El rol del CFO en la identificación y mitigación de los riesgos de Fraude (PARTE II)

Iniciamos una serie de artículos que versará sobre el riesgo de fraude en el proceso de contratación y pagos de bienes y servicios realizados por la organización.

Continuamos la serie de artículos iniciados en el newsletter de julio sobre el riesgo de fraude en el proceso de contratación y pagos de bienes y servicios. Con el objetivo de ayudar al CFO, identificaremos la tipología de fraudes que pueden ocurrir en los procesos de contratación y pagos, así como en el establecimiento de indicadores o medidas de control para detectar, mitigar o evitar fraudes en los pagos a terceros.

En nuestra anterior entrega se analizaron los riesgos de fraude inherentes a la fase de identificación de la necesidad del bien o servicio a contratar. En esta edición vamos a analizar que tipología de fraudes se pueden cometer en:

• La fase de identificación y evaluación de proveedores.
• La fase de recepción, evaluación y selección de ofertas de bienes y servicios.

Las principales tipologías de fraude que pueden ocurrir en estas fases son:

• Aquellos fraudes cometidos por personas ajenas a la organización, es decir, los propios proveedores. Dado que podrían conspirar entre sí para acordar de forma ilícita las ofertas a presentar y no entrar en batallas competitivas entre ellos.
• Los cometidos por personas dentro de la organización. En la elección del proveedor y de la oferta de bienes y servicios esta esté previamente decidida de manera ilícita por los responsables del proceso de contratación. Concretamente en las ocasiones en las que están influidos por algún regalo/hospitalidad significativa por parte del proveedor seleccionado, o por conflictos de interés no declarados.

Los principales indicios o indicadores que pueden ayudar a identificar estas tipologías de fraude son los siguientes:

• Debido a la tipología del bien o servicio, el número de proveedores existentes puede ser limitado, y, por lo tanto, se trata de una actividad donde no hay excesiva oferta.
•  Algunos proveedores deciden retirarse del proceso o no presentarse.
• Las ofertas de los proveedores no son lo suficientemente competitivas o la calidad de alguno de los proveedores invitados al proceso no es la esperada.
• La organización licita unas ofertas que, tras recibirlas no consiguen ahorro de costes.
• El ganador subcontrata a otro u otros proveedores que también participan en el proceso.
• La sociedad no dispone de una lista de varios suministradores para cada tipo de material, acudiendo siempre al mismo proveedor sin una causa razonable.
• El último proveedor en licitar se suele llevar la oferta.
• Hay proveedores licitando de manera recurrente y nunca son seleccionados.
• Procesos de selección de proveedores en periodos de tiempo muy cortos.
• Selección recurrente de proveedores en pedidos que siempre están por debajo del importe que debería suponer autorizaciones adicionales.
• Quejas de proveedores donde alegan que no todos los proveedores reciben la misma información, no se les evalúa según criterios objetivos, o solo se seleccionan a algunos proveedores para completar los requisitos internos de petición de ofertas.
• Abuso de la contratación urgente o de no sacar a puja los servicios, sin que realmente estén justificados estos procedimientos.
• Algunas de las medidas más importantes que las organizaciones deben implantar para detectar, mitigar o evitar esta tipología de fraudes son las siguientes:
• Realización de labores de debida diligencia en proveedores para verificar aspectos como: cualificación técnica, análisis reputacional e identificación de potenciales conflictos de interés con personas en la organización, especialmente con aquellas personas dentro de la organización con capacidad de decisión en el proceso de contratación. Estas diligencias deben realizarse en el establecimiento de la relación comercial con el proveedor y de forma periódica durante todo el periodo en el que se mantengan vínculos empresariales.
• Establecimiento de un procedimiento formal donde se establezcan pautas para la licitación/contratación en función de las características y riesgos asociados de los diferentes bienes y servicios

• Establecimiento de un maestro de proveedores, donde se incluyan protocolos de gestión y control que requieran una serie de requisitos para dar de alta proveedores en los registros de la organización y para mantener los datos de estos actualizados. Estos requisitos, entre otras, comprenden:

- Datos por incluir: direcciones, datos fiscales, personas de contacto, datos bancarios de pagos, información sobre pedidos ya realizados, facturas asociadas…

- Personas responsables para autorizar el alta en los registros y el mantenimiento.

- Evitar conflictos en la gestión de estos datos para que, por ejemplo, el manual de proveedores no esté gestionado por personal que pueda contabilizar o realizar pagos a proveedores.

• Incorporación de un sistema de indicadores preventivos o alarmas que identifiquen patrones inusuales o datos potencialmente incorrectos en todos los controles anteriores.

En resumen, establecer unos controles que permitan que la Sociedad pueda disponer de los suficientes proveedores de calidad y que estos presenten ofertas competitivas entre ellos para que, de este modo, la Organización pueda evaluar y seleccionar la oferta más eficiente en términos de calidad, precio, plazo u otros objetivos estratégicos, como la transparencia e integridad.

En la siguiente edición analizaremos la tipología de los fraudes que se pueden cometer en las fases de seguimiento de la entrega de los bienes y servicios conforme a lo acordado por parte del suministrador y de la recepción, análisis y tratamiento de la documentación que soporta el registro contable de estas transacciones.