mejor estn preparadas para prevenir y detectar
fraudes son aquellas que establecen controles efectivos
para mitigar riesgos y que, adems, fortalecen su
infraestructura tica. Al decir esto nos referimos a la

imperiosa necesidad de que las empresas establezcan
y apliquen rigurosamente Cdigos de tica, que den
entrenamiento a la gente sobre valores en los negocios
y, por supuesto, que pongan a disposicin de todos
los involucrados esto es, empleados, accionistas,
proveedores, clientes, socios estratgicos, etctera algn
mecanismo de denuncia annima.
El 51% de este tipo de
ilcitos se descubrieron
por medio de una
denuncia.
Quin comete este tipo de ilcitos? Todo indica que el
perpetrador tpico de este tipo de ilcitos es un empleado
ubicado en una posicin operativa. En la grfica No.
11 se observa que el 88% de este tipo de fraudes est
concentrado entre empleados de mando medio y operativo.
No obstante, el dao econmico provocado por la alta
direccin, relacionada con prcticas de malversacin de
activos, representa el 43%. Nuevamente: an cuando
el nmero de ilcitos cometidos por la alta direccin
Elementos a considerar para el funcionamiento de una
Lnea tica
En la experiencia de KPMG, para que una lnea de
denuncia annima pueda ser realmente efectiva, no basta
con habilitar un nmero telefnico o un correo electrnico
para recibir las denuncias. Es necesario implementar un
programa integral que cubra cuando menos los siguientes
aspectos:
Comunicacin y difusin de la disponibilidad de una
lnea de denuncia.- Es necesario que el lanzamiento
de una lnea de denuncia est acompaada de un
programa que sensibilice y comunique el propsito y
los mecanismos implantados para realizar denuncias.
Esta comunicacin adems deber ser reforzada
peridicamente, de tal forma que la gente siempre
tenga presente esta opcin de interlocucin con la
empresa.
Protocolos de seguimiento e investigacin.- Es
necesario que la empresa cuente con un protocolo
claro sobre los procedimientos a seguir y los
Encuesta de Fraude en Colombia 2013 25
aparece con un ndice relativamente ms bajo, el grado de
afectacin que puede generar es desastroso.
El 62% de las compaas
que se vieron afectadas
por este tipo de ilcito
tardaron ms de un mes
en detectarlo.
responsables de atender todas las denuncias
recibidas por medio de la lnea de denuncia.
Garanta de no represalias.- Es imperativo que la
empresa adopte las medidas necesarias para que las
denuncias recibidas mediante este mecanismo no
resulten en represalias en contra de las personas que
han utilizado la lnea de denuncia. De lo contrario,
se puede generar un ambiente adverso dentro de
la compaa, generando actitudes de simulacin y
cinismo.
Comunicacin directa con los ms altos niveles
de gobierno de la empresa - Es necesario que las
denuncias realizadas se reporten de manera directa
a los ms altos rganos de gobierno de la empresa,
como puede ser el Comit de Auditora o la Junta de
Gobierno, de tal forma que pueda establecerse un
contacto directo con los tomadores de decisiones y
evitar as que ciertas denuncias sean bloqueadas por
altos directivos, que pueden estar involucrados en los
hechos denunciados o que estn tratando de encubrir
a las personas reportadas.
KPMG Advisory Services Ltda. - Forensic Services
 Fraude
Financiero

Incidencia Dao Externalidad

Fraude Financiero
10% 51% 40%

El fraude financiero es sin duda el crimen econmico ms sofisticado.

Este ilcito se refiere a la alteracin, modificacin o manipulacin de
informacin contable o financiera de una compaa con el propsito de
reflejar una situacin econmica o financiera equivocada o engaosa.
El nivel de incidencia de este tipo de ilcito es relativamente bajo, con
solo un 10%. Sin embargo, como ya se mencion, el dao econmico que
puede causar a las compaas afectadas es del 51%. Dicho de otra forma,
ms de la mitad del dao econmico experimentado por las compaas
vctimas de fraudes, en el ltimo ao, fue propiciado por este tipo de ilcito. En
trminos llanos esto implica un costo cercano a los 1,800 millones de dlares
americanos.

El Fraude Financiero ha causado un

costo de 1800 millones de dlares
americanos.
Pero tambin es importante considerar que este tipo de crimen econmico le ha
generado un dao a la sociedad colombiana. La externalidad negativa propiciada por
este tipo de ilcito es del 40%. Este nmero significa, en otras palabras, prdida de
oportunidades de crecimiento de las compaas, inversiones que se han estancado o
perdido y, en ltima instancia, desaparicin de unidades de negocio y, por tanto, empleos.

El dao econmico que puede causar

el fraude financiero a las compaas
afectadas es del 51%.
El fraude financiero, al igual que el resto de los crmenes econmicos, tiene mltiples causas.
Ahora bien, como lo muestra la grfica No. 12, existe una fuerte asociacin entre este tipo de ilcito
y las prcticas de supeditaje gerencial (en ingls management override), esto es, la intervencin
de algn directivo de la compaa para tomar o imponer una decisin contraria a las polticas de
control interno de la empresa. De acuerdo con los resultados obtenidos, el 26% de los fraudes

26 Encuesta de Fraude en Colombia 2013


Prcticas tpicas de Fraude Financiero en Colombia
En la experiencia de KPMG el fraude financiero se
relaciona con mltiples formas de manipular y falsear
la informacin financiera o contable. Algunas de las
prcticas fraudulentas ms comunes en este sentido son
las siguientes:
Registro de ingresos ficticios para sobredimensionar
el comportamiento real de la compaa y de esta
manera tener, por ejemplo, una mejor posicin a la
hora de negociar una posible venta de la compaa.
Registrar como venta un desplazamiento de
mercanca de un almacn a otro o no registrar
devoluciones de inventario, de tal forma que se
mantengan un nivel de ventas alto y con ello obtener
bonos asociados a productividad de los altos
ejecutivos.
Reconocer como ingresos presentes perspectivas
de ingresos futuros (por ejemplo aquellos derivados
de contratos a largo plazo o beneficios obtenidos de
instrumentos financieros), para reflejar una liquidez
a corto plazo que asegure un prstamo bancario ms
generoso.
financieros se originaron por algn asunto relacionado con
el supeditaje gerencial y un 22% por exceso de confianza y
falta de supervisin.
En ocasiones algunos directivos pueden llegar a pensar que
pueden actuar al margen de los propios controles internos
de su compaa. Este es un error fatal. Las organizaciones
funcionan y logran sus objetivos gracias a las reglas que
delimitan el marco de actuacin de cada persona. Violentar
esas reglas lesiona el principio bsico de responsabilidad.
Es importante entender que el fraude financiero, por su
propia naturaleza, pasa necesariamente por los ms altos
cargos de direccin y responsabilidad de las compaas. De
ah que la conducta deshonesta y criminal en ese nivel de la
organizacin puede y de hecho est teniendo
Encuesta de Fraude en Colombia 2013 27
Registrar como un gasto futuro un pasivo presente,
de tal forma que las cuentas de resultados muestren
mayores rendimientos y tambin menores pasivos
y de esta manera alterar los ratios de las razones
financieras presentadas a los accionistas de la
empresa.
Registrar la depreciacin de un activo en un plazo
de tiempo mayor a la de su vida til estimada, de tal
forma que el valor de los activos mostrados en libros
no corresponda con la realidad.
Registrar de manera imprecisa o incluso no registrar
una contingencia derivada, por ejemplo, de un litigio
legal que se estima se va a perder y, no obstante, no
reconocerla para no afectar los deberes de hacer y no
hacer (covenants) con los bancos acreedores.
Registrar como arrendamiento puro cierta maquinaria
en lugar de arrendamiento financiero, para reducir as
la deuda en estados financieros y reflejar una mejor
posicin financiera.
consecuencias desastrosas para las empresas afectadas.
El 26% de los fraudes
financieros se originaron
por algn asunto
relacionado con
supeditaje gerencial.
As lo demuestra la grfica No. 13 en la que se observa que
este tipo de ilcito ha causado la desaparicin o afectacin
a la viabilidad del negocio (31%), afectacin al valor de la
compaa (29%) y daos a la imagen de compaa (21%).
KPMG Advisory Services Ltda. - Forensic Services
 Cuando la deshonestidad prevalece en una compaa
pueden hacerse muchas trampas y engaos para desviar
la atencin de los mecanismos de control. Pero tarde o
temprano el fraude financiero se convierte insostenible.
La gran paradoja del fraude financiero es que implica tal
cantidad de engaos y simulaciones, que es una cuestin
de tiempo para que la incongruencia contable o financiera
aflore. En este sentido, es interesante observar los datos
que muestra la grfica No. 14.
Quin comete este tipo de ilcito? Como ya se mencion
este tipo de crimen econmico pasa necesariamente por
la alta direccin. En efecto, el engao contable y financiero
es quiz el clsico ejemplo de crimen de cuello blanco:
es perpetrado por altos funcionarios o bajo presin de
ellos y el beneficiado, en detrimento de los intereses de
la compaa, suele ser la cpula de la organizacin. En la
mayora de las veces destruyendo la confianza y patrimonio
de inversionistas, accionistas y empleados por igual.

El 90% de los fraudes

financieros se detectan
un ao despus de
haberse realizado el
ataque.
La grfica No. 16 muestra claramente que el 61% de estos
delitos los comete la alta direccin, causando el 68% del
dao econmico. El nivel gerencial contribuye con un tercio
De acuerdo con estos datos, se observa que este tipo de de estos delitos; dejando prcticamente sin participacin en
crimen econmico suele ser detectado, en primer lugar, este tipo de crimen econmico a los puestos operativos.
por los propios mecanismos de gobierno corporativo, por
ejemplo, contralora o auditora interna (32%), seguido de
la auditora externa o revisora fiscal (26%) e, interesante,
un 18% es detectado mediante denuncias. Este ltimo dato
nos revela que, nuevamente, los sistemas de denuncia
annima pueden actuar como un efectivo mecanismo de
control incluso para acotar a altos directivos.

El perpetrador de fraude financiero suele buscar un

beneficio indirecto, es decir, obtiene su ganancia pasado un
tiempo, una vez que sus engaos contables o financieros
surten efecto. Tpicamente este tipo de fraude puede
asociarse, por ejemplo, al engao de indicadores para
alcanzar las metas establecidas y as acceder a los bonos
u otra forma de compensacin variable. En ese orden de
ideas, es comprensible observar que este tipo de ilcito
suele detectarse a largo plazo. En la grfica No. 15 se puede
observar que el 90% de los fraudes financieros se detectan
un ao despus de haberse realizado el ataque.

28 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 29

Corrupcin

Incidencia Dao Externalidad

Corrupcin
31% 22% 35%

La corrupcin es un serio problema para las empresas que operan en

Colombia. Este crimen econmico se refiere a pagos ilegales realizados
a servidores pblicos o funcionarios de compaas privadas para
obtener o retener algn contrato o cualquier otro beneficio personal o
para un tercero; entendiendo por pago ilegal tanto sobornos en dinero
como en cualquier otra forma, como regalos, viajes, favores, etctera. En
este sentido, la corrupcin afecta seriamente los negocios porque no slo
distorsiona las condiciones de mercado, sino tambin reduce la confianza en
las autoridades e incrementa los costos de operacin de las empresas.

La corrupcin supuso un dao

cercano a los 800 millones de
dlares americanos.
Uno de los problemas con la corrupcin es que la frontera que separa a la vctima
del victimario es borrosa y fugaz. La corrupcin es un fenmeno de dos vas: hay
corrupcin porque existe un funcionario (pblico o privado) que solicita o exige un
pago ilegal, pero tambin porque hay, del otro lado, una compaa dispuesta a pagarlo
y tolerarlo. De acuerdo con los resultados obtenidos, el 31% de los crmenes econmicos
que afectaron, en el ltimo ao, a las compaas que operan en Colombia se relacionaron
con alguna prctica corrupta. En trminos de costo econmico, la corrupcin supuso un
dao cercano a los 800 millones de dlares americanos.

Colombia se ha sumado a la cruzada

internacional en contra de la corrupcin
con la Ley 1474 de 2011 Estatuto
Anticorrupcin.
El costo que tiene la corrupcin a nivel mundial, ha hecho que alrededor del mundo, cada vez ms
empresas y gobiernos reconozcan que la corrupcin eleva los riesgos en todo tipo de transacciones.

KPMG Advisory Services Ltda. - Forensic Services

 En consecuencia, varios pases han establecido leyes
que de manera explcita prohben a sus compaas y
subsidiarias el pago de sobornos. Colombia se ha sumado
a esa cruzada internacional en contra de la corrupcin
con la Ley 1474 de 2011 Estatuto Anticorrupcin. Cabe
destacar que esta Ley tipifica, entre otras cosas, el delito de
corrupcin privada. Con este delito se persigue y castiga
el pago de ddivas a sociedades privadas con el objetivo
de obtener un beneficio (por ejemplo un contrato) o
favorecimiento irregular.
La corrupcin (pblica
y privada) se relaciona
sobre todo con prcticas
institucionalizadas (26%).
Desde este punto de vista, es importante que las compaas
que operan en Colombia entiendan que la corrupcin
privada tambin debe estar en su marco de control interno
y que, ms an, debera adoptar medidas especficas
para asegurarse que los empleados y altos funcionarios
de sus compaas que seleccionan proveedores o tratan
directamente con clientes asuman convenientemente
los controles anticorrupcin. Hay que decirlo claro: en
Colombia combatir la corrupcin privada no es una
cuestin de mejores prcticas, es una obligacin legal.
Las causas de la corrupcin son heterogneas. No existe
una nica variable que explique completamente por qu
una compaa en un momento dado accede al pago de
sobornos. En este sentido es interesante observar que,
de acuerdo con la grfica No. 17, las principales causas
de la corrupcin (pblica y privada) se relacionan con
prcticas institucionalizadas (26%), trmites confusos y
poco transparentes (22%), presiones (15%) y, nuevamente,
supeditaje gerencial (11%).
La reflexin a la que nos deben invitar estos datos es que,
al parecer, persiste la percepcin entre las empresas
que operan en Colombia que la corrupcin es una forma
30 Encuesta de Fraude en Colombia 2013
de hacer que las cosas sucedan; que se trata de usos y
costumbres que es necesario tolerar y utilizar en provecho
de la propia compaa. Esta es una visin estrecha y
equivocada de mirar el asunto. El acto corrupto puede
resolver, en lo inmediato, el trmite o asunto que se tiene;
pero a largo plazo la corrupcin se revierte y afecta, al final
del da, el propio funcionamiento de la organizacin.
En la grfica No. 18 se muestran los efectos que las propias
compaas reconocen tener por efecto de la corrupcin,
sea pblica o privada. El 34% experimenta incrementos en
los costos de operacin, 23% observa que los precios de
mercado se distorsionan y el 19% mira que se afectan sus
relaciones de negocio.
En el caso de la corrupcin el beneficio que se obtiene
depende en gran medida de quin y para qu se comente el
acto corrupto. Se podra decir que, en general, la corrupcin
privada est fuertemente asociada al pago de ddivas (a
travs de dinero, regalos, entretenimiento, entre otros
medios) que le reportan un beneficio directo e individual
a la persona involucrado en el acuerdo ilegal. Tpicamente
este tipo de situaciones se observa en los ciclos de
compras y contratacin, donde las personas encargadas
de seleccionar y contratar proveedores pueden llegar a
acuerdos no autorizados e ilegales, por medio de pago de
ddivas, para favorecer a un proveedor en particular.
Por su parte, la corrupcin pblica est ms asociada al
pago de sobornos a funcionarios pblicos por parte de la
compaa involucrada. En estos casos el beneficio es ms
para la compaa en su conjunto, pues a travs del soborno
se intenta obtener, por ejemplo, permisos, licencias,
exencin de impuestos o multas y, claro est, obtencin
o retencin de contratos otorgados por una entidad de
gobierno. En estas situaciones estamos ante los casos en
que una compaa intenta comprar decisiones o modificar
procesos administrativos de las entidades de gobierno, a
modo de que le beneficien. Los llamados carruseles de
la contratacin u otra forma de engao y uso indebido
de los recursos pblicos para beneficiar a privados estn
claramente inscritos en este tipo de crimen econmico.
La corrupcin (sea pblica o privada) suele ser detectada
porque alguien la denuncia. As lo muestra la grfica No.
18, en la que se observa que el 41% de este tipo de crimen
econmico se detect por denuncia, seguida por el control

Importancia del Anlisis Proactivo de Datos en el Ciclo de
Compras
En la experiencia de KPMG el ciclo de compras y
contratacin es uno de los procesos administrativos ms
expuestos a prcticas de corrupcin privada. Una auditora
tpica suele mirar nicamente el apego a la poltica de
compras. No obstante, la corrupcin privada suele suceder
de manera disfrazada, por lo general por canales de
comunicacin ajenos al proceso.
La siguiente transcripcin es ficticia, pero inspirada en un
caso real, que KPMG investig y en el que se realiz una
bsqueda, con herramientas de tecnologa forense, de
conversaciones realizadas por medio de chats:
- [Empleado de compras]:
Amigo, dnde estas? Hay que ofrecerle a mi jefe tres
mquinas ms.
- [Proveedor coludido]:
Va. Qu hago? Igual que las otras veces?
- [Empleado de compras]:
No. Dile al chino que te las mande pero con el sobrecosto
que acordamos para mi primo, as nos toca ms $$$ a
todos.
- [Proveedor coludido]:
Ok!!!
- [Empleado de compras]:
Mndale un mail a mi jefe y le dices que esas le ofreces
buen precio. El man no se va a dar cuenta. Nunca revisa
interno (22%) y accidentalmente (17%). Vale la pena hacer
la siguiente reflexin: la denuncia como mecanismo de
control anticorrupcin no slo es un elemento que estn
utilizando los propios empleados para reportar anomalas
en sus propias compaas (quiz ms asociada a la
corrupcin privada). Tambin las denuncias realizadas
por los medios de comunicacin para llamar la atencin
sobre posibles desvos pblicos son una forma de control
importante de la corrupcin pblica. En ese sentido es
necesario subrayar el papel tan importante que desempea
este mecanismo de control y vigilancia.
El hecho de que la corrupcin ocurra de manera oculta,
bajo el amparo de la ambigedad organizacional o de
Encuesta de Fraude en Colombia 2013 31
los papeles y me lo deja a mi. Mejor manda cotizacin de
cinco. Ms $$$$ para todos. Yo la apruebo de una.
- [Proveedor coludido]:
Ok. De una. Deposita en cuenta de mi hermana. No la que
sale en factura. Esa ya no existe.
Casos como el anterior escapan de la lupa del auditor.
De ah que sea importante considerar herramientas de
anlisis proactivo de datos para robustecer el control y la
vigilancia sobre las compras y contrataciones.
El anlisis proactivo de datos consiste en utilizar de
manera inteligente las propias bases de datos de las
compaas. Por ejemplo, haciendo cruces de datos entre
las bases del archivo maestro de proveedores, maestro de
empleados y la base de pago a proveedores. Este tipo de
anlisis permite detectar alertas que den pista
de posibles irregularidades. Algunos de los hallazgos que
se pueden obtener son:
Facturas de proveedores no registrados en el maestro
de proveedores.
Proveedor y empleado con datos coincidentes
(telfono, direccin, otros).
Diferentes proveedores con misma cuenta bancaria.
Facturacin atpica.
Facturas mltiples con la misma descripcin de
artculo, precios, descuentos, etc.
Proveedores con nmeros de facturas duplicados.
Presencia de facturas antes de la orden de compra.
la carencia de controles efectivos, hace que este tipo
de crimen econmico tambin sea de difcil deteccin
oportuna. De acuerdo con la grfica No. 20, el 55% de los
crmenes econmicos relacionados con actos de corrupcin
se detectan ms de un ao despus de haberse realizado el
ilcito.
Quin comete este tipo de ilcito? Al ser la corrupcin
una patologa que puede ocurrir en cualquier rincn de
la organizacin, en realidad el perfil del perpetrador es
difuso. No obstante, lo que llama nuestra atencin es que,
de acuerdo con los datos que se muestran en la grfica
KPMG Advisory Services Ltda. - Forensic Services
 No. 21, el principal actor de este tipo de ilcitos se ubica en
los mandos medios de las compaas (48%) y provoca el
67% del dao econmico asociado a este tipo de crimen
econmico. Estos datos nos da una idea de cmo operan
las compaas en Colombia, porque efectivamente los
puestos gerenciales o intermedios son normalmente los
que toman las decisiones de qu proveedor contratar y
por tanto pueden estar ligados a la corrupcin privaday
adems suelen ser quienes gestionan y tienen un estrecho
relacionamiento con funcionarios pblicos lo que los
puede ubicar en el meollo de la corrupcin pblica.

En Colombia el combate
a la corrupcin privada
no es una cuestin de
mejores prcticas, es una
obligacin legal.

32 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 33

Cibercrimen

Incidencia Dao Externalidad

Cibercrimen
13% 15% 19%

El cibercrimen es un tipo de crimen econmico que ha ido ganando

importancia en los ltimos aos. As, ha pasado de ser una novedad
en el mundo de la informtica, a toda una actividad criminal, causante
del 13% de los ilcitos que se han cometido en el ltimo ao contra de
empresas que operan en Colombia y generando un dao econmico
cercano a los 550 millones de dlares.

El cibercrimen est generando un

dao econmico cercano a los 550
millones de dlares en el ltimo
ao en Colombia.
El cibercrimen se refiere a aquellas actividades ilcitas que se llevan a cabo para
robar, alterar, manipular, enajenar o destruir informacin o activos (como dinero,
valores o bienes desmaterializados) de las compaas afectadas, utilizando para dicho
fin algn medio informtico o componentes electrnicos.

El 23% de los ataques cibernticos

pueden atribuirse a la deslealtad de
empleados.
Este tipo de crimen econmico sin duda representa uno de los principales retos para
compaas y gobierno por igual. Nadie est exento de sufrir este tipo de ataques. Menos
an las compaas que son un blanco particularmente apetecible para las bandas criminales
dedicadas al espionaje corporativo, la piratera, extorsin y, claro est, el desfalco.

La imagen del asaltabancos, enmascarado y tomando por sorpresa una sucursal bancaria, ha
dejado lugar al criminal conocedor de sistemas informticos que desde un lugar remoto intenta
vulnerar los sistemas de seguridad de las plataformas tecnolgicas de bancos, aseguradoras y, en
general, cualquier otra organizacin que tenga algn tipo de activo o informacin objeto de robo.
Las causas que propician este tipo de ilcitos son diversas. La grfica No. 22 muestra que el 23% de

KPMG Advisory Services Ltda. - Forensic Services

 los ataques cibernticos pueden atribuirse a la deslealtad cargo de dicha tecnologa no la ejecutan correctamente,
de empleados, el 20% se debe a fallas en la seguridad de la su vulnerabilidad es mayscula. Ninguna tecnologa,
tecnologa utilizada en las compaas afectadas y un 17% al por s misma, puede sustituir el factor humano y la
robo de dispositivo mvil. debida diligencia de implantar y operar correctamente los
mecanismos de seguridad tecnolgica de las empresas.

El factor sorpresa es sin

duda el principal aliado
del perpetrador de
ataques informticos.
Los resultados que muestra la grfica No. 24 son un botn
de muestra de la inefectiva actividad de seguridad que
impera en las compaas que operan en Colombia. El 39%
de los cibercrimenes se detectaron accidentalmente, es
decir, fueron identificados fortuitamente o al azar. El 30%
fue bloqueado por los mecanismos de control interno y el
17% por alguna denuncia.
En tanto que el perpetrador del cibercrimen puede ser una
persona ajena a la compaa porque los ataques pueden
suceder de manera remotael dao que causan puede ser
incalculable. Peor an: una compaa que ha sido objeto
de un ataque pudiera no saberlo sino hasta mucho tiempo
despus, ya que es demasiado tarde para reaccionar.
Dicho esto, no sorprende el tipo de consecuencias que
las compaas indican como principales, resultado de los
ciberataques a los que fueron objeto. La grfica No. 23
muestra que el 27% tuvo daos econmicos, el 21% sufri
la prdida de informacin sensible y el 15% fue objeto de
extorsin y chantaje.

De aqu se desprende tambin el lento proceso de

deteccin que tiene este tipo de ataques. En la grfica
No. 25 se observa que el 53% de los cibercrimenes se
detectaron despus de un mes de haberse realizado el
ataque. Este tiempo de inefectividad puede ser mortal para
la organizacin afectada. Todos los crmenes econmicos
provocan consecuencias y costos. En este sentido, el nivel
de gravedad del crimen experimentado est ntimamente
ligado con el tiempo que se demore en reaccionar y
responder al ataque sufrido.

El 39% de los
cibercrmenes
El factor sorpresa es sin duda el principal aliado del
se detectaron
perpetrador de ataques informticos. Sus crmenes adems
suelen contar con el apoyo involuntariode la falta de
accidentalmente.
efectividad de los sistemas de seguridad implantados.
Las organizaciones suelen poner demasiado nfasis en
la tecnologa especializada en brindar seguridad. Sin
embargo, suelen olvidar que si esa tecnologa no es
aplicada convenientemente o si las personas que estn a

34 Encuesta de Fraude en Colombia 2013


Las Amenazas Persistentes Avanzadas
Las Amenazas Persistentes Avanzadas son, en general,
grupos organizados con la capacidad tecnolgica y
econmica para irrumpir de forma sigilosa y para
mantener su presencia indefinidamente en los sistemas
de informacin internos de las entidades, con objetivos
claramente definidos.
Para establecer su presencia en su objetivo de ataque, una
Amenaza Persistente Avanzada hace uso de tcnicas como
la Ingeniera Social, Phishing, propagacin mediante
medios removibles, debilidades tcnicas no atendidas
y en general, cualquier debilidad en las dimensiones de
Gente, Procesos y Tecnologa. Despus del acceso inicial,
los atacantes utilizarn tecnologas y metodologas que
impedirn su deteccin a travs de sistemas antivirus y
mtodos reactivos tradicionales de proteccin y respuesta.
Una Amenaza Persistente Avanzada puede definirse
tambin a partir de sus componentes esenciales:
Amenaza: El atacante tiene la intencin y la capacidad de
obtener acceso a informacin confidencial almacenada
electrnicamente.
Persistente: La naturaleza persistente de la amenaza
hace que sea difcil prevenir el acceso a la red de
computadores y que una vez el atacante ha obtenido
acceso exitosamente, sea difcil removerlo.
Avanzada: El atacante tiene la habilidad de evadir
la deteccin, as como la capacidad para obtener
y mantener el acceso a redes bien protegidas y a
informacin confidencial contenida en ellas. Este atacante
generalmente se adapta fcilmente y cuenta con buenos
recursos tecnolgicos y econmicos
El proceso de una Amenaza Persistente Avanzada
comprende, generalmente, tres grandes fases:
Encuesta de Fraude en Colombia 2013 35
Reconocimiento, Lanzamiento e Infeccin: El atacante
efecta un reconocimiento de su objetivo, identifica sus
vulnerabilidades, lanza el ataque e infecta los sistemas de
informacin seleccionados.
Control, actualizacin, enumeracin, persistencia: El
atacante controla los sistemas de informacin infectados,
actualiza o adiciona sus programas de control, se
extiende a otras mquinas y enumera y recolecta datos
seleccionados.
Extraccin y compromiso: El atacante extrae la
informacin de los sistemas de informacin de la red
objetivo y la entrega a quien financia el ataque, la vende,
demanda un rescate para evitar su publicacin e incluso
comparte o comercia la informacin necesaria para que
otros tengan acceso a la red.
En Colombia, KPMG ha conocido ataques sofisticados
realizados a organizaciones, que bien pudieran
catalogarse como Amenazas Persistentes Avanzadas. Si
bien las organizaciones del sector financiero son quienes
ms pudieran ser objeto de este tipo de ataque, ningn
sector de la economa est excluido. Es as que ataques de
este estilo han sido utilizados, entre otros, para:
Tener acceso a informacin mdica de personas
especficas.
Conocer anticipadamente decisiones empresariales
(fusiones, adquisiciones, emisiones de acciones,
inversiones, etc.)
Monitorear empleados clave.
Infiltrar sistemas de gestin documental.
Acceder y controlar sistemas de infraestructura crtica
(plantas de tratamiento de agua, hidroelctricas,
oleoductos, etc.).
Conocer informacin sensible de estudiantes y
profesores.
Conocer campaas de mercadeo.
Obtencin de bases de datos de clientes.
Quin comete este tipo de ilcito? Para el caso del
cibercrimen es importante observar que el 61% de estos
ataques son realizados por empleados de la propia
compaa, de manera aislada o en colusin con alguna otra
persona. En segundo lugar, con un 17% estn las bandas
criminales. Al respecto es importante llamar la atencin
sobre una novedosa modalidad de atacantes cibernticos:
se trata de organizaciones con la preparacin, recursos
y tiempo suficiente para estudiar y conocer bien las
debilidades de sus potenciales blancos. Muchas veces este
tipo de atacante puede infiltrar la organizacin por medio
de un topo, es decir, una persona que de informacin
clave de puntos vulnerables de la seguridad informtica, e
incluso, sembrando algn dispositivo que permita el ataque
remoto. En estos casos, las compaas claramente estn
frente a un ataque de proporciones maysculas, con graves
consecuencias.
KPMG Advisory Services Ltda. - Forensic Services
 As las cosas, ser necesario que las empresas que operan
en Colombia enfrenten el reto de mejorar su capacidad de
control interno y prevencin de cibercrmenes. La presente
situacin puede ser una oportunidad para hacer una
autntica revolucin en la forma de ejecutar la seguridad
informtica. El cambio que es necesario realizar es, ante
todo, de carcter cultural y pasar de la estrategia reactiva
a la preventiva. Las compaas deben entender que el
cibercrimen es de hecho un riesgo latente. Por tanto, las
compaas debern tomar este diagnstico con cuidado y
evaluar en dnde estn paradas realmente en trminos de
prevencin y deteccin de cibercrmenes. Si hoy tuvieran
un ataque de este tipo, podran detectarlo a tiempo?
Sabran qu hacer y cmo remediarlo?

El 17% de los ataques

de cibercrimen son
cometidos por bandas
criminales.

36 Encuesta de Fraude en Colombia 2013

 Encuesta de Fraude en Colombia 2013 37

Conclusiones

Las compaas que operan en Colombia enfrentan el reto de

consolidar sus negocios y potenciar su prestigio. La confianza
que proyecten a clientes, inversionistas y socios estratgicos
ser fundamental para lograr estos objetivos. En este contexto,
su principal enemigo es el riesgo de ser vctimas de crmenes
econmicos, que minen su patrimonio e imagen corporativa. El nivel
de incidencia de fraudes reportados en este estudio, especialmente
de quebrantos atribuibles a la Alta Direccin, es una clara seal de que
algo muy malo est sucediendo en las compaas y que es necesario
reforzar su capacidad de control y Gobierno Corporativo. No hacerlo slo
agudizar el problema y pondr en serios riesgos la viabilidad misma
de las empresas. El crimen econmico no es una amenaza esttica; las
empresas necesitan evaluar sus riesgos de fraude de manera recurrente.

Paradgicamente, el buen ambiente de negocios que se vive hoy en Colombia

ha potenciado los riesgos de crmenes econmicos que enfrentan las
compaas y ha puesto en evidencia las principales debilidades de control de
las empresas. Una estrategia de administracin de riesgos de fraude que sea
efectiva y orientada a la empresa abarcar actividades, mecanismos y controles
que tengan tres objetivos:

Prevencin: Reducir el riesgo de ocurrencia de fraude y conductas impropias.

Deteccin: Descubrir fraudes y conductas impropias cuando ocurren.
Respuesta: Tomar medidas correctivas y reparar.

Diagnstico

Prevencin
Evaluacin

Diseo

Respuesta Deteccin

Im p
le m e n ta ci n

KPMG Advisory Services Ltda. - Forensic Services

 El nfasis de la gestin efectiva y responsable de las
empresas se debe poner en la disuasin de los delitos o
conductas impropias. La investigacin del fraude, del abuso
y del error no debe ser el inters primordial de la Alta
Direccin de las empresas, pues se trata de una posicin
ms bien reactiva que proactiva. Su inters principal
debe estar encaminado a fortalecer una administracin
eficaz, basada en un sistema de control de riesgos y
fortalecimiento de la infraestructura tica corporativa, que
impidan el abuso de confianza y disminuya la probabilidad
del error y el engao.

Uno de los objetivos esenciales de los rganos de gobierno

de las empresas, especialmente en tiempos de expansin
y crecimiento, debera ser el establecimiento de un sistema
de control interno y administracin de riesgo que ayude a
mitigar la incidencia de fraudes y todo tipo de conductas
impropias, que puedan daar el valor y la integridad de la
empresa.

Todas las compaas son susceptibles de padecer algn

tipo de crimen econmico. Sin embargo, se ha visto que la
posibilidad de padecer un fraude se reduce sustancialmente
cuando las empresas entienden los riesgos de su propia
operacin y adoptan un programa integral que les ayude
a prevenir y detectar a tiempo las posibles irregularidades.
Slo as se estar realmente tomando medidas concretas
para mejorar la confianza en las empresas y se estar
trabajando para la proteccin de su patrimonio.

38 Encuesta de Fraude en Colombia 2013

 Contctenos

Ignacio Corts
Tel: + 57 (1) 618 8027
ignaciocortes1@kpmg.com

Arturo del Castillo

Tel: + 57 (1) 618 8163
arturodelcastillo@kpmg.com

Nuestras oficinas

Bogot D.C.
Calle 90 No. 19C - 74
Tel: + 57 (1) 618 8000
Fax: + 57 (1) 623 3316
colombia@kpmg.com.co

Medelln
Carrera 43A No. 16A Sur - 38,
Piso 3
Tel: + 57 (4) 355 6060
Fax: + 57 (4) 313 2554

Cali
Calle 4 Norte No. 1N - 10,
Piso 2 (Torre Mercurio)
Tel: + 57 (2) 668 1480
Fax: + 57 (2) 668 4447

Barranquilla
Carrera 53 No. 82 - 86, Encuesta de
Fraude en
Oficina 803
Tel: + 57 (5) 378 4232

Colombia 2013

kpmg.com.co 2013 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de
firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (KPMG International), una
entidad suiza. Derechos reservados.

Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative
(KPMG International), una entidad suiza.

La informacin aqu contenida es de naturaleza general y no tiene el propsito de abordar las circunstancias especficas
de ningn individuo o entidad en particular. Aunque procuramos proveer informacin correcta y oportuna, no puede
haber garanta de que dicha informacin sea correcta en la fecha que se reciba o que continuar siendo correcta en el
futuro. Nadie debe tomar medidas basado en dicha informacin sin el debido asesoramiento profesional despus de un
estudio detallado de la situacin en particular.