ey-proyecto-iasb

Reflexiones sobre el fraude ocupacional

Temas relacionados

En este artículo vamos a realizar un breve análisis del “OCCUPATIONAL FRAUD 2024: A Report to the Nations” de ACFE-Association of Certified Fraud Examiners, publicado en marzo de 2024 para plantear una serie de reflexiones y retos relacionadas con el riesgo de fraude en las organizaciones. La ACFE, fundada en 1988, establece como su misión combatir el fraude en el seno de las organizaciones.

El estudio emitido en 2024 representa el decimotercero desde 1996 lo que viene a significar la importancia de la labor de ACFE y la utilidad de estos informes para entender las múltiples variables que llevan asociadas los fraude. El informe analiza 1.921 casos ocurridos en 138 países que han sido reportados y explicados por los CFEs (Certified Fraud Examiners) a cargo de la investigación de estos.

Del informe me gustaría destacar, entre otros, los siguientes aspectos:

¿Cuál es el coste estimado del fraude para las organizaciones y la tipología de estos?

  • Cuantificar el impacto del fraude ocupacional es un ejercicio extremadamente complejo y que conlleva hipótesis subjetivas a lo que se suma la propia naturaleza inherente de ocultación que lleva a asociado el fraude. En el propio informe se comenta que los CFEs (Certified Fraud Examiners) estiman que el coste del fraude para las organizaciones alcanza el 5% de los ingresos de estas en cada año.
  • De los casos analizados en el informe del ejercicio 2024 el 22% han supuesto pérdidas superiores al 1 millón de dólares.
  • En términos estadísticos la mediana que alcanzan las pérdidas por fraudes supone 120.000 dólares para la tipología de apropiación indebida de activos (que es la tipología de fraude con mayor ocurrencia), 200.000 dólares para la de corrupción y 766.000 dólares para la de manipulación de estados financieros (que es la tipología de fraude con mayor impacto en las organizaciones). El informe también señala que, si bien en la última década se venía observando una reducción del impacto monetario de los esquemas de fraude, la tendencia cambió en la época de la pandemia y, de esta forma, los importes analizados en el informe de 2024 son superiores en más de un 20% a los importes del informe de 2022.
  • Otros datos interesantes del informe que merece la pena señalar son, entre otros, los siguientes:

- La duración mediana de un esquema de fraude hasta su detección es de 12 meses. Cuanto más se tarda en detectar, mayor es el impacto sufrido por la organización.

- Los métodos más utilizados para ocultar los esquemas de fraude son la creación y manipulación de documentos físicos y electrónicos.

- Existe un uso creciente de las criptomonedas a la hora tanto para el método de pago elegido para los sobornos, como a la hora de materializar los recursos obtenidos de manera ilícita.

  • Lo anterior comentado nos debe hacer reflexionar acerca de:

- El fraude no solo supone daños reputacionales o daños en la cultura corporativa. También supone un problema serio de recursos financieros que se malgastan en la organización. Este factor es muy importante porque confiere a los profesionales que se dedican a la lucha contra el fraude un papel muy importante en intentar que los recursos, siempre escasos en las organizaciones, se asignen de la manera más eficiente e íntegra posible para poder conseguir los objetivos lícitos de la organización.

- Las tendencias de manipulación de documentos electrónicos y el uso creciente de criptomonedas supone un reto para las organizaciones y/o para los investigadores de fraude en términos de herramientas informáticas que sirvan para identificar indicios de elementos electrónicos modificados, y complica de manera muy significativa el rastreo de los recursos obtenidos ilícitamente por el defraudador.

¿Cómo se detecta el fraude?

  • El informe pone de manifiesto que el principal medio de detección de fraudes son los canales de denuncia. Un 43% de los fraudes son descubiertos gracias a ellos. Los siguientes medios de detección suponen un 14% y un 13% y son Auditoría Interna y las revisiones de la dirección respectivamente.

- Basándonos en la fortaleza de los canales de denuncia para la detección de fraudes, las organizaciones tienen que mejorar sus canales de denuncias para que estos:

1. Permitan la comunicación de supuestas infracciones y protejan la identidad del denunciante (permitiendo las denuncias anónimas) y eviten represalias sobre los mismos.

2. Protejan la identidad del supuesto infractor, contando para ello con procedimientos de investigación adecuados.

Es importante recordar que la ley 2/2023 de protección del denunciante establece los requisitos que las organizaciones privadas y públicas, que cumplan los parámetros establecidos en la ley, deben disponer de un canal de denuncias.

- Sin embargo estos datos, por otra parte, muestran una dependencia de la organización en el canal de denuncias a la hora de detectar fraudes, lo que convierte la defensa ante el fraude en una defensa reactiva, es decir, solo se detectarían mayoritariamente aquellos fraudes que alguien comunique, lo cual muestra una debilidad en el resto de controles antifraude que existen en la organización y que lleva a reflexionar acerca de cuáles son los controles antifraude que deben mejorarse para conseguir un sistema de gestión de riesgo de fraude más  proactivo.

¿Cuáles son los controles antifraude que habría que implantar o mejorar para conseguir un sistema de gestión de riesgo de fraude más proactivo?

Para poder contestar a esta pregunta se ha analizado el informe de ACFE con el propósito de entender:

  • La información relativa al grado de implantación de controles antifraude en las organizaciones que fueron objeto de los fraudes analizados en el importe.
  • La capacidad de los controles antifraude en relación con una la rapidez en la detección de los esquemas de fraude y de la reducción del impacto producido.

Del análisis realizado se pone de manifiesto:

  • Si bien un sistema de gestión de riesgo de fraude debe tener implantado unos controles robustos, la presencia los mismos no garantiza que no se produzca fraude.  
  • No obstante, y sin menospreciar a ninguna medida de control, las organizaciones deberían centrarse en asegurar la implantación y eficacia de aquellos controles con mayor rapidez en la detección del fraude y cuya presencia reduce en mayor porcentaje el impacto del fraude. 
  • En este sentido en el cuadro siguiente hemos destacado aquellos controles que cumplen los siguientes requisitos su implantación incrementa la rapidez en la detección del fraude en un 50% o más y que su vez reduce el importe de fraude en un 50% o superior, y que además según el informe el grado implantación en las organizaciones de los casos analizados es inferior al 50%. 

Es conveniente señalar que hay dos tipos de controles antifraude que no están implantados en un gran número de casos de fraude pero que sí que tienen capacidad aaumentar la rapidez en la detección del fraude y/o cuya presencia reduce en mayor porcentaje el impacto del fraude y son:

  • Auditorías sorpresa.
  • Monitorización proactiva a través de data analytics.

Por lo tanto, en mi opinión las organizaciones deberían incorporar estos dos controles antifraude en sus sistemas de gestión del riesgo de fraude.

El informe también resalta, entre otros, los siguientes temas:

  • La evolución positiva durante los últimos años de la formación específica sobre fraude para empleados y para los directivos, pasando del 52% y del 51% respectivamente en 2016 al 62% en 2024, y como esta formación repercute positivamente en el uso por parte de los empleados en el uso del canal de denuncias y en la reducción del impacto monetario causado por los eventos de fraude.
  • Que el 82% de las organizaciones procede a modificar sus controles una vez que ha tenido lugar un evento de fraude, estando entre los controles más modificados aquellos relacionados con:

- Revisión de la Dirección.

- Monitorización proactiva a través de data analytics.

- Auditorías sorpresa.

  • El informe también pone de manifiesto que cuanto mayor jerarquía en la organización tenga el perpetrador del fraude, mayor es el impacto monetario del mismo y mayor es el periodo transcurrido hasta su detección.  Lo mismo aplica al tiempo en que el perpetrador lleva trabajando para la organización.
  • Los departamentos con mayor riesgo de ocurrencia fraude son por este orden: el departamento de operaciones, contabilidad y ventas.

En resumen, las organizaciones deben seguir avanzando en sistemas de gestión de riesgo de fraude con una actitud proactiva que permita la implantación de controles adecuados y efectivos. Sin duda el informe de ACFE puede servir de referencia que permita a las organizaciones hacer sus propias reflexiones, que pueden coincidir, o no, con lo expuesto en este artículo.

Resumen

Analizamos el “OCCUPATIONAL FRAUD 2024: A Report to the Nations” de ACFE-Association of Certified Fraud Examiners,  un estudio emitido en 2024 que representa el decimotercero desde 1996, lo que viene a significar la importancia de la labor de ACFE y la utilidad de estos informes para entender las múltiples variables que llevan asociadas los fraude. El informe analiza 1.921 casos ocurridos en 138 países que han sido reportados y explicados por los CFEs (Certified Fraud Examiners) a cargo de la investigación de estos.


Acerca de este artículo


Artículos relacionados

Riesgo de fraude en las operaciones de adquisición de empresas

Iniciamos una nueva serie de artículos centrados en los riesgos de fraude existentes en el proceso de adquisición de empresas.