Guía triángulo del fraude para diseñar

y evaluar controles internos

www.auditool.org 1

www.auditool.org
 CONTENIDO

INTRODUCCIÓN .............................................................................................................................. 3
Presión financiera ...................................................................................................................... 6
Racionalización o actitud ....................................................................................................... 10
Oportunidad ............................................................................................................................... 12
CONCLUSIÓN ................................................................................................................................ 12

www.auditool.org 2
 TRIÁNGULO DEL FRAUDE PARA DISEÑAR Y EVALUAR CONTROLES INTERNOS

INTRODUCCIÓN
En esta ocasión queremos resaltar y revisar la publicación del Instituto de Auditores Internos
de Australia (The Institute of Internal Auditors Australia - IIA) respecto al Uso del Triángulo
del Fraude para diseñar y evaluar el control, donde se menciona que las organizaciones
deben tener un enfoque coordinado y adecuado para el propósito del control del fraude y la
corrupción, el cual debe centrarse en la:

❖ Concientización
❖ Prevención
❖ Detección
❖ Investigación
❖ Notificación

El objetivo de dicha publicación es ayudar a los auditores internos a evaluar los controles
internos de antifraude, mediante la aplicación del Triángulo del Fraude como herramienta
útil. El uso apropiado de este método puede complementar o reemplazar el enfoque de la
lista de verificación y proporcionar mayor flexibilidad y seguridad de que los controles que
se implementen sean relevantes y adecuados para su propósito. Los enfoques de las Listas
de Verificación a menudo no se adaptan a todas las organizaciones y a cada perfil de riesgo,
y por lo tanto son necesariamente limitados.

El “Marco de Prácticas Profesionales Internacionales” publicado por el Instituto de Auditores

Internos de Australia establece que los auditores internos deben tener el conocimiento
suficiente para evaluar los riesgos de fraude y la forma en que son gestionados por la
organización, así como también indica que el Triángulo del Fraude que es un modelo para
explicar los factores que hacen que alguien cometa un fraude ocupacional.

www.auditool.org 3
Dicho modelo consta de tres componentes que juntos conducen a un comportamiento
fraudulento, los cuales son:

PRESIÓN
FINANCIERA

OPORTUNIDAD RACIONALIZACIÓN
O ACTITUD

Por lo anteriormente mencionado, es útil tener una herramienta flexible y confiable evaluar
controles antifraude como lo es el Triángulo del Fraude, cuando es utilizado
correctamente.

El Triángulo del Fraude se basa en la afirmación del penalista, criminólogo y sociólogo

estadounidense del siglo X, Donald Cressey, quién estableció que: "Las personas de
confianza se convertirán en violadores de la confianza cuando se conciban a sí mismas
teniendo un problema financiero que no se puede compartir. Son conscientes de que este
problema puede ser resuelto en secreto violando la posición de confianza en esa situación,
lo que les permitirá ajustar su concepción de sí mismas como personas de confianza con
su concepción de sí mismos como usuarios de los fondos o bienes confiados a ellos ".

www.auditool.org 4
Para los casos donde las organizaciones tienen sucursales o áreas del negocio en las
cuales las actividades que realizan están más expuestas al fraude o conllevan un mayor
riesgo de fraude, este tipo de controles antifraude, como el Triángulo del Fraude, pueden
ser de mayor utilidad ya que los factores que pueden afectar el nivel de riesgo pueden incluir
elementos como:

❖ Grado de discreción: Que se orienta a que un funcionario de la organización goce

de un inadecuado o excesivo nivel de autoridad o de decisión sobre procesos clave.

❖ Naturaleza de las transacciones: Refiriéndose a las transacciones con mayor

riesgo de fraude como las aprobaciones de préstamos o condonaciones de deudas
en los bancos, aprobación de pagos de reclamaciones de siniestros en las
aseguradoras, otorgamiento de contratos o de compras de bienes en las
organizaciones, etc.

❖ Nivel de control: Ya que se deben tener en cuenta las instancias en las que los
controles internos no sean adecuados para mitigar los riesgos de fraude, están mal
diseñados o no funcionan correctamente.

❖ Grado de supervisión y seguimiento: Intentando resaltar la importancia de las

actividades de supervisión y seguimiento que mitigarían el riesgo de fraude como
que no se presenten revisiones limitadas o nulas de transacciones, informes de
gestión imprecisos con aspectos clave no incluidos e informes que no son
adecuados para detectar fraudes, posibilidad de suprimir informes o suprimir
transacciones, resultados cuestionables (resultados que son demasiado buenos,
resultados que no se mueven por cambios en el entorno, cambios fuera de línea de
los resultados),un número inesperadamente bajo de informes de incidentes y
transacciones creadas después de que se hayan producido los informes iniciales,
que mejoran significativamente la posición o pueden disfrazar ganancias o ventas
para uso futuro.

❖ Facilidad con la que se podría perpetrar un fraude: Debido a que es prudente

tener en cuenta que un ineficiente o inadecuado entorno de control podría propiciar
la posibilidad de perpetrar fraudes.

www.auditool.org 5
Los ejemplos de áreas de alto riesgo podrían incluir:

❖ Actividades regulatorias y de inspección en agencias del gobierno.

❖ Adquisiciones y enajenaciones de activos inusuales y de alto valor.
❖ Aprobación de préstamos o reclamaciones en instituciones financieras.
❖ Guardias en establecimientos penitenciarios.
❖ Muchas otras áreas de la aplicación de la ley.

Con el fin de mostrar cómo se puede utilizar el Triángulo del Fraude para generar ideas al
diseñar o auditar controles antifraude, se plantean las siguientes propuestas para cada uno
de los tres componentes de dicho triángulo, así:

Presión financiera
Implementar controles para evitar que las personas se vean sometidas a presión y mitigar
el nivel de riesgo si son presionadas.

Las presiones pueden ser de uno o varios tipos, incluyendo:

❖ Problemas financieros personales.

❖ Apuestas, drogas u otras adicciones que requieran fondos o disponibilidad de
liquidez financiera.
❖ Presión psicológica por depresión, delirios u otras enfermedades mentales.
❖ Necesidad psicológica de impresionar a otros con riqueza o generosidad.
❖ Presión de los compañeros de trabajo corruptos.
❖ Presión de grupo de familiares, parientes, amigos y asociados en la vida privada.
❖ Presión de los delincuentes y especialmente del crimen organizado, que a menudo
surgen de tratos anteriores.
❖ Ser chantajeado por relaciones, indiscreciones como visitar ciertos sitios web, pagar
juegos de azar o deudas de estupefacientes, etc.
❖ Presión de personas aparentemente poderosas como gerentes, directores,
ministros de gobierno, consejeros del gobierno local o altos funcionarios.

www.auditool.org 6
Los controles para este componente de la Presión Financiera pueden incluir:

❖ Tener un programa de asistencia al empleado para personas vulnerables que se

divulgue ampliamente al personal y que sea de fácil acceso.

❖ Hay que considerar que se brinde acceso a servicios de asesoría financiera para
aquellos con dificultades financieras.

❖ Cuando se embarga el salario de un empleado, sujeto a los requisitos de privacidad,

considerar informar al gerente de operaciones, al auditor interno u otra persona
relevante, ya que es un indicador de presión financiera.

❖ Cuando haya indicios de presiones financieras de otro tipo considerar:

o Un mayor seguimiento de las transacciones de la empresa que realiza ese
empleado.
o La reorganización de las obligaciones del empleado al interior de la empresa.

❖ Tener políticas y procedimientos establecidos que requieran que el personal reporte

conflictos de interés cuando ocurra, especialmente para el personal en las áreas de
alto riesgo.

❖ Disponer de encuestas y procedimientos eficaces para la declaración, gestión y

seguimiento de conflictos de interés, de modo que las personas con las que sus
empleados tienen relaciones personales sean menos capaces de utilizar esas
relaciones para presionar a su personal a cometer fraude.

❖ Enseñar a las personas en áreas de alto riesgo cómo detectar el acercamiento por
parte de extraños que intentan tentarlos a cometer fraude, y cómo actuar si son
potencialmente un objetivo.

www.auditool.org 7
 ❖ Dar especial tratamiento a las situaciones de la llamada “pendiente resbaladiza” en
las que se induce al personal a realizar un pequeño acto indebido y esto se utiliza
para chantajearlos a que cometan fraude. Los controles pueden incluir:

o Tratar con simpatía a los empleados que auto informen intentos o propuestas
que reciban para hacer fraudes.
o Brindar formación al personal sobre el manejo de dichas propuestas de
fraude, los procedimientos para reportarlas y los riesgos a los que se
exponen por dejar de reportarlas.
o Llevar registros de los obsequios que reciba el personal.

❖ Para organizaciones de alto riesgo, tales como las entidades de vigilancia y control,
las fuerzas del orden y las industrias de defensa del gobierno, tener políticas y
procedimientos para evitar que los empleados tengan contacto con el crimen
organizado u otros grupos delincuenciales, por ejemplo, que se les prohíba
asociaciones a clubes, bares y otros negocios dirigidos o propiedad de criminales.

❖ Asegurarse de que las personas comprendan lo que es, y lo que no es aceptable,

para no quedar expuestos a ser chantajeados.

❖ Ayudar a su personal cuando sea necesario en lugar de amenazarlos. La “tolerancia

cero” a veces empuja a las personas que tienen infracciones menores a la
"pendiente resbaladiza" del fraude.

❖ Desarrollar protocolos especiales y proporcionar orientación para el trato con

personas poderosas como el personal de los ministerios del gobierno, los
funcionarios del gobierno local y los directores de empresas, ante quienes los
empleados pueden sentirse presionados a hacer algo que saben que es incorrecto.

❖ Hacer frente a la presión de los compañeros para que se vuelva positiva en lugar de
negativa; considerando los controles basados en la cultura organizativa que incluyen
fomentar la confianza y una perspectiva positiva de la organización.

www.auditool.org 8
 ❖ Hacer frente a los focos de presión negativa de los compañeros, moviendo a las
personas, aislando a los alborotadores, mejorando la capacitación y las condiciones
laborales, con consecuencias y sanciones para aquellos que ejercen presión de
grupo negativa, y mejorando tanto la supervisión como la gestión.

❖ Mejorar el proceso de denuncia de irregularidades para que sea fácil denunciar a

quienes hacen presión de cualquier tipo.

❖ Contar con protocolos y refuerzo positivo para quienes reporten ofertas de sobornos.

❖ Ver los informes de presiones negativas, por parte de los gerentes y supervisores,
para cometer actos poco éticos, como informes positivos en lugar de verlos con
sospecha. Asegurarse de que dichos informes se manejen, analicen e investiguen
correctamente cuando corresponda. Considerar la posibilidad de mejorar el
tratamiento a los informes anónimos.

❖ Considerar la presión desde la etapa de contratación y aplicar la debida diligencia

de manera más rigurosa en los casos de ocupaciones o cargos de alto riesgo.

❖ Evaluar las interacciones del personal con personas externas para minimizar riesgo
de que sean chantajeados, amenazados o puestos en situaciones potencialmente
comprometedoras; mejorando la documentación y teniendo procedimientos y
protocolos formales para proteger al personal de ser puesto en estas situaciones de
presión, por ejemplo, cuando esas personas externas intenten presionar a los
empleados con acusaciones de:
o Acoso
o Intimidación
o Mala conducta.

❖ Llevar a cabo evaluaciones de riesgo, de otras entidades, al personal de las áreas

de alto riesgo que pueda ser presionado para defraudar o corromper su
organización; teniendo en cuenta los contratos, los procesos de licitaciones, la
debida diligencia, los arreglos de trabajo, la capacitación para su personal, los
procesos formales en la otra entidad, etc.

www.auditool.org 9
 ❖ Asegurarse de que los contratos, los códigos de prácticas comerciales, y otros
documentos con terceros, indiquen claramente que esos terceros deben actuar
éticamente hacia sus empleados y no pueden ponerlos en situaciones de conflicto
de intereses, ofrecerles o darles regalos excesivos, o hacer cualquier cosa que
pueda comprometer integridad de los empleados de la organización.

Racionalización o actitud
Es necesario entender que las personas no cometen fraude a menos que sean capaces de
justificarse a sí mismos. Al considerar la racionalización o actitud como segundo
componente del Triángulo del Fraude, es necesario tener en cuenta que no solo importa la
actitud de la persona hacia el fraude, sino que también importa su actitud hacia la
organización, sus compañeros de trabajo, gerentes y, a veces, incluso hacia la industria, lo
que determina si pueden justificarse para cometer fraude.

Los controles relevantes para la racionalización o la actitud pueden incluir:

• Tener políticas y procedimientos escritos que indiquen lo que es, y lo que no es

aceptable, para que las personas no se involucren en prácticas inapropiadas,
porque no sabían que eran inapropiadas.

• Capacitar en políticas éticas clave, que incluyan no solo detallar las políticas, sino
que incluyan un componente motivacional sobre por qué se exigen o se prohíben
ciertos comportamientos.

• Hacer que las políticas sean de fácil acceso, fáciles de entender y relevantes para
las necesidades de las personas.

• Premiar la buena conducta y no permitir que la mala conducta pase desapercibida.

• Recordar a las personas con regularidad las políticas y los procedimientos.

• Considerar si las áreas de alto riesgo deben tener estándares más altos que el resto
de la organización junto con procedimientos especiales escritos.

www.auditool.org 10
 • Realizar encuestas, controlar las tendencias y, cuando sea necesario, implementar
medidas para mejorar las normas éticas de la organización y mejorar las actitudes
de los empleados de las áreas de alto riesgo, de sus gerentes y de sus compañeros
de trabajo.

• Utilizar el análisis de datos para monitorear si se incurre en un incumplimiento

significativo de las políticas y procedimientos, por ejemplo, división de pedidos,
gastos cuestionables, ingresos inflados, etc.

• Supervisar los mecanismos de cumplimiento, como el registro de obsequios y

registro de conflictos de interés.

• Tener declaraciones anuales de cumplimiento para evaluar si existe adherencia

general e identificar instancias de aparente incumplimiento.

• Monitorear las señales de alerta como el acoso, la intimidación y otras quejas para
identificar áreas donde se presente desprecio por la conducta ética, que podría
expandirse hasta tolerar y perpetrar fraudes.

• Considerar la actitud como segundo componente del Triángulo del Fraude para
realizar controles internos, especialmente controles antifraude.

• Tener estándares éticos claros para proveedores y otras entidades con las que trata,
incluyendo contratos, códigos de ética y otros documentos.

• Cuando corresponda, exigir a los proveedores, contratistas y otras entidades que

proporcionen personal que trabaja en los proyectos de la organización, copias de
los códigos y las políticas, y asegurar de que puedan denunciar conductas
fraudulentas e inapropiadas directamente a su organización.

• La economía del comportamiento ha identificado que, en muchas situaciones, las

personas actúan con más ética si las prácticas están diseñadas para fomentar la
integridad. Por ejemplo, hacer que las personas firmen un formulario al principio, en
lugar firmarlo al final los anima a dar información más honesta, y también recordarle
a la gente un código de ética los desalienta de ser fraudulentos.

www.auditool.org 11
Oportunidad
Para que las personas cometan un fraude tiene que haber la oportunidad de hacerlo y, por
lo general, la oportunidad se presenta por una debilidad en los sistemas de control interno.
Al considerar los controles, se debe tener en cuenta no solo las actividades de control, sino
también el ambiente o entorno de control; recordando que las personas aplican los
controles, y tienen en cuenta los controles; siempre y cuando los controles son apropiados
para:

• Los individuos
• La organización y la estructura de las sucursales
• La cultura corporativa y ética en el área
• Otros factores relevantes.

La heurística, vista como una teoría que estimula el pensamiento del individuo encargado
de analizar todos los materiales recopilados durante una investigación, también debe
tenerse en cuenta al evaluar el diseño y el funcionamiento de los controles internos
antifraude.

CONCLUSIÓN

El Triángulo del Fraude comprende los tres componentes: Presión financiera,

Racionalización y Oportunidad. Cada uno de esos tres componentes debe tenerse en
cuenta al diseñar y evaluar controles internos para la lucha contra el fraude.

Es por esto, que el Triángulo del Fraude es una muy útil herramienta para ayudar a
garantizar a los auditores internos evaluar adecuadamente los controles internos para la
lucha contra el fraude e identificar controles importantes que pueden faltar.

www.auditool.org 12