Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PREVENCIÓN,
DETECCIÓN
01
Y TRATAMIENTO
Enero 2021
COMPLIANCE Y
PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN
PÚBLICA
La World Compliance Association (WCA) es una asociación
internacional sin ánimo de lucro formada por profesionales
y organizaciones interesadas en el mundo del compliance.
La asociación tiene, entre sus objetivos, la promoción,
reconocimiento y evaluación de las actividades de cumplimiento
en las organizaciones (con independencia de su forma jurídica), así
FRAUDE INTERNO
como el desarrollo de herramientas y procesos para una correcta
protección frente a determinados delitos/infracciones cometidas PREVENCIÓN,
DETECCIÓN
por sus empleados, colaboradores o cualquier otra persona
relacionada con ella.
EDMUND BURKE
ESTADISTA Y FILÓSOFO BRITÁNICO
5
COMPLIANCE Y
PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN
PÚBLICA
Te invitamos a formar parte de la ÍNDICE
Red Mundial para el Cumplimiento.
PRÓLOGO 08
La World Compliance Association (WCA) es una asociación internacional sin ánimo de lucro formada por profesionales y
organizaciones interesadas en el mundo del compliance. La asociación tiene, entre sus objetivos, la promoción,
reconocimiento y evaluación de las actividades de cumplimiento en las organizaciones (con independencia de su forma 1. EL FRAUDE INTERNO
jurídica), así como el desarrollo de herramientas y procesos para una correcta protección frente a determinados
delitos/infracciones cometidas por sus empleados, colaboradores o cualquier otra persona relacionada con ella. 1.1. Introducción 11
1.2. Prevención y Detección del Fraude Interno 13
La pertenencia a la WCA muestra por sí misma un interés y un compromiso real con el mundo del compliance. Está
abierta a personas y organizaciones con interés en participar, impulsar y ampliar su conocimiento y red de trabajo y
colaboración en el mundo del compliance corporativo.
2. CONCEPTOS BÁSICOS
Además nuestro socios profesionales están cubiertos por un Seguro de Responsabilidad Civil en sus actividades como
compliance officer, consultor y/o auditor de compliance. 2.1. ¿Qué es un programa antifraude? 16
2.2. Factores de fraude 17
2.3. Controles antifraude 17
01 | CONTENIDOS EXCLUSIVOS
02 | PARTICIPACIÓN PRIVILEGIADA 3. PERFIL Y MOTIVACIONES DEL DEFRAUDADOR
3.1. Triángulo del fraude 21
03 | CRECIMIENTO PROFESIONAL
3.2. Tipologías de fraude más comunes en las empresas 24
04 | PRIVILEGIOS EXCLUSIVOS 3.3. Perfil del defraudador 25
Y VENTAJAS ADICIONALES PARA ASOCIADOS CORPORATIVOS
4. PREVENCIÓN DEL FRAUDE INTERMO
4.1. Gestión del riesgo de Fraude 27
CUOTA DE ADHESIÓN 4.2. Principales técnicas para la prevención del fraude 30
Categoría Socio Profesional Corporativo
Fuera España 5. DETECCIÓN DEL FRAUDE INTERNO
de España (seguro RC)
5.1. Red Flags: Señales de alerta para de detección del fraude 31
Cuota Semestral 70 € 110 € 195 € 5.2. Habilidades del Gestor de Fraude Interno 33
Cuota Anual 120 € 195 € 295 €
5.3. Indicadores de fraude interno 34
5.3.1. Administrativo 34
5.3.2. Informático 40
5.3.3. Contable 44
5.3.4. Operativo 48
12 Fuente: Árbol del Fraude (ACFE) mente” se puede actuar contra el se a un fraude.
13
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
DECÁLOGO DE LA PREVENCIÓN DEL FRAUDE INTERNO
Fuente: www.fraudeinterno.wordpress.com
14 15
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
• Tener a los mejores profesionales fraude tenga lugar, con lo cual no se en auditoría interna, o en algún otro y también acceso y conocimiento de
existentes, bien remunerados y produce ninguna pérdida. departamento del área de control la toda la organización, el mejor sitio
motivados. (seguridad, cumplimiento norma desde donde poder tratar este asun
Es preciso tener en cuenta que las tivo, etc.). Bajo mi parecer, y dado to es en el Departamento de Audi
Para la labor de detección, es preci pérdidas, tanto tangibles como in que quien gestiona el fraude interno toría Interna.
so tener en cuenta diversos factores tangibles, en especial las reputacio debe tener una fuerte independencia
que pueden proporcionar indicios de nales, son mayores cuanto mayor
que se está realizando un fraude, es el tiempo en el cual el fraude se 2.2. FACTORES DE FRAUDE
siendo los más útiles: extiende. Por tanto, es de suma im
portancia la existencia de alertas pri Los factores de fraude los podríamos portantes, segmentándoles por las 3
Cualquier empleado es • Existencia de patrones de com merizas. definir como aquellos motivos que categorías que componen el triángu
susceptible de efectuar portamiento irregular. llevan a los defraudadores a cometer lo del fraude, y del que hablaremos
un fraude interno.
A pesar de que cada uno de nosotros estos actos. A nivel enunciativo, va más adelante:
• Alertas disparadas delante deter pueda pensar que existe un perfil tipo mos a mostrar los factores más im
minadas acciones. de la persona que comete un fraude,
estadísticamente está demostrado
INCENTIVO / PRESIÓN RAZONALIZACIÓN / ACTITUD
También se pueden utilizar otros que cualquier empleado es suscep
Presión por objetivos Motivación
métodos más tradicionales, como tible de efectuar un fraude interno,
por ejemplo las denuncias anónimas. siendo esta una situación impre Política empresa enfocada a resultados Autoestima
actúa a posteriori, cuando el fraude Esto es una premisa fundamental Respeto a la ley
OPORTUNIDAD
ya se ha cometido, al menos en parte. a tener en cuenta delante de la im Situación económica
Falta de controles
Por el contrario, con la prevención, la plantación de cualquier control, ya
Situación familiar
actuación se produce antes de que el sea preventivo o detectivo. Concentración de funciones
Formación
Conocimiento de la empresa
2. CONCEPTOS BÁSICOS
Política empresa enfocada a riesgos
16 de profesionales que la empresa ha interno. Normalmente suele recaer con el fin de detectar una actuación una investigación. A parte de te
17
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
ner un claro enfoque de detección, • Con respecto a transacciones nes que conllevan estimaciones identificar relaciones o transac
su tratamiento también nos servirá significativas o inusuales, espe y juicios contables. Por ejemplo, ciones generadoras de ingresos
como medida preventiva. cialmente las que se producen al una provisión para devoluciones inusuales o imprevistos.
cierre del ejercicio o en una fe de ventas.
Los controles antifraude A continuación, se exponen algunos cha cercana a este, investigar la • Confirmar con clientes determi
se deben implementar ejemplos concretos de controles posibilidad de que existan partes • Aplicar procedimientos a cuentas nados términos contractuales
ad hoc en cada
organización.
antifraude, tanto por información fi vinculadas y las fuentes de los re u otras conciliaciones preparadas relevantes y la ausencia de acuer
nanciera fraudulenta como por una cursos financieros que sustentan por la entidad, incluido el examen dos paralelos, ya que, a menudo,
apropiación indebida de activos. Son las transacciones. de conciliaciones realizadas en dichos términos o acuerdos in
solo ejemplos y, por tanto, pueden no periodos intermedios. fluyen en la contabilización ade
ser los más adecuados o necesarios • Aplicar procedimientos analíti cuada y las bases de los descuen
en cada circunstancia. Cada empre cos sustantivos empleando da • Aplicar técnicas asistidas por or tos o el periodo al que se refieren
sa, por su sector, tamaño y pecu tos desagregados. Por ejemplo, denador, como, por ejemplo, la suelen estar poco documentados.
liaridades, necesita sus propios con comparando ventas y costes de extracción y posterior tratamien Por ejemplo, en tales situaciones
troles antifraude, pero sirvan estos ventas por ubicación, línea de ne to de datos, para realizar pruebas suelen ser relevantes los criterios
ejemplos como guía (el orden en que gocio o mes con las expectativas sobre la existencia de anomalías. de aceptación, las condiciones de
se presentan no pretende reflejar su del auditor. Se pueden definir cadenas de entrega y de pago, la ausencia de Los analistas de
fraude deben tener un
importancia relativa): transacciones que pueden resultar obligaciones futuras o continua conocimiento extremo
• Realizar entrevistas al perso alertas de operatorias irregulares. das del vendedor, el derecho de del funcionamiento
• Visitar ubicaciones o realizar de nal relacionado con áreas en las devolución del producto, los pre interno de la
organización, sumado a
terminadas pruebas por sorpresa que se ha identificado un riesgo • Realizar pruebas sobre la inte cios de reventa garantizados y
una capacidad analítica
o sin previo aviso. Por ejemplo, de incorrección material debida gridad de los registros y transac las provisiones de cancelación o orientada a la comisión
observando el recuento de exis a fraude, para obtener su opi ciones realizados por ordenador. devolución. de fraudes.
tencias en ubicaciones en las que nión sobre el riesgo y sobre si los
no se haya anunciado previa controles responden al riesgo, • Aplicar procedimientos analíti • Indagar entre el personal de ven
mente la visita, o realizando un o el modo en que lo hacen (risk cos sustantivos con relación a tas y marketing de la entidad o
recuento de efectivo por sorpresa assessment). los ingresos empleando datos ente el asesor jurídico interno
en una fecha determinada. desagregados. Por ejemplo, com sobre ventas o envíos realiza
• Aplicar procedimientos de audi parando ingresos registrados dos en una fecha cercana a la fi
• Efectuar una revisión detallada toría para analizar saldos de aper mensualmente y por línea de pro nalización del periodo y sobre su
de los asientos de ajuste de final tura de determinadas cuentas de ducto o segmento de negocio du conocimiento de cualquier térmi
de trimestre o de cierre de ejerci estados financieros auditados rante el periodo actual de infor no o condición inusual asociados
cio de la entidad e investigar los previamente para valorar, con mación con periodos anteriores a dichas transacciones.
que resulten inusuales por su na la ventaja que da la perspectiva que sean comparables. Las técni
turaleza o importe. temporal, el modo en que se re cas de auditoría asistidas por or • Examinar los registros de exis
18 solvieron determinadas cuestio denador pueden ser útiles para tencias de la entidad para identi
19
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
ficar las ubicaciones o las partidas riodo actual con las de periodos de actividad. Por ejemplo, ausencia • Revisar la autorización y el valor
que requieren atención específica anteriores por clase o categoría de evaluaciones de desempeño. en libros de préstamos a miem
durante el recuento físico de las de existencias, ubicación u otros bros de la alta dirección y a partes
existencias, o después de este. criterios, o comparación de las • Analizar los descuentos y devo vinculadas a ellos.
cantidades del recuento con los luciones de ventas en busca de
• Observar el recuento de existen registros permanentes. patrones o tendencias inusuales. • Revisar el nivel y adecuación de
cias en determinadas ubicaciones los informes de gastos presenta
sin previo aviso o realizar recuen • Utilizar técnicas de auditoría • Revisar la adecuación de gastos dos por la alta dirección.
tos de existencias en todas las asistidas por ordenador para importantes e inusuales.
ubicaciones en la misma fecha. comprobar con más detalle la
compilación de los recuentos físi
3. PERFIL Y MOTIVACIONES
Pensar como un • Realizar recuentos de existencias cos de existencias. Por ejemplo,
defraudador es uno de en la fecha de cierre del periodo ordenar por número de etique
los principios básicos
DEL DEFRAUDADOR
de todo buen analista
de información o en una fecha ta para realizar pruebas sobre
de fraude. cercana a esta, para minimizar el los controles de etiquetas, o por
riesgo de manipulación inadecua número de serie de los artículos
da durante el periodo comprendi para realizar pruebas sobre la 3.1. TRIÁNGULO DEL FRAUDE
do entre el recuento de existen posibilidad de que se haya omiti
cias y el cierre del periodo. do o duplicado un artículo.
20 • Comparar las cantidades del pe tengan poca o ninguna evidencia tancia que tiene, administrándolo
21
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
Respecto al posible impacto, de controles, controles ineficaces, o
acuerdo con las estadísticas elabora la capacidad de la administración
das por los especialistas, podemos para abrogar los controles).
decir que, en términos generales, el
fraude tiene unas enormes repercu 3. Racionalización (actitud). Cuando
siones, estimadas, en promedio, en el las personas son capaces de ra
equivalente al 5% del importe de las cionalizar un acto fraudulento en
ventas de cada año, cosa que nos da total congruencia con su código
idea del impacto de dicho riesgo. de ética personal o que poseen
una actitud, carácter o conjun
La teoría del fraude de En cuanto a la probabilidad de ocurren to de valores que les permiten, Como podemos observar en la secuencia gráfica, únicamente reduciendo la Oportunidad, el Área del trián
D. Cressey (1961), sigue gulo, que representa al Fraude, se reduce proporcionalmente, aun manteniendo los otros dos indicadores
cia, este sería el segundo de los atri consciente e intencionalmente,
vigente en la actualidad (Motivación y Racionalización) constantes.
y hace referencia a los 3
butos con los que podríamos estimar cometer un acto deshonesto.
factores que coexisten la importancia del riesgo, tanto a nivel
en la materialización de inherente como residual. Este dato Teniendo presente la representación que se corresponde con la oportuni gestionar/administrar conveniente
un fraude: Motivación,
nos lo podría facilitar la dimensión del gráfica del triángulo con el que en dad y ello no de forma caprichosa, mente el factor “oportunidad”, en
Oportunidad y
Racionalización famoso triángulo de fraude que sea cabezamos estas líneas, creemos sino porque es el factor en el que la donde radicaría el éxito de contro
aplicable en cada organización. que la dimensión que el mismo ten organización tiene una mayor capaci lar la probabilidad de ocurrencia, de
ga, es decir, su área, determinará la dad de actuación, puesto que si bien forma que si pudiésemos suprimirlo,
Recordemos que fue D. Cressey quien, probabilidad de ocurrencia, ya que si sobre la motivación y la racional habríamos conseguido eliminar to
en 1961, expuso su conocida teoría los tres factores tienen una dimen ización las empresas pueden adoptar talmente el riesgo de fraude, a pesar
respecto a los condicionantes para sión elevada, la probabilidad también decisiones que se trasladen a los de lo importante y altos que fuesen
que se materialice el fraude, debien lo será. comportamientos de los empleados, las motivaciones y la racionalización.
do coexistir para ello tres situaciones: hemos de reconocer que, al final, es
Por eso, la mejor forma de combatir tos dos factores (motivación y racio Como resultado de este plantea
1. Motivación (incentivo, presión). los riesgos de fraudes es la de incidir nalización) dependen en gran medida miento, y en la medida que se com
Cuando la Administración u otros sobre estos tres factores, reducién de la postura que adopten los propios partiese, deberíamos priorizar los
empleados tienen un estímulo dolos, pero no de forma simultánea, individuos, con independencia de las controles con los que minimizar las
o presiones que les aportan ra pues basta con que uno de ellos no medidas que las empresas adopten oportunidades que puedan presen
zones justificativas para cometer esté presente para que el riesgo no para reconducirlos. tarse a los defraudadores pues, con
fraudes. se materialice o, en el peor de los trolando estas, habremos incidido de
casos, que se minimice, como repre Por consiguiente, y siendo así, y no forma eficaz en su combate. Además,
2. Oportunidad (poder). Serían las sentamos en el siguiente cuadro. pretendiendo señalar que debemos si queremos que estos sean eficien
circunstancias que facilitan las desentendernos de las motivaciones tes, deberemos decantarnos por los
posibilidades de perpetuar frau Como se observa en la figura siguien y de la racionalización, señalamos la controles preventivos, que son de los
22 des (por ejemplo, la ausencia de te, el lado que hemos reducido es el trascendencia que tiene combatir/ que mayor beneficio obtendríamos.
23
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
• Manipulación de licitaciones, sorte Clientes:
3.2. TIPOLOGÍAS DE FRAUDE MÁS COMUNES EN LAS os o proceso de adjudicar contratos.
EMPRESAS • Reclamos falsos por bienes daña
• Robo o uso de información confi dos o devueltos así como por
Según uno de los gurús en el ámbi Empleados: dencial de la organización. despachos incompletos.
to de la auditoría interna y gestión • Creación de y pago a proveedores
de riesgos, Nahun Frett (reconocido ficticios. Proveedores: La protección contra estos riesgos
conferencista especializado en te requiere no solamente de controles
• Pago de facturas sobrevaloradas
mas sobre auditoría interna, gestión • Pagos de facturas sobrevalora de protección física, sino también de
(infladas) o ficticias.
Las nuevas tecnologías de riesgo, gobierno corporativo, das (infladas) o ficticias. controles periódicos de detección,
generarán nuevas cambio organizacional, liderazgo y tales como el recuento físico de in
• Facturas por bienes no recibidos
tipologías de fraude, y
auto-evaluación de control), el tipo o servicios no realizados. • Despachos incompletos / con fal ventarios y la reconciliación del auxi
debemos estar atentos
y adelantarnos al de fraude que más frecuentemente tantes o sustitución por bienes de liar con la cuenta correspondiente
defraudador. afecta a cualquier organización es: • Robo de inventarios o utilización menor calidad. del mayor general. Recuerde que un
de activos de la organización para perpetrador de fraude astuto tendrá
LA MALVERSACIÓN DE beneficio personal. • Facturas por bienes no recibidos en cuenta estos controles y diseñara
ACTIVOS o servicios no realizados. un esquema de fraude que evite o se
• Reporte de gastos falsos o so
La malversación implica el robo o el oculte de ellos.
brevalorados (inflados).
uso indebido de los activos de una
organización (por ejemplo, desvío de • Robo o uso de información confi
ingresos, robo de existencias o in dencial de la organización. 3.3. PERFIL DEL DEFRAUDADOR
ventarios, fraude en la nómina). Los
activos de una organización, tanto Empleados en colusión con provee- Vamos a destapar a nuestro de años de antigüedad en nuestra em
tangibles (por ejemplo: efectivo o dores, clientes o terceras partes: fraudador: un hombre, de entre 41 y presa, el cual nos expoliará 130.000 €:
inventarios) como intangibles (por 45 años, empleado, con entre 1 y 5 (ver gráfico pág. 26)
ejemplo: derecho de autor o infor • Pagos de facturas sobrevalora
mación confidencial), pueden ser das (infladas) o ficticias.
objeto de malversación por parte de
empleados, clientes o proveedores. • Emisión de notas de crédito so
brevaloradas (infladas) o ficticias.
La organización debería asegurarse
que existan controles implementa • Facturas por bienes no recibidos
dos para proteger tales activos. Los o servicios no realizados.
esquemas más comunes incluyen
malversación por parte de: • Precios o entregas preferenciales.
24 25
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
Este es el resultado estadístico del unos titulares muy sensacionalistas,
estudio realizado a partir de la cata aunque la conclusión realmente im
logación por frecuencias de fraudes y portante es la siguiente:
de importes de los mismos.
El fraude interno puede ser realiza-
También es importe tener en cuen do por cualquier persona, indepen-
ta la relación que tiene nuestro de dientemente de su perfil personal y
fraudador con el importe expoliado: situación en la empresa.
A mayor edad, antigüedad y cargo,
mayor será el importe del fraude. Por tanto, TODAS las personas de la
Dicho de otra manera, a mayor fre organización se tienen que someter a
cuencia menor importe, y viceversa. medidas antifraude.
Los números y estadísticas dejan
En cualquiera de sus categorías do, es crucial para las organizaciones Los controles
(apropiación de activos, corrupción, diseñar e implantar un programa de antifraude deben aplicar
a todos los empleados
manipulación contable, uso de infor gestión del fraude y de la corrupción, de la organización, sin
mación privilegiada, etc.), los delitos como elemento eficaz de prevención, excepción.
económicos han derivado en nuevas detección e investigación de delitos.
amenazas para las organizaciones de
todo el mundo, las cuales conllevan La mejor manera de evitar daños fi
un daño económico y reputacional a nancieros, eventos de corrupción, de
veces irreversible. fraude interno y daños reputaciona
les es implantar sistemas preventi
El aumento de los fraudes detectados vos e instaurar una cultura ética.
y su alto impacto económico y repu
tacional han obligado a invertir en En este sentido, el compromiso de la
nuevas medidas de prevención para alta dirección es indispensable para
26 Fuente: Auditool, IAI, ACME (México) minimizar los daños. En este senti instaurar un programa de gestión
27
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
que deberá constar, al menos, de los Una correcta gestión integral del 5. Mejora la imagen: Crea una cultura El siguiente esquema mues
siguientes elementos: fraude interno nos permitirá pre de calidad y de buenas prácticas. tra cual sería el flujograma de
venir, detectar y dar respuesta a los la gestión y administración del
• Un órgano colegiado o uniper fraudes y conductas impropias en la 6. Adaptación para la obtención de fraude interno:
sonal, dependiente del Consejo empresa, instaurando un ambiente la certificación de Sistemas de:
de Administración, que vele por la de control dentro de la organización.
aplicación del Código de Conducta • Gestión de la calidad ISO 9001
y sirva para procurar un compor El principal objetivo debe focalizarse • Gestión Compliance ISO 19600
tamiento profesional, ético y res en la prevención y en la detección • Gestión de Riesgos ISO 37301
ponsable de toda la organización. precoz de los fraudes, siendo un • Gestión Antisoborno ISO37001
componente básico para la lucha
El tratamiento global • Un Código de Conducta o de contra el fraude la cultura y valores
y transversal de los Buenas Prácticas que defina los empresariales.
elementos del programa
antifraude es esencial
principios y valores que rigen las
para incrementar su relaciones de la organización con
eficacia. sus grupos de interés (emplea ELEMENTOS DE UN PROGRAMA INTEGRAL
DE GESTIÓN DE FRAUDE INTERNO
dos, clientes, accionistas, socios
CÓDIGO ÉTICO Y DE CONDUCTA
de negocio y proveedores) y que
PREVENTIVOS
FORMACIÓN
se implante, se difunda y sea
CUADRO DE MANDOS
COMUNICACIÓN
aceptado por dichos grupos de
RISK ASSESSMENT
interés.
MONITORIZACIÓN
DETECTIVOS
CANAL DE DENUNCIAS
• Un plan de comunicación y for
ALERTAS Y CONTROLES ANTIFRAUDE
mación para toda la organización.
30 cillas y sin coste para la empresa. una buena estructura empresarial fraude, delito o actividad corrupta, analizar de una manera empírica
31
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
cuáles son estos comportamientos • No delegación de funciones
y circunstancias. Una vez analiza
dos, podemos establecer cuáles son • Irritabilidad, actitud defensiva
aquellos más comunes, a los que lla
maremos red flags o banderas rojas. • Conflictividad laboral
Las red flags nos van a Las banderas rojas, pues, son una A partir de las banderas rojas, po
alertar de situaciones serie de alertas que debemos ob demos crear una serie de alertas y fig.1
susceptibles de
servar y tener en cuenta tanto en la controles, especialmente en aque
fraude, en las que nos
encontraremos un prevención como en la detección del llos casos que exista la confluencia
alto número de falsos fraude. de varias. Estos controles, junta
positivos.
mente con otros, forman parte del 5.2. HABILIDADES DEL GESTOR DE FRAUDE INTERNO
A continuación, os detallo algunas de programa antifraude, siendo este
las banderas rojas en los comporta un elemento crucial en la gestión del Existen una serie de habilidades per • Flexibilidad: adopta diversos
mientos de las personas (ver fig.1): riesgo de fraude y corrupción. sonales que debemos exigir y poten puntos de vista y maneras de
ciar a todas aquellas personas que trabajar.
• Signos de riqueza externos Las banderas rojas son mucho más luchan contra el fraude:
que un elemento único de detección • Ingenio: aporta nuevas ideas de
• R
elación de confianza con clien del fraude, ya que forman parte del • Curiosidad: pregúntate el porqué valor, que ayuden a llegar a tu
tes / proveedores puzle de controles y alertas que nos de las cosas, te ayudará a ad objetivo de manera más eficaz y
ayudaran a gestionar el fraude de quirir nuevos conocimientos eficiente. Sé imaginativo.
• P
roblemas de adicción (juego, al una manera eficaz. También son una constantemente
cohol, drogas) excelente medida preventiva si son • Rigurosidad: analiza con comple
tratadas a tiempo. Ahora ya tenemos • Perspicacia: no dejes escapar titud. Documenta todo tu trabajo
• Doble vida la teoría, pero para que todo este ningún detalle, por pequeño que de manera que exista trazabili
sistema funcione, es imprescindible sea. dad en todo lo que haces.
• P
roblemas familiares / divorcio el factor humano, ya que no existe
reciente una máquina ni sistema que detecte Pensar como ladrón para atrapar al ladrón
32 el fraude.
33
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
• Indicadores vacacionales/ personales como salariales.
5.3. INDICADORES DE FRAUDE INTERNO presenciales / rotacionales
en relación con el puesto de • M
edios de pago para los indica
5.3.1. ADMINISTRATIVO Consideramos que existen tres trabajo. dores relacionados con las tarje
grandes grupos en los que se pueden tas de crédito, débito o empresa.
Se enumeran en este capítulo los in agrupar los indicadores de fraude • Uso inadecuado de las tarjetas
dicadores relativos al fraude interno administrativo: de crédito de la empresa. FACTURAS Y
dentro del ámbito administrativo. PROVEEDORES
1. Facturas y proveedores. Las fuentes para la obtención de los
Se puede considerar fraude adminis datos dependerán de los sistemas 1. Existencia de relaciones fa
trativo al producido en relación con • Facturas incompletas, indocu informáticos de cada entidad, sien miliares o de negocios entre el
la actividad de gestión básica de la mentadas, etc. do los siguientes departamentos los personal que interviene en los
entidad, no siendo en este caso un que tendrían la información: procesos de facturación y los
fraude que se produce única y ex • Pago a proveedores proveedores o clientes implica
clusivamente en el entorno financie inexistentes. • S
eguridad y/o seguridad Infor dos en la misma.
ro, sino que es aplicable a cualquier mática para todos los aspectos
empresa, con las lógicas diferencias • Pago a múltiples a proveedores. relacionados con accesos físi 2. En relación a los elementos in
que se producen en relación con los cos o lógicos, así como los in movilizados, se proponen como
activos de las mismas. Tal como se 2. Retribuciones y gastos de formes sobre la situación de los indicadores del nivel de riesgo el
indica en la introducción al presente empleados. empleados. número de errores producidos en
trabajo, la mejor forma de evitar la los pagos periódicos correspon
realización del fraude consiste en • Exceso de autorizaciones. • C
alidad, que recogerá las recla dientes a los edificios y vehículos
la existencia de una serie de con maciones de los clientes. como:
troles que cumplan dos labores • Cargos auto-autorizados.
fundamentales: • C
ontrol para los asuntos • Alquileres.
• Cargos sobre partidas presu contables. • Seguros.
• El aviso temprano de que puede puestarias no autorizadas. • Tasas.
estar produciéndose una situa • A
dministración para lo referente • Tributo.
ción anómala que tal vez conven • Alteraciones presupuestarias. a proveedores.
ga analizar en profundidad. 3. En el caso de que se emitan fac
• Incumplimiento de políticas de • I nmovilizado que posee la in turas, se propone como indicador
• La dificultad añadida que tiene autorización. formación referente a los de nivel de riesgo de fraude:
la persona que quiere cometer el inventarios.
fraude cuando conoce que hay una 3. Otros indicadores sobre A. Porcentaje de facturas
serie de alarmas que pueden acti empleados. • R
ecursos humanos para los da emitidas:
36 de autorización no es el adecuado. del ejercicio anterior. ra de anticipos para gastos que concedidos a los empleados:
37
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
• Errores encontrados en las • Medios de pago de la em • Número de empleados con • Operaciones contables ínter
características de los mis presa (tarjetas de crédito, ratio de rotación de puesto de centros.
mos en relación con los es cheques gasolina, VIA-T, etc.). trabajo con desviación res
tándares de la entidad. pecto al umbral de la media. • Abonos manuales de
9. Utilización desmesurada de telé intereses.
• Cuando el préstamo no es fono, Internet, etc. 3. Acerca del comportamiento de
estándar, los errores exis los empleados: 5. En cuanto a la situación económi
tentes en relación con la au OTROS INDICADORES ca del empleado:
torización existente. SOBRE EMPLEADOS • Número de empleados con
la marca (subjetiva) de pro • Empleados con riesgos ven
7. En relación con las tarjetas de 1. En el caso de que para acceder blemáticos o conflictivos. cidos y no liquidados.
empresa para el pago de gastos: al puesto de trabajo se necesite
hacer uso de una llave, o tarjeta • Altas / bajas médicas coinci • Incrementos sobre umbral en
• Errores existentes en la pe de autorización, un indicador de diendo con fechas especiales el riesgo en otras entidades
tición de las mismas bien por riesgo es el porcentaje de pérdi en las que se realizan más de crédito.
personas sin el suficiente ni das de la misma que se produ operaciones que un día nor
vel de autorización o para cen en relación con el número de mal y donde, por consiguien • Número de empleados con
beneficiarios que tampoco lo empleados. te, aumenta también el por marca (subjetiva) de signos
están. centaje de incidencias. externos de riqueza por en
2. En cuanto a los hábitos de con cima de sus posibilidades, sin
• Errores producidos en las ducta de los empleados, se pro • Número de usos indebidos de respuesta satisfactoria como
liquidaciones debido a la pone el siguiente conjunto de in información reservada. herencia, sorteo, etc.
existencia en las mismas de dicadores para medir el de nivel
gastos particulares, no asu de riesgo: • Número de no devoluciones 6. En el caso de tarjetas, de claves
mibles por la entidad. de elementos acreditativos de coordenadas, pines y firmas
• Empleados con presencia (tarjetas de visita, llaves de electrónicas:
• Uso de las mismas para ob continuada. mobiliario, llaves/tarjetas de
tener reintegros en efectivo. acceso especiales, etc.). • Número de quejas de los
• Días de vacaciones no clientes con respecto al ex
8. En cuanto al seguimiento de consumidos. 4. En el caso de que el empleado travío de la documentación.
otras malas prácticas y usos in tenga acceso a la operativa con
debidos de los recursos de la • Número de empleados con table de la entidad: • Número de errores encon
entidad, para evaluar el nivel de la marca (subjetiva) de hábi trados en la revisión de
riesgo se proponen los siguientes tos de vida poco saludables • Ingresos de efectivo en las cuentas canceladas que to
indicadores: (juego, drogas, alcohol, etc.). cuentas del empleado o de davía tienen asociada alguna
42 propio, se propone realizar el tivirus actualizado versus PCs más habituales pueden ser:
43
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
• Número de correos SPAM re (facturas, presupuestos, etc.). 2. Respecto a la realización de 5. Respecto a las partidas pendien
chazados o marcados por la apuntes contables por importes tes de aplicación, se propone el
infraestructura de correo de • Registros y logs de los siste que se consideren excepcionales: siguiente conjunto de indicadores
la entidad. mas que almacenan los datos de nivel de riesgo, todos ellos
de los dos puntos anteriores. • Incremento superior a un definidos por usuario y/o centro
5.3.3. CONTABLE umbral por usuario (o, alter durante un período de tiempo:
Conviene recalcar que, en cuanto a nativamente, por centro) y
Se enumeran en este capítulo los in los indicadores de este capítulo, co período de tiempo de este • Número y/o importe agrega
dicadores relativos al fraude interno bra especial relevancia todo lo que tipo de apuntes, tanto por do de partidas pendientes por
dentro del ámbito contable. tiene que ver con el apoyo en datos número de operaciones como un plazo superior a un umbral
históricos y su explotación compa por importe agregado de las determinado.
Por fraude interno contable se ha rativa para la generación de los indi mismas.
entendido aquel que tiene su origen cadores propuestos. La sintonización • Incremento o decremento su
en el uso indebido de los datos, los de dichos indicadores en cuanto a 3. En cuanto al número total de perior a un límite del número
procedimientos o los sistemas que parámetros, umbrales, etc. quedará asientos contables que se o importe agregado de parti
soportan el conjunto de la infor al arbitrio y la experiencia de uso del realizan: das pendientes.
mación contable de la entidad. auditor, para evitar la aparición exce
siva de falsos positivos y promover la • Incremento superior a un um • Existencia de partidas sin
Los indicadores se han agrupado en generación de resultados relevantes bral por usuario (o, alternati autorización de centro res-
las siguientes familias: y con valor añadido. vamente, por centro) y perío ponsable.
do de tiempo del número total
• Generales. GENERALES de apuntes efectuados, con • Existencia de partidas por im
• Apuntes manuales. independencia de su importe. porte atípico.
• Ambiente TI. 1. Respecto a los plazos de cierre de
ciclo contable, se propone como 4. En cuanto al importe agregado • Existencia de partidas sin
Como fuentes de datos típicas para indicador de nivel de riesgo: total de los asientos contables concepto informado.
alimentar los indicadores propues realizados:
tos en páginas siguientes, se plant • Número de apuntes demora 6. En relación con las partidas con
ean principalmente: dos respecto al cierre sobre • Incremento superior a un um saldo inconsistente, se propone
umbral temporal determina bral por usuario (o, alternati como indicador de nivel de riesgo:
• Bases de datos que soporten do por usuario (o, alternativa vamente, por centro) y perío
la información contable bási mente, por centro operante). do de tiempo del importe • Existencia por centro de par
ca (diario, mayor, etc.). total de los apuntes efectua tidas con saldo inconsistente
• Número de apuntes de co dos, con independencia de su con antigüedad superior a un
• Bases de datos que soporten la rrección efectuados tras el importe. umbral determinado, con in
48 de la operativa habitual. Esto incluye de situaciones posibles de fraude. gida la operativa realizada por rencias de una oficina.
49
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
• P
atrones anómalos en la distri • N
úmero de documentos de iden En relación a la operativa fuera del • N
úmero de empleados que ope
bución temporal de las diferen tificación cuya numeración no horario habitual: ran estando de baja o vacaciones,
cias de una oficina (días del año sea válida o que no parezca lógi teniendo en cuenta el perfil de los
en que dichas diferencias). ca atendiendo a otros criterios • Número de empleados que tra clientes sobre los que se realizan
(por ejemplo, la edad registrada). bajan fuera de su horario habi operaciones.
• V
ariaciones (incrementos) en el tual (teniendo en cuenta que el
número de diferencias en una • Número de clientes cuyos nom término habitual puede variar En relación a los patrones anómalos
oficina respecto de las que se bres asociados al documento de según cada perfil de empleado), en la operativa de un empleado res
produjeron en años precedentes. identidad pudieran no coincidir, teniendo en cuenta el perfil de los pecto de su perfil:
tras cruzarlo con otras fuentes. clientes sobre los que se realizan
SUSTRACCIÓN DE ACTIVOS operaciones. • E
mpleados con desviación anó
FÍSICOS MATERIALES En cuanto a las direcciones de mala (sobre umbral) en su patrón
clientes: En cuanto a la operativa de emplea operativo: variaciones en los
En relación a las posibles sustrac dos que realizan operaciones en volúmenes y/o importes de las
ciones o apropiaciones indebidas de • P
or centro, direcciones anómalas contrándose de baja, de vacaciones operaciones de cada tipo que re
activos físicos materiales de la em dadas de alta (no válidas o que o ausente por cualquier otra causa alice y que no se correspondan
presa por parte de empleados, se no parezcan lógicas atendien tipificada: con un cambio de función.
proponen los siguientes indicadores do a otros conceptos, con espe
50 tual, sin motivo para ello. casos. Por ello, es importante, como sultado de una auditoría, servicio de
51
COMPLIANCE Y COMPLIANCE Y
PRINCIPIOS APLICABLES PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN EN LA CONTRATACIÓN
PÚBLICA PÚBLICA
atención al cliente, mystery shopper, la culpabilidad o no culpabilidad del La propia Circular de la Fiscalía • La investigación previa del delito
etc.). Si la denuncia llegara a través presunto defraudador. General del Estado destaca que debe ser amplia, documentada y
del canal de denuncias y se estimara muchas de estas funciones podrán cargada de evidencias.
que carece de fundamento, se co Puede ser aconsejable, en función de ser realizadas de manera más efi
municará al denunciante la decisión la gravedad y elementos objetivos de caz de forma externa, como sucede • Se ha de proceder con absoluta La primera entrevista
con el presunto
de no proseguir con la investigación, culpabilidad, dar un permiso retribui por ejemplo con la posible externa discreción. El mejor escenario es
defraudador es clave
con la finalidad de dar opción a añadir do al presunto defraudador, hasta la lización de los canales de denuncia o aquel en que ningún empleado es para su confesión. Solo
nueva información i/o evidencias. finalización de todo el proceso. de la propia investigación. conocedor de la existencia de una tenemos una primera
investigación. El efecto sorpresa entrevista.
Dedicar tiempo y A continuación, vamos a detallar, a En relación a las investigaciones, 2. ENTREVISTAS PERSONALES / evitará posibles interferencias
recursos en la fase grandes rasgos, los pasos que debe puede ser necesaria la externa INTERROGATORIOS: y actos que frustren nuestro
de investigación nos
ayudará a cuantificar
tener un protocolo de actuación en lización de estos servicios hacia em objetivo.
el fraude y su alcance, este ámbito: presas de investigación privada. No Entrevista personal con el presunto
y es básico para crear hay que olvidar que la Ley 5/2014 de defraudador, aportando toda la do • Factores favorables: asertividad
una estrategia para su
El departamento o persona que Seguridad Privada habilita de mane cumentación y hechos objetivos que y empatía.
esclarecimiento.
tiene la función de tratar los casos ra exclusiva a los detectives privados se han detectado durante la inves
de fraude interno (debe estar defini para la realización de las averigua tigación. Además, se realizarán en ENFOQUE
do en el organigrama y definición de ciones que resulten necesarias para trevistas a las personas vinculadas
funciones) será quien centralizará la obtención y aportación, por cuen con la investigación. • Definir los objetivos de la
toda la información y realizará: ta de terceros legitimados, de infor entrevista.
mación y pruebas sobre conductas Podemos agrupar las fases de los in
1. ANÁLISIS / INVESTIGACIÓN: o hechos privados relacionados con terrogatorios en cuatro: • Definir las técnicas que utili-
los siguientes aspectos relativos al zaremos.
Una investigación en profundidad del ámbito económico, laboral, mercan
caso. Se debe analizar y documentar til, financiero y, en general, a la vida • Iniciar la entrevista con aspectos
toda la investigación. La fase de in personal, familiar o social, exceptua más triviales para ir focalizando
vestigación no finalizará hasta que da la que se desarrolle en los domi cada vez más la entrevista hacia
se tenga la seguridad razonable de cilios o lugares. nuestro objetivo.
ESCENARIO
• Escoger el lugar.
ASPECTOS GENERALES A poder ser el habitual del em
pleado a entrevistar.
• No hay que mermar esfuerzos en
#peopleworkingwithpeople
www.ga-p.com | gapcorporatecompliance@ga-p.com
Some see just a business
59
COMPLIANCE Y
PRINCIPIOS APLICABLES
EN LA CONTRATACIÓN
PÚBLICA
“Para que un programa de prevención de fraude sea
eficaz, y sin descuidar los controles de detección,
hay que incidir en los elementos preventivos,
como la formación y comunicación interna, con
el fin de generar una sensación de control y a su
vez una cultura de cumplimiento en el seno de la
organización, implicando a todos sus miembros en
este proceso de transformación cultural.”