Por: CP Iván Rodríguez. Colaborador de Auditool
Hace poco tiempo (incluso recientemente), gran parte de los fraudes corporativos se podían identificar revisando registros contables alterados, comprobantes falsificados o diferencias numéricas evidentes. Sin embargo, la evolución de los modelos de negocio, la digitalización de procesos y la sofisticación de las prácticas fraudulentas han transformado el escenario de riesgo. Hoy, muchos fraudes no dejan rastros directos en los estados financieros. No aparecen como asientos irregulares ni como errores visibles en una conciliación bancaria. Se esconden en decisiones administrativas, relaciones no declaradas, debilidades operativas y conductas aparentemente normales dentro de la organización. En este entorno, el verdadero reto del auditor moderno ya no consiste únicamente en verificar cifras, sino en interpretar señales invisibles y comprender el comportamiento organizacional desde una perspectiva estratégica.
El verdadero reto del auditor moderno ya no consiste únicamente en verificar cifras, sino en interpretar señales invisibles y comprender el comportamiento organizacional desde una perspectiva estratégica.
Los esquemas tradicionales de fraude se enfocaban en la manipulación directa de registros financieros: alteración de facturas, pagos ficticios, desviación de fondos o doble contabilidad. Actualmente, los fraudes más complejos utilizan mecanismos mucho más sofisticados:
Esto implica que una organización puede presentar estados financieros razonablemente correctos y aun así estar expuesta a importantes pérdidas económicas, reputacionales y legales. El fraude moderno se vuelve invisible porque aprovecha las zonas grises de control interno y las debilidades culturales de la empresa. Algunos ejemplos son los siguientes:
🔗 Relaciones no declaradas con proveedores
Uno de los mecanismos más frecuentes consiste en establecer vínculos ocultos entre empleados clave y proveedores externos. Esto puede incluir empresas relacionadas no reveladas, proveedores vinculados familiarmente con directivos, contrataciones dirigidas, sobreprecios acordados previamente o licitaciones simuladas. Aunque las transacciones estén correctamente registradas, el fraude ocurre en la relación oculta detrás de la operación.
⚙️ Manipulación de procesos, no de registros
Muchos fraudes modernos no alteran cifras contables; alteran el proceso operativo para beneficiar intereses particulares. Por ejemplo, aprobaciones aceleradas sin validación adecuada, exclusión intencional de controles, omisión de revisiones obligatorias y fraccionamiento de compras para evitar autorizaciones superiores. En estos casos, el sistema registra operaciones "válidas", pero el proceso fue manipulado estratégicamente.
🔄 Autorizaciones indebidas disfrazadas de rutina
Cuando una organización normaliza excepciones constantes, el fraude puede integrarse silenciosamente a la operación diaria. Esto ocurre cuando los mismos funcionarios aprueban siempre determinadas operaciones, se omiten revisiones independientes, existen accesos privilegiados excesivos o los controles dependen de una sola persona. El riesgo aumenta cuando la cultura organizacional tolera prácticas informales bajo el argumento de "agilidad" o "confianza".
Explotación estratégica de debilidades del control interno
Los defraudadores sofisticados no necesariamente violan controles; muchas veces simplemente aprovechan controles débiles o mal implementados, tales como los siguientes:
• Falta de segregación de funciones
• Supervisión deficiente
• Accesos tecnológicos excesivos
• Falta de monitoreo continuo
• Ausencia de auditorías sorpresivas
Ahora bien, frente a esta realidad, el auditor actual debe desarrollar una visión estratégica, pensamiento crítico y enfoque basado en riesgos. Esto implica que debe evolucionar desde un enfoque puramente documental hacia uno más analítico y preventivo. El auditor ya no puede limitarse a responder si la operación está registrada. Ahora debe preguntarse:
"¿Tiene sentido?"
"¿Quién se beneficia?"
"¿Por qué ocurrió así?"
"¿Qué comportamiento revela?"
La auditoría moderna requiere comprender personas, procesos, tecnología y cultura organizacional. Dentro de las estrategias que pueden emplear los auditores, se encuentran las siguientes:
Analizar patrones de comportamiento, no solo transacciones
Los números aislados pueden parecer normales, pero los patrones revelan conductas sospechosas. Por ejemplo, el análisis puede enfocarse en repetición de autorizaciones, horarios inusuales, proveedores recurrentes, cambios abruptos de comportamiento y excepciones frecuentes.
🔍 Evaluar la segregación de funciones real
Muchas organizaciones poseen matrices de segregación documentadas, pero en la práctica las funciones se concentran. El auditor debe verificar quién realmente ejecuta procesos, quién tiene accesos efectivos, quién puede modificar información, quién supervisa realmente.
🤝 Identificar conflictos de interés ocultos
Los conflictos de interés representan uno de los riesgos más difíciles de detectar. Por ello, es fundamental revisar relaciones familiares, sociedades comerciales paralelas, participaciones accionarias, beneficios indirectos y vinculaciones externas. La transparencia corporativa es esencial para reducir este riesgo.
🖥️ Revisar accesos y privilegios en sistemas
Los fraudes digitales suelen ejecutarse aprovechando permisos excesivos o mal administrados. El auditor debe analizar usuarios con privilegios elevados, accesos incompatibles, cuentas compartidas, cambios no autorizados y actividades fuera de horario.
Una acertada decisión es aplicar una auditoría basada en riesgos, que enfoque apropiadamente los recursos en procesos críticos, áreas vulnerables, factores conductuales, riesgos emergentes y controles débiles. De esta manera, es posible transformar a la auditoría en un socio estratégico del gobierno corporativo.
CP Iván Rodríguez - CIE AF
Colaborador de Auditool
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Escribir un comentario