¿Sabías que en México la gran mayoría de los fraudes son ejecutados por personal de la misma empresa y que casi todos ellos se pueden evitar o detectar a tiempo, teniendo un buen control interno?
En la lectura de artículos, ensayos o comentarios relativos a fraudes, hemos visto una tendencia hacia el uso de metodologías sofisticadas, de nivel internacional, y por ende, costosas, para poder prevenir o detectar fraudes en la mayoría de las empresas. Sin embargo, nuestra visión es que esto puede ser algo más sencillo de aterrizar a un costo razonable y con un esfuerzo medible, lo que permitiría a las empresas aplicar las posibles soluciones.
Nuestra experiencia profesional en la auditoría y consultoría a empresas e instituciones de diversos giros nos ha llevado a concluir que si una empresa, independientemente de su tamaño, tiene un buen control interno, puede mitigar en un porcentaje muy alto la ocurrencia de fraudes.
En esta serie de artículos, presentaremos casos y podremos ver qué tan fácil es caer en una situación propicia para un fraude.
Si de esta lectura encuentras semejanza con la empresa o institución en donde trabajas y tomas medidas preventivas, habrán valido la pena estas publicaciones. Es importante mencionar que no se pretende establecer un modus operandi, porque nunca los fraudes son exactamente iguales, pero del conocimiento de estos casos se pueden tomar las partes que sí son aplicables y establecer una primera línea de defensa en la organización.
Caso 1: Fraude con cheques
El Director Financiero guarda las chequeras en una gaveta de sus muebles de oficina, bajo llave, pero con chapas normales que se pueden abrir fácilmente. Un empleado de “confianza” abre la gaveta y saca algunos cheques en blanco, de folios no consecutivos, falsifica las firmas de los funcionarios autorizados y elabora los cheques al portador por cantidades relativamente “pequeñas”, que fueron cobrados por diferentes personas, en diferentes sucursales a lo largo de 6 meses y que en su conjunto hicieron un fraude por un monto considerable.
La situación en el departamento de contabilidad y tesorería el momento del fraude era la siguiente:
- Las conciliaciones bancarias tenían un atraso de 6 meses en su elaboración
- La contabilidad tenía un atraso de 3 meses
- Las pólizas de egresos, que tenían una copia del cheque, estaban en un lugar abierto, de tal forma que cualquier empleado pudiera sacar una copia y ensayar las firmas autorizadas
- No llevaban un control diario de los movimientos bancarios para identificar los depósitos y cobros del día
Recordando que un buen Sistema de Control Interno (SCI) combina la existencia de procesos, gente y tecnología, apoyando a una planeación estratégica y administración de riesgos, adecuados al tamaño de la empresa o institución, se puede concluir que, para disminuir el riesgo de fraude se debe considerar, por lo menos, lo siguiente:
Planeación Estratégica y Administración de Riesgos:
- Manifestación expresa de la Dirección General por varias vías institucionales, de que no se permitirán comportamientos inadecuados o irregularidades, sancionando a los responsables
- Hacer un ejercicio de evaluación del nivel de exposición al riesgo de fraude
Procesos
- Resguardo de cheques en blanco en una caja fuerte
- Liberación de cheques expedidos en el portal bancario
- Aplicar diariamente en contabilidad, cobros de clientes y pagos a proveedores, utilizando los estados de cuenta bancarios
- Llevar un registro diario de bancos para identificar movimientos inusuales
- Elaborar, quincenalmente o máximo al mes, las conciliaciones bancarias y la contabilidad analizando los movimientos y depurando oportunamente partidas en conciliación
- Efectuar arqueos periódicos de cheques en blanco
- Afianzar al personal que maneja efectivo o su equivalente, por montos importantes
Gente
El personal debe:
- Conocer las políticas y procedimientos establecidos formalmente
- Conocer que se puede aplicar un régimen de consecuencias, según el caso
- Ser debidamente capacitado en el Reglamento Interior de trabajo, Código de Ética y en los controles que debe cumplir
- Ser vigilado en tiempo y forma, para detectar oportunamente omisiones, errores e irregularidades
Tecnología
El uso adecuado de la tecnología, aún en las empresas más pequeñas puede ayudar en lo siguiente:
- Pagos por transferencia electrónica, con niveles adecuados de acceso al portal bancario
- Protección de cheques en blanco, liberando únicamente aquellos que se expidan para entrega inmediata
- Archivos en hoja electrónica para el control diario de los movimientos bancarios
Conclusión:
El no tener un SCI adecuado, monitoreado y evaluado, provocó que la comisión del fraude fuera relativamente fácil y por un período bastante largo.