El papel del CFO en la prevención, mitigación y detección del Fraude

El fraude en la organización puede dañar la reputación corporativa y hasta poner en riesgo a la misma y su modelo de negocio.

Entre las múltiples y cada vez más complejas prioridades que encabezan la agenda de los CFOs, no podemos olvidar una que, si bien pudiera parecer que no tiene el carácter estratégico o innovador de otros grandes e importantes asuntos, como pueden ser la digitalización, la sostenibilidad o los fondos Next Generation EU, entre otros, es tan importante como cualquiera de estos. Nos referimos a la gestión del riesgo de fraude y, más en concreto, al papel que tiene el CFO y los departamentos financieros en la prevención, mitigación y detección del fraude.

En las organizaciones son varios los departamentos que tienen encomendadas funciones en relación con la gestión del riesgo de fraude: el propio departamento financiero, la función de cumplimiento normativo, la función de auditoría interna e incluso hay organizaciones que disponen de departamentos forensic propios para realizar investigaciones internas de fraude.

Todos estos departamentos tienen encomendadas una serie de funciones cuyo reparto está basado en el marco de referencia que cada entidad considera adecuado y que generalmente toma como punto de partida el llamado modelo de tres líneas de defensa. Este modelo, que como todo modelo tiene defensores y detractores, se resume brevemente en una división de tareas que se asignan entre los diferentes departamentos de la organización en tres líneas principales:

La primera línea la formarían aquellos departamentos de la organización encargados de la operativa en el día a día. Estos son responsables de evaluar, controlar y mitigar los riesgos, así como de implantar los controles efectivos. La segunda línea estaría formada por aquellos departamentos dedicados a facilitar y supervisan la implementación de prácticas efectivas de control interno y gestión de riesgos por parte de la gestión operativa.

Por último, la tercera línea sería la encargada de realizar una revisión independiente del marco de referencia del control interno de la organización, verificando el cumplimiento y la eficacia de las políticas corporativas establecidas y también sobre la efectividad del control interno, incluida la operativa de la primera y segunda línea de defensa.

Independientemente del modelo elegido por cada organización y la aplicación práctica y reparto de los departamentos por línea de defensa hay una cosa clara y es el papel fundamental que tiene el departamento financiero en la prevención y detección del fraude. Al fin y al cabo, todos los pagos son gestionados por el departamento financiero y él mismo es el responsable de asegurar que las transacciones de la organización están correctamente registradas, de acuerdo con el marco contable. Por supuesto, cualquier fraude siempre tiene un impacto en los pagos y en el resto de los registros contables.

Por lo tanto, es fundamental para el CFO y el departamento financiero estar al tanto de las últimas tendencias relativas al riesgo de fraude. En este sentido, consideramos importante destacar dos estudios publicados en el año 2022 que tratan el tema del riesgo de fraude y el impacto de este en las organizaciones. 

El primero es el Occupational Fraud 2022: A Report to the Nations, un estudio que elabora periódicamente ACFE (Association of Certified Fraud Examiners) y que es una referencia mundial en lo que se refiere a cómo se produce el fraude ocupacional en las organizaciones y cuál es el impacto de este.  De este estudio nos gustaría destacar las siguientes conclusiones:

El fraude ocupacional es aquel fraude cometido en las organizaciones como consecuencia de actuaciones irregulares por parte de empleados de esta y tiene tres categorías principales (apropiación indebida de activos, corrupción y manipulación de estados financieros). El estudio estima que las organizaciones pierden cada año un 5% de su cifra de ventas como consecuencia del fraude ocupacional.

Por otro lado, la investigación pone de manifiesto que la tipología de fraude que más ocurre es la apropiación indebida de activos, que sin embargo es el que menos impacto monetario tiene para las organizaciones. Por el contrario, el tipo de fraude que menos ocurre, pero que mayor impacto monetario tiene, es de manipulación de estados financieros.

Un caso típico de fraude puede causar unas pérdidas de 8.000 dólares al mes y el periodo de detección de este es de unos 12 meses.

También cabe destacar que, según el estudio, un 8% de los casos de fraude ya llevan asociados el uso de criptomonedas, las cuales se usan en este contexto para esconder los activos apropiados o para realizar los pagos por corrupción.

En cuanto a los perpetradores del fraude, el estudio destaca que los departamentos donde se producen el mayor número de incidencias son el departamento de operaciones, seguidos del departamento de contabilidad, la alta dirección y el departamento de ventas. 

Respecto a cómo se detectan los fraudes, hay que destacar que el 42% de los mismos son detectados gracias a las denuncias recibidas en el canal de denuncias de las organizaciones.

Otro informe para tener en cuenta en lo relativo al fraude en las organizaciones es el EY Global Integrity Report 2022, el cual ha sido elaborado por el departamento de Forensic de EY a través encuestas a más de 4.700 personas (consejeros, alta dirección y empleados) y abarcando más de 50 países. 

De este informe destacan las siguientes conclusiones:

El 97% de los encuestados considera que la integridad corporativa es importante para sus organizaciones. Sin embargo, el 55% cree que el marco de referencia de integridad en sus organizaciones no ha mejorado en los últimos 18 meses.

El 41% de los encuestados considera que la situación de la pandemia del COVID-19 ha hecho más difícil llevar a cabo la actividad empresarial con integridad. Este porcentaje aumenta al 54% de los encuestados que son miembros de Consejos de Administración.

El estudio pone de manifiesto que la pandemia del COVID-19 y las secuelas que aún estamos sufriendo han tenido un impacto en los estándares de integridad de las organizaciones y un incremento de los riesgos asociados al fraude.

Asimismo, destaca que para combatir estos incrementos en el riesgo de fraude es importante tener en cuenta lo siguiente:

Es muy importante elaboración y actualización de mapas de riesgos de fraude y corrupción. Aquí entendemos que la participación del departamento financiero es clave en esta tarea.

Los sistemas y procesos no cometen fraudes, las personas sí. Los mejores marcos de cumplimiento pueden ser eludidos si no hay una cultura de hacer lo correcto. En este sentido, el CFO es una persona clave para mejorar la cultura de la organización en cuanto a la integridad corporativa.

Tratar el crecimiento en los volúmenes de datos como una oportunidad para ayudar a la lucha contra el fraude, no como una amenaza.  En este sentido, entendemos que es fundamental el análisis de datos para el control y supervisión de los pagos, dado que aquí radica el principal control que el CFO conjunto a función financiera pueden realizar para reducir y detectar fraude.

Continuar con la misión de implantar una cultura empresarial de hacer las cosas correctas para proteger la integridad y responsabilidad corporativa.

Fomentar el uso de los canales de denuncia. Dar a las personas la oportunidad de denunciar presuntas irregularidades, de buena fe, y hacerlas sentir seguras al garantizar que haya protección contra las represalias.

En resumen, el CFO y el departamento financiero tienen un papel fundamental en la prevención, mitigación y detección del fraude en las organizaciones y son responsables de que tanto los pagos como el registro de las transacciones económicas reflejen la realidad de las transacciones económicas, estando conformes con la legalidad vigente y dentro de un marco de integridad que permita proteger la reputación corporativa. El establecimiento de medidas de control interno y mecanismos de revisión debe incluir siempre una visión de cómo, dónde y de qué manera se podría producir fraude en la organización, para así ser capaces de prevenir, mitigar y detectar la ocurrencia de este riesgo, que cuando ocurre puede dañar la reputación corporativa de la organización y hasta poner en riesgo a la misma y su modelo de negocio.