Auditoría Antifraude · Fundamentos y Modelos Conceptuales
El Triángulo del Fraude lleva 30 años equivocado — y los auditores siguen usándolo como si fuera verdad
Por el equipo editorial de Auditool | Lectura: 9 minutos
En cada curso de auditoría antifraude, en cada manual, en cada presentación sobre riesgo de fraude en América Latina, aparece el mismo diagrama: un triángulo con tres vértices — Presión, Oportunidad, Racionalización. Es uno de los conceptos más citados en la profesión. Y es, en parte, incorrecto.
No incorrecto en su totalidad. El trabajo de Donald Cressey fue brillante para su época y sigue siendo una base válida. Pero un modelo creado en 1953 —con datos de 200 entrevistas a personas ya condenadas— tiene límites que la profesión ha tardado décadas en reconocer. En 2004, David Wolfe y Dana Hermanson publicaron en The CPA Journal una extensión que cambia todo: el Diamante del Fraude. Y veinte años después, la mayoría de los auditores en la región todavía evalúa el riesgo de fraude con el modelo que ese artículo declaró insuficiente.
Este artículo no es un ejercicio académico. Es una conversación práctica sobre por qué la herramienta que usas para evaluar riesgo de fraude en tu organización puede estar subestimando exactamente a las personas que más debería estar identificando.
El dato que cambia la conversación
El Triángulo del Fraude explica por qué alguien querría cometer fraude. No explica por qué alguien puede hacerlo. Y esa diferencia lo cambia todo en la evaluación de riesgo.
Wolfe & Hermanson, The Fraud Diamond: Considering the Four Elements of Fraud, The CPA Journal, 2004.
Lo que Cressey sí tenía razón — y lo que se le escapó
En 1953, Donald Cressey publicó Other People's Money, resultado de entrevistar a 200 personas condenadas por malversación de fondos. Su conclusión fue el modelo que hoy conocemos: para que ocurra un fraude, tres factores deben estar presentes simultáneamente.
| Factor | Qué significa | Ejemplo en la práctica |
|---|---|---|
| Presión | Una necesidad o motivación percibida que el individuo no puede compartir públicamente — deudas, adicciones, presión para alcanzar metas de ventas. | El gerente financiero con deudas de juego que necesita cubrir sin que su familia lo sepa. |
| Oportunidad | El acceso a activos o información, debilidades en los controles internos, o ausencia de supervisión que hacen posible el fraude. | El mismo gerente que aprueba pagos, registra las transacciones y concilia las cuentas bancarias sin revisión independiente. |
| Racionalización | El argumento mental que el defraudador usa para justificar su comportamiento y mantener su autoimagen como persona honesta. | "Solo es un préstamo temporal que voy a devolver antes de que alguien lo note. La empresa puede con esto." |
El modelo es elegante, intuitivo y didáctico. Es la razón por la que se ha enseñado en todos los programas de auditoría durante setenta años. Y tiene una limitación fundamental que Cressey nunca pretendió ocultar: fue construido a partir de personas que ya habían cometido el fraude. No fue diseñado para predecir quién lo cometerá.
Cuando el auditor usa el triángulo para evaluar riesgo, implícitamente asume que cualquier persona con presión, oportunidad y racionalización simultáneas es un riesgo de fraude equivalente. Pero en la práctica, eso es falso. Y la razón por la que es falso tiene nombre: capacidad.
El problema que el triángulo no puede resolver
Imagina dos empleados en el área contable de una organización mediana. Ambos están bajo presión financiera severa. Ambos tienen acceso a los sistemas de pago sin supervisión adecuada. Ambos se han convencido de que "solo será temporal" o de que "la empresa les debe algo".
Según el Triángulo del Fraude, ambos representan el mismo nivel de riesgo. Pero el primero es un auxiliar contable con dos años de experiencia, sin acceso a las aprobaciones de pago y con una personalidad que le genera ansiedad ante cualquier situación de riesgo. El segundo es el jefe de tesorería con quince años en la organización, comprensión profunda de todos los procesos de control, acceso a múltiples sistemas y la confianza —cultivada durante años— de la dirección.
La pregunta que el triángulo no puede responder
¿Por qué el 85% de los fraudes de alto impacto son cometidos por personas con más de 5 años en la organización y cargos de supervisión o gerencia, si cualquier empleado con presión y oportunidad debería representar el mismo riesgo?
La respuesta es el cuarto factor que el triángulo no contempla.
El auditor que usa solo el triángulo no tiene forma de distinguir entre estos dos perfiles de riesgo. El modelo no le da los instrumentos. Y eso tiene consecuencias reales: recursos de auditoría dirigidos hacia perfiles de riesgo bajo, mientras los perfiles de riesgo alto permanecen invisibles en el análisis.
El cuarto factor que lo cambia todo: la Capacidad
En 2004, David Wolfe y Dana Hermanson propusieron una extensión del modelo de Cressey que agregó un cuarto elemento: la Capacidad (Capability). Su argumento es directo: la presión, la oportunidad y la racionalización son condiciones necesarias pero no suficientes. Para que el fraude ocurra, el individuo también debe tener la capacidad específica de reconocer y aprovechar la oportunidad, ejecutar el esquema, y sostenerlo en el tiempo sin ser detectado.
La Capacidad en el modelo de Wolfe y Hermanson no es un concepto vago. Tiene seis componentes específicos que el auditor puede evaluar:
| Componente de Capacidad | Qué implica en la práctica | Señal de alerta para el auditor |
|---|---|---|
| Posición o función | Ocupa un cargo que le otorga acceso privilegiado y autoridad para anular controles. | Gerentes con acceso irrestricto a múltiples sistemas sin segregación. |
| Inteligencia y creatividad | Capacidad para diseñar esquemas complejos, anticipar controles y encontrar brechas en los sistemas. | Empleados con comprensión técnica profunda de todos los procesos del área. |
| Ego y confianza | La certeza de que puede ejecutar el fraude sin ser descubierto, sustentada en la confianza que la organización ha depositado en él. | Personas de larga trayectoria que nunca han sido cuestionadas y que mantienen control total sobre su área. |
| Habilidad de coerción | Capacidad para involucrar a otros en el esquema o asegurar su silencio mediante presión, favores o lealtad. | Líderes con equipos altamente dependientes o que gestionan contratos con proveedores estratégicos. |
| Tolerancia al estrés | Capacidad de mantener una conducta aparentemente normal mientras administra el riesgo de ser descubierto durante meses o años. | Individuos con alta tolerancia a la ambigüedad y aparente calma ante situaciones de auditoría o revisión. |
| Engaño efectivo | Habilidad para mentir de manera convincente, mantener coherencia en la narrativa y manejar con éxito las interacciones con auditores. | Personas que responden preguntas difíciles con facilidad, nunca muestran nerviosismo y tienen explicación para todo. |
Triángulo vs. Diamante: lo que cambia en tu evaluación de riesgo
La diferencia entre ambos modelos no es solo conceptual. Tiene implicaciones directas en cómo el auditor diseña sus programas de trabajo, define sus procedimientos de evaluación de riesgo y prioriza a las personas y áreas que requieren mayor atención.
| Dimensión | Triángulo del Fraude | Diamante del Fraude |
|---|---|---|
| Origen del modelo | Cressey, 1953 | Wolfe y Hermanson, 2004 |
| Factores que evalúa | Presión · Oportunidad · Racionalización | Presión · Oportunidad · Racionalización · Capacidad |
| Pregunta central | ¿Por qué alguien querría cometer fraude? | ¿Por qué alguien puede cometer fraude? |
| Perfiles de riesgo | Todos con los tres factores tienen riesgo equivalente | Distingue entre quien puede y quien no puede ejecutarlo |
| Utilidad para el auditor | Explicativa — entiende el fenómeno | Predictiva — identifica a los individuos de mayor riesgo |
| Riesgo de evaluación | Sobreestima perfiles de bajo riesgo · Subestima perfiles de alto impacto | Prioriza perfiles con capacidad real de ejecución |
Lo que cambia en tu trabajo de mañana
Incorporar el Diamante del Fraude a la evaluación de riesgo no requiere rediseñar todos los programas de auditoría desde cero. Requiere agregar una dimensión de análisis que el triángulo omite: la evaluación sistemática de la capacidad de ejecución.
En términos prácticos, esto significa tres cambios concretos en cómo el auditor aborda la evaluación de riesgo de fraude:
Cambio 01
Evalúa la posición, no solo el acceso
El triángulo te dice que quien tiene acceso a los activos representa un riesgo. El diamante te dice que no basta con el acceso: también necesitas evaluar si esa persona tiene la posición de autoridad suficiente para anular controles, aprobar excepciones o evitar supervisión. Un operario con acceso al almacén no es el mismo riesgo que el director de operaciones con capacidad para aprobar movimientos sin revisión.
Pregunta práctica: ¿Quién en mi área auditada tiene la combinación de acceso técnico Y autoridad para anular los controles que ese acceso activa?
Cambio 02
Identifica a quienes conocen el sistema mejor que el auditor
La capacidad del Diamante incluye la comprensión profunda de los procesos, los sistemas y los controles. Los fraudes de mayor impacto económico son casi siempre ejecutados por personas que conocen exactamente dónde están las brechas. Eso no se mide con años de experiencia en el cargo: se mide preguntando quién puede explicar con detalle cómo funcionan los controles, qué excepciones existen y cuándo no se aplican.
Pregunta práctica: ¿Quién en esta área podría diseñar un esquema que pasara desapercibido durante 12 meses?
Cambio 03
Incluye la dimensión de ego y confianza en la evaluación
Este componente es el que más incomoda a los auditores porque requiere evaluar características de personalidad. Pero es también el más poderoso: el defraudador de alto impacto casi siempre es alguien que cree que es más inteligente que los controles, que nadie lo descubrirá, y que en cierta medida merece lo que toma. La confianza que la organización ha depositado en él durante años retroalimenta ese ego. El auditor que ignora esta dimensión está ignorando una de las señales más consistentes en la literatura sobre fraude ocupacional.
Pregunta práctica: ¿Quién en esta área ha estado exento de cuestionamientos durante tanto tiempo que ya no espera ser auditado?
La pregunta que deberías hacerte al terminar de leer esto
El Triángulo del Fraude no está mal. Sigue siendo una herramienta útil para explicar el fenómeno del fraude, para sensibilizar a comités directivos y para estructurar conversaciones con la alta gerencia. Pero usarlo como el único modelo de evaluación de riesgo en 2024 es como navegar con un mapa de 1953: el territorio ha cambiado y el mapa no.
El Diamante del Fraude no reemplaza al triángulo. Lo completa. Y esa completud es la diferencia entre una evaluación de riesgo que identifica a las personas que estadísticamente más probabilidad tienen de cometer fraude, y una evaluación que trata a todos los empleados con presión financiera como si fueran el mismo riesgo.
La próxima vez que evalúes riesgo de fraude en una organización, hazte esta pregunta antes de cerrar tu evaluación: ¿identificaste quién tiene la capacidad de ejecutar, no solo quién tiene el motivo? Si la respuesta es no, tu evaluación de riesgo está incompleta — sin importar cuántas horas hayas invertido en ella.
Herramienta descargable · Exclusiva para suscriptores Auditool
Evaluador del Diamante del Fraude por área de riesgo
Plantilla Excel que permite calificar los 4 factores del Diamante del Fraude para cada área o proceso auditado. Genera automáticamente una puntuación de riesgo ponderada, un mapa de calor visual por factor y una priorización de áreas para profundizar los procedimientos de auditoría.
|
✓Calificación de los 4 factores por área |
✓Puntuación de riesgo ponderada automática |
|
✓Mapa de calor visual por factor de riesgo |
✓Priorización de áreas para profundizar |
|
✓6 componentes de Capacidad evaluables |
✓Reporte ejecutivo de hallazgos de riesgo |
Esta herramienta está disponible de forma gratuita para los suscriptores de Auditool. Si aún no eres parte de la comunidad, regístrate aquí y accede también a más de 3000 recursos de auditoría, antifraude y control interno.
Este artículo hace parte del plan editorial de Auditool sobre auditoría antifraude, basado en el Fraud Examiners Manual. Todos los artículos del plan están acompañados de herramientas prácticas descargables disponibles exclusivamente para suscriptores. | auditool.org
Y luego Agregar a la pantalla de inicio.
Escribir un comentario