El fraude implica engaño. Es, de acuerdo con la definición más general que recoge la RAE una “Acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete”.
A partir de esta definición se pueden identificar algunas ideas bastante relevantes para entender el concepto:
En el ámbito empresarial sucede lo mismo. El fraude, por supuesto, implica una acción que conlleva la intencionalidad previa de engañar a las estructuras de control de la empresa en la que se está cometiendo para obtener un rédito. Las consecuencias del fraude se traducen en pérdidas para las organizaciones, responsabilidad legal, pérdida de confianza del mercado, etc. En el ámbito financiero, impactará de un modo u otro a los estados financieros de la empresa afectada llegando, en muchos casos, a comprometer seriamente su viabilidad.
Si avanzamos un paso más en nuestro análisis, cabría preguntarse si todos los fraudes son iguales. La mayor parte de nosotros asociamos o hemos asociado el concepto al “robo”. Sin embargo, el fraude es algo más complejo.
El fraude puede implicar, a nivel general, apropiación de activos, corrupción o manipulación de estados contables. Si desgranamos esta tipología, podemos encontrarnos entre otros, ante casos tan dispares como, el amaño de contratos, la contratación de empleados fantasma, una valoración inapropiada de los colaterales en la concesión de un préstamo, la liquidación de gastos personales a la empresa, el cobro a un cliente que no se refleja en la tesorería de la empresa y un largo etcétera cuyo espectro se va ampliando a medida que evolucionan los mercados, los procesos de negocio y sobre todo, los sistemas informáticos .
Ante esta situación, cabría preguntarse si (1) toda esta tipología de fraude se detecta del mismo modo y si (2) todas las técnicas y herramientas que la empresa tiene a su disposición para controlar dicho fraude, son igualmente eficaces ante tan variada tipología.
Según el informe “Report to the Nations on Occupational Fraud and Abuse 2014” que elabora anualmente la Association of Certified Fraud Examiners, a partir de los casos que le son reportados por los diferentes investigadores que forman parte de la asociación, la apropiación indebida de activos es la tipología de fraude más frecuente en las empresas, seguida de la corrupción o la manipulación de estados contables.
Por el contrario y de acuerdo con lo recogido en el mismo estudio, el mayor impacto económico para las empresas es, con diferencia, el producido con la manipulación de estados financieros y, el menor, la apropiación indebida de activos. Sin embargo, en las pequeñas empresas los esquemas de fraude que se cometen son diferentes. La corrupción o los pagos indebidos a empleados o proveedores son los esquemas que más se producen, seguido de apropiación indebida de activos no financieros.
¿Cómo puede ayudar la analítica de datos en la detección del fraude?
Si el fraude implica engaño, una de las herramientas más poderosas que tienen a su disposición las empresas para detectarlo es la propia información de la compañía. Información, entendida, como colección de datos que juntos adquieren sentido y significado. Esta información es generada en el marco de la propia operativa de la compañía.
Por tanto, la información adquiere sentido dentro de la actividad diaria de las empresas que, además, cada día está más informatizada. Todas las empresas en mayor o menor medida tienen programas informáticos que soportan, por ejemplo, la gestión financiera de la compañía. Es más, cada vez más empresas, con independencia de su tamaño, utilizan sistemas informáticos denominados “ERP”(Enterprise Resource Planner) que trasladan los procesos de negocio de las diferentes áreas de las compañías a un sistema informático que gestiona de forma única y cohesionada dicha información. Asimismo, son cada vez más habituales, los denominados “CRM” (Customer Relationship Manager), sistemas informáticos que tratan de gestionar todo el ciclo de vida con los clientes de forma que se puedan adoptar estrategias personalizadas para mejorar la interacción con éstos.
En la medida en la que los sistemas informáticos representen la operativa de la empresa, incluido el deber de establecer los mecanismos de control, de reporting y de colaboración con la Justicia necesarios ante cualquier irregularidad que se produzca en la misma, la capacidad de engaño de terceros para cometer fraude se verá más comprometida.
Es aquí donde entra en juego el potencial del análisis de datos a la hora de descubrir fraude. La capacidad de detectar el eventual engaño que un tercero, empleado o externo, pueda estar realizando se ve incrementada sustancialmente cuando podemos correlacionar múltiples fuentes de información de diferentes procesos y áreas de la empresa, evidenciando, así irregularidades ocultas a las diferentes áreas. Todo proceso de análisis de datos deber tener en consideración, más allá de la dimensión técnica del mismo, los siguientes aspectos antes de acometerse el proyecto:
•Tener un conocimiento exhaustivo de la operativa de la empresa, de los circuitos de control y de los riesgos potenciales que existen y pueden posibilitar que se cometa el fraude.
Si se hubieran detectado posibles casos de fraude y tras la evaluación de su razonabilidad, es necesario iniciar una investigación cuyo resultado, informe pericial o de uso interno, se basará en unos protocolos de actuación, en la adecuada identificación de interlocutores y fuentes de información adicionales (estados financieros, ordenadores, documentación en papel, etc) y en procedimientos adicionales como el análisis financiero forense, la informática forense, las entrevistas formales o el corporate intelligence.
Raul Antonio Del Aguila Escobar | Forensic
