El responsable administrativo-contable de la compañía no podía dar crédito a lo que estaba viendo. Llevaba menos de dos meses en esa empresa y en ese puesto, y pese a lo intempestivo de la hora decidió descolgar el teléfono y llamar a su jefe, el director financiero del grupo: ‘Espero que todavía esté en su despacho’, pensó.
Preparando la documentación que le habían pedido los auditores externos había visto unas facturas, pero había algo extraño en ellas: estaban emitidas por proveedores reales, pero los correspondientes pagos no se habían efectuado en las cuentas bancarias de dichos proveedores. No obstante, había algo más, empezaba a vislumbrar vagamente lo que podría ser un fallo en el procedimiento de aprobación, contabilización y pago de las facturas. Un posible fallo que habría podido aprovechar el defraudador para vulnerar los controles de la compañía.
‘Hablaré con el consejero delegado y le propondré encargar una investigación,’ dijo el CFO cuando vio el alcance de lo que le estaba contando el responsable administrativo-contable. ‘Que analicen en profundidad estas partidas y todas aquellas que encuentren, que descubran todo el alcance del fraude producido, si es necesario que analicen los ordenadores de todos los que han intervenido en este proceso. Con lo que descubran que emitan un informe pericial. Hay que llegar al final, despidos, denuncia ante el juzgado, lo que haga falta.’
Pero cuando se quedó sólo en su despacho, con la cabeza bullendo de ideas y con la aprensión de la angustia por estos hechos, pensó: ‘¿Cómo podíamos haber evitado que esto pasara?’
La prevención del fraude es la asignatura pendiente en la empresa española. Nuestra actitud es reactiva y olvidamos que la prevención es el 80% de la solución. Así, es necesario incidir en tres factores: (i) Oportunidad de comisión del fraude; (ii) Riesgo para el defraudador; y (iii) Expectativas de beneficio; para lograr una mayor eficiencia en la prevención y, en su caso, detección temprana del fraude.
En primer lugar hay que minimizar la oportunidad de comisión del fraude, que viene dada habitualmente por dos elementos: la concentración de poder de decisión, sin el control suficiente, en una persona o bien en un departamento controlado, directa o indirectamente, por una persona; y la existencia de procedimientos que priman la eficiencia operativa descuidando los controles necesarios para prevenir el fraude.
La segregación de funciones es, tal vez, la herramienta más sencilla y efectiva, pero debe acompañarse de una definición clara de las responsabilidades inherentes a cada función y quién debe asumirlas en caso de aparición de fraude.
Paralelamente hay que maximizar el riesgo para el defraudador en el momento de la comisión de la acción fraudulenta. Este factor hace referencia a las posibilidades reales de detección del fraude por parte de la empresa y de las consecuencias que ello puede conllevarle. Así, si el control que ejerce la empresa no es suficiente, el defraudador percibirá que las posibilidades de ‘ser atrapado’ son escasas, y de la misma forma, si no existe un castigo contundente y ejemplarizante para estas acciones o este es insuficiente o inadecuado, el defraudador percibirá que sus acciones prácticamente no tienen consecuencias.
La medida disuasoria más clara en este aspecto es la implantación en la compañía de un sistema claro de sanciones que sea proporcional a las acciones de fraude. Este sistema debe ser conocido por todos los empleados de la compañía, que deben conocer siempre a quién pueden acudir para comunicar o denunciar hechos que pueden ser susceptibles de ser fraudulentos.
En este sentido es muy eficaz la realización de actividades de supervisión y control, sorpresivas y aleatorias e independientes de las previstas en los planes de auditoría interna, en caso de que la empresa dispusiera de dichos planes. Estas actividades deberían dirigirse con mayor atención a las áreas de la empresa donde exista mayor probabilidad de ocurrencia de fraude interno. Y en todo caso, los empleados de la compañía deben recibir instrucciones precisas para colaborar plenamente con el personal que realice estas actividades de control, tanto si es interno como si es externo. Esa instancia, que siempre debe ser superior y tener capacidad de decisión, debe actuar con rapidez y discreción con el objeto de detectar lo antes posible actividades fraudulentas.
Según el Report to the Nations 2016 editado por ACFE, entre el 39% y el 43% de los fraudes detectados en las empresas se producen mediante denuncia, por lo que la compañía debe proteger siempre al denunciante de buena fe.
Finalmente, es conveniente minimizar el posible beneficio que puede obtener el defraudador como consecuencia de sus acciones. Se ha observado la existencia de una correlación entre el tiempo que duran las acciones fraudulentas y la cantidad de daño que causan. De esta forma, si un defraudador es capaz de conseguir que sus actuaciones pasen desapercibidas durante un mayor tiempo, mayor daño económico se ocasiona a la empresa y, por consiguiente mayor es el beneficio obtenido por el defraudador.
Para ello la medida más eficaz es la limitación de los importes autorizados por cada empleado en función de su responsabilidad, estableciéndose medidas adicionales de control (requisitos de firma por más de una persona, autorizaciones expresas por supervisores, etc).
También deben establecerse criterios precisos en relación con la aprobación de gastos de todo tipo, incluyendo la obligatoriedad del respaldo de los mismos con la documentación necesaria (billetes, facturas, etc) y su supervisión por empleados que deban asumir las correspondientes responsabilidades.
El CFO de nuestro caso, ante la evidencia de la comisión de un fraude en su empresa, además de la acertada decisión de proponer una investigación con la finalidad de conocer y delimitar el daño ocasionado a la empresa y descubrir a sus autores, debe tomar también la decisión de implementar todas aquellas medidas de prevención y detección temprana del fraude interno que impidan que este tipo de actuaciones puedan volver a repetirse en la empresa.
José Manuel Martínez
Senior Manager de Forensic en Grant Thornton
