¿CÓMO CREAR CONTROLES ANTIFRAUDE?
Estándar
Escrito en 06 Abril 2017.
La mejor forma de evitar la realización del fraude consiste en la existencia de una serie de controles que cumplan dos labores fundamentales:
El aviso temprano de que puede estar produciéndose una situación anómala que tal vez convenga analizar en profundidad.
La dificultad añadida que tiene la persona que quiere cometer el fraude cuando conoce que hay una serie de alarmas que pueden activarse, aunque no sepa cuáles son.
Podemos dividir los fraudes en función de su tipología:
La dificultad añadida que tiene la persona que quiere cometer el fraude cuando conoce que hay una serie de alarmas que pueden activarse, aunque no sepa cuáles son.
Podemos dividir los fraudes en función de su tipología:
1. ADMINISTRATIVOS
2. INFORMATICOS
3. CONTABLES
4. OPERATIVOS
2. INFORMATICOS
3. CONTABLES
4. OPERATIVOS
En este artículo vamos a centrarnos en los Administrativos, y en qué indicadores podemos utilizar para detectar fraudes o situaciones anómalas.
Dentro de los fraudes Administrativos, podemos agrupar los indicadores en 4 grandes grupos:
1. General.
2. Facturas y Proveedores.
Facturas incompletas, indocumentadas
Pago a proveedores inexistentes.
Pago múltiples a proveedores.
3. Retribuciones y Gastos de Empleados.
Pago a proveedores inexistentes.
Pago múltiples a proveedores.
3. Retribuciones y Gastos de Empleados.
Exceso de autorizaciones.
Cargos auto-autorizados.
Cargos sobre partidas presupuestarias no autorizadas.
Alteraciones presupuestarias.
Incumplimiento de políticas de autorización.
4. Otros Indicadores sobre Empleados.
Cargos auto-autorizados.
Cargos sobre partidas presupuestarias no autorizadas.
Alteraciones presupuestarias.
Incumplimiento de políticas de autorización.
4. Otros Indicadores sobre Empleados.
Indicadores Vacacionales / Presenciales / Rotacionales en relación con el puesto de trabajo.
Uso inadecuado de las tarjetas de crédito de la Empresa.
Las fuentes para la obtención de los datos dependerán de los Sistemas Informáticos de cada empresa, siendo los siguientes Departamentos los que tendrían la información:
Uso inadecuado de las tarjetas de crédito de la Empresa.
Las fuentes para la obtención de los datos dependerán de los Sistemas Informáticos de cada empresa, siendo los siguientes Departamentos los que tendrían la información:
Seguridad y/o Seguridad Informática para todos los aspectos relacionados con accesos físicos o lógicos, así como los informes sobre la situación de los empleados.
Calidad, que recogerá las reclamaciones de los clientes.
Control para los asuntos contables.
Administración para lo referente a proveedores.
Inmovilizado que posee la información referente a los inventarios.
Recursos Humanos para los datos de los empleados, tanto personales como salariales.
A partir de la información que tenemos a nuestra disposición, así como del conocimiento sobre la empresa, crearemos una serie de alertas, que una vez tratados, nos propiciaran una serie de operatorias sospechosa o anómalas, susceptibles de fraude interno.
Calidad, que recogerá las reclamaciones de los clientes.
Control para los asuntos contables.
Administración para lo referente a proveedores.
Inmovilizado que posee la información referente a los inventarios.
Recursos Humanos para los datos de los empleados, tanto personales como salariales.
A partir de la información que tenemos a nuestra disposición, así como del conocimiento sobre la empresa, crearemos una serie de alertas, que una vez tratados, nos propiciaran una serie de operatorias sospechosa o anómalas, susceptibles de fraude interno.
A nivel de ejemplo, vamos a detallar algunos de los posibles alertas que formaran parte de los controles antifraude a implementar en una empresa:
1. Generales
1.1. En relación con el acceso a documentos (contratos, escrituras, manuales, etc.), se proponen los indicadores:
Número de personas con acceso a los archivos centrales.
Número de personas por centro con acceso a los archivos del mismo, en relación a su plantilla total.
Número de accesos a documentación relacionada con clientes o de procedimiento por parte de personas cuyo centro no esté relacionado a priori con el tipo de documento consultado.
Número de accesos por centro a información con impacto LOPD
.
1.2. Respecto al número de intentos de acceso fallido a zonas restringidas, se propone el indicador:
Número de personas por centro con acceso a los archivos del mismo, en relación a su plantilla total.
Número de accesos a documentación relacionada con clientes o de procedimiento por parte de personas cuyo centro no esté relacionado a priori con el tipo de documento consultado.
Número de accesos por centro a información con impacto LOPD
.
1.2. Respecto al número de intentos de acceso fallido a zonas restringidas, se propone el indicador:
Número de intentos de acceso fallido por empleado a zonas restringidas de la empresa a la que no está autorizado.
2. Facturas y Proveedores
2. Facturas y Proveedores
2.1. Existencia de relaciones familiares o de negocios entre el personal que interviene en los procesos de facturación y los proveedores o clientes implicados en la misma.
2.2. En el caso de que se emitan facturas, se propone como indicador de nivel de riesgo de fraude:
Porcentaje de facturas emitidas:
Erróneas.
Duplicadas.
Devueltas.
Porcentaje de anulación de los apuntes contables relacionados con la emisión de facturas.
2.3. Igualmente, con respecto a las facturas emitidas, se propone como indicador del nivel de riesgo la existencia de pagos con fecha anterior a la de emisión.
Duplicadas.
Devueltas.
Porcentaje de anulación de los apuntes contables relacionados con la emisión de facturas.
2.3. Igualmente, con respecto a las facturas emitidas, se propone como indicador del nivel de riesgo la existencia de pagos con fecha anterior a la de emisión.
2.4. Para las facturas emitidas por los proveedores, los indicadores propuestos son:
Porcentaje de pagos contabilizados con posterioridad a la fecha en que teóricamente se realizaron.
Porcentaje de pagos trasladados de Ejercicio contable.
2.5. Coste del bien o servicio suministrado se encuentre por encima del importe de mercado de un producto de similares características.
Porcentaje de pagos trasladados de Ejercicio contable.
2.5. Coste del bien o servicio suministrado se encuentre por encima del importe de mercado de un producto de similares características.
2.6. En el caso de existencia de una lista de proveedores autorizados para diferentes productos, se propone como indicador la existencia de pedidos de productos no autorizados al proveedor o la contratación a un proveedor no autorizado.
3. Retribuciones y Gastos de Empleados
3.1. En relación con el uso de “Vales Comida”, “Cheque Carburante” y demás documentos acreditativos de pago en especie como “Ticket de Taxis”, “Facturas de Hoteles”, “Billetes de Medio de Transporte”:
En el caso de que el documento tenga fecha de caducidad: porcentaje de utilizaciones realizadas en las fechas próximas a las que se podría usar.
Disparidad en la periodicidad de su uso, como estar un período sin gastarlos y después utilizar varios en un corto intervalo de tiempo.
Uso de los mismos en fecha y hora, en principio, incompatibles con el período al que están designados, como:
– Su uso en Festivos.
– Uso de varios consecutivos en el mismo establecimiento.
Disparidad en la periodicidad de su uso, como estar un período sin gastarlos y después utilizar varios en un corto intervalo de tiempo.
Uso de los mismos en fecha y hora, en principio, incompatibles con el período al que están designados, como:
– Su uso en Festivos.
– Uso de varios consecutivos en el mismo establecimiento.
4. Otros indicadores sobre empleados
4.1. En cuanto a los hábitos de conducta de los empleados, se propone el siguiente conjunto de indicadores para medir el de nivel de riesgo:
Empleados con presencia continuada.
Días de vacaciones no consumidos.
Número de empleados con la marca (subjetiva) de hábitos de vida ‘poco saludables’ (juego, drogas, alcohol, etc.).
Número de empleados con ratio de rotación de puesto de trabajo con desviación respecto a umbral de la media.
4.2. Acerca del comportamiento de los empleados:
Días de vacaciones no consumidos.
Número de empleados con la marca (subjetiva) de hábitos de vida ‘poco saludables’ (juego, drogas, alcohol, etc.).
Número de empleados con ratio de rotación de puesto de trabajo con desviación respecto a umbral de la media.
4.2. Acerca del comportamiento de los empleados:
Número de empleados con la marca (subjetiva) de problemáticos o conflictivos.
Altas / Bajas médicas coincidiendo con fechas especiales en las que se realizan mas operaciones que un día normal, y donde, por consiguiente, aumenta también el porcentaje de incidencias.
Número de usos indebidos de información reservada.
Número de no devoluciones de elementos acreditativos (tarjetas de visita, llaves de mobiliario, llaves/tarjetas de acceso especiales, etc.).
Altas / Bajas médicas coincidiendo con fechas especiales en las que se realizan mas operaciones que un día normal, y donde, por consiguiente, aumenta también el porcentaje de incidencias.
Número de usos indebidos de información reservada.
Número de no devoluciones de elementos acreditativos (tarjetas de visita, llaves de mobiliario, llaves/tarjetas de acceso especiales, etc.).
Albert Salvador Lafuente
Es Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Tras más de 17 años de experiencia profesional como jefe de equipo de auditoría interna en entidades financieras líderes en España, colabora con diversas publicaciones digitales (Auditool, Nahun Frett, Captio, Nexo Gestión..), destacando su blog profesional de Fraude Interno, creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoría interna como con cualquier empresario o directivo que no disponga de un departamento de auditoría interna en su organización.
Barcelona, España
No hay comentarios.:
Publicar un comentario