La relevancia del monitoreo físico, transaccional y conductual en los programas corporativos antifraude

Detalles

 Autor: Guillermo Casal. Colaborador Auditool.

La relevancia del monitoreo físico, transaccional y conductual en los programas corporativos antifraude

Introducción

El fraude, en sus dos vertientes, crimen organizado y fraude ocupacional viene carcomiendo un porcentaje cada vez mayor de los ingresos de las organizaciones públicas y privadas, con y sin fines de lucro. El volumen del crimen organizado se estima en alrededor del 10% del PBI global según estimaciones del economista Moisés Naím. En esta categoría encuadran delitos tales como la extorsión, falsificación, contrabando y lavado de activos.

Por su parte, el fraude ocupacional se ubica en alrededor del 5% de los ingresos BRUTOS de las organizaciones a nivel mundial. En este concepto encuadran aspectos tales como la apropiación indebida de activos (robos y hurtos de bienes, mercadería, propiedad intelectual), corrupción (soborno, nepotismo) y declaraciones fraudulentas (evasión de impuestos, balances falsos). Esto ha dado lugar a interés y esfuerzos crecientes para la implementación de programas antifraude, cuyos pilares centrales suelen ser el establecimiento de códigos de ética o conducta, evaluación de riesgos de fraude, líneas de denuncias y protocolos de investigación de fraudes.

¿Es esto correcto? La respuesta directa y contundente es: CORRECTÍSIMO. Pero, en los tiempos actuales, será rápidamente INSUFICIENTE si no se capitalizan herramientas que registren un avance exponencial, tales como la inteligencia artificial, para abordar el elemento faltante en un plan antifraude, que es el MONITOREO de operaciones.

¿Qué es el monitoreo de operaciones?

En primer lugar, hay que decir que existen varios tipos de monitoreo que las organizaciones ejecutan con diversos fines:

  1. El físico: cuya expresión más conocida son las cámaras de vigilancia que se disponen en diversos lugares de la empresa para detectar actividad delictiva, irregular, o meramente sospechosa.
  2. El transaccional: que, por ejemplo, puede indicarle al área comercial cómo evolucionan las preferencias de los clientes. Por ejemplo, productos que suelen comprarse juntos, lo que indicaría que constituyen un conjunto destinado a satisfacer una necesidad. Podría observarse en temas tan obvios como la compra conjunta de alimentos complementarios tales como carne y verduras, o café y azúcar. Pero, en ocasiones, la sinergia es en realidad un arrastre de productos que inducen a la compra de otros que de otra forma no hubieran sido buscados por el cliente. Este monitoreo transaccional también puede (y debería) usarse para identificar e inquirir sobre operaciones apartadas de los patrones comerciales normales. Por ejemplo, en empresas comerciales o fabriles, la venta de productos por debajo del costo. En las tarjetas de crédito, operaciones realizadas por clientes en locaciones distantes en el curso de unas pocas horas, lo que haría imposible o improbable que la persona hubiera estado en ambos sitios en esos momentos.
  3. El conductual: determinadas conductas de los colaboradores pueden indicar que los mismos están bajo una situación anómala, lo cual es de interés de Recursos Humanos no solamente debido a la presunción de fraudes, sino porque pueden haber situaciones de insatisfacción y baja productividad derivadas de ellas. Estas situaciones pueden ser, entre otras, el elevado ausentismo o encuestas de ambiente laboral que denotan un mal clima de trabajo.

En una categoría especial, e híbrida entre el monitoreo transaccional y el conductual, se ubica la evolución patrimonial, que puede revelar que un colaborador está gastando y/o invirtiendo por encima de sus ingresos conocidos. Con la consecuente presunción de que está recibiendo ingresos fraudulentos.

¿Por qué es vital el monitoreo antifraude?

El primer aspecto se relaciona con las estadísticas de la ACFE (Association of Certified Fraud Examiners), respecto de los mecanismos de detección inicial de fraudes. Y, en tal sentido, es vastamente conocido que el mecanismo más efectivo para tomar conocimiento inicial de los presuntos fraudes es una línea de denuncias. Este es un mecanismo por medio del cual se conoce del, aproximadamente, 42% de los casos, pero no el medio por el cual se abrevia más la duración de los fraudes.

Sorprendentemente, o tal vez no, el informe de la ACFE 2020 revela que, en tanto que la duración media de un fraude descubierto por denuncia es de 14 meses, un fraude detectado por monitoreo o vigilancia tiene una duración promedio de exactamente la mitad:  7 meses.

¿Y cuál es la lógica de esto? Lo que subyace a este dato es que el monitoreo provee al investigador de datos que permiten identificar mucho más rápido lo que está sucediendo que las denuncias, que muchas veces parten de premisas sumamente generales, cuando no directamente erróneas.

El abordaje óptimo

¿Significa lo anterior que deben dejarse de lado las líneas de denuncia y reemplazarlas por sistemas de monitoreo transaccional y conductual? ABSOLUTAMENTE NO porque se perdería el enorme caudal de casos de los que las líneas de denuncia permiten saber. ¿Y entonces? Lo lógico es complementar las líneas de denuncia con sistemas de monitoreo tecnológicamente avanzados, de manera que:

  1. La convergencia o divergencia entre la información disponible por el previo monitoreo ayuda a identificar, con mayor precisión, cuáles son las denuncias más verosímiles para actuar en consecuencia.
  2. En los casos en que, en virtud de la evaluación anteriormente mencionada, se decida emprender una investigación, la misma partirá de premisas más sólidas, durará y costará menos. Y el fraude cesará antes, al igual que las pérdidas derivadas de él.

Identificación de instancias de riesgo de fraude

La buena práctica consiste en monitorear con mayor frecuencia y profundidad aquellas áreas que representan un mayor riesgo de fraude. Pero esto no deja de ser una abstracción, que requiere ser operativizada para resultar útil. Y, para ello, el enfoque aconsejable es identificar, para cada proceso operacional, cuáles son las instancias o “momentos de la verdad” en las cuales puede tener lugar un episodio fraudulento:

  • Inducido por el crimen organizado
  • De fraude ocupacional:
    • De apropiación indebida de activos
    • De corrupción
    • De declaraciones fraudulentas

Veamos el ejemplo de estas instancias de riesgo de fraude para un proceso emblemático en la materia: el de compras y adquisiciones.

Algunas instancias de posible fraude en el proceso de compras y contrataciones

Registro de proveedores

  1. Cartelización de proveedores (“clubes” de proveedores que se reparten las licitaciones impidiendo la competencia de quienes están fuera del grupo. Es una forma de crimen organizado, por más que se quienes lo perpetran tengan el aspecto de honorables empresarios). ¿Cuál es el indicador de monitoreo que lo detecta?
    1. Licitaciones a las cuales se presentan siempre los mismos oferentes, en número reducido
    2. Numerosos rechazos a solicitudes de altas de proveedores aparentemente calificados
    3. Restricciones arbitrarias para la incorporación de proveedores al registro (pedido de sobornos para el alta)

Indicadores asociados

  • Requisitos inexplicables o innecesariamente rigurosos para el alta en el registro de proveedores. Falta de publicidad del registro y de los requisitos.
  • Proveedores que son dados de alta en incumplimiento de requisitos. Verificaciones erráticas. Muy rigurosa con ciertos proveedores, muy laxa o inexistente con otros.
  • Proveedores que son rechazados en cumplimiento de los requisitos. Rechazos por errores subsanables.
  • Extensas e inexplicables demoras para tramitar altas al registro en algunos casos. Postergación por temas triviales.
  • Celeridad para dar de alta proveedores que no cumplen plenamente los requisitos.

Detección de la necesidad de comprar

Acomodamiento de la compra a la conveniencia del proveedor y no de la empresa.

Indicadores asociados

  • Excesiva cantidad de compras directas / de urgencia.
  • Notificación diferenciada en el tiempo. Con mucha antelación a ciertos proveedores, con poca antelación y detalle a otros.
  • Volúmenes excesivos en ciertas compras en relación con la historia anterior

Recepción de ofertas

Manipulación de la recepción y aceptación de ofertas.

Indicadores asociados

  • Rechazo de ofertas por errores subsanables.
  • Aceptación de ofertas con errores no subsanables.

Adjudicación de la oferta

Adjudicación a proveedores colusorios

  • Descalificación del mejor oferente por motivos arbitrarios (por ejemplo, por haber aceptado ofertas de quienes no estaban calificados y rechazarlas luego).
  • Negociación abusiva con el oferente mejor calificado (en exceso de lo aprobado por el pliego de llamado).
  • Adjudicación sistemática por menor precio al último oferente (que cotiza con información privilegiada).

Indicadores asociados

  • Numerosas descalificaciones de proveedores que de otra forma hubieran sido adjudicados.
  • Numerosos casos de proveedores que declinan la adjudicación por no aceptar la renegociación.
  • Numerosos casos en los que el adjudicado es el último oferente.

Para un análisis completo, se deberían identificar las sucesivas instancias de vulnerabilidad a fraudes durante la fase de recepción de bienes y servicios y su ulterior pago, pero esto extendería este trabajo más allá de lo aconsejable. De modo que continuemos con el desarrollo conceptual del tema.

Diseño del sistema de monitoreo antifraude

Como se advierte de la lectura del párrafo anterior, no toda la información necesaria para el monitoreo está disponible. Por ejemplo: ¿cuántos casos de compras directas hubo en el último año?, ¿por qué importe total?, ¿cuál fue la variación respecto del año anterior?

En consecuencia, identificadas las instancias de vulnerabilidad corresponderá diseñar un tablero de comando que capture todos los datos relevantes y los reporte para que alguien los analice. Al respecto, podríamos decir que:

  1. Ese “alguien” puede ser un sistema de auditoría continua diseñado y mantenido por la Auditoría Interna.
  2. El motor de análisis será crecientemente un motor de inteligencia artificial que incorporará nuevas reglas de decisión para identificar riesgo de fraude antes no identificados en los procesos.

Integración de un sistema de monitoreo antifraude con una línea de denuncias

En primer lugar, el sistema de monitoreo antifraude proveerá de una base de datos transaccional, comportamental y física que ayudará en la validación inicial de las denuncias recibidas. Por ejemplo, si se denuncia que determinado proveedor está coludido con un integrante del departamento de compras podrá verse si:

  1. Efectivamente dicho proveedor ya estaba señalado como “sospechoso”, por ejemplo, por haber sido adjudicado varias veces con posterioridad a oferentes inicialmente mejor evaluados, o por haber sido adjudicado siempre por menor precio habiendo sido en todos los casos el último oferente.
  2. Si el proveedor ya era “sospechoso”, la denuncia recibirá atención prioritaria. Y, en tal caso, la investigación podrá partir de una base más sólida que ante la mera denuncia, sabiendo si el modus operandi era la descalificación de otros oferentes o la filtración de información privilegiada.

Conclusiones

Este trabajo, que esperemos no haya resultado demasiado extenso o árido al lector, procura demostrar, con casos concretos, por qué razón un programa antifraude exitoso debe integrar las líneas de denuncias con un sistema de monitoreo físico, transaccional y comportamental. Cuyo diseño e implementación detallados exceden de las posibilidades de un documento breve y merecen un análisis más profundo, especialmente debido a los radicales cambios y oportunidades que la inteligencia artificial nos ofrece y seguirá ofreciendo en un futuro cercano.

Autor: Guillermo Casal - Argentina

Contador Público y Master en Economía y Administración de Empresas en Argentina. Con más de 35 años actuando en todas las especialidades de auditoría. Es auditor interno, externo, informático y forense. Obtuvo todas las certificaciones del IIA (CIA,CCSA, CFSA, CGAP, CRMA), así como también la CFE (examinador de fraudes) y la CISA (auditor informático). Dedicado hace más de 15 años a la consultoría y capacitación. Fue colaborador de Luis Moreno Ocampo, exfiscal penal de la Corte Internacional de la Haya, y Stephen Walker, exagente especial del FBI. Colaborador de www.auditool.org.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar