UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL
DIRECCIÓN GENERAL DE POSGRADOS
TRABAJO DE GRADO
PARA LA OBTENCIÓN DEL TÍTULO DE
MAESTRIA EN AUDITORIA Y FINANZAS
“EVALUACIÓN DEL FRAUDE INTERNO, DISEÑO Y PROPUESTA DE
IMPLEMENTACIÓN DE UN PROGRAMA ANTIFRAUDE EN EL
BANCO DEL AUSTRO S.A.”
AUTOR:
EMILY EUFEMIA SÁNCHEZ VELASTEGUÍ
DIRECTORA DE TESIS:
HERMA CAMPOS R. MSC.
QUITO – ECUADOR
MARZO 2015
DERECHO DE AUTOR
UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL DIRECCIÓN GENERAL DE POSGRADOS
MAESTRÍA EN AUDITORIA Y FINANZAS TESIS
TRABAJO DE GRADO
PARA LA OBTENCIÓN DEL TÍTULO DE MAESTRIA EN AUDITORIA Y FINANZAS
“EVALUACIÓN DEL FRAUDE INTERNO, DISEÑO Y PROPUESTA
DE IMPLEMENTACIÓN DE UN PROGRAMA ANTIFRAUDE EN EL BANCO DEL AUSTRO S.A.”
Autor: Emily Eufemia Sánchez Velasteguí Directora de Tesis: Herma Campos Msc.
Quito – Ecuador Marzo 2015
ii
DEDICATORIA
La presente Tesis se la dedico a mi familia que ha estado siempre apoyándome para
mi desarrollo profesional y personal.
Emily
iii
AGRADECIMIENTOS
A mi familia por darme su apoyo incondicional especialmente en los momentos
críticos de mi vida.
Agradezco de manera especial a la Dra. Herma Campos M.SC, por la infinita
paciencia, apoyo y guía brindada durante el desarrollo de mi Tesis.
Emily
iv
HOJA DE RESPONSABILIDAD
Del contenido de este documento se responsabiliza el autor,
Emily Eufemia Sánchez Velasteguí C.C. # 1713102679
v
CERTIFICADO
Por medio de la presente me permito certificar que el trabajo de fin de maestría
titulado “Evaluación del fraude interno, diseño y propuesta de implementación de un
programa antifraude en el Banco del Austro S.A.”, cuyo autor es la estudiante Emily
Eufemia Sánchez Velasteguí, portadora de la C.C. # 1713102679, egresada del
Programa de Auditoría y Finanzas; se encuentra terminado y ha cumplido con los
objetivos establecidos en el Plan de Tesis aprobado por el Comité de Proyectos de la
Dirección General de Postgrados.
Informe que pongo en su conocimiento para los fines consiguientes.
Atentamente,
Herma Campos R. M.Sc. Directora de Tesis
vi
HOJA DE JURADO
Manuel Portilla R. Mgt. Lucy Vega M. Mgt.
Calificador 1 Calificador 2
Herma Campos R. M.Sc
Directora de Tesis
DR. RODRIGO ALBUJA
DIRECTOR DE POSGRADOS
2015
TABLA DE CONTENIDO
Contenido Páginas
Páginas preliminares.……..…………………………………………………….………………… i-vi
CAPÍTULO I ................................................................................................................................ 7
1. INTRODUCCIÓN ................................................................................................................ 9
1.1. Problema de investigación ..................................................................................................... 9
1.1.1. El problema ................................................................................................................... 9
1.1.2. Planteamiento del problema ........................................................................................... 9
1.1.3. Formulación del problema ........................................................................................... 11
1.1.4. Sistematización del problema ....................................................................................... 11
1.2. Objetivos ............................................................................................................................. 12
1.2.1. Objetivo general .......................................................................................................... 12
1.2.2. Objetivos específicos ................................................................................................... 12
1.3. Justificación ........................................................................................................................ 13
1.4. Alcance ............................................................................................................................... 15
1.5. Limitaciones y delimitaciones de la investigación ................................................................ 16
1.6. Hipótesis y operacionalización de la hipótesis ...................................................................... 16
1.6.1. Hipótesis de la investigación ........................................................................................ 16
1.6.2. Operacionalización de las hipótesis .............................................................................. 17
CAPÍTULO II ............................................................................................................................. 18
2. MARCO DE REFERENCIA ............................................................................................... 18
2.1. Marco teórico ...................................................................................................................... 18
2.2. Marco conceptual ................................................................................................................ 35
2.2.1. Definición de términos operacionales ........................................................................... 35
2.3. Marco temporal y espacial ................................................................................................... 37
2.4. Marco legal ......................................................................................................................... 37
CAPÍTULO III............................................................................................................................ 40
3. MARCO METODOLÓGICO O METODOLOGÍA ............................................................. 40
3.1. Diseño de investigación ....................................................................................................... 40
3.2. Métodos generales y específicos de la investigación ............................................................ 40
3.2.1. Metodología de la investigación: .................................................................................. 40
3.2.2. Métodos empíricos:...................................................................................................... 40
3.2.3. Métodos teóricos: ........................................................................................................ 41
3.3. Técnicas, herramientas e instrumentos de investigación ....................................................... 42
3.3.1. Técnicas e instrumentos de recolección de datos: ......................................................... 42
3.3.2. Procesamiento y análisis de los datos ........................................................................... 43
3.4. Población y muestra ............................................................................................................ 43
CAPÍTULO IV ........................................................................................................................... 45
4. RESULTADOS Y DISCUSIÓN .......................................................................................... 45
4.1. Resultados obtenidos durante la investigación de información sobre el fraude ...................... 45
4.2. Discusión de las medidas a adoptarse para prevenir el fraude interno en base a la información analizada ................................................................................................................. 58
4.2.1. Realizar revisiones ambientales de los empleados ........................................................ 58
4.2.2. Incrementar el uso de revisiones analíticas ................................................................... 58
4.2.3. Incrementar las evaluaciones y testeos de controles internos ......................................... 58
4.2.4. Identificación y establecimiento de controles internos .................................................. 59
4.2.5. Conducir un análisis económico de las amenazas de espionaje ..................................... 59
4.2.6. Mejorar la seguridad en los sistemas de información .................................................... 60
4.2.7. Realizar revisiones de los contratos .............................................................................. 60
4.2.8. Crear y mantener una política sobre fraude ................................................................... 61
4.3. Resultados obtenidos de las encuestas .................................................................................. 61
4.4. Resultados obtenidos de la entrevista ................................................................................... 68
CAPÍTULO V ............................................................................................................................. 71
5. CONCLUSIONES Y RECOMENDACIONES .................................................................... 71
5.1. Conclusiones ....................................................................................................................... 71
5.2. Recomendaciones ................................................................................................................ 72
CAPÍTULO VI ........................................................................................................................... 74
6. PROPUESTA ...................................................................................................................... 74
6.1. Introducción ........................................................................................................................ 74
6.2. Propuesta de Programa Antifraude ....................................................................................... 74
ÍNDICE DE TABLAS
Número y nombre de la tabla Páginas
Tabla 1: Responsabilidades de la administración y de Auditoría Interna........................ 20
Tabla 2: Resumen del Triángulo del Fraude y las Extensiones del Modelo..……..…… 25
Tabla 3: Alertas sobre el comportamiento de los perpetradores…....…....…….…..…… 29
Tabla 4: Motivos, causas que han permitido el descubrimiento de fraudes internos..…. 45
Tabla 5: Nivel / Cargo de desempeñaba los autores de los fraudes internos…..……..… 46
Tabla 6: Áreas en las cuales se han producido los fraudes internos...…………………. 47
Tabla 7: Fraudes internos capturados desde el 1 de enero de 2009 hasta el 13 de
marzo de 2015…..……………………………………………………………. 48
Tabla 8: Programa Antifraude propuesto para el Banco del Austro S.A….…………… 74
Tabla 9: Lista de verificaciones sobre alertas de fraude interno…..…..……………….. 78
ÍNDICE DE FIGURAS
Número y nombre de la figura Páginas Figura 1. El triángulo del fraude……………………………………………………….… 24
Figura 2. Alertas sobre el comportamiento de los perpetradores….…………………...... 30
Figura 3. Actividades del programa antifraude conforme a los componentes de control
interno………………………………………………………………………..… 35
Figura 4: Pregunta 1. ¿Cuenta la institución en donde labora con un programa para
prevenir y detectar el fraude interno (fraude ejecutado por empleados o
ejecutivos)…………………………………………………………………….... 61
Figura 5: Pregunta 2. ¿Cuáles considera que constituyen los principales tipos de fraudes
internos que se han generado mayores pérdidas para su Institución?.................. 62
Figura 6: Pregunta 3. Considera que el contar con un programa antifraude dentro de
su Institución Financiera permitiría reducir la probabilidad de su ocurrencia
¿en qué forma? ………………………………………………………………… 63
Figura 7: Pregunta 4. ¿Cuál considera que es el tiempo promedio que ha transcurrido
desde el cometimiento del fraude más importante hasta su
descubrimiento?................................................................................................... 63
Figura 8: Pregunta 5. ¿Cuál de estos considera el método más efectivo para prevenir los
fraudes internos? ………………………………………………………............. 64
Figura 9: Pregunta 6. ¿A qué nivel jerárquico ha pertenecido el personal perpetrador de
los principales fraudes internos?……………..………………………………… 65
Figura 10: Pregunta 7. ¿A qué área o departamento han pertenecido los perpetradores de
los fraudes más importantes en su Institución? ……..…………………………. 65
Figura 11: Pregunta 8. ¿Los mayores responsables de los fraudes internos dentro de su
Institución registran edades entre?………………………..……………………. 66
Figura 12: Pregunta 9. ¿Cuáles considera que son las principales causas y/o motivaciones
que han llevado a los empleados perpetradores al cometimiento de fraudes
internos?.……………………………………………………………………….. 67
Figura 13: Pregunta 10. a) ¿Cuándo se descubre un fraude laboral ¿qué medidas y/o
acciones toma la Institución para denunciar el fraude y a su autor?.................... 67
Figura 14: Pregunta 10. b) ¿Cuándo se descubre un fraude laboral ¿qué medidas y/o
acciones toma la Institución para definir la relación laboral con el autor del
fraude?.................................................................................................................. 68
ÍNDICE DE ANEXOS
Número y nombre del anexo Páginas
Anexo 1. Encuesta a personal de auditoría interna de Instituciones Financieras del
Ecuador………………...…………………………………………………….… 83
Anexo 2. Entrevista dirigida a personal de Auditoría Interna del Banco del Austro S.A... 87
7
RESUMEN
EVALUACIÓN DEL FRAUDE INTERNO, DISEÑO Y PROPUESTA DE IMPLEMENTACIÓN DE UN PROGRAMA ANTIFRAUDE EN
EL BANCO DEL AUSTRO S.A.
EMILY SÁNCHEZ
El objetivo general de esta investigación es analizar y evaluar los fraudes
internos ocurridos en el Banco del Austro S.A. del 1 de enero de 2009 al 13
de marzo de 2015, identificar: cuáles son las fallas e insuficiencias
producidas en el sistema de control interno, las causas que han originado y/o
permitido su ocurrencia, así como posibles alertas que se han presentado
previo a su ejecución; con el objeto de diseñar una propuesta de un
programa antifraude a ser implementado en la Institución. Los resultados de
esta investigación revelan la necesidad de fortalecer el control interno del
Banco del Austro S.A., mejorar las seguridades físicas y no físicas y
sistemas internos. Se recomienda la implementación del programa
antifraude y la corrida de un chequeo de control que contiene premisas sobre
el comportamiento y ambiente del personal y medidas de control
preventivas que podrían permitir detectar la ocurrencia de posibles fraudes y
evitar pérdidas financieras para la Institución.
Palabras Claves: Fraudes internos, programa antifraude, alertas, control interno.
8
ABSTRACT
INTERNAL ASSESSMENT OF FRAUD, DESIGN AND IMPLEMENTATION OF A PROPOSED PROGRAM FRAUD IN
BANCO DEL AUSTRO S.A.
EMILY SANCHEZ
The objective of this investigation is to analyze and evaluate the internal
frauds that has taken place in Banco del Austro S.A. since of January 1,
2009 to March 30, 2015, the specific objectives are as follows: identify
what caused the failures and deficiency in the internal control system,
identify the causes that have originated and allowed their occurrence and
possible alerts that have occurred prior its occurs, in order to design a
proposal for an anti-fraud program to be implemented in the institution. The
results of this investigation show the need to strengthen the internal control
system of Banco del Austro S.A., improve physical and non-physical
securities and general IT systems. We suggest to implement an anti-fraud
program and inspect and check over the internal control system that contains
assumptions about the behavior, demeanor of the staff and preventive
control measures that could allow detecting the occurrence of fraud and
avoid financial losses for the Institution.
Key words: internal fraud, antifraud program, alerts and internal control.
9
CAPÍTULO I
1. INTRODUCCIÓN
1.1. Problema de investigación
1.1.1. El problema
La falta de un programa antifraude en el Banco del Austro S.A., no ha
permitido reducir el riesgo de ocurrencia de fraudes internos dentro de
la Institución.
1.1.2. Planteamiento del problema
Una de las actividades económicas de mayor crecimiento en el mundo
en las últimas décadas ha sido el delito; actividades ilícitas como el
fraude, tráfico de drogas, de armas y de seres humanos; falsificación,
robo de identidad, extorción, contrabando, operación de juegos
clandestinos, secuestro, piratería entre otros, son manejados por
delincuentes y redes organizadas que han generado monumentales
ganancias para sus autores.
El fenómeno del fraude y la corrupción ha crecido rápidamente
en los últimos años (Maldonado, 2010); afirmación fácilmente
palpable, diariamente se revelan en las noticias múltiples casos de
robos, fraudes, secuestros express, evasión de impuestos, lavado de
activos, jueces y políticos corruptos, contrabando, fraudes aduaneros
entre otros; de allí que podemos colegir que la corrupción y el fraude
no hace ningún tipo de distingo, pues toda persona o entidad ya sea
esta pública o privada es propensa a ser afectada por alguna de las
formas de delito.
10
En su ensayo “El Crecimiento del Delito en Latinoamérica”
(Begman, 2009) concluye que la delincuencia ha estado aumentando
constantemente en toda Latinoamérica y que el alto nivel de
delincuencia es un fenómeno regional y no solo local. Manifiesta
además, que el incremento en la delincuencia está asociado con el
desarrollo de mercados secundarios que proveen las bandas,
asociaciones y organizaciones de delincuentes con diferentes niveles
de estratificación y especialización, que este se debe en su mayoría al
crecimiento de la delincuencia organizada y que las dos causas
principales que contribuyeron al crecimiento explosivo de la
delincuencia organizada son el rápido aumento en la demanda de
bienes y servicios baratos que provocan el desarrollo de mercados
ilícitos, y la fragmentación de la disuasión que han originado un
deficiente desempeño de las instituciones de seguridad pública.
La historia ha demostrado que en nuestro país es tan fácil
cometer toda clase de fraudes y estafas; lo grave del fraude es que
actualmente es que no solo constituyen una amenaza externa; sino que
estas redes organizadas se han introducido en las instituciones
corrompiendo a todo nivel a sus miembros; es por esta razón que las
organizaciones deben estar preparadas para enfrentar este tipo de
amenazas e implementar programas para la prevención, disuasión e
investigación de fraudes; pues este problema en la actualidad no
constituye una situación aisladas, por lo contrario se presentan cada
vez en forma más frecuente.
Es imperante diseñar un programa antifraude, pues cuando este
es descubierto, generalmente el dinero, los activos y su autor (es) ya
no se encuentran en la Organización; así como su probabilidad de
recuperar las pérdidas ocasionadas es casi nula, incurriendo en la
mayoría de casos en costos adicionales importantes únicamente para
su denuncia y esclarecimiento; a más de los costos incuantificables
11
que podría ocasionar en la pérdida de imagen, credibilidad y
reputación, que incluso dependiendo de la naturaleza y sensibilidad
del negocio podría afectar a su continuidad.
Por lo expuesto anteriormente, existe la necesidad de
investigar, analizar, diseñar y proponer un programa antifraude para el
Banco del Austro S.A., como herramienta que permita disuadir,
prevenir y detectar posibles fraudes internos que puedan darse en un
futuro dentro de la Institución; pues el prevenir un fraude resulta
mucho más económico que el tratar de recuperar las pérdidas
ocasionadas por este y con mayor razón considerando que el Banco se
ha visto afectado pues ha sido víctima de este problema.
Lo que si debemos tener en claro es que si bien los controles
antifraude pueden efectivamente reducir su probabilidad y el impacto
potencial de fraude, estos en ningún caso lo volverán inmune a la
Entidad ante esta amenaza.
1.1.3. Formulación del problema
¿En qué medida la implementación de un programa antifraude dentro
del Banco del Austro S.A., permitirá reducir el riesgo de su ocurrencia
de fraudes internos?.
1.1.4. Sistematización del problema
¿Por qué establecer un programa antifraude dentro de las
Organizaciones?
¿Cuáles han sido las causas más significativas que han permitido la
ocurrencia de fraudes internos dentro del Banco del Austro S.A.
dentro de los últimos diez años?
12
¿Qué medidas y acciones tendrán que adoptar los miembros de la
Administración del Banco del Austro S.A., para evitar la ocurrencia
de fraudes internos en la Institución?.
1.2. Objetivos
1.2.1. Objetivo general
Evaluar el fraude interno para diseñar y establecer una propuesta de
programa antifraude para el Banco del Austro S.A. que permita
reducir el riesgo de ocurrencia de fraudes internos en la Institución.
1.2.2. Objetivos específicos
Diagnosticar cuáles han sido las causas que han originado la
ocurrencia de fraudes internos dentro del Banco del Austro S.A.
Detectar los procedimientos erróneos que se estén ejecutando en
las áreas sensibles del banco a fin de adoptar las medidas y
controles necesarios que se requieran para corregirlos y mejorar
el sistema de control interno de la institución, permitiendo
reducir el riesgo de ocurrencia de fraudes.
Determinar qué medidas de prevención se requieren adoptar
para reducir el riesgo de ocurrencia de los mismos.
Diseñar una propuesta de implementación de un programa
antifraude dentro del Banco del Austro S.A. como herramienta
fundamental que permita la prevención, disuasión y detección
temprana de ocurrencia de fraudes internos.
13
1.3. Justificación
El fraude constituye un comportamiento indeseable pero inherente a
las organizaciones, siendo evidente cada día su desarrollo y
omnipotencia; sin embargo, aún muchas organizaciones se ciegan a la
idea creyendo erróneamente que este problema nunca les va a suceder;
mas, la realidad revela que este problema no hace ningún tipo de
distingo y por lo contrario cada día perfecciona sus metodologías,
reinventa nuevas formas para su cometimiento; de allí que la lucha
contra el fraude no es una tarea fácil en ninguna organización, por lo
que para combatirlo se requiere de un apoyo incondicional por parte
de la Administración de las instituciones para atacar este problema
desde su raíz.
La mayoría de organizaciones actualmente recurren a la
investigación del delito de fraude una vez que ocurrió, en contados
casos han establecimiento medidas para prevenirlos; siendo evidente
en forma generalizada la ausencia de programas “antifraude” que
permitan reducir el riesgo de ocurrencia y reducir al mínimo las
pérdidas que los mismos puedan ocasionar.
Todavía en el país el implementar un programa antifraude no
ha constituido una política generalizada ni relevante dentro de las
instituciones; si bien por su parte en las instituciones del sistema
financiero ecuatoriano a diferencia de otros sectores, los órganos de
control han regulado y establecido normas específicas para
administrar y reducir el riesgo y evitar el lavado de activos, no se han
emitido disposiciones específicas sobre la implementación de medidas
específicas de seguridad que permitan contrarrestar el fraude; de allí
que con esta investigación se ofrece diseñar un programa antifraude
que permita al banco evaluar conscientemente las pérdidas que han
generado y podrían ocasionar la ocurrencia de este en un futuro.
14
Es evidente que algunas instituciones por su naturaleza y
características son más propensas que otras a ser atacadas por este tipo
de delitos; sin embargo, las instituciones financieras vienen a
constituir una de las principales víctimas de este tipo de delitos.
Al considerar las grandes pérdidas económicas que podría traer
consigo un fraude a más del menoscabo en la confianza del público en
general; es imperativo que las instituciones financieras y
específicamente los bancos desarrollen óptimos mecanismos que le
permitan el control y reducción del riesgo de fraudes.
Que se realice un diagnóstico sobre las causas que han
permitido la ocurrencia de fraudes dentro del Banco del Austro S.A. e
implementar un programa antifraude que evite y/o reduzca el riesgo de
ocurrencia de este mal dentro de la Institución, es de suma
importancia, puesto que, por su naturaleza el Banco, por la cantidad de
transacciones que procesa tanto en su matriz como en las diferentes
sucursales y agencias; así como por el nivel de rotación del personal y
por la sensibilidad propia de cada una de sus áreas, podría ser
vulnerable a que se produzcan fraudes internos; y al no existir una
herramienta de control que permita disuadir el riesgo de ocurrencia de
estos la afectación podría ser mayor.
Con esta investigación, se pretende además aportar con una
fuente de información y de referencia así como con una guía para el
estudio y resolución de casos específicos de fraudes internos que han
afectado y/o podrían afectar a otras instituciones financieras del país.
Se considera que si bien esta investigación no tendría un
impacto teórico, si generaría un impacto práctico relevante, pues el
diseñar un programa antifraude permitirá contar con un modelo con el
15
cual se lograría reducir y/o evitar un problema financiero y social que
ha venido afectando en las últimas décadas y cada vez con mayor
impacto a las instituciones financieras.
El beneficio directo de esta investigación es para el Banco del
Austro S.A. y sus empleados; y al ser este una institución financiera y
sus recursos ser considerados de carácter público, el beneficio también
se trasladaría para la sociedad en general. Indirectamente el beneficio
sería para otras instituciones financieras que podrían utilizar la
investigación para la implementación de programas antifraude
similares en cada una de sus organizaciones.
Para esta investigación se considera el contar con la suficiente
experiencia y acceso a la información por razones de tipo laboral en la
auditoría interna del Banco del Austro S.A.; adicionalmente se
considera poseer los recursos económicos, espacio y tiempo necesario
para llevar a cabo este trabajo.
1.4. Alcance
Esta investigación busca analizar los principales fraudes internos
ocurridos en el Banco del Austro S.A. desde el año 2009 al 2015 a fin
de establecer las posibles causas que han originado su ocurrencia; con
esta investigación también se pretende determinar las señales de alerta
que se presentan previo a su cometimiento, todo esto con el fin de
diseñar una propuesta de implementación de un programa antifraude
dentro de la Institución. Además, se espera detectar la ejecución
errónea de procedimientos que hayan podido existir en las áreas
sensibles del Banco a fin de adoptar las medidas y controles
necesarios que permitan corregir y mejorar el sistema de control
interno de la institución.
16
1.5. Limitaciones y delimitaciones de la investigación
Debido al tamaño del marco teórico y metodológico del manejo del
fraude interno y al escaso tiempo para realizar esta investigación se
enfoca únicamente en el análisis del fraude interno, más no es posible
realizar un acompañamiento a la institución para la implementación
del programa antifraude propuesto.
Si bien se ha considerado puntos de vista y criterios generales
respecto a características, recomendaciones y alertas sobre el fraude
interno; los resultados de esta investigación básicamente servirán para
generar una propuesta de implantación específicamente para el Banco
del Austro S.A.; sin que lo indicado limite a que esta investigación
sirva de base para otras instituciones financieras del país.
1.6. Hipótesis y operacionalización de la hipótesis
1.6.1. Hipótesis de la investigación
Hipótesis general:
Si se diseña e implementa un programa antifraude en el Banco del
Austro S.A., entonces se podrá reducir el riesgo de ocurrencia de
fraudes internos en la Institución.
Hipótesis específica:
El conocer cuáles han sido las causas que han permitido la
ocurrencia de fraudes internos dentro del Banco del Austro S.A.,
permitirá tomar las medidas de prevención se requieren adoptar
para reducir el riesgo de ocurrencia de los mismos.
17
Si se evalúan las motivaciones que han tenido los empleados
que han participado en el cometimiento de fraudes internos
dentro del Banco del Austro S.A., se podrá establecer controles
para detectar oportunamente alertas de posibles cometimientos.
El detectar los procedimientos erróneos que se estén ejecutando
en las áreas sensibles permitirá adoptar las medidas y controles
necesarios que se requieran para corregir y mejorar el sistema de
control interno de la institución, permitiendo reducir el riesgo de
ocurrencia de fraudes internos en el Banco del Austro S.A..
1.6.2. Operacionalización de las hipótesis
Variables:
Independiente: Programa antifraude
Dependiente: Riesgo de ocurrencia de fraudes internos
Indicadores:
Pérdida de dinero
Eventos de fraudes
Reclamos de clientes originados por fraudes internos
Juicios planteados (contingencias legales) por fraudes internos
Efectos en primas de seguros
Instrumentos:
Estados financieros, estado de resultados
Reportes de fraudes
Reportes de reclamos
Informe de legal sobre demandas planteadas
18
CAPÍTULO II
2. MARCO DE REFERENCIA
2.1. Marco teórico
El Diccionario de la Lengua Española (Real Academia Española,
2012) lo define así: Del latín fraus, fraudis; acción contraria a la
verdad y a la rectitud, que perjudica a la persona contra quien se
comete; acto tendente a eludir una disposición legal en perjuicio del
Estado o de terceros; delito que comete el encargado de vigilar la
ejecución de contratos públicos, o de algunos privados,
confabulándose con la representación de los intereses opuestos.
El fraude constituye un problema universal para las empresas
de todo el mundo; la Organización Europea de Entidades
Fiscalizadoras Regionales manifiesta que:
La prevención del fraude es un tema clave para las entidades regionales y locales y otros organismos públicos de Europa. Como resultado, consta en los programas de auditoría de todas las Instituciones Regionales de Control (IRC) en distintos grados (EURORAI, 2012: 8).
El fraude es el despojo mediante engaño, ya sea a una persona
natural o jurídica, dentro de las menciones que se relacionan con los
llamados delitos de cuello blanco referidos a las defraudaciones que se
han hecho a los entes corporativos (Estupiñan, 2011).
El fraude en la actualidad es la mayor preocupación de los
negocios, por lo que combatir este problema constituye uno de los
objetivos corporativos tanto a nivel privado como gubernamental
(Cano, 2010).
19
Los auditores en las regiones miembros aplican una variedad
de definiciones de fraude, incluyendo la antes detallada Norma
Internacional de Auditoría 240 que define al fraude como información
financiera fraudulenta o malversación de activos; calificándola como
“una definición limitada, concebida para referirse a las
responsabilidades de los auditores externos de emitir una opinión
sobre los estados financieros”; concluyendo que el marco legal y
normativo en las diferentes regiones miembro hace poco práctico el
establecimiento de una definición de fraude única aceptable
(EURORAI, 2012).
Como bien lo señala el informe antes indicado, las Normas
Internacionales de Auditoría y Aseguramiento (IFAC, 2005) en su
NIA 240, hacen referencia a que el auditor debe considerar en todo el
proceso de auditoría (planificación, ejecución y emisión de informe) el
riesgo de la existencia de errores significativos y fraude en los estados
financieros; así como realiza una diferenciación entre lo que
constituye un fraude y un error; detallando sus características;
limitando la responsabilidad del Auditor respecto de la existencia de
fraude y error en los estados contables sometidos a examen
manifestando que el auditor no es responsable por la prevención del
fraude y el error, sino que su responsabilidad se limita a conducir una
auditoría cumpliendo con las NIA de manera que los procedimientos
seleccionados estén dirigidos a expresar una opinión acerca de si los
estados contables examinados, en sus aspectos significativos, están
libres de errores y fraudes significativos.
Existen dos responsabilidades fundamentales para la
administración y para la función de auditoría interna (Rojas de la Cruz
& Bernal de la Torre, 2010) como se detalla en la tabla 1.
20
Tabla 1: Responsabilidades de la administración y de Auditoría Interna
Responsabilidad Área
Administración Auditoría
Primaria
Crear el ambiente de control Desempeñar evaluaciones de riesgos de fraude Diseñar, implementar y realizar actividades de control para prevenir, disuadir y detectar fraude Proveer la comunicación efectiva de programas antifraude, por medio de la compañía.
Examinar y evaluar las acciones tomadas por la dirección y/o la gerencia para cumplir con esta obligación
Secundaria
Estar involucrada en el monitoreo y la evaluación de los programas y controles antifraude. Investigar hechos y circunstancias que puedan indicar la ocurrencia de fraude. Remediar las deficiencias de control y tratar elementos identificados durante investigaciones
Los auditores internos deben tener conocimientos suficientes y estar capacitados para detectar el fraude, reconocer e identificar situaciones en las que pueda presentarse un fraude, ya que no necesariamente los procedimientos de auditoría garantizan que el fraude será detectado
Fuente: (Instituto Mexicano de Contadores Públicos, 2010)
Elaboración: Autor
Si bien en forma general, la Alta Gerencia, Comités de Auditoría y
otros niveles Gerenciales de las Instituciones se han creado una idea
errónea respecto a la responsabilidad de los Auditores en la detección
de fraudes; esto no implica que el Auditor Interno debe involucrarse y
asesorar a la Administración en el establecimiento de controles que
permitan reducir el riesgo de su ocurrencia; es más dependiendo de
cada organización el nivel de participación en la ejecución de estos
controles variará; sin embargo la participación directa del auditor
interno en su ejecución y verificación genera una mayor seguridad y
resulta menos costoso, pues se utilizan los recursos ya existentes en
las instituciones.
Al fraude se lo puede clasificar de diversas formas; entre los
que podemos destacar los tipos de fraude:
21
Errores que surgen de la información fraudulenta: Son intencionales u omisiones de montos o revelaciones concebidas para engañar a los usuarios de los estados financieros. La información fraudulenta puede consumarse por lo siguiente: Manipulación, falsificación o alteración de los
registros de contabilidad o de los documentos de soporte.
Declaración falsa u omisión intencional en los estados financieros.
Mala aplicación intencional de los principios de contabilidad relacionada con los montos, clasificación forma de presentación o revelación.
Errores que surgen de la malversación de activos:
Involucran el robo de activos de una entidad. La malversación puede ser acompañada por registros o documentos falsos o engañosos, posiblemente creado por controles enredosos. La malversación puede consumarse por lo siguiente:
Desfalco de ingresos. Robo de activos Causando que una entidad pague por bienes o
servicios que no se han percibido (AICPA, s/f: 53).
Para fines de esta investigación se ha considerado la clasificación del
fraude corporativo externo e interno; teniendo esta investigación el
propósito de analizar este último.
El fraude interno, es alguna actividad enfocada a defraudar,
apropiarse indebidamente de activos o hacer mal uso de los mismos,
infringir intencionalmente leyes, políticas y demás regulaciones
vigentes en la organización, a fin de obtener un beneficio propio. La
característica de este tipo de fraude es que involucra al menos a una
persona integrante de la organización (Comité de Supervisión
Bancaria Basilea, 2004)
Los resultados de las encuestas realizadas en 99 países a nivel
mundial sobre los delitos económicos y fraude empresarial en España
22
(Pricewaterhouse Coopers, 2014) revelan que el fraude interno se
presenta en numerosas modalidades como son: malversación de
activos, cibercrimen, soborno y corrupción, manipulación contable,
robo de información, blanqueo de dinero, fraude fiscal, abuso de
información privilegiada, fraudes de recursos humanos entre otros,
constituyendo un problema que en la actualidad amenaza y afecta a
todas las empresas.
Las instituciones financieras han constituido un blanco
importante para el cometimiento de fraudes e irregularidades, el
mismo reporte a la Nación del Fraude Laboral y el Abuso
(Association of Certified Fraud Examiners, 2014), revela los tipos de
industrias que han sido víctimas de fraudes laborales, registrando a los
Bancos y Servicios Financieros con un 17.8%, Gobiernos y
Administración Pública con el 10.3%, Empresas manufactureras con
el 8.5%; seguidas de otras con menores porcentajes.
En su Artículo Fraudes e Irregularidades en la Actividad
Financiera (Fernández, s/f) señala que “el sector financiero siempre ha
sido propicio a fraudes e irregularidades, que han ocasionado
importantes quebrantos económicos, tanto a entidades como a
inversores”; manifestando que en este tipo de organizaciones se
pueden desarrollar los mismos actos indebidos que en cualquier otro
tipo de empresas; y que las características propias de la actividad
bancaria hacen propicia para que se produzcan más fraudes que en
otro tipo de organizaciones.
En revista Especial Directivos, se expone los perfiles de
quienes tienen más probabilidades de convertirse en defraudadores en
sus propias organizaciones, recomendando vigilar sobre los siguientes
perfiles:
23
Directivos con muchos años de trabajo en la empresa: aquellos sobre los que ‘no es necesario’ instaurar sistemas de control porque son ‘de toda la vida, como de la familia’.
Directivos trabajadores incansables: son muy eficientes pero aun así la jornada normal no les alcanza para completar su trabajo, y prefieren renunciar a sus vacaciones y seguir trabajando (porque además de los intereses de la empresa tienen intereses personales, que no quieren que nadie descubra).
Directivos samaritanos: no buscan beneficio propio,
pero están tan comprometidos con los objetivos de su empresa, que apuestan por dar una imagen pública de salubridad económico-empresarial (ficticia en algunos casos), por lo que ‘inflan’ los resultados económicos, o ‘camuflan’ los descalabros.
Directivos que aplican microgerencia: porque no confían en el talento de nadie, más que en el de ellos mismos (y porque no quieren arriesgarse a que alguien les descubra).
También existen trabajadores, supuestamente leales y emprendedores, con ansias de dinero fácil, que no dudan en utilizar procedimientos más que dudosos e incluso ilegales para conseguirlo. (FTI Consulting, 2010).
El Doctor Donald Cressey, criminólogo estadounidense, desarrolló
uno de los modelos más aceptados que explica el por qué buenas
personas se convierten en delincuentes, este modelo es conocido
como: “El Triángulo del Fraude”, el cual permite entender las
motivaciones que han tenido los autores para el cometimiento de
fraudes, este modelo como se muestra en la Figura 1 posee tres
vértices o componentes.
En donde se concibe a la presión como el motivo, causa, razón
o incentivo (necesidad real o percibida) para cometer el fraude;
ejemplos de motivos para cometer fraude pueden ser: alcanzar metas
de colocación de créditos, recuperación de cartera, con el objeto de
24
obtener una comisión o simplemente mantener su empleo
demostrando resultados en su gestión ficticios.
El triángulo del fraude
Figura 1. El triángulo del fraude Fuente: The Institute of Internal Auditors (2013) Elaboración: Autor
El perpetrador del fraude percibe la oportunidad que existe un
entorno favorable para cometer los actos irregulares; así por ejemplo
el autor del fraude se da cuenta que tiene acceso a información
privilegiada, a áreas restringidas, restringidas, distingue a otros
empleados con los cuales tiene la posibilidad de actuar
deliberadamente para cometer fraude (colusión); descubre ciertas
debilidades de control interno, percibe una falta de control de los
niveles superiores sobre la ocupación de su tiempo.
A la justificación o racionalización se la puede explicar cómo
la actitud del perpetrador de convencerse a sí mismo y a los demás
que no es un criminal y/o que los actos indebidos que está cometiendo
tienen un justificativo racional, tiene una razón validad; así por
ejemplo podría justificar que se trata solo de un préstamo temporal
hasta que le paguen el sueldo, que lo que está realizando es porque no
tiene una compensación salarial adecuada, que el dinero y/o acto
indebido que realizó fue porque tiene un familiar con problemas
graves de salud que le obligan a apropiarse de dinero de la
El Fraude
Incentivo
Oportunidad Racionalización
25
organización e incluso han llegado a convencerse que sus actuaciones
inadecuadas no lo son ya que otros empleados también lo realizan.
Desde la década de 1950 (Dorminey & Fleming, 2011) se han
ofrecido información y datos que han permitido a los profesionales
extender su capacidad para prevenir, disuadir, detectar, investigar y
remediar el fraude las que se exponen en la tabla 2.
Tabla 2: Triángulo del Fraude y extensiones del Modelo
Definición Desventajas Extensión Beneficios y extensiones
El Triángulo del Fraude
Convergencia de las presiones, percepción de oportunidad y racionalización para facilitar el fraude
El triángulo del fraude se basa en la perspectiva del defraudador, por lo que dos atributos (presiones y racionalización) generalmente no pueden observarse
Añade una evaluación de las capacidades (Diamante del fraude)
La capacidad generalmente es un atributo más aparente que la presión y racionalización
Reconocer que los depredadores buscan solo oportunidades y alcanzar un compromiso para su escepticismo profesional, lluvia de ideas y pensamiento crítico
El entendimiento de los depredadores prepara mejor a los profesionales contra el fraude
Atributos
Presión percibida
Necesidad financiera
Presión percibida como descripción incompleta de las motivaciones del defraudador
Expande las motivaciones de los defraudadores usando DICE: Dinero, Ideología, Coerción y Ego
DICE proporciona un set más amplio de motivaciones más allá de las necesidades financieras
Oportunidad percibida
Oportunidad de cometer y ocultar un acto de fraude
No señala conductas dañinas o manejo de sobrecargas
Se enfoca en entornos antifraudes como una cultura corporativa junto con controles internos tradicionales
El entendimiento de conductas prepara mejor a los profesionales del fraude para manejar este tipo de situaciones.
Justificación
Justificación, moral y defensiva para las acciones del perpetrador No puede observarse
Substituir la integridad por racionalización (Escala del fraude)
Más visible que la racionalización al observar las decisiones y proceso de evaluación de la integridad de las presiones
Fuente: ACFE (2011) Elaboración: Autor
26
En concordancia a lo indicado en el SAS 99 (AICPA, s/f), cuando
ocurre el fraude se presentan tres condiciones:
1. Los ejecutivos u otros empleados tienen un incentivo o se
encuentran bajo presión (Presión)
2. Existe una ausencia de controles o la capacidad de la
administración para pasar por alto los controles (Oportunidad).
3. Los involucrados podrían explicar racionalmente la acción de
un acto fraudulento (Racionalización)
El Proyecto de Cooperación entre instituciones de control del
sector público regional y local de Europa (EURORAI, 2012) han
realizado estudios sobre el fraude laboral y manifiestan que existen
patrones específicos en el cometimiento de fraudes, tanto en lo
referente a los métodos utilizados de acuerdo a la ubicación física en
donde operan; así como rasgos y/o comportamientos coherentes y
claros que exhiben sus autores; que deben ser considerados como
señales de advertencia tanto para su prevención como para su
detección; así también señalan que se ha estimado que el descubrir un
fraude laboral lleva un promedio de 18 meses desde que se produce el
mismo hasta que es descubierto.
El reporte a la Nación del Fraude Laboral y el Abuso
(Association of Certified Fraud Examiners, 2014), por su parte estudió
a las organizaciones victimizadas de los Estados Unidos, revelando
que 1.483 casos que fueron analizados originaron más de tres millones
de dólares en pérdidas por fraude laboral, estimándose que una
organización típica pierde un 5% de los ingresos cada año por fraude;
lo que considerando el Producto Bruto Mundial del 2013, las
potenciales pérdidas proyectadas anuales por fraude a nivel mundial
alcanzarían los USD$3,700 millones de dólares. La correlación entre
el tiempo de ocurrencia o duración de un fraude con el daño y/o
27
pérdida financiera ocasionada es aritméticamente proporcional; pues
un 25% de los fraudes se detectaron dentro de los seis meses
siguientes, generando una pérdida media de USD$50,000, mientras
que los fraudes más largos pasaron desapercibidos pero fueron los más
costosos.
Si bien se han señalado cifras sobre pérdidas estimadas
producto de fraudes internos, considero, que el determinar los costos
reales que el fraude interno ha ocasionado a las diferentes
organizaciones tanto a nivel mundial mucho más localmente resulta
una tarea casi imposible; pues, por su naturaleza y reserva con la cual
se requiere manejar en forma general las pérdidas provocadas por
estos, se mantienen reservadas u ocultas, a más de que en muchos de
los casos nunca son detectados, descubiertos, medidos, reportados o
sencillamente imposibles de cuantificar.
El reporte a la Nación del Fraude Laboral y el Abuso
(Association of Certified Fraud Examiners, 2014), indica que la
presencia de controles antifraude ha permitido tener un menor impacto
financiero por las pérdidas causadas por esté; así como detectarlo con
mayor rapidez que en las organizaciones que carecen de estos
controles; este estudio reveló que los métodos más efectivos para la
prevención de fraudes son: Controles internos con un 3.66%, decisión
de la compañía de iniciar demandas con un 3.44%, con igual
porcentaje el mantener auditorías regulares para detección del fraude,
entrenamiento antifraude para auditores con el 3.33%, mecanismos de
reporte anónimo de fraudes con el 3.27%, revisión de antecedentes de
nuevos empleados con el 3.25%, establecer políticas anti-fraude con el
3.12%, entrenamiento sobre ética para empleados con el 2.96% y la
vigilancia en el área de trabajo con el 2.89%.
28
Al fraude interno se lo ha subdividido en tres categorías
principales: a) Apropiación indebida de activos; si bien es la más
frecuente es la menos costosa b) Fraude de estados financieros; ocurre
con mucha menos frecuencia pero es el de mayor impacto y c) La
corrupción; no ocurre con tanta recurrencia y ha generado una pérdida
media en relación a los dos anteriores (Association of Certified Fraud
Examiners, 2014).
En lo que se refiere a la apropiación indebida de activos el
indicado estudio ha identificado esquemas que representan mayor
riesgos en términos de probabilidad combinada con el costo según se
detalla: Registro de gastos, robo de dinero, manipulación, roles de
pago, robos en caja, skimming (lectura rápida), reembolsos de gastos,
fraudes sin efectivo, facturación.
El indicado reporte revela que a más de las alertas indicadas se
debe considerar eventos presentados por los perpetradores referentes a
recursos humanos que presentaron antes de cometer los fraudes; como
el miedo a perder el empleo, recortes en los salarios o descenso de
categoría, etc.; estas circunstancias podrían potencialmente causar que
el empleado experimente la presión financiera que pudiera dar lugar a
un fraude laboral. Los resultados revelan que de los casos
encuestados el 25% de los defraudadores habían experimentado un
evento relacionado con Recursos Humanos inmediatamente o durante
el cometimiento del fraude, un 11% presentó evaluaciones de bajo
rendimiento, el miedo a perder el empleo por reducción o
reestructuración de la empresa en un 5%, la pérdida real de empleo y
la reducción de salario en un 3.1%, cada uno entre otros.
Sobre el comportamiento relacionado a la mala conducta de los
perpetradores en su lugar de trabajo antes o durante el cometimiento
del fraude, reveló que de los casos encuestados un 38% presentaron al
29
menos uno de los siguientes comportamientos inadecuados: acoso o
intimidación con un 16.6%, ausentismo excesivo un 14.4%, tardanzas
excesivas el 8.1%, navegación excesiva de internet el 7.3%, visita a
sitios de internet inapropiados con un 3.5% y con acoso sexual el
2.6%.
Este estudio, también ha identificado banderas rojas o alertas
sobre el comportamiento mostrados por los perpetradores de fraudes
laborales; en forma general, al menos una de las siguientes alertas fue
identificada en el 92% de los perpetradores, y, en 64% de los casos
encuestados, aparece dos o más señales de alerta que se detallan en la
tabla 3.
Tabla 3: Alertas sobre el comportamiento de los perpetradores
Alertas sobre el comportamiento Frecuencia
en %
Gastos por encima de los medios 43.80 Dificultades financieras 33.00 Relación estrecha con un Proveedor / Cliente 21.80 Actitud "Negociante" 21.10 Problemas de control, falta de voluntad para compartir tareas 18.40 La irritabilidad, suspicacia o actitud defensiva 16.80 Divorcio / Problemas familiares 15.00 Problemas de adicción 11.60 Presión excesiva de dentro de la organización 9.40 Quejas por pagos inadecuados 8.90 Problemas relacionados con el empleo del pasado 8.60 Negación para tomar vacaciones 8.40 Quejas por la falta de autoridad 7.40 Aislamiento social 6.50 Exceso de presión de la familia / Presión de los amigos por el éxito 6.00 Problemas legales pasados 5.90 Inestabilidad en circunstancias de la vida 5.60
Fuente: Association of Certified Fraud Examiners (2014) Elaboración: Autor
Aproximadamente el 44% de los autores de fraudes vivían encima de
sus posibilidades, mientras que el fraude estaba en curso, y el 33%
estaban experimentando dificultades financieras conocidas. Otras
señales de alerta comunes fueron una asociación inusualmente cercana
con un proveedor o cliente en un 22%, problemas de control o una
30
falta de voluntad para compartir las tareas en un 21%, una actitud
negociante que implica un comportamiento astuto o sin escrúpulos en
un 18%, y un divorcio reciente o problemas de familia en el 17%.
Estas seis banderas rojas coinciden con estudios previos
realizados por la misma Asociación a pesar de que los casos
estudiados son diferentes.
Figura 2. Alertas sobre el comportamiento de los perpetradores Fuente: Association of Certified Fraud Examiners (2014) Elaboración: Autor
Se sugiere que el Auditor debe esperar como mínimo para combatir el
fraude que la Organización cuente con: a) Un código de conducta; b)
Una formación periódica en materia de código de conducta; c) Una
estrategia antifraude; d) La comprensión de riesgos utilizando “señales
de alarma”; e) El uso de programas de auditoría interna especiales; f)
Un sistema de control interno adecuado (EURORAI, 2012).
Por su parte en el artículo “Un enfoque proactivo para
combatir el fraude” (Brody & Pacini, 2005) recomienda como
medidas preventivas para ayudar a los auditores internos a combatir y
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
Alertas sobre el comportamiento de los perpetradores
31
derrotar a la actividad del fraude las siguientes: a) Realizar revisiones
ambientales de los empleados; b) Incrementar el uso de revisiones
analíticas; c) Realizar revisiones de los contratos, d) Conducir un
análisis económico de las amenazas de espionaje; e) Incrementar las
evaluaciones y testeos de controles internos; f) Mejorar la seguridad
en los sistemas de información; g) Crear y mantener una política sobre
fraude.
Un programa antifraude (Rojas de la Cruz & Bernal de la
Torre, 2010) debe cubrir todos los componentes de control, siendo el
más importante es el ambiente de control, pues no importa que tan
bien diseñado e implementado esté el control interno dentro de una
Institución; si los valores y las actitudes de las personas no son
adecuadas, no existirá control que evite que este ocurra; sugiriendo
que la evaluación de riesgos de fraude deberá considerar todos los
factores de riesgo presentes a nivel organización y de procesos, así
como los distintos escenarios de fraude que pueden presentarse, con el
fin de diseñar los controles que los mitiguen de forma adecuada.
Para el establecimiento de un programa antifraude (Abad,
2010) sugiere tomar en cuenta:
Establecer el entendimiento del programa: Se debe
asegurar que el programa antifraude cuente con todos los
elementos que se requieren; pudiendo realizar los
siguientes cuestionamientos: ¿El programa cubre todos los
criterios claves que se definen en las Juntas, Directorios y
políticas de la Organización?, ¿Considera todos los
elementos claves del SAS 99 y las recomendaciones o
directrices establecidas por el Instituto de Auditores
Internos, en relación con el fraude?, ¿Abarca todos los
procesos y líneas de negocio de la Institución?.
32
Identificar los controles de mitigación: los controles
deben estar diseñados y vinculados a un riesgo de fraude
específico identificado.
Evaluar el riesgo de fraude: Es importante asegurarse de
que el programa antifraude considere la manera en que el
riesgo es evaluado, mitigado y monitoreado dentro de la
estructura interna de control en la Organización; es
necesario que el riesgo de fraude no sea sólo identificado,
sino que sea medido conforme los criterios establecidos
por la administración; así se puede cuestionar: ¿Cuáles son
los riesgos de fraude específicos dentro de la
Organización?, ¿Cuáles son los riesgos de fraude
conforme a la estructura geográfica y/o ubicación de las
Oficinas?.
Predicar con el ejemplo: Es importante evaluar el grado
de compromiso ético de la Administración referente al
fraude, incluyendo las políticas y procesos establecidos
para evitar y/o disuadir a los controles por su parte; así:
¿Respalda la Alta Administración de manera activa los
esfuerzos del programa antifraude?, ¿Cuál es la imagen
y/o mensaje que da la alta administración a los mandos
medios y al resto de empleados?, ¿los mandos medios y
los empleados perciben que el comportamiento y las
actividades de la alta administración o dirección son
consecuentes con sus palabras (la alta administración
“hace lo que dice”)?, ¿Existe una coherencia y aplicación
apropiada del código de conducta?.
Mantener un código de conducta efectivo y eficaz. El
PCAOB (Public Company Accounting Oversight Board)
33
requiere que las disposiciones del código de conducta, de
manera específica las relacionadas con los conflictos de
interés, las transacciones de las partes relacionadas, las
acciones ilegales y el monitoreo del código, por parte de la
administración estén debidamente documentadas. Al
respecto nos podemos preguntar si ¿Existe un código de
conducta por escrito?, ¿Este ha sido debidamente
socializado dentro de la Institución?, ¿Se capacita a los
empleados en forma periódica sobre su cumplimiento y
entendimiento del contenido?.
Llevar a cabo pruebas de fraude: La Administración
debe determinar cuáles controles se deben evaluar,
incluyendo los que permitirán controlar el fraude. La
ejecución de la actividad de auditoría interna debe ser
adecuada, debe considerar los riesgos de la Organización,
su nivel de reporte debe ser directamente al comité de
auditoría, quienes tienen que demostrar un nivel adecuado
de participación e interacción, tanto proactivo como
reactivo, con la auditoría interna en todos los temas
incluyendo al fraude.
Identificar e investigar las denuncias anónimas en una
manera eficaz y oportuna: Se deben establecer
procedimientos adecuados para atender, manejar y
controlar las quejas o reclamaciones; así como para
receptar información proporcionada de manera
confidencial o anónima por parte de otros empleados sobre
actuaciones indebidas o asuntos cuestionables; se debe
considerar si: ¿El Comité de Auditoría ha considerado los
procedimientos adecuados para manejar las quejas o
reclamaciones confidenciales y anónimas?, ¿Se ha
34
evaluado la frecuencia en la que se producen los fraudes
reportados? ¿Se mantiene algún procedimiento para
garantizar que las investigaciones se manejen en forma
independiente? ¿Qué tiempo existe entre la recepción de la
denuncia y la emisión del informe de la investigación?
¿Qué tiempo se incurre entre la comunicación de los
resultados y deficiencias y la implementación de las
soluciones?.
Supervisar el programa antifraude: El riesgo de fraude
y los temas relacionados deben ser considerados
oportunamente en el programa de actividades de las
reuniones del Comité de Auditoría y Comité de Gestión de
Riesgos. Deben documentarse adecuadamente dichas
consideraciones de supervisión para analizar y establecer
la viabilidad y el contenido del programa antifraude.
Remediar las deficiencias de manera oportuna: Cuando
se han identificado deficiencias sobre el programa
antifraude y sobre los controles, éstas deben ser
solucionadas o remediadas oportunamente.
Consultar con los asesores o consultores: La
administración debe consultar a los asesores legales,
auditores externos y otros Organismos de Control y de
Asesoría la medida en la que los documentos de la
Institución evalúan, refinan y mejoran el programa
antifraude y sus controles.
Se recomienda que conforme a los componentes de control
interno según el sistema COSO (Committee of Sponsoring
Organizations of the Treadway Commission, 2013), se deben
35
establecer actividades a ejecutar en un programa antifraude; como se
detalla en la figura 3.
Figura 3. Actividades del programa antifraude conforme a los componentes de control interno Fuente: Instituto Mexicano de Contaduría Pública (2010). Elaboración: Autor
2.2. Marco conceptual
2.2.1. Definición de términos operacionales
Programa antifraude: Es la herramienta que contiene los
procedimientos, estrategias, actividades a ejecutarse durante el trabajo
de auditoría a ejecutarse, que permitirán reducir el riesgo de pérdidas
de dinero, reclamos de clientes, contingencias legales y evitar el
Componentes
Actividades
Actividades del programa antifraude conforme a los componentes de control interno
36
incremento en el valor de las primas a causa de la ocurrencia de
fraudes en el Banco del Austro S.A.
Riesgo: Es la probabilidad de que ocurrencia un fraude interno de la
Institución.
Ocurrencia: Acontecimiento de un fraude interno dentro de un
período determinado.
Fraude interno: Es todo acto intencional que puede cometer un
empleado a fin de beneficiarse o favorecer a un tercero, despojándolo
y/o afectando a los activos y/o patrimonio del Banco del Austro S.A..
Pérdidas de dinero: Es la reducción o disminución del dinero y/o
efectivo dentro del Banco del Austro S.A., por el cometimiento de un
fraude.
Reclamo: Es la expresión y/o manifestación de inconformidad por
parte de un cliente por la apropiación indebida de sus recursos y/o
dinero debido al cometimiento de algún fraude interno por parte de
algún empleado de la Institución.
Juicio: Constituye el planteamiento ante la autoridad legal competente
sobre la inconformidad de los clientes por la ocurrencia de alguna
violación a un derecho y/o apropiación indebida de sus recursos a fin
de que se emita una resolución al respecto.
Prima de seguro: Es el dinero que el Banco del Austro S.A. paga a la
empresa aseguradora a fin de que el mismo asuma el riesgo y la
responsabilidad sobre las pérdidas que pueda ocasionar la ocurrencia
de algún fraude interno durante un período determinado.
37
2.3. Marco temporal y espacial
La investigación se realizó en el Banco del Austro S.A., Institución
Financiera domiciliada en la ciudad de Cuenca, Provincia del Azuay,
con oficinas en veintiún provincias dentro del territorio nacional,
dedicada a la prestación de servicios financieros dentro del territorio
ecuatoriano; se ha planificado que el trabajo se lo desarrolle en un
tiempo de duración de seis meses.
2.4. Marco legal
Se tomó en cuenta el marco legal regulatorio para las Instituciones
Financieras en el Ecuador y específicamente la normativa y regulación
establecida para los trabajos de Auditoría Interna; adicionalmente se
consideró el Código Orgánico, Monetario y Financiero del Ecuador, la
Codificación de Resoluciones de la Superintendencia de Bancos del
Ecuador.
Conforme la normativa legal del Ecuador, el Auditor Interno: Verificará que las actividades y procedimientos de la entidad estén de acuerdo con las disposiciones de este Código, las regulaciones que expida la Junta de Política y Regulación Monetaria y Financiera, los estatutos y los principios de contabilidad dictados por las superintendencias y los de general aceptación. Además, el auditor interno vigilará la operación de los sistemas de control interno y el cumplimiento de las resoluciones de los organismos de control, de la Junta General de Accionistas, del directorio o de los organismos que hagan sus veces y emitirá opinión sobre el adecuado funcionamiento del gobierno corporativo o cooperativo, entre otro (Código Orgánico, Monetario y Financiero del Ecuador, 2014).
La Superintendencia de Bancos establece que:
4.3.8.24. Es función de auditoría interna verificar oportunamente la efectividad de las medidas de seguridad que las instituciones del sistema financiero deben implementar en sus canales electrónicos; así también deberán informar sobre las medidas correctivas establecidas en los casos de reclamos de los
38
usuarios financieros que involucren debilidades o violación de los niveles de seguridad (Codificación de Resoluciones de la Superintendencia de Bancos, 2015).
Para la práctica de la función de auditoría interna se han establecido
las siguientes normas referentes al fraude:
3.1. NORMAS SOBRE ATRIBUTOS
1210.A2: Los auditores internos deben tener suficientes conocimientos para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.”. 1220.A1: El auditor interno debe ejercer el debido cuidado profesional al considerar: La probabilidad e errores materiales, fraude o
incumplimientos. 2100–NATURALEZA DEL TRABAJO: La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado. 2120–Gestión de riesgos: La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. 2120.A2 La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude. 2130.A1 La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto a lo siguiente: Fiabilidad de integridad de la información
financiera y operativa. Eficacia y eficiencia de las operaciones y
programas Protección de activos, y Cumplimiento de leyes, regulaciones políticas,
procedimientos y contratos.
39
2200 –PLANIFICACIÓN DEL TRABAJO: Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos. 2210–Objetivos del trabajo: Deben establecerse objetivos para cada trabajo. 2210.A2 El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo (The Institute of Internal Auditors, 2011).
La Resolución de la Junta Bancaria No. JB-2010-1549 del 21 de
enero del 2010, en el Art. 2 fortalece la relevancia de las labores de
auditoría interna e incluye conceptos respecto a la auditoría basada en
riesgos, estableciendo en el numeral 8 lo siguiente: Artículo 20.- En lo que no se oponga a lo previsto en la normatividad de la Superintendencia de Bancos y Seguros, serán de aplicación las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, así como el Código de Ética emitidos por The Institute of Internal Auditors. En el caso de los auditores de sistemas, se tomarán en consideración las directrices de auditoría previstas por el Information Systems Audit and Control Association ( Junta Bancaria del Ecuador, 2010).
40
CAPÍTULO III
3. MARCO METODOLÓGICO O METODOLOGÍA
3.1. Diseño de investigación
3.2. Métodos generales y específicos de la investigación
3.2.1. Metodología de la investigación:
El diseño de esta investigación se ubicó en los niveles explicativo y
descriptivo, el objeto fue la descripción del fenómeno en estudio; de
carácter cuantitativo en el diseño de un programa antifraude de
auditoría. La investigación se apoyó en un análisis documental –
bibliográfico y de campo de los elementos y factores que intervienen e
influyen en el cometimiento de fraudes internos.
La investigación es de tipo descriptivo en la cual se analizó
todas las variables e indicadores; también se utilizó una metodología
deductiva que permitió realizar un análisis de lo general y concluir en
particularidades a ser consideradas en el diseño del programa
antifraude.
3.2.2. Métodos empíricos:
Para la recolección de información se utilizó los siguientes métodos
empíricos de estudió como:
La encuesta a una muestra del personal de auditoría interna de
Instituciones Financieras del Ecuador, cuyos resultados
permitieron determinar mediciones de las variables y analizar
los criterios sobre tipos de fraudes, causas de ocurrencia e
41
incidencia de la implementación de un programa antifraude
dentro de las Organizaciones objeto de estudio.
Entrevista a un experto para conocer las mejores prácticas,
enfoques actuales, y la validación de instrumentos de análisis
del problema investigado.
3.2.3. Métodos teóricos:
Revisión de literatura para conocer el estado actual del problema
investigado.
Revisión de informes y registros operativos de fraudes internos
en el Banco del Austro S.A. para la identificación de factores,
elementos y falencias en el control interno de la Institución que
nos permita comprender las causas que han permitido el
cometimiento de fraudes internos dentro de la Institución.
Método de análisis para conocer a profundidad el problema,
falencias y conocer las necesidades de control.
Método de síntesis para reunir toda la información y elaborar y
estructurar el Marco de referencia y el documento final, tesis.
Método inductivo para conocer todo los procesos, los
problemas, falencias del manejo de las Instituciones que
constituyen la base para la investigación.
Método de análisis de datos por medio de estadística descriptiva
para pasarlos a información y de esta extraer resultados,
conclusiones y recomendaciones.
42
Observación durante todo el proceso investigativo, desde la
identificación del problema hasta la propuesta de
implementación de un programa antifraude como alternativa de
solución para la reducción del riesgo de ocurrencia de fraudes
internos.
Método deductivo utilizado para identificar factores y elementos
en el cometimiento de fraudes internos; así como alertas y
procedimientos adoptados por diferentes organizaciones para
prevenir y reducir su cometimiento y adaptarlo y transferirlo en
el diseñar que se pretende implementar en el Banco del Austro
S.A..
3.3. Técnicas, herramientas e instrumentos de investigación
3.3.1. Técnicas e instrumentos de recolección de datos:
Revisión de literatura; se revisaron libros, informes, artículos,
páginas web con el fin de recabar información sobre el tema
objeto de investigación.
Revisión de informes de auditoría; se repasaron y analizaron los
informes de auditoría relacionados con fraudes internos emitidos
por el Departamento de Auditoría Interna del Banco del Austro
S.A., con el objeto de identificar los fraudes más importantes
ocurridos dentro de la institución durante desde el año 2009 al
2015; a fin de analizarlos y poder determinar las causas por la
cuales se produjeron estos eventos.
Se aplicaron encuestas a personal de auditoría interna de
Instituciones Financieras del Ecuador; mediante esta
herramienta se pudo obtener información y datos sobre tipos de
43
fraudes internos ocurridos en sus instituciones, causas que
originaron los mismos; así como otra información relevante que
fue considerada en el diseño del programa de auditoría
propuesto para el Banco del Austro S.A.
Se realizó una entrevista a un experto en auditoría interna con el
objeto de conocer su punto de vista y obtener información sobre
temas y controles referentes a fraudes internos que fue
considerada para la propuesta de esta investigación.
Mediante el análisis de todas estas técnicas se evaluaron los
factores que intervienen y/o deben ser considerados por las
Instituciones Financieras para prevenir la ocurrencia de fraudes.
3.3.2. Procesamiento y análisis de los datos
El análisis de datos de la información obtenida, consistirá en la una
revisión cuidadosa y detallada de informes de auditoría interna y los
formularios de encuesta utilizando una tabulación y codificación
consistente con los objetivos de la investigación.
La tabulación y los resultados de la investigación se
presentaran en tablas y cuadros estadísticos, los que se realizaron
mediante la utilización del programa Microsoft Excel y la redacción
del texto se realizó en Microsoft Word.
3.4. Población y muestra
Esta investigación se realizó principalmente en el Banco del Austro
S.A.; se planificó aplicar encuestas a una muestra de Auditores
Internos de Instituciones Financieras del Ecuador según registros de la
Superintendencia de Bancos del Ecuador (Bancos, Cooperativas y
44
Financieras); sin embargo, no se obtuvieron respuesta, al parecer por
reserva y tipo de información que involucra el tema de investigación.
Se optó aplicar la indicada encuesta a personal de auditoría interna de
dichas instituciones de un menor nivel jerárquico, obteniéndose
respuesta de 20 de un total de 27 encuestados.
45
CAPÍTULO IV
4. RESULTADOS Y DISCUSIÓN
4.1. Resultados obtenidos durante la investigación de información
sobre el fraude
Se han revisado 35 casos de fraudes internos ocurridos en el Banco del
Austro S.A. desde el 1 de enero de 2009 hasta el 13 de marzo de 2015,
al respecto se determinó 288 días promedio entre la ocurrencia de los
fraudes hasta su descubrimiento, el monto promedio de pérdida por
evento asciende aproximadamente a USD$70,000; de estos casos
analizados, 11 fueron descubiertos por denuncia y reclamos de
clientes, proveedores y/u otros externos, 8 reportados por denuncias
y/o sospechas de personal del Banco del Austro S.A, 13 descubiertos
en la ejecución de revisiones y análisis periódicos del Departamento
de Auditoría Interna 12 casos y 1 por Revisoría y Control y por otra
causa 3 casos como se detalla en la tabla 4.
Tabla 4: Motivos, causas que han permitido el descubrimiento de
fraudes internos
Motivo y/o causa que permitido su descubrimiento No. de casos
Denuncia y/o reclamos de 19 Proveedores 1 Oficial de Cumplimiento 1 Oficial de Negocios 1 Personal de auditoría interna 1 Supervisor de Cajas 1
Revisión según plan de auditoría 13 Revisoría y Control - arqueos de efectivo 1 Personal de auditoría interna 12
Otros: 3 Conteo de dinero a enviar por valija 1 Conteo de dinero de ATM 1 Rotación de personal 1
Total general 35
Fuente: Informes de Auditoría Interna del Banco del Austro S.A. Elaborado por: Autor
46
Se evidencia que 28 de los autores de los fraudes internos, equivalente
al 76% son empleados en general, mientras que 9 autores,
correspondiente al 24% se pertenecían en mandos medios;
observándose que 9 desempeñaban como Supervisores de Cajas y 6
como auxiliares de servicios bancarios y/o atención al cliente tarjetas
de crédito.
En la tabla 5 un resumen de los perpetradores y el nivel al cual
pertenecían:
Tabla 5: Nivel / Cargo de desempeñaba los autores de fraudes internos
Nivel / Cargo que desempeñaban No. de casos %
Empleado en general 28 76% Supervisor de Cajas 9 24% Oficial de Negocios 3 8% Auxiliar de Servicios Bancarios y/o atención al
cliente tarjetas de crédito 6 16% Cajero, recibidor, pagador 4 11% Auxiliar de Cartera 1 3% Auxiliar de cuentas corrientes 1 3% Auxiliar de inversiones 1 3% Mensajero 1 3% Oficial de Inversiones y Recuperaciones 1 3% Oficial de Revisoría y Control 1 3%
Mandos medios 9 24% Jefe de Agencia 3 8% Jefe de Operaciones 2 5% Subgerente de Inversiones 2 5% Jefe de Cuentas Corrientes 1 3% Jefe de Servicios Bancarios 1 3%
Total general 37 100%
Fuente: Informes de Auditoría Interna del Banco del Austro S.A.
Elaborado por: Autor
Las áreas que se han visto vulneradas en el cometimiento de fraudes
internos son principalmente bóveda y cajas con un 13% de los casos;
sin embargo considerando el monto de la pérdida involucrada este
representa el 70%, como se detalla en la tabla 6.
47
Tabla 6: Áreas en las cuales se han producido los fraudes internos Áreas en las cuales se han
producido los fraudes internos Valor
comprometido % No. de casos %
Bóveda y cajas 908,843 70% 13 38% Crédito y cartera 56,555 4% 3 9% Cuentas corrientes 128,073 10% 4 12% Inversiones 80,046 6% 5 15% Otros (conflicto de interés, abuso de cargo, servicios complementarios) 76,809 6% 4 12% Servicios bancarios 53,742 4% 5 15%
Total general 1,304,068 100% 34 100%
Fuente: Informes de Auditoría Interna del Banco del Austro S.A. Elaborado por: Autor
Se ha identificado como principales causas que han permitido el
cometimiento de fraudes los siguientes:
Debilidades en el control interno.
Omisión de procedimientos establecidos para el procesamiento
de transacciones.
Falta de control de niveles de supervisión y control
Ejecución de actividades no autorizadas y/o incompatibles.
Exceso y abuso de confianza y de cargo.
Falta de control y seguimiento a cuentas contables.
Un débil y/o frágil sistema de seguridad física y lógica.
Conflictos de intereses.
Del análisis de los informes de fraudes internos ocurridos en el
Banco del Austro S.A. desde el 1 de enero de 2009 hasta el 13 de
marzo de 2015 según se detalla en la tabla 7, se han identificado las
siguientes alertas o banderas rojas sobre la conducta y/o actuación de
los perpetradores:
Gastos, compras de artículos suntuarios de valor elevado,
prendas costosas abundantes, asistencia frecuente a sitios
costosos, negocios no acordes al nivel de ingresos.
48
48
Tabla 7: Fraudes internos capturados desde el 1 de enero de 2009 hasta el 13 de marzo de 2015
Oficina y/o lugar de
ocurrencia del evento
Fecha de captura
Fecha de inicio del
evento
Días entre
inicio y captura
Perpetrador y/o
responsable Denunciante Motivo de denuncia Detalle del evento Falla o insuficiencia
Pérdida y/o monto
involucrado
Sucursal Esmeraldas 18/jun/14 05/may/14
44
Jefe de Operaciones
Gerente de Sucursal Denuncia
Abuso de confianza y revelación y utilización de claves las que se utilizaron para el procesamiento de depósitos en efectivo (irreales) y posterior retiro y/o cobro de cheques por ventanillas.
Debilidades en el control interno. Ejecución de actividades no autorizadas. Exceso y abuso de confianza. Falta de control y seguimiento a diferencias y liquidación de partidas transitorias Alto
Agencia Paute 05/ene/09 21/sep/05
1,202
Supervisor de Cajas Cajeros
Gerente Sucursal Denuncia
Apropiación de dinero de cuentas de clientes a través del procesamiento de retiros a través de ventanillas, jineteo de depósitos de clientes
Debilidades en el control interno (omisión de procedimientos para procesamiento de transacciones en ventanilla). Exceso y abuso de confianza. Ejecución de actividades no autorizadas Alto
San Francisco - Plaza Grande 17/nov/09 13/nov/09
4
Supervisor de Cajas
Personal de auditoría interna
Revisión según plan de auditoría
Apropiación indebida de dinero de bóveda
Debilidades en el control interno (Omisión de procedimientos para apertura, manejo y control de efectivo en bóveda). Ejecución de actividades no autorizadas Alto
Agencia Villaflora 17/nov/09 13/nov/09
4
Supervisor de Cajas
Personal de auditoría interna
Revisión según plan de auditoría
Apropiación indebida de dinero de bóveda
Debilidades en el control interno (Omisión de procedimientos para apertura, manejo y control de efectivo en bóveda). Ejecución de actividades no autorizadas Alto
continuación…
49
49
Continuación…
Oficina y/o lugar de
ocurrencia del evento
Fecha de captura
Fecha de inicio del
evento
Días entre
inicio y captura
Perpetrador y/o
responsable Denunciante Motivo de denuncia Detalle del evento Falla o insuficiencia
Pérdida y/o monto
involucrado
Sucursal Quito 20/ene/11 20/ene/11
-
Oficial de Revisoría y Control
Supervisor de Cajas
Determina diferencia en conteo de dinero a enviar por valija
Robo de dinero del área de prebóveda, por exceso de confianza del custodio al dejar dinero de bóveda sin la custodia necesaria
Proceso de selección de personal inadecuado. Debilidades en el control interno (Proceso para control, custodia de dinero de bóveda). Ejecución de actividades no autorizadas. Abuso de confianza Alto
Sucursal Esmeraldas 19/jun/09 10/jun/09
9
Supervisor de Cajas Cliente Reclamo
Apropiación indebida de dinero de clientes a través de débitos sistemáticos de cuentas, manipulación del sistema de cajas, modificando saldo de las libretas para evitar que los retiros sea reflejen en la libreta de ahorros de los clientes
Debilidades en el control interno. Ejecución de actividades no autorizadas Media
Sucursal Machala 21/abr/09 25/abr/08
361
Jefe Operativa
Personal de auditoría interna
Revisión según plan de auditoría
Emisión de nuevos de cheques de gerencia que permitieron cubrir el pago crédito y obligaciones personales
Debilidades en el control interno. Ejecución de actividades no autorizadas. Exceso y abuso de confianza Media
Matriz - Cuenca 05/ago/10 03/ago/10
2
Supervisor de Cajas
Revisoría y Control
Arqueo de efectivo periódico y sorpresivo
Diferencia en saldo de bóveda, apropiación indebida de dinero de bóveda
Debilidades en el control interno (Omisión de procedimientos para apertur