Por
Beatriz Piernas
Actualmente vivimos en un entorno cambiante
tanto en lo profesional como en lo personal. En el ámbito de las
organizaciones, el constante cambio hace que las empresas se encuentren
sometidas a constantes amenazas y oportunidades.
Las oportunidades son casi siempre aprovechadas
por las organizaciones con el fin de mejorar su posición en el mercado, obtener
mayores beneficios, eliminar competencia del mercado o expandirse y aumentar su
cuota de mercado, entre otros. En cambio, las amenazas, siempre están
presentes, pueden surgir del entorno o desde dentro de la propia organización.
1. Diferencia
entre error y fraude
La gran diferencia entre ambos conceptos es muy
simple: intencionalidad. Cuando por parte de la persona no existe
intencionalidad o ánimo de ocultación, se denomina error, aunque de la misma
manera que en el fraude, el error puede ocasionar daños a la organización.
Cuando existe intencionalidad, se llama fraude y
se define como un, engaño económico con la intención de conseguir un
beneficio, y con el cual alguien queda perjudicado.
2. Factores
que motivan el fraude
Actualmente en la literatura sobre este tema, se
identifican el triángulo del fraude donde quedan explicados los tres motivos
que llevan al fraude:
→ Incentivos o elementos de presión.
Es la motivación del individuo a cometer el fraude.
→ Oportunidad. Está relacionado con la
posibilidad de esa persona que pueda ejercer el fraude. Suele estar asociado a
la posición que ocupe en la organización. Por ejemplo, una persona que ocupe un
puesto en un área de riesgo con escasos controles.
→ Actitud y racionalización. Son
factores relacionados directamente con la persona, su actitud, carácter,
personalidad, lo que haría que justificara ese acto.
Según la “Encuesta sobre fraude y delito económico
2016” realizada por PwC, el triángulo del fraude se compone en España de la
siguiente manera: incentivo (28%), oportunidad (59%) y actitud (7%).
3. Medidas
contra el fraude
Las empresas deben estar preparadas en dos
ámbitos: prevención y detección.
Para la prevención las empresas deben disponer de un
control interno adecuado, detectando posibles riesgos y mitigándolos mediante
controles. Y, adicionalmente, las empresas deben disponer de un modelo de
compliance, o marco de cumplimiento normativo (establecimiento de un código de
ética, de políticas y procedimientos sobre protección de datos, blanqueo de
capitales, etc). El día 1 de julio de 2015 entró en vigor la Ley Orgánica
1/2015 del Código Penal, que implica, que si la empresa adopta un modelo de
prevención de delitos, ésta se pueda eximir o atenuar su responsabilidad penal.
¿Qué condiciones deberán cumplir los modelos de
gestión? Según el apartado 5, del artículo 31 bis del Código Penal:
1.º Identificarán las actividades en cuyo ámbito
puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos
que concreten el proceso de formación de la voluntad de la persona jurídica, de
adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los
recursos financieros adecuados para impedir la comisión de los delitos que
deben ser prevenidos.
4.º Impondrán la obligación de informar de
posibles riesgos e incumplimientos al organismo encargado de vigilar el
funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que
sancione adecuadamente el incumplimiento de las medidas que establezca el
modelo.
6.º Realizarán una verificación periódica del
modelo y de su eventual modificación cuando se pongan de manifiesto infracciones
relevantes de sus disposiciones, o cuando se produzcan cambios en la
organización, en la estructura de control o en la actividad desarrollada que
los hagan necesarios.
Y, por otro lado, la detección. En este caso, el
daño ya está hecho, pero ¿cómo lo detectan las empresas?
Dependiendo del tipo de fraude que se cometa
habrá diferentes métodos: por accidente, investigación, canal de denuncias,
auditoría interna y externa, análisis de datos, etc.
Estos métodos son controles operados por las
compañías de manera “oculta”, es decir, los empleados, no son conscientes de
que existen. A nivel de España, los métodos más eficaces en la detección del
fraude son el canal de denuncias anónimo y la actividad de auditoría interna.
4. Conclusiones
Es necesario que las empresas estén volcadas en
la detección y prevención del fraude, aunque en muchas ocasiones es difícil
evitar los riesgos totalmente. La empresa debe decidir qué riesgos está
dispuesta a asumir y planificar, implantar y verificar los controles necesarios
de los riesgos no asumibles.
Los controles y la actividad de auditoría
interna no eliminan el riesgo de fraude pero si lo reducen.
Este artículo fue publicado en su Blog Fraude
Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e
inquietudes relacionados con el fraude interno, tanto con profesionales de la
auditoria interna como con cualquier empresario o directivo que no disponga de
un departamento de auditoria interna en su organización. Para mayor información
debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con
otro auditor interno!
Excelente artículo!!!
ResponderEliminar