El rol del CFO en la identificación y mitigación de los riesgos de Fraude (Parte I)

Iniciamos una serie de artículos que versará sobre el riesgo de fraude en el proceso de contratación y pagos de bienes y servicios realizados por la organización

El CFO, entre otras funciones, es el responsable de la adecuada gestión de todos los pagos realizados por la organización. Siendo estos pagos el objetivo ilícito de los defraudadores (tanto internos como externos).

Si los procesos de control interno no son monitorizados de forma adecuada estamos dando la oportunidad a los defraudadores para que actúen con impunidad. Ello implica daños económicos a la organización y puede también conllevar responsabilidades para el propio equipo financiero y el CFO responsable del mismo.

Por lo general, si bien no es responsabilidad exclusiva del CFO el establecimiento de procedimientos de control, sí es conveniente que el CFO tenga la capacidad para identificar:

• ¿Qué tipo de fraudes pueden ocurrir en el mencionado proceso y cómo realizan los defraudadores el mismo?
• ¿Cuáles son los principales indicios que pueden ayudar a identificar una operación sospechosa?
• ¿Qué medidas se pueden implantar bien para detectar, mitigar o evitar que se pueda volver a producir el fraude?

Un proceso de contratación y pago de bienes y servicios por lo general tiene una serie de fases bien diferenciadas que se pueden enumerar de la siguiente manera:

• Identificación de la necesidad del bien o servicio a contratar.
• Identificación y evaluación de los proveedores que pueden entregar el bien o prestar el servicio.
• Recepción de la oferta de los proveedores, evaluación de estas y selección del servicio/bien a contratar.
• Seguimiento de la entrega los bienes y servicios conforme a lo acordado por parte del proveedor.
• Recepción, análisis y tratamiento de la documentación que soporte el registro contable de las transacciones anteriores.
• Gestión del pago de las facturas recibidas por la compra y prestación de los servicios.

En este artículo nos centramos en las tipologías y casuísticas de fraude de la primera fase, la de identificación de la necesidad del bien o servicios a contratar.

¿Qué tipo de fraude se puede cometer y cómo lo hacen?

La tipología de fraudes es amplia y pueden ser cometidos tanto por personal interno o externo de la organización, o incluso por ambos en colusión.

• Los esquemas de fraude más comunes están relacionados con:

o    Necesidades no relacionadas con propósitos corporativos.

o    Necesidades pedidas en exceso (por ejemplo: pedido de cantidades excesivamente alto para el nivel de stock necesario para la sociedad).

o    Necesidades cuyas descripciones están irregularmente diseñadas para que solo un proveedor específico pueda prestar el servicio o solo para comprar un tipo de producto concreto.

• Generalmente el empleado que comente el fraude o bien se apropia de los bienes no necesarios para la actividad empresarial o bien recibe algún tipo de gratificación ilegal/soborno por parte del proveedor.

¿Cuáles son los principales indicadores que pueden ayudar a identificar una operación sospechosa?

Hay que tener en cuenta que las transacciones con mayor riesgo pueden presentar los siguientes indicadores:

• Pedidos por unidades de productos inusualmente altas en relación con la práctica habitual o pedidos realizados cuando aún queda margen suficiente para alcanzar el nivel de stock de seguridad.
• Pedidos relacionados con materiales que han sido provisionados recientemente.
• Perdidos relacionados con materiales que han sido destruidos recientemente.
• Pedidos con especificaciones tan acotadas que solo los puede suministrar un proveedor.
• Pedidos no relacionados con actividades ordinarias en la empresa.
• Pedidos realizados a proveedores de un solo uso o de poca actividad.
• Aquellas realizadas con carácter de urgencia sin que pueden seguir todos los tramites habituales.
• Aquellas realizadas de manera recurrente por debajo de los límites establecidos para las aprobaciones pertinentes.

¿Qué medidas se pueden implantar bien para detectar, mitigar o evitar que se pueda volver a producir el fraude?

Las organizaciones deben implementar un proceso adecuado de identificación y aprobación de necesidades con su correspondiente segregación de funciones entre las personas que identifiquen la necesidad, las que la aprueban, las que tramitan la petición, y otras relacionadas con limites rotura de stock y límites por cantidad.

Adicionalmente desde del departamento de finanzas se pueden establecer una serie de controles detectivos y que dependen del equipo financiero, tales como:

• Análisis de aquellas compras/servicios en las que resulte evidente que se trata de bienes o servicios ajenos a la operativa habitual de la Sociedad.
• Análisis de aquellas compras/servicios de proveedores con poco actividad durante el periodo.
• Análisis de aquellas operaciones de viene por trámite de urgencia y por tanto no han pasado los tramites adicionales.
• Análisis de peticiones realizadas por debajo de límites establecidos mediante agrupación de las solicitudes conjuntas para ver si se está realizando la partición de los pedidos para saltarse los límites de aprobación. 
• Análisis de peticiones sobre materiales recientemente provisionados o referencias eliminadas por deterioro.
• Análisis de pedidos realizados a proveedores no dados de alta en el sistema o dados de alta sin todos los datos que de manera general se suelen requerir a todos estos.

En la siguiente entrega analizaremos los fraudes que se pueden cometer en las fases de identificación y evaluación de los proveedores y en la fase de recepción, evaluación y selección de ofertas de bienes y servicios.