La semana pasada, se conocieron más detalles del fraude en la empresa Lestido, con la detención de la responsable del mismo. Hoy les proponemos analizar las características de los fraudes en las empresas. Darío Andrioli, Director de CARLE & ANDRIOLI Contadores Públicos
Aldo Silva: Para empezar, ¿es común que se produzcan fraudes en las empresas?
Lamentablemente en las empresas pueden ocurrir diferentes categorías de fraudes realizados por sus empleados, como apropiación indebida de dinero, de otros activos, estafas o corrupción. Como lo define la Asociación Examinadores de Fraudes Certificados (ACFE), los empleados en el desempeño de su tarea pueden obtener un enriquecimiento personal por el uso o aplicación indebida e intencional de los recursos de la empresa.
Se da, como en este caso, una violación de confianza, con alteración de documentación para encubrir el fraude millonario. Los fraudes pueden llegar a ser importantes, estudios muestran que las empresas pueden llegar a perder 5% de sus ingresos por estos fraudes.
Demoran en ser detectados (promedio 18 meses) y si se demora más de cinco años como es este caso (más de 10 años) la pérdida para la empresa es mayor (U$S 7.6M en Lestido).Las áreas de las empresas con mayor riesgo de fraude son finanzas (como en este caso), contabilidad, compras y ventas.
A.S.: ¿A que se deben los fraudes?
Los expertos en prevención de fraudes indican que se dan conjuntamente tres factores: oportunidad, presión y racionalización (se denomina el triángulo del fraude)
La oportunidad para que se produzca está dada en debilidades en el control interno de la empresa que son visualizados por los empleados. La presión o necesidad de fondos del empleado puede ser por ej por problemas familiares, dificultades financieras o adicciones.
El empleado tiene una presión, observa la debilidad de los procedimientos, y sólo falta que lo racionalice o justifique (necesito dinero, la empresa tiene mucho, me paga poco, luego lo devuelvo etc).
En general estudios de ACFE indican que 10% del personal puede estar viendo la posibilidad de obtener un beneficio indebido. El perfil del que comete el fraude: 2/3 es hombre, principalmente entre 31 y 45 años y con una antigüedad de 1 a 9 años en la empresa (en este caso 24 años).
A.S.: ¿Esto ocurre aunque haya auditorías externas?
Si bien las auditorías externas pueden prevenir y detectar fraudes, no es un mecanismo que pueda detectar todos los fraudes. El objetivo del auditor es aplicar procedimientos para obtener una seguridad razonable de que los estados financieros en su conjunto están libres de incorrección material, debido a fraude o error. Seguridad razonable es un alto grado de seguridad, pero no garantiza que una auditoría realizada de conformidad con las Normas Internacionales siempre detectará un fraude cuando exista.
Como parte de una auditoría, de conformidad con las normas, son responsabilidades del auditor obtener conocimiento del control interno de la empresa con el fin de diseñar procedimientos de auditoría que sean adecuados en función de las circunstancias y no con la finalidad de expresar una opinión sobre la eficacia del control interno de la empresa (la Dirección de la empresa es responsable del control interno que considere necesario).
Por lo tanto, debido a la naturaleza de prueba de la auditoría hay un riesgo de que puedan quedar sin detectar incluso algunos errores de importancia relativa.
A.S.: Se ha informado que la empresa ha iniciado acciones legales contra la auditora.
Las firmas de auditoría pueden tener responsabilidades legales civiles contractuales y extracontractuales. Contractual es como en este caso que el cliente (empresa auditada) le demande por entender que no cumplió con la obligación de hacer el trabajo de auditoría con un estándar de un buen profesional. Y en otros casos la responsabilidad civil puede ser extracontractual de un tercero que utilizó ese informe (por ej un Banco).
En este caso la empresa demandaría por entender que de haber aplicado normas y procedimientos de auditoría hubiera surgido antes el fraude. Dos consideraciones: de acuerdo a la información de prensa, si bien el fraude lleva 10 años, fue detectado por la firma de auditoría y como decíamos puede permanecer sin detectarse por la naturaleza de la auditoría que no revisa todo sino que se basa en muestras. Sin dudas, falta conocer información, como la forma que la empleada podía extraer los fondos y modificar los registros.
A.S.: Además la empresa reclamaría contra el Casino Enjoy.
Sí, como el destino de los fondos extraídos de la empresa es el juego y la persona que cometió el fraude está registrada como jugadora vip, se conoció que la empresa podría demandar contra el Casino por no haber detectado y reportado como operación sospechosa de lavado de activos (nivel de juego no compatible con sueldo de U$S 2.500).
Recordemos que el lavado de activos, es una actividad ilícita para disimular el origen de los fondos provenientes de determinados delitos por ej estafa y apropiación indebida.
Los sujetos obligados a reportar deben tener procedimientos de monitoreo de las operaciones para poder informar al Banco Central sobre movimientos que en los usos y costumbres de la actividad resulten inusuales, se presenten sin justificación económica, así como fondos sobre cuya procedencia existan sospechas de ilicitud. El Casino en un comunicado de prensa ha expresado que cuenta con prácticas adecuadas de acuerdos a requerimientos locales e internacionales.
A.S.: ¿Y quiénes deben informar operaciones sospechosas de lavado?
Hay sujetos obligados legalmente a reportar operaciones sospechosas, por ej instituciones financieras controladas por el Banco Central, actividades no financieras como casinos, inmobiliarias, compra venta de antigüedades, obras de arte y metales preciosos, explotadores de zonas francas, entre otros. También sujetos no financieros nuevos: abogados y contadores en determinadas actuaciones, asociaciones civiles, fundaciones, partidos políticos y otras organizaciones sin fines de lucro.
Estos sujetos obligados deben tener el debido conocimiento del cliente, realizar la evaluación y clasificación de riesgos, designar Oficial de cumplimiento, monitorear sus movimientos y reportar a UIAF del Banco Central las operaciones sospechosas.
A.S.: Para terminar ¿cómo pueden las empresas prevenir estos fraudes?
Las empresas deben tener prácticas adecuadas tanto para prevenir como para detectar los fraudes de los empleados.
Para reducir el riesgo de fraude las empresas deben contar con procedimientos de control interno y auditorías internas. Ejemplos de prevención son políticas de recursos humanos, monitoreo de conflictos de intereses, separación de funciones (como gestión de fondos y contabilidad).
Por su parte para detectar los fraudes debe vigilar y tener conciencia de indicadores de fraudes de los empleados, parametrización de alertas, modelos analíticos automatizados, procedimientos de control periódicos y sorpresivos efectuados por personal independiente, así como los servicios de auditoria forense.