Reflexiones sobre el fraude ocupacional

En este artículo vamos a realizar un breve análisis del “OCCUPATIONAL FRAUD 2024: A Report to the Nations” de ACFE-Association of Certified Fraud Examiners, publicado en marzo de 2024 para plantear una serie de reflexiones y retos relacionadas con el riesgo de fraude en las organizaciones. La ACFE, fundada en 1988, establece como su misión combatir el fraude en el seno de las organizaciones.

El estudio emitido en 2024 representa el decimotercero desde 1996 lo que viene a significar la importancia de la labor de ACFE y la utilidad de estos informes para entender las múltiples variables que llevan asociadas los fraude. El informe analiza 1.921 casos ocurridos en 138 países que han sido reportados y explicados por los CFEs (Certified Fraud Examiners) a cargo de la investigación de estos.

Del informe me gustaría destacar, entre otros, los siguientes aspectos:

¿Cuál es el coste estimado del fraude para las organizaciones y la tipología de estos?

• Cuantificar el impacto del fraude ocupacional es un ejercicio extremadamente complejo y que conlleva hipótesis subjetivas a lo que se suma la propia naturaleza inherente de ocultación que lleva a asociado el fraude. En el propio informe se comenta que los CFEs (Certified Fraud Examiners) estiman que el coste del fraude para las organizaciones alcanza el 5% de los ingresos de estas en cada año.
• De los casos analizados en el informe del ejercicio 2024 el 22% han supuesto pérdidas superiores al 1 millón de dólares.
• En términos estadísticos la mediana que alcanzan las pérdidas por fraudes supone 120.000 dólares para la tipología de apropiación indebida de activos (que es la tipología de fraude con mayor ocurrencia), 200.000 dólares para la de corrupción y 766.000 dólares para la de manipulación de estados financieros (que es la tipología de fraude con mayor impacto en las organizaciones). El informe también señala que, si bien en la última década se venía observando una reducción del impacto monetario de los esquemas de fraude, la tendencia cambió en la época de la pandemia y, de esta forma, los importes analizados en el informe de 2024 son superiores en más de un 20% a los importes del informe de 2022.
• Otros datos interesantes del informe que merece la pena señalar son, entre otros, los siguientes:

- La duración mediana de un esquema de fraude hasta su detección es de 12 meses. Cuanto más se tarda en detectar, mayor es el impacto sufrido por la organización.

- Los métodos más utilizados para ocultar los esquemas de fraude son la creación y manipulación de documentos físicos y electrónicos.

- Existe un uso creciente de las criptomonedas a la hora tanto para el método de pago elegido para los sobornos, como a la hora de materializar los recursos obtenidos de manera ilícita.

• Lo anterior comentado nos debe hacer reflexionar acerca de:

- El fraude no solo supone daños reputacionales o daños en la cultura corporativa. También supone un problema serio de recursos financieros que se malgastan en la organización. Este factor es muy importante porque confiere a los profesionales que se dedican a la lucha contra el fraude un papel muy importante en intentar que los recursos, siempre escasos en las organizaciones, se asignen de la manera más eficiente e íntegra posible para poder conseguir los objetivos lícitos de la organización.

- Las tendencias de manipulación de documentos electrónicos y el uso creciente de criptomonedas supone un reto para las organizaciones y/o para los investigadores de fraude en términos de herramientas informáticas que sirvan para identificar indicios de elementos electrónicos modificados, y complica de manera muy significativa el rastreo de los recursos obtenidos ilícitamente por el defraudador.

¿Cómo se detecta el fraude?

• El informe pone de manifiesto que el principal medio de detección de fraudes son los canales de denuncia. Un 43% de los fraudes son descubiertos gracias a ellos. Los siguientes medios de detección suponen un 14% y un 13% y son Auditoría Interna y las revisiones de la dirección respectivamente.

- Basándonos en la fortaleza de los canales de denuncia para la detección de fraudes, las organizaciones tienen que mejorar sus canales de denuncias para que estos:

1. Permitan la comunicación de supuestas infracciones y protejan la identidad del denunciante (permitiendo las denuncias anónimas) y eviten represalias sobre los mismos.

2. Protejan la identidad del supuesto infractor, contando para ello con procedimientos de investigación adecuados.

Es importante recordar que la ley 2/2023 de protección del denunciante establece los requisitos que las organizaciones privadas y públicas, que cumplan los parámetros establecidos en la ley, deben disponer de un canal de denuncias.

- Sin embargo estos datos, por otra parte, muestran una dependencia de la organización en el canal de denuncias a la hora de detectar fraudes, lo que convierte la defensa ante el fraude en una defensa reactiva, es decir, solo se detectarían mayoritariamente aquellos fraudes que alguien comunique, lo cual muestra una debilidad en el resto de controles antifraude que existen en la organización y que lleva a reflexionar acerca de cuáles son los controles antifraude que deben mejorarse para conseguir un sistema de gestión de riesgo de fraude más  proactivo.

¿Cuáles son los controles antifraude que habría que implantar o mejorar para conseguir un sistema de gestión de riesgo de fraude más proactivo?

Para poder contestar a esta pregunta se ha analizado el informe de ACFE con el propósito de entender:

• La información relativa al grado de implantación de controles antifraude en las organizaciones que fueron objeto de los fraudes analizados en el importe.
• La capacidad de los controles antifraude en relación con una la rapidez en la detección de los esquemas de fraude y de la reducción del impacto producido.

Del análisis realizado se pone de manifiesto:

• Si bien un sistema de gestión de riesgo de fraude debe tener implantado unos controles robustos, la presencia los mismos no garantiza que no se produzca fraude.  
• No obstante, y sin menospreciar a ninguna medida de control, las organizaciones deberían centrarse en asegurar la implantación y eficacia de aquellos controles con mayor rapidez en la detección del fraude y cuya presencia reduce en mayor porcentaje el impacto del fraude. 
• En este sentido en el cuadro siguiente hemos destacado aquellos controles que cumplen los siguientes requisitos su implantación incrementa la rapidez en la detección del fraude en un 50% o más y que su vez reduce el importe de fraude en un 50% o superior, y que además según el informe el grado implantación en las organizaciones de los casos analizados es inferior al 50%.